openvpn(2)の続き。
ルータが変わったので、vpn周りも再調整。
iPhoneが使うpptpは、単にpptpのポート(1723/tcp)をFreeBSDに飛ばしてやるだけで問題なく繋がった。
openvpnの方は、openvpnのポート(1194/tcp)を飛ばすだけでなく、openvpn.confで昔の外向きのIPアドレスだったところを内向きのIPアドレスに変えたら、接続はできてIPアドレスが振られた。
しかし、昔はこの状態でサーバからクライアントにpingを飛ばせば通信ができるようになったのに、今回はいくらやってもお互いにpingが飛ばない。
FreeBSD 6.2-RELEASE と OpenVPN 2.0 を使った bridge VPN の構築 - markun日記の補足のところに、
しかし、今の構成だとFreeBSDのネットワークインターフェイスのうち、繋がっているのは内向きのrl0だけ(これとtap0でbridge0)なので、rl0のIPアドレスを外すのは嫌だ。(時間があれば試してみるけど)
そこで、「bridge0にIPアドレスがあれば良いんだろ~」と言うことで
ただし、クライアント→サーバの192.168.0.4だけはpingが帰ってこない。それ以外は、サーバ→クライアントも、クライアント→192.168.0.2(サーバのrl0のアドレス)もpingが帰ってくる。
Windowsのファイル共有も無事に見れたけど、IPアドレス指定のみ。
まあ、非常用のつもりなので、これで困らないから良いか。
ルータが変わったので、vpn周りも再調整。
iPhoneが使うpptpは、単にpptpのポート(1723/tcp)をFreeBSDに飛ばしてやるだけで問題なく繋がった。
openvpnの方は、openvpnのポート(1194/tcp)を飛ばすだけでなく、openvpn.confで昔の外向きのIPアドレスだったところを内向きのIPアドレスに変えたら、接続はできてIPアドレスが振られた。
しかし、昔はこの状態でサーバからクライアントにpingを飛ばせば通信ができるようになったのに、今回はいくらやってもお互いにpingが飛ばない。
FreeBSD 6.2-RELEASE と OpenVPN 2.0 を使った bridge VPN の構築 - markun日記の補足のところに、
bge0 じゃなくて brige0 に IP アドレスを付与しないと、なぜか client から server へ arp が解決できなかった。と書いてあったので、これが原因と思われる。そう言えば、昔いじっていたときも、bridgeのメンバじゃなくてbridge自身にIPアドレスを振ったような記憶もある。
しかし、今の構成だとFreeBSDのネットワークインターフェイスのうち、繋がっているのは内向きのrl0だけ(これとtap0でbridge0)なので、rl0のIPアドレスを外すのは嫌だ。(時間があれば試してみるけど)
そこで、「bridge0にIPアドレスがあれば良いんだろ~」と言うことで
# ifconfig bridge0 192.168.0.4なんてやって空いているIPアドレスを割り当て、openvpn.confのserver-bridgeの行を
server-bridge 192.168.0.4 255.255.255.0 192.168.0.211 192.168.0.220なんてやってみたら、無事にサーバの所属するネットワークと、クライアントの間で通信ができるようになった。
ただし、クライアント→サーバの192.168.0.4だけはpingが帰ってこない。それ以外は、サーバ→クライアントも、クライアント→192.168.0.2(サーバのrl0のアドレス)もpingが帰ってくる。
Windowsのファイル共有も無事に見れたけど、IPアドレス指定のみ。
まあ、非常用のつもりなので、これで困らないから良いか。
追記
これ(bridge0と、bridge0を構成する物理インターフェイスにそれぞれIPを振る)をやってしまうと、/var/log/messagesに
やっぱり、真面目にマシンの前に座れるときにrl0の代わりにbridge0にIPを振るように設定をやり直さないといけないらしい。
# またipf.rulesも直さないといけないのだろうか・・・。
これ(bridge0と、bridge0を構成する物理インターフェイスにそれぞれIPを振る)をやってしまうと、/var/log/messagesに
Oct 13 19:35:14 sv kernel: arp: 192.168.0.10 is on rl0 but got reply from xx:xx:xx:xx:xx:xx on bridge0みたいなエラーがずっと出続けるようになってしまった。
やっぱり、真面目にマシンの前に座れるときにrl0の代わりにbridge0にIPを振るように設定をやり直さないといけないらしい。
# またipf.rulesも直さないといけないのだろうか・・・。
カテゴリ
Networkトラックバック(0)
このブログ記事を参照しているブログ一覧: openvpn(3)
このブログ記事に対するトラックバックURL: https://www.wizard-limit.net/cgi-bin/mt/mt-tb.cgi/1707
コメントする