えりりんです。 まだどなたも返信されてないようなので。
多分 route-to だけでなく reply-to も使わなくてはうまくいかなかったような記憶が。 7位までIPv6でしかやってないのですが、済みません今時間ないので Google などで 「pf マルチホーム」などで検索されたらどうでしょうか。「」は検索ではとって下さい。 自分は何年か前それで出て来たページをいくつか参考にしながらやった記憶があります。 NetBSD や OpenBSD のページも参考になると思います。 From: 松岡利昌 <toshimasa.matsu...@gmail.com> Subject: [FreeBSD-users-jp 93498] pf の設定について Date: Fri, 19 Aug 2011 20:56:05 +0900 > 松岡と申します。 > > pfの設定がうまくいかず、悩んでおります。 > > 同様の問題を解決された方がいらっしゃいましたら、 > もしくはご親切な方がアドバイスいただけると助かります。 > > 【背景】 > > router(DC提供) router(UCOM) > 192.168.100.1 192.168.101.1 > | | > +------------------------+ > | > [HOST] > jail1:www.example.com 192.168.100.2 > jail2:upload.example.com 192.168.101.2 > > > jailで下記のように2つのサイトを仮想化しています。 > www.example.com 192.168.100.2/28 > upload.example.com 192.168.101.2/29 > > www.example.com(192.168.100.2)はデータセンターの帯域保証回線で接続したい。 > ゲートウェイは192.168.100.1です。 > > upload.example.com(192.168.101.2)は引き込みの回線(UCOM)で接続したい。 > ゲートウェイは192.168.101.1です。 > > ホスト側(dom0みたいな方)の設定としては、 > default gatewayで192.168.100.1を設定しています。 > > 192.168.100.0/28、192.168.101.0/29はそれぞれ、Firewall、ブロードバンドルータで > NAPTされています。 > > 【問題】 > > このままだと、192.168.101.2からの応答が192.168.100.1に行ってしまうので、 > 外部からの応答ができません。 > > そこで、pfを使い、192.168.101.2からの応答は192.168.101.1にルーティングするように設定しました。 > (したつもりです) > > ----- /etc/pf.conf > pass out log quick on em0 from 192.168.101.2 to 192.168.101.0/29 > pass out log on em0 route-to (192.168.101.1 em0) from 192.168.101.2 > > -----/etc/rc.conf > defaultrouter="192.168.100.1" > ifconfig_em0="inet 192.168.100.2 netmask 255.255.255.224" > ifconfig_em0_alias0="inet 192.168.101.2 netmask 255.255.255.248" > ----- > > 【現在の現象】 > > ホスト上からpingをうってみました。 > ・ping -S 192.168.101.2 192.168.101.1 > →応答する > ・ping -S 192.168.101.2 8.8.8.8 > →応答しない※問題 > ・ping -S 192.168.100.2 8.8.8.8 > →応答する > > もちろん外部からのpingも応答しません。 > > アドバイス・ヒントをいただけると幸いです。 > > 【環境】 > FreeBSD 8.2 (x86)
