Q&A
ログ(logfile /var/log/xl2tpd.log)が指定してありますが、ログには原因となるようなレコードは記録されていませんでしょうか?
CentOS 7でL2TP/IPsec事前共有鍵のVPNサーバーを構築しています。
ルーターのポートフォワーディング等も済ませて、実際に接続もできています。
ただ、VPNアカウント数を複数用意しクライアント側も重複したID等は使用していないにも関わらず、
このCentOSにVPN接続した2台目以降のクライアントPCの接続が、接続自体はできますが接続後しばらくすると勝手に切れます。
クライアントPCは全てWindows 10 Pro 64bitで、クローバルIPはそれぞれ別々です。
また、このCentOS 7はSAMBAにてCentOS 7内フォルダの共有も行っていますが、複数台でVPN接続しCentOS 7内フォルダにアクセスすると、
全てのクライアントのエクスプローラーがフリーズしVPN接続が切れます。
これはL2TPの仕様なのでしょうか?
やりたいこととしては、複数台VPN接続しSAMBAでフォルダ等の共有・編集をしても問題ないサーバーにしたいと考えています。
知恵をお借りできればと思います。
宜しくお願い致します。
###xl2tp.conf
[global] listen-addr = 192.168.100.3 [lns default] ip range = 192.168.123.2-192.168.123.250 local ip = 192.168.123.1 require chap = yes refuse pap = yes require authentication = yes name = xl2tpd ppp debug = yes pppoptfile = /etc/ppp/options.xl2tpd length bit = yes
###l2tp-ipsec.conf
conn L2TP-PSK-NAT rightsubnet=0.0.0.0/0 dpddelay=10 dpdtimeout=20 dpdaction=clear forceencaps=yes also=L2TP-PSK-noNAT conn L2TP-PSK-noNAT authby=secret pfs=no auto=add keyingtries=3 rekey=no ikelifetime=8h keylife=1h type=transport left=192.168.100.3 leftprotoport=17/1701 right=%any rightprotoport=17/%any
###options.xl2tp
ipcp-accept-local ipcp-accept-remote ms-dns 8.8.8.8 ms-dns 1.1.1.1 noccp auth idle 1800 mtu 1200 mru 1200 nodefaultroute debug proxyarp connect-delay 5000 name xl2tpd refuse-pap refuse-chap refuse-mschap require-mschap-v2 persist logfile /var/log/xl2tpd.log
###ipsec.conf
config setup plutodebug=none virtual_private=%v4:10.0.0.0/8,%v4:192.168.0.0/16,%v4:172.16.0.0/12,%v4:25.0.0.0/8,%v4:100.64.0.0/10,%v6:fd00::/8,%v6:fe80::/10 include /etc/ipsec.d/*.conf
###60-ipsec.conf
net.ipv4.ip_forward = 1 net.ipv4.conf.all.accept_redirects = 0 net.ipv4.conf.all.rp_filter = 0 net.ipv4.conf.all.send_redirects = 0 net.ipv4.conf.default.accept_redirects = 0 net.ipv4.conf.default.rp_filter = 0 net.ipv4.conf.default.send_redirects = 0 net.ipv4.conf.enp2s0.accept_redirects = 0 net.ipv4.conf.enp2s0.rp_filter = 0 net.ipv4.conf.enp2s0.send_redirects = 0 net.ipv4.conf.lo.accept_redirects = 0 net.ipv4.conf.lo.rp_filter = 0 net.ipv4.conf.lo.send_redirects = 0
Connection terminated.
Modem hangup
怪しいのはこの辺かなーとは思っているんですが、調べてもよくわかっていないのが現状です。
必要であればログをもっと記載します。
そのエラーレコードは結構汎用的に使われているようで原因特定には至らないようです。
今回の原因と因果関係があるのかわかっていませんが、設定で確認できるところといえば・・・
・selinux 無効になっているか
・chap-secrets が適切に設定されているか
・(ルータがPPPoEを貼っている前提で)Natトラサーバルが使用されているか、かつ該当ポートもフォワーディングされているか
・ルータおよび、VPNサーバFWの設定が適切か
位でしょうか・・・
VPNサーバは結構サイト依存なイメージがあり、切り分けが難しいと感じています。
>・selinux 無効になっているか
→なっています。
>・chap-secrets が適切に設定されているか
>・(ルータがPPPoEを貼っている前提で)Natトラサーバルが使用されているか、かつ該当ポートもフォワーディングされているか
>・ルータおよび、VPNサーバFWの設定が適切か
→できています。
1台は問題なく接続できるので、接続設定自体は問題ないのではないかと思っています。
複数台接続を許可するような設定が別で必要なのでしょうか?
以下と記載しています。
> 今回の原因と因果関係があるのかわかっていませんが
現在ご掲載している内容では原因は読み解けなく、かつ以下のため、現在のわかる範囲での内容を記載しています。
> VPNサーバは結構サイト依存なイメージがあり、切り分けが難しいと感じています。
chap-secrets についてはクライアント依存の設定なので関係があると思われます。
回答1件
0
関係あるかどうかわかりませんが、
L2TP 側でトンネルを作るので、ipsec 側 (l2tp-ipsec.conf) は type=transport とするのではないでしょうか。(default: type=tunnel)
投稿2020/04/13 13:37
総合スコア12173
上記に記載はありますが「type=transport」になっています。
ちなみにtype=tunnelでも結果は同じでした。
そうでしたか、失礼しました。
あなたの回答
tips
プレビュー
