1 :
名無しさん@お腹いっぱい。 :
2007/02/20(火) 13:21:31
なんで次のスレを立てるまえに埋めるかな〜
5 :
名無しさん@お腹いっぱい。 :2007/02/20(火) 13:42:59
次スレ立てるのが遅いだけだろ、ノロマが
pps
ああ、なんか見付からんと思ったら スレタイが*BSDに変ってた。
vrrpd使ってる人いる?
10 :
名無しさん@お腹いっぱい。 :2007/02/26(月) 04:49:33
freevrrpdを眺め中
12 :
名無しさん@お腹いっぱい。 :2007/02/27(火) 21:43:08
おれは *BSDで より FreeBSDで の方が良いと思うけどな。 *BSDにまたがる話題は主にルータ全般とか基礎がらみの話になるんで、それならLinuxだってWindowsだって含めていい。 *BSDという中途半端なくくりにする意味があまり感じられない。
旧スレで中心の話題の一つだったmpdって他のBSDで使えるのか?
らしくなってきました
18 :
名無しさん@お腹いっぱい。 :2007/03/02(金) 15:01:00
>>13 どっちでもいいんじゃない?
スレ数の節約としては*BSDでいいだろうし、
そいういう趣旨とていはFreeBSD限定でもいいし、
スレ数の節約という意味ではUNIXでBBルータを作ろう互助会でもいいかもしれないし。
*BSDになるとNASとかのアプライアンス機器の話題もできそうで良いかも。
ていうか、いっそ "*BSD" も外せよ。 Linux以外なんでも可でいいだろ。
UNIXでBBルータを作ろう互助会説か それでもいいかもね
んじゃ次スレでな。
このスレが900を超えたら思い出してください
■ このスレッドは過去ログ倉庫に格納されています
Linuxでいうbondデバイスをng_etherとng_one2manyをなんとか入れたけど、、、 でかいファイルをupとかdownすると落ちる。。。。 たぶんメモリの割り当てが小さいと思うんだけど、、そのあたりをカーネルに指示する方法、ありませんか?
>>26 どういう構成でどういう設定をしたの?
いや、適切なアドバイスとか出来るかどうかわからないけど。
>>27 最初はここを参考にした→
http://blog.milkcup.jp/tahkun.php?itemid=210 でもケーブルを抜くと50%パケットロスになるからいろいろ調べて、
で、最終的にここに辿り着いた→
http://lists.freebsd.org/pipermail/freebsd-net/2005-February/006500.html ↓みたいな/etc/rc.localを置いてある
#!/bin/sh
bge0_mac="00:11:22:33:44:55"
ifconfig bge0 up
ifconfig bge1 up
kldload ng_ether
kldload ng_one2many
kldload ng_eiface
ngctl mkpeer bge0: one2many lower many0
ngctl connect bge1: bge0:lower lower many1
ngctl msg bge1: setenaddr $bge0_mac
ngctl mkpeer bge0:lower eiface one ether
ngctl msg bge0:lower.one set $bge0_mac
ngctl msg bge0:lower setconfig "{ xmitAlg=1 failAlg=2 enabledLinks=[ 1 1 ] }"
#この時点でngeth0デバイスができている
ngctl mkpeer bge0: one2many upper one
ngctl connect bge0: bge0:upper lower many0
ngctl connect bge1: bge0:upper lower many1
ngctl msg bge1: setpromisc 1
ngctl msg bge1: setautosrc 0
ngctl msg bge0:upper setconfig "{ xmitAlg=1 failAlg=1 enabledLinks =[ 1 1 ] }"
ifconfig ngeth0 inet 192.168.1.100 netmask 255.255.255.0
長いので続きます。。
>>28 の続き
これで中からと外からの両方からpingを打ち続けながらLANケーブルを抜いてみたんだが
0%パケットロス(つまり成功!)
で、喜んでそのままいくつかのportsを入れてる途中でinterfaceが落ちまくったんで、、、
ng_etherをやめて、bge0にip addressを振ってみたら全然落ちない。。。
というわけです。
なるほど興味深い それから interfaceが落ちまくった時の、なにかしらメッセージとかログとかがあればおいておくのがいいかも。 それから使用しているFreeBSDのバージョンとか。参考にしているリンクからすると5.xなのかな? さらに、あんまり関係ないとおもうけどbge0とbge1がつながっている機器が何かとか。
31 :
名無しさん@お腹いっぱい。 :2007/03/07(水) 12:31:00
>>30 ログには何も書かれてないですねぇ。。。
コンソールには確認できないけど、何か書いてあるかもしれないな。
↓環境周りの情報
ハード: Dell PowerEdge860
CPU: Intel(R) Pentium(R) D CPU 2.80GHz (2800.11-MHz 686-class CPU)
FreeBSD/SMP: Multiprocessor System Detected: 2 CPUs
cpu0: <ACPI CPU> on acpi0
cpu1: <ACPI CPU> on acpi0
SMP: AP CPU #1 Launched!
本当は4GB積んであるけど、500MBはなぜか認識せず。(これは放置w)
real memory = 3757834240 (3583 MB)
avail memory = 3678466048 (3508 MB)
#uname -a
FreeBSD myhostname 6.1-RELEASE FreeBSD 6.1-RELEASE #0: Sun May 7 04:42:56 UTC 2006
[email protected] :/usr/obj/usr/src/sys/SMP i386
ああbgeがつながっている本体もそうだけど、スイッチかなにかにつながっているとおもうので その機器を周辺情報として分かったらなにか足しになるなかなならないかな とか
>>28 なんか、この設定だと、one2manyノードを2個作ってる気がするんだけど、正しい?
ngctl mkpeer bge0: one2many... やってるのが2行あるって意味ね。
freebsd-netのメールにある2種類の設定の、どちらとも違う設定をしている気がする。
>>32 ただのsw。特に何の特徴もない。
>>33 man ng_etherするとupperとlowerがdevice layerかprotocol layerかの違うとあるからmkpeer bge0 one2many [upper|lower] しているのは問題ないと思います。
>>34 ngctl listしてみなよ。one2manyが2個出来てるはず。
>>35 とすると、2つめのngctl mkpeer bge0の行を削除かな。
とは逝っても、今はすでにサービスが稼働してしまっているから
テストマシンで試してみるかな。
#確かにそういわれればまずいと思いますね。。。
>>37 おもしろい!
fontconfig: Couldn't retrieve font family name.
がたくさん出るけど画像は出るし。
urwfontsかurwfonts-ttfいれる これ、基本。
わーい!
>>38 のメッセージはでなくなったよ!
でもフォント入れないほうが字は読みやすいけど
>>15 miniupnpdで格闘したんだけど、udpのリダイレクトってpfではかなり厄介だった。
結局natとrdrの両方ルールを作る事にしたけど、linux-igdではどうやってる?
>>41 うちは
rdr pass on <ext_if> proto <protocol> from any to (<ext_if>) port <outer_port> -> <inner_ip> port <inner_port>
でやってます。
いいかげんかもしれないけど、自分の使ってる範囲ではこれで動いてるようなので……
内→外の nat については、/etc/pf.conf で特定のポート以外 keep state で
pass させちゃってます。
pfsense簡単すぎワロタ
44 :
名無しさん@お腹いっぱい。 :2007/04/26(木) 23:34:55
NetBSDでも pf が使えるようになったみたいだけど ipfに比べてパフォーマンスはどうなんでしょう?
45 :
名無しさん@お腹いっぱい。 :2007/05/01(火) 07:39:25
netbsd-3.1のpppoe接続なんだけど、つながらないのでキャプチャしたところ、 PPP-LCPのネゴのConfiguration Requestの中でMRUサイズを1500bytesで リクエストしてしまいます。 プロバイダ側がConfiguraion NakでMRUサイズを1492bytesで返してくるん だけど、netbsd側が再びMRU:1500でリクエストをしてこれを何度も繰り返して 結局pppoeがterminateしてしまい再接続リトライを繰り返している模様・・・ pppoeってヘッダが8byteあるからJumboフレーム通せる装置じゃない限り MTU・MRUが1500ってことはありえない気がするんですが。 netbsdのpppoeネゴでMRUを指定する方法ないですかね
>>47 値段が安くて低消費電力、実装面積もまあまあ小さくてPQFPだから実装も楽。
負荷がかかるような使い方をしない組み込みの世界では人気あるからだろうね。
49 :
45 :2007/05/02(水) 00:09:53
>48 82550も十分条件を満たしていると思うが。
52 :
名無しさん@お腹いっぱい。 :2007/05/10(木) 00:07:02
*BSDにスレ名が変わったので。 UNIXでルータ作るならどのプラットフォームが一番パフォーマンスいいですかね FreeBSD とか NetBSD とか OpenBSD とか ***Linux とか比較して
>>53 何かソースとなるデータがあればURLきぼん
>>52 BSD三兄弟の中ではおそらくFreeBSDだと思う。
しょぼいCPU限定でならFreeBSD4系がいちばん速いと思う。 6系はカーネル自体がちと重い。 ただ4系はディスコンなのでそのあたりが痛し痒し。
やはりここは2.2.9で
>>56 ルータースレなのでアレだけど、ボトルネックになりがちなファイルシステム
が6系は軽いので4系が一番速いとは言えない場合も多くなった。
まあそこはしょぼいCPUそ前提に話をした56の意を汲むってことで
もとの52はそういう前提がないからアレだけど
5.5でpf+mpdにした僕は論外ですか・・・
>>61 ナニをいっているのですか?
しょぼくないCPUを使っているならそれでもいいんじゃない?
アウトカミングいいねえ
君のアウトカミングを受け止めたい
FreeBSDのports、 mpd-4.1 → mpd-4.2 にあがってたので portupgradeしたら・・・ PPPoE張る旅に defaultルートが設定されなくなった。 mpd.conf には set iface route default はもちろん書いてるのだが。 4.1からmpd.confはな〜にもいぢってない。 いちいち手打ちでデフォルトルート打ってる。 めんどう。
俺のmpdはいまだに3.18だぜ FreBSD-7.0だと4.xじゃないとだめだけどな!(だっけ?
>>67 もう気づいてるかもだけど、mpd-4.2.1で直したってさ。
portsも更新済みだそうで。
70 :
名無しさん@お腹いっぱい。 :2007/07/05(木) 18:59:36
pfsenseの1.2はいいね!
PPPoEマルチセッションはできるようになってないのか・・・
>>68 そなのか? いつ頃から???
うちじゃ -current + 3.18 で元気に動いてるんだが???
# っても, 2月ほど前の -current だが...
>>73 単なる勘違いであることは想定しておいてね!
FreeBSD 6.2-STABLE + mpd-4.2.2 なんだけど、手で open しないと繋がらない。 set iface disable on-demand はしてあるんだけど、何を忘れてるんだろう?
mpd_enable="YES"を/etc/rc.confに書き忘れ?
まだmpd-4.xを使ったことがないエスパー参上。 mpd.confにopen iface mpd.linksにset pppoe enable originate があるかどうか。
78 :
75 :2007/07/17(火) 23:10:17
>>76 えと、書いてあるし、ps すると動いてるし、ng0 とかも出来てる。
localhost 5005 に telnet して、手で open すると繋がる。
>>77 その辺は大丈夫。
つか、mpd-3.x から持ってきたのを mpd-4 用に一部直して使ってる。
最初、Label 'startup' not found とか言われて、なんじゃこりゃ、と。
で、mpd-3 の時には普通に繋がってたのよ。
>>78 startup: 以外にもいろいろmpd.confなんかの記法が変わっているけど
そのへんは書き換えた? mpd.conf.sampleなら PPPoE:の項と比較してみるとか
あ、FreeBSD-6.2R で mpd4.2.2で別に手でつながなくても動いているね 目立った違いは new の後に -i がないとか set bundle authname じゃなくてset auth authnameだとか open iface でなくて open だとかぐらいかな?
81 :
75 :2007/07/18(水) 13:52:53
>>80 >open iface でなくて open だとかぐらいかな?
これだった orz
無事繋がるようになりました。
めでたしめでたし
>>83 よく知らんけど、普通に yahoo とかに繋がるとか?
>>84 mpd-3.xではだめだったの?
手元では普通につながるけど
>>85 それはお前がべつのところでmax-mssや mssclampをセットしているからやー
ってことか
なるほどね
mpd4はhttpdが組み込まれている。
>>83 WEBインターフェイスが便利だ、
それと mpd3 は知らないが取得した dns サーバアドレスがスクリプトに渡せるのも助かる
ところで、切断からの自動接続ってどうするのがスマートなの?
>>88 > ところで、切断からの自動接続ってどうするのがスマートなの?
同じく、今まさにハマっていたところ...
set link max-redial 0
と
set bundle disable noretry
を試してみたけど、ダメでした...
# とりあえず、mpd3 に戻した... orz
>>89 それじゃ、ping と /usr/local/etc/rc.d/mpd4 restart 組み合わせるかなぁ〜
91 :
89 :2007/07/19(木) 03:35:08
>>90 だったら ping 打ちっぱなしの、on-demand はどーでしょう?
93 :
92 :2007/07/19(木) 04:54:27
>>89 うちでは、
set link max-redial 0
set bundle no noretry
で、イーサネットケーブル抜いて切断確認→差し直して再接続ができてるけど、
切断からの自動接続ってそういう意味ではない?
95 :
89 :2007/07/19(木) 23:35:56
>>94 そういう意味です。なりました!
ありがとー。
その2行、片方ずつしか試してなかった。。 orz
# というわけで、mpd4 に復帰 (*´Д`*)
ありゃりゃ、ping テスト & リスタートのスクリプト作っちまった…orz
97 :
92 :2007/07/21(土) 14:45:00
既出かもしれないが、PF で priq queue 4個(default 含む)を追加してオーバヘッド見るため
http://speed.rbbtoday.com/ でスピードテストしてみた。
queue無:下り 47Mbps、上り 27Mbps
queue有:下り 1.3Mbps、上り 61Kbps
回線:Bフレッツマンション + hi-ho
CPU:celeron 800MHz
メモリ:128MB
WinXP --- LAN --- [mdp+pf ルータBOX] --- WAN
こんなものなのか?
どういうALTQの設定をしてるのか晒してない以上、何とも。 あと、オーバーヘッド見るならdefault一個でいいんでない?とか。 何のオーバーヘッド見たいのか知らないけど。
どういう設定をしてそうなったのかを書いてもらえると 参考になるかもならないかも
100 :
92 :2007/07/23(月) 11:40:39
設定と言っても単なるプライオリティキューなので以下のようなものです。 OSunam:FreeBSD 6.2-STABLE (前日にビルド) キューは4個、テスト時はネット的にも CPU 的にも他の負荷はほとんど無し。 altq on $ext_if priq queue { vnc, webserver, dflt, ftp } queue vnc priority 9 priq queue webserver priority 7 priq queue dflt priority 5 priq (default) queue ftp priority 2 priq rdr on $ext_if inet proto tcp from any to ($ext_if) port http -> 192.168.0.22 … pass in quick on $ext_if proto tcp from any to 192.168.0.22 port http flags S/SA keep state queue webserver …
101 :
92 :2007/07/23(月) 11:41:37
すいません、ゴミが紛れ込みました。 S/OSunam/OS/
>>100 スピードテスト後の pfctl -s queue -v の結果を見てみたいかも。
>>102 キューを活かして再計測してみました。
// 全てのステータスクリア
# pfctl -F all && pfctl -f pf.rules
// 計測
SPEED 2.5 (speed.rbbtoday.com)
計測日時 : 2007年7月23日月曜日 13時38分34秒
下り(ISP→PC): 1.34Mbps
上り(PC→ISP): 63kbps
// キュー表示
# pfctl -s queue -v
queue vnc priority 9
[ pkts: 0 bytes: 0 dropped pkts: 0 bytes: 0 ]
[ qlength: 0/ 50 ]
queue webserver priority 7
[ pkts: 0 bytes: 0 dropped pkts: 0 bytes: 0 ]
[ qlength: 0/ 50 ]
queue dflt priority 5 priq( default )
[ pkts: 858 bytes: 167507 dropped pkts: 0 bytes: 0 ]
[ qlength: 0/ 50 ]
queue ftp priority 2
[ pkts: 0 bytes: 0 dropped pkts: 0 bytes: 0 ]
[ qlength: 0/ 50 ]
パケットを落として帯域を絞っているようには見えないですね。
>>103 うーん、何が起きてるのかわからん……
altq on $ext_ifという設定で、上りだけでなく下りも影響を受けているということは、
TCPのACKにひどい遅延が入っているからなのか?
altqの設定あり/なしで、routerに対するpingとrouterごしのpingでRTTがどうなるか
見てみるといいかもしれない。
スピードテスト前後のnetstat -sの結果を見比べて何が起きてるのか見てみるのも
いいかも。
motion
Beta version 1.3b3 released!
