Windows7-VC6.1間でのPPTP接続の不具合について
Subject: [vyatta-users:161] FYI: PPTP BadKnowHow
Date: Thu, 27 Jan 2011 12:49:03 +0900
さくらインターネット研究所 松本です。
ヒタヒタとVyattaCore XXのリリースが迫っている中ではありますが、ちょこっ
とハマった事例があったのでBadKnowHowを共有します。
■問題と考察
───────────────────────────────────────
Windows7とVC6.1でPPTP接続するとpptpdがppp-2.4.4およびLinux Kernelに潜在する
bug(?)により不定期に頻繁に切れる。どうやらVistaでも同じ現象が起こってるらしい。
WindowsXPなどでは起きないという話も。状況として以下のログが吐き出される。
# tail -f /var/log/messages
Jan 6 12:21:48 pptpd[4641]: GRE: read(fd=7,buffer=80505a0,len=8260)
from network failed: status = -1 error = Protocol not available
Jan 6 12:21:48 pptpd[4641]: CTRL: GRE read or PTY write failed (gre,pty)=(7,6)
Jan 6 12:21:48 pppd[4642]: Modem hangup
Jan 6 12:21:48 pppd[4642]: Connection terminated: no multilink.
■悪足掻き
───────────────────────────────────────
pppd-2.4.5に、すれば...と取り組んでみるもpptpd関連のsoやCLI周りのスクリプトも
修正しないと無理そうなので断念...
■問題解決
───────────────────────────────────────
Win7からのRemoteAccessVPNをL2TP/IPSECに切り替えました^_^;
これでIKEをしてIPSECを張った上でL2TPによる接続を行います。不思議なことに
同じpppdを使っていると思えるところがあるのですが、こちらはサックリと数時間の
エージングが終わりました。快適に動いてます。
vpn {
ipsec {
ipsec-interfaces {
interface eth0
}
nat-networks {
allowed-network XXX.XXX.XXX.0/24 {
}
}
nat-traversal enable
}
l2tp {
remote-access {
authentication {
local-users {
username testuser {
password ****************
}
}
mode local
}
client-ip-pool {
start 10.2.3.4
stop 10.2.3.5
}
ipsec-settings {
authentication {
mode pre-shared-secret
pre-shared-secret ****************
}
}
outside-address AAA.AAA.AAA.11
outside-nexthop AAA.AAA.AAA.1
}
}
}
───────────────────────────────────────
これから先、ハイブリット・クラウドやリモートアクセスなどに関連して
同様の問題が出るかたも増えるかと思いますので、先回り情報までに。
※事象が公表され出したのは2009年段階のようでもありますが。
トラックバック(0)
トラックバックURL: http://mtcontrol.ate-mahoroba.jp/mt-tb.cgi/177
