Gen8 Microserver ESXi 기반 헤놀로지 사용하다가
시스템 파티션 꼬임때문에 데이터 백업후 클린설치를 하였습니다.
처음 부팅해서 DSM 설치하고 서버 이름(호스트), 관리자 아이디 등 처음 세팅을 완료하고
VPN 서버 패키지를 설치하였습니다.
그리고 기존에 설정했던거 처럼 L2TP 세팅을 완료하고 아이폰에서 연결을 했습니다.
그런데 시크릿, 계정, 계정암호 모두가 다 일치하는데 인증 실패 메세지가 나왔었고, 맥 / 윈도우 가릴거 없이 연결이 되지 않았습니다.
그래서 로그를 확인해보니
2017-10-17T04:34:11+09:00 DiskStation pppd[26693]: rc_own_ipaddress: couldn't get own IP address
2017-10-17T04:34:11+09:00 DiskStation pppd[26693]: Peer admin failed CHAP authentication
CHAP 인증실패가 발생하고 있었습니다.
구글에 검색해보니 시놀 버그인지, 처음 설치할때 서버 이름(호스트)를 세팅하고 한번도 변경하지 않았으면
/etc/hosts 파일에 127.0.0.1 [HOSTNAME]의 형태로 설정이 되어있어야 하는데 0.0.0.0 [HOSTNAME]으로 저장이 되면서 CHAP 인증에 문제가 발생한다는 내용이였습니다.
해결책은 hosts 파일을 열어 0.0.0.0 [HOSTNAME] -> 127.0.0.1 [HOSTNAME]으로 변경해주던가
DSM -> 제어판 -> 네트워크 -> 서버 이름을 임의로 변경했다 원래것으로 다시 바꾸면 hosts파일에 정상적인 형태로 저장이 되면서
VPN CHAP 인증 문제가 해결됩니다.
해당 내용을 검색했을때 정보가 거의 없는걸 봐서는
L2TP VPN을 많이 사용하지 않거나 특정 모델(3615, 3617 같은)의 DSM에서 발생하는것 같은데
한번 문제를 해결하면 이후 업그레이드를 해도 정상적인 형태로 저장이 유지되는것 같습니다.
NAS특성상 구버전에서부터 차근차근 업그레이드 하신 분들도 많아 해당 문제가 크게 이슈가 되지 않은거 같습니다.
아무튼 L2TP 안되시는분들은 한번 확인해보시기 바랍니다.
|
|