iPhoneのSIPクライアントを使いたくて、VPN周りの見直しを行った。
そもそも、pptp周りは過去に2回エントリを書いているのだけれど、現在の状況はそのときとは変わっている。
一番大きな違いは、当時はFreeBSDがpppoeクライアント&ルータ&pptpサーバだったのに対して、現在はフレッツのルータがpppoeクライアント&ルータで、FreeBSDはpptpサーバのみをやっていると言う事。
今回、動くまでにいろいろやったので、一通り書いてみるけど、どれかは不要かも知れないが組み合わせの検証をするのが面倒なのでそこまではやらない。
  • FreeBSDがルータではなくなったので、/etc/rc.conf で gateway_enable="true"をコメントアウトしてあったけれど、pptpサーバとしてIP転送が必要なので元に戻した。
  • /etc/ppp/ppp.conf で、pptpクライアントに割り当てるネットワークセグメントをLANのものとは分けた。(LANは192.168.0.0/24)
     set ifaddr 192.168.1.1 192.168.1.201-192.168.1.210 255.255.255.0
    
  • /etc/ipf.rules で、pptpが使用するtun0を通すようにした。
    pass out on tun0 all head 250
    pass in on tun0 all head 200
    
  • フレッツのルータRT-S300SEの設定で、静的ルーティングの設定と言うのがあるので、192.168.1.0/24宛のルーティングをFreeBSDのLAN側アドレス(192.168.0.2)に設定した。
後は、iPhoneのSIPクライアントでも設定があったんだけど、そちらはあまり大きな声で言いたくないのでここには書かない。

今回やっていて良くわからなかったのが、iPhoneのtracerouteの動き。3G回線と、VPNのppp0があるときに、-i オプションでppp0を指定してあげないと VPN側にtracerouteできなかった。(これのおかげで、設定はおかしくないのにうまくいっていないと思って随分設定を変えてしまった)
ルーティングテーブルは、defaultが2行あって、最初にVPN側が出てるんだけどなあ。

カテゴリ

,

トラックバック(0)

このブログ記事を参照しているブログ一覧: iPhoneでVPN(2)

このブログ記事に対するトラックバックURL: https://www.wizard-limit.net/cgi-bin/mt/mt-tb.cgi/2084

コメントする

このブログ記事について

このページは、falseが2009年8月10日 16:02に書いたブログ記事です。

ひとつ前のブログ記事は「回顧録(2)」です。

次のブログ記事は「ゲーム用PC」です。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。

広告

Powered by Movable Type 6.1.1