トップページunix
1001コメント386KB

FreeBSDでBBルータを作ろう互助会 2Mbps

■ このスレッドは過去ログ倉庫に格納されています
0001名無しさん@お腹いっぱい。NGNG
高い金出して最近のへぼなブロードバンドルータ買うより全然いいと思うぞ。
「PPPoEの方法」
「NATにする方法」
「NICを2枚使う方法」
「ファイヤーウォール設定・セキュリティ対策」
その他なんでもいいからここで質問&アドバイスして輪を広げてこう。
悪質ブロードバンドルーター製品逝ってよし!

前スレ
 FreeBSDでBBルータを作ろう互助会
 http://pc.2ch.net/test/read.cgi/unix/1038060563/

最近のブロードバンドルータは安くて速いぞ。遅くてヘボいルーター作るなよ。
0554名無しさん@お腹いっぱい。NGNG
>>553
さっそくの返答ありがとうございます。
このようなVirusソフトもあったのですね。
できれば、無償の方がありがたいです。


あの〜>>553さんの後半に書いてある内容ですが、
それってFreeBSDのportsで無償のアンチウィルスソフトがあるってことですか?


あと、いろいろ検索して今捜しているんですけど、
http://www.f-prot.com/download/home_user/download_fpbsd.html
↑これもそうでしょうか? 使っている方とかいらっしゃいますか?
0555名無しさん@お腹いっぱい。NGNG
cd /usr/ports して make search key="virus" するとずらずら出てくるけど

Port: f-prot-4.3.3
Path: /usr/ports/security/f-prot
Info: F-Prot Antivirus for BSD Workstations

0556名無しさん@お腹いっぱい。NGNG
clamavをqmail-scannerで使っているよ。
とりあえずMyDoomっぼいメールは除去できている。
警告メールをsenderに送らずにrecips,adminだけに設定を書き直す必要があるけど。
0557553NGNG
>>554
F-protは「Postfixで使えるウィルス対策ソフト」の中で紹介されていたはずだが。
もしかして読んでないのか?
「無料に限ったわけではない」というのは「無料のものもあるけど、有料のものも登場するよ」という意味で
使っていたんだが。
「無償のほうがありがたいです」などととぼけたことを言っているんだから読んでないんだろうけどな。
なんか教えがいが無いな。

clamavの話題もF-PROTの話題も「Postfixで使えるウィルス対策ソフト」で紹介されてるよ。
それを読んでなお疑問があったら聞きなさいな。
0558553NGNG
スレッドという意味がわからんかったのかもしれないな。
http://www.kobitosan.net/postfix/ML/arc.4/thrd9.html#00850
のページの「[postfix-jp:0xxxx] RAV Antivirusの代替品」という青文字をすべてクリックして読むべし。
ちなみに、xxxxのとこは数字が入る。
0559名無しさん@お腹いっぱい。NGNG
ひさしぶりにアキバを徘徊してきまつた。

そんで、Matroxのi5299が4つ載った4ポート10/100のPCIのLANカード
を\9,800(新品)で保護してきますた。まだ、レジの奥に10枚ぐらいある
ようです。店の名前は、忘れましたが昌平童夢館のそばのOttoの系列
点で、NW機器とか、PCサーバとかを置いてあるサーバ系のジャンク屋
です。
 これと、EdenのMini-ITXでDMZのOKな静音ファイアーウォールを作り
たいと思いまつ。
0560名無しさん@お腹いっぱい。NGNG
 とりあえず、自宅の開発PC(MSI 695DAIR)にいれてみた。FreeBSD 4.9-p2
だけど、きちんと認識した。dmesgはこんな感じ。

