FreeBSDでBBルータを作ろう互助会 2Mbps
■ このスレッドは過去ログ倉庫に格納されています
0001名無しさん@お腹いっぱい。
NGNG「PPPoEの方法」
「NATにする方法」
「NICを2枚使う方法」
「ファイヤーウォール設定・セキュリティ対策」
その他なんでもいいからここで質問&アドバイスして輪を広げてこう。
悪質ブロードバンドルーター製品逝ってよし!
前スレ
FreeBSDでBBルータを作ろう互助会
http://pc.2ch.net/test/read.cgi/unix/1038060563/
最近のブロードバンドルータは安くて速いぞ。遅くてヘボいルーター作るなよ。
0363名無しさん@お腹いっぱい。
NGNGrootのpromptでは?
0364名無しさん@お腹いっぱい。
NGNG0365名無しさん@お腹いっぱい。
NGNG0366名無しさん@お腹いっぱい。
NGNG0367名無しさん@お腹いっぱい。
NGNGってやつね。
それにしてもipfwの変更がいくつか入ってるな。
0368名無しさん@お腹いっぱい。
NGNG0369名無しさん@お腹いっぱい。
NGNGやってみた
# ipfw add //ほんとに?
ipfw: invalid action //ほんとに?
だめだった。
-CURRENTのipfw2には入っていなかった。
0370名無しさん@お腹いっぱい。
NGNGそれと同じことしようとしたんじゃない?
0371名無しさん@お腹いっぱい。
NGNGLAN内のPCからNAT経由でネットにアクセスすると(フレッツ東 モア2)
モデム直結時に比べ速度が非常に落ちます。(350KBps -> 100KBps)
また、BSD上でwgetを用いてAnonymousFTPサーバからDLした場合は
ほぼ最大値350KBpsが出るのですが、LAN内から同じファイルをDLした場合
せいぜい100KBpsが限界です。
しかし、これ以前に http://richlab.org/frame.html こちらを参考にして
IPFW+ppp+natd@FreeBSD4.8でルータとしていたときには
LAN内PCからでも300KBps台の速度でDLできていました。
カーネルモードで動かす分ipf+ipnat+mpdの方が速度が出ると
期待していたのですが、何か原因に心当たりありませんでしょうか。
# cat /etc/ipnat.rules
map ng0 192.168.3.0/16 -> 0/32 portmap tcp/udp auto mssclamp 1414
map ng0 192.168.3.0/16 -> 0/32 mssclamp 1414
0372名無しさん@お腹いっぱい。
NGNGmpd3.14+ipfilterでNTT東マルチセッションを利用している厨です
フレッツスクエアが緊急メンテ!とかになるとプロバイダの方のリンクも切れて
しまいまつ
ダメもとでソースを眺めていますが・・・ワカラン!終了・・・
どなたかパッチを晒して頂けませんか?
よろしくおながいしまつ
0373名無しさん@お腹いっぱい。
NGNG>>188
0374名無しさん@お腹いっぱい。
NGNGご親切にありがとう御座います
誠に恐縮では御座いますがファイル未検出になってしまいます
お手持ちに御座いましたら御手数ですがよろしくお願い致します
0375名無しさん@お腹いっぱい。
NGNG消えてるのね
手元には有るけど…
アプロダ紹介してくれるか、Base64でエンコードしたので良ければ貼り付けるかする?
0376名無しさん@お腹いっぱい。
NGNG本当にご親切にして頂き恐縮です
http://x68k.net/bbs/
↑こちらの使用許可を得ておりますのでよろしくお願い致します。
0377名無しさん@お腹いっぱい。
NGNG圧縮しなおすの面倒だからサフィックスは直しておいて
0378名無しさん@お腹いっぱい。
NGNG早速のアップロードありがとう御座いました!
