俺#

新潟市でIT業を営むおっさんのブログ。

環境設定完了(たぶん(^^;)

普通の固定IP環境から、PPTPによる固定IP付加サービスに移行して発生した問題。

1)named(bind9)は起動した時点で存在しないインターフェイスはリスニングしない

ppp0が確立する以前に起動したらダメとゆーこと。pptp接続と連動して起動、終了するように細工。

2)PPTPパススルーしないルータを買ってしまった

PPTPTCPの1723番ポートと「GRE」とゆー聞き慣れないプロトコルをつかうのでそのパケットをスルーしてくれないルータ内から接続できない。たまたまDMZを設定したら接続できたが(ルータによってはDMZでもダメらしい。TCPUDPとICMPしか転送しないとかそーゆー仕様なんかなー)丸裸なのでppp0だけでなくeth0にもパケットフィルタの設定をする。

/sbin/ipchains -A input -p 47 -i eth0 -j ACCEPT -s 0/0
/sbin/ipchains -A input -p 47 -i eth0 -j ACCEPT -d 0/0
/sbin/ipchains -A input -p tcp -i eth0 -j ACCEPT -s 0/0 1723
/sbin/ipchains -A input -p tcp -i eth0 -j ACCEPT -d 0/0 1723

これでPPTPが通る。GREは47番のプロトコルだそう。3行めは要らない予感。