OpenVPN
■ このスレッドは過去ログ倉庫に格納されています
0001名無しさん@お腹いっぱい。
2006/01/02(月) 09:22:15http://openvpn.net/
0353名無しさん@お腹いっぱい。
2007/06/27(水) 21:07:48書いてみました。
ルーティング方式で、尚且つ、異なるセグメントのLANをルーティングによって接続する方法が載っていますが、
その構成例では、サーバ側LANからクライアント側LANへのルーティングをブロードバンドルータ搭載の
静的ルーティング機能に頼っているのです。
VPNの知識というよりルーティングの知識が必要なようで、とりあえず図書館に関連本を予約しました。
いつになるかわかりませんが、またご報告します。
0354名無しさん@お腹いっぱい。
2007/06/28(木) 20:11:190355名無しさん@お腹いっぱい。
2007/06/28(木) 22:22:45公開鍵暗号方式は 1つの秘密鍵と1つの公開鍵があれば
公開鍵をクライアントに持たせて、クライアントはその公開鍵で暗号化して
サーバは自分の秘密鍵で復号するという形でとりあえず1組あれば多人数とも
同じ公開鍵渡せばいいから使えると思うんだけど
共通鍵暗号方式は暗号通信をする相手の数だけ異なる共通鍵が必要だから
共通鍵でマルチ通信しようとするのは無理と言うか、1つの共通鍵しか生成してない
でしょ。だから1つの共通鍵だけじゃ1:1しか出来ないんじゃないかねぇ?
人数分生成すれば共通鍵暗号方式でマルチ通信できるかって言うとそれは
どうか知らない。
0356名無しさん@お腹いっぱい。
2007/06/28(木) 22:24:50書いてないようだけど?どこに書いたの?
2chの書き込み制限の都合上Amazonのアドレス長いから1行じゃ収まらないので複数行に分けて書きます。
http://www.amazon.co.jp/OpenVPN%E3%81%A7%E6%A7%8B%E7%AF%89%E3%81%99%E3%82%8B%E8%B6%85%E
7%B0%A1%E5%8D%98VPN%E5%85%A5%E9%96%80%E2%80%95Windows-Mac-OS-X-Linux%E5%AF%BE%E5%BF
%9C/dp/4899771673/ref=sr_1_1/249-7532527-2013163?ie=UTF8&s=books&qid=1183036985&sr=1-1
↑1行に連結してアドレスバーに貼り付けて下さい。
ココにレビュー書きましたか?表示されないんですけど。
0357名無しさん@お腹いっぱい。
2007/06/29(金) 01:16:38すみません
書き込んでから24時間過ぎて間もない程度なので、まだ検閲中なのか、あるいは没になったかも
0358名無しさん@お腹いっぱい。
2007/06/29(金) 16:31:44urlはもっと簡潔に書きなさい。
ttp://www.amazon.co.jp/dp/4899771673/
0359名無しさん@お腹いっぱい。
2007/06/29(金) 20:50:25あれ、どうやってそんな短いURLにしたんですか?
Amazon開いてから 検索でOpenVPNって入れてEnter
で、出てきた奴の該当する奴をクリックして開いたらアドレスが
あんなふうになっていたけど、ひょっとしてFirefoxだからまずかったのかな。
0360名無しさん@お腹いっぱい。
2007/06/29(金) 21:07:59>>358 のは商品IDだけをくっつけてる
それだけ
0361名無しさん@お腹いっぱい。
2007/06/29(金) 21:27:29手編集でしょ。
0363358
2007/06/30(土) 01:01:18正解!>>361君に拍手!
だったっけ?
>>359
amazonのurlを人に伝えるときには、不要な検索ワードやその他諸々の情報を削除して、簡潔にする
0364名無しさん@お腹いっぱい。
2007/06/30(土) 01:43:23いや、っていうかどうやって手編集したの?
