FreeBSDでBBルータを作ろう互助会

>>911

> なんか泥臭いと感じてまして・・・

動的IP＆NATをやっている時点で、もうね。

>>917
このスレにも報告があるけど、3.13にはPPoEマルチセッションにバグがある。

>>916
しかしkernelモードだけでPPPoEして、かつPMTUD Blackholeに対処しようとすると、ipfilter(ipnat)が一番まともっぽい解決方法な訳で。

だからといってIPCPで拾ってきたアドレスをipfilter側でなんとかすれ
というのはお門違いなわけで

>>885
i82559を1000円以下で売っている店の情報きぼんぬ。

i82557は、COMPRO秋葉原2号店でつ。

>>918
それは固定IP以外のサーバー構築を認めないというあんたのスタイルだろ
いいじゃねぇかべつに、泥臭くても動いたモンの勝ちだぜ
だいたいこのスレで動的IPを否定つうか軽視する発言するのはおかしいだろｗ

>>918,923
MX を動的IPに向けるのはセキュリティ的にいかがなものかと思うけど，
http 等のアクセスが他の人に行って迷惑，とかいうのは P2P が全盛
になってしまった昨今では説得力ないよね．

>>922
適当に巡回してるときに見つけるだけ。↓この辺行ってみたら?
http://pc.2ch.net/test/read.cgi/unix/1006754560/

もういっちょ
http://pc3.2ch.net/test/read.cgi/jisaku/1047392411/

>>924
誰もMXを動的IPに向けるとは言ってないわけだが…

>>924 MXってなに？　P2Pのopennapのやつ？
それって論点になってるのか？
サーバーサービスを動的IPで公開することと、MXなんたら
のあんたの意見はなんの関係もないと思うが
コピペか？

>>928
　　　　　　　巛彡彡ミミミミミ彡彡
　　　　　　 巛巛巛巛巛巛巛彡彡　　　　　　　
　　　r､r.r ､|:::::　　　　　 　　　　　|　
　　r |_,|_,|_,||::::::　　　　 ／'　　'＼ |　
　　|_,|_,|_,|/⌒　　　 　 (・ )　　(・ )|　　　　 ハァ？
　　|_,|_,|_人そ(^i　　　　⌒ ) ･･)'⌒ヽ　　
　　|　)　　 ヽﾉ　|.　　　┏━━━┓|　
　　|　　`".｀´ 　ﾉ　　 ┃　ノ￣i　┃|　　
　 人　　入＿ノ´　　　┃ヽﾆﾆノ┃ﾉ＼　　　
／　　＼＿／＼＼　　 ┗━━┛/|＼＼
　　　　　 ／　　 ＼　ト ───ｲ/　　 ヽヽ
　　　　 /　　　　　 ｀　─┬─ イ　　　　 i i
　　　　/　　　　　　　　　 | 　　　　　Y　　| |

>>911 NETGRAPH関連のオプション全部はずす。/boot/loader.confでng_ether_load="YES"する。
>>928 加われない話題に、無理して加わろうとしないほうが良い。

>>928
釣り？
>>927
いや，一般論として動的アドレスでサーバを立てることが問題になることって，
MX を向ける時以外にはないんじゃないかなというどっちかというと >>918 に
対する疑問．さすがに NS にしちゃう人はいないだろうから，他に問題になる
ことってある？

動的 IP で DDNS への変更が追いついていない状態というのは
DNS spoofing を食らってるのと同じ。

>>931
勝手な思い込みでは？

話しを元に戻して、動的IPでもIPフォワードは出来ないとまずいというか
それができないBBルーターなんて存在しない
WinMXだろうとWinnyだろうと使うアプリの善悪なんてどうでもよくて
動的IPをNATで上手く設定できないってのは、FreeBSDの実装不足
と考えていいのでは？

>>928=>>934?

