OpenVPN (737レス)
OpenVPN http://mevius.5ch.net/test/read.cgi/unix/1136161335/
上
下
前次
1-
新
通常表示
512バイト分割
レス栞
抽出解除
レス栞
リロード規制
です。10分ほどで解除するので、
他のブラウザ
へ避難してください。
111: [sage] 2006/04/04(火) 06:52:33 Network Destination Netmask Gateway Interface Metric 0.0.0.0 255.255.255.0 10.8.0.1 10.8.0.88 1 0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.30 1 Default Gateway:10.8.0.1 http://mevius.5ch.net/test/read.cgi/unix/1136161335/111
112: 111 [] 2006/04/04(火) 07:02:30 すいません、貼り付けたらおくってしまいました。。 111はクライアントの route print の結果です(見づらくてすいません) 10.8.0.1がサーバ側(OpenVPN)のアドレスで 10.8.0.88 がクライアント側のアドレスです 192.168.1.30がNICのもので、192.168.1.1 がルータです この状態でクライアント側からサーバを経由してインターネットに出て行くと思っていたのですが うまくいきません 10.8.0.1へpingは飛びますし、VNCなども使えています IEなどでVPN経由でインターネットの閲覧などをしたい場合他になにか設定はいりますでしょうか? 気になることは、鯖側に push "redirect-gateway def1" を書いても Default Gateway が設定されなかったので クライアント側に route 0.0.0.0 255.255.255.0 10.8.0.1 を加えています よろしくお願いいたします http://mevius.5ch.net/test/read.cgi/unix/1136161335/112
115: 111 [sage] 2006/04/04(火) 10:11:19 >>113-114 ありがとうございます 説明が少なくて申し訳ありません tapでやっています >NICのメトリックが1になってるのはなんで? こ、これは気にしたことが無かった(というかrouteコマンドも初めてなもので・・・)のですが、 インターネットとかは普通に出来ています >あと、0.0.0.0/24って表現は普通はしないぞ route 0.0.0.0 255.255.255.0 10.8.0.1 のこと(違っていたらすいません)ですよね? これは >>50 を参考に設定しました route 0.0.0.0 0.0.0.0 10.8.0.1 とすると、route print の最後に表示される Default Gateway が 192.168.1.1 のままなので、これであっているのかなと勝手に思っていました >あと、tapを使う場合、rotueで追加するゲートウェイのIPはOpenVPNサーバのIPじゃなくて、 >VPN上に存在するゲートウェイ(ルータ)だよ。 前には書きませんでしたが、サーバ側の構成は PC - 192.168.0.10 ルータ - 192.168.0.1 (OpenVPN - 10.8.0.1) となっています この場合は、192.168.0.1 を設定するのでしょうか? クライアント側から接続する為に、ルータがもっているDDNS機能を使っているのですが、 ルータに割り当てられているグローバルアドレスを指定するのでしょうか? かなり頭がパニクってきました、、、いろいろ試してみます 多分おかしなことをしていると思いますので再度ご助言いただけたらありがたいです http://mevius.5ch.net/test/read.cgi/unix/1136161335/115
117: 111 [sage] 2006/04/04(火) 11:10:46 >>116 どうもありがとうございます こちらの環境を書かずにすいませんでした サーバ・クライアント共にWindows2000です いろいろ検索などしてみましたところ 》Windows 2000の場合「Metric」の値がすべて「1」となっている 》数値が小さいほうが優先される ということでしたので、とりあえずconfファイルにrouteを書かずに コマンドプロンプトから route -f add 0.0.0.0 mask 0.0.0.0 10.8.0.1 としみましたところ、OpenVNCから外に出て行こうとしているようです どうにかクライアント側はこれでいいような気がしています ただ、まだ今のところ経由して外(インターネット)には出れていません・・・ たぶんサーバ側の設定がおかしいのだと思っていますが、もう少し自分なりに調べてみたいと思います 多分(いや確実に・・・)また質問させていただくかと思いますが、とりあえずお礼をさせていただきます ご指導ありがとうございました http://mevius.5ch.net/test/read.cgi/unix/1136161335/117
121: 111 [sage] 2006/04/04(火) 23:24:32 すみません、書込んだあと出かけてしまったのですが、すぐにレスもらっていたみたいで申し訳ありません >>118 しっかりと設定していないので自信はないのですが、サーバ側PCのVNCなどには接続出来ていますし OpenVNCの接続後 Initialization Sequence Completed が両方に表示されますので いちおう大丈夫かなとは思っていますが、再度見直してみます >>119 >tunの設定とごっちゃになってない? 見透かされているようで怖いです。。自分でも理解していない状態で導入をしようとしている感じで もういちどその違いなどをしっかり整理しないといけないなと感じていました >鯖のtapデバイスと物理デバイス(eth0とか)のブリッジはちゃんと作ってる? 作っていないです、、、やっぱり原因はこれなのですよね?本当にすいません >winならネットワークの設定でtapと物理NICを選択して右クリックの「ブリッジ接続」だ。 実はまだ出先で接続テストは出来ない環境なのですが、借り物でこの辺りの実験をしてみましたが、 この設定はWindows2000では出来ないみたいなのです 検索ワードをググってみて Ethernet Bridge 2.0 http://www.ntndis.com/w&p.php?id=20 が Windows2000で使える(?)ようでしたので帰宅次第試してみたいと思っています なにも分かっていない状態からここまで導いていただいて本当に感謝しております 後ほど結果報告(また質問かも・・・)したいと思いますのでよろしくお願いいたします http://mevius.5ch.net/test/read.cgi/unix/1136161335/121
122: @ [sage] 2006/04/05(水) 01:38:35 相変わらず>>111はわけわかってないな… http://mevius.5ch.net/test/read.cgi/unix/1136161335/122
メモ帳
(0/65535文字)
上
下
前次
1-
新
書
関
写
板
覧
索
設
栞
歴
スレ情報
赤レス抽出
画像レス抽出
歴の未読スレ
AAサムネイル
Google検索
Wikipedia
ぬこの手
ぬこTOP
0.026s