0365名無しさん@お腹いっぱい。
2007/06/30(土) 01:48:39dpとその次の文字列を残したんでしょ。
0366名無しさん@お腹いっぱい。
2007/06/30(土) 01:55:21【有名通販】Amazon.co.jp
http://pc11.2ch.net/test/read.cgi/esite/1152280770/
0367名無しさん@お腹いっぱい。
2007/07/02(月) 01:05:57しかし「VPN構築術-OpenVPNによ…」よりは遥かに使える本なのは確か。
0368名無しさん@お腹いっぱい。
2007/07/03(火) 22:15:530369名無しさん@お腹いっぱい。
2007/07/07(土) 22:57:25記述ミスを一点具体的に指摘したのがまずかったのだろうか・・・
0370名無しさん@お腹いっぱい。
2007/07/08(日) 04:13:120371名無しさん@お腹いっぱい。
2007/07/09(月) 11:21:42サーバはLinuxでクライアントが Windows のような場合でも全く困りません。
・LinuxはRPM系のみ言及しておりapt-get系との違いを言及していません。debian etch で確認
したところ、以下の違いがありました。
証明書を作成するための初期設定:
p.125 /usr/share/openvpn/easy-rsa
debianでは /usr/share/doc/openvpn/examples/easy-rsa
debianにはinit-configが無いが、これはvarsとopensslを作るためのもので、apt-getすると
既に作られているため不要。
p.128の chmod -x var は多分誤りで、 chmod a+x vars だと思う。
サーバ設定:
p.143 /usr/share/doc/openvpn/sample-config-files/server.conf
debianでは /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz
(コピー後 gunzip server.conf.gz )
p.145 l.255 group nobody
debianでは group nogroup
・書いてある通りにやるだけで、ルーティング方式での一対一の接続までは、あっさり出来ま
した。(ブリッジ方式はtapデバイスを設定できなかったため試していません)
・本書はiptablesについての本ではないため、iptablesをどう設定すればセキュアなVPN足りえ
るかまでは言及しないと明言しています。
・本書はルーティング方式のほうが簡単とありますが、ネット上ではブリッジ方式のほうが簡
単という意見が多いです。どういうことかというと、設定はルーティング方式のほうが簡単、
しかし最初からブリッジ方式でやったほうが簡単な割りに自由度が高い、ということのようです。
・後半では、ルーティング方式で異なるサブネットのLAN同士を接続する方法まで言及していま
す。各コンピュータにVPNクライアントをインストールなどせず、インターネットを介してLAN
が一つにつながるようです。ただし、本書の構成例はブロードバンドルータが静的ルーティン
グできる場合という条件付きです。静的ルーティング機能は、IP電話普及後の新しいブロード
バンドルータにはたいてい付いている機能ですが、それ以前のものには付いていない場合が多いです。
・VPN確立後の保守運用についての言及は少ないです。
0372名無しさん@お腹いっぱい。
2007/08/20(月) 14:24:04Kerio2を試したところつなげませんでした。
どなたかSP2でも問題なく接続できるFWをご存知でしょうか?
あるいは他に解決法があるのでしょうか?
