pfでv6NATしてみる

今までv6ってほらグローバルだし!の妄想にとりつかれていたので、pfでv6NATしてフレッツ・スクウェアv6に抜けていくことを、ちっとも考えていなかった。

そろそろv6NAT使いたい状況ってのも増えてくるはずだし…と、思っていたら、手元の環境はフレッツ・スクウェアv6にproxyで抜けてた。NATしろよ俺。

設定を書き散らかそうと思ったけど、実はpf.confに以下を書き足しただけだった。:

#-----------------------------------------------
# IPv6 NAT
#-----------------------------------------------
#binat on $ra_if inet6 from 2001:380:e08:f7::/64 to 2001:c90::/32 -> 2001:c90:XXXX:XXXX::/64
nat on $ra_if inet6 from 2001:380:e08:f7::/64 to 2001:c90::/32 -> 2001 …
more…

pfでNAPTしている物好きさんがDSのwifiでエラー86420を発生させないように生きる方法

昨今、ポケットモンスター ブラック/ホワイトが発売されたために、自宅で孵化作業に勤しむサラリーマンも増えていることであろう。

そして、自宅のルーターは何を思ったかFreeBSDで作った PPPoE + NAPT BOXだったりするかもしれない。

そういう話の通じる人向け。

環境

ルーター

  • FreeBSD 7.3-R
  • pf  + mpd5

クライアント

  • DS lite ポケットモンスター ブラック(協力相手)/ホワイト(自分)
  • テスト用ノード(windows7)

注記

  • 元々NAPT構成が組まれており、内部からの開始セッション(応答トラフィックを含む)は全て許可されている。
  • サーバ等をrdr(リダイレクト)して公開している

解決策

pf.confに下記のような設定を加える。:

#-----------------------------------------------
# Define
#-----------------------------------------------
ext_if = "ng0"

#-----------------------------------------------
# Define for DS
#-----------------------------------------------
ds = "192.168.1.101 …
more…