FreeBSDでBBルータを作ろう互助会 2Mbps
■ このスレッドは過去ログ倉庫に格納されています
0001名無しさん@お腹いっぱい。
NGNG「PPPoEの方法」
「NATにする方法」
「NICを2枚使う方法」
「ファイヤーウォール設定・セキュリティ対策」
その他なんでもいいからここで質問&アドバイスして輪を広げてこう。
悪質ブロードバンドルーター製品逝ってよし!
前スレ
FreeBSDでBBルータを作ろう互助会
http://pc.2ch.net/test/read.cgi/unix/1038060563/
最近のブロードバンドルータは安くて速いぞ。遅くてヘボいルーター作るなよ。
0628名無しさん@お腹いっぱい。
NGNG0629名無しさん@お腹いっぱい。
NGNGマルチホームといえば、基本は BGP。アドホックには ipf/pf/ipfw でソース
ルーティングだと思うのだけれど、v6 とかでもうちょっと格好良い解決法を
使ってる人とかいません?
0630名無しさん@お腹いっぱい。
NGNGポリシールーティングってやつ?
0631名無しさん@お腹いっぱい。
NGNGpfでtraffic load balancingとか?
0632名無しさん
NGNGIP電話対応ルータにする為にはUPnPに対応させる必要があるっつー事で、FreeBSDで
作る場合の常套手段が
ipfilter + ipnat + upnpd
であることは分かったんだけど、UPnPって誤解を覚悟で言うなれば
「接続機器の要求に応えて、自動的に壁に穴をあけてリダイレクトの設定を行う」
為の規格だと思ってるんだが。だったらupnpd入れなくても自分で手で設定するのじゃ
駄目?それとも、IP電話用アダプタがどのポートを使うかがランダムだったりして、
手では設定不可能とか?
0633名無しさん@お腹いっぱい。
NGNGくれなかったとおもったんだけど、どう?
0634633
NGNGあと、upnp使うのは、SIPプロトコルが自分のグローバルアドレスを
知るためだと思ったよ。だから絶対必要。
他に方法あればいいけどね。
0635名無しさん@お腹いっぱい。
NGNGlinuxigdをインスコ
ぷららフォンのVoIPならx68k.net/diary/とかが詳しい。
0636名無しさん@お腹いっぱい。
NGNGDNSを自動で割り振るのにはnamedが必要?みたいだけど
市販ルータも内部ではnamedが動いてるのかな?
http://buffalo.melcoinc.co.jp/download/driver/lan/linux_whr.html#WLA-T1
それ関係のパッケージが見あたらないけど…
0637名無しさん@お腹いっぱい。
NGNG0638名無しさん@お腹いっぱい。
NGNG↑のソフトウェアだけであの機能が実現できてるのかなと
0639名無しさん@お腹いっぱい。
NGNG実際に何を使っているかは知らないけど、
bind は GPL じゃないからソース公開義務はないよ。
0640名無しさん@お腹いっぱい。
NGNG根拠もなくGPLだと思いこんでました
スレ汚し失礼しましたorz
0641名無しさん@お腹いっぱい。
NGNG0642名無しさん@お腹いっぱい。
NGNGかなり脳みそがGPLに侵されてますな。
ApacheとかEclipseとかはそれを基にした商用ソフトウェアをスポンサーが
作りたいのでソースコード公開の義務がもっとゆるいライセンスが使われてるよ。
むしろ、ソフトウェアを売って金をもうけている会社と無縁のプロジェクトでないと
GPLは使わないでしょう。つうか、使えないでしょう。
>>641
違うぞ。
BINDはBerkeley Internet Name Domainの略だ。
確かにBSDのBとBINDのBは同じBerkeleyをあらわすけどね。
そういえば、BINDのライセンスって改定BSDLと同じレベルの制限なんだっけ?
