LoginSignup
18
15

More than 5 years have passed since last update.

@darai0512

MacでVPN(L2TP over IPSec)が繋がらない時に疑うこと

Posted at

設定方法は正しい?

  • システム環境設定 > ネットワーク > 左下の「+」ボタン > VPN
  • サーバアドレス、アカウント名

VPNサーバ次第で下記も確認

  • 認証設定(ユーザ認証:パスワード+コンピュータ認証:共有シークレット、など)
  • /etc/ppp/ip-upの権限(chmod/chown)やスクリプト(ルーティングなどしてるはず)に問題ないか?
    • rootユーザーで実行されるが、OSXのバージョンによってはPATHが足りないため、自分はPATH=$PATH:/usr/sbin:/sbinなどを付けてる

接続してログ確認

/var/log/ppp.log
Wed Mar  6 16:05:06 2019 : publish_entry SCDSet() failed: Success!
Wed Mar  6 16:05:06 2019 : publish_entry SCDSet() failed: Success!
Wed Mar  6 16:05:06 2019 : l2tp_get_router_address
Wed Mar  6 16:05:06 2019 : l2tp_get_router_address <あなたのルーターのアドレス> from dict 1
Wed Mar  6 16:05:06 2019 : L2TP connecting to server '<サーバアドレス>'
Wed Mar  6 16:05:06 2019 : IPSec connection started
Wed Mar  6 16:05:07 2019 : IPSec phase 1 client started
Wed Mar  6 16:05:17 2019 : IPSec connection failed
  • 上記の場合ユーザ認証までいっておらず、ルータとサーバ間の接続に問題があることがわかる
    • 成功時は下記の流れ
    • IPSec connection established
    • L2TP connection established
    • Connect: ppp <--> socket
    • この辺りで/etc/ppp/ip-upなどが発火
    • 共通鍵認証/ユーザ認証など

ルータの設定を確認

  • 例えばテザリング経由の4G回線でVPN接続が成功するなら、無線ルータなどに問題がある可能性大
  • ルーターの設定画面にアクセス
    • システム環境設定 > ネットワーク > Wi-Fi > 詳細 > TCP/IP からルーターのアドレスをブラウザで開けば、大手のルーターなら設定画面が開くはず
  • ルーターの設定を直す
    • 各社のサイトなどをググる
    • 自分がIO-DATAのルーターでハマった時は、セキュリティ設定で「IPSecパススルー」が無効で、これを有効にしたら解決した
    • https://www.iodata.jp/support/qanda/answer/s18113.htm
    • (デフォルトで無効なのハマるよ......)
18
15
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
18
15