僕の備忘録(PC、UN*X、ネットワーク関連が中心)なんです。
自分の書いたところは適当(な時とか)に書き換えますので御了承を。
の試行錯誤の末、NAPTできた。
ipnat.rulesに書いたインターフェース名を変えては
tcpdump -n し、別の仮想端末と、LANの
別ホストで交互にping -n を繰り返す。
同じ結果が返るようになるまで。
そして、 AirHと携帯により、外から中が見えるように
なるまで、s/IF1/IF2/を続けた。
ftpdataをやってなかった(downloadしてない)ことを
思い出して、それも実行する。
# cat ipnat.rules map tun0 $PRIVATE/$SUB -> $GLOBAL/32 proxy port ftp ftp/tcp map tun0 $PRIVATE/$SUB -> $GLOBAL/32 portmap tcp/udp auto map tun0 $PRIVATE/$SUB -> $GLOBAL/32 rdr tun0 $GLOBAL/32 port 80 -> $WEB port 80 tcp rdr tun0 $GLOBAL/32 port 22 -> $WEB port 22 tcp rdr tun0 $GLOBAL/32 port 25 -> $MAIL port 25 tcp rdr tun0 $GLOBAL/32 port 110 -> $MAIL port 110 tcp rdr tun0 $GLOBAL/32 port 20 -> $FTP port 20 tcp rdr tun0 $GLOBAL/32 port 21 -> $FTP port 21 tcp
QuickTimeMovieが見れない原因が糞ルータのせいかどうか
判断するには遅かった。
しかし、tcp_ecn を 1 にすると、何処にも繋がらなくなるのは
糞ルータが悪いせいだと確認できた。
SecurtyScanに入ってポートスキャンさせてみる。
googleを経由(I'm feeling lucky!")してゆくと、どういうわけか、
Operating System = http://www.google.com/bot.html Browser = Googlebot 2.1
と出たのはご愛嬌。NAPTにしたFreeBSDには、もちろん
何もサービスはあげていない。sshdも切ってしまった。
とはいえ、気に染まないパケットは落さなければ災いの元だ。
v6か、そう考えながら設定を元に戻し、最前同様の確認。
ストップウォッチの設定を間違えて、時間計測に失敗。
以前 アップデートの後不手際で起動できなくなった古ノートの続き。
フロッピーから起動させようと(CDROMブートできない)、
色々やってみた。どうもうまく行かない(init.gzとかを読んでる
最中にリセットorz)うちに
ふと起動直前にALTキーに触れる。
と、liloの起動メニューがポカッと出た。
LinuxOLDを選択すると無事起動できた。/etc/lilo.confを開き、
delayをうんと長く、かつdefaultをLinuxOLDにと、それぞれ書き換えてlilo(8)を
実行。これも一件落着。
linux:# route add default gw $IP BSD:# route add -net 0.0.0.0/0 $IP
リンクはご自由にどうぞ。でもURLや内容が変った場合はあしからず。
今更ですが。FreeBSDの場合は<br># route add default ip-address<br>で行けます:-)
う、気付かなかったです。<br>今確認しました。Tipsありがとうございます。