0379名無しさん@お腹いっぱい。
NGNGスペックがそれほどでもない(セレ800とK6-400)ため
スルプトが1MBあたりで頭打ち。
専用ルータとFreeBSDで、組んでみるともっと速度でたり
しますかね?。相互接続事例とかこのルータは止めとけ
とかあったらキボンヌ。
0380名無しさん@お腹いっぱい。
NGNGP5-100同士の3DES-MD5のIPsecで通信しても、1.5Mbpsはでる。
もし、1MByte=8Mbitsなら、周波数からしてそんなもの。Netscreen-5XTは2.5MBps=20Mbps
だぞ。スループットいうときは、MByteは紛らわしいから使わん方がいい。Mbitを使う汁。
ハードウェア暗号すると、かるーーーく、4-50Mbpsでるから、暗号ボード買う汁。暗号ボード
にも松竹梅あるから、梅($200-500)でも4-50Mbpsでる。竹($1000)なら100Mbpsはいくかな。
松($2000)は300Mbps以上で。日本代理店通すと倍になるから、通販。
Bフレッツの通信帯域(異ISP間)は、平日昼間で2-30Mbps、夜間で10Mbpsぐらいだから、
これを基準に必要性能のものを買えばいいんじゃない? 同ISP間なら、もう少し出るかも。
IPsecルータの相互接続はあんまりお薦めせん。障害時の切り分けが大変。FreeBSD同士
、同IPsecルータの方が楽。専用ルータは、暗号ASIC(ハードウェア暗号)使っているから、早い。
また、IPSecの記述は萎え。一時期、IPSEC、IPSec、IPsecの表記が混乱していたが、最近は
IPsecにほぼ固まったから、注意汁。
0381名無しさん@お腹いっぱい。
NGNGUSBのLANアダプタってBSDで使えますでしょうか?
よろしくお願いします。
0382名無しさん@お腹いっぱい。
NGNGhttp://www.google.com/search?hl=ja&inlang=ja&ie=Shift_JIS&q=USB+LAN+BSD&lr=lang_ja
0383名無しさん@お腹いっぱい。
NGNGこういう丸投げの香具師には>>382の答えでいいと思うが、
お決まりの突込みをしたくなる。
BSDが動くアーキテクチャであるVAXにUSBのコネクタをさす口なんかありません。
だからBSDでは使えません。
0384名無しさん@お腹いっぱい。
NGNG「BSDでは使えない」とかほざいてる>>383は無視してください。
>>383はムカつくんなら無視しすりゃいいだろ。ウソは言うな。ドライバ作ってる人に失礼だ。
0385名無しさん@お腹いっぱい。
NGNG0386名無しさん@お腹いっぱい。
NGNGこれでも「BSDでは使えません。」が嘘ではないというのか。
http://home.jp.freebsd.org/cgi-bin/showmail/FreeBSD-users-jp/73959
http://home.jp.freebsd.org/cgi-bin/showmail/FreeBSD-users-jp/72451
0388名無しさん@お腹いっぱい。
NGNGそれはFreeBSDの話であってBSDの話ではないですよ? :-)
0389名無しさん@お腹いっぱい。
NGNGこんなに釣れてよかったね。
0390名無しさん@お腹いっぱい。
NGNGQBUSのUSBボードを自作した物好きがいない事を証明してくれ。
0391381
NGNGありがとうございます。
0392383
NGNG>>387や>>388が書いている通り、FreeBSDではなくBSDについて話をしたまで。
>>390
Googleさんで見てみたらそういう神がいるかもしれないと思った。
というわけで、「USBが無い」は間違いかもしれんです。
BSD作ってたメンバーは解散しちゃったからさすがにCSRGによる
USBドライバは無いと思う。
0393名無しさん@お腹いっぱい。
NGNG「たけ まんてつ」だと思ってたことがある。
「ほら、ノヴェンバーステップスのたけだよ、たけ!」とやって
死ぬほど恥をかいたほろ苦い記憶。
0394名無しさん@お腹いっぱい。
NGNG先生 いい加減に怒りますよ!?
0395名無しさん@お腹いっぱい。
NGNGいろんなサイトを見ましたが
ttp://www.tac.tsukuba.ac.jp/~hiromi/ipf4.html
をもとに書かれたものが多いようでした、ここで紹介されている
設定例 の解釈でわからない部分があるんですが
# 外部への出力(グループ 200)
pass out proto tcp all flags A/A group 200
pass out from any to any port = 53 group 200
pass out proto tcp all flags S/SA group 200
pass out proto udp from any to any port = 123 group 200
block out proto icmp all group 200
pass out proto icmp all icmp-type 8 group 200
ここの部分は無くてもあっても、pass されるように思うのですが?
どうでしょうか?
