YAMAHAのRTX-1100をルータに使っているが、つい最近ルータの設定を変えたところ、PPTPのVPNが繋がらなくなった。
ローカルで接続すると普通にPPTPサーバは生きているし、理由は何だろう……と思って検証を続けていたが、原因は簡単、ソースルーティングだった。
うちの回線はPlalaのダブルルートオプションを使用して、PlalaとIIJの両方の回線を使うようにしているが、サーバが使っているPlalaは日常利用すると超混雑するので、デスクトップPCやwi-fiはIIJを使うようにしている。
今回の接続不能の原因は、VPNサーバのホストである10.0.0.1がソースルーティングでIIJから繋ぐよう設定されており、なおかつPPTPサーバが外向きにはPlalaにしか立っていない状況だったため、要するにPlalaに来たものがIIJ経由で出ていく、ということになっていたのが原因らしい。
道理でNATやファイヤーウォールをいくら見直しても上手くいかないわけだ。
