FreeBSDでBBルータを作ろう互助会 2Mbps
■ このスレッドは過去ログ倉庫に格納されています
0001名無しさん@お腹いっぱい。
NGNG「PPPoEの方法」
「NATにする方法」
「NICを2枚使う方法」
「ファイヤーウォール設定・セキュリティ対策」
その他なんでもいいからここで質問&アドバイスして輪を広げてこう。
悪質ブロードバンドルーター製品逝ってよし!
前スレ
FreeBSDでBBルータを作ろう互助会
http://pc.2ch.net/test/read.cgi/unix/1038060563/
最近のブロードバンドルータは安くて速いぞ。遅くてヘボいルーター作るなよ。
0176名無しさん@お腹いっぱい。
NGNG% sysctl net.inet.ip.portrange
net.inet.ip.portrange.lowfirst: 1023
net.inet.ip.portrange.lowlast: 600
net.inet.ip.portrange.first: 1024
net.inet.ip.portrange.last: 5000
net.inet.ip.portrange.hifirst: 49152
net.inet.ip.portrange.hilast: 65535
% sysctl net.inet.ip.portrange
net.inet.ip.portrange.lowfirst: 1023
net.inet.ip.portrange.lowlast: 600
net.inet.ip.portrange.first: 1024
net.inet.ip.portrange.last: 5000
net.inet.ip.portrange.hifirst: 49152
net.inet.ip.portrange.hilast: 65535
0178名無しさん@お腹いっぱい。
NGNG確か2000以降はNAT対応だった筈?
ipfの設定で
pass in quick proto tcp from any port = 4000 to any
とかで初期値のICQもMirandaICQも使えてるよ。
(3クライアントICQ同時稼働してますが無問題)
0180名無しさん@お腹いっぱい。
NGNG省電力でBフレッツで50〜60MbpsのスループットがでるPCを探してます。
Edenなんて良さそうですが、皆さんはどんなPCをBBルータにしていますか?
0181名無しさん@お腹いっぱい。
NGNGそもそもお前のところのBフレの実効速度はどうよ?
0182名無しさん@お腹いっぱい。
NGNG無理して非常識に低スペックのものを買うのでなければ。
拡張性の低いの買うんだったらFreeBSDが認識しないへんな部品の
付いてるのは買うなよ。
0183名無しさん@お腹いっぱい。
NGNGどんなもんでしょ。
0184名無しさん@お腹いっぱい。
NGNGそれを EES-3610 でやってた人がいた。スループットの差は
単なるルーター>NATボックス>PPPoEルータ
という順で効いてくるらしい。その人の考察によれば
右側のものほど、もともとCPU負荷が高いので
蟹とIntelの差が相対的に薄れるからとのこと。
0185名無しさん@お腹いっぱい。
NGNGIntelにすると10MBpsになったりするわけ?
正直ありえねーと思うんだが...
0186名無しさん@お腹いっぱい。
NGNGファミリー?
ならありえねー
にゅーふぁみ とか10Mbps以上の環境の話だろ
もしくはCPUが遅いとか
0187名無しさん@お腹いっぱい。
NGNG8.8MBps、10MBps。
Bをわざわざ大文字にするのには意味があったりするわけ?
ところで、もしかするとわかってないんじゃないかと思うんだが
184が言っているのは当然CPUがボトルネックになっている場合の話だろ。
回線がボトルネックになっているなら折れだってありえねーと思うぞ。
0188ゆりゅ ◆Yuryu7tFj2
NGNGちゃんと読む時間もなかったので
気合いでやっただけですが、どうぞ。
http://www.wotax.net/pppoe.diff
一応うちのところでは正常に動いているように見えます
0189名無しさん@お腹いっぱい。
NGNGドライバに書いてある文章(*1)の感じからして
32Bytes単位ではないデータをやり取りする必要があるときには
RealTekのLANカードは性能が出ないだろうね。
あとはよっぽどCPUが忙しくない限りは最近のCPUは早いのでbus-master DMAを
活かせなくてもそんなにスループットは悪くならないんじゃないかな。
(*1) /usr/src/sys/pci/if_rl.c
* For transmission, the chip offers a series of four TX descriptor
* registers. Each transmit frame must be in a contiguous buffer, aligned
* on a longword (32-bit) boundary. This means we almost always have to
(snip)
* It's impossible given this rotten design to really achieve decent
* performance at 100Mbps, unless you happen to have a 400Mhz PII or
* some equally overmuscled CPU to drive it.
