FreeBSDでBBルータを作ろう互助会 2Mbps
■ このスレッドは過去ログ倉庫に格納されています
0001名無しさん@お腹いっぱい。
NGNG「PPPoEの方法」
「NATにする方法」
「NICを2枚使う方法」
「ファイヤーウォール設定・セキュリティ対策」
その他なんでもいいからここで質問&アドバイスして輪を広げてこう。
悪質ブロードバンドルーター製品逝ってよし!
前スレ
FreeBSDでBBルータを作ろう互助会
http://pc.2ch.net/test/read.cgi/unix/1038060563/
最近のブロードバンドルータは安くて速いぞ。遅くてヘボいルーター作るなよ。
0127名無しさん@お腹いっぱい。
NGNGログいったん消して再読み込み。
>>123が壊れてるそうな。
0128名無しさん@お腹いっぱい。
NGNG0129あぼーん
NGNG0130名無しさん@お腹いっぱい。
NGNGでng0がちゃんと作成されIPアドレスも割り当てできipf+ipnatも正常に動くのですが
Aug 20 02:41:30 ppp routed[78]: IP_ADD_MEMBERSHIP ALLHOSTS: Can't assign request
Aug 20 02:41:30 ppp routed[78]: setsockopt(IP_ADD_MEMBERSHIP RIP): Can't assign
※ppp はマシン名です
というエラーが必ずでますlanカードはintelのLowprofじゃない頃の100+を2枚使ってます
ちゃんと動くんですがなんか気になります
ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> mtu 1454
inet ***.***.***.*** --> ***.***.***.*** netmask 0xffffffff
inet6 xxxx:xxxx:xxxx:xxxx%ng0 prefixlen 64 scopeid 0x5
013161
NGNG単に MTU=1500 の環境で PPPoE を mpd に任せるだけ、
であれば unnumbered 接続できそうなのだが、
日本で PPPoE を使うたいていの環境である NTT 地域IP網の環境では
MTU=1454 なわけで PPPoE 周りに tcpmssfix 機能が必須となる。
mpd には userland ppp の PPPoE 実装にある tcpmssfix 相当の機能がない。
ipf/ipnat にその機能があるので NAT に ipf/ipnat を使うことで実現できる。
巷に溢れるいわゆる「ぶろぅどばんどるぅたぁ」と同じ機能を求めるならそれでいいのだが、
俺がほしいのは PPPoE + NAT 箱ではなく PPPoE 機能のあるローカルルータなのでこれでは却下。
PPP側にIPアドレスをたくさんふり,LAN側にプライベートアドレスをふり,
逆NATをかけてやることで見かけ上のIPunnumbered環境は実現できるのかもしれないがこれも却下。
要は「NATしねえでどうにかならんのか」ということ。
mpdが持っているスペックから逆算して mpd+ipf+ipnat では IP unnumbered 環境での運用は不可能
と判断した。ただ実際にやったわけではないので実例を求めている。
すでに DNS とか MTA とか走らせちゃってるんで早々止められないんだ。
0132名無しさん@お腹いっぱい。
NGNGipnat の map とかで 0.0.0.0/32 → 0/32 にしたらなおった気がする
0133132
NGNGmap 0/32
rdr 0.0.0.0/0
なんで覚えておくと良いよ
たぶん、そのエラーでてるとipmonも失敗してるでしょ?
マルチキャスト失敗するとモニターできないからね
0134名無しさん@お腹いっぱい。
NGNGはげしく勘違いしているかも。論旨の展開がMTUに偏っている。
mpdにpppのtcpmssfix相当の機能がないからといって、それが理由で、
unnumberd接続ができないという理由にならない。
mpdがunnumberd接続できない原因は、
mpdでは、IPアドレスがIPCPで必ず割り当てられ、それを仮想
インターフェースであるng*にそのIPアドレスを設定し、仮想イン
ターフェースにはIPアドレスがついているはず
という前提で設計されているから、無理にng*から割当IPアドレスを
外そうとすると、PPPoEも切断される。
userland pppは「仮想インターフェースにはIPアドレスがない時
もある」ということも想定されて設計されているから、unnumberd接続
ができる。
MTUやMSSサイズの調整機能はunnumberd接続ができないのとは
まったく関係ない。
実際に試した訳ではないのでわからんけど、
>>131のやりたいことは、FreeBSD箱をブリッジで設定すればできるん
じゃないの?
