松岡と申します。
pfの設定がうまくいかず、悩んでおります。
同様の問題を解決された方がいらっしゃいましたら、
もしくはご親切な方がアドバイスいただけると助かります。
【背景】
router(DC提供) router(UCOM)
192.168.100.1 192.168.101.1
| |
+------------------------+
|
[HOST]
jail1:www.example.com 192.168.100.2
jail2:upload.example.com 192.168.101.2
jailで下記のように2つのサイトを仮想化しています。
www.example.com 192.168.100.2/28
upload.example.com 192.168.101.2/29
www.example.com(192.168.100.2)はデータセンターの帯域保証回線で接続したい。
ゲートウェイは192.168.100.1です。
upload.example.com(192.168.101.2)は引き込みの回線(UCOM)で接続したい。
ゲートウェイは192.168.101.1です。
ホスト側(dom0みたいな方)の設定としては、
default gatewayで192.168.100.1を設定しています。
192.168.100.0/28、192.168.101.0/29はそれぞれ、Firewall、ブロードバンドルータで
NAPTされています。
【問題】
このままだと、192.168.101.2からの応答が192.168.100.1に行ってしまうので、
外部からの応答ができません。
そこで、pfを使い、192.168.101.2からの応答は192.168.101.1にルーティングするように設定しました。
(したつもりです)
----- /etc/pf.conf
pass out log quick on em0 from 192.168.101.2 to 192.168.101.0/29
pass out log on em0 route-to (192.168.101.1 em0) from 192.168.101.2
-----/etc/rc.conf
defaultrouter="192.168.100.1"
ifconfig_em0="inet 192.168.100.2 netmask 255.255.255.224"
ifconfig_em0_alias0="inet 192.168.101.2 netmask 255.255.255.248"
-----
【現在の現象】
ホスト上からpingをうってみました。
・ping -S 192.168.101.2 192.168.101.1
→応答する
・ping -S 192.168.101.2 8.8.8.8
→応答しない※問題
・ping -S 192.168.100.2 8.8.8.8
→応答する
もちろん外部からのpingも応答しません。
アドバイス・ヒントをいただけると幸いです。
【環境】
FreeBSD 8.2 (x86)
