PPTP簡単だにゃー、って遊んでたら、1本目は繋がるのに2本目が繋がらにゃい・・・
どこに原因が、といろんにゃところでtcpdumpして、結局NATの内側から外側に、2本目のPPTPのGREが通れてにゃいことを理解。あぁ、そういえば特殊にゃプロトコルでしたね、と。
で、GREの構造とか探して、う〜ん、ちょっとがんばったら識別できる気がするんだがにゃぁ、と思って、iptablesとgreで検索するもいまいち芳しくにゃく・・・。iptablesとpptpで調べると、
modprobe ip_nat_pptp
modprobe ip_conntrack_pptp
でさっくり通るようににゃりましたとさ。
これは他のプロトコル使うときにもハマりそうにゃ気配・・・
加湿器ってつまるところ水道水を揮発させてるわけで、そこにバニラエッセンスとかを数滴垂らしておくと、比較的素敵にゃことににゃることは理屈通りであった。実験してみたのは初めてだけど。
どうもniftyの調子が悪いというか、妙にゃ帯域制限ぽいものに誤爆してるとしか思えにゃいので、制限に引っかかりにくそうにゃプロトコルで使い倒すためにVPNをひいてみるテスト。
適度にゃvmに2003鯖を上げて、リモートアクセス/VPNサーバを追加。特定ユーザのプロパティのダイヤルインでリモートアクセスを許可する。
ルーターでPPTPをスルー・・・今回はfpsenseでTCPの1723とGREを通す。
と、まぁこんだけで通った。何てお手軽・・・
名前解決したい場合はついでにWINS鯖も上げればよいとおもわれる。
ただ、LAN同士をどのへんまで繋ぐかとかににゃるとルーティングしにゃいといけにゃくてめんどくさげ。