[FreeBSD-users-jp 96732] Re: 「v6プラス 固定IPサービス」でのIPIPトンネルの設定の仕方

[WATANABE Takeo]

渡部です。
たびたび，申し訳ありません。

on Thu, 18 Mar 2021 06:55:20 +0900
Hiroo Ono <hiroo ＠ oikumene.net> wrote: 

> 小野寛生です。
> 
> On 2021年3月17日水曜日 6時29分59秒 JST, WATANABE Takeo wrote:
> 
>> 指摘のようにこれを消したら，対向への ping6 が通るようになりました。
>> 教えてくださって，ありがとうございます。
> 
> 良かったです。
> 
>> しかしまだ問題がありまして，
>> このFreeBSDマシンから Internet 側への疎通はとれたのですが，
>> これの配下にいるLAN側からは依然として通りません。
>>
>> # 但し，リンクローカル，グローバルな v6 アドレスは振られています。
...  というのは私の認識の誤り，一切振らていません。
v4 も v6 も LAN 上の PC からは外との疎通ができません。

 >> pf_enable="YES"
>> pf_rules="/etc/pf.conf"
>> pf_flags=""
>>
>> pflog_enable="YES"
>> pflog_loghile="/var/log/pf.log"
>> pflog_flags=""
> 
> pf を一時的に disable してみてください。
> それで通るようなら pf の設定だと思います。
実はpfは，pf.conf の構文エラーで起動に失敗していました。

問題になっているのは，natを掌る次の行です。

wan = "ixl0"
lan = "ixl1"

# IPv4 NAT
nat log on $wan inet from ! $wan to any -> ($wan)


件の記事のとおりに書いているのですが，
どこが悪いのが分かりません。

何か気付かれたことはありませんか?

また，VNE 側から振られた v6 アドレス，DNS アドレス等を広告するには，
どうしたらいいのでしょうか。

小野さんの環境でも，
IPoE(Dual Stack)環境でインターネット接続していらっしゃるようですが，
DHCPv4サーバをISC-DHCPにされた理由は何でしょうか。

デファクトスタンダードですが，キャッシュDNSサーバまで担ってしまうようで，
どうしようか悩んでいます。

# DNSは，unboundにやらせたい...

今回も質問ばかりですみませんが，どうか宜しくお願い致します。

---
WATANABE, Takeo
take ＠ kasaneiro.jp