いろいろバックエンドな人の備忘録

CとGoが大好きな人のポエム掲載所

<メモブログ>mobilepoint2 で IPSec が不安定だったので対処した(mac)

環境

現象

  • VPNIPsec/L2TP) のセッションは確立するが確立後にたのWebページやSSHがつながらない
  • ping (オプションなし)は通る

調査

  • そもそも、ゲートウェイ側にパケットが来てなさそうだったので、真っ先にMTUを疑った
  • ifconfig によるとデフォルトでは ppp0 は 1200 になっている。
  • ping -s XXX www.yahoo.co.jp などでパケットサイズを絞っていく。

原因

  • MTUサイズオーバーによるパケットロス
  • 上記、調査でMTUサイズ 1182 でPINGがかえってきたのでこれに設定してやる。

対処(解決)

blog.odoruinu.net

上記記事を参考に、VPNセッション開始時に自動実行されるスクリプトを書く。自分の場合は以下。 (自分の場合は、ファイルを設置して実行権限を与えてやるだけでよかった)

#!/bin/sh

/sbin/ifconfig ppp0 mtu 1182