結局 9.0β3 でも、pf との相性が格別によくなった訳でもないようなので、ipfw でなんとかすることにする。
natdとの組み合わせは、設定が分散するのが気持ちよくないので(プロセスも違うし)、kernel nat でなんとか試行錯誤してみた。結局、嵌ったのは、ipfw の kernel nat は、行きと帰りと両方とも記述しないといけないことと、nat の記述とは別に、pass の記述もしないといけないということらしい。
もう少しすっきり書けるような気もするけれど、とりあえず期待通りの動作をしているようなので、これでしばらくは様子をみることにしよう。
2011年9月25日日曜日
2011年9月24日土曜日
2011年9月21日水曜日
VIMAGE... ( その3 )
確かに 9.0beta2 だと、vimage と pf は共存できるようだ。
nat 経由で epair の先に接続することもできる。
ただ、ftp-proxy が panic を起こした。
使わなければいいのだけれど。
nat 経由で epair の先に接続することもできる。
ただ、ftp-proxy が panic を起こした。
使わなければいいのだけれど。
2011年9月19日月曜日
VIMAGE... ( その2 )
pfがだめなら ipfwがあるさ と思って ipfw で試しているのだけれど、
epairの先につなげた jail から、外部向けの nat がどうもうまく動いてくれない。
いろいろ検索してみると、9.0betaでは、vimage と pf が共存できているらしいので、もう一度 pf で試してみることにする。
epairの先につなげた jail から、外部向けの nat がどうもうまく動いてくれない。
いろいろ検索してみると、9.0betaでは、vimage と pf が共存できているらしいので、もう一度 pf で試してみることにする。
登録:
投稿 (Atom)