- 943 名前:login:Penguin mailto:sage [2011/10/08(土) 22:31:20.74 ID:dWd1OmpD]
- >>933
回答ありがとうございます。
>ブラウザのproxy設定を確認。明示的に無効化する必要があるかも。
これに関しては、問題ありませんでした。Firefoxの設定およびアドオンからもProxyの無使用は確認できました。
>またpptpdの動作しているマシンでfirewall機能が動作しているかどうかを確認。
>動作していれば無効化することで解決できないか確認。
サーバでiptablesを無効化しましたが、状況は変わりませんでした。
LAN内部からpptp認証を行った場合、外部へのssh(putty使用)は通り、cmdからのpingも通りました。
ルータのフィルタリングも疑ったのですが、ワームやnetbios関係のフィルタリングばかりで、それらしいものも見つかりません。
尚、外部への公開は、RT-200NEの機能である簡易DMZ機能を用いています。
また、iptablesではNATテーブルを
iptables -t nat -A POSTROUTING -o ppp+ -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
で設定しており、eth0はルータと繋がっているインターフェースです。
フィルタリングはOUTPUTおよびFORWARDは無条件で許可し、ppp+に対しては無条件でINPUTを許可しています。
その他、WAN側のインターフェースeth0に対してsshやhttp、pptp等のINPUTを適宜許可しており、割とシンプルな構成だと思います。
3行以上の長文は疲れるかと思いますが、思い当たる節があれば宜しくお願いします。
|
 |