0396名無しさん@お腹いっぱい。
NGNGそのサイトの説明は、カーネルに
options IPFILTER_DEFAULT_BLOCK
してるのが前提なので、明示的にpassしなければ
フィルタリングされるはず。
君の環境でpassになるのは、ipfilterが
デフォルトでIPFILTER_DEFAULT_PASSだからでは?
0397名無しさん@お腹いっぱい。
NGNGipfは「options IPFILTER_DEFAULT_BLOCK」をつけてコンパイル
しないとblockルールをexplicitに指定しない限りpassしてしまうわけだが
0398名無しさん@お腹いっぱい。
NGNGありがとう 目からうろこでした
カーネルを作り直さなくても /etc/rc.conf だけで有効になった様に見えたので
いろいろ試す中で悩んでいました。
今のままで ルールの先頭に 何か1行 記述して デフォルトでブロックすればOKでしょうか?
素人考えですが? アドバイスください すみません。
0399名無しさん@お腹いっぱい。
NGNG(group追加してそれへの定義がもれてた時とかね)
ルール定義ファイルの行末に
block in all group 100
block out all group 200
block in all group 300
block out all group 400
とでも、書いておけば良いかな。
group追加したらそれも行末に追加してね。
0400名無しさん@お腹いっぱい。
NGNGblock in all
block out all
を忘れた。だから言わんこっちゃない(W
0401名無しさん@お腹いっぱい。
NGNG上の行で quick をつけていないのなら
最後にマッチしたものが適用されると学んだのですが
最終行に
block out all group 200
すると 上の pass が全部通らないような気がしますが?
0402名無しさん@お腹いっぱい。
NGNGますます わからないようになってきました。
pass out on xl0 all head 200
block out from 127.0.0.0/8 to any group 200
block out from any to 127.0.0.0/8 group 200
block out from any to 1.2.3.4/32 group 200
block out from any to 10.0.0.0/8 group 200
block out from any to 172.16.0.0/12 group 200
block out from any to 192.168.0.0/16 group 200
block out from any to 0.0.0.0/8 group 200
block out from any to 169.254.0.0/16 group 200
block out from any to 192.0.2.0/24 group 200
block out from any to 224.0.0.0/4 group 200
block out from any to 240.0.0.0/4 group 200
block out from any port 136 >< 140 to any group 200
block out from any to any port 136 >< 140 group 200
pass out proto tcp all flags A/A group 200
pass out from any to any port = 53 group 200
pass out proto tcp all flags S/SA group 200
pass out proto udp from any to any port = 123 group 200
block out proto icmp all group 200
pass out proto icmp all icmp-type 8 group 200
明示的に pass しなければ デフォルトのブロックになるなら
上の見本の前半の block は全部無駄な記述になりませんか?
0403名無しさん@お腹いっぱい。
NGNGそれはつまり>>395で自分で飲尿したページに書いてある内容を
理解していない、ってことだね。
0404名無しさん@お腹いっぱい。
NGNG例のサイトの様にカーネルでデフォルトを block にすると
2行目以降のblockが必要で無い気がします、1行目でこのグループの
すべてが pass あつかいになるのなら 2行目以降のblockが必要な意味は
わかるがそうすると pass out proto tcp all flags A/A group 200
以降の pass は必要なさげなきがするんです。
0405403
NGNG| pass out on xl0 all head 200
これはネットワークインタフェイスを指定していて、
|block out from 127.0.0.0/8 to any group 200
|block out from any to 127.0.0.0/8 group 200
:
|pass out proto tcp all flags A/A group 200
|pass out from any to any port = 53 group 200
これらはそうでないことには気づいていますか?
passルールより先に書いてあるblockルールは外部から来たパケットの
うちsource IP addressをあなたのネットワークの内側であるかのように
偽ったものをはじくためのものです。
0406404
NGNGによると
グループの「頭 (head)」 を
作成するところから、グループを開始します。パケットがグルー
プの「頭」のルールにマッチする場合、フィルタ処理はそのグル
ープに切り替わり、そのルールをそのグループのデフォルトとし
て使用します。
と書いてあるので私は 1行目の
pass out on xl0 all head 200
は
xl0から出て行くすべてを通すルール が このグループのデフォルトになり
カーネルの DEFAULT_BLOCK を上書きし
その後の block で アドレスの偽装をブロックしている
その block にマッチしなかったものは通過するので
その後の pass out proto tcp all flags A/A group 200 以降の
ルールは明示的に書かなくても pass するのではありませんかと思ってるのです
ちなみにカーネルをご指示のとおりにして 見ましたが やはり最初に
私が >>395 で書いたのと 同じ pass の行はコメントにしても pass 出来ます。
私のマシンは変ですか?
