12/05/29 11:27:51.57
>>621
すまん、かなり情報不足だった
OS PC1:windows7 PC2:archlinux PC3:archlinux
型番 ルータ:WZR-HP-AG300H 他のPC:すべて自作PC
VPNについて
VPNは言われたとおり端末型vpnでopenvpnを使ってる。
openvpnサーバーをサーバー(192.168.0.2)で動かし
openvpnクライアントをPC2(192.168.1.2)で動かしてる。
openvpnの動作はtunモード(ブリッジではなくルーティング)で
VPNとサーバーでセグメントが違うのはこれが理由かな。
うまく動いたあとにアクセス制御するつもりだったんで、ブリッジモードよりルーティングのほうが良いかなぁって思ってたんだけど、
この原因がわからなかったらアドバイス通りブリッジモードでやってみることにするよ。
経路について
openvpnサーバー(192.168.0.2)からクライアントに「192.168.0.0/24へはvpn経由で」っていうルーティングを追加させるようにしてる。
(上で書き込んだPC2のip routeの下から2番目がこれだと思う)
それとルーター(192.168.0.1)に10.8.0.0/24を192.168.0.2へっていうのを入れてる。
経路は上2つを設定しなかったらPC2(10.8.0.5)から192.168.0.1(ルーター)と192.168.0.2(サーバー)にpingが通らなくなり、
設定すると通るようになるから、10.8.0.0から192.168.0.0へのセグメント超pingはうまく行ってると思うんだけどなぁ……
あとサーバーでのパケット転送(10.8.0.0と192.168.0.0間)は許可してある。
情報の小出しになってしまって本当にすまない。全部出すとすごく長い書き込みになるからできるだけ簡潔に書いたつもりなんだけど
よく考えてみればかなり情報が不足してた。特にopenvpn関係は書くつもりだったんだけど書き忘れてましたorz