6to4でのIPv6対応でのまとめ。
LAN interface が fxp0で、mpdを使って PPPoE でプロバイダに固定IP(v4)で接続。mpdでの interface が ng0。stf を使って 6to4 で IPv6接続をした場合。
0) 固定IPv4 アドレスa.b.c.d を、2002:xxxx:yyyy:: 形式に変換
1) ipv6_enable="YES", ipv6_defaultrouter="2002:c058:6301::"
2) ipv6_prefix_fxp0="2002:xxxx:yyyy:1", ipv6_gateway_enable="YES", rtadvd_enable="YES", rtadvd_interfaces="fxp0"
3) /etc/pf.conf
pass out on ng0 proto ipv6 from a.b.c.d to 192.88.99.1
pass in on ng0 proto ipv6 from 192.88.99.1 to a.b.c.d
pass out on fxp0 inet6 proto icmp6 all icmp6-type { 128, 129, 133, 134, 135, 136 }
pass in on fxp0 inet6 proto icmp6 all icmp6-type { 128, 129, 133, 134, 135, 136 }
4) /etc/rtadvd.conf
fxp0:raflags=h:
man を見てすぐ分かる部分は省略。
6to4のセキュリティ上の問題が残っているので、この実験はこの辺で終了。
---
[追記:2010/05/03] 192.88.99.1 でなく、any でないとだめかも。
0 件のコメント:
コメントを投稿