このスレッドは解決済です(未解決に戻す場合はこちら)
<<戻る

OpenVPN経由のポートオープン このメッセージに返信する
日時: 2010/01/20 14:55
名前: ぴくみんぱぱ
URL:
このサイトを参考に2台のPCにCentOS5.4をインストールし、新たに3代目のCentOS5.4サーバーのセットアップを行っています。しかし、PC3のセットアップ中に外部からVPN経由でOpenSSHを利用した時のポートクローズで困っています。

ネット構成

ルーター
|
|-- PC1:DNS,VPN,MAIL,WEB 192.168.1.200
|-- PC2:Samba,ETC 192.168.1.201
|-- PC3:セットアップ中 192.168.1.202
|
|-- NAS:192.168.1.203
|
|-- CLIENT1:WINDOWS XP

ルーターのPort22(SSH2)のIPマスカレードはPC1を指定しています。なので、外部からPC2,PC3を制御する際にはVPN接続をしてから、ローカルアドレス(ローカル名)などで利用しています。

-- 状況 --
1.LAN内のClient1からPoderosaを利用してPC3にSSH2が利用できる(ファイヤーオールは有効)。
2.外部よりVPNを経由した場合にはポートがオープンしていないとエラーメッセージが表示される。ただし、同様に設定してあるPC2へのアクセスは可能である。また、PC3のファイヤーオールを停止すると利用が可能となる。
3.VPN経由でPC3へのPing応答は帰ってくる。
4.openvpn-startupに特定マシンへのアクセス許可設定をしている
5.VPN経由でNASデータへのアクセスは問題なくおこなえている

--- サイトの設定を参考にしている ---
# VPNクライアントからLAN内特定マシンのみへのアクセスを許可する場合
# (例としてVPNクライアントから192.168.1.3へのアクセスを許可する場合)
# ※192.168.1.3側のファイアウォール等でVPNクライアント(10.8.0.0/24)からのアクセスを許可すること
iptables -I FORWARD -i tun+ -d 192.168.1.200 -j ACCEPT
iptables -I FORWARD -i tun+ -d 192.168.1.201 -j ACCEPT
iptables -I FORWARD -i tun+ -d 192.168.1.202 -j ACCEPT
iptables -I FORWARD -i tun+ -d 192.168.1.203 -j ACCEPT

ファイヤーオールが問題であるような気がするのですが、LAN内では問題ないので違う気もします。
この様な状況なのですが、何を調べればよいかわからず困っております。

対応方法などをご教授いただけますようお願いいたします。
記事編集 編集

Page: | 1 | 2 |

Page: | 1 | 2 |

件名※必須
名前※必須
URL
任意のパスワード (投稿後のコメント修正・削除時に使用)
画像認証※必須 投稿キー(画像で表示されている数字を入力)
コメント※必須

※質問を投稿後に自己解決された場合は、原因と行った対処を具体的に書き込み下さるよう、よろしくお願いします。

- WEB PATIO -