ホーム / 管理者 /

CentOS 5.9にしたら、openswan+xl2tpdが繋がらなくなった!

2013/04/07

IPsec l2tp linux セキュリティ ネットワーク 管理者

t f B! P L
Amazon EC2にVPN Serverをたてる(L2TP編) | Hiroaki's blogをパクってCloudCore上にopenswan+xl2tpdでVPN Serverを立てていたのだが、CentOS 5.9にアップグレードしたところ、繋がらなくなった。
ログをよーく見ると、
STATE_QUICK_R2: IPsec SA established transport mode
とあるので、IKEでキーの交換まではできているらしい。tcpdumpでパケットとにらめっこしていたら、どうやらこのメッセージの後、繋ごうとしているクライアントからのパケットに対し、応答を返していない様子。
ググっていくつかのサイトの設定と自分の設定とを見比べる。と、 
rightsubnet=vhost:%priv
って記述でいいの?これを 
rightsubnet=0.0.0.0/0
に直してみたところ、解決。
leftnexthop
もいらなさそうなので、削除。
openswan-2.6.32になって、解釈が変わったというか、今までたまたま動いてきたってこと?2.6.38ではAndroid 4.0.4用のworkaroundも入ったようなので上げてみたいけど、またハマルのは嫌だなぁ。
楽天で探す
楽天市場
 にほんブログ村 IT技術ブログへ

人気の投稿

  • MacでVSCode Remote Containersのエラーが出たら
    Visual Studio Codeの Remote Containers 、とても便利ですね。開発に必要な環境をすべてDockerコンテナに押し込めるので、手元のマシンが汚れなくてすみます。 Macで試したらエラーが出たので、ちょっとメモ。 Visual Studi...
  • Spring Bootで日本語パラメータが文字化けする
    日本語が文字化け とても便利な Spring Boot 。改修予算がなくてオワコンのstrutsを使い続けなければならないプロジェクトが続いていたので、ようやくまともな世界に移れた!と思ったら、まさかの文字化け問題 orz デフォルトは化けない Spring Bootの...
  • Macにリモートログインできない原因は、こいつだ!
    Macにリモートログインできなくなった心当たり sshでリモートログインできるように設定し、netstatでも問題ないと確認したにもかかわらずログインできない場合、アンチウイルスソフトがファイアウォールの設定を変えたことが原因かもしれない。 外部からリモートログイン(ssh...
  • Windows Terminalはsshクライアントとしても使える
    Windows環境で生活しようとすると、Terminalをどうすればよいか悩みます。会社マシンだとMacを選べないケースも多く、「サーバにログインするためだから」と割り切る必要もありました。しかし、この問題もWindows Terminalで解決できそうです。おまけに、「まだ ...
  • Apache HttpClientでKeep-Aliveを設定する
    プログラムから外部のWeb APIを呼び出すことはよくあることで、HttpURLConnectionクラスを使ったり、 OkHttp などのライブラリを使ったりするようです。ちょっと古い? HttpClient を使っているプロジェクトで、HTTPのKeep Aliveを見直す...
Hiroaki's blog

ブログ アーカイブ

自己紹介

パワハラをなぁなぁで済まそうとする奴がCxOやっている会社を辞めました。ストックオプションは半分しか行使できなかったけど、あんな人たちには関わりたくないですね。

アフィリエイト

  • 当ブログ「Hiroaki's blog」は、amazon.co.jpを宣伝しリンクすることによってサイトが紹介料を獲得できる手段を提供することを目的に設定されたアフィリエイト宣伝プログラムである、Amazonアソシエイト・プログラムの参加者です。
  • 当ブログでは、第三者配信による広告サービスを利用しています。このような広告配信事業者は、ユーザーの興味に応じた商品やサービスの広告を表示するため、当サイトや他サイトへのアクセスに関する情報 (氏名、住所、メール アドレス、電話番号は含まれません) を使用することがあります。このプロセスの詳細やこのような情報が広告配信事業者に使用されないようにする方法については、ここをクリックしてください。
  • アクセストレードアフィリエイトプログラムに参加しています。
  • A8.netアフィリエイトプログラムに参加しています。
  • バリューコマースアフィリエイトプログラムに参加しています。
  • もしもアフィリエイトプログラムに参加しています。

プライバシーポリシー

当サイトにアクセスされる場合、IPアドレスなどの情報または閲覧状況に関するデータが機械的に生成され、場合によっては個人情報と関連付けられる可能性があります。プライバシー保護に関する適用法に準じて、これらの通信および閲覧に関するデータを収集、処理、および利用することがあります。
当サイトにアクセスされる場合、非個人情報(ブラウザの種類、OSの種類、ドメイン名、訪問数、平均滞在時間、ページ・ビューなど個人を特定できない情報)が自動収集される場合があります。当サイトのパフォーマンスやコンテンツを改善する目的で、これらの情報を利用する場合があります。
アフィリエイトでは成果を把握するためにcookie等を利用しています。それ以外の目的で使用されることはありません。詳しくは各社のページにて確認してください。
本サイトに掲載する情報に関しては、正しいものを提供することを務めていますが、掲載内容から、いかなる損失や損害などの被害が発生しても、当ブログでは責任を追いかねます。

QooQ