FreeBSDでBBルータを作ろう互助会 2Mbps
レス数が1000を超えています。これ以上書き込みはできません。
0001名無しさん@お腹いっぱい。
NGNG「PPPoEの方法」
「NATにする方法」
「NICを2枚使う方法」
「ファイヤーウォール設定・セキュリティ対策」
その他なんでもいいからここで質問&アドバイスして輪を広げてこう。
悪質ブロードバンドルーター製品逝ってよし!
前スレ
FreeBSDでBBルータを作ろう互助会
http://pc.2ch.net/test/read.cgi/unix/1038060563/
最近のブロードバンドルータは安くて速いぞ。遅くてヘボいルーター作るなよ。
0002乙彼
NGNG( ゚Д゚) < ムーンウォークで2ゲトー!!
./ つ つ \_____________
〜(_⌒ヽ (´⌒(´
.)ノ `J≡≡≡(´⌒;;;≡≡≡
(´⌒(´⌒;;
ズザーーーーーッ
0003名無しさん@お腹いっぱい。
NGNG0004あぼーん
NGNG0005名無しさん@お腹いっぱい。
NGNG0006名無しさん@お腹いっぱい。
NGNGcd /usr/ports/net/linuxigd ; make install
0008前スレの986
NGNGnetwork_interfaces="xl0 xl1 lo0"
tcp_extensions="YES"
ifconfig_xl0="media 100baseTX mediaopt full-duplex up"
ifconfig_xl1="inet 192.168.1.1 netmask 255.255.255.0"
gateway_enable="YES"
ipfilter_enable="YES"
ipfilter_rules="/etc/ipf.rules"
ipfilter_flags=""
ipmon_enable="YES"
ipnat_enable="YES"
ipnat_rules="/etc/ipnat.rules"
/etc/ipf.rulesに
pass in all
pass out all
と書いてます。
これでもつながりません。
あとは何がたりないのでしょうか?
0009名無しさん@お腹いっぱい。
NGNG/etc/ipnat.rulesは?
0010名無しさん@お腹いっぱい。
NGNGに ng0 はいらないんだっけ?
つうか FreeBSD のバージョンは?
あとは、やっぱ ipnat だろうね
0011前スレの986
NGNGありがとうございます。
map ng0 192.168.1.0/24 -> 0/32 portmap tcp/udp auto
map ng0 192.168.1.0/24 -> 0/32
を追加したら無事つながりました。
0012名無しさん@お腹いっぱい。
NGNGmssclamp 1414
付けとけ
0013名無しさん@お腹いっぱい。
NGNGpseudo-device bpf
っている?
0014名無しさん@お腹いっぱい。
NGNGいらねー… はず。
0015名無しさん@お腹いっぱい。
NGNGなしで下のようにtun0の表示がネットワークアドレスになっています。(network_addressの部分)
ifconfig -a
nic0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
inet host_ip_address netmask 0xfffffff8 broadcast ***.***.***.***
ether **:**:**:**:**:**
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
nic1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
ether **:**:**:**:**:**
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
inet 127.0.0.1 netmask 0xff000000
tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1454
inet network_address --> provider_side netmask 0xffffffff
Opened by PID **
次に続く
0016名無しさん@お腹いっぱい。
NGNGppp.linkupを下のように書いて無理やりtun0にホストIPアドレスをつけている人もいる。
provider:
! ifconfig tun0 delete
! ifconfig tun0 host_ip_address netmask 255.255.255.248 HISADDR
add! default HISADDR
この場合は下のようにnetwork_addressではなくhost_ip_addressになる。
ifconfig tun0
tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1454
inet host_ip_address --> provider_side netmask 0xffffffff
Opened by PID **
動作上はどちらも変わらない見えるが、どちらが良いのだろう。
あるサイトではネットワークアドレスなのが「気持ち悪い」と書いていたが、
nic0とtun0と両方に同じIPアドレスを指定するのも気持ち悪い気がするのだが・・
0017名無しさん@お腹いっぱい。
NGNGならつけなきゃ良いじゃん。
0018あぼーん
NGNG0019名無しさん@お腹いっぱい。
NGNGmap ng0 from 192.168.1.0/24 ! to 192.168.0.0/16 -> 0/32 proxy port 1720 h323/tcp mssclamp 1414
map ng0 from 192.168.1.0/24 ! to 192.168.0.0/16 -> 0/32 proxy port ftp ftp/tcp mssclamp 1414
map ng0 from 192.168.1.0/24 ! to 192.168.0.0/16 -> 0/32 portmap tcp/udp auto mssclamp 1414
map ng0 from 192.168.1.0/24 ! to 192.168.0.0/16 -> 0/32 mssclamp 1414
うちはこんな感じ。
192.168.x.0/24で別拠点にIPsecトンネルがあったりもする。
0/32は固定IPを書いたりもする。
IPv6も貰っていたりする。
0020名無しさん@お腹いっぱい。
NGNGではこのへんで感想をひと言だけ述べて挨拶に代えさせていただきます。
「ルータにbpfは入れたくない」
0021名無しさん@お腹いっぱい。
NGNG0022名無しさん@お腹いっぱい。
NGNG0023名無しさん@お腹いっぱい。
NGNG@BPF自体が穴を増やすことになるから
A他の穴が原因でルータを乗っ取られた場合、BPFがあると悪用されるから
さあ DOTCH? できれば具体例を知りたい。
それに「ルータに」ということだけど、
「ルータ」であるマシンだから余計に危ないのかどうかも気になる。
0024名無しさん@お腹いっぱい。
NGNGこのバグがまだ治ってないような気がするのだが、、、
http://home.jp.freebsd.org/cgi-bin/showmail/FreeBSD-users-jp/59520
0025名無しさん@お腹いっぱい。
NGNGまぁ今開いてるセッションとじないじゃないですか(当たり前だけど)
でも ipnat のほうは -CF しちゃうと全部切れちゃういますよね
-r で 特定のルールのみ消し、-f だけで重複しないルールだけ読み込
ませればいいのでしょうか?
やってみれば判るといわれりゃソレまでなんですかw
0026名無しさん@お腹いっぱい。
NGNGUNIX版でわざわざ機種依存文字を使うのは如何なものかと
0027名無しさん@お腹いっぱい。
NGNGできました、重複しても既に有ると文句を言われるだけで今生きてるNATセッション
は切れませんでした
0028名無しさん@お腹いっぱい。
NGNG実値じゃないとダメなのか
0029名無しさん@お腹いっぱい。
NGNG・tcpdumpしてNATしてるか調べる。
・ipfilterでブロックしたものは全部ログる。
0030名無しさん@お腹いっぱい。
NGNG前スレ >904 に加筆
FreeBSD 4.8R + mpd + ipfilter(+ipnat)
(A)rdr ng0 0.0.0.0/32 port XXXX -> 192.168.0.3 port XXXX tcp
(A)rdr ng0 0.0.0.0/24 port XXXX -> 192.168.0.3 port XXXX tcp
(A)rdr ng0 0.0.0.0/0 port XXXX -> 192.168.0.3 port XXXX tcp
(B)rdr ng0 0/32 port XXXX -> 192.168.0.3 port XXXX tcp
(B)rdr ng0 0/24 port XXXX -> 192.168.0.3 port XXXX tcp
(B)rdr ng0 0/0 port XXXX -> 192.168.0.3 port XXXX tcp
(C)rdr ng0 (※)/32 port XXXX -> 192.168.0.3 port XXXX tcp
※ mpdを実行して割り当てられた動的IPを設定して、-CFオプションでipnatを再起動
と(C)の方法でしかNATが有効になりません
ipnat -l で見ても、 C のときしか有効ルールに認識されません(泣きが入ってます)
でもCの設定の時はちゃんとうまくルールに認識されるしIPフォワードされてるんです
もうなんか暑いしこれだけで夏ばてしちゃいそうですw
ちなみに、もう最悪の対処方法ですが rc.network の ipnat を -CF で呼び出す所の前に
NG0_IP=`/sbin/ifconifg ng0 | awk '{if($1=="inet")print $2}'`
/usr/bin/sed -e "s/NNGG00/$NG0_IP/" /etc/ipnat.def > /etc/ipnat.rules
※ /etc/ipnat.def は "rdr ng0 NNGG00/32 port XXXX -> 192.168.0.3 port XXXX tcp"
なんてことをしてます・・・(非常に泥臭いですw)
0031名無しさん@お腹いっぱい。
NGNGまだやってたのか
rdr ng0 0/0 port XXXX -> 192.168.0.3 port XXXX tcp
の一行だけ書いた/etc/ipnat.rulesで、ipnat -CF -f /etc/ipnat.rules
実行したらどうなるわけ? 問題切り分けろよ
0032名無しさん@お腹いっぱい。
NGNG登録できて、NATされてる。
# echo 'rdr ng0 0.0.0.0/0 port 21 -> 192.168.0.3 port 21 tcp' | ipnat -f -
# ipnat -l |grep rdr
rdr ng0 0.0.0.0/0 port 21 -> 192.168.0.3 port 21 tcp
した後、pcflank(195.131.4.164)からftpにコネクトしてみる。外からのftpへの接続要求はブロックしてるからipfilterで引っかかる。
Aug 13 13:43:26 xxx ipmon[58]: 13:43:25.239185 ng0 @0:16 b 195.131.4.164,3357 -> 192.168.0.3,21 PR tcp len 20 60 -S I
0033名無しさん@お腹いっぱい。
NGNG当然、NATなんかできるわけ無いですよね
>32 そうですよね・・・そうならなきゃいけないんです
ちなみに、FTPですがPASVでしか駄目ですよね
ルーター自身がFTP鯖ではなく、ルーター下のPC-FTP鯖では?
0034名無しさん@お腹いっぱい。
NGNG32のようにechoでSTDINから入力しても登録されないの? なんだそれ
ifconfig ng0は? ちなみにmapは正しく登録されて動作するの?
0035名無しさん@お腹いっぱい。
NGNGFTTHで2セッションでこのPCルーター+専用ルーター
で外から回ってFTP鯖のモニターでみてますが
0.0.0.0のほうでは外には出ますがNATが働いてません
グローバルIPをCの方法で割り当てると、モニターにNATされて
いるのが確認できるんですけど
とにもかくにも 0 に関してはなにをやっても駄目な状態です・・・
ipfilter を最新にしてみたほうがいいのかな?
やっぱカーネルにネットグラフいれたのがまずいのだろうか
なんか疑心暗鬼になってきてましてw
4.8Rクリーンインストール+mpdのみでやり直したほうがいいかな
0036名無しさん@お腹いっぱい。
NGNGmapは0/0使わないだろう? で、ifconfigは?
4.8-RELEASEてことは3.4.31だろ、最新ではないけど別に問題ない
0037名無しさん@お腹いっぱい。
NGNG>>35 お前mapとrdrの違いわかってる?
外に出るのを変換するのがmap
外から入ってくるのを変換するのがrdr
まず
echo 'rdr ng0 0.0.0.0/0 port 21 -> 192.168.0.3 port 21 tcp' | ipnat -f -
ipnat -l |grep rdr
の結果を貼れ。
0038名無しさん@お腹いっぱい。
NGNGng0が生きてなければipnatどころかipfilterも動かないと思うけど
>>36 あの・・・わかりました 結果は張るけどちょっとまてください
(生きてるセッション閉じるのは相手に断らないと・・・)
map/rdr つまり NATとIPマスカレード(IPフォワーディング)の
違いは当然理解しているつもりです
mapで ftp などを NATで外に出したりしませんか?
LocalPC[192.168.0.3] --- [Router] GlobalIP ---- ISP
の場合、FTPが1台だけなら map で 192.168.0.3 にGlobalIP
を割り当てたりしないの?
map ng0 192.168.0.3/32 -> 0.0.0.0/32 proxy port ftp ftp/tcp
本当は 0.0.0.0/32 は ng0 のグローバルIPになってほしいがそ
ういう設定はできないのが今の環境の現状です・・・
今はCの方法なんで、実GlobalIPを入れているから、FTPを
受けるモニター側ではGlobalIPが見えるけど、0.0.0.0/0or24or32
ではNATが無効なようでモニターで見ると 192.168.0.3 とLocalIPが
見える
なんで外に出れるかというと
map ng0 192.168.0.0/24 -> 0.0.0.0/32
が一応効いてるからだと思う(NAT変換してないが・・・)
0039名無しさん@お腹いっぱい。
NGNGipmon_enable="YES"
ipmon_flags="-D /var/log/ipf.log"
の2行を追加してLOGを出してるんですが
途中で出力をやめてしまいました
ps -ax でみると
52 ?? Ss 0:00.07 /sbin/ipmon -D /var/log/ipf.log
といるんですがlogファイルが増えていきません
なにかほかに設定がいるんでしょうか?
環境は mpd+IPF+IPNATです
0040名無しさん@お腹いっぱい。
NGNG/etc/syslog.confにて、
local0.* /var/log/ipf.log
#
*.err;kern.debug;auth.notice;mail.crit;local0.none /dev/console
*.notice;kern.debug;lpr.info;mail.crit;news.err;local0.none /var/log/message
s
security.* /var/log/security
auth.info;authpriv.info /var/log/auth.log
mail.info /var/log/maillog
lpr.info /var/log/lpd-errs
cron.* /var/log/cron
*.err;local0.none root
*.notice;news.err;local0.none root
*.alert;local0.none root
こんな感じでかけば出力される。
0041名無しさん@お腹いっぱい。
NGNGすまんが誰か過去ログ持ってない?
0042名無しさん@お腹いっぱい。
NGNGどっかにアップロードするところある?
html形式であげるよ。
0043名無しさん@お腹いっぱい。
NGNGinet(4)によれば、ルーティングの際のチェックを簡略化してスループット向上を図るが
ipfwなどの処理は行われないと書いてあります。
私はipfw使いなのでわからないのですが、IP Filterでもfastforwardingは
使えないのでしょうか。使えるのであればますますIP Filterに魅力を感じる。
0044名無しさん@お腹いっぱい。
NGNGppp_natと比較してどっちのスループットがいいでしょうか?
0045名無しさん@お腹いっぱい。
NGNGまとめサイトっぽくして はってみた
http://f17.aaacafe.ne.jp/~bsdevent/pukiwiki.php?FreeBSD%A4%C7BB%A5%EB%A1%BC%A5%BF%A4%F2%BA%EE%A4%ED%A4%A6%B8%DF%BD%F5%B2%F1
0046名無しさん@お腹いっぱい。
NGNG現在のセッションを維持したまま新しくルールを追加したい場合どのようにすれば良いのでしょうか?
0047あぼーん
NGNG0049名無しさん@お腹いっぱい。
NGNG失敗すると何もできなくなるから恐くて上げられない….
0050名無しさん@お腹いっぱい。
NGNGmpdなんて/usr/local/bin/mpd一個だけなんだから保存しときゃいいだろ。
駄目だったら、戻して、前スレ>>845にパッチ作ってもらえ。
0051名無しさん@お腹いっぱい。
NGNGこれで最新版追随は万全。
portsclean -Pしちゃうと消えるのでhomeに待避しておくとか工夫する。
0052名無しさん@お腹いっぱい。
NGNGして今のを取っておけばいい。
0053名無しさん@お腹いっぱい。
NGNG既存のルールは無視される
>37 のパイプつかう方法もある
すきにしな
0054名無しさん@お腹いっぱい。
NGNG0055名無しさん@お腹いっぱい。
NGNG公開したけりゃ勝手にしろよ
完全にスルーされたのがそんなに悔しかったのか?
0056名無しさん@お腹いっぱい。
NGNG自作自演なら、お前が作って公開しちまえば黙るだろ。
自作自演じゃ無くて、本当に欲しがってるなら、お前が作ってやれ。
0057あぼーん
NGNG0058あぼーん
NGNG0059名無しさん@お腹いっぱい。
NGNGFreeBSDのほうがスループットはいいでしょうか?
0060名無しさん@お腹いっぱい。
NGNG試すよろし
0061名無しさん@お腹いっぱい。
NGNGそれ俺も知りたい。正確には
mpd+ipf+ipnatでPPPoE認証でネットワーク構成がunnunbered接続で途中経路がmss=1414bytesな環境に合わせた運用ができるか、
だな。
ipf/ipnatは使ったことがないのでよくわからんのだがtcpmssfix相当のことをしつつ
NATしないというのはできるのかな?
manよめですかそうですか
0062名無しさん@お腹いっぱい。
NGNGFreeBSD hat einige zuaetzliche IPF- spezifische sysctl- Variablen:
net.inet.ipf.fr_flags: 0
net.inet.ipf.fr_pass: 514
net.inet.ipf.fr_active: 0
net.inet.ipf.fr_tcpidletimeout: 864000
net.inet.ipf.fr_tcpclosewait: 60
net.inet.ipf.fr_tcplastack: 20
net.inet.ipf.fr_tcptimeout: 120
net.inet.ipf.fr_tcpclosed: 1
net.inet.ipf.fr_udptimeout: 120
net.inet.ipf.fr_icmptimeout: 120
net.inet.ipf.fr_defnatage: 1200
net.inet.ipf.fr_ipfrttl: 120
net.inet.ipf.ipl_unreach: 13
net.inet.ipf.ipl_inited: 1
net.inet.ipf.fr_authsize: 32
net.inet.ipf.fr_authused: 0
net.inet.ipf.fr_defaultauthage: 600
の net.inet.ipf.fr_tcptimeout: 120 のあたりのパラメーターでいいのでしょうか?
それとも closeの方かな・・・ ようわからんw
ソース追っかけるしかないのかな・・・
0063名無しさん@お腹いっぱい。
NGNG前スレ845が、ひねくれもののパッチ作者の機嫌を甚く損ねたため、unnumberedにできるパッチはお蔵入りにしました。
前スレ845が言うには「誰かが作る」らしいです。「オレが作る」ならスルーしたんですけどねぇ。
natせずにmssfixは... できないような気がする。
0064名無しさん@お腹いっぱい。
NGNG捨て台詞から逃げ台詞に変わっただけで大勢に影響はなかったとは思うが
0065名無しさん@お腹いっぱい。
NGNG56もお前が作れってわけのわからんこと言ってるし、これも同一人物ですか?
0066あぼーん
NGNG0067あぼーん
NGNG0068名無しさん@お腹いっぱい。
NGNG>>64のように他人を頼らないと出来ない人は前スレ845を怨んでください。
パッチつくっても、流すと>>65のような馬鹿が、自演と決め付けるのでうざいから
流さないほうが良いですよ。
0069名無しさん@お腹いっぱい。
NGNGホントだ。
0070名無しさん@お腹いっぱい。
NGNG必死だな、カス。
0071名無しさん@お腹いっぱい。
NGNGあなたのパッチは要らないので、どうか消えてください。邪魔かつ迷惑です。
0072名無しさん@お腹いっぱい。
NGNGみたいなレスをキドキしながら待ってのに、
完全に放置されて拗ねちゃったんだよね?
その気持ちはみんなもうよーくわかったよ。
だから、粘着なんかしないで消えてね。>>68
0073名無しさん@お腹いっぱい。
NGNG0074名無しさん@お腹いっぱい。
NGNGいや、浮かせたアドレスどう使うかネタ募集だったんだが、お前らみたいな馬鹿しか常駐してなかったんで意味がわからなかったんだね。
ヤフオクで入手したYAMAHAのVoIPなルーターに、グローバルアドレス振ってIP電話使うことにしたんで、もういいよ。
UPnP使わずに済むんで、これでいいや。
0075名無しさん@お腹いっぱい。
NGNG0076名無しさん@お腹いっぱい。
NGNG2000越えた辺りから
なんかパフォーマンス上げる方法ないですかねぇ
セレ1GHz メモリ256 Intel100+ x2
0077名無しさん@お腹いっぱい。
NGNG0078名無しさん@お腹いっぱい。
NGNG過去ログみてるけど >62 のですか?
tcptimeout?
0079名無しさん@お腹いっぱい。
NGNGFreeBSDなルータ経由だとモデムのウィザードアクセスできなくなるんですが、
何かいいほうほうないでしょうか?
モデムのIPアドレスが192.168.116.1になってて、LAN側のIPは192.168.1.*という感じになってます。
モデムはMS3がきました。
よろしくお願いします。
0080名無しさん@お腹いっぱい。
NGNG0081名無しさん@お腹いっぱい。
NGNG普通にできると思うんだが、できないと言っている人の根拠は何なの?
008279
NGNGとりあえずモデムの設定は、モデムのIPを192.168.0.1、DHCPを無効にさせて、
WAN側のNICのIPを192.168.0.2、LAN側のNICを192.168.1.1に設定してるんだけど、
192.168.1.*からぶら下がってるPCから192.168.0.1へアクセスしようとしてもサーバが見つからないって出るんだけど、
何かいい方法ない?
0083名無しさん@お腹いっぱい。
NGNG自宅鯖板へGo
http://pc2.2ch.net/mysv/
0084名無しさん@お腹いっぱい。
NGNGここでもいいと思うけど・・・
0085名無しさん@お腹いっぱい。
NGNGLAN側のPCのルーティングテーブルとモデムのルーティングテーブルは設定済み?
0086名無しさん@お腹いっぱい。
NGNG008782
NGNGとりあえず、netstat -rで確認してみたら、
---
Internet:
Destination Gateway Flags Refs Use Netif Expire
default 133.160.191.106 UGSc 28 190158 tun0
localhost localhost UH 2 282 lo0
133.160.191.106 nthygo****.hygo. UH 33 0 tun0
192.168.0 link#1 UC 2 0 xl0
192.168.0.2 00:10:4b:9b:21:ba UHLW 0 4 lo0
192.168.0.255 ff:ff:ff:ff:ff:ff UHLWb 3 44 xl0
192.168.1 link#2 UC 5 0 fxp0
ns 00:a0:c9:5b:d1:e0 UHLW 1 499 lo0
EF210 00:80:ad:78:2a:59 UHLW 3 73538 fxp0 1106
EF200 00:90:99:ed:08:47 UHLW 3 2559 fxp0 1038
dhcp250 00:07:40:19:6f:ca UHLW 0 134 fxp0 964
192.168.1.255 ff:ff:ff:ff:ff:ff UHLWb 2 67 fxp0
---
てな感じになってます。
008885
NGNGそれはルータのだろ?
そうでなくて…
多分問題はモデムのルーティングテーブルかルータのフィルタリングの設定だと思うのだが
つうわけで モデムの説明書ひっくり返してみてモデムにルーティングが設定できるか調べれ
0089名無しさん@お腹いっぱい。
NGNGWAN
↑
ISP
| 133.160.191.106
|
| 192.168.116.1 ←コレもよくわからん
[モデム] デフォルトゲートウェイ [PPPoE] スタティックルート 192.168.1/24 → 192.168.0.2
| 192.168.1.* ←ココもダメだろ?
|
| 192.168.0.2
[PCルータ] デフォルトゲートウェイ [モデム] スタティックルート 普通はなしだが 192.168.116.1 はなに?
| 192.168.1.1
|
| 192.168.1.*
[PC] デフォルトゲートウェイ [PCルーター]
↓
LAN
※サブネットマスクは 255.255.255.0 だよな?
もう一回 WAN と LAN のアドレスを整理して書きな
ここは正確にキッチリ書け
009185
NGNGLAN --------ルータ-----モデム
1 │ 2 1
└The Internet
って感じでしょ?
009285
NGNG0093名無しさん
NGNG"ppp -nat" + IPFW な自分はこんな漢字。
1. natd を "-n xl0" 尽きで軌道
2. IPFW のルールに医科を対化
divert natd ip from any to any via xl0
allow ip from any to any via xl0
xl0 がモデム側だよね?
0094名無しさん@お腹いっぱい。
NGNG|
|
[モデム]モデムに192.168.0.1を与えてる。
|
|
[PCルータ]WAN側->192.168.0.2、LAN側192.168.1.1
|
|
[クライアント]
自分のPCは固定IP。(192.168.1.*)
他のPCはDHCPDで勝手にしてもらってる。(192.168.1.253〜200)
ちなみにモデムのDHCP機能はオフにしてます。
自分にはこのくらいしかわからない状態。。
0095名無しさん@お腹いっぱい。
NGNG0096名無しさん@お腹いっぱい。
NGNGモデムのIPアドレスを192.168.1.254とかにしておけばアクセスできるかな?
0097名無しさん@お腹いっぱい。
NGNG・自分のネットワーク(セグメント)からしかWEB設定させない
っていうセキュリティーが入ってんじゃないの?
BBモデム(ルーター)ならそういう初期設定多いと思うけど?
0098名無しさん@お腹いっぱい。
NGNGNICの性能やらkernelやらpppやら結構影響ありそうだけど。
皆さんのベストをきかせてくらはい。
0099名無しさん@お腹いっぱい。
NGNG0100名無しさん@お腹いっぱい。
NGNGPCルータは無駄ってことか。
0101名無しさん@お腹いっぱい。
NGNGIntelチップセットM/B+IntelCPU 600MHz以上+メモリ128MB以上 NIC:Intel100 x2
FreeBSD 4.8 (非GUI) mpd+ipf+ipnat (DEVICE_POLLINGは不要)
0102名無しさん@お腹いっぱい。
NGNGdevice polling 不要なんだ…なるほど。
ipfあたりでどうにでも変わりそうですがスループットどれくらい出ますか?
0103名無しさん@お腹いっぱい。
NGNGNIC dc rl vr 各1(何を刺したか覚えてない^^;全て廃品利用品)
で36Mbps前後です。実験環境だとほぼワイヤードスピードまで出るけど
PPPoeのオーバーヘットとBフレの地域IP網がヘタレなので
機器の性能より地域IP網をなんとかして欲しいです。
>>99 同時に張れるセッション数が違いすぎなので比較出来ないよ。
個人で使う分には気にならないかも知れないけど・・。
sshのセキュアシェルツールとか使うとレスポンスが全然違う。
(使ってる香具師少なさそう・・)
ipfは以外にルールを複雑化しても速度低下しないです。
気になるならquickオプション入れましょう〜。
0104名無しさん@お腹いっぱい。
NGNG変わらないほどハードスペックが高いという意味もあると思うけどね
別にLinuxでもFreeBSDでもPPPつかっても、NICとCPUさえある程度よければ
・ルーターが原因の速度遅延はない
と思っていいでしょう
NATセッションについても15000ぐらいではなんともありません
(それ以上あんま見たことないw)
市販のルーターでは2000ぐらいでもうアップアップでしょうが、PCルーターはど
んなにいい加減につくっても今時手に入るハードなら、さすがに1・2万円のルー
ターに負けることはないでしょう
0105あぼーん
NGNG0106名無しさん@お腹いっぱい。
NGNGなんらかの組込み環境で実現している人はいないですかー?
0107名無しさん@お腹いっぱい。
NGNGembedded は NetBSD のほうが多いのでは?
ところで、このスレも mpd+ipf が主流になってきてあまり FreeBSD 依存でもないので、
次は「*BSD で… 」でいいような気がする今日この頃。
0108名無しさん@お腹いっぱい。
NGNGそーゆー人はそれでごはんを食べている場合が多いのでたぶん応えないと思いまつ。
選択肢も FreeBSD ではなく NetBSD あたりでしょうな。
CQの雑誌でも読んでみてわ?
0109名無しさん@お腹いっぱい。
NGNG…やっぱNetBSDのほうにいっちゃいますか。
どうもです。
おとなしくアレな雑誌を漁ってみます。
0110名無しさん@お腹いっぱい。
NGNG普通に設定すればワイヤードスピードだし。
FreeBSDはppp.confがアレなのがここまでこのスレが盛り上がった理由だし。
0111名無しさん@お腹いっぱい。
NGNG0112名無しさん@お腹いっぱい。
NGNGそれで現実にどれくらい出るよ?
0113名無しさん@お腹いっぱい。
NGNGNIC dc,sis
FreeBSD-4.8 mpd+ipf+ipnat+ipfw
で90Mぐらい。
0114名無しさん@お腹いっぱい。
NGNG昔FreeBSDベースのNAT箱あった。
開発時はFreeBSDはブート廻りのPCアーキテクチャ依存が強いので
どこまでハード/ソフトをi386のPCベースから省略できるかの見極めで
苦労したようです。このあたりは企業ノウハウですな。
NetBSDでSHやARMだとこのあたりはいいんですが、FreBSDでは
PCでプロトタイプ作ってほぼそのまんま製品という感じにできるので
開発サイクルが速いという利点がありますね。
i386使う限りはNetBSDやLinuxでも同じ感じですが。
FreeBSDベースでやるならpicobsdのbuildまわりをいじってROMDISK
ブートにするのが簡単そうな気がする。
0115名無しさん@お腹いっぱい。
NGNGそれ、私が確認すますた。
ipf+ipnat+mpdでは、mpdの仕様のせいで、unnumbered接続は
できません。設定しても、DMZのインターフェースに同じアドレスが
割当られているからだめと、mpdがすぐにコネクションを切断して
しまいまつ。
pppでのunnumberd接続は、一旦、IPCPでネットワークアドレスの
IPアドレスが割り当てられた後、ppp.linkupで強制的にtun0にアドレ
スを振り直しています。
0116名無しさん@お腹いっぱい。
NGNG0117名無しさん@お腹いっぱい。
NGNG0118名無しさん@お腹いっぱい。
NGNGnatで90Mbpsなら立派だね。
で、mpdでなくてpppならどのくらい出るよ? > pppの人
0119名無しさん@お腹いっぱい。
NGNGもう、UNIXルーター作る時点でんなつまらない競争は終わってるんだよ
そんな見かけのカタログ値がきになるなら専用ルーター飼ってろ・・・
pppでもCPU次第、最近新品で手に入るCPUならmpdと大して変わらんよ
0120名無しさん@お腹いっぱい。
NGNGppp派とmpd派
0121あぼーん
NGNG0122名無しさん@お腹いっぱい。
NGNG結構気楽に試す、おまけにmpd<>pppでは設定の仕方がまったく違うとか
いうわけでもないので、競う前に両方試すと思われるので、争うような事に
はならないと思うが
使ってない奴にはわからんのだろうけどな・・・
0123ここ壊れてます
NGNG0124あぼーん
NGNG0125名無しさん@お腹いっぱい。
NGNG愛着持たないか?
OS何かでは宗教論争をよく繰り広げているではないか;p;p
まぁmpdとppp程度じゃ派閥は出来ないと思うがな
0126名無しさん@お腹いっぱい。
NGNGカチュで見れなくなった・・・
壊れた?
0127名無しさん@お腹いっぱい。
NGNGログいったん消して再読み込み。
>>123が壊れてるそうな。
0128名無しさん@お腹いっぱい。
NGNG0129あぼーん
NGNG0130名無しさん@お腹いっぱい。
NGNGでng0がちゃんと作成されIPアドレスも割り当てできipf+ipnatも正常に動くのですが
Aug 20 02:41:30 ppp routed[78]: IP_ADD_MEMBERSHIP ALLHOSTS: Can't assign request
Aug 20 02:41:30 ppp routed[78]: setsockopt(IP_ADD_MEMBERSHIP RIP): Can't assign
※ppp はマシン名です
というエラーが必ずでますlanカードはintelのLowprofじゃない頃の100+を2枚使ってます
ちゃんと動くんですがなんか気になります
ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> mtu 1454
inet ***.***.***.*** --> ***.***.***.*** netmask 0xffffffff
inet6 xxxx:xxxx:xxxx:xxxx%ng0 prefixlen 64 scopeid 0x5
013161
NGNG単に MTU=1500 の環境で PPPoE を mpd に任せるだけ、
であれば unnumbered 接続できそうなのだが、
日本で PPPoE を使うたいていの環境である NTT 地域IP網の環境では
MTU=1454 なわけで PPPoE 周りに tcpmssfix 機能が必須となる。
mpd には userland ppp の PPPoE 実装にある tcpmssfix 相当の機能がない。
ipf/ipnat にその機能があるので NAT に ipf/ipnat を使うことで実現できる。
巷に溢れるいわゆる「ぶろぅどばんどるぅたぁ」と同じ機能を求めるならそれでいいのだが、
俺がほしいのは PPPoE + NAT 箱ではなく PPPoE 機能のあるローカルルータなのでこれでは却下。
PPP側にIPアドレスをたくさんふり,LAN側にプライベートアドレスをふり,
逆NATをかけてやることで見かけ上のIPunnumbered環境は実現できるのかもしれないがこれも却下。
要は「NATしねえでどうにかならんのか」ということ。
mpdが持っているスペックから逆算して mpd+ipf+ipnat では IP unnumbered 環境での運用は不可能
と判断した。ただ実際にやったわけではないので実例を求めている。
すでに DNS とか MTA とか走らせちゃってるんで早々止められないんだ。
0132名無しさん@お腹いっぱい。
NGNGipnat の map とかで 0.0.0.0/32 → 0/32 にしたらなおった気がする
0133132
NGNGmap 0/32
rdr 0.0.0.0/0
なんで覚えておくと良いよ
たぶん、そのエラーでてるとipmonも失敗してるでしょ?
