FreeBSDでBBルータを作ろう互助会 2Mbps
■ このスレッドは過去ログ倉庫に格納されています
0001名無しさん@お腹いっぱい。
NGNG「PPPoEの方法」
「NATにする方法」
「NICを2枚使う方法」
「ファイヤーウォール設定・セキュリティ対策」
その他なんでもいいからここで質問&アドバイスして輪を広げてこう。
悪質ブロードバンドルーター製品逝ってよし!
前スレ
FreeBSDでBBルータを作ろう互助会
http://pc.2ch.net/test/read.cgi/unix/1038060563/
最近のブロードバンドルータは安くて速いぞ。遅くてヘボいルーター作るなよ。
0269名無しさん@お腹いっぱい。
NGNG過去ログにないか・・?
0270名無しさん@お腹いっぱい。
NGNG/var/log/のどこを・・チェックすれば・・いいでしょうか?
0271名無しさん@お腹いっぱい。
NGNGX使ってる俺が悪いのか?
0272名無しさん@お腹いっぱい。
NGNGpanicしたときにデバッガーに落ちるようにしといてバックトレースをcurrentに投げれば、なおるかも。
0273名無しさん@お腹いっぱい。
NGNGあのー271さんもFreeBSD 5.1Rでフリーズとかしましたか?
僕の場合は、フリーズとか、rebootがあって、、もうお手上げです。
最終的には、再起動を何回もすると、
syncing disks,buffers remaining ...... 169 169 169 169 169 169 169 169 169 169 169 169.......
giving up on 166 buffers
Uptime 20s
Terminate ACPI
Automatic Reboot in 15 Seconds - Press a key on the console to abort
と表れ、どれかキーを押すと
->Press a key on the console to reboot
->or switch off the system now.
となって、再起動してもまた同じことになり最終的に電源を切ることになりました。
0274名無しさん@お腹いっぱい。
NGNGもちFreeBSD5.1Rなんですけど、他には、
ad0: WRITE command timeout tag=0 serv=0- resetting
ata0 : resetting devices
done
ad0 : UDMA ICRC error cmd=write fsbn 1365807 0f 1365807-1365838 retrying
などなど表れ。
フリーズしました。。。
これはFreeBSD 5.1Rだからなんでしょうか?
それとも私のハードが壊れたのでしょうか・・
他のバージョンのBSDも入れてもう一回近いうちに再構築しようとは思ってはいるのですが・・
他にも同じ経験された方はいらっしゃるのでしょうか?
0275名無しさん@お腹いっぱい。
NGNG> ad0: WRITE command timeout tag=0 serv=0- resetting
> ata0 : resetting devices
> done
> ad0 : UDMA ICRC error cmd=write fsbn 1365807 0f 1365807-1365838 retrying
> などなど
これって「ディスクが死にかけてる」ってゆわないか, 普通...
0276名無しさん@お腹いっぱい。
NGNG激しく同意。
0277271
NGNGkernel dump imageは1GB程度になるのであれなんだけれど、
KDBGでbtしたらUFSまわりでエラーだしてるっぽかったね。
namei実行後にプールを参照して参照できずにpanicとかいう
感じだったかと。
月に1回あるかないかなので再現はかなり難しいのよ。
再現したらまた書きますね。
再現したときには周りのネットワークを混乱に陥れるので
それもそれで困るんですが。
それにしても、日立が作ってるLKSTのFreeBSD版がほしいな。
あったらFKSTとかBKSTなんだろうけれど。
0278名無しさん@お腹いっぱい。
NGNG0279名無しさん@お腹いっぱい。
NGNGまずこのあたりかな。
echo kern.sync_on_panic=0 >> /etc/sysctl.conf
echo fsck_y_enable=YES >> /etc/rc.conf
shutdown -r now
>>274
PIOモードで使っても同じようなエラーが出る?
echo hw.ata.ata_dma=0 >> /boot/loader.conf
shutdown -r now
ところで、↓でpanicする人いますか?
sh
mkdir foo; cd foo
i=0; while :; do echo $i > $i; i=$(($i+1)); done
0280名無しさん@お腹いっぱい。
NGNGはい! 近いうちにハードディスクを買い換えますね。
ありがとうございました。
0281名無しさん@お腹いっぱい。
NGNGなることができました。
さっそくFreeBSDでBBルータに
挑戦しようと思うんですが、
FreeBSDはいろいろなバージョンが
あるようですがやはり最新のバージョンを
使用するのが良いのでしょうか?
