FreeBSDでBBルータを作ろう互助会 2Mbps
■ このスレッドは過去ログ倉庫に格納されています
0001名無しさん@お腹いっぱい。
NGNG「PPPoEの方法」
「NATにする方法」
「NICを2枚使う方法」
「ファイヤーウォール設定・セキュリティ対策」
その他なんでもいいからここで質問&アドバイスして輪を広げてこう。
悪質ブロードバンドルーター製品逝ってよし!
前スレ
FreeBSDでBBルータを作ろう互助会
http://pc.2ch.net/test/read.cgi/unix/1038060563/
最近のブロードバンドルータは安くて速いぞ。遅くてヘボいルーター作るなよ。
0289名無しさん@お腹いっぱい。
NGNG0290名無しさん@お腹いっぱい。
NGNGそれぞれの力量にあった選択肢だと思うが。
0291名無しさん@お腹いっぱい。
NGNGredirect_portの記述はポートひとつごとに何行も書いていかなげればならないのでしょうか?
0292名無しさん@お腹いっぱい。
NGNGhttp://www.jp.freebsd.org/cgi/mroff.cgi?subdir=man&lc=1&cmd=&man=natd&dir=jpman-5.1.0%2Fman§=0
0293名無しさん@お腹いっぱい。
NGNG明記されていますが。
K-OPTI の場合その様な資料が全くネット上に見当たらないのですが
やっぱ 1492 でいいのかな? 確かめる方法は?
0294名無しさん@お腹いっぱい。
NGNG# ping -c2 -s1419 www.yahoo.co.jp
PING www.yahoo.co.jp (203.141.35.113): 1419 data bytes
1427 bytes from 203.141.35.113: icmp_seq=0 ttl=248 time=7.893 ms
1427 bytes from 203.141.35.113: icmp_seq=1 ttl=248 time=17.547 ms
--- www.yahoo.co.jp ping statistics ---
2 packets transmitted, 2 packets received, 0% packet loss
round-trip min/avg/max/stddev = 7.893/12.720/17.547/4.827 ms
# ping -c2 -s1420 www.yahoo.co.jp
PING www.yahoo.co.jp (210.81.150.5): 1420 data bytes
--- www.yahoo.co.jp ping statistics ---
2 packets transmitted, 0 packets received, 100% packet loss
こんな感じで
上の例だと
-s1419 でping が通って -s1420 だと駄目だから
1419+8 で 1427となる
で良いんだっけか
0295294
NGNGmssは更に20足して 1447だね
0297名無しさん@お腹いっぱい。
NGNGPING yahoo.co.jp (211.14.15.5): 1500 data bytes
1508 bytes from 211.14.15.5: icmp_seq=0 ttl=238 time=17.594 ms
1508 bytes from 211.14.15.5: icmp_seq=1 ttl=238 time=14.417 ms
--- yahoo.co.jp ping statistics ---
2 packets transmitted, 2 packets received, 0% packet loss
round-trip min/avg/max/stddev = 14.417/16.006/17.594/1.588 ms
いくらでも通る
0298名無しさん@お腹いっぱい。
NGNG> K-OPTI の場合その様な資料が全くネット上に見当たらないのですが
> やっぱ 1492 でいいのかな? 確かめる方法は?
1492 で動かしてるけど、特に支障ない。
まあ、最適な値は別にあるのかもしれないが。
0299名無しさん@お腹いっぱい。
NGNGありがとう
メールサーバを置いてるんだけど、この前まで、フレッツから乗り換えた時のまま 1454 にしてたら
相手によっては、接続はできるがDATA以降がスムーズに流れずタイムアウトするまでそのまんま、
なんてことになってたので、真剣に最高値まで上げたくって ブラックホールルーター の問題って
いろんなケースがあるね。
0300名無しさん@お腹いっぱい。
NGNGK-OPTI って夜間 パケロス 多くない?
いつもこれ以降の時間は 1%から5% は ロスするけどそんなこと無い?
0301名無しさん@お腹いっぱい。
NGNGここを参考にマルチセッション環境を作ってみたんだけど、どうもうまくない。
下流のWindows機でぁゃιぃソフトがいまいち動作不良・・・・というわけで
よーく調べてみたら、起動スクリプトがちょっとアレだったのね。
この作者さん、P2Pとかやならいのかな(w
0302名無しさん@お腹いっぱい。
NGNGフラグメントはおこしてないか?
