08/05/11 00:20:13 DVxqQR5P
何が言いたいか全く分からん
611:不明なデバイスさん
08/05/11 01:43:09 aIybCpGZ
と言うかOPT関係なくね?
612:605
08/05/11 03:38:54 Vgyapd+Z
LAN側に設置したマシンAは、WEBサーバです。
マシンAからWAN側に設置したマシンBにPPTPトンネルを掘ると、
WAN側のマシンCからマシンAのWEBが見れなくなります。
LAN側のマシンDからはマシンAのWEBが見れるので、
ルータでアクセスが落とされていると考えいます。
613:不明なデバイスさん
08/05/11 03:58:47 oW2TNNDZ
>>612
散々言われてるとおりWEBサーバのルーティングの問題だろ
614:不明なデバイスさん
08/05/11 04:02:36 DVxqQR5P
>>612
あのだな。
つまりPPTPでVPNの接続をした後、通常のインターネットWANから
LANの中に入ってこれないって話か?
だったらまず調べる事が何個もあるだろ。
ひとつはWAN側からのリクエストパケットはWEBサーバまで届いてるのか?
仮に届いてたとしたら戻るパケットが行方不明になってるだけ。
これは簡単でWAN側のインタフェースのデフォルトルートが
PPTPで接続したVPN側に回ってるからじゃねーの?
IPマスカレードテーブルなんか何の関係もないだろ。
んでこの場合の対処なんてない。
ちょっとやり方があるのか分からんがPPTPで接続した側の
セグメントが分かってるならそっちをスタティックで書いて、
それ以外のデフォルトルートをインターネット側に向ければいいとなるが、
そんな事この機械に出来るのか?
615:不明なデバイスさん
08/05/11 04:07:32 DVxqQR5P
で、暇つぶしにOPTの設定見てきたけど
WANポートのルーティング書ける設定あるみたい。
ご丁寧にマスク指定も出来るから、
VPN側に回したいセグメントを大きめに切ってやればいいだけじゃないの?
あとWEBサーバたててるんならWEBサーバ側にルート設定してやれば
問題ないんじゃないかと思うけど?
それもしたくないのか?
616:不明なデバイスさん
08/05/11 05:24:26 0bjzTqqs
PCからPPTPのトンネル内部にフレーム飛ばされたらルータ側の設定ではどうにも出来ないよ
617:不明なデバイスさん
08/05/11 23:10:35 Vgyapd+Z
皆様、ありがとうございます。
マシンAにパケットが届いていることを確認しました。
OPTは悪くないです、はい。
ACKはREQの通った道を逆戻りするものだと思っていましたが、
皆さんのご指摘通り、帰り道に迷子になってしまっているようです。
ACKの通り道も、わざわざリクエストIPからテーブル引きしてしまうのですね・・・
618:不明なデバイスさん
08/05/12 01:50:46 ac4OHIpd
>ACKはREQの通った道を逆戻りするものだと思っていましたが、
ネットワークのお勉強やり直せ。
CISCOのルータを使った事あるエンジニアがソレ聞いたら
爆笑されてしまうぞ。
ネットワークってのは適切なルーティングを適切に誘導して
初めて使えるものだってのを基本としないと。
619:不明なデバイスさん
08/05/12 01:52:41 ac4OHIpd
>>616
PCのルーティングは分からんがPCというかWEBサーバまで届いてるなら
WEBサーバがルータにパケット返せばそこからはルータの
ネクストホップがどこになるかだけじゃない?
620:不明なデバイスさん
08/05/19 03:36:14 9sJkkS/4
あのさぁPPTPってPPPをつなげてるわけですよ。
つまりダイアルアップしてる訳、
昔のPCでもさぁダイアルアップしたポートでインターネットしてたでしょ?
だからPPTPでつながったポートが一番の優先となるゲートウェイになる仕様で正しいんだよ
それを否定するんならPPPOEとかで接続してもインターネット見れない仕様になるぞ。。
だからルーティングを別に設定したいのならお前が自分で直せ
621:不明なデバイスさん
08/05/19 05:21:04 9sJkkS/4
つまりダイアルアップ>つまりダイアルアップしてるのと理論的にはおんなじ
622:不明なデバイスさん
08/05/26 11:28:12 AqsDY8qo
設定の質問
透過したパケット、破棄したパケットの全てのログを
syslogで取るにはどう設定すれば良いのですか?
623:不明なデバイスさん
08/05/26 12:00:19 khH9Skma
確かそんな機能はないと思う
624:不明なデバイスさん
08/05/26 14:15:40 AqsDY8qo
>>623
そうなんですか。ちっと困ったな。
複数固定IPのNAT/IPマスカレード変換とかQOSとか他にはあまり付いていない
使いもしない機能があるのにこんな基本的機能はないんですね。
SOHOでは使えないな。
625:不明なデバイスさん
08/05/26 14:53:09 nRkSAWZ2
ミラーリングって全部のパケットとれるもんじゃないの?
626:不明なデバイスさん
08/05/26 15:02:57 khH9Skma
○○がないから××では使えないじゃなくて、
用途に合わせた機器を買えばいいと思う。
必須の機能なら事前に調べるのが道理
627:不明なデバイスさん
08/05/26 15:19:41 8RbpK+/x
>>624
そう言う用途にこんな安物ルーターは使えません。
専用マシンでルーターを作るとか考えた方がマシです。
>>625
ハブを通る奴はとれるけどFWで止められたパケットは無理。
628:不明なデバイスさん
08/05/26 15:26:30 nRkSAWZ2
WANポートとLANポート1を繋いでLANポート2にミラーリングしてもダメなんかね
629:不明なデバイスさん
08/05/26 20:25:52 truhj0Ba
>>622-624
みんなすっかり忘れてると思うけど、SYSLOGモニタ Ver1.30
URLリンク(www.mrl.jp)
いや、俺も忘れてたけど w
630:不明なデバイスさん
08/05/27 02:08:55 ZW+ttXCi
>>629
いや、そういう質問じゃないと思うんだ。
質問内容は「過したパケット、破棄したパケットの全てのログをsyslogで取る」方法であって、
転送したSYSLOGを見る方法では無い。それくらいUNIX使ってりゃこんなソフト使わなくてもできるし。