0282名無しさん@お腹いっぱい。
NGNG今日はれて FreeBSD ユーザになったの?
もしそうなら時期尚早だと思うし、そうでないなら答は自分で持っていると思うが。
0283名無しさん@お腹いっぱい。
NGNGもし君の質問がネタじゃないとすれば、
素直に市販のルータ買ってくることをおすすめします。
0284名無しさん@お腹いっぱい。
NGNGルーター作るだけなら市販のルーターのほうが電気代も安いしね。
特殊なことするのでなければルーターをさせるためだけにPC一台使うのは無駄。
0285名無しさん@お腹いっぱい。
NGNG藻前らこのスレの趣旨わかってんのか?
とりあえず>>1を嫁。
0286名無しさん@お腹いっぱい。
NGNGヘボなルータを作らせないよう事前に予防線を張っておくのもアリかと。
0287名無しさん@お腹いっぱい。
NGNGHandbookすら読まずにこんなところで質問しているやつは
どうせセキュリティーぼろぼろのへぼルーターしか作らないだろうから。
作るのは楽しいけれど作ったものを保守するのは根気と忍耐が要るからねぇ。
0288281(249)
NGNGとりあえず速度・性能はどうであれBBルータ買うことにします。
今月いっぱいはフレッツ接続ツール使って凌ぎます・・・
ありがとうございました。
0289名無しさん@お腹いっぱい。
NGNG0290名無しさん@お腹いっぱい。
NGNGそれぞれの力量にあった選択肢だと思うが。
0291名無しさん@お腹いっぱい。
NGNGredirect_portの記述はポートひとつごとに何行も書いていかなげればならないのでしょうか?
0292名無しさん@お腹いっぱい。
NGNGhttp://www.jp.freebsd.org/cgi/mroff.cgi?subdir=man&lc=1&cmd=&man=natd&dir=jpman-5.1.0%2Fman§=0
0293名無しさん@お腹いっぱい。
NGNG明記されていますが。
K-OPTI の場合その様な資料が全くネット上に見当たらないのですが
やっぱ 1492 でいいのかな? 確かめる方法は?
0294名無しさん@お腹いっぱい。
NGNG# ping -c2 -s1419 www.yahoo.co.jp
PING www.yahoo.co.jp (203.141.35.113): 1419 data bytes
1427 bytes from 203.141.35.113: icmp_seq=0 ttl=248 time=7.893 ms
1427 bytes from 203.141.35.113: icmp_seq=1 ttl=248 time=17.547 ms
--- www.yahoo.co.jp ping statistics ---
2 packets transmitted, 2 packets received, 0% packet loss
round-trip min/avg/max/stddev = 7.893/12.720/17.547/4.827 ms
# ping -c2 -s1420 www.yahoo.co.jp
PING www.yahoo.co.jp (210.81.150.5): 1420 data bytes
--- www.yahoo.co.jp ping statistics ---
2 packets transmitted, 0 packets received, 100% packet loss
こんな感じで
上の例だと
-s1419 でping が通って -s1420 だと駄目だから
1419+8 で 1427となる
で良いんだっけか
0295294
NGNGmssは更に20足して 1447だね
0297名無しさん@お腹いっぱい。
NGNGPING yahoo.co.jp (211.14.15.5): 1500 data bytes
1508 bytes from 211.14.15.5: icmp_seq=0 ttl=238 time=17.594 ms
1508 bytes from 211.14.15.5: icmp_seq=1 ttl=238 time=14.417 ms
--- yahoo.co.jp ping statistics ---
2 packets transmitted, 2 packets received, 0% packet loss
round-trip min/avg/max/stddev = 14.417/16.006/17.594/1.588 ms
いくらでも通る
0298名無しさん@お腹いっぱい。
NGNG> K-OPTI の場合その様な資料が全くネット上に見当たらないのですが
> やっぱ 1492 でいいのかな? 確かめる方法は?
