FreeBSDでBBルータを作ろう互助会 2Mbps
■ このスレッドは過去ログ倉庫に格納されています
0001名無しさん@お腹いっぱい。
NGNG「PPPoEの方法」
「NATにする方法」
「NICを2枚使う方法」
「ファイヤーウォール設定・セキュリティ対策」
その他なんでもいいからここで質問&アドバイスして輪を広げてこう。
悪質ブロードバンドルーター製品逝ってよし!
前スレ
FreeBSDでBBルータを作ろう互助会
http://pc.2ch.net/test/read.cgi/unix/1038060563/
最近のブロードバンドルータは安くて速いぞ。遅くてヘボいルーター作るなよ。
0305名無しさん@お腹いっぱい
NGNGサンクス。漏れは1ヵ月以上も遅れてるいるのか。
過去ログあさらずにすまんかった。
0306名無しさん@お腹いっぱい。
NGNGでroot/server/fletsにdnsのIP設定じゃないと駄目っぽい?
/etc/hostsに静的に指定したらルーターからは行けたけど。
squidはinternal-dnsがhostsを解釈しないから駄目だった。
127.0.0.1でbind使えってことかなぁ。
0307名無しさん@お腹いっぱい。
NGNGそういえば、tcp_extensions="NO" しとかないと、
うまく繋がらないサイトがあるからそうしてる。
フレッツ使ってるとこでも同じ現象出るから、関係ないとは思うんだけど。
0308名無しさん@お腹いっぱい。
NGNGFORWARDONLYにしたdnscacheを一個立てる。*.fletsはフレッツのサーバーに向ける。
その他は、FORWARDONLYじゃないdnscacheをもう一個立てといてそっちに向ける。
resolv.confではFORWARDONLYの方を参照する。
0309名無しさん@お腹いっぱい。
NGNG>>307 tcp_extensions="YES" にしないとつながらないサイトがあるとQ&Aには
あったけどDefaultでそうなってるし、 "NO"にするんですか?
0310名無しさん@お腹いっぱい。
NGNG0311名無しさん@お腹いっぱい。
NGNGmpdでBBルータしつつ,同時にmpdでPPTPサーバ上げてる人っている?
固定IPじゃないので,うまくいかないのだが...
0312名無しさん@お腹いっぱい。
NGNG固定IPって・・・
0313名無しさん@お腹いっぱい。
NGNG0314名無しさん@お腹いっぱい。
NGNG何がどううまくいかないのか説明する気はないのか?
0315名無しさん@お腹いっぱい。
NGNG0316名無しさん@お腹いっぱい。
NGNGまぁ、固定IPなんて、今時、1000円/月でできるんだから、固定にしたら?
IPsecのVPNでも、固定IPの方が簡単だよ?
固定IPのISP
ttp://www.flatray.com/static-ip/index.html
もし、mpdでやるなら、
1)IPアドレスの変更を検知するデーモンを動かす
2)IPアドレスが変更されたら、mpd.confを変更して、mpdを再起動
するようにするんだろうね。ダイナミックDNSクライアント関連で探してみれば?
0317名無しさん@お腹いっぱい。
NGNGプロトコルに固定も糞もないだろと
0318名無しさん@お腹いっぱい。
NGNG0319名無しさん@お腹いっぱい。
NGNGルータじゃないって。
0320名無しさん@お腹いっぱい。
NGNG0321名無しさん@お腹いっぱい。
NGNG0322名無しさん@お腹いっぱい。
NGNGあと、省略した名称を使うことで話し相手の混乱を生むということも考慮すべきだね。
ということで自分は略称は仲良しグループの中で話すときぐらいしか使ったらいかんと思うけれどね。
Shell scriptをshellと言われたときには一瞬何の話しをしているかわからなかったりするし。
0323名無しさん@お腹いっぱい。
NGNG0324名無しさん@お腹いっぱい。
NGNG猛虎のスレは・・・
0325名無しさん@お腹いっぱい。
NGNG0326名無しさん@お腹いっぱい。
NGNG0327名無しさん@お腹いっぱい。
NGNG0328名無しさん@お腹いっぱい。
NGNG>>232 最近の 老人は カンが わるいんだね 前後の流れで わかれっての
でもさ、それって質問する人間の態度じゃないよね。
教えてあげる側ならいいけど、教えて欲しいなら、解る範囲で
正しい用語を使うべきだよ。それができないなら自分で調べな。
だよね。
0329名無しさん@お腹いっぱい。
NGNGあるにしても認めたくないか。典型的なDQNの思考パターンだな。
0330名無しさん@お腹いっぱい。
NGNG0331名無しさん@お腹いっぱい。
NGNG固定IPでinternetやりたいんですけど