マルチキャスト失敗するとモニターできないからね
0134名無しさん@お腹いっぱい。
NGNGはげしく勘違いしているかも。論旨の展開がMTUに偏っている。
mpdにpppのtcpmssfix相当の機能がないからといって、それが理由で、
unnumberd接続ができないという理由にならない。
mpdがunnumberd接続できない原因は、
mpdでは、IPアドレスがIPCPで必ず割り当てられ、それを仮想
インターフェースであるng*にそのIPアドレスを設定し、仮想イン
ターフェースにはIPアドレスがついているはず
という前提で設計されているから、無理にng*から割当IPアドレスを
外そうとすると、PPPoEも切断される。
userland pppは「仮想インターフェースにはIPアドレスがない時
もある」ということも想定されて設計されているから、unnumberd接続
ができる。
MTUやMSSサイズの調整機能はunnumberd接続ができないのとは
まったく関係ない。
実際に試した訳ではないのでわからんけど、
>>131のやりたいことは、FreeBSD箱をブリッジで設定すればできるん
じゃないの?
0135115兼134
NGNGmpd+ipf+ipnatのPPPoE接続によるunnumberd接続ができないという
報告ですが、少し間違った情報がありました。
前スレで、PPPoEの接続が切れると報告しましたが間違いですた。
PPPoEの接続は切れません。ただし、PPPoEインターフェースのng*には、
ISPからIPCPで割り当てられたネットワークアドレス(1.1.1.8/29とか)に
なりますた。
例をあげると、下記のようなNAT箱を設定したとします。
rl0: PPPoEのインターフェース
rl1: 192.168.1.1/24
rl2: 1.1.1.9/29
ISPからは、PPPoEに1.1.1.8/29が割り当てられる
として、ifconfigでインターフェースをUPして、IPアドレスをrl1,rl2に
設定し、mpdをrl0で走らせると、次のようになります(続く)
0136115兼134
NGNGrl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
ether 00:90:cc:20:76:a1
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
rl1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
inet 192.168.1.1 netmask 0xffffff00 broadcast 192.168.1.255
ether 00:90:cc:20:a6:03
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
rl2: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
inet 1.1.1.9 netmask 0xfffffff8 broadcast 1.1.1.15
ether 00:c0:26:26:ea:5a
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> mtu 1454
inet 1.1.1.8 --> 2.2.2.2 netmask 0xffffffff
(続く)
0137115兼134
NGNG# netstat -rn -f inet
Routing tables
Internet:
Destination Gateway Flags Refs Use Netif Expire
default 2.2.2.2 UGSc 3 94 ng0
127.0.0.1 127.0.0.1 UH 1 8 lo0
192.168.1 link#2 UC 2 0 rl1
1.1.1.8 lo0 UHS 0 0 lo0 =>
1.1.1.8/29 link#3 UC 3 0 rl2
2.2.2.2 1.1.1.8 UH 1 0 ng0
192.168.1 link#2 UC 2 0 rl1
です。つまり、ルーティングテーブル上ではrl 2が1.1.1.3と認識されず、
1.1.1.2/29とネットワークアドレスで認識されるのでつ。
unnumberd接続はできませんが、PPPoEの接続は切れません。
間違った情報流して、スマソ。
0138あげ
NGNG0139名無しさん@お腹いっぱい。
NGNGcasper# netstat -rnf inet
Routing tables
Internet:
Destination Gateway Flags Refs Use Netif Expire
default 10.60.21.13 UGSc 2 1385 ng1
10.60.21.13 10.180.202.196 UH 3 2 ng1
10.180.202.196 lo0 UHS 0 2 lo0
みたいに,最終的にgatewayがlo0に向いてる.mpdのコンソール出力見ると
[flets] exec: /sbin/route add 10.180.202.196 -iface lo0
なんてことをやってるんだけど,これって正しい挙動?
0140名無しさん@お腹いっぱい。
NGNG0141あんけーと
NGNG皆さんどのくらいのスループットでていますか?
できればルータの単体性能を教えていただきたい
のですが対向のPPPoE鯖建てるのも大変だと思い
ますので、フレッツスクェア等での計測値を教え
てください。
ISP経由での測定は他の影響が大きいので無しで。
ある程度情報が集まれば、スペックとの性能の
関係や有効性が見えてくるのではないかと。
fwルールは環境依存が強いのであえて無視でお願い
します。
以下サンプル。
スループット : 98Mbps
計測条件 : BふれBASIC+フレッツスクエア計測サイト
CPU : P-III 800MHz
MEM : 256MB
OS : FreeBSD
Version : ?.?R-p?
IPFilter : ipfilter/ipfw
PPPoE : mpd/ppp
IPマスカレード: natd/No
コメント : なし
ご協力をお願いします。
0142名無しさん@お腹いっぱい。
NGNG0143名無しさん@お腹いっぱい。
NGNG標準pppの時は一度つながってしまえばIPアドレスが変わることはほとんどなかったのに,mpdに
変えたとたん,ちょうど1時間に1回のペースでWAN側のIPアドレスが変わってしまいます.
mpd.confはこんな感じで書いてます.どこがおかしいんでしょう?
default:
load nifty
nifty:
new -i ng0 nifty PPPoE0
set iface route default
set bundle authname himitsu
set iface up-script /usr/local/etc/mpd/mpd.linkup
set iface down-script /usr/local/etc/mpd/mpd.linkdown
load client_standard
client_standard:
set iface disable on-demand
set iface idle 0
set bundle disable multilink
set link no acfcomp protocomp
set link disable pap chap
set link accept chap
set link mtu 1454
set link mru 1454
set ipcp yes vjcomp
set ipcp ranges 0.0.0.0/0 0.0.0.0/0
open iface
0144名無しさん@お腹いっぱい。
NGNGそんな物PPPoEが切れたり繋がったりしているとしか考えられない。
と言うわけでいつもの台詞で。
「ログは?」
0145名無しさん@お腹いっぱい。
NGNG・ISPの限界まででる
わかったか?
いいなおそうか?
・ルーターのロスは考慮しなくいい
わ か っ た か ?
PC-9801ですけどなにか? とかじゃない限りな・・・
0146143
NGNGmpdのログはこんな感じ.マルチセッションで接続してるんですが,Fletsの方が切れて,それにひきずられて
ISPの方も切れている??
(略)
Aug 30 01:26:36 hoge mpd: [nifty] IFACE: Up event
Aug 30 02:26:33 hoge mpd: [PPPoE1] LCP: rec'd Terminate Request #1 link 0 (Ope
ned)
Aug 30 02:26:33 hoge mpd: [PPPoE1] LCP: state change Opened --> Stopping
Aug 30 02:26:33 hoge mpd: [PPPoE1] LCP: phase shift NETWORK --> TERMINATE
Aug 30 02:26:33 hoge mpd: [flets] setting interface ng1 MTU to 1500 bytes
Aug 30 02:26:33 hoge mpd: [flets] up: 0 links, total bandwidth 9600 bps
Aug 30 02:26:33 hoge mpd: [flets] IPCP: Down event
Aug 30 02:26:33 hoge mpd: [flets] IPCP: state change Opened --> Starting
Aug 30 02:26:33 hoge mpd: [flets] IPCP: LayerDown
Aug 30 02:26:33 hoge mpd: [flets] IFACE: Down event
Aug 30 02:26:33 hoge mpd: [flets] exec: /usr/local/etc/mpd/mpd.linkdown ng1 in
et
Aug 30 02:26:33 hoge mpd: [flets] exec: /sbin/route delete 10.0.0.0 10.60.21.1
4 -netmask 0xff000000
Aug 30 02:26:33 hoge mpd: [flets] exec: /sbin/route delete 10.180.209.57 -ifac
e lo0
Aug 30 02:26:33 hoge mpd: [flets] exec: /sbin/ifconfig ng1 down delete -link0
Aug 30 02:26:33 hoge mpd: [PPPoE1] LCP: SendTerminateAck #5
Aug 30 02:26:33 hoge mpd: [PPPoE1] LCP: LayerDown
Aug 30 02:26:33 hoge mpd: [PPPoE1] LCP: rec'd Terminate Request #139 link 0 (S
topping)
(略)
0147143
NGNGどうやら前からFlets側は1時間に1回切れていたらしい.
ということで,過去ログにあった(気がする),「マルチセッション下において,
1つのリンクが切断したときに,他リンクもまきぞえを食って切断してしまう」
というmpdのバグ?のせいのようですね.
0148名無しさん@お腹いっぱい。
NGNGまぁやっぱりkernelモードPPPoEになるのでdnetcを走らせたりとかIPsecで3desかませたりとか出来るのがmpdのいいところかもね。
0149名無しさん@お腹いっぱい。
NGNG前スレ(dat落ちしてるが)で,ver.3.13に対するパッチを作ってくれた人がいて,
公式のsourceforgeにアップされてる.
が,このpatchはver.3.14にはrejが出ちゃって当たらない.
漏れはソースみてもちんぷんかんぷんな厨なんで,3.13のまま使ってるが.
3.14対応に誰か書き直してくれないかなぁ.
0151名無しさん@お腹いっぱい。
NGNGhttp://sourceforge.net/tracker/index.php?func=detail&aid=746554&group_id=14145&atid=314145
dat落ちしてるらしいんでアドレス張っておこ
>>147
西?
俺は東でフレッツ使ってるけどそんな症状にはなってないなぁ
LOG見てうちも切れてるようなら直そうと思ったけど自分の所で症状出てないとやる気がしない:-)
#見ても判らん可能性も高いけどな
0152名無しさん@お腹いっぱい。
NGNGPentium200MHzで普通のppp使ってます
0153名無しさん@お腹いっぱい。
NGNGこれだったら、内容理解していなくても直せるじゃん。がんがれー
0154名無しさん@お腹いっぱい。
NGNGまぁpatch見た感じだとそうなんだけどな
検証できる環境には無いから…
だから 143がんばれ〜(w
0155名無しさん@お腹いっぱい。
NGNG((149 == 151) && (151 == 154)) だよね?
3.13 使用中なんだろ?
0156名無しさん@お腹いっぱい。
NGNGそれは偽だ
151==154 ではあるが 151==149 では無い
0157名無しさん@お腹いっぱい。
NGNG0158名無しさん@お腹いっぱい。
NGNGmpd+ipf+ipnat をportsからmake install
ipnat.rule に
map ng0 192.168.0.0/24 -> 0/32 portmap tcp/udp auto mssclamp 1414
map ng0 192.168.0.0/24 -> 0/32 mssclamp 1414
と書いてルータにしたのだけど
どうもpath MTU blackholeに引っかかるみたい
クライアントのwinやFreeBSD 両方とも引っかかるときがある。
mpdやめてpppならうまく行く。 けど、やぱちと遅い。
dmesgでは
Aug 30 19:15:05 fmv166 /kernel: IP Filter: v3.4.31 initialized.
となってるんで、mssclampキクと思うんだけど
情報きぼーん。
あと、mssclamp効いてるときipfstat とか、ログとかに表示されるの?
それらしきものが見当たらないんで、効いてるのか判断できない。
0159名無しさん@お腹いっぱい。
NGNGは?
あとipnat -CF -f /etc/ipnat.rulesしてリセットしてみたりとか。
0160名無しさん@お腹いっぱい。
NGNGtcpdump汁
0161名無しさん@お腹いっぱい。
NGNGうちは、mpd-3.13+sourceforgeのパッチでipnat動いているけど、
mssclampは動いている。コンフィグも同じ。
MTU blackholeだけど、おれは手っ取りばやく確認するとき、
ttp://www.nifty.com/
で確認している。
ところで、ipnatのmssclamp相当の機能が、次のバージョン当たりに
mpdに取り込まれそう。この前、MLにパッチが流れた。これを試して
みたら?
0162161
NGNGs/149/158/ ね。
0163158
NGNG158の訂正から
×mpd+ipf+ipnat をportsからmake install
○mpd をportsからmake install
ipf+ipnatはカーネル構築だった
fmv166# cat /etc/ipnat.rules
map ng0 192.168.0.0/24 -> 0/32 portmap tcp/udp auto mssclamp 1414
map ng0 192.168.0.0/24 -> 0/32 mssclamp 1414
fmv166# mpd -b
fmv166# ipf -y
filter sync'd
fmv166# ipnat -CF -f /etc/ipnat.rules
0 entries flushed from NAT table
2 entries flushed from NAT list
fmv166# ipnat -l
List of active MAP/Redirect filters:
map ng0 192.168.0.0/24 -> 0.0.0.0/32 portmap tcp/udp auto
map ng0 192.168.0.0/24 -> 0.0.0.0/32
List of active sessions:
となってます mssclamp出てこないけど正常なのかな?
0164158
NGNGFreeBSDクライアント から nifty.comへwgetしたとき
fmv166# tcpdump -i ng0
tcpdump: listening on ng0
01:26:22.674066 my.addr.6193 > 202.248.141.68.http: S 3512041356:3512041356(0) win 16384 <mss 1460> (DF)
01:26:22.690622 202.248.141.68.http > my.addr.6193: S 3723672484:3723672484(0) ack 3512041357 win 64240 <mss 1460> (DF)
ここで、mss 1460になってるのを、ipnatが1414に変えてくれる、
と言うのがpath MTU 問題の解決、だと思ってますが違うのかな?
FreeBSDクライアントからは、www.nifty.comはwget出来ないし、
fetchmailもメールが多いと止まります。
クライアントサイドでmssいぢるとか、ルータでwgetとかfetchmailしる、
とかは無しの方向で、引き続き情報よろ
0165141
NGNGすばらしい!
FreeBSDでルータ建てれば、電力系光だろうがBフレBASICだろうが余裕であると。
pppdとかmpdとかの話題はもっとハイレベルな100MBps以上の実効値での話であると。
そこにはCPUスピードは関係なく、ただPC/AT互換機かNEC PC98シリーズかの違い
のみであると。
つまり、昔流行ったセレ300Aとかを流用しても100MBps以上でるが、PC98では1GHz
以上でも無理だと。
すばらしい!(w
フィーリングで語るな。数値で語れ。厨房が。
# これ以上はゴミになると思われますので自主退席します。(コレモゴミデスガ
# 他の常識的な方々、スレ汚しスマ。
0166名無しさん@お腹いっぱい。
NGNG犬板へかえってください
0167名無しさん@お腹いっぱい。
NGNG0168名無しさん@お腹いっぱい。
NGNGそりゃおかしいね、ちゃんと効いてればこうなる
03:56:15.988710 my.addr.30665 > 202.248.20.68.http: S 1161074939:1161074939(0) win 65535 <mss 1414,nop,wscale 1,nop,nop,timestamp 156879740 0> (DF)
03:56:16.007334 202.248.20.68.http > my.addr.30665: S 1030522798:1030522798(0) ack 1161074940 win 65535 <nop,nop,timestamp 446729412 156879740,nop,wscale 2,mss 1414> (DF)
ifconfigとかmpd.conf晒してみ
ipnat -lでmssclampが出てこないのは正常
0169名無しさん@お腹いっぱい。
NGNGこれってホント?
0170名無しさん@お腹いっぱい。
NGNG最近の互換機でまともはNIC使えばその通り
DESチップはつんでないからVPNは専用機に負けると思うが
大きさと静穏性以外のポタンシャルで専用機に負ける要素が全く無いしな・・・
>165 ワザとやってるんだろ、孵れよ
0171名無しさん@お腹いっぱい。
NGNG0172名無しさん@お腹いっぱい。
NGNG> 最近の互換機でまともはNIC使えばその通り
あ、そういうことね。
その辺の前提すっとばして書いたら
煽られてもしかたがないかと。
0173名無しさん@お腹いっぱい。
NGNG車でも家電でもPCでもなんでもカタログ値を鵜呑みにして・・・
UNIX使いはある意味泥臭く「書いてることなんか自分で試さない限り信じない」
ってスタンスが多いので、その手の「スペック教えてぇ」とかイライラするんだよ
ほんのすこし環境変えただけで同じ結果にはならないし・・・
そもそも、ISPのPPPoEなんて場所・時間・目的・相手
どれ一つとっても不確定要素ばかりで XXMbps でたよ!!
なんていわれても 「だから?」でおしまい
それに用途に合わせて毎度毎度設定かえるんで、ベンチマークのタメに組ん
でるわけじゃないんでね・・・
わざわざデカイ・五月蝿い・高い・面倒なPCルーター組んでるのはそういった
スペック馬鹿を無視したいからなんだけど・・・
どうも馬鹿は何時までたっても馬鹿のままらしい
0174名無しさん@お腹いっぱい。
NGNG釣れますか?
0175名無しさん@お腹いっぱい。
NGNGhttp://support.microsoft.com/default.aspx?scid=kb;ja;813122
このように一時ポートを制限できますか?
ipnatをICQ用に
rdr ng0 0.0.0.0/0 port 3000- 3100 -> 192.168.1.2 port 3000 tcp mssclamp 1408
としてあるのすが、この範囲に鯖が使おうとするとエラーに成ってしまいます
これを回避したいのですが
よろしくお願いします
0176名無しさん@お腹いっぱい。
NGNG% sysctl net.inet.ip.portrange
net.inet.ip.portrange.lowfirst: 1023
net.inet.ip.portrange.lowlast: 600
net.inet.ip.portrange.first: 1024
net.inet.ip.portrange.last: 5000
net.inet.ip.portrange.hifirst: 49152
net.inet.ip.portrange.hilast: 65535
% sysctl net.inet.ip.portrange
net.inet.ip.portrange.lowfirst: 1023
net.inet.ip.portrange.lowlast: 600
net.inet.ip.portrange.first: 1024
net.inet.ip.portrange.last: 5000
net.inet.ip.portrange.hifirst: 49152
net.inet.ip.portrange.hilast: 65535
0178名無しさん@お腹いっぱい。
NGNG確か2000以降はNAT対応だった筈?
ipfの設定で
pass in quick proto tcp from any port = 4000 to any
とかで初期値のICQもMirandaICQも使えてるよ。
(3クライアントICQ同時稼働してますが無問題)
0180名無しさん@お腹いっぱい。
NGNG省電力でBフレッツで50〜60MbpsのスループットがでるPCを探してます。
Edenなんて良さそうですが、皆さんはどんなPCをBBルータにしていますか?
0181名無しさん@お腹いっぱい。
NGNGそもそもお前のところのBフレの実効速度はどうよ?
0182名無しさん@お腹いっぱい。
NGNG無理して非常識に低スペックのものを買うのでなければ。
拡張性の低いの買うんだったらFreeBSDが認識しないへんな部品の
付いてるのは買うなよ。
0183名無しさん@お腹いっぱい。
NGNGどんなもんでしょ。
0184名無しさん@お腹いっぱい。
NGNGそれを EES-3610 でやってた人がいた。スループットの差は
単なるルーター>NATボックス>PPPoEルータ
という順で効いてくるらしい。その人の考察によれば
右側のものほど、もともとCPU負荷が高いので
蟹とIntelの差が相対的に薄れるからとのこと。
0185名無しさん@お腹いっぱい。
NGNGIntelにすると10MBpsになったりするわけ?
正直ありえねーと思うんだが...
0186名無しさん@お腹いっぱい。
NGNGファミリー?
ならありえねー
にゅーふぁみ とか10Mbps以上の環境の話だろ
もしくはCPUが遅いとか
0187名無しさん@お腹いっぱい。
NGNG8.8MBps、10MBps。
Bをわざわざ大文字にするのには意味があったりするわけ?
ところで、もしかするとわかってないんじゃないかと思うんだが
184が言っているのは当然CPUがボトルネックになっている場合の話だろ。
回線がボトルネックになっているなら折れだってありえねーと思うぞ。
0188ゆりゅ ◆Yuryu7tFj2
NGNGちゃんと読む時間もなかったので
気合いでやっただけですが、どうぞ。
http://www.wotax.net/pppoe.diff
一応うちのところでは正常に動いているように見えます
0189名無しさん@お腹いっぱい。
NGNGドライバに書いてある文章(*1)の感じからして
32Bytes単位ではないデータをやり取りする必要があるときには
RealTekのLANカードは性能が出ないだろうね。
あとはよっぽどCPUが忙しくない限りは最近のCPUは早いのでbus-master DMAを
活かせなくてもそんなにスループットは悪くならないんじゃないかな。
(*1) /usr/src/sys/pci/if_rl.c
* For transmission, the chip offers a series of four TX descriptor
* registers. Each transmit frame must be in a contiguous buffer, aligned
* on a longword (32-bit) boundary. This means we almost always have to
(snip)
* It's impossible given this rotten design to really achieve decent
* performance at 100Mbps, unless you happen to have a 400Mhz PII or
* some equally overmuscled CPU to drive it.
0190ゆりゅ ◆Yuryu7tFj2
NGNG>>189
サーバー兼ルーターとして使ってる環境でのお話ですが
load average が二桁下がりました。
転送速度そのものはそんなに変わってないと思います。
0191名無しさん@お腹いっぱい。
NGNG自分はグローバルIP書くところをPPPIPとしておいた
/etc/ipf.rules.defaultを作っておいて
/etc/start_if.ng0内でipnat, ipfを初期化する前に
pppip=`ifconfig ng0 | grep 'inet ' | awk -F' ' '{ print $2; }'`
cat /etc/ipf.rules.default | sed s/PPPIP/$pppip/ >/etc/ipf.rules
みたいなのかまして書き換えてますけど
なんかもっとスマートな方法ないですかね。
0192名無しさん@お腹いっぱい。
NGNG0193名無しさん@お腹いっぱい。
NGNG0/32 って表記はipnatでは使ってたのですが
ipfでもいけるんですね。試してみます。
ありがとうございます。
0194L2TP
NGNGのですが設定方法がどうにも分かりません。
試してみた人いませんか。設定例をぜひアドバイスいただきたく
参考になるサイトの紹介でも結構ですのでお願いします。
PCxN台-----LAC(FreeBSD)-----[Internet]-----LNS(FreeBSD)---サーバ
radius
というような形で特定のPCだけid与えてアクセスを許すのをPPPoE+L2TP
で構成したいのです。
LACとLNSそれぞれの場合のFreeBSDでの設定方法が知りたいところです。
他でいろいろ聞いてもだめなのでもうここしかないかと。
よろしくお願いします。
0195名無しさん@お腹いっぱい。
NGNGログを出すには、何か特別な設定が必要でしょうか?
現在の設定では、ログにリンク切れが起こっているのか
出力してくれません。
ちなみに、syslogには、ログ出力するようには設定されています。
現在のシステムは、FreeBSD4.8Stableで、ppp+ipfilter+ipnat
な構成で、固定IPサービスを利用してます。
よろしくお願いします。
次の書き込みに、ppp.confと、ppp.linkupを書きます。
0196名無しさん@お腹いっぱい。
NGNG## ppp.conf
default:
set device PPPoE:fxp0
set MRU 1454
set MTU 1454
set speed sync
set log Phase Chat tun command
add default HISADDR # Add a (sticky) default route
accept chap
set timeout 0
# ident user-ppp VERSION (built COMPILATIONDATE)
ISP:
set authname xxx@xxx.ne.jp
set authkey xxxxxxx
nat enable no
## ppp.linkup
ISP:
! ifconfig tun0 delete
! ifconfig tun0 xx.xx.xx.xx netmask 255.255.255.255 HISADDR
add! default HISADDR
0197名無しさん@お腹いっぱい。
NGNG蟹以外を搭載した格安NICです。BroadCom BCM4401です。
http://www.green-house.co.jp/news/3r0822a.html
http://www.green-house.co.jp/houdou/media/jpg/EL100BB.jpg
ドライバあるみたいなんですが、
http://unix.derkeiler.com/Mailing-Lists/FreeBSD/current/2003-06/1767.html
http://people.freebsd.org/~dmlb/
FreeBSD5系用みたいなんですよね。FreeBSD-4系に移植きぼんぬ。また
5系で使われた方がいましたら、報告きぼんぬ。
つーか、FreeBSD4系のドライバがあると勘違いして3枚買ってきてしまった
んだよ〜。うえ〜ん。
0198名無しさん@お腹いっぱい。
NGNG/usr/src/sys/dev/bgeの中身だけを最新の4-STABLEのものに置き換えて
カーネルコンパイルし直したらbgeで認識するかも。
0199名無しさん@お腹いっぱい。
NGNGしねーよ、ソース嫁や。
0201名無しさん@お腹いっぱい。
NGNG誰もやったことないのかな
俺も知りたい
0202名無しさん@お腹いっぱい。
NGNGよかったな。使えないのに3枚も買ったおまえ以上のアホがいて。
0204名無しさん@お腹いっぱい。
NGNGよかったな。ソース読まずに脊髄反射するおまえより脊髄反射なやつがいて。
0205名無しさん@お腹いっぱい。
NGNGあおるのが好きな方ですね。よっぽど暇なんですね。
荒れるからもうおやめになってください。
0206名無しさん@お腹いっぱい。
NGNGだまってればいいのに。
0207名無しさん@お腹いっぱい。
NGNG0208東日本
NGNG0209名無しさん@お腹いっぱい。
NGNG単に変わるだけならいいんだけど、サブネットが1つではなく
コマ切れに11個も作りやがった。
http://routing.flets/routing.html
おかげでルーティングテーブルとDNS逆引きの設定が非常にウザくなった。
まあ逆引きはなくてもいいけどさ。
しかもなんでグローバルIPアドレスなわけ?
(↓その一部のサブネット)
ttp://whois.nic.ad.jp/cgi-bin/whois_gw?key=220.216.128.0-220.216.255.0
0210名無しさん@お腹いっぱい。
NGNGRIPか何かでルーティング情報を受け取っているのか。
PPPでは自分のIPアドレス、対向IPアドレス、あとDNSサーバアドレス
は受け取れてもルーティング情報は受け取れないよな。
0211名無しさん@お腹いっぱい。
NGNG担当責任者は二度氏ね
0212210
NGNG自己レスだが、こんなしょーもない不具合
ttp://www.ntt-east.co.jp/ced/support/news/contents/700_barhg.html
を起こしているところをみるとRIPとかは使えないと思われ。
推測だけど市販のマルチセッション対応ルータは単に指定ドメインが.fltesかどうかで
判断している気がする。ルータ内のDNSサーバとルーティングテーブルが連携していて
.flets宛のクエリがあったらその回答(IPアドレス)をルーティングテーブルに書き込み、
フレッツスクウェア側のセッションへ誘導する、っちゅー事をやってるんじゃないか。
(もしそうならフレッツスクウェア鯖のIPアドレスを直に指定してのアクセスは失敗するはず。)
やれやれ、こんな事(DNSとルーティングテーブルの連携)のできるソフトってあるのかなー。
0213名無しさん@お腹いっぱい。
NGNGset iface route 220.210.194.0/25
set iface route 220.210.195.0/26
set iface route 220.210.195.64/27
set iface route 220.210.196.0/24
set iface route 220.210.197.0/26
set iface route 220.210.197.64/27
set iface route 220.210.197.96/27
set iface route 220.210.198.0/26
set iface route 220.210.199.0/27
set iface route 172.25.0.0/16
set iface route 172.27.0.0/16
0214名無しさん@お腹いっぱい。
NGNGWebサーバ、Mailサーバ、DNSサーバを別々のPCで構築する場合でも、宛先ポートによって転送すればいいわけですよね?
グローバルIPで構築するDMZとプライベートIPで構築するLANという風に、セグメントをわけられなくなるぐらいでしょうか?
0215名無しさん@お腹いっぱい。
NGNG0216名無しさん@お腹いっぱい。
NGNG1.複数のWebサーバ、複数のMailサーバ…
というように同じポートを使う鯖を複数立てる場合に必要。
2.FTP PASSIVEモードのように接続待ち受けに使うポートが動的決まるアプリに必要。
(まあ、FTPの場合は使用範囲を指定できるけど。)
3.VPNを使う場合、ポート変換がパケット改竄として不正扱いされてしまう。
その固定IP1個を割り当てられたPCがVPN処理も行うならよいが、
それができない場合(またはそうしたくない場合)、やっぱり必要。
0217名無しさん@お腹いっぱい。
NGNG0218名無しさん@お腹いっぱい。
NGNGやはり、みんなはまっていたのね。吾だけでなく良かった。
みかか死んでくれ!!
ipfilter使っているけど、ルールも変更しなきゃだめじゃん。まぁ、
フレッツスクエア-用なので、省略してもいいかもしれんけど、
キモイので入れておく。
0219名無しさん@お腹いっぱい。
NGNGPacific Ocean Blue とっとと出せ
0220名無しさん@お腹いっぱい。
NGNGBフレッツ+OCN光IP8のルーターにしてたのを
K-OPTIのeoオフィスファイバーIP8に変えたら
動作上は何の問題も無い様に使えているのに
PPP接続直後に session in wrong state と表示されるのはなぜか
わかる人 教えてください。
0221名無しさん@お腹いっぱい。
NGNGppp+ipnatでやっているんだが、
/etc/ppp/ppp.confにFlets網に流すStaticなテーブルと
add 220.210.0.0/12 HISADDR
をいれないとうまくいかない。
これっておかしいですよね?
0222名無しさん@お腹いっぱい。
NGNG> Flets網に流すStaticなテーブル
そんなもん流すなよ。
0223名無しさん@お腹いっぱい。
NGNG流す「ため」のテーブルです。
0224名無しさん@お腹いっぱい。
NGNG当然かと。既出だけど、PPPのIPCPにはルーティングテーブルを
クライアントには渡さんから、リンクされた時点で、ルーティングテーブル
を追加しないとならんでしょう。
また、>>213はmpdの話で、pppとは直接関係ないのでは? mpdと
同様のルーティング渡してみれば?
0225名無しさん@お腹いっぱい。
NGNGつながった後、netstat -rn -f inetして見れ。
0226名無しさん@お腹いっぱい。
NGNG220.210.0.0/12ということは220.208.0.0/12と同じ事だが、
WHOISを見ると 220.208.0.0 - 220.223.255.255 つまり220.208.0.0/12は
単にJPNICが持っているというだけで、NTT東Flet'sはその中の
220.210.192.0 - 220.210.223.255 つまり220.210.192.0/19を割り当てられてるだけ。
従って220.210.0.0/12では範囲が広すぎて、220.210.192.0/19とすべきでは。
0227名無しさん@お腹いっぱい。
NGNG>>226さんのとおりで、余りに広い範囲をFlets網に向けすぎていないか?
ということです。
いま220.210.192.0/19をいれてみたんですが、220.208.0.0/12を入れない場合と
同じでtun1のインターフェースに割り当てられたIPアドレスへのpingがとおりません。
これがそもそもおかしいと思うのですが。
0228名無しさん@お腹いっぱい。
NGNG172.26.0.0/16の時代からそうだけど、Flet'sスクウェアにあるサーバ群は
基本的にpingに応答してくれないぞ。応答してくれるのは
HISADDR、つまりゲートウェイとなるホストだけだと思う。
0229名無しさん@お腹いっぱい。
NGNGだからnetstat -rn -f inetしてみれって。
IPをルーティングするのはpppやmpdじゃ無いんだから、ルーティング(かパケットフィルター)がおかしいんだろ。
mpdは32個までスタティックルート登録できるけど、pppは最後の奴しか有効じゃないとか…
ppp触ったこと無いのであてずっぽうだが。
>>228
www.flets(以前は答えなかった)も答えるし、DNSもちゃんと答えてるが。
0230名無しさん@お腹いっぱい。
NGNG>IPをルーティングするのはpppやmpdじゃ無いんだから、ルーティング(かパケットフィルター)がおかしいんだろ。
それはわかっていますが、tun1のインターフェースにpingを打つとデフォルトルートに
流れてしまっています(tcpdumpで確認)
ただそのときに、>>213のようにFlets網へのルーティングを設定した上で、
Fletsが割り当てられるtun1のIPアドレスの範囲を220.208.0.0/12するのは
大きすぎて気持ち悪いので、>>226のとおりにtun1に割り当てられそうな
220.210.192.0/19としてみましたが、うまくいかない、ということです。
netstat -rn -f inet を見る限り、
Flets網のルーティングのGatewayはtun1の対向のIPアドレス
その対向のIPアドレスがDestinationの場合はtun1に割り振られたIPアドレスに
になっているのでルーティング自体は正しくありませんか?