* added voucher support to captive portal (mwiget)
* wireless LAN improvements
o WPA-PSK and WPA-Enterprise (in hostap mode)
o hide SSID option
* allow dashes in alias names
* added hidden option to disable auto-generation of PPTP rules on WAN (<nofwrulegen/> in <pptpd> section)
* fixed ATA HD spin down feature (using ataidle - needs testing)
* ipfilter TCP window scaling bug fix (see here)
* synced with changes from 1.23 branch
* increased mfsroot size to 14 MB (from 13 MB)
* updated base system to FreeBSD 6.2-RELEASE-p6
* updated PHP to 4.4.7
* updated ipsec-tools to 0.6.7
* updated isc-dhcpd to 3.0.5
* updated Dnsmasq to 2.39
* added kernel patch for fragment bug in ipfilter (contributed by Frank Edwards)
* modified kernel patch to handle ipnat+dummynet in ip_input -> should fix problems with captive portal not reporting downloaded data per user properly when the traffic shaper is on, and also makes per-user bandwidth limits work again
* added ural(4) to list of recognized wireless NICs
* removed "-P" option from boot.config again (doesn't work properly with USB keyboards)
* added kbdmux to kernel config of generic-pc(-cdrom) -> should fix problems with USB keyboards
* use setkey from ipsec-tools now that we use NAT-T
http://m0n0.ch/wall/beta-1.3.php
pfSense 1.2 RC2 released!
New features/improvements present in 1.2-RC2:
* Automatically restarts racoon (ipsec-tools if it wedges)
* Ensure CARP status page cache is cleared before load
* Updated lighttpd to 1.4.15
* APC updated to 3.0.14
* Update to DNSMASQ 2.3.9
* Ensure that rules are cleared from UPNP when service is stopped
* Correectly show IPSEC firewall rules tab when Mobile IPSEC is enabled
* Quality graph misc alignments
* Backport show username on captive portal status screen
* Do not allow aliases named "pptp"
* TCP timeout time fixes
http://pfsense.blogspot.com/
なるほどね
m0n0wall 1.3b4 released!
* captive portal voucher fixes: idle timeout, allow voucher authentication starting with &apos-' (by mwiget)
* console speed for WRAP image is now 38400 as this has always been the default for new WRAP (and ALIX) boards anyway
* modified WRAP image kernel to also work with ALIX.2 (added vr device and USB EHCI + CPU soft reset patches to wrap kernel; tested on prototype board)
o for ALIX, interfaces need to be re-assigned (vr* instead of sis*)
* patched hostapd to support writing PID file; start hostapd with -B flag (fixes problem with wireless interfaces that have WPA enabled not being initialized properly on boot)
* recompiled MPD with current MSS/dial-on-demand patches (also fixes idle timeout bug)
* removed code that auto-selects subnet mask on LAN and OPT setup pages (it"s confusing and doesn"t necessarily get it right)
* recompiled PHP, this time with radius extension
http://m0n0.ch/wall/beta-1.3.php
m0n0wallでssh使えるようになって欲しい。 sshの為だけにpfsense使ってるけど、やっぱm0n0wallのほうが馴染む。
FreeBSDでもベースにして作っちゃえ NetBSDにもツールはあったし
pfsenseまだPPPoEマルチ対応してないのか 外国では流行ってないのかなー
m0n0wallやpfsenseはFreeBSDベースだけど、NetBSDベースの1-CFルータとかない? FreeBSDとあまりに相性が悪いNICを使ってるんで、FreeBSD以外の*BSDでルータを 作りたいんだけど、
fdgwとかは? ただ1.5・1.6用なのと1FD用だから1CFに流用できるかはわからん ちょいと使ってみるわ
FreeBSDで使える11gのPCI接続の無線カード無いかにゃあ
>>116 Atherosチップを積んだ奴なら大抵おk
5312とかインテリジェントなチップはダメだろ。
119 :
113 :2007/10/14(日) 01:08:27
>115 オンボのVT6103。リンクしない事が多すぎる。繋がってもping飛ばすとパケロス 70%とかどんだけー
pen2-233マシンでルータさせてたんだけど、ついに電源が逝ってしまって ショップに行ったんだが、、AT電源売ってない。。。。 しょうがないからyamahaルータを3万で買ってきてバックアップしてあった設定から同じような設定で稼働させました。 正確には覚えてないけど、たぶん10年くらい電源入れっぱなしでがんばってくれてました。 どうもありがとうございました。。。
まぁもう引退させろっていうお告げってことだね、ATXをATにするような ケーブル類もあったような気がしたけど過渡期過ぎると無くなったりするしね。 うちは古いAT電源はパッシブで電源が入れられるので、外付けでHDDや スピンドルドライブのテスト用として重宝してます。 ATXは山ほど余ってるけど、だいたい半分くらいは故障で現役引退以前に 現在のパーツの容量に耐えられなくなって退役って感じだったな。 スレチすまぬ
あーーそういうのがあるのか。 でも今月の電気代を見てから復帰させるかどうか考えよう。 yamahaルータ、結構なんでも出来そうだし
>>123 そう思って、RT107eとか入れてVPN組んだらちょい遅いんで
イラチな人に文句垂れられた。
転載 835 :名無しさん@お腹いっぱい。 :sage :2007/10/27(土) 14:55:46 ipnat/ipfilterが動いているFreeBSDマシンの内側にIPSEC-VPN鯖を起きたいんだ けど、外(WAN側)からVPN鯖へ繋ぐ為の設定が分かりません('A` 市販ルータなら、いわゆる VPNパススルーとかIPSECパススルーの機能な訳ですが FreeBSDで同じことするにはどうすればいいの?
>>125 packetfilter なら protocol 云々を指定すれば転送出来たはず
FreeBSD5.5,mpd3.18+pfで東Bフレ光2ISPマルチセッション・・・ どはまりしてたが何とか抜けれそうだ・・・1週間とは長かった。 ・mpdに前スレ792氏パッチを当てる ・前スレ839-844をよく読む でFA? 一つ、$ext_gw,$ext_gw2の指定方法がいまいち分からなかった。 誰かご教授願いますorz しかし、できてるようで出来てない設定だとng0では繋がるけどng1では繋がらない不思議。 これだからng1もうまくいきそうでpfのルールで無駄に四苦八苦してた。 ('A`)お陰でfreebsdとかなり仲良くなれたぜb
>>127 おま・・環境古すぎ。6.2p8+mpd4.3 だろ。
>しかし、できてるようで出来てない設定だとng0では繋がるけどng1では繋がらない不思議。 $ext_gw 変数なんて使わんで、ベタにng0,ng1 を指定して書いてみ サンプル設定で十分だとおもう。 mpd4 あたりなんか、confの文法変わってるから mpd(3以前)のままじゃ動かんので、書き換える。 pf.conf は、 ipf.conf/ipnat.conf あたりを混ぜてて、好みじゃない。 だから、ipf使ってるけど、QoSやりたいんだよとか考えると、pf/ipfw2のどっちかに なんだよね。 ipf.conf/ipnat.conf -> pf.conf 化するツールがあれば欲しいわ。
130 :
127 :2007/11/02(金) 11:15:47
>>128 ,129
環境は数年前構築したのを流用しようとしたためちょっと古いです。
とりあえずバージョンアップか・・・把握した。
いっその事サクっとクリーンインストールしちゃおうかな・・・
>$ext_gw 変数なんて使わんで、ベタにng0,ng1 を指定して書いてみ
試して見ました。pfctl -s rulesで確認したらちゃんとできてました。ありがとうございます。
しかし相変わらずng1へ接続できなかったです。ng1向けに行きたいpcでnslookupすると、
# pfctl -s state
self udp 192.168.0.***:32770 -> 210.***.***.***:53 SINGLE:NO_TRAFFIC
と出ます・・・
「好みじゃない」は言い訳でpf化できないだけ、と読める
132 :
129 :2007/11/02(金) 11:46:48
>>131 pf で動かしてるルータも何台かあるよ。
pfでpppoeのマルチセッションできるか? 俺できなかった。
pf(4)の話してるときにpfSenseをpfと省略するクズはどっかいってください。
>>130 それ、natできてないね。ng1でnatする設定書いてある?
137 :
127 :2007/11/06(火) 02:12:58
>>137 - $intt_ip を必ず $extt_if に route-to するルールがない
- pass in quick on $int_if from $int_if:network ... があるのでその下の
round-robin のルールが死んでる(直接は関係ないけど)
というあたりが問題だと思います。
>>137 >>チラ裏
/usr/ports をあぼんするべし。
アップグレードが終わったら、/usr/src と /usr/obj を消せば良い。
その後余裕が有れば、ports を再展開するのもいい。
当方の2GBの滅入る鯖はこれで乗り切った。
140 :
127 :2007/11/07(水) 01:34:12
>>138 確認ありがとうございます。
> - $intt_ip を必ず$extt_ifにroute-toするルールがない
pass out on $extt_if route-to ($ext_if ng0) from $int_ip to any
pass out on $ext_if route-to ($extt_if ng1) from $intt_ip to any
> pass in quick on ... round-robinのルールが死んでいる
該当行コメントアウトしました。
以上でうまく行っている気がします。
ありがとうございました。
>>139 /usr/portsはアボン済みです。
パーティションを区切る時に配分を間違えたのかもしれない・・・
# chflags -R noschg ./*
後の状態でこれです。
# df
Filesystem 1K-blocks Used Avail Capacity Mounted on
/dev/ad0s1a 253678 50262 183122 22% /
devfs 1 1 0 100% /dev
/dev/ad0s1e 253678 26 233358 0% /tmp
/dev/ad0s1f 1296326 896642 295978 75% /usr
/dev/ad0s1d 253678 146242 87142 63% /var
とりあえずうまくいっているようなので(?)ルータのFreeBSDはこのままにしようかと思います。
遊び用をもう一台組んでそっちにそろそろ出る7とか入れて遊んで見ようかと思います。
141 :
ナット ◆ZUufTLOWoc :2007/11/08(木) 08:45:54
質問させていただきます。 NetBSD/sparc64-currentでルータ&NAT箱&簡易FWを作ろうとしているのですが、 行き詰まってしまいました。 具体的には、ルータにするマシンはUltra5-270MHz/320MB/40GB HDDなのですが、 それにOSを入れて、ipnatとipfilterをオンにし、ipmonとipwatchdとか sshdとかその辺も一通り書いてみました>/etc/rc.confに。 で、ルータから外界にはpingが名前で引けるようになり(自前でnamedを立てて キャッシュだけのDNSを仕上げました)、これでPPPoEセッションは 確立したなと安心し、次にNATの製作に取り掛かりました。 具体的には、とりあえずオールイン・オールアウトのセキュリティもへったくれもない NATにしようと思い、設定しました。そして、各クライアントマシンへの IPアドレスやゲートウェイアドレスなどはDHCPですべて供給しようと思い、 /usr/shared/example/dhcp/dhcpd.confを/etc/dhcpd.confとしてコピーし、 IPアドレスのリース範囲だけを192.168.xxx.10〜192.168.xxx.99までとし、 その下の部分の設定は消して再起動しました。 すると…すべてのクライアントPCの有線LANにIPが割り振れなくなり、 固定IPの無線LANアクセスポイント(192.168.xxx.210)や コンソールサーバ(192.168.xxx.180)、レーザプリンタ(192.168.xxx.200)のみに アクセスできる状態です。APを通しているからでしょうか、無線LANのみは すべてのマシンでIPアドレスを動的に割り振られ、自在にネットを徘徊できます。 どのマシンでも有線LANにDHCPが作動せず、無線LANのみに正しいIP範囲のIPアドレスが 割り振られている状態です。どうすればいいですか?もちろん無線では外界に出られますが。
ちなみに有線LAN(fxpが多い)には、Windows上からは 169.254.151.253、ネットマスクが255.255.255.0のはずが 255.255.0.0になっていたりします。おっかしいなあ。
スイッチの位置変えたら直りましたw サーセンww
144 :
ナット ◆ZUufTLOWoc :2007/11/08(木) 14:35:44
またまた質問ですが、一般の市販のルータに備わっている 「MACアドレス制御」は可能でしょうか?NetBSDで。 おそらくipfilterのどっかの設定にあるのかもしれませんが、 市販のものだと大体32クライアントが限界ですよね。 たくさん無線LANカードを持っている私としては、32ではちょっと 足りないないんですよ。そこで、NAT/ipfilterの機能に、 MACアドレス制御(登録してあるMACアドレス以外のクライアントの ルータ越えを禁止する)、しかしMACアドレスとIPアドレスを固定させる わけではなく、あくまでDHCPで割り振る、ということは可能でしょうか? どうかご教示ください。
FreeBSDならIPFWで出来る。NetBSDは知らね。
ipfもpfもそんな機能はなかったと思われ。 MACアドレス制御ではないが、認証したユーザーだけ使えるようにするという目的なら、authpf も使えるかもしれない。 やりたいことから考えると、DHCPでIPアドレスを渡す際にMACアドレスに基づいて渡すIPアドレスを変えるという手法もありだと思う。 hardware ethernet, fixed-addressの設定をするとよいよ。
>>146 > やりたいことから考えると、DHCPでIPアドレスを渡す際にMACアドレスに基づいて渡すIPアドレスを変えるという手法もありだと思う。
クライアントのユーザが自分しかいないなら別だが、
一般的には144のような要求のある場所でそれはダメ。
そもそもMACアドレス制限って意味あるの? ブロードキャストをウォッチしていてMACアドレス盗んでなりすまされたら意味無いと思うけど?
無線の場合は簡単に傍受できるから全く意味が無いな。
誰かがそんなこと書いてたなw
無線のキャプチャーツールも色々出てるしねぇ。 まぁ使ってる暗号次第だけどまだWEPなんか使ってたら 10MB位データキャプチャーすれば簡単に復号出来るし。
WEPでもWPAでもMACアドレスは平文。半可通は恥を書く。
>152 >恥を書く 誤字で台無し。
旅の恥は書き捨て
半可通は恥を(かくような嘘っぱちを平気で)書く。 と言いたいんじゃネーノ(ゲラゲラ
いやァ、MACアドレス制御ができるのかできないのかを 訊いたのであって、それが実効性のあるものかどうかは 問題にしてない質問だったわけで…。 市販の安物ルータ(某牛とか)、無線LANのAPにも MACアドレスで弾く仕様はあるでしょ?それを NetBSDでできないかな〜と思ったが、ダメですか。残念。 スタティックIPをMACアドレスに割り振るのじゃダメですよ。 ここで言ってるのは、MACアドレスでフィルタリングしつつ、 かつルータのローカルなDHCPサーバで動的にIPを割り振る、 という話ですから。 識者の方いらっしゃらないかな…。
無線だったら、hostapdでやるのかなぁ?
>>156 IPFWならできるよ
欲しいなら、pfベースで自分で作ってみれば?
需要があればマージされるかもよ
IPFWはFreeBSDべったりだからL2のフィルタリングが出来てる。 pfilインターフェース(pf, ipfilter)じゃ無理。
どなたかALIX手に入れたかしら?
1IP当たりの同時接続数を制限するのは どのFWソフトで出来ますか? (´=∀=`) 1秒間に何個接続を許可するとかもやりたいです
>>161 tcpならいくらでも制御できる。 xinetd でも、tcpserver(djb)でも、お手製のものでも 。
udpは捨てるしかないだろ。
そんなことは判ってると思っているが、知らないと困るので。
mpd4ってmpd3で発生した光プレミアムで接続しようとすると失敗するバグは直ってる?
そんな事くらい、自分で試せばすぐ分かるだろ。
FreeBSD-6.2R + pf + mpd でルータを作る場合、 正しいというかエレガントな起動方法はどうすればいいいんでしょうか? 最初に /etc/rc.d/pf が起動するときは ng0 がないのでエラーが出ているようです。 いちおう、今は /etc/start_if で mpd を起動させたあとに /etc/rc.d/pf start させて動いてますが・・・ ちなみに /usr/llocal/etc/rc.d/mpd --> /usr/local/etc/mpd/mpd.linkup で /etc/rc.d/pf start も試してましたが、 そっちはなくても動きます
ヲレは rc.confで普通に pf_enable="YES" pflog_enable="YES" pf.confで anchor "interface/*" all mpd.linkupで pfctl -a "interface/${interface}" -Fn -Fr -f - <<EOF nat on ${interface} from <internal_net> to any -> ${local} EOF
mpd5ってどお?