1492 で動かしてるけど、特に支障ない。
まあ、最適な値は別にあるのかもしれないが。
0299名無しさん@お腹いっぱい。
NGNGありがとう
メールサーバを置いてるんだけど、この前まで、フレッツから乗り換えた時のまま 1454 にしてたら
相手によっては、接続はできるがDATA以降がスムーズに流れずタイムアウトするまでそのまんま、
なんてことになってたので、真剣に最高値まで上げたくって ブラックホールルーター の問題って
いろんなケースがあるね。
0300名無しさん@お腹いっぱい。
NGNGK-OPTI って夜間 パケロス 多くない?
いつもこれ以降の時間は 1%から5% は ロスするけどそんなこと無い?
0301名無しさん@お腹いっぱい。
NGNGここを参考にマルチセッション環境を作ってみたんだけど、どうもうまくない。
下流のWindows機でぁゃιぃソフトがいまいち動作不良・・・・というわけで
よーく調べてみたら、起動スクリプトがちょっとアレだったのね。
この作者さん、P2Pとかやならいのかな(w
0302名無しさん@お腹いっぱい。
NGNGフラグメントはおこしてないか?
念のためipfw add deny ip from any to any fragとかして実験してみそ。
#引数とかでDF設定できたような気がするけど忘れた・・・・
0303名無しさん@お腹いっぱい。
NGNGもしや172.20.x.xから IP 変わったの?
なんかグローバルもってきてるし。
named.conf, ipfw など等書き換えないと。
0304名無しさん@お腹いっぱい。
NGNG>>209 ぐらいから〜
0305名無しさん@お腹いっぱい
NGNGサンクス。漏れは1ヵ月以上も遅れてるいるのか。
過去ログあさらずにすまんかった。
0306名無しさん@お腹いっぱい。
NGNGでroot/server/fletsにdnsのIP設定じゃないと駄目っぽい?
/etc/hostsに静的に指定したらルーターからは行けたけど。
squidはinternal-dnsがhostsを解釈しないから駄目だった。
127.0.0.1でbind使えってことかなぁ。
0307名無しさん@お腹いっぱい。
NGNGそういえば、tcp_extensions="NO" しとかないと、
うまく繋がらないサイトがあるからそうしてる。
フレッツ使ってるとこでも同じ現象出るから、関係ないとは思うんだけど。
0308名無しさん@お腹いっぱい。
NGNGFORWARDONLYにしたdnscacheを一個立てる。*.fletsはフレッツのサーバーに向ける。
その他は、FORWARDONLYじゃないdnscacheをもう一個立てといてそっちに向ける。
resolv.confではFORWARDONLYの方を参照する。
0309名無しさん@お腹いっぱい。
NGNG>>307 tcp_extensions="YES" にしないとつながらないサイトがあるとQ&Aには
あったけどDefaultでそうなってるし、 "NO"にするんですか?
0310名無しさん@お腹いっぱい。
NGNG0311名無しさん@お腹いっぱい。
NGNGmpdでBBルータしつつ,同時にmpdでPPTPサーバ上げてる人っている?
固定IPじゃないので,うまくいかないのだが...
0312名無しさん@お腹いっぱい。
NGNG固定IPって・・・
0313名無しさん@お腹いっぱい。
NGNG0314名無しさん@お腹いっぱい。
NGNG何がどううまくいかないのか説明する気はないのか?
0315名無しさん@お腹いっぱい。
NGNG0316名無しさん@お腹いっぱい。
NGNGまぁ、固定IPなんて、今時、1000円/月でできるんだから、固定にしたら?
IPsecのVPNでも、固定IPの方が簡単だよ?
固定IPのISP
ttp://www.flatray.com/static-ip/index.html
もし、mpdでやるなら、
1)IPアドレスの変更を検知するデーモンを動かす
2)IPアドレスが変更されたら、mpd.confを変更して、mpdを再起動
するようにするんだろうね。ダイナミックDNSクライアント関連で探してみれば?
