IPhoneからCentOSのl2tp VPNに接続できない!

iPhone から 自宅のCentos 6.5上に建てたVPN(xl2tpd/openswan)に接続できなくなった。
Windows 8.1からは普通に接続できる。
とりあえず、古いOpenSwanに戻すことができたので、そのメモ


(いつ接続できなくなったのか? 色々やってるからわかんねぇよ....)
でとりあえず/var/log/secureを調べると以下のようなエラーが出てる。

pluto[4370]: "L2TP-PSK-NAT"[3] xxx.xxx.xxx.xxx #3: STATE_MAIN_R1: sent MR1, expecting MI2
pluto[4370]: "L2TP-PSK-NAT"[3] xxx.xxx.xxx.xxx #3: message ignored because it contains an unknown or unexpected payload type (ISAKMP_NEXT_SAK) at the outermost level
pluto[4370]: "L2TP-PSK-NAT"[3] xxx.xxx.xxx.xxx #3: sending notification INVALID_PAYLOAD_TYPE to xxx.xxx.xxx.xxx:500

Google先生に聞いてみると、真意は定かではないが新しいOpenswanのバグだとのこと。yum.logを見ると確かに以下のように最近アップデートされている。
May 14 21:15:57 Installed: openswan-2.6.32-27.2.el6_5.x86_64
Jun 08 09:02:36 Updated: openswan-2.6.32-27.4.el6_5.x86_64

原因調査は後にしてとりあえず戻すことに。
yum downgrade openswan
で戻す。その後、
service xl2tpd restart
service ipsec restart

これでよしと..... と思ったら、やっぱりiPhoneから接続できない。 (iPhone 5 IOS 7.04)
ただ、上記のログは/var/log/.secureにはでなくなった。でも何やってもだめ。

結局数十分の格闘の末、まさかと思ったが、iPhone5上のVPN接続設定を一度削除し、再度設定しなおしたら、接続できた

ブログ気持玉

クリックして気持ちを伝えよう!

ログインしてクリックすれば、自分のブログへのリンクが付きます。

→ログインへ

なるほど(納得、参考になった、ヘー)
驚いた
面白い
ナイス
ガッツ(がんばれ!)
かわいい

気持玉数 : 0

この記事へのコメント

この記事へのトラックバック