openvpn(2)の続き。

ルータが変わったので、vpn周りも再調整。
iPhoneが使うpptpは、単にpptpのポート(1723/tcp)をFreeBSDに飛ばしてやるだけで問題なく繋がった。

openvpnの方は、openvpnのポート(1194/tcp)を飛ばすだけでなく、openvpn.confで昔の外向きのIPアドレスだったところを内向きのIPアドレスに変えたら、接続はできてIPアドレスが振られた。
しかし、昔はこの状態でサーバからクライアントにpingを飛ばせば通信ができるようになったのに、今回はいくらやってもお互いにpingが飛ばない。
FreeBSD 6.2-RELEASE と OpenVPN 2.0 を使った bridge VPN の構築 - markun日記の補足のところに、
bge0 じゃなくて brige0 に IP アドレスを付与しないと、なぜか client から server へ arp が解決できなかった。
と書いてあったので、これが原因と思われる。そう言えば、昔いじっていたときも、bridgeのメンバじゃなくてbridge自身にIPアドレスを振ったような記憶もある。
しかし、今の構成だとFreeBSDのネットワークインターフェイスのうち、繋がっているのは内向きのrl0だけ(これとtap0でbridge0)なので、rl0のIPアドレスを外すのは嫌だ。(時間があれば試してみるけど)
そこで、「bridge0にIPアドレスがあれば良いんだろ~」と言うことで
# ifconfig bridge0 192.168.0.4
なんてやって空いているIPアドレスを割り当て、openvpn.confのserver-bridgeの行を
server-bridge 192.168.0.4 255.255.255.0 192.168.0.211 192.168.0.220
なんてやってみたら、無事にサーバの所属するネットワークと、クライアントの間で通信ができるようになった。
ただし、クライアント→サーバの192.168.0.4だけはpingが帰ってこない。それ以外は、サーバ→クライアントも、クライアント→192.168.0.2(サーバのrl0のアドレス)もpingが帰ってくる。
Windowsのファイル共有も無事に見れたけど、IPアドレス指定のみ。
まあ、非常用のつもりなので、これで困らないから良いか。
追記
これ(bridge0と、bridge0を構成する物理インターフェイスにそれぞれIPを振る)をやってしまうと、/var/log/messagesに
Oct 13 19:35:14 sv kernel: arp: 192.168.0.10 is on rl0 but got reply from xx:xx:xx:xx:xx:xx on bridge0
みたいなエラーがずっと出続けるようになってしまった。
やっぱり、真面目にマシンの前に座れるときにrl0の代わりにbridge0にIPを振るように設定をやり直さないといけないらしい。
# またipf.rulesも直さないといけないのだろうか・・・。

カテゴリ

トラックバック(0)

このブログ記事を参照しているブログ一覧: openvpn(3)

このブログ記事に対するトラックバックURL: https://www.wizard-limit.net/cgi-bin/mt/mt-tb.cgi/1707

コメントする

このブログ記事について

このページは、falseが2008年10月13日 15:49に書いたブログ記事です。

ひとつ前のブログ記事は「ネットワーク構成変更」です。

次のブログ記事は「openvpn(4)」です。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。

広告

Powered by Movable Type 6.1.1