ネットワーク」カテゴリーアーカイブ

訂正-Packetixのローカルブリッジ設定

Packetixのローカルブリッジ設定

ブリッジとかつくったけど、
めんどくさいし、仮想tapに直接IP指定すればいいんじゃね?

ということで起動スクリプトを修正。
これでブリッジは必要なくなった。

仮想tapにDHCPで配っているセグメントが同じ適当なIPを振ってあげればいいだけ。

# vi /etc/init.d/vpnserver

# SoftEther VPNで追加した仮想tapデバイス名を調べる
tap=`/sbin/ifconfig -a| awk '$1 ~ /^tap/ {print $1}'`
/sbin/ifconfig $tap 192.168.255.1 netmask 255.255.255.0

見てのとおり、そのまんまです。
こいつを「/sbin/brctl~」と入れ替える。

あとは、
/etc/network/interfaces
で作ったブリッジの設定は削除

これで、VPNサーバに接続して弄れる。

Packetixのローカルブリッジ設定

仮想tapに直接IP指定しりゃいいじゃん
訂正-Packetixのローカルブリッジ設定

以下、めんどくさい方法w

Packetixのローカルブリッジ設定で
Linuxサーバに生えるtapに接続出来ない?
のでブリッジすることでそれを回避してみます。

仮想HUBにアドレスを振ることは出来るのですが、
そのIPアドレスにアクセスしてもサーバの内部アドレスではないので、
SSHもなにも繋がらないです。。。

ちなみに、SecureNATを外してDHCPだけ動かさないと
IPSec/L2TPは繋がらなかった。

続きを読む

OpenSwanのNAT-Tが使えない?

どうも。

自鯖を止めて、サクラに置いたら家が静かになりましたw
さて、IPSec/L2TPも使えるようにと思って色々設定してたら、
OpenSwanでNAT-Tでエラー吐いてハマってしまいました。。。

Debian Wheezy
Kernel 3.2.0-4-amd64

IPSecにはOpenSwanを使いました

# ipsec version
Linux Openswan U2.6.37-g955aaafb-dirty/K3.2.0-4-amd64 (netkey)
See `ipsec --copyright' for copyright information.

現時点で最新です。

続きを読む