タイトル | : Re^2: PPTP |
投稿日 | : 2004/09/13(Mon) 17:04 |
投稿者 | : さら |
管理人様、お返事ありがとうございます。
ついでにもう一点お聞きしたいのですが、
PPTP関連のフィルタtcp 1723とgreはWAN側のinのみに
定義するものなのでしょうか?私が試した限りではout側も
定義しないと動かないような気もするのですが・・・
> さら様
>
> はじめまして。
> > 「ヤマハルーターで作る・・・」を参考にPPTPの設定を
> > していたのですがつまずいていた時にこのページの
> > ip lan1 proxyarp onの設定を発見して大変助かりました。
> 当サイトがお役に立てて幸いです。
>
> > 質問したいのは実際のフィルタ設定ではこの設定はどのように
> > 考えればよいのかという点です。リモートに割り当てられた
> > アドレスが192.168.2.101だとしたらこのアドレスをソースに
> > して目的のアドレスとプロトコルを登録するという考え方で
> > 合っているのでしょうか?
> VPNクライアントで接続した場合のフィルタの適用場所ですが
> PPTPの接続が確立出来ているなら
> LAN1
> TUNNEL1
> がルールとしてきいてきます。
> 私の場合、PPTPクライアントに対しては全て許可にする設定を
> LAN1の先頭にフィルタルールを追加して利用しています。
>
> また、アクセスできない際どこで、リジェクトされているか調べるため
> syslog notice on
> としてshow logの結果を調査するもの良いと思います。
>
> 今後ともよろしくお願いします。
<PR>
月額2100円/3675円でグローバル固定IPを取得、サーバ構築・VPN・SOHOが可能。
「ZOOT for Bフレッツ」