[linux-users:70023] Re: ip-masquerade下のローカルＮＴでＶＰＮを行いたい

[田添 一哉<thinkpad_lover _at_ xxxxxxxxxxxxxxx>]

ｓａｅｋｉさん、おはようございます。田添　一哉です。


>>インターネットにダイヤルアップしているクライアント−＞
>>インターネット常時接続サーバ（Ｌｉｎｕｘ）経由−＞
>>WindowsＮＴのＰＰＴＰサーバにつなぎます。

　元発言を確認して見たかったのですが、 あいにくと手元になかったので未確
認ですが、 上記の意味には、取れませんでした。NT 自体が IP Masquerade さ
れた Linux マシンからダイアルアップする、という風に理解していました。

　上記の条件からすると、 ダイアルアップする Win98 機から VPN 先として指
定するグローバル IP は Linux マシンの真の IP アドレスになってしまいます。
なぜならプライベートアドレスはルーティングの対象にならないため、 そもそ
も出て行きません。 また、Linux マシンのグローバルアドレスを指した場合、
Linux マシンに繋がってしまい、本命の NT に繋がる形ではないと思います。

　できるかどうかわかりませんが、 方法としては、Linux マシン宛に繋いで、
Linux  マシンが相手の IP によって、内部のマシンにつないでくれるような仕
掛けが必要になると思いますが、 となると、ダイアルアップしている IP アド
レスが固定でなければならなくなります。これは事実上無理です。あらかじめ
IP アドレスを調べておいて通知することは可能でしょうが、この場合、VPN を
使う度に設定変更が生じてしまうので、得策ではないでしょう。

　逆のことは、 したことがあります。IP Masquerade されたマシンから、ダイ
アルアップした  PC へ繋いだときは、向こうの割り当てられた IP アドレスを
連絡してもらって、 この IP アドレスを直に叩きました。ただし、この方法で
は割り当てられる  IP アドレスが毎回変更されるため、使うたびに変更を修正
する必要が生じました。

　NT  Server ということは、会社のドメインへのログオンをするということな
のだと思いますが、セキュリティなども絡んできますので、単純に VPN を使う
のはどうかと思います。


-----This Messeage was Written at2000/06/02(金) AM 10:23:08---------
　　　  田添　一哉(Kazuya Tazoe) who is called "ThinkPad Lover"
　　　　HomePage URL  http://homepage1.nifty.com/thinkpad_lover/