しらなかった
>>160 亀レスだけど。
普通にNetBSD/i386が動いてるよ。
>>171 お、いくらぐらいだった?20664円とか?
なるほどね そのうち買おう
まあFreeBSD6.xベースになるととたんに重くなるので困るわけだが
177 :
名無しさん@お腹いっぱい。 :2007/12/14(金) 20:32:09
>166氏と同じ感じでルーター作ってます。 FreeBSD-6.2R + pf + mpd です。192.168.1.1がPCルーターのアドレスです。 192.168.1.2でhttpdが動いてて、外向きには8080で公開しています。 フィルターの設定なんですけど、 ext_if="ng0" int_if="em0" int_net="192.168.1.0/24" www_srv="192.168.1.2" nat on $ext_if from $int_net to any -> ($ext_if) rdr on $ext_if inet proto tcp from any to any port 8080 -> $www_srv port 80 block log all pass quick on lo0 all pass quick on $int_if all pass in quick on $ext_if proto tcp from any to $www_srv port 80 flags S/SA modulate state pass in quick on $ext_if inet proto icmp all icmp-type echoreq keep state pass out quick on $ext_if proto { udp, tcp, icmp } from any to any keep state と、先人サイトのほぼコピペなんですけど、ここはこうしたほうがいいよとか、突っ込むところあります?
とりあえずローカル環境でテスト運用してみたら?
179 :
名無しさん@お腹いっぱい。 :2007/12/14(金) 21:33:07
一応、(ng0にグローバル振って)テストでは問題なく動いているんですけど、 基本的なフィルターしかかけてないので、悪意のあるアクセスに対してはどうなのかと思いまして。 あと、コレ使い出してから、sipが・・・orz
180 :
名無しさん@お腹いっぱい。 :2007/12/15(土) 00:44:07
>15
181 :
名無しさん@お腹いっぱい。 :2007/12/15(土) 00:44:51
あう、ミスった。 >15 亀ですが需要あります。
>>177 最近の pf では、rdr したものに対する pass はまとめられて、
rdr pass on $ext_if inet proto tcp from any to any port 8080 -> $www_srv port 80
と書ける。そうすると
pass in quick on $ext_if proto tcp from any to $www_srv port 80 flags S/SA modulate state
はいらなくなるはず。
勉強になるな
184 :
177 :2007/12/17(月) 00:38:04
>182 勉強になりますた。即変更しました。 とりあえず、IPブロックごと拒否するルールを追加して、運用してみようと思います。 table <ng_ip_cn> const { 222.216.0.0/15 } table <ng_ip_tw> const { 122.120.0.0/13 } block log quick on $ext_if from { <ng_ip_cn>, <ng_ip_tw> } いまのところ、8080へ執拗にアクセスしてくるのはこのへんなので。
>>184 アクセスをブロックしたいIPアドレスは、外部ファイルに記述するのはどう?
私はCNとKRについて
table <block_cn> persist file "/etc/pf/block_cn"
table <block_kr> persist file "/etc/pf/block_kr"
block quick on $wan_if from <block_cn> to any
block quick on $wan_if from <block_kr> to any
としてる。
187 :
177 :2007/12/20(木) 00:48:06
rdr pass on $ext_if inet proto tcp from any to any port 8080 -> $www_srv port 80 と、まとめると、 後から block log quick on $ext_if from { <ng_ip_cn>, <ng_ip_tw> } って書いても、意味無かった。。。。 アパッチにログ残っててなんでだろ?って悩んでたw
188 :
177 :2007/12/20(木) 00:54:00
>184 それも考えたんですけど、今のところport80で公開してないので、 まだ、弾くIPはそんなに無いので、pf.confに書いてます。 増えてきたら考えます。 ちなみに、block_cn とか block_kr とかは自動生成ですか?
189 :
177 :2007/12/20(木) 02:06:05
アンカーミス。 >185
190 :
185 :2007/12/20(木) 12:33:21
BSE?
>>181 15書いたの自分だけど、実はあれからminiupnpdに移行しちゃって使ってないんだ。
動作するかどうかわからないけど、それでも欲しい?
一応まだコンパイルは通るみたいだけど。
特に事情がないならminiupnpdを使う方がいいと思う。
こっちは開発してる人が第一ターゲットとしてるフィルタが*BSDのpfだし。
193 :
181 :2007/12/20(木) 23:06:47
いや、おいらもminiupnpd使いました。はい。 あっさり Funsion フォンP'が通るようになりました。 ありがとうございました。
miniupnpdだけど、FreeBSD6.3で使ってるとなんか不安定だった。 rcでstopさせる時たまにpanicしたり、数日稼働させてるとシステムがハングしたり。 7.0に上げてからは大丈夫そうなんだけど、6.3のpfせいだったのかな?
Bフレッツ用のPPPoEルータをNetBSD or FreeBSD w/mpdで作ろうと思って、 Motherboardを探しているのですが、Mini-ITXでは厳しい? VIAのNICがとにかく評判悪いようなので、気になっているところです。
評判悪いとか言うレベルじゃなくて、まともにlink-upしない>VIA 地雷とか、そういうチャチなレベルじゃない。
最近、SiSチップセットのMini-ITXに変えちゃったけど、 それまで3年くらいずっとEPIA(のVIA NIC)で特に問題なかったけどなぁ。 蟹のGIGAはFreeBSDでWatchdog Timeout出まくりで苦労したけど。
ひどいデタラメだw>196
>>198 はずれ引くとそんな感じ
窓では普通に使えた
FreeBSDでまともに動くのもあるけどね
なにそれ>はずれ引く
同じのを500枚ぐらい買って集計したんじゃねーの
NOKIAのIP330がヤフオクで出てるんだけど、これ買いですかね? 見た感じ普通のEther×3持ったPCに見えるんだけど。
ゴミだな
>>330 IP330で遊ぶくらいなら、もっと安くて遊びやすい機種がある。あえて茨の道を
選ぶこともない。
うちのMini-ITX上のvrはとりあえず問題なく動いたけど、CPUすかすかでも 100Mの帯域が出なかったからem増設しちゃった。
あ、互助会延びていた
>>202 まあ写真みれば想像つくだろうけど、めちゃくちゃうるさいし、
出ている価格をみるとそんなに安くないし
それほどのお勧めでもないよ。
>>204 でお勧め機種はどんなの?
それはどうか
>>208 > でお勧め機種はどんなの?
ALIX2
でもそれだと価格が3倍ぐらいだからなあ
net/miniupnpd 使っている人居ないか? pfベースにして移行しても良さそうかな。
普通に使ってる。 NTT東のVoIPアダプタは収容できている。
215 :
214 :2008/01/06(日) 17:23:29
そういえば、特製パッチ(
>>41 )が必要だった。
現行バージョンで必要かは知らぬ。
>>213 素のportsで使ってます。
IP電話とか使ってないからわからんけどLeopardの「どこでも My Mac」は大丈夫っぽい。
mpd使ってる人どのバージョン使ってますか? バージョンによって目立った得失ある?
>>213 FreeBSD RELENG_6でportsそのままのminiupnpdをpfベースで使ってます。
これといった問題を感じたことはないです。
miniupnpdはフィルタに関係なく一部手抜きしてるといえば手抜きしてるんだけど、
実用上は問題ないですね。
>>217 4.2.2
4 以降は接続時にプライマリとセカンダリ DNS が取得できる。
3.18だった。 なるへそ。 4にしてみよう。
って言うか、mpdって性能面でも伸びてるの? 正直、mpd3 + pf + miniupnpで運営してて 機能的にも安定性から見ても困る事って無いんだが…。 mpd4や5にすると、何が良くなんの?
困ってないならいいんじゃない?
>>222 ヒント: mpdはBBルータとして使うためだけのものではありません。
てかさ、そう思うならリリースノートくらい読もうよ。
mpdのコマンドでpppのポート設定できるようにならんものか。
処理の殆どはカーネル内のnetgraphモジュールが行うので、mpdのバージョンを上げても スループットは変わらない。 mpd4(の途中から)からはwebインターフェースで設定できるので、そういうのが嬉しい人は嬉しい。
>UPnPは必要か?というと一般的なユーザであればUPnPが無効でも困ることは無いはずです。 一般的なユーザーだからこそ、必要なんだろ。 自分でポート設定できないから、UPnPがあるんだしw
UPnPはもともとこのぐらいのセキュリティリスクには目をつぶって使うという趣旨だし〜
そもそもUPnPは、ユーザーが意識せずとも、アプリケーションが勝手にポート設定とかやってくれるって言う仕組みだし これはセキュリティーホールでもなんでもない。仕様。
何が悪いかといえば、何でも出来すぎちゃうflashのセキュリティモデルの欠陥だろ。 UPnPのではなく。
たしかに、UPnPだけ叩いてFlash叩かないってのは片手落ちですねぇ。 Java appletとかの実行環境がその手の制限をわりと注意深くかけてるのと 比較して考えると…… それはそうと、参照元のサイトにminiupnpdの作者がコメントつけてるwww
英語読めないので元記事のソースだけ読んだけど コントロールURLは固定? Flashからマルチキャスト UDP飛ばして取得する事は出来ないのかな? 後、Flashのクロスドメイン関係でブロックされないの?
NTTのVoIPアダプタ使ってるけど止めると電話できなくなるな。 発見者はUPnP叩きたがってるようだけど、Flashが悪いに一票。
ここで(あの方面の人たちは)NATを叩けばいいのに
SSDPで取得から全部XMLメッセージベースで完結するから突きやすいといえば突きやすい、のか? でもUPnP DeviceSecurityって遙か昔にリリースされてるよね。IGD v2が立ち消えてから宙に浮いてるけど。 というかそれならNAT-PMPの方がシンプルすぎて拡張してもやばそうな希ガス。
Flash叩いてる人いるけど これから本格的に、Web上でリッチアプリケーションを動かすようになった時 Flashも、通常のWindowsアプリと同様に、UPnPが使えても良いと思うんだが…。 むしろ、使えないと困る。 結局、これFlashに限らず、アプリケーションからユーザーが意識せずとも勝手にポート設定をしてくれる っていうUPnPのわかりきったごく当然の話だったと思うんだが・・・。
これから本格的に、Web上でリッチアプリケーションを動かすようになった時 Flashも、通常のWindowsアプリと同様に、ファイルアクセスが使えても良いと思うんだが…。 むしろ、使えないと困る。
Flashに仕込み放題
UPnPの存在は色々矛盾なんだよな。 UPnPは、ユーザーが意識せずともシームレスにネットワークを介して情報のやりとりが出来るってのを目指したもの でも、一番危ないのが意識しないこと。 ただ、これはそもそも、NATがあるからセキュリティーはOKって考えが問題なんじゃないかと。 セキュリティー上攻撃を防ぐのは、NATではなく、FireWall NATは、複数の端末から1つのネットワーク回線を共有するものって概念だと 実はUPnP自体の考えは、案外普通なのかもよ。
NATがそもそもアレなんだろ
ALIX2とかを店頭でひょいっと買える店とかないかな
>>242 ない。
どうせ注文翌日には届くんだから代理店に注文すりゃいいじゃないか。
そうなんだ 翌日なんだ
この中でALIX買った人いるなら、 スループットとか知りたいな。 WRAP買ったけど、使ってみて パワー不足を感じたからさ。
VIAはVIAでもGbEのほうのVIAを使ってくれればいいのになぁ。 Soekrisの5501もそうだけど。 パフォーマンスをなげうってでもそんなにコストがちがうんか?と問い詰めたい
100Mbでリンクしたとしても消費電力が結構違うね。
ALIX2 USB穴付きエンクロージャーついにキター
ALIX.2C3でルーター兼Asterisk鯖にしようと思うんだけど力不足かな。 光回線なんだけど
問題なしだろう やってみてレポってよ
wrapは性能足りなかったのでそこんとこ知りたい。
さくらの共有鯖でしかFreeBSD触った事無い、ド素人だけど ALIX買ってしまった、上手く動いたらレポします。 MiniPCIの無線LANカード入れて無線LANのAPも作りたかったり 手に負えなかったらIPnuts入れる予定(´・ω・`)
スループット言ってる奴ってなにはかってほしいの?
ALIXってVIAの6105って時点で禿げしく地雷な予感なんだけど。
そうでもない。
>>255 手に負えなかったら、m0n0wallやpfsenseにしなよ
スレ的な意味で
>>256 PPPoEしたときどのぐらいのスピードがでるのかとか
とりあえずnetperf
ビルド自体は別PCでやってそれをCFにぶちこんで動かすのん?
そうだね 今あるCFイメージをいじって済むならそれでもいいかもね
>>261 フレッツつかっているならフレッツスクエアとか
じゃあそこらのブロードバンドスピードテストでいいよ
miniupnpdのRCが取れた。
ふつうに6.3 or 7.0-prereleaseいれたら? そんなにm0n0wall入れるのに こだわらなくても自分で構築したら? そうまでこだわる理由ってなによ?
>>219 DNS情報が反映出来ない。
何か設定が必要ですか?
>>276 mpd.conf で
set ipcp yes req-pri-dns # dns1 取得(up-script パラメータ数 9)
set ipcp yes req-sec-dns # dns2 取得(up-script パラメータ数 9)
を設定すると up-script のパラメータが 9 個になって次の並びとなる
interface proto local-ip remote-ip authname "dns1" server-ip "dns2" server-ip
これで分かる?
>>277 d
これから挑戦してみます
詳しい解説ありがとうございましたm(_ _)m
FreeBSD4.11 mpd + ipf + ipnat で何不自由なくルータとして使ってたんだけれど,フレッツスクウェアV6に つなぎたくなって下の2案で試行錯誤中. けど,どちらも煮詰まってて,なんかアプローチを間違ってるかも. OS新しくしたら使える手も増えるかなあ…. 1.家庭内v6セグメントを作ってルーティングする prefix 64なアドレスがBフレッツから貰えるわけだけど, これをさらに下位セグメントに分割できない? 2.市販BBルータがやってみるみたいにipv6プロトコルをブリッジする bridge? で出来るのかな? それにファイアウォールをどうする?
gif, faith
gif,faithですか…,ありがとうございました. けど,残念ながら理解不能で挫折してしまいました. 結局,ONU下とクライアントHUBの間にFreeBSD(IPv4ルータ,DNS)と, MBC-V110M(IPv6ブリッジ)を並列接続して挟む接続形態にしてしまいました. いつのまにかこの接続形態はフレッツスクエアのサポートサイトからは削除されてますね…. (けど,フレッツドットネットのサポートサイトにはまだ同様の説明図が掲載されてたりする) いずれにしても非常に気持ち悪いし,V6のファイアウォールを個々のクライアントPCで やらんといかんのが気に入らんです. いつか再挑戦しよう….
せっかくのフレッツスクエアなのにgif,faithでは問題解決になってないので
>>280 は気にしなくていいと思う。
ようやくルーター兼Asterisk鯖の構築が出来ました 一月近く掛かってしまった…orz 下り回線は80M近く出るんだけど、Asterisk入れてから、上りが30Mぐらいしか出なくなってしまった。 入れすぎかな OS:FreeBSD 6.3 .mpd4 ┗┳pf ┣miniupnpd ┗ftp-proxy .munin-node .munin-main ┗┳ルーター(自分) ┗Vista .apache22 .Asterisk1.4.17 ┗┳ひかり電話 ┗OCNドットフォン
ねんがんの 自作ルータを てにいれたぞ! スペック Cobalt Qube 2 OS: NetBSD/cobalt 4.0 MEM: 32MB HDD: CF 2G 120倍速 NIC: オンボ スループット UDP上り: 70Mbps UDP下り: 90Mbps TCP上り: 15Mbps TCP下り: 18Mbps ('A`)
まぁそんなもんだろうな<コバQ
こばQいいなあ
poundを使ったリバースプロキシの設定で上手くいかない所があるので質問します。 下のようなネットワークを作っています。「FreeBS」以下はjailです。 <インターネット> │ │tun0:61.x.x.x FreeBSD │fxp0:192.168.0.2 ┌────┴─────┐ | | | Jail01/fxp0-alias:192.168.0.10 Jail01/fxp0-alias:192.168.0.10 =============================================================== [pf.rulesの設定] tun_if='tun0' ext_addr='192.168.0.2' rdr on $tun_if inet proto tcp from any to $tun_if port http -> $ext_addr port http pass in quick on $tun_if inet proto tcp from any to $ext_addr port http flags S/SA keep state =============================================================== pfの80番ポート宛のパケットについての設定はこの様になっていますが、 pfでパケットの出入を全てpassにすると、たとえばwww.sample.jp宛のリクエストはjail01の apacheに、www.sample02.jp宛のリクエストはjail02にきちんと振り分けてくれるのですが、 pfを入れた途端「ページを表示できません」や「The service is not available. Please try again later.」 と表示されるばかりで思わしい結果を得られません。 pfをどのように設定すれば良いか教えてください。
>>287 図を間違えてしまいました。
<インターネット>
│
│tun0:61.x.x.x
FreeBSD
│fxp0:192.168.0.2
┌────┴─────┐
| |
| Jail02/fxp0-alias:192.168.0.11
Jail01/fxp0-alias:192.168.0.10
>>287-288 $ext_addrってどういう値?
ext_addr = ($tun_if) かな?
