« openVPN続き | メイン | 盛況ボウル大会/JALマイル祭り »
2007年02月24日
openVPN設置完了/J社火災 |
晴れているが在宅週末。
Packetixを使ってJ社向けにOpenVPNを構築。順調にいったと思いきや、ブリッジモードを有効にさせるコマンド(bridge-start)をたたいたら、以後の通信が途絶えてしまった!
VPNだけでなく、外部からのアクセス(メールやweb等)も遮断されてしまった。あららeth0がダンマリ(Down)となったようだ。リモートからは受け付けなくなってしまったので、J社へ出向いて作業しないと。しかも本番機なのでナルハヤ(大至急)でやっつけないといけない。 社長とコンタクトをとって、14時過ぎに単身J社へ。eth0をifup させて仮復旧。
根本原因はbridge-utilsがインストールされていないことと断定。yumではなく、Enterprise ESなので、up2date --install bridge-utils してインストール。 その後
念のため一旦
# /etc/rc.d/init.d/network restart
としておいて、
# /etc/openvpn/bridge-start
でブリッジモードを有効化。eth0がダウンしないことを確認。
openVPNは自動起動となっていたので、一旦立ち下げて再起動
# /etc/rc.d/init.d/openvpn stop
# /etc/rc.d/init.d/openvpn start
無線LANを使って外部からopenVPNサーバへアクセスしてみる。
。。。ダンマリ
ファイアウォールの設定を変更しなかったのが敗因(openVPNで使用するポートを通すようにしないといけない)。穴を開けたらサクッとネゴ。
IPアドレスがもらえたことを確認(ipconfig)
イントラへPINGが通ることを確認(ping)
サーバへログインできることを確認(telnet/SSH)
イントラのweb/ftpサーバへアクセスできることを確認(IE/NextFTP)
すべて順調だった。Good。
サーバが立ち上がるときにブリッジモードが有効になったあとにopenVPNが立ち上がるよう、/etc/rc.d/init.d/openvpnスクリプトを編集するつもりだったが、openvpn内部で、openvpn立ち上げ前にopenvpn-startupを、openvpn停止前にopenvpn-shutdownというコマンドをそれぞれたたいていることに着目。実際にこれらのスクリプトはサーバには存在しない(ソースからビルドすると、つくられるらしい)ので、不要な処理である。このコマンドの代わりにbridge-startないしはbridge-stopをたたけばよさそうだ。それぞれシンボリックリンクを張ればよさそうだ。実際それでうまくいった。
ついでにセキュリティアップデートをかけて、カーネルもVUP。リブート 16時撤収。
帰宅後POP3(110番)ポートが不通であることが発覚。外部からつながらないのだ(タイムアウト)。web、SMTPやVPNは引き続き問題なし。調査したところ、ファイアウォール(iptables)で110番を通さない(ブロック)設定になっていた。修正して解決。 VPNからSambaの共有フォルダが見えない問題も、137番などが閉じられていたのが原因だった。こちらも解決。
2008:
投稿者 onsenfan [ Linuxサーバ, PC・インターネット , トホホ ] : 2007年02月24日 23:49
この記事が役に立った/おもしろいと思ったら、ワンクリックで応援お願いします
トラックバック
このエントリーのトラックバックURL:
http://blog.odorokutamegoro.com/cgi-bin/mt/mt-tb.cgi/1799_3711832623307