ながながとすみません。
0231名無しさん@お腹いっぱい。
NGNGところで、誰が220.208.0.0/12も向けろって言ってんの?
>>213はhttp://www.flets.com/square/con_abbr.htmlからリンクされてる
http://routing.flets/routing.htmlをmpd用に書き直しただけなんだが。
220.210.192.0/19を追加しても何の問題も無いし…
netstat -rn -f inet|grep ng2
172.25 220.210.195.80 UGSc 0 0 ng2
172.27 220.210.195.80 UGSc 0 0 ng2
220.210.192/19 220.210.195.80 UGSc 0 0 ng2
220.210.194/25 220.210.195.80 UGSc 1 750 ng2
220.210.195/26 220.210.195.80 UGSc 0 0 ng2
220.210.195.64/27 220.210.195.80 UGSc 0 0 ng2
220.210.195.80 220.216.154.21 UH 13 2 ng2
220.210.196 220.210.195.80 UGSc 0 0 ng2
220.210.197/26 220.210.195.80 UGSc 0 0 ng2
220.210.197.64/27 220.210.195.80 UGSc 0 0 ng2
220.210.197.96/27 220.210.195.80 UGSc 0 0 ng2
220.210.198/26 220.210.195.80 UGSc 0 0 ng2
220.210.199/27 220.210.195.80 UGSc 0 0 ng2
0232名無しさん@お腹いっぱい。
NGNGあてずっぽうでものを言うな、カス。
pppで東Flet'sに繋ごうとしている諸君は以下をppp.confに追加すればよい。
もちろん 172.26.0.0/16 だった頃の記述があったらそれを消してそこに挿入するんだが。
add 220.210.194.0/25 HISADDR
add 220.210.195.0/26 HISADDR
add 220.210.195.64/27 HISADDR
add 220.210.196.0/24 HISADDR
add 220.210.197.0/26 HISADDR
add 220.210.197.64/27 HISADDR
add 220.210.197.96/27 HISADDR
add 220.210.198.0/26 HISADDR
add 220.210.199.0/27 HISADDR
add 172.25.0.0/16 HISADDR
add 172.27.0.0/16 HISADDR
pppの場合、切断時にはちゃんとルーティングテーブルから消してくれる。
mpdはどうなのか知らんので何も言わんよ。
a. [IPネットワークアドレス] 220.210.196.0
b. [ネットワーク名] NBROAD-NET
f. [組織名] ぷらっとホーム株式会社
g. [Organization] Plat'Home CO.,LTD
a. [IPネットワークアドレス] 220.210.197.0/26
b. [ネットワーク名] NTT-BIZLINK
f. [組織名] エヌ・ティ・ティ・ビズリンク株式会社
g. [Organization] NTT Bizlink, Inc
a. [IPネットワークアドレス] 220.210.197.64/27
b. [ネットワーク名] NTT-BIZLINK
f. [組織名] エヌ・ティ・ティ・ビズリンク株式会社
g. [Organization] NTT Bizlink, Inc
a. [IPネットワークアドレス] 220.210.197.96/27
b. [ネットワーク名] NTT-BIZLINK
f. [組織名] エヌ・ティ・ティ・ビズリンク株式会社
g. [Organization] NTT Bizlink, Inc
a. [IPネットワークアドレス] 220.210.198.0/26
b. [ネットワーク名] DWONDERLAND
f. [組織名] 株式会社ディーワンダーランド
g. [Organization] D Wonderland Inc.
a. [IPネットワークアドレス] 220.210.199.0/27
b. [ネットワーク名] DISNEY-BB
f. [組織名] ウォルト・ディズニー・ジャパン株式会社
g. [Organization] WALT DISNEY COMPANY JAPAN Ltd.
0234名無しさん@お腹いっぱい。
NGNGぷらっとほーむは知らんけど、少なくともDisneyに関してはフレッツスクエアにDisneyBBとかあるので不思議ではない。
0235:名無しさん@お腹いっぱい。
NGNGうちでは>>213だけでは>>230のようになるので、
220.208.0.0/12をtun1のGatewayに向けるようにした、ということです。
>>233
まったく同じなんですが・・・
0236名無しさん@お腹いっぱい。
NGNGまぁ、なんだ。もっと適確なリプライを期待するなら、きちんと自分の
情報をさらしたらということだわな。
正直、235のこれまでのレスをみる限り、あまり詳しくなそうだわな。
最低、
netstat -rn -f inet
ifconfig -a
ping xxxxx
cat /var/log/ppp.log
の結果を出してみたら? そうしたら、もう少し適確な答えがえられるん
じゃない?
何かtun1のアドレスにこだわっているようだが、
tun1のアドレスを含むブロックをルーティングする必要はかならずしもないよ。
最低220.210.194.0/25だけ追加すればフレッツスクエアのネームサーバやwebサイトにはつながる。
tun1がpingに反応する必要はない。
うちの環境だと、11個のアドレスブロックを全部ルーティングしたら
その中にtun1のアドレスも含まれるので、結果としては君が考えてのと同じことになるけど。
0238名無しさん@お腹いっぱい。
NGNG0239名無しさん@お腹いっぱい。
NGNG220.208.0.0/12をはずしても、tun1の対向のGatewayにpingをうつと
tun1を通っていることは確認していますし問題はないといえばないんです。
ただ、テーブル自体は正しく設定されているにもかかわらず、interfaceへの
pingが通らない理由がよく分かりませんね。
とりあえず、このぐらいにしておきます。ありがとうございました。
0240名無しさん@お腹いっぱい。
NGNG|内蔵にこだわらなければ、最近の FreeBSD は IEEE802.1Q Tagging VLAN を
|サポートしてますので、PC 側の物理的な口は1つにして、それを Tag VLAN
|機能のあるスイッチで好きな数だけ分ける、という方法もあるかと思います。
|Melco の LSM10/100-8W だと、100M 8port で 3万くらい?
てな方法で擬似マルチホームな pppoe ルータ運用している人います?
0241名無しさん@お腹いっぱい。
NGNG0242240
NGNGいや,さすがに ONU がタグVLANにはは対応してないのでわ.
インタフェース2枚差すかわりに,VLAN 対応ハブを一段入れてインタフェース
分けるって感じかな.
いや,一枚で出入りを両方裁いてもいいんだろうけど,なんとなく嫌なんで2枚
差してるんだけど,拡張バスが足りなくなってきたので節約したいなと.
よく考えたらマルチホームは関係なかったっすね.
0243名無しさん@お腹いっぱい。
NGNG俺なら、そんだけの理由だったら中古のノート買うな。
0244名無しさん@お腹いっぱい。
NGNGノートは熱対策が以外と面倒だったり.蓋閉めて夏に数日放置してたらディスクが逝っ
て以来恐くて使ってません。
0245名無しさん@お腹いっぱい。
NGNGひでー、何それ。どこの機種?
0246名無しさん@お腹いっぱい。
NGNG0247名無しさん@お腹いっぱい。
NGNGThinkPad560無印.2年ぐらいは無事で動いてたんだけど,夏に長期間留守にした時に
お亡くなりになりました.まぁ,しゃぁないかなと.ふたは開けておいたほうがいい
みたいです.はい.
0248名無しさん@お腹いっぱい。
NGNG0249名無しさん@お腹いっぱい。
NGNGFreeBSDをほとんど使った事を無い身ですが
金銭的な問題と勉強を含めて
BBルータを作ろうと思ってます。
(PC自体は余ってるもんで
その時このFreeBSD自体は外部から
乗っ取られたりしないものなのでしょうか?
0250名無しさん@お腹いっぱい。
NGNGPPPoEルーターとしてだけ機能させて、sshdすら立ち上げなければ。
0251名無しさん@お腹いっぱい。
NGNG勉強を兼ねるという意気込みがあるならばいろいろなことをやってみるべし。
一番いかんのは面倒臭くなって放置してしまうこと。
構築したルータなりサーバなりをいつも監視できるのなら
乗っ取られることはそれほど恐れなくていいと思う。
普段から監視してればもし乗っ取られてもすぐ気付けるからね。
0252名無しさん@お腹いっぱい。
NGNGポートの空け方に気を配るのと、使ってるサービスのセキュリティホールの
情報をちゃんと仕入れてパッチをすぐ当てるとかやってれば大丈夫かと。
>>251の言うとおり、放置が一番イクナイ。
0253名無しさん@お腹いっぱい。
NGNGついで。mpd3.14+ipf+ipnatでNTT西のフレッツとマルチセッション環境を
作ったら、1時間おきに切れて困っていた。
ぐぐっても情報探しきらんかった。>>143付近と>>188に感謝感謝
0254名無しさん@お腹いっぱい。
NGNG0255名無しさん@お腹いっぱい。
NGNG0256名無しさん@お腹いっぱい。
NGNG# options IPFILTER
# options IPFILTER_LOG
# options IPFILTER_DEFAULT_BLOCK
# options PFIL_HOOKS <<-FreeBSD5.1ではここにこの1行を追加しました
でカーネルを再構築して、
rc.confに、
map rl1 192.168.100.0/24 -> 0/32 portmap tcp/udp auto
map rl1 192.168.100.0/24 -> 0/32
とし、
rc.confに
ipnat_enable="YES"
ipnat_rules="/etcipnat.rules"
gateway_enable="YES"
として、
ipl.koを
# kldload ipl
# ipnat -CF -f /etc/ipnat.rules
で、再起動しましたが、
どうしても、
kldload iplがエラーになります。
だれか対処法を教えていただけないでしょうか?
それとも5.1ではIPFILTERは使えないのでしょうか?
0257名無しさん@お腹いっぱい。
NGNGipnat_rules="etc/ipnatrules"
0258名無しさん@お腹いっぱい。
NGNGrc.confに、
map rl1 192.168.100.0/24 -> 0/32 portmap tcp/udp auto
map rl1 192.168.100.0/24 -> 0/32
は、ipnat.rulesです。
どなたか、原因知りませんか?
0259名無しさん@お腹いっぱい。
NGNGkldload ipl で出力されたエラーメッセージくらい書けよ.
> # options IPFILTER
> # options IPFILTER_LOG
> # options IPFILTER_DEFAULT_BLOCK
> # options PFIL_HOOKS
このままが config ファイルに記述されてるんだったら, コメント
アウトされてるじゃん.
kldload ipl.ko するのならば, PHIL_HOOKS は有効になっていない
と「pfil_head_get(だったと思う)が見つからない」ってなエラー
で ipl.ko のロードに失敗.
IPFILTER* が有効な場合, すでに kernel 内に組み込まれているの
で, 「ipl はもうロードされてるよ」ってな内容のエラーが出るは
ず.
0260名無しさん@お腹いっぱい。
NGNGそれに、ipfilterをカーネルに組み込むのかモジュールで組み込むのかわかんないなあ。
options IPFILTER を有効にしたカーネルならipl.koを組み込む必要はない(当然エラーになる)が。
0261名無しさん@お腹いっぱい。
NGNGだけ、指定してカーネル作る。以上
0262名無しさん@お腹いっぱい。
NGNG>>259,260
options IPFILTERの前の#は、付けてく
GENERICをコピーした新しい名前のカーネルに書き込みました。
実際書き込んだときには#は付けてなくコメントアウトしてないです。
どうもすいません。
> kldload ipl.ko するのならば, PHIL_HOOKS は有効になっていない
> と「pfil_head_get(だったと思う)が見つからない」ってなエラー
> で ipl.ko のロードに失敗.
> IPFILTER* が有効な場合, すでに kernel 内に組み込まれているの
> で, 「ipl はもうロードされてるよ」ってな内容のエラーが出るはず.
多分そのようなメッセージが出てきたと思います。
0263名無しさん@お腹いっぱい。
NGNG>>261
options IPFILTER
options IPFILTER_LOG
options IPFILTER_DEFAULT_BLOCK
の3行はいらないってことですかね?、
options PFIL_HOOKSの1行だけで試してみますね。
あと再起動したときに、
Starting local daemons:module_register:module IP Filter:v3.4.31already exists!
Module IP Filter:v3.4.31failed to register 17
IP Filter:already initialized
IP Filter:v3.4.31unloaded
module_register_init MOD_LOAD(IP Filter:v3.4.31 0xc1??????,0)error16
/dev/ipnat:open:
No Such file or directory
とこのような感じで言われました。
0264名無しさん@お腹いっぱい。
NGNG>>259,260,261のみなさん
親切にありがとうございます。
もういちど言われたとおりやってみたいと思います。
0265名無しさん@お腹いっぱい。
NGNGどうも色々と忘れてる所が多くて難航中…
natdってホントに必要なんでしたっけ?
pppに任せる場合と比べたメリットとは?
0266名無しさん@お腹いっぱい。
NGNGFreeBSD 5.1でIPFilter+NATでやっとルーターができました。
>>259,260,261さんどうもありがとうございました。
0267名無しさん@お腹いっぱい。
NGNGデバッグしやすいくらいじゃない。
もれはそういう構成だけれど。
0268名無しさん@お腹いっぱい。
NGNGIPFilter+NATでルーターが出来たことはできたのですが、
新たな問題が・・・
付けてからしばらくたつと、原因不明で再起動してしまいます。
同じこと経験された方いますか?
わかるかたいますか?
0269名無しさん@お腹いっぱい。
NGNG過去ログにないか・・?
0270名無しさん@お腹いっぱい。
NGNG/var/log/のどこを・・チェックすれば・・いいでしょうか?
0271名無しさん@お腹いっぱい。
NGNGX使ってる俺が悪いのか?
0272名無しさん@お腹いっぱい。
NGNGpanicしたときにデバッガーに落ちるようにしといてバックトレースをcurrentに投げれば、なおるかも。
0273名無しさん@お腹いっぱい。
NGNGあのー271さんもFreeBSD 5.1Rでフリーズとかしましたか?
僕の場合は、フリーズとか、rebootがあって、、もうお手上げです。
最終的には、再起動を何回もすると、
syncing disks,buffers remaining ...... 169 169 169 169 169 169 169 169 169 169 169 169.......
giving up on 166 buffers
Uptime 20s
Terminate ACPI
Automatic Reboot in 15 Seconds - Press a key on the console to abort
と表れ、どれかキーを押すと
->Press a key on the console to reboot
->or switch off the system now.
となって、再起動してもまた同じことになり最終的に電源を切ることになりました。
0274名無しさん@お腹いっぱい。
NGNGもちFreeBSD5.1Rなんですけど、他には、
ad0: WRITE command timeout tag=0 serv=0- resetting
ata0 : resetting devices
done
ad0 : UDMA ICRC error cmd=write fsbn 1365807 0f 1365807-1365838 retrying
などなど表れ。
フリーズしました。。。
これはFreeBSD 5.1Rだからなんでしょうか?
それとも私のハードが壊れたのでしょうか・・
他のバージョンのBSDも入れてもう一回近いうちに再構築しようとは思ってはいるのですが・・
他にも同じ経験された方はいらっしゃるのでしょうか?
0275名無しさん@お腹いっぱい。
NGNG> ad0: WRITE command timeout tag=0 serv=0- resetting
> ata0 : resetting devices
> done
> ad0 : UDMA ICRC error cmd=write fsbn 1365807 0f 1365807-1365838 retrying
> などなど
これって「ディスクが死にかけてる」ってゆわないか, 普通...
0276名無しさん@お腹いっぱい。
NGNG激しく同意。
0277271
NGNGkernel dump imageは1GB程度になるのであれなんだけれど、
KDBGでbtしたらUFSまわりでエラーだしてるっぽかったね。
namei実行後にプールを参照して参照できずにpanicとかいう
感じだったかと。
月に1回あるかないかなので再現はかなり難しいのよ。
再現したらまた書きますね。
再現したときには周りのネットワークを混乱に陥れるので
それもそれで困るんですが。
それにしても、日立が作ってるLKSTのFreeBSD版がほしいな。
あったらFKSTとかBKSTなんだろうけれど。
0278名無しさん@お腹いっぱい。
NGNG0279名無しさん@お腹いっぱい。
NGNGまずこのあたりかな。
echo kern.sync_on_panic=0 >> /etc/sysctl.conf
echo fsck_y_enable=YES >> /etc/rc.conf
shutdown -r now
>>274
PIOモードで使っても同じようなエラーが出る?
echo hw.ata.ata_dma=0 >> /boot/loader.conf
shutdown -r now
ところで、↓でpanicする人いますか?
sh
mkdir foo; cd foo
i=0; while :; do echo $i > $i; i=$(($i+1)); done
0280名無しさん@お腹いっぱい。
NGNGはい! 近いうちにハードディスクを買い換えますね。
ありがとうございました。
0281名無しさん@お腹いっぱい。
NGNGなることができました。
さっそくFreeBSDでBBルータに
挑戦しようと思うんですが、
FreeBSDはいろいろなバージョンが
あるようですがやはり最新のバージョンを
使用するのが良いのでしょうか?
0282名無しさん@お腹いっぱい。
NGNG今日はれて FreeBSD ユーザになったの?
もしそうなら時期尚早だと思うし、そうでないなら答は自分で持っていると思うが。
0283名無しさん@お腹いっぱい。
NGNGもし君の質問がネタじゃないとすれば、
素直に市販のルータ買ってくることをおすすめします。
0284名無しさん@お腹いっぱい。
NGNGルーター作るだけなら市販のルーターのほうが電気代も安いしね。
特殊なことするのでなければルーターをさせるためだけにPC一台使うのは無駄。
0285名無しさん@お腹いっぱい。
NGNG藻前らこのスレの趣旨わかってんのか?
とりあえず>>1を嫁。
0286名無しさん@お腹いっぱい。
NGNGヘボなルータを作らせないよう事前に予防線を張っておくのもアリかと。
0287名無しさん@お腹いっぱい。
NGNGHandbookすら読まずにこんなところで質問しているやつは
どうせセキュリティーぼろぼろのへぼルーターしか作らないだろうから。
作るのは楽しいけれど作ったものを保守するのは根気と忍耐が要るからねぇ。
0288281(249)
NGNGとりあえず速度・性能はどうであれBBルータ買うことにします。
今月いっぱいはフレッツ接続ツール使って凌ぎます・・・
ありがとうございました。
0289名無しさん@お腹いっぱい。
NGNG0290名無しさん@お腹いっぱい。
NGNGそれぞれの力量にあった選択肢だと思うが。
0291名無しさん@お腹いっぱい。
NGNGredirect_portの記述はポートひとつごとに何行も書いていかなげればならないのでしょうか?
0292名無しさん@お腹いっぱい。
NGNGhttp://www.jp.freebsd.org/cgi/mroff.cgi?subdir=man&lc=1&cmd=&man=natd&dir=jpman-5.1.0%2Fman§=0
0293名無しさん@お腹いっぱい。
NGNG明記されていますが。
K-OPTI の場合その様な資料が全くネット上に見当たらないのですが
やっぱ 1492 でいいのかな? 確かめる方法は?
0294名無しさん@お腹いっぱい。
NGNG# ping -c2 -s1419 www.yahoo.co.jp
PING www.yahoo.co.jp (203.141.35.113): 1419 data bytes
1427 bytes from 203.141.35.113: icmp_seq=0 ttl=248 time=7.893 ms
1427 bytes from 203.141.35.113: icmp_seq=1 ttl=248 time=17.547 ms
--- www.yahoo.co.jp ping statistics ---
2 packets transmitted, 2 packets received, 0% packet loss
round-trip min/avg/max/stddev = 7.893/12.720/17.547/4.827 ms
# ping -c2 -s1420 www.yahoo.co.jp
PING www.yahoo.co.jp (210.81.150.5): 1420 data bytes
--- www.yahoo.co.jp ping statistics ---
2 packets transmitted, 0 packets received, 100% packet loss
こんな感じで
上の例だと
-s1419 でping が通って -s1420 だと駄目だから
1419+8 で 1427となる
で良いんだっけか
0295294
NGNGmssは更に20足して 1447だね
0297名無しさん@お腹いっぱい。
NGNGPING yahoo.co.jp (211.14.15.5): 1500 data bytes
1508 bytes from 211.14.15.5: icmp_seq=0 ttl=238 time=17.594 ms
1508 bytes from 211.14.15.5: icmp_seq=1 ttl=238 time=14.417 ms
--- yahoo.co.jp ping statistics ---
2 packets transmitted, 2 packets received, 0% packet loss
round-trip min/avg/max/stddev = 14.417/16.006/17.594/1.588 ms
いくらでも通る
0298名無しさん@お腹いっぱい。
NGNG> K-OPTI の場合その様な資料が全くネット上に見当たらないのですが
> やっぱ 1492 でいいのかな? 確かめる方法は?
1492 で動かしてるけど、特に支障ない。
まあ、最適な値は別にあるのかもしれないが。
0299名無しさん@お腹いっぱい。
NGNGありがとう
メールサーバを置いてるんだけど、この前まで、フレッツから乗り換えた時のまま 1454 にしてたら
相手によっては、接続はできるがDATA以降がスムーズに流れずタイムアウトするまでそのまんま、
なんてことになってたので、真剣に最高値まで上げたくって ブラックホールルーター の問題って
いろんなケースがあるね。
0300名無しさん@お腹いっぱい。
NGNGK-OPTI って夜間 パケロス 多くない?
いつもこれ以降の時間は 1%から5% は ロスするけどそんなこと無い?
0301名無しさん@お腹いっぱい。
NGNGここを参考にマルチセッション環境を作ってみたんだけど、どうもうまくない。
下流のWindows機でぁゃιぃソフトがいまいち動作不良・・・・というわけで
よーく調べてみたら、起動スクリプトがちょっとアレだったのね。
この作者さん、P2Pとかやならいのかな(w
0302名無しさん@お腹いっぱい。
NGNGフラグメントはおこしてないか?
念のためipfw add deny ip from any to any fragとかして実験してみそ。
#引数とかでDF設定できたような気がするけど忘れた・・・・
0303名無しさん@お腹いっぱい。
NGNGもしや172.20.x.xから IP 変わったの?
なんかグローバルもってきてるし。
named.conf, ipfw など等書き換えないと。
0304名無しさん@お腹いっぱい。
NGNG>>209 ぐらいから〜
0305名無しさん@お腹いっぱい
NGNGサンクス。漏れは1ヵ月以上も遅れてるいるのか。
過去ログあさらずにすまんかった。
0306名無しさん@お腹いっぱい。
NGNGでroot/server/fletsにdnsのIP設定じゃないと駄目っぽい?
/etc/hostsに静的に指定したらルーターからは行けたけど。
squidはinternal-dnsがhostsを解釈しないから駄目だった。
127.0.0.1でbind使えってことかなぁ。
0307名無しさん@お腹いっぱい。
NGNGそういえば、tcp_extensions="NO" しとかないと、
うまく繋がらないサイトがあるからそうしてる。
フレッツ使ってるとこでも同じ現象出るから、関係ないとは思うんだけど。
0308名無しさん@お腹いっぱい。
NGNGFORWARDONLYにしたdnscacheを一個立てる。*.fletsはフレッツのサーバーに向ける。
その他は、FORWARDONLYじゃないdnscacheをもう一個立てといてそっちに向ける。
resolv.confではFORWARDONLYの方を参照する。
0309名無しさん@お腹いっぱい。
NGNG>>307 tcp_extensions="YES" にしないとつながらないサイトがあるとQ&Aには
あったけどDefaultでそうなってるし、 "NO"にするんですか?
0310名無しさん@お腹いっぱい。
NGNG0311名無しさん@お腹いっぱい。
NGNGmpdでBBルータしつつ,同時にmpdでPPTPサーバ上げてる人っている?
固定IPじゃないので,うまくいかないのだが...
0312名無しさん@お腹いっぱい。
NGNG固定IPって・・・
0313名無しさん@お腹いっぱい。
NGNG0314名無しさん@お腹いっぱい。
NGNG何がどううまくいかないのか説明する気はないのか?
0315名無しさん@お腹いっぱい。
NGNG0316名無しさん@お腹いっぱい。
NGNGまぁ、固定IPなんて、今時、1000円/月でできるんだから、固定にしたら?
IPsecのVPNでも、固定IPの方が簡単だよ?
固定IPのISP
ttp://www.flatray.com/static-ip/index.html
もし、mpdでやるなら、
1)IPアドレスの変更を検知するデーモンを動かす
2)IPアドレスが変更されたら、mpd.confを変更して、mpdを再起動
するようにするんだろうね。ダイナミックDNSクライアント関連で探してみれば?
0317名無しさん@お腹いっぱい。
NGNGプロトコルに固定も糞もないだろと
0318名無しさん@お腹いっぱい。
NGNG0319名無しさん@お腹いっぱい。
NGNGルータじゃないって。
0320名無しさん@お腹いっぱい。
NGNG0321名無しさん@お腹いっぱい。
NGNG0322名無しさん@お腹いっぱい。
NGNGあと、省略した名称を使うことで話し相手の混乱を生むということも考慮すべきだね。
ということで自分は略称は仲良しグループの中で話すときぐらいしか使ったらいかんと思うけれどね。
Shell scriptをshellと言われたときには一瞬何の話しをしているかわからなかったりするし。
0323名無しさん@お腹いっぱい。
NGNG0324名無しさん@お腹いっぱい。
NGNG猛虎のスレは・・・
0325名無しさん@お腹いっぱい。
NGNG0326名無しさん@お腹いっぱい。
NGNG0327名無しさん@お腹いっぱい。
NGNG0328名無しさん@お腹いっぱい。
NGNG>>232 最近の 老人は カンが わるいんだね 前後の流れで わかれっての
でもさ、それって質問する人間の態度じゃないよね。
教えてあげる側ならいいけど、教えて欲しいなら、解る範囲で
正しい用語を使うべきだよ。それができないなら自分で調べな。
だよね。
0329名無しさん@お腹いっぱい。
NGNGあるにしても認めたくないか。典型的なDQNの思考パターンだな。
0330名無しさん@お腹いっぱい。
NGNG0331名無しさん@お腹いっぱい。
NGNG固定IPでinternetやりたいんですけど
それについて詳しい情報のあるHPを教えてください。
0332名無しさん@お腹いっぱい。
NGNG0333名無しさん@お腹いっぱい。
NGNG釣りだな
0334名無しさん@お腹いっぱい。
NGNG0335名無しさん@お腹いっぱい。
NGNGUNIXやってみたくて最近リナックスを始めました。
私はMS−WINDOWSしかやったことなかったんですが
友達がリナックスにはXーWINDOWSというのがあるから
ワードやエクセルのでデータも見れるので大丈夫だと言ってました。
それでその友達にインストールをやってもらったんですが、
マイネットワークにそのリナックスPCが無くてファイルが送れないので開けません。
サンバというソフトをインストールしてあるから見えるはずだと言うんですがうまくいきません。
何がいけないんでしょうか?それともリナックスはやっぱりダメなんでしょうか。
0336名無しさん@お腹いっぱい。
NGNG/ |
/⌒ヽ / |
/ =゜ω゜)/. |
| つ'@ |
〜_`)`). |
 ̄ ̄ ̄しU |
| |
〜〜〜〜〜〜〜〜〜〜〜〜
0337名無しさん@お腹いっぱい。
NGNG|
|
ぱくっ|
/V\
/◎;;;,;,,,,ヽこんなエサで
_ ム::::(,,゚Д゚)::| 俺様が釣られると思ってんのか!!
ヽツ.(ノ:::::::::.:::::.:..|)
ヾソ:::::::::::::::::.:ノ
` ー U'"U'
0338名無しさん@お腹いっぱい
NGNG0339名無しさん@お腹いっぱい。
NGNGとっくに予定日過ぎてるんだけど。
0340名無しさん@お腹いっぱい。
NGNGほらよ。
http://lists.freebsd.org/pipermail/freebsd-stable/2003-October/004600.html
> If everything goes well we can release 4.9 on Monday.
ってことだから、日本時間で28日16:00までには出るだろう。
0341.
NGNG0343339
NGNGThx
0344名無しさん@お腹いっぱい。
NGNGキタ━━━━(゚∀゚)━━━━!!
正式公開はもはや時間の問題だな…
0345名無しさん@お腹いっぱい。
NGNG0346名無しさん@お腹いっぱい。
NGNG5系はまだ使い物にならん。
0347名無しさん@お腹いっぱい。
NGNGそうか?
うちは -current に xl x 3 なルータが元気に
動いているが...
0348名無しさん@お腹いっぱい。
NGNG0349名無しさん@お腹いっぱい。
NGNGそうか?ウチでは fxp x2で
optionsPMAP_SHPGPERPROC=1000
optionsNMBCLUSTERS=8192
optionsDUMMYNET
optionsIPFIREWALL
optionsIPFIREWALL_VERBOSE
optionsIPFIREWALL_FORWARD
optionsIPFIREWALL_DEFAULT_TO_ACCEPT
optionsIPDIVERT
options"CPU_WT_ALLOC"
optionsTCP_DROP_SYNFIN
optionsNETATALK
なカーネルの -CURRENTが動いてるが、よくpanicするぞ。
0350名無しさん@お腹いっぱい。
NGNG5.xはまだSTABLEでないから。
もれの生活マシンには5.1Rを入れてるのがあるが理不尽なフリーズやpanicをする。
だからまだサーバーとして安定運用させるのは待ちだと思ってる。
traceしてUFS関連のバグらしいのはわかってるけれど。
0351名無しさん@お腹いっぱい。
NGNG回りの意見を伝言ゲームしてるだけで
実際使ったこと無いのが大半
0352347
NGNGoptions PFIL_HOOKS
options DEVICE_POLLING
と, /boot/loader.conf に
ipl_load="YES"
して, ipf/ipnat で mpd が動いてるだけだが,
ぜんぜん panic しないけど...
0353名無しさん@お腹いっぱい。
NGNGなんでそんなコトするの?
/boot/loader.conf に
kern.ipc.nmbclusters=8192
でいいじゃん。mbufなんか増やしたいなら
ken.ipc.maxusersも増やさなきゃ駄目だし、だいたい
8192なんて接続端末が多い環境じゃぁいかにも少なすぎ。
0354名無しさん@お腹いっぱい。
NGNG俺的には5.xはIPsecのハードウェアアクセラレーションがIPv6に対応していそうなところ
が素敵なぐらいだけど、他にファイアーウォール兼VPNGWとして、なんか5.xでこれだと
いうのあるかな?
安定性としては、枯れている4.xがいいのはみんな同意だと思う。
俺はまだ、4.x使っている。さっき、4.9-Rにcvsupで上げて、ルータ機で試験運用中。
0355350
NGNG少なくともここに書いている人は自分も含めて使ったことがある人なんでないの?
FreeBSDのCURRENTはCURRENTなのになかなか不安定にならないと定評が
あるのは事実だから一概に不安定ともいえないかもしれんけれど。
>>354
4.7Rにはmbuf clusterの消費量が確保していた値を超えるとまったく外部と通信できなくなる
問題があるけれど、5.1Rではそれが解消されていると思う。
だから負荷をかけたときの性能は5.xかな。
通常時の動作は5.0Rと4.7Rでは4.7Rの方が機敏だった記憶がある。
5.xは5.0Rから5.1Rになったときにかなり性能が改善されてると思うので多分今は5.x。
ベンチマークとか動かしてないんで詳しいことはわからんけど。
0356名無しさん@お腹いっぱい。
NGNG0357名無しさん@お腹いっぱい。
NGNG結局はセキュリティアップデートが最大の目玉か?
あとPAEとか。
0359名無しさん@お腹いっぱい。
NGNG0360名無しさん@お腹いっぱい。
NGNGIP Filter使いなら関係無いだろうがipfwがちょこちょこっと機能追加してるぞ。
BBルータスレなら外せないネタだ。
FreeBSD 4.9-RELEASEのipfw構文には
コ メ ン ト が 持 た せ ら れ る。
実際に、やってみた…
# ipfw add // 面倒臭いから全部通しちゃえ
# ipfw add pass all from any to any
# ipfw show
:
(CMの後、驚きの結果に満へぇ続出!?)
お前ら、さぁ何へぇだ?
0361名無しさん@お腹いっぱい。
NGNG5.1使うの?
0362名無しさん@お腹いっぱい。
NGNG0363名無しさん@お腹いっぱい。
NGNGrootのpromptでは?