pcib3: <DEC 21152 PCI-PCI bridge> at device 16.0 on pci0
pci2: <PCI bus> on pcib3
fxp0: <Intel 82559ER Embedded 10/100 Ethernet> port 0xa000-0xa03f mem 0xdf000000
-0xdf01ffff,0xdf083000-0xdf083fff irq 11 at device 4.0 on pci2
fxp0: Ethernet address 00:20:fc:1e:d3:b0
inphy0: <i82555 10/100 media interface> on miibus2
inphy0: 10baseT, 10baseT-FDX, 100baseTX, 100baseTX-FDX, auto
fxp1: <Intel 82559ER Embedded 10/100 Ethernet> port 0xa400-0xa43f mem 0xdf020000
-0xdf03ffff,0xdf081000-0xdf081fff irq 9 at device 5.0 on pci2
fxp1: Ethernet address 00:20:fc:1e:d3:b1
inphy1: <i82555 10/100 media interface> on miibus3
inphy1: 10baseT, 10baseT-FDX, 100baseTX, 100baseTX-FDX, auto
fxp2: <Intel 82559ER Embedded 10/100 Ethernet> port 0xa800-0xa83f mem 0xdf040000
-0xdf05ffff,0xdf080000-0xdf080fff irq 5 at device 6.0 on pci2
fxp2: Ethernet address 00:20:fc:1e:d3:b2
inphy2: <i82555 10/100 media interface> on miibus4
inphy2: 10baseT, 10baseT-FDX, 100baseTX, 100baseTX-FDX, auto
fxp3: <Intel 82559ER Embedded 10/100 Ethernet> port 0xac00-0xac3f mem 0xdf060000
-0xdf07ffff,0xdf082000-0xdf082fff irq 10 at device 7.0 on pci2
fxp3: Ethernet address 00:20:fc:1e:d3:b3
inphy3: <i82555 10/100 media interface> on miibus5
inphy3: 10baseT, 10baseT-FDX, 100baseTX, 100baseTX-FDX, auto

きちんと、4ポート認識した。これ、PCIx6のマザーに指したら、24ポートの
最強ルータできるね。なんに使うかわからんが。

# 最近、ネタがないようなので、振ってみた
0561名無しさん@お腹いっぱい。NGNG
お、
NIC 8枚目
http://pc3.2ch.net/test/read.cgi/jisaku/1068045331/
のひとだね。

AHA6944Aが売っていたころはやった?ので、ちょっと懐かしい4portNICねた。
当初はdigital2115xPCI-PCIブリッジが使えなくてはまっていたみたい。
Adaptecのはdeだったけど、今回のはfxpということでいいなーといってみたり。

#でも4ポートも何に使っていいのかわかんない。
0562名無しさん@お腹いっぱい。NGNG
久々のカキコだー
0563名無しさん@お腹いっぱい。NGNG
外、鯖用、自分用、家族用で4つやねw
0564名無しさん@お腹いっぱい。NGNG
ルータ機と鯖ってやっぱり別のマシンでやった方がいいのかな?
0565名無しさん@お腹いっぱい。NGNG
sage忘れた。スマソ
0566名無しさん@お腹いっぱい。NGNG
>>564
別の方が望ましいんじゃない?
うちは一緒
中とってjailとかが良いかもな
0567名無しさん@お腹いっぱい。NGNG
セキュリティとかのこと考えると分けた方がいいと思うけど
場所のこととか電気代のこととか考えると一緒ってのもありかと
うちはデーモンをjailに放り込んでルータと外向けの鯖で1台

4.6だとjailで運用はちとやりにくいけど
今はだいぶやりやすくなったようで
4.9にしたいなぁ
0568名無しさん@お腹いっぱい。NGNG
jailって複数サービスは別々のchroot環境・IPアドレスにしてますか? 一緒?

0569名無しさん@お腹いっぱい。NGNG
俺は、NIC2枚挿して、一方をハブに繋ぐというやり方でルーター化したが、
やはり4ポートのNICに、直接各PCのNICをケーブルで繋いだほうが、
パフォーマンスは上がる?
0570名無しさん@お腹いっぱい。NGNG
>>569
微々たる(ry
0571名無しさん@お腹いっぱい。NGNG
!(>>566 || >>566)だけど、
もれは別構成にしてる。
互いが別マシンという構成がいいなら当然そうなりそうだけど...