環境
サーバー:Debian Sarge + OpenVPN 2.0.1 sarge
クライアント:Windows XP SP2 + OpenVPN 2.0.7
よろしくお願いします。
0373名無しさん@お腹いっぱい。
2007/08/20(月) 23:54:560374名無しさん@お腹いっぱい。
2007/08/21(火) 14:34:000375名無しさん@お腹いっぱい。
2007/08/21(火) 22:31:06ウチはノートン先生で動いてます。問題無し。
まず・・・・・FW切ったら動くんですか?そこは確認して欲しい。
あと、Kerioの設定で何とかならないのか、と。
0376372
2007/08/22(水) 11:32:07レスありがとうございます。
ぐぐったところ、Sp2+Kerio2+OpenVPNの相性は悪いらしいです。
Kerio2をインストールしてしまうと、一時的に切ってもつながらないが、
アンインストールするとちゃんとつながるようになります。
設定もいろいろ試してもダメでした・・・。
乗換えを検討します。
0377!omikuji
2007/10/01(月) 23:35:440378名無しさん@お腹いっぱい。
2007/10/10(水) 00:17:35TAP-Win32 v9が、ばつ印がついて動きません。。。。
win2kではだめなんでしょうか。ググると、同様にwin2kでv9が動かないというかきこは幾つか見つかりました。
だめなんでしょうか。
0379名無しさん@お腹いっぱい。
2007/10/10(水) 08:12:49Windows2000でも普通に動くはずだけど。
0380名無しさん@お腹いっぱい。
2007/10/10(水) 17:01:290381名無しさん@お腹いっぱい。
2007/10/10(水) 17:16:39RCだから駄目なのかと思って普通に2.0使ってるけど
0382名無しさん@お腹いっぱい。
2007/10/10(水) 17:18:47Windows 2000では動かないね。
デバイスマネージャでTAP-Win32を見ると、!アイコンが付いた状態。
OpenVPN2.0.9を使うのがよろし。
0383名無しさん@お腹いっぱい。
2007/10/10(水) 21:11:13Windows 2000に、2.0.9を入れたらあっさり動きました。
逆にVistaでは2.0.9だとサーバーにつながらず、Vistaは2.1_rc4でないとだめなようでした。
ちなみにサーバーはLinux Fedora Coreで2.1_rc4です。
0384名無しさん@お腹いっぱい。
2007/10/10(水) 21:20:44ルーティングのほうだと、サーバーマシンにはつながるのですが、サーバーにつながっているほかのマシンにつながりませんでした。
自宅:10.70.70.0/255.255.255.0
VPNクライアント:10.70.70.100
トンネル:10.80.80.10 (VPNクライアントの仮想NIC)
↓
トンネル:10.80.80.11 (VPNサーバーの仮想NIC)
会社:192.168.1.0/255.255.255.0
VPNサーバー:192.168.1.100
VPNクライアントで、ping 10.80.80.11とping 192.168.1.100は繋がるのですが、
その他のマシンたとえば、ping 192.168.1.200とかがつながりません。
VPNサーバーで、
sysctl net.ipv4.ip_forward=1
およびiptablesですべてのチェーンをフラッシュして、すべてをデフォルト ACCEPTにしましたが、だめでした。
192.168.1.100がOKなので、あとはVPNサーバーでのルーティングさえうまくいけば、
192.168.1.0/255.255.255.0のネットワークすべてにアクセスできると思うのですが、どのような設定が必要でしょうか。
0385名無しさん@お腹いっぱい。
2007/10/11(木) 20:47:080386名無しさん@お腹いっぱい。
2007/10/20(土) 09:24:58ブリッジで不都合ある??
0387名無しさん@お腹いっぱい。
2007/10/23(火) 15:59:150388abc
2007/11/09(金) 16:43:31NASーーーーー|
XPーーーーーー|
Macーーーーー|
クライアントからOpenVPN鯖とのVPNを張り
NASへアクセスするのが目的です
ブリッジ接続です
ルータアドレス 192.168.5.1 udp:1194 ポートマッピング
鯖 FreeBSD6.2 OpenVPN2 apache2.2
|---rl0 192.168.5.103
|---bridge0 192.168.5.103 member=rl0 member=tap0
|---tap0
・・・続く
0389abc
2007/11/09(金) 16:44:17とりあえず、クライアントからOpenVPNサーバとの接続は確認しました
さらに、クライアントからNASへのアクセスもできます
この後が理解に苦しんでおります
鯖のファイアウォールにipfを選び、有効にしました
ipf.rulesのデフォルトを確認したところ
bridge0のルールが自動記述されrl0の記述はありませんでした
ここでLAN内のXPからapacheへ接続してみると
rl0に接続するのではなくbridge0へ接続しているみたいです
さらにファイアウォールがきかずにアクセスできております
この挙動は正しいのでしょうか?
ポート80の通信はrl0へ
ポート1194の通信はtap0へ
というような設定が必要なのでしょうか?
bridge0とtap0との違いもよく理解できておりません
アドバイスをいただけないでしょうか?
