« 2017年4月 | トップページ

2018年4月 1日 (日)

rpi-updateしたら、VPNクライアントが繋げなくなった(XL2TP/IPSEC)

rpi-updateしたところ、VPNクライアントから接続できなくなってしまいました。

メッセージは以下。
# tail -f /var/log/syslog
----
Apr 1 20:54:11 raspberrypi3 xl2tpd[3151]: udp_xmit failed to 192.168.0.12:35733 with err=-1:No such device
Apr 1 20:54:12 raspberrypi3 xl2tpd[3151]: udp_xmit failed to 192.168.0.12:35733 with err=-1:No such device
Apr 1 20:54:13 raspberrypi3 xl2tpd[3151]: control_finish: Peer requested tunnel 31445 twice, ignoring second one.
Apr 1 20:54:13 raspberrypi3 xl2tpd[3151]: udp_xmit failed to 192.168.0.12:35733 with err=-1:No such device
Apr 1 20:54:14 raspberrypi3 xl2tpd[3151]: udp_xmit failed to 192.168.0.12:35733 with err=-1:No such device
Apr 1 20:54:15 raspberrypi3 xl2tpd[3151]: control_finish: Peer requested tunnel 31445 twice, ignoring second one.
Apr 1 20:54:15 raspberrypi3 xl2tpd[3151]: udp_xmit failed to 192.168.0.12:35733 with err=-1:No such device
Apr 1 20:54:17 raspberrypi3 xl2tpd[3151]: control_finish: Peer requested tunnel 31445 twice, ignoring second one.
Apr 1 20:54:17 raspberrypi3 xl2tpd[3151]: udp_xmit failed to 192.168.0.12:35733 with err=-1:No such device
Apr 1 20:54:18 raspberrypi3 xl2tpd[3151]: udp_xmit failed to 192.168.0.12:35733 with err=-1:No such device
----

ググると、https://github.com/libreswan/libreswan/issues/140 で、カーネル4.14でxl2tpが同様のエラーで繋がらなくなる事象があるとのこと。

現在のカーネルバージョンは
# uname -a
----
Linux raspberrypi3 4.14.31-v7+ #1104 SMP Thu Mar 29 16:52:18 BST 2018 armv7l GNU/Linux
----
なので、該当しているかも知れません。

以前のカーネルに戻して様子を見ます。

https://github.com/Hexxeh/rpi-firmware/commits/master

4.9系の最終である「Kernel: Bump to 4.9.80」を選択して右側のボタンから「Copy the full SHA」。
以下を実行してカーネルを更新。

# sudo rpi-update 5c80565c5c0c7f820258c792a98b56f22db2dd03

再起動して確認すると、4.9.80に戻っています。
uname -a
----
Linux raspberrypi3 4.9.80-v7+ #1092 SMP Fri Feb 9 13:56:00 GMT 2018 armv7l GNU/Linux
----

VPNクライアントも問題なく繋がるようになりました。


rpi-updateで任意の古いカーネルに戻す

本日rpi-updateしたところ、VPNクライアントから繋がらなくなってしまったため、古いカーネル(4.9.x)に戻して対処しました。

https://github.com/Hexxeh/rpi-update によると、

To upgrade/downgrade to a specific firmware revision, specify its Git hash (from the https://github.com/Hexxeh/rpi-firmware repository) as follows:

# sudo rpi-update #gitハッシュ値

で好きなカーネルに入れ替えられるようです。

いまの(VPNが繋がらない)カーネル。
# uname -a
----
Linux raspberrypi 4.14.31-v7+ #1104 SMP Thu Mar 29 16:52:18 BST 2018 armv7l GNU/Linux
----

戻したいカーネルを探す。
https://github.com/Hexxeh/rpi-firmware/commits/master

Kernel: Bump to X.X.XX (今回は、Kernel: Bump to 4.9.80)を探し
右側のボタンから「Copy the full SHA」を選択する。

今回は「5c80565c5c0c7f820258c792a98b56f22db2dd03」なので

# sudo rpi-update 5c80565c5c0c7f820258c792a98b56f22db2dd03

再起動して確認。

uname -a
----
Linux raspberrypi 4.9.80-v7+ #1092 SMP Fri Feb 9 13:56:00 GMT 2018 armv7l GNU/Linux
----

VPNクライアントも無事に繋がるようになりました。

(4/24追記)
/bootに古い .firmware_revision があると、このコマンドでは戻せないようです。
あらかじめ.firmware_revision ファイルを改名しておきます。

cd /boot
sudo mv .firmware_revision .firmware_revision_old

この後、rpi-updateしてうまく行きました。

« 2017年4月 | トップページ

最近のトラックバック

2021年10月
          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31            
フォト
無料ブログはココログ