ちなみに、実装上の問題でsyslogdとPostfixは同一のchroot空間、IPアドレスだけど
別のjail空間を使ってる。
こんなふうにしてるもんで。
jail /jaildir/mail mailhost 10.0.0.1 syslogd -s
jail /jaildir/mail mailhost 10.0.0.1 postfix start
互いに相手を停止できないからちょっと安全かと思ってみたり。

まあ、jailしててもDoSには無力だけどね。
0572名無しさん@お腹いっぱい。NGNG
>>564
きちんと設定しとけば、一緒でも別でもセキュリティレベルは一緒。
分けてたってルータがやられれば、そこから鯖にも入られるんだからね。
分けるかどうかは別の要因で決めればいい。
0573名無しさん@お腹いっぱい。NGNG
>>569
PC-PCの通信が多いなら、真ん中にルータがあるより、スイッチで繋がってる方が速い。
0574名無しさん@お腹いっぱい。NGNG
>>571
postfix空間がやられたときに、syslogd空間だけやられずに残ってることに、どのくらい意味があるのかだな。
あるなら、いいけど。
0575566NGNG
>>572
もちろん信用度が
jail>>>ルータ機能>サーバ
って条件下での話でしょ

攻撃できる条件を下げる意味とか、被害が広がらないって意味もあるし
メインの空間が残ってれば復旧が楽って話もあるな
無いよりは有った方が良いじゃね?
0576名無しさん@お腹いっぱい。NGNG
まぁ組み合わせ技ってのもあるから、出来るだけjailで分離しておいておくのは同居させるよりはマシだよね。
0577571NGNG
>>574
jailの中でpostfixとsyslogdを起動するスクリプトを書くのがまんどくさかったので
あんなふうにしてるだけ。
rc使うと余計なものまであがってしまうしね。
そういう手抜きだけど、少しは意味があるようにも思う。

psしてもsyslogdの存在が見えないからscript kittyの教科書通りの攻略法が
使えなくなるという利点はあるだろうね。
本体に飛ばしてるので/var/log/消しても足跡は残るし。
syslogd止められないのでログは出るし。
0578名無しさん@お腹いっぱい。NGNG
これからやろうとしているのは、NIC1枚のみでの、ど根性BBルータを、
リピータハブと組み合わせたもので・・・ウッ,.
0579名無しさん@お腹いっぱい。NGNG
保守age
0580名無しさん@お腹いっぱい。NGNG
mpd 4.0b1 release age
0581名無しさん@お腹いっぱいNGNG
メールスキャンgate wayつかうと --->
This version of AntiVir is licensed for private and non-commercial use.
AntiVir has detected the following in a mail sent through your server:
Worm/NetSky.Q wormWorm/NetSky.Q worm (x2)
The mail was not delivered.AntiVir for UNIX

Copyright (C) 1994-2002 by H+BEDV Datentechnik GmbH. All rights reserved.
For more information see http://www.antivir.de/ or http://www.hbedv.com/
0582名無しさん@お腹いっぱい。NGNG
upnpはいいかげんportsがアップデートしないなぁー。
Cで書き直した版が使いたい。
0583名無しさん@お腹いっぱい。NGNG
send-prしてみればぁ〜
0584名無しさん@お腹減った。NGNG
>>582
書き直した版って何ですか?
0585名無しさん@お腹いっぱい。NGNG
このへん参照
ttp://sourceforge.net/project/shownotes.php?release_id=139920
0586名無しさん@お腹いっぱい。NGNG
send-prしてください おながいします
0587名無しさん@お腹いっぱい。NGNG
iptablesをipnatに書き換えるfiles/patch-aaを書いてくれればsend-prを考える
0588名無しさん@お腹減った。NGNG
1.2.1は去年の4/5 にcommitされて、4/14にbackoutされております。

linux-igdの対応待ち->Microsoftの対応待ち では?
http://linux-igd.sourceforge.net/
お手伝いするなら、こちらの方へ♪






0589名無しさん@お腹減った。NGNG
しかし、早く 1.2.1 が使えるようにならないかな。
NeBSDのpkgsrcを作ってみたら、Makefileのパッチが大変。
0590名無しさん@お腹いっぱい。NGNG
mpd 3.18にアップグレードしたら5分くらいごとに一瞬プチプチ切れるようになってしまいました。
他にこのような症状になった方おられますか?どうすれば直るのでしょうか?
0591名無しさん@お腹いっぱい。NGNG
特に問題無いよ。
4.9R-p7

mpd.confとmpd.linksを貼ってみたら?
0592名無しさん@お腹いっぱい。NGNG
ああ、Cで書き直した版ってlinuxigdのほうだった。
どうりでChangeLogに見当たらないわけだ。
0593初期不良NGNG
TEPCO光が来たんでついでに Pentium200MHz 96MB から
Celeron667MHz 512MB のマシンに換えて、FreeBSD5.2.1R をいれて
ルータにしてみますた。