他のスレでも同じようなことを聞いておりますが
こちらの方のほうが詳しそうなのであえてマルチさせていただきます
0390名無しさん@お腹いっぱい。
2007/11/11(日) 14:22:36http://www.cacert.org/ とか使ってる人いる?
0391名無しさん@お腹いっぱい。
2007/11/11(日) 14:42:410392388
2007/11/13(火) 00:17:12ただひとつだけ教えていただきたいことがあります
OpenVPNサーバで使う仮想NICはtap0
FreeBSDなので実NICはrl0です
ルータにぶらさがっているサーバ
サーバ------ルータ------ネット
この状況でWebサーバをたてた場合
ポート80はrl0、ポート1194はtap0という実NICと仮想NICの使い分けの設定が
必要なのでしょうか?
しつこいようですが、セキュリティが保たれているのかどうか心配ですので
よろしくお願いします
OpenVPNとWebサーバをひとつのサーバで運用しないほうがいいのか
サーバひとつで運用できるけど、それなりの設定が必要なのか
教えていただきたいと思います
0393名無しさん@お腹いっぱい。
2007/11/13(火) 01:31:54マルチ宣言の上、解読する気になれない文章で、釣りかと思った。
多分firewallとかNATを勘違いor理解できていないのでは?
「仮想」とか「実」とか名前が付いてるから混乱してるのかも知れんが、IPFilterにとっては関係ない。
要するにNIC2枚差しの時のFirewallとかNATの設定とやり方は変わらない。
あとはポリシー次第じゃないでしょうか。
NIC2枚差しの時どう設定するんですか?って質問は無しな。
>OpenVPNとWebサーバをひとつのサーバで
そもそもが、その程度の理解で外に向かってweb serverを公開するのは自殺行為ではないかと・・・・
オレが解読できないぐらいのスーパーハカーで、的外れだったらゴメンネw
0394392
2007/11/13(火) 08:29:03ありがとうございます
Webサーバは非公開サーバとして使おうとしています
外部へは公開しないつもりです
テストもかねて、知識を得た後は公開するかもしれませんが
リスクを犯さないようやっていくつもりです
ルータ配下のサーバであればファイアウォールは、いらないという
話を聞いたのですがやはりIPFilterは取り入れるべきなんですよね
助かりました
0395角栄
2007/11/24(土) 14:41:02ネットワーク接続にネットワーク接続2という風に新しいアイコンが表示されません。
http://support.microsoft.com/kb/825826/ja
を試したのですがやはりダメです。
どなたかこんな症状に見舞われたかたおりませんか。
0396名無しさん@お腹いっぱい。
2007/11/25(日) 08:23:450397角栄
2007/11/25(日) 17:32:03コメントありがとうございます。
openvpn-2.0.9-install.exeでインストールをしているのですが、
そのようなオプションは見あたりませぬ。
何かその他の妙案を・・・
0398名無しさん@お腹いっぱい。
2007/12/22(土) 04:05:11一通り設定をして server 側の設定で openvpn を起動しました。
ただ、外部からの接続を受け付けなくて困っています。
起動すると下記のメッセージを表示し待ち受け状態であることがわかります。
Listening for incoming TCP connection on [undef]:1194
netstat -l で 1194 が待ち受けになっているのも確認できます。
tcp 0 0 *:openvpn *:* LISTEN
ローカルから telnet localhost 1194 で接続すると、接続があったことが表示されます。
TCP connection established with 127.0.0.1:1043
TCPv4_SERVER link local (bound): [undef]:1194
TCPv4_SERVER link remote: 127.0.0.1:1043
localhost 以外の IP で叩いても同じです。
しかし、これを同一ネットワークの別のホストから試みると
反応が返ってきません。telnet した場合に現れる文字も表示されなければ
openvpn の画面上も変化なしです。
tcpdump で確認してもちゃんと接続に来ていますのが確認できます。
が、openvpn は無視しています。
疑わしきはどこでしょう?何かアイディアあれば教えてください。
0399398
2007/12/22(土) 04:59:23解決しました。
何のことはない iptables で弾いていただけでした。OTL
お騒がせしました。
0400名無しさん@お腹いっぱい。
2008/02/01(金) 01:26:020401名無しさん@お腹いっぱい。
2008/02/19(火) 01:05:01問題なく接続はできるのですがOpenVPNを使用中にFTPでファイルのUp/Downされてしまうと
著しく速度が下がってしまいます。
そこでOpenVPNにログインしている状態の時はネットワークの使用帯域を優先させたい(もしくはProftpdの帯域の制限)
のですがよい方法はないでしょうか?