>>289 こうなっています。
$ext_addr:fxp0:192.168.0.2
$tun_if:tun0:61.x.x.x
>>290 あ、失礼しました、
>>287 にちゃんと書いてますね。
どうしてうまくいかないのか、自分にはもうちょっと情報がないとわからないけど、
自分が設定するなら、61.x.x.x:80でpoundがlistenするよう設定して、
rdrの設定はせずに、80番のpassの設定だけにするかなぁ。
あるいは、poundは127.0.0.1:nnでlistenするようにして、rdrで127.0.0.1:nnに
リダイレクトするようにするとか。
netstat -f inet -n -aでpoundがどのアドレスでlistenしてるのかとか、
poundのログみてコネクションが受け付けられてるか(たぶんしてないけど)を
確認してみる必要あるかも。
あとは、ブロックしたパケットのログを取るよう設定して、そのログに対して
tcpdump -e -r /var/log/pflogした結果とpfctl -s rules -vvの結果を照らし
合わせてパケットがブロックされてないか、されてるとしたらどのルールが
ブロックしたのかを調べるとか。
natd と pf てどっちがNAT速い?
pf
そらpfよ
295 :
名無しさん@お腹いっぱい。 :2008/03/20(木) 20:51:35
何でかしらないけど、再起動かけると手動で pfctl -f /etc/pf.confしないと、キチンと動作しないんですけど? rc.confには↓みたいにかいてあるのですが・・・ pf_enable="YES" pf_rules="/etc/pf.conf" pflog_enable="YES" pflog_logfile="/var/log/pflog"
再起動かかってng0のアドレスが変わってるんだろ?
もうngを標準にするか/usr/sbin/pppをカーネルモードでうごかすか
298 :
295 :2008/03/20(木) 21:56:29
>>296 それだ!!!
マジありがとう。多謝
具体的には、
ext_if="ng0"
set loginterface $ext_if みたいにしてたのが、駄目みたいでした。
mpd5のPPTPでMPPC有効にする方法教えて下さい(´・ω・`)
>>297 >/usr/sbin/pppをカーネルモードでうごかすか
ここkwsk
>>300 いまはそうじゃないからngつかうわけで
標準のpppクライアントをカーネルモードで動かすように書き換えないと
この手の質問はたくさんこれからもくるよねえ
ってことがいいたいわけで
多分君の聞きたいこととはちがうだろうね
linkupスクリプトの書き方例にフィルタのリロード入れときゃいいだけだろうけど。 mpdはサンプルが貧弱だなあ。
IPアドレスで書かなきゃいいだけだけど。 どうしても自分のアドレスが絡むところはこうしてる。 /etc/pf.conf: table <self> { self } /etc/pf/update-self: #!/bin/sh . /etc/rc.subr load_rc_config pf /sbin/pfctl -t self -T load -f ${pf_rules:-/etc/pf.conf}
うちのipnatではmapのときは0/32ってやってる rdrは0/0で
あれ、mpd.linkupに /etc/rc.d/pf reload > /dev/null 2>&1 って書いとくんじゃだめなんだっけ?
>>303 ルールをロードするときに、ネットワークインタフェースが存在しなくても大丈夫なんでしたっけ?
307 :
名無しさん@お腹いっぱい。 :2008/03/22(土) 00:35:34
うひー。なんとかmpd5でフレッツに繋げる事ができた。 FreeBSD7に上げたからって、mpdも上げたのは間違いだったよ。 疲れた。死にそう。
>>307 mpd.conf晒してもらえませんか?
現在mpd3でmpd5に興味津々ですが
mpd5のmpd.scriptの意味が全くわからない…
309 :
名無しさん@お腹いっぱい。 :2008/03/22(土) 10:27:32
ごめんなさい。昨日は寝ちまった。学校なので家に帰ったら晒してみます。 期待されても困るから、あらかじめ書いておくけど B Flet'sで、ISPとフレッツスクエアに繋げるだけなので、 mpd.confしか使ってません。リンク切れとかの処理はまだしてないです。 結論としてはmpd4と殆ど変わりないかと orz
>>308 こんな感じ。もっとスマートにできるかも知れないが、とりあえず繋がっています。
リンク切れ再接続も、(多分)できるようになりますた。
startup:
#Configuration is "PPPoE"
default:
load PPPoE_ISP
load PPPoE_NTT
PPPoE_ISP:
create bundle template ISP
set iface route default
create link ISP-link pppoe
set auth authname "yourname@ISP"
set auth password "password"
set link max-redial 0
set link action bundle ISP
load client_common
次へ。
続き。set iface route *.*.*.*/*は、何かゴチャゴチャしてるっすね。 間違い指摘ヨロ PPPoE_NTT: create bundle template NTT set iface route 220.210.194.0/25 set iface route 220.210.195.0/26 set iface route 220.210.195.64/26 set iface route 220.210.197.0/25 set iface route 220.210.199.32/27 set iface route 220.210.199.160/27 set iface route 220.210.199.200/29 set iface route 220.210.199.192/27 set iface route 220.210.196.0/25 set iface route 220.210.196.128/26 set iface route 220.210.199.64/28 set iface route 220.210.198.0/26 set iface route 220.210.199.144/28 create link Flets-link pppoe set auth authname "guest@flets" set auth password "guest" set link max-redial 0 set link action bundle NTT load client_common client_common: set link mtu 1454 set link mru 1454 set link keep-alive 10 60 set pppoe iface vge0 set pppoe service "" open
サンクス。 mpd5はまだ設定例も少ないから参考になりますた
何故 static じゃなく template なのん?
miniupnpdが機能しない。な〜ぜ〜だ〜orz
だめぽ。お助けアレ。
miniupnpdをportsからインストールして、
http://192.168.1.1:5555/rootDesc.xml とかはブラウザから読めるんだけど、何故かポートが自動で開きませぬ。。。
BitComet0.99では外IPは自動認識しますが、ブロックしてるみたいです。
windows XPの「ネットワーク」に他のUPnP機器みたく、ルータとして表示・認識されない物なんですか?
FreeBSD 7 + pf で、一応キチンと設定してhttp ftpとかは接続できてます。
一応pf.confでblockを全部コメントアウトしたけどだめでした。
>他のUPnP機器みたく、ルータとして表示・認識されない物なんですか? そゆのはmDNSResponderとかの役目では?
rdr-anchor "miniupnpd" anchor "miniupnpd"
>>318 それはすでに書いてある。ってか、書いて無いとグローバルアドレス認識できないじゃん。
>>317 へー。そうなんですか。bindをローカルで動かしているので気にしてませんでした。
ん?ってことはbindの設定がおかしいのか?
>316 rdr書く位置はもちろんフィルタリングルールより上に書いてるよな? あと、bindの問題かしらんけど、うちではFreeBSD routerって認識されるよ。
>>316 穴開けしてると期待してる状態での
pfctl -a miniupnpd -s nat
pfctl -a miniupnpd -s rules
の結果は?
bindとかmDNS関係は穴開け動作には関係ないはず。
>>316 何も出てこないっす。
>>320 >rdr書く位置はもちろん
上です。
>うちではFreeBSD routerって認識されるよ。
ぉぉ。貴重な情報をありがとう。何となく読めてきた。windowsが受けるパケットに限ってキャプチャーしてみます。
>>319 rdrしたからってグローバルアドレスが入ったIPパケットが到達するわけではないのだが…
rdrの動作わかってない?
>>323 わかっていないと思う。upnpのリアクションは(xmlでの通知は)rdrとは何の関係もないですね。
ちなみに、miniupnpdと該当のpf.confは
http://miniupnp.free.fr/だけでなく 、ネットで紹介されている変更例とかも試しました。
さらにサラに質問で申し訳ないんですが
1、ルータ(192.168.1.1)
2、UPNP機器(192.168.1.2)
3、ノートパソコン(192.168.1.3)
2-3間では、192.168.1.3:1266->192.168.1.2:80に向かって指令。192.168.1.2:1900->192.168.1.3:1262に返信。
(多分)きちんと、パケットが交互に行き交いしている。
で、問題の1-3間では
最初
192.168.1.3(20000)->239.255.255.250(1900)にパケットを出した後にきちんと反応。
(この時の返信した内容に
http://192.168.1.1:5555/rootDESC.xml通知してる )
で、この後に1-3間でやり取りしてくれれば良いのに、192.168.1.3->192.168.1.1と239.255.255.250<-192168.1.1で通信を続けようとしやがってる
もちろんノートパソコン(Windows)側は「239.255.255.250なんてしらないにょ」状態で、ヌルー・・・
結果として、windows側がコントロールURLにアクセスできず(?)、開閉操作できていない。
これって、やっぱ192.168.1.1側の問題ですよね?何を修正すれば良いと思います?
FreeBSD7.0-R + mpd4 + NTT B Flet'sで自宅ルータ作っていますが、 mpd起動時にすぐPPPoEのコネクションが確立できずに、数分間 以下のようなログを吐きます。 やがてコネクションが確立するので、設定は間違っていないと 思うのですが、ただ単にFlet's側の認証サーバが混んでいるのでしょうか? でもそれにしては市販のBBルータではすぐコネクションを確立できるのですが。。。 mpd: [PPPoE0] PPPoE connection timeout after 9 seconds mpd: [PPPoE0] link: DOWN event mpd: [PPPoE0] link: reconnection attempt 1 mpd: [PPPoE0] LCP: Down event mpd: [PPPoE0] pausing 5 seconds before open mpd: [PPPoE0] PPPoE: Connecting to '' mpd: [PPPoE0] PPPoE connection timeout after 9 seconds mpd: [PPPoE0] link: DOWN event mpd: [PPPoE0] link: reconnection attempt 2 mpd: [PPPoE0] LCP: Down event mpd: [PPPoE0] pausing 5 seconds before open mpd: [PPPoE0] PPPoE: Connecting to ''
とりあえず気付いた事 FreeBSD ports miniupnpd 1.0,1 allowが全く機能してない。評価の順を逆にしても変わらず。 んで、SOAPな通信をLISTENするIPって指定出来ないの?
static int OpenAndConfHTTPSocket(unsigned short port) { ... listenname.sin_addr.s_addr = htonl(INADDR_ANY); if(bind(s, (struct sockaddr *)&listenname, sizeof(struct sockaddr_in)) < 0) ざんねんでしたwww
うちは miniupnpd 1.0-RC12 だけど、問題なかとよ。
いまportsみてたらminiupnpcってのがあるね・・・
何となく自己解決。俺環境&予想&理解なので、解説は無理。 犯った事 1、途中経路にあった無線LANのUPNP機能付きアクセスポイント(以前ルータとして使っていた)を物理的に外す。キャンセルしてもだめだった。 2、miniupnp.conf.sampleにあったbitrate_*をコメントアウト。 3、動作確認としては、miniupnpdのHPに書いてあるソフトで試す。miniupnpc以外のUPNP操作ツールとか、最後までbitcometはうまく動かなかった。 try&errorの連続でwindowsの壁にはじき返されてたです。いろんな意味でw
FreeBSD6.2R(i386) + miniupnpd 1.0-RC12 から FreeBSD7.0R(amd64) + miniupnpd 1.0,1 にしたら upnp 動かなくなった。。。同じ conf 使ってるのに・・・・
332 :
331 :2008/04/11(金) 00:28:05
動いた。 miniupnpdを実行してなかっただけのようだった。(汗 pfから勝手に呼び出してくれると思ってたけど、常駐させないとダメだったのね。 一応、バージョンは最新版の 20080308 にしたけど。 bitcometも動きました。
pfって使いやすいのかね confが変わるとまた覚えなきゃ
>>333 ルールセットの概念があるからなれればipfwより使いやすいと思う
335 :
名無しさん@お腹いっぱい。 :2008/04/13(日) 14:13:47
pppで、2つのISPに同時に繋ぐ方法を教えていただけませんか? ppp以外に何か必要なのかも分かってない。 デフォルトゲートウェイはどちらか一方のISPでよい、 外向きはそれでデータを送信してもう一方はDDNSで保守用に使いたい。 フレッツでISP+フレッツスクエアというのはあるが、ISP+ISPというのはいっくら探しても見つかりませんでした。 ちなみに、ISPは両方とも固定IPなしです。
>>335 ルーティングについて、3日3晩位考えつつ
マルチホームでぐぐれ
ぐぐった程度じゃ多分無理だろ
やっかいなことが分かればそれでおk
2台のマシンを使えば簡単
それは無い 一台じゃないとクライアントが泣く
2台使ったらクライアント機自身がルーティングする必要あるじゃん。 だめじゃん。
343 :
名無しさん@お腹いっぱい。 :2008/04/14(月) 12:45:47
335です 問題は2つ目の接続時に ipcp が止まることなんです。 この辺は一方を固定IPで運用すれば問題は解決します。 何とか、ipcp でのIP取得を2回実行したのです。
>>335 ONU(あるいはADSLモデム)にハブつないで、ルータ2台使えば?
あんたのスキルじゃ1台でルーティングするの無理そうだ。
347 :
名無しさん@お腹いっぱい。 :2008/04/15(火) 13:23:57
335です 繋がらない原因が分かってきました。 ってかBフレッツならかんたんに繋がったよ(とほほ でもやりたいのは光プレミアムで繋ぎたいのです。 どうも必ずゲートウェイがNTTのCTUになるようで、光プレミアム x 2 で、NIC2枚挿しでもだめだったです。 コレガとかのBBルータで試すとちゃんとできるので、なんか方法がありそうなんですが・・・ ルーティングについて調べてみたが、そもそも接続が確立した後の事なのでこれ以前のところでした。 ルーターにするわけではないので、今は考えないことにします。
ルーターにするんじゃ無くてもルーティングは必須。 基本的な事を理解していないようだから、保守用のマシンとサービス用の マシンを分けて、それぞれ別々に接続する方法を薦める。 保守用マシンとサービス用マシンはローカルに接続すればいい。
光プレミアムは気持ち悪いよね 光ネクストでもクソCTUが標準になるのかな
ctu の設定でpppoe パススルーの設定あるから、それを on にすれば、 ctu を無視して接続できるよ。
351 :
名無しさん@お腹いっぱい。 :2008/04/16(水) 18:18:13
335です。 「Bフレッツ」の方でサーバー設置してマルチセッションしたらルーティングの設定を行なわなくても希望通りの動作しています。 「光プレミアム」の方でも同様の事を行ないたいのです。 CTUの設定は「PPPoE設定」を「する」にして、セッション数を「5」で設定反映済みです。
>>351 > 「Bフレッツ」の方でサーバー設置してマルチセッションしたらルーティングの設定を行なわなくても
おまえ自身が設定はしてなくても、設定されてるんだってば<ルーティング
質問の仕方も知らないようだし、放置でいいんじゃね。
ウザーズに行ったんじゃなかったのかいな
FreeBSD6.1Releaseから7.0Stableにあげたら繋がらなくなった mpd4を最新にしたらng0は出てくるようになった。 mpd.confの"open iface"をopenにしたら繋がった。
FreeBSD で terming しようとおもうと ng_one2many を使えばいいんですかね?
HEY!YUU!ナイスでCUUL!なFREEBSDでのterming方法をMEにterchしてくれYo!
どこから突っ込めと
>26-40 結局、ng_one2many はどうなったんだ? まとめておくれ。
361 :
名無しさん@お腹いっぱい。 :2008/05/03(土) 10:42:56
pf は全然わからないんですけど、 下のようなことをやっています。 ここで、krfilter.tbl には IP アドレスを書いていますが、 www.rotten.com とか、 ad.jp.doubleclick.net のような URL で フィルタリングかけるにはどうしたらよいでしょうか? table <krfilter> persist file "/etc/pf_tables/krfilter.tbl" block in log quick on $ext_if from <krfilter> to any block in log quick on $ext_if from any to <krfilter> block out log quick on $ext_if from <krfilter> to any block out log quick on $ext_if from any to <krfilter> よろしくお願いします・
よく知らんけど、うまくできてもタイムアウトまで待たされてウゼェ事になるんじゃねーの? ブラウザでどうにかした方が良くね?