最初今まで通り、ipfw+natd+mpd でやったら 30Mbps 前後しか出ない...
top で見てると natd の負荷がトラフィックとともにぐんぐん上がっていく...
ためしに ipfilter+ipnat+mpd にしたら 80Mbps 前後、ほぼ直結と
同じ速度が出た...

natd はもうお役ごめんか...
ipfw から ipfilter に移行するのは面倒なんだけど、
ipfw も同時利用できるんだよね?だったら ipfw で詰めた設定を
そのまま使うだけでいいかな?それとも ipfilter でやった方が
軽くなる?
0594名無しさん@お腹いっぱい。NGNG
両方同時に使っているよ。
ipfwとipfの開発者が顔をつき合わせたときも、そんな結論になったような。
0595初期不良NGNG
>>594
そうでつか。
ipfw でフィルタ設定してしまおうかと思います。
0596名無しさん@お腹いっぱい。NGNG
何方か助言頂けませんか。
今日から光ユーザーに成長したんで、それまでのCATV向け設定を変更してPPPoE
出来るようにしている最中です。

とりあえずpppのnatを使った設定で問題なく動くところまできています。

で、次にppp+ipfw2+natdで動かそうとして詰まっています。
pppのnatを無効にした上で

>ipfw -f flush
>ipfw 10000 divert natd all from any to any via tun0

と直接加えると一切外(DNSとかGWとか)と繋がらなくなってしまいます。
とりあえず一番簡単にnatdを動かすならこれでいいと思ったんですが、何か
勘違いしていますでしょうか?

FreeBSD5.2.1
0597名無しさん@お腹いっぱい。NGNG
pppでnatできるならば、natdを使う意味は全く無い。
0598名無しさん@お腹いっぱい。NGNG
とりあえずこのスレひととおり読んでみたほうが
0599初期不良NGNG
>>596
ipfw list
すると
65535 deny ip from any to any
になってないか?
0600596NGNG
>>597
いや、dummynet使う必要があるんで。
0601596NGNG
×いや、dummynet使う必要があるんで。
○dummynet使う際にどうせipfw2使うから、一緒にnatdにしようかと。
0602名無しさん@お腹いっぱい。NGNG
すみません、凄い厨っぽい質問で・・・
FreeBSD 5.2.1 + mpd 3.18 を試しているんですが一向に接続できません。

[PPPoE] ppp node is "mpd504-PPPoE"
[PPPoE] using interface ng0
[PPPoE] IPCP: peer address cannot be zero
[PPPoE] IFACE: Open event
[PPPoE] IPCP: Open event
[PPPoE] IPCP: state change Initial --> Starting
[PPPoE] IPCP: LayerStart
[PPPoE:PPPoE] [PPPoE] bundle: OPEN event in state CLOSED
[PPPoE] opening link "PPPoE"...
[PPPoE] link: OPEN event
[PPPoE] LCP: Open event
[PPPoE] LCP: state change Initial --> Starting
[PPPoE] LCP: LayerStart
[PPPoE] device: OPEN event in state DOWN
[PPPoE] PPPoE originate option is not enabled
[PPPoE] device is now in state OPENING
[PPPoE] device: DOWN event in state OPENING
[PPPoE] device is now in state DOWN
[PPPoE] link: DOWN event
[PPPoE] LCP: Down event

これが延々と繰り返されます。

カーネルオプションにもnetgraph関連の例の4つを加えてコンパイルしてあります。
何方かアドヴァイスいただけませんでしょうか?
0603602NGNG
mpd.confとmpd.linksです

---
default:
load PPPoE

PPPoE:
new -i ng0 PPPoE PPPoE
set iface addrs 1.1.1.1 2.2.2.2
set iface route default
set iface disable on-demand
set iface idle 0
set iface mtu 1454
set bundle disable multilink
set bundle authname foo@foo.xxx.ne.jp
set link no acfcomp protocomp
set link disable pap chap
set link accept chap
set link mtu 1454
set link mru 1454
set ipcp yes vjcomp
set ipcp ranges 0.0.0.0/0 0.0.0.0/0
open iface