プロトコルはtcpを使用しています。
0402名無しさん@お腹いっぱい。
2008/02/19(火) 02:00:22つーかポートあいてないかな?
0403名無しさん@お腹いっぱい。
2008/02/19(火) 08:04:38traffic shaper
設定が面倒だったような気がするが。
0404401
2008/02/19(火) 10:49:57他ユーザーでFTP使われちゃう時の対策を考えてました。
説明不足ですいません。
>>403
traffic shaper 初めて聞きました。
詳細わからないのでちょっと調べてみます。
ありがとうございます。
0405anonymous
2008/03/11(火) 23:47:31OpenVPNにもtraffic shaperあるけど、OSの機能でやればよくね?
優先制御すればOpenVPNのトラフィックが無いときはFTPに全帯域使わせる
とかできるし
0406名無しさん@お腹いっぱい。
2008/04/04(金) 00:22:50安定してて無問題。でも相変わらず遅いw
保守
0407名無しさん@お腹いっぱい。
2008/04/04(金) 00:23:390408名無しさん@お腹いっぱい。
2008/04/04(金) 08:56:25100Mbps FTTH 回線どうしで使って不満が出ない
お手軽 VPN ソフトって何か他にありますか?
0409名無しさん@お腹いっぱい。
2008/04/04(金) 09:21:00まあimap/nfs/VNCくらいしか通してないけど。
スピード測っておけばよかった。
0410名無しさん@お腹いっぱい。
2008/04/04(金) 11:00:34kbps レベルで数字が出てくるようなことがあるんだよね…
単なるファイル転送とかなので NW/VPN 以外に
そこまでボトルネックになる要素はない状況で
0411名無しさん@お腹いっぱい。
2008/05/16(金) 16:48:150412名無しさん@お腹いっぱい。
2008/06/03(火) 21:26:00ララァ 私を導いてくれ
0413名無しさん@お腹いっぱい。
2008/06/04(水) 01:16:220414名無しさん@お腹いっぱい。
2008/06/04(水) 10:01:32その点はOpenVPNでも同様でしょうか?
0415名無しさん@お腹いっぱい。
2008/06/04(水) 14:53:430416名無しさん@お腹いっぱい。
2008/06/04(水) 23:07:24{UDP,TCP}/IPでくるむのでいらない。
Port forwardあった方がいいと思うが。
>>415
無理じゃないかい。
0417名無しさん@お腹いっぱい。
2008/06/05(木) 23:23:220419名無しさん@お腹いっぱい。
2008/06/06(金) 20:48:39いろいろ自分なりに調整したけど,OpenVpn の遅さに我慢できず
今は SoftEther 1.0 に戻して使ってます。(SE 1.0 が3割くらい早いです)
OpenVpn のサーバ,SoftEther の Hub は同じマシンで WinXP 上で稼動させてます。
サーバの OS を Linux に変えれば,速度の向上を期待できますか?
0420まあ遅いんだけど
2008/06/07(土) 16:28:400421名無しさん@お腹いっぱい。
2008/06/07(土) 22:07:54TinyVPN はどう?