0317名無しさん@お腹いっぱい。
NGNGプロトコルに固定も糞もないだろと
0318名無しさん@お腹いっぱい。
NGNG0319名無しさん@お腹いっぱい。
NGNGルータじゃないって。
0320名無しさん@お腹いっぱい。
NGNG0321名無しさん@お腹いっぱい。
NGNG0322名無しさん@お腹いっぱい。
NGNGあと、省略した名称を使うことで話し相手の混乱を生むということも考慮すべきだね。
ということで自分は略称は仲良しグループの中で話すときぐらいしか使ったらいかんと思うけれどね。
Shell scriptをshellと言われたときには一瞬何の話しをしているかわからなかったりするし。
0323名無しさん@お腹いっぱい。
NGNG0324名無しさん@お腹いっぱい。
NGNG猛虎のスレは・・・
0325名無しさん@お腹いっぱい。
NGNG0326名無しさん@お腹いっぱい。
NGNG0327名無しさん@お腹いっぱい。
NGNG0328名無しさん@お腹いっぱい。
NGNG>>232 最近の 老人は カンが わるいんだね 前後の流れで わかれっての
でもさ、それって質問する人間の態度じゃないよね。
教えてあげる側ならいいけど、教えて欲しいなら、解る範囲で
正しい用語を使うべきだよ。それができないなら自分で調べな。
だよね。
0329名無しさん@お腹いっぱい。
NGNGあるにしても認めたくないか。典型的なDQNの思考パターンだな。
0330名無しさん@お腹いっぱい。
NGNG0331名無しさん@お腹いっぱい。
NGNG固定IPでinternetやりたいんですけど
それについて詳しい情報のあるHPを教えてください。
0332名無しさん@お腹いっぱい。
NGNG0333名無しさん@お腹いっぱい。
NGNG釣りだな
0334名無しさん@お腹いっぱい。
NGNG0335名無しさん@お腹いっぱい。
NGNGUNIXやってみたくて最近リナックスを始めました。
私はMS−WINDOWSしかやったことなかったんですが
友達がリナックスにはXーWINDOWSというのがあるから
ワードやエクセルのでデータも見れるので大丈夫だと言ってました。
それでその友達にインストールをやってもらったんですが、
マイネットワークにそのリナックスPCが無くてファイルが送れないので開けません。
サンバというソフトをインストールしてあるから見えるはずだと言うんですがうまくいきません。
何がいけないんでしょうか?それともリナックスはやっぱりダメなんでしょうか。
0336名無しさん@お腹いっぱい。
NGNG/ |
/⌒ヽ / |
/ =゜ω゜)/. |
| つ'@ |
〜_`)`). |
 ̄ ̄ ̄しU |
| |
〜〜〜〜〜〜〜〜〜〜〜〜
0337名無しさん@お腹いっぱい。
NGNG|
|
ぱくっ|
/V\
/◎;;;,;,,,,ヽこんなエサで
_ ム::::(,,゚Д゚)::| 俺様が釣られると思ってんのか!!
ヽツ.(ノ:::::::::.:::::.:..|)
ヾソ:::::::::::::::::.:ノ
` ー U'"U'
0338名無しさん@お腹いっぱい
NGNG0339名無しさん@お腹いっぱい。
NGNGとっくに予定日過ぎてるんだけど。
0340名無しさん@お腹いっぱい。
NGNGほらよ。
http://lists.freebsd.org/pipermail/freebsd-stable/2003-October/004600.html
> If everything goes well we can release 4.9 on Monday.
ってことだから、日本時間で28日16:00までには出るだろう。
0341.
NGNG0343339
NGNGThx
0344名無しさん@お腹いっぱい。
NGNGキタ━━━━(゚∀゚)━━━━!!
正式公開はもはや時間の問題だな…
0345名無しさん@お腹いっぱい。
NGNG0346名無しさん@お腹いっぱい。
NGNG5系はまだ使い物にならん。
0347名無しさん@お腹いっぱい。
NGNGそうか?
うちは -current に xl x 3 なルータが元気に
動いているが...