---
PPPoE:
set link type pppoe
set pppoe iface fxp1
set pppoe service "whatever"
0604初期不良NGNG
>>603
>set iface addrs 1.1.1.1 2.2.2.2

の行が無い以外全く同じ設定で tepco 光 point に繋がってます。
set iface up-script /usr/local/etc/mpd/mpd.linkup
の行もあるけど内容は ipf, ipnat のリフレッシュだけ。

#!/bin/sh
/sbin/ipf -y
/sbin/ipnat -CF -f /etc/ipnat.rules

たぶん同じところからのこぴぺだな...

そんなことより漏れは mpd のログが出なくて困ってます。
/usr/local/etc/rc.d/mpd.sh のコマンドラインに
-s "daemon" をつけて
syslog.conf に daemon.* /var/log/mpd/log
たら一瞬出たんだけど、mpd.sh restart させたら
また出なくなっちゃった...
0605名無しさん@お腹いっぱい。NGNG
>>596
natdは動いているか?

10000を通るパケットはすべてnatdが待ち受けているportに転送されるから
そこで待ち受けてくれるプログラム(natdなど)が居ないとそこでパケットが
先に進めなくなってるぞ。

natdが動いているなら>>599を疑ったりgateway_enable="YES"になってるか確認したり
というのがあるが。
まあ、有益な助言がほしいならipfw -a listとps -ax|grep natdをさらせ。


...そういえばALTqってまだFreeBSDのcvs treeに入ってないんだっけ?
0606名無しさん@お腹いっぱい。NGNG
>>596
あんまり本質的な部分ではないけど、/etc/serviceに

natd 8668/divert # Network Address Translation

なんて定義が書いてあるわけで、わざわざ10000とかにするよりはnatdとか8868とか
書いておいたほうが判りやすいような。そうでないとnatdのほうの設定も変えなきゃ
ならないし。
0607初期不良NGNG
>>606
10000 はポート番号じゃなくて ipfw のフィルタ番号だろ?
ってよく見たら add が抜けてるね。
>ipfw 10000 divert natd all from any to any via tun0
単なる書き間違い?
0608596NGNG
アドヴァイス下さった皆様、ありがとうございます。
605氏の言うとおり、natdをage忘れてますた・・・ ○| ̄|_ オレッテ,ダメスギ
逝ってきます


0609名無しさん@お腹いっぱい。NGNG
ルーターなんて1万も出せば買えるじゃん。
0610606NGNG
もれも逝ってくる… y=ー( ゚д゚)・∵. ターン
0611名無しさん@お腹いっぱい。NGNG
1万のルーターだとHDDで起動しないからまんどくさい
0612名無しさん@お腹いっぱい。NGNG
>>609
一万円のrooterで
・IPv6トンネル対応
・SNMP対応
・IP unnumbered対応
のものがあるなら紹介してくれ。いやまぢで。

0613名無しさん@お腹いっぱい。NGNG
>>611
HDDは無い方が良いんじゃねーの?
信頼度はメモリの方が上だろ
0614名無しさん@お腹いっぱい。NGNG
HDDが無いと50G byteぐらいの雑多なファイルとかが置けない。p2のログだけど。
dtcpsも使いたいし。
0615名無しさん@お腹いっぱい。NGNG
ipnatについてちょっとアドヴァイス頂けませんか。

ipnat.rulesに次の1行を書いています

rdr ng0 0/0 port 9999 -> 192.168.0.1 port 9999 tcp

この状態で 'ipnat -l' で見ると

RDR 192.168.0.1 9999 <- -> 192.168.0.1 9999 [221.yyy.yyy.yyy 4290]
RDR 192.168.0.1 9999 <- -> 210.xxx.xxx.103 9999 [220.zzz.zzz.zzz 1853]

このような結果を返す事があります。この時の状態は

[Client](192.168.0.1)--(192.168.0.254)[鯖](210.xxx.xxx.103)--(aaa.bbb.ccc.ddd)[ISP]

となっています。

1行目の、変換前後のアドレスがどっちもクライアントを指しているのが気になるんですが
ipnatってこれで正常な挙動なんでしょうか?


