macOS SierraでVPN接続時の詳細なログの保存先と確認・表示

シェアする

  • このエントリーをはてなブックマークに追加
  • Evernoteに保存Evernoteに保存

MacのOSX 10.12(Sierra)でVPN接続した際の詳細なログ

[システム環境設定]-[ネットワーク]-[<作成されたVPN接続>]-[詳細]-[詳細なログを作成]にチェックを入れた際のログの保存先と確認方法です。

保存先


/var/log/ppp.log

確認方法


1. [アプリケーション]-[ユーティリティ]-[コンソール]を起動
2. コンソールの左ナビ(左ペイン)にある「レポート」から「var/log」フォルダを選択
3. 「ppp.log」をダブルクリックする

もちろん「ターミナル」から`cat`コマンドなどで覗いてもいいのですが、リアルタイムに監視したい場合は上記コンソールから確認するのが便利です。

所感

「さくらのVPS」にCentOS7をインストールし、VPN(L2TP over IPSec)で接続したいなと試してみたのですが、接続すると下記エラーが表示されて接続できませんでした。

VPN接続

通信機器によって接続を解除されました。接続し直してください。それでも問題が解決しない場合は、設定を確認してください。

まず、切り分けとして実績のある他のVPN(同じIPSec)で接続を試して見たところ同じエラーが出たので、恐らく家(クライアント側)のLANもしくはWiFi環境に問題があると思われました。

となると、これはブロードバンド・ルーターのポートが開いていないからだろうと、パケット/ポートフィルタ(IPフィルター)の項目で下記2つのポートを解放(通過の設定を追加)しました。


UDP ポート 500
UDP ポート 4500

再度、接続を試したところメッセージが変わったので、ポートが開いていなかったことが原因かなと思ったのですが、今度は別のエラーが表示されるようになりました。

VPN接続

L2TP-VPNサーバが応答しませんでした。接続し直してください。それでも問題が解決しない場合は、設定を確認し、管理者に問い合わせてください。

つまり、前回との違いは某「通信機器からの切断」から「L2TP-VPNサーバからの応答がない」なのですが、設定を確認して管理者へと言われましても、管理者の私に聞かれてもわかりませんべい。

次の切り分けとして、どのタイミングで通信が途絶えたのかなどの詳細な情報が知りたくてVPN接続時のログはどこかにないかと探してみました。

「システム環境設定」の「ネットワーク」に作成されたVPN接続の「詳細」で「詳細なログを作成」にチェックを入れたのですが、OSXのバージョンによってログの保存先が異なるらしく、なかなかその箇所が見つかりませんでした。

調べてみると冒頭の通り、SierraではVPNの接続ログは`/var/log/ppp.log`に保存されるようです。

実際のログは下記の通り。6行目を見ると、サーバーには接続出来たものの、コネクションを開始しようとするとするタイミングで失敗しているようです。


Thu May 11 00:27:30 2017 : publish_entry SCDSet() failed: Success!
Thu May 11 00:27:30 2017 : publish_entry SCDSet() failed: Success!
Thu May 11 00:27:30 2017 : l2tp_get_router_address
Thu May 11 00:27:30 2017 : l2tp_get_router_address 192.168.xxx.1 from dict 1
Thu May 11 00:27:30 2017 : L2TP connecting to server 'xxx.xxx.xxx.xxx' (xxx.xxx.xxx.xx)...
Thu May 11 00:27:30 2017 : IPSec connection started
Thu May 11 00:27:30 2017 : IPSec phase 1 client started
Thu May 11 00:27:40 2017 : IPSec connection failed

ところが、逆に「ポートを元に戻した状態でどんなログが出るのか」取ってみたところ、いささか複雑な状態に。

なんと、ポートをあえて解放しない方が途中までうまくいってる!?なぜ?
下から8行目を見るとL2TPがCDNを受信してから、次の行でL2TPが切られている。これはL2TPトンネルが確率される際のPPPとの関係をもっと勉強せねば。