それについて詳しい情報のあるHPを教えてください。
0332名無しさん@お腹いっぱい。
NGNG0333名無しさん@お腹いっぱい。
NGNG釣りだな
0334名無しさん@お腹いっぱい。
NGNG0335名無しさん@お腹いっぱい。
NGNGUNIXやってみたくて最近リナックスを始めました。
私はMS−WINDOWSしかやったことなかったんですが
友達がリナックスにはXーWINDOWSというのがあるから
ワードやエクセルのでデータも見れるので大丈夫だと言ってました。
それでその友達にインストールをやってもらったんですが、
マイネットワークにそのリナックスPCが無くてファイルが送れないので開けません。
サンバというソフトをインストールしてあるから見えるはずだと言うんですがうまくいきません。
何がいけないんでしょうか?それともリナックスはやっぱりダメなんでしょうか。
0336名無しさん@お腹いっぱい。
NGNG/ |
/⌒ヽ / |
/ =゜ω゜)/. |
| つ'@ |
〜_`)`). |
 ̄ ̄ ̄しU |
| |
〜〜〜〜〜〜〜〜〜〜〜〜
0337名無しさん@お腹いっぱい。
NGNG|
|
ぱくっ|
/V\
/◎;;;,;,,,,ヽこんなエサで
_ ム::::(,,゚Д゚)::| 俺様が釣られると思ってんのか!!
ヽツ.(ノ:::::::::.:::::.:..|)
ヾソ:::::::::::::::::.:ノ
` ー U'"U'
0338名無しさん@お腹いっぱい
NGNG0339名無しさん@お腹いっぱい。
NGNGとっくに予定日過ぎてるんだけど。
0340名無しさん@お腹いっぱい。
NGNGほらよ。
http://lists.freebsd.org/pipermail/freebsd-stable/2003-October/004600.html
> If everything goes well we can release 4.9 on Monday.
ってことだから、日本時間で28日16:00までには出るだろう。
0341.
NGNG0343339
NGNGThx
0344名無しさん@お腹いっぱい。
NGNGキタ━━━━(゚∀゚)━━━━!!
正式公開はもはや時間の問題だな…
0345名無しさん@お腹いっぱい。
NGNG0346名無しさん@お腹いっぱい。
NGNG5系はまだ使い物にならん。
0347名無しさん@お腹いっぱい。
NGNGそうか?
うちは -current に xl x 3 なルータが元気に
動いているが...
0348名無しさん@お腹いっぱい。
NGNG0349名無しさん@お腹いっぱい。
NGNGそうか?ウチでは fxp x2で
optionsPMAP_SHPGPERPROC=1000
optionsNMBCLUSTERS=8192
optionsDUMMYNET
optionsIPFIREWALL
optionsIPFIREWALL_VERBOSE
optionsIPFIREWALL_FORWARD
optionsIPFIREWALL_DEFAULT_TO_ACCEPT
optionsIPDIVERT
options"CPU_WT_ALLOC"
optionsTCP_DROP_SYNFIN
optionsNETATALK
なカーネルの -CURRENTが動いてるが、よくpanicするぞ。
0350名無しさん@お腹いっぱい。
NGNG5.xはまだSTABLEでないから。
もれの生活マシンには5.1Rを入れてるのがあるが理不尽なフリーズやpanicをする。
だからまだサーバーとして安定運用させるのは待ちだと思ってる。
traceしてUFS関連のバグらしいのはわかってるけれど。
0351名無しさん@お腹いっぱい。
NGNG回りの意見を伝言ゲームしてるだけで
実際使ったこと無いのが大半
0352347
NGNGoptions PFIL_HOOKS
options DEVICE_POLLING
と, /boot/loader.conf に
ipl_load="YES"
して, ipf/ipnat で mpd が動いてるだけだが,
ぜんぜん panic しないけど...
0353名無しさん@お腹いっぱい。
NGNGなんでそんなコトするの?
/boot/loader.conf に
kern.ipc.nmbclusters=8192
でいいじゃん。mbufなんか増やしたいなら
ken.ipc.maxusersも増やさなきゃ駄目だし、だいたい
8192なんて接続端末が多い環境じゃぁいかにも少なすぎ。
0354名無しさん@お腹いっぱい。
NGNG俺的には5.xはIPsecのハードウェアアクセラレーションがIPv6に対応していそうなところ
が素敵なぐらいだけど、他にファイアーウォール兼VPNGWとして、なんか5.xでこれだと
いうのあるかな?
