使わなくなったMacBookProにOSX Servefを入れてVPNサーバーとして使用を企てています。LAN内でのテストではクライアントからL2TP接続に成功しました。
インターネットからの接続にはルーターのポート設定が必要なところまではわかりましたが、どのポートをVPNサーバーマシンに接続したらいいのか 色々調べてもわかりません。試行錯誤を繰り返しましたが、外部からサーバーまでたどり着けていない状況です。
そこで偉い人に教えていただきたいのは
1)そもそも私のルーターBuffalo WZR-G144NHはこのような用途に必要な機能を持っているか (一応、VPNマルチパススルー(PPTP / IPSec)となっています)
2)上記のルーターで何とかなるとして、ルーターのどのポートをサーバーに接続するか
ということです。
どうかよろしくお願いします。
MacBook Pro, Mac OS X (10.6)
こちらが参考になります。
アップルソフトウェア製品で使われる「一般的な」TCP および UDP ポート
VPN関連はUDP500、UDP1701、TCP1723、UDP4500あたりでしょうか。
IPsecパススルーにしてL2TP over IPsecでいけるんじゃないかな?
M3CSL様
さっそくのご回答ありがとうございます
ご教示いただいたポートをアドレス変換の対象とし、IPSecパススルーをonにしましたが、やはりvpn接続がタイムアウトしてしまいます。
ためしにポート番号80番にアクセスしてみるとwebサービスには接続できるのでやはりポート解放の問題かと思われますが。
YAMAHAのVPNルーターはそもそも自宅のeo光に接続されないし(これも原因不明)
自宅サーバーの実現は遠そうです。
まず最初に問題の切り分けですかね。
ご教示いただいたポートをアドレス変換の対象とし、IPSecパススルーをonにしましたが、やはりvpn接続がタイムアウトしてしまいます。
OSXサーバのシステムログにL2TP関連のログは何か残っていませんか? 残っていればサーバ設定に、残っていなければルータ側に問題があります。
M3CSL殿
失敗したクライアント側のログは以下のようになっています。サーバー側にはログが残ってないようです。
これって最初に送ったIPSecがサーバーに届いていないって言うことですか?
Apr 20 00:19:47 em114-51-7-221 pppd[5169]: pppd 2.4.2 (Apple version 412.0.10) started by mitsumo, uid 501
Apr 20 00:19:47 em114-51-7-221 pppd[5169]: L2TP connecting to server '219.75.241.XXX' (219.75.241.XXX)...
Apr 20 00:19:47 em114-51-7-221 pppd[5169]: IPSec connection started
Apr 20 00:19:47 em114-51-7-221 racoon[196]: Connecting.
Apr 20 00:19:47 em114-51-7-221 racoon[196]: IKE Packet: transmit success. (Initiator, Main-Mode message 1).
Apr 20 00:19:47 em114-51-7-221 racoon[196]: IKE Packet: receive success. (Initiator, Main-Mode message 2).
Apr 20 00:19:48 em114-51-7-221 racoon[196]: IKE Packet: transmit success. (Initiator, Main-Mode message 3).
Apr 20 00:19:48 em114-51-7-221 racoon[196]: IKE Packet: receive success. (Initiator, Main-Mode message 4).
Apr 20 00:19:48 em114-51-7-221 racoon[196]: IKE Packet: transmit success. (Initiator, Main-Mode message 5).
Apr 20 00:19:51 em114-51-7-221 racoon[196]: IKE Packet: transmit success. (Phase1 Retransmit).
Apr 20 00:20:18: --- last message repeated 8 times ---
Apr 20 00:20:17 em114-51-7-221 pppd[5169]: IPSec connection failed
Apr 20 00:20:17 em114-51-7-221 racoon[196]: Disconnecting. (Connection tried to negotiate for, 30.491169 seconds).
Apr 20 00:20:18 em114-51-7-221 configd[13]: SCNCController: Disconnecting. (Connection tried to negotiate for, 31 seconds).
ルーターのログですが以下のようになっていました
HTTP 200 OK
Cache-Control: no-cache
Pragma: no-cache
Expires: 0
Content-Type: application/octet-stream
Content-Transfer-Encoding: binary
Content-Disposition: attachment; Filename="logfile.log"
Connection: close
################################################
This is the AirStation log File.
# Model = WZR-G144NH Ver1.45
# LAN MAC = 00:16:01:83:42:7E
# Date = 2010/04/19
################################################
2010/04/20 00:48:01 NAT ip_nat_ipsec : esp : done.
2010/04/20 00:48:01 NAT ip_nat_ipsec : isakmp : done.
