山内です。 > saekiさん、おはようございます。田添 一哉です。 > > >>インターネットにダイヤルアップしているクライアント−> > >>インターネット常時接続サーバ(Linux)経由−> > >>WindowsNTのPPTPサーバにつなぎます。 > > 元発言を確認して見たかったのですが、 あいにくと手元になかったので未確 > 認ですが、 上記の意味には、取れませんでした。NT 自体が IP Masquerade さ > れた Linux マシンからダイアルアップする、という風に理解していました。 元のメールは > > 現在下記の様な構成でインターネットへ常時接続を行っています。 > > 訳あって、ip-masquerade下のWindowsNTサーバのVPNを > > インターネットから使いたくなりました。 > > WindowsNT側のVPNは別の人に設定してもらい、確認済みです。 > > > > 下記の環境でインターネットから、ローカルのNTサーバへ > > VPNでダイヤルアップするにはどのような設定がいるのでしょうか? なので、なんとなく言いたいことはわかると思いますが、VPNと言っても いろいろあるので何を使うかといった説明があった方がよかったでしょうね。 > 上記の条件からすると、 ダイアルアップする Win98 機から VPN 先として指 > 定するグローバル IP は Linux マシンの真の IP アドレスになってしまいます。 > なぜならプライベートアドレスはルーティングの対象にならないため、 そもそ > も出て行きません。 また、Linux マシンのグローバルアドレスを指した場合、 > Linux マシンに繋がってしまい、本命の NT に繋がる形ではないと思います。 だから、元のメールには以下の説明があって > > ipchains -P forward DENY > > ipchains -A forward -J MASQ -s 192.168.0.0/255.255.255.0 -d 0.0.0.0/0 -i eth0 > > ipchains -A input -p tcp -d 192.168.0.2 1723 -j ACCEPT > > ipchains -A input -p 47 -d 192.168.0.2 1723 -j ACCEPT > > ipchains -A forward -p tcp -d 192.168.0.2 1723 -j ACCEPT > > ipchains -A forward -p tcp -s 192.168.0.2 1723 -j ACCEPT > > ipchains -A forward -p 47 -d 192.168.0.2 -j ACCEPT > > ipchains -A forward -p 47 -d 192.168.0.2 -j ACCEPT フォワードしたいということだと思います。 > できるかどうかわかりませんが、 方法としては、Linux マシン宛に繋いで、 > Linux マシンが相手の IP によって、内部のマシンにつないでくれるような仕 > 掛けが必要になると思いますが、 となると、ダイアルアップしている IP アド > レスが固定でなければならなくなります。これは事実上無理です。あらかじめ えーと、 http://www.microsoft.com/JAPAN/technet/win2000/win2ksrv/technote/msppna.htm を見ると、PPTPはNAT OK、動的トンネルIPアドレス割り当て OK、という 記述があるので、それを鵜呑みにすればできそうにも思います。 > NT Server ということは、会社のドメインへのログオンをするということな > のだと思いますが、セキュリティなども絡んできますので、単純に VPN を使う > のはどうかと思います。 おっしゃりたいことがよくわからないのですが、セキュリティを確保 したいからVPNにしたいということではないのでしょうか?MSのPPTP 実装にはセキュリティ上問題があるからやめた方がよい、という話で あれば、僕も以前そんな話を聞いたことがありますが、それから改善 されたかどうかは知りません _o_ さて、偉そうに長々と書きましたが、実際には使ったことがないですし、 テスト環境もありませんので、具体的なことは何も言えませんけど (^^; > > 下記の環境でインターネットから、ローカルのNTサーバへ > > VPNでダイヤルアップするにはどのような設定がいるのでしょうか? と書かれていますが、とりあえずやってみて、パケットがちゃんと届いて いるかとか、PPTPサーバのログを確認しながらできるところまで自分で やってみた方が早いのではないでしょうか? ...だけでは冷たい気もするので、 http://www.vpnops.org/index.jp.html とvpnopsというMLがある、ということを書いておきます (^^; -- 山内 朋浩 handy _at_ nid.co.jp
Follow-Ups: References:
- [linux-users:70007] Re: ip-masquerade下のローカルNTでVPNを行いたい田添 一哉
- [linux-users:70011] Re: ip-masquerade 下のローカルNTでVPNを行いたいKiyoshi Saeki
- [linux-users:70023] Re: ip-masquerade下のローカルNTでVPNを行いたい田添 一哉
- Prev by Subject: [linux-users:70027] Re: コンソール上でファイルのダウンロード
- Next by Subject: [linux-users:70029] Re:quotaの設定
- Previous by thread: [linux-users:70023] Re: ip-masquerade下のローカルNTでVPNを行いたい
- Next by thread: [linux-users:70080] Re: ip-masquerade下のローカルNTでVPNを行いたい
- Indexes:[Main][Thread]