• カテゴリー別アーカイブ VyOS
  • さくらVPSではL2TPv3の利用は出来ない

    かなり寝かせてしまったお話なのですが…
    2015年7月頃、ふと何を思ったか、家のネットワークとさくらVPSのネットワークをL2TPv3で結んでみたいと思い立ったので、そそくさと構築してみたことがありました。

    L2TPv3を構築するも…

    家のルータ(VyOS)とさくらVPS上のルータ(VyOS)間でL2TPv3の設定をしてみたのですが、ルータまでは疎通があるのに、LAN配下(家もさくらも)の端末にはpingが飛ばなかったのです。
    家のネットワークについては原因が分かりました。
    VyOSをESXiの上で動かしていたのですが、vSwitchが「無差別モード(プロミスキャスモード)」を有効にしていないとダメだということでした。

    この設定を施してやることでLAN配下の端末への通信が通るようになりました。

    家の中には通信が通ったもののさくらには通信が通らない…

    が、相変わらずさくらVPSの方には通信が出来ません。
    大体原因の予想が付きますよね。
    家と同じで、プロミスキャスモードが有効になっていないのだろうと。

    ただ正確なところは分からないため、一度サポートに問い合わせることにしました。

    VPSのローカルネットワークを構成する仮想スイッチ上でプロミスキャスモードは有効になっていますでしょうか?

    回答は、ブリッジ等ではプロミスキャスモードが有効になっている、とのことでした。
    ただtcpdumpのデータをくれれば原因調査してくれるとのことだったので、ルータと配下のサーバでパケットキャプチャを行って送付したところ、原因不明。

    基盤側でパケット見ることも出来るよ、と言ってくれたのでお言葉に甘えて調査してもらいました。

    原因判明

    最終的に、さくらさんにパケットキャプチャしてもらった結果、こんな回答が返ってきました。

    弊社にてホスト側のtcpdumpを確認した結果、「vyos_sakura」の収容ホストサーバ側のセキュリティ設定によって、パケットがフィルタされていたことが判明いたしました。

    前回までのご案内にて原因の特定に至らず、お手間をおかけいたしましたこと、深くお詫び申し上げます。

    ホストサーバ上ではARP-spoofingや、MAC-Spoofingを防ぐためのセキュリティ設定を導入しており、その影響によりフィルタされておりました。

    セキュリティ設定に関しましては、現時点で変更することが困難でございます。何卒ご了承ください。

    プロミスキャスモードじゃないけどMAC偽装は出来ないよってことで、ファイナルアンサーでした。

    結論

    さくらVPSではおとなしくIPsecとかでVPN張りましょう、ということです。

    いやしかし、こんな格安でサービス提供してくださっている上に、サポートも非常に充実していて、改めて素敵なサービスだと実感しました。
    みなさん、さくらインターネットでクラウド初めてみませんか?

    ※この記事は広告ではありませんw