- - PR -
VPN越しにLinuxサーバにpingが通らない
1
| 投稿者 | 投稿内容 | ||||
|---|---|---|---|---|---|
|
投稿日時: 2007-02-02 16:36
はじめまして。
ヤマハのVPNルータ RTX1100 を2拠点に置いて、VPNを張りました。 構成は以下のようです。 192.168.0.1 (Linux(SAMBA Server)) [windowsクライアントX]192.168.0.X | 192.168.0.254 [ルータ] | (インターネットVPN) | [ルータ] 192.168.2.254 | [windowsクライアントY]192.168.2.Y で、クライアントX,Y同士では双方から互いにpingが通るのですが、 クライアントX側に置いてあるSAMBAサーバへはクライアントYから pingが通りません。Linuxのiptablesに [0:0] A INPUT -i eth0 -p 50 -j ACCEPT [0:0] -A INPUT -i eth0 -p udp -m udp --dport 500 -j ACCEPT を追加してもだめで、ファイアウォールを無効にしてもやはりだ めです。どうかよろしくお願いいたします。 | ||||
|
投稿日時: 2007-02-02 22:37
こんばんわ.
iptables の設定はどのような意味があるのか,ご自分で理解されていますか? 逆方向への接続もできないなら,Linux 側の routing 情報をご確認ください. | ||||
|
投稿日時: 2007-02-03 14:04
KAZさん、ご回答ありがとうございます。
iptablesはファイアウォールの設定だという程度の認識です。 これでもってudpのポート500と、esp(自宅なのでうろ覚えのため違 うかもしれません)のポート(?)50をACCEPTしています。 でも、ファイアウォールを無効にしてもだめなので、原因はほかにある ことまでは理解しているのですが・・・ ご指摘をいただいたようにLinux側のrouting情報の確認をまずやって みます。あとウイルス駆除ソフトのavast!も仕込んであるので、それを 無効にしたり・・・。 ご助言ありがとうございました。 | ||||
|
投稿日時: 2007-02-06 09:27
こんにちは。亀レス失礼します。
確認ですがクライアントXからSAMBAサーバへのpingは返りますか? 返らないようだと、SAMBAサーバのiptablesが原因だと思われます。 ping(ICMP)はポート依存でないプロトコールですので、iptablesの設定に よって動作ができない状況になっている可能性があります。 → iptablesを止めてから確認すると良いでしょう。 | ||||
|
投稿日時: 2007-02-06 09:57
BackDoor様、亀レスありがとうございます。
ばかげたはなしですが、ほんとにおはずかしいのですが、 実はSAMBAサーバのデフォルトゲートウェイの設定がVPN 実施前のままになっていたのが原因でした。 まったく初歩的なミスでBackDoorさんとkazさんには何と おわびをすればいいか、赤面のいたりです。 ほんとにもうしわけありません、そしてありがとうござ いました。 こんどはもっとましなことでお知恵を拝借できるようがん ばります。 | ||||
1
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。