Masa's blog

アクセスカウンタ

zoom RSS IPhoneからCentOSのl2tp VPNに接続できない!

<<   作成日時 : 2014/06/10 01:35   >>

ブログ気持玉 0 / トラックバック 0 / コメント 0

iPhone から 自宅のCentos 6.5上に建てたVPN(xl2tpd/openswan)に接続できなくなった。
Windows 8.1からは普通に接続できる。
とりあえず、古いOpenSwanに戻すことができたので、そのメモ


(いつ接続できなくなったのか? 色々やってるからわかんねぇよ....)
でとりあえず/var/log/secureを調べると以下のようなエラーが出てる。

pluto[4370]: "L2TP-PSK-NAT"[3] xxx.xxx.xxx.xxx #3: STATE_MAIN_R1: sent MR1, expecting MI2
pluto[4370]: "L2TP-PSK-NAT"[3] xxx.xxx.xxx.xxx #3: message ignored because it contains an unknown or unexpected payload type (ISAKMP_NEXT_SAK) at the outermost level
pluto[4370]: "L2TP-PSK-NAT"[3] xxx.xxx.xxx.xxx #3: sending notification INVALID_PAYLOAD_TYPE to xxx.xxx.xxx.xxx:500

Google先生に聞いてみると、真意は定かではないが新しいOpenswanのバグだとのこと。yum.logを見ると確かに以下のように最近アップデートされている。
May 14 21:15:57 Installed: openswan-2.6.32-27.2.el6_5.x86_64
Jun 08 09:02:36 Updated: openswan-2.6.32-27.4.el6_5.x86_64

原因調査は後にしてとりあえず戻すことに。
yum downgrade openswan
で戻す。その後、
service xl2tpd restart
service ipsec restart

これでよしと..... と思ったら、やっぱりiPhoneから接続できない。 (iPhone 5 IOS 7.04)
ただ、上記のログは/var/log/.secureにはでなくなった。でも何やってもだめ。

結局数十分の格闘の末、まさかと思ったが、iPhone5上のVPN接続設定を一度削除し、再度設定しなおしたら、接続できた

月別リンク

ブログ気持玉

クリックして気持ちを伝えよう!
ログインしてクリックすれば、自分のブログへのリンクが付きます。
→ログインへ

トラックバック(0件)

タイトル (本文) ブログ名/日時

トラックバック用URL help


自分のブログにトラックバック記事作成(会員用) help

タイトル
本 文

コメント(0件)

内 容 ニックネーム/日時

コメントする help

ニックネーム
URL(任意)
本 文
IPhoneからCentOSのl2tp VPNに接続できない! Masa's blog/BIGLOBEウェブリブログ
文字サイズ:       閉じる