0364名無しさん@お腹いっぱい。
NGNG0365名無しさん@お腹いっぱい。
NGNG0366名無しさん@お腹いっぱい。
NGNG0367名無しさん@お腹いっぱい。
NGNGってやつね。
それにしてもipfwの変更がいくつか入ってるな。
0368名無しさん@お腹いっぱい。
NGNG0369名無しさん@お腹いっぱい。
NGNGやってみた
# ipfw add //ほんとに?
ipfw: invalid action //ほんとに?
だめだった。
-CURRENTのipfw2には入っていなかった。
0370名無しさん@お腹いっぱい。
NGNGそれと同じことしようとしたんじゃない?
0371名無しさん@お腹いっぱい。
NGNGLAN内のPCからNAT経由でネットにアクセスすると(フレッツ東 モア2)
モデム直結時に比べ速度が非常に落ちます。(350KBps -> 100KBps)
また、BSD上でwgetを用いてAnonymousFTPサーバからDLした場合は
ほぼ最大値350KBpsが出るのですが、LAN内から同じファイルをDLした場合
せいぜい100KBpsが限界です。
しかし、これ以前に http://richlab.org/frame.html こちらを参考にして
IPFW+ppp+natd@FreeBSD4.8でルータとしていたときには
LAN内PCからでも300KBps台の速度でDLできていました。
カーネルモードで動かす分ipf+ipnat+mpdの方が速度が出ると
期待していたのですが、何か原因に心当たりありませんでしょうか。
# cat /etc/ipnat.rules
map ng0 192.168.3.0/16 -> 0/32 portmap tcp/udp auto mssclamp 1414
map ng0 192.168.3.0/16 -> 0/32 mssclamp 1414
0372名無しさん@お腹いっぱい。
NGNGmpd3.14+ipfilterでNTT東マルチセッションを利用している厨です
フレッツスクエアが緊急メンテ!とかになるとプロバイダの方のリンクも切れて
しまいまつ
ダメもとでソースを眺めていますが・・・ワカラン!終了・・・
どなたかパッチを晒して頂けませんか?
よろしくおながいしまつ
0373名無しさん@お腹いっぱい。
NGNG>>188
0374名無しさん@お腹いっぱい。
NGNGご親切にありがとう御座います
誠に恐縮では御座いますがファイル未検出になってしまいます
お手持ちに御座いましたら御手数ですがよろしくお願い致します
0375名無しさん@お腹いっぱい。
NGNG消えてるのね
手元には有るけど…
アプロダ紹介してくれるか、Base64でエンコードしたので良ければ貼り付けるかする?
0376名無しさん@お腹いっぱい。
NGNG本当にご親切にして頂き恐縮です
http://x68k.net/bbs/
↑こちらの使用許可を得ておりますのでよろしくお願い致します。
0377名無しさん@お腹いっぱい。
NGNG圧縮しなおすの面倒だからサフィックスは直しておいて
0378名無しさん@お腹いっぱい。
NGNG早速のアップロードありがとう御座いました!
0379名無しさん@お腹いっぱい。
NGNGスペックがそれほどでもない(セレ800とK6-400)ため
スルプトが1MBあたりで頭打ち。
専用ルータとFreeBSDで、組んでみるともっと速度でたり
しますかね?。相互接続事例とかこのルータは止めとけ
とかあったらキボンヌ。
0380名無しさん@お腹いっぱい。
NGNGP5-100同士の3DES-MD5のIPsecで通信しても、1.5Mbpsはでる。
もし、1MByte=8Mbitsなら、周波数からしてそんなもの。Netscreen-5XTは2.5MBps=20Mbps
だぞ。スループットいうときは、MByteは紛らわしいから使わん方がいい。Mbitを使う汁。
ハードウェア暗号すると、かるーーーく、4-50Mbpsでるから、暗号ボード買う汁。暗号ボード
にも松竹梅あるから、梅($200-500)でも4-50Mbpsでる。竹($1000)なら100Mbpsはいくかな。
松($2000)は300Mbps以上で。日本代理店通すと倍になるから、通販。
Bフレッツの通信帯域(異ISP間)は、平日昼間で2-30Mbps、夜間で10Mbpsぐらいだから、
これを基準に必要性能のものを買えばいいんじゃない? 同ISP間なら、もう少し出るかも。
IPsecルータの相互接続はあんまりお薦めせん。障害時の切り分けが大変。FreeBSD同士
、同IPsecルータの方が楽。専用ルータは、暗号ASIC(ハードウェア暗号)使っているから、早い。
また、IPSecの記述は萎え。一時期、IPSEC、IPSec、IPsecの表記が混乱していたが、最近は
IPsecにほぼ固まったから、注意汁。
0381名無しさん@お腹いっぱい。
NGNGUSBのLANアダプタってBSDで使えますでしょうか?
よろしくお願いします。
0382名無しさん@お腹いっぱい。
NGNGhttp://www.google.com/search?hl=ja&inlang=ja&ie=Shift_JIS&q=USB+LAN+BSD&lr=lang_ja
0383名無しさん@お腹いっぱい。
NGNGこういう丸投げの香具師には>>382の答えでいいと思うが、
お決まりの突込みをしたくなる。
BSDが動くアーキテクチャであるVAXにUSBのコネクタをさす口なんかありません。
だからBSDでは使えません。
0384名無しさん@お腹いっぱい。
NGNG「BSDでは使えない」とかほざいてる>>383は無視してください。
>>383はムカつくんなら無視しすりゃいいだろ。ウソは言うな。ドライバ作ってる人に失礼だ。
0385名無しさん@お腹いっぱい。
NGNG0386名無しさん@お腹いっぱい。
NGNGこれでも「BSDでは使えません。」が嘘ではないというのか。
http://home.jp.freebsd.org/cgi-bin/showmail/FreeBSD-users-jp/73959
http://home.jp.freebsd.org/cgi-bin/showmail/FreeBSD-users-jp/72451
0388名無しさん@お腹いっぱい。
NGNGそれはFreeBSDの話であってBSDの話ではないですよ? :-)
0389名無しさん@お腹いっぱい。
NGNGこんなに釣れてよかったね。
0390名無しさん@お腹いっぱい。
NGNGQBUSのUSBボードを自作した物好きがいない事を証明してくれ。
0391381
NGNGありがとうございます。
0392383
NGNG>>387や>>388が書いている通り、FreeBSDではなくBSDについて話をしたまで。
>>390
Googleさんで見てみたらそういう神がいるかもしれないと思った。
というわけで、「USBが無い」は間違いかもしれんです。
BSD作ってたメンバーは解散しちゃったからさすがにCSRGによる
USBドライバは無いと思う。
0393名無しさん@お腹いっぱい。
NGNG「たけ まんてつ」だと思ってたことがある。
「ほら、ノヴェンバーステップスのたけだよ、たけ!」とやって
死ぬほど恥をかいたほろ苦い記憶。
0394名無しさん@お腹いっぱい。
NGNG先生 いい加減に怒りますよ!?
0395名無しさん@お腹いっぱい。
NGNGいろんなサイトを見ましたが
ttp://www.tac.tsukuba.ac.jp/~hiromi/ipf4.html
をもとに書かれたものが多いようでした、ここで紹介されている
設定例 の解釈でわからない部分があるんですが
# 外部への出力(グループ 200)
pass out proto tcp all flags A/A group 200
pass out from any to any port = 53 group 200
pass out proto tcp all flags S/SA group 200
pass out proto udp from any to any port = 123 group 200
block out proto icmp all group 200
pass out proto icmp all icmp-type 8 group 200
ここの部分は無くてもあっても、pass されるように思うのですが?
どうでしょうか?
0396名無しさん@お腹いっぱい。
NGNGそのサイトの説明は、カーネルに
options IPFILTER_DEFAULT_BLOCK
してるのが前提なので、明示的にpassしなければ
フィルタリングされるはず。
君の環境でpassになるのは、ipfilterが
デフォルトでIPFILTER_DEFAULT_PASSだからでは?
0397名無しさん@お腹いっぱい。
NGNGipfは「options IPFILTER_DEFAULT_BLOCK」をつけてコンパイル
しないとblockルールをexplicitに指定しない限りpassしてしまうわけだが
0398名無しさん@お腹いっぱい。
NGNGありがとう 目からうろこでした
カーネルを作り直さなくても /etc/rc.conf だけで有効になった様に見えたので
いろいろ試す中で悩んでいました。
今のままで ルールの先頭に 何か1行 記述して デフォルトでブロックすればOKでしょうか?
素人考えですが? アドバイスください すみません。
0399名無しさん@お腹いっぱい。
NGNG(group追加してそれへの定義がもれてた時とかね)
ルール定義ファイルの行末に
block in all group 100
block out all group 200
block in all group 300
block out all group 400
とでも、書いておけば良いかな。
group追加したらそれも行末に追加してね。
0400名無しさん@お腹いっぱい。
NGNGblock in all
block out all
を忘れた。だから言わんこっちゃない(W
0401名無しさん@お腹いっぱい。
NGNG上の行で quick をつけていないのなら
最後にマッチしたものが適用されると学んだのですが
最終行に
block out all group 200
すると 上の pass が全部通らないような気がしますが?
0402名無しさん@お腹いっぱい。
NGNGますます わからないようになってきました。
pass out on xl0 all head 200
block out from 127.0.0.0/8 to any group 200
block out from any to 127.0.0.0/8 group 200
block out from any to 1.2.3.4/32 group 200
block out from any to 10.0.0.0/8 group 200
block out from any to 172.16.0.0/12 group 200
block out from any to 192.168.0.0/16 group 200
block out from any to 0.0.0.0/8 group 200
block out from any to 169.254.0.0/16 group 200
block out from any to 192.0.2.0/24 group 200
block out from any to 224.0.0.0/4 group 200
block out from any to 240.0.0.0/4 group 200
block out from any port 136 >< 140 to any group 200
block out from any to any port 136 >< 140 group 200
pass out proto tcp all flags A/A group 200
pass out from any to any port = 53 group 200
pass out proto tcp all flags S/SA group 200
pass out proto udp from any to any port = 123 group 200
block out proto icmp all group 200
pass out proto icmp all icmp-type 8 group 200
明示的に pass しなければ デフォルトのブロックになるなら
上の見本の前半の block は全部無駄な記述になりませんか?
0403名無しさん@お腹いっぱい。
NGNGそれはつまり>>395で自分で飲尿したページに書いてある内容を
理解していない、ってことだね。
0404名無しさん@お腹いっぱい。
NGNG例のサイトの様にカーネルでデフォルトを block にすると
2行目以降のblockが必要で無い気がします、1行目でこのグループの
すべてが pass あつかいになるのなら 2行目以降のblockが必要な意味は
わかるがそうすると pass out proto tcp all flags A/A group 200
以降の pass は必要なさげなきがするんです。
0405403
NGNG| pass out on xl0 all head 200
これはネットワークインタフェイスを指定していて、
|block out from 127.0.0.0/8 to any group 200
|block out from any to 127.0.0.0/8 group 200
:
|pass out proto tcp all flags A/A group 200
|pass out from any to any port = 53 group 200
これらはそうでないことには気づいていますか?
passルールより先に書いてあるblockルールは外部から来たパケットの
うちsource IP addressをあなたのネットワークの内側であるかのように
偽ったものをはじくためのものです。
0406404
NGNGによると
グループの「頭 (head)」 を
作成するところから、グループを開始します。パケットがグルー
プの「頭」のルールにマッチする場合、フィルタ処理はそのグル
ープに切り替わり、そのルールをそのグループのデフォルトとし
て使用します。
と書いてあるので私は 1行目の
pass out on xl0 all head 200
は
xl0から出て行くすべてを通すルール が このグループのデフォルトになり
カーネルの DEFAULT_BLOCK を上書きし
その後の block で アドレスの偽装をブロックしている
その block にマッチしなかったものは通過するので
その後の pass out proto tcp all flags A/A group 200 以降の
ルールは明示的に書かなくても pass するのではありませんかと思ってるのです
ちなみにカーネルをご指示のとおりにして 見ましたが やはり最初に
私が >>395 で書いたのと 同じ pass の行はコメントにしても pass 出来ます。
私のマシンは変ですか?
dmesg にも きちんと
IP Filter: v3.4.31 initialized. Default = block all, Logging = enabled
になりました
ですから >>396-397 は少し違う気がしまして、すみませんがよろしくお願いします。
0408404
NGNGFreeBSD4.8のローカル側につないだWindowsからです
インターネット側のインターフェースに上のような設定をして
pass out on xl0 all head 200
block out from 127.0.0.0/8 to any group 200
block out from any to 127.0.0.0/8 group 200
block out from any to 1.2.3.4/32 group 200
block out from any to 10.0.0.0/8 group 200
block out from any to 172.16.0.0/12 group 200
block out from any to 192.168.0.0/16 group 200
block out from any to 0.0.0.0/8 group 200
block out from any to 169.254.0.0/16 group 200
block out from any to 192.0.2.0/24 group 200
block out from any to 224.0.0.0/4 group 200
block out from any to 240.0.0.0/4 group 200
block out from any port 136 >< 140 to any group 200
block out from any to any port 136 >< 140 group 200
#pass out proto tcp all flags A/A group 200
#pass out from any to any port = 53 group 200
#pass out proto tcp all flags S/SA group 200
#pass out proto udp from any to any port = 123 group 200
block out proto icmp all group 200
#pass out proto icmp all icmp-type 8 group 200
でも WindowsからゲートウエイにしたこのFreeBSDを通過して外部へ
どんなアクセスも出来ます。
0409名無しさん@お腹いっぱい。
NGNGNTT東日本 Flets ADSLモアII 24Mだと接続できないんですが
そう言う方、おられます?
接続場所は違うんですが、設定ファイルは同じモノをコピーしました。
起動時にPPPを実行するんですが認証で弾かれます。
当然ですが、IDとパスワードは別のものです。
IDとパスワードが間違ってるってことは無いはずですが…
モアII特有の現象とかあるんでしょうか?
情報お願いします。
以下、設定ファイルの写しです。
0410名無しさん@お腹いっぱい。
NGNGFreeBSD 4.9 RELASE
rc.conf
--------------------------------
gateway_enable="YES"
defaultrouter="192.168.0.1"
hostname="hoge"
network_interfaces="rl0 dc0 lo0"
ifconfig_rl0="inet 192.168.0.1 netmask="255.255.255.0"
ifconfig_dc0"tun0"
inet_enable="NO"
kern_securelevel_enable="NO"
nfs_reserved_port_only="YES"
sendmail_enable="NO"
sshd_enable="NO"
usbd_enable="NO"
# add PPPoE
portmap_enable="NO"
ppp_enable="YES"
ppp_mode="ddial"
ppp_profile="provider"
ppp_nat="NO"
firewall_enable="YES"
firewall_script="/etc/ipfw.conf"
natd_enable="YES"
natd_flags="-dynamic"
natd_interface=tun0"
dcp_drop_synfin="YES"
0411名無しさん@お腹いっぱい。
NGNG--------------------------------
default:
set log Phase Chat LCP IPCP CCP tun command
set device PPPoE:dc0
set speed sync
set MRU 1454
set MTU 1454
add default HISADDR
set chap
set pap
papchap:
set phone PHONE_NUM
set authname USERNAME
set authkey PASSWORD
set ifaddr 10.0.0.1/0 10.0.0.2/0 255.255.255.0 0.0.0.0
add default HISADDR
provider:
set authname hoge@hoge
set authkey *********
nat enable no
0412名無しさん@お腹いっぱい。
NGNG--------------------------------
options IPDIVERT
options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=20000
options IPFIREWALL_FORWARD
options TCP_DROP_SYSFIN
#pseudo-device bpf
resolv.conf
--------------------------------
domain hoge
nameserver hoge.hoge
0413名無しさん@お腹いっぱい。
NGNGifconfig_dc0"tun0" # =が抜けてる?
でも同じファイルならこの場合関係ないか…
0414名無しさん@お腹いっぱい。
NGNG0416名無しさん@お腹いっぱい。
NGNG0417名無しさん@お腹いっぱい。
NGNGpppoe.c は手付かずだよね
マルチセッションで片方が落ちてもう片方を道連れに両方のセッションが落ちてしまう問題
を直したパッチ送ったほうが良くない?
と思った洩れがやるべき?
0418名無しさん@お腹いっぱい。
NGNG> と思った洩れがやるべき?
そ、言い出しっぺの法則。
0419408
NGNGやっぱり初めにマッチする
pass out on xl0 all head 200
で通過している
だから >>395 で私が書いたのが正解で
引用しているサイトの記述が間違っているんでしょう
例の設定例を正しく設定するんならグループ200の最後の行に
上のpassでマッチしなかったものをすべてblockするルールを
追加しないといけないんだと思います
0420408
NGNGもちろん pass は pass quick になおして....
でもそこまでするなら 設定例を根本的に見直したほうが良さそうだけど
0421名無しさん@お腹いっぱい。
NGNG395には間違いが一つ。ないと一部のマルチキャストやプライベートアドレスへ向けたパケットが出れなくなります。(笑
#最後にマッチが有効
デフォルトブロックにするならhead行をblockに変更。アドレス見てblockにquick指定。
あとは好みでpass
0422404
NGNGハハ、そうですね、でも設定例の作者の意思とは違う設定になっていますね
しかし、検索で引っ掛かったページいろいろ見ましたがどこの例も、少しづつ間違ってて
これだってのは無かったです、やっぱ マニュアルをしっかり読む が正解ですね
天下のOCNさんの設定例でも間違ってるもんね
ttp://www.ocn.ad.jp/security/bsd/001.html
この例だと
pass in proto tcp from any to 192.168.0.2/32 flags A/A group 100
を入れないと外から何もつながらんし
pass in quick proto udp from any to 192.168.0.2/32 port = 53 flags S/SA
group 100
の行は
UDP に flags S/SA は間違いですよね。
0423名無しさん@お腹いっぱい。
NGNGと思ってその前にリポジトリを確認するのが情好きだとオモタので素人ながら頑張って
http://cvs.sourceforge.net/viewcvs.py/mpd/mpd/src/pppoe.c
を見たりしたら今回の3.15では含まれなかったけど次回で含まれそうな雰囲気満点
なので洩れは何もしなくて大丈夫そうだポン乙
0424名無しさん@お腹いっぱい。
NGNG少なからず設定の例が追加されてまつた。
ttp://www.floppy-1.com/cf2/
0425名無しさん@お腹いっぱい。
NGNG>この例だと
>pass in proto tcp from any to 192.168.0.2/32 flags A/A group 100
>を入れないと外から何もつながらんし
proto tcpの各行にkeep stateを入れるのもいいかも?
こういうページで顔文字も珍しいな。(^^;
0426名無しさん@お腹いっぱい。
NGNGhttp://pc3.2ch.net/test/read.cgi/hard/1068131711/
0427名無しさん@お腹いっぱい。
NGNG+-------------+ +--------------+
| ipfw | |SMTP | A: 221.xxx.xxx.xxx(Global固定)
| FreeBSD Box | | サーバ | B: 172.16.xxx.xxx
A + + B---C + | C: 172.16.xxx.yyy
+-------------+ +--------------+
上の図のように、FreeBSD BoxでNATして、SMTPサーバを外部に公開しています。
しかし、FreeBSD Boxのipfwの設定が詰められません。
サンプル(/etc/rc.firewall)のOPENだと、外部の他のホストからから25/tcpが見えますが、SIMPLEだと見えません。
${fwcmd} add pass tcp from any to any 25
${fwcmd} add pass tcp from any 25 to any
を試しても、外部からSMTPサーバの25/tcpが叩けません。
${fwcmd} add divert natd all from any to any via ${natd_interface} は入っていますが、他に何が必要なのでしょうか…。
私が何を勘違いしてるのか、どうかお教えください。
0428名無しさん@お腹いっぱい。
NGNG0429名無しさん@お腹いっぱい。
NGNGadd divertのすぐ上のコメントを読めば分かると思うけど、
/etc/rc.firewallを編集してdivertルールをRFC1918チェックより
上の方に持ってくるか、
# ipfw l | sed 's/^/add /' > /etc/ipfw.rules
# echo 'firewall_type="/etc/ipfw.rules"' >> /etc/rc.conf
# /etc/rc.d/ipfw restart
みたいな感じにするとか。
0430名無しさん@お腹いっぱい。
NGNG5.1-Rのrc.firewallのことを言っているなら、NATはあの位置が
正解だと思うのだけど。
上に持って行ったら、まともなパケットまでdenyされますよね。
>>427
基本的なことですまないけど、確認です。
(1) Aでstatic NAT(redirection)はできていますよね。
(1') 外から見えてるのはNAT box上のMTAじゃないですよね。
(2) A〜B間のIP forwardingはできていますよね。
0431名無しさん@お腹いっぱい。
NGNGこのスレ見たのがきっかけで FreeBSD をインストールしますた。
いい。ほんとにいい。
Linux みたいな、Windowsっぽさ(←うまく説明できん)がないのが
凄く気に入った。
特に Ports(←読みはポーツで良い?) の完成度が凄い。
もう rpm なんて、怖くて使えないかも。
最近の赤帽などにあきれてたんで、縁を切る良い機会になるかも。
いま、NIC 3枚挿し(ADSL用 + DMZ用 + LAN用)に挑戦してるけど、
概ね良好っぽい。
しかし、なんでこのOSは利用者が少ないんだろう?
きっと、マスコット人形が悪いんだ。(なんていったら、叩かれる??)
0432名無しさん@お腹いっぱい。
NGNGえー、デーモン人形かわいいやん。
0433名無しさん@お腹いっぱい。
NGNGFreeBSDに好意を持ってくれる人がいるのはうれしいけれど、
ここのテーマとずれているのでスレッド誘導。
FreeBSDを語ろう・モア
http://pc.2ch.net/test/read.cgi/unix/1039789225/
訴訟があったからとかマーケティングがうまい人がいなかったからとか
GPLブームに乗らなかったからとかいろいろ理由はありそうね。
0434名無しさん@お腹いっぱい。
NGNG0435名無しさん@お腹いっぱい。
NGNGはやく、100Mbps になるといいね☆
0436名無しさん@お腹いっぱい。
NGNGおまえはFreeBSD使わない方がいいとか
BBルータ買えとか
言われた訳だが
0437名無しさん@お腹いっぱい。
NGNG結局どうしたの?
0438名無しさん@お腹いっぱい。
NGNG自分で何も調べずに、こういう質問してちゃ、言われて当然だな。
0439名無しさん@お腹いっぱい。
NGNG0440名無しさん@お腹いっぱい。
NGNGBBルータを買う予算が出なかったもんで
ま、日記はうざがられるのでこの辺で
0441名無しさん@お腹いっぱい。
NGNG話題にする権利があるのはこのスレだけだぞ!
0442名無しさん@お腹いっぱい。
NGNGuser pppでBふれっつに繋いでぴったり100Mbpsが出てるという人が
知り合いにいたけれどありえるのかな...
もちろん、NAT使わずに測定したみたいだけど。
>>440
結果オーライ。
0443名無しさん@お腹いっぱい。
NGNG>>429さん、RFC1918はすべてコメントアウトしてみましたが、状況が変わりませんでした。
>>430さん、1,1',2はできています。
firewall_type="OPEN"
では、問題なくSMTP箱の25/tcpを叩けています。
SIMPLEの状態で、外からSMTP(を5回)叩いたときのipfw showをdiffしたところ、
-02400 0 0 deny log logamount 100 tcp from any to any in recv fxp0 setup
+02400 5 300 deny log logamount 100 tcp from any to any in recv fxp0 setup
ってのが出ました。
これって
# Reject&Log all setup of incoming connections from the outside
${fwcmd} add deny log tcp from any to any in via ${oif} setup
これ?と思ってコメントアウトしたところ、外からNAT内のSMTPが見えるようになりました。
# って中身のコメントのまんまじゃん。コメントくらい嫁>ヲレ
telnet 25した後、反応があるまでちょうど80秒かかりました。
smtpdが名前でも引きに行ってタイムアウトしてるのでしょうね。
>>428,>>429,>>430さん、ありがとうございました。
0445名無しさん@お腹いっぱい。
NGNGありえない
100MB/s の間違いじゃ?
>>436
全部このスレで聞こうとするのは間違ってるだろ
自分で調べて判らないことを聞きに来るなら歓迎
0446名無しさん@お腹いっぱい。
NGNG0447430
NGNGいや、それはコメントアウトすべきではなくて・・・
きちんとNAT&forwardingできているなら、divert行より後ろ、
その行より前に、Cのポート25へのアクセスをpassする行が
必要なんです。
5.1のrc.firewallならAのポート25を許可する行があるので、
それをCに書き換えるか、別途1行追加すればok。なお、
${fwcmd} add pass tcp from any 25 to any
は意味不明だし、不要です。
0448名無しさん@お腹いっぱい。
NGNGようわからんがすてーとふるな防火壁で無い場合、外(25)→内をあけとかないと
ちとまずい場合が有松のぅ
あと113も無いとだめなシトもいまつ
0449名無しさん@お腹いっぱい。
NGNG800Mbps とゆーことでつか?
0451名無しさん@お腹いっぱい。
NGNG自宅の鯖とクライアントのPC間でも
10.45MB/s=83Mbpsぐらいダターヨ(httpでファイルダウンロード)
0452名無しさん@お腹いっぱい。
NGNGppp使うしかないのかな〜
0453名無しさん@お腹いっぱい。
NGNGFreeBSDスレなので、ipfwのスペックは前提にしていいかなと。
最初期のリリースでもフラグは検査できた(と思う)し、現行のは
ダイナミックルールすら使えるわけですから。
ザルと知りつつ、事情があって使うのは否定しませんけどね。
0454名無しさん@お腹いっぱい。
NGNGそんなことは無い。
mpd ipfwで検索してみ。
0455名無しさん@お腹いっぱい。
NGNGよく読んで自分が勘違いしてたことに気が付きました
_| ̄|○
mpd使います(汗
0456名無しさん@お腹いっぱい。
NGNGここで質問させてください。
今回、はじめてFreeBSDでルーターを作成中なのですが、
うまくいかず困っております。
とりあえず、外には接続しないでローカルでホスト1台ルーター1台で
テストしているのですが、お互いからPingも打てない状態です。
設定はルーターのrc.confが
--------略----------------
gateway_enable="yes"
ifconfig_de0="192.168.0.1 netmask 255.255.255.0"
--------略----------------
ホストのrc.confが
--------略----------------
ifconfig_fxp0="192.168.0.2 netmask 255.255.255.0"
defaultrouter="192.168.0.1"
--------略----------------
です。
この状態でお互いにPingを打ってもしばらくたってからHost is down
と表示されます。
ヒントでもよいので提示していただければうれしいです。
環境はFreeBSD4.8です。
宜しくお願いします。
0457名無しさん@お腹いっぱい。
NGNG恐らく次の三つのどれか
・ケーブルが抜けている。ケーブルが間違っている(クロスとストレート)。
・HUBが腐っている。
・NICが死んでいる。正しく装着されていない。
調べるところ:
・NICのリンクLEDは点灯しているか?
・両方でifconfig実行してNIC, mediaが正しく認識されてるか。
0458名無しさん@お腹いっぱい。
NGNG実はhubを介さないで直接ストレートケーブルで繋いでいるとかだったりして。
0459456
NGNG>458
早速のレスありがとうございます。
457さんがご指摘された辺りを調べなおしたところ、
自作のクロスケーブルが駄目になってたようでした。
いまでは快調に動作しています。
ありがとうございました。
0460名無しさん@お腹いっぱい。
NGNG「コンセントが抜けていませんか?」「電源は入っていますか?」とかあって
バカにするな!と思ったもんだが、こうして見るとそうバカにも出来んな…
0461名無しさん@お腹いっぱい。
NGNGしかたないよ。実際そうなんだから。
先日上司にPalmが動かなくなったので診てくれといわれたので
調べたら電池の極性が間違ってたよ。
0462名無しさん@お腹いっぱい。
NGNGいや、Palmじゃなかったかも。あれなんだっけ?電子メモ帳のたぐい。
0463名無しさん@お腹いっぱい。
NGNG0464443
NGNG>>430
> いや、それはコメントアウトすべきではなくて・・・
うー、そうなんですか…。
${fwcmd} add pass tcp from any to ${oip} 25 setup
${fwcmd} add deny log tcp from any to any in via ${oif} setup
と並べてみたら、やはり通らなくなってしまいました。
また、中から外(C→A経由で外)も通りません。
うー、なんかヲレ、根本的にわかってない感…。
0465名無しさん@お腹いっぱい。
NGNGttp://www.dayomon.net/fw/
0466名無しさん@お腹いっぱい。
NGNG大量の三国人相手にlog付きはいかがなものかと・・
0467名無しさん@お腹いっぱい。
NGNG# ipfw list
00100 divert 8668 ip from any to any via fxp1
00200 allow tcp from any to me 7144
00300 allow tcp from any to me 7743
00310 allow tcp from any to me 18080
00400 allow tcp from any to any setup
00500 reset tcp from any to any 113 in recv fxp1
65534 allow ip from any to any
65535 deny ip from any to any
(続く)
0468名無しさん@お腹いっぱい。
NGNGdynamic yes
#log yes
log no
verbose no
deny_incoming no
log_denied yes
log_facility security
use_sockets yes
same_ports yes
unregistered_only yes
punch_fw 1000:100
# MSNm file transfer
redirect_port tcp 192.168.1.2:6891-6900 6891-6900
# PeerCast
redirect_port tcp 192.168.1.2:7144 7144
# Winny
redirect_port tcp 192.168.1.2:7743 7743
# http-alt
redirect_port tcp 192.168.1.2:18080 18080
# SSTP
redirect_port tcp 192.168.1.2:9801 9801
こういう設定で natd を再起動しても PeerCast や Winny は外部から接続できるのですが、
18080 の httpd(AN HTTPd) には繋がりません。
なぜ 18080 だと駄目なのでしょうか? また、 SSTP も繋がりませんでした。
0469430
NGNG結局5.1-Rのrc.firewall(SIMPLE)前提でいいのかな?要するに、
${fwcmd} add pass tcp from any to 172.16.xxx.yyy 25 setup
を266行目に足す必要がありそうってことです。他は触らない。
内→外のTCPは279&259行目でpassされるので、繋がらないのは
他に問題があるんでしょう、きっと。$natd_interfaceとか。
ipfwとnatdの設定がどうなってるか分からないし、想像で語るのも
疲れたので、443氏には素のrc.firewall+NAT box上で中継MTA
(あるいはdelegate等)の構成を勧めます。ギブ。
0470名無しさん@お腹いっぱい。
NGNG0471名無しさん@お腹いっぱい。
NGNG0472名無しさん@お腹いっぱい。
NGNG御意。ここ最近のipfw関連はつまらん。もっと、とんがれ
0473名無しさん@お腹いっぱい。
NGNGうちのところは、ISPはヘタレなんで、6to4で接続してまつ。とりあえず、これにて、踊るカメさんが
拝見できていまつ。
0474467,468
NGNG>>467-468 のあと試しに 7743 ポートで httpd を待ち受けさせたら繋がりました。
けれどポートの番号以外同じように設定しているのに 18080 や 8080 でだと駄目なのです。
自分のできうる限り八方手を尽くしたと思っています。それでも解決できません。
どなたかヒントだけでもいただけないでしょうか?
0475名無しさん@お腹いっぱい。
NGNGおいらも6to4.jp。
つーか、クライアントサイドなら6to4で充分だし
IPV4/V6デュアルスタックサービスはどこのISPも
割高で、費用対効果の説明を求められると予算が
通らないのよ。
広域イーサのインターネットアクセスでIPV6トンネリング
オプションが約2万/月って安くならんもんかな?>某ISP
0476名無しさん@お腹いっぱい。
NGNGマジつまんね。tcpdumpしてどこでパケット落とされてるか調べろよ。
0477名無しさん@お腹いっぱい。
NGNG馬鹿がサーバー立てないようにport 21,80を閉じているプロバイダーがあると聞いたことがあるな。
お前のところのプロバイダーもそういう制限かけてるんじゃないの?
馬鹿が公開プロ串作らないように制限かけてるとか。
0478467,468
NGNG申し訳ありません。
kill -HUP `cat /var/run/natd.pid `
で natd を再起動したのですが、何か駄目だったようで、
マシンごと再起動したら無事繋がるようになりました。
情けない結果で申し訳ないです……
0479名無しさん@お腹いっぱい。
NGNGnatdってたしかHUPシグナルではうまく再起動しないんじゃない?
