一昨日yum updateをしたら、openswanが 2.6.32-27.4に更新されました。
すると、Windows 7やAndroid端末からはVPN接続できますが、iPhoneからはL2TP-VPNサーバが応答しませんでした、という構築途中に何度も見た恐ろしいメッセージが出て接続できなくなりました。Macの方も同じような感じのメッセージが出て接続できません。

そこで、サーバーのログを確認すると、

pluto[1125]: "L2TP-PSK-NAT"[1] aaa.bbb.ccc.ddd #1: message ignored because it contains an unknown or unexpected payload type (ISAKMP_NEXT_SAK) at the outermost level
pluto[1125]: "L2TP-PSK-NAT"[1] aaa.bbb.ccc.ddd #1: sending notification INVALID_PAYLOAD_TYPE to aaa.bbb.ccc.ddd:500
pluto[1125]: "L2TP-PSK-NAT"[1] aaa.bbb.ccc.ddd #1: message ignored because it contains an unknown or unexpected payload type (ISAKMP_NEXT_SAK) at the outermost level
pluto[1125]: "L2TP-PSK-NAT"[1] aaa.bbb.ccc.ddd #1: sending notification INVALID_PAYLOAD_TYPE to aaa.bbb.ccc.ddd:500
pluto[1125]: "L2TP-PSK-NAT"[1] aaa.bbb.ccc.ddd #1: max number of retransmissions (2) reached STATE_MAIN_R1
pluto[1125]: "L2TP-PSK-NAT"[1] aaa.bbb.ccc.ddd: deleting connection "L2TP-PSK-NAT" instance with peer aaa.bbb.ccc.ddd {isakmp=#0/ipsec=#0}

と出ています。

ネットでエラーを検索してみたら、海外サイトでちょこちょこと情報がありましたが、解決方法がよくわかりませんので、最新のopenswanをソースからコンパイルしてインストールすることにしました。（この辺かなり行き当たりばったりな私です）

ソースファイルを持ってきて、

$ tar zxf openswan-2.6.41.tar.gz
$ cd openswan-2.6.41
$ make programs
$ sudo make install

で、インストールします。

make programsでエラーが出る時は、必要パッケージがインストールされていない可能性がありますので、

# yum install gcc gmp gmp-devel flex bison libpcap-devel ppp

をしてみてください。
これからが全部入っていてもエラーが出る場合は、ググル先生に聞いてみましょう。

なにわともあれ、これで無事に接続できるようになりました。ヨカッタヨカッタ。

※明日は実習生日記を更新します。