俺が生まれる予定の次元が1次元多かった


by rokmaturi

BHR-4RV

Buffaloの家庭用ルーター「BHR-4RV」。1万もしないのに、リモートアクセスサーバー機能がついてる。その旨を上司に報告したところ、じゃあ買ってテストするか、的な話になり購入。設定の際、引っ掛かった事をメモっておく。
他にもTinyVPN、SoftEther、OpenVPNとか考えたが、メインのサーバーがNT4なんで、無理だった。未だNT4サーバー使うとかアホだろ。早く壊れろw。



とはいえ、家庭向けだけあって、大して設定することはなかったりする。やったことといえば、基本的なネットワークの設定(LANとかWANとか)と、PPTPサーバー機能(DHCPとかユーザーとか)の設定だけ。たったそれだけで基本的には繋がる。簡単すぎる!

pingはおおよそ30前後で安定、スループットは秒間1Mバイト強(ADSL8M程)。遅ぇw。でもまあこんなもんだろう。ちなみに、P2P型VPNソフトのhamachiは3Mバイト程度の速度が出ている。

んで、セグメントを超えて社内のネットワークに繋げようとすると繋がらない。まさか、ルーターのあるセグメントにしか繋がらないのか?とも思ったが、インターネットの仕様的にそれはありえない。そんなわけでPPTPについて調べた。システム管理者なのに、PPTP知らないとか、俺、終わってるw


※疑問点1
ipconfig /allで設定を確認したら、ディフォルトゲートウェイ(GWと略)がVistaだと0.0.0.0で、XPは自PCのIPアドレス。あれ?BHR-4RVのDHCPでGWの設定したじゃん!?調べてみたが、よくわからない!が、動作を見る限り、下記のいずれかであろう。

・その1
PPTPは1対1の接続のプロトコルで、自PCのPPTPクライアントでPPTPサーバーに繋げにいくが、内部的には、仮想のPPTPサーバーが自分のPCで起動され、それがBHRのPPTPサーバーとやりとりする。
その為、自PCのGWは、BHR-4RVではなく、自分のPCという事になるんじゃないかと推測される。そんで、自PC内の仮想PPTPサーバーのGWはBHR-4RVということで、流れ的には
自PC→自PC内の仮想PPTPサーバー→BHR-4RVになる、と考えたのが一つ。

・その2
実はunnumberdで接続されている。要は仮想PPTPサーバーとBHR-4RVはひとつのルーター扱いになっている。

どうあれ、最初は勘違いしてて、自PCのルーティングテーブルを書き換えてたりしたが、なんの事はない、BHR-4RVに静的ルーティングを書けば、セグメント超えて通った。気づくのに4時間位かかったw


※疑問点2
リモートアクセスで繋ぐ際、クライアント側のルーターは、VPNパススルー機能というのがないと面倒らしい。幸い、会社や家で使ってるルーターには、VPNパススルー機能はついていたが、気になって調べた。

通常、ルーターは、IPアドレスとポートを書き換えて、サーバーに送る。でも、PPTPのIPパケットにはポート番号がないので、不正パケットとして破棄してしまう。
VPNパススルー機能付きルーターは、VPNと思われるパケットが来たら、破棄せずIPアドレスのみを書き換えて通す。まあそんな事らしい。
とおもったら、NATで47と1723のポートを設定すれば、1台だけなら使えるみたい。なんだよwwwww
[PR]
by rokmaturi | 2008-09-01 16:30 | mono