DAITEI's blog

↑Categories & Archives

全てのエントリ (1755)
- pub (1755)
  - action_camera (15)
  - drone (105)
    - mavic_mini (60)
  - garmin (15)
  - goods (30)
    - led_candle (15)
    - roomba (15)
  - health (105)
    - muscle (15)
    - running (30)
    - ski (60)
  - house (15)
  - life (75)
    - cacheless (15)
    - invest (15)
    - peace (45)
  - misc (90)
  - software (1170)
    - bind9 (15)
    - drawio (15)
    - emacs (120)
    - font (15)
    - game (120)
    - git (15)
    - gmail (15)
    - googlechrome (30)
    - kdenlive (15)
    - libreoffice (15)
    - linux (375)
      - fortivpn (30)
      - qemu (75)
      - server (15)
      - ups (15)
    - misc (60)
    - mta (45)
    - postgresql (15)
    - qmail (15)
    - scilab (30)
    - sphinx (15)
    - ssh (15)
    - ssl (45)
    - vmware (60)
    - web (60)
      - blosxom (45)
      - latex (15)
    - win (45)
    - wine (15)
  - spam (135)

2025 (11)
- 5月 (6)
- 4月 (3)
- 3月 (1)
- 1月 (1)
2024 (8)
- 12月 (3)
- 11月 (3)
- 5月 (1)
- 3月 (1)
2023 (22)
- 9月 (5)
- 8月 (2)
- 7月 (1)
- 5月 (2)
- 4月 (4)
- 3月 (4)
- 2月 (4)
2022 (26)
- 12月 (2)
- 11月 (1)
- 8月 (4)
- 7月 (2)
- 6月 (1)
- 5月 (3)
- 3月 (6)
- 2月 (5)
- 1月 (2)
2021 (28)
- 12月 (4)
- 11月 (7)
- 10月 (7)
- 9月 (5)
- 7月 (1)
- 6月 (1)
- 5月 (1)
- 4月 (1)
- 2月 (1)
2020 (22)
- 12月 (2)
- 10月 (4)
- 9月 (6)
- 8月 (5)
- 7月 (5)

↓openfortivpn リモート IP アドレス指定(ppp 2.5以上の場合)

↑openfortivpn リモート IP アドレス指定(ppp 2.5以上の場合)

ppp 2.4.x では問題なく接続できていたopenfortiVPNだが、 ppp 2.5.x では、remote IP addressがVPNサーバーのIPアドレスになってしまう。openfortivpnは、 remote IP address に 169.254.2.1 を指定してpppdを起動していて、remote IP addressが 169.254.2.1 になる事を期待している。

  $ ps aux | grep pppd
/usr/sbin/pppd 230400 :169.254.2.1 noipdefault ipcp-accept-local noaccomp noauth default-asyncmap nopcomp receive-all nodefaultroute nodetach lcp-max-configure 40 mru 1354 logfd 2

※ ppp0のremote IP addressがVPNサーバのIPアドレスになってしまうと、物理NICを経由すべきVPNトラフィックがppp0を経由してしまってVPNサーバに届かなくなる。この結果、2.5分後にタイムアウトで切断されてしまう。

pppd 2.5.1 started by user, uid 0
Using interface ppp0 
Connect: ppp0 <--> /dev/pts/5 
local  IP address xxx.xxx.xxx.xxx
remote IP address yyy.yyy.yyy.yyy
No response to 4 echo-requests 
Serial link appears to be disconnected. 
Connect time 2.5 minutes. 
Sent 18750 bytes, received 0 bytes. 
Connection terminated. 
Modem hangup 
Exit.

/etc/openfortivpn/config に下記を記述しておけば良い。

pppd-accept-remote = 0

しかし、ppp 2.5.x では、Peer側からの提案アドレスがある場合採用しないと、エラー(Peer refused to agree to his IP address)で停止する。
とても安直な一時対策であるが、pppのソースを下記のように変更すると、「Peer側からの提案アドレスがあっても無視してエラーとしない」事でVPN通信が可能となる。

diff -urN ppp-2.5.2/pppd/ipcp.c ppp-2.5.2-new/pppd/ipcp.c
--- ppp-2.5.2/pppd/ipcp.c	2025-05-11 11:49:26.000000000 +0900
+++ ppp-2.5.2-new/pppd/ipcp.c	2025-05-11 11:53:40.779157618 +0900
@@ -1811,11 +1811,13 @@
      * We must have a non-zero IP address for both ends of the link.
      */
 
+#if 0 /* Do not error out if you do not accept the peer's idea of his address. */
     if (wo->hisaddr && !wo->accept_remote && (!(ho->neg_addr || ho->old_addrs) || ho->hisaddr != wo->hisaddr)) {
 	error("Peer refused to agree to his IP address");
 	ipcp_close(f->unit, "Refused his IP address");
 	return;
     }
+#endif
     if (!ho->neg_addr && !ho->old_addrs)
 	ho->hisaddr = wo->hisaddr;

本来は、VPNサーバ側の設定で、Peer側からの提案アドレスを 169.254.2.1 に設定してもらう必要がありそうだ。

update: 2025/05/11 12:44 | path: /pub/software/linux/fortivpn

↓openfortivpn を background で使う - on debian bullseye -

update: 2022/03/16 15:57 | path: /pub/software/linux/fortivpn

DAITEI's blog

↓Categories & Archives

↑Categories & Archives

↓openfortivpn リモート IP アドレス指定(ppp 2.5以上の場合)

↑openfortivpn リモート IP アドレス指定(ppp 2.5以上の場合)

↓openfortivpn を background で使う - on debian bullseye -

↑openfortivpn を background で使う - on debian bullseye -

DAITEI's blog

↓Categories & Archives

↑Categories & Archives

↓openfortivpn リモート IP アドレス 指定(ppp 2.5以上の場合)

↑openfortivpn リモート IP アドレス 指定(ppp 2.5以上の場合)

↓openfortivpn を background で使う - on debian bullseye -

↑openfortivpn を background で使う - on debian bullseye -

↓openfortivpn リモート IP アドレス指定(ppp 2.5以上の場合)

↑openfortivpn リモート IP アドレス指定(ppp 2.5以上の場合)