転送量制限があるものの、500円/月で IPアドレスがもう一つ使えるということで、プロバイダをもう一つ契約することにした。
今のルータは pppoe をパススルーにして、内側から直接 pppoe で接続することにする。
パケットフィルタリングは、今回は ipfw でなく pf を使うことにする。ipfw は、jailと同時に使うときに挙動が少し判りにくい点があったのと、pf だと nat の記述を同じレベルで書けるので。
まあ、とりあえず、一番シンプルな形でのルールを設定して様子をみることにして、調子がよさそうなら、今あるサーバー群を順次こちら側に移動する予定。
逆引きの設定ができないのが難点といえば難点なのだが、逆引きを ns.* なんて名前になるようにしてしまうと今度は 某巨大掲示板に撥ねられてしまうので、痛し痒しといったところ。
0 件のコメント:
コメントを投稿