0616名無しさん@お腹いっぱい。NGNG
まずはOSのバージョンとpppoeのバージョンぐらいだそうよ。
FreeBSDのnetgraph経由でmpd使ってることぐらいは推測
出来るけどさ。

0617615NGNG
>616
あぁ、すみません。質問の基本でした。FreeBSD4.8+mpd3.18, ipnatやipfilterは4.8付属のままです。
というかひたすら延々と試行錯誤してるけど、もう挫けそう・・・素直にmpd+ipfw+natdにしようかな・・・

質問ばっかで申し訳ないんですが、誰かとどめを刺してください。
ipfilter+ipnat+ipfw(&dummynet)で帯域制限って、inとoutを別々に制限出来ない?
(というか、片方しか制限出来ない?)

ipnatよりipfwが先に処理されるならin側の制限が出来ず、ipfwよりipnatが先に処理されるなら
out側の処理が出来ない気がするんですが。
0618名無しさん@お腹いっぱい。NGNG
>>602
手元のログでは ppp node is "....." の次の行に
exec: /sbin/ifconfig fxp0 up
というのが入ってる。 PPPoEを乗せるインターフェースはfxp1で合ってる?

あと、mpd.linksに
 set pppoe disable incoming
 set pppoe enable originate
を追加してみるとどうよ。
0619名無しさん@お腹いっぱい。NGNG
一時は閑古鳥スレでしたが、最近は盛況ですね。
0620619NGNG
ちょいと、調べて見た。

2003.08 -175
2003.09 -251
2003.10 -378
2003.11 -500
2003.12 -520
2004.01 -546
2004.02 -562
2004.03 -578
2004.04 -579
2004.05 -620(5/16時点)

ネタ振りがあった2件がほとんどだね。


0621名無しさん@お腹いっぱい。NGNG
mpdで接続はできるもののエラーが出て外部に全く出れません…お手上げ状態です

[hoge] ppp node is "mpd758-hoge"
[hoge] exec: /sbin/ifconfig fxp0 up
[hoge] using interface ng0
[hoge] IPCP: peer address cannot be zero
[hoge] IFACE: Open event
[hoge] IPCP: Open event
[hoge] IPCP: state change Initial --> Starting
[hoge] IPCP: LayerStart
[hoge:PPPoE] [hoge] bundle: OPEN event in state CLOSED
[hoge] opening link "PPPoE"...
[PPPoE] link: OPEN event
[PPPoE] LCP: Open event
[PPPoE] LCP: state change Initial --> Starting
[PPPoE] LCP: LayerStart
[PPPoE] device: OPEN event in state DOWN
[PPPoE] device is now in state OPENING
session in wrong state               ←ここでエラー
[PPPoE] rec'd ACNAME "hoge_foo1"
[PPPoE] PPPoE connection successful
[PPPoE] device: UP event in state OPENING
以下略…

接続自体には成功してng0にIPアドレスが割り振られているんですがmpdを動かしているPCからhttp、ftpは通らない
dnsは引けないと全く外部に出れない状況です
netstat -r ではng0がdefaultになっているものの、なぜか表示されるのに30秒くらい時間がかかります
一応ipfilterはipf -Dで切ってあり、環境はFreeBSD5.2.1+mpd3.18です
mpd.confとmpd.linksを晒します
0622名無しさん@お腹いっぱい。NGNG
default:
load hoge

hoge:
new -i ng0 hoge PPPoE
set iface addrs 1.1.1.1 2.2.2.2
set iface route default
set iface disable on-demand
set iface idle 0
set iface mtu 1454
set bundle disable multilink
set bundle authname hoge@foo.jp
set link no acfcomp protocomp
set link disable pap chap
set link accept chap
set link mtu 1454
set link mru 1454
set ipcp yes vjcomp
set ipcp ranges 0.0.0.0/0 0.0.0.0/0
open iface

#mpd.links
PPPoE:
set link type pppoe
set pppoe iface fxp0
set pppoe service "whatever"
set pppoe disable incoming
set pppoe enable originate