2010/04/20 00:47:58 DHCPS max_leases value (256) not sane,
setting to 64 instead
2010/04/20 00:47:58 DHCPS udhcpd (v0.9.9-pre) started
2010/04/20 00:47:58 DHCPS Received a SIGTERM
L2TPではどうしてもだめみたいなのでPPTPでトライしてみました
結果はやはりだめでしたがL2TPよりは少し希望が持て
るかもでした
以下サーバーログ
ーーーーーーーーーーーーーーーーーーーーーーーーー
10/04/20 6:50:43 /usr/sbin/ocspd[2231] starting
10/04/20 6:51:10 vpnd[2080] Incoming call... Address given to client =
192.168.100.101
10/04/20 6:51:10 com.apple.ppp.pptp[2080] 2010-04-20 06:51:10 JST
Incoming call... Address given to client = 192.168.100.101
10/04/20 6:51:10 /usr/sbin/serialnumberd[371] Responding to network
change notification.
10/04/20 6:51:10 /usr/sbin/serialnumberd[371] Responding to network
change notification.
10/04/20 6:51:10 pppd[2234] pppd 2.4.2 (Apple version 314.0.2) started
by nobody, uid 0
10/04/20 6:51:10 /usr/sbin/serialnumberd[371] Responding to network
change notification.
10/04/20 6:51:10 /usr/sbin/serialnumberd[371] Responding to network
change notification.
10/04/20 6:51:10 pppd[2234] PPTP incoming call in progress from
'114.51.128.XX'...
10/04/20 6:51:10 pppd[2234] PPTP connection established.
10/04/20 6:51:10 /usr/sbin/serialnumberd[371] Responding to network
change notification.
10/04/20 6:51:10 pppd[2234] Connect: ppp0 <--> socket[34:17]
10/04/20 6:51:10 /usr/sbin/serialnumberd[371] Responding to network
change notification.
10/04/20 6:51:10 /usr/sbin/serialnumberd[371] Responding to network
change notification.
10/04/20 6:51:10 /usr/sbin/serialnumberd[371] Responding to network
change notification.
10/04/20 6:51:10 /usr/sbin/serialnumberd[371] Responding to network
change notification.
10/04/20 6:51:10 /usr/sbin/serialnumberd[371] Responding to network
change notification.
10/04/20 6:51:10 /usr/sbin/serialnumberd[371] Responding to network
change notification.
10/04/20 6:51:10 /usr/sbin/serialnumberd[371] Responding to network
change notification.
10/04/20 6:51:40 pppd[2234] LCP: timeout sending Config-Requests
10/04/20 6:51:40 pppd[2234] Connection terminated.
10/04/20 6:51:40 /usr/sbin/serialnumberd[371] Responding to network
change notification.
10/04/20 6:51:40 /usr/sbin/serialnumberd[371] Responding to network
change notification.
10/04/20 6:51:40 /usr/sbin/serialnumberd[371] Responding to network
change notification.
10/04/20 6:51:40 /usr/sbin/serialnumberd[371] Responding to network
change notification.
10/04/20 6:51:40 /usr/sbin/serialnumberd[371] Responding to network
change notification.
10/04/20 6:51:40 /usr/sbin/serialnumberd[371] Responding to network
change notification.
10/04/20 6:51:40 /usr/sbin/serialnumberd[371] Responding to network
change notification.
10/04/20 6:51:40 pppd[2234] PPTP disconnecting...
10/04/20 6:51:40 pppd[2234] PPTP disconnected
10/04/20 6:51:40 /usr/sbin/serialnumberd[371] Responding to network
change notification.
10/04/20 6:51:40 /usr/sbin/serialnumberd[371] Responding to network
change notification.
10/04/20 6:51:40 vpnd[2080] --> Client with address =
192.168.100.101 has hungup
10/04/20 6:51:40 com.apple.ppp.pptp[2080] 2010-04-20 06:51:40 JST --
> Client with address = 192.168.100.101 has hungup
10/04/20 6:51:40 com.apple.ppp.pptp[2080] 2010-04-20 06:51:40 JST --
> Client with address = 192.168.100.101 has hungup
10/04/20 6:57:49 ReportCrash[2290] Formulating crash report for
process Mail[1827]
10/04/20 6:57:49 ReportCrash[2290] Formulating crash report for
process Mail[1827]
10/04/20 6:57:50 com.apple.launchd[301]
(.com.apple.mail[1827]) Exited abnormally: Segmentation
fault
10/04/20 6:57:50 com.apple.launchd[301]
(.com.apple.mail[1827]) Exited abnormally: Segmentation
fault
10/04/20 6:57:52 ReportCrash[2290] Saved crashreport to /Users/
RaccoAdmin/Library/Logs/CrashReporter/
Mail_2010-04-20-065742_RaccoServer.crash using uid: 1000 gid: 20,
euid: 1000 egid: 20
OSXでVPNサーバーを稼働させるためのルーターポート設定
