VPNも動かなくなっている。確かに、とりあえず動くような設定にした・・・というレベルではあるが、何故だろう?
ということで、まずは関連するファイルのピックアップ。
これは自分の過去の記事を見て整理。
/etc/ ├ sysctl.conf カーネルパラメータ、IPSecのためにforward指定 │ ├ ipsec.conf Openswan IPsec configuration file ├ ipsec.secrets 接続時に使用するプライベートキーを指定 │ ├ ipsec.d/ │ └ l2tp-psk.conf L2TP-PSK接続詳細情報を指定※今回修正 │ ├ xl2tpd/ │ ├ xl2tpd.conf 接続時のIPや認証方式等を指定 │ └ l2tp-secrets ユーザーごとのパスワードと固定IPアドレス指定 │ └ ppp/ ├ options.l2tpd.lns クライアントに通知するネットワーク情報を指定 └ chap-secrets /etc/xl2tpd/l2tp-secrets のシンボリックリンク
似たような悩みのご相談と解決方法が書かれているココを参考にファイル修正。
l2tp-psk.conf
conn L2TP-PSK-NAT
rightsubnet=vhost:%priv
also=L2TP-PSK-noNAT
#conn L2TP-PSK-noNAT ※気に入らなかったこの書き方を直す(直さないと動かない)
conn L2TP-PSK
authby=secret
pfs=no
auto=add
keyingtries=3
rekey=no
ikelifetime=8h
keylife=1h
type=transport
left=172.16.119.231
leftnexthop=172.16.119.1
# leftnexthop=%direct ※%directはサポートされなくなったみたい
leftprotoport=17/1701
right=%any
rightprotoport=17/%any
# iOSが削除通知をしてこないことへの対応
dpddelay=10
dpdtimeout=30
dpdaction=clear
ファイルを修正したら、サービスを再起動する。
$ sudo service xl2tpd restart $ sudo service ipsec restart
これだけで動作するようになった。
コメントはこちらから お気軽にどうぞ ~ 投稿に関するご意見・感想・他