安定性としては、枯れている4.xがいいのはみんな同意だと思う。
俺はまだ、4.x使っている。さっき、4.9-Rにcvsupで上げて、ルータ機で試験運用中。
0355350
NGNG少なくともここに書いている人は自分も含めて使ったことがある人なんでないの?
FreeBSDのCURRENTはCURRENTなのになかなか不安定にならないと定評が
あるのは事実だから一概に不安定ともいえないかもしれんけれど。
>>354
4.7Rにはmbuf clusterの消費量が確保していた値を超えるとまったく外部と通信できなくなる
問題があるけれど、5.1Rではそれが解消されていると思う。
だから負荷をかけたときの性能は5.xかな。
通常時の動作は5.0Rと4.7Rでは4.7Rの方が機敏だった記憶がある。
5.xは5.0Rから5.1Rになったときにかなり性能が改善されてると思うので多分今は5.x。
ベンチマークとか動かしてないんで詳しいことはわからんけど。
0356名無しさん@お腹いっぱい。
NGNG0357名無しさん@お腹いっぱい。
NGNG結局はセキュリティアップデートが最大の目玉か?
あとPAEとか。
0359名無しさん@お腹いっぱい。
NGNG0360名無しさん@お腹いっぱい。
NGNGIP Filter使いなら関係無いだろうがipfwがちょこちょこっと機能追加してるぞ。
BBルータスレなら外せないネタだ。
FreeBSD 4.9-RELEASEのipfw構文には
コ メ ン ト が 持 た せ ら れ る。
実際に、やってみた…
# ipfw add // 面倒臭いから全部通しちゃえ
# ipfw add pass all from any to any
# ipfw show
:
(CMの後、驚きの結果に満へぇ続出!?)
お前ら、さぁ何へぇだ?
0361名無しさん@お腹いっぱい。
NGNG5.1使うの?
0362名無しさん@お腹いっぱい。
NGNG0363名無しさん@お腹いっぱい。
NGNGrootのpromptでは?
0364名無しさん@お腹いっぱい。
NGNG0365名無しさん@お腹いっぱい。
NGNG0366名無しさん@お腹いっぱい。
NGNG0367名無しさん@お腹いっぱい。
NGNGってやつね。
それにしてもipfwの変更がいくつか入ってるな。
0368名無しさん@お腹いっぱい。
NGNG0369名無しさん@お腹いっぱい。
NGNGやってみた
# ipfw add //ほんとに?
ipfw: invalid action //ほんとに?
だめだった。
-CURRENTのipfw2には入っていなかった。
0370名無しさん@お腹いっぱい。
NGNGそれと同じことしようとしたんじゃない?
0371名無しさん@お腹いっぱい。
NGNGLAN内のPCからNAT経由でネットにアクセスすると(フレッツ東 モア2)
モデム直結時に比べ速度が非常に落ちます。(350KBps -> 100KBps)
また、BSD上でwgetを用いてAnonymousFTPサーバからDLした場合は
ほぼ最大値350KBpsが出るのですが、LAN内から同じファイルをDLした場合
せいぜい100KBpsが限界です。
しかし、これ以前に http://richlab.org/frame.html こちらを参考にして
IPFW+ppp+natd@FreeBSD4.8でルータとしていたときには
LAN内PCからでも300KBps台の速度でDLできていました。
カーネルモードで動かす分ipf+ipnat+mpdの方が速度が出ると
期待していたのですが、何か原因に心当たりありませんでしょうか。
# cat /etc/ipnat.rules
map ng0 192.168.3.0/16 -> 0/32 portmap tcp/udp auto mssclamp 1414
map ng0 192.168.3.0/16 -> 0/32 mssclamp 1414
0372名無しさん@お腹いっぱい。
NGNGmpd3.14+ipfilterでNTT東マルチセッションを利用している厨です
フレッツスクエアが緊急メンテ!とかになるとプロバイダの方のリンクも切れて
しまいまつ
ダメもとでソースを眺めていますが・・・ワカラン!終了・・・
どなたかパッチを晒して頂けませんか?
