Windows7-VC6.1間でのPPTP接続の不具合について

Subject: [vyatta-users:161] FYI: PPTP BadKnowHow

Date: Thu, 27 Jan 2011 12:49:03 +0900

 

さくらインターネット研究所 松本です。

ヒタヒタとVyattaCore XXのリリースが迫っている中ではありますが、ちょこっ
とハマった事例があったのでBadKnowHowを共有します。

■問題と考察
───────────────────────────────────────
Windows7とVC6.1でPPTP接続するとpptpdがppp-2.4.4およびLinux Kernelに潜在する
bug(?)により不定期に頻繁に切れる。どうやらVistaでも同じ現象が起こってるらしい。
WindowsXPなどでは起きないという話も。状況として以下のログが吐き出される。

# tail -f /var/log/messages
Jan 6 12:21:48 pptpd[4641]: GRE: read(fd=7,buffer=80505a0,len=8260)
               from network failed: status = -1 error = Protocol not available
Jan 6 12:21:48 pptpd[4641]: CTRL: GRE read or PTY write failed (gre,pty)=(7,6)
Jan 6 12:21:48 pppd[4642]: Modem hangup
Jan 6 12:21:48 pppd[4642]: Connection terminated: no multilink.


■悪足掻き
───────────────────────────────────────
pppd-2.4.5に、すれば...と取り組んでみるもpptpd関連のsoやCLI周りのスクリプトも
修正しないと無理そうなので断念...


■問題解決
───────────────────────────────────────
Win7からのRemoteAccessVPNをL2TP/IPSECに切り替えました^_^;
これでIKEをしてIPSECを張った上でL2TPによる接続を行います。不思議なことに
同じpppdを使っていると思えるところがあるのですが、こちらはサックリと数時間の
エージングが終わりました。快適に動いてます。

vpn {
    ipsec {
        ipsec-interfaces {
            interface eth0
        }
        nat-networks {
            allowed-network XXX.XXX.XXX.0/24 {
            }
        }
        nat-traversal enable
    }
    l2tp {
        remote-access {
            authentication {
                local-users {
                    username testuser {
                        password ****************
                    }
                }
                mode local
            }
            client-ip-pool {
                start 10.2.3.4
                stop  10.2.3.5
            }
            ipsec-settings {
                authentication {
                    mode pre-shared-secret
                    pre-shared-secret ****************
                }
            }
            outside-address AAA.AAA.AAA.11
            outside-nexthop AAA.AAA.AAA.1
        }
    }
}
───────────────────────────────────────

これから先、ハイブリット・クラウドやリモートアクセスなどに関連して
同様の問題が出るかたも増えるかと思いますので、先回り情報までに。

※事象が公表され出したのは2009年段階のようでもありますが。

 

トラックバック(0)

トラックバックURL: http://mtcontrol.ate-mahoroba.jp/mt-tb.cgi/177