home FreeBSD Bike Misc Memorandum About

我が家のNetwork構成2

ネットワーク構成

------+----------------------------------------------+------
      |Provider                                      |
      |IPv4                                          |
      |グローバルアドレス(www.xxx.yyy.zzz)           |
 +----+----+                                     +---+---+
 |DSLモデム|                 PPP over TCP        | nanet |
 +----+----+             +-----------------------+---+---+
      |192.168.0.254     |                   IPv6
      |rl0:192.168.0.1   |tun0
 +----+----------------------------------------------+
 |leon(ns,www,proxy,cvsup)                           |
 +----+----------------------------------------------+ 
 |    |rl1:IPv4/192.168.1.1                          |
 |    |    IPv6/2001:218:49a:8200:2a0:b0ff:fe2f:889f |
 |    +---+------------------------------------------|
 |    |   | jail environment                         |
 |    | +----+                                       |
 |    | |mail| IPv4:192.168.1.2 IPv6/NONE            |
 |    | +----+                                       |
 +----+----------------------------------------------+
      |   +-----+
      +---| prn | IPv4/192.168.1.3 IPv6/NONE
      |   +-----+ print server
      |   +---+---+
      +---| HICKY |IPv4/192.168.1.11 IPv6/2001:218:49a:8200:a00:46ff:fe17:5708
      |   +-------+ Windows XP
      |
      |   +---+---+
      +---| ODIN  |IPv4/192.168.1.12 ipv6/2001:218:49a:8200:290:ccff:fe00:4ba1
      |   +-------+ Windows XP/FreeBSD
      |

 少し変則的な図で恐縮ですが、まずプロバイダにはADSLを使って接続しています。キャリアはaccaですのでPPPoAのルータタイプのモデムを使っています。80番と25番のポートへのパケットは内側のウェブサーバ、メイルサーバへ投げるようにスタティックに設定しています。

 FreeBSDにはネットワークインタフェースカードを2枚さしてルータにしています。外側はDSLモデムへ、内側にはスイッチングハブを通してデスクトップパソコン、ノートパソコン、プリンタサーバにつながっています。

 上の図で、192.168.1.2のサーバは物理的に存在しているわけではなく、FreeBSD内にjail環境で仮想的にサーバ群を稼動させていて、特定のサービスに特化して動かしています。したがって、leonには物理的なネットワークインターフェースとして外側に192.168.0.1、内側に192.168.1.1と仮想的には内側のインターフェースにエイリアスでjail環境に割り当てた192.168.1.2のIPが振られています。このFreeBSDではipfwでパケットのフィルタリングをしています。

 なお、IPv6トンネル接続実験 (nantoka.com)から2001:218:49a:8200::/56のIPv6アドレスをお貸しいただいています。
2001:218:49a:8200::/64を振っています。

 IPv4パケットはPPPoAを経由してISPに流れます。IPv6パケットはPPPで直接nantoka.comへtunを掘ってあるので、そちらに流れます。LANの内側の二台のPCはそれぞれIPv6 Readyな状態です。

bell@leon> ifconfig rl0
rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
inet 192.168.0.1 netmask 0xffffff00 broadcast 192.168.0.255
inet6 fe80::290:99ff:fe4b:c507%rl0 prefixlen 64 scopeid 0x1
ether 00:90:99:4b:c5:07
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
bell@leon> ifconfig rl1
rl1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
inet 192.168.1.1 netmask 0xffffff00 broadcast 192.168.1.255
inet6 fe80::2a0:b0ff:fe2f:889f%rl1 prefixlen 64 scopeid 0x2
inet 192.168.1.2 netmask 0xffffffff broadcast 192.168.1.255
inet6 2001:218:49a:8200:2a0:b0ff:fe2f:889f prefixlen 64
inet6 2001:218:49a:8200:: prefixlen 64 anycast
atalk 65280.66 range 0-65534 phase 2 broadcast 0.255
ether 00:a0:b0:2f:88:9f
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
bell@leon>

説明

FreeBSD4.6.2-Release

自宅のPC/Network構成の紹介です。

9月初旬に構成を変更しました。実質的にjail環境を解消しています(mailを除いて)。理由はIPv6環境にするためです。jail環境にIPv6アドレスを付与することは現在できませんので。財力に余裕があれば、v6のサーバを一台たてるという方法もあります。

2002/09/15

Creative Commons License
This work is licensed under a Creative Commons License.