0135115兼134
NGNGmpd+ipf+ipnatのPPPoE接続によるunnumberd接続ができないという
報告ですが、少し間違った情報がありました。
前スレで、PPPoEの接続が切れると報告しましたが間違いですた。
PPPoEの接続は切れません。ただし、PPPoEインターフェースのng*には、
ISPからIPCPで割り当てられたネットワークアドレス(1.1.1.8/29とか)に
なりますた。
例をあげると、下記のようなNAT箱を設定したとします。
rl0: PPPoEのインターフェース
rl1: 192.168.1.1/24
rl2: 1.1.1.9/29
ISPからは、PPPoEに1.1.1.8/29が割り当てられる
として、ifconfigでインターフェースをUPして、IPアドレスをrl1,rl2に
設定し、mpdをrl0で走らせると、次のようになります(続く)
0136115兼134
NGNGrl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
ether 00:90:cc:20:76:a1
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
rl1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
inet 192.168.1.1 netmask 0xffffff00 broadcast 192.168.1.255
ether 00:90:cc:20:a6:03
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
rl2: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
inet 1.1.1.9 netmask 0xfffffff8 broadcast 1.1.1.15
ether 00:c0:26:26:ea:5a
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> mtu 1454
inet 1.1.1.8 --> 2.2.2.2 netmask 0xffffffff
(続く)
0137115兼134
NGNG# netstat -rn -f inet
Routing tables
Internet:
Destination Gateway Flags Refs Use Netif Expire
default 2.2.2.2 UGSc 3 94 ng0
127.0.0.1 127.0.0.1 UH 1 8 lo0
192.168.1 link#2 UC 2 0 rl1
1.1.1.8 lo0 UHS 0 0 lo0 =>
1.1.1.8/29 link#3 UC 3 0 rl2
2.2.2.2 1.1.1.8 UH 1 0 ng0
192.168.1 link#2 UC 2 0 rl1
です。つまり、ルーティングテーブル上ではrl 2が1.1.1.3と認識されず、
1.1.1.2/29とネットワークアドレスで認識されるのでつ。
unnumberd接続はできませんが、PPPoEの接続は切れません。
間違った情報流して、スマソ。
0138あげ
NGNG0139名無しさん@お腹いっぱい。
NGNGcasper# netstat -rnf inet
Routing tables
Internet:
Destination Gateway Flags Refs Use Netif Expire
default 10.60.21.13 UGSc 2 1385 ng1
10.60.21.13 10.180.202.196 UH 3 2 ng1
10.180.202.196 lo0 UHS 0 2 lo0
みたいに,最終的にgatewayがlo0に向いてる.mpdのコンソール出力見ると
[flets] exec: /sbin/route add 10.180.202.196 -iface lo0
なんてことをやってるんだけど,これって正しい挙動?
0140名無しさん@お腹いっぱい。
NGNG0141あんけーと
NGNG皆さんどのくらいのスループットでていますか?
できればルータの単体性能を教えていただきたい
のですが対向のPPPoE鯖建てるのも大変だと思い
ますので、フレッツスクェア等での計測値を教え
てください。
ISP経由での測定は他の影響が大きいので無しで。
ある程度情報が集まれば、スペックとの性能の
関係や有効性が見えてくるのではないかと。
fwルールは環境依存が強いのであえて無視でお願い
します。
以下サンプル。
スループット : 98Mbps
計測条件 : BふれBASIC+フレッツスクエア計測サイト
CPU : P-III 800MHz
MEM : 256MB
OS : FreeBSD
Version : ?.?R-p?
IPFilter : ipfilter/ipfw
PPPoE : mpd/ppp
IPマスカレード: natd/No
コメント : なし
ご協力をお願いします。
0142名無しさん@お腹いっぱい。
NGNG0143名無しさん@お腹いっぱい。
NGNG標準pppの時は一度つながってしまえばIPアドレスが変わることはほとんどなかったのに,mpdに
変えたとたん,ちょうど1時間に1回のペースでWAN側のIPアドレスが変わってしまいます.
mpd.confはこんな感じで書いてます.どこがおかしいんでしょう?
