openswan+xl2tpdによるL2TPリモートアクセス時に発生す

openswan+xl2tpdによるL2TPリモートアクセス時に発生するエラー
ubuntu10.04にopenswan+xl2tpdを導入しL2TP over IPsec環境を構築しようとしています。

LAN内からwindows vistaでL2TP接続を行ったところエラーなく接続することができましたが、
WANから接続しようとすると毎回以下のエラーが発生します。

[auth.log]
Jul 15 18:43:35 ubuntu-desktop pluto[14486]: "L2TP-PSK-NAT"[2] AAA.AAA.AAA.AAA #1: cannot respond to IPsec SA request because no connection is known for BBB.BBB.BBB.BBB<BBB.BBB.BBB.BBB>[+S=C]:17/1701...AAA.AAA.AAA.AAA[192.168.1.4,+S=C]:17/1701===192.168.1.4/32


[ネットワーク構成]

[リモートPC] ------- [ルータ] ------ [[インターネット]] ------ [VPNサーバ]

AAA.AAA.AAA.AAA :リモートPC側のルータのグローバルアドレス （動的グローバル）
BBB.BBB.BBB.BBB :VPNサーバのグローバルアドレス（動的グローバル）
192.168.1.4 : リモートPCのプライベートアドレス(192.168.1.0/24)


[設定ファイル]

[[/etc/ipsec.conf]]

version 2.0

config setup
nat_traversal=yes
virtual_private=%v4:10.0.0.0/8,%v4:192.168.0.0/16,%v4:172.16.0.0/12
oe=off
protostack=netkey

include /etc/ipsec.d/*.conf


[[/etc/ipsec.d/l2tp-psk.conf]]

conn L2TP-PSK-NAT
rightsubnet=vhost:%priv
also=L2TP-PSK-noNAT

conn L2TP-PSK-noNAT
authby=secret
pfs=no
auto=add
keyingtries=3
rekey=no
ikelifetime=8h
keylife=1h
type=transport

left=XXX.XXX.XXX.XXX
leftprotoport=17/1701

right=%any
rightprotoport=17/0

conn passthrough-for-non-l2tp
type=passthrough
left=XXX.XXX.XXX.XXX
leftnexthop=%defaultroute
right=0.0.0.0
rightsubnet=0.0.0.0/0
auto=route


いろいろ調べてみましたが息詰まりました・・・・
アドバイス等々、なんでもいいんでよろしくお願いします。

No.1 回答者： nolix 回答日時： 2010/07/17 00:59

openswanやstrongswanなどよりも、openvpnやut-vpnの方が良いと思いますよ。

ipsecは、port500など通常オープンされていないportを使いますので不便です。
tunnelling系がオススメです。