iPhoneのSIPクライアントを使いたくて、VPN周りの見直しを行った。
そもそも、pptp周りは過去に2回エントリを書いているのだけれど、現在の状況はそのときとは変わっている。
一番大きな違いは、当時はFreeBSDがpppoeクライアント&ルータ&pptpサーバだったのに対して、現在はフレッツのルータがpppoeクライアント&ルータで、FreeBSDはpptpサーバのみをやっていると言う事。
今回、動くまでにいろいろやったので、一通り書いてみるけど、どれかは不要かも知れないが組み合わせの検証をするのが面倒なのでそこまではやらない。
今回やっていて良くわからなかったのが、iPhoneのtracerouteの動き。3G回線と、VPNのppp0があるときに、-i オプションでppp0を指定してあげないと VPN側にtracerouteできなかった。(これのおかげで、設定はおかしくないのにうまくいっていないと思って随分設定を変えてしまった)
ルーティングテーブルは、defaultが2行あって、最初にVPN側が出てるんだけどなあ。
そもそも、pptp周りは過去に2回エントリを書いているのだけれど、現在の状況はそのときとは変わっている。
一番大きな違いは、当時はFreeBSDがpppoeクライアント&ルータ&pptpサーバだったのに対して、現在はフレッツのルータがpppoeクライアント&ルータで、FreeBSDはpptpサーバのみをやっていると言う事。
今回、動くまでにいろいろやったので、一通り書いてみるけど、どれかは不要かも知れないが組み合わせの検証をするのが面倒なのでそこまではやらない。
- FreeBSDがルータではなくなったので、/etc/rc.conf で gateway_enable="true"をコメントアウトしてあったけれど、pptpサーバとしてIP転送が必要なので元に戻した。
- /etc/ppp/ppp.conf で、pptpクライアントに割り当てるネットワークセグメントをLANのものとは分けた。(LANは192.168.0.0/24)
set ifaddr 192.168.1.1 192.168.1.201-192.168.1.210 255.255.255.0
- /etc/ipf.rules で、pptpが使用するtun0を通すようにした。
pass out on tun0 all head 250 pass in on tun0 all head 200
- フレッツのルータRT-S300SEの設定で、静的ルーティングの設定と言うのがあるので、192.168.1.0/24宛のルーティングをFreeBSDのLAN側アドレス(192.168.0.2)に設定した。
今回やっていて良くわからなかったのが、iPhoneのtracerouteの動き。3G回線と、VPNのppp0があるときに、-i オプションでppp0を指定してあげないと VPN側にtracerouteできなかった。(これのおかげで、設定はおかしくないのにうまくいっていないと思って随分設定を変えてしまった)
ルーティングテーブルは、defaultが2行あって、最初にVPN側が出てるんだけどなあ。
