From nobody Wed Feb 21 16:24:31 2024 X-Original-To: freebsd-users-jp@mlmmj.nyi.freebsd.org Received: from mx1.freebsd.org (mx1.freebsd.org [IPv6:2610:1c1:1:606c::19:1]) by mlmmj.nyi.freebsd.org (Postfix) with ESMTP id 4Tg1nm53Ntz59smR for ; Wed, 21 Feb 2024 16:24:44 +0000 (UTC) (envelope-from iscream@nugae.org) Received: from www3615.sakura.ne.jp (www3615.sakura.ne.jp [49.212.243.155]) (using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)) (Client did not present a certificate) by mx1.freebsd.org (Postfix) with ESMTPS id 4Tg1nj6nl3z4blG for ; Wed, 21 Feb 2024 16:24:41 +0000 (UTC) (envelope-from iscream@nugae.org) Authentication-Results: mx1.freebsd.org; dkim=pass header.d=nugae.org header.s=rs20240131 header.b=kgjnwd7+; spf=pass (mx1.freebsd.org: domain of iscream@nugae.org designates 49.212.243.155 as permitted sender) smtp.mailfrom=iscream@nugae.org; dmarc=pass (policy=none) header.from=nugae.org Received: from [192.168.222.117] (101-142-175-189f1.kyt1.eonet.ne.jp [101.142.175.189]) (authenticated bits=0) by www3615.sakura.ne.jp (8.16.1/8.16.1) with ESMTPSA id 41LGOVbK062163 (version=TLSv1.2 cipher=ECDHE-RSA-AES256-GCM-SHA384 bits=256 verify=NO) for ; Thu, 22 Feb 2024 01:24:31 +0900 (JST) (envelope-from iscream@nugae.org) DKIM-Signature: a=rsa-sha256; bh=309vxfjGHZdQeaO2d6UunFYSD+IzK6gVlHcJjZjk5Bk=; c=relaxed/relaxed; d=nugae.org; h=From:To:Subject:Message-Id:Date; s=rs20240131; t=1708532671; v=1; b=kgjnwd7+AYGSBiLIyrDBxauORxPRQ5Se7lroHF07oHs6+6VeDUaJIynUTEHe33RO4P2tyNw4 Vm2eL90LbuHlyCBi9+Sl3FQxFu0iAD887ee8ikMIWkOxlVEFOL+qaMOepc9SrMX4gI7ts2908nu riArYno3S4XnXS5QkvLW7bqNMs60xrGEMW6T8jdQ6+lqd8+sdAea/yqgUNsKieAiH0Cyg2Zi0KS +BfRILv70kYBqWmBjEhsSzIpqf4HZfbRSTJI6qSlQ7eSUxw8raSsq5uY6jgzy0NFapIhA/eweny TO8JeEOuogHIfc7AztclBrQPTWcYAu15+zPWcLXG2J/6g== Date: Thu, 22 Feb 2024 01:24:31 +0900 From: NISHIMURA Yutaka To: freebsd-users-jp@freebsd.org Subject: Re: =?ISO-2022-JP?B?GyRCJTUlViVNJUMlSDRWJEcbKEI=?= IPv6 =?ISO-2022-JP?B?GyRCJCxETCRpJEokJBsoQg==?= In-Reply-To: <20240221234639.4904cfff@nowhere.oikumene.ukehi.net> References: <20240221234639.4904cfff@nowhere.oikumene.ukehi.net> Message-Id: <20240222012431.E4CD.B142C0B6@nugae.org> List-Id: Discussion relevant to FreeBSD communities in Japan List-Archive: https://lists.freebsd.org/archives/freebsd-users-jp List-Help: List-Post: List-Subscribe: List-Unsubscribe: Sender: owner-freebsd-users-jp@freebsd.org X-BeenThere: freebsd-users-jp@freebsd.org MIME-Version: 1.0 Content-Type: text/plain; charset="ISO-2022-JP" Content-Transfer-Encoding: 7bit X-Mailer: Becky! ver. 2.81.05 [ja] X-Rspamd-Queue-Id: 4Tg1nj6nl3z4blG X-Spamd-Bar: --- X-Spamd-Result: default: False [-3.90 / 