| PCAP based IP Packet Forwarder (sample program) | ||
|---|---|---|
| Prev | Chapter 1. ipforw ? | |
Internet --- de0 [BOX] -- fxp0 --- 10.0.0.1としましょう。
外から内側(インターネット側から内側)へ通すには
/usr/local/sbin/ipforw -i de0 -c -1 -p 47 10.0.0.1 &とします。 内側から外側へは、単に IP Filter で GRE の通過を許して下さい。
上述の 10.0.0.1 が PPTP サーバだとしましょう。
PPTP を通したい場合は、前節の ipforw の使い方に加え、 NAT で外からの 1723/tcp を通して下さい。 つまり PPTP には GRE と 1723/tcp の 2 組が必要です。
| Warning |
実は今では ipforw を使わずとも IP Filter だけでできるそうです。 ただ、ドキュメントには書かれていないらしいですが(だめじゃん;-) ... なお ipforw はセキュリティは何も考えません。 単なるパケットをフォワーディングするプログラムです。 セキュリティは各サーバとクライアントが頑張るという仮定があります。 |
my homepage is www.fml.org/home/fukachan/.
my free softwares are found at www.fml.org/software/.
fml 4.0 project homepage is www.fml.org/fml/menu.ja.html.
fml 8.0 (fml-devel) project homepage is www.fml.org/software/fml8/.
about one floppy bsd routers, see www.bsdrouter.org/.
my laboratory will be nsrg.fml.org (under preparation).
Also, visit nuinui's world :) at www.nuinui.net.
For questions about me, e-mail <fukachan@fml.org>.
Copyright (C) 1993-2008 Ken'ichi Fukamachi
Powered by NetBSD.