念のためipfw add deny ip from any to any fragとかして実験してみそ。
#引数とかでDF設定できたような気がするけど忘れた・・・・
0303名無しさん@お腹いっぱい。
NGNGもしや172.20.x.xから IP 変わったの?
なんかグローバルもってきてるし。
named.conf, ipfw など等書き換えないと。
0304名無しさん@お腹いっぱい。
NGNG>>209 ぐらいから〜
0305名無しさん@お腹いっぱい
NGNGサンクス。漏れは1ヵ月以上も遅れてるいるのか。
過去ログあさらずにすまんかった。
0306名無しさん@お腹いっぱい。
NGNGでroot/server/fletsにdnsのIP設定じゃないと駄目っぽい?
/etc/hostsに静的に指定したらルーターからは行けたけど。
squidはinternal-dnsがhostsを解釈しないから駄目だった。
127.0.0.1でbind使えってことかなぁ。
0307名無しさん@お腹いっぱい。
NGNGそういえば、tcp_extensions="NO" しとかないと、
うまく繋がらないサイトがあるからそうしてる。
フレッツ使ってるとこでも同じ現象出るから、関係ないとは思うんだけど。
0308名無しさん@お腹いっぱい。
NGNGFORWARDONLYにしたdnscacheを一個立てる。*.fletsはフレッツのサーバーに向ける。
その他は、FORWARDONLYじゃないdnscacheをもう一個立てといてそっちに向ける。
resolv.confではFORWARDONLYの方を参照する。
0309名無しさん@お腹いっぱい。
NGNG>>307 tcp_extensions="YES" にしないとつながらないサイトがあるとQ&Aには
あったけどDefaultでそうなってるし、 "NO"にするんですか?
0310名無しさん@お腹いっぱい。
NGNG0311名無しさん@お腹いっぱい。
NGNGmpdでBBルータしつつ,同時にmpdでPPTPサーバ上げてる人っている?
固定IPじゃないので,うまくいかないのだが...
0312名無しさん@お腹いっぱい。
NGNG固定IPって・・・
0313名無しさん@お腹いっぱい。
NGNG0314名無しさん@お腹いっぱい。
NGNG何がどううまくいかないのか説明する気はないのか?
0315名無しさん@お腹いっぱい。
NGNG0316名無しさん@お腹いっぱい。
NGNGまぁ、固定IPなんて、今時、1000円/月でできるんだから、固定にしたら?
IPsecのVPNでも、固定IPの方が簡単だよ?
固定IPのISP
ttp://www.flatray.com/static-ip/index.html
もし、mpdでやるなら、
1)IPアドレスの変更を検知するデーモンを動かす
2)IPアドレスが変更されたら、mpd.confを変更して、mpdを再起動
するようにするんだろうね。ダイナミックDNSクライアント関連で探してみれば?
0317名無しさん@お腹いっぱい。
NGNGプロトコルに固定も糞もないだろと
0318名無しさん@お腹いっぱい。
NGNG0319名無しさん@お腹いっぱい。
NGNGルータじゃないって。
0320名無しさん@お腹いっぱい。
NGNG0321名無しさん@お腹いっぱい。
NGNG0322名無しさん@お腹いっぱい。
NGNGあと、省略した名称を使うことで話し相手の混乱を生むということも考慮すべきだね。
ということで自分は略称は仲良しグループの中で話すときぐらいしか使ったらいかんと思うけれどね。
Shell scriptをshellと言われたときには一瞬何の話しをしているかわからなかったりするし。
0323名無しさん@お腹いっぱい。
NGNG0324名無しさん@お腹いっぱい。
NGNG猛虎のスレは・・・
0325名無しさん@お腹いっぱい。
NGNG0326名無しさん@お腹いっぱい。
NGNG0327名無しさん@お腹いっぱい。
NGNG0328名無しさん@お腹いっぱい。
NGNG>>232 最近の 老人は カンが わるいんだね 前後の流れで わかれっての
でもさ、それって質問する人間の態度じゃないよね。
教えてあげる側ならいいけど、教えて欲しいなら、解る範囲で
正しい用語を使うべきだよ。それができないなら自分で調べな。
だよね。
0329名無しさん@お腹いっぱい。
