NetBSD で経路制御 (router with NetBSD)/index

Last Update: "2011/03/17 10:38:21 makoto" network | software

Router

(準備中)

url

藤原の Network 入口: http://www.ki.nu/network/ | pppoe | MTU
Running a FTP server behind an IPNAT machine: http://www.westworks.ch/~chris/netbsd/NetBSD-NAT-FTP-server.html
NetBSD 文書 PPPoE (DSL) 経由の接続手順: http://www.jp.netbsd.org/ja/docs/network/pppoe/
NetBSD を利用した PPPoE ルータの構築方法: http://www.daemon-systems.org/NetBSD/pppoe.html
3 Port で Router を用意しているのですが(中治さん): http://www.re.soum.co.jp/~fukaumi/ml/netbsd/200903/msg00010.html
(藤原の) 2006/11/24 の日記: 8 個の IP address を全て使う方法 (133% 有効に使う)
http://www.ki.nu/~makoto/diary/2006/11/24/#200611241
(藤原の) 2006/10/30 の日記: alias を使って、3 本の口がある機械を 4 本の口があるように使う
http://www.ki.nu/~makoto/diary/2006/10/30/#200610301
(藤原の) 2006/10/27 の日記: (HUB を買って来たというつまらない手書きの図)
http://www.ki.nu/~makoto/diary/2006/10/27/
(藤原の) 2006/08/30 の日記 (機械室の様子): /~makoto/diary/2006/08/30/#200608301
「オープンソースで作るPPPoEサーバの性能評価」: LinuxConference2001

NetBSD

NetBSD 箱で router を作る
ここでは NetBSD を使って router を作る方法をまとめます。想定しているうち、大きな要件は、次の二つです。

pppoe でインターネットとつなぐ
公開サーバ群と内部ネットワークがある
外部用に割当られている IP address は非常に少ない (8 .. 16 程度)

割当 IP address が一つだけの時には、少し事情が違うはずなので、とりあえずあまり考慮しないものとします。それで最低限、箱には三つの口が付いているとします。付帯的に

IPv6 トンネルで外部に接続する
AppleTalk も NetAtalk を使って通す

等も考慮します。

		Client OS
date	router OS	NetBSD	Mac OS X
2002/04/22	1.6beta		直接なら 1.58M
2003/05/02	1.6O	1.17M
2003/06/05	1.6T	1.25M	2.5M
2006/09/03	3.99.21	2.64M

単位は Bytes/s、下りの速度です。ただしこの数値は記憶に基づいて書いているので信頼性がありません。

ipnat

ご多分にもれず、割当てられている global IP address と、必要な IP address の数が全く合わないので NAT Network Address Translation を使います。 /etc/ipnat.conf に設定を書き、/etc/rc.d/ipnat reload で設定を有効化します。 /etc/ipnat.conf に書ける項目は man ipnat.conf に書いてありますが、良く使うのは次のものです。

map	内部 / 外部の対応付
rdr	ポート毎に転送を設定する

ipfilter

簡単に ip パケットの流れを制限するには /etc/ipf.conf に設定します。この設定による動作は

ipmon

ipfstat

を使って様子を見ることが出来ます。

Last Update: Sat, 07 Jun 2014 13:16:17 GMT

1.66 2008/03/08