トップページunix
1001コメント386KB

FreeBSDでBBルータを作ろう互助会 2Mbps

■ このスレッドは過去ログ倉庫に格納されています
0001名無しさん@お腹いっぱい。NGNG
高い金出して最近のへぼなブロードバンドルータ買うより全然いいと思うぞ。
「PPPoEの方法」
「NATにする方法」
「NICを2枚使う方法」
「ファイヤーウォール設定・セキュリティ対策」
その他なんでもいいからここで質問&アドバイスして輪を広げてこう。
悪質ブロードバンドルーター製品逝ってよし!

前スレ
 FreeBSDでBBルータを作ろう互助会
 http://pc.2ch.net/test/read.cgi/unix/1038060563/

最近のブロードバンドルータは安くて速いぞ。遅くてヘボいルーター作るなよ。
0662名無しさん@お腹いっぱい。NGNG
>>659 どうしたいのに、どうなるのか、書いてよ
ポリシーの説明もなしに、660-661を読んでくれってのは無しだなあ。
0663名無しさん@お腹いっぱい。NGNG
>>662
「どうしたい」は、普通にfirewall。”普通に”がまたあれですが。
どうなるは、mail server,httpd,proxy等が糞詰まり、かな。

多分、DNSが引けてないような。

DNSの構成は、
11.22.33.44(rl0)で、bindが
192.168.0.254(dc0)でdnscashe
192.168.0,253(dc0)で、tinydns
が動いていて、

resolv.confは、192.168.0.254ということになってます。
0664名無しさん@お腹いっぱい。NGNG
で参考にした資料のurlとか書籍名は?
0665名無しさん@お腹いっぱい。NGNG
>>663
「普通に」もわからんし「糞詰まり」もわからん。

> 多分、DNSが引けてないような。
多分って言われてもな。
そのくらいちゃんと切り分けしてくれよ。
0666名無しさん@お腹いっぱい。NGNG
>>663 ipmon使えばipf.rulesのどの行でパケットが落とされてるのかわかるよ。
0667名無しさん@お腹いっぱい。NGNG
>>659
ここで聞いても日本語の理解出来るやつはいないし
どこかのサイトに書いてあるとこを知ったかぶりで偉そうに
かたるやつしかいないから、ちゃんとしたメーリングリストにでも
流して聞くことをお勧めするよ。
0668名無しさん@お腹いっぱい。NGNG
-----BEGIN PGP MESSAGE-----

qANQR1DDDQQJAwJOo6ElmOlZjWDJLRBssqvQCRdRds+ucpxD5Kn2f01YEIle9Eb6
XQVSMHbHVXLptEFKC2WMhicedw==
=puLN
-----END PGP MESSAGE-----

test
0669名無しさん@お腹いっぱい。NGNG
>>667
やなことあったの? >>666以上に親切に教えてくれるMLが存在するなら教えてくれ。
0670名無しさん@お腹いっぱい。NGNG
>>666
ipmon -Ds
ではlog指定してあるのしか出ていませんでした。
ipmonではなにもでないし、
ipmon -vでなんとはなく、見当をたてました。

>>667
が、解決しました。
block out quick from 192.168.0.0/16 to any group 200

でした。ipnatに行く前に叩き落されていました。DNSも引けていませんでした。
private addressとは、注意不足…

皆様どうもありがとうございました。
0671名無しさん@お腹いっぱい。NGNG
>>664
 man 5 ipf
0672名無しさん@お腹いっぱい。NGNG
ipftestを教えないのは、わざとですか
0673名無しさん@お腹いっぱい。NGNG
この場合ipftestは遠回りじゃね? ぜんぜん見当付いてなかったみたいだし
0674名無しさん@お腹いっぱい。NGNG
現在FreeBSDマシンでルータ作りに挑戦してます。
うまくいかない部分があるので助言頂ければと思います
構成は以下のような感じです。
YahooBB12M
 |
モデム
 |
 |219.32.***.***
PCルータ
 |192.168.0.1
 |   192.168.0.3
[ハブ]----[PC]
 |
 |192.168.0.2
[PC]

PCルータはNAT+IPFWで
WAN側はDHCPでLAN側は直接IPを指定しています

ローカルPCではdefaultgatewayをPCルータ(192.168.0.1)とし
DNSはPCルータがDHCPで降りてきたDNSサーバのアドレスを直接指定しています

このような状況でローカルPCにおいて問題なく外を見れているのですが
PCルータからローカルPCへPingが飛びません。

PCルータからのルーティング(という表現でいいのでしょうか)辺りが
怪しい気がするのですが、どうも原因がわかりません。
アドバイス頂けませんでしょうか。
0675名無しさん@お腹いっぱい。NGNG
FWとか使ってないか?
0676674NGNG
>>675
がぁぁぁぁん!Σ( ̄□ ̄!!
おっしゃる通りでした_| ̄|○
もうてっきりPCルータ側の設定が足りないものとばかり思っていて
まったく盲点でした
私の2日間は一体・・・=□○_
どうもありがとうございましたm(_ _)m
0677名無しさん@お腹いっぱい。NGNG
ワロタ
0678名無しさん@お腹いっぱい。NGNG
最近盛り上がらないスレを盛り上げるための、>>674==>>675の自作自演ネタだよな。
それ以外にありえない。
0679名無しさん@お腹いっぱい。NGNG
FreeBSDに限った話じゃないのですが、OSがFreeBSDなのでここで質問させて下さい。
外部から内部に接続するための設定なのですが、natdで
redirect_port tcp 192.168.1.100:80 80
redirect_port tcp 192.168.1.100:443 443