Thu May 11 08:26:04 2017 : publish_entry SCDSet() failed: Success!
Thu May 11 08:26:04 2017 : publish_entry SCDSet() failed: Success!
Thu May 11 08:26:04 2017 : l2tp_get_router_address
Thu May 11 08:26:04 2017 : l2tp_get_router_address 192.168.xxx.1 from dict 1
Thu May 11 08:26:04 2017 : L2TP connecting to server 'xxx.xxx.xxx.xxx' (xxx.xxx.xxx.xxx)...
Thu May 11 08:26:04 2017 : IPSec connection started
Thu May 11 08:26:04 2017 : IPSec phase 1 client started
Thu May 11 08:26:04 2017 : IPSec phase 1 server replied
Thu May 11 08:26:05 2017 : IPSec phase 2 started
Thu May 11 08:26:05 2017 : IPSec phase 2 established
Thu May 11 08:26:05 2017 : IPSec connection established
Thu May 11 08:26:05 2017 : L2TP sent SCCRQ
Thu May 11 08:26:05 2017 : L2TP received SCCRP
Thu May 11 08:26:05 2017 : L2TP sent SCCCN
Thu May 11 08:26:05 2017 : L2TP sent ICRQ
Thu May 11 08:26:05 2017 : L2TP received ICRP
Thu May 11 08:26:05 2017 : L2TP sent ICCN
Thu May 11 08:26:05 2017 : L2TP connection established.
Thu May 11 08:26:05 2017 : L2TP set port-mapping for en0, interface: 4, protocol: 0, privatePort: 0
Thu May 11 08:26:05 2017 : using link 0
Thu May 11 08:26:05 2017 : Using interface ppp0
Thu May 11 08:26:05 2017 : Connect: ppp0 socket[34:18]
Thu May 11 08:26:05 2017 : sent [LCP ConfReq id=0x1 ]
Thu May 11 08:26:05 2017 : L2TP received CDN
Thu May 11 08:26:05 2017 : L2TP hangup
Thu May 11 08:26:05 2017 : Connection terminated.
Thu May 11 08:26:05 2017 : L2TP clearing port-mapping for en0
Thu May 11 08:26:05 2017 : L2TP disconnecting...
Thu May 11 08:26:05 2017 : L2TP sent CDN
Thu May 11 08:26:05 2017 : L2TP sent StopCCN
Thu May 11 08:26:05 2017 : L2TP disconnected

関連記事

PHPがセーフモードかをチェックする関数... PHPがセーフモードの場合、スクリプト側でディレクトリの作成ができないという制限がある。 php.iniやphpinfo()でセーフモード(safe_mod)eであるかの確認ができるが、スクリプト側で処理前など、事前に知りたい場合は、ini_get('safe_mode')で取得できる。 ...
www付きドメインとindex.htmlの指定ありのアドレスを統一する方法... さくらインターネットで、アドレスを綺麗に統一させるための .htaccess の工夫です。(lolipopの場合はこちらも参考に) アクセス解析で、index.htmlの「あり・なし」や、www付きのドメインとwwwなしのドメインが別々にカウントされて困る場合などに有効かと思います。※SEO対...
PHPでexec関数よりも簡単に外部コマンドの結果を得る方法... PHPと「`」(アクサングラーヴ記号、バッククオート)の意外な関係 まずはビックリしてください。 サーバーのシェルで「ls -la」とコマンドを入力すると、現在のカレント・ディレクトリのファイル一覧が表示できます。では、PHPのスクリプト・ファイルに下記を記入して実行すると何が得られるでしょ...
Power Mac G5+Mac OSX 10.3.7+Deskstar 7K1000.Cにインスト... PowerMac G5に IBM(Hitachi) HDS721032CLA362 のハードディスクを交換し、同梱のOS(MacX10.3.7)はインストールできました。 ※OS起動にはプライマリ(上段)にHDDをセットする必要があります。 ...

スポンサーリンク
レクタングル(大)広告

シェアする

  • このエントリーをはてなブックマークに追加
  • Evernoteに保存Evernoteに保存
スポンサーリンク
レクタングル(大)広告