b-shock. Fortress

OpenVPNとKVM、その後。

KVMのゲストOSで起きていた諸問題が解決。

仮想ネットワークを自動起動にすると、外部と通信できない件

しばらく手動で起動していたけど、べつにそんな必要はなかった。 何度かリブートしたが、普通に通信できてる。
Wi-Fi環境でも、仮想ネットワークも仮想マシンも、自動起動(デフォルト)の ままで問題なし。

OpenVPNクライアントを起動中に、ゲストOSがホストOSとしか通信できない件

これもいつの間にか解決してた。原因不明。

実は最近、OpenVPN起動中かどうか関わらず、ゲストOSがホストOSとしか通信 できない現象が発生していた。原因は、ホストOS(Xubuntu)側の /etc/network/if-up.d/iptablesに以下の記述があった為だが、

1
/sbin/iptables -P FORWARD DROP

実はこのファイル、Chefに生成させたもので、自分で手書きしたおぼえがない。 もちろん、レシピ自体は自分で作ったもので、自分のミスであることには 違いない。
この記述があっても、ゲストOS(FreeBSD)は外部と通信できていた様な気がする のだが、それっておかしいよね。そんなことあるわけないのに。
まさかiptables止まってたんじゃ。

対応としては、当然、DROPACCEPTに書き換えて(以下)、このシェルスクリプトを 手動で再実行。(又はリブート)

1
/sbin/iptables -P FORWARD ACCEPT

おそらくこの対応のうやむやでw、ゲストOSから外部への通信はもちろん、 外出中にOpenVPNを通じて自宅LANへも通信できるようになった。
まさに結果オーライだ。

その他

ゲストOSのホームディレクトリをsshfsでマウントする手順を自動化したいが、 これも/etc/network/if-up.d/にスクリプト(ゲストOSの起動時間を考慮し、sleepで 適当にウェイトを入れる)を置けばいい?
Ubuntuまだ、あんまりよくわかってない。

OpenVPNでSambaに接続できないのは相変わらず。
その必要がある場合は、引き続きsftpで代用する。

追記(2017/10/31)
解決した。→OpenVPN越しにSamba

あと、Ubuntu Server 16.04 LTSの仮想環境も作った。 あとで勉強用の Oracle XE を入れる予定。
Ubuntu Server自体の導入手順は、FreeBSD以上におなじみのことと思うので、 取り立てて面白い話はない。説明は割愛。