15.00]; NEURAL_HAM_MEDIUM(-1.00)[-1.000]; NEURAL_HAM_LONG(-1.00)[-1.000]; NEURAL_HAM_SHORT(-1.00)[-0.995]; DMARC_POLICY_ALLOW(-0.50)[nugae.org,none]; R_DKIM_ALLOW(-0.20)[nugae.org:s=rs20240131]; R_SPF_ALLOW(-0.20)[+mx]; ONCE_RECEIVED(0.10)[]; MIME_GOOD(-0.10)[text/plain]; RCVD_VIA_SMTP_AUTH(0.00)[]; RCPT_COUNT_ONE(0.00)[1]; RCVD_COUNT_ONE(0.00)[1]; MIME_TRACE(0.00)[0:+]; ASN(0.00)[asn:9371, ipnet:49.212.0.0/16, country:JP]; RCVD_TLS_ALL(0.00)[]; MID_RHS_MATCH_FROM(0.00)[]; MLMMJ_DEST(0.00)[freebsd-users-jp@freebsd.org]; FROM_EQ_ENVFROM(0.00)[]; FROM_HAS_DN(0.00)[]; ARC_NA(0.00)[]; TO_DN_NONE(0.00)[]; PREVIOUSLY_DELIVERED(0.00)[freebsd-users-jp@freebsd.org]; TO_MATCH_ENVRCPT_ALL(0.00)[]; DKIM_TRACE(0.00)[nugae.org:+] 西村です。 sysctl net.inet6.ip6.forwarding=1 # ↓が無いと.ip6.forwardingが有効になってると、rtadvからデフォルトルータを受け取ってくれなくなってIPv6のゲートウェイを見失う sysctl net.inet6.ip6.rfc6204w3=1 > net.inet6.ip6.rfc6204w3: Accept the default router list from ICMPv6 RA messages even when packet forwarding is enabled らしいので、これの追加で行けませんかね? Reply to <20240221234639.4904cfff@nowhere.oikumene.ukehi.net> Hiroo Ono wrote: > 小野寛生です。 > > auひかりのルーターの下に FreeBSD の箱をぶら下げて、家庭内LANを2つのセグメントに分けています。 > vnet jail をゲートウェイルーター用にして、 > > em1: 外向き > epair0b: 内向きA > epair2b:: 内向きB > > という風に分けて、WIDE DHCP6 でアドレスを取ってきて、rtadvd で内向きAと内向きBに配布することが出 > 来ています。 > > em1 に なんとか:1::/64 > epair0b 配下に なんとか:2::/64 > epair2b 配下に なんとか:3::/64 > > とやって、rc.conf に関連する設定としては以下のようにすることで、 > > ifconfig_em1_ipv6="inet6 accept_rtadv" > ipv6_cpe_wanif="em1" > dhcp6c_enable="YES" > dhcp6c_interfaces="em1" > rtadvd_enable="YES" > rtadvd_interfaces="epair0b epair2b" > ipv6_gateway_enable="YES" > firewall_enable="YES" > firewall_flags="-p m4" > firewall_type="/etc/ipfw-gate.conf" > > em1から外 ⇔ epair0b配下 と em1から外 ⇔ epair2b 配下で IPv6 で通信はできるのですが、 > epair0b配下 ⇔ epair2b配下 の IPv6 での通信が通りません。 > IPv4 はそれぞれ 192.168.1.0/24, 192.168.2.0/24 でプライベートアドレスを振って > gateway_enable=YES とやって通信できています。 > ipfw でフィルタリングはしていますが、 > pass icmp6 from any to any > pass ip6 from any to any > で素通しにしても通信出来ませんでした。 > 何が悪いんでしょうか。 > > netstat -rn -f inet6 の結果はこんな感じになります。 > > Internet6: > Destination Gateway Flags Netif Expire > ::/96 ::1 UGRS lo0 > default fe80::a10:86ff:fe43:ad2c%em1 UG em1 > ::1 link#1 UHS lo0 > ::ffff:0.0.0.0/96 ::1 UGRS lo0 > 240f:3f:802f:1::/64 link#2 U em1 > 240f:3f:802f:1:224:81ff:fe81:5b09 link#2 UHS lo0 > 240f:3f:802f:2::/64 link#3 U epair0b > 240f:3f:802f:2:6c:cfff:fec7:1f0b link#3 UHS lo0 > 240f:3f:802f:3::/64 link#4 U epair2b > 240f:3f:802f:3:17:7bff:fee7:360b link#4 UHS lo0 > fe80::/10 ::1 UGRS lo0 > fe80::%lo0/64 link#1 U lo0 > fe80::1%lo0 link#1 UHS lo0 > fe80::%em1/64 link#2 U em1 > fe80::224:81ff:fe81:5b09%em1 link#2 UHS lo0 > fe80::%epair0b/64 link#3 U epair0b > fe80::6c:cfff:fec7:1f0b%epair0b link#3 UHS lo0 > fe80::%epair2b/64 link#4 U epair2b > fe80::17:7bff:fee7:360b%epair2b link#4 UHS lo0 > ff02::/16 ::1 UGRS lo0 > > IPv4 は通るので気づいていなかったのですが、IPv6 で外から接続できていたのが、家に帰ってくると繋がら > なくなるという現象が起きてずっとそんなだったことがわかりました。 > ---- > Hiroo Ono > -- NISHIMURA,Yutaka./西村ゆたか