0643名無しさん@お腹いっぱい。
NGNG>>641の言いたいことはそのことと思われ(Bの略が一緒)
なんの話のつながりもないが・・・
0644名無しさん@お腹いっぱい。
NGNG>DNSを自動で割り振るのにはnamedが必要
に誰も突っ込まないのか。
スタブリゾルバの話し?
それともDHCPでDNSサーバーのアドレスを割り振るってことか?
0645590
NGNGmpd 3.18にアップグレードした頃から30分くらいごとにプチプチ切れるようになってしまいました。
他にこのような症状になった方おられますか?どうすれば直るのでしょうか?
mpd.conf
default:
load ASAHI-NET
ASAHI-NET:
new -i ng0 ASAHI-NET PPPoE0
set iface addrs 1.1.1.1 2.2.2.2
set iface route default
set iface disable on-demand
set iface up-script /usr/local/etc/mpd/mpd.linkup
set iface idle 0
set iface mtu 1454
set bundle disable multilink
set bundle authname hoge@hoge
set link no acfcomp protocomp
set link disable pap chap
set link accept chap
set link mtu 1454
set link mru 1454
set link keep-alive 10 60
set ipcp yes vjcomp
set ipcp ranges 0.0.0.0/0 0.0.0.0/0
open iface
0646590 続き
NGNGPPPoE0:
set link type pppoe
set pppoe iface fxp0
set pppoe service "ASAHI-NET"
set pppoe disable incoming
set pppoe enable originate
こんな感じの設定ファイルです。5.2.1Rでmpd+ipf+ipnat使ってます。
一応繋がるのですが切れなくする対処法みたいなのないでしょうか。
0647名無しさん@お腹いっぱい。
NGNGうちはそんな症状は無い。
0648名無しさん@お腹いっぱい。
NGNGchange history に以下の記述があるが、なにか関係あるのかな?
ちなみに、俺はまったく意味がわからん。
識者のかたよろしく。
Changes since version 3.16:
BugFix: keep-alives were b0rked, and every other function wich relys on valid link-stats.
ちなみに、俺が3.18にバージョンアップしてはまったのは、
(どのバージョンからアップしたかは、忘れてしまった。)
up-scriptとdown-scriptから呼び出された時の、引数の数の変化。
それぞれ、4→5 、2→3
0649590
NGNG恐らく光ファイバーの断線が原因だと思われます…
mpdばっかり疑ってました。すいません。
NTT呼んで直して貰うの金かかるんかなぁ…
0650名無しさん@お腹いっぱい。
NGNG光ファイバーの曲げの部分で断線しているならば、無償で直してくれるかもよ。
# NIC が死んでいるってことはない?
0651名無しさん@お腹いっぱい。
NGNGメインマシンがまだ4系列だから5はまだ使ったことがなくて不安なんだけど。
0652名無しさん@お腹いっぱい。
NGNG4系列にしといたほうが無難だろうよ。
0653名無しさん@お腹いっぱい。
NGNGでも5系列のほうが設定がしやすいしpfも使えるから個人的には5.2.1Rを使いつつ5.3R待ち。
0654名無しさん@お腹いっぱい。
NGNGOCNの光IP8で実験してます、4.10R+元からついてるPPPでPPPoEしてます
割り振られるIPアドレスを仮に xxx.yyy.zzz.0 から xxx.yyy.zzz.7 まで
としてます。
fxp0 と rl0 を実装していて fxp0 をPPPに使用して接続すると
tun0 には xxx.yyy.zzz.0 のネットワークアドレスが割り当てられるので
rl0 を xxx.yyy.zzz.1 に設定してそれからHUBを経由して
xxx.yyy.zzz.2 から xxx.yyy.zzz.6 の5台のマシンをmailやwwwサーバーとして
使用できる状態は確認できました。
しかし、PPPしているマシンから外部へ接続するときに xxx.yyy.zzz.0 を
つけて出てしまうので、ttp://w3.itoh.net/pppoe2.html を見つけて
PPPするマシンの tun0 が xxx.yyy.zzz.1 になるようにすると、
rl0 が xxx.yyy.zzz.2 で ハブ以下のマシンの数がひとつ減ってしまいます
そこで、こんな場合になにかよい方法はありませんか?