として、外部から内部のWebサーバに接続しています。
また、この192.168.1.100はルータ(natdが動いているマシン)でjailを使って動かして
います。
この状況で外部からの接続をすると、httpは普通に使えるのですが、httpsが接続
を試みている間に拒否されましたと、メッセージが出ます。
ちなみに内部ネットワークからは問題なくつながるので、Apacheの設定ではないと
思います。

空けるポートが間違っているのでしょうか、httpsに関する情報が少なく行き詰まり
ましたので、解決策を教えていただけないでしょうか。
0680名無しさん@お腹いっぱい。NGNG
>>679
NATがTLS(SSL)にパケット改竄とみなされているんではなかろうか
0681名無しさん@お腹いっぱい。NGNG
AHじゃないんだから。。。
0682名無しさん@お腹いっぱい。NGNG
>>679
/var/log/httpd-error.log あたりに何かアヤしいメッセージがでいないか?
俺ならこういう場合、まずそれを見る。
0683679NGNG
>>682
確認してみたけど特にメッセージは出てないです。
なんで動かないんだろうか・・・
0684名無しさん@お腹いっぱい。NGNG
/var/log/httpd-ssl-error.logとか
ls -al /var/log/httpd*
して確認してみよう。
0685679NGNG
>>684
スマソ、全部見てもエラーどころかメッセージ自体がでてないです。
おなじような構成の人、結構いそうなんだけどなぁ

ログレベルを変えてみればいいのか、今内部ネットなので明日試してみます。
#今はwarnになってます
0686名無しさん@お腹いっぱい。NGNG
>>679
>この状況で外部からの接続をすると、httpは普通に使えるのですが、httpsが接続
>を試みている間に拒否されましたと、メッセージが出ます。
本当に「拒否されました」(日本語)が出るなら、
それは実際に繋ぎに行くIPアドレスとそこで鯖が名乗るIPアドレスとが違うことに
疑念を抱いたブラウザ側が勝手に拒否しているとか???
とにかく、そのメッセージをそっくりそのまま書いてみてくれ。
0687679NGNG
>>686
確認してる環境の関係でそっくりそのままは無理です・・・
でも、日本語で「接続を試みてる間に拒否されました。」と出ます。
#ちなみにブラウザ画面ではなく、エラーウィンドウっぽい感じで出ます。
あと、やっぱりエラーは出ないです。
また、今日別のサーバだけど、ほとんど同じ環境でルータを外部の市販品で構築してみると
アクセスできたので、おそらくnatdの問題じゃなかろうかと思ってみます。
あとは>>686さんの言うようにクライアントで勝手に拒否してるとかですかね。
もしかして、ルータマシンのTCP Wrapperなんて関係ないですよね?
また、色々試してみます。解決したら報告します。
0688名無しさん@お腹いっぱい。NGNG
FreeBSD 5.2.1p8 WAN側 ng0 LAN側 fxp0
portsからupnp linuxigdインスコ
route add 239.0.0.0/8 -interface fxp0
upnpd ng0 fxp0
LAN内の通信はNetBios以外全通し。WAN側はudp&incomingの5060、5090、5091をipfで開けてみた
MSNメッセのオプション->接続を見ると 非UPnPファイアウォールを経由して〜
…うまく動いてない_| ̄|○
実際ipnat -lしても何も追加されてない
ipfをinもoutも全通しにするとMSNメッセはUPnPポート制限つきNATを経由して〜になる
また、クライアントのWinXPからlinuigdのゲートウェイは見えるもののプロパティから設定を覗こうとすると
「インターネット接続の共有のコンピュータはネットワークユーザが共有インターネット接続を制御したりできるように設定されていません」
と刎ねられるorz
何がダメなんじゃろ(´・ω・`)
0689名無しさん@お腹減った。NGNG
前半部分だけ。
うちは NetBSD でやってるけど、MSN Messenger は最初にUPnPの機能を調べる時には
38354 ポートを使ってるように見えます。
こいつも開けてみちゃどうじゃろ?