0422名無しさん@お腹いっぱい。
2008/06/08(日) 00:57:16■目的
一番の目的が,WinXP クライアントでインターネット越しの Oracle サーバの参照です。
あとは Windows の共有フォルダの読み書きです。
■環境
SoftEther(OpenVPN)サーバはBフレッツ光,クライアントは光・ADSL・PHS(Willcom)等いろいろです。
SoftEther 1.0 と OpenVPN 2.0.9(2.1も) と の速度比較は,Oracle レコード1万件の読み込み,
共有サーバからのコピー(1G程度の単一ファイル,合計で1G程度の小さなファイル群)
で,比較しました。
SoftEther 2.0 以降(PacketiX?) も無料の期間中に使ってました。体感的には 1.0 より早かったと思いますが,同一PCのサーバでは比較してません。
0423名無しさん@お腹いっぱい。
2008/06/08(日) 01:00:53SoftEther から乗り換えるときに,存在は知ってましたが OpenVPN の情報が多かったので,こちらにしました。
今回時間があるので,インストールして比較してみようと思います。
アドバイスありがとうございます。
0424名無しさん@お腹いっぱい。
2008/06/11(水) 16:08:17TinyVPN 試してみました。
サーバに使ったPCが今までのと違うので,速度は体感的なものですが,
SoftEther 1.0 と同じくらい出てますね。
8クライアントまでなら,一押しかな。
SE 1.0 は古いし,既知の問題もありますし(毎晩タイマでリブートして,約50クライアントで問題なく運用つかってますがw)
8クライアント以上でも,Packetix に比べればタダみたいな価格なんで,購入して試してみます。
つか,SE 1.0 なんかよりスピード出てるよ,っていう OpenVPN 使いはいませんか?
0425名無しさん@お腹いっぱい。
2008/06/29(日) 17:00:050426名無しさん@お腹いっぱい。
2008/06/29(日) 17:08:480427名無しさん@お腹いっぱい。
2008/07/01(火) 22:36:24ssh
0428名無しさん@お腹いっぱい。
2008/07/02(水) 00:04:56422-425 を投稿したものです。
自分は Linux 環境を持ってないので,確かめることができないのですが
現状の ssh は,OpenVPN から乗り換えるのには苦しいかなという印象です。
OpenVPN を爆速で使ってるよって方はいらっしゃらないですか?
Linux でも Win でも良いので・・・
CPU との相性とか メモリーサイズも速度に関係大なのかな。
0429名無しさん@お腹いっぱい。
2008/07/02(水) 08:48:28もはやSoftEtherと比較する環境がないのでなんともいえない
0430名無しさん@お腹いっぱい。
2008/07/06(日) 14:47:55金の色がしてるw
2.1リリースされたってリンク辿ったらrc版・・・・
0431名無しさん@お腹いっぱい。
2008/07/07(月) 13:26:36何度かやったけど同様。8Mbyte 程度のファイルが ftp で 10 秒。
これって速い?
工夫したのは NIC を Intel82559 にそろえた事くらい。
0432名無しさん@お腹いっぱい。
2008/07/07(月) 13:30:33性能が悪いってことはないと思う(というか十分でしょ)。
ただ細かい話をするには他の要素が多すぎてなんとも言えないでしょう。
0433431
2008/07/29(火) 15:28:52なった。双方のアクセスポイントはいずれも都内なんだけど。訳あって設定
できないが IPsec で繋ぐより速そうだ。
マシンが P3-700M <--> P3-1G なのにこれだけ出るということは、OpenVPN
で 2M くらいしか出ない人は CPU が遅いのではなくて NIC や途中のルータ
に問題があるようだ。
(問はず語り終了)
0434名無しさん@お腹いっぱい。
2008/08/14(木) 05:58:32upのスクリプトが動かなくなって悩んじまったよ。
0435名無しさん@お腹いっぱい。
2008/09/23(火) 10:10:44rpmbuildするときにspecファイルに問題があるから直してあげないと
いけないけど
0436名無しさん@お腹いっぱい。
2008/09/23(火) 19:39:36仮想ホスト方面で使えないか調べてるンだよー^^3
0437名無しさん@お腹いっぱい。
2008/09/23(火) 21:30:59bb.excite とか契約して、専用の IP アドレスとればいいんじゃね。
0438名無しさん@お腹いっぱい。
2008/09/30(火) 11:34:02自宅PC(VISTA)― ルータ ―― インターネッ ト――モバイルPC(XP)
192.168.1.2 192.168.1.1 xxx.xxx.xxx.xxx
(10.8.0.6) (10.8.0.1)
でOPENVPNで接続ができたのですが、
モバイルPCからVISTA内のファイルを見るにはどのような設定をすればいいのでしょうか?
