何か決めなきゃ駄目ですか。



俺が決めたら、貴方はどうするんだい。

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

PageTop

あまりに適当だけど

IPv4のNAPT環境は多分使える。
flets-v6に繋がる。
kameも踊る。

でも、セキュリティ問題山積み。
pfにv6の設定を書かないといけない気がする。
面倒なのでまた今度。

あまりに適当な設定に、おじさん腰抜かしそうだ。

なんとなくだけど、コレに適応するようにradvdを書いて、
フレッツのRAを遮断すれば、途中の行程は無視できるかも。
IPv6ネイティブなNATがpfで書けたような気もするのだけど、良く分からん。

ブリッジしてフレッツ網からのRAを透過。
### ルータ側
ifconfig bridge0 create
ifconfig bridge0 addm vge0 addm bge0
ifconfig bridge0 up

ルーティングテーブルとプレフィックスポリシーを少し作る
### ホスト側
netsh
int
ipv
set route 2001:c90::/32 4 fe80::フレッツ側のリンクローカル(俺のキャプチャだとCisco)
set pre 2001:c90::/32 60 6
set route 0::/1 4 fe80::ルータの内側リンクローカル metric=128

特に最後の行はやる気ねぇだろてめぇ、という空気がむんむんします。



おまけでsysctl -a。

# sysctl -a | grep ip6
net.inet6.ip6.forwarding: 1
net.inet6.ip6.redirect: 1
net.inet6.ip6.hlim: 64
net.inet6.ip6.maxfragpackets: 4240
net.inet6.ip6.accept_rtadv: 0
net.inet6.ip6.keepfaith: 0
net.inet6.ip6.log_interval: 5
net.inet6.ip6.hdrnestlimit: 15
net.inet6.ip6.dad_count: 1
net.inet6.ip6.auto_flowlabel: 1
net.inet6.ip6.defmcasthlim: 1
net.inet6.ip6.gifhlim: 30
net.inet6.ip6.kame_version: FreeBSD
net.inet6.ip6.use_deprecated: 1
net.inet6.ip6.rr_prune: 5
net.inet6.ip6.v6only: 1
net.inet6.ip6.rtexpire: 3600
net.inet6.ip6.rtminexpire: 10
net.inet6.ip6.rtmaxcache: 128
net.inet6.ip6.use_tempaddr: 1
net.inet6.ip6.temppltime: 86400
net.inet6.ip6.tempvltime: 604800
net.inet6.ip6.auto_linklocal: 1
net.inet6.ip6.prefer_tempaddr: 0
net.inet6.ip6.use_defaultzone: 0
net.inet6.ip6.maxfrags: 4240
net.inet6.ip6.mcast_pmtu: 0

PageTop

コメント


管理者にだけ表示を許可する
 

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。