0190ゆりゅ ◆Yuryu7tFj2
NGNG>>189
サーバー兼ルーターとして使ってる環境でのお話ですが
load average が二桁下がりました。
転送速度そのものはそんなに変わってないと思います。
0191名無しさん@お腹いっぱい。
NGNG自分はグローバルIP書くところをPPPIPとしておいた
/etc/ipf.rules.defaultを作っておいて
/etc/start_if.ng0内でipnat, ipfを初期化する前に
pppip=`ifconfig ng0 | grep 'inet ' | awk -F' ' '{ print $2; }'`
cat /etc/ipf.rules.default | sed s/PPPIP/$pppip/ >/etc/ipf.rules
みたいなのかまして書き換えてますけど
なんかもっとスマートな方法ないですかね。
0192名無しさん@お腹いっぱい。
NGNG0193名無しさん@お腹いっぱい。
NGNG0/32 って表記はipnatでは使ってたのですが
ipfでもいけるんですね。試してみます。
ありがとうございます。
0194L2TP
NGNGのですが設定方法がどうにも分かりません。
試してみた人いませんか。設定例をぜひアドバイスいただきたく
参考になるサイトの紹介でも結構ですのでお願いします。
PCxN台-----LAC(FreeBSD)-----[Internet]-----LNS(FreeBSD)---サーバ
radius
というような形で特定のPCだけid与えてアクセスを許すのをPPPoE+L2TP
で構成したいのです。
LACとLNSそれぞれの場合のFreeBSDでの設定方法が知りたいところです。
他でいろいろ聞いてもだめなのでもうここしかないかと。
よろしくお願いします。
0195名無しさん@お腹いっぱい。
NGNGログを出すには、何か特別な設定が必要でしょうか?
現在の設定では、ログにリンク切れが起こっているのか
出力してくれません。
ちなみに、syslogには、ログ出力するようには設定されています。
現在のシステムは、FreeBSD4.8Stableで、ppp+ipfilter+ipnat
な構成で、固定IPサービスを利用してます。
よろしくお願いします。
次の書き込みに、ppp.confと、ppp.linkupを書きます。
0196名無しさん@お腹いっぱい。
NGNG## ppp.conf
default:
set device PPPoE:fxp0
set MRU 1454
set MTU 1454
set speed sync
set log Phase Chat tun command
add default HISADDR # Add a (sticky) default route
accept chap
set timeout 0
# ident user-ppp VERSION (built COMPILATIONDATE)
ISP:
set authname xxx@xxx.ne.jp
set authkey xxxxxxx
nat enable no
## ppp.linkup
ISP:
! ifconfig tun0 delete
! ifconfig tun0 xx.xx.xx.xx netmask 255.255.255.255 HISADDR
add! default HISADDR
0197名無しさん@お腹いっぱい。
NGNG蟹以外を搭載した格安NICです。BroadCom BCM4401です。
http://www.green-house.co.jp/news/3r0822a.html
http://www.green-house.co.jp/houdou/media/jpg/EL100BB.jpg
ドライバあるみたいなんですが、
http://unix.derkeiler.com/Mailing-Lists/FreeBSD/current/2003-06/1767.html
http://people.freebsd.org/~dmlb/
FreeBSD5系用みたいなんですよね。FreeBSD-4系に移植きぼんぬ。また