0480名無しさん@お腹いっぱい。
NGNGそうそう。
natdではHUPをトラップしていないからHUP送ったら終了するはず。
まあ、パケットを処理中のときはSIGKILL送っても死んでくれんけど。
0481名無しさん@お腹いっぱい。
NGNG死ぬよ。
SIGKILL受け取ったユーザプログラムが死ななけりゃ、カーネルのバグ。
4.2BSDな頃はttyで刺さるとそういう状況になってたなあ。
0482名無しさん@お腹いっぱい。
NGNG>SIGKILL受け取ったユーザプログラムが死ななけりゃ、カーネルのバグ。
じゃぁゾンビプロセスが残るのもカーネルのバグだと?
もうnatdとは関係無い話だが・・・
0483名無しさん@お腹いっぱい。
NGNGどこが「じゃぁ」なんだよ。全然関係ない。
0484名無しさん@お腹いっぱい。
NGNGuninterruptable hard mountしたNFSが刺さると一生刺さったままだろ?
というのは関係ない話でございますので
何事もなかったように次の方どうぞ。
0485名無しさん@お腹いっぱい。
NGNG>>481は逝ってよし。
という結論でおけ?
0486名無しさん@お腹いっぱい。
NGNG残念ながらnatdはdiskio行わない。
0488名無しさん@お腹いっぱい。
NGNGでは何事もなかったように次の話題をどうぞ。
0489名無しさん@お腹いっぱい。
NGNG分かれてるだけなんじゃねーの?
0490名無しさん@お腹いっぱい。
NGNG憶測で戯言いうな、ソース見ろ。
kill `cat /car/run/natd.pid`で、すぐ死なないのはシグナルハンドラ中で10秒後に
死ぬように作られているから。SIGKILLはプログラムでトラップできないから即死する。
0491名無しさん@お腹いっぱい。
NGNGありがとう。ソース解説してくれるお前のようなのを釣っただけだよ。
0493名無しさん@お腹いっぱい。
NGNG本当かガセかは自分でソース見るまでわからない罠。
0494名無しさん@お腹いっぱい。
NGNG外部からTCPでいきなりsyn以外のパケットがきた場合、パケットを破棄するようにする為
jman ipfw を参考に tcpflags !syn と書いたのですがこの場合だと[syn+hoge]がきた場合[rst]等で返答してしまいます。
> 断片化されたパケットに関するマッチについての詳細は frag オプションを参照してください。
と記述があったのでfragをみると、
> パケットが断片 (フラグメント) 化されたデータグラムの一部で、
> かつデータグラムの先頭の断片でない場合にマッチします。
> frag を、 tcpflags や TCP/UDP ポート指定と共に使用することはできません。
とあったので以下のような記述を加えたのですがこれであっていますでしょうか?
ipfw add deny all from any to any frag
# 色んなサイトでよく上記を pass で通すようにしてる記述を見るんですが意図は何なのでしょうか?
0495名無しさん@お腹いっぱい。
NGNGそもそもフラグメントって何かわかってる?
まあIPv6が普及すればフラグメントは昔話になるわけだけれど。
0496名無しさん@お腹いっぱい。
NGNGダイナミックルール使わないのはどういう理由?
0497名無しさん@お腹いっぱい。
NGNGマニュアルには書いて歩けどうまく行かないのよね。mpd.confの中に
set iface enable tcpmssfix
って書いておけばいいと思ったんだが違うのだろうか。
0498名無しさん@お腹いっぱい。
NGNG0499名無しさん@お腹いっぱい。
NGNGdoc/trouble.sgmlの更新分に
For TCP connections it's possible enabling the TCP-MSS-Fix:
A<tt>set iface enable tcpmssfix</tt> (available since mpd-3.15).
って書いてある。
0500名無しさん@お腹いっぱい。
NGNG0501名無しさん@お腹いっぱい。
NGNG自作BBルータは市販品に比べて手間は100倍だからな。
0502名無しさん@お腹いっぱい。
NGNGDummynetとかAltqとか市販のルーターでサポートしていないような機能がほしい場合は
FreeBSDでルーター作ってもいいんでないかな。
そういえば、市販のルーターの処理力ってどれくらいあるんだろう。
0503名無しさん@お腹いっぱい。
NGNG0504名無しさん@お腹いっぱい。
NGNGリモートメンテもジサカーのが有利。
0505名無しさん@お腹いっぱい。
NGNGでもんなこと気にしませんよね
0506名無しさん@お腹いっぱい。
NGNG消費電力は大分下がるんじゃない。市販ブルータに比べてどうかは
知らんが。
0507名無しさん@お腹いっぱい。
NGNGえぇ、高機能と消費電力はトレードオフですから〜。
でも最近のGHzマシンは絶対いらないと思う。
0508名無しさん@お腹いっぱい。
NGNG今はminiITXのeden533で使ってるけど、nanoITXが出たら乗り換えようかとちょっと考えてる
0509名無しさん@お腹いっぱい。
NGNGどうも、高クロックで動かしているマシンはPPPの負荷を考えた上
での選択らしいが。
0510名無しさん@お腹いっぱい。
NGNGログ機能や本格的なフィルタ機能を搭載したルーターとなると5万から10万はする。
FreeBSDルーターは安いと思うよ。
きっちり運用できる腕があれば。
0511名無しさん@お腹いっぱい。
NGNG0512名無しさん@お腹いっぱい。
NGNG0513508
NGNGPPPoE で 500Kbytes/s ぐらい出してるときに、uptime が 0.3 ぐらいだった。
たしかに、光で100Mbps とかやってるとちょっとつらそうだ…
0514名無しさん@お腹いっぱい。
NGNG0515508
NGNGuptimeじゃなくてload ave.ですね
呆けてた
0516sage
NGNG暗号化ボード載せれば、ワイヤースピードは簡単にでるよ。
でも、暗号化ボードが高いけど。だいたい、5−10万ぐらい。
0517kuma555
NGNG今、FreeBSDでブロードバンドルータ作成を調べてるのですが、わからないことがあって困ってます。<br>
私はかなりの無知な初心者なのであほなこと言ってるかもしれませんがよろしくお願いします。<br>
<br><br>
やりたいこと:<br>
・FreeBSD(4.7)をADSLルータ(モデム+ルータ)と同じように動作させて置き換えたい。<br>
<br><br>
状況:<br>
・現在、家でインターネットにつなぐ時はプロバイダから借りているルータ(ADSLモデム+ルータ)にPCをつないでADSLで接続しています。<br>
・ADSLルータと電話線間は、家の電話線からスプリッタを通してスプリッタのモデムインターフェイスとADSLルータのLINEインターフェイス間をつないでおります。<br>
<br><br>
質問:<br>
・借りているルータ(モデム+ルータ)の代わりにFreeBSDをルータ(モデム+ルータ)として動作させたいのですが、<br>
電話線とPCは繋げるんですか?以前モデムを使用してインターネットに接続していたのでモデムボードはありますが。。。<br>
・プロバイダ⇔ADSLモデム⇔FreeBSDルータ⇔PCでないとできないのでしょうか?<br>
<br>
また、私がやってること考えていることはやろうとしていることに対してあってるのでしょうか?まちがってるのでしょうか?<br>
<br><br>
だれかわかる人教えてください。よろしくお願いします。<br>
0518名無しさん@お腹いっぱい。
NGNGとりあえず、HTMLタグはいりません。
実際やるならこんな感じで繋げるのが一般的かと
(=→LANケーブル -→電話線)
|スプリッタ|---|ADSLモデム|===|FreeBSD|===ハブとか...
そういやADSLモデムボードってないのかなぁ?
ISDNのTAボードってのは見たことあったが
0519名無しさん@お腹いっぱい。
NGNGできません。
ルータを置き換えることは可能です。いじょ。
0520nn
NGNGクリスマス商戦までに間に合わせるんじゃなかったの?
0521名無しさん@お腹いっぱい。
NGNG100Mbpsクラスだと処理できないヨカーン。
フィルタリング処理にこだわるとどんどんツラくなる…>CPU
0522名無しさん@お腹いっぱい。
NGNGPPPoEで接続できなくなっちゃったんだけれど、
誰か同じような症状の人いる?
0523名無しさん@お腹いっぱい。
NGNG0524名無しさん@お腹いっぱい。
NGNG0525名無しさん@お腹いっぱい。
NGNG0526名無しさん@お腹いっぱい。
NGNG0527名無しさん@お腹いっぱい。
NGNG>Changes since version 3.15:
> Implemented PPPoE server functionality
これの絡みで、設定の記述がかわったのかもな。
とにかく設定晒すことをすすめるよ。
0528名無しさん@お腹いっぱい。
NGNGipfwとipfilterを比べるものやipfilterとpfを比べるものは見つけたのですが、
ipfwとpfを比べているものやipfwとしてIPFW2を使って比較しているものが見当たらないもので。
0529名無しさん@お腹いっぱい。
NGNGとりあえず他にもいるということだけ。
522ではないですが、設定を晒してみる。
flets:
new -i ng1 flets PPPoE1
# ルーティング設定省略
set iface up-script /usr/local/etc/mpd/flets.sh
set iface down-script /usr/local/etc/mpd/flets.sh
set bundle authname foo # 隠すのに意味は無いけど
set bundle password bar # 一応隠しておく
load client_standard
client_standard:
set iface disable on-demand
set iface idle 0
set bundle disable multilink
set link no acfcomp protocomp
set link disable pap chap
set link accept chap
set link mtu 1454
set link mru 1454
set ipcp yes vjcomp
set ipcp ranges 0.0.0.0/0 0.0.0.0/0
open iface
0530名無しさん@お腹いっぱい。
NGNGyggdrasilを参考にしているかBSD Magazineか。とか。
0531名無しさん@お腹いっぱい。
NGNGhttp://emotd.com/2003/12/25.html
Some netgraph string length constants have been changed.
ってことなんで、mpdを作り直す必要があるそうだ。
0532名無しさん@お腹いっぱい。
NGNG/usr/local/etc/mpd/mpd.linksに
set pppoe service "hoge"
set pppoe disable incoming
set pppoe enable originate
を追加
0534名無しさん@お腹いっぱい。
NGNGhttp://www.geocities.jp/hamdah3502213/osugi/osg.htm
mpd.confは
set link mtu 1448
set link mru 1448
ipnat.rulesは
mssclamp 1408
にしたほうが効率いいのかな?
0535名無しさん@お腹いっぱい。
NGNG0536名無しさん@お腹いっぱい。
NGNG0537名無しさん@お腹いっぱい。
NGNG広末陽一郎さん(42・農業)ですが。
0538名無しさん@お腹いっぱい。
NGNG0539名無しさん@お腹いっぱい。
NGNGあとは使えるNICが増えたくらいか。
0540名無しさん@お腹いっぱい。
NGNG0541名無しさん@お腹いっぱい。
NGNGもやってみたいと思っています。
自宅のネットワークにRIPやOSPFを使ってブイブイいわせてる方いますか?
0542名無しさん@お腹いっぱい。
NGNG0543名無しさん@お腹いっぱい。
NGNGほらあんた、掃除のジャマなんだからいつまでも寝っ転がってないで
鷄モモと生姜買って来てちょうだい!
0544名無しさん@お腹いっぱい。
NGNG何に使うの?
複数のセグメントが同居してない限りあまりやくにはたたんと思うが
0545名無しさん@お腹いっぱい。
NGNGそうなの?
pfって/usr/ports/security/pfのことだよね?
OpenBSD 3.4に入ったOS fingerprint機能のことかな?
0547名無しさん@お腹いっぱい。
NGNGRelease4ではカーネルコンフィグに、
>pseudo-device vlan 4
とか書いてカーネル再構築すればvlanインターフェースが4つ使えるように
なったのにRelease5ではこれやってもうまくいきません。
仕様が変わったようです・・・・・
0548名無しさん@お腹いっぱい。
NGNG> 仕様が変わったようです・・・・・
そうですか。
man vlanぐらいしてみたのか?
0549名無しさん@お腹いっぱい。
NGNGBSD本体のインスコすら巧くいかねぇ..
発売当時はDVDはみれるは、TVはうつるはで超ハイエンドだったのに
いまはゴミだな..ガクーリ
0550名無しさん@お腹いっぱい。
NGNGIRQとか手打ちしてもだめ?
0551名無しさん@お腹いっぱい。
NGNG# ifconfig vlan0 vlan 101 vlandev ed1
# ifconfig vlan0 inet 172.16.0.1 netmask 255.255.255.0
0552名無しさん@お腹いっぱい。
NGNG無料のお薦めのアンチウィルスソフトはありますか?
0553名無しさん@お腹いっぱい。
NGNG特に無料に限ったウィルス対策ソフトの紹介ではないが、次を紹介しておく。
Postfixで使えるウィルス対策ソフト: http://www.kobitosan.net/postfix/ML/arc.4/msg00850.html
Antivirusスレ: http://pc.2ch.net/test/read.cgi/unix/1046547211/
個人使用などの条件なしで無料のがほしかったらclamavというのが/usr/ports/security/clamav/に入ってる。
それをメールサービスに適応するには/usr/ports/security/amavisなどがある。
clamavはメジャーなものにはちゃんと対応するのでライセンスが気になるならこれを使ったがいいね。
0554名無しさん@お腹いっぱい。
NGNGさっそくの返答ありがとうございます。
このようなVirusソフトもあったのですね。
できれば、無償の方がありがたいです。
あの〜>>553さんの後半に書いてある内容ですが、
それってFreeBSDのportsで無償のアンチウィルスソフトがあるってことですか?
あと、いろいろ検索して今捜しているんですけど、
http://www.f-prot.com/download/home_user/download_fpbsd.html
↑これもそうでしょうか? 使っている方とかいらっしゃいますか?
0555名無しさん@お腹いっぱい。
NGNGPort: f-prot-4.3.3
Path: /usr/ports/security/f-prot
Info: F-Prot Antivirus for BSD Workstations
0556名無しさん@お腹いっぱい。
NGNGとりあえずMyDoomっぼいメールは除去できている。
警告メールをsenderに送らずにrecips,adminだけに設定を書き直す必要があるけど。
0557553
NGNGF-protは「Postfixで使えるウィルス対策ソフト」の中で紹介されていたはずだが。
もしかして読んでないのか?
「無料に限ったわけではない」というのは「無料のものもあるけど、有料のものも登場するよ」という意味で
使っていたんだが。
「無償のほうがありがたいです」などととぼけたことを言っているんだから読んでないんだろうけどな。
なんか教えがいが無いな。
clamavの話題もF-PROTの話題も「Postfixで使えるウィルス対策ソフト」で紹介されてるよ。
それを読んでなお疑問があったら聞きなさいな。
0558553
NGNGhttp://www.kobitosan.net/postfix/ML/arc.4/thrd9.html#00850
のページの「[postfix-jp:0xxxx] RAV Antivirusの代替品」という青文字をすべてクリックして読むべし。
ちなみに、xxxxのとこは数字が入る。
0559名無しさん@お腹いっぱい。
NGNGそんで、Matroxのi5299が4つ載った4ポート10/100のPCIのLANカード
を\9,800(新品)で保護してきますた。まだ、レジの奥に10枚ぐらいある
ようです。店の名前は、忘れましたが昌平童夢館のそばのOttoの系列
点で、NW機器とか、PCサーバとかを置いてあるサーバ系のジャンク屋
です。
これと、EdenのMini-ITXでDMZのOKな静音ファイアーウォールを作り
たいと思いまつ。
0560名無しさん@お腹いっぱい。
NGNGだけど、きちんと認識した。dmesgはこんな感じ。
pcib3: <DEC 21152 PCI-PCI bridge> at device 16.0 on pci0
pci2: <PCI bus> on pcib3
fxp0: <Intel 82559ER Embedded 10/100 Ethernet> port 0xa000-0xa03f mem 0xdf000000
-0xdf01ffff,0xdf083000-0xdf083fff irq 11 at device 4.0 on pci2
fxp0: Ethernet address 00:20:fc:1e:d3:b0
inphy0: <i82555 10/100 media interface> on miibus2
inphy0: 10baseT, 10baseT-FDX, 100baseTX, 100baseTX-FDX, auto
fxp1: <Intel 82559ER Embedded 10/100 Ethernet> port 0xa400-0xa43f mem 0xdf020000
-0xdf03ffff,0xdf081000-0xdf081fff irq 9 at device 5.0 on pci2
fxp1: Ethernet address 00:20:fc:1e:d3:b1
inphy1: <i82555 10/100 media interface> on miibus3
inphy1: 10baseT, 10baseT-FDX, 100baseTX, 100baseTX-FDX, auto
fxp2: <Intel 82559ER Embedded 10/100 Ethernet> port 0xa800-0xa83f mem 0xdf040000
-0xdf05ffff,0xdf080000-0xdf080fff irq 5 at device 6.0 on pci2
fxp2: Ethernet address 00:20:fc:1e:d3:b2
inphy2: <i82555 10/100 media interface> on miibus4
inphy2: 10baseT, 10baseT-FDX, 100baseTX, 100baseTX-FDX, auto
fxp3: <Intel 82559ER Embedded 10/100 Ethernet> port 0xac00-0xac3f mem 0xdf060000
-0xdf07ffff,0xdf082000-0xdf082fff irq 10 at device 7.0 on pci2
fxp3: Ethernet address 00:20:fc:1e:d3:b3
inphy3: <i82555 10/100 media interface> on miibus5
inphy3: 10baseT, 10baseT-FDX, 100baseTX, 100baseTX-FDX, auto
きちんと、4ポート認識した。これ、PCIx6のマザーに指したら、24ポートの
最強ルータできるね。なんに使うかわからんが。
# 最近、ネタがないようなので、振ってみた
0561名無しさん@お腹いっぱい。
NGNGNIC 8枚目
http://pc3.2ch.net/test/read.cgi/jisaku/1068045331/
のひとだね。
AHA6944Aが売っていたころはやった?ので、ちょっと懐かしい4portNICねた。
当初はdigital2115xPCI-PCIブリッジが使えなくてはまっていたみたい。
Adaptecのはdeだったけど、今回のはfxpということでいいなーといってみたり。
#でも4ポートも何に使っていいのかわかんない。
0562名無しさん@お腹いっぱい。
NGNG0563名無しさん@お腹いっぱい。
NGNG0564名無しさん@お腹いっぱい。
NGNG0565名無しさん@お腹いっぱい。
NGNG0566名無しさん@お腹いっぱい。
NGNG別の方が望ましいんじゃない?
うちは一緒
中とってjailとかが良いかもな
0567名無しさん@お腹いっぱい。
NGNG場所のこととか電気代のこととか考えると一緒ってのもありかと
うちはデーモンをjailに放り込んでルータと外向けの鯖で1台
4.6だとjailで運用はちとやりにくいけど
今はだいぶやりやすくなったようで
4.9にしたいなぁ
0568名無しさん@お腹いっぱい。
NGNG0569名無しさん@お腹いっぱい。
NGNGやはり4ポートのNICに、直接各PCのNICをケーブルで繋いだほうが、
パフォーマンスは上がる?
0570名無しさん@お腹いっぱい。
NGNG微々たる(ry
0571名無しさん@お腹いっぱい。
NGNGもれは別構成にしてる。
互いが別マシンという構成がいいなら当然そうなりそうだけど...
ちなみに、実装上の問題でsyslogdとPostfixは同一のchroot空間、IPアドレスだけど
別のjail空間を使ってる。
こんなふうにしてるもんで。
jail /jaildir/mail mailhost 10.0.0.1 syslogd -s
jail /jaildir/mail mailhost 10.0.0.1 postfix start
互いに相手を停止できないからちょっと安全かと思ってみたり。
まあ、jailしててもDoSには無力だけどね。
0572名無しさん@お腹いっぱい。
NGNGきちんと設定しとけば、一緒でも別でもセキュリティレベルは一緒。
分けてたってルータがやられれば、そこから鯖にも入られるんだからね。
分けるかどうかは別の要因で決めればいい。
0573名無しさん@お腹いっぱい。
NGNGPC-PCの通信が多いなら、真ん中にルータがあるより、スイッチで繋がってる方が速い。
0574名無しさん@お腹いっぱい。
NGNGpostfix空間がやられたときに、syslogd空間だけやられずに残ってることに、どのくらい意味があるのかだな。
あるなら、いいけど。
0575566
NGNGもちろん信用度が
jail>>>ルータ機能>サーバ
って条件下での話でしょ
攻撃できる条件を下げる意味とか、被害が広がらないって意味もあるし
メインの空間が残ってれば復旧が楽って話もあるな
無いよりは有った方が良いじゃね?
0576名無しさん@お腹いっぱい。
NGNG0577571
NGNGjailの中でpostfixとsyslogdを起動するスクリプトを書くのがまんどくさかったので
あんなふうにしてるだけ。
rc使うと余計なものまであがってしまうしね。
そういう手抜きだけど、少しは意味があるようにも思う。
psしてもsyslogdの存在が見えないからscript kittyの教科書通りの攻略法が
使えなくなるという利点はあるだろうね。
本体に飛ばしてるので/var/log/消しても足跡は残るし。
syslogd止められないのでログは出るし。
0578名無しさん@お腹いっぱい。
NGNGリピータハブと組み合わせたもので・・・ウッ,.
0579名無しさん@お腹いっぱい。
NGNG0580名無しさん@お腹いっぱい。
NGNG0581名無しさん@お腹いっぱい
NGNGThis version of AntiVir is licensed for private and non-commercial use.
AntiVir has detected the following in a mail sent through your server:
Worm/NetSky.Q wormWorm/NetSky.Q worm (x2)
The mail was not delivered.AntiVir for UNIX
Copyright (C) 1994-2002 by H+BEDV Datentechnik GmbH. All rights reserved.
For more information see http://www.antivir.de/ or http://www.hbedv.com/
0582名無しさん@お腹いっぱい。
NGNGCで書き直した版が使いたい。
0583名無しさん@お腹いっぱい。
NGNG0584名無しさん@お腹減った。
NGNG書き直した版って何ですか?
0585名無しさん@お腹いっぱい。
NGNGttp://sourceforge.net/project/shownotes.php?release_id=139920
0586名無しさん@お腹いっぱい。
NGNG0587名無しさん@お腹いっぱい。
NGNG0588名無しさん@お腹減った。
NGNGlinux-igdの対応待ち->Microsoftの対応待ち では?
http://linux-igd.sourceforge.net/
お手伝いするなら、こちらの方へ♪
0589名無しさん@お腹減った。
NGNGNeBSDのpkgsrcを作ってみたら、Makefileのパッチが大変。
0590名無しさん@お腹いっぱい。
NGNG他にこのような症状になった方おられますか?どうすれば直るのでしょうか?
0591名無しさん@お腹いっぱい。
NGNG4.9R-p7
mpd.confとmpd.linksを貼ってみたら?
0592名無しさん@お腹いっぱい。
NGNGどうりでChangeLogに見当たらないわけだ。
0593初期不良
NGNGCeleron667MHz 512MB のマシンに換えて、FreeBSD5.2.1R をいれて
ルータにしてみますた。
最初今まで通り、ipfw+natd+mpd でやったら 30Mbps 前後しか出ない...
top で見てると natd の負荷がトラフィックとともにぐんぐん上がっていく...
ためしに ipfilter+ipnat+mpd にしたら 80Mbps 前後、ほぼ直結と
同じ速度が出た...
natd はもうお役ごめんか...
ipfw から ipfilter に移行するのは面倒なんだけど、
ipfw も同時利用できるんだよね?だったら ipfw で詰めた設定を
そのまま使うだけでいいかな?それとも ipfilter でやった方が
軽くなる?
0594名無しさん@お腹いっぱい。
NGNGipfwとipfの開発者が顔をつき合わせたときも、そんな結論になったような。
0596名無しさん@お腹いっぱい。
NGNG今日から光ユーザーに成長したんで、それまでのCATV向け設定を変更してPPPoE
出来るようにしている最中です。
とりあえずpppのnatを使った設定で問題なく動くところまできています。
で、次にppp+ipfw2+natdで動かそうとして詰まっています。
pppのnatを無効にした上で
>ipfw -f flush
>ipfw 10000 divert natd all from any to any via tun0
と直接加えると一切外(DNSとかGWとか)と繋がらなくなってしまいます。
とりあえず一番簡単にnatdを動かすならこれでいいと思ったんですが、何か
勘違いしていますでしょうか?
FreeBSD5.2.1
0597名無しさん@お腹いっぱい。
NGNG0598名無しさん@お腹いっぱい。
NGNG0601596
NGNG○dummynet使う際にどうせipfw2使うから、一緒にnatdにしようかと。
0602名無しさん@お腹いっぱい。
NGNGFreeBSD 5.2.1 + mpd 3.18 を試しているんですが一向に接続できません。
[PPPoE] ppp node is "mpd504-PPPoE"
[PPPoE] using interface ng0
[PPPoE] IPCP: peer address cannot be zero
[PPPoE] IFACE: Open event
[PPPoE] IPCP: Open event
[PPPoE] IPCP: state change Initial --> Starting
[PPPoE] IPCP: LayerStart
[PPPoE:PPPoE] [PPPoE] bundle: OPEN event in state CLOSED
[PPPoE] opening link "PPPoE"...
[PPPoE] link: OPEN event
[PPPoE] LCP: Open event
[PPPoE] LCP: state change Initial --> Starting
[PPPoE] LCP: LayerStart
[PPPoE] device: OPEN event in state DOWN
[PPPoE] PPPoE originate option is not enabled
[PPPoE] device is now in state OPENING
[PPPoE] device: DOWN event in state OPENING
[PPPoE] device is now in state DOWN
[PPPoE] link: DOWN event
[PPPoE] LCP: Down event
これが延々と繰り返されます。
カーネルオプションにもnetgraph関連の例の4つを加えてコンパイルしてあります。
何方かアドヴァイスいただけませんでしょうか?
0603602
NGNG---
default:
load PPPoE
PPPoE:
new -i ng0 PPPoE PPPoE
set iface addrs 1.1.1.1 2.2.2.2
set iface route default
set iface disable on-demand
set iface idle 0
set iface mtu 1454
set bundle disable multilink
set bundle authname foo@foo.xxx.ne.jp
set link no acfcomp protocomp
set link disable pap chap
set link accept chap
set link mtu 1454
set link mru 1454
set ipcp yes vjcomp
set ipcp ranges 0.0.0.0/0 0.0.0.0/0
open iface
---
PPPoE:
set link type pppoe
set pppoe iface fxp1
set pppoe service "whatever"
0604初期不良
NGNG>set iface addrs 1.1.1.1 2.2.2.2
の行が無い以外全く同じ設定で tepco 光 point に繋がってます。
set iface up-script /usr/local/etc/mpd/mpd.linkup
の行もあるけど内容は ipf, ipnat のリフレッシュだけ。
#!/bin/sh
/sbin/ipf -y
/sbin/ipnat -CF -f /etc/ipnat.rules
たぶん同じところからのこぴぺだな...
そんなことより漏れは mpd のログが出なくて困ってます。
/usr/local/etc/rc.d/mpd.sh のコマンドラインに
-s "daemon" をつけて
syslog.conf に daemon.* /var/log/mpd/log
たら一瞬出たんだけど、mpd.sh restart させたら
また出なくなっちゃった...
0605名無しさん@お腹いっぱい。
NGNGnatdは動いているか?
10000を通るパケットはすべてnatdが待ち受けているportに転送されるから
そこで待ち受けてくれるプログラム(natdなど)が居ないとそこでパケットが
先に進めなくなってるぞ。
natdが動いているなら>>599を疑ったりgateway_enable="YES"になってるか確認したり
というのがあるが。
まあ、有益な助言がほしいならipfw -a listとps -ax|grep natdをさらせ。
...そういえばALTqってまだFreeBSDのcvs treeに入ってないんだっけ?
0606名無しさん@お腹いっぱい。
NGNGあんまり本質的な部分ではないけど、/etc/serviceに
natd 8668/divert # Network Address Translation
なんて定義が書いてあるわけで、わざわざ10000とかにするよりはnatdとか8868とか
書いておいたほうが判りやすいような。そうでないとnatdのほうの設定も変えなきゃ
ならないし。
0607初期不良
NGNG10000 はポート番号じゃなくて ipfw のフィルタ番号だろ?
ってよく見たら add が抜けてるね。
>ipfw 10000 divert natd all from any to any via tun0
単なる書き間違い?
0608596
NGNG605氏の言うとおり、natdをage忘れてますた・・・ ○| ̄|_ オレッテ,ダメスギ
逝ってきます
0609名無しさん@お腹いっぱい。
NGNG0610606
NGNG0611名無しさん@お腹いっぱい。
NGNG0612名無しさん@お腹いっぱい。
NGNG一万円のrooterで
・IPv6トンネル対応
・SNMP対応
・IP unnumbered対応
のものがあるなら紹介してくれ。いやまぢで。
0613名無しさん@お腹いっぱい。
NGNGHDDは無い方が良いんじゃねーの?
信頼度はメモリの方が上だろ
0614名無しさん@お腹いっぱい。
NGNGdtcpsも使いたいし。
0615名無しさん@お腹いっぱい。
NGNGipnat.rulesに次の1行を書いています
rdr ng0 0/0 port 9999 -> 192.168.0.1 port 9999 tcp
この状態で 'ipnat -l' で見ると
RDR 192.168.0.1 9999 <- -> 192.168.0.1 9999 [221.yyy.yyy.yyy 4290]
RDR 192.168.0.1 9999 <- -> 210.xxx.xxx.103 9999 [220.zzz.zzz.zzz 1853]
このような結果を返す事があります。この時の状態は
[Client](192.168.0.1)--(192.168.0.254)[鯖](210.xxx.xxx.103)--(aaa.bbb.ccc.ddd)[ISP]
となっています。
1行目の、変換前後のアドレスがどっちもクライアントを指しているのが気になるんですが
ipnatってこれで正常な挙動なんでしょうか?
0616名無しさん@お腹いっぱい。
NGNGFreeBSDのnetgraph経由でmpd使ってることぐらいは推測
出来るけどさ。
0617615
NGNGあぁ、すみません。質問の基本でした。FreeBSD4.8+mpd3.18, ipnatやipfilterは4.8付属のままです。
というかひたすら延々と試行錯誤してるけど、もう挫けそう・・・素直にmpd+ipfw+natdにしようかな・・・
質問ばっかで申し訳ないんですが、誰かとどめを刺してください。
ipfilter+ipnat+ipfw(&dummynet)で帯域制限って、inとoutを別々に制限出来ない?
(というか、片方しか制限出来ない?)
ipnatよりipfwが先に処理されるならin側の制限が出来ず、ipfwよりipnatが先に処理されるなら
out側の処理が出来ない気がするんですが。
0618名無しさん@お腹いっぱい。
NGNG手元のログでは ppp node is "....." の次の行に
exec: /sbin/ifconfig fxp0 up
というのが入ってる。 PPPoEを乗せるインターフェースはfxp1で合ってる?
あと、mpd.linksに
set pppoe disable incoming
set pppoe enable originate
を追加してみるとどうよ。
0619名無しさん@お腹いっぱい。
NGNG0620619
NGNG2003.08 -175
2003.09 -251
2003.10 -378
2003.11 -500
2003.12 -520
2004.01 -546
2004.02 -562
2004.03 -578
2004.04 -579
2004.05 -620(5/16時点)
ネタ振りがあった2件がほとんどだね。
0621名無しさん@お腹いっぱい。
NGNG[hoge] ppp node is "mpd758-hoge"
[hoge] exec: /sbin/ifconfig fxp0 up
[hoge] using interface ng0
[hoge] IPCP: peer address cannot be zero
[hoge] IFACE: Open event
[hoge] IPCP: Open event
[hoge] IPCP: state change Initial --> Starting
[hoge] IPCP: LayerStart
[hoge:PPPoE] [hoge] bundle: OPEN event in state CLOSED
[hoge] opening link "PPPoE"...