>>934
ifベースで扱えるのだから何も問題ないと思うが。
運用中にIPアドレスが変動するなんていう特定の状況に依存する必要もない

>>934
インタフェースのレベルが違うものと比べられても。
既出のようにipnatでもPPPのセッションが確立されたときにNAT tableを更新す
るようなスクリプトが走るようにすれば、BBルータのインタフェース的なレベル
からは一緒じゃん。
第一カーネルにそういう処理を組み込むなら汎用的な枠組になるべきだけど、一
つのインタフェースに二つも三つもアドレスがつくときとかどうするのさ。

>>934
> 動的IPをNATで上手く設定できないってのは、FreeBSDの実装不足
> と考えていいのでは？
FreeBSD(ipnat)の実装不足じゃなくて>>904&&回答してる奴が、ipnatのドキュメント読んでないのが原因な訳で。
rdr ng0 0.0.0.0/0 port XXXX -> 192.168.0.3 port XXXX tcp

>>845 おい。unnumberedのパッチ早く作れよ。

質問です。
# cp /usr/src/sys/i386/conf/GENERIC /usr/src/sys/i386/conf/PCROUTER
# ee /usr/src/sys/i386/conf/PCROUTER
# cd /usr/src
# make buildkernel installkernel KERNCONF=PCROUTER
でhttp://www.yggdrasil.jp/ygg14.html
このサイトの通りに組んだのですが、
mpd -b とやった段階で
#module_register: module netgraph already exists!
linker_file_sysinit "netgraph.ko" failed to register! 17
って出てしまいます。
何が原因なのでしょうか？

>>939
>>914

どうもです。

>>939
>>152

pppを光対応してほしいなぁ。
ppp+ipfw+natdっていう構成になれちまったから、
今からmpd+ipf+ipnatっていう構成になれるのは・・・
mpd+ipfw+natdっていう構成ができればいいんだけどなぁ。

>>943
できますが

>>944
でもtcpmssd通さないとだめっしょ？

>>945
うん

>>845 mssを書き換えるパッチも作れ。

http://renaud.waldura.com/doc/freebsd/pppoe/
に載ってる、
MYADDR:
# start MSS correction daemon
! /usr/local/etc/tcpmssd.rc start INTERFACE
のINTERFACEはWANかLANどっちを指定すればいい？

>>948
椀

>>949
サンクス
あともう一つ質問なんだけど、
http://renaud.waldura.com/doc/freebsd/pppoe/
に載ってるtcpmssd.rcの設定で
# arguments
ACTION=$1
のACTION=の後何書いておけばいい？

>>950
ハァ?
tcpmssd.rc start|stop iface

ほそ○わさんmpdでも実験してplz-

紹介料の事で頭がｲﾊﾟｰｲでそんな余裕ありませーん

質問です。
FreeBSD7.2でmpd+ipfilter+ipnatでルーター組もうと思ってるのですが
カーネルオプションでbpf殺すとエラー出ません？

回避できた人居ますか？

FreeBSD 7.2 は 2032 年 11 月に延期されました.
http://pc.2ch.net/test/read.cgi/unix/1000867344/

>>954
mpdがパケットの交通整理にbpf使うから必要。.koをロードしても良いが。
>>845 bpf使わなくても済むパッチ作れ。

必死にmpd＋ipfw＋natdな構成作ってまつ。

>>954 エラーでてもべつにいいじゃん
通信できれば

>>958 のような無責任なこと言う人はカスです。
エラーを放置しておくことは、ネットワーク上では
他人に迷惑を掛け続けることになる可能性がある
ということをなぜ理解できないのでしょうか。

いや、、エラーってのはカーネルをmake出来ないって事で・・・

機種依存文字使うような天カスに「他人に迷惑」とか言われたくねーよな。

!= 958 じゃ

>>959　問題はエラーの種類を理解した上でそれが仕様上問題なければ
良いという意味だと思うが・・・

0か1しかないのかよ・・・おまえには

ルーター組もうとしてたらFreeBSDがバグった・・・
ifconfigでIP取れてるのにping送れない
オマケにrc.confの内容が各項目２つずつかかれてて、しかも"YES"と"NO"両方書かれてるｗ

なんなんだｗ

>>964
> ifconfigでIP取れてるのにping送れない
エラー内容は？
ipf か ipfw の設定っぽいが

> オマケにrc.confの内容が各項目２つずつかかれてて、しかも"YES"と"NO"両方書かれてるｗ
下側が有効（上書きされる）

>ifconfigでIP取れてるのにping送れない
1)ICMPは全部通してみる
2)デフォルトルートを確認

pppのスループットをあげてくれないかなぁ。
やっぱりpppの方がお手軽で楽だし。