【2021最新版】楽天UN-LIMITでVPN接続が失敗する原因と対策

はじめに

1. 　楽天モバイルUN-LIMIT経由でVPN接続のためにFortiClientを使っていて、なぜか98%まで接続コンディションが進むのに接続が失敗するという人向け。もしかしたらほかのVPNクライアントでもうまく接続できない人はいるかもしれないが、根本的原因がある程度この記事でわかるかもしれません。
2. 　また、楽天モバイルUN-LIMITを新たに契約して、テザリングやルーターを使ってVPNを使おうとしてうまくいかない人向けの記事です。
3. 　楽天モバイル以外にもドコモ光、楽天光、その他最近新たに回線契約をして、ルーターを買い替えた後にVPNにうまくつなげれなくなった人などの力になれるかもしれません。

　先に原因を述べるのと、IPv6のアドレスをルーターが割り振っていて、FortiClientをはじめとするVPNクライアントの設定で接続先をドメイン名指定していたために名前解決(ドメイン名とIPアドレスの変換)が失敗して接続ができなかったものとみられます。

　楽天モバイルはグローバルIPが割り振られないから無理なのかもとか思いましたが、それはVPNサーバーとしてのお話。今回はクライアントなので、身元のアドレスがグローバルかどうかはあまり強くは影響していませんでした。

問題点・環境

• ・楽天モバイルUN-LIIMITをW05 (au版)で使用
• ・社内のネットワークに接続するためVPNクライアントのFortiClientでSSL-VPN接続をしようとしていたが、98%までコンディションが進んだ後接続に失敗する。
• ・別の楽天モバイルのデータSIMでスマホテザリングを使えば接続できる。
• ・auのデータSIM+モバイルWi-Fiも接続できる
• ・FortiClientのバージョンは6.2

　今までは引っ越したばかりでインターネットが自宅に届いていなかったが、新型コロナウイルスの影響で私も在宅ワーク(テレワーク)をすることとなった。しばらくは会社の所有するモバイルWi-Fiルータを借りていたが、楽天UN-LIMITの無料サービスを知りさっそく契約してみた。自分の自宅は楽天回線の範囲外なので、auのローミング回線(band18)を使っていることになる。楽天モバイル端末は所有していなかったのでネットで安く購入したW05を使い自宅の固定回線替わりとしてしばらく問題なく機能していたのだが、この回線を使ってテレワークをしようとしたときに問題が発生した。

「ん？VPN接続がうまくいかない」

　いままでは同じ設定でしかも似たようなWi-Fiルーターでうまくいってたのに、なぜ楽天モバイル UN-LIMITではVPNがつながらないのだ、、、

しかも、エラーも何も出ない、、、

ということで、いろいろ頑張って調べてファイアウォールやらポート開放やらを調べても結果は変わらず、バージョンの問題でダウングレードすれば云々というのも見つかったが、それもダメ。PC再起動は最初に試したがもちろんダメ。そろそろ積みそう、、、とたくさんの記事を読み漁っているうちにIPを直打ちしたらうまくいったというものが一件見つかった。

　さっそく私も試してみることにした。

VPN接続をできるようにするための手順

・$nslookup hogehoge.co.jp (←接続先のリモートゲートウェイのドメイン名だよ) を実行

・nslookupで帰ってきたIPv4のアドレスをメモしておく。(例：123.456.78.911 みたいな、整数がドットで4つで次ぎられているアドレス)

・FortiClientの接続先の設定を開いて、リモートGWの設定を先ほど確認したIPアドレスに書き換える

・接続を試す

以上の流れで接続できるようになった。

　まずは、接続先のIPアドレスを調べようということでコマンドプロンプトを実行するのだが、

ここで気を付ける(というか、これが原因だった)のが、接続先がドメイン名で指定してあること。

結論から話すと、ルーター側で振られているIPアドレスがv6の時にこの現象が起こるようだ。

　つまり、ドメイン名をリモートGWに指定してる場合、ルーターがIPv6で名前解決をしに行こうとするが、接続先にはIPv6アドレスは割り振られていないので、名前解決が失敗して接続できなくなるということだ。

もう一つの解決法-ポケットWi-Fiルーターの設定を変更する

　先ほどのやり方の場合は、特にルーターや端末を再起動する必要がないので楽だが、根本的にはIPの振り方に問題があった。ということで、今回の原因だったW05の設定を変えてしまうという解決策もある。

自分の場合は、W05の設定でIPの方式をv4とv6共存する方法で使用してたのが原因の一つだった。

実際に試したところ、設定でIPv4のみを使う設定にしておけばつながるようになった。

実際にやることは少なく、

• ・ルータの設定画面(自分の場合は192.168.100.1)にログインする
• ・[設定]>[WAN設定]>[プロファイル設定]で、IPタイプを[IPv4]にする(自分はIPv4 & IPv6になっていた)

これで、IPv4しか振られなくなるので、基本的には問題解決すると思う。

これで問題解決しない場合は、おそらく証明書だったりそもそもユーザー名、パスワードが間違っているなど、基本的な原因を見直したら解決するかもしれない。

終わりに

　リモートワークする人が増えたのと同時に、楽天モバイルの無料キャンペーンに登録している人も激増しているので、もしかしたら一定数同じ問題を抱えている人はいるかと思う。

　ほかにも、ドコモ光でもらえるルーターでもIPv6を割り振るやつあった気がするし、なんなら楽天光も同じようにもらえるルーターがIPv6を割り振るやつだった気がするから、楽天モバイルが原因というより最近のルーター設定の問題？になるのかと思った。　

　最近回線を引き込んだばかりの人で借り物のルーターを使っている場合かつ、FortiClientを使っている人はもしかしたらつなげれなくて困っている人が結構いるのでは？？と思ったりもする。

うーん、IPv4枯渇問題もあるけど、入れ替わりの時期ってこういう問題よくあるよなぁ。