[Linux][kernel][xl2tpd] Linux kernel 4.15系列の一部でxl2tpdのInterfaceが作成されない問題

AIX、UNIX、Linux

先日、Ubuntu 18.04 LTSが公開になりました。皆様、アップデートされたでしょうか。

さて、自分も使用しているUbuntu 16.04 serverを18.04にアップデートしたところ、xl2tpdのインターフェースが作成されないことに気が付きました。

以下のようなメッセージが出力されています。

xl2tpd[1]: Connection 70 closed to xxx.xxx.xxx.xxx, port 1701 (Timeout)
xl2tpd[1]: udp_xmit failed to xxx.xxx.xxx.xxx:1701 with err=-1:No such device
xl2tpd[1]: udp_xmit failed to xxx.xxx.xxx.xxx:1701 with err=-1:No such device
xl2tpd[1]: udp_xmit failed to xxx.xxx.xxx.xxx:1701 with err=-1:No such device
xl2tpd[1]: udp_xmit failed to xxx.xxx.xxx.xxx:1701 with err=-1:No such device
xl2tpd[1]: control_finish: Peer requested tunnel 71 twice, ignoring second one.
xl2tpd[1]: udp_xmit failed to xxx.xxx.xxx.xxx:1701 with err=-1:No such device
xl2tpd[1]: udp_xmit failed to xxx.xxx.xxx.xxx:1701 with err=-1:No such device
xl2tpd[1]: udp_xmit failed to xxx.xxx.xxx.xxx:1701 with err=-1:No such device
xl2tpd[1]: control_finish: Peer requested tunnel 71 twice, ignoring second one.
xl2tpd[1]: udp_xmit failed to xxx.xxx.xxx.xxx:1701 with err=-1:No such device
xl2tpd[1]: udp_xmit failed to xxx.xxx.xxx.xxx:1701 with err=-1:No such device
xl2tpd[1]: udp_xmit failed to xxx.xxx.xxx.xxx:1701 with err=-1:No such device
xl2tpd[1]: control_finish: Peer requested tunnel 71 twice, ignoring second one.
xl2tpd[1]: udp_xmit failed to xxx.xxx.xxx.xxx:1701 with err=-1:No such device
xl2tpd[1]: udp_xmit failed to xxx.xxx.xxx.xxx:1701 with err=-1:No such device
xl2tpd[1]: Unable to deliver closing message for tunnel 39974. Destroying anyway.
xl2tpd[1]: Maximum retries exceeded for tunnel 30964. Closing.
xl2tpd[1]: udp_xmit failed to xxx.xxx.xxx.xxx:1701 with err=-1:No such device

調べてみると以下のGithubのissueがあることに気が付きました。

l2tp does not work with 4.15 mainline kernels · Issue #147 · xelerance/xl2tpd
CentOS l2tp doesn’t work when update kernel to 4.14 · Issue #140 · libreswan/libreswan
xl2tp can not connect · Issue #336 · hwdsl2/setup-ipsec-vpn

どうやらkernel 4.15からの問題のようです。Ubuntuの他にもGentooとかFedora、debianなどでも観測されている模様。ただ、以下のlaunchpadからFedoraは既に対応済みみたいですね。

xl2tpdのgithubの方も修正が行われているようです。

githubからdevlopのパッケージを手でbuildするか、使用するkernelの切り戻しなどを使用して、kernel 4.15や4.14(後述)以外にするしかないようです。

私はとりあえずUbuntu 16.04のときのkernel 4.4に切り戻しました。

Ubuntuのlaunchpadの方は修正が進んでいないみたいなので当分待ちですかね・・・ それか先にxl2tpd関連の修正を取り込んだものがパッケージングされるかもしれません。

さらに調べてみると、Kernel 4.14を使用したraspberry Piでも既に問題が報告されていたみたいですね。

rpi-updateしたら、VPNクライアントが繋げなくなった(XL2TP/IPSEC): ままれのblog

この記事を書いた人

kometchtech

うつ病を患いながら、IT業界の末席にいるおっさんエンジニア。科学計算をしたことがないのに、HPC分野にお邪魔している。興味のある分野で学習したことをblogにまとめつつ、うつ病の経過症状のメモも置いておく日々。じつはRouterboard User Group JPの中の人でもある。 Amazon欲しいものリスト / Arm板を恵んでくれる人募集中

いつか、そのとき、あの場所で。rev.2
タイトルとURLをコピーしました