0348名無しさん@お腹いっぱい。
NGNG0349名無しさん@お腹いっぱい。
NGNGそうか?ウチでは fxp x2で
optionsPMAP_SHPGPERPROC=1000
optionsNMBCLUSTERS=8192
optionsDUMMYNET
optionsIPFIREWALL
optionsIPFIREWALL_VERBOSE
optionsIPFIREWALL_FORWARD
optionsIPFIREWALL_DEFAULT_TO_ACCEPT
optionsIPDIVERT
options"CPU_WT_ALLOC"
optionsTCP_DROP_SYNFIN
optionsNETATALK
なカーネルの -CURRENTが動いてるが、よくpanicするぞ。
0350名無しさん@お腹いっぱい。
NGNG5.xはまだSTABLEでないから。
もれの生活マシンには5.1Rを入れてるのがあるが理不尽なフリーズやpanicをする。
だからまだサーバーとして安定運用させるのは待ちだと思ってる。
traceしてUFS関連のバグらしいのはわかってるけれど。
0351名無しさん@お腹いっぱい。
NGNG回りの意見を伝言ゲームしてるだけで
実際使ったこと無いのが大半
0352347
NGNGoptions PFIL_HOOKS
options DEVICE_POLLING
と, /boot/loader.conf に
ipl_load="YES"
して, ipf/ipnat で mpd が動いてるだけだが,
ぜんぜん panic しないけど...
0353名無しさん@お腹いっぱい。
NGNGなんでそんなコトするの?
/boot/loader.conf に
kern.ipc.nmbclusters=8192
でいいじゃん。mbufなんか増やしたいなら
ken.ipc.maxusersも増やさなきゃ駄目だし、だいたい
8192なんて接続端末が多い環境じゃぁいかにも少なすぎ。
0354名無しさん@お腹いっぱい。
NGNG俺的には5.xはIPsecのハードウェアアクセラレーションがIPv6に対応していそうなところ
が素敵なぐらいだけど、他にファイアーウォール兼VPNGWとして、なんか5.xでこれだと
いうのあるかな?
安定性としては、枯れている4.xがいいのはみんな同意だと思う。
俺はまだ、4.x使っている。さっき、4.9-Rにcvsupで上げて、ルータ機で試験運用中。
0355350
NGNG少なくともここに書いている人は自分も含めて使ったことがある人なんでないの?
FreeBSDのCURRENTはCURRENTなのになかなか不安定にならないと定評が
あるのは事実だから一概に不安定ともいえないかもしれんけれど。
>>354
4.7Rにはmbuf clusterの消費量が確保していた値を超えるとまったく外部と通信できなくなる
問題があるけれど、5.1Rではそれが解消されていると思う。
だから負荷をかけたときの性能は5.xかな。
通常時の動作は5.0Rと4.7Rでは4.7Rの方が機敏だった記憶がある。
5.xは5.0Rから5.1Rになったときにかなり性能が改善されてると思うので多分今は5.x。
ベンチマークとか動かしてないんで詳しいことはわからんけど。
0356名無しさん@お腹いっぱい。
NGNG0357名無しさん@お腹いっぱい。
NGNG結局はセキュリティアップデートが最大の目玉か?
あとPAEとか。
0359名無しさん@お腹いっぱい。
NGNG0360名無しさん@お腹いっぱい。
NGNGIP Filter使いなら関係無いだろうがipfwがちょこちょこっと機能追加してるぞ。
BBルータスレなら外せないネタだ。
FreeBSD 4.9-RELEASEのipfw構文には
コ メ ン ト が 持 た せ ら れ る。
実際に、やってみた…
# ipfw add // 面倒臭いから全部通しちゃえ
# ipfw add pass all from any to any
# ipfw show
:
(CMの後、驚きの結果に満へぇ続出!?)
お前ら、さぁ何へぇだ?
0361名無しさん@お腹いっぱい。
NGNG5.1使うの?
0362名無しさん@お腹いっぱい。
NGNG0363名無しさん@お腹いっぱい。
NGNGrootのpromptでは?
0364名無しさん@お腹いっぱい。
NGNG0365名無しさん@お腹いっぱい。
NGNG0366名無しさん@お腹いっぱい。
NGNG0367名無しさん@お腹いっぱい。
NGNGってやつね。
それにしてもipfwの変更がいくつか入ってるな。
0368名無しさん@お腹いっぱい。
NGNG
■ このスレッドは過去ログ倉庫に格納されています