さくらVPSではL2TPv3の利用は出来ない

かなり寝かせてしまったお話なのですが…
2015年7月頃、ふと何を思ったか、家のネットワークとさくらVPSのネットワークをL2TPv3で結んでみたいと思い立ったので、そそくさと構築してみたことがありました。

L2TPv3を構築するも…

家のルータ(VyOS)とさくらVPS上のルータ(VyOS)間でL2TPv3の設定をしてみたのですが、ルータまでは疎通があるのに、LAN配下(家もさくらも)の端末にはpingが飛ばなかったのです。
家のネットワークについては原因が分かりました。
VyOSをESXiの上で動かしていたのですが、vSwitchが「無差別モード(プロミスキャスモード)」を有効にしていないとダメだということでした。

この設定を施してやることでLAN配下の端末への通信が通るようになりました。

家の中には通信が通ったもののさくらには通信が通らない…

が、相変わらずさくらVPSの方には通信が出来ません。
大体原因の予想が付きますよね。
家と同じで、プロミスキャスモードが有効になっていないのだろうと。

ただ正確なところは分からないため、一度サポートに問い合わせることにしました。

VPSのローカルネットワークを構成する仮想スイッチ上でプロミスキャスモードは有効になっていますでしょうか?

回答は、ブリッジ等ではプロミスキャスモードが有効になっている、とのことでした。
ただtcpdumpのデータをくれれば原因調査してくれるとのことだったので、ルータと配下のサーバでパケットキャプチャを行って送付したところ、原因不明。

基盤側でパケット見ることも出来るよ、と言ってくれたのでお言葉に甘えて調査してもらいました。

原因判明

最終的に、さくらさんにパケットキャプチャしてもらった結果、こんな回答が返ってきました。

弊社にてホスト側のtcpdumpを確認した結果、「vyos_sakura」の収容ホストサーバ側のセキュリティ設定によって、パケットがフィルタされていたことが判明いたしました。

前回までのご案内にて原因の特定に至らず、お手間をおかけいたしましたこと、深くお詫び申し上げます。

ホストサーバ上ではARP-spoofingや、MAC-Spoofingを防ぐためのセキュリティ設定を導入しており、その影響によりフィルタされておりました。

セキュリティ設定に関しましては、現時点で変更することが困難でございます。何卒ご了承ください。

プロミスキャスモードじゃないけどMAC偽装は出来ないよってことで、ファイナルアンサーでした。

結論

さくらVPSではおとなしくIPsecとかでVPN張りましょう、ということです。

いやしかし、こんな格安でサービス提供してくださっている上に、サポートも非常に充実していて、改めて素敵なサービスだと実感しました。
みなさん、さくらインターネットでクラウド初めてみませんか?

※この記事は広告ではありませんw

おすすめ

1件の返信

  1. ameinu より:

    自宅のesxとVPSにpfsenseを導入してsite間でL2VPNが上手くいかなくてこの記事発見。MAC偽装できないのはまぁ、、そりゃそうですね。大変参考になりました。

コメントを残す

Amazon プライム対象