S f35fe436493a0f4a268795248a2254cd IPSec

Cent OS 5.5 の OpenSwan(オープンソースの実装) にはNAT Traversal機能にバグが有るらしいです。

I'd upgrade, 2.6.21 is really old and buggy.

http://lists.openswan.org/pipermail/users/...


Openswan は Cent OS 5.5 の標準レポジトリにパッケージがありますが、Version 2.6.21 ベースです。

ところが、このバージョンの Openswan の NAT-T(NATトラバーサル)にはバグがあるようで、NAT-T により IPsec の ESP プロトコルが over UDP でカプセリングされて IPsec が確立しても、その後の L2TP パケットは、そのまま 通そうとしてしまいます。 つまり、IPsec 接続しかできず、L2TP によるトンネリングが行えません。

xl2tpd 側で回避できればいいのですが、回避策は無いようでした。

Cent OS 6 がリリースされれば RHEL6 の Openswan は 2.6.24 ベースみたいなのでバグが解消されてると思いますが、Cent OS 5.x 系ではソースから入れるのが無難なようです。

http://www.limber.jp/?Internet%2FL2TP%20ov...


もしかして

    他の人の「IPSec」

    S f35fe436493a0f4a268795248a2254cd

    WebEngineer/Programmer. Prince of Datemaki. http://t.co/bRyxe9zpWJ スコーンと自転車。技術隊長,料理長. Descendant of Ninja(大嘘). カニ野郎.

    最新

      最新エントリ

        関連ツイート