ポリシールーティング(?)


とある事情で、図中のPC Routerを作ることになりました。
やりたいことは、
* LAN AのトラフィックはNetwork Aを通す。
* LAN BのトラフィックはNetwork Bを通す。
* LAN A-LAN B間のトラフィックはInternetを通さずにPC Routerで折り返す。
です。

普通のルーティングではデスティネーションアドレスでルーティングします。
今回はソースアドレスでルーティングしたいので、ipfを使いました。

まず、デフォルトルートは10.0.0.1に向けておき、
ipf.confに以下のような設定をすることで、目的を達成できそうでした。。。

pass in quick on if3 from 172.16.1.0/24 to 10.0.1.0/24
pass in quick on if3 to if1:172.16.0.1 from 172.16.1.0/24 to any

が、実際にやってみると、動かない。。。
tcpdumpしてみると、希望通りにパケットは流れていましたが、Network Bから外に
行くパケットのIPヘッダのパケット長フィールドのバイトオーダーが逆転していました。
最初はNetBSD4.0で試しましたが、-currentにしても同様。てことで、デバッグ。

src/sys/dist/ipf/netinet/ip_fil_netbsd.c の
1257行目辺り、fr_fastroute()中の
ip->ip_len = htons(ip->ip_len);
ip->ip_off = htons(ip->ip_off);
の2行をコメントアウトするとちゃんと通信できるようになりました。



コメント

コメントを投稿

このブログの人気の投稿

No title

昨夜、23時~24時の一時間だけ百道浜に行ってきました。 22:30頃干潮だったので潮止まり。 手を変え品を変えて投げましたが無反応。 ボラも跳ねてませんでした。。。 実は一作日夜も百道浜に行ったのですが、現地に着いて リールを忘れたことに気が付きました(^^; 家まで往復しても15分といったところですが、なんだか ヤル気を削がれて、眠気にも負けてそのまま帰りました(^^; 今夜はちょっと厳しいので、次は明日の夜かな?
続きを読む

L-05A on BSD その2

L-05Aの続きです。 とりあえず、別のマシンにFreeBSD8.0Rを入れて試してみました。 おまじないコマンドもNetBSDとは違って、 cdcontrol -f /dev/cd0 eject やっぱりこれを4, 5回繰り返すとモデムに化けます。 が、FreeBSD(GENERIC)では /boot/loader.conf に ucom_load="YES" umodem_load="YES" この2行を書いてブートしておかないと ugen にされちゃいます。 で、pppをしてみると、無事繋がりました(^^) NetBSDの時と違って、ちゃんと通信できるし、安定しています。 ということで、原因追求に入っていきます。。。 別マシンのFreeBSDで動いたので、原因はハードそのものかNetBSDと いうことになります。 とりあえず、NetBSDが入っているマシンにFreeBSDを入れてみます。 が、USB CD-ROMが動かない。と、ここで思い出しました。 NetBSDをいれているマシンはUSBの給電能力が低いらしく、 バスパワーのCDドライブを駆動できなかったのです。 ということで、L-05Aにも十分給電出来ていないのが原因かも? と思ったのですが、FreeBSDを入れちゃいました。 これが失敗。というか、遠回りになりました。 FreeBSDのインストールが終わってpppしてみると、やっぱり 繋がらない。ということで、ハードが怪しいという結論。 で、USBの給電が怪しいということで、セルフパワードなUSBハブを 間にかませて試してみると、見事に繋がりました(^^) でもFreeBSDを入れる前に試しておけば良かったんですよね(^^; 再度、NetBSDに入れ直して、USBハブを間に入れて試すと、 こちらも無事繋がり、安定しています(^^) ということで、一件落着。 まとめ NetBSD 5.0.2 - L-05Aを挿した後、" eject cd0 "を4, 5回実行すると、モデムに化ける。 - " eject cd0 "はある程度間隔を空けて実行する。いろいろ試した結果、   こんな感じのスクリプトに落ち着いた。 #!/bin/sh /usr/bin/eject c...
続きを読む

パイナップルココナッツジュース

イメージ
昨日、スーパーに行ったら「パイナップルココナッツジュース」 なるものを見つけたので買ってみました。 名前の通り、パイナップルジュースとココナッツミルクを混ぜた ものですが、期待に反してわりと美味しかったです(^^; 意外な組み合わせですが、なかなかいけるものですね。 やっぱりマズジュー(不味いジュース)はアジアが一番かなぁ。 ちなみにお値段は1L弱で$2でした。
続きを読む