望みは PPPするマシンが市販のルーターのように xxx.yyy.zzz.1 で
中にも外にもひとつに見える、配下に xxx.yyy.zzz.2 から xxx.yyy.zzz.6
の5台のマシンをmailやwwwサーバーとして使用できるです。
ちなみに以前使った事のあるK-OPTIの場合は xxx.yyy.zzz.1 をtun0に振ってくるので
はじめから、ひとつアドレスが損した気分です。
どちらの場合も6台使いたいのですが?ネットワークアドレスで外部に出ることに
問題の無いCクラスの中間のアドレスなら7台使えそうかなとも思っているのですが?
よろしくお願いします。
0655名無しさん@お腹いっぱい。
NGNG/29 だったら 5台しかノードは繋げないと思え
設定方法は ttp://www.ish.org/PPPoE/PPPoE.html でも見ろ
0656名無しさん@お腹いっぱい。
NGNG0657名無しさん@お腹いっぱい。
NGNGpf+altq
0659A
NGNG単なる置き換えではなく、statefulなものを目指しましたが…
コメントお願いします。
pass in all
pass out all
は動きました。
0660A
NGNGpass out quick on lo0 all
block in on rl0 all head 100
block in log quick from any to any with ipopts group 100
block in log quick from any to any with short group 100
block in quick from 10.0.0.0/8 to any group 100
block in quick from 192.168.0.0/16 to any group 100
block in quick from 172.16.0.0/12 to any group 100
block in quick from 127.0.0.0/8 to any group 100
block in quick from any to 127.0.0.0/8 group 100
pass in quick proto esp from 99.88.77.0/24 to any group 100
pass in quick proto udp from 99.88.77.0/24 port = isakmp to any port = isakmp group 100
pass in quick proto tcp from 99.88.77.0/24 to any port = ssh flags S keep state group 100
pass in quick proto udp from any to 11.22.33.44 port = domain keep state group 100
pass in quick proto tcp from any to 11.22.33.44 port = smtp flags S keep state group 100
pass in quick proto udp from any port = ntp to any keep state group 100
pass in quick proto tcp from any to 11.22.33.44 port = 443 flags S keep state keep frags group 100
pass in quick proto tcp from any to 11.22.33.44 port = 80 flags S keep state keep frags group 100
block in quick proto tcp from any to any port 135 >< 140 group 100
block in quick proto tcp from any to any port = 445 group 100
pass in quick proto icmp all icmp-type 0 group 100
pass in quick proto icmp all icmp-type 3 group 100
0661名無しさん@お腹いっぱい。
NGNGblock out quick from 10.0.0.0/8 to any group 200
block out quick from 192.168.0.0/16 to any group 200
block out quick from 172.16.0.0/12 to any group 200
pass out quick proto tcp from any to any flags S keep state keep frags group 200
pass out quick proto esp from any to 99.88.77.0/24 group 200
pass out quick proto udp from any port = isakmp to 99.88.77.0/24 port = isakmp group 200
pass out quick proto tcp from any to 99.88.77.0/24 port = ssh flags S keep state group 200
