【自作】 IPnuts Mosquito Part8 【PCルーター】
レス数が950を超えています。1000を超えると書き込みができなくなります。
0001login:Penguin
2008/03/06(木) 22:36:58ID:YYb1M7Cx少し古いPCでもNIC(LANカード)が2枚あればすぐにルータ化できます。
新版の4.1ではsamba(NAS)・apache(WEB)・proftpd(FTP)・squid(Proxy)など、
魅力的なサーバパッケージが使えるようになり、かなり高機能なルータとなってきました。
さらに詳しい情報は>>2-10あたりです。
IPnuts オフィシャルコミュニケーションサイト
http://www.ipnuts.net/
IPnuts スタートアップガイド
http://ipnuts-ext.sourceforge.jp/wiki/
Part1
http://ipnuts-ext.sourceforge.jp/2ch_log_no1.html
Part2
http://ipnuts-ext.sourceforge.jp/2ch_log_no2.html
Part3
http://ipnuts-ext.sourceforge.jp/2ch_log_no3.html
Part4
http://ipnuts-ext.sourceforge.jp/2ch_log_no4.html
Part5
http://ipnuts-ext.sourceforge.jp/2ch_log_no5.html
Part6
http://ipnuts-ext.sourceforge.jp/2ch_log_no6.html
Part7
http://ipnuts-ext.sourceforge.jp/2ch_log_no7.html
http://pc11.2ch.net/test/read.cgi/linux/1166106469/
0936login:Penguin
2010/09/08(水) 11:19:33ID:I7puoi8G0937login:Penguin
2010/09/08(水) 11:29:50ID:2fibd5EZVyatta
pfsense
オープンソースUTM(Endian等)
の項目があればいいと思う
ipnutsは、wikiから無くなってしまった部分も
現Wikiに書き足し直せばいいじゃん
0938login:Penguin
2010/09/08(水) 13:07:23ID:bYX8NumDvyattaはVMwareで動かしてみてるが、なんつーか、Ciscoのルーター触ってる気がする
とCCNAを取ろうか迷った俺が言ってみる。なお、ぜんぜん勉強(ry
突っ込んだ設定はまだしてない。仮想PCだが、ホストに2つNICがあると便利かも知れん。
0939login:Penguin
2010/09/09(木) 18:18:12ID:vExRHxn7http://www.esc-j.net/pc-router/
0940login:Penguin
2010/09/09(木) 18:20:34ID:xxk2uQzK0941login:Penguin
2010/09/09(木) 19:11:35ID:sQti7+9P0942login:Penguin
2010/09/09(木) 19:20:43ID:vExRHxn70943login:Penguin
2010/09/09(木) 19:52:04ID:diHwzVjT0944login:Penguin
2010/09/09(木) 19:55:47ID:8y5spZYw0945login:Penguin
2010/09/09(木) 21:00:47ID:eLQzgL1Uあれ、何を見たんだっけ。
0946login:Penguin
2010/09/14(火) 20:10:00ID:tgw5EGJZ直し方が判らないからオレはいじらないけど。
前にもエロサイトに書き換えられたって見た記憶がなんとなくあるけど、
特定IPからの書き換えって禁止にできないの?
0947login:Penguin
2010/09/14(火) 23:25:13ID:v9kG5jgm0948login:Penguin
2010/09/22(水) 14:56:24ID:A8EdxCDg0949login:Penguin
2010/09/23(木) 08:06:15ID:IyNYmIng当然、apache2(.htaccess)側で出来るし、Spamフィルターもある。
ただ、編集したIPアドレスを探すのは思いのほか難しい。
pukiwiki pluginのlogparanoiaを平行に使って、たぶんコイツ というのは分る。というか、その程度しかわからん。
0950login:Penguin
2010/09/23(木) 12:19:00ID:ip3g1xnmどこが書き換えられているの?
0951login:Penguin
2010/09/23(木) 18:15:33ID:q9BaFxmw0952login:Penguin
2010/09/23(木) 21:07:51ID:pyH7BKv3知りたい項目が荒らされた時期だったから、wikiはアテに出来なかったがw
0953login:Penguin
2010/09/23(木) 21:56:47ID:s5W8A0tnネットにつなぐのはやめた方がよい。
つまり、IPnuts今までありがとう。
0954login:Penguin
2010/09/25(土) 20:51:35ID:LnkNyhwW0955login:Penguin
2010/09/26(日) 16:08:45ID:3JgzxQNc0956login:Penguin
2010/10/03(日) 19:49:09ID:qyb7F07L今はipnutsにvyattaがぶら下がって、メインが繋がってる。
セカンドPCは現在
Athlon64 939 3200+ 512MBx2 939dual-sata
Nix intel 100S
Nic 蟹 100MB
Nic onbord オンボードLANは物理層がRealtek、論理層がULi。
蟹さんが認識しない。PCIスロット変える必要がありそう。調査中。でもULiを認識したのは凄いと思った。
とりあえず、長期動作を前提としているので、USBにインストールしてみた。
USBメモリはcruzer colors+ 4GB。
CDboot後、install-systemでインストール。しかしパーティションを区切れないようなエラーが出て頓挫。
調べてみると、USBに直接Install出来るツール LiveUSB Creatorを見つけて、Widnows上でインストール。
英語だが、体感で分ると思う。
優先順位をBiosで変えて起動確認。
eth0がWAN、eth1がLANとなる。
参考にしました ttp://blog.kawataso.net/2008/12/31/vyatta-pc-router/
ベースはDebian。ipnutsと比べて。
どうだろう?初期設定は同じぐらいめんどくさい気がする。
