締切済み

openswan+xl2tpdによるL2TPリモートアクセス時に発生す

2010/07/15 20:50

openswan+xl2tpdによるL2TPリモートアクセス時に発生するエラー ubuntu10.04にopenswan+xl2tpdを導入しL2TP over IPsec環境を構築しようとしています。 LAN内からwindows vistaでL2TP接続を行ったところエラーなく接続することができましたが、 WANから接続しようとすると毎回以下のエラーが発生します。 [auth.log] Jul 15 18:43:35 ubuntu-desktop pluto[14486]: "L2TP-PSK-NAT"[2] AAA.AAA.AAA.AAA #1: cannot respond to IPsec SA request because no connection is known for BBB.BBB.BBB.BBB<BBB.BBB.BBB.BBB>[+S=C]:17/1701...AAA.AAA.AAA.AAA[192.168.1.4,+S=C]:17/1701===192.168.1.4/32 [ネットワーク構成] [リモートPC] ------- [ルータ] ------ [[インターネット]] ------ [VPNサーバ] AAA.AAA.AAA.AAA :リモートPC側のルータのグローバルアドレス（動的グローバル） BBB.BBB.BBB.BBB :VPNサーバのグローバルアドレス（動的グローバル） 192.168.1.4 : リモートPCのプライベートアドレス(192.168.1.0/24) [設定ファイル] [[/etc/ipsec.conf]] version 2.0 config setup nat_traversal=yes virtual_private=%v4:10.0.0.0/8,%v4:192.168.0.0/16,%v4:172.16.0.0/12 oe=off protostack=netkey include /etc/ipsec.d/*.conf [[/etc/ipsec.d/l2tp-psk.conf]] conn L2TP-PSK-NAT rightsubnet=vhost:%priv also=L2TP-PSK-noNAT conn L2TP-PSK-noNAT authby=secret pfs=no auto=add keyingtries=3 rekey=no ikelifetime=8h keylife=1h type=transport left=XXX.XXX.XXX.XXX leftprotoport=17/1701 right=%any rightprotoport=17/0 conn passthrough-for-non-l2tp type=passthrough left=XXX.XXX.XXX.XXX leftnexthop=%defaultroute right=0.0.0.0 rightsubnet=0.0.0.0/0 auto=route いろいろ調べてみましたが息詰まりました・・・・アドバイス等々、なんでもいいんでよろしくお願いします。