pass out quick from any any port = domain keep state group 200
pass out quick proto tcp from any to any port = smtp flags S keep state group 200
pass out quick proto udp from any to any port = ntp keep state group 200
pass out quick proto tcp from any to any port = 443 flags S keep state keep frags group 200
pass out quick proto tcp from any to any port = 80 flags S keep state keep frags group 200
pass out quick proto icmp all icmp-type 8 keep state group 200
pass out quick proto icmp all icmp-type 3 group 200
pass out proto udp from any to any port 33434 >< 33690 keep state group 200
pass in on dc0 all head 300
pass out on dc0 all head 400
block in quick from 127.0.0.0/8 to any group 300
block in quick from any to 127.0.0.0/8 group 300
0662名無しさん@お腹いっぱい。
NGNGポリシーの説明もなしに、660-661を読んでくれってのは無しだなあ。
0663名無しさん@お腹いっぱい。
NGNG「どうしたい」は、普通にfirewall。”普通に”がまたあれですが。
どうなるは、mail server,httpd,proxy等が糞詰まり、かな。
多分、DNSが引けてないような。
DNSの構成は、
11.22.33.44(rl0)で、bindが
192.168.0.254(dc0)でdnscashe
192.168.0,253(dc0)で、tinydns
が動いていて、
resolv.confは、192.168.0.254ということになってます。
0664名無しさん@お腹いっぱい。
NGNG0665名無しさん@お腹いっぱい。
NGNG「普通に」もわからんし「糞詰まり」もわからん。
> 多分、DNSが引けてないような。
多分って言われてもな。
そのくらいちゃんと切り分けしてくれよ。
0666名無しさん@お腹いっぱい。
NGNG0667名無しさん@お腹いっぱい。
NGNGここで聞いても日本語の理解出来るやつはいないし
どこかのサイトに書いてあるとこを知ったかぶりで偉そうに
かたるやつしかいないから、ちゃんとしたメーリングリストにでも
流して聞くことをお勧めするよ。
0668名無しさん@お腹いっぱい。
NGNGqANQR1DDDQQJAwJOo6ElmOlZjWDJLRBssqvQCRdRds+ucpxD5Kn2f01YEIle9Eb6
XQVSMHbHVXLptEFKC2WMhicedw==
=puLN
-----END PGP MESSAGE-----
test
0669名無しさん@お腹いっぱい。
NGNGやなことあったの? >>666以上に親切に教えてくれるMLが存在するなら教えてくれ。
0670名無しさん@お腹いっぱい。
NGNGipmon -Ds
ではlog指定してあるのしか出ていませんでした。
ipmonではなにもでないし、
ipmon -vでなんとはなく、見当をたてました。
>>667
が、解決しました。
block out quick from 192.168.0.0/16 to any group 200
でした。ipnatに行く前に叩き落されていました。DNSも引けていませんでした。
private addressとは、注意不足…
皆様どうもありがとうございました。
0671名無しさん@お腹いっぱい。
NGNGman 5 ipf
0672名無しさん@お腹いっぱい。
NGNG0673名無しさん@お腹いっぱい。
NGNG0674名無しさん@お腹いっぱい。
NGNGうまくいかない部分があるので助言頂ければと思います
構成は以下のような感じです。
YahooBB12M
|
モデム
|
|219.32.***.***
PCルータ
|192.168.0.1
| 192.168.0.3
[ハブ]----[PC]
|
|192.168.0.2
[PC]
PCルータはNAT+IPFWで
WAN側はDHCPでLAN側は直接IPを指定しています
ローカルPCではdefaultgatewayをPCルータ(192.168.0.1)とし
DNSはPCルータがDHCPで降りてきたDNSサーバのアドレスを直接指定しています
このような状況でローカルPCにおいて問題なく外を見れているのですが
PCルータからローカルPCへPingが飛びません。
PCルータからのルーティング(という表現でいいのでしょうか)辺りが
怪しい気がするのですが、どうも原因がわかりません。
アドバイス頂けませんでしょうか。
0675名無しさん@お腹いっぱい。
NGNG0676674
NGNGがぁぁぁぁん!Σ( ̄□ ̄!!
