このスレッドは解決済です(未解決に戻す場合はこちら)
<<戻る

VPNについて(兼pppoeサーバ環境) このメッセージに返信する
日時: 2012/05/22 07:40
名前: くーらー
URL:
CentOS6にて、こちらのサイトを参考にVPN環境を構築しています。

ルーターは存在せず、VPNサーバはこちらのサイトの「Linuxルーター構築(rp-pppoe+iptables)」を
参考にPPPoEサーバを兼ねています。

この環境でインターネット側からVPNサーバにアクセスし、10.8.0.6のIPが割り当てられ
接続は出来たのですが、サーバやLAN側のIP等に一切アクセス出来ません。

ルーティングの問題かと思い、LAN側の端末でパケットキャプチャしましたが、Ping等一切パケットが
流れてきていません。iptablesの設定かと思いますが、VPNサーバ構築に記載されている内容以外に
必要な設定等ありますでしょうか。

※「サーバー側で、UDPの1194番ポートへのアクセスを許可するようにする。」および
 「サーバー側で、VPNインタフェース用ファイアウォールを設定する。」は設定済みですが
 上記環境の場合「echo "any net 10.8.0.0 netmask 255.255.255.0 gw 192.168.1.30"
>> /etc/sysconfig/static-routes」は必要でしょうか。
 
記事編集 編集
Re: VPNについて(兼pppoeサーバ環境) このメッセージに返信する
日時: 2012/05/22 07:54
名前: くーらー
URL:
補足です。VPNクライアントを接続した状態で、VPNサーバにPingを打ってもタイムアウトに
なります。また、VPNサーバ側でクライアント側にtraceをかけると、インターネット側に
探しに行き、接続できない状態です。
記事編集 編集
Re: VPNについて(兼pppoeサーバ環境) このメッセージに返信する
日時: 2012/05/22 17:04
名前: くーらー
URL:
こちらのサイトの「Linuxルーター構築(rp-pppoe+iptables)」を参考にPPPoEサーバを
兼ねている場合、VPNはブリッジ接続としないと、IPTablesの設定で弾かれてしまう
ような気がしてきましたが、そのような認識で間違いないでしょうか。

実は簡単に現状のままで、iptablesに設定を少し加えればいいようであればご教示下さい。
(平行してブリッジ接続への移行を実施してみます)
記事編集 編集
Re: VPNについて(兼pppoeサーバ環境) このメッセージに返信する
日時: 2012/05/22 23:51
名前: くーらー
URL:
色々と悩みましたが、解決しました。

単純に、IPtablesは元のままで、このサイトの「VPNサーバー構築(OpenVPN)」の
通りに設定し、(3)LANゲートウェイにVPNサーバーを追加 の部分で

「any net 10.8.0.0 netmask 255.255.255.0 gw 192.168.1.2」と追加するように
記載されていましたが、当方の環境の場合GWの宛先がサーバ自身のIPの為、この
まま設定すると、WAN側に探しに行くような状態になっていました。

よって、次の通りVPNへのパケットは、tun0のインターフェースを指定する事で解決しました。
「route add -net 10.8.0.0 netmask 255.255.255.0 tun0」

※その他、Win7環境ですが、OpenVPNのWin用クライアントが、ユーザ名に日本語が含まれて
 いると、テンポラリフォルダを上手く検出できずに正常に動作せず、こちらでも何が悪い
 のか色々と悩みました(^^;)
記事編集 編集
パネライコピー このメッセージに返信する
日時: 2013/08/02(Fri) 11:23
名前: パネライコピー
URL:
パネライコピーその他に、粗玉に反対するのも本当にSが刻んで詔を表す近年の主流で、これは最も安全な方法で、あまりにおかしい設計の通常寿命をやるのが長くありません。欧州人は米国の車工場を鏡にするに応じて、表を作成する利潤はつかむのがあまりに高くないでください、さもなくば70年代の石英の革命を継いだ後に、再度経済危機のほしいままにふるまうことに直面して、再びもし半分の時計工場あれをあけてしまうならばがみんなが会ったことを笑ったではない。パネライコピーhttp://www.supercopy2018.com/pewares/watches-pe2/
記事編集 編集
件名※必須
名前※必須
URL
任意のパスワード (投稿後のコメント修正・削除時に使用)
画像認証※必須 投稿キー(画像で表示されている数字を入力)
コメント※必須

※質問を投稿後に自己解決された場合は、原因と行った対処を具体的に書き込み下さるよう、よろしくお願いします。

- WEB PATIO -