dmesg にも きちんと
IP Filter: v3.4.31 initialized. Default = block all, Logging = enabled
になりました
ですから >>396-397 は少し違う気がしまして、すみませんがよろしくお願いします。
0408404
NGNGFreeBSD4.8のローカル側につないだWindowsからです
インターネット側のインターフェースに上のような設定をして
pass out on xl0 all head 200
block out from 127.0.0.0/8 to any group 200
block out from any to 127.0.0.0/8 group 200
block out from any to 1.2.3.4/32 group 200
block out from any to 10.0.0.0/8 group 200
block out from any to 172.16.0.0/12 group 200
block out from any to 192.168.0.0/16 group 200
block out from any to 0.0.0.0/8 group 200
block out from any to 169.254.0.0/16 group 200
block out from any to 192.0.2.0/24 group 200
block out from any to 224.0.0.0/4 group 200
block out from any to 240.0.0.0/4 group 200
block out from any port 136 >< 140 to any group 200
block out from any to any port 136 >< 140 group 200
#pass out proto tcp all flags A/A group 200
#pass out from any to any port = 53 group 200
#pass out proto tcp all flags S/SA group 200
#pass out proto udp from any to any port = 123 group 200
block out proto icmp all group 200
#pass out proto icmp all icmp-type 8 group 200
でも WindowsからゲートウエイにしたこのFreeBSDを通過して外部へ
どんなアクセスも出来ます。
0409名無しさん@お腹いっぱい。
NGNGNTT東日本 Flets ADSLモアII 24Mだと接続できないんですが
そう言う方、おられます?
接続場所は違うんですが、設定ファイルは同じモノをコピーしました。
起動時にPPPを実行するんですが認証で弾かれます。
当然ですが、IDとパスワードは別のものです。
IDとパスワードが間違ってるってことは無いはずですが…
モアII特有の現象とかあるんでしょうか?
情報お願いします。
以下、設定ファイルの写しです。
0410名無しさん@お腹いっぱい。
NGNGFreeBSD 4.9 RELASE
rc.conf
--------------------------------
gateway_enable="YES"
defaultrouter="192.168.0.1"
hostname="hoge"
network_interfaces="rl0 dc0 lo0"
ifconfig_rl0="inet 192.168.0.1 netmask="255.255.255.0"
ifconfig_dc0"tun0"
inet_enable="NO"
kern_securelevel_enable="NO"
nfs_reserved_port_only="YES"
sendmail_enable="NO"
sshd_enable="NO"
usbd_enable="NO"
# add PPPoE
portmap_enable="NO"
ppp_enable="YES"
ppp_mode="ddial"
ppp_profile="provider"
ppp_nat="NO"
firewall_enable="YES"
firewall_script="/etc/ipfw.conf"
natd_enable="YES"
natd_flags="-dynamic"
natd_interface=tun0"
dcp_drop_synfin="YES"
0411名無しさん@お腹いっぱい。
NGNG--------------------------------
default:
set log Phase Chat LCP IPCP CCP tun command
set device PPPoE:dc0
set speed sync
set MRU 1454
set MTU 1454
add default HISADDR
set chap
set pap
papchap:
set phone PHONE_NUM
set authname USERNAME
set authkey PASSWORD
set ifaddr 10.0.0.1/0 10.0.0.2/0 255.255.255.0 0.0.0.0
add default HISADDR
provider:
set authname hoge@hoge
set authkey *********
nat enable no
0412名無しさん@お腹いっぱい。
NGNG--------------------------------
options IPDIVERT
options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=20000
options IPFIREWALL_FORWARD
options TCP_DROP_SYSFIN
#pseudo-device bpf
resolv.conf
--------------------------------
domain hoge
nameserver hoge.hoge
0413名無しさん@お腹いっぱい。
NGNGifconfig_dc0"tun0" # =が抜けてる?
