dionつまりKDDIに変えた話です。

internet
|
dion router
|192.168.0.1
|
|
|rl0:192.168.0.2 (と固定アドレス)
OPENBSD (/etc/mygate を 192.168.0.1 にしてる)
|192.168.72.50
|
|
HUB
|
192.168.72.66
GENTOO

になります。

こまったのは、dion routerは OPENBSD のNICに ローカルアドレスしかあててくれません
         (インターネットのグローバルアドレスじゃないんです)。

OPENBSDの設定は YAYOOBBの時代と比べても
/etc/postfix/main.cfなどは変えてません。

ただ 
noroute="{ 127.0.0.0/8, 192.168.0.0/16, 172.16.0.0/12, 10.0.0.0/8, 255.255.255.
255/32 }"

noroute="{ 127.0.0.0/8, 192.168.72.0/24, 172.16.0.0/12, 10.0.0.0/8, 255.255.255.
255/32 }"
にしないと、 GENTOOがインターネットと更新不能になります
192.168.72.0/24 にしたのはrl0の方には192.168.72.0/24は無いはずで
これがインネッ トに来れないようにしたわけです。


まず wwwサーバーが動いてるかの確認ですが、GENTOOからはできません。
この事情はどなたのページだったか忘れましたが

必 要なぶんだけNATエントリを編集し、使用するNATエントリにチェックを付けたら、適用ボタンを押したあと登録ボタンでAtermを再起動しましょう。
  LAN内からは外部へサーバーの公開が無事できたかを確認できないの で、友人に試してもらうなどで確認してもらってください

と書かれてる通りです。
そう何回もは迷惑をかけられ無いので GENTOOからsshで okou.dyndns.org にはいって ここで
   lynx nakzin.dyndns.orgしま す。
すると 外から 入った事になり 無事以下になります。
しか しdion routerを 以下のように設定します

パケットフィルター設定は以下です

OPENBSDでWWW、SMTP、POP サーバーを動かしてるので こういうふうに穴を空けてます。
22は     sshです。
5000は openvpn用です。


[ポートマッピング設定]は以下です

smtp、www、pop、ssh、5000を狙って DIONのルーターにきたものは
192.168.0.2つまりopenbsdに転送されます。
以上 dion routerの設定でした。





さて一方実際のメーラーを使うGENTOOのsylpheedの設定は

となります。
         

do_ipcheck.bat は ルーターの背後にあるんで

/root/ipcheck.py -q -d /etc/ipcheck -i rl0 -w ID PASSWORD nakajin.dyndns.org
ダメです
# ./ipcheck.py --help
にて
3) web IP detection may be used if your device is not supported
python ipcheck.py -r checkip.dyndns.org:8245 ...
where ... = username password hostnames
This method is used if you specify the -r option.
IMPORTANT: Do not run web based IP detection more often
than once every 15 minutes.  It is costing dyndns bandwidth.
なので以下 となります。

#!/bin/sh
/root/ipcheck.py  -r checkip.dyndns.org:8245 -d /etc/ipcheck  ID PASSWORD nakajin.dyndns.org