女性ＳＥのお仕事！コンピュータ！２

昨日上手くいかなかった、PPTPの接続ですが、上手くいきました♪

実は、原因を確証できてないんですけども、
どうも、一度NATテーブルをきれいにしてやらないとだめっぽいですね。
そもそもsshでWAN側からアクセスしてみたかったのも、これが原因でNGでした。
(PPTP以前に、ここでハマっていたんです・・・)
今まで
nat descriptor static 1 5 xxx.xxx.xxx.xxx=192.168.xxx.1 1
を追加するだけだったのですが、一度、
no nat descriptor type 1 natをはじめ、outer/interなどすべてno〜で
一度NATテーブルをクリアしてから、再度登録し直したらすんなり＞。＜
でも、後からNATテーブルの定義方針を少し変えたので、
結局PPTPの接続にはあまり意味なかったのですけどね・・・
まぁ、sshアクセスが出来るようになったという点では意味があったので、
良しとしましょう☆
ということで、以下のような設定になりました。

ip route default gateway pp 1 filter 1 2 gateway pp 2
ip lan1 address 192.168.xxx.1/24
ip lan2 address dhcp
ip lan2 intrusion detection in on reject=on
pp select 1
pp name Business-ISP
pp always-on on
pppoe use lan2
pppoe auto connect on
pppoe auto disconnect off
pp auth accept pap chap mschap mschap-v2
pp auth myname xxxxxxxxxx PASSWORD
ppp lcp mru on 1454
ip pp address GLOBAL1/29
ip pp mtu 1454
ip pp nat descriptor 1 3
pp enable 1
pp select 2
pp name Private-ISP
pp always-on on
pppoe use lan2
pppoe auto connect on
pppoe auto disconnect off
pp auth accept pap chap mschap mschap-v2
pp auth myname xxxxxxxxxx PASSWORD
ppp lcp mru on 1454
ppp ipcp ipaddress on
ip pp mtu 1454
ip pp nat descriptor 2
pp enable 2
pp select anonymous
pp bind tunnel1
pp auth request mschap-v2
pp auth username xxxxxxxxxx PASSWORD
ppp ipcp ipaddress on
ppp ipcp msext on
ppp ccp type mppe-any
ip pp remote address pool dhcpc lan1
ip pp mtu 1280
pptp service type server
pp enable anonymous
tunnel select 1
tunnel encapsulation pptp
tunnel enable 1
ip filter 1 pass INTERNAL-ADDLESSES * * * *
ip filter 2 pass 192.168.xxx.1 * * * *
nat descriptor type 1 nat
nat descriptor address outer 1 GLOBAL-ADDLESSES
nat descriptor address inner 1 INTERNAL-ADDLESSES
nat descriptor static 1 1 GLOBAL1=INTERNAL1 1
nat descriptor static 1 1 GLOBAL2=INTERNAL2 1
nat descriptor static 1 1 GLOBAL3=INTERNAL3 1
nat descriptor static 1 1 GLOBAL4=INTERNAL4 1
nat descriptor static 1 1 GLOBAL5=INTERNAL5 1
nat descriptor masquerade incoming 1 reject
nat descriptor type 2 masquerade
nat descriptor address outer 2 ipcp
nat descriptor address inner 2 auto
nat descriptor masquerade incoming 2 reject
nat descriptor type 3 masquerade
nat descriptor address outer 3 GLOBAL1
nat descriptor address inner 3 192.168.xxx.1
nat descriptor masquerade incoming 3 reject
nat descriptor masquerade static 3 1 192.168.xxx.1 tcp XXXXX
nat descriptor masquerade static 3 2 192.168.xxx.1 tcp 1723
nat descriptor masquerade static 3 3 192.168.xxx.1 gre
pptp service on
sshd service on
sshd listen XXXXX
sshd host any
sshd host key generate *

ISPから割り振られたアドレスをGLOBAL-ADDRESSES、
ルータのWAN側をGLOBAL1に、LAN側を192.168.xxx.1に、
LAN側に接続している外部公開サーバ群をINTERNAL-ADDRESSESにしてます。
それから、フィルタリングルールについては、非公開ということではしょってます^^;
あと、まだトンネルは自分用に一つしか用意してなかったり、
lan3も無線LAN用に使ってるけどはしょってたり・・・
挙げるとキリがないくらい非公開箇所は多いですので、その辺はご了承を(ー。ー/~
特徴的な設定部分としては、業務用のサーバ群とそのほかでISPを分けていて、
各ISP毎に設定しているpp1とpp2をルールベースでルーティングさせているところと、
その上で、PPTPのマスカレードを同居している所ですかね・・・

ちなみに、OSXからのPPTP接続時のログは↓こんな感じ。

(接続)
Sun Jan 27 18:59:30 2008 : PPTP connecting to server ‘gw.domain.com’ (xxx.xxx.xxx.xxx)…
Sun Jan 27 18:59:31 2008 : PPTP connection established.
Sun Jan 27 18:59:31 2008 : Using interface ppp1
Sun Jan 27 18:59:31 2008 : Connect: ppp1 < --> socket[34:17]
Sun Jan 27 18:59:34 2008 : MPPE 128-bit stateless compression enabled
Sun Jan 27 18:59:37 2008 : local LL address fe80::xxxx:xxxx:xxxx:eefd
Sun Jan 27 18:59:37 2008 : remote LL address fe80::xxxx:xxxx:xxxx:ddba
Sun Jan 27 18:59:37 2008 : local IP address 192.168.xxx.250
Sun Jan 27 18:59:37 2008 : remote IP address 192.168.xxx.1
Sun Jan 27 18:59:37 2008 : primary DNS address 192.168.xxx.xxx
Sun Jan 27 18:59:37 2008 : secondary DNS address 192.168.xxx.xxx

(切断)
Sun Jan 27 19:00:00 2008 : Hangup (SIGHUP)
Sun Jan 27 19:00:00 2008 : MPPE disabled
Sun Jan 27 19:00:01 2008 : Connection terminated.
Sun Jan 27 19:00:01 2008 : Connect time 0.5 minutes.
Sun Jan 27 19:00:01 2008 : Sent 38583 bytes, received 811484 bytes.
Sun Jan 27 19:00:01 2008 : PPTP disconnecting…
Sun Jan 27 19:00:01 2008 : PPTP disconnected

何はともあれ、しばらくルータの設定変更は不要になりそうです♪
めでたし、めでたし。

Category : 解決, ツール, 仕事, Mac, ネットワーク, プライベート
Posted on 2008/01/27 日曜日 - 20:17:53 by snoo
Jump to the comment form
http://www.love-snoopy.com/main/2008/01/27/rtx1100_osx_pptp/trackback/