11/10/08 01:41:07.76 dWd1OmpD
pptpdを使ってVPNを構築しているのですが、VPN越しのWebブラウザによるインターネットの閲覧が上手いことできないみたいです。
[WAN] - [ルータ(RT-200NE)] - [LAN(VPNサーバ含む)]
という構成で、試しに外部からVPN認証を行ってみたところLANにアクセスすることはできました。
また、LAN内部からVPNサーバに認証を行った場合、外部Webページへアクセスすることは相変わらずできませんでしたが、
その他(sshやping)は外部に対して行うことができます。いずれもクライアントはWindows7で、サーバ・ルータ・クライアントは同一セグメントにあります。
# cat pptpd.conf
option /etc/ppp/pptpd-options
localip 192.168.0.100
remoteip 192.168.0.101-200
# cat pptpd-options
auth
name pptpd
refuse-chap
refuse-mschap
refuse-eap
refuse-pap
require-mschap-v2
require-mppe-128
novj
novjccomp
lock
proxyarp
nologfd
nobsdcomp
nodeflate
ms-dns 192.168.0.1
こんな感じなんですが、何か思い当たるフシがあったらエスパーお願いします。
930:login:Penguin
11/10/08 01:57:11.71 bbkbYK7x
ノーチラスのコピーでファイル名のサフィックスを自動採番するほうほう教えてください
931:login:Penguin
11/10/08 02:07:09.17 Xmt6DK5d
デュアルディスプレイって設定しなくてもXの自動認識して表示される?
xorg.confを書けばいいんだろうが、楽をしたいので……
932:726
11/10/08 04:24:48.58 wkOBDek8
ディスプレイの接続方法にもよるのかもしれんが
HDMIでテレビを接続した時は、xorg.confをさわることもなく
Xを再起動することもなくログインしたままで何も設定せずに、
差したら普通にデュアルディスプレイになったな
933:login:Penguin
11/10/08 09:25:19.73 BHa4cwBi
>>929
ブラウザのproxy設定を確認。明示的に無効化する必要があるかも。
またpptpdの動作しているマシンでfirewall機能が動作しているかどうかを確認。
動作していれば無効化することで解決できないか確認。
934:login:Penguin
11/10/08 11:06:59.29 fZOOiW+9
>>926
ディストリ選択の前に
支社間のインターネットを介したイントラネット構築など
エンタープライズクラスのネット構築を考えていないのであれば、
あえてイントラ、LAN、をインターネットに繋いたり、自社サーバを置かず、
オンライン上のレンタルサーバやレンタルストレージを利用する手もあると思う。
いわばいわゆるクラウド的なソリューションだけど
そのほうが手間なく低コスト、低リスクだよ。
こちらの方がこれからは主流になると思う。
935:login:Penguin
11/10/08 11:29:51.16 ZBJz5mnx
WANに出ていくためのproxyサーバをWANの外にあるVPSとかに任せることって可能なの?
936:login:Penguin
11/10/08 11:38:36.40 BHa4cwBi
>>935
可能か不可能かといえば可能。
ただしプロキシまでの区間はhttpsでもない限り暗号化されることはない
(BASIC認証だとするとパケットをキャプチャできればユーザ名とパスワードを
容易に解読できる)ことに注意。
937:login:Penguin
11/10/08 11:41:05.88 fZOOiW+9
>>935
結局proxyサーバに何求めているかによるんじゃないの?
938:login:Penguin
11/10/08 11:50:00.96 ZBJz5mnx
ルータでLAN<->VPSへのパケット以外は全部弾いちゃえばいいのかな。
で、後はVPNででも繋げば実質的にLAN内にあるマシンと同じように操作可能な気がしてきた。
まあVPSが低リスク低コストかと言われるとあんまし変わらないような気がするけど。
939:login:Penguin
11/10/08 13:26:54.04 zLgiV9Gs
Ubuntulって初めて使ったんだけど、
fedoraしか使ってなかったからかので、
操作に違和感アリアリなんだけど最初だけ?
940:login:Penguin
11/10/08 13:53:07.57 OvNenhic
>>939
たぶんこれからずっと。
941:login:Penguin
11/10/08 16:43:36.56 GHRE5tSD
貰い物のノートにPuppy入れて使おうと思って
今CDでブートして弄ってるんだけど(Puppyは4.3.1)
無線子機(WLI-UC-G300HP)でネットに繋ぐべく
URLリンク(sakurapup.browserloadofcoolness.com)
見てドライバ入れてネットワークウィザード最新版にしてトライしたんだけど
子機のランプが光りはするものの親機の電波を拾ってくれない
おとなしくLANケーブル買ってきた方がいいかな?
