どうも。

自鯖を止めて、サクラに置いたら家が静かになりましたｗ
さて、IPSec/L2TPも使えるようにと思って色々設定してたら、
OpenSwanでNAT-Tでエラー吐いてハマってしまいました。。。

Debian Wheezy
Kernel 3.2.0-4-amd64

IPSecにはOpenSwanを使いました

# ipsec version
Linux Openswan U2.6.37-g955aaafb-dirty/K3.2.0-4-amd64 (netkey)
See `ipsec --copyright' for copyright information.

現時点で最新です。

IPSecが使えるかどうか

# ipsec verify
Checking your system to see if IPsec got installed and started correctly:
Version check and ipsec on-path                                 [OK]
Linux Openswan U2.6.37-g955aaafb-dirty/K3.2.0-4-amd64 (netkey)
Checking for IPsec support in kernel                            [OK]
 SAref kernel support                                           [N/A]
 NETKEY:  Testing XFRM related proc values                      [OK]
    [OK]
    [OK]
Checking that pluto is running                                  [OK]
 Pluto listening for IKE on udp 500                             [OK]
 Pluto listening for NAT-T on udp 4500                          [FAILED]
Two or more interfaces found, checking IP forwarding            [FAILED]
Checking NAT and MASQUERADEing                                  [OK]
Checking for 'ip' command                                       [OK]
Checking /bin/sh is not /bin/dash                               [WARNING]
Checking for 'iptables' command                                 [OK]
Opportunistic Encryption Support                                [DISABLED]

このままでも使えますが、NATトラバーサルが使えません。。。

どこを見ても間違ってることはないのに出る

Pluto listening for NAT-T on udp 4500                          [FAILED]
Two or more interfaces found, checking IP forwarding            [FAILED]

これが使えないと実際だめぽん。

どうしたもんかと、調べてみると、

「nat_traversal=yes」の後に「protostack=netkey」を書かないとダメ！！

Pluto listening for NAT-T on udp 4500                          [OK]
Two or more interfaces found, checking IP forwarding            [OK]