ネットワークの構築-(3)vpnサーバの構築
1209 ワード
Trouble Shooting
最初はオートネゴシエーションが問題だと思っていましたが、DMZ内にVPNを外部に置くのではなくDMZ内に置けば、良好な接続速度が発生し、オートネゴシエーションログも発生しますが、接続は良好です.したがって、これは自動交渉の問題ではない.これはGREの問題のように見えますが、ログには問題がどこにあるかは明確に説明されていません.問題は次のとおりです.
内部ネットワークはGREプロトコルを送信し、ファイアウォールを経て
icmpプロトコル47に到達できないメッセージとなる.これはタイプ3のコード2です.nmapでポートスキャンをしたところ、フィルタリングされていることがわかりました.GREパケットがicmpパケットになる理由が不明です.
最終的な問題は、ファイアウォールでGREパケットが転送されていないことです.絶え間ない捜索を経て,ついに問題を解決した.ファイアウォールでは、iptables設定だけでなくpptpモジュールも有効にします.
ちなみに、ip nat pptpはNAT pptpパケットを担当するモジュールであり、ip nat greはNAT greパケットを担当するモジュールである.
<コメントリンク>
https://kensei.co.kr/673
https://kldp.org/node/152235
最初はオートネゴシエーションが問題だと思っていましたが、DMZ内にVPNを外部に置くのではなくDMZ内に置けば、良好な接続速度が発生し、オートネゴシエーションログも発生しますが、接続は良好です.したがって、これは自動交渉の問題ではない.これはGREの問題のように見えますが、ログには問題がどこにあるかは明確に説明されていません.問題は次のとおりです.内部ネットワークはGREプロトコルを送信し、ファイアウォールを経て icmpプロトコル47に到達できないメッセージとなる.これはタイプ3のコード2です.nmapでポートスキャンをしたところ、フィルタリングされていることがわかりました.GREパケットがicmpパケットになる理由が不明です.最終的な問題は、ファイアウォールでGREパケットが転送されていないことです.絶え間ない捜索を経て,ついに問題を解決した.ファイアウォールでは、iptables設定だけでなくpptpモジュールも有効にします.
<modprobe nf_nat_proto_gre / modprobe nf_nat_pptp / modprobe nf_conntrack_proto_gre / modprobe nf_conntrack_pptp> ちなみに、ip nat pptpはNAT pptpパケットを担当するモジュールであり、ip nat greはNAT greパケットを担当するモジュールである.
<コメントリンク>
https://kensei.co.kr/673
https://kldp.org/node/152235
Reference
この問題について(ネットワークの構築-(3)vpnサーバの構築), 我々は、より多くの情報をここで見つけました https://velog.io/@yellowsky24/2021.02.02テキストは自由に共有またはコピーできます。ただし、このドキュメントのURLは参考URLとして残しておいてください。
Collection and Share based on the CC Protocol