12/05/29 23:55:03.49
>>625
PC2はインターネット直結でpppoe接続で、インターフェースはeth0(192.168.1.2)を使ってるのだと思う。
ルーティングは実はあまりよく理解してなくて、openvpn howtoにしたがって設定してて、
10.8.0.5(PC2)から192.168.0.1(ルータ)にpingが通るから問題ないと思ってたんだけど、よくわからなくなってきた……
それと10.8.0.2とか10.8.0.6とかが出てくるのはopenvpnの仕様でTAP-Win32ドライバとの互換性のためらしく、
あまりよくわかってないが、それは原因でないはず。
pingの宛先アドレスはvpnと実体の2つアドレスを持ってるマシンにはそのふたつともで試してる。
192.168.0.3(PC1)からPC2へは10.8.0.5で無理で、もちろん192.168.1.2へも無理(192.168.1.2へ無理なのはPC2のIPフォワードを許可してないから当然のはず)
PC1でのroute printについては、今はPC2から書き込んでて、PC1は離れたところにあるから今すぐは操作出来ないです(泣)
サーバー(192.168.0.2)はsshで操作できるんだけど……
>>626
図ありがとう。
サーバーのネットワーク保護系のものは思いつく限り切ってみたんだけど、変化はなかったから違うと思う。あまり自信はないけど
>>628
マスカレードは設定していないです。
サーバーで10.8.0.0を192.168.0.2にマスカレードすると全て通るようになるんだけど、
これではtap(ブリッジモード)の時よりもアクセス制限ができないから、せっかくのtunモードが意味なくてあまりやりたくない……
とりあえずPC1でroute printとルーティング設定をやってみるよ。
それと今色々と考えてて、原因が絞り込めそうな気がしてきた
サーバー(192.168.0.2/10.8.0.1)からルーター(192.168.0.1)とPC1(192.168.0.3)にpingを打ってみたんだけど
ping 192.168.0.3 -I 192.168.0.2 OK
ping 192.168.0.3 -I 10.8.0.1 NG
ping 192.168.0.1 -I 192.168.0.1 OK
ping 192.168.0.1 -I 10.8.0.1 OK
この結果の通り、ルーターへは192.168.0.2と10.8.0.1からのどちらでも通って
PC1へは192.168.0.2からはOKで10.8.0.1からはNGだから、PC1側に問題があるのかと思うんだけど、どうかな