PCAP based IP Packet Forwarder (sample program) | ||
---|---|---|
Prev | ipforw ? |
Internet --- de0 [BOX] -- fxp0 --- 10.0.0.1としましょう。
外から内側(インターネット側から内側)へ通すには
/usr/local/sbin/ipforw -i de0 -c -1 -p 47 10.0.0.1 &とします。 内側から外側へは、単に IP Filter で GRE の通過を許して下さい。
上述の 10.0.0.1 が PPTP サーバだとしましょう。
PPTP を通したい場合は、前節の ipforw の使い方に加え、 NAT で外からの 1723/tcp を通して下さい。 つまり PPTP には GRE と 1723/tcp の 2 組が必要です。
Warning |
実は今では ipforw を使わずとも IP Filter だけでできるそうです。 ただ、ドキュメントには書かれていないらしいですが(だめじゃん;-) ... なお ipforw はセキュリティは何も考えません。 単なるパケットをフォワーディングするプログラムです。 セキュリティは各サーバとクライアントが頑張るという仮定があります。 |
Copyright (C) 1993-2022 Ken'ichi Fukamachi mail:< fukachan at fml.org >