IPsec+L2TPでVPN構築し、問題なく動作していたのに、久しぶりに接続してみたところ、VPNサブネットから外部に接続出来なくなっていた。
原因は、OSのkernelをアップデートした後、再起動したら、iptablesの設定を保存していなくて、設定が戻っていたため。
再度、iptablesでNAT設定して保存
# iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j MASQUERADE # /etc/init.d/iptables save
192.168.1.0とeth0は自分の環境に合わせること。
Linuxに強固なファイヤーウォール設定をした後に、VPNが繋がらなくなった。
iptables書式(ファイヤーウォール設定)はコレ。
下記の記述が抜けてたので、追加。
# L2TP/IPSec iptables -A INPUT -p tcp --dport 1701 -j ACCEPT_COUNTRY iptables -A INPUT -p udp --dport 1701 -j ACCEPT_COUNTRY iptables -A INPUT -p udp --dport 500 -j ACCEPT_COUNTRY iptables -A INPUT -p tcp --dport 500 -j ACCEPT_COUNTRY iptables -A INPUT -p tcp --dport 4500 -j ACCEPT_COUNTRY iptables -A INPUT -p udp --dport 4500 -j ACCEPT_COUNTRY iptables -A INPUT -p esp -j ACCEPT_COUNTRY