普通の固定IP環境から、PPTPによる固定IP付加サービスに移行して発生した問題。
1)named(bind9)は起動した時点で存在しないインターフェイスはリスニングしない
ppp0が確立する以前に起動したらダメとゆーこと。pptp接続と連動して起動、終了するように細工。
2)PPTPパススルーしないルータを買ってしまった
PPTPはTCPの1723番ポートと「GRE」とゆー聞き慣れないプロトコルをつかうのでそのパケットをスルーしてくれないルータ内から接続できない。たまたまDMZを設定したら接続できたが(ルータによってはDMZでもダメらしい。TCPとUDPとICMPしか転送しないとかそーゆー仕様なんかなー)丸裸なのでppp0だけでなくeth0にもパケットフィルタの設定をする。
/sbin/ipchains -A input -p 47 -i eth0 -j ACCEPT -s 0/0
/sbin/ipchains -A input -p 47 -i eth0 -j ACCEPT -d 0/0
/sbin/ipchains -A input -p tcp -i eth0 -j ACCEPT -s 0/0 1723
/sbin/ipchains -A input -p tcp -i eth0 -j ACCEPT -d 0/0 1723