pptp の設定ではまったのでメモ

RTX1000 PPTP

RT107e 側の設定はこれ。
http://d.hatena.ne.jp/ore_de_work/20061225/1167072470
単に、PPTPRTX1000側に向けてるだけ。*1

RTX1000 Rev.8.01.28 (Mon Aug 4 17:13:15 2008)
RTX1000 Rev.7.01.54 (Fri Aug 1 16:19:01 2008)
ファームは二種類試しました。*2

生産終了品が大量にでまわってたので、
RT107e の FW内部の PPPTPd パススルー先として
使うことにしたがはまった。
さすが、生産終了品かつジャンク屋さんものであるw

RTX107e[192.168.1.254] -> RTX1000[192.168.1.253]
  :
internet <-- ここから RTX1000 に PPTPするが RTX1000 から外に出れない
  :
RTX1100[192.168.2.254]

設定 RTX1000[192.168.1.253]

ip routing on
ip route default gateway 192.168.1.254
ipv6 rh0 discard on
lan type lan1 auto
ip lan1 address 192.168.1.253/24
ip lan1 proxyarp on

pp select anonymous
 pp bind tunnel1-tunnel3
 pp auth request mschap-v2
 pp auth username pptp-username pptp-himichyu
 ppp ipcp ipaddress on
 ppp ipcp msext on
 ppp ccp type mppe-any
 ppp ccp no-encryption reject
 ip pp remote address pool 192.168.1.1-192.168.1.50
 ip pp mtu 1280
 pptp service type server
 pp enable anonymous
pptp service on

tunnel select 1
 tunnel encapsulation pptp
 pptp tunnel disconnect time off
 tunnel enable 1
tunnel select 2
 tunnel encapsulation pptp
 pptp tunnel disconnect time off
 tunnel enable 2
tunnel select 3
 tunnel encapsulation pptp
 pptp tunnel disconnect time off
 tunnel enable 3

さて、これで正しい。
・・・ように見えるのだが

  1. WindowsXP接続
  2. WindowsXP > tracert 192.168.2.254 -d >> unreachable
  3. WindowsXP > tracert 192.168.1.254 -d >> unreachable
  4. WindowsXP > tracert 192.168.1.253 -d >> reachable

192.168.1.253 から外に出れない...

そして telnet 192.168.1.253 して、

  1. #ip routing off
  2. #ip routing on
  3. #ip routing process noraml
  4. #ip routing process fast
  5. #ip routing off
  6. #ip routing on
  7. WindowsXP切断(される)
  8. WindowsXP接続
  9. WindowsXP > tracert 192.168.2.254 -d >> reachable
  10. WindowsXP > tracert 192.168.1.254 -d >> reachable
  11. WindowsXP > tracert 192.168.1.253 -d >> reachable
  12. WindowsXP切断
  13. WindowsXP接続
  14. WindowsXP > tracert 192.168.2.254 -d >> unreachable
  15. WindowsXP > tracert 192.168.1.254 -d >> unreachable
  16. WindowsXP > tracert 192.168.1.253 -d >> reachable

やった わけわからん\(^o^)/
※1 #ip routing off から #ip routing on に遷移させないとうまくいかない。
※2 なにそのコナミコマンドw つーかジャンクだしねぇw
※3 #ip routing process normal から #ip routing process fast 遷移させるオペレーションもした気もする
※4単に内部ルーティングの更新が出来てねーんだろうなぁ。外側にRTX1000おいたら行けるかもしれんが、IPSec TP70Mbps ある RT107e を TP50Mbps のRTX1000に帰る必要はないわなぁ

http://q.hatena.ne.jp/1107511481

やったよたえちゃん!!
 # ip routing off
 # ip routing on
だけでルーティングうまくいくようになったよ!!

*1:この設定はDD-WRTでも、WS2003S, WS2003DCE でもうまく動きましたとさ。

*2:メモ:おなじ症状だこんちくしょう 施行回数1/8