[HOME] [github] [twitter] [blog] [fml4] [fml8] [北海道] Powered by NetBSD and [nuinui.net] .

使い方の例

Internet 側から来る GRE パケットを通す

Internet --- de0 [BOX] -- fxp0 --- 10.0.0.1
としましょう。

外から内側(インターネット側から内側)へ通すには

/usr/local/sbin/ipforw -i de0 -c -1 -p 47 10.0.0.1 &
とします。 内側から外側へは、単に IP Filter で GRE の通過を許して下さい。

PPTP を通す

上述の 10.0.0.1 が PPTP サーバだとしましょう。

PPTP を通したい場合は、前節の ipforw の使い方に加え、 NAT で外からの 1723/tcp を通して下さい。 つまり PPTP には GRE と 1723/tcp の 2 組が必要です。

Warning

実は今では ipforw を使わずとも IP Filter だけでできるそうです。 ただ、ドキュメントには書かれていないらしいですが(だめじゃん;-) ...

なお ipforw はセキュリティは何も考えません。 単なるパケットをフォワーディングするプログラムです。 セキュリティは各サーバとクライアントが頑張るという仮定があります。

[HOME] [github] [twitter] [blog] [fml4] [fml8] [北海道] Powered by NetBSD and [nuinui.net] .
Copyright (C) 1993-2022 Ken'ichi Fukamachi mail:< fukachan at fml.org >