5系で使われた方がいましたら、報告きぼんぬ。
つーか、FreeBSD4系のドライバがあると勘違いして3枚買ってきてしまった
んだよ〜。うえ〜ん。
0198名無しさん@お腹いっぱい。
NGNG/usr/src/sys/dev/bgeの中身だけを最新の4-STABLEのものに置き換えて
カーネルコンパイルし直したらbgeで認識するかも。
0199名無しさん@お腹いっぱい。
NGNGしねーよ、ソース嫁や。
0201名無しさん@お腹いっぱい。
NGNG誰もやったことないのかな
俺も知りたい
0202名無しさん@お腹いっぱい。
NGNGよかったな。使えないのに3枚も買ったおまえ以上のアホがいて。
0204名無しさん@お腹いっぱい。
NGNGよかったな。ソース読まずに脊髄反射するおまえより脊髄反射なやつがいて。
0205名無しさん@お腹いっぱい。
NGNGあおるのが好きな方ですね。よっぽど暇なんですね。
荒れるからもうおやめになってください。
0206名無しさん@お腹いっぱい。
NGNGだまってればいいのに。
0207名無しさん@お腹いっぱい。
NGNG0208東日本
NGNG0209名無しさん@お腹いっぱい。
NGNG単に変わるだけならいいんだけど、サブネットが1つではなく
コマ切れに11個も作りやがった。
http://routing.flets/routing.html
おかげでルーティングテーブルとDNS逆引きの設定が非常にウザくなった。
まあ逆引きはなくてもいいけどさ。
しかもなんでグローバルIPアドレスなわけ?
(↓その一部のサブネット)
ttp://whois.nic.ad.jp/cgi-bin/whois_gw?key=220.216.128.0-220.216.255.0
0210名無しさん@お腹いっぱい。
NGNGRIPか何かでルーティング情報を受け取っているのか。
PPPでは自分のIPアドレス、対向IPアドレス、あとDNSサーバアドレス
は受け取れてもルーティング情報は受け取れないよな。
0211名無しさん@お腹いっぱい。
NGNG担当責任者は二度氏ね
0212210
NGNG自己レスだが、こんなしょーもない不具合
ttp://www.ntt-east.co.jp/ced/support/news/contents/700_barhg.html
を起こしているところをみるとRIPとかは使えないと思われ。
推測だけど市販のマルチセッション対応ルータは単に指定ドメインが.fltesかどうかで
判断している気がする。ルータ内のDNSサーバとルーティングテーブルが連携していて
.flets宛のクエリがあったらその回答(IPアドレス)をルーティングテーブルに書き込み、
フレッツスクウェア側のセッションへ誘導する、っちゅー事をやってるんじゃないか。
(もしそうならフレッツスクウェア鯖のIPアドレスを直に指定してのアクセスは失敗するはず。)
やれやれ、こんな事(DNSとルーティングテーブルの連携)のできるソフトってあるのかなー。
0213名無しさん@お腹いっぱい。
NGNGset iface route 220.210.194.0/25
set iface route 220.210.195.0/26
set iface route 220.210.195.64/27
set iface route 220.210.196.0/24
set iface route 220.210.197.0/26
set iface route 220.210.197.64/27
set iface route 220.210.197.96/27
set iface route 220.210.198.0/26
set iface route 220.210.199.0/27
set iface route 172.25.0.0/16
set iface route 172.27.0.0/16
0214名無しさん@お腹いっぱい。
NGNGWebサーバ、Mailサーバ、DNSサーバを別々のPCで構築する場合でも、宛先ポートによって転送すればいいわけですよね?
グローバルIPで構築するDMZとプライベートIPで構築するLANという風に、セグメントをわけられなくなるぐらいでしょうか?