あ、そうですか。ウゼェことになりますか。 いちおう、adblock plus 使ってるんですが、ときどきぶっ壊れることがあるので根元からと思ったんですが、… どうも、ありがとうございました。
>>361 URLでフィルタリングって、HTTPリクエストの中身まで見てフィルタするってこと?
そういう機能はpfにはない。
やるならtransparent proxyあたりを使ってやるのがいいと思う。
そうでなく、単にIPアドレスでなくホスト名でってことなら、テーブルのファイル内に
そのままホスト名書けそうな気がするけど、試したことはない。
まあ、ホスト名書いたら書いたで名前解決的に意味のある設定にするのは面倒だけど。
DNSプロキシであさっての方に向ける方が素直だと思うけどね。
自分でnamed上げるでしょ
outをブロックするときはresetを返してやれば、うぜぇ事にならない。
369 :
名無しさん@お腹いっぱい。 :2008/05/07(水) 19:58:17
どなたか助けてくださいorz mpd5でpppoe接続しようとしたらエラーしか出ない・・・・ [L1] [L1] Link: OPEN event [L1] LCP: Open event [L1] LCP: state change Initial --> Starting [L1] LCP: LayerStart [L1] can't create tee node at ".:"->"l0": No such file or directory [L1] PPPoE: can't connect "[8]:"->"mpd61269-0" and "[0]:"->"left": No such file or directory [L1] Link: DOWN event [L1] LCP: Down event こんな感じなんですが何が悪いんですかね?設定は上で張られてるmpc.confを参考にしてみたんですが。 どうかお願いいたします。
なにか足りないんだろ mpd.confをさらしてみれば親切な人が相手してくれるかもね 犬小屋も可って感じ
371 :
369 :2008/05/08(木) 01:02:27
mpd.confはこんな感じです。 サンプルそのままなんですけどね 必要なng系は全部組み込み済みです default: load pppoe_client pppoe_client: create bundle static B1 set iface route default set ipcp ranges 0.0.0.0/0 0.0.0.0/0 create link static L1 pppoe set link action bundle B1 set auth authname "" set auth password "" set link max-redial 0 set link mtu 1460 set link keep-alive 10 60 set pppoe iface bge0 set pppoe service "" open 足りないものが分かりません。どうかお願いします。
>>371 > mpd.confはこんな感じです。
> サンプルそのままなんですけどね
ドキュメントあるから、それ見て自分で一から書いてみて見比べてみれば。
>>371 必要なng系は組み込み済みって、もしかしてng_teeとか入れ忘れてたりしない?
必要なのは全部カーネルに組み込んじゃって、/boot/kernel/*.ko使わずに
済ませようとしてる?
>>369 うちの動いてるmpd5設定ファイル
このスレに載ってたのを参考にさせて貰ってこんな感じ
適当に書き換えして使っておくれ
default:
load PPPoE_Excite
PPPoE_Excite:
create bundle template Excite
set iface route default
set ipcp ranges 0.0.0.0/0 0.0.0.0/0
set iface up-script /usr/local/etc/mpd4/excite.sh
set iface mtu 1454
set iface enable tcpmssfix
set iface idle 0
create link Excite-link pppoe
set auth authname
[email protected] set link action bundle Excite
load client_common
client_common:
set link no acfcomp protocomp
set link disable pap chap
set link accept chap
set link mtu 1454
set link mru 1454
set link keep-alive 10 60
set pppoe iface em1
set pppoe service ""
open
375 :
369 :2008/05/09(金) 00:13:29
>373 ありがとうございます。ビンゴでした。カーネル再構築の際にoptions NETGRAPH_TEEを 記載し忘れておりました。書き足して再構築をかけたところ無事につながるようになりました。 >374 さっそく参考にさせていただきます。 お騒がせしました。本当にありがとうございます。
ng_*って自分で組み込まなくてもmpdが勝手にkldloadしてくれるのでは?
うむ。
*.ko使わずに済ませたいってことなのでは。 コンパクトフラッシュなんかをディスク代わりにする場合とかで、 容量をできるだけ削りたければ、不要な*.koは外したくなるかもね。
mpd4だとng_etherだけはloader.confかなにかで ロードしておかないと、mpdでよきにはららってくれなかった
lagg(4)でいいんじゃ。LACPしてくれるぞ。 L2SWにやさしいし。
pppoeパススルーってできるのかな
>>381 pppoeパススルーがこういうことかどうかは知らないけど、内側のネットワークの人が
PPPoEをしゃべって、外側にいるAccess Concentrator (PPPoEのサーバ)に接続し
IPアドレスを得るのは試しにやってみたらできた。
ルータマシンではmpd4を動作させた状態。
方法は、if_bridgeで内と外をブリッジして、ipfwでブリッジするパケットを
ethertype 0x8863,0x8864,0x3c12,0x3c13だけにする感じ。
0x3c12,0x3c13はいらないかもしれない。
ただ、ルータマシン自身が外側ネットワークにPPPoE以外のパケットを
投げないようにするのはブリッジのフィルタではできないので、そのフィルタの
設定はさらに必要。ブロードキャスト・マルチキャストのパケットがやっかい。
まあ、気にしなければいいという話もあるにはあるけど。
ipfw2 やら dummynet を使う際に、カーネルオプションじゃなく .ko 設定だけで使えるんでしょうか?
もちろん使えますよ
皆、IP変わった時のddnsの更新スクリプトを晒してくれ。
>>385 1ヶ月に1度は更新しないと消されちゃうところだから
cronで一日に一度wget呼んでるだけだし
PPPoEが切断されてIPアドレス変わっちゃったって場合には
mpd.linkupがwget呼んでくるだけだから
特に晒せるスクリプトって無いです(´Д⊂
自分のもろくなスクリプトでないし、晒せるほど汎用的に作ってもいないw FreeBSDでこれから設定するならportsのdns/ez-ipupdateとか使えばいいんでない? 使ったことないけど。
PR-200NE をブリッジして mpd で使っています。2コネクション使い切ってる ので、フレッツスクエアv6に接続しようと rtsol しても v6 アドレスが振っ てきません。tcpdump すると ICMP6 router advertisement は見えてるのです が……。うまく接続できてる方いますか?ブリッジが悪いのかなぁ。
389 :
385 :2008/05/26(月) 00:02:05
スクリプトの勉強も兼ねて、自分で作ってみようと思った。 ifconfig ng0 | grep inet | awk '{print $2}' これで、ng0 の IP をぬけるようになったが、 ddns のドメインから IP ぬくのが難しくて・・・
>>388 router advertisement がフィルタでブロックされちゃってるとか?
>>390 アドレスを付与しようとしてる i/f で tcpdump した結果が以下ですが、これっ
て advertisement は見えてるってことですよね?
00:25:17.362962 IP6 (class 0xe0, hlim 255, next-header: ICMPv6 (58), length: 64) fe80::XXXX:XXXX:XXXX:XXXX > ff02::1: ICMP6, router advertisement, length 64
構成がわかんないから何とも言えないけど、router advertisement 受けたいマシンは フィルタをかけてないの? mpdやってるみたいだからフィルタもしてそうだけど…… ちなみに、tcpdump (bpf) はフィルタよりも前に受信したパケットをつかまえるので、 tcpdump にパケットが出てるからと言ってフィルタにかかってないとは言えないよ。
393 :
385 :2008/05/26(月) 01:32:11
ぐぐったらあった。 nslookup $myhost | awk 'BEGIN{flg=0}/Name:/{flg=1;next}flg==1 && /Address:/{print $2}'
ddns を更新した直後に↑を実行するならば、 DNS問い合わせ先によっちゃ 古い(キャッシュされた)アドレスを返してくれるけどいいの??
dig でも host でもいいが自分の DynamicDNS ゾーンの権威サーバに 直接聞きに行くようにした方が良くないかね
396 :
385 :2008/05/29(木) 16:34:00
5分程度で更新されているようなので、7分毎に動かしてみることにした。
mpdの話です。ちょっと、教えてください。 pppoeのセッションが切れたり、再接続した時のログは /var/log/ppp.log に残ります? うちのログは↓これしかないんですけど mpd: [PPPoE] LCP: no reply to 1 echo request(s) これはpppoeのリンクが切れてるわけじゃないし。
どういうログを吐くかはmpdの設定による。mpd付属のマニュアル嫁。
one2manyつかってゴニョゴニョしてたら、 em0とem1の2本繋がないとパケットロスするようになった・・・orz
FreeBSD 6.2R + mpd + pf + miniupnpd でBフレッツ用ルータにしてます。
そこにNNT東のVoIPを接続しているのですが、SIP接続失敗で動作してくれません。
miniupnpdは5060,5090,5091(UDP)に穴あけてくれているので動作はしているようです。
>>41 >>215 にて214さんが pf + miniupnpd で厄介だったと書かれているようですが、
解決方法ご存じの方がいらっしゃったらご教示ください。
東のVOIPって、最初の設定をPPPoEで拾いにいくんじゃなかったっけ?
402 :
400 :2008/07/17(木) 18:08:39
>>401 あ、失礼。設定書いてなかったですね。
ネットワークはPPPoEを外してIPをDHCP取得にしてあります。
市販の有線ルータに接続して動作確認はできてますので設定に問題はないのかと。
また、有線ルータの前にFreeBSD4.2 + ppp + ipfw + Linux-igd でやっていたのですが、
明示的にマスカレード設定して逃げてましたが、現環境ではそれでも動かないので。
ちなみにXBOX Live!等UPnPを使う物も問題なく動作しています。
このVoIPは特殊なんでしょうか・・・
router箱上でtcpdumpで取ったパケットを他のマシンでwiresharkかけてみたら いいんでない? wiresharkならSIPも解析してくれそうだし。 直接router箱上でwireshark動かせるならそれでもいいけど。 あと、pfctl -v -s stateでどういうstateがあるのか見てみた方がいいかも。
404 :
400 :2008/07/17(木) 20:23:23
>>403 Etherealはwiresharkに名前が変わったのですね。
ひとまず解析してみます。
数年に一度ルータを構築し直してる程度なのですっかり知識が飛んでしまってます。
pfctl -v -s state は
self tcp 192.168.1.197:1024 -> 125.xxx.xxx.xxx:63543 -> 210.173.163.178:80 FIN_WAIT_2:FIN_WAIT_2
self udp 192.168.1.197:5060 -> 125.xxx.xxx.xxx:59436 -> 218.40.158.58:5060 SINGLE:NO_TRAFFIC
この2本だけで、外部から入ってくるパケットはないようです。
UPnPはこのようにちゃんと通ってます。
rdr pass on ng0 inet proto udp from any to any port = 5060 label "g101app (192.168.1.197:5060) 5060 UDP" -> 192.168.1.197 port 5060
rdr pass on ng0 inet proto udp from any to any port = 5090 label "g101app (192.168.1.197:5090) 5090 UDP" -> 192.168.1.197 port 5090
rdr pass on ng0 inet proto udp from any to any port = 5091 label "g101app (192.168.1.197:5091) 5091 UDP" -> 192.168.1.197 port 5091
今までのルータが SIP-NAT に対応してただけじゃないの STUN とか、グローバルIP 教えてあげればいい
FreeBSD6.2R+mpd+pfな構成にftp-proxy噛ましてFTP接続も出来るようになったが、 Firefoxだと見れんのだが対策ある?
って、調べてたらFirefoxじゃ透過FTPプロキシとの通信ができないみたいだな。
>>409 しかし6.1では実際に出来ていたわけで。
余ってるマシンで6.1鯖立てて、inとoutのtcpdump取ってみるから待っててくれ。
>普通の設定じゃSIPは通らんはずなんだけどなぁ。 dump結果見たけど、これについては簡単で、NATの内側にいるVOIPアダプタは 外に向けてSIPメッセージ投げるときは、SIPメッセージ内のIPについては最初 からglobal-IPを記述してる。 FreeBSDのNATの問題と思って書いてなかったけど、実際には鯖はDDNS登録して いて、かつVOIPアダプタにはhost名を設定しています。 やっぱ6.2(←6.1じゃなくて6.2の勘違いデスタ)だとうまく動くよなぁ。 6.3以降の不具合のような気もするんだが・・・
↑ ていうか、この辺はUPnPに対応していれば、NAT内側の機器はDDNSに頼らなく てもGlobal-IP取得出来て、同じような動作になるんじゃない?余談だけど。
SIPってヘッダにIPとデータ部にもIP入ってるけど、そっちも大丈夫?
大丈夫って、なにが?
pf 使ってみたら?
>>415 ハ,,ハ
( ゚ω゚ ) お断りします
/ \
((⊂ ) ノ\つ))
(_⌒ヽ
ヽ ヘ }
ε≡Ξ ノノ `J
417 :
416 :2008/09/02(火) 06:01:37
>>415 と思いましたが、姫井議員並に熟慮した結果、これを機会にpfを試す事に
します。何事も経験だよね。♂×♂だって実際やってみたら気持ち良いか
も知れないし。
あーでもALTQだけはマジマンドクサ('A`
dummynetは簡単で良かったんだが。
ふつうALTQなんか放置だろ
じゃあどうやって帯域制御するんだよ?
dummynet併用すりゃいいじゃん
421 :
416 :2008/09/02(火) 16:41:06
だめだ、pfでも全く話にならん。 root# cat pf.test # macros ext_if = "ng0" int_if = "em0" # options set block-policy drop set loginterface $ext_if # scrub scrub in all scrub out on $ext_if all random-id max-mss 1414 # nat all int -> ext nat on $ext_if from $int_if:network to any -> ($ext_if) rdr pass on $ext_if inet proto udp from any to any port sip -> 192.168.0.230 port sip # default filter pass in all pass out all root# これしか書いてないのに、SIPメッセージがリダイレクトされないとか、それ 何の冗談 orz
VoIPアダプタは何つかってるんだ?
>>421 nat on $ext_if proto udp from 192.168.0.230 port sip to any -> ($ext_if) static-port
を
nat on $ext_if from $int_if:network to any -> ($ext_if)
の前に入れてみたら?
俺はupnpに逃げたから、416には期待してる。
>>424 416にナニを期待してるのか分からんけど、upnpつーても「壁に穴あけ」「ポー
トリダイレクト」を自動でやってくれるつーだけで、その裏にはpfなりipfがい
るんじゃねーの?
わかってないなら黙ってろ。
voipアダプタがupnpクライントなって、グローバルIPとポートを取得、 SIPのメッセージ内のIPやSDP内のIPをグローバルにしてセッションする。 ポートフォワーディングはNATでやる。 ってな事が手持ちの本に書いてる。
理解出来ていないのは >426 ですね。わかります。
いや、426は半分正解。
↑>425の間違い
だから、わかってないのは黙ってろ。
オマエモナー
pftpx使ってる人いてますかぁ〜?
あぁ、使ってるよ。
435 :
433 :2008/09/08(月) 00:58:23
mpd+pf+pftpxでやってみたんですけど、うまく動いたのは動いたんですけど、ちょっとわからない点がありまして。 PCルーター兼ftpサーバでして、 ext_if="ng0" int_if="em0" ftp_srv="192.168.1.1" nat on $ext_if from $int_net to any -> ($ext_if) nat-anchor "pftpx/*" rdr-anchor "pftpx/*" rdr pass on $ext_if inet proto tcp from any to any port ftp -> 127.0.0.1 port 8021 anchor "pftpx/*" block log all pass quick on lo0 all pass quick on $int_if all という設定(抜粋)で、外から内のftp、内から外のftpに見れるようにはなったんですけど 内から内のftpにつなげなくなりました。 ローカルで同じネットワークアドレスなので、natとかrdrとか関係なくて繋がるはずだと思ってたんですが、無理でした。 フィルターでblockされているのかとも思い、"tcpdump -n -e -ttt -i pflog0" で覗いてみましたがblockされてませんでした。 で、なぜか↓の一文を入れると動きました。 rdr pass on $int_if inet proto tcp from any to $ftp_srv port ftp -> 127.0.0.1 port 8021 なぜ?
だってproxyやんか。両方向ないとあかんやろ。
437 :
433 :2008/09/08(月) 18:00:15
rdr pass on $ext_if inet proto tcp from any to any port ftp -> 127.0.0.1 port 8021 この一文で指定してるのは「外部インターフェイス(ng0)に流れるport21のパケットはproxyにリダイレクトする」という意味ですよね? 192.168.1.55(XPでFFFTP)でem0(192.168.1.1)に向かって接続する分にはng0を通らないので、リダイレクトされず、 proxyを経由せずに192.168.1.1:21に向かうはずですよね? 俺、なんか勘違いしてます?
