VPNFAQ011. NAT トラバーサル機能を用いた通信が行なわれる条件

    目次

     

    質問

    VPN Client から VPN Server に対して確立される VPN トンネルが、通常の TCP/IP を用いた接続ではなく、NAT トラバーサル機能を用いた接続となる場合の条件について教えてください。特に、通常の TCP/IP を用いた接続と、NAT トラバーサル機能を用いた接続との両方が成功した場合は、どちらが使用されるのでしょうか。
     

    回答

    通常の TCP/IP を用いた接続と、NAT トラバーサル機能を用いた接続とは、同時に試行されます。ただし、途中のルータや NAT の負荷を軽減するため、通常の TCP/IP 接続が開始されてから 30 ミリ秒後に NAT トラバーサル接続が試行されます。これら 2 つの接続は並行して試行されます。
     
    通常の TCP/IP を用いた接続の確立が先に成功した場合は、通常の TCP/IP を用いた接続が採用されます。
     
    NAT トラバーサル機能を用いた接続が成功した場合は、接続までにかかった時間の 3 倍の時間だけ、直接 TCP/IP 接続が完了するまで待機します。ただし、この時間は最低 250 ミリ秒に設定されます。もしこのタイムアウト時間が経過するまでの間に、通常の TCP/IP を用いた接続が確立できなかった場合は、NAT トラバーサル機能を用いた接続が採用されます。それ以外の場合は、通常の TCP/IP を用いた接続が使用されます。