アドバイスきぼんぬ…
0623621NGNG
使用するデバイスをfxp0からxl0に変えたらsession in wrong stateは出なくなりました
ppp接続には成功してる模様?
しかしまだ外部に出れない…相変わらずnetstat -rは表示されるのに一分近くかかります
くだ質行った方がいいのかな…
0624名無しさん@お腹いっぱい。NGNG
名前解決のタイムアウトで時間が掛かっているんだろ。netstat -rn
0625621NGNG
単にDNSが引けてなかったみたいです
resolv.confにnameserver直接指定してやったら解決…
DNSは自動割り当てされるはずだから大丈夫だと思ってましたorz
今までDNSのことなんか気にしたことなかったですし(´・ω・`)
自動的にDNSアドレスを受けとって設定してくれるようなオプションはないんでしょうか?
0626名無しさん@お腹いっぱい。NGNG
mpdには(まだ?)ない
0627名無しさん@お腹いっぱい。NGNG
ルーティングの話だから多分ここであってると思うので質問です。
接続先IPアドレスに応じてrouteを変えるのはそれこそrouteコマンドですぐできるのですが、
接続元IPアドレスに応じてrouteを変えたいときって、どうすればいいのでしょう?
0628名無しさん@お腹いっぱい。NGNG
google "FreeBSD マルチホーム"
0629名無しさん@お腹いっぱい。NGNG
>>628
マルチホームといえば、基本は BGP。アドホックには ipf/pf/ipfw でソース
ルーティングだと思うのだけれど、v6 とかでもうちょっと格好良い解決法を
使ってる人とかいません?
0630名無しさん@お腹いっぱい。NGNG
>>627
ポリシールーティングってやつ?
0631名無しさん@お腹いっぱい。NGNG
>>629
pfでtraffic load balancingとか?
0632名無しさんNGNG
IP電話導入でちと分からないところがあるんで質問させて下さい。

IP電話対応ルータにする為にはUPnPに対応させる必要があるっつー事で、FreeBSDで
作る場合の常套手段が

ipfilter + ipnat + upnpd

であることは分かったんだけど、UPnPって誤解を覚悟で言うなれば

「接続機器の要求に応えて、自動的に壁に穴をあけてリダイレクトの設定を行う」

為の規格だと思ってるんだが。だったらupnpd入れなくても自分で手で設定するのじゃ
駄目?それとも、IP電話用アダプタがどのポートを使うかがランダムだったりして、
手では設定不可能とか?


0633名無しさん@お腹いっぱい。NGNG
ipnatは、自動的にNATしてくれるが、ipfilterは穴をあけて
くれなかったとおもったんだけど、どう?
0634633NGNG
追伸
あと、upnp使うのは、SIPプロトコルが自分のグローバルアドレスを
知るためだと思ったよ。だから絶対必要。
他に方法あればいいけどね。
0635名無しさん@お腹いっぱい。NGNG
>>632
linuxigdをインスコ

ぷららフォンのVoIPならx68k.net/diary/とかが詳しい。
0636名無しさん@お腹いっぱい。NGNG
くだらん質問でスマソ
DNSを自動で割り振るのにはnamedが必要?みたいだけど
市販ルータも内部ではnamedが動いてるのかな?
http://buffalo.melcoinc.co.jp/download/driver/lan/linux_whr.html#WLA-T1
それ関係のパッケージが見あたらないけど…
0637名無しさん@お腹いっぱい。NGNG
必ずしもBINDを使ってるとは限らない罠
0638名無しさん@お腹いっぱい。NGNG
特にBINDに限定したわけでなくDNSを扱うパッケージが見あたらなかったから変だなと思っただけだす
↑のソフトウェアだけであの機能が実現できてるのかなと
0639名無しさん@お腹いっぱい。NGNG
>>638
実際に何を使っているかは知らないけど、
bind は GPL じゃないからソース公開義務はないよ。
0640名無しさん@お腹いっぱい。NGNG
そうだったんですか…
根拠もなくGPLだと思いこんでました
スレ汚し失礼しましたorz
0641名無しさん@お腹いっぱい。NGNG
BINDのBはBSDのB
0642名無しさん@お腹いっぱい。NGNG
>>640
かなり脳みそがGPLに侵されてますな。
ApacheとかEclipseとかはそれを基にした商用ソフトウェアをスポンサーが
作りたいのでソースコード公開の義務がもっとゆるいライセンスが使われてるよ。
むしろ、ソフトウェアを売って金をもうけている会社と無縁のプロジェクトでないと
GPLは使わないでしょう。つうか、使えないでしょう。