おっしゃる通りでした_| ̄|○
もうてっきりPCルータ側の設定が足りないものとばかり思っていて
まったく盲点でした
私の2日間は一体・・・=□○_
どうもありがとうございましたm(_ _)m
0677名無しさん@お腹いっぱい。
NGNG0678名無しさん@お腹いっぱい。
NGNGそれ以外にありえない。
0679名無しさん@お腹いっぱい。
NGNG外部から内部に接続するための設定なのですが、natdで
redirect_port tcp 192.168.1.100:80 80
redirect_port tcp 192.168.1.100:443 443
として、外部から内部のWebサーバに接続しています。
また、この192.168.1.100はルータ(natdが動いているマシン)でjailを使って動かして
います。
この状況で外部からの接続をすると、httpは普通に使えるのですが、httpsが接続
を試みている間に拒否されましたと、メッセージが出ます。
ちなみに内部ネットワークからは問題なくつながるので、Apacheの設定ではないと
思います。
空けるポートが間違っているのでしょうか、httpsに関する情報が少なく行き詰まり
ましたので、解決策を教えていただけないでしょうか。
0680名無しさん@お腹いっぱい。
NGNGNATがTLS(SSL)にパケット改竄とみなされているんではなかろうか
0681名無しさん@お腹いっぱい。
NGNG0682名無しさん@お腹いっぱい。
NGNG/var/log/httpd-error.log あたりに何かアヤしいメッセージがでいないか?
俺ならこういう場合、まずそれを見る。
0684名無しさん@お腹いっぱい。
NGNGls -al /var/log/httpd*
して確認してみよう。
0685679
NGNGスマソ、全部見てもエラーどころかメッセージ自体がでてないです。
おなじような構成の人、結構いそうなんだけどなぁ
ログレベルを変えてみればいいのか、今内部ネットなので明日試してみます。
#今はwarnになってます
0686名無しさん@お腹いっぱい。
NGNG>この状況で外部からの接続をすると、httpは普通に使えるのですが、httpsが接続
>を試みている間に拒否されましたと、メッセージが出ます。
本当に「拒否されました」(日本語)が出るなら、
それは実際に繋ぎに行くIPアドレスとそこで鯖が名乗るIPアドレスとが違うことに
疑念を抱いたブラウザ側が勝手に拒否しているとか???
とにかく、そのメッセージをそっくりそのまま書いてみてくれ。
0687679
NGNG確認してる環境の関係でそっくりそのままは無理です・・・
でも、日本語で「接続を試みてる間に拒否されました。」と出ます。
#ちなみにブラウザ画面ではなく、エラーウィンドウっぽい感じで出ます。
あと、やっぱりエラーは出ないです。
また、今日別のサーバだけど、ほとんど同じ環境でルータを外部の市販品で構築してみると
アクセスできたので、おそらくnatdの問題じゃなかろうかと思ってみます。
あとは>>686さんの言うようにクライアントで勝手に拒否してるとかですかね。
もしかして、ルータマシンのTCP Wrapperなんて関係ないですよね?
また、色々試してみます。解決したら報告します。
0688名無しさん@お腹いっぱい。
NGNGportsからupnp linuxigdインスコ
route add 239.0.0.0/8 -interface fxp0
upnpd ng0 fxp0
LAN内の通信はNetBios以外全通し。WAN側はudp&incomingの5060、5090、5091をipfで開けてみた
MSNメッセのオプション->接続を見ると 非UPnPファイアウォールを経由して〜
…うまく動いてない_| ̄|○
実際ipnat -lしても何も追加されてない
ipfをinもoutも全通しにするとMSNメッセはUPnPポート制限つきNATを経由して〜になる
また、クライアントのWinXPからlinuigdのゲートウェイは見えるもののプロパティから設定を覗こうとすると
「インターネット接続の共有のコンピュータはネットワークユーザが共有インターネット接続を制御したりできるように設定されていません」
と刎ねられるorz
何がダメなんじゃろ(´・ω・`)
0689名無しさん@お腹減った。
NGNGうちは NetBSD でやってるけど、MSN Messenger は最初にUPnPの機能を調べる時には
38354 ポートを使ってるように見えます。
こいつも開けてみちゃどうじゃろ?
