OpenVPN

111(5): 2006/04/04(火)06:52 AA×

112: 111 2006/04/04(火)07:02 AAS
すいません、貼り付けたらおくってしまいました。。
111はクライアントの route print の結果です（見づらくてすいません）
10.8.0.1がサーバ側(OpenVPN)のアドレスで　10.8.0.88 がクライアント側のアドレスです
192.168.1.30がNICのもので、192.168.1.1 がルータです
この状態でクライアント側からサーバを経由してインターネットに出て行くと思っていたのですが
うまくいきません
10.8.0.1へpingは飛びますし、VNCなども使えています
IEなどでVPN経由でインターネットの閲覧などをしたい場合他になにか設定はいりますでしょうか？
気になることは、鯖側に push "redirect-gateway def1" を書いても Default Gateway が設定されなかったので
クライアント側に route 0.0.0.0 255.255.255.0 10.8.0.1 を加えています
よろしくお願いいたします

115(1): 111 2006/04/04(火)10:11 AAS
>>113-114
ありがとうございます説明が少なくて申し訳ありません
tapでやっています
＞NICのメトリックが1になってるのはなんで？
こ、これは気にしたことが無かった（というかrouteコマンドも初めてなもので・・・）のですが、
インターネットとかは普通に出来ています
＞あと、0.0.0.0/24って表現は普通はしないぞ
route 0.0.0.0 255.255.255.0 10.8.0.1 のこと（違っていたらすいません）ですよね？
これは >>50 を参考に設定しました
route 0.0.0.0 0.0.0.0 10.8.0.1 とすると、route print の最後に表示される
Default Gateway が 192.168.1.1 のままなので、これであっているのかなと勝手に思っていました
＞あと、tapを使う場合、rotueで追加するゲートウェイのIPはOpenVPNサーバのIPじゃなくて、
＞VPN上に存在するゲートウェイ（ルータ）だよ。
前には書きませんでしたが、サーバ側の構成は
PC - 192.168.0.10 　ルータ - 192.168.0.1 　 (OpenVPN - 10.8.0.1)
となっています
この場合は、192.168.0.1 を設定するのでしょうか？
クライアント側から接続する為に、ルータがもっているDDNS機能を使っているのですが、
ルータに割り当てられているグローバルアドレスを指定するのでしょうか？
かなり頭がパニクってきました、、、いろいろ試してみます
多分おかしなことをしていると思いますので再度ご助言いただけたらありがたいです

117: 111 2006/04/04(火)11:10 AAS
>>116
どうもありがとうございます　こちらの環境を書かずにすいませんでした
サーバ・クライアント共にWindows2000ですいろいろ検索などしてみましたところ
》Windows 2000の場合「Metric」の値がすべて「1」となっている
》数値が小さいほうが優先される
ということでしたので、とりあえずconfファイルにrouteを書かずに
コマンドプロンプトから
route -f add 0.0.0.0 mask 0.0.0.0 10.8.0.1
としみましたところ、OpenVNCから外に出て行こうとしているようです
どうにかクライアント側はこれでいいような気がしています

ただ、まだ今のところ経由して外（インターネット）には出れていません・・・
たぶんサーバ側の設定がおかしいのだと思っていますが、もう少し自分なりに調べてみたいと思います
多分（いや確実に・・・）また質問させていただくかと思いますが、とりあえずお礼をさせていただきます
ご指導ありがとうございました

121: 111 2006/04/04(火)23:24 AAS
すみません、書込んだあと出かけてしまったのですが、すぐにレスもらっていたみたいで申し訳ありません
>>118
しっかりと設定していないので自信はないのですが、サーバ側ＰＣのVNCなどには接続出来ていますし
OpenVNCの接続後 Initialization Sequence Completed が両方に表示されますので
いちおう大丈夫かなとは思っていますが、再度見直してみます

>>119
＞tunの設定とごっちゃになってない？
見透かされているようで怖いです。。自分でも理解していない状態で導入をしようとしている感じで
もういちどその違いなどをしっかり整理しないといけないなと感じていました
＞鯖のtapデバイスと物理デバイス（eth0とか）のブリッジはちゃんと作ってる？
作っていないです、、、やっぱり原因はこれなのですよね？本当にすいません
＞winならネットワークの設定でtapと物理NICを選択して右クリックの「ブリッジ接続」だ。
実はまだ出先で接続テストは出来ない環境なのですが、借り物でこの辺りの実験をしてみましたが、
この設定はWindows2000では出来ないみたいなのです
検索ワードをググってみて Ethernet Bridge 2.0 外部ﾘﾝｸ[php]:www.ntndis.com が
Windows2000で使える（？）ようでしたので帰宅次第試してみたいと思っています

なにも分かっていない状態からここまで導いていただいて本当に感謝しております
後ほど結果報告（また質問かも・・・）したいと思いますのでよろしくお願いいたします

122(1): @ 2006/04/05(水)01:38 AAS
相変わらず>>111はわけわかってないな…

上下前次1-新書関写板覧索設栞歴

ｽﾚ情報赤ﾚｽ抽出画像ﾚｽ抽出歴の未読ｽﾚ

ぬこの手ぬこTOP 0.035s