でも同じファイルならこの場合関係ないか…
0414名無しさん@お腹いっぱい。
NGNG0416名無しさん@お腹いっぱい。
NGNG0417名無しさん@お腹いっぱい。
NGNGpppoe.c は手付かずだよね
マルチセッションで片方が落ちてもう片方を道連れに両方のセッションが落ちてしまう問題
を直したパッチ送ったほうが良くない?
と思った洩れがやるべき?
0418名無しさん@お腹いっぱい。
NGNG> と思った洩れがやるべき?
そ、言い出しっぺの法則。
0419408
NGNGやっぱり初めにマッチする
pass out on xl0 all head 200
で通過している
だから >>395 で私が書いたのが正解で
引用しているサイトの記述が間違っているんでしょう
例の設定例を正しく設定するんならグループ200の最後の行に
上のpassでマッチしなかったものをすべてblockするルールを
追加しないといけないんだと思います
0420408
NGNGもちろん pass は pass quick になおして....
でもそこまでするなら 設定例を根本的に見直したほうが良さそうだけど
0421名無しさん@お腹いっぱい。
NGNG395には間違いが一つ。ないと一部のマルチキャストやプライベートアドレスへ向けたパケットが出れなくなります。(笑
#最後にマッチが有効
デフォルトブロックにするならhead行をblockに変更。アドレス見てblockにquick指定。
あとは好みでpass
0422404
NGNGハハ、そうですね、でも設定例の作者の意思とは違う設定になっていますね
しかし、検索で引っ掛かったページいろいろ見ましたがどこの例も、少しづつ間違ってて
これだってのは無かったです、やっぱ マニュアルをしっかり読む が正解ですね
天下のOCNさんの設定例でも間違ってるもんね
ttp://www.ocn.ad.jp/security/bsd/001.html
この例だと
pass in proto tcp from any to 192.168.0.2/32 flags A/A group 100
を入れないと外から何もつながらんし
pass in quick proto udp from any to 192.168.0.2/32 port = 53 flags S/SA
group 100
の行は
UDP に flags S/SA は間違いですよね。
0423名無しさん@お腹いっぱい。
NGNGと思ってその前にリポジトリを確認するのが情好きだとオモタので素人ながら頑張って
http://cvs.sourceforge.net/viewcvs.py/mpd/mpd/src/pppoe.c
を見たりしたら今回の3.15では含まれなかったけど次回で含まれそうな雰囲気満点
なので洩れは何もしなくて大丈夫そうだポン乙
0424名無しさん@お腹いっぱい。
NGNG少なからず設定の例が追加されてまつた。
ttp://www.floppy-1.com/cf2/
0425名無しさん@お腹いっぱい。
NGNG>この例だと
>pass in proto tcp from any to 192.168.0.2/32 flags A/A group 100
>を入れないと外から何もつながらんし
proto tcpの各行にkeep stateを入れるのもいいかも?
こういうページで顔文字も珍しいな。(^^;
0426名無しさん@お腹いっぱい。
NGNGhttp://pc3.2ch.net/test/read.cgi/hard/1068131711/
0427名無しさん@お腹いっぱい。
NGNG+-------------+ +--------------+
| ipfw | |SMTP | A: 221.xxx.xxx.xxx(Global固定)
| FreeBSD Box | | サーバ | B: 172.16.xxx.xxx
A + + B---C + | C: 172.16.xxx.yyy
+-------------+ +--------------+
上の図のように、FreeBSD BoxでNATして、SMTPサーバを外部に公開しています。
しかし、FreeBSD Boxのipfwの設定が詰められません。
サンプル(/etc/rc.firewall)のOPENだと、外部の他のホストからから25/tcpが見えますが、SIMPLEだと見えません。
${fwcmd} add pass tcp from any to any 25
${fwcmd} add pass tcp from any 25 to any
を試しても、外部からSMTPサーバの25/tcpが叩けません。
${fwcmd} add divert natd all from any to any via ${natd_interface} は入っていますが、他に何が必要なのでしょうか…。
私が何を勘違いしてるのか、どうかお教えください。
0428名無しさん@お腹いっぱい。
NGNG0429名無しさん@お腹いっぱい。