0215名無しさん@お腹いっぱい。
NGNG0216名無しさん@お腹いっぱい。
NGNG1.複数のWebサーバ、複数のMailサーバ…
というように同じポートを使う鯖を複数立てる場合に必要。
2.FTP PASSIVEモードのように接続待ち受けに使うポートが動的決まるアプリに必要。
(まあ、FTPの場合は使用範囲を指定できるけど。)
3.VPNを使う場合、ポート変換がパケット改竄として不正扱いされてしまう。
その固定IP1個を割り当てられたPCがVPN処理も行うならよいが、
それができない場合(またはそうしたくない場合)、やっぱり必要。
0217名無しさん@お腹いっぱい。
NGNG0218名無しさん@お腹いっぱい。
NGNGやはり、みんなはまっていたのね。吾だけでなく良かった。
みかか死んでくれ!!
ipfilter使っているけど、ルールも変更しなきゃだめじゃん。まぁ、
フレッツスクエア-用なので、省略してもいいかもしれんけど、
キモイので入れておく。
0219名無しさん@お腹いっぱい。
NGNGPacific Ocean Blue とっとと出せ
0220名無しさん@お腹いっぱい。
NGNGBフレッツ+OCN光IP8のルーターにしてたのを
K-OPTIのeoオフィスファイバーIP8に変えたら
動作上は何の問題も無い様に使えているのに
PPP接続直後に session in wrong state と表示されるのはなぜか
わかる人 教えてください。
0221名無しさん@お腹いっぱい。
NGNGppp+ipnatでやっているんだが、
/etc/ppp/ppp.confにFlets網に流すStaticなテーブルと
add 220.210.0.0/12 HISADDR
をいれないとうまくいかない。
これっておかしいですよね?
0222名無しさん@お腹いっぱい。
NGNG> Flets網に流すStaticなテーブル
そんなもん流すなよ。
0223名無しさん@お腹いっぱい。
NGNG流す「ため」のテーブルです。
0224名無しさん@お腹いっぱい。
NGNG当然かと。既出だけど、PPPのIPCPにはルーティングテーブルを
クライアントには渡さんから、リンクされた時点で、ルーティングテーブル
を追加しないとならんでしょう。
また、>>213はmpdの話で、pppとは直接関係ないのでは? mpdと
同様のルーティング渡してみれば?
0225名無しさん@お腹いっぱい。
NGNGつながった後、netstat -rn -f inetして見れ。
0226名無しさん@お腹いっぱい。
NGNG220.210.0.0/12ということは220.208.0.0/12と同じ事だが、
WHOISを見ると 220.208.0.0 - 220.223.255.255 つまり220.208.0.0/12は
単にJPNICが持っているというだけで、NTT東Flet'sはその中の
220.210.192.0 - 220.210.223.255 つまり220.210.192.0/19を割り当てられてるだけ。
従って220.210.0.0/12では範囲が広すぎて、220.210.192.0/19とすべきでは。
0227名無しさん@お腹いっぱい。
NGNG>>226さんのとおりで、余りに広い範囲をFlets網に向けすぎていないか?
ということです。
いま220.210.192.0/19をいれてみたんですが、220.208.0.0/12を入れない場合と
同じでtun1のインターフェースに割り当てられたIPアドレスへのpingがとおりません。
これがそもそもおかしいと思うのですが。
0228名無しさん@お腹いっぱい。
NGNG172.26.0.0/16の時代からそうだけど、Flet'sスクウェアにあるサーバ群は
基本的にpingに応答してくれないぞ。応答してくれるのは
HISADDR、つまりゲートウェイとなるホストだけだと思う。
0229名無しさん@お腹いっぱい。
NGNGだからnetstat -rn -f inetしてみれって。
IPをルーティングするのはpppやmpdじゃ無いんだから、ルーティング(かパケットフィルター)がおかしいんだろ。
mpdは32個までスタティックルート登録できるけど、pppは最後の奴しか有効じゃないとか…
ppp触ったこと無いのであてずっぽうだが。
>>228
www.flets(以前は答えなかった)も答えるし、DNSもちゃんと答えてるが。
0230名無しさん@お腹いっぱい。
NGNG>IPをルーティングするのはpppやmpdじゃ無いんだから、ルーティング(かパケットフィルター)がおかしいんだろ。
それはわかっていますが、tun1のインターフェースにpingを打つとデフォルトルートに
流れてしまっています(tcpdumpで確認)
ただそのときに、>>213のようにFlets網へのルーティングを設定した上で、
Fletsが割り当てられるtun1のIPアドレスの範囲を220.208.0.0/12するのは
大きすぎて気持ち悪いので、>>226のとおりにtun1に割り当てられそうな
220.210.192.0/19としてみましたが、うまくいかない、ということです。
netstat -rn -f inet を見る限り、
Flets網のルーティングのGatewayはtun1の対向のIPアドレス
その対向のIPアドレスがDestinationの場合はtun1に割り振られたIPアドレスに
になっているのでルーティング自体は正しくありませんか?