FFFTPでなくftpコマンドで、21番ポートすら通らないのか、PORT/PASVが通らないのか 切り分けしてみては。
man
> という設定(抜粋)で 関係ないと思って秘密にしたところに問題があるんだろ。
441 :
433 :2008/09/09(火) 17:40:47
>438 192.168.1.55(XPでFFFTPでPASVで)繋いだ時のem0 port21をダンプしてみた。 リダイレクトを rdr pass on $ext_if inet proto tcp from any to any port ftp -> 127.0.0.1 port 8021 だけに設定した場合。(ローカルから接続不可) # tcpdump -i em0 port 21 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on em0, link-type EN10MB (Ethernet), capture size 96 bytes 23:31:12.595892 IP 192.168.1.55.1791 > hoge.hoge.jp.ftp: R 2594405633:2594405633(0) ack 394357041 win 0 23:31:12.613883 IP 192.168.1.55.1794 > hoge.hoge.jp.ftp: S 2214447583:2214447583(0) win 65535 <mss 1414,nop,wscale 2,nop,nop,sackOK> 23:31:12.613964 IP hoge.hoge.jp.ftp > 192.168.1.55.1794: S 1331947073:1331947073(0) ack 2214447584 win 65535 <mss 1414,nop,wscale 3,sackOK,eol> 23:31:12.614123 IP 192.168.1.55.1794 > hoge.hoge.jp.ftp: . ack 1 win 65044 23:31:12.638733 IP hoge.hoge.jp.ftp > 192.168.1.55.1794: F 1:1(0) ack 1 win 8307 23:31:12.638990 IP 192.168.1.55.1794 > hoge.hoge.jp.ftp: . ack 2 win 65044 23:31:12.639112 IP 192.168.1.55.1794 > hoge.hoge.jp.ftp: R 1:1(0) ack 2 win 0
442 :
433 :2008/09/09(火) 17:40:53
リダイレクトを rdr pass on $ext_if inet proto tcp from any to any port ftp -> 127.0.0.1 port 8021 rdr pass on $int_if inet proto tcp from any to $ftp_srv port ftp -> 127.0.0.1 port 8021 の二文を設定した場合。(この場合は接続できています) # tcpdump -i em0 port 21 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on em0, link-type EN10MB (Ethernet), capture size 96 bytes 23:28:47.060610 IP 192.168.1.55.1791 > hoge.hoge.jp.ftp: S 2594405596:2594405596(0) win 65535 <mss 1414,nop,wscale 2,nop,nop,sackOK> 23:28:47.060686 IP hoge.hoge.jp.ftp > 192.168.1.55.1791: S 394356940:394356940(0) ack 2594405597 win 65535 <mss 1414,nop,wscale 3,sackOK,eol> 23:28:47.060851 IP 192.168.1.55.1791 > hoge.hoge.jp.ftp: . ack 1 win 65044 23:28:47.070117 IP hoge.hoge.jp.ftp > 192.168.1.55.1791: P 1:21(20) ack 1 win 8307 23:28:47.076845 IP 192.168.1.55.1791 > hoge.hoge.jp.ftp: P 1:13(12) ack 21 win 65039 23:28:47.077231 IP hoge.hoge.jp.ftp > 192.168.1.55.1791: P 21:55(34) ack 13 win 8307 23:28:47.082839 IP 192.168.1.55.1791 > hoge.hoge.jp.ftp: P 13:31(18) ack 55 win 65030 23:28:47.091945 IP hoge.hoge.jp.ftp > 192.168.1.55.1791: P 55:78(23) ack 31 win 8307 23:28:47.099456 IP 192.168.1.55.1791 > hoge.hoge.jp.ftp: P 31:37(6) ack 78 win 65024 23:28:47.099858 IP hoge.hoge.jp.ftp > 192.168.1.55.1791: P 78:101(23) ack 37 win 8307 23:28:47.206646 IP 192.168.1.55.1791 > hoge.hoge.jp.ftp: . ack 101 win 65019 PASVが通ってないんですかね?
443 :
433 :2008/09/09(火) 17:52:11
>440 以下全文です。(改行が多いっていわれたので分けます) ext_if="ng0" int_if="em0" int_net="192.168.1.0/24" www_srv="192.168.1.1" ftp_srv="192.168.1.1" set timeout { interval 10, frag 30 } set timeout { tcp.first 120, tcp.opening 30, tcp.established 86400 } set timeout { tcp.closing 900, tcp.finwait 45, tcp.closed 90 } set timeout { udp.first 60, udp.single 30, udp.multiple 60 } set timeout { icmp.first 20, icmp.error 10 } set timeout { other.first 60, other.single 30, other.multiple 60 } set timeout { adaptive.start 0, adaptive.end 0 } set limit { states 10000, frags 5000 } set loginterface ng0 set optimization normal set block-policy drop
444 :
433 :2008/09/09(火) 17:52:29
scrub in on $ext_if all fragment reassemble scrub out on $ext_if all max-mss 1414 nat on $ext_if from $int_net to any -> ($ext_if) rdr on $ext_if inet proto tcp from any to any port 80 -> $www_srv port 80 rdr on $ext_if proto tcp from any to ($ext_if) port 22 -> ($int_if) port 22 nat-anchor "pftpx/*" rdr-anchor "pftpx/*" rdr pass on $ext_if inet proto tcp from any to any port ftp -> 127.0.0.1 port 8021 rdr pass on $int_if inet proto tcp from any to $ftp_srv port ftp -> 127.0.0.1 port 8021 rdr-anchor "miniupnpd" anchor "miniupnpd" anchor "pftpx/*" block log all pass quick on lo0 all pass quick on $int_if all pass in quick on $ext_if proto tcp from any to $www_srv port 80 flags S/SA modulate state pass in quick on $ext_if proto tcp from any port > 1023 to ($int_if) port 22 keep state pass in quick on $ext_if inet proto icmp all icmp-type echoreq keep state pass out quick on $ext_if proto { udp, tcp, icmp } from any to any keep state
なんだ、単にftpdの設定を見直せって話か
446 :
433 :2008/09/10(水) 00:18:28
ではなぜこの一文でPASVで繋がるんでしょうか? rdr pass on $int_if inet proto tcp from any to $ftp_srv port ftp -> 127.0.0.1 port 8021
> 内から内のftpにつなげなくなりました。 ということだけど > hoge.hoge.jp これローカルなアドレスなのか?
448 :
433 :2008/09/10(水) 01:02:49
449 :
433 :2008/09/10(水) 01:14:51
'-n' 付けてみましたが・・・ # tcpdump -n -i em0 port 21 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on em0, link-type EN10MB (Ethernet), capture size 96 bytes 01:13:41.860704 IP 192.168.1.55.3776 > 192.168.1.1.21: R 1047316341:1047316341(0) ack 631648578 win 0 01:13:41.879697 IP 192.168.1.55.3780 > 192.168.1.1.21: S 2602868932:2602868932(0) win 65535 <mss 1414,nop,wscale 2,nop,nop,sackOK> 01:13:41.879781 IP 192.168.1.1.21 > 192.168.1.55.3780: S 3258941258:3258941258(0) ack 2602868933 win 65535 <mss 1414,nop,wscale 3,sackOK,eol> 01:13:41.879936 IP 192.168.1.55.3780 > 192.168.1.1.21: . ack 1 win 65044 01:13:41.902322 IP 192.168.1.1.21 > 192.168.1.55.3780: F 1:1(0) ack 1 win 8307 01:13:41.902555 IP 192.168.1.55.3780 > 192.168.1.1.21: . ack 2 win 65044 01:13:41.902806 IP 192.168.1.55.3780 > 192.168.1.1.21: R 1:1(0) ack 2 win 0
pf_enable="NO", mpd_enable="NO", pftpx_enable="NO" で起動して ftp が繋がるか試してみれば?
anchorあるじゃんか。
pfのfaqでも見てきたら堂なのかな。検索くらいできるよね。
>>452 別にfaqに有益な情報は無いようだが?バカ?死ぬの?
そんな事いってるからだめなんじゃないの?
とりあえず、質問の内容に関係なく定型文投げつけて来る馬鹿っているよね
ググレカス
FAQ読め
検索すれば書いてあるだろ
etc
>>452 はこのタイプ
全部定型文で十分な質問なのだからしょうがない。
457 :
433 :2008/09/11(木) 00:40:26
>450 繋がらなかった。 vsftp.confの中に "pasv_address=xxx.xxx.xxx.xxx" (固定IPです) を入れてるんだけど、それが悪さしているような気がしてきた。 つまり、内側のパケットもrdrでproxyに送ってやらないと、PASVでグローバルなIPを返してくる。 これで正解? 以下、 rdr pass on $int_if inet proto tcp from any to $ftp_srv port ftp -> 127.0.0.1 port 8021 の一文を追記したときのffftpのログ。 ホスト 192.168.1.1 (21) に接続しています. 接続しました. 220 (vsFTPd 2.0.7) >USER oreore 331 Please specify the password. >PASS [xxxxxx] 230 Login successful. >XPWD 257 "/usr/home/oreore" >TYPE A 200 Switching to ASCII mode. >PASV 227 Entering Passive Mode (192,168,1,1,221,237) ダウンロードのためにホスト 192.168.1.1 (56813) に接続しています. 接続しました. >LIST 150 Here comes the directory listing. 226 Directory send OK.
>>457 vsftpdはinetdから起動している?
/etc/hosts.{allow,deny}には何と書いてある?
pf無効にしてもtcpdump結果が
>>449 と同じ状態ならdata connectionは関係ない。
459 :
433 :2008/09/11(木) 13:04:19
xinetd.d/ftp の only_from に 192.168.1.0/24 が抜けておりました。お恥ずかしい。 192.168.1.55からpassiveで繋ぐと ホスト 192.168.1.1 (21) に接続しています. 接続しました. 220 (vsFTPd 2.0.7) >USER oreore 331 Please specify the password. >PASS [xxxxxx] 230 Login successful. >XPWD 257 "/usr/home/oreore" >TYPE A 200 Switching to ASCII mode. >PASV 227 Entering Passive Mode (xxx.xxx.xxx.xxx,254,42) ←グローバルなIP ダウンロードのためにホスト xxx.xxx.xxx.xxx (65066) に接続しています. 接続できません. ファイル一覧の取得を中止しました. ファイル一覧の取得に失敗しました. これが正常な動作ですね。アクティブでは繋がります。 ありがとうございました。
461 :
433 :2008/09/11(木) 14:05:46
(´・ω・`)
連続行コピペしてゆとりだのなんだの、言って何か説明した気になってる やつもたいがいだがな…… とりあえず予想外のところで引っかかってる場合なかなか、この手の やりとりでは解決しにくいね。相当凄腕のエスパーがいない限り。
エスパーがいて無駄だろ。 適切に指摘しても本人が聞かないんだから。今回のように
465 :
433 :2008/09/16(火) 16:50:33
>464 >445でエスパー回答いただきましたが、 ftpdの設定は間違ってませんでしたがなにか? で、最終的な話。 xinetdで内向き外向きにvsftpd.confの設定を別けるしか解決方法が無く、 結局、例の一文を追記して、運用することにしました。
ホラな。 エスパーなんていたって意味ないだろ?
467 :
463 :2008/09/16(火) 23:04:26
>>466 ホントだwww
ここまでの天然物はひさしぶりだwwwwww
質問させて下さい LAN外から受信したマジックパケットを LAN内にブロードキャストしたいのですが, pfで実現できるのでしょうか? pfで無理ならば,他によい方法はあるのでしょうか? よろしくお願いします
apache で WOL の cgi を動かすとか。
>>470 レスありがとうございます
現在,そのようにしています.
ただ,WOLのためだけにルータにApacheを立てるのが,
なんとなく嫌だったので,他の方法を探しているのです
つ WACTH BOOT light
473 :
前スレ792 :2008/10/28(火) 12:03:06
NTT西日本・フレッツ光プレミアムで、 mpd5 を使って PPPoE マルチセッションを張るための patch を捨てておきます。 不具合があるかもしれませんので、自己責任でどうぞ。 begin-base64 644 patch-mpd5-for-Flets-HIKARI-Premium-PPPoE-MultiSession.gz H4sICIN9BkkAA3BhdGNoLW1wZDUtZm9yLUZsZXRzLUhJS0FSSS1QcmVtaXVtLVBQUG9FLU11bHRp U2Vzc2lvbgDlVm1v4jgQ/hx+xSzS9kKTtEl4LXetytK0RUsBAfepqlCaGIgKNnKc61Yr/vuNnZeC yu62d9/uIhFHY8/Y8zzPjNn4Ilha601Yt+aMW9crImLrtve1M+5ZI07WUbK2RqMR86y7ZCWiCYnj iNFSybIsiHlwShfzhAYnwQnj0UJzbbtl2TXLboLrtl2nXT07sfMHDPvMtkuGYex5Fk5uFRynXTtr O/U3TpeXYLmtqtkAQw5ODS4vS6BxIhJOdcup/F4C+WxLUDLkx+kxTIgAsSQQUUH43A8ICAaPnPlh 4McC1iwkcHyaLo/moA8WE0LDu3ihL/oRfYq7MQueTJh6d6Pb4fCrWTI0DWBwczfrXXe63qyLxp5n 7li+jIedq25nMkXjn/2+CXYF/pCv7+kuAH220Ps3M288NkEv33+OH+Bz3MZf2YRH64L6a2JC+UBE nI8FJ5wzruObskoFc86ickHhHCynMCwYphoySjLLtmSk+CAsNxkslDwDRQx+i0FuK6GAd0ORbqNS v/EG3rjX3YNjMLzyeoPr4Vscct1EkpB/IpvMcU81jbZTa9vuQdU0q3XzDAw5OI5SjXyCpc81bRnF fhjye9d+yPTTk9HHLBFE03hmS2bp6mOCsPEMUSQjCQTOyQBaTFZz9YUuryhy4ocvMmnQIqqmBUtm 3KcLoh8h29Em2Jw8+1SoOROqrglHKj/roogoWd51l+NB76NdF/ixy4YQnrtkmxWm3TJS4NVaZhPB q9s45NhtiySzIpOe2BdILDVkFTB2lzLTjtz80QTnQG6HT2B8LMJe2sW5Rpx9e4HOeATY1kCGl5SE JI44CcGnobKh9rPDQxTDE2XPtKiDFLdgRXwELz+mjJpvpgBqoqyqiFCzKcccIjwAnhpF4osoAC71 FBeBJ/3eZDq7Ho69TvdW3wEhXWdiZX4TmWxQRZli5v46Wr3oR9y6wCxE5fy8cz3rDbypqipNtQHr gj1hI9AVeMiMErKEbjy9m3WurnCrzP0Q8nB+jjUq5fbxYK8k5FFA2xZa2oEkfMFm8x5MUK4bn/vr +OQ/C4tSUMttyFut5bawTeX6SYOjeogWMIqXlToVbquqWH6/7Vd5u1LN6jGZ3zdqD79qVkZ2+324 vRScdv3VCsohFk4Z4oBHG7F3kRxncMoFs3ReEqMSr7myt7Rqzay3vJtW0PLwnxQdFbRInEREEwQm Zf0gP1de35t6P+c7Z/q9Afbb7q5G7D26Vc51R+Vcb/yPcm6kPDeaO3fIL5vrq8LGZM3+IkWfnnO2 3vlL95Mbx/7XN84PIuxlL5+dWhwsepvJMhFS8PqjXLAt/Q2+f0kdZAsAAA== ====
474 :
前スレ792 :2008/10/28(火) 12:37:17
mpd3 ではプロバイダから割り当てられたIPアドレスに対して loopback route を設定するために、自動的に route add a.b.c.d -interface lo0 してくれてましたが、mpd5 は設定してくれません。 動的IP環境ではあまり問題にならないと思いますが、 固定IP環境などで問題になる場合は、up/down script 内で自前で設定するしかなさそうです。 ↓こんな感じで self_addr="`echo $3 | sed -e s/\\\/[0-9]*//`" /sbin/route add ${self_addr} -interface lo0 >/dev/null 2>&1
つかもしかして、某高専の先生かしら?ww
mpd4使ってるが5ってそんないろいろ面倒くさいのか
>473 の patch は mpd-5.1 用です。mpd-5.2 以降には patch 当たりません。 mpd-5.2 が出てるの見落としてた…。 mpd-5.2 用の patch 作ったけどテストしてないので、大丈夫そうだったらまた patch 捨てに来ます。 >476 違います。 >477 mpd4 も mpd3, mpd5 と同じくフレッツ光プレミアムで PPPoE マルチセッション張れないはずです。 (mpd3 から mpd5 に移行したので、mpd4 の patch は作ってません)
479 :
477 :2008/10/29(水) 12:25:45
>>478 あ、Bフレッツではないのね。失礼、ちゃんと読んでなかった。
>>473 これって、destination が同じ point to point mode の ng_iface を複数設定
できないのを、broadcast mode にして、経路は自前でつっこんで回避するパッチ?
