トップページ > Linux > 2018年06月14日 > C80+z9y4

書き込み順位&時間帯一覧

8 位/105 ID中時間01234567891011121314151617181920212223Total
書き込み数0000000000111001000000004



使用した名前一覧書き込んだスレッド一覧
login:Penguin
くだらねえ質問はここに書き込め! Part 231

書き込みレス一覧

くだらねえ質問はここに書き込め! Part 231
496 :login:Penguin[sage]:2018/06/14(木) 10:30:26.38 ID:C80+z9y4
Ubuntu Server 18.04をいれて、OpenVPN(Client)ルータにしたいのですが、
ip_forwardを有効にし、ufwもとりあえずdisableにしてルーティングテーブルを設定しても、
VPNのインターフェイス(tun0)へ転送してくれません。

現状はこんな感じです
https://i.imgur.com/dRwRTdm.jpg

確認した内容
PC4(OpenVPNクライアント。今回ルータにしたいやつ)と実家(192.168.41.0/24)ネットワーク内の端末は、相互にすべてアクセスできています。
PC5/PC6にそれぞれOpenVPNクライアントを導入すれば、実家のネットワークにアクセスできることもすべて確認しました。
PC5/PC6のデフォルトゲートウェイを192.168.65.100に向けて、インターネットへのアクセスができることも確認しました。

PC4のルーティングテーブルは
Destination Gateway Genmask Flags Metric Ref Use Iface
default _gateway 0.0.0.0 UG 0 0 0 ens3
10.10.0.0 10.10.0.5 255.255.255.0 UG 0 0 0 tun0
10.10.0.5 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
192.168.65.0 0.0.0.0 255.255.255.0 U 0 0 0 ens3
192.168.41.0 10.10.0.5 255.255.255.0 UG 0 0 0 tun0

最終的に設定したい内容
PC5/PC6に静的ルートを設定して、192.168.41.0/24へのアクセスをPC4へ向けて、
PC4はVPNのゲートウェイとして利用したい

何とかならないものでしょうか
くだらねえ質問はここに書き込め! Part 231
497 :login:Penguin[sage]:2018/06/14(木) 11:02:19.43 ID:C80+z9y4
補足です
・インストールしたクライアントと実家側の通信に異常はないため、OpenVPNの設定に問題はないと判断しました
・PC4(あるいは、OpenVPNをインストールした状態のPC5/6)から実家側へのアクセスが、通常の手段で行えているため、ルーティングテーブルに間違いはないと判断しています
->SMB, SSH, VNC,RDP接続が相互に利用できている
・メインルータを撤廃してPC4をルータとして利用するつもりはないので、NICを2つにしてLANとWANを分ける検証はしていません

以上の3点から、PC4(Ubuntu/192.168.65.100)へ何らかのルーティングの設定を行えば目的が達成できそう
というところまで考えて力尽きました。

お力をお貸しください
くだらねえ質問はここに書き込め! Part 231
499 :login:Penguin[sage]:2018/06/14(木) 12:23:05.97 ID:C80+z9y4
戻りルート!
なるほど、ありがとうございました。
ただ、tp-linkのルータだと設定できないみたいなので、別のサーバーを立てる必要がありそうですね
もともとのきっかけが、置き換えたルータにOpenVPNサーバの機能があったからっていう動機だったので
本末転倒なんだけど、ラズパイでも忍ばせるしかないかなあ。

https://www.tp-link.com/resources/simulator/1200(us)2.0_webpages-get/index.html
#static routeの設定で、tun0を指定できないので

なんにせよ、光が見えた気がします、ありがとうございます。
くだらねえ質問はここに書き込め! Part 231
502 :login:Penguin[sage]:2018/06/14(木) 15:46:45.57 ID:C80+z9y4
>>500
できれば、そこまで本格的にはしたくなかったんですよね。
自宅LANのUbuntuはKVMの1インスタンスなのでコストは無視していい程度ですし
実家のルータは11acへ入れ替えで導入しただけで、
たまたまOpenVPNがついてる!って気づいて始めたことなので
本来はラズパイを転がすことすらやりたくないといえばやりたくないんです。

とはいえ、ラズパイよりはエッジルータを転がすべきというのは非常に理にかなった意見です。
導入見送りか、エッジルータで検討してみます。ありがとうございました。


※このページは、『2ちゃんねる』の書き込みを基に自動生成したものです。オリジナルはリンク先の2ちゃんねるの書き込みです。
※このサイトでオリジナルの書き込みについては対応できません。
※何か問題のある場合はメールをしてください。対応します。