ながながとすみません。
0231名無しさん@お腹いっぱい。
NGNGところで、誰が220.208.0.0/12も向けろって言ってんの?
>>213はhttp://www.flets.com/square/con_abbr.htmlからリンクされてる
http://routing.flets/routing.htmlをmpd用に書き直しただけなんだが。
220.210.192.0/19を追加しても何の問題も無いし…
netstat -rn -f inet|grep ng2
172.25 220.210.195.80 UGSc 0 0 ng2
172.27 220.210.195.80 UGSc 0 0 ng2
220.210.192/19 220.210.195.80 UGSc 0 0 ng2
220.210.194/25 220.210.195.80 UGSc 1 750 ng2
220.210.195/26 220.210.195.80 UGSc 0 0 ng2
220.210.195.64/27 220.210.195.80 UGSc 0 0 ng2
220.210.195.80 220.216.154.21 UH 13 2 ng2
220.210.196 220.210.195.80 UGSc 0 0 ng2
220.210.197/26 220.210.195.80 UGSc 0 0 ng2
220.210.197.64/27 220.210.195.80 UGSc 0 0 ng2
220.210.197.96/27 220.210.195.80 UGSc 0 0 ng2
220.210.198/26 220.210.195.80 UGSc 0 0 ng2
220.210.199/27 220.210.195.80 UGSc 0 0 ng2
0232名無しさん@お腹いっぱい。
NGNGあてずっぽうでものを言うな、カス。
pppで東Flet'sに繋ごうとしている諸君は以下をppp.confに追加すればよい。
もちろん 172.26.0.0/16 だった頃の記述があったらそれを消してそこに挿入するんだが。
add 220.210.194.0/25 HISADDR
add 220.210.195.0/26 HISADDR
add 220.210.195.64/27 HISADDR
add 220.210.196.0/24 HISADDR
add 220.210.197.0/26 HISADDR
add 220.210.197.64/27 HISADDR
add 220.210.197.96/27 HISADDR
add 220.210.198.0/26 HISADDR
add 220.210.199.0/27 HISADDR
add 172.25.0.0/16 HISADDR
add 172.27.0.0/16 HISADDR
pppの場合、切断時にはちゃんとルーティングテーブルから消してくれる。
mpdはどうなのか知らんので何も言わんよ。
a. [IPネットワークアドレス] 220.210.196.0
b. [ネットワーク名] NBROAD-NET
f. [組織名] ぷらっとホーム株式会社
g. [Organization] Plat'Home CO.,LTD
a. [IPネットワークアドレス] 220.210.197.0/26
b. [ネットワーク名] NTT-BIZLINK
f. [組織名] エヌ・ティ・ティ・ビズリンク株式会社
g. [Organization] NTT Bizlink, Inc
a. [IPネットワークアドレス] 220.210.197.64/27
b. [ネットワーク名] NTT-BIZLINK
f. [組織名] エヌ・ティ・ティ・ビズリンク株式会社
g. [Organization] NTT Bizlink, Inc
a. [IPネットワークアドレス] 220.210.197.96/27
b. [ネットワーク名] NTT-BIZLINK
f. [組織名] エヌ・ティ・ティ・ビズリンク株式会社
g. [Organization] NTT Bizlink, Inc
a. [IPネットワークアドレス] 220.210.198.0/26
b. [ネットワーク名] DWONDERLAND
f. [組織名] 株式会社ディーワンダーランド
g. [Organization] D Wonderland Inc.
a. [IPネットワークアドレス] 220.210.199.0/27
b. [ネットワーク名] DISNEY-BB
f. [組織名] ウォルト・ディズニー・ジャパン株式会社
g. [Organization] WALT DISNEY COMPANY JAPAN Ltd.