よろしくおながいしまつ
0373名無しさん@お腹いっぱい。
NGNG>>188
0374名無しさん@お腹いっぱい。
NGNGご親切にありがとう御座います
誠に恐縮では御座いますがファイル未検出になってしまいます
お手持ちに御座いましたら御手数ですがよろしくお願い致します
0375名無しさん@お腹いっぱい。
NGNG消えてるのね
手元には有るけど…
アプロダ紹介してくれるか、Base64でエンコードしたので良ければ貼り付けるかする?
0376名無しさん@お腹いっぱい。
NGNG本当にご親切にして頂き恐縮です
http://x68k.net/bbs/
↑こちらの使用許可を得ておりますのでよろしくお願い致します。
0377名無しさん@お腹いっぱい。
NGNG圧縮しなおすの面倒だからサフィックスは直しておいて
0378名無しさん@お腹いっぱい。
NGNG早速のアップロードありがとう御座いました!
0379名無しさん@お腹いっぱい。
NGNGスペックがそれほどでもない(セレ800とK6-400)ため
スルプトが1MBあたりで頭打ち。
専用ルータとFreeBSDで、組んでみるともっと速度でたり
しますかね?。相互接続事例とかこのルータは止めとけ
とかあったらキボンヌ。
0380名無しさん@お腹いっぱい。
NGNGP5-100同士の3DES-MD5のIPsecで通信しても、1.5Mbpsはでる。
もし、1MByte=8Mbitsなら、周波数からしてそんなもの。Netscreen-5XTは2.5MBps=20Mbps
だぞ。スループットいうときは、MByteは紛らわしいから使わん方がいい。Mbitを使う汁。
ハードウェア暗号すると、かるーーーく、4-50Mbpsでるから、暗号ボード買う汁。暗号ボード
にも松竹梅あるから、梅($200-500)でも4-50Mbpsでる。竹($1000)なら100Mbpsはいくかな。
松($2000)は300Mbps以上で。日本代理店通すと倍になるから、通販。
Bフレッツの通信帯域(異ISP間)は、平日昼間で2-30Mbps、夜間で10Mbpsぐらいだから、
これを基準に必要性能のものを買えばいいんじゃない? 同ISP間なら、もう少し出るかも。
IPsecルータの相互接続はあんまりお薦めせん。障害時の切り分けが大変。FreeBSD同士
、同IPsecルータの方が楽。専用ルータは、暗号ASIC(ハードウェア暗号)使っているから、早い。
また、IPSecの記述は萎え。一時期、IPSEC、IPSec、IPsecの表記が混乱していたが、最近は
IPsecにほぼ固まったから、注意汁。
0381名無しさん@お腹いっぱい。
NGNGUSBのLANアダプタってBSDで使えますでしょうか?
よろしくお願いします。
0382名無しさん@お腹いっぱい。
NGNGhttp://www.google.com/search?hl=ja&inlang=ja&ie=Shift_JIS&q=USB+LAN+BSD&lr=lang_ja
0383名無しさん@お腹いっぱい。
NGNGこういう丸投げの香具師には>>382の答えでいいと思うが、
お決まりの突込みをしたくなる。
BSDが動くアーキテクチャであるVAXにUSBのコネクタをさす口なんかありません。
だからBSDでは使えません。
0384名無しさん@お腹いっぱい。
NGNG「BSDでは使えない」とかほざいてる>>383は無視してください。
>>383はムカつくんなら無視しすりゃいいだろ。ウソは言うな。ドライバ作ってる人に失礼だ。
0385名無しさん@お腹いっぱい。
NGNG0386名無しさん@お腹いっぱい。
NGNGこれでも「BSDでは使えません。」が嘘ではないというのか。
http://home.jp.freebsd.org/cgi-bin/showmail/FreeBSD-users-jp/73959
http://home.jp.freebsd.org/cgi-bin/showmail/FreeBSD-users-jp/72451
0388名無しさん@お腹いっぱい。
NGNGそれはFreeBSDの話であってBSDの話ではないですよ? :-)
0389名無しさん@お腹いっぱい。
NGNGこんなに釣れてよかったね。
0390名無しさん@お腹いっぱい。
NGNGQBUSのUSBボードを自作した物好きがいない事を証明してくれ。
0391381
NGNGありがとうございます。
0392383
NGNG>>387や>>388が書いている通り、FreeBSDではなくBSDについて話をしたまで。
>>390
Googleさんで見てみたらそういう神がいるかもしれないと思った。
というわけで、「USBが無い」は間違いかもしれんです。
BSD作ってたメンバーは解散しちゃったからさすがにCSRGによる
USBドライバは無いと思う。
0393名無しさん@お腹いっぱい。
NGNG「たけ まんてつ」だと思ってたことがある。
「ほら、ノヴェンバーステップスのたけだよ、たけ!」とやって
死ぬほど恥をかいたほろ苦い記憶。
0394名無しさん@お腹いっぱい。
NGNG先生 いい加減に怒りますよ!?
