ファイアウォールと対決！

　とりあえずPPTPを使えるようにする。

　流石に過去に2台PPTPサーバをセットアップしているのでいい加減慣れてきた。

1.MPPE暗号化対応カーネルパッチを適用
2.カーネルとカーネルモジュールを再構築、インストール
3.PPTPDとMPPE対応PPPをインストール、コンフィグファイル編集
4./etc/modules.confにPPP関係のモジュールのエイリアス設定を記述
5./etc/rc.d/rc.localに起動時にPPP関係モジュールをロードする記述を加筆

　……とまぁ、ここまでやればOKなはず、なんだけど、どうも上手くいかん。nmapで確認すると確かにポート（TCP1723とGRE）は開いていることは確認できる。iptablesを覗いてみると、どうもデフォルトでファイアウォール設定が有効になっているらしい。Fedoraってセキュリティ重視なのね。

　で、iptablesでTCP1723とGREがファイアウォールを通過できるように設定する。コマンドラインで設定してもいいのだが、/etc/sysconfig/iptablesを直接編集した。

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 1723 -j ACCEPT
-A RH-Firewall-1-INPUT -p 47 -j ACCEPT

これを加え、iptablesを再起動。をを、一応認証までは行くようになったぞ。

　でも今度は認証で蹴られる。まぁこのあたりはPPTPDとPPPの相性みたいなものがあるってのは既に把握済みなので驚かない。インストール＆アンインストールを何度か重ね、上手く行ったのはこの組み合わせ。

　ppp-mppe-2.4.1-7
　pptpd-1.1.2-2

　意外に梃子摺ったような気がする。pppもlibsmbpw.soがない、とか初めて怒られたし。ってなんでこんなライブラリファイル使うんだよ。きちんとエラーメッセージを出してくれていたのでまぁいいか。

　しかしPPPがバージョンによってオプションの記述が異なるのには参る。同じコンフィグファイルを使い回せないので、試行錯誤しなきゃいけないのが面倒。