SoftEther VPN Server の状況

VPN Serverはまだ外部からだとうまく繋がらない。しかし多少進展はあった。ポート4500のやりとりまで進むようになった。しかし、なぜそうなったかは不明。違いと言えば、ルータを一旦出荷時設定に戻したこと。いろいろいじっているうちにルータがおかしくなってしまい、リセットボタンを押すことになったから。再び元の状態に戻したつもりだったが、どういうわけか、この環境下ではポート4500の通信まで進むようになった。

しかし、クライアント側からのUDP-encap: ESP(spi=0x..., seq=N)パケットがN=0x1..3と到着したところで、サーバからisakmp-nat-keep-aliveが送信され、その後も上のアクセスに対するレスポンスが送出されない。結局VPN接続は確立しないままタイムアウトで終了してしまう。

「ルータが何かのパケットをフィルタしているのかもしれない」と考え、とりあえずルータの設定で、全プロトコル、全ポートをサーバマシンにフォワードし、全てのファイアウォール機能を外し、全てパススルーを有効にしてみたが、結果は変わらなかった。

そろそろお手上げかなぁ。

どうやらSoftEther VPNにOpenVPNの機能があって、それでつなげばうまく行くらしいので、それで凌ぐしか無いか。。でも、セキュリティ的に脆弱とも聞くが。。

コメント

コメントを投稿

このブログの人気の投稿

Gbps でなく GT/s

最近の通信速度の単位は、Gbps (Gigabits per second) でなく、GT/s (GigaTransfers per second) なのだそうです。 なにが違うのかと言うと実効速度。最近の高速シリアル通信では、8ビットのデータを転送するのに10ビット使う(8b/10bエンコーディング)など、冗長なエンコーディングを使っているため、GT/s で表示された値よりも実効速度は低くなるのです。例えば、8b/10bを使う160 GT/s の通信ケーブルにおける実際のデータ転送レートは、128Gbpsとなります。 なぜこのような「無駄」をするかというと、同じ通信経路上にデータとクロック信号(受信側でデータを読み取るタイミングを知らせる信号)を載せるためです。データとクロックを同じ配線に載せることによって、一本の通信路だけでデータを正しく読み取れるようになります。 参考文献 "What does GT/s mean anyway?", TMWorld.com "8b/10b", Wikipedia
続きを読む

PowerShellによるExcel/PowerPointの操作

PowerShellを使って,ExcelとPowerPointを操作してみた.これ自体は,RubyやVBなどでも実現できるのだが,PowerShellだと,シェルで実現できるのでとても自然に実現できるのが良い. ExcelでCSVファイルを読み込んでXLSファイルで保存する 次のスクリプトを実行すると,"test.csv"ファイルの内容をExcelワークブック形式のファイル"test.xls"として書き出す. $xl = New-Object -ComObject Excel.Application $wb = $xl.Workbooks.Open(".\test.csv") $wb.SaveAs(".\test.xls", [Microsoft.Office.Interop.Excel.XlFileFormat]::xlWorkbookNormal) $wb.Quit() PowerPointの全シートをPNG画像として保存する 次のスクリプトを実行すると,"test.ppt"を読み込んで,そのすべてのスライドをPNG形式の画像ファイルとして"test"ディレクトリに生成する.ただし,なぜか,最後にウィンドウが閉じないのが未解決の課題。 $ppt = New-Object -ComObject PowerPoint.Application $ppt.Visible = [Microsoft.Office.Core.MsoTriState]::msoTrue $pres = $ppt.Presentations.Open(".\test.ppt") $pres.SaveAs(".\test", [Microsoft.Office.Interop.PowerPoint.PpSaveAsFileType]::PpSaveAsPNG) $pres.Close() $ppt.Quit() 参考 Excelオブジェクト・モデル・リファレンス PowerPointオブジェクト・モデル・リファレンス
続きを読む

TV視聴サーバー

週末、EarthSoftのPT3が届いたので、月曜の晩からWindows7マシン上で試している。まず TVTest を使って PC 上で地デジ視聴および録画が出来るところまで確認した。そして Spinel で LAN 上で映像を配信することができ、今晩は EpgDataCap_Bon にてストリーミングし、VLC media player で表示することができた。 ネット上に設定方法からなにからなにまで全部手順が細かく紹介されているので、ほとんど労せずに手順を踏襲するだけでうまく行く。何がどうなっているのかはひとまず後で理解することにして、先に進む。 サーバーの起動まではうまくいったみたいなので、まずはローカルで接続してみたら、あっさり成功した。次は LAN上の別のPCから。 これがうまくつながらない。ファイアウォール設定をいろいろ試しても、つながらない。telnetでポートを指定してみても、localアドレスならばつながるが、リモートからではダメ。同じネットワークアドレスでもダメだった。 色々調べた結果(最終的には VC++ で socket プログラミングまでやってしまった。。。)、アンチウィルスソフトのファイアウォールがブロックしていたことが判明。これをうまく回避するようにしないとならないことが分かった。これも、ネットで調べるとあっさり方法が分かったので、すぐに解決した。 UDP ストリーミングでまたうまく受け取れずにつまづいたが、今度はなつかしの tcpdump も使って受信を確認すると、なんとか表示できた。Windows7 マシンから PT3 + Spinel で放送波からTSを抜いてネット配信。それをローカルで受け取った EDCB が、UDP でストリーミング、無線LANでつながっている Mac Book Air の VLC player 受け取って表示する。これで、フルHDの映像(もちろん音声も)が問題無く再生できた。 しかしながら、最終的には TV 視聴はあまり必要では無い。それよりも、TV 録画してとり貯めた映像をネットを通して iPad, iPhoneからでも見えるようにしたい。それに、録画予約もネット上から出来るようにしたい。つまりは、録画+メディアサーバー+HTPCという位置づけのものを構築したいと思っている。
続きを読む