後半はうちには WinXP がないから、うちでもできるかどうかわからん。
0690名無しさん@お腹減った。
NGNGあとは広範囲のポートを使って通信しようとするので、だめですね。
ポートリダイレクトすると同時に、穴も開ける様にするのがいいのはわかってるんですが…。
0691名無しさん@お腹いっぱい。
NGNG去年9月に作ったpackagesを大事に取っておいて使っている。
0692名無しさん@お腹減った。
NGNGlinux-igd の 1.0 がリリースされるまでは大丈夫じゃないの?
0693688
NGNG接続設定見るとファイアウォールなしの直接接続〜と表示されるのが謎ですが。
MSNメッセだとダメな理由もよくわからない…
ipnat -lで
rdr ng0 210.173.XXX.XX/32 port 2788 -> 192.168.1.2 port 9632 udp
rdr lo0 210.173.XXX.XX/32 port 2788 -> 192.168.1.2 port 9632 udp
rdr ng0 210.173.XXX.XX/32 port 33504 -> 192.168.1.2 port 8488 tcp
rdr lo0 210.173.XXX.XX/32 port 33504 -> 192.168.1.2 port 8488 tcp
が増えてました(開けてないポートが使われてますが…
UPnPについて勉強しなおしてきます(´A`)
0694名無しさん@お腹減った。
NGNGWindows Messenger は OS で
MSN Messenger は DirectX で
じゃなかっただろうか?
DirectXのバージョンが古いとか?
ダメなバージョンもあったはず。
0695名無しさん@お腹いっぱい。
NGNGSoftwareDesignで去年の暮れあたりに「メモリリークがあるからcvs版を持ってきてビルドしろ」みたいなことが書いてあって。
portsのは0.92のリリース版だからその修正が入っていなかったらしいのだけど。
最近はメモリリークの修正が入っているらしいのだがバージョンは0.92のまんまだとか。
本当か?
0696名無しさん@お腹いっぱい。
NGNGttp://www.freebsd.org/cgi/cvsweb.cgi/ports/net/linuxigd/
0697名無しさん@お腹いっぱい。
NGNGちなみに探したらSoftwareDesignの2003年9月号だったよ。
0698名無しさん@お腹減った。
NGNG今、linux-igd は cvs から最新を取ってきたら、upnp sdk は 1.2.1 の方が必要。
0699名無しさん@お腹減った。
NGNGbegin 644 patch-gate.cpp
M+2TM(&=A=&4N8W!P+F]R:6<)5'5E($IA;B`Q-"`P-CHP-#HS,"`R,#`S"BLK
M*R!G871E+F-P<`E-;VX@2G5N(#(Q(#$S.C4Q.C`Y(#(P,#0*0$`@+3$R-"PY
M("LQ,C0L,3$@0$`*(`E["B`)"7-Y<VQO9RA,3T=?15)2+"`B1&5V:6-E4W1A
M=&5486)L94EN:70@+2T@17)R;W(@4&%R<VEN9R`E<UQN(BP@1&5S8T1O8U52
M3"D["B`)"7)E="`]55!.4%]%7TE.5D%,241?1$530SL*+0E]"BL)?2!E;'-E
M('L*(`H@"6=A=&5?=61N(#T@4V%M<&QE571I;%]'971&:7)S=$1O8W5M96YT
M271E;2A$97-C1&]C+"`B541.(BD["BL)?0HK"6EF*$1E<V-$;V,I(%5P;G!$
M;V-U;65N=%]F<F5E*$1E<V-$;V,I.PH@"B`)<F5T=7)N("AR970I.PH@?0I`
M0"`M,S,T+#<@*S,S-BPW($!`"B!["B`)8VAA<B!R97-U;'1?<W1R6S4P,%T[
M"B`)8VAA<B!D979;,35=.PHM("`@("`@("!C:&%R("II9F%C93L**R`@("`@
M("`@8VAA<B`J:69A8V4]3E5,3#L*("`@("`@("`@1DE,12`J<W1R96%M.PH@