default:
load nifty
nifty:
new -i ng0 nifty PPPoE0
set iface route default
set bundle authname himitsu
set iface up-script /usr/local/etc/mpd/mpd.linkup
set iface down-script /usr/local/etc/mpd/mpd.linkdown
load client_standard
client_standard:
set iface disable on-demand
set iface idle 0
set bundle disable multilink
set link no acfcomp protocomp
set link disable pap chap
set link accept chap
set link mtu 1454
set link mru 1454
set ipcp yes vjcomp
set ipcp ranges 0.0.0.0/0 0.0.0.0/0
open iface
0144名無しさん@お腹いっぱい。
NGNGそんな物PPPoEが切れたり繋がったりしているとしか考えられない。
と言うわけでいつもの台詞で。
「ログは?」
0145名無しさん@お腹いっぱい。
NGNG・ISPの限界まででる
わかったか?
いいなおそうか?
・ルーターのロスは考慮しなくいい
わ か っ た か ?
PC-9801ですけどなにか? とかじゃない限りな・・・
0146143
NGNGmpdのログはこんな感じ.マルチセッションで接続してるんですが,Fletsの方が切れて,それにひきずられて
ISPの方も切れている??
(略)
Aug 30 01:26:36 hoge mpd: [nifty] IFACE: Up event
Aug 30 02:26:33 hoge mpd: [PPPoE1] LCP: rec'd Terminate Request #1 link 0 (Ope
ned)
Aug 30 02:26:33 hoge mpd: [PPPoE1] LCP: state change Opened --> Stopping
Aug 30 02:26:33 hoge mpd: [PPPoE1] LCP: phase shift NETWORK --> TERMINATE
Aug 30 02:26:33 hoge mpd: [flets] setting interface ng1 MTU to 1500 bytes
Aug 30 02:26:33 hoge mpd: [flets] up: 0 links, total bandwidth 9600 bps
Aug 30 02:26:33 hoge mpd: [flets] IPCP: Down event
Aug 30 02:26:33 hoge mpd: [flets] IPCP: state change Opened --> Starting
Aug 30 02:26:33 hoge mpd: [flets] IPCP: LayerDown
Aug 30 02:26:33 hoge mpd: [flets] IFACE: Down event
Aug 30 02:26:33 hoge mpd: [flets] exec: /usr/local/etc/mpd/mpd.linkdown ng1 in
et
Aug 30 02:26:33 hoge mpd: [flets] exec: /sbin/route delete 10.0.0.0 10.60.21.1
4 -netmask 0xff000000
Aug 30 02:26:33 hoge mpd: [flets] exec: /sbin/route delete 10.180.209.57 -ifac
e lo0
Aug 30 02:26:33 hoge mpd: [flets] exec: /sbin/ifconfig ng1 down delete -link0
Aug 30 02:26:33 hoge mpd: [PPPoE1] LCP: SendTerminateAck #5
Aug 30 02:26:33 hoge mpd: [PPPoE1] LCP: LayerDown
Aug 30 02:26:33 hoge mpd: [PPPoE1] LCP: rec'd Terminate Request #139 link 0 (S
topping)
(略)
0147143
NGNGどうやら前からFlets側は1時間に1回切れていたらしい.
ということで,過去ログにあった(気がする),「マルチセッション下において,
1つのリンクが切断したときに,他リンクもまきぞえを食って切断してしまう」
というmpdのバグ?のせいのようですね.
0148名無しさん@お腹いっぱい。
NGNGまぁやっぱりkernelモードPPPoEになるのでdnetcを走らせたりとかIPsecで3desかませたりとか出来るのがmpdのいいところかもね。
0149名無しさん@お腹いっぱい。
NGNG前スレ(dat落ちしてるが)で,ver.3.13に対するパッチを作ってくれた人がいて,
公式のsourceforgeにアップされてる.
が,このpatchはver.3.14にはrejが出ちゃって当たらない.
漏れはソースみてもちんぷんかんぷんな厨なんで,3.13のまま使ってるが.
3.14対応に誰か書き直してくれないかなぁ.
0151名無しさん@お腹いっぱい。
NGNGhttp://sourceforge.net/tracker/index.php?func=detail&aid=746554&group_id=14145&atid=314145
dat落ちしてるらしいんでアドレス張っておこ
>>147
西?