0234名無しさん@お腹いっぱい。
NGNGぷらっとほーむは知らんけど、少なくともDisneyに関してはフレッツスクエアにDisneyBBとかあるので不思議ではない。
0235:名無しさん@お腹いっぱい。
NGNGうちでは>>213だけでは>>230のようになるので、
220.208.0.0/12をtun1のGatewayに向けるようにした、ということです。
>>233
まったく同じなんですが・・・
0236名無しさん@お腹いっぱい。
NGNGまぁ、なんだ。もっと適確なリプライを期待するなら、きちんと自分の
情報をさらしたらということだわな。
正直、235のこれまでのレスをみる限り、あまり詳しくなそうだわな。
最低、
netstat -rn -f inet
ifconfig -a
ping xxxxx
cat /var/log/ppp.log
の結果を出してみたら? そうしたら、もう少し適確な答えがえられるん
じゃない?
何かtun1のアドレスにこだわっているようだが、
tun1のアドレスを含むブロックをルーティングする必要はかならずしもないよ。
最低220.210.194.0/25だけ追加すればフレッツスクエアのネームサーバやwebサイトにはつながる。
tun1がpingに反応する必要はない。
うちの環境だと、11個のアドレスブロックを全部ルーティングしたら
その中にtun1のアドレスも含まれるので、結果としては君が考えてのと同じことになるけど。
0238名無しさん@お腹いっぱい。
NGNG0239名無しさん@お腹いっぱい。
NGNG220.208.0.0/12をはずしても、tun1の対向のGatewayにpingをうつと
tun1を通っていることは確認していますし問題はないといえばないんです。
ただ、テーブル自体は正しく設定されているにもかかわらず、interfaceへの
pingが通らない理由がよく分かりませんね。
とりあえず、このぐらいにしておきます。ありがとうございました。
0240名無しさん@お腹いっぱい。
NGNG|内蔵にこだわらなければ、最近の FreeBSD は IEEE802.1Q Tagging VLAN を
|サポートしてますので、PC 側の物理的な口は1つにして、それを Tag VLAN
|機能のあるスイッチで好きな数だけ分ける、という方法もあるかと思います。
|Melco の LSM10/100-8W だと、100M 8port で 3万くらい?
てな方法で擬似マルチホームな pppoe ルータ運用している人います?
0241名無しさん@お腹いっぱい。
NGNG0242240
NGNGいや,さすがに ONU がタグVLANにはは対応してないのでわ.
インタフェース2枚差すかわりに,VLAN 対応ハブを一段入れてインタフェース
分けるって感じかな.
いや,一枚で出入りを両方裁いてもいいんだろうけど,なんとなく嫌なんで2枚
差してるんだけど,拡張バスが足りなくなってきたので節約したいなと.
よく考えたらマルチホームは関係なかったっすね.
0243名無しさん@お腹いっぱい。
NGNG俺なら、そんだけの理由だったら中古のノート買うな。
0244名無しさん@お腹いっぱい。
NGNGノートは熱対策が以外と面倒だったり.蓋閉めて夏に数日放置してたらディスクが逝っ
て以来恐くて使ってません。
0245名無しさん@お腹いっぱい。
NGNGひでー、何それ。どこの機種?
0246名無しさん@お腹いっぱい。
NGNG0247名無しさん@お腹いっぱい。
NGNGThinkPad560無印.2年ぐらいは無事で動いてたんだけど,夏に長期間留守にした時に
お亡くなりになりました.まぁ,しゃぁないかなと.ふたは開けておいたほうがいい
みたいです.はい.
0248名無しさん@お腹いっぱい。
NGNG0249名無しさん@お腹いっぱい。
NGNGFreeBSDをほとんど使った事を無い身ですが
金銭的な問題と勉強を含めて
BBルータを作ろうと思ってます。
(PC自体は余ってるもんで
その時このFreeBSD自体は外部から
乗っ取られたりしないものなのでしょうか?