NGNGあるにしても認めたくないか。典型的なDQNの思考パターンだな。
0330名無しさん@お腹いっぱい。
NGNG0331名無しさん@お腹いっぱい。
NGNG固定IPでinternetやりたいんですけど
それについて詳しい情報のあるHPを教えてください。
0332名無しさん@お腹いっぱい。
NGNG0333名無しさん@お腹いっぱい。
NGNG釣りだな
0334名無しさん@お腹いっぱい。
NGNG0335名無しさん@お腹いっぱい。
NGNGUNIXやってみたくて最近リナックスを始めました。
私はMS−WINDOWSしかやったことなかったんですが
友達がリナックスにはXーWINDOWSというのがあるから
ワードやエクセルのでデータも見れるので大丈夫だと言ってました。
それでその友達にインストールをやってもらったんですが、
マイネットワークにそのリナックスPCが無くてファイルが送れないので開けません。
サンバというソフトをインストールしてあるから見えるはずだと言うんですがうまくいきません。
何がいけないんでしょうか?それともリナックスはやっぱりダメなんでしょうか。
0336名無しさん@お腹いっぱい。
NGNG/ |
/⌒ヽ / |
/ =゜ω゜)/. |
| つ'@ |
〜_`)`). |
 ̄ ̄ ̄しU |
| |
〜〜〜〜〜〜〜〜〜〜〜〜
0337名無しさん@お腹いっぱい。
NGNG|
|
ぱくっ|
/V\
/◎;;;,;,,,,ヽこんなエサで
_ ム::::(,,゚Д゚)::| 俺様が釣られると思ってんのか!!
ヽツ.(ノ:::::::::.:::::.:..|)
ヾソ:::::::::::::::::.:ノ
` ー U'"U'
0338名無しさん@お腹いっぱい
NGNG0339名無しさん@お腹いっぱい。
NGNGとっくに予定日過ぎてるんだけど。
0340名無しさん@お腹いっぱい。
NGNGほらよ。
http://lists.freebsd.org/pipermail/freebsd-stable/2003-October/004600.html
> If everything goes well we can release 4.9 on Monday.
ってことだから、日本時間で28日16:00までには出るだろう。
0341.
NGNG0343339
NGNGThx
0344名無しさん@お腹いっぱい。
NGNGキタ━━━━(゚∀゚)━━━━!!
正式公開はもはや時間の問題だな…
0345名無しさん@お腹いっぱい。
NGNG0346名無しさん@お腹いっぱい。
NGNG5系はまだ使い物にならん。
0347名無しさん@お腹いっぱい。
NGNGそうか?
うちは -current に xl x 3 なルータが元気に
動いているが...
0348名無しさん@お腹いっぱい。
NGNG0349名無しさん@お腹いっぱい。
NGNGそうか?ウチでは fxp x2で
optionsPMAP_SHPGPERPROC=1000
optionsNMBCLUSTERS=8192
optionsDUMMYNET
optionsIPFIREWALL
optionsIPFIREWALL_VERBOSE
optionsIPFIREWALL_FORWARD
optionsIPFIREWALL_DEFAULT_TO_ACCEPT
optionsIPDIVERT
options"CPU_WT_ALLOC"
optionsTCP_DROP_SYNFIN
optionsNETATALK
なカーネルの -CURRENTが動いてるが、よくpanicするぞ。
0350名無しさん@お腹いっぱい。
NGNG5.xはまだSTABLEでないから。
もれの生活マシンには5.1Rを入れてるのがあるが理不尽なフリーズやpanicをする。
だからまだサーバーとして安定運用させるのは待ちだと思ってる。
traceしてUFS関連のバグらしいのはわかってるけれど。
0351名無しさん@お腹いっぱい。
NGNG回りの意見を伝言ゲームしてるだけで
実際使ったこと無いのが大半
0352347
NGNGoptions PFIL_HOOKS
options DEVICE_POLLING
と, /boot/loader.conf に
ipl_load="YES"
して, ipf/ipnat で mpd が動いてるだけだが,
ぜんぜん panic しないけど...
0353名無しさん@お腹いっぱい。
NGNGなんでそんなコトするの?
