L2TP over IPSecが繋がらなくて悲しい
しょうもないメモ。
Macで実家から自宅にVPNを張りたいと思って設定してみて、いざ接続!と思っても繋がらなくて悲しかった。
何はともあれログを見る。ログは/var/log/ppp.logに記載されているらしい。
末尾のあたりを見ると以下のような記載になっていた。
l2tp_get_router_address
l2tp_get_router_address hogehoge from dict 1
L2TP connection to server 'hogehoge'
IPSec connection started
IPSec phase 1 client started
IPSec connection failed
ユーザ認証すらできておらず、経路に問題ありそう?など
というわけで、実家のルータがIPSecの類が通過できないようにしてるのでは?
実家ではTP-LinkのArcher C1200を使っているので、そちらの設定画面に入って、パススルーの設定をする。
ブラウザでルータにアクセスしログイン後、詳細設定側に移動する。
その後NAT転送のALGを開くと以下のような感じになるので、あとは青枠入れたところにチェックを入れて保存すれば良い。
おわり
繋がらないのを見て、最初は自宅ルータの設定がミスってんのかなと思ってそっちを何度も見返したが、そういう事ではなかったらしい。よかった。
それと、Skitchというのを初めて使ってみたんだけど、初期カラーで作ってみると、そこらのブログで無限に見かける感じの画像になるので流石に笑ってしまった。というわけで個人的に好きな色である青に変更。操作は別段難しいところもなく、それなりに直感的に操作できて良い。