IburiTimes

Main Contents

FreeS/WANとiptablesでのIP Masqueradeを併用

FreeS/WANの設定でハマリ。
以前も紹介した
(VPN(Virtual Private Network))
はバイブル的に役立ったのだけど、そのままSGを
NATとしても利用しようとすると通信が異様に遅い。
routeコマンドを叩いてみると、デフォルトゲートウェイが
default 123.45.67.89 128.0.0.0 UG 0 0 0 ipsec0
128.0.0.0 123.45.67.89 128.0.0.0 UG 0 0 0 ipsec0
default 123.45.67.89 0.0.0.0 UG 0 0 0 eth1
なんてなっていて、パケットがトンネルを
迷子になっている様子。

/etc/ipsec.conf
の
config setup
interface=%defaultroute
が怪しいなぁと思いながらも、
interface="ipsec0=eth1"
に変更すると、ipsecが起動できても接続できない。
(接続にエラーが出て、インスタンスに登録されない)

よくよく調べて試したところ、
interface=
でインターフェースを明示しながらも
leftnetxthop=%defaultroute
でおまかせにしている横着がまずかったみたい。

leftnexthop=123.45.67.89
とleft側のゲートウェイを明示して(こっちは必須ぽい)、
#rightnexthop=%defaultroute
とright側はあまり必要ないみたいなので
コメントアウト。で接続OK。ルーティングもすっきり。
rightnexthopをあえて明示してもいけたけど、
イニシエーションに手間取ってる様子。
外した方がいいのかも。

なんか深そうで怖いなぁと思っていたIPSecだけど
やっぱり深かった・・・

by 宮永邦彦
at 2003年07月30日 02:17
in サーバとネットの大冒険

TrackBacks

トラックバックURL:

Main Contents

FreeS/WANとiptablesでのIP Masqueradeを併用

TrackBacks

Comments

Post a comment

Menu

Syndication

Links

Works/PR

Profile

Categories

IburiTimes

Main Contents

FreeS/WANとiptablesでのIP Masqueradeを併用

TrackBacks

Comments

Post a comment

Menu

Syndication

Search

Links

Works/PR

Profile

Categories