[PPPoE] link: OPEN event
[PPPoE] LCP: Open event
[PPPoE] LCP: state change Initial --> Starting
[PPPoE] LCP: LayerStart
[PPPoE] device: OPEN event in state DOWN
[PPPoE] device is now in state OPENING
session in wrong state ←ここでエラー
[PPPoE] rec'd ACNAME "hoge_foo1"
[PPPoE] PPPoE connection successful
[PPPoE] device: UP event in state OPENING
以下略…
接続自体には成功してng0にIPアドレスが割り振られているんですがmpdを動かしているPCからhttp、ftpは通らない
dnsは引けないと全く外部に出れない状況です
netstat -r ではng0がdefaultになっているものの、なぜか表示されるのに30秒くらい時間がかかります
一応ipfilterはipf -Dで切ってあり、環境はFreeBSD5.2.1+mpd3.18です
mpd.confとmpd.linksを晒します
0622名無しさん@お腹いっぱい。
NGNGload hoge
hoge:
new -i ng0 hoge PPPoE
set iface addrs 1.1.1.1 2.2.2.2
set iface route default
set iface disable on-demand
set iface idle 0
set iface mtu 1454
set bundle disable multilink
set bundle authname hoge@foo.jp
set link no acfcomp protocomp
set link disable pap chap
set link accept chap
set link mtu 1454
set link mru 1454
set ipcp yes vjcomp
set ipcp ranges 0.0.0.0/0 0.0.0.0/0
open iface
#mpd.links
PPPoE:
set link type pppoe
set pppoe iface fxp0
set pppoe service "whatever"
set pppoe disable incoming
set pppoe enable originate
アドバイスきぼんぬ…
0623621
NGNGppp接続には成功してる模様?
しかしまだ外部に出れない…相変わらずnetstat -rは表示されるのに一分近くかかります
くだ質行った方がいいのかな…
0624名無しさん@お腹いっぱい。
NGNG0625621
NGNGresolv.confにnameserver直接指定してやったら解決…
DNSは自動割り当てされるはずだから大丈夫だと思ってましたorz
今までDNSのことなんか気にしたことなかったですし(´・ω・`)
自動的にDNSアドレスを受けとって設定してくれるようなオプションはないんでしょうか?
0626名無しさん@お腹いっぱい。
NGNG0627名無しさん@お腹いっぱい。
NGNG接続先IPアドレスに応じてrouteを変えるのはそれこそrouteコマンドですぐできるのですが、
接続元IPアドレスに応じてrouteを変えたいときって、どうすればいいのでしょう?
0628名無しさん@お腹いっぱい。
NGNG0629名無しさん@お腹いっぱい。
NGNGマルチホームといえば、基本は BGP。アドホックには ipf/pf/ipfw でソース
ルーティングだと思うのだけれど、v6 とかでもうちょっと格好良い解決法を
使ってる人とかいません?
0630名無しさん@お腹いっぱい。
NGNGポリシールーティングってやつ?
0631名無しさん@お腹いっぱい。
NGNGpfでtraffic load balancingとか?
0632名無しさん
NGNGIP電話対応ルータにする為にはUPnPに対応させる必要があるっつー事で、FreeBSDで
作る場合の常套手段が
ipfilter + ipnat + upnpd
であることは分かったんだけど、UPnPって誤解を覚悟で言うなれば
「接続機器の要求に応えて、自動的に壁に穴をあけてリダイレクトの設定を行う」
為の規格だと思ってるんだが。だったらupnpd入れなくても自分で手で設定するのじゃ
駄目?それとも、IP電話用アダプタがどのポートを使うかがランダムだったりして、
手では設定不可能とか?
0633名無しさん@お腹いっぱい。
NGNGくれなかったとおもったんだけど、どう?
0634633
NGNGあと、upnp使うのは、SIPプロトコルが自分のグローバルアドレスを
知るためだと思ったよ。だから絶対必要。
他に方法あればいいけどね。
0635名無しさん@お腹いっぱい。
NGNGlinuxigdをインスコ
ぷららフォンのVoIPならx68k.net/diary/とかが詳しい。
0636名無しさん@お腹いっぱい。
NGNGDNSを自動で割り振るのにはnamedが必要?みたいだけど
市販ルータも内部ではnamedが動いてるのかな?
http://buffalo.melcoinc.co.jp/download/driver/lan/linux_whr.html#WLA-T1
それ関係のパッケージが見あたらないけど…
0637名無しさん@お腹いっぱい。
NGNG0638名無しさん@お腹いっぱい。
NGNG↑のソフトウェアだけであの機能が実現できてるのかなと
0639名無しさん@お腹いっぱい。
NGNG実際に何を使っているかは知らないけど、
bind は GPL じゃないからソース公開義務はないよ。
0640名無しさん@お腹いっぱい。
NGNG根拠もなくGPLだと思いこんでました
スレ汚し失礼しましたorz
0641名無しさん@お腹いっぱい。
NGNG0642名無しさん@お腹いっぱい。
NGNGかなり脳みそがGPLに侵されてますな。
ApacheとかEclipseとかはそれを基にした商用ソフトウェアをスポンサーが
作りたいのでソースコード公開の義務がもっとゆるいライセンスが使われてるよ。
むしろ、ソフトウェアを売って金をもうけている会社と無縁のプロジェクトでないと
GPLは使わないでしょう。つうか、使えないでしょう。
>>641
違うぞ。
BINDはBerkeley Internet Name Domainの略だ。
確かにBSDのBとBINDのBは同じBerkeleyをあらわすけどね。
そういえば、BINDのライセンスって改定BSDLと同じレベルの制限なんだっけ?
0643名無しさん@お腹いっぱい。
NGNG>>641の言いたいことはそのことと思われ(Bの略が一緒)
なんの話のつながりもないが・・・
0644名無しさん@お腹いっぱい。
NGNG>DNSを自動で割り振るのにはnamedが必要
に誰も突っ込まないのか。
スタブリゾルバの話し?
それともDHCPでDNSサーバーのアドレスを割り振るってことか?
0645590
NGNGmpd 3.18にアップグレードした頃から30分くらいごとにプチプチ切れるようになってしまいました。
他にこのような症状になった方おられますか?どうすれば直るのでしょうか?
mpd.conf
default:
load ASAHI-NET
ASAHI-NET:
new -i ng0 ASAHI-NET PPPoE0
set iface addrs 1.1.1.1 2.2.2.2
set iface route default
set iface disable on-demand
set iface up-script /usr/local/etc/mpd/mpd.linkup
set iface idle 0
set iface mtu 1454
set bundle disable multilink
set bundle authname hoge@hoge
set link no acfcomp protocomp
set link disable pap chap
set link accept chap
set link mtu 1454
set link mru 1454
set link keep-alive 10 60
set ipcp yes vjcomp
set ipcp ranges 0.0.0.0/0 0.0.0.0/0
open iface
0646590 続き
NGNGPPPoE0:
set link type pppoe
set pppoe iface fxp0
set pppoe service "ASAHI-NET"
set pppoe disable incoming
set pppoe enable originate
こんな感じの設定ファイルです。5.2.1Rでmpd+ipf+ipnat使ってます。
一応繋がるのですが切れなくする対処法みたいなのないでしょうか。
0647名無しさん@お腹いっぱい。
NGNGうちはそんな症状は無い。
0648名無しさん@お腹いっぱい。
NGNGchange history に以下の記述があるが、なにか関係あるのかな?
ちなみに、俺はまったく意味がわからん。
識者のかたよろしく。
Changes since version 3.16:
BugFix: keep-alives were b0rked, and every other function wich relys on valid link-stats.
ちなみに、俺が3.18にバージョンアップしてはまったのは、
(どのバージョンからアップしたかは、忘れてしまった。)
up-scriptとdown-scriptから呼び出された時の、引数の数の変化。
それぞれ、4→5 、2→3
0649590
NGNG恐らく光ファイバーの断線が原因だと思われます…
mpdばっかり疑ってました。すいません。
NTT呼んで直して貰うの金かかるんかなぁ…
0650名無しさん@お腹いっぱい。
NGNG光ファイバーの曲げの部分で断線しているならば、無償で直してくれるかもよ。
# NIC が死んでいるってことはない?
0651名無しさん@お腹いっぱい。
NGNGメインマシンがまだ4系列だから5はまだ使ったことがなくて不安なんだけど。
0652名無しさん@お腹いっぱい。
NGNG4系列にしといたほうが無難だろうよ。
0653名無しさん@お腹いっぱい。
NGNGでも5系列のほうが設定がしやすいしpfも使えるから個人的には5.2.1Rを使いつつ5.3R待ち。
0654名無しさん@お腹いっぱい。
NGNGOCNの光IP8で実験してます、4.10R+元からついてるPPPでPPPoEしてます
割り振られるIPアドレスを仮に xxx.yyy.zzz.0 から xxx.yyy.zzz.7 まで
としてます。
fxp0 と rl0 を実装していて fxp0 をPPPに使用して接続すると
tun0 には xxx.yyy.zzz.0 のネットワークアドレスが割り当てられるので
rl0 を xxx.yyy.zzz.1 に設定してそれからHUBを経由して
xxx.yyy.zzz.2 から xxx.yyy.zzz.6 の5台のマシンをmailやwwwサーバーとして
使用できる状態は確認できました。
しかし、PPPしているマシンから外部へ接続するときに xxx.yyy.zzz.0 を
つけて出てしまうので、ttp://w3.itoh.net/pppoe2.html を見つけて
PPPするマシンの tun0 が xxx.yyy.zzz.1 になるようにすると、
rl0 が xxx.yyy.zzz.2 で ハブ以下のマシンの数がひとつ減ってしまいます
そこで、こんな場合になにかよい方法はありませんか?
望みは PPPするマシンが市販のルーターのように xxx.yyy.zzz.1 で
中にも外にもひとつに見える、配下に xxx.yyy.zzz.2 から xxx.yyy.zzz.6
の5台のマシンをmailやwwwサーバーとして使用できるです。
ちなみに以前使った事のあるK-OPTIの場合は xxx.yyy.zzz.1 をtun0に振ってくるので
はじめから、ひとつアドレスが損した気分です。
どちらの場合も6台使いたいのですが?ネットワークアドレスで外部に出ることに
問題の無いCクラスの中間のアドレスなら7台使えそうかなとも思っているのですが?
よろしくお願いします。
0655名無しさん@お腹いっぱい。
NGNG/29 だったら 5台しかノードは繋げないと思え
設定方法は ttp://www.ish.org/PPPoE/PPPoE.html でも見ろ
0656名無しさん@お腹いっぱい。
NGNG0657名無しさん@お腹いっぱい。
NGNGpf+altq
0659A
NGNG単なる置き換えではなく、statefulなものを目指しましたが…
コメントお願いします。
pass in all
pass out all
は動きました。
0660A
NGNGpass out quick on lo0 all
block in on rl0 all head 100
block in log quick from any to any with ipopts group 100
block in log quick from any to any with short group 100
block in quick from 10.0.0.0/8 to any group 100
block in quick from 192.168.0.0/16 to any group 100
block in quick from 172.16.0.0/12 to any group 100
block in quick from 127.0.0.0/8 to any group 100
block in quick from any to 127.0.0.0/8 group 100
pass in quick proto esp from 99.88.77.0/24 to any group 100
pass in quick proto udp from 99.88.77.0/24 port = isakmp to any port = isakmp group 100
pass in quick proto tcp from 99.88.77.0/24 to any port = ssh flags S keep state group 100
pass in quick proto udp from any to 11.22.33.44 port = domain keep state group 100
pass in quick proto tcp from any to 11.22.33.44 port = smtp flags S keep state group 100
pass in quick proto udp from any port = ntp to any keep state group 100
pass in quick proto tcp from any to 11.22.33.44 port = 443 flags S keep state keep frags group 100
pass in quick proto tcp from any to 11.22.33.44 port = 80 flags S keep state keep frags group 100
block in quick proto tcp from any to any port 135 >< 140 group 100
block in quick proto tcp from any to any port = 445 group 100
pass in quick proto icmp all icmp-type 0 group 100
pass in quick proto icmp all icmp-type 3 group 100
0661名無しさん@お腹いっぱい。
NGNGblock out quick from 10.0.0.0/8 to any group 200
block out quick from 192.168.0.0/16 to any group 200
block out quick from 172.16.0.0/12 to any group 200
pass out quick proto tcp from any to any flags S keep state keep frags group 200
pass out quick proto esp from any to 99.88.77.0/24 group 200
pass out quick proto udp from any port = isakmp to 99.88.77.0/24 port = isakmp group 200
pass out quick proto tcp from any to 99.88.77.0/24 port = ssh flags S keep state group 200
pass out quick from any any port = domain keep state group 200
pass out quick proto tcp from any to any port = smtp flags S keep state group 200
pass out quick proto udp from any to any port = ntp keep state group 200
pass out quick proto tcp from any to any port = 443 flags S keep state keep frags group 200
pass out quick proto tcp from any to any port = 80 flags S keep state keep frags group 200
pass out quick proto icmp all icmp-type 8 keep state group 200
pass out quick proto icmp all icmp-type 3 group 200
pass out proto udp from any to any port 33434 >< 33690 keep state group 200
pass in on dc0 all head 300
pass out on dc0 all head 400
block in quick from 127.0.0.0/8 to any group 300
block in quick from any to 127.0.0.0/8 group 300
0662名無しさん@お腹いっぱい。
NGNGポリシーの説明もなしに、660-661を読んでくれってのは無しだなあ。
0663名無しさん@お腹いっぱい。
NGNG「どうしたい」は、普通にfirewall。”普通に”がまたあれですが。
どうなるは、mail server,httpd,proxy等が糞詰まり、かな。
多分、DNSが引けてないような。
DNSの構成は、
11.22.33.44(rl0)で、bindが
192.168.0.254(dc0)でdnscashe
192.168.0,253(dc0)で、tinydns
が動いていて、
resolv.confは、192.168.0.254ということになってます。
0664名無しさん@お腹いっぱい。
NGNG0665名無しさん@お腹いっぱい。
NGNG「普通に」もわからんし「糞詰まり」もわからん。
> 多分、DNSが引けてないような。
多分って言われてもな。
そのくらいちゃんと切り分けしてくれよ。
0666名無しさん@お腹いっぱい。
NGNG0667名無しさん@お腹いっぱい。
NGNGここで聞いても日本語の理解出来るやつはいないし
どこかのサイトに書いてあるとこを知ったかぶりで偉そうに
かたるやつしかいないから、ちゃんとしたメーリングリストにでも
流して聞くことをお勧めするよ。
0668名無しさん@お腹いっぱい。
NGNGqANQR1DDDQQJAwJOo6ElmOlZjWDJLRBssqvQCRdRds+ucpxD5Kn2f01YEIle9Eb6
XQVSMHbHVXLptEFKC2WMhicedw==
=puLN
-----END PGP MESSAGE-----
test
0669名無しさん@お腹いっぱい。
NGNGやなことあったの? >>666以上に親切に教えてくれるMLが存在するなら教えてくれ。
0670名無しさん@お腹いっぱい。
NGNGipmon -Ds
ではlog指定してあるのしか出ていませんでした。
ipmonではなにもでないし、
ipmon -vでなんとはなく、見当をたてました。
>>667
が、解決しました。
block out quick from 192.168.0.0/16 to any group 200
でした。ipnatに行く前に叩き落されていました。DNSも引けていませんでした。
private addressとは、注意不足…
皆様どうもありがとうございました。
0671名無しさん@お腹いっぱい。
NGNGman 5 ipf
0672名無しさん@お腹いっぱい。
NGNG0673名無しさん@お腹いっぱい。
NGNG0674名無しさん@お腹いっぱい。
NGNGうまくいかない部分があるので助言頂ければと思います
構成は以下のような感じです。
YahooBB12M
|
モデム
|
|219.32.***.***
PCルータ
|192.168.0.1
| 192.168.0.3
[ハブ]----[PC]
|
|192.168.0.2
[PC]
PCルータはNAT+IPFWで
WAN側はDHCPでLAN側は直接IPを指定しています
ローカルPCではdefaultgatewayをPCルータ(192.168.0.1)とし
DNSはPCルータがDHCPで降りてきたDNSサーバのアドレスを直接指定しています
このような状況でローカルPCにおいて問題なく外を見れているのですが
PCルータからローカルPCへPingが飛びません。
PCルータからのルーティング(という表現でいいのでしょうか)辺りが
怪しい気がするのですが、どうも原因がわかりません。
アドバイス頂けませんでしょうか。
0675名無しさん@お腹いっぱい。
NGNG0676674
NGNGがぁぁぁぁん!Σ( ̄□ ̄!!
おっしゃる通りでした_| ̄|○
もうてっきりPCルータ側の設定が足りないものとばかり思っていて
まったく盲点でした
私の2日間は一体・・・=□○_
どうもありがとうございましたm(_ _)m
0677名無しさん@お腹いっぱい。
NGNG0678名無しさん@お腹いっぱい。
NGNGそれ以外にありえない。
0679名無しさん@お腹いっぱい。
NGNG外部から内部に接続するための設定なのですが、natdで
redirect_port tcp 192.168.1.100:80 80
redirect_port tcp 192.168.1.100:443 443
として、外部から内部のWebサーバに接続しています。
また、この192.168.1.100はルータ(natdが動いているマシン)でjailを使って動かして
います。
この状況で外部からの接続をすると、httpは普通に使えるのですが、httpsが接続
を試みている間に拒否されましたと、メッセージが出ます。
ちなみに内部ネットワークからは問題なくつながるので、Apacheの設定ではないと
思います。
空けるポートが間違っているのでしょうか、httpsに関する情報が少なく行き詰まり
ましたので、解決策を教えていただけないでしょうか。
0680名無しさん@お腹いっぱい。
NGNGNATがTLS(SSL)にパケット改竄とみなされているんではなかろうか
0681名無しさん@お腹いっぱい。
NGNG0682名無しさん@お腹いっぱい。
NGNG/var/log/httpd-error.log あたりに何かアヤしいメッセージがでいないか?
俺ならこういう場合、まずそれを見る。
0684名無しさん@お腹いっぱい。
NGNGls -al /var/log/httpd*
して確認してみよう。
0685679
NGNGスマソ、全部見てもエラーどころかメッセージ自体がでてないです。
おなじような構成の人、結構いそうなんだけどなぁ
ログレベルを変えてみればいいのか、今内部ネットなので明日試してみます。
#今はwarnになってます
0686名無しさん@お腹いっぱい。
NGNG>この状況で外部からの接続をすると、httpは普通に使えるのですが、httpsが接続
>を試みている間に拒否されましたと、メッセージが出ます。
本当に「拒否されました」(日本語)が出るなら、
それは実際に繋ぎに行くIPアドレスとそこで鯖が名乗るIPアドレスとが違うことに
疑念を抱いたブラウザ側が勝手に拒否しているとか???
とにかく、そのメッセージをそっくりそのまま書いてみてくれ。
0687679
NGNG確認してる環境の関係でそっくりそのままは無理です・・・
でも、日本語で「接続を試みてる間に拒否されました。」と出ます。
#ちなみにブラウザ画面ではなく、エラーウィンドウっぽい感じで出ます。
あと、やっぱりエラーは出ないです。
また、今日別のサーバだけど、ほとんど同じ環境でルータを外部の市販品で構築してみると
アクセスできたので、おそらくnatdの問題じゃなかろうかと思ってみます。
あとは>>686さんの言うようにクライアントで勝手に拒否してるとかですかね。
もしかして、ルータマシンのTCP Wrapperなんて関係ないですよね?
また、色々試してみます。解決したら報告します。
0688名無しさん@お腹いっぱい。
NGNGportsからupnp linuxigdインスコ
route add 239.0.0.0/8 -interface fxp0
upnpd ng0 fxp0
LAN内の通信はNetBios以外全通し。WAN側はudp&incomingの5060、5090、5091をipfで開けてみた
MSNメッセのオプション->接続を見ると 非UPnPファイアウォールを経由して〜
…うまく動いてない_| ̄|○
実際ipnat -lしても何も追加されてない
ipfをinもoutも全通しにするとMSNメッセはUPnPポート制限つきNATを経由して〜になる
また、クライアントのWinXPからlinuigdのゲートウェイは見えるもののプロパティから設定を覗こうとすると
「インターネット接続の共有のコンピュータはネットワークユーザが共有インターネット接続を制御したりできるように設定されていません」
と刎ねられるorz
何がダメなんじゃろ(´・ω・`)
0689名無しさん@お腹減った。
NGNGうちは NetBSD でやってるけど、MSN Messenger は最初にUPnPの機能を調べる時には
38354 ポートを使ってるように見えます。
こいつも開けてみちゃどうじゃろ?
後半はうちには WinXP がないから、うちでもできるかどうかわからん。
0690名無しさん@お腹減った。
NGNGあとは広範囲のポートを使って通信しようとするので、だめですね。
ポートリダイレクトすると同時に、穴も開ける様にするのがいいのはわかってるんですが…。
0691名無しさん@お腹いっぱい。
NGNG去年9月に作ったpackagesを大事に取っておいて使っている。
0692名無しさん@お腹減った。
NGNGlinux-igd の 1.0 がリリースされるまでは大丈夫じゃないの?
0693688
NGNG接続設定見るとファイアウォールなしの直接接続〜と表示されるのが謎ですが。
MSNメッセだとダメな理由もよくわからない…
ipnat -lで
rdr ng0 210.173.XXX.XX/32 port 2788 -> 192.168.1.2 port 9632 udp
rdr lo0 210.173.XXX.XX/32 port 2788 -> 192.168.1.2 port 9632 udp
rdr ng0 210.173.XXX.XX/32 port 33504 -> 192.168.1.2 port 8488 tcp
rdr lo0 210.173.XXX.XX/32 port 33504 -> 192.168.1.2 port 8488 tcp
が増えてました(開けてないポートが使われてますが…
UPnPについて勉強しなおしてきます(´A`)
0694名無しさん@お腹減った。
NGNGWindows Messenger は OS で
MSN Messenger は DirectX で
じゃなかっただろうか?
DirectXのバージョンが古いとか?
ダメなバージョンもあったはず。
0695名無しさん@お腹いっぱい。
NGNGSoftwareDesignで去年の暮れあたりに「メモリリークがあるからcvs版を持ってきてビルドしろ」みたいなことが書いてあって。
portsのは0.92のリリース版だからその修正が入っていなかったらしいのだけど。
最近はメモリリークの修正が入っているらしいのだがバージョンは0.92のまんまだとか。
本当か?
0696名無しさん@お腹いっぱい。
NGNGttp://www.freebsd.org/cgi/cvsweb.cgi/ports/net/linuxigd/
0697名無しさん@お腹いっぱい。
NGNGちなみに探したらSoftwareDesignの2003年9月号だったよ。
0698名無しさん@お腹減った。
NGNG今、linux-igd は cvs から最新を取ってきたら、upnp sdk は 1.2.1 の方が必要。
0699名無しさん@お腹減った。
NGNGbegin 644 patch-gate.cpp
M+2TM(&=A=&4N8W!P+F]R:6<)5'5E($IA;B`Q-"`P-CHP-#HS,"`R,#`S"BLK
M*R!G871E+F-P<`E-;VX@2G5N(#(Q(#$S.C4Q.C`Y(#(P,#0*0$`@+3$R-"PY
M("LQ,C0L,3$@0$`*(`E["B`)"7-Y<VQO9RA,3T=?15)2+"`B1&5V:6-E4W1A
M=&5486)L94EN:70@+2T@17)R;W(@4&%R<VEN9R`E<UQN(BP@1&5S8T1O8U52
M3"D["B`)"7)E="`]55!.4%]%7TE.5D%,241?1$530SL*+0E]"BL)?2!E;'-E
M('L*(`H@"6=A=&5?=61N(#T@4V%M<&QE571I;%]'971&:7)S=$1O8W5M96YT
M271E;2A$97-C1&]C+"`B541.(BD["BL)?0HK"6EF*$1E<V-$;V,I(%5P;G!$
M;V-U;65N=%]F<F5E*$1E<V-$;V,I.PH@"B`)<F5T=7)N("AR970I.PH@?0I`
M0"`M,S,T+#<@*S,S-BPW($!`"B!["B`)8VAA<B!R97-U;'1?<W1R6S4P,%T[
M"B`)8VAA<B!D979;,35=.PHM("`@("`@("!C:&%R("II9F%C93L**R`@("`@
M("`@8VAA<B`J:69A8V4]3E5,3#L*("`@("`@("`@1DE,12`J<W1R96%M.PH@
M("`@("`@("!U;G-I9VYE9"!L;VYG(&)Y=&5S/3`L=&]T86P],#L*(`I`0"`M
M,S<T+#<@*S,W-BPW($!`"B!["B`)8VAA<B!R97-U;'1?<W1R6S4P,%T["B`)
M8VAA<B!D979;,35=.PHM("`@("`@("!C:&%R("II9F%C93L**R`@("`@("`@
M8VAA<B`J:69A8V4]3E5,3#L*("`@("`@("`@1DE,12`J<W1R96%M.PH@("`@
M("`@("!U;G-I9VYE9"!L;VYG('!K=#TP+"!T;W1A;#TP.PH@"D!`("TT,3(L
M-R`K-#$T+#<@0$`*('L*(`EC:&%R(')E<W5L=%]S=');-3`P73L*(`EC:&%R
M(&1E=ELQ-5T["BT@("`@("`@(&-H87(@*FEF86-E.PHK("`@("`@("!C:&%R
M("II9F%C93U.54Q,.PH@("`@("`@("!&24Q%("IS=')E86T["B`@("`@("`@
M('5N<VEG;F5D(&QO;F<@<&MT/3`L('1O=&%L/3`["B`*0$`@+38V.2PV("LV
M-S$L.2!`0`H@"0EC85]E=F5N="T^06-T:6]N4F5S=6QT(#T@3E5,3#L*(`E]
M"B`)"BL):68H<')O=&\I(&1E;&5T92!;72!P<F]T;SL**PEI9BAE>'1?<&]R
M="D@9&5L971E(%M=(&5X=%]P;W)T.PHK"B`)<F5T=7)N("AC85]E=F5N="T^
/17)R0V]D92D["B!]"B`*
`
end
0700名無しさん@お腹いっぱい。
NGNGnet/linuxigd/distinfo,vのdiff -u -p -r1.1 -r1.2参照
日付はThu Jan 23 02:13:38 2003 UTCだ。
0701& ◆h9Bn.Lr5Ro
NGNG0702名無しさん@お腹いっぱい。
NGNGという話があるということ。
0703名無しさん@お腹いっぱい。
NGNGギガビット(WAN x1, LAN x4)のブロードバンドルータ発売ですよ
マイクロ総研、ギガビットルータ「SuperOPT-GFive」を発売
http://bb.watch.impress.co.jp/cda/news/5641.html
・オープンプライスで、店頭販売価格は32,000円前後となる見込み
・Jumbo Freme対応 (受信時で最大13,000バイト、送信時で最大7,000バイト)
・スループットは、ローカルルータ使用時のFTP計測値で約240Mbps(公称値)
・最大5グループまでのポートベースVLAN機能
・LANポートごとの送受信速度設定機能
・ポートベースQoS、IEEE 802.1q QoSタグから優先度を判別するタグベースQoS
・同時2セッションまでのPPPoEマルチセッション
・UPnP、IP Unnumberd、VPNパススルー(PPTPマルチ/IPSec)、
IPフィルタリング、DMZホスト機能、SYSLOG機能
製品情報
http://www.mrl.co.jp/catalog/nw/mr-optg5.htm
カタログPDFファイル
http://www.mrl.co.jp/catalog/pdf/OPTG5-catalog.pdf
ニュース速報板
http://news12.2ch.net/test/read.cgi/news/1087809680/
ハードウェア板
【マイクロ総研は】NetGenesisOPT port10【ネ申】
http://pc5.2ch.net/test/read.cgi/hard/1087667832/99-
0704名無しさん@お腹減った。
NGNGいや、だからその、「メモリリーク対処がマージされた」っていう根拠は?
sf 上の linux-igd の cvs 履歴を見た感じ、
0.92(Release_0_92)以降、UPnP SDK 1.2.1対応まで(End_Of_Road)で
メモリーリーク対処は >>699 の部分だと思うのだが。
誰が何処でそんなことを言ってるのさ?
0705名無しさん@お腹いっぱい。
NGNGhttp://search.luky.org/vine-users.6/msg01932.html
ここ
0706名無しさん@お腹減った
NGNGバージョン番号が変わってってないって話でしょ?
配布されている0.92にFIXが含まれているという話ではない。
0707名無しさん@お腹いっぱい。
NGNGおさわがせしました。トホホ…
0708688
NGNGしかもポート指定ができる
まだファイル転送とかしてないから実際にどうなるかはわからないけど。
Regnessemの問題で動かない可能性もアリだしね
0709名無しさん@お腹いっぱい。
NGNGportupgradeでlinuxigdを0.92_2に上げた所、
Fatal error 'Spinlock called when not threaded.' at line 83 in file /usr/src/lib/libpthread/thread/thr_spinlock.c (errno = 0)
Abort trap (core dumped)
と出てしまいます。どうすれば動くようになるでしょうか?
0710名無しさん@お腹いっぱい。
NGNG0711709
NGNG0712名無しさん@お腹いっぱい。
NGNGfreebsd-current, -ports, -threadsなどで何度も何度も繰り返し
質問されているFAQも検索できないようでは、-currentを使う資格なし。
0713名無しさん@お腹いっぱい。
NGNGパッシブを許可させようとすると、外部から内部への1024-65535番への接続を許可しなければ
いけないのでしたくないのです。
何方か教えていただけないでしょうか?
お願いします。
0714名無しさん@お腹いっぱい。
NGNG/usr/libexec/ftpd を使っているのなら、sysctl(8)で
net.inet.ip.portrange.hifirst
net.inet.ip.portrange.hilast
をいじれ。詳しくは man ftpd
0715713
NGNGごめんなさい、言葉足らずでした。
WAN - FreeBSDルーター - Solaris FTPサーバー
という構成になっております。
FreeBSDルーターのほうではipfw+natdを使っており、
Solaris FTPサーバーではProftpdを使っています。
0716名無しさん@お腹いっぱい。
NGNGProFTPDなら"PassivePorts"。
例えば、10000〜10099 の100個を開けるとするなら
proftpd.confの中に
PassivePorts 10000 10099
と書けばおけ。
0718713
NGNGredirect_portによる転送をすると、外部から内部への転送はされるのですが、
内部から内部への転送をするにはどうするのでしょうか?
例えば、ルータのWAN側アドレスがxxx.xxx.xxx.xxxだとして、内部のサーバがyyy.yyy.yyy.yyyだとします。
ルータの外の人がxxx.xxx.xxx.xxxにアクセスするとyyy.yyy.yyy.yyyに転送されるのですが、
内部の人がxxx.xxx.xxx.xxxに向かってアクセスすると転送がされないのです。
お願いします。
0719初期不良
NGNGそういう時は内部向け DNS を作るべしと教えてもらったよ。
けど、内部側のインターフェイスに対しても natd をかけたら転送してくれたりして。
漏れは内部向け DNS を作って解決した。
0720名無しさん@お腹いっぱい。
NGNG最近はnatdも賢いのね。
昔はFTP clientのIP address書き換えはしてくれたけどその逆は無かった気がしたので。
0722名無しさん@お腹いっぱい。
NGNGYAMAHAのルータだと簡単に設定できるんだが。
0723初期不良
NGNG0724名無しさん@お腹いっぱい。
NGNGipfilter + ppp + ipsec + racoon でboot時
ppp セッションで、しばし黙り込んで1,2分待たされてしまいます。
そういうものなのでしょうか?
なお、5.2.1-p8/RealteKです。
0725名無しさん@お腹いっぱい。
NGNG0726名無しさん@お腹いっぱい。
NGNGlogは、phase,ccp,ipcpだけですが、logが始まって一秒も経過しない間に繋がって
います。
0727名無しさん@お腹いっぱい。
NGNGネ申
0728名無しさん@お腹いっぱい。
NGNGrl0: <RealTek 8139 10/100BaseTX> port 0xec00-0xecff mem 0xdf122000-0xdf1220ff ir
q 11 at device 19.0 on pci0
です。
なお、もう一方は
fxp0: <Intel 82559 Pro/100 Ethernet> port 0xd400-0xd43f mem 0xdf000000-0xdf0ffff
f,0xdf120000-0xdf120fff irq 11 at device 10.0 on pci0
0729名無しさん@お腹いっぱい。
NGNGacpiは、kernelにも入っていませんし、
kldstat
Id Refs Address Size Name
1 1 0xc0400000 3325e4 kernel
です。
netgraphは
87 netgraph
88 ng_ether
89 ng_pppoe
90 ng_socket
です。
0730名無しさん@お腹いっぱい。
NGNG0731名無しさん@お腹いっぱい。
NGNGmount:
/dev/ccd0c
:
No such file or directory
mount:
/dev/ccd1c
:
No such file or directory
Mounting /etc/fstab filesystems failed, startup aborted
kern.maxfilesperproc:
612
->
14745
kern.maxfiles:
680
->
16348
kern.ipc.somaxconn:
128
->
4096
kern.ipc.maxsockbuf:
262144
->
1048576
0732名無しさん@お腹いっぱい。
NGNGvfs.write_behind:
1
->
2
vm.pageout_algorithm:
0
->
1
net.inet.ip.stealth:
0
->
1
net.inet.tcp.sendspace:
32768
->
65536
net.inet.raw.maxdgram:
8192
->
65536
net.inet.raw.recvspace:
8192
->
65536
0733名無しさん@お腹いっぱい。
NGNGnet.inet.tcp.rfc1644:
0
->
1
net.inet.tcp.blackhole:
0
->
1
net.inet.udp.blackhole:
0
->
1
Setting hostname: ほげ
Starting ipmon.
