2025年12月中旬から、「Windowsは普通にVPNで社内やVPS(Virtual Private Server:仮想専用サーバー)へ届くのに、WSL(Windows Subsystem for Linux:Windows上でLinuxを動かす仕組み)だけ繋がらない」という報告が急増しています。画面に出がちなエラーは “No route to host(ホストへの経路がありません)”。仕事でWSL+企業VPNを使ってる人ほど直撃しやすく、しかも地味に作業が止まります。いま起きている条件、原因、そして「当面こう逃げる」が分かるように整理します。 (gbhackers.com)
- いま何が起きてる?「WindowsはOK、WSLだけNG」の分断
- 発生日時と影響アップデート(KB/ビルド)をはっきりさせる
- エラーコードはこれ:「No route to host」って何のサイン?
- 原因はここ:ミラーモード+VPNの仮想NICがARPに返事しない
- 公式対応状況:認めた、でも「回避策は調査中」
- まず効く“現場の回避策”:mirroredをやめてNATへ戻す
- 切り分け:あなたは“この不具合”に当たってる?チェックのコツ
- 他ユーザーの報告:生々しいのはGitHubとReddit
- ここから考察:なぜ“VPN互換性向上”のミラーモードで壊れるのか
- コメント欄フォーラム:あなたの環境、教えて(テンプレ置いとく)
- まとめ:今日いちばん損しない動き
いま何が起きてる?「WindowsはOK、WSLだけNG」の分断
同じ宛先にWindowsホストは到達できるのに、WSL内のLinuxだけがVPN越し通信でコケるのが今回の特徴です。 (マイクロソフトサポート)
GBHackersなどは「VPSへのアクセスがWSLからだけ落ちる」として取り上げていますが、実態は“VPNで保護された企業リソース(社内DNS、ファイルサーバ、踏み台、VPS管理用ネットワーク)にWSLが入れない”パターンが多い印象。EdgeやPowerShellは通るのに、Ubuntuのsshだけ死ぬ、みたいなやつです。 (gbhackers.com)
発生日時と影響アップデート(KB/ビルド)をはっきりさせる
起点として名指しされているのは、2025年10月28日公開のKB5067036(OS Builds 26200.7019 / 26100.7019)と、その後の更新です。 (マイクロソフトサポート)
とくに話題が再燃したのは、2025年12月15〜17日ごろに各メディアがまとめ始めたタイミング(例:BleepingComputerは2025年12月15日付)で、パッチ適用済み端末の「ある日突然つながらない」が表に出ました。 (BleepingComputer)
関連する“その後の更新”としては、2025年11月11日のKB5068861(OS Builds 26200.7171 / 26100.7171)や、2025年12月9日のKB5072033(OS Builds 26200.7462 / 26100.7462)でも同趣旨の既知の問題が記載されています。 (マイクロソフトサポート)
エラーコードはこれ:「No route to host」って何のサイン?
“No route to host(ホストへの経路がありません)”は、ざっくり言うと「そこへ行く道(ルート)が作れない/見つからない」状態です。 (マイクロソフトサポート)
WSL内で ssh や curl、社内DNS参照、社内IP帯へのpingなどをした瞬間に出ることが多く、しかも「インターネットは出られるのに社内側だけダメ」という報告が目立ちます。ここがややこしい。 (GitHub)
原因はここ:ミラーモード+VPNの仮想NICがARPに返事しない
Microsoftの説明はシンプルで、VPNアプリの仮想ネットワークインターフェースがARP(Address Resolution Protocol:IPとMACの対応を取る仕組み)要求に応答しない、というものです。 (マイクロソフトサポート)
問題が出る条件として挙げられているのが、WSLのmirrored networking mode(ミラーモード:Windows側のネットワークインターフェースをLinuxに“ミラー”する方式)を有効にしていること。これがオンだと、VPNの仮想NICを“そのまま使う”寄りの挙動になるので、ARPの返事が欠けた瞬間にWSL側だけ経路が組めず、結果として「ホストは通るのにWSLは通らない」が成立しちゃう、という理屈です。 (Microsoft Learn)
影響例としてMicrosoftが挙げているVPNは、Cisco Secure Client(旧Cisco AnyConnect)とOpenVPN(オープンブイピーエヌ)です。 (マイクロソフトサポート)
公式対応状況:認めた、でも「回避策は調査中」
現時点でMicrosoftは既知の問題として認めつつ、Workaround(回避策)は“調査中”のままで、修正時期も明言していません。 (マイクロソフトサポート)
注意書きとして「Windows Home/Proの一般ユーザーは影響を受けにくい」「主に企業リソースへのVPN接続(DirectAccess:企業向けリモートアクセス機構を含む)で起きやすい」とされています。 (マイクロソフトサポート)