俺は東でフレッツ使ってるけどそんな症状にはなってないなぁ
LOG見てうちも切れてるようなら直そうと思ったけど自分の所で症状出てないとやる気がしない:-)
#見ても判らん可能性も高いけどな
0152名無しさん@お腹いっぱい。
NGNGPentium200MHzで普通のppp使ってます
0153名無しさん@お腹いっぱい。
NGNGこれだったら、内容理解していなくても直せるじゃん。がんがれー
0154名無しさん@お腹いっぱい。
NGNGまぁpatch見た感じだとそうなんだけどな
検証できる環境には無いから…
だから 143がんばれ〜(w
0155名無しさん@お腹いっぱい。
NGNG((149 == 151) && (151 == 154)) だよね?
3.13 使用中なんだろ?
0156名無しさん@お腹いっぱい。
NGNGそれは偽だ
151==154 ではあるが 151==149 では無い
0157名無しさん@お腹いっぱい。
NGNG0158名無しさん@お腹いっぱい。
NGNGmpd+ipf+ipnat をportsからmake install
ipnat.rule に
map ng0 192.168.0.0/24 -> 0/32 portmap tcp/udp auto mssclamp 1414
map ng0 192.168.0.0/24 -> 0/32 mssclamp 1414
と書いてルータにしたのだけど
どうもpath MTU blackholeに引っかかるみたい
クライアントのwinやFreeBSD 両方とも引っかかるときがある。
mpdやめてpppならうまく行く。 けど、やぱちと遅い。
dmesgでは
Aug 30 19:15:05 fmv166 /kernel: IP Filter: v3.4.31 initialized.
となってるんで、mssclampキクと思うんだけど
情報きぼーん。
あと、mssclamp効いてるときipfstat とか、ログとかに表示されるの?
それらしきものが見当たらないんで、効いてるのか判断できない。
0159名無しさん@お腹いっぱい。
NGNGは?
あとipnat -CF -f /etc/ipnat.rulesしてリセットしてみたりとか。
0160名無しさん@お腹いっぱい。
NGNGtcpdump汁
0161名無しさん@お腹いっぱい。
NGNGうちは、mpd-3.13+sourceforgeのパッチでipnat動いているけど、
mssclampは動いている。コンフィグも同じ。
MTU blackholeだけど、おれは手っ取りばやく確認するとき、
ttp://www.nifty.com/
で確認している。
ところで、ipnatのmssclamp相当の機能が、次のバージョン当たりに
mpdに取り込まれそう。この前、MLにパッチが流れた。これを試して
みたら?
0162161
NGNGs/149/158/ ね。
0163158
NGNG158の訂正から
×mpd+ipf+ipnat をportsからmake install
○mpd をportsからmake install
ipf+ipnatはカーネル構築だった
fmv166# cat /etc/ipnat.rules
map ng0 192.168.0.0/24 -> 0/32 portmap tcp/udp auto mssclamp 1414
map ng0 192.168.0.0/24 -> 0/32 mssclamp 1414
fmv166# mpd -b
fmv166# ipf -y
filter sync'd
fmv166# ipnat -CF -f /etc/ipnat.rules
0 entries flushed from NAT table
2 entries flushed from NAT list
fmv166# ipnat -l
List of active MAP/Redirect filters:
map ng0 192.168.0.0/24 -> 0.0.0.0/32 portmap tcp/udp auto
map ng0 192.168.0.0/24 -> 0.0.0.0/32
List of active sessions:
となってます mssclamp出てこないけど正常なのかな?
0164158
NGNGFreeBSDクライアント から nifty.comへwgetしたとき
fmv166# tcpdump -i ng0
tcpdump: listening on ng0
01:26:22.674066 my.addr.6193 > 202.248.141.68.http: S 3512041356:3512041356(0) win 16384 <mss 1460> (DF)
01:26:22.690622 202.248.141.68.http > my.addr.6193: S 3723672484:3723672484(0) ack 3512041357 win 64240 <mss 1460> (DF)
ここで、mss 1460になってるのを、ipnatが1414に変えてくれる、
と言うのがpath MTU 問題の解決、だと思ってますが違うのかな?
FreeBSDクライアントからは、www.nifty.comはwget出来ないし、
fetchmailもメールが多いと止まります。
クライアントサイドでmssいぢるとか、ルータでwgetとかfetchmailしる、
とかは無しの方向で、引き続き情報よろ
0165141
NGNGすばらしい!
