徒然なるままに、日ぐらしP/Cに向ひて――
メインメニュー
ブログカレンダー
2008年 1月
« 12月   2月 »
 12345
6789101112
13141516171819
20212223242526
2728293031  
WordPress カテゴリ一覧
WordPress 検索


富士カメラ5

Kestrel とは、チョウゲンボウのことです。ハトくらいの小さな猛禽類、つまりワシの仲間で、ハヤブサに似ています。
チョウゲンボウにはホバリングという特技があります。よく農地の上空で空中に停止している姿が見られます。小さいけれどカッコイイ、そして最近は都会でも繁殖している頼もしいタカです。
このサイトのURLは、そんなチョウゲンボウから名前を借りました。

2008年1月11日(金曜日)

VPN、はまってしまった

カテゴリー: - flyman @ 14時28分34秒

ここのところ、OpenVPNをいじくっているのだが、ブリッジングもルーティングも、特に問題なく接続できている。
が、しかし。
push “redirect-gateway def1″
するとVPNへのアクセスが不能になってしまう。
redirect-gateway なしだと、ルーティング指定したパケットのみがVPNへ流れ、それ以外は基のデフォルトゲートウェイに流れる。
redirect-gateway を書くと、VPNを張るのに必要なパケット以外はすべて VPN へと流される、という動作をすることになっている、のだが……。

redirect-gateway なしのルーティングテーブルは、

Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0     10.9.224.254    10.9.230.145       20
       10.9.230.0    255.255.254.0     10.9.230.145    10.9.230.145       20
     10.9.230.145  255.255.255.255        127.0.0.1       127.0.0.1       20
   10.255.255.255  255.255.255.255     10.9.230.145    10.9.230.145       20
        127.0.0.0        255.0.0.0        127.0.0.1       127.0.0.1       1
     192.168.22.0    255.255.255.0    192.168.22.32   192.168.22.32       30
    192.168.22.32  255.255.255.255        127.0.0.1       127.0.0.1       30
   192.168.22.255  255.255.255.255    192.168.22.32   192.168.22.32       30
        224.0.0.0        240.0.0.0     10.9.230.145    10.9.230.145       20
        224.0.0.0        240.0.0.0    192.168.22.32   192.168.22.32       30
  255.255.255.255  255.255.255.255     10.9.230.145    10.9.230.145       1
  255.255.255.255  255.255.255.255    192.168.22.32   192.168.22.32       1
Default Gateway:      10.9.224.254

となっている。
クライアントP/C(WindowsXP)のIPアドレスは 10.9.230.145、デフォルトルートは 10.9.224.254 だ。
かなりこねくったネットワークになっていて、ローカルのセグメントが 10.9.230.0/255.255.254.0 だから、G/Wアドレスがセグメントの外にある(これで問題なく動作している)。
VPN側は、クライアントIP 192.168.22.32、サーバー側(linux)IP 192.168.22.101 になっている。

さて、ここで
redirect-gateway def1 を入れたルーティングテーブルは、

Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0     10.9.224.254    10.9.230.145       20
          0.0.0.0        128.0.0.0   192.168.22.201   192.168.22.32       1
       10.9.230.0    255.255.254.0     10.9.230.145    10.9.230.145       20
     10.9.230.145  255.255.255.255        127.0.0.1       127.0.0.1       20
   10.255.255.255  255.255.255.255     10.9.230.145    10.9.230.145       20
        127.0.0.0        255.0.0.0        127.0.0.1       127.0.0.1       1
        128.0.0.0        128.0.0.0   192.168.22.201   192.168.22.32       1
     192.168.22.0    255.255.255.0    192.168.22.32   192.168.22.32       30
    192.168.22.32  255.255.255.255        127.0.0.1       127.0.0.1       30
   192.168.22.255  255.255.255.255    192.168.22.32   192.168.22.32       30
        224.0.0.0        240.0.0.0     10.9.230.145    10.9.230.145       20
        224.0.0.0        240.0.0.0    192.168.22.32   192.168.22.32       30
  255.255.255.255  255.255.255.255     10.9.230.145    10.9.230.145       1
  255.255.255.255  255.255.255.255    192.168.22.32   192.168.22.32       1
Default Gateway:    192.168.22.201

見たところルーティングテーブルは仕様通りに書き換わっている。
が、192.168.22.0/24 へは不達となる。インターネットへの接続も出来ない。
ただこの状態で 10.9.224.254 へのPINGは通る。

さてこれから ROUTE DELETE しながら動作確認するなり、ローカル側の設定をもう少し整理するなりして原因を究明していくつもりだ。

って、グチを書いてしまった。


TrackBacks

このコメントのRSS

TrackBack URL : http://www.kestrel.jp/modules/wordpress/wp-trackback.php/58

この投稿には、まだコメントが付いていません

コメント

_CM_NOTICE

20 queries. 0.024 sec.
Powered by WordPress Module based on WordPress ME & WordPress
ヘッドライン
nikkansports
IT Pro
レスポンス
テーマ選択

(4 テーマ)