68user's page 掲示板

Prev< No. 1651〜1653> Next  [最新発言に戻る] [過去ログ一覧]
No. 1651 # rosegarden 2001/01/24 (水) 01:31:37
>>1644 rosegarden
> ちょっと実験して見たけど、port forwading 程度じゃ無理みたいですね。
> ifconfig alias 使った時には、うまく jail へ port forwarding
> できたのに。やはり物理的に別マシンだとむりなんでしょうか?
>>1645 68user
> FreeBSD の natd なら、redirect_addr/redirect_port あたりで
> 設定した記憶があります。別マシンでも問題ないです。
原因が分かりました。今日一日、これにはまった :-<
ipfw の設定変えたり、果ては tcpdump でパケットモニタして、
調べたり散々色々なことをしたけど、全部無駄でした。
NAT の設定ページ見たら一発で解決しました。

原因は、NAT 動かしているマシンで、/etc/rc.conf に
gateway_enable="YES"
が入っていなかっただけです。
# ああ、自己嫌悪

これだけでは、お騒がせしただけなので、ちょっと設定書いておきます。
私の場合 FreeBSD の /usr/sbin/ppp の NAT を使っています。ダイヤルアップです。
(1) gateway_enable="YES" を /etc/rc.conf にいれる。
(2) ファイウォール等の設定を見直す。
(3) /etc/ppp/ppp.conf は以下の通り。
default:
                set device /dev/cuaa0
                set speed 115200
                set timeout 300
                set dial "ABORT BUSY ABORT NO\\sCARRIER TIMEOUT 15 \"\" ATE1Q0 OK-AT-O \\dATDP\\T TIMEOUT 40 CONNECT"
                disable lqr
                deny lqr
ISP:
                accept chap
                disable pap
                disable mppe
                nat enable yes
                nat log yes
                set openmode active
                set phone "xxx-yyyy" # ISP の AP の電話番号
                set authname username # アカウント
                set authkey password # パスワード
                set timeout 300
                set ifaddr 10.0.0.1/0 10.0.0.2/0 255.255.255.0 0.0.0.0
                add default HISADDR
                enable dns
                nat port tcp 192.168.1.2:80 80

最後の nat port tcp 192.168.1.2:80 80 というのが port forwarding
の設定で、ダイヤルアップをしているマシンの 80 番ポートに到着した
パケットは全部 LAN 内部の 192.168.1.2 というマシンの 80 番ポートに
取り次げます。ですから、LAN 内部に外部公開用のサーバをおくことが出来ます。

# 上の ppp.conf はあまり考えて書いていないので、
# 多分突っ込む余地は沢山あるかと思います。
No. 1652 # rosegarden 2001/01/24 (水) 02:02:37
>>1651 rosegarden
ちょっと補足です。
FreeBSD の古いインストール解説書などを見ると、ppp で NAT
使う際には ports/packages の NAT つき ppp をインストールするように
などと書いている場合があるのですが、最近の 4.0-RELEASE 以降の
/usr/sbin/ppp ならデフォルトで NAT をサポートしていると思います。
私が確認したのは 4.1.1-RELEASE 以降なので、4.0-RELEASE と
3-stable でどうなっているのかは、断定は出来ないのですが、
port の NAT ppp が必要なのは以前のリリースだったと記憶しています。
4.2-RELEASE などをインストールしている人は下の方法で NAT life が満喫できます。

あと kernel OPTION の設定云々と書いてある本もありますが、
4.2-RELEASE 以降なら、カーネルの再構築はほとんど不要だと思います。
とりあえず試すだけなら、GENERIC カーネルでも十分だと思います。
現在は KLD が Solaris 並にうまく動作するようになっているので、
メモリをケチる必要がなければ、自動的に必要なモジュールをロードします。
もちろん、再構築した方がカーネルが小さくなるのでそれはそれで
メリットありますけど。

# とはいっても、パソコンもう一台動かすための電気代がもったいないので、
# 私個人としては、まず、自分の家では NAT なんか使いませんが。
No. 1653 # 68user 2001/01/24 (水) 02:31:04
>>1649 perrolin
> どなたか SOCKS に詳しい方、ご教授いただけないでしょうか?
僕は全くわかりませんし、詳しいページも知りませんが、
Net::SOCKS モジュールが参考になるかもしれません。

>>1652 rosegarden
ppp に NAT 機能が付いたのは FreeBSD 3.3-RELEASE からです。
佐藤淳一さんの nat-patch は archie、rlogin、RealAudio、
X プロトコル などの各種プロトコルにも対応していましたが、
現在は開発が終了し、本家の libalias へのマージ段階と
見てよいと思います。
    http://configure.sh/FreeBSD/extend-libalias-j.html
    http://www.jp.FreeBSD.ORG/QandA/HTML/211.html
    http://configure.sh/FreeBSD/NAT/nat.html
    http://configure.sh/FreeBSD/NAT/nat2.html (このページおもしろい)
Prev< No. 1651〜1653> Next  [最新発言に戻る] [過去ログ一覧]