FreeBSDでルータ建てれば、電力系光だろうがBフレBASICだろうが余裕であると。
pppdとかmpdとかの話題はもっとハイレベルな100MBps以上の実効値での話であると。
そこにはCPUスピードは関係なく、ただPC/AT互換機かNEC PC98シリーズかの違い
のみであると。
つまり、昔流行ったセレ300Aとかを流用しても100MBps以上でるが、PC98では1GHz
以上でも無理だと。
すばらしい!(w
フィーリングで語るな。数値で語れ。厨房が。
# これ以上はゴミになると思われますので自主退席します。(コレモゴミデスガ
# 他の常識的な方々、スレ汚しスマ。
0166名無しさん@お腹いっぱい。
NGNG犬板へかえってください
0167名無しさん@お腹いっぱい。
NGNG0168名無しさん@お腹いっぱい。
NGNGそりゃおかしいね、ちゃんと効いてればこうなる
03:56:15.988710 my.addr.30665 > 202.248.20.68.http: S 1161074939:1161074939(0) win 65535 <mss 1414,nop,wscale 1,nop,nop,timestamp 156879740 0> (DF)
03:56:16.007334 202.248.20.68.http > my.addr.30665: S 1030522798:1030522798(0) ack 1161074940 win 65535 <nop,nop,timestamp 446729412 156879740,nop,wscale 2,mss 1414> (DF)
ifconfigとかmpd.conf晒してみ
ipnat -lでmssclampが出てこないのは正常
0169名無しさん@お腹いっぱい。
NGNGこれってホント?
0170名無しさん@お腹いっぱい。
NGNG最近の互換機でまともはNIC使えばその通り
DESチップはつんでないからVPNは専用機に負けると思うが
大きさと静穏性以外のポタンシャルで専用機に負ける要素が全く無いしな・・・
>165 ワザとやってるんだろ、孵れよ
0171名無しさん@お腹いっぱい。
NGNG0172名無しさん@お腹いっぱい。
NGNG> 最近の互換機でまともはNIC使えばその通り
あ、そういうことね。
その辺の前提すっとばして書いたら
煽られてもしかたがないかと。
0173名無しさん@お腹いっぱい。
NGNG車でも家電でもPCでもなんでもカタログ値を鵜呑みにして・・・
UNIX使いはある意味泥臭く「書いてることなんか自分で試さない限り信じない」
ってスタンスが多いので、その手の「スペック教えてぇ」とかイライラするんだよ
ほんのすこし環境変えただけで同じ結果にはならないし・・・
そもそも、ISPのPPPoEなんて場所・時間・目的・相手
どれ一つとっても不確定要素ばかりで XXMbps でたよ!!
なんていわれても 「だから?」でおしまい
それに用途に合わせて毎度毎度設定かえるんで、ベンチマークのタメに組ん
でるわけじゃないんでね・・・
わざわざデカイ・五月蝿い・高い・面倒なPCルーター組んでるのはそういった
スペック馬鹿を無視したいからなんだけど・・・
どうも馬鹿は何時までたっても馬鹿のままらしい
0174名無しさん@お腹いっぱい。
NGNG釣れますか?
0175名無しさん@お腹いっぱい。
NGNGhttp://support.microsoft.com/default.aspx?scid=kb;ja;813122
このように一時ポートを制限できますか?
ipnatをICQ用に
rdr ng0 0.0.0.0/0 port 3000- 3100 -> 192.168.1.2 port 3000 tcp mssclamp 1408
としてあるのすが、この範囲に鯖が使おうとするとエラーに成ってしまいます
これを回避したいのですが
よろしくお願いします
0176名無しさん@お腹いっぱい。
NGNG% sysctl net.inet.ip.portrange
net.inet.ip.portrange.lowfirst: 1023
net.inet.ip.portrange.lowlast: 600
net.inet.ip.portrange.first: 1024
net.inet.ip.portrange.last: 5000
net.inet.ip.portrange.hifirst: 49152
net.inet.ip.portrange.hilast: 65535
% sysctl net.inet.ip.portrange
net.inet.ip.portrange.lowfirst: 1023
net.inet.ip.portrange.lowlast: 600
net.inet.ip.portrange.first: 1024
net.inet.ip.portrange.last: 5000
net.inet.ip.portrange.hifirst: 49152
net.inet.ip.portrange.hilast: 65535
0178名無しさん@お腹いっぱい。
NGNG確か2000以降はNAT対応だった筈?
ipfの設定で
pass in quick proto tcp from any port = 4000 to any
とかで初期値のICQもMirandaICQも使えてるよ。
(3クライアントICQ同時稼働してますが無問題)
0180名無しさん@お腹いっぱい。
NGNG省電力でBフレッツで50〜60MbpsのスループットがでるPCを探してます。
Edenなんて良さそうですが、皆さんはどんなPCをBBルータにしていますか?