0250名無しさん@お腹いっぱい。
NGNGPPPoEルーターとしてだけ機能させて、sshdすら立ち上げなければ。
0251名無しさん@お腹いっぱい。
NGNG勉強を兼ねるという意気込みがあるならばいろいろなことをやってみるべし。
一番いかんのは面倒臭くなって放置してしまうこと。
構築したルータなりサーバなりをいつも監視できるのなら
乗っ取られることはそれほど恐れなくていいと思う。
普段から監視してればもし乗っ取られてもすぐ気付けるからね。
0252名無しさん@お腹いっぱい。
NGNGポートの空け方に気を配るのと、使ってるサービスのセキュリティホールの
情報をちゃんと仕入れてパッチをすぐ当てるとかやってれば大丈夫かと。
>>251の言うとおり、放置が一番イクナイ。
0253名無しさん@お腹いっぱい。
NGNGついで。mpd3.14+ipf+ipnatでNTT西のフレッツとマルチセッション環境を
作ったら、1時間おきに切れて困っていた。
ぐぐっても情報探しきらんかった。>>143付近と>>188に感謝感謝
0254名無しさん@お腹いっぱい。
NGNG0255名無しさん@お腹いっぱい。
NGNG0256名無しさん@お腹いっぱい。
NGNG# options IPFILTER
# options IPFILTER_LOG
# options IPFILTER_DEFAULT_BLOCK
# options PFIL_HOOKS <<-FreeBSD5.1ではここにこの1行を追加しました
でカーネルを再構築して、
rc.confに、
map rl1 192.168.100.0/24 -> 0/32 portmap tcp/udp auto
map rl1 192.168.100.0/24 -> 0/32
とし、
rc.confに
ipnat_enable="YES"
ipnat_rules="/etcipnat.rules"
gateway_enable="YES"
として、
ipl.koを
# kldload ipl
# ipnat -CF -f /etc/ipnat.rules
で、再起動しましたが、
どうしても、
kldload iplがエラーになります。
だれか対処法を教えていただけないでしょうか?
それとも5.1ではIPFILTERは使えないのでしょうか?
0257名無しさん@お腹いっぱい。
NGNGipnat_rules="etc/ipnatrules"
0258名無しさん@お腹いっぱい。
NGNGrc.confに、
map rl1 192.168.100.0/24 -> 0/32 portmap tcp/udp auto
map rl1 192.168.100.0/24 -> 0/32
は、ipnat.rulesです。
どなたか、原因知りませんか?
0259名無しさん@お腹いっぱい。
NGNGkldload ipl で出力されたエラーメッセージくらい書けよ.
> # options IPFILTER
> # options IPFILTER_LOG
> # options IPFILTER_DEFAULT_BLOCK
> # options PFIL_HOOKS
このままが config ファイルに記述されてるんだったら, コメント
アウトされてるじゃん.
kldload ipl.ko するのならば, PHIL_HOOKS は有効になっていない
と「pfil_head_get(だったと思う)が見つからない」ってなエラー
で ipl.ko のロードに失敗.
IPFILTER* が有効な場合, すでに kernel 内に組み込まれているの
で, 「ipl はもうロードされてるよ」ってな内容のエラーが出るは
ず.
0260名無しさん@お腹いっぱい。
NGNGそれに、ipfilterをカーネルに組み込むのかモジュールで組み込むのかわかんないなあ。
options IPFILTER を有効にしたカーネルならipl.koを組み込む必要はない(当然エラーになる)が。
0261名無しさん@お腹いっぱい。
NGNGだけ、指定してカーネル作る。以上
0262名無しさん@お腹いっぱい。
NGNG>>259,260
options IPFILTERの前の#は、付けてく
GENERICをコピーした新しい名前のカーネルに書き込みました。
実際書き込んだときには#は付けてなくコメントアウトしてないです。
どうもすいません。
> kldload ipl.ko するのならば, PHIL_HOOKS は有効になっていない
> と「pfil_head_get(だったと思う)が見つからない」ってなエラー
> で ipl.ko のロードに失敗.