M("`@("`@("!U;G-I9VYE9"!L;VYG(&)Y=&5S/3`L=&]T86P],#L*(`I`0"`M
M,S<T+#<@*S,W-BPW($!`"B!["B`)8VAA<B!R97-U;'1?<W1R6S4P,%T["B`)
M8VAA<B!D979;,35=.PHM("`@("`@("!C:&%R("II9F%C93L**R`@("`@("`@
M8VAA<B`J:69A8V4]3E5,3#L*("`@("`@("`@1DE,12`J<W1R96%M.PH@("`@
M("`@("!U;G-I9VYE9"!L;VYG('!K=#TP+"!T;W1A;#TP.PH@"D!`("TT,3(L
M-R`K-#$T+#<@0$`*('L*(`EC:&%R(')E<W5L=%]S=');-3`P73L*(`EC:&%R
M(&1E=ELQ-5T["BT@("`@("`@(&-H87(@*FEF86-E.PHK("`@("`@("!C:&%R
M("II9F%C93U.54Q,.PH@("`@("`@("!&24Q%("IS=')E86T["B`@("`@("`@
M('5N<VEG;F5D(&QO;F<@<&MT/3`L('1O=&%L/3`["B`*0$`@+38V.2PV("LV
M-S$L.2!`0`H@"0EC85]E=F5N="T^06-T:6]N4F5S=6QT(#T@3E5,3#L*(`E]
M"B`)"BL):68H<')O=&\I(&1E;&5T92!;72!P<F]T;SL**PEI9BAE>'1?<&]R
M="D@9&5L971E(%M=(&5X=%]P;W)T.PHK"B`)<F5T=7)N("AC85]E=F5N="T^
/17)R0V]D92D["B!]"B`*
`
end
0700名無しさん@お腹いっぱい。
NGNGnet/linuxigd/distinfo,vのdiff -u -p -r1.1 -r1.2参照
日付はThu Jan 23 02:13:38 2003 UTCだ。
0701& ◆h9Bn.Lr5Ro
NGNG0702名無しさん@お腹いっぱい。
NGNGという話があるということ。
0703名無しさん@お腹いっぱい。
NGNGギガビット(WAN x1, LAN x4)のブロードバンドルータ発売ですよ
マイクロ総研、ギガビットルータ「SuperOPT-GFive」を発売
http://bb.watch.impress.co.jp/cda/news/5641.html
・オープンプライスで、店頭販売価格は32,000円前後となる見込み
・Jumbo Freme対応 (受信時で最大13,000バイト、送信時で最大7,000バイト)
・スループットは、ローカルルータ使用時のFTP計測値で約240Mbps(公称値)
・最大5グループまでのポートベースVLAN機能
・LANポートごとの送受信速度設定機能
・ポートベースQoS、IEEE 802.1q QoSタグから優先度を判別するタグベースQoS
・同時2セッションまでのPPPoEマルチセッション
・UPnP、IP Unnumberd、VPNパススルー(PPTPマルチ/IPSec)、
IPフィルタリング、DMZホスト機能、SYSLOG機能
製品情報
http://www.mrl.co.jp/catalog/nw/mr-optg5.htm
カタログPDFファイル
http://www.mrl.co.jp/catalog/pdf/OPTG5-catalog.pdf
ニュース速報板
http://news12.2ch.net/test/read.cgi/news/1087809680/
ハードウェア板
【マイクロ総研は】NetGenesisOPT port10【ネ申】
http://pc5.2ch.net/test/read.cgi/hard/1087667832/99-
0704名無しさん@お腹減った。
NGNGいや、だからその、「メモリリーク対処がマージされた」っていう根拠は?
sf 上の linux-igd の cvs 履歴を見た感じ、
0.92(Release_0_92)以降、UPnP SDK 1.2.1対応まで(End_Of_Road)で
メモリーリーク対処は >>699 の部分だと思うのだが。
誰が何処でそんなことを言ってるのさ?