/boot/loader.conf に
kern.ipc.nmbclusters=8192
でいいじゃん。mbufなんか増やしたいなら
ken.ipc.maxusersも増やさなきゃ駄目だし、だいたい
8192なんて接続端末が多い環境じゃぁいかにも少なすぎ。
0354名無しさん@お腹いっぱい。
NGNG俺的には5.xはIPsecのハードウェアアクセラレーションがIPv6に対応していそうなところ
が素敵なぐらいだけど、他にファイアーウォール兼VPNGWとして、なんか5.xでこれだと
いうのあるかな?
安定性としては、枯れている4.xがいいのはみんな同意だと思う。
俺はまだ、4.x使っている。さっき、4.9-Rにcvsupで上げて、ルータ機で試験運用中。
0355350
NGNG少なくともここに書いている人は自分も含めて使ったことがある人なんでないの?
FreeBSDのCURRENTはCURRENTなのになかなか不安定にならないと定評が
あるのは事実だから一概に不安定ともいえないかもしれんけれど。
>>354
4.7Rにはmbuf clusterの消費量が確保していた値を超えるとまったく外部と通信できなくなる
問題があるけれど、5.1Rではそれが解消されていると思う。
だから負荷をかけたときの性能は5.xかな。
通常時の動作は5.0Rと4.7Rでは4.7Rの方が機敏だった記憶がある。
5.xは5.0Rから5.1Rになったときにかなり性能が改善されてると思うので多分今は5.x。
ベンチマークとか動かしてないんで詳しいことはわからんけど。
0356名無しさん@お腹いっぱい。
NGNG0357名無しさん@お腹いっぱい。
NGNG結局はセキュリティアップデートが最大の目玉か?
あとPAEとか。
0359名無しさん@お腹いっぱい。
NGNG0360名無しさん@お腹いっぱい。
NGNGIP Filter使いなら関係無いだろうがipfwがちょこちょこっと機能追加してるぞ。
BBルータスレなら外せないネタだ。
FreeBSD 4.9-RELEASEのipfw構文には
コ メ ン ト が 持 た せ ら れ る。
実際に、やってみた…
# ipfw add // 面倒臭いから全部通しちゃえ
# ipfw add pass all from any to any
# ipfw show
:
(CMの後、驚きの結果に満へぇ続出!?)
お前ら、さぁ何へぇだ?
0361名無しさん@お腹いっぱい。
NGNG5.1使うの?
0362名無しさん@お腹いっぱい。
NGNG0363名無しさん@お腹いっぱい。
NGNGrootのpromptでは?
0364名無しさん@お腹いっぱい。
NGNG0365名無しさん@お腹いっぱい。
NGNG0366名無しさん@お腹いっぱい。
NGNG0367名無しさん@お腹いっぱい。
NGNGってやつね。
それにしてもipfwの変更がいくつか入ってるな。
0368名無しさん@お腹いっぱい。
NGNG0369名無しさん@お腹いっぱい。
NGNGやってみた
# ipfw add //ほんとに?
ipfw: invalid action //ほんとに?
だめだった。
-CURRENTのipfw2には入っていなかった。
0370名無しさん@お腹いっぱい。
NGNGそれと同じことしようとしたんじゃない?
0371名無しさん@お腹いっぱい。
NGNGLAN内のPCからNAT経由でネットにアクセスすると(フレッツ東 モア2)
モデム直結時に比べ速度が非常に落ちます。(350KBps -> 100KBps)
また、BSD上でwgetを用いてAnonymousFTPサーバからDLした場合は
ほぼ最大値350KBpsが出るのですが、LAN内から同じファイルをDLした場合
せいぜい100KBpsが限界です。
しかし、これ以前に http://richlab.org/frame.html こちらを参考にして
IPFW+ppp+natd@FreeBSD4.8でルータとしていたときには
LAN内PCからでも300KBps台の速度でDLできていました。
カーネルモードで動かす分ipf+ipnat+mpdの方が速度が出ると
期待していたのですが、何か原因に心当たりありませんでしょうか。
# cat /etc/ipnat.rules
map ng0 192.168.3.0/16 -> 0/32 portmap tcp/udp auto mssclamp 1414
map ng0 192.168.3.0/16 -> 0/32 mssclamp 1414
0372名無しさん@お腹いっぱい。
NGNGmpd3.14+ipfilterでNTT東マルチセッションを利用している厨です
フレッツスクエアが緊急メンテ!とかになるとプロバイダの方のリンクも切れて
しまいまつ
ダメもとでソースを眺めていますが・・・ワカラン!終了・・・
どなたかパッチを晒して頂けませんか?
