どうも、j-druckerです。

 

本当に久々に更新します。

というのも、ここ何か月か、身辺まわりがあわただしく、この更新まで気がまわっていませんでしたので・・・・

 

まあ、あまり気にする人もいないと思うので、そのあたりは私も気にせず、気付いた時に更新します。

 

なお、ここで更新するのは、このあわただしい中、昨年ここで一連で記載した

「CentOS7による、l2tp/IPsecサーバの構築」

に関して、どうも仕様変更があったみたいなので、自分の中で忘備録として忘れないよう、ここにアップするだけです。いろいろあわただしい中で見つけたことでした・・・

 

 

というのも、ある日いつものように外出先からPCでL2TP/IPsec接続で自宅PCを見ようと思ったのですが、急につながらないことが判明し、いろいろ調査した結果わかった事なのです。

 

私は、諸般の事情からインターネットプロバイダを二社利用しているので、VPNで接続可能なサーバを論理的に2台用意しています。(どちらかのプロバイダ経由でつながるはず)

しかしながら、その日には突然、その両方とも同じエラーでつながりません。しかもタイムアウトのようなものではなく、VPNサーバーとのネゴシエーションがうまくいってない、という感じです。

こういった場合は、殆どの場合はセンター側のRADIUSがお亡くなりになっているはずなのに、同じRADIUSを利用している無線LANの認証は問題ありません。つまり、プログラムの更新(yum update や WindowsUpdate)による仕様変更がどこかに発生しているみたいでした。

 

※ちなみに、私は個人事務所利用なので、yum updateなどで更新した後に接続テストなどしておりません。それが間違いといえばそれまでですが・・・

 

 

そしたら、どうも centos側においてエラー発見。

xl2tpdに関して出力されたログの中に

 

xl2tpd: /usr/sbin/pppd: In file /etc/ppp/options.xl2tpd: unrecognized option 'crtscts'

 

というメッセージを発見。これは/etc/ppp/options.xl2tp の中に記述していたオプションなのですが、pppd( or xl2tpd ) が更新された際、このオプションが削除されたような雰囲気です。まあ、これ自体はシリアルのフロー制御に関することなので、大勢に影響はないと見て、この記述をコメントアウト。

 

すると今度は、

 

 xl2tpd: /usr/sbin/pppd: In file /etc/ppp/options.xl2tpd: unrecognized option 'lock'

 

とでる。同じ設定ファイルのオプションであり、こっちもか、ということでこれもコメントアウト。

(このオプションもシリアル関連なので、深く考えずにまあいいだろう、とみています)

 

すると、無事に接続が出来ました。

どうも、yum updateによって更新をかけた際に、centosのリポジトリで公開されている最新のpppd/xl2tpdにおいて、上記オプションは使えなくなっていた、という結論です。

 

まあ、よくある話といえばそれまでですが、油断大敵でした。

シリアル関連の設定が徐々に無効にされているのかな・・・

でも、"man pppd"では、まだ有効みたいな記述があるのに。うーん。

 

なお、この更新でもしかしたら以前から期待している "require-eap-mschapv2"的な感じの動作をしてくれるかな?と思ったのですが、ちょっと設定を探してみたところ、まだ実装されていない模様でした。残念。

※参考→以前、こんな感じの記事を記載してました。

 

ではまた。

 

AD