ipnutsはnicさえ認識すればdhcpが自動でip振ってくれるから逆に楽かもしれない。
その代わりUSBインストールはパネェ。1分程度だった。(実際には試行錯誤の末だが)
GUIなんだけど、かなり細かく設定できる。
ipnuts同様、初期設定さえすればGUIから設定できそうだ。英語だけど。大体体感で分りそうだが。英語だけど。
肝心のルーティングだが、今はまだやっていない。調べ中。また性能についてもどうベンチマークを取るべきか。
0957login:Penguin
2010/10/04(月) 01:12:24ID:HQiMsaYk日本語になってなくてイミフ
興奮してんだかなんだかしらんが、投稿する前に読み直せよ
0958login:Penguin
2010/10/04(月) 11:47:12ID:0slo7idn人柱に失礼な事言うなよ
>>956
落ち着いたら整理してwikiに投稿するか
もしくはここに書いてください
代わりに編集しますので
0959login:Penguin
2010/10/05(火) 16:24:34ID:l3cH//aY0960login:Penguin
2010/10/05(火) 16:25:26ID:l3cH//aY0961login:Penguin
2010/10/05(火) 18:34:46ID:GR7s5FLBpfSense側でDropされているのが解決できなかったので使うのやめた。
web漁ってもこれに関する解決のヒントが得られなかったのでIPnutsに戻って、現在
Vyattaをテストで動かしてるけれど初期の頃に比べれば大分使い易くなってるね。
出た当時はほとんどCUIで設定しなくちゃ駄目だったけれど、今は初期設定が済めば
殆どGUIのみで設定できるようになってる。
0962login:Penguin
2010/10/05(火) 21:15:47ID:5wETaKyQ0963login:Penguin
2010/10/06(水) 00:49:05ID:2S8cI/fH使用してるカーネルのバージョンさえ分かれば
0964login:Penguin
2010/10/08(金) 12:42:52ID:0zjRY5Q3WANのDisable the userland FTP-Proxy application
はずしてないからじゃね?
0965login:Penguin
2010/10/13(水) 21:54:07ID:IKUVDyDVpfSenseのフィルタリングルールがよくわからん。
試しにFirewall → Rule
デフォのTCP全部通るルール削除して
新たにWAN側のTCP全部を拒否するルールを追加してもネットに繋がるし。
0966login:Penguin
2010/10/13(水) 22:38:26ID:cvKVGJGk↓
【FreeBSD】 m0n0wall
http://hibari.2ch.net/test/read.cgi/unix/1174146151/
0967login:Penguin
2010/10/14(木) 12:43:10ID:JwEMmtf3結局みんな「引っ越し先」探してるんだから
ここで続けてもいいんじゃね?
IPnutsユーザから見た設定上のひっかかりどころとか
機能の違いとか、十分有用だろ
このスレで他に話題があるとも思えんし
0968login:Penguin
2010/10/14(木) 19:35:49ID:fxC3aRPgIPnutsはGUI使い難いけど、ルール作りが簡単でいい。
ルールを上下、簡単に入れ替えられるし。
世界的に見てpfSenseやm0n0wallより全く無名だし、hackされんでしょ。
0969login:Penguin
2010/10/14(木) 23:35:22ID:pS0cg5wJiptablesの脆弱性でクラックされると思う。
0970login:Penguin
2010/10/15(金) 09:34:53ID:74w56dNY今後行われないことが不安。
0971login:Penguin
2010/10/15(金) 22:14:37ID:rfkXNC0rIPnuts自身でWAN側から待ちうけしなければ、>>969以外の攻撃は喰らわないんじゃないかなと。
0972login:Penguin
2010/10/17(日) 17:57:19ID:aOxRAHLw0973login:Penguin
2010/10/18(月) 11:45:06ID:j/244afB>>969な攻撃が一番問題なんじゃないかなと。
0974login:Penguin
2010/10/18(月) 23:15:42ID:B2xLL9cr現状で問題が出てなければ、そうそう滅多な事は起きないと思うよ。
特定のフィルタリングが効かなくて、DoSを喰らうと簡単に落ちるとかそういう類の奴が現状ないと思う。
0975login:Penguin
2010/10/19(火) 22:50:58ID:E0yQKfShIPnutsはもう終わっちゃったし、移行先を早く見つけて設定できるようにならないと駄目なんだろうけど…
サービス動かしてるから簡単に移行できん なんのためのVRRPかと
IPnutsは終わってみれば分り易かったなあ…
0976login:Penguin
2010/10/20(水) 20:34:27ID:igGCIpW31GBの小型SSDがあるんでそいつに入れてみようかと
0977login:Penguin
2010/10/21(木) 20:49:52ID:D/77a/I1むしろUSBメモリでいい。内蔵ディスクレスで。
0978login:Penguin
2010/10/21(木) 20:55:28ID:Zz5qlVfD0979login:Penguin
2010/10/21(木) 21:38:44ID:Lf9ZjJ810980login:Penguin
2010/10/21(木) 23:24:29ID:PwcCgQd9板変えなきゃならんしな〜
0981login:Penguin
2010/10/22(金) 08:01:42ID:ZkSI8E3N0982login:Penguin
2010/10/22(金) 09:56:46ID:Ln+F2zoM0983login:Penguin
2010/10/22(金) 16:42:42ID:AwlECVlNVyatta とかの話もしてるよ。
はやいルータを作る
http://hibari.2ch.net/test/read.cgi/linux/1019046005/
0984login:Penguin
2010/10/22(金) 18:05:52ID:dwbkRURL0985login:Penguin
2010/10/22(金) 18:06:58ID:dwbkRURL0986login:Penguin
2010/10/23(土) 00:04:21ID:pJ78k2FRPCルータを作る目的は
「はやいルータ」とは限らんからな
俺自身別に「速さ」は求めてなかった
レス数が950を超えています。1000を超えると書き込みができなくなります。