- 締切済み
FreeBSDでのIPV6のnat
IPV6を freebitのfeel6から prefix 64 で割り当ててもらっているのですが、 このIPV6を内側ネットワークに対して、セキュリティーを考慮して IPV4のnatと同じような方式で、公開したくありません。 今現在は、NATが使用できないので、代替でsquidのプロクシを使用していますが、 FreeBSDでIPV6での nat の使用法がわかる方がいらっしゃいましたら、 ご教授願いたいと思います。 #参考までに、ルーターは、mpd5、feel6 との接続では、dtcpclient を使用しており、 試しに、一時的に Windows側のIPアドレスを、その公開アドレスに変更したら、 外部から ping6 が通りました。 また、プライベートアドレスには、fc00 から始まるアドレスを使用しています。 p.s.ルーターマシンは、8.2-RELEASEですが、現在、ファイルサーバーに 2TのHDDを搭載した関係で、2TのHDDでフリーズする関係で 9.0-BETA3相当の cvsからビルドした物を使用しており、 ルーターマシンにも、9.0に移行したいと思います。 以上、宜しくお願いします。
- 春原 なの(@ymda)
- お礼率60% (1820/2985)
- BSD系OS
- 回答数1
- ありがとう数3
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- Toshi0230
- ベストアンサー率51% (836/1635)
IPv6は勉強せんといかんなー、と考えている(だけの)門外漢に近い人間ですが… NAPTはあくまでグローバルIPを節約するための技術であってセキュリティ用の技術ではないです(副産物的に外部からのアクセスが困難になるので、セキュリティが確保しやすいだけ)。 なので、外部からのアクセスをブロックしたいのであれば、ルータのファイアウォール機能(IPv6に対応しているならおそらく装備していると思います)でブロックするのが筋です。 NATと同様にしたい、ってなら外部からのパケットを原則遮断すればよいのでは? #もっとも、ICMPとかには注意が必要ですが
関連するQ&A
- 動的IPv4から、IPv6網へ接続
動的にIPv4アドレスが割り当てられる環境から IPv6網に接続する手段を探しています。 OCNのフレッツ光を利用しており、 PPPoEでプロバイダに接続、 IPv4アドレスをもらっています。 FreeBSDマシンをルータとして利用しており、 このマシンでPPPoEが動いています。 また、このマシンの下にクライアントが数台あり、 NATでインターネットに接続しています。 このような環境から、IPv6網に接続する方法はあるでしょうか? 固定アドレスであれば、トンネルという方法があるようですが、 IPアドレスが動的に割り当てられる環境では使えないと解釈しています。 (間違っていたらご指摘ください。) その他、必要な情報があれば、ご指摘ください。 よろしくお願いします。
- ベストアンサー
- ネットワーク
- IPv6 パススルーの箱
現在 Bflets + nifty で接続していますが そろそろ IPv6 を使いたいと思っています。 PPPoE してますし、050voip も IPv4 NAT も使っているので 現在使用中のいわゆる NATルータは外せないです。 IPv6だけパススルーしてくれるようなルータはないですかね。
- 締切済み
- その他(インターネット接続・通信)
- IPv4比較してIPv6の機能を説明してもらえないでしょうか~(^^;)
IPv6の勉強をしており、各用語の意味などは理解できすのですが・・・・「で、利用する側からしたら、どうなの?」っていうことがイメージできていません。 そこで、以下私のネットワーク環境についてIPv4語?で述べたものをiPv6語??に変換(近い機能や用語で結構ですので・・)していただけないでしょうか? どうしても変換ができない場合、代わりの機能やよくあるパターンなどで 説明いただいても結構ですので・・・お願いします!! 1.ISPからPPPoEをを使用して32bitの グローバルアドレスを1つもらっている 2.インターネット接続するためにルータの DHCP機能を使用してプライベートアドレスを2台のPCに 割り当てているので、ISPからはグローバルIPアドレスは 1つだけもらっていても問題ない 3.2.のアドレス体系は以下である。 IPアドレス:192.168.0.X サブネット:255.255.255.0 4.以下はIPv6でも使用しているものか教えていただければ幸いです。 ・ブロードキャスト ・サブネット ・NAT ・IPマスカレード
- 締切済み
- その他(インターネット・Webサービス)
- PS4のNATタイプを3から2に変更したい
初めまして私は現在so-net光を使用しています。 現在はipv6プラスのオブションを申込使用しています。 ですがNATタイプが3になってしまいます。 また、ipv6を使用しなければNATタイプが2であることも確認済みです。 ipv6プラスで使用して高速かつNATタイプを2にすることは可能でしょうか? 環境 ルーター Buffalo WSR-5400AX6 プロバイダー so-net光 withフレッツ ipv6プラス申込済みです。 ※OKWAVEより補足:「So-netの各種設定」についての質問です。