0439名無しさん@お腹いっぱい。
2008/09/30(火) 11:36:11自宅PC(VISTA)― ルータ ―― インターネッ ト――モバイルPC(XP)
192.168.1.2―192.168.1.1―xxx.xxx.xxx.xxx
自宅PC(10.8.0.6)
モバイルPC (10.8.0.1)
でOPENVPNで接続ができたのですが、
モバイルPCからVISTA内のファイルを見るにはどのような設定をすればいいのでしょうか?
それともLINUXなどでVPNサーバを立てなければファイルサーバーは見れないのでしょうか?
お願いします。
0440名無しさん@お腹いっぱい。
2008/09/30(火) 22:27:400441名無しさん@お腹いっぱい。
2008/10/01(水) 13:44:21遠隔地のPCを自宅のHUBに繋いでる気分で使える。
0442名無しさん@お腹いっぱい。
2008/10/02(木) 13:07:43モバイルPCから自宅PCにping打って通るなら、そのままファイル共有もできるだろう
\\10.8.0.6\とでもしてみればいい。
0443名無しさん@お腹いっぱい。
2008/10/02(木) 18:24:23いろいろ調べたのですが、やり方がわかりませんでした。
「つなげるまで」の解説サイトでやり方を調べたので、あまり詳しくないのです。
>>441
自宅のVISTA側のPCでは、仮想アダプタとルーターをブリッジできるのですが、
もばるPCのほうが、イーモバイルでつないでまして、イーモバイルと仮想アダプタのブリッジの出ないのです。
>>442
pingはとおるのですが、ファイル共有できませんでした。
・同じグループ名
・ファイヤーウォール切る
・フォルダ共有設定
・アンチウイルスソフト切る
などいろいろ試したのですが・・・。
0444名無しさん@お腹いっぱい。
2008/10/02(木) 19:21:490445名無しさん@お腹いっぱい。
2008/10/03(金) 18:30:17pingが飛ぶならもはやopenvpnの問題では無いと思うんだが..
0446名無しさん@お腹いっぱい。
2008/10/03(金) 20:12:02同じモバイルPCをLAN内に繋いだら共有はできんの?
いずれにしろOpenVPNの問題じゃなさそうだな
0447443
2008/10/07(火) 19:56:06パケが飛んでるならば、
設定上の問題ですね。
がんばります。
0448名無しさん@お腹いっぱい。
2008/10/19(日) 22:34:47ipで返って来るみたいなんだけどプロトコルtcpにする以外で解決方法ない?エロイひと
0449名無しさん@お腹いっぱい。
2008/11/21(金) 12:39:47グローバルIP:***.***.***.***
プライベートIP:%%%.%%%.%%%.%%%
だったとします。
この鯖にクライアントがVPN接続した後、
このサーバー自体にアクセス(***.***.***.***にアクセス)する際に
張ったVPN経由(tun or tap経由)で%%%.%%%.%%%.%%%にアクセスするようにしたいのですが
うまくいきません。
つまり、***.***.***.***への経路をtunやtapといったVPN経由で
%%%.%%%.%%%.%%%のNIC側から入るよいうルーティングを入れたいのですが、どこに記述すべきなのか分かりません。
どうかお力を貸してください。
0450名無しさん@お腹いっぱい。
2008/11/21(金) 17:31:500451449
2008/11/21(金) 17:50:35route か iptalbes で書いてしまうと、
VPN接続していない時もそのルーティングが有効になってしまい
希望の動作をしてくれないのです。。
0452名無しさん@お腹いっぱい。
2008/11/21(金) 18:16:26cron で毎分置きにやればいいと思う。
■ このスレッドは過去ログ倉庫に格納されています