FreeBSDでルータ作成ができなくてこまっています

当方初心者で、設定に丸3日程かかっていてかなりこまっています。
教えてください、よろしくお願いします。

FreeBSD7.2を使いブロードバンドルータとして動作させようと思っています。

接続方法はWANのIPをDHCPクライアントでIPSから取得し
LANのIPは手動で設定し、Vistaを接続してインターネットに接続したいです。

FreeBSDビギナーズバイブルを見ながらPacket Filterを設定し、Vistaでインターネットに接続しようとすると、DNSの構成に問題がある可能性が有るとエラーがでます。

re0 WAN
em0 local

rc.confの設定は
----------------------------------------------------------

defaultrouter="192.168.1.1"
gateway_enable="YES"
tcp_drop_synfin="YES"
icmp_drop_redirect="YES"
pf_enable="YES"
pf_rules="/etc/pf.conf"
pflog_enable="YES"

hostname="*****.localhost"
ifconfig_re0="DHCP"
ifconfig_em0="inet 192.168.1.1 netmask 0xffffff00"

keymap="jp.106"

----------------------------------------------------------

Vistaのネットワーク設定は
IPアドレス　192.168.1.18
サブネットマスク　255.255.255.0
デフォルトゲートウェイ 192.168.1.1

優先DNSサーバー　192.168.1.1
代替DNSサーバー　FreeBSDのnameserver

設定している内容もあまり解かっていませんが、ブロードバンドルータを作りたいので教えてください、よろしくお願いします。

No.1 ベストアンサー 回答者： foitec 回答日時： 2009/06/08 08:54

PPPoEを使用するためと、ipfwによるカーネルによるパケット転送を禁止し、

Daemonでのパケットフィルタリングを行うためにカーネルの再構築が必要になります。
カーネルは再コンパイルしましたか？

何もしなくとも動く場合がありますが
options NETGRAPH
options NETGRAPH_PPPOE
options NETGRAPH_SOCKET

pseudo-device ppp 1
pseudo-device tun

もし、natdも有効にするのなら以下の設定も追加します。
natd_enable="YES"
natd_interface="xx0"
natd_flags="-f /etc/natd.conf"
以上を再構築して下さい。

で、
＞接続方法はWANのIPをDHCPクライアントでIPSから取得

IPS ? ISPのことでしょうか？
実際に接続にはモデムを使いますか？それとも光で直接ONUでしょうか？

PPPoE(ISP接続）の設定はどのように？
ppp の設定は /etc/ppp/ppp.conf にて行います。
接続のための ID とパスワードを記入しますので、パミッションに気をつける必要があります。
default:
set log Phase Chat IPCP CCP tun command
ident user-ppp VERSION (built COMPILATIONDATE)

set device PPPoE:dc0
set MRU 1492
set MTU 1454

accept CHAP
accept lqr
enable lqr

set timeout 0

foo:
set authname xxxxxxxx　←ISPのID
set authkey xxxxxxxx　←ISPのPass
add default HISADDR ←、接続時に自動的に default gateway を設定
ISPから gateway の指定を受けていない場合は、これを記入しておかないと何もできなくなります。

rc.conf に ppp を自動起動するための設定を入れます。
ppp_enable="YES"
ppp_mode="ddial"
ppp_nat="NO"
ppp_profile="foo"
gateway_enable="YES"　←　ルータとして使うため。

ルーターとしては
rc.confでgateway_enable="YES"で成立します。
但し、パケットが両端から素通しです。
WAN側からの侵入を防ぐフィルタが必要ですね。
IPFWやIPFilterとNATをそれぞれ組み合わせるのが普通の様です。

＞DNSの構成に問題がある可能性が有るとエラーがで

ファイァーウォール（フィルタ）でDNSクエリを許可の設定がありますか？

この回答へのお礼

回答ありがとうございます。

当方KCNの１Gサービスを利用していまして、認証は必要でない為PPPoEは使用しなくてもインターネットに接続できるそうです。

＞接続方法はWANのIPをDHCPクライアントでIPSから取得
ご指摘のとおりISPです

＞ルーターとしては
＞rc.confでgateway_enable="YES"で成立します。

rc.confにはgateway_enable="YES"と記述しています

＞WAN側からの侵入を防ぐフィルタが必要ですね。
＞IPFWやIPFilterとNATをそれぞれ組み合わせるのが普通の様です。

普通ではないのかもしれませんがPacket Filterをフィルタとして利用を考えています

＞ファイァーウォール（フィルタ）でDNSクエリを許可の設定がありますか？

ビギナーズバイブルのPacket Filterの設定で　[IPマスカレード UDP 透過] の設定にdns,ntpとなっているので許可はされていると思いますが…

pfctl -f /etc/pf.confとコマンドを入力すると

/ec/pf.conf:36: syntax error
/ec/pf.conf:43: syntax error
/ec/pf.conf:46: queue std_q has no parent
/ec/pf.conf:46: errors in queue definition
/ec/pf.conf:47: unknown unit kb
/ec/pf.conf:156: syntax error

pfctl:syntax error in config file: pf rules not loaded

と表示されたのでPacket Filterを見直してみます
見直しますが、何かアドバイスがあったり勘違いしてそうな所があれば教えて下さい、よろしくお願いします。

お礼日時：2009/06/08 16:37