NGNGadd divertのすぐ上のコメントを読めば分かると思うけど、
/etc/rc.firewallを編集してdivertルールをRFC1918チェックより
上の方に持ってくるか、
# ipfw l | sed 's/^/add /' > /etc/ipfw.rules
# echo 'firewall_type="/etc/ipfw.rules"' >> /etc/rc.conf
# /etc/rc.d/ipfw restart
みたいな感じにするとか。
0430名無しさん@お腹いっぱい。
NGNG5.1-Rのrc.firewallのことを言っているなら、NATはあの位置が
正解だと思うのだけど。
上に持って行ったら、まともなパケットまでdenyされますよね。
>>427
基本的なことですまないけど、確認です。
(1) Aでstatic NAT(redirection)はできていますよね。
(1') 外から見えてるのはNAT box上のMTAじゃないですよね。
(2) A〜B間のIP forwardingはできていますよね。
0431名無しさん@お腹いっぱい。
NGNGこのスレ見たのがきっかけで FreeBSD をインストールしますた。
いい。ほんとにいい。
Linux みたいな、Windowsっぽさ(←うまく説明できん)がないのが
凄く気に入った。
特に Ports(←読みはポーツで良い?) の完成度が凄い。
もう rpm なんて、怖くて使えないかも。
最近の赤帽などにあきれてたんで、縁を切る良い機会になるかも。
いま、NIC 3枚挿し(ADSL用 + DMZ用 + LAN用)に挑戦してるけど、
概ね良好っぽい。
しかし、なんでこのOSは利用者が少ないんだろう?
きっと、マスコット人形が悪いんだ。(なんていったら、叩かれる??)
0432名無しさん@お腹いっぱい。
NGNGえー、デーモン人形かわいいやん。
0433名無しさん@お腹いっぱい。
NGNGFreeBSDに好意を持ってくれる人がいるのはうれしいけれど、
ここのテーマとずれているのでスレッド誘導。
FreeBSDを語ろう・モア
http://pc.2ch.net/test/read.cgi/unix/1039789225/
訴訟があったからとかマーケティングがうまい人がいなかったからとか
GPLブームに乗らなかったからとかいろいろ理由はありそうね。
0434名無しさん@お腹いっぱい。
NGNG0435名無しさん@お腹いっぱい。
NGNGはやく、100Mbps になるといいね☆
0436名無しさん@お腹いっぱい。
NGNGおまえはFreeBSD使わない方がいいとか
BBルータ買えとか
言われた訳だが
0437名無しさん@お腹いっぱい。
NGNG結局どうしたの?
0438名無しさん@お腹いっぱい。
NGNG自分で何も調べずに、こういう質問してちゃ、言われて当然だな。
0439名無しさん@お腹いっぱい。
NGNG0440名無しさん@お腹いっぱい。
NGNGBBルータを買う予算が出なかったもんで
ま、日記はうざがられるのでこの辺で
0441名無しさん@お腹いっぱい。
NGNG話題にする権利があるのはこのスレだけだぞ!
0442名無しさん@お腹いっぱい。
NGNGuser pppでBふれっつに繋いでぴったり100Mbpsが出てるという人が
知り合いにいたけれどありえるのかな...
もちろん、NAT使わずに測定したみたいだけど。
>>440
結果オーライ。
0443名無しさん@お腹いっぱい。
NGNG>>429さん、RFC1918はすべてコメントアウトしてみましたが、状況が変わりませんでした。
>>430さん、1,1',2はできています。
firewall_type="OPEN"
では、問題なくSMTP箱の25/tcpを叩けています。
SIMPLEの状態で、外からSMTP(を5回)叩いたときのipfw showをdiffしたところ、
-02400 0 0 deny log logamount 100 tcp from any to any in recv fxp0 setup
+02400 5 300 deny log logamount 100 tcp from any to any in recv fxp0 setup
ってのが出ました。
これって
# Reject&Log all setup of incoming connections from the outside
${fwcmd} add deny log tcp from any to any in via ${oif} setup
これ?と思ってコメントアウトしたところ、外からNAT内のSMTPが見えるようになりました。
# って中身のコメントのまんまじゃん。コメントくらい嫁>ヲレ
telnet 25した後、反応があるまでちょうど80秒かかりました。
smtpdが名前でも引きに行ってタイムアウトしてるのでしょうね。
>>428,>>429,>>430さん、ありがとうございました。
0445名無しさん@お腹いっぱい。
NGNGありえない
100MB/s の間違いじゃ?