0395名無しさん@お腹いっぱい。
NGNGいろんなサイトを見ましたが
ttp://www.tac.tsukuba.ac.jp/~hiromi/ipf4.html
をもとに書かれたものが多いようでした、ここで紹介されている
設定例 の解釈でわからない部分があるんですが
# 外部への出力(グループ 200)
pass out proto tcp all flags A/A group 200
pass out from any to any port = 53 group 200
pass out proto tcp all flags S/SA group 200
pass out proto udp from any to any port = 123 group 200
block out proto icmp all group 200
pass out proto icmp all icmp-type 8 group 200
ここの部分は無くてもあっても、pass されるように思うのですが?
どうでしょうか?
0396名無しさん@お腹いっぱい。
NGNGそのサイトの説明は、カーネルに
options IPFILTER_DEFAULT_BLOCK
してるのが前提なので、明示的にpassしなければ
フィルタリングされるはず。
君の環境でpassになるのは、ipfilterが
デフォルトでIPFILTER_DEFAULT_PASSだからでは?
0397名無しさん@お腹いっぱい。
NGNGipfは「options IPFILTER_DEFAULT_BLOCK」をつけてコンパイル
しないとblockルールをexplicitに指定しない限りpassしてしまうわけだが
0398名無しさん@お腹いっぱい。
NGNGありがとう 目からうろこでした
カーネルを作り直さなくても /etc/rc.conf だけで有効になった様に見えたので
いろいろ試す中で悩んでいました。
今のままで ルールの先頭に 何か1行 記述して デフォルトでブロックすればOKでしょうか?
素人考えですが? アドバイスください すみません。
0399名無しさん@お腹いっぱい。
NGNG(group追加してそれへの定義がもれてた時とかね)
ルール定義ファイルの行末に
block in all group 100
block out all group 200
block in all group 300
block out all group 400
とでも、書いておけば良いかな。
group追加したらそれも行末に追加してね。
0400名無しさん@お腹いっぱい。
NGNGblock in all
block out all
を忘れた。だから言わんこっちゃない(W
0401名無しさん@お腹いっぱい。
NGNG上の行で quick をつけていないのなら
最後にマッチしたものが適用されると学んだのですが
最終行に
block out all group 200
すると 上の pass が全部通らないような気がしますが?
0402名無しさん@お腹いっぱい。
NGNGますます わからないようになってきました。
pass out on xl0 all head 200
block out from 127.0.0.0/8 to any group 200
block out from any to 127.0.0.0/8 group 200
block out from any to 1.2.3.4/32 group 200
block out from any to 10.0.0.0/8 group 200
block out from any to 172.16.0.0/12 group 200
block out from any to 192.168.0.0/16 group 200
block out from any to 0.0.0.0/8 group 200
block out from any to 169.254.0.0/16 group 200
block out from any to 192.0.2.0/24 group 200
block out from any to 224.0.0.0/4 group 200
block out from any to 240.0.0.0/4 group 200
block out from any port 136 >< 140 to any group 200
block out from any to any port 136 >< 140 group 200
pass out proto tcp all flags A/A group 200
pass out from any to any port = 53 group 200
pass out proto tcp all flags S/SA group 200
pass out proto udp from any to any port = 123 group 200
block out proto icmp all group 200
pass out proto icmp all icmp-type 8 group 200
明示的に pass しなければ デフォルトのブロックになるなら
上の見本の前半の block は全部無駄な記述になりませんか?
0403名無しさん@お腹いっぱい。
NGNGそれはつまり>>395で自分で飲尿したページに書いてある内容を
理解していない、ってことだね。
0404名無しさん@お腹いっぱい。
NGNG例のサイトの様にカーネルでデフォルトを block にすると
2行目以降のblockが必要で無い気がします、1行目でこのグループの
すべてが pass あつかいになるのなら 2行目以降のblockが必要な意味は
わかるがそうすると pass out proto tcp all flags A/A group 200
以降の pass は必要なさげなきがするんです。
■ このスレッドは過去ログ倉庫に格納されています