windowsでIPSec
yamaha rtx1200のルータを相手に、windows7のPCからL2TP/IPSecで接続しようとした際に全然つながらない事象が発生。
ルータ側のログを確認したところ、接続しようとした際に以下のログが出力されていた。
[IKE] receive message from unknown gateway PCのグローバルIP
調査と対処
実験
「ipsec refresh sa」を実行し、SAを削除してIKEの状態を初期化すれば成功したという情報があったので実施。
→結果 NG。
次に、以下の変更をしてみた。
「ipsec ike remote address 1 any」→「ipsec ike remote address 1 PCのグローバルIP」
→結果 NG。
原因
途方に暮れていたところ、翌日改めてconfigを見直してみたら「l2tp service on」の設定が無いことを発見。
これを追加したところ、あっさり接続できました。
コメント