- ベストアンサー
- FTTH・光回線
- NATについて
現在ネットワークスペシャリストの試験にむけ勉強中です。 NATについて「プライベートIPアドレスとグローバルIPアドレスを相互に変換し付け替える」ぐらいの認識でした。 でも見方を変えると、例えばルーターにNAT機能があるとして、 「ルーター自身のWAN側のグローバルIPアドレスと、プライベートIPアドレスとを変換している」ともとれるのでしょうか? うまく説明できませんが、 natの変換テーブルが プライベートIPアドレスa.a.a.a <-> グローバルIPアドレスX.X.X.X とした場合、 グローバルIPアドレスX.X.X.X はルーター自身のWAN側のグローバルIPアドレスなのでしょうか。 それと、上記が当たっているなら、 プライベートIPアドレスa.a.a.a <-> グローバルIPアドレスX.X.X.X プライベートIPアドレスa.a.a.b <-> グローバルIPアドレスX.X.X.Y プライベートIPアドレスa.a.a.c <-> グローバルIPアドレスX.X.X.Z と3つのグローバルIPアドレスを持っていた場合、 ルーターには3つのグローバルIPアドレスX.X.X.X、X.X.X.Y、X.X.X.Zが付与されていると見ることができるのでしょうか? それともう一つ、 最初のNATテーブルの場合は1つで次のテーブルの場合は3つグローバルIPアドレス付与で話しましたが、いずれの場合も実はルーターにルーター自身のNAT変換に使用しない「グローバルIPアドレス」が一つ必要で、最初の場合は最低2つ、次の場合は4つグローバルIPアドレス必要ということなのでしょうか? (WAN側からアクセスするのにはルーターにグローバルIPアドレスが付与されないと駄目なように思うのですが複数のIPアドレスを付ける事ができるのかも不明ではっきりさせたいと思っています。) 説明が下手ですいませんがご教授お願いします。
- 締切済み
- ネットワーク
- PS3のNAT2からNAT1へ
モデム:PR-S300NE フレッツ光ファミリープラン ルーター:WZR-450HPを使ってます。PR-S300NEにWZR-450HPをつなげてますが、PR-S300NEに直接PS3と有線でつないでいます。 有線でPS3をできるようになったのでNATタイプを1にしてホストを持てるようにしたいと思いました。 BO2をやっていますが、BO2のNATタイプはポート解放をしてOPENにすることができました。しかし、PS3自体のNATタイプは2のままでパーティーに入ってこれないプレイヤーがいます。エアーステーションのページでDMZのアドレスのところにPS3で固定したIPアドレスを入れてるサイトを見ました。同じようにやってみましたが、[LAN側ネットワーク外のIPアドレスは使用できません]と拒絶されてしまいます。PS3で固定したIPアドレスは192.168.1.11です。 はたまたほかのサイトでは、PR-S300NEの設定ページに行き、CTU設定をしているサイトがありました。やってみようとしましたが、CTUの設定はどこにも見当たらないです。 PPPoE設定でやってるサイトもありましたが、Skypeをしながらゲームするのでルーターが使えなくなるのはNGです。 何が言いたいかといいますと、PS3のNAT2をNAT1にしたいわけです。 何か必要事項がありましたら捕捉に書きます。 回答おねがいします。
- 締切済み
- ネットワーク
- IPv6 over IPv4 接続
IPv6 over IPv4 ができません。 OS:Windows XP SP2 Home ファイヤウォール有効 ブラウザ:IE6 接続:フレッツ ISDN ダイヤルアップ(ルータなし) "netsh interface ipv6 6to4 set relay" コマンドで kddilab の公開ルータを経由してカメプロジェクトへ接続しましたが、カメさんが泳いでくれません。 ping や tracert は問題なく飛んでいるので、トンネルはできているようです。 サーバ名入力すると IPv4 接続されてしまい、IP アドレス入力すると「接続できません」表示が出ます。 泳ぐカメさんが見たいです。どなたか教えてください。
- 締切済み
- その他([技術者向] コンピューター)
- auひかりのIPv6接続について
IPv6接続でサイトの閲覧をしたいのですがルータの設定が悪いのか、 そもそも回線の問題で接続できないのか分らずIPv4でしか 接続できない状態で途方にくれております。 以下、接続や設定環境です。 回線:auひかり ホームタイプ プロバイダ:nifty ルータ:Aterm BL190HW(ver.2.1.11) DHCPv6サーバ設定:設定3[RA:プレフィックス配布 DHCPv6:IPv6アドレス配布] 以上が現在の環境情報です。クライアント側のIPv6設定は有効にしてあり、 DHCPによる自動割り当て設定になっているのでクライアント側には問題はないと思うのですが、 グローバルアドレスが割り当てられていません。 何が原因なのか分る方がいらっしゃいましたら教えて下さい。
- ベストアンサー
- その他(インターネット接続・通信)
- NATが動作しない?
