今日は、FreeBSDマシンを色々といじっていました。bind9でプライベートアドレスにホスト名をふって、ipfを設定して、ipnatを設定して、いわゆるIPマスカレードみたいなことをやっていました。
まず、BIND9 で、viewとかいう設定項目を使って、WAN側とLAN側(といっても、一台だけ)でDNSを分けて、LAN側にプライベートアドレスを設定しました。PC同士を直接つないだので、クロスケーブルが必要になったりして、結構手間取りました。そうそう、LAN側PCのIPアドレスをWAN側用のままにしていたので
arp: (IPアドレス) is on (ネットワークカード1) but got reply from (LAN内PCのMACアドレス) on (ネットワークカード2)
なんてエラーメッセージを出してしまいました。
そのあと、ipf、IP パケット入出力用のパケットフィルタリングソフトの設定をしました。これは経験があるので、ちょちょいと設定。
perl mkfilters | grep -v inet6 > /etc/ipf.rules
そんでもって、最後にipnatの設定をして、プライベートアドレスをグローバルアドレスに変換するよう、/etc/rc.confに
>
ipnat_enable="YES"
ipnat_rules="/etc/ipnat.rules"
ipnat_flags=""
ipnat_program="/sbin/ipnat -CF -f"