From owner-freebsd-users-jp@freebsd.org Sun Mar 28 19:25:49 2021 Return-Path: Delivered-To: freebsd-users-jp@mailman.nyi.freebsd.org Received: from mx1.freebsd.org (mx1.freebsd.org [IPv6:2610:1c1:1:606c::19:1]) by mailman.nyi.freebsd.org (Postfix) with ESMTP id 82C7D5AB817 for ; Sun, 28 Mar 2021 19:25:49 +0000 (UTC) (envelope-from take@kasaneiro.jp) Received: from wmx01.wadax.ne.jp (wmx01.wadax.ne.jp [211.1.224.226]) (using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)) (Client did not present a certificate) by mx1.freebsd.org (Postfix) with ESMTPS id 4F7lzt1Jmcz3GWQ for ; Sun, 28 Mar 2021 19:25:45 +0000 (UTC) (envelope-from take@kasaneiro.jp) Received: from wx06.wadax.ne.jp (wx06.wadax.ne.jp [202.189.178.66]) by wmx01.wadax.ne.jp (Postfix) with ESMTP id 252032002D2; Mon, 29 Mar 2021 04:25:41 +0900 (JST) DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=kasaneiro.jp; s=20201022; t=1616959541; bh=+o4Q3eOGd3oR0hgZDuVNOSw0PI3OOla/RCtj5RM3LZk=; h=Date:To:Cc:Subject:From:In-Reply-To:References:From; b=Y6yfSzI2/5gJilkvk31ccqwz0yjbcbo+g4pTxsBWJwF7QdsfnR6mpbLN5uJwCZQ2U jdGtOqPCW3jtlDRnZLlHREUQjlP8R+PnrUUrT6RC0TcqRIgMQ0cGaGHQEdW4ijdX0u BReCseryRIm4dM5Ar5s/y+yZ4wXa6/L1ibaRyrkI= Received: from localhost (M106185148119.v4.enabler.ne.jp [106.185.148.119]) by wx06.wadax.ne.jp (Postfix) with ESMTPA id 099F1C01CA; Mon, 29 Mar 2021 04:25:39 +0900 (JST) Date: Mon, 29 Mar 2021 04:23:29 +0900 (JST) Message-Id: <20210329.042329.1073458416831780696.take@kasaneiro.jp> To: hiroo@oikumene.net Cc: freebsd-users-jp@freebsd.org From: WATANABE Takeo In-Reply-To: <053ea883-44d7-4902-842d-b532058b72e7@oikumene.net> References: <174cacff-14ec-4869-9bf4-e4425ae2f8fc@oikumene.net> <20210323.233316.247152144653522045.take@kasaneiro.jp> <053ea883-44d7-4902-842d-b532058b72e7@oikumene.net> X-Mailer: Mew version 6.8 on Emacs 28.0.50 Mime-Version: 1.0 Content-Type: Multipart/Mixed; boundary="--Next_Part(Mon_Mar_29_04_23_29_2021_705)--" Content-Transfer-Encoding: 7bit X-Rspamd-Queue-Id: 4F7lzt1Jmcz3GWQ X-Spamd-Bar: - Authentication-Results: mx1.freebsd.org; dkim=pass header.d=kasaneiro.jp header.s=20201022 header.b=Y6yfSzI2; dmarc=none; spf=pass (mx1.freebsd.org: domain of take@kasaneiro.jp designates 211.1.224.226 as permitted sender) smtp.mailfrom=take@kasaneiro.jp X-Spamd-Result: default: False [-2.00 / 15.00]; RCVD_VIA_SMTP_AUTH(0.00)[]; RBL_DBL_DONT_QUERY_IPS(0.00)[211.1.224.226:from]; R_DKIM_ALLOW(-0.20)[kasaneiro.jp:s=20201022]; ARC_NA(0.00)[]; FROM_HAS_DN(0.00)[]; MV_CASE(0.50)[]; R_SPF_ALLOW(-0.20)[+ip4:211.1.224.224/29]; MIME_GOOD(-0.10)[multipart/mixed,text/plain]; TO_DN_NONE(0.00)[]; DMARC_NA(0.00)[kasaneiro.jp]; SPAMHAUS_ZRD(0.00)[211.1.224.226:from:127.0.2.255]; RCVD_COUNT_THREE(0.00)[3]; TO_MATCH_ENVRCPT_SOME(0.00)[]; DKIM_TRACE(0.00)[kasaneiro.jp:+]; RCPT_COUNT_TWO(0.00)[2]; MID_CONTAINS_FROM(1.00)[]; RCVD_IN_DNSWL_NONE(0.00)[211.1.224.226:from]; NEURAL_HAM_MEDIUM(-1.00)[-1.000]; NEURAL_HAM_LONG(-1.00)[-1.000]; NEURAL_HAM_SHORT(-1.00)[-1.000]; FROM_EQ_ENVFROM(0.00)[]; MIME_TRACE(0.00)[0:+,1:+,2:~,3:+]; RCVD_TLS_LAST(0.00)[]; ASN(0.00)[asn:7671, ipnet:211.1.224.0/20, country:JP]; MAILMAN_DEST(0.00)[freebsd-users-jp] X-Mailman-Approved-At: Mon, 29 Mar 2021 01:26:49 +0000 X-Content-Filtered-By: Mailman/MimeDel 2.1.34 Subject: [FreeBSD-users-jp 96745] Re: =?iso-2022-jp?b?GyRCIVYbKEJ2NhskQiVXJWklORsoQiAbJEI4R0RqGyhC?