942:login:Penguin
11/10/08 18:52:57.28 S6fGK/Tp
>>941
CDブートで無理することないし4.3.1より新しいの使った方が
そのUSBLANも300Mだから高くてもみんな使ってるのか?
もっと安くて動くの使った方がずっとこれからも快適じゃないか
943:login:Penguin
11/10/08 22:31:20.74 dWd1OmpD
>>933
回答ありがとうございます。
>ブラウザのproxy設定を確認。明示的に無効化する必要があるかも。
これに関しては、問題ありませんでした。Firefoxの設定およびアドオンからもProxyの無使用は確認できました。
>またpptpdの動作しているマシンでfirewall機能が動作しているかどうかを確認。
>動作していれば無効化することで解決できないか確認。
サーバでiptablesを無効化しましたが、状況は変わりませんでした。
LAN内部からpptp認証を行った場合、外部へのssh(putty使用)は通り、cmdからのpingも通りました。
ルータのフィルタリングも疑ったのですが、ワームやnetbios関係のフィルタリングばかりで、それらしいものも見つかりません。
尚、外部への公開は、RT-200NEの機能である簡易DMZ機能を用いています。
また、iptablesではNATテーブルを
iptables -t nat -A POSTROUTING -o ppp+ -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
で設定しており、eth0はルータと繋がっているインターフェースです。
フィルタリングはOUTPUTおよびFORWARDは無条件で許可し、ppp+に対しては無条件でINPUTを許可しています。
その他、WAN側のインターフェースeth0に対してsshやhttp、pptp等のINPUTを適宜許可しており、割とシンプルな構成だと思います。
3行以上の長文は疲れるかと思いますが、思い当たる節があれば宜しくお願いします。
944:941
11/10/08 23:59:38.53 GHRE5tSD
>>942
とりあえずCDブートの状態であれこれテストしようかなと
無線子機はたまたまあったから使いたかったんだ
なるほどその通りだ。もっとフレキシブルに考えるべきだった
サンクス
945:login:Penguin
11/10/09 01:20:37.26 wVntdem5
滅多にアクセスの無いUSB外付けHDDが可哀想なので
スピンダウンさせておきたいんだけど、
# hdparm -S 60 /dev/sdb
/dev/sdb:
setting standby to 60 (5 minutes)
SG_IO: bad/missing sense data, sb[]: 70 00 05 00 00 00 00 0a 00 00 00 00 20 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
このドライブにはhdparmは効かないと思ったほうがいいですか?
他に設定の仕方ありますか?
946:login:Penguin
11/10/09 08:14:55.49 jG+i+Fzb
だったら電源切れ
947:931
11/10/09 11:24:24.53 JprV20Ju
>>932
DVI?とHDMIで接続して、ChakraをLive起動してみたが
Xは起動したがDEは起動しなかった
接続様式のせいなのかディストリのせいなのかLiveCDのせいなのかワカンネとだけ報告
まぁ…手動で設定することにするよ
948:login:Penguin
11/10/09 11:40:27.73 ok7fLqWI
参考になるかわからんが、HDMI接続してX起動したとき
/var/log/Xorg.0.logには以下のような内容が出る
[ 47.167] (II) intel(0): Output LVDS1 connected
[ 47.167] (II) intel(0): Output VGA1 disconnected
[ 47.167] (II) intel(0): Output HDMI1 connected
[ 47.167] (II) intel(0): Output DP1 disconnected
[ 47.167] (II) intel(0): Using spanning desktop for initial modes
[ 47.167] (II) intel(0): Output LVDS1 using initial mode 1920x1080 +0+0
[ 47.167] (II) intel(0): Output HDMI1 using initial mode 1920x1080 +1920+0
また、同ファイルをtail -fしてHDMIコネクタを抜き差しすると
[ 4659.108] (II) intel(0): Allocated new frame buffer 1920x1080 stride 7680, tiled
(上記は抜いたとき。差すと3840x1080みたいに変化する)
という表示が出る。
同じ表示が出るかはわからんが、Xレベルで認識してるかは確認できると思う
(Xレベルで認識できてたら、手動設定をがんばってもあまり意味がないかと)
949:login:Penguin
11/10/09 11:53:26.97 9LS+PfWf
>>943
んじゃコマンドプロンプトやターミナルソフトから直接Webに繋いでみれ。
telnet www.2ch.net 80のように。
あとSSHが動作しているサーバがあれば、
telnet (サーバ) 22のようにして繋がるかどうか確認すれ。
あとあるとすればインターネットセキュリティ(ファイアウォール機能)まわりかな。