質問
VPN Client から VPN Server に対して確立される VPN トンネルが、通常の TCP/IP を用いた接続ではなく、NAT トラバーサル機能を用いた接続となる場合の条件について教えてください。特に、通常の TCP/IP を用いた接続と、NAT トラバーサル機能を用いた接続との両方が成功した場合は、どちらが使用されるのでしょうか。
回答
通常の TCP/IP を用いた接続と、NAT トラバーサル機能を用いた接続とは、同時に試行されます。ただし、途中のルータや NAT の負荷を軽減するため、通常の TCP/IP 接続が開始されてから 30 ミリ秒後に NAT トラバーサル接続が試行されます。これら 2 つの接続は並行して試行されます。
通常の TCP/IP を用いた接続の確立が先に成功した場合は、通常の TCP/IP を用いた接続が採用されます。
NAT トラバーサル機能を用いた接続が成功した場合は、接続までにかかった時間の 3 倍の時間だけ、直接 TCP/IP 接続が完了するまで待機します。ただし、この時間は最低 250 ミリ秒に設定されます。もしこのタイムアウト時間が経過するまでの間に、通常の TCP/IP を用いた接続が確立できなかった場合は、NAT トラバーサル機能を用いた接続が採用されます。それ以外の場合は、通常の TCP/IP を用いた接続が使用されます。