Enabling ipfilter.
ioctl(SIOCIPFL6): Invalid argument
Installing NAT rules.
0 entries flushed from NAT table
0 entries flushed from NAT list
fxp0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
inet 172.xx.yy.1 netmask 0xffffff00 broadcast 172.xx.yy.255
inet 172.xx..yy.253 netmask 0xffffffff broadcast 172.xx.yy.253
inet 172.xx.yy.254 netmask 0xffffffff broadcast 172.xx.yy.254
ether foo:bar:foo:bar
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
inet 127.0.0.1 netmask 0xff000000
0734名無しさん@お腹いっぱい。
NGNGfilter sync'd
Starting ppp as "root"
filter sync'd
Additional routing options:
ignore ICMP redirect=YES
log ICMP redirect=YES
IP gateway=YES
drop SYN+FIN packets=YES
.
hw.bus.devctl_disable:
0
->
1
こんなもので?
0735名無しさん@お腹いっぱい。
NGNGか?
0736名無しさん@お腹いっぱい。
NGNGこれは、fstabに/dev/ccd0c,/dev/ccd1cがあるだけで、cをとれば動く取り合えであろう
から取りあえず、ほっぽってあります。(古いdiskです)
ipfwでも、同様のものが出ますがスルー動くのでipfilterでちょっと詰まるというのとは
関係がないのでは?現に、sysctl.confを設定しているでしょう。
fstabのmount中に異常が生じたという意味では、ないでしょうか。
0737名無しさん@お腹いっぱい。
NGNG動く取り合えであろう ×
動くであろう ○
0738名無しさん@お腹いっぱい。
NGNG>から取りあえず、ほっぽってあります。(古いdiskです)
なんでほっぽっているの? 気持ち悪くないか
0739名無しさん@お腹いっぱい。
NGNGpppから移行したら、繋がらないサイトが出てきたんですが。
0740名無しさん@お腹いっぱい。
NGNG0741名無しさん@お腹いっぱい。
NGNG上がってなかったらすまん
0742名無しさん@お腹いっぱい。
NGNGうちもなんかだめっぽい。
3.15から対応してるってドキュメントには書いてるのに…。
0743名無しさん@お腹いっぱい。
NGNG具体的にどこに繋がらない?
0744名無しさん@お腹いっぱい。
NGNG今は mpd も FreeBSD も使ってないから試せないが、使ってて mssclamp してなかった時は、
オーロラプロジェクトの通販ページに行けなかった。
0745名無しさん@お腹いっぱい。
NGNG0746名無しさん@お腹いっぱい。
NGNG0748744
NGNGPic@nic は駄目だった。
0749746
NGNGめっちゃ言葉足らず
mssclamp 1408
してる状態でDDIポケットが表示出来ない
pic@nicは表示できる
ちゃんと原因探そうと思いつつ1年以上放置してるんだよなぁ
0750743
NGNGFreeBSD 5.2.1-RELEASE + mpd-3.17 (set iface enable tcpmssfix あり) で
オーロラプロジェクト、DDIポケット、Pic@nic、全部繋がったよ。
(mssclamp設定なし)
0751742
NGNGhttp://allabout.co.jp/ もだめぽ。
FreeBSD 4.10-RELEASE
mpd-3.18 で set iface enable tcpmssfix してます。
0752742
NGNG0753名無しさん@お腹いっぱい。
NGNG0754名無しさん@お腹いっぱい。
NGNGオーロラプロジェクトの連中ってあからさまに技術なさそうだけど、
うまいことやってるよね。
0755名無しさん@お腹いっぱい
NGNG具体的に説明きぼんぬ
0756名無しさん@お腹いっぱい。
NGNGフレッツで2箇所のプロバイダに接続する際に
市販のルータのように、デフォルトでは接続1(tun0)を使い、
LAN内の特定のマシンの通信は接続2(tun1)を使うとしたいと考えています。
ルーティングテーブルでは制御できないと思いますが
こういうときはどういう道具を使うのが正しいのでしょう?
manを眺めていて一つ思いついたのは、
ipfwのfwdルールでマッチしたパケットを強引にtun1の対向アドレスへ
forwardしてしまうというのをpppのリンクアップ時に追加するというものです。
0757名無しさん@お腹いっぱい。
NGNG> ルーティングテーブルでは制御できないと思いますが
なんでそう思いますか?
0758757
NGNG出来ないや
0759名無しさん@お腹いっぱい。
NGNG1個目 ppp0
2個目 ppp1だろうから
iptables -A FORWARD -s 特定のPCのIP -o ppp1 -j ACCEPT
iptables -A FORWARD -o ppp0 -j ACCEPT
特定の PCを、ppp1で先にアクセプトしちゃえば良いだけじゃない?
0760名無しさん@お腹いっぱい。
NGNGカメラも本もロケーションもワンパターン
でも、キャスティングは以外と良かったりする。
0761名無しさん@お腹いっぱい。
NGNGツワモノキター!!
0762名無しさん@お腹いっぱい。
NGNGそれだけでは不十分です。FreeBSDにiptablesをportして出直してください。
もしくは犬板へカエレ!
0763759
NGNGなんだよぉ、ツワモノって言われたり、カエレって言われたり。
>756はやってみてどうだった?
これに付随する後ろの -m stateの行を入れなきゃ、そりゃダメだろう、>759だけで動くはず無い。
0764名無しさん@お腹いっぱい。
NGNGiptables って何ですか?
Linuxを使ってない人にも分かるように説明してください。
0765名無しさん@お腹いっぱい。
NGNG0766名無しさん@お腹いっぱい。
NGNGipfw2 って投げ先の変更 (fwd) ができたはずだけど、条件にソースアドレスって書けたっけ?
... 書けるっぽいな。んじゃできるんじゃないの。
"freebsd mpd" でぐぐると mpd を使って ISP とフレッツスクウェアに
マルチセッション接続をする事例がいくつか出てくるんだけど、
それの ipfw のルールセットを少しひねってやれば実現できるような気がする。
0767名無しさん@お腹いっぱい。
NGNGまぁせいぜい暴れてくれ。
0768名無しさん@お腹いっぱい。
NGNGipfwで使えたコマンドはすべてipfw2でも使えたはず。
2つのISPと接続していて必要に応じて行き先を変えるという話は
ipfw fwdできるし、そういうのを書いているサイトはGoogleで検索すると
出てくるはず。2年前くらいに流行った気がするしね。
でも、それらの場合はバックアップ用とかに2回線あるというネタだったので
NATでprivate IP addressからGlobal IP addressに変わったところで
sourceのIPアドレスを見てfwdする先を決めるというものだったけど。
NAT前のsource addressを見てNAT後に適切にforwardするというのはちっと
難しいかもね。
>>767
Linux使って悦に浸ってる人って想像力に乏しいからね。
すべてのUnix系OSがLinuxと同じであり、Linuxがその最高峰だと思っちゃうんだろうね。
Unix系のOSと総称されるものでも一つ一つ違ってそれぞれいいところがあるのにさ。
まあ、>>759はネタでやってるか真性犬厨かのどっちかなんだろうけど。
0769756
NGNG結論からいうとfwdルールで目的通り動作しました。
当初は対向アドレスが決まるのを待ってppp.linkupで
ipfw add 12345 fwd HISADDR from myhost1 to any via tun0
を追加、ppp.linkdownで削除していました。
サブ接続なのでppp -autoに対応させたくなり、どうすればいいだろうと思った
ところでpppは相手が一つだから出ていくインタフェースが決まればフォワード
先アドレスは重要でないことに気がつきました。結局
ppp.conf (tun1を使うサブの接続):
set ifaddr 10.0.0.1/0 10.0.0.2/0
ipfw:
ipfw add 12345 fwd 10.0.0.2 all from MYHOST1 to any out via tun0
として所期の目的を達成でき、リンクアップ・ダウンにあわせてルールを変更す
る必要もなくなりました。
>>766
プロバイダとフレッツスクエアのマルチセッションは以前私もやっていましたが、
使うIPアドレスがプライベートアドレスなのでルーティングテーブルだけで制御
できます。もしかして最近は事情が違うのでしょうか。
>>763
ごめんなさい、FreeBSDにはiptablesなぞありません。
あと、ツワモノってのは場所を弁えないことに対する皮肉だと思いますよ。
0770名無しさん@お腹いっぱい。
NGNG過去レスに具体的な値が書いてありますがNTT東はフレッツスクウェア用に
グローバルIPアドレスを割り当てやがりました。なんでそんな事するかな〜。
しかもサブネットがかなり細切れなのでルーティングテーブル書くのが面倒です。
0772名無しさん@お腹いっぱい。
NGNGタイトル読めない?
0773名無しさん@お腹いっぱい。
NGNG0774名無しさん@お腹いっぱい。
NGNG0775名無しさん@お腹いっぱい。
NGNG確信犯ではなくて犬厨さんでしたか。
Linux隔離板にカエレ!
0776名無しさん@お腹いっぱい。
NGNGunix系なんでもだったらなおさら質問者のOSをLinuxと決めつけちゃいかんだろ。
おまけに質問を読めば少なくともLinuxでないということはわかる。
ま、犬厨はカエレ。
0777名無しさん@お腹いっぱい。
NGNGNATルータとしてインターネット接続することは可能ですか?
0778名無しさん@お腹いっぱい。
NGNG0779名無しさん@お腹いっぱい。
NGNGうちでは出来ているよ。
基本はSquidだけど、ipnatもつかえるようにしている。
あとlinuxigdに上のほうで出てきたpatch-gate.cppをあててUPnPも使えるようにしている。
IPsec VPNだとSoftwareDesignで触れられていたPath MTU Discoveryの問題があったりもした。
0780名無しさん@お腹いっぱい。
NGNGgif0向けのパケットは
map ng0 192.168.0.0/24 -> 0/32 proxy port ftp ftp/tcp mssclamp 1414
map ng0 192.168.0.0/24 -> 0/32 portmap tcp/udp auto mssclamp 1414
map ng0 192.168.0.0/24 -> 0/32 mssclamp 1414
によって変換されないという理解でよろしいですか?
0781名無しさん@お腹いっぱい。
NGNGによる。
0782名無しさん@お腹いっぱい。
NGNGつけないと、対象じゃないと思うが。
ppp+ipf+ipnat+ipsec+racoonで、運用しているが。
0783名無しさん@お腹いっぱい。
NGNGしかし、困ったことがあります。
http://www.microsoft.com/ をはじめIIS6なWindowsなサーバーにどうやっても接続できません。
2chをはじめ、Yahoo,google等、*nux なサーバーには接続できます。
参考にしたページは以下のとおりで、IPFWは、今まだいれていません。
http://www.yggdrasil.jp/ygg14.html
http://euc.jp/network/pppoe.ja.html
0784名無しさん@お腹いっぱい。
NGNG本当にIIS相手であるのが原因かはtcpdumpでもして自分で調べてもらうとして、
Path MTU Discoveryに失敗している可能性は?
0785名無しさん@お腹いっぱい。
NGNG>>784
tcpdumpしなくても、M$なサーバー関係は全部アウトです。(メッセンジャーもWindowsUpdate等も産経新聞も)
数バイト程度の受信ならOKってことで、Path MTU Discoveryに失敗の可能性としてみています。
#meta飛ばしなHTMLが見れてると
mpdが対応していないようなので、あとは、mpd+ipfilter(ipnat)だけで、mssclamp 1414 にできるかどうか、ってところです。
#一部クライアントはセキュリティー上、逆にグローバルIPで直接アクセスするので、natは使えない
0786名無しさん@お腹いっぱい。
NGNGmap ng1 1.2.3.0/29 -> 1.2.3.0/29 portmap tcp/udp 10000:40000 mssclam
p 1414
map ng1 1.2.3.0/29 -> 1.2.3.0/29 mssclamp 1414
map ng1 192.168.1.0/24 -> 1.2.3.1/32 portmap tcp/udp 10000:40000 mssclamp
1414
map ng1 192.168.1.0/24 -> 1.2.3.1/32 mssclamp 1414
こんなことしちゃっていいんですね。(下の2行は普通にnat)
よくはわかりませんが繋がりました。
0787名無しさん@お腹いっぱい。
NGNG0788名無しさん@お腹いっぱい。
NGNG眼から鱗
0789名無しさん@お腹いっぱい。
NGNGどうやらipnatは積極的にNAPT(?)するようで、困ってるんだけど・・・。
0790名無しさん@お腹いっぱい。
NGNGうまくいかない部分があるので助言頂ければと思います
PCルータはNAT+IPFWでWAN側(YBB)はDHCPでLAN側(192.168.1.0/16)は直接IPを指定しています
ルータ上ではwan/lan側ともに見えるのですが、LAN側PC(192.168.1.180)から外部に
接続することができていません。テスト用にipfwは全開状態です。
lan側PC(windows/Mac)からルータ自体には接続できますので、samba,netatalkでの
ファイル共有は問題ないのですが、外部につながらないので困っています。
/etc/natd.conf は以下のようになっています。
log no
verbose no
deny_incoming no
log_denied yes
log_facility security
use_sockets yes
same_ports yes
unregistered_only yes
(続く)
0791790
NGNG00050 divert 8668 ip from any to any via vr0
00100 allow ip from any to any via lo0
00200 deny ip from any to 127.0.0.0/8
00300 deny ip from 127.0.0.0/8 to any
65000 allow ip from any to any
-vオプションをつけてnatdを起動したところ、natdは正常に動いているかのようにみえます。
# /sbin/natd -f /etc/natd.conf -n vr0 -v
natd[1189]: Aliasing to 220.10.94.2, mtu 1500 bytes
Out [TCP] [TCP] 192.168.1.180:1092 -> 66.102.7.147:80 aliased to
[TCP] 220.10.94.2:1092 -> 66.102.7.147:80
In [TCP] [TCP] 66.102.7.147:80 -> 220.10.94.2:1092 aliased to
[TCP] 66.102.7.147:80 -> 192.168.1.180:1092
(続く)
0792790
NGNGvr0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
options=40<POLLING>
inet 220.10.94.2 netmask 0xffffff00 broadcast 220.10.94.255
atalk 65280.45 range 65280-65534 phase 2 broadcast 0.255
ether 00:90:99:17:44:7a
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
sis0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
options=48<VLAN_MTU,POLLING>
inet 192.168.1.10 netmask 0xffffff00 broadcast 192.168.1.255
inet 192.168.1.250 netmask 0xffffffff broadcast 192.168.1.250
inet 192.168.1.251 netmask 0xffffffff broadcast 192.168.1.251
inet 192.168.1.252 netmask 0xffffffff broadcast 192.168.1.252
ether 00:07:40:25:30:be
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
plip0: flags=8810<POINTOPOINT,SIMPLEX,MULTICAST> mtu 1500
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
inet 127.0.0.1 netmask 0xff000000
atalk 0.0 range 0-0 phase 2
どこがいけないのでしょうか?
0793名無しさん@お腹いっぱい。
NGNG0794名無しさん@お腹いっぱい。
NGNG0795名無しさん@お腹いっぱい。
NGNGカーネルに
IPFIREWALL_FORWARD
のオプション付けてコンパイルができなかった時点で
訳がわからなかったので結局自分は4.9Rで作りました
0796795
NGNGconfigが通らなかったのですよ
とりあえずIPFIREWALL_FORWARDなしでやった奴は
うまくいきませんでした_| ̄|○
0797おしりからミミズが出てきたYO
NGNGipfw add 400 allow layer2 mac any 許可するMAC_ADDRESS via wi0
ipfw add 500 deny log all from any to any layer2 via wi0
これで許可するマックアドレス以外のアクセスが排除される
0798名無しさん@お腹いっぱい。
NGNG0799名無しさん@お腹いっぱい。
NGNGIPFIREWALL_FORWARDなんてipfwでfwdアクション使わなければ不要。
あやしい断片的な聞きかじりでやるとそんなことになる。
>>790
grep gateway /etc/defaults/rc.confとして設定し忘れがないか考えよ。
あとLAN側のnetmaskは/24としたかったんだろ本当は多分。
0800名無しさん@お腹いっぱい。
NGNGすげ
0801名無しさん@お腹いっぱい。
NGNG/etc/defaults/rc.confだ?
/etc/defaults/以下は編集したらメンテの見通しが悪くなるからしちゃいかん。
0802名無しさん@お腹いっぱい。
NGNGバカ? 誰も/etc/defaults/rc.confを編集しろなんて言ってねーよ。
設定し忘れの項目を探すのに/etc/rc.confをgrepしたって意味がないだろ。書いてないんだから。
/etc/defaults/rc.confをgrepして出る項目の中で見落しがないか考えるんだろが。
0803名無しさん@お腹いっぱい。
NGNGgrep gateway /etc/rc.confした結果はどうなっている? と聞いたほうが早い。
というかdefaultsを検索してゴニョゴニョしている奴は初心者スレへGo!
0804初期不良
NGNG覚えていると思い込むのはバグの元。
そう思っても調べて確認するのが本職。
0805790
NGNGlan側interface(sis0)をtcpdumpしたところ、53 TCP/UDPは送受信できていました。
20,21,22,23,25, 80,110は通過していません。
ipfw(8),natd(8),rc.conf(5)を熟読しなおして設定を再確認したのですが、
上記症状は変わりません。
以下のとおり natd(8)のRUNNING NATDセクション に書いてある とおりのやり方でも試しました。
Kernelに options IPFIREWALL、 options IPDIVERTを追加。
gateway_enable=YES を/etc/rc.confに追加。 sysctl net.inet.ip.forwardingして 値が 1であることを確認
natd -interface vr0 として起動。やはり53をのぞく外部にはつながりません。
>>799 チェックしました。
/etc/rc.confでのnetwork関連設定は以下のようになっています。
gateway_enable="YES"
tcp_extensions="YES"
firewall_enable="YES" # Set to YES to enable firewall functionality
firewall_quiet="NO" # Set to YES to suppress rule display
firewall_script="/etc/rc.firewall"
firewall_type="OPEN" # Firewall type (see /etc/rc.firewall)
natd_enable="YES"
natd_flags="-f /etc/natd.conf" # Additional flags for natd.
natd_interface="vr0" # Public interface to use with natd.
確認するとよいマニュアルや、ハンドブックのセクションを教えてくださいませんでしょうか?
0806名無しさん@お腹いっぱい。
NGNG>>799は質問者に対して考えよと言ってるのに「全員が同じ結果なんだから」ってお前の方がわけわからん。
というか読解力のない>>803は小学校へGo!
0807名無しさん@お腹いっぱい。
NGNG0808名無しさん@お腹いっぱい。
NGNGm0n0wallっていうFreeBSDベースのファイアーウォール。
0809790
NGNGとりあえず、パケットの中継用にstoneを走らせてみたのですが、
なんとかpop,imap,http,sshなどはlan側pcから外部を見に行くことは
可能になりました。しかし、ipfw + nat ではできていません。
>>795
ためしに作ってみた4.10-Rのテスト環境ではうまくいきました。
しかし5.2.1-Rではいまだにうまくいっていません。
解決するためには、どのような調査をすればよいのでしょうか?
man, manualは熟読を重ねたつもりなのですが、他に読むとよいドキュメントは
ありますでしょうか?
0810名無しさん@お腹いっぱい。
NGNG本家は http://www.m0n0.ch/wall/
IPv6 回りも機能追加してくれたらいうこと無いのになぁ・・・
0811名無しさん@お腹いっぱい。
NGNG1台だったらいけるんだが
greのパケットが 内部2台以上 → 外部固定グローバルIP
がとおらなくって。
もー2年ぐらい悩んで、すっかりおざなりにしているのだが・・・
0812名無しさん@お腹いっぱい。
NGNG後から張ったPPTPの戻りのパケットが、最初に張ったPPTPクライアントの方に渡されちゃうという症状だよね。
0813811
NGNG0814名無しさん@お腹いっぱい。
NGNG0815名無しさん@お腹いっぱい。
NGNG言い出しっぺの法則
あとはわかるな?
0816名無しさん@お腹いっぱい。
NGNGhttp://www.aaacafe.ne.jp/fh/
Pukiwiki自動設置サービスもあるよ
0817名無しさん@お腹いっぱい。
NGNGIPv6だけど、とりあえず他のマシンでコンパイルしたカーネルに
入れ替えてみたらIPv6のアドレスは割り当てられました。
ただ、ipfilterがIPv6のパケットもはじいてくれてるみたいで本当に
ちゃんと動いてるのかはちょっと不明。いつもipfw使ってるから
これを気に、ipfilterも勉強してみたいと思います。
具体的なスループットだけど、AMD K6-2 400MHz/192MBのマシンで、
PPPoEをWAN側としてフレッツ速度測定で計測したら70Mbpsぐらいは
でてました。NICはWAN/LAN両方ともSiS900です。BR1500HのPPPoE使っても
速度は同じぐらいだからこの程度のCPUで問題ないみたい。
ただ、あんまり細かくNATとかfilterの設定してないから細かくすると若干速度が落ちるのかも。
0818名無しさん@お腹いっぱい。
NGNG/etc/rc.conf は
network_interfaces="fxp0 rl0 lo0"
tcp_extensions="YES"
gateway_enable="YES"
ifconfig_fxp0="up"
ifconfig_rl0="inet 192.168.1.1 netmask 255.255.255.248"
ipfilter_enable="YES"
ipfilter_rules="/etc/ipf.rules"
ipfilter_flags=""
ipnat_enable="YES"
ipnat_rules="/etc/ipnat.rules"
となっており /etc/ipnat.rules は
map ng0 192.168.0.0/24 -> 0/32 proxy port ftp ftp/tcp mssclamp 1414
map ng0 192.168.0.0/24 -> 0/32 portmap tcp/udp auto mssclamp 1414
map ng0 192.168.0.0/24 -> 0/32 mssclamp 1414
となっています。試験用のためIPFは全開です。BSDマシンからはちゃんとWANにアクセスできますが、LAN側からは無理ぽです・・
何が悪いかわかる方、ご教授願います。
0819818
NGNG0820名無しさん@お腹いっぱい。
NGNGng0はどこにあるんだ…
0821名無しさん@お腹いっぱい。
NGNG0822名無しさん@お腹いっぱい。
NGNG0823名無しさん@お腹いっぱい。
NGNG0824名無しさん@お腹いっぱい。
NGNGモニターサイトの案内でした。
フレッツスクウェアとはまた別の空間だから別セッションでって・・・
まんどくせー
0825名無しさん@お腹いっぱい。
NGNGmpdの性能は素晴らしいのですが、それでもカーネルモードで動く物に
比べると実行効率が悪いのではと思います。
実際に比較された方はおられますか。
0826名無しさん@お腹いっぱい。
NGNGだからパケット処理は全部カーネルで動くと思うんだけど、違ってる?
でもNetBSDのpppoeインタフェースは欲しいから比較のために移植してくれるな
ら嬉しいな。ifconfig pppoe0 で全部できちゃうのがかっこいいよね。
0827名無しさん@お腹いっぱい。
NGNG0828名無しさん@お腹いっぱい。
NGNG0829名無しさん@お腹いっぱい。
NGNGたしかUSBはNetBSD由来だったような...
0830名無しさん@お腹いっぱい。
NGNG一番最初に発売された頃の iMac が すでにUSB しかなくて、
必要に迫られてハックしたはず。
LinuxPPC --(iMac)--> NetBSD/macppc ---> NetBSD/* ---> FreeBSD という流れじゃないかな。
|---> LinuxX86
0831名無しさん@お腹いっぱい。
NGNG0832名無しさん@お腹いっぱい。
NGNGソースコードの由来がそれだったら激しくまずい。
NetBSDもFreeBSDもGPLにしないといけなくなる。
本当にソースコードがそういう流れをたどったの?
0833名無しさん@お腹いっぱい。
NGNG0834
NGNGHard:
PC1:TOSHIBA EQUIUM 6405S2 (Celeron400MHz+Intel440ZX+Intel82558 Pro/100 Ethernet+RealTek 8139)
VoIPアダプタ、SHARP LC-26GD1、Pioneer TF-FS22M(コードレス電話機)
PC2:Panasonic Let's note LIGHT CF-W2 (PentiumM900MHz+Memory:768MB)
Line:B-FLET'Sマンションタイプ・プラン2 VDSL50Mbps
ISP:BB.excite+BB.exciteフォン
OS:
PC1:FreeBSD 5.2.1-RELEASE-p10
PC2:Windows XP Professional SP
PP:
ipf+ipnat(IP Filter: v3.4.31)
mpd-3.18_2
upnp-1.0.4,1
linuxigd-0.92
DDNS: dip.jp
んでもって、測定結果
flets-site: 36.74Mbps
bbexcite: 25.76Mbps
これで、fletsサイトの6Mbpsの動画もちゃんとこま落ちなく、AQUOSで見れました。
0835名無しさん@お腹いっぱい。
NGNGちょい間違ってました。動画によっては少しこま落ちします。
CPUパワーが足りないようです。
帯域とルーティングは大丈夫で、6M動画再生中でもVoIPは
問題なく電話できたけど・・残念
0836質問です。
NGNGそれに関しての質問です。
インターフェイスにIPアドレスを振らずにどうやって通信するのでしょうか?
/sbin/route add default -iface tun0
とかやるの?
なんか不思議な感じがするんですけど。。。(^^;
0837名無しさん@お腹いっぱい。
NGNGRWINは設定できないんでしょうか
0838名無しさん@お腹いっぱい。
NGNG0839名無しさん@お腹いっぱい。
NGNG0840名無しさん@お腹いっぱい。
NGNGEtherのフレームって、IEEE802.3でなく、EtherIIので動作ってどうやるんですか?
0841名無しさん@お腹いっぱい。
NGNG`ipfw -a l` の結果が
00010 164331 191840929 count tcp from any 23 to me
と表示された時、左から「ルール番号、count、size, ルール」となっているらしい
んですが、この値から「any 23から受け取った総バイト数」を出すにはどうす
れば良いのでしょうか?sizeはなんか全然サイズと違う感じかんですが。
0842名無しさん@お腹いっぱい。
NGNG0843名無しさん@お腹いっぱい。
NGNGわからんけど、IP,TCPヘッダを抜いて総バイト数を計算して違うとか言ってない?
0844名無しさん@お腹いっぱい。
NGNG0845名無しさん@お腹いっぱい。
NGNGIt describs as
The setkey utility takes a series of operations from the standard input
(if invoked with -c) or the file named filename (if invoked with -f
filename).
....
....
Operations have the following grammar. Note that lines starting with
hashmarks ('#') are treated as comment lines.
add src dst protocol spi [extensions] algorithm... ;
0846名無しさん@お腹いっぱい。
NGNGくなってしまいました.
-current + mpd(3.18) で ipf 使ってます.
mpd は, 先月頭くらいにに 3.15 から上げた記憶があります.
-current はだいたい, 月一で上げてます.
tcp ヘッダのおわりで frag 化されてて, fxpX 側でみると当然の
ようにヘッダ以降の frag パケット見えるんだけど, ngXの方では
該当パケットが見えてません.
で, 質問
1. ipf と mpd(netgraph) どっちを疑えばいいでしょうか?
2. ipf だとしたら, なんかルール記述が変わりましたか?
3. netgraph だったらどのモジュール見ればいいでしょうか?
0847名無しさん@お腹減った。
NGNGアーカイブ、どこいった?
0848名無しさん@お腹いっぱい。
NGNGくそ、だまされた。0/32はipnatでしか使えんじゃねーか。って古くてごめん。
0849名無しさん@お腹いっぱい。
NGNGtagVlanのtype idを0x8100ではなく任意の値(0x9100、0x9200など)に
設定可能なソフトないですか。GUIでなくコマンドベースでもいいので。
0850名無しさん@お腹いっぱい。
NGNG試したわけじゃないが、/usr/include/net/etherner.hを1行変更すればいいんじゃないか?
0851849
NGNG0852名無しさん@お腹いっぱい。
NGNGttp://nemesis.sourceforge.net/
これじゃだめ?
0853名無しさん@お腹いっぱい。
NGNGΩΩΩ<な、なんだってー
0854849
NGNGtype idいじれます。ただ手動でpayload作るのしんどいけど。
ありがとうございます。
0855名無しさん@お腹いっぱい。
NGNG/usr/src/sys/net/etherner.h
0856849
NGNGtype idが0x8100で出力されてます。
ありがとうごさいました。
0857名無しさん@お腹いっぱい。
NGNGFreeBSD4.8でmpdでルーターにしてたんですが
mpdをportsで3.18にdeinstall後reinstallしたらIPアドレスが取れなくなりました
設定が消されたのかと思うい
/usr/local/etc/mpdの設定は残ってました
何故繋がらなくなったのでしょうか?
0858857
NGNGmpd.confの中は
default:
load provider
provider:
new -i ng0 provider PPPoE
set iface addrs 1.1.1.1 2.2.2.2
set iface route default
set iface disable on-demand
set iface idle 0
set bundle disable multilink
set bundle authname ***@dti.ne.jp
set bundle password *****
set link no acfcomp protocomp
set link disable pap chap
set link accept chap
set link mtu 1454
set link mru 1454
set ipcp yes vjcomp
set ipcp ranges 0.0.0.0/0 0.0.0.0/0
open iface
こんな感じです。
前の設定のままでした。reinstallによって変更された等ではありません。
自分にはこれ以上全く見当も付かないのですが・・・(過去のmpdのバージョンアップを調べた所、大きな設定ファイルの変更等無かったようですし・・・)
一体deinstallしてreinstallした事によって何が起こってしまったのでしょうか?
0859名無しさん@お腹いっぱい。
NGNGの結果も貼りましょう。
0860名無しさん@お腹いっぱい。
NGNG1:電源ボタンを押せなくする。
2:コンセントの周りを接着剤で固める。
3:電気を限りなく節約し自家発電をする。
4:丁度良い湿度に保ち、風通しを良くする。
でいいのかな?
0861名無しさん@お腹いっぱい。
NGNGそれは危険です。
PCは消耗品です。
ご臨終の迎え方は様々ですが、発火の可能性も・・・
>3:電気を限りなく節約し自家発電をする。
それは損です。
自家発電は機器の元が取れるまでに、相当の期間がかかり・・・
元が取れるまでに交換の可能性が(ry
たとえ元が取れても差額は僅か・・・
素直に電気以外の節約
つまり、水道・ガスを節約しましょう。
0862名無しさん@お腹いっぱい。
NGNG長時間安定運用する方法の話ではないね。
0863名無しさん@お腹いっぱい。
NGNG0864名無しさん@お腹いっぱい。
NGNG0865名無しさん@お腹いっぱい。
NGNG板違い
0866名無しさん@お腹いっぱい。
NGNGや
pppoe + ipfw
ってのは良く見るんですが
mpd + ipnat + ipfwと言う組み合わせを見ないのは何か理由があるのでしょうか?
自分はWebminから市販ルーターのように設定をしたいので、Webmin用モジュールがあるipfwの方が都合がいいのですが・・・
何か不都合が出るなどがあるのでしょうか?
0867名無しさん@お腹いっぱい。
NGNGIPFilterとipfwの作者がBSDConとかでトークしていたけど。
どっちも両立できるから好きに使えって言ってた。
0868名無しさん@お腹いっぱい。
NGNG867も書いているとおり、好きな組み合わせでモーマンタイ。
0869名無しさん@お腹いっぱい。
NGNGだからフレッツでmpdつかうんならipnat必須というか。
最近のmpdにはその機能付いたんだっけ? 試しても動作しなかったから試していないけど。
0870名無しさん@お腹いっぱい。
NGNG日記は(ry
0871名無しさん@お腹いっぱい。
NGNGこれからはpfだとおもったり。
0872名無しさん@お腹いっぱい。
NGNGUFS2にコンバートができると良いのにな....