> IPFILTER* が有効な場合, すでに kernel 内に組み込まれているの
> で, 「ipl はもうロードされてるよ」ってな内容のエラーが出るはず.
多分そのようなメッセージが出てきたと思います。
0263名無しさん@お腹いっぱい。
NGNG>>261
options IPFILTER
options IPFILTER_LOG
options IPFILTER_DEFAULT_BLOCK
の3行はいらないってことですかね?、
options PFIL_HOOKSの1行だけで試してみますね。
あと再起動したときに、
Starting local daemons:module_register:module IP Filter:v3.4.31already exists!
Module IP Filter:v3.4.31failed to register 17
IP Filter:already initialized
IP Filter:v3.4.31unloaded
module_register_init MOD_LOAD(IP Filter:v3.4.31 0xc1??????,0)error16
/dev/ipnat:open:
No Such file or directory
とこのような感じで言われました。
0264名無しさん@お腹いっぱい。
NGNG>>259,260,261のみなさん
親切にありがとうございます。
もういちど言われたとおりやってみたいと思います。
0265名無しさん@お腹いっぱい。
NGNGどうも色々と忘れてる所が多くて難航中…
natdってホントに必要なんでしたっけ?
pppに任せる場合と比べたメリットとは?
0266名無しさん@お腹いっぱい。
NGNGFreeBSD 5.1でIPFilter+NATでやっとルーターができました。
>>259,260,261さんどうもありがとうございました。
0267名無しさん@お腹いっぱい。
NGNGデバッグしやすいくらいじゃない。
もれはそういう構成だけれど。
0268名無しさん@お腹いっぱい。
NGNGIPFilter+NATでルーターが出来たことはできたのですが、
新たな問題が・・・
付けてからしばらくたつと、原因不明で再起動してしまいます。
同じこと経験された方いますか?
わかるかたいますか?
0269名無しさん@お腹いっぱい。
NGNG過去ログにないか・・?
0270名無しさん@お腹いっぱい。
NGNG/var/log/のどこを・・チェックすれば・・いいでしょうか?
0271名無しさん@お腹いっぱい。
NGNGX使ってる俺が悪いのか?
0272名無しさん@お腹いっぱい。
NGNGpanicしたときにデバッガーに落ちるようにしといてバックトレースをcurrentに投げれば、なおるかも。
0273名無しさん@お腹いっぱい。
NGNGあのー271さんもFreeBSD 5.1Rでフリーズとかしましたか?
僕の場合は、フリーズとか、rebootがあって、、もうお手上げです。
最終的には、再起動を何回もすると、
syncing disks,buffers remaining ...... 169 169 169 169 169 169 169 169 169 169 169 169.......
giving up on 166 buffers
Uptime 20s
Terminate ACPI
Automatic Reboot in 15 Seconds - Press a key on the console to abort
と表れ、どれかキーを押すと
->Press a key on the console to reboot
->or switch off the system now.
となって、再起動してもまた同じことになり最終的に電源を切ることになりました。
0274名無しさん@お腹いっぱい。
NGNGもちFreeBSD5.1Rなんですけど、他には、
ad0: WRITE command timeout tag=0 serv=0- resetting
ata0 : resetting devices
done
ad0 : UDMA ICRC error cmd=write fsbn 1365807 0f 1365807-1365838 retrying
などなど表れ。
フリーズしました。。。
これはFreeBSD 5.1Rだからなんでしょうか?
それとも私のハードが壊れたのでしょうか・・
他のバージョンのBSDも入れてもう一回近いうちに再構築しようとは思ってはいるのですが・・
他にも同じ経験された方はいらっしゃるのでしょうか?
0275名無しさん@お腹いっぱい。
NGNG> ad0: WRITE command timeout tag=0 serv=0- resetting
> ata0 : resetting devices
> done
> ad0 : UDMA ICRC error cmd=write fsbn 1365807 0f 1365807-1365838 retrying
> などなど
これって「ディスクが死にかけてる」ってゆわないか, 普通...
■ このスレッドは過去ログ倉庫に格納されています