带有OSX客户端的IPsec / L2TP VPN:xl2tpd报告“超过最大重试次数”

我正在按照本指南获取在Gentoo机器上设置的IPsec / L2TP VPN服务器,并且无法使OS X客户端连接。 从日志中,我相信我正在做一个IPsec连接好,但xl2tpd拒绝在连接过程中进一步。 我的设置(名称已更改):

  • 家庭服务器直接连接到互联网 – 没有NAT – 在example.com
    • vpn.example.com是example.com的别名
    • 这两个地址都是通过dynamicDNS服务提供的 – example.com的IP不是固定的
    • 家庭服务器的内部子网是192.168.1.0/24
  • OS X客户端运行10.5.6,并有一个dynamic的IP(是一个“roadwarrior”)

我的configuration文件如下:

ipsec.conf文件

 版本2.0

configuration设置
         nat_traversal =无
         nhelpers = 0

包括/etc/ipsec/ipsec.d/examples/no_oe.conf

 conn L2TP-PSK-NAT
         rightsubnet =虚拟主机:%PRIV
        也= L2TP-PSK-noNAT

 conn L2TP-PSK-noNAT
         authby =秘密
         PFS =无
        汽车=添加
         keyingtries = 3
        密钥更新=没有
        types=运输
        左=%defaultroute
         leftprotoport =一千七百〇一分之一十七
        右=任何%
         #使用魔术端口“0”意味着“任何一个单一的端口”。 这是
         #随机使用Apple OSX客户端所需的解决方法
         #高端口,但build议“0”,而不是他们的端口。
         rightprotoport = 17/0 

ipsec.secrets

  :PSK“testkey” 

xl2tpd.conf

  [全球]
端口= 1701
访问控制=否
debuggingavp =是
debuggingnetworking=是
debugging状态=是
debugging隧道=是

 [默认]
 ip range = 172.21.118.2-172.21.118.254
本地ip = 172.21.118.1
要求chap =是
拒绝pap =是的
 name = LinuxVPN
 pppoptfile = /etc/ppp/options.xl2tpd
 ppp debug = yes
长度位=是 

options.xl2tpd

  IPCP-接受本地
 IPCP-接受远程
 ms-dns 192.168.1.27
 noccp
 NOAUTH
 CRTSCTS
空闲1800
 mtu 1410
 mru 1410
 nodefaultroute
debugging
锁
 proxyarp
连接延迟5000
无声 

和日志条目:

  *剪断*
 9月05 13:40:32 [pluto]“L2TP-PSK-noNAT”[14] 137.112.114.88#28:STATE_QUICK_R2:build立IPsec SA {ESP => 0x0cb56f8c <0x319c29ff xfrm = AES_128-HMAC_SHA1 NATD = none DPD = none}
 Sep 05 13:40:39 [xl2tpd]隧道23214超过最大重试次数。Closing._
 Sep 05 13:40:46 [xl2tpd]连接70closures到137.112.114.88,端口63835(超时)_
 *剪断* 

为什么我不能让xl2tpd接受连接? 我甚至找不到相关的xl2tpd日志文件来继续debugging – 我所得到的只是系统日志中的那两行。

弄清楚了。 我不是专家,所以我不知道为什么这个工作,但我能够通过添加以下几行到conn L2TP-PSK-noNATconn L2TP-PSK-noNAT部分来获得连接:

  leftnexthop =%defaultroute
 rightnexthop =%defaultroute