ファイアウォールと対決!
とりあえずPPTPを使えるようにする。
流石に過去に2台PPTPサーバをセットアップしているのでいい加減慣れてきた。
1.MPPE暗号化対応カーネルパッチを適用
2.カーネルとカーネルモジュールを再構築、インストール
3.PPTPDとMPPE対応PPPをインストール、コンフィグファイル編集
4./etc/modules.confにPPP関係のモジュールのエイリアス設定を記述
5./etc/rc.d/rc.localに起動時にPPP関係モジュールをロードする記述を加筆
……とまぁ、ここまでやればOKなはず、なんだけど、どうも上手くいかん。nmapで確認すると確かにポート(TCP1723とGRE)は開いていることは確認できる。iptablesを覗いてみると、どうもデフォルトでファイアウォール設定が有効になっているらしい。Fedoraってセキュリティ重視なのね。
で、iptablesでTCP1723とGREがファイアウォールを通過できるように設定する。コマンドラインで設定してもいいのだが、/etc/sysconfig/iptablesを直接編集した。
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 1723 -j ACCEPT
-A RH-Firewall-1-INPUT -p 47 -j ACCEPT
これを加え、iptablesを再起動。をを、一応認証までは行くようになったぞ。
でも今度は認証で蹴られる。まぁこのあたりはPPTPDとPPPの相性みたいなものがあるってのは既に把握済みなので驚かない。インストール&アンインストールを何度か重ね、上手く行ったのはこの組み合わせ。
ppp-mppe-2.4.1-7
pptpd-1.1.2-2
意外に梃子摺ったような気がする。pppもlibsmbpw.soがない、とか初めて怒られたし。ってなんでこんなライブラリファイル使うんだよ。きちんとエラーメッセージを出してくれていたのでまぁいいか。
しかしPPPがバージョンによってオプションの記述が異なるのには参る。同じコンフィグファイルを使い回せないので、試行錯誤しなきゃいけないのが面倒。
流石に過去に2台PPTPサーバをセットアップしているのでいい加減慣れてきた。
1.MPPE暗号化対応カーネルパッチを適用
2.カーネルとカーネルモジュールを再構築、インストール
3.PPTPDとMPPE対応PPPをインストール、コンフィグファイル編集
4./etc/modules.confにPPP関係のモジュールのエイリアス設定を記述
5./etc/rc.d/rc.localに起動時にPPP関係モジュールをロードする記述を加筆
……とまぁ、ここまでやればOKなはず、なんだけど、どうも上手くいかん。nmapで確認すると確かにポート(TCP1723とGRE)は開いていることは確認できる。iptablesを覗いてみると、どうもデフォルトでファイアウォール設定が有効になっているらしい。Fedoraってセキュリティ重視なのね。
で、iptablesでTCP1723とGREがファイアウォールを通過できるように設定する。コマンドラインで設定してもいいのだが、/etc/sysconfig/iptablesを直接編集した。
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 1723 -j ACCEPT
-A RH-Firewall-1-INPUT -p 47 -j ACCEPT
これを加え、iptablesを再起動。をを、一応認証までは行くようになったぞ。
でも今度は認証で蹴られる。まぁこのあたりはPPTPDとPPPの相性みたいなものがあるってのは既に把握済みなので驚かない。インストール&アンインストールを何度か重ね、上手く行ったのはこの組み合わせ。
ppp-mppe-2.4.1-7
pptpd-1.1.2-2
意外に梃子摺ったような気がする。pppもlibsmbpw.soがない、とか初めて怒られたし。ってなんでこんなライブラリファイル使うんだよ。きちんとエラーメッセージを出してくれていたのでまぁいいか。
しかしPPPがバージョンによってオプションの記述が異なるのには参る。同じコンフィグファイルを使い回せないので、試行錯誤しなきゃいけないのが面倒。