0181名無しさん@お腹いっぱい。
NGNGそもそもお前のところのBフレの実効速度はどうよ?
0182名無しさん@お腹いっぱい。
NGNG無理して非常識に低スペックのものを買うのでなければ。
拡張性の低いの買うんだったらFreeBSDが認識しないへんな部品の
付いてるのは買うなよ。
0183名無しさん@お腹いっぱい。
NGNGどんなもんでしょ。
0184名無しさん@お腹いっぱい。
NGNGそれを EES-3610 でやってた人がいた。スループットの差は
単なるルーター>NATボックス>PPPoEルータ
という順で効いてくるらしい。その人の考察によれば
右側のものほど、もともとCPU負荷が高いので
蟹とIntelの差が相対的に薄れるからとのこと。
0185名無しさん@お腹いっぱい。
NGNGIntelにすると10MBpsになったりするわけ?
正直ありえねーと思うんだが...
0186名無しさん@お腹いっぱい。
NGNGファミリー?
ならありえねー
にゅーふぁみ とか10Mbps以上の環境の話だろ
もしくはCPUが遅いとか
0187名無しさん@お腹いっぱい。
NGNG8.8MBps、10MBps。
Bをわざわざ大文字にするのには意味があったりするわけ?
ところで、もしかするとわかってないんじゃないかと思うんだが
184が言っているのは当然CPUがボトルネックになっている場合の話だろ。
回線がボトルネックになっているなら折れだってありえねーと思うぞ。
0188ゆりゅ ◆Yuryu7tFj2
NGNGちゃんと読む時間もなかったので
気合いでやっただけですが、どうぞ。
http://www.wotax.net/pppoe.diff
一応うちのところでは正常に動いているように見えます
0189名無しさん@お腹いっぱい。
NGNGドライバに書いてある文章(*1)の感じからして
32Bytes単位ではないデータをやり取りする必要があるときには
RealTekのLANカードは性能が出ないだろうね。
あとはよっぽどCPUが忙しくない限りは最近のCPUは早いのでbus-master DMAを
活かせなくてもそんなにスループットは悪くならないんじゃないかな。
(*1) /usr/src/sys/pci/if_rl.c
* For transmission, the chip offers a series of four TX descriptor
* registers. Each transmit frame must be in a contiguous buffer, aligned
* on a longword (32-bit) boundary. This means we almost always have to
(snip)
* It's impossible given this rotten design to really achieve decent
* performance at 100Mbps, unless you happen to have a 400Mhz PII or
* some equally overmuscled CPU to drive it.
0190ゆりゅ ◆Yuryu7tFj2
NGNG>>189
サーバー兼ルーターとして使ってる環境でのお話ですが
load average が二桁下がりました。
転送速度そのものはそんなに変わってないと思います。
0191名無しさん@お腹いっぱい。
NGNG自分はグローバルIP書くところをPPPIPとしておいた
/etc/ipf.rules.defaultを作っておいて
/etc/start_if.ng0内でipnat, ipfを初期化する前に
pppip=`ifconfig ng0 | grep 'inet ' | awk -F' ' '{ print $2; }'`
cat /etc/ipf.rules.default | sed s/PPPIP/$pppip/ >/etc/ipf.rules
みたいなのかまして書き換えてますけど
なんかもっとスマートな方法ないですかね。
0192名無しさん@お腹いっぱい。
NGNG0193名無しさん@お腹いっぱい。
NGNG0/32 って表記はipnatでは使ってたのですが
ipfでもいけるんですね。試してみます。
ありがとうございます。
0194L2TP
NGNGのですが設定方法がどうにも分かりません。
試してみた人いませんか。設定例をぜひアドバイスいただきたく
参考になるサイトの紹介でも結構ですのでお願いします。
PCxN台-----LAC(FreeBSD)-----[Internet]-----LNS(FreeBSD)---サーバ
radius
というような形で特定のPCだけid与えてアクセスを許すのをPPPoE+L2TP
で構成したいのです。
LACとLNSそれぞれの場合のFreeBSDでの設定方法が知りたいところです。
他でいろいろ聞いてもだめなのでもうここしかないかと。
よろしくお願いします。
0195名無しさん@お腹いっぱい。
NGNGログを出すには、何か特別な設定が必要でしょうか?
