■会社からMXをやるためにVPNを自鯖まで張るスレ■

[0001 道路職人 03/10/08 23:15 ID:???]

■■■ みなさま助けてください！

*** 目次 ***

1. はじめに
2. ネットワーク構成
3. 従来の接続方法
4. 症状
5. 要請

>>2 次レスへ続く

[0002 道路職人 03/10/08 23:15 ID:???]

□□□ はじめに

会社の自席端末を家庭内LANをVPNで接続したく、みなさんにアドバイスをいただきたく存じます。
いささか長文ですが、下記をお読みになった上で、解決方法を教えていただければ幸いです。

>>3 次レスへ続く

[0003 DNS未登録さん 03/10/08 23:16 ID:???]

>>1
単発質問スレでつか？

[0004 道路職人 03/10/08 23:17 ID:???]

□□□ ネットワーク構成

【会社PC】 ----> 【会社HTTPプロキシ】 ----> [eth0]【自宅鯖（FW兼PPTP鯖）】
[eth1] 192.168.0.0/24 ----> 【自宅PC】

※1. 【自宅鯖】は「Red Hat Linux 7.3」です。

>>4 次レスへ続く

[0005 道路職人 03/10/08 23:18 ID:???]

□□□ 従来の接続方法

【会社HTTPプロキシ】は平社員から見てほぼブラックボックス（8080に繋げることくらいしかわからない）に
なっているため、【会社PC】と【自宅鯖】に「stone」を仕込む。「stone」のポート転送状況は下記の通りです。

---------- 【会社PC】設定内容 ----------
A. 【会社PC】：A[任意] --> 【会社PC】：B[任意],
B. 【会社PC】：B[任意] --> 【会社HTTPプロキシ】：8080[proxy]
同時に【自宅鯖】：443[https] に向けてHTTPリクエスト発出。

---------- 【自宅鯖】設定内容 ----------
C. 【自宅鯖】：443[https] --> 【自宅鯖】：22 [ssh]

上記構成において、会社の自端末【会社PC】のポートAに「TTSSH」を使ってアクセスしております。

>>5 次レスへ続く

[0006 道路職人 03/10/08 23:18 ID:???]

□□□ 症状

従来は上記の接続手順を踏んだ上で、
会社より【自宅鯖】のコンソールを叩き、HPメンテとか自宅宛メールの参照とかを行っていたのですが、
今回、会社から、VNC鯖をインストールした【自宅PC】のコントロールもできるようにしたいと思いました。
これだけですと、上記設定内容「C」の繋ぎ替えだけでうまくいくと思うのですが、結局のところ
従来どおり片方向（会社⇒自宅）へのアクセスしかできません。
当方の最終的にやりたいことは以下のようになります。

�@：【自宅PC】より【会社PC】のコントロールをできるようにすること。
�A：【会社PC】より【自宅PC】のコントロールをできるようにすること。

※1. 【会社PC】および【自宅PC】は「WindowsXP Professional」です。
※2. コントロールの方法は「VNC」による制御を考えております。

これを実現できる（？）ものとして、【自宅鯖】にPPTP鯖（poptop）を導入し、
【会社PC】をPPTPクライアントにすることを思いつき、実行してみました。
また、【自宅鯖】のFW設定で、教科書どおり、ポート[1732]とプロトコル47番を通すようにいたしました。
（当然ながら上記「stone」の設定は両側で解除しました）
が、LAN内にある【会社PC】からでは会社のサーバ(GW? FW? Proxy?)を通さぬためか、
【自宅鯖】の応答を弾いてしまい、接続できません。

>>6 次レスへ続く