= =?iso-2022-jp?b?SVAbJEIlNSE8JVMlOSFXJEckThsoQklQSVAbJEIlSCVzJU0layROGyhC?= =?iso-2022-jp?b?GyRCQF9EaiROO0VKfRsoQg==?= X-BeenThere: freebsd-users-jp@freebsd.org X-Mailman-Version: 2.1.34 Precedence: list List-Id: Discussion relevant to FreeBSD communities in Japan List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Sun, 28 Mar 2021 19:25:49 -0000 ----Next_Part(Mon_Mar_29_04_23_29_2021_705)-- Content-Type: Text/Plain; charset=iso-2022-jp Content-Transfer-Encoding: 7bit 渡部です。 お世話になります。 on Sun, 28 Mar 2021 16:13:22 +0900 Hiroo Ono wrote: >> ところで,gif トンネルを張っている状態で, >> >> dhcp6c -dD -i ixl0 >> >> の結果が出力されないのは,おかしいことでしょうか。 > > DHCPv6-PD 環境をさわったことがないので質問なんですが、これで移譲される > prefix の情報が出てこないのはそういうものなんでしょうか? > そこが気になって、はたしてちゃんと動いているのかわからなくなってしまっ > ています。 dhcp6c を止めると,DNS/Searh Domain/NTP の情報が得られますので, そのような仕様なのだか考えています。 ISPの担当者曰くDHCPv6-PDは, 移譲されるアドレス情報はクライアント側から取りにいかないと, (ISPからの設定情報を元に,ifconfig に書き込む) 取得できないそうです。 >> さて,現状をまとめますと,以下のようになっています。 >> >> 1. トンネルを張る前 >> ・対向の BR には ping が通る。 > > ping が通りますか? ping6 でなく? ping6 の間違いです。すみません。 >> 2. トンネルを張り,lo0 に v4 アドレスを割り当てた後 >> ・v4 で,8.8.8.8 に ping が通る。 > > これはルーターにしているホストからということであっていますか? はい,そうです。 なお,いまはまたv4で疎通ができなくなりました。 >> 3. dhcp6c, rtarvd, unbound, dhcpd を再起動。 >> ・ping6 www.google.com が通る。 > > これはルーターにしているホストからですか? LAN内のほかのホストからも通 > りますか? はい,そうです。LAN内のほかのホストからは疎通できません。 > dhcpd は v4 の(プライベート)アドレスを配る設定ということであっていま > すか? はい。OpenBSD dhcpd /usr/ports/net/dhcpd というものを使っています。 >> pf は,次の行が構文エラー(?) rule expands to no valid conbinations で, >> 起動できません。 >> >> net log on $wan inet from ! $wan to any -> ($wan) >> >> これは件の記事通りなので,どう直せばよいのでしょうか。 >> また,pf が動かないと,LANへは v6 のアドレスなどが広告されないのですね。 > > pf は使っていないので、すみませんが全然わかりません。こ > ipfw で良ければたぶん同等のルールをどう書けばよいかは出せると思います > が。 現在の pf.conf の設定は添付のとおりです。 お手数をおかけしますが,ipfw の設定事例を書いて頂けませんでしょうか。 どうか,宜しくお願い致します。 --- WATANABE, Takeo take@kasaneiro.jp ----Next_Part(Mon_Mar_29_04_23_29_2021_705)-- Content-Type: Text/Plain; charset=us-ascii Content-Transfer-Encoding: 7bit Content-Disposition: inline; filename="pf.conf" wan = "ixl0" lan = "ixl1" scrub inall # IPv4 NAT nat on $wan inet from 192.168.131.64/27 to any -> 106.185.148.119/32 # Block and log add packets from outside block in log all # Allow Local loop back set skip on lo0 # Allow DHCP6 pass in log on $wan inet6 proto udp from any to ($wan) port dhcpv6-client keep state pass out log on $wan inet6 proto udp from any to ($wan) port dhcpv6-server keep state pass log inet6 proto icmp6 all icmp6-type {neighbradv, neighbrsol, routersol, routeradv} # allow DNS packets pass in log on $wan inet6 proto tcp from any to ($wan) port 53 pass in log on $wan inet6 proto udp from any to ($wan) port 53 pass in log on $wan inet proto tcp from any to ($wan) port 53 pass in log on $wan inet proto udp from any to ($wan) port 53 # Allow all packets to go out, snd keep state of them pass out all keep state # Allow SSH packets pass in log on $wan inet proto tcp from any to 106.185.148.119 port 2222 pass out log on $lan inet proto tcp from 192.168.131.64/27 to 106.185.148.119 port 2222 ----Next_Part(Mon_Mar_29_04_23_29_2021_705)----