PPTPサーバーより先のローカルネットワークへ全く接続できていない状態を確認。当然ローカルの各マシンからもpingすら通らない。
玄箱のなかでちゃんとルーティングが出来ていないのかと思い。
/etc/network/interfacesあたりをごにょごにょ弄くってみても一向に変わりがない。
セッションは張れるし、フレッツ光のCTUのファイアウォールも何度見直してみても問題はなさそうだし...。
ここでふと思いつく。「Debian側のファイアウォールの設定はどうなってるんだろう?」
玄箱は外部に公開しているわけでもないので、いままでファイアウォールの設定なんてした事はなかったので、取りあえず
#iptables -L
「あら、iptablesが動いてる...」(^_^; これはパケットフィルタリングの設定が必要かと思い。
#echo 1 > /proc/sys/net/ipv4/ip_forwardで、VNCの1723番ポートとGREの47番ポートのフィルタルールを記述。
#iptables -A INPUT -p tcp --dport 1723 -j ACCEPT
#iptables -A OUTPUT -p 47 -j ACCEPT
なんてことは無くあっさりVPN経由でVNC接続できるようになりました。orz
しかし、以前は繋がってたって事は知らない間に玄箱にiptablesを導入してしまってたって事なのだろうか?(それともはじめから?)
P.S
iPhoneもOSのバージョンアップから画面スリープしただけではVPN接続が切れないようになりましたね。
これはとても良い改修でした。 ただ、切り忘れるとあっという間にバッテリーを消費していきます。あとiPhoneがカイロみたいに熱くなってきます。(^_^;
0 件のコメント :
コメントを投稿