ダイレクトDNS機能のFW設定

SoftEther VPN に関するご質問はこのフォーラムにお気軽にご投稿ください。
Post Reply
ranorano
Posts: 2
Joined: Fri Dec 26, 2014 11:26 pm

ダイレクトDNS機能のFW設定

Post by ranorano » Fri Dec 26, 2014 11:41 pm

知識不足で申し訳ありません。
raspberry piでrasbianにSoftEatherを導入し、vpnserverを立てました。
SoftEatherのDDNS機能を使用しています。
ルータのポートフォワーディングを設定し、iphoneからのVPN接続に成功はしたのですが、
rasbianにufwをインストールし、ファイアーウォールルールを設定してやると、VPN接続が
できない状態になります。
ルールとして、500/udp,4500/udp,1701/udp,443,5555,992,1194 と関係するようなポートをallow設定にしていますが、マネージャでDDNS設定を確認するとGlobal IPv4 Addressの項目が”The connection to the Dynamic DNS server has been disconnected.”となり、これが原因だとわかっているものの、解消ができない状態です。

ufwを無効化すれば解消するため、ルールが原因なのは明白なのですが、各サイトを調べても同様のポートのみで解決策がわからない状態です。
わかる方、ご指導お願いします。

server , マネージャについては最新のもの使用しています。

cedar
Site Admin
Posts: 1061
Joined: Sat Mar 09, 2013 5:37 am

Re: ダイレクトDNS機能のFW設定

Post by cedar » Sun Dec 28, 2014 4:14 pm

DDNS 機能の動作には、インターネット上の 443/tcp ポートへの接続が必要です。
着信だけでなく、外部へのアクセスを制限する設定になっていないか確認してみてください。

ranorano
Posts: 2
Joined: Fri Dec 26, 2014 11:26 pm

Re: ダイレクトDNS機能のFW設定

Post by ranorano » Thu Jan 08, 2015 1:16 am

返答ありがとうございます。
ufwの場合、初期状態で内から外方向へは全て通していると思っていたので、
その辺を確認してみます。

Post Reply