2013/04/07

CentOS 5.9にしたら、openswan+xl2tpdが繋がらなくなった!

Amazon EC2にVPN Serverをたてる(L2TP編) | Hiroaki's blogをパクってCloudCore上にopenswan+xl2tpdでVPN Serverを立てていたのだが、CentOS 5.9にアップグレードしたところ、繋がらなくなった。
ログをよーく見ると、
STATE_QUICK_R2: IPsec SA established transport mode
とあるので、IKEでキーの交換まではできているらしい。tcpdumpでパケットとにらめっこしていたら、どうやらこのメッセージの後、繋ごうとしているクライアントからのパケットに対し、応答を返していない様子。
ググっていくつかのサイトの設定と自分の設定とを見比べる。と、
rightsubnet=vhost:%priv
って記述でいいの?これを
rightsubnet=0.0.0.0/0
に直してみたところ、解決。
leftnexthop
もいらなさそうなので、削除。
openswan-2.6.32になって、解釈が変わったというか、今までたまたま動いてきたってこと?2.6.38ではAndroid 4.0.4用のworkaroundも入ったようなので上げてみたいけど、またハマルのは嫌だなぁ。


0 件のコメント :

コメントを投稿

Comments on Google+: