梅本様

        たびたび、ありがとうございます。内山です。

FreeBSD 5.5 で、rc.firewall (ipfw) と rc.firewall6 (ip6fw)
を用いて、やっています。家庭内 LAN からの問題はルーターマシン
の内側 IPv6 アドレスの振り間違えだったようです。内部からも
www.kame.net のホームで、IPv6 を使っていることを確認しました。

# Windows 2003 server の Internet Explorer 7は亀が泳ぎません^^:)

ThinkCentre A 50 をルーターマシンにしてるのですが、FreeBSD 6.1 
に上げてみたところ、PPPoE 接続ができなくなり( cannnot create
socket だったと思う。)FreeBSD 5.4 まで戻した経緯があり、
怖くて、6.2 に上げないでいます。この他に内部ルーターと内部 DNS 
サーバー用に6.2 マシンが 2台あります^^)。5.5 がどうにもならなく
なったら、6.x に上げようと思っています。

6.xだと IPv4 も IPv6 も ipfw でいけるのは、初めて知りました。
6.2 の/usr/src/UPDATING 確認しました^^)。
今後とも、よろしくお願いします。

<[&#x30E1;&#x30FC;&#x30EB;&#x30A2;&#x30C9;&#x30EC;&#x30B9;&#x4FDD;&#x8B77;]> の、
   "[FreeBSD-users-jp 90888] Re: IPv4 FIrewall for IPv6 over 
IPv4 tunneling" において、
   "Hajimu UMEMOTO 
<[&#x30E1;&#x30FC;&#x30EB;&#x30A2;&#x30C9;&#x30EC;&#x30B9;&#x4FDD;&#x8B77;]>"さんは書きました:

>   梅本です。
> 
> >>>>> On Mon, 30 Jul 2007 18:54:34 +0900
> >>>>> Toshio Uchiyama 
> >>>>> <[&#x30E1;&#x30FC;&#x30EB;&#x30A2;&#x30C9;&#x30EC;&#x30B9;&#x4FDD;&#x8B77;]>
> >>>>>  said:
> 
> uchiyama> ファイヤーウォールの入ってるルーターマシン(FreeBSD 5.5 box )
> uchiyama> からは 
> 
> uchiyama> #telnet www.kame.net http
> 
> uchiyama> で即座にIPv6応答が返ってくるのですが、
> 
>   いま、ipfw の設定をされているマシンは FreeBSD 5.5 ということでしょう
> か?  5.X の ipfw は IPv6 対応をしていないので、IPv6 パケットは素通しし
> ます。
> 
> uchiyama> 家庭内 LAN 上のマシンからはIPv4 接続になってしまいます。謎
> uchiyama> もう少しゴニョゴニョしてみます。
> 
>   それとも、家庭内 LAN 上のマシンに ipfw のルールを入れられようとしてお
> られるのでしょうか? このマシンが 6.2 以降であれば、ipfw が IPv6 をサポー
> トしており、ipfw が IPv6 パケットをブロックしますので、例えば、
> 
>       add pass ip6 from any to any
> 
> と書いて、ipfw のルール (ip6fw ではない) で IPv6 を通すようにしてあげる
> 必要があります。
>   /usr/src/UPDATING の 20060211 のエントリを参照ください。
> 
> -- 
> 梅本 肇 @ インターネット互助会横浜  http://www.imasy.org/~ume/
> [&#x30E1;&#x30FC;&#x30EB;&#x30A2;&#x30C9;&#x30EC;&#x30B9;&#x4FDD;&#x8B77;]  
> [&#x30E1;&#x30FC;&#x30EB;&#x30A2;&#x30C9;&#x30EC;&#x30B9;&#x4FDD;&#x8B77;],jp.}FreeBSD.org
> プログラムは書いた人の意図ではなく書かれた通り動く  I hate Modula-3 :-)
> 


--
Toshio Uchiyama
IPv4 http://shonan.homeunix.org/ 
[&#x30E1;&#x30FC;&#x30EB;&#x30A2;&#x30C9;&#x30EC;&#x30B9;&#x4FDD;&#x8B77;]
IPv6 Ready http://shonan.afraid.org/ 
[&#x30E1;&#x30FC;&#x30EB;&#x30A2;&#x30C9;&#x30EC;&#x30B9;&#x4FDD;&#x8B77;]

メールによる返信