0873名無しさん@お腹いっぱい。
NGNG0874名無しさん@お腹いっぱい。
NGNG0875名無しさん@お腹いっぱい。
NGNGaltqとの連携ができてdummynetでやっていたなんちゃってシェイピングから
ちゃんとしたシェイピングにできる予感がするし。
ftpをいろいろと苦労しなくてもactiveモードで使えそうだし。
OpenBSDのpf解説ページの和訳もあるし。
OSのフィンガープリントでイロイロできるし。
>>872
5.3ってUFS1も使えるはずだけど。
>>874
patch夜露死苦。
0876名無しさん@お腹いっぱい。
NGNG0877名無しさん@お腹いっぱい。
NGNGPPPoE のマルチセッション回りの問題を fix したときから、
設定回りは変わっていないと思う。
バージョン変わらないんだったら、リコンパイルだけで OK
のはず。
0878名無しさん@お腹いっぱい。
NGNGFreeBSD5.3Rでこのスレで挙がってるpfを使おうと思うんですが
/etc/rc.confに
pf=YES
と入れるだけでOKなのでしょうか?
kernelの再構築用のオプションなどがあれば知りたいのですが・・・・
0879名無しさん@お腹いっぱい。
NGNGroot# pfctl -sn
pfctl: /dev/pf: No such file or directory
root# pfctl -f /etc/pf.conf
pfctl: /dev/pf: No such file or directory
root# pfctl -e
pfctl: /dev/pf: No such file or directory
と言う感じになったのですが・・・
何故でしょうか?
0880名無しさん@お腹いっぱい。
NGNG0881名無しさん@お腹いっぱい。
NGNGpf使おうとしたら、カーネルがATLQをサポートしてないので動かないと言われました
どんなオプションつけて構築すれば良いのでしょうか??
ちなみにFreeBSDのばーじよンハ5.3です。
0882名無しさん@お腹いっぱい。
NGNGman altq
0883名無しさん@お腹いっぱい。
NGNG設定手順を知りたいのですが、手順や仕組みが解説されて
いる詳しい書籍やサイトを教えてください。
0884名無しさん@お腹いっぱい。
NGNGwww.freebsd.org
0885名無しさん@お腹いっぱい。
NGNGまずは ipfw の man と、ハンドブックの ipfw,ipf あたりの解説から読むと良いのではなかろうか。
--以下余談
自作FreeBSDルータより今日買ってきた Linksys の BEFSR41C の方が速いよママン
元に戻したら CF がいかれてて復旧できなくなった orz
IPv6 トンネルホストだけ別にたてなきゃ・・・
0886名無しさん@お腹いっぱい。
NGNGhttp://kakaku.com/bbs/Main.asp?ItemCD=007507&MakerCD=248&Product=BEFSR41C%2DJP+V2&CategoryCD=0075#2976815
ここ見る限り物凄く遅いみたいだけど・・・
というか、1M以下の異常値出してるみたいだし。。。。
0887名無しさん@お腹いっぱい。
NGNGそこの情報だけは信じない方が良い
2ch以上に工作員の巣窟だよ
もちろん全部が全部とは言わないが・・・
0888名無しさん@お腹いっぱい。
NGNGBSD絶対主義
0889名無しさん@お腹いっぱい。
NGNG5.2.1で問題無かった設定で頻繁に通信が切断される
pass allにすると大丈夫なのでipfilterが原因だと思うんだけど…ハァ
0890名無しさん@お腹いっぱい。
NGNG0891名無しさん@お腹いっぱい。
NGNGどうもありがとうございます。
ハンドブックを熟読して頑張ってみます。
0892889
NGNGルータで動いているPrivoxyをプロクシとして使ってブラウジングすると部分的に画像が表示されないことが頻繁にある
Privoxyを使わずに直接ブラウズすると大丈夫なんだけど
ipfilterでパケットを全通しにすればPrivoxyを使っていても問題なしになるので
これだけだとipfilterかPrivoxyのどちらが原因かはわからないんだが
ファイルのUL中に突然止まることがよくあるのでipfilterが原因かなと。
どちらも5.3にするまでは何も問題がなかったので設定自体には悪いところはないと思うんだが…
keep stateがうまく効いてないのかな…?
0893名無しさん@お腹いっぱい。
NGNGpf.conf はすっきりしてていいんだけど、
LAN 内マシンからの ftp はださださだな。
0894名無しさん@お腹いっぱい。
NGNGipforwardをONにして、pf.conf書いただけではどうもウマくいかない・・・。
0895名無しさん@お腹いっぱい。
NGNG0896名無しさん@お腹いっぱい。
NGNGまとめ4649
0897名無しさん@お腹いっぱい。
NGNGキミも頑張るんだよ
0899名無しさん@お腹いっぱい。
NGNGpf+mpdでルーター組もうと思うんですが
GENERICなkernelオプションに追加すべきものってどれでしょうか?
options NETGRAPH
options NETGRAPH_PPPOE
options NETGRAPH_SOCKET
options ALTQ
を一応追加してるのですが、他に追加すべき物はありますか?
0900名無しさん@お腹いっぱい。
NGNGoptions NETGRAPH_BPF
options NETGRAPH_ETHER
options NETGRAPH_IFACE
options NETGRAPH_PPP
options NETGRAPH_PPPOE
options NETGRAPH_SOCKET
options NETGRAPH_VJC
0901名無しさん@お腹いっぱい。
NGNGOSのバージョンを隠すのは何故ですか?
0902名無しさん@お腹いっぱい。
NGNG5.3からサポートじゃなかった?
つーか、それ以前でも出来るけど、どのバージョンも>>900でいけるでしょ。
0903名無しさん@お腹いっぱい。
NGNG0904名無しさん@お腹いっぱい。
NGNGThe packet filter (pf) is now installed with the base system.
なので、5.3以前から使えてて>>900だけじゃ足りない時期もある。
0905名無しさん@お腹いっぱい。
NGNG問題はpf.conf 例えばだが… pass in quick on lo0 とか すげぇ簡単な理由だけ書いてみても syntax のチェックでエラー吐きやがる
というかそれ以前に (/var/log/messages より引用→) pf (pflog) module failed to load とか出てる('A') もうわけわからん
0906名無しさん@お腹いっぱい。
NGNG>問題はpf.conf 例えばだが… pass in quick on lo0 とか すげぇ簡単な理由だけ書いてみても syntax のチェックでエラー吐きやがる
それはモジュール自体がロードできてないから。
まずは
>pf (pflog) module failed to load
を何とかしないと・・・
とりあえず、/etc/rc.confのpfに関する記述をここに書いてみたら?
0907名無しさん@お腹いっぱい。
NGNG気持ちはわかるが、みんな11月21日時点の話をしていると思うぞ。
0908905
NGNGFreeBSD5.3-RELEASE rc.conf
#pf
pf_enable="YES
pf_rules="/etc/pf.conf"
pf_program="/sbin/pfctl"
pf_flags="" ※もちろんipf/ipnat_enable="NO" になってる
pf_log_enable="YES"
pflog_logfile="/var/log/pflog"
pflog_program="/sbin/pflogd"
pflog_flag=""
全く同じことやって 動いてる奴が身近に約一名…
0909905
NGNG0910906
NGNG>全く同じことやって 動いてる奴が身近に約一名…
それは俺だw
やっぱり昨日見たとおり俺と同じ構成だなぁ…
あと、関係ないと思うが、ATLQ関連をpf.confに書くとどうも全てのルールが通過しなくなる。
俺のpf.conf
ext_if="ng0"
int_if="xl1"
internal_net="192.168.1.0/24"
set loginterface $ext_if
#altq on $ext_if priq bandwidth 2Mb queue { default ack } #これが駄目っぽい。
#queue default priq(default)
#queue ack priority 6
nat on $ext_if from $int_if:network to any -> ($ext_if)
rdr on $ext_if proto tcp to port 23 -> 192.168.1.2 port 23
rdr on $ext_if proto tcp to port 69 -> 192.168.1.2 port 69
rdr on $ext_if proto tcp to port 6891 -> 192.168.1.2 port 6891
pass in all
pass out all
0911名無しさん@お腹いっぱい。
NGNGdevice pf
device pflog
device pfsync
↑は書いてある?
0913名無しさん@お腹いっぱい。
NGNG0914885
NGNGファームウェアのバージョンによっては特定の条件下でめちゃめちゃ遅くなることがあったらしい。
最新バージョンのファームではPPPoEでIPunnumbered環境でなんのチューニングもせず40Mbpsくらいは出た。
直上のネームサーバまでpingを飛ばしてRTTをMRTGでグラフ化しているけどその計測値も下がった。
ブロードバンドスピードテストの類をやって一喜一憂する趣味はないのでこれで実用上十分。
安いのにSNMPでトラフィック情報とかがとれるのはよいかんじ。
でもアウトバウンドしかパケットフィルタが書けないのが駄目&意味不明すぎ。
ログも独自形式でしか飛ばせないし。
なのでこいつはあくまで予備機のつもりで近いうちにまたFreeBSDルータに戻す予定。
0915名無しさん@お腹いっぱい。
NGNG作ろうとしたんですが、512MBくらいまでで容量が増えてないみたいです。
(1Gの設定で、DFを使ってみてみると512MBくらいしかない状態)
TOPコマンドで空きメモリ領域を確認すると「2939MB Free」となっているので、
OS自体はメモリを認識しているみたいです。
どなたか設定方法をご存知の方がいらっしゃれば
ご教授いただけませんでしょうか?
/etc/fstab
# Device Mountpoint FStype Options Dump Pass#
/dev/ar0s1b none swap sw 0 0
/dev/ar0s1a / ufs rw 1 1
/dev/ar0s1f /tmp mfs rw,-s=262144 0 0
/dev/ar0s1f /tmp2 mfs rw,-s=2097152 0 0
/dev/ar0s1g /usr ufs rw 2 2
/dev/ar0s1e /var ufs rw 2 2
proc /proc procfs rw 0 0
以上の設定で
%df /tmp2
Filesystem 1K-blocks Used Avail Capacity Mounted on
mfs:21 515606 2 474356 0% /tmp2
512Mくらいしか認識しない。
どうかよろしくお願いします。
0916915
NGNG0917名無しさん@お腹いっぱい。
NGNGpf 続き
0919名無しさん@お腹いっぱい。
NGNGrouterから時折mss 1460なSYN packetが出てってるんだけど、
同じ状況の人いない?
ipnat.confはこんな感じ:
map ng0 192.168.0.0/24 -> 0/32 portmap tcp auto mssclamp 1334
map ng0 192.168.0.0/24 -> 0/32 portmap udp auto
map ng0 192.168.0.0/24 -> 0/32
map ng1 192.168.0.0/24 -> 0/32 portmap tcp auto mssclamp 1334
map ng1 192.168.0.0/24 -> 0/32 portmap udp auto
map ng1 192.168.0.0/24 -> 0/32
NATの内側のFreeBSD clientからFirefoxで適当なWebページ見に行くと表示が
止まるのでrouterでtcpdumpしてみたらそんな状況。
ルータはmpd 3.18 + ipf + ipnat, 3か月ぐらい前のFreeBSD 4.10-STABLE。
ちゃんとmss 1334になってるpacketもあるのが悩ましいところ。
0920名無しさん@お腹いっぱい。
NGNG0921名無しさん@お腹いっぱい。
NGNG少なくともいま出ていってるTCP headerは44octetsある。
本当は途中にもっとMTUの小さいの経路があったらダメなので、これでもまだ
完璧じゃないけど。
0922名無しさん@お腹いっぱい。
NGNGアップデートではなく、インストールCDから入れているのでnetgraphの変更による云々の
可能性はないと思う。
ちなみに、動かすとこんな感じだ。
# mpd
Multi-link PPP for FreeBSD, by Archie L. Cobbs.
Based on iij-ppp, by Toshiharu OHNO.
mpd: pid 34373555256, version (null)
mpd: caught fatal signal @
mpd: fatal error, exiting
mpd: process 0 terminated
0923922
NGNGちなみに、cd /usr/ports/net/mpd; make CC="gcc -g"して作ったものを
gdb work/mpd-3.18/src/mpdとして動かしてる。
#0 0x0000000800d91b7e in __vfprintf () from /lib/libc.so.5
#1 0x0000000800d8fd9e in vfprintf () from /lib/libc.so.5
#2 0x0000000000421c38 in LogPrintf (fmt=0x438851 "[%s] %s node is \"%s\"")
at log.c:274
#3 0x0000000000424558 in NgFuncInit (b=0x55502c,
reqIface=0x7fffffffde30 "mpd33922-flets") at ngfunc.c:225
#4 0x0000000000412bfd in BundCreateCmd (ac=2, av=0x7fffffffe3b8,
arg=0x7fffffffdb80) at bund.c:704
#5 0x0000000000416a04 in DoCommandTab (cmdlist=0x434480, ac=5,
av=0x7fffffffe3a0) at command.c:251
#6 0x000000000041690d in DoCommand (ac=17, av=0x438851) at command.c:217
#7 0x000000000042ba59 in ReadFile (
filename=0x11 <Error reading address 0x11: Bad address>,
target=0x5 <Error reading address 0x5: Bad address>,
func=0x4168f0 <DoCommand>) at util.c:324
#8 0x0000000000416f6a in LoadCommand (ac=17, av=0x7fffffffe758,
arg=0x7fffffffdb80) at command.c:450
#9 0x0000000000416a04 in DoCommandTab (cmdlist=0x434480, ac=2,
av=0x7fffffffe750) at command.c:251
#10 0x000000000041690d in DoCommand (ac=17, av=0x438851) at command.c:217
#11 0x000000000042ba59 in ReadFile (
filename=0x11 <Error reading address 0x11: Bad address>,
target=0x2 <Error reading address 0x2: Bad address>,
#12 0x00000000004228e2 in main (ac=0, av=0x438851) at main.c:206
vfprintfの引数にSEGVを起こすような変なもんがはいっているのが原因なのは
わかったが、ここからさきどうやってデバッグを進めたらいいかわからん。
誰か教えてくんなまし。
0924923
NGNGあげます。
0925名無しさん@お腹いっぱい。
NGNGどう反応したらいいか悩む。
とりあえずup 2してlistして、怪しそうな変数をprintしてみるとか。
0926名無しさん@お腹いっぱい。
NGNGbtを信用するとあやすいのはLogPrintfかなあ。
p gVersion するとちゃんと文字列出るよね? (どんなのが出るか知らないけどさ)
0927923
NGNG>>925さんがupして出力している値を見たらどうかとおっしゃっていたので見てみたの
ですが、下記のように怪しいものは見つけられませんでした。
なお、NG_PPP_NODE_TYPEはnetgraph/ng_ppp.hで定義されているマクロのようです。
(gdb) up 3
#3 0x0000000000424558 in NgFuncInit (b=0x55502c,
reqIface=0x7fffffffde30 "mpd1488-flets") at ngfunc.c:225
225 Log(LG_ALWAYS, ("[%s] %s node is \"%s\"",
(gdb) list
220 NGM_GENERIC_COOKIE, NGM_NAME, &nm, sizeof(nm)) < 0) {
221 Log(LG_ERR, ("[%s] can't name %s node: %s",
222 b->name, NG_PPP_NODE_TYPE, strerror(errno)));
223 goto fail;
224 }
225 Log(LG_ALWAYS, ("[%s] %s node is \"%s\"",
226 b->name, NG_PPP_NODE_TYPE, nm.name));
227
228 /* Get PPP node ID */
229 if (NgSendMsg(b->csock, MPD_HOOK_PPP,
(gdb) p b->name
$1 = "flets", '\0' <repeats 14 times>
(gdb) p nm.name
$2 = "mpd1488-flets", '\0' <repeats 18 times>
0928名無しさん@お腹いっぱい。
NGNGmpd.confでlog -consoleしてみれ。
0929923
NGNG(gdb) p gVersion
$3 = 0x438260 "3.18 (root@作成したホストのホスト名 00:13 30-Nov-2004)"
vfprintfで問題が出ているとのご意見をいただいたのでlog.cの274行目の
vfprintfをコメントにして実行しましたところ表示は出なくなりましたが、
SEGVが発生することなく実行ができました。
というわけで、log.cの274行目のvfprintfをコメントにして使ってみようと思います。
ちなみに、amd64でmpdを使う場合の問題ですが
Logのマクロを通った後で値がおかしくなる気がするのでその近辺で
何かがあると思いますが、まだつかめていません。
0930923
NGNGやってみましたがあいかわらずSEGVで落ちます。
log.cの274行目のvfprintfを殺さずに-b起動してもSEGVで落ちることから
consoleにはかないようにしてもログに吐くことで同じ症状がでるのでは
ないかと思います。
0931928
NGNGstdin = fdopenとかしちゃいかんだろう。
0932926
NGNG積む側がスタックアライン32bitだと思っているけど
取り出す側(最終的に取り出すのはvなんたらprintf)は64bitだと思ってますみたいな。
0933名無しさん@お腹いっぱい。
NGNG専用ハード(映像受信箱)つないでるんですが、直結じゃないとうまく動かない...
0934923
NGNGつまり、コンパイラ周りのバグでどうしようもないということなんでしょうか?
しかしながら、次のようなこーどはSEGVは出さずにコンパイル、実行できる
だけになぜmpdの場合だけアラインがおかしくなるのかがわかりません。
#include <stdio.h>
#include <stdarg.h>
#define FUNC(hoge,fuga) func fuga;
void
func(const char *fmt, ...)
{
va_list args;
va_start(args, fmt);
vprintf(fmt, args);
va_end(args);
}
int
main(void)
{
func("hello %s\n", "world");
FUNC(10,("hello %s\n", "world"));
return 0;
}
0935名無しさん@お腹いっぱい。
NGNG構築して外部からアクセスできるようにしたいのですが、
その場合、rc.conf の記述はローカルなIPアドレスを割り当てる必要が
あるのでしょうか?
0936名無しさん@お腹いっぱい。
NGNG意味がわからん。やりたい事をはっきり書け。
0937名無しさん@お腹いっぱい
NGNGFreeBSDでフレッツドットネット使ってますが、
こちらも直結以外ではフレッツドットネットのIPv6アドレス使ってません。
ていうか何したいんだろ。FreeBSDファイアウォールでフィルタリングとか?
0938933
NGNGメディコン ==== FreeBSD BOX ====== Windows PC、家電箱 etc
な時に、Windows や家電箱側で普通に v6 使うにはどうすればいいんでしょう。
0939名無しさん@お腹いっぱい。
NGNGそのBSDBOXは、ルータとして動作するのか?
それとも単なる末端ホストとして動作するのか?
ADSLモデムはブリッジタイプなのか、ルータタイプなのか?
そんなことを聞いてるようでは、サーバを外界にさらすのは
こころもとないな。
0940935
NGNGADSLモデムについては、まだ考慮中なのでどちらかわかりません。
0941名無しさん@お腹いっぱい。
NGNGお前はやめておけ
0944名無しさん@お腹いっぱい。
NGNGRAで貰える/64のアドレス以外に、/48とかのプレフィクスの割り当てを受けて
いないならやめておいたほうがよさそう。
フレッツドットネット使ったことないので、どういう割り当てを受けてるのか
わからないけど。
プレフィクス長をごまかして/64より長くするとできそうではあるけど、
普通そんなことやらないので、まわりの機器がついてこれるかどうかわからない。
0945名無しさん@お腹いっぱい。
NGNG必要ない。
昔、pppでダイヤルアップしてインターネットに繋いでたころはダイアルアップするまで
ローカルホストは127.0.0.1というIPアドレスがlo0についてるだけだったね。
0946名無しさん@お腹いっぱい
NGNGフレッツドットネットは、NTT局側がRAになってて
ユーザ側はルータいらずで /64 を使うという構成。
フレッツドットネットから外のIPv6世界には出れまへん。
>>938
まあとりあえずFlets.Netご利用ガイド 嫁。
ADSLモデム+ルータ構成の時の話書いてあるから。
それで不満なら質問すべし。
0947名無しさん@お腹いっぱい。
NGNGこれ良さげでね?
と思ったが、
> Dual Marvel Gigabit PCI LANチップ
ってのが対応しているんだろうか?
0948名無しさん@お腹いっぱい。
NGNGうちのASUS A8V DulexもMarvellのGbEをつんでいるが、
sk0として認識しているし、こいつでPPPoEしてフレッツスクエアに繋ぐのに
成功している。
内向けにはIntelの1000MT使っているからsk0がどれくらいの
スループットまで出せるかは調べてない。
skはMarvell Semiconductor 88E1000* gigabit PHYにも対応していると
書いてあるのでこれが使える理由なのだろうけれど。
0949名無しさん@お腹いっぱい。
NGNG0950名無しさん@お腹いっぱい。
NGNGtcpdump使わないとログが見れないって話?
pfでログ取る方法が分からないって話?
0951名無しさん@お腹いっぱい。
NGNGpf_enable="NO"# Set to YES to enable packet filter (pf)
pf_rules="/etc/pf.conf"# rules definition file for pf
pf_program="/sbin/pfctl"# where the pfctl program lives
pf_flags=""# additional flags for pfctl
pflog_enable="NO"# Set to YES to enable packet filter logging
pflog_logfile="/var/log/pflog"# where pflogd should store the logfile
pflog_program="/sbin/pflogd"# where the pflogd program lives
pflog_flags=""# additional flags for pflogd
0952名無しさん@お腹いっぱい。
NGNG0953名無しさん@お腹いっぱい。
NGNGいかがなものか
0954名無しさん@お腹いっぱい。
NGNG同じような理由の人も多いはず。
どっかにpf.confのテンプレ置いてあるサイトない?
0955名無しさん@お腹いっぱい。
NGNG大量にあるから、ちったぁぐぐれ、バカ。
0956名無しさん@お腹いっぱい。
NGNG0957
NGNGupnp,linuxigdが調子悪いんだけど・・・・うちだけ、
NTTのVoIPアダプタのipnatが中途半端にしか張れないの。
Port5060だけで、5090,5091がだめなの・・なんでだろう
0958名無しさん@お腹いっぱい。
NGNGttp://cvs.sourceforge.net/viewcvs.py/mpd/mpd/src/log.c?r1=1.5&r2=1.6&sortby=date&diff_format=u
0959958
NGNG0960名無しさん@お腹いっぱい。
NGNGOpenBSDのサイトにあるFAQでもわかんないの?あんなに丁寧なのに。
0961954
NGNGそれにしてもpfの文法って綺麗だねぇ。
0962名無しさん@お腹いっぱい。
NGNG新しく作られたソフトだけにipfwやipfilterの嫌なところは十分見ただろうしね。
だから、それらよりもシンプルで使いやすいルールになってて当然だね。
そういえば、pfのNATルールはどこで適応されるんだろうね。
0963名無しさん@お腹いっぱい。
NGNG0964名無しさん@お腹いっぱい。
NGNGお前がバカなのはよくわかったから、消えろ
0965名無しさん@お腹いっぱい。
NGNG0966名無しさん@お腹いっぱい。
NGNGnat(translation)ルールとfilterルールの評価順を気にしてる?
0967名無しさん@お腹いっぱい。
NGNGhttp://www.openbsd.org/faq/pf/ja/index.html
このドキュメントで十分ですよ。
0968名無しさん@お腹いっぱい。
NGNGttp://www.openbsd.org/faq/pf/ja/nat.html
ここにある通りだと思うけど。
>>961
だから ttp://www.openbsd.org/faq/pf/ja/index.html にテンプレも含まれてるだろうが。
足りない部分はipf.confからコピペすればいいだろ?
それも億劫?じゃあ息するのも億劫だろ?
0969962
NGNGうん。気にしてる。
ipfwだとdivertするところでNATがされていることがわかってたけれど、
pfだとNATルールをfilterの間にかけないからどうなるのか気になる。
0970962
NGNGちょっと読んでみます。
0971961
NGNG_, ,_ ∩ ヤダヤダ
(#`Д´)ノ
⊂l⌒i / ジタジタ
(_) ) ☆
(((_)☆ ドンドン
ipfwからipfへの乗り換えの時もそうだったけど、
テストランする度に回線が切れたりとかで、その間なにかと不便だったりするじゃん。
# つーか息するのも億劫。氏ぬか…。
0972名無しさん@お腹いっぱい。
NGNGコメント外せよ
0973名無しさん@お腹いっぱい。
NGNGGENERICに追記
opsions NETGRAPH
opsions IPFILTER
opsions IPFILTER_LOG
opsions IPFILTER_DEFFAULT_BLOCK
opsions TCP_DROP_SYNFIN
(opsions PFIL_HOOKSを有効にするとGENERIC unkown opsions PFIL_HOOKSと言われちゃいました)
rc.confに追記
ipfilter_enable="YES"
ipfilter_rules="/etc/ipf.rules"
ipfilter_flags""
ipnat_enable="YES"
ipnat_rules="/etc/ipnat.rules"
ipmon_enable="YES"
ipmon_flags="-D /var/log/ipf.log"
ipf.rulesは
pass in all
pass out all
ipnat.rulesは
map rl0 aaa.bbb.ccc.0/24 -> 0/32
rdr rl0 0.0.0.0/0 port 80 aaa.bbb.ccc.ddd ports 80
上記のように設定してみましたが、外部NATしていないみたいです。
どのあたりを修正すればいいでしょうか?
ご教授お願いいたします。
0974名無しさん@お腹いっぱい。
NGNGifconfig貼りなされ。
0975名無しさん@お腹いっぱい。
NGNGすいません。
WAN側 rl0
LAN側 fxl0=aaa.bbb.ccc.xxx
rl0を利用してPPPoE接続しています。
0976名無しさん@お腹いっぱい。
NGNGPFIL_HOOKSについては、
>20040922:
> PFIL_HOOKS are a fixed part of the network stack now and do not
> need to be specified in the kernel configuration file anymore.
> Remove 'options PFIL_HOOKS' from your kernel config file.
ということだ
0977名無しさん@お腹いっぱい。
NGNGありがとうございます。
するとIPfilterを有効にする時は、モジュールで読み込みさせてもいいわけですね。
肝心の記述が・・・
0978名無しさん@お腹いっぱい。
NGNG0979名無しさん@お腹いっぱい。
NGNGuserland-pppだったらng0でなくてtun0になるんじゃない?
どちらと質問している椰子が書いていないのがよくないが。
つまり、
PPPoEしているわけだからWANのIPアドレスはtun0かng0についてるわけで、
そういうのがついているのをNATの時は指定しないといけないということだ。
これはipfilterに限らずipfwでもpfでも同じことだけどね。
0980名無しさん@お腹いっぱい。
NGNGありがとうございます。
WANのIPアドレスはtun0に出ております。
rl0をtun0に換えてみてもwebは見ることが出来ませんでした。
0981973
NGNG0982名無しさん@お腹いっぱい。
NGNG一枚だけ指すとどちらもfxp0として認識しますが、二枚目を指しても二枚目は認識しません。
デバイスの追加等必要なのでしょうか?
/dev/net には fxp0というディレクトリは在るのですが fxp1は無いです。
OSは5.3です。
0983名無しさん@お腹いっぱい。
NGNGfxp1は、どのバージョンにも存在しないと思います。
0984名無しさん@お腹いっぱい。
NGNGまさかBGP+でフルルートもってるのか?
覚えておこう。
フルルートを持っていないホストは、必ずdefaultrouteを設定すべし。
例外が無いわけではないが、973の環境ではWAN側にdefaultrouteが必要。
というかtun0で接続したときにroute add defaultしてない?
0985名無しさん@お腹いっぱい。
NGNG0986名無しさん@お腹いっぱい。
NGNG0987名無しさん@お腹いっぱい。
NGNGおめぇみてぇのをクソ書き込みって言うんだよ
犬板に帰れ
0988名無しさん@お腹いっぱい。
NGNGcat /var/run/dmesg.boot |egrep '(fxp|inphy|pci)' した結果を貼ってみ。
ifconfig -aの結果も忘れないように。
/dev/net/というのがdevfsになってから生まれたのね。
>>983
2枚挿せば2枚目をfxp1として認識する。
いい加減なこというな。
0989名無しさん@お腹いっぱい。
NGNGNATを提供してるホストから外のWebページは見えてるわけ?
そこが駄目だったらいくらNATの設定をこねくり回しても何も変わらんと思うが。
NATを提供しているホストがOkだったら、
NAT配下のホストがNAT提供ホストと通信できるかを調べるべきだよね。
その上で
gateway_enable="YES"をしているか
firewallで接続を拒否していることはないか
を調べるよね。
なんか、NATをするとかそいうこと以前の問題が解決されていない気がする。
0990980
NGNGありがとうどざいます。
NATを提供しているホストから外部への接続されています。(cvsup等を使ってportsを更新出来ています)
また、単なるゲートウェイとして、接続したクライアントからwebは見えます。
0991名無しさん@お腹いっぱい。
NGNG認識はするのと存在するのは別ものでしょ?
両方にケーブルを差し込んで/stand/sysinstallで設定(接続)
ifconfig -aで見てみたら良いのでは?
0992名無しさん@お腹いっぱい。
NGNGtcpdump -ni tun0してみたまえ。
0993名無しさん@お腹いっぱい。
NGNG普通、「認識する」は「attachに成功する」だなあ。
あげ足取るの楽しいか?
それに、mediaの検出とinterfaceのattachは無関係だし。
(attach失敗すりゃ当然mediaの検出はしないけどな)
0994982
NGNG長いのでちょっと端折ります。
# cat /var/run/dmesg.boot |egrep '(fxp|inphy|pci)'
(出てきた行 pcib0:pci0:isab0:atapci0:ata0:ata1: uhci0: pci0:
fxp0: <Intel 82550 Pro/100 Ethernet> port 0xff00-0xff3f mem 0xfff40000-0xfff5ffff,0xfff7f000-0xfff7ffff irq 10 at device 19.0 on pci0
miibus0: <MII bus> on fxp0
inphy0: <i82555 10/100 media interface> on miibus0
inphy0: 10baseT, 10baseT-FDX, 100baseTX, 100baseTX-FDX, auto
fxp0: Ethernet address: AA:AA:AA:AA:AA:AA
# ifconfig -a
fxp0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500 options=b<RXCSUM,TXCSUM,VLAN_MTU>
inet 192.168.1.41 netmask 0xffffff00 broadcast 192.168.101.255
inet6 fe80::202:b3ff:fe8d:5572%fxp0 prefixlen 64 scopeid 0x1
inet6 2001:*:*:*:*:*:*:* prefixlen 64 autoconf
ether AA:AA:AA:AA:AA:AA
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
plip0: 〜略〜 lo0: 〜略〜 tun0: 〜略〜
fdxp0しか出てきません。。。ちゃんと認識できなくて代わりに inphy0 で認識してしまったのかと思いましたが、
チップは2枚とも82550か82559(刻印が読み取りにくい)で、一枚刺しの時もinphy0は存在しました。
/stand/sysinstall -> config -> Networking -> Interfaces でも、fxpはfxp0しか出てきませんでした。
普通は2枚目のPRO/100刺せばfxp1として認識するものなんでしょうか。
長々すんません。。。とりあえず、今一旦BIOSクリアしたらbootしなくなったのでそっちの対応してきます。。。
0995名無しさん@お腹いっぱい。
NGNG両方ともfxp0で認識されると思うよ。
アドレスを割り振ったら
fxp0: flags=8843〜〜
〜〜
inet 192.168.1.41 netmask〜
inet xxx.xxx.xxx.xxx netmask〜
こんな形で表示されるんじゃ〜ない?
頭の悪い私は同じdeviceのは使わないようにしてるけど、
ついでに、頭の悪い私は新しいスレッドはよう立ち上げません。
どなたか、お願いいたします。
0996名無しさん@お腹いっぱい。
NGNG結局最後まで原因はわからず。
BIOSクリア→立ち上がらなくなる→NIC2枚とも抜く→一枚刺す→Boot成功→二枚目刺す→boot成功、fxp1認識
といった感じでした。
アドバイスをくれた皆さん、ありがとうデス。
お礼に次スレたてようと思ったらホスト規制中でした orz
0997名無しさん@お腹いっぱい。
NGNGFreeBSDでBBルータを作ろう互助会 3Gbps
http://pc5.2ch.net/test/read.cgi/unix/1102740133/
0998名無しさん@お腹いっぱい。
NGNG0999名無しさん@お腹いっぱい。
NGNGFreeBSDのPCIバスナンバー割り当てが腐っている。
今はたまたまPCIBIOSがうまく割り当てているのだろう。
1000名無しさん@お腹いっぱい。
NGNG10011001
Over 1000Threadもう書けないので、新しいスレッドを立ててくださいです。。。
レス数が1000を超えています。これ以上書き込みはできません。