Korea FreeBSD Users Group News, Internal, Projects, Home
Software, Support, Documentation

Re: [KFUG] pf ipv6


[ ³¯Â¥¼ø »öÀÎ ] [ ´ñ±Û¼ø »öÀÎ ] [ ÃÖ»óÀ§ »öÀÎ] [ °Ë»ö]

[ÀÌÀü ±Û] [´ÙÀ½ ±Û] [ÀÌÀü ´ñ±Û] [´ÙÀ½ ´ñ±Û] 

On Thu, Mar 03, 2005 at 04:52:18PM +0900, Pyun YongHyeon wrote:
> On Thu, Mar 03, 2005 at 04:38:51PM +0900, To Byung-Hee HWANG wrote:
>  > On Sat, Feb 26, 2005 at 03:34:36AM +0900, Byung-Hee HWANG wrote:
>  > 
>  >  > 
>  >  > 테스트 한 /etc/pf.conf 는 차마 올리질 못하겠네요..
>  >  > 너무 부끄러워서요.. 왜 안되는지 아직 그 원인을 모르고요..
>  >  > 게다가 다른사람들은 위처럼 저렇게 잘 하고 있으니... 더더욱 위축되어요..
>  >  > 
>  > 
>  > 룰을 모르면 어떠한 답도 할수 없습니다. 만일 pf상에 버그가 있다면
>  > 이를 수정하는데도 도움이 됩니다.
>  > 
> 
> 방금 한가지 더 생각났습니다. pf_if.c에서 interface 추가시 예전(5.3R)에?
> 는 IF_DUNIT_NONE인 경우를 무시했습니다. 이경우 ef(4)와 stf(4)의 경우
> pf에서 인식하는 interface로 등록되지 않았습니다.
> CURRENT와 STABLE에서는 변경되었으니 CURRENT나 STABLE에서 다시 해보시기
> 바랍니다. 문제가 생기면 다시 알려주세요.

조언대로 시스템을 업데이트 하니깐,,
stf(4) 가 pf(4) 에 정상적으로 붙습니다.

=== 6to4 라우터 ===
rt8139# uname -srm
FreeBSD 5.4-PRERELEASE i386
rt8139# cat /etc/rc.conf | grep ^pf
pf_enable="YES"
rt8139# cat /etc/pf.conf
# 기본 /etc/pf.conf 에서 필요한 부분만 설정.
# 단순히 라우팅만 필요한 inet6 룰은 넣지 않았음.
ext_if="rl1"
int_if="rl0"
internal_net="192.168.0.0/24"
external_addr="155.230.157.159"
nat on $ext_if from $internal_net to any -> ($ext_if)
rt8139# cat/etc/netstart.ipv6
#!/bin/sh
/sbin/ifconfig stf0 create
/sbin/ifconfig stf0 inet6 2002:9be6:9d9f:1::1 prefixlen 16 alias
/sbin/route add -inet6 default 2002:caff:2d05::1
/sbin/ifconfig rl1 inet6 alias 2002:9be6:9d9f:2::1 prefixlen 64
/sbin/ifconfig rl0 inet6 alias 2002:9be6:9d9f:3::1 prefixlen 64
/sbin/sysctl -w net.inet6.ip6.forwarding=1 

=== ipv4/ipv6 클라이언트 ===
bh@gllee:~> ifconfig rl0 | grep 2002
        inet6 2002:9be6:9d9f:3::2 prefixlen 64 
bh@gllee:~> ifconfig rl0 | grep 192
        inet 192.168.0.2 netmask 0xffffff00 broadcast 192.168.0.255
bh@gllee:~> telnet -6 mx.jp.freebsd.org 25
Trying 2001:218:422:1::15...
Connected to mx.jp.freebsd.org.
Escape character is '^]'.
220 castle.jp.FreeBSD.org ESMTP Sendmail 8.11.6p2+3.4W/8.11.3; Fri, 4 Mar 2005 1
5:31:15 +0900 (JST)
quit
221 2.0.0 castle.jp.FreeBSD.org closing connection
Connection closed by foreign host.
bh@gllee:~> telnet -4 mx.jp.freebsd.org 25
Trying 210.226.20.15...
Connected to mx.jp.freebsd.org.
Escape character is '^]'.
220 castle.jp.FreeBSD.org ESMTP Sendmail 8.11.6p2+3.4W/8.11.3; Fri, 4 Mar 2005 1
5:31:05 +0900 (JST)
quit
221 2.0.0 castle.jp.FreeBSD.org closing connection
Connection closed by foreign host.

꾸벅,,

--
병희
_______________________________________________
한국 FreeBSD 사용자 그룹(KFUG) questions 메일링 리스트
questions at kr.FreeBSD.org
http://www.kr.FreeBSD.org/mailman/listinfo/questions
[ ³¯Â¥¼ø »öÀÎ ] [ ´ñ±Û¼ø »öÀÎ ] [ ÃÖ»óÀ§ »öÀÎ] [ °Ë»ö]
Copyright © 1998-2005 Korea FreeBSD Users Group.
All rights reserved. webmaster at kr.FreeBSD.org
$Date: 2005/03/04 16:26:54 $ 		Powered by FreeBSD