もしそうなら汎用性ありそうだから mpd 本家に投げてみるのもいいかも。
481 :
前スレ792 :2008/10/30(木) 08:23:50
>480 こんな変な対処が必要なのは、 変態ネットワークを組んでるフレッツ光プレミアムだけのような気がするので、 本家に投げるのはどうかなと思って、ここに patch を捨てに来ています。 broadcast mode にするのも嫌な感じはしてますし。 (他の方が本家に patch を投げてくださるのは welcome です)
>>481 2ちゃんねるの規約と著作権的に本家に投げるのはあんたがやらないとまずい
483 :
前スレ792 :2008/10/31(金) 03:06:14
まぁ、ベストの解は mpd.conf で動作を切り換えられるようにすることなんでしょうね。 そこまでできれば、事情を説明した上で本家に patch を投げてみてもいいかと思いますが。 (今はそこまで時間はないです。すいません)
あとは君がsend-prコマンドするだけだ!
ところで光プレミアムの特殊仕様ってどういうの?
>485
ttp://tomocha.net/docs/bflets/premium1.html 参照
現状のフレッツ光プレミアムでは CTU 自身が PPPoEサーバ機能を提供していて、
CTU 配下で PPPoEマルチセッションを張ると、
CTU が異なるセッションに対して同じ destination IPアドレスを渡してくるという変態っぷり。
(通常 destination IPアドレスはプロバイダが設置するゲートウェイIPになり、セッションごとに異なるはず)
おかげで ng_iface を point-to-point mode で利用する素の mpd では
destination IP が同一となる PPPoEマルチセッションは張れない。
(1セッションなら問題なく張れるが、フレッツ光プレミアムでは、通常利用でも
プロバイダ、フレッツ・スクウェア、速度測定サイトの3セッションを張る形態が考えられる)
>473 は ng_iface を broadcast mode に変更して CTU配下でも PPPoEマルチセッションを張れるようにする patch
>>486 >CTU が異なるセッションに対して同じ destination IPアドレスを渡してくるという変態っぷり。
異なるセッションに対して同じ destination というのは、Nifty の
ひかり one T シリーズも同じ。CTU なんて装置はないけど。
ひかり one T ならどこの ISP も同じかもしれない。
CTU はたしかに変態だと思うけど、異なる session でも destination が同じに
なるということ自体は別に不思議じゃないと思う。
むしろ session ごとに違う destination IP address を割り当てたら大変なことに
なりそう。
>487 ひかり one T はのことは知りませんが、 マルチセッションで複数プロバイダに同時接続しても、 各セッションに同一 destination IP を渡してくるなら >473 の patch で回避できるはずです。 (でも、そんな変なのフレッツ光プレミアム以外にあるんだろうか?) >488 「フレッツ光プレミアム」はNTT西日本でだけ提供されているサービスですが?
>>486 pppなのだからdestinationのアドレスはどうでもよくて本質的には不要な情報。
destinationアドレス無くてもルーティングは可能。
どうでもいいアドレスなので、どうでもいいアドレスを送ってくる西の仕様はある意味正しい。(笑)
↓destinationアドレス無しで動いているオレのルーティングテーブル。
destinationアドレスは入っていない。
> $ netstat -rn -f inet
> Routing tables
>
> Internet:
> Destination Gateway Flags Refs Use Netif Expire
> default ng1 US 0 7036856 ng1
インターフェースにアドレスは振っていない。ブロードキャストにしていない。
> $ ifconfig ng1
> ng1: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1454
> $
マルチセッションも可能。ちなみにパッチは無い。
>490 実運用上で問題ないならそれでもよろしいんじゃないでしょうか。 (インターフェースにIPアドレスを割り振ってあることを前提にしているアプリは動かない)
うん、upnpdとか何個か修正して使ってる。
マルチセッション、パッチあてない状態でngXをunnumberedにしなくても、 linkupスクリプトとかでがんばればできるね。 broadcast modeにするのは同じで、ちょっとトリッキーなことする必要があるけど。
LAN内のホストの経路表上でたとえWAN行きのエントリが複数あったとしても、 ルータ上ではIPヘッダの宛先フィールドで区別できたりしないから無理では? LANに複数のネットワークアドレス振ってソースルーティングするなら別だけど。
cvsupで更新したらmpdが5.2・・・ 5.1にしたい場合どうしたらいいんだ?
西日本にゃ住めねえなと
>>496 anoncvs で net/mpd5 だけ -D 付けて checkout すれば?
ports-mgmt/portdowngrade の存在を忘れないであげて
NIC1枚でPCルータって、やっぱりセキュリティ上、 好ましくない?(ブロードキャストetc) ONU─Hub─(eth0)PCルータ ├─PC1 ├─PC2 │ VLAN使えばいいのかもしれないけど、Hubが高いしなー。
キニシナイ
わざわざPCルータあげてるんなら、 NIC2枚差しくらい大した手間やコストじゃないと思うが… 1枚にこだわる理由は?
ONUからというか、その向こう側からPPPoE以外のイーサネットフレームが来ることって あるの? フレッツのこと知らないけど、IPv6のRAとか降ってきたらあれだなあ
ONUからICMP6がこんにちはするデブ
507 :
505 :2009/01/05(月) 17:47:27
VDSLモデム─Hub─(eth0)PCルータ ├─PC1 ├─PC2 │ だった
問題ないでしょ。むしろVLANなんて必要ない。
NIC一つで、PCルータって出来るもんなの?
できますよ
横レス 物理NIC一枚でルータができるというのはわからんでもないが、 その場合IPは1つしか振らないの? IPひとつでルータができるというのはどうやるのかよくわからないので、可能なら誰か教えて
512 :
505 :2009/01/06(火) 14:18:12
>>511 物理的な口は一つでも複数IPアドレス振れるよ
フレッツの場合はトンネルデバイスとか
トンネルってもともとひとつの口でやるもんだから…… Bフレッツ程度なら速度的にも問題ないでしょう。
Bフレッツだと速度的な問題になるかもね 50Mbpsぐらい出る環境はよくあるから
大して変わらないでしょ。二枚にしたらワイヤースピード出るのかって いったらそうでもないし。
まあ2枚なら80Mpbsぐらい出るところで 一枚にして50Mbpsぐらいになったらいやじゃん
一つ疑問なんだが、PPPoE(仮想デバイス)が100base-tx?でリンクしたとして、Local側は1000Base-tでリンクさせたい場合はどうなるの? HUB(ギガハブとして)とのリンクは1000でリンクして、トンネルとなってるONU(というかPPPoE鯖)〜NIC間は100でリンクしてることになるの? それとも、仮想デバイスには100とか1000とか関係無い?
関係ない
物理NIC 1枚でもルータ出来るって初めて知ったんだけど m0n0wallやpfSenseでも可能?
そりゃ可能でしょ。ブラウザで設定できるかどうかは知らんが。
物理的に分ける必要がでてくるのは、そこでつながったら困る場合だから そもそも自分だけで使っててつなげる意図がなけりゃ必要ないよな。 たしかに100M環境だと50Mbps上限になるが、ぶっちゃけそれで大きく 差が出るほど帯域使い続けてるとプロバイダからメールくるでしょ、いまは…… あれどうなんだと思うけど。
んー、物理的に分けるに越したことはないと思うけどな。 ブロードキャストやらマルチキャストのフレームがプロバイダ側に筒抜けなわけだし。 L2のレベルで赤の他人が介在できる余地を残すのは、どうも…
523 :
505 :2009/01/07(水) 09:37:33
FreeBSDの鯖とPPPoEパススルーに対応してな無線LANルータで セッションを二つ張ってるから NIC2枚刺しにするとHUBももう一台必要になっちゃうんだよなぁ
>>522 PPPoE だとトンネル側(の仮想IF)にフォワードしない限りISPには抜けないよ。
パフォーマンス的には微妙だけど、セキュリティ的にはあまり関係ない気が。
Y!BB とかみたいに昔は隣りの家の共有が見えたところもあるけど、
まともな通信会社と契約してるならさすがにそれはあり得ないかと。
525 :
sage :2009/01/07(水) 20:38:26
> 521 やったことないけど、vlan割ればできるのでは。 最近Gigaスイッチ安いし、Giga当たり前のようについてるのであんまりトラフィックが問題になることはないような。。。
Vimageの予習的な
>>504 NTTがひかり電話ルータの強制バージョンアップの為にIPV4で侵入してくる。
>>523 両方同じHUBに挿しちゃえば。スイッチングの処理能力は100Mbpsより
ずっと高いし
>>524 arp なんかが出ていくって話では?
向こう側はどうせ捨ててるだろうけど.
ONU が ethertype 見てりゃ別だけどそんな賢いとも思えない.
大丈夫でしょ。初期のころは、これやっていいのかなぁ?と思いながら やってたけど、市販ルータでそういう機能が付いてるし、いまは。
532 :
511 :2009/01/08(木) 01:27:22
>>512 亀ですまん
物理NICひとつに複数IPを振れるのはわかるし、やってるんだ
(ルータじゃなくて単なるアクセス制御だけど)
「IPひとつだけ」で、ルータ機能が実現できるのか?ということが知りたかった
PPPoEはWAN側の物理NICにアドレスは不要。 トンネルデバイスをアンナンバードにすればアドレス一個だけでできる。 PPPoEじゃない接続で出来るのかは知らね。
トンネルはたとえばmpdならng0とかいったデバイス名になって、 デバイス追加したのと何も変わらない操作ができるよ。
>>531 やっていいのかどうかという話ではないのを理解できてないだろ
>>537 誰向けだとしても「だから何?」だけど。
>538 で?
540 :
534 :2009/01/08(木) 23:49:48
>>538 変な人……
>>532 見て物理NICではなくトンネルデバイスにIPがつくんだよ、と
言いたかった。物理NICしか使ったことないなら、それがもう一枚増えるのと
操作は同じだから。
キミ、周回遅れ。 そんなことはわかりきっていてIPアドレス1個でルーターが出来るのかという議論。
>>541 そっちのほうが周回遅れじゃない?できないと言ってる人誰もいないってば。
周回遅れが必死だね。
出来るの?という質問が
>>532
>>542 そんなら、聞いてみよう。
>>540 トンネルデバイスにアドレス割り当てて、これで1個のアドレス使い切ってしまったわけだが、
どのようにルーターにするのだ?
ng0にグローバル割り当てて、em0に192.168.1.1割り当てる。
それじゃ、アドレス2個だろ。
この手のスレにしてはここは賑わってる!
548 :
534 :2009/01/09(金) 02:08:23
アホなふりをして遊んでるのがいるのか……?
ちなみに元の流れに戻るとうちは二台で片方はルータ専用でNIC二枚、 もう片方はサーバ兼用でNIC一枚でルータにしてるけど、正直体感では 何も変わらない。
自分で ifconfig とか叩けない人はさすがにスレ違いだと思うんだが……。
わかる人だと
>>534 で充分でしょ。
>>550 同じ物理サブネットに論理サブネットを重ねるとパフォーマンスが落ちる気が
するんだけど、そんなことはないのかな。L3の問題というよりL2のほうが何が
起こるかよくわかってないので怖い気も。
人間が使う分にはそう違いはわからないかもね
>>551 確かに一度ちゃんと調べようと思いつつ、ほったらかしにしてるな。
面倒くさがりなんで、モデムも同じスイッチに挿してる。
たまーにPCから直接フレッツなりGAなりに出たくなるときがあるので。
そもそもウチでは30-40Mbpsぐらいしか出ないし
556 :
sage :2009/01/09(金) 17:39:26
IPアドレス1コでもルータはできるよ! ルーティングするのがルータなのであれば、 192.168.0.1 にFreeBSDな箱 192.168.0.250 にルータA 192.168.0.251 にルータB 192.168.0.252 にルータC 192.168.0.253 にルータD 192.168.0.254 にルータE とあったとして、端末のdefault gw が 192.168.0.1 だとすれば、FBSDの箱に、 経路情報(static route)を書いてやれば、ルーティングはする。 ↑ そんなこと聞かれてない?(^^; おいらはやっている。各サブネットへの経路情報をまとめたかったので(L3スイッチでイイじゃんとかいわないでおくれ。)
もうちょっと詳しく
つか、ハーフルータについて説明するとかしてみれば?
ICMP redirectが飛んできてリーフノードのテーブルは書き換えられるだろ。 DHCPで経路情報配る方がましだな。
そんなたくさんサブネット作るわりに、192.168.0.0/24のセグメントに端末置くのは なんかバランスが悪い気がする
>>560 いらないって結論になったんじゃなかったっけ。プレミアはいずれ消えるネッ
トワークだから情報が貯まらなくてたいへんだね。
564 :
前スレ792 :2009/01/14(水) 09:09:52
>560 mpd-5.2 用のパッチは作りましたが、 mpd-5.2 で色々変更が入ってるせいかうまく動かず、 原因調査後回しで mpd-5.1 に戻してほったらかしです。すいません。 >562 >473-493 あたりを読んで必要だと思えば patch を当て、不要だと思えば自分で頑張るということで。
565 :
560 :2009/01/14(水) 16:17:06
>>564 一応ざっくり作って動いてるから張っとく
patch-mpd5-for-Flets-HIKARI-Premium-PPPoE-MultiSession.gz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こういうのは 俺はNTT東日本だから関係ないや と思っていると来年に関係ができたりするのココロ
それはありえるなぁ。
既に後継サービスが始まってるのに?
いやそこまで具体的な心配じゃなくて、いまOKな東だからといって 素のmpdなりで動かないものは採用しないとう保証はなさそう、という。
pf.confで table <hogehoge> persist file "/etc/pf/hogehoge" って展開するhogehogeファイルのなんですけど、 このファイルに"#"とか使ってコメント書いてOKでしたっけ?
ごめん、事故解決。 また、テーブルは次の構文を使用して、1 つ以上の外部のファイルで指定された アドレスリストで初期化することができます: table <spam> persist file "/etc/spammers" file "/etc/openrelays" block on fxp0 from <spam> to any ファイル /etc/spammers と /etc/openrelays は、1 行に 1 つの IP アドレスを リストします。# で始まるどんな行も、コメントとして扱われて、無視されま す。さらに、IP アドレスによって指定されることよって、ホストはまた、それら のホスト名によって指定されます。リゾルバがテーブルにホスト名を追加するた めに呼び出されるとき、すべての結果の IPv4 と IPv6 アドレスはテーブルに置 かれます。また、有効なインタフェース名、有効なインタフェースグループまた は自己キーワードを指定することによって、テーブルに IP アドレスを入れるこ とができます、その場合、(複数の) インタフェースに割り当てられたすべてのア ドレスがテーブルに追加されます。
575 :
:2009/03/27(金) 13:33:57
NGNって宅内ルータもQoS制御する必要あるの?
HGWの下の話?
必要なし
スラドで書かれてた >とはいえ、ルータとして利用する場合にいいとこ数日で死ぬ 7.1-R、このバグが修正されて >いない 7.2-R という辺りを考えると、サポートが終了した 7.0-R の方がマシというなんと >も言えない状況な訳で……。 >ちょっとつらいですね。 について誰か詳しく。 7.1RでPCルータ作って動かしてるけど特に落ちるとか無いけどなー。 よっぽど特定の状況限定なんだろうか、、、
スラドで聞けよww
ハードウェアの問題ですね!びしっ!
send-prしたんかいな。 スラドは気持ち悪いところなので見に行きたくない。
あそこはしきいを+2以上にして読むといいよ。
つか
>>579 も匿名カキコではなくて?つっこまない人がいないとは
思えないからそうなってたらスルーしてるだけって気が。
584 :
579 :2009/05/12(火) 09:40:51
自己解決スマソ 今から7.0Rに戻すよ漏れも('A`
kwsk
ここも過疎ってるなぁ・・・需要がないのかな
今はちっちゃくて安い専用機がいっぱい出てるからね。
今時PCでルータとか、玩具で喜んでるお子様だけでしょ。 安くて早くて安定度も上のルータがいくらでもあるんだし、もはやPCでルータを作る意味が 全く無い。でかい・電気食う・不安定・高いと、良い所が全く無い。
うちは鯖と兼用だ。 なのでルーターの電気代が浮く。
うちでは更にVMwareでルータ&鯖にしていてホストOS-Debianにて内LANのファイルサーバー。 この構成に慣れると無いと不便で仕方ない。 ついでにXPもVMwareで動かしてるので、最悪PCが1台もなくてもどうにかなる。
PCルータに慣れると、家庭用の有線ルータは最早使う気になれん。 ウチもESXiで仮想化したけど他の鯖と集約したおかげで場所も電気代もとらなくなって嬉しい。
ALIXとかで作れば消費電力はそこらの安ルータと変わらんよ。 まぁ性能的にも微妙だが、
電気代て・・・中小事業所向きの業務用ルータでも精々十数Wしかないのに、 一々気にするレベルじゃねーだろ。
PCでルータ作る場合には電気代が気になる話なのに何を言ってるんだ?
