ここまでのあらすじ。
FreeBSD 13.1-R で MAP-E 対応が降りてきたので、いろいろ試して仮組みながら動くようになったのがこの辺。 13.1-R で MAP-E ルータを作ってみる - ほっしーの技術ネタ備忘録
で、その後いろいろ不具合を直した話がこっち。 使い物になる NAT with pf を作る - ほっしーの技術ネタ備忘録
でっ、だいぶ安定して動いてくれてるので、そろそろ再起動後に自動設定されるようにしようかと。というのが今回のお話。
/etc/rc.conf
まぁ、上の記事である通りの設定をそのまま rc.conf の形式で書くだけなので特に面白みはなく。
# em0 にこっち側の終端 IPv6 アドレスを割り振る ifconfig_em0_alias0="inet6 240b:11:d4e0:2000:6a:49d4:e000:2000 prefixlen 64" # MAP-E の設定をする gateway_enable="YES" gif_interfaces="gif0" gifconfig_gif0="inet6 240b:11:d4e0:2000:6a:49d4:e000:2000 2404:9200:225:100::64" ifconfig_gif0="inet 106.73.212.224/15 106.73.212.224" # pf の設定 pf_enable="YES" pf_rules="/etc/pf.conf" pflog_enable="YES"
今どきは rc とかいろいろなスクリプトがやたら高機能なので、特に変なことを書く必要はなかったので面白くない。
/etc/pf.conf
あと pf.conf も改良版で一旦確定。
# /etc/pf.conf scrub all fragment reassemble scrub all reassemble tcp nat log on em0 from 192.168.XXX.0/24 to any -> 106.73.212.224 map-e-portset 4/8/32 pass all pass out log route-to gif0 from 106.73.212.224 pass in log reply-to (em0 192.168.XXX.1) from 106.73.212.224
落ち穂拾い
あとは ipfw のルールに ipencap を追加するのを忘れない。
いずれ ipfw から完全に移行しておきたい気持ちはあるけれども面倒。 パケットフィルタが 2 つ動いてるのはやっぱり邪魔だし保守の手間が継続ダメージになるので。
特に面白みはないね。
