openvpn(2)の続き。
ルータが変わったので、vpn周りも再調整。
iPhoneが使うpptpは、単にpptpのポート(1723/tcp)をFreeBSDに飛ばしてやるだけで問題なく繋がった。
openvpnの方は、openvpnのポート(1194/tcp)を飛ばすだけでなく、openvpn.confで昔の外向きのIPアドレスだったところを内向きのIPアドレスに変えたら、接続はできてIPアドレスが振られた。
しかし、昔はこの状態でサーバからクライアントにpingを飛ばせば通信ができるようになったのに、今回はいくらやってもお互いにpingが飛ばない。
FreeBSD 6.2-RELEASE と OpenVPN 2.0 を使った bridge VPN の構築 - markun日記の補足のところに、
しかし、今の構成だとFreeBSDのネットワークインターフェイスのうち、繋がっているのは内向きのrl0だけ(これとtap0でbridge0)なので、rl0のIPアドレスを外すのは嫌だ。(時間があれば試してみるけど)
そこで、「bridge0にIPアドレスがあれば良いんだろ~」と言うことで
ただし、クライアント→サーバの192.168.0.4だけはpingが帰ってこない。それ以外は、サーバ→クライアントも、クライアント→192.168.0.2(サーバのrl0のアドレス)もpingが帰ってくる。
Windowsのファイル共有も無事に見れたけど、IPアドレス指定のみ。
まあ、非常用のつもりなので、これで困らないから良いか。
ルータが変わったので、vpn周りも再調整。
iPhoneが使うpptpは、単にpptpのポート(1723/tcp)をFreeBSDに飛ばしてやるだけで問題なく繋がった。
openvpnの方は、openvpnのポート(1194/tcp)を飛ばすだけでなく、openvpn.confで昔の外向きのIPアドレスだったところを内向きのIPアドレスに変えたら、接続はできてIPアドレスが振られた。
しかし、昔はこの状態でサーバからクライアントにpingを飛ばせば通信ができるようになったのに、今回はいくらやってもお互いにpingが飛ばない。
FreeBSD 6.2-RELEASE と OpenVPN 2.0 を使った bridge VPN の構築 - markun日記の補足のところに、
bge0 じゃなくて brige0 に IP アドレスを付与しないと、なぜか client から server へ arp が解決できなかった。と書いてあったので、これが原因と思われる。そう言えば、昔いじっていたときも、bridgeのメンバじゃなくてbridge自身にIPアドレスを振ったような記憶もある。
しかし、今の構成だとFreeBSDのネットワークインターフェイスのうち、繋がっているのは内向きのrl0だけ(これとtap0でbridge0)なので、rl0のIPアドレスを外すのは嫌だ。(時間があれば試してみるけど)
そこで、「bridge0にIPアドレスがあれば良いんだろ~」と言うことで
# ifconfig bridge0 192.168.0.4なんてやって空いているIPアドレスを割り当て、openvpn.confのserver-bridgeの行を
server-bridge 192.168.0.4 255.255.255.0 192.168.0.211 192.168.0.220なんてやってみたら、無事にサーバの所属するネットワークと、クライアントの間で通信ができるようになった。
ただし、クライアント→サーバの192.168.0.4だけはpingが帰ってこない。それ以外は、サーバ→クライアントも、クライアント→192.168.0.2(サーバのrl0のアドレス)もpingが帰ってくる。
Windowsのファイル共有も無事に見れたけど、IPアドレス指定のみ。
まあ、非常用のつもりなので、これで困らないから良いか。
openvpn(3)の続きを読む