0705名無しさん@お腹いっぱい。
NGNGhttp://search.luky.org/vine-users.6/msg01932.html
ここ
0706名無しさん@お腹減った
NGNGバージョン番号が変わってってないって話でしょ?
配布されている0.92にFIXが含まれているという話ではない。
0707名無しさん@お腹いっぱい。
NGNGおさわがせしました。トホホ…
0708688
NGNGしかもポート指定ができる
まだファイル転送とかしてないから実際にどうなるかはわからないけど。
Regnessemの問題で動かない可能性もアリだしね
0709名無しさん@お腹いっぱい。
NGNGportupgradeでlinuxigdを0.92_2に上げた所、
Fatal error 'Spinlock called when not threaded.' at line 83 in file /usr/src/lib/libpthread/thread/thr_spinlock.c (errno = 0)
Abort trap (core dumped)
と出てしまいます。どうすれば動くようになるでしょうか?
0710名無しさん@お腹いっぱい。
NGNG0711709
NGNG0712名無しさん@お腹いっぱい。
NGNGfreebsd-current, -ports, -threadsなどで何度も何度も繰り返し
質問されているFAQも検索できないようでは、-currentを使う資格なし。
0713名無しさん@お腹いっぱい。
NGNGパッシブを許可させようとすると、外部から内部への1024-65535番への接続を許可しなければ
いけないのでしたくないのです。
何方か教えていただけないでしょうか?
お願いします。
0714名無しさん@お腹いっぱい。
NGNG/usr/libexec/ftpd を使っているのなら、sysctl(8)で
net.inet.ip.portrange.hifirst
net.inet.ip.portrange.hilast
をいじれ。詳しくは man ftpd
0715713
NGNGごめんなさい、言葉足らずでした。
WAN - FreeBSDルーター - Solaris FTPサーバー
という構成になっております。
FreeBSDルーターのほうではipfw+natdを使っており、
Solaris FTPサーバーではProftpdを使っています。
0716名無しさん@お腹いっぱい。
NGNGProFTPDなら"PassivePorts"。
例えば、10000〜10099 の100個を開けるとするなら
proftpd.confの中に
PassivePorts 10000 10099
と書けばおけ。
0718713
NGNGredirect_portによる転送をすると、外部から内部への転送はされるのですが、
内部から内部への転送をするにはどうするのでしょうか?
例えば、ルータのWAN側アドレスがxxx.xxx.xxx.xxxだとして、内部のサーバがyyy.yyy.yyy.yyyだとします。
ルータの外の人がxxx.xxx.xxx.xxxにアクセスするとyyy.yyy.yyy.yyyに転送されるのですが、
内部の人がxxx.xxx.xxx.xxxに向かってアクセスすると転送がされないのです。
お願いします。
0719初期不良
NGNGそういう時は内部向け DNS を作るべしと教えてもらったよ。
けど、内部側のインターフェイスに対しても natd をかけたら転送してくれたりして。
漏れは内部向け DNS を作って解決した。
0720名無しさん@お腹いっぱい。
NGNG最近はnatdも賢いのね。
昔はFTP clientのIP address書き換えはしてくれたけどその逆は無かった気がしたので。
0722名無しさん@お腹いっぱい。
NGNGYAMAHAのルータだと簡単に設定できるんだが。
0723初期不良
NGNG0724名無しさん@お腹いっぱい。
NGNGipfilter + ppp + ipsec + racoon でboot時
ppp セッションで、しばし黙り込んで1,2分待たされてしまいます。
そういうものなのでしょうか?
なお、5.2.1-p8/RealteKです。
0725名無しさん@お腹いっぱい。
NGNG0726名無しさん@お腹いっぱい。
NGNGlogは、phase,ccp,ipcpだけですが、logが始まって一秒も経過しない間に繋がって
います。
0727名無しさん@お腹いっぱい。
NGNGネ申
■ このスレッドは過去ログ倉庫に格納されています