Software, Support, Documentation
|
|
News,
Internal,
Projects,
Home Software, Support, Documentation |
On Sun, Feb 06, 2005 at 08:44:53PM +0900, Byung-Hee HWANG wrote: > 커널 업데이트를 한번도 하지 않은,, > FreeBSD 5.3-RELEASE 설치한 그대로 사용중인 사용자입니다. > > 집에서 홈 네트워크를 구축하기 위해서 > 기존에 제가 사용하던 FreeBSD 데스크탑을 라우터로 변신시키기로 하고,, > 편용헌님이 OpenBSD 에서 FreeBSD 로 이식하신 pf 를 사용했습니다. > 해본 결과 IPv4 라우팅은 모두 정적으로 이루어집니다. > 근데, pf 적용전에 잘 되었던 IPv6 라우팅이 죽어버립니다. > "block all" rule 이 있다면 이를 먼저 제거하고 해 보세요. > IPv6 는 6to4 를 이용해서 6bone망에 연결이 되어있었습니다. > 이제 pf 를 사용하고도 v4,v6 프로토콜 모두 정상적으로 사용가능하게끔 하고 > 싶습니다. pf는 IPv4/IPv6를 거의 완벽하게 지원하는 유일한 방화벽이고 IPv4와 IPv6의 차이는 없습니다. 실제로 pf에서 IPv4/IPv6의 구분은 inet, inet6외에는 없습니다. 6to4 tunneling을 하면 stf(4)를 사용할텐데 stf(4)로의 inbound/outbound traffic을 허용하는 룰이 있는지도 검사하세요. 아님 모든 룰에 log를 넣어서 어느 룰에서 막고있는지 검사할 수 도있습니다. > /usr/share/example/pf/ 의 예제 설정파일중 첫번째 것을 가져다 > /etc/pf.conf 로 사용했었습니다. > man 페이지와 몇몇 웹에서 pf 관련 문서들을 보았지만.. > 아직도 pf 하에서 IPv6 도 정상적으로 가능하게끔 하려면 어떻게 pf.conf 를 > 설정해줘야 하는지 잘 모르겠습니다... > > 이 문제를 해결하는데 어떤 일이라도 감수할 생각입니다. > 정말로 pf 를 이용해서 라우터를 구축하고 싶습니다.. > > 꾸벅,, > > ps. > 구축중인 프비 라우터 박스의 > pf 와 v6 환경을 링크를 겁니다. > http://izb.knu.ac.kr/~bh/tmp/pf/ -- Regards, Pyun YongHyeon http://www.kr.freebsd.org/~yongari | yongari@xxxxxxxxxxx _______________________________________________ 한국 FreeBSD 사용자 그룹(KFUG) questions 메일링 리스트 questions at kr.FreeBSD.org http://www.kr.FreeBSD.org/mailman/listinfo/questions
|
Copyright © 1998-2005 Korea FreeBSD Users Group. All rights reserved. webmaster at kr.FreeBSD.org $Date: 2005/02/26 03:45:57 $ |
|