[freebsd] マイIPの利用

今更ながら，これってかなり敷居の高いサービスと思い知る．ただ繋いだだけじゃ全く使えなくて，ルーターの設定をかなりトリッキーにしないと使えない．動いてると思ったら，SMTPが動的IPのままになっていて，某サーバーからmailが弾かれていてようやく気付く．以下その設定のメモ．
公開サーバーとして外から来るアクセスの場合，応答パケットがDefault gatewayの方へ流れていってしまう対策が必要．このあたりとか見て，ipfwで対処．Default gatewayのInterfaceから出ようとするところをSourceIPで判別して捕まえて，固定IP側のGatewayにnext hopを書き換え．pfで同じルール書いても，何故かうんともすんとも効かなかった．ngとかtunデバイスはダメなのか？
次にやっかいなのが，中から外へのアクセスで，敢えて固定IPでアクセスする必要のあるサービス．たとえばSMTPとか（逆引きチェック対策）．プロトコルを見てルーティングする方法を色々検討してみるが，相当ややこしく，そしてうまくいかなかった，Linuxで幾つかのフィルタ組み合わせで実現できた例はあるらしいけど，natしてさらに経路制御をいじって…というのがどうにも．素直にサービス側でバインドするInterfaceを限定することに．sendmailなんで*.mcファイルにてCLIENT_OPTIONSにて送信元アドレスを指定．あとは先のipfwのルールが効く．
ftpのアクティブモードなんかもサーバーからコネクション張りに行くが，ソコは未検証．素直にクライアント側でパッシブモードにして貰う．アクティブがきちんと通るように設定されたクライアント側のルーターも少ないことだし．