web-dev-qa-db-ja.com

FreeBSD:刑務所でのIPv6(ezjail)

私はFreeBSD10.1を使用していて、サーバーをセットアップ中です。少し面倒だった後、私はなんとかIPv6を実行させることができました。

現在、ezjailを使用して刑務所を設定しており、IPv4インターネットアクセスを使用して作業フレーバーと刑務所を設定する方法を学びました。

しかし、刑務所でIPv6を機能させることができず、その理由がわかりません。

刑務所内の私のlo0インターフェースはIPv6アドレスを取得しません。

何が足りないのですか?

/etc/rc.conf

[…]
gateway_enable="YES"
ipv6_gateway_enable="YES"
[…]

/usr/local/etc/ezjail/test

[…]
export jail_test_ip="lo0|10.0.0.2,lo0|fe80::2"
[…]

ifconfig

[…]
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
    options=600003<RXCSUM,TXCSUM,RXCSUM_IPV6,TXCSUM_IPV6>
    inet6 ::1 prefixlen 128 
    inet6 fe80::1%lo0 prefixlen 64 scopeid 0x2 
    inet 127.0.0.1 netmask 0xff000000 
    inet 10.0.0.2 netmask 0xffffffff 
    inet6 fe80::2%lo0 prefixlen 128 scopeid 0x2 
    nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL>
[…]

刑務所ifconfig

[…]
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
    options=600003<RXCSUM,TXCSUM,RXCSUM_IPV6,TXCSUM_IPV6>
    inet 10.0.0.2 netmask 0xffffffff 
    nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL>
[…]
1
basbebe

サーバーのrc.confは次のとおりです。

ifconfig_re0_ipv6="inet6 accept_rtadv"

(必要に応じて静的ipv6アドレスを追加できます)私の環境では、ルーターが他のシステムにIPv6アドレスを提供します。

サーバー自体のifconfig

re0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
This is the server ip config
         ether 22:22:22:22:22:22
         inet6 fe80::1ae1:b1ff:fe11:1234%re0 prefixlen 64 scopeid 0x1
         inet 172.16.0.200 netmask 0xffffffff broadcast 172.16.0.200
         inet6 2001:123:4567:0:1234:1234:1234:1234 prefixlen 64 autoconf
         inet 172.16.0.20 netmask 0xffffff00 broadcast 172.16.0.255
         nd6 options=23<PERFORMNUD,ACCEPT_RTADV,AUTO_LINKLOCAL>
         media: Ethernet autoselect (100baseTX <full-duplex>)
         status: active

ここで、次のように構成します。/usr/local/etc/ezjail/anysystem

export jail_proxy_ip="172.16.0.200,2001:123:1234:0:1234:1234:1234:1234"

(コンマの後に空白なし)

このjailを再起動し、jailコンソールに移動して、ifconfigを実行します。 1つのipv4アドレスと1つのipv6アドレスが表示されます。

uname -a:
FreeBSD 10.2-RELEASE r286666

私はこれをイカの刑務所でテストしました、そしてそれはうまく働きます。

1
luckystrike