なので、会社PCで勝手に更新を戻せない人ほど、つらい。わかる。
まず効く“現場の回避策”:mirroredをやめてNATへ戻す
いちばん現実的なのは、WSLのネットワークをいったんデフォルト寄りのNAT(Network Address Translation:アドレス変換)へ戻して挙動を変えることです。 (Microsoft Learn)
mirroredを使ってた理由(LANからWSLへ直接到達、VPN互換性改善など)がある人ほど痛いんですが、まず“仕事を進める”優先で一回逃げましょう。
(1) Windows側で C:\Users\<ユーザー名>\.wslconfig を探して、念のためコピーを作ります(例:.wslconfig.bak)。
(2) .wslconfig を開き、networkingMode=mirrored があるなら networkingMode=nat に変えます(見当たらなければ、そもそもmirroredを使ってない可能性が高いです)。
(3) PowerShellで wsl --shutdown を実行してWSLを完全停止します。
(4) VPNをいったん切断→再接続します(ここ、サボるとハマりがち)。
(5) WSLを起動し直して、社内/VPSへの疎通を確認します。
.wslconfig の書き方はMicrosoftの設定ドキュメント側でも案内されています(networkingModeには nat / mirrored などがある、という整理)。 (Microsoft Learn)
例(そのまま写経でOK)
[wsl2]
networkingMode=nat
切り分け:あなたは“この不具合”に当たってる?チェックのコツ
「mirroredが有効」「KB5067036以降が入ってる」「VPN越しの社内帯だけ落ちる」の3点セットが揃うと、かなり黒です。 (マイクロソフトサポート)
Windows側で同じ宛先に届くか(例:社内Web、踏み台、VPS管理画面)を先に確認して、WSL内だけが落ちるなら今回の筋書きに近いです。GitHubのWSL Issuesでも、更新後に“WSLからVPN越し通信だけ失敗する”という報告が複数上がっています。 (GitHub)
逆に、Windows側も届かないなら、普通にVPN障害や社内側の制限の線が濃い。そこは切り分け大事。
他ユーザーの報告:生々しいのはGitHubとReddit
GitHubでは「WindowsホストはOKだが、WSL内のVPN越し接続が“No route to host”で死ぬ」と明記した報告が出ています。 (GitHub)
たとえば KB5068861 breaks mirror networking with VPN のIssueでは、WSL Version 2.6.2.0/Kernel 6.6.87.2-1/Ubuntu 24.04 といった環境情報つきで症状が共有されています。環境が似てる人、正直コメント欄で教えてほしい…! (GitHub)
Reddit側でも「テストしてないの?」みたいな雑談込みでスレが伸びていて、温度感はだいぶ高めです。 (Reddit)
ここから考察:なぜ“VPN互換性向上”のミラーモードで壊れるのか
ミラーモードは“Windows側のNIC事情をLinuxに持ち込む”設計なので、VPNが作る仮想NICのクセが更新で少し変わるだけで、WSL側だけが破綻しやすい構造に見えます。 (Microsoft Learn)
皮肉なのは、mirroredはVPN互換性を良くする狙いもあるのに、今回の原因説明が「VPN仮想NICがARPに応答しない」って点。つまり、WSLが悪いのかVPNが悪いのか、境界がめっちゃグレーなんですよね。マイナビも「MicrosoftがVPNベンダーに修正を求めている可能性」に触れていて、責任分界の難しさがにじみます。 (マイナビニュース)
なので今は、正攻法(公式修正)待ちと、現場回避(NATに戻す)の二段構えがいちばん安全…たぶん。ちょっと悔しいけど。
コメント欄フォーラム:あなたの環境、教えて(テンプレ置いとく)
同じ“詰まり方”でも環境差で効く回避策が変わるので、情報交換がいちばん役に立ちます。
よければこの形で、1行ずつでOKです(コピペ歓迎)。
発生した日:例)2025/12/16
Windows:例)11 24H2 / OS Build 26100.7462
入ってそうなKB:例)KB5067036 / KB5072033
WSL:例)2.6.2.0、Ubuntu 24.04
ネットワークモード:mirrored / nat
VPN:Cisco Secure Client / OpenVPN / その他
症状:例)WSLから社内SSHだけ“No route to host”
「NATに戻したら直った?」それとも「戻すと別の開発が死ぬ?」みたいな“副作用”の話も、かなり知りたいです。ミラーードに戻せないの、キツい人いるでしょ。
まとめ:今日いちばん損しない動き
今すぐ業務を通すなら“WSLのmirroredを外してNATへ戻す”が最短で、公式修正はまだ待ちの状態です。 (マイクロソフトサポート)
会社PCで更新のロールバック(巻き戻し)が禁じられている人ほど、設定で逃げる価値があります。逆にmirrored必須の用途がある人は、影響と引き換えなので…そこはコメント欄で一緒に悩みましょう。
