松岡です。 えりりんさま、誠にありがとうございます!!!!!!!! 「pf マルチフォーム」検索し、解決方法を理解しました。 route-toだけだと、外部からの接続への応答は処理してくれないのですね。
下記のサイトを参考にしまして解決しました。 http://www.gentei.org/~yuuji/rec/pc/memo/2009/03/07/index.html >> ----- /etc/pf.conf >> pass out log quick on em0 from 192.168.101.2 to 192.168.101.0/29 >> pass out log on em0 route-to (192.168.101.1 em0) from 192.168.101.2 こちらですが、下記のように書き換えました。 pass out quick on em0 from 192.168.101.2 to 192.168.101.0/29 pass in quick on em0 reply-to (em0 192.168.101.1) from any to 192.168.101.2 pass out on em0 route-to (em0 192.168.101.1) from 192.168.101.2 reply-toを自分宛を条件に設定することで上手くいきました。 的確なポインタ大変助かりました。 ありがとうございました。 以上、宜しくお願い致します。 2011年8月23日7:41 <eakas...@rodfbs.jp>: > えりりんです。 > まだどなたも返信されてないようなので。 > > 多分 route-to だけでなく reply-to も使わなくてはうまくいかなかったような記憶が。 > 7位までIPv6でしかやってないのですが、済みません今時間ないので Google などで > 「pf マルチホーム」などで検索されたらどうでしょうか。「」は検索ではとって下さい。 > 自分は何年か前それで出て来たページをいくつか参考にしながらやった記憶があります。 > NetBSD や OpenBSD のページも参考になると思います。 > > From: 松岡利昌 <toshimasa.matsu...@gmail.com> > Subject: [FreeBSD-users-jp 93498] pf の設定について > Date: Fri, 19 Aug 2011 20:56:05 +0900 > >> 松岡と申します。 >> >> pfの設定がうまくいかず、悩んでおります。 >> >> 同様の問題を解決された方がいらっしゃいましたら、 >> もしくはご親切な方がアドバイスいただけると助かります。 >> >> 【背景】 >> >> router(DC提供) router(UCOM) >> 192.168.100.1 192.168.101.1 >> | | >> +------------------------+ >> | >> [HOST] >> jail1:www.example.com 192.168.100.2 >> jail2:upload.example.com 192.168.101.2 >> >> >> jailで下記のように2つのサイトを仮想化しています。 >> www.example.com 192.168.100.2/28 >> upload.example.com 192.168.101.2/29 >> >> www.example.com(192.168.100.2)はデータセンターの帯域保証回線で接続したい。 >> ゲートウェイは192.168.100.1です。 >> >> upload.example.com(192.168.101.2)は引き込みの回線(UCOM)で接続したい。 >> ゲートウェイは192.168.101.1です。 >> >> ホスト側(dom0みたいな方)の設定としては、 >> default gatewayで192.168.100.1を設定しています。 >> >> 192.168.100.0/28、192.168.101.0/29はそれぞれ、Firewall、ブロードバンドルータで >> NAPTされています。 >> >> 【問題】 >> >> このままだと、192.168.101.2からの応答が192.168.100.1に行ってしまうので、 >> 外部からの応答ができません。 >> >> そこで、pfを使い、192.168.101.2からの応答は192.168.101.1にルーティングするように設定しました。 >> (したつもりです) >> >> ----- /etc/pf.conf >> pass out log quick on em0 from 192.168.101.2 to 192.168.101.0/29 >> pass out log on em0 route-to (192.168.101.1 em0) from 192.168.101.2 >> >> -----/etc/rc.conf >> defaultrouter="192.168.100.1" >> ifconfig_em0="inet 192.168.100.2 netmask 255.255.255.224" >> ifconfig_em0_alias0="inet 192.168.101.2 netmask 255.255.255.248" >> ----- >> >> 【現在の現象】 >> >> ホスト上からpingをうってみました。 >> ・ping -S 192.168.101.2 192.168.101.1 >> →応答する >> ・ping -S 192.168.101.2 8.8.8.8 >> →応答しない※問題 >> ・ping -S 192.168.100.2 8.8.8.8 >> →応答する >> >> もちろん外部からのpingも応答しません。 >> >> アドバイス・ヒントをいただけると幸いです。 >> >> 【環境】 >> FreeBSD 8.2 (x86) >