[FreeBSD-users-jp 92612] V6 over V4 トンネル接続時の V6 ファイヤーウォール
MLの皆様 お世話になります。内山と申します。 現在、自宅で Feel6 を中心に Freenet6とか HE とか Tokyo6to4.net とかで IPv6 トンネルサービスを試しています。 外部からも Feel6 を用いてIPv6 接続をして、家庭内LANに入り込めるか 実験してみましたところ、内部に入り込めました。 家庭内のトンネルは、ルーターを FreeBSD 7.1-RELEASE で構築し、 そのルーターマシンで、トンネルをはっています。V4 のファイヤーウォールは、 /etc/rc.firewall をもとにそこそこ設定できてると思うのですが、 V6のファイヤーウォールがうまく構築できずに悩んでおります。 トンネルのために IPv4 ファイヤーウォールに ipfw add pass ip4 from any to any proto ipv6 としています。素人考えですと、このファイやウォールを設定 しているルーターマシンで、V4カプセルが解けV6パケットに直される ので、V6ファイヤーウォールルールが適用されるのでは、と 考えております。このマシンで、IPv6 パケットはデフォルトでは 遮断され、 # Everything else is denied by default, unless the # IPV6FIREWALL_DEFAULT_TO_ACCEPT option is set in your kernel # config file. 次のようなルール ipfw add pass ip6 from any to 2001:::: 23 setup にマッチしたパケットだけ通してくれるのではということです。 ですが、外部から試すと、予想に反してどんなパケット でも通ってしまうようです。まだ、NTPについてはルールを 書いていないのに、tcpdump -i gif2 で見ると 03:18:31.914068 IP6 2001::::z.ntp ntp-a2.nict.go.jp.ntp: NTPv4, Client, length 48 03:18:32.163707 IP6 ntp-a2.nict.go.jp.ntp 2001::::z.ntp: NTPv4, Server, length 48 なんてパケットが観測されます。 何か、私が根本的に勘違いしているのだと思いますが、 ご指導頂ければ幸いです。 --- Toshio Uchiyama
[FreeBSD-users-jp 92613] Re:Trobles of Xwindows on FreeBSD 7.2
こんにちは。 やってみましたが, Xorg -config xorg.conf.new -retro startx -- -retro のいずれもだめでした。 マニュアルに書いてあるのでやり方が悪いのだと思います。 結局,これも古いですが, 3D Rage IIC AGPを 刺したら一発でうまくいきました。 キーボード,マウスともに動いているので設定もわるくなかったようです。 もはやPCIのビデオカードは無理かもわかりません。 実験用に何枚かためていたのですが,廃棄処分のようです。 SiS 6326 AGPもだめでした。 - Original Message - From: Ishida Junichi j_ish...@mbb.nifty.ne.jp To: FreeBSD-users-jp@jp.FreeBSD.org Sent: Tuesday, November 17, 2009 2:27 AM Subject: [FreeBSD-users-jp 92591] Re:Trobles of Xwindows on FreeBSD 7.2 いしだです。 もう解決済みかもしれませんが。 状態は,rc.confを修正し,xorg.confをXorg -configureで作成して修正を加えて い ます。 userからもrootからもstartxするとブラックアウトしてしまい,キーを受け付け なく なります。 Xorg -config xorg.conf.new -retro や startx -- -retro ではどうでしょうか。 参考 http://www.jp.freebsd.org/www.FreeBSD.org/doc/en_US.ISO8859-1/books/handbook/x -config.html 抜粋 Starting with Xorg 7.4 and above, this test produces a black screen which may make it difficult to diagnose whether X11 is working properly. The older behav ior is still available by using the retro option: # Xorg -config xorg.conf.new -retro *** Ishida Junichi j_ish...@mbb.nifty.ne.jp ***