>>436
全部このスレで聞こうとするのは間違ってるだろ
自分で調べて判らないことを聞きに来るなら歓迎
0446名無しさん@お腹いっぱい。
NGNG0447430
NGNGいや、それはコメントアウトすべきではなくて・・・
きちんとNAT&forwardingできているなら、divert行より後ろ、
その行より前に、Cのポート25へのアクセスをpassする行が
必要なんです。
5.1のrc.firewallならAのポート25を許可する行があるので、
それをCに書き換えるか、別途1行追加すればok。なお、
${fwcmd} add pass tcp from any 25 to any
は意味不明だし、不要です。
0448名無しさん@お腹いっぱい。
NGNGようわからんがすてーとふるな防火壁で無い場合、外(25)→内をあけとかないと
ちとまずい場合が有松のぅ
あと113も無いとだめなシトもいまつ
0449名無しさん@お腹いっぱい。
NGNG800Mbps とゆーことでつか?
0451名無しさん@お腹いっぱい。
NGNG自宅の鯖とクライアントのPC間でも
10.45MB/s=83Mbpsぐらいダターヨ(httpでファイルダウンロード)
0452名無しさん@お腹いっぱい。
NGNGppp使うしかないのかな〜
0453名無しさん@お腹いっぱい。
NGNGFreeBSDスレなので、ipfwのスペックは前提にしていいかなと。
最初期のリリースでもフラグは検査できた(と思う)し、現行のは
ダイナミックルールすら使えるわけですから。
ザルと知りつつ、事情があって使うのは否定しませんけどね。
0454名無しさん@お腹いっぱい。
NGNGそんなことは無い。
mpd ipfwで検索してみ。
0455名無しさん@お腹いっぱい。
NGNGよく読んで自分が勘違いしてたことに気が付きました
_| ̄|○
mpd使います(汗
0456名無しさん@お腹いっぱい。
NGNGここで質問させてください。
今回、はじめてFreeBSDでルーターを作成中なのですが、
うまくいかず困っております。
とりあえず、外には接続しないでローカルでホスト1台ルーター1台で
テストしているのですが、お互いからPingも打てない状態です。
設定はルーターのrc.confが
--------略----------------
gateway_enable="yes"
ifconfig_de0="192.168.0.1 netmask 255.255.255.0"
--------略----------------
ホストのrc.confが
--------略----------------
ifconfig_fxp0="192.168.0.2 netmask 255.255.255.0"
defaultrouter="192.168.0.1"
--------略----------------
です。
この状態でお互いにPingを打ってもしばらくたってからHost is down
と表示されます。
ヒントでもよいので提示していただければうれしいです。
環境はFreeBSD4.8です。
宜しくお願いします。
0457名無しさん@お腹いっぱい。
NGNG恐らく次の三つのどれか
・ケーブルが抜けている。ケーブルが間違っている(クロスとストレート)。
・HUBが腐っている。
・NICが死んでいる。正しく装着されていない。
調べるところ:
・NICのリンクLEDは点灯しているか?
・両方でifconfig実行してNIC, mediaが正しく認識されてるか。
0458名無しさん@お腹いっぱい。
NGNG実はhubを介さないで直接ストレートケーブルで繋いでいるとかだったりして。
0459456
NGNG>458
早速のレスありがとうございます。
457さんがご指摘された辺りを調べなおしたところ、
自作のクロスケーブルが駄目になってたようでした。
いまでは快調に動作しています。
ありがとうございました。
0460名無しさん@お腹いっぱい。
NGNG「コンセントが抜けていませんか?」「電源は入っていますか?」とかあって
バカにするな!と思ったもんだが、こうして見るとそうバカにも出来んな…
0461名無しさん@お腹いっぱい。
NGNGしかたないよ。実際そうなんだから。
先日上司にPalmが動かなくなったので診てくれといわれたので
調べたら電池の極性が間違ってたよ。
0462名無しさん@お腹いっぱい。
NGNGいや、Palmじゃなかったかも。あれなんだっけ?電子メモ帳のたぐい。
■ このスレッドは過去ログ倉庫に格納されています