>>641
違うぞ。
BINDはBerkeley Internet Name Domainの略だ。
確かにBSDのBとBINDのBは同じBerkeleyをあらわすけどね。

そういえば、BINDのライセンスって改定BSDLと同じレベルの制限なんだっけ?
0643名無しさん@お腹いっぱい。NGNG
>>642
>>641の言いたいことはそのことと思われ(Bの略が一緒)
なんの話のつながりもないが・・・
0644名無しさん@お腹いっぱい。NGNG
というか
>DNSを自動で割り振るのにはnamedが必要
に誰も突っ込まないのか。
スタブリゾルバの話し?
それともDHCPでDNSサーバーのアドレスを割り振るってことか?
0645590NGNG
もう一度質問させて頂きます。すいません。
mpd 3.18にアップグレードした頃から30分くらいごとにプチプチ切れるようになってしまいました。
他にこのような症状になった方おられますか?どうすれば直るのでしょうか?

mpd.conf
default:
load ASAHI-NET
ASAHI-NET:
new -i ng0 ASAHI-NET PPPoE0
set iface addrs 1.1.1.1 2.2.2.2
set iface route default
set iface disable on-demand
set iface up-script /usr/local/etc/mpd/mpd.linkup
set iface idle 0
set iface mtu 1454
set bundle disable multilink
set bundle authname hoge@hoge
set link no acfcomp protocomp
set link disable pap chap
set link accept chap
set link mtu 1454
set link mru 1454
set link keep-alive 10 60
set ipcp yes vjcomp
set ipcp ranges 0.0.0.0/0 0.0.0.0/0
open iface
0646590 続きNGNG
mpd.links
PPPoE0:
set link type pppoe
set pppoe iface fxp0
set pppoe service "ASAHI-NET"
set pppoe disable incoming
set pppoe enable originate

こんな感じの設定ファイルです。5.2.1Rでmpd+ipf+ipnat使ってます。
一応繋がるのですが切れなくする対処法みたいなのないでしょうか。
0647名無しさん@お腹いっぱい。NGNG
>他にこのような症状になった方おられますか?
うちはそんな症状は無い。
0648名無しさん@お腹いっぱい。NGNG
645>> どのバージョンからバージョンアップしたかわからんが、
change history に以下の記述があるが、なにか関係あるのかな?
ちなみに、俺はまったく意味がわからん。
識者のかたよろしく。

Changes since version 3.16:
BugFix: keep-alives were b0rked, and every other function wich relys on valid link-stats.

ちなみに、俺が3.18にバージョンアップしてはまったのは、
(どのバージョンからアップしたかは、忘れてしまった。)
up-scriptとdown-scriptから呼び出された時の、引数の数の変化。
それぞれ、4→5 、2→3
0649590NGNG
WindowsマシンからPPPoE接続してもプチプチ切れました。
恐らく光ファイバーの断線が原因だと思われます…
mpdばっかり疑ってました。すいません。
NTT呼んで直して貰うの金かかるんかなぁ…
0650名無しさん@お腹いっぱい。NGNG
>>649
光ファイバーの曲げの部分で断線しているならば、無償で直してくれるかもよ。

# NIC が死んでいるってことはない?
0651名無しさん@お腹いっぱい。NGNG
今からルータ作るなら5.2.1入れたほうがいいのかな?
メインマシンがまだ4系列だから5はまだ使ったことがなくて不安なんだけど。
0652名無しさん@お腹いっぱい。NGNG
使いかたにもよるだろうけど、5系列にしかない機能が必要なければ
4系列にしといたほうが無難だろうよ。
0653名無しさん@お腹いっぱい。NGNG
5.2.1Rと4.9Rを比較したら、若干4.9のほうがパフォーマンスが良い気がする。
でも5系列のほうが設定がしやすいしpfも使えるから個人的には5.2.1Rを使いつつ5.3R待ち。
■ このスレッドは過去ログ倉庫に格納されています