MWAVEのずらずららblog

女優やグラビア系などのアイドルが好きな、半端に映画好きです。カメラとかも好きだったり。基本ものぐさです

FreeBSD×ipf×ipnat

今日は、FreeBSDマシンを色々といじっていました。bind9でプライベートアドレスにホスト名をふって、ipfを設定して、ipnatを設定して、いわゆるIPマスカレードみたいなことをやっていました。



まず、BIND9 で、viewとかいう設定項目を使って、WAN側とLAN側(といっても、一台だけ)でDNSを分けて、LAN側にプライベートアドレスを設定しました。PC同士を直接つないだので、クロスケーブルが必要になったりして、結構手間取りました。そうそう、LAN側PCのIPアドレスWAN側用のままにしていたので
arp: (IPアドレス) is on (ネットワークカード1) but got reply from (LAN内PCのMACアドレス) on (ネットワークカード2)
なんてエラーメッセージを出してしまいました。



そのあと、ipf、IP パケット入出力用のパケットフィルタリングソフトの設定をしました。これは経験があるので、ちょちょいと設定。
perl mkfilters | grep -v inet6 > /etc/ipf.rules


そんでもって、最後にipnatの設定をして、プライベートアドレスをグローバルアドレスに変換するよう、/etc/rc.confに
>
ipnat_enable="YES"
ipnat_rules="/etc/ipnat.rules"
ipnat_flags=""

ipnat_program="/sbin/ipnat -CF -f"