別にこのスレってPCでルータ作るためのスレじゃないし。
もはや日常生活で日本語に不自由する状態です
どこから突っ込めばいいのか途方に暮れるな
後ろから突っ込めばいいんじゃね?
電気代は昔と違ってPCでも手間かければかけただけ減るやね。 家庭の場合は趣味なんだから、その辺いじれるだけ いじるのもありかと。アイドル十数Wまで落とすのは 大変かも分からんが
pfSense 1.2.3-RC3-4g-nanobsd.imgをddでCFに書き込んで CF->SATA変換してGA-GC230で起動してみたんだけど ディスクのマウントの所で、エラーですすみませぬ。 CFが壊れてるのかなぁ
The term 'next higher level' has to be understood as meaning the next level that corresponds to a relevant change of configuration. ,
最初にカーネルがBIOS経由せずにディスクデバイスに読みに行くところだし、 変換アダプタがダメだったりするんでない?
書くときと読む時の接続法が変わると、ジオメトリが変わったりする。
>>600 です
CFがダメなのかと思ってたけど、どうもそうでもなさそうです。
FAILURE - SET_MULTI status = 51 <READY,DSC,ERROR> error=4
TIMEOUT - READ_TIME
だ出ていたので
set hw.ata.ata_dma = 0
としたのですが効果なし
とりあえず、CFはおいといてHDDで触って見ようと思います。
変換アダプタやジオメトリの件は時間を作って調べてみます
最後になりましたが、ありがとございました
どなたかMPD5でひかりONE T(旧TEPCOひかり)に繋いでいたら、 conf晒していただけないでしょうか? Flet'sでマルチセッションな例はたくさん見かけますが・・・
ドキュメント読みながら自分で書いてみなよ。
普通のPPPoEの設定でいけるからねえ
608 :
605 :2009/12/26(土) 02:57:53
アドバイス(?)のおかげでリンク出来たので 後はpfだのを仕込めば完成しそうです。 急がば回れとはこのことか・・・ 有り難うございました。
>>592 安ルータレベルだとALIXのCPU性能にはかなわない感じ?
何かあったときに手が出せるのが利点だな<ALIX
vrなのがちょっと 大丈夫なのかしら 前作みたいにせめてsisなら
vrは不安定ってことはないが、100Mbps使い切るのは無理っていう感触。
そもそもプロセッサ的に無理だ<100Mbpsワイヤスピード
Soekrisのvpn1401が値上がりしてる?
オレが買ったときにはvpn1401が1枚$79/2枚$75だから微妙に安くなってる。 もっとも今時だとほとんどうれしさがないけどな<Hifn7955 もうちょっと速いチップを使ったカードを(net5501が出る前から)開発中だと思ったけど、 いまはどこにも書いてないな。
619 :
名無しさん@お腹いっぱい。 :2010/11/03(水) 21:50:09
ほす
ALIXも1万 イカぐらいになるか、NICがvrじゃなければいいのにな
> 1万 イカ 1万 カニなクラスタを、ふと思い浮かべてしまった
623 :
名無しさん@お腹いっぱい。 :2010/11/17(水) 09:02:14
今からFreeBSDでルーター作ってみます。 9currentダウンロード中
624 :
623 :2010/11/17(水) 10:08:03
んーmsk0は認識したんだけど ue0が認識しないなぁ【涙 ここで止まっちゃうのか
625 :
623 :2010/11/17(水) 10:14:39
ue0が使えるかググリ中なう
626 :
623 :2010/11/17(水) 10:35:21
んーわかんない。 おとなしく使えそうなNIC買ってきてデスクトップPCでやろうかなー ノートPCでやるの諦めた ごめんなさい続きはまたこんど
ところでue0ってなんですか?
にゃるほど
研究はいいけど結論はシスコになっちゃうよね
いやそれほどでも
いつのまに一家に一台シスコの時代になったのか
633 :
623 :2010/11/17(水) 19:18:55
re0とue0が使えるようになったので作業開始 知識はFreeBSDちょっといじれるくらい。 ルーターの知識まったくなし 途中で分からなくて諦めたらごめんなさい
634 :
623 :2010/11/17(水) 19:37:07
がとらぼってとこ見てみた。 options IPDIVERT options NETGRAPH options NETGRAPH_ETHER options NETGRAPH_PPPOE options NETGRAPH_SOCKET options DEVICE_POLLING options HZ=1000 options TCP_DROP_SYNFIN options IPFW2 options IPFIREWALL options IPFIREWALL_VERBOSE options IPFIREWALL_DEFAULT_TO_ACCEPT が必要らしいので追加してmake kernel
>>634 netgraph なんか、 /etc/rc.conf に
/mpd_enable="YES" で
勝手にkldload されるんじゃなかったか?
あと polling も状況次第じゃないか?
636 :
623 :2010/11/17(水) 21:31:24
そうなんですか〜 ってことでmakeこけたので options IPDIVERT options NETGRAPH options NETGRAPH_ETHER options NETGRAPH_PPPOE options NETGRAPH_SOCKET #options DEVICE_POLLING #options HZ=1000 #options TCP_DROP_SYNFIN #options IPFW2 options IPFIREWALL options IPFIREWALL_VERBOSE options IPFIREWALL_DEFAULT_TO_ACCEPT でびるど
スレを日記帳の代わりにするバカは死ねばいいのに。
638 :
623 :2010/11/17(水) 21:43:58
すいません /etc/natd.conf deny_incoming no use_sockets yes same_ports yes unregistered_only yes dynamic yes
639 :
623 :2010/11/17(水) 21:44:49
許してください /etc/rc.conf gateway_enable="YES" natd_enable="YES" natd_interface="tun0" natd_flags="-f /etc/natd.conf" portmap_enable="NO"
640 :
623 :2010/11/17(水) 21:48:40
ご迷惑おかけしました。 もう書くのやめます。
642 :
名無しさん@お腹いっぱい。 :2010/11/18(木) 14:39:52
大昔、FD1枚で起動して即ルーターってソフトあったよね 今なら初期設定済みでCD-R焼いてブートできるPCルーターないかな
そやね
CAD-0205の見積もり回答がこない…。
CAD-0205 よさそうねー
2GB品は特注になるのか。ちょっと残念。 ネットワークはIDTのバスブリッジ経由でPCIe 1xに2つづつぶら下げていくって感じか。 miniPCIeSSDは入手が難しいからオンラインストアで一緒に売ってくれるといいんだけどなぁ。
MLのほうで、まず(CPU Speed/Main Memoryが)1GHz/1GB版の構成で、そのうち 600Mhz/512MB版と1.6GHz/2GB版もやるというようなことを。
net6501出荷されてるけど買った奴いないの?
お、出てた
-70の奴を待ってる。
オレも-70を何台か買う予定。 来週には帰るようになるみたいだし楽しみだな
-70来たな。
何これ、しばらく見ないうちにsoekrisがすげえ使えるマシンになってるwww
そらあんた10年もやってればハードウェアも進化するがな ハードウェアベンチャー企業が地道に製品を出し続け 創業10年目を迎えられるというのは結構すごいことなんだぞ
6501 は Atom E6xx か。 このCPU、VT対応なのに64bit非対応なんだな
atmで64bitとVT-xの両立しているのって無いんじゃなかったっけ
intel64食えるのはネットトップ向けだけだし、VT使えるのは組み込み向けだからな。
インストールされるパッケージのリスト見てもどっちに行きたいのかいまいち……
Vyattaと同じことを*BSDベースでやろうということではないのかな 丁度いいからNet4801にいれてみようかな
いつのまに1.0 Releaseになってた
net6501届いた
どんな構成?
soekris-tech@ で、net6501 上で NetBSD/amd64 がブートしたという話題が…
ほほう。 FreeBSD/amd64 試してみたら、カーネルは起動するけどどうもapicが有効に ならないせいでか、割り込みがダメみたいだ。
>>671 NetBSD/amd64 の場合 pxeboot / nfsroot で、シングルユーザモードだけどそれなりに動いてるから、その辺は問題がないみたい<割り込み
>>672 FreeBSD/amd64 は 8.2-RELEASE の livefs ISO image から抜き出した奴で
試したんだけど、どうやらそのカーネル (GENERIC?) には device apic を
外してあるみたい。これを入れてカーネル作りなおせばそこそこ動くようになるかも。
自分のはもう家用ルータとして使い始めちゃったから、試すとしてもしばらく先に
なるけど、きっと誰かが試してくれるに違いないw
net6501のファームウェア更新にはTera TermのXMODEM転送使わない方がいいかも…… 転送がうまくいかなくて、いろいろやってるうちにcomBIOS起動しなくなって 肝を冷したわ。 なぜかWindowsのハイパーターミナルのXMODEM転送だとうまくいった。
>>675 オレもオレもw
一度BIOSを吹き飛ばして焦った。
結局lszrz使ってアップデートした。
teratermなんなのあれ?
677 :
675 :2011/10/30(日) 21:04:20.77
>>676 uManager相手にはうまくいかないことは確かっぽいね。
net6501のシリアル上で起動したlrzszのlrx相手にTera Termから送りつけるのは
問題なかったから、Tera Termが悪いのかはよくわからないけど。
完璧に素のteratermだと大丈夫のような気が...
679 :
名無しさん@お腹いっぱい。 :2012/03/06(火) 22:55:29.26
保守ageしますよ SEIL/x86 がキャンペーン価格で物凄い安い値段になっていてびびる。 いいのかあれ?
>>679 ソフト版はもともとあの値段じゃなかったっけ?
>>680 そうだったのか。なんか19800円くらいの記憶があった。
682 :
名無しさん@お腹いっぱい。 :2012/07/23(月) 15:37:56.82
net6501 Soekris Engineeringのショッピングカートで買えた
net6501ってNICが4個載ってるみたいだけど、どれくらい通信性能出るんかな
ATOM E600 と EG20T という構成で ATOMから PCIe x1が4本生えていてそのうち一本がEG20Tに接続 そこからNICが1本生えている EG20Tに繋がってないPCIe x1 の3本からそれぞれ NICが生えていて 計4本 という構成なのかな。 つまりはそいういうことだ
685 :
名無しさん@お腹いっぱい。 :2012/08/20(月) 18:44:18.95
net6501にEndian Firewall入れた人いるかな?
pfsenseの2.1 release版が出てる 入れてみたけどいい感じで動いてるよ
687 :
名無しさん@お腹いっぱい。 :2013/09/18(水) 12:09:46.16
そして誰も居なくなった
つい一週間前までFreeBSDをフレッツ光のルータにしてたよ OSとマシンをリプレースしようと思って一時的にバッファローの古い無線LANルータをフロントにしてるけど
うちはFreeBSD4のルータが現役.安定一番,とかなんとか言ってフォローサボってるもんだから たまのハードウェアトラブルでメンテ手順すっかり忘れて右往左往.
691 :
名無しさん@お腹いっぱい。 :2013/11/27(水) 14:45:21.06
谷渋 国米 入曽 国韓 代々木
PfSenseの2.2がBETAになった 2.2で一番大きいのがベースがFreeBSD10系になることで、 これで今までのバージョンで苦労したHyper-Vでようやくまともに動くように…
なるほど
694 :
名無しさん@お腹いっぱい。 :2014/09/27(土) 10:25:04.45
いまどき*BSDでBBルータ作ってるプログラマーorシス管見つけたら 社史編纂室に異動させるわ
社史編纂室があるとか巨大企業の従業員うらやましい
仕事でやってるならやらせた奴を責めろ、その人が趣味でやってるならおまえはただのストーカー。てか人事権持ってるのか?妄想は隔離施設でやってくれ(笑)
新人バイトの妄想だから許してやってよ
698 :
名無しさん@お腹いっぱい。 :2014/09/30(火) 16:52:49.95
BSDでwifiルーター作りたいんだが、SIMってどうやって読むの?というか読めるの?
USB接続のモバイルデータ通信カードを使う。SIMは読まなくて良い。 ドライバあるか知らん。
SIMを読んでキャリアに接続したいんですが。
SIMを読むのはデータカードのファームがやる ドライバは読む必要がない。つーか、読めない。
SIM が刺さる VAIO X や P は、 uhso(4)、u3g(4) で attach 出来。 ugen3.3: <Option N.V.> at usbus3 uhso0: <Diagnostic port> at <Option N.V. Globetrotter HSUPA Modem> on uhub3 u3g0: <Option N.V. Globetrotter HSUPA Modem, rev 2.00/0.00, addr 3> on usbus3 u3g0: Found 9 ports. 「Linux Huawei Unlocker」も参考になる鴨。
703 :
名無しさん@お腹いっぱい。 :2014/10/15(水) 22:59:29.90
pfSense で 「@3 block drop in log inet all label "Default deny rule IPv4"」 ってログが出て外とルータ PC に アクセス出来なくなった。 1時間ぐらいで解除されたけど、これに関する設定ってどこにあるんだろう?
704 :
名無しさん@お腹いっぱい。 :2014/11/02(日) 19:44:17.55
ルーターにSDHCマイクロSDカードを挿入するようにマニュアルに書いてあり、 その通りにしたのですがこれはどのように必要なものでしょうか? 不要なら取り外したいのですが マニュアルにはルーターに装着する理由も書いてありません よろしくお願いします
そのルーターのメーカーにお聞きください
PfSense2.2beta今日の昼間うpされたやつで起動しなくなって酷い目にあったww さすがにまだ怖いな
m0n0wall終了
モノウォールだったとは ずっとムーンウォールと読み間違えてた
FreeBSD初心者スレで話題になっていた件、こちらで確認させてください。 (初心者スレでは変なのが暴れててまともな会話ができないので) 初心者スレでは、FreeBSDをルーターにした場合以下の話になっています ・directed broadcastを処理できない ・RIPの広告はifから生成したものになる(kernelから拾えない) 以下詳細 ・directed broadcastを処理できない 例えば、192.168.0.0/24と192.168.1.0/24とがあって、 そのルーターにFreeBSDが介在している場合、 192.168.1.6から192.168.0.255宛にパケットを投げても FreeBSDではルーティングしないし、できるように設定する手段もない。 ・RIPの広告はifから生成したものになる(kernelから拾えない) 例えば、192.168.0.0/24と192.168.1.0/24とがあって、 192.168.1.0/24がPointToPointの場合で、 接続時に192.168.1.0/24という経路情報を受け取ってる場合。 routedではPointToPointとしてのアドレス2つはifから作成して広告するが、 192.168.1.0/24といった別途受け取った広告を反映できない。 こういう結論になっていますが、 あまりにもOSとして情けない動作のような気がします。 回避策などご存じの方、情報いただけないでしょうか。
>回避策 無理してFreeBSDを使わない
回避策の件は % sysctl -a | grep shutdown で何か表示が出れば適切に設定してみたらどうでしょう?
712 :
709 :2015/02/21(土) 21:23:43.07
すみません。 なんか馬鹿を呼び込んでしまったようです。
馬鹿の件は % sysctl -a | grep shutdown で何か表示が出れば適切に設定してみたらどうでしょう?
BBルータはLinuxで構築する
715 :
709 :2015/02/21(土) 21:40:31.30
すみません。 なんか馬鹿を呼び込んでしまったようです。
716 :
709 :2015/02/21(土) 21:41:03.59
すみません。 なんか馬鹿を呼び込んでしまったようです。
717 :
709 :2015/02/21(土) 21:50:29.04
すみません。 なんか馬鹿を呼び込んでしまったようです。
> directed broadcastを処理できない パケットフィルターで拾ってフォワード出来ない?
719 :
709 :2015/02/21(土) 21:59:37.48
すみません。 馬鹿はボクチンだけだったようです。
>>718 pfとかipfのことなら転送は無理だと思う
ipfwのlayer2は?
できないことを素直に認められない奴が適当な事言ってるだけ
>>721 こういう適当な事書くバカがいるから・・・