_ IPsec

おのれ、ヴァイヨめ・・・

埒があかないのでWireshark突っ込んで見てる。

windowsfirewallの設定を普通に上書きしたらUDP1701だけは出るようになった。

何ぞコレ。(´-ω-`)

でもって、そもそも1701/UDPじゃなくて500->4500じゃないとNAT-Tじゃない。

正常なWin7もキャプって比較。。。

あ、ちゃんとPSKになってないと1701で喋るのか。

PSK選択して仮設定なのでキーを空にしていたけど、そういうもんなの？？

はいはい、ちゃんとPSKのキーを入れて観察。

500->4500でNAT-Tするところで黙る。windowsfirewallの設定をリセットしてみたらRDPまでキレた（;´Д｀）

最終的には手動でwindowsfirewallの4500/UDPを開けたらやっとこさ繋がったよ（;´Д｀）

ヴァイヨのfirewall、初期状態で普通よりも絞ってるって事?

_ まとめ

今回の原因：

・レジストリキーの名前が微妙に（先頭に半角スペースで）違ってた

・PSKの設定間違えてた

・何故かヴァイヨは4500/UDP(NAT-T)が閉じられていた

の3本でした！

_ よう！

1本目のレジストリキーは、IPsecで引っ掛かる最初のハードルだし、

何度もやっていたんだけど、まさかキー値の先頭に空白があるとはｗ

ちなみにMSのKB926179は日本語翻訳がお馬鹿さんなので、

日本語訳のページだけ見ても設定不可能。

レジストリのキー値(Type AssumeUDPEncapsulationContextOnSendRule)が「よう」って馴れ馴れしいことになってるｗｗｗ