現在、DMZの構成でLAN内からインターネットに接続しようとしています。 LAN内のネットワークは192.168.100.0/24のServer側と 192.168.200.0/24のClient側が存在します。 それをルータとなるマシンにLANカードを3枚刺し、接続しています。 LAN外には教室内ネットワーク(172.20.161.0/24)と接続させています。 また、LAN内をプライベート側、LAN外をグローバルとしています。 なので、ルータは 192.168.100.1/24(Server側のGateWay) 192.168.200.1/24(Client側のGateWay) 172.20.161.250/24(グローバル側のGateWay) の3つのIPをもっているのですが、 教室内ネットワークを介して外に出そうと思ったら、プロキシサーバで192.168~のIPがきても はじいてしまって、接続できないようになっています。 なのでこのルータの部分でNATをいれて192のアドレスを172.20.161.250に全て変換してやればアドレス体系が同じなので上手く行くのではないかと思ってやってみました。 するとServer側からはインターネットがみることができて上手くいったのですが、Clietnt側からは接続することができませんでした。 Client側からLAN外のPC1にpingをかけたときのパケットをPC1でキャプチャしてみましたが、 Ethrenetフレームをみてもアドレスが192となっており変換されていませんでした。 Server側からのパケットはすべて172に変換されていてNATの動作がきちんとできていたのですが・・・。 ルータはFreeBSDマシンになっています。 ルータの設定で、片側方向しかアドレス変換をしないという設定があるのでしょうか? Server側からもClient側からも両方インターネットに接続させたいと思っています。 この現象はどういった原因が考えられるでしょうか? パケットが流れていないのかとも思いましたが、ちゃんとpingは通りますし・・・。 ご教授お願いします。
- ベストアンサー
- ネットワーク
お礼
お返事が遅くなってしまい申し訳ありません。 ご回答ありがとうございます。 該当のFreeBSDマシン自体は、主ルーターと化しており、 別にルーターというハードウェアを経由せずに利用しています。 (ルーターがあるにはありますが、完全に予備機と化しうています) さて、話にあるIPV6ネットワークは、feel6 には、現在接続して いるのですが、これは、専用のクライアントである、dtcpclientで 接続しているので、ルーター(ハードウェア)の パケットフィルタリングが効かないのは当然かと思います。 とはいえ、使用していないので、FreeBSD上の gif デバイスとの ipfになるかとは思いますが、 新たに、VPNのIPV6ネットワークを構築した時に問題が起きて しまいました・・・ 10Gのスイッチングハブが高価すぎるということで、VPN内の サーバー間を直接 NIC同士で接続するのですが、 その為に、プライベートのIPV6アドレスのprefixが大量に 発生することにより、そのルーターからは直接アクセスできるものの、 クライアントに対して、IPを割り振るも、多くのIPアドレスを 振らなければいけない為、問題になってしまいました。 (参考:IPV4アドレスが5つ、IPV6アドレスが6つ) ルーターだけでも、その多くのIPアドレスを振ることができれば、 natと同じ方法で、各管理用クライアントに、IPを割り振らずに 簡易的な設定ができるのではないかと思います。 また、ルーター広告に関しても、複数のアドレスの広告が難しく (まだやり方がわからない) セキュリティー以外の観点からも IPV6 で nat が実装できれば 一番てっとり速いと考えているぐらいです。汗 現在、テスト用の1台のPCの中に仮想FreeBSDマシンが4台あり、 (検証中の為、その仮想FreeBSDマシン及び、自家ファイルサーバーは 9.0台の最新で、ルータが8.2-RELEASE、別に契約しているVPSが 8.1-RELEASEのまま) openvpnを経由しても、普通にNICだけの接続でも、うまい具合に そのセグメントにアクセスできないことにあります。 少し複雑な文面になってしまいすみません。