現在の設定では、ログにリンク切れが起こっているのか
出力してくれません。
ちなみに、syslogには、ログ出力するようには設定されています。
現在のシステムは、FreeBSD4.8Stableで、ppp+ipfilter+ipnat
な構成で、固定IPサービスを利用してます。
よろしくお願いします。
次の書き込みに、ppp.confと、ppp.linkupを書きます。
0196名無しさん@お腹いっぱい。
NGNG## ppp.conf
default:
set device PPPoE:fxp0
set MRU 1454
set MTU 1454
set speed sync
set log Phase Chat tun command
add default HISADDR # Add a (sticky) default route
accept chap
set timeout 0
# ident user-ppp VERSION (built COMPILATIONDATE)
ISP:
set authname xxx@xxx.ne.jp
set authkey xxxxxxx
nat enable no
## ppp.linkup
ISP:
! ifconfig tun0 delete
! ifconfig tun0 xx.xx.xx.xx netmask 255.255.255.255 HISADDR
add! default HISADDR
0197名無しさん@お腹いっぱい。
NGNG蟹以外を搭載した格安NICです。BroadCom BCM4401です。
http://www.green-house.co.jp/news/3r0822a.html
http://www.green-house.co.jp/houdou/media/jpg/EL100BB.jpg
ドライバあるみたいなんですが、
http://unix.derkeiler.com/Mailing-Lists/FreeBSD/current/2003-06/1767.html
http://people.freebsd.org/~dmlb/
FreeBSD5系用みたいなんですよね。FreeBSD-4系に移植きぼんぬ。また
5系で使われた方がいましたら、報告きぼんぬ。
つーか、FreeBSD4系のドライバがあると勘違いして3枚買ってきてしまった
んだよ〜。うえ〜ん。
0198名無しさん@お腹いっぱい。
NGNG/usr/src/sys/dev/bgeの中身だけを最新の4-STABLEのものに置き換えて
カーネルコンパイルし直したらbgeで認識するかも。
0199名無しさん@お腹いっぱい。
NGNGしねーよ、ソース嫁や。
0201名無しさん@お腹いっぱい。
NGNG誰もやったことないのかな
俺も知りたい
0202名無しさん@お腹いっぱい。
NGNGよかったな。使えないのに3枚も買ったおまえ以上のアホがいて。
0204名無しさん@お腹いっぱい。
NGNGよかったな。ソース読まずに脊髄反射するおまえより脊髄反射なやつがいて。
0205名無しさん@お腹いっぱい。
NGNGあおるのが好きな方ですね。よっぽど暇なんですね。
荒れるからもうおやめになってください。
0206名無しさん@お腹いっぱい。
NGNGだまってればいいのに。
0207名無しさん@お腹いっぱい。
NGNG0208東日本
NGNG0209名無しさん@お腹いっぱい。
NGNG単に変わるだけならいいんだけど、サブネットが1つではなく
コマ切れに11個も作りやがった。
http://routing.flets/routing.html
おかげでルーティングテーブルとDNS逆引きの設定が非常にウザくなった。
まあ逆引きはなくてもいいけどさ。
しかもなんでグローバルIPアドレスなわけ?
