2013年3月17日の日記の2番目の記事へのコメント
■DD-WRT
DD-WRTにしたらVPNが通らなくなった問題について調べてみました。VPNクライアントの統計情報を見ると、接続後、送信パケットはどんどん出ていく一方で、受信パケットがゼロのまま。代わりに破棄パケットがどんどん増えるとかそんな事態になっているようです。
ググって似たような事例を探してルータのUDPの特定のポートをVPNで繋ごうとしているマシンに直接向けたり、無線LANステーションにSSHで入ってiptablesコマンド生で叩いてルールいじりまくったり、DD-WRTのバージョン変えてみたりと、あれこれ試したんですが全然だめ。端末で破棄の代わりにバイパスされるパケットは増えましたが、受信はゼロのままです。端末の方にWiresharkを入れてパケットを見てみるも、何が悪いのかさっぱり。数時間格闘してますが、改善の兆しが全然見えてきません。これは苦しい・・・。
うーん、元のFWに戻すか?しかしこんなことのためにDD-WRTを諦めるなんて、それはあまりにも悲しい選択・・・。あ、常時会社のVPNにつなぐわけでもないから、VPNに繋ぐときだけ端末をケーブルモデムに直結させればいいのか・・・。とりあえず、しばらくはその作戦で行きますかね。というわけで、端末をAir Stationを通さずに直接ケーブルモデムに繋いでVPNに接続して・・・って、Air Stationを挟んでいない状態でもまったく同じ症状じゃねーかこれ(;´Д`)
何と、ケーブルモデム直結でも、受信パケットがゼロのままの症状を示しております。も、もしかして・・・?と端末を再起動させたところ・・・今までの苦労が嘘のように、あっさりと繋がりました orz。DD-WRTを経由させてもまったく問題なく繋がります。・・・つまり、VPNが繋がらなかったのはDD-WRTの問題でもCATVの問題でも何でもなく、VPNクライアントのマシンで動いているWindowsかVPNクライアントソフトがおかしくなっていただけということですな _|‾|○。 最終的に色々全部解決したのは嬉しいけど、これに費やした数時間が虚しい・・・。
2013年3月17日の日記の2番目の記事へのコメント
[コメントを書く]