よろしくおながいしまつ
0373名無しさん@お腹いっぱい。
NGNG>>188
0374名無しさん@お腹いっぱい。
NGNGご親切にありがとう御座います
誠に恐縮では御座いますがファイル未検出になってしまいます
お手持ちに御座いましたら御手数ですがよろしくお願い致します
0375名無しさん@お腹いっぱい。
NGNG消えてるのね
手元には有るけど…
アプロダ紹介してくれるか、Base64でエンコードしたので良ければ貼り付けるかする?
0376名無しさん@お腹いっぱい。
NGNG本当にご親切にして頂き恐縮です
http://x68k.net/bbs/
↑こちらの使用許可を得ておりますのでよろしくお願い致します。
0377名無しさん@お腹いっぱい。
NGNG圧縮しなおすの面倒だからサフィックスは直しておいて
0378名無しさん@お腹いっぱい。
NGNG早速のアップロードありがとう御座いました!
0379名無しさん@お腹いっぱい。
NGNGスペックがそれほどでもない(セレ800とK6-400)ため
スルプトが1MBあたりで頭打ち。
専用ルータとFreeBSDで、組んでみるともっと速度でたり
しますかね?。相互接続事例とかこのルータは止めとけ
とかあったらキボンヌ。
0380名無しさん@お腹いっぱい。
NGNGP5-100同士の3DES-MD5のIPsecで通信しても、1.5Mbpsはでる。
もし、1MByte=8Mbitsなら、周波数からしてそんなもの。Netscreen-5XTは2.5MBps=20Mbps
だぞ。スループットいうときは、MByteは紛らわしいから使わん方がいい。Mbitを使う汁。
ハードウェア暗号すると、かるーーーく、4-50Mbpsでるから、暗号ボード買う汁。暗号ボード
にも松竹梅あるから、梅($200-500)でも4-50Mbpsでる。竹($1000)なら100Mbpsはいくかな。
松($2000)は300Mbps以上で。日本代理店通すと倍になるから、通販。
Bフレッツの通信帯域(異ISP間)は、平日昼間で2-30Mbps、夜間で10Mbpsぐらいだから、
これを基準に必要性能のものを買えばいいんじゃない? 同ISP間なら、もう少し出るかも。
IPsecルータの相互接続はあんまりお薦めせん。障害時の切り分けが大変。FreeBSD同士
、同IPsecルータの方が楽。専用ルータは、暗号ASIC(ハードウェア暗号)使っているから、早い。
また、IPSecの記述は萎え。一時期、IPSEC、IPSec、IPsecの表記が混乱していたが、最近は
IPsecにほぼ固まったから、注意汁。
0381名無しさん@お腹いっぱい。
NGNGUSBのLANアダプタってBSDで使えますでしょうか?
よろしくお願いします。
0382名無しさん@お腹いっぱい。
NGNGhttp://www.google.com/search?hl=ja&inlang=ja&ie=Shift_JIS&q=USB+LAN+BSD&lr=lang_ja
0383名無しさん@お腹いっぱい。
NGNGこういう丸投げの香具師には>>382の答えでいいと思うが、
お決まりの突込みをしたくなる。
BSDが動くアーキテクチャであるVAXにUSBのコネクタをさす口なんかありません。
だからBSDでは使えません。
0384名無しさん@お腹いっぱい。
NGNG「BSDでは使えない」とかほざいてる>>383は無視してください。
>>383はムカつくんなら無視しすりゃいいだろ。ウソは言うな。ドライバ作ってる人に失礼だ。
0385名無しさん@お腹いっぱい。
NGNG0386名無しさん@お腹いっぱい。
NGNGこれでも「BSDでは使えません。」が嘘ではないというのか。
http://home.jp.freebsd.org/cgi-bin/showmail/FreeBSD-users-jp/73959
http://home.jp.freebsd.org/cgi-bin/showmail/FreeBSD-users-jp/72451
0388名無しさん@お腹いっぱい。
NGNGそれはFreeBSDの話であってBSDの話ではないですよ? :-)
■ このスレッドは過去ログ倉庫に格納されています