(↓その一部のサブネット)
ttp://whois.nic.ad.jp/cgi-bin/whois_gw?key=220.216.128.0-220.216.255.0
0210名無しさん@お腹いっぱい。
NGNGRIPか何かでルーティング情報を受け取っているのか。
PPPでは自分のIPアドレス、対向IPアドレス、あとDNSサーバアドレス
は受け取れてもルーティング情報は受け取れないよな。
0211名無しさん@お腹いっぱい。
NGNG担当責任者は二度氏ね
0212210
NGNG自己レスだが、こんなしょーもない不具合
ttp://www.ntt-east.co.jp/ced/support/news/contents/700_barhg.html
を起こしているところをみるとRIPとかは使えないと思われ。
推測だけど市販のマルチセッション対応ルータは単に指定ドメインが.fltesかどうかで
判断している気がする。ルータ内のDNSサーバとルーティングテーブルが連携していて
.flets宛のクエリがあったらその回答(IPアドレス)をルーティングテーブルに書き込み、
フレッツスクウェア側のセッションへ誘導する、っちゅー事をやってるんじゃないか。
(もしそうならフレッツスクウェア鯖のIPアドレスを直に指定してのアクセスは失敗するはず。)
やれやれ、こんな事(DNSとルーティングテーブルの連携)のできるソフトってあるのかなー。
0213名無しさん@お腹いっぱい。
NGNGset iface route 220.210.194.0/25
set iface route 220.210.195.0/26
set iface route 220.210.195.64/27
set iface route 220.210.196.0/24
set iface route 220.210.197.0/26
set iface route 220.210.197.64/27
set iface route 220.210.197.96/27
set iface route 220.210.198.0/26
set iface route 220.210.199.0/27
set iface route 172.25.0.0/16
set iface route 172.27.0.0/16
0214名無しさん@お腹いっぱい。
NGNGWebサーバ、Mailサーバ、DNSサーバを別々のPCで構築する場合でも、宛先ポートによって転送すればいいわけですよね?
グローバルIPで構築するDMZとプライベートIPで構築するLANという風に、セグメントをわけられなくなるぐらいでしょうか?
0215名無しさん@お腹いっぱい。
NGNG0216名無しさん@お腹いっぱい。
NGNG1.複数のWebサーバ、複数のMailサーバ…
というように同じポートを使う鯖を複数立てる場合に必要。
2.FTP PASSIVEモードのように接続待ち受けに使うポートが動的決まるアプリに必要。
(まあ、FTPの場合は使用範囲を指定できるけど。)
3.VPNを使う場合、ポート変換がパケット改竄として不正扱いされてしまう。
その固定IP1個を割り当てられたPCがVPN処理も行うならよいが、
それができない場合(またはそうしたくない場合)、やっぱり必要。
0217名無しさん@お腹いっぱい。
NGNG0218名無しさん@お腹いっぱい。
NGNGやはり、みんなはまっていたのね。吾だけでなく良かった。
みかか死んでくれ!!
ipfilter使っているけど、ルールも変更しなきゃだめじゃん。まぁ、
フレッツスクエア-用なので、省略してもいいかもしれんけど、
キモイので入れておく。
0219名無しさん@お腹いっぱい。
NGNGPacific Ocean Blue とっとと出せ
0220名無しさん@お腹いっぱい。
NGNGBフレッツ+OCN光IP8のルーターにしてたのを
K-OPTIのeoオフィスファイバーIP8に変えたら
動作上は何の問題も無い様に使えているのに
PPP接続直後に session in wrong state と表示されるのはなぜか
わかる人 教えてください。
0221名無しさん@お腹いっぱい。
NGNGppp+ipnatでやっているんだが、
/etc/ppp/ppp.confにFlets網に流すStaticなテーブルと
add 220.210.0.0/12 HISADDR
をいれないとうまくいかない。
これっておかしいですよね?
0222名無しさん@お腹いっぱい。
NGNG> Flets網に流すStaticなテーブル
そんなもん流すなよ。
0223名無しさん@お腹いっぱい。
NGNG流す「ため」のテーブルです。
0224名無しさん@お腹いっぱい。
NGNG当然かと。既出だけど、PPPのIPCPにはルーティングテーブルを
クライアントには渡さんから、リンクされた時点で、ルーティングテーブル
を追加しないとならんでしょう。
また、>>213はmpdの話で、pppとは直接関係ないのでは? mpdと
同様のルーティング渡してみれば?
0225名無しさん@お腹いっぱい。
NGNGつながった後、netstat -rn -f inetして見れ。
0226名無しさん@お腹いっぱい。
NGNG220.210.0.0/12ということは220.208.0.0/12と同じ事だが、
WHOISを見ると 220.208.0.0 - 220.223.255.255 つまり220.208.0.0/12は
単にJPNICが持っているというだけで、NTT東Flet'sはその中の
220.210.192.0 - 220.210.223.255 つまり220.210.192.0/19を割り当てられてるだけ。
従って220.210.0.0/12では範囲が広すぎて、220.210.192.0/19とすべきでは。
■ このスレッドは過去ログ倉庫に格納されています