後半はうちには WinXP がないから、うちでもできるかどうかわからん。
0690名無しさん@お腹減った。NGNG
あ、38354開けても、最初のチェックを通るだけで、
あとは広範囲のポートを使って通信しようとするので、だめですね。

ポートリダイレクトすると同時に、穴も開ける様にするのがいいのはわかってるんですが…。
0691名無しさん@お腹いっぱい。NGNG
最近のlinuxigdってちゃんと動作している?
去年9月に作ったpackagesを大事に取っておいて使っている。
0692名無しさん@お腹減った。NGNG
ずーっと、たいした変更は入ってないようですが?

linux-igd の 1.0 がリリースされるまでは大丈夫じゃないの?
0693688NGNG
WindowsMessengerだとうまくいった…のかな?ゲートウェイの設定も見れたし…。
接続設定見るとファイアウォールなしの直接接続〜と表示されるのが謎ですが。
MSNメッセだとダメな理由もよくわからない…
ipnat -lで
rdr ng0 210.173.XXX.XX/32 port 2788 -> 192.168.1.2 port 9632 udp
rdr lo0 210.173.XXX.XX/32 port 2788 -> 192.168.1.2 port 9632 udp
rdr ng0 210.173.XXX.XX/32 port 33504 -> 192.168.1.2 port 8488 tcp
rdr lo0 210.173.XXX.XX/32 port 33504 -> 192.168.1.2 port 8488 tcp
が増えてました(開けてないポートが使われてますが…
UPnPについて勉強しなおしてきます(´A`)
0694名無しさん@お腹減った。NGNG
UPnP
Windows Messenger は OS で
MSN Messenger は DirectX で
じゃなかっただろうか?
DirectXのバージョンが古いとか?
ダメなバージョンもあったはず。
0695名無しさん@お腹いっぱい。NGNG
んでlinuxigdに付いてちょっと検索したり調べたりしてみた。

SoftwareDesignで去年の暮れあたりに「メモリリークがあるからcvs版を持ってきてビルドしろ」みたいなことが書いてあって。
portsのは0.92のリリース版だからその修正が入っていなかったらしいのだけど。
最近はメモリリークの修正が入っているらしいのだがバージョンは0.92のまんまだとか。
本当か?
0696名無しさん@お腹いっぱい。NGNG
メモリリーク云々って記述はcommit logには見当たらないようだが
ttp://www.freebsd.org/cgi/cvsweb.cgi/ports/net/linuxigd/
0697名無しさん@お腹いっぱい。NGNG
gateway-0.75.tgzとlinuxigd-0.92.tgzのdiffを取ってみないとそうともいえない。
ちなみに探したらSoftwareDesignの2003年9月号だったよ。
0698名無しさん@お腹減った。NGNG
gateway-0.75って何よ?

今、linux-igd は cvs から最新を取ってきたら、upnp sdk は 1.2.1 の方が必要。
0699名無しさん@お腹減った。NGNG
メモリーリークはこれで何とかならんかのぅ。
begin 644 patch-gate.cpp
M+2TM(&=A=&4N8W!P+F]R:6<)5'5E($IA;B`Q-"`P-CHP-#HS,"`R,#`S"BLK
M*R!G871E+F-P<`E-;VX@2G5N(#(Q(#$S.C4Q.C`Y(#(P,#0*0$`@+3$R-"PY
M("LQ,C0L,3$@0$`*(`E["B`)"7-Y<VQO9RA,3T=?15)2+"`B1&5V:6-E4W1A
M=&5486)L94EN:70@+2T@17)R;W(@4&%R<VEN9R`E<UQN(BP@1&5S8T1O8U52
M3"D["B`)"7)E="`]55!.4%]%7TE.5D%,241?1$530SL*+0E]"BL)?2!E;'-E
M('L*(`H@"6=A=&5?=61N(#T@4V%M<&QE571I;%]'971&:7)S=$1O8W5M96YT
M271E;2A$97-C1&]C+"`B541.(BD["BL)?0HK"6EF*$1E<V-$;V,I(%5P;G!$
M;V-U;65N=%]F<F5E*$1E<V-$;V,I.PH@"B`)<F5T=7)N("AR970I.PH@?0I`
M0"`M,S,T+#<@*S,S-BPW($!`"B!["B`)8VAA<B!R97-U;'1?<W1R6S4P,%T[
M"B`)8VAA<B!D979;,35=.PHM("`@("`@("!C:&%R("II9F%C93L**R`@("`@
M("`@8VAA<B`J:69A8V4]3E5,3#L*("`@("`@("`@1DE,12`J<W1R96%M.PH@
M("`@("`@("!U;G-I9VYE9"!L;VYG(&)Y=&5S/3`L=&]T86P],#L*(`I`0"`M
M,S<T+#<@*S,W-BPW($!`"B!["B`)8VAA<B!R97-U;'1?<W1R6S4P,%T["B`)
M8VAA<B!D979;,35=.PHM("`@("`@("!C:&%R("II9F%C93L**R`@("`@("`@
M8VAA<B`J:69A8V4]3E5,3#L*("`@("`@("`@1DE,12`J<W1R96%M.PH@("`@
M("`@("!U;G-I9VYE9"!L;VYG('!K=#TP+"!T;W1A;#TP.PH@"D!`("TT,3(L
M-R`K-#$T+#<@0$`*('L*(`EC:&%R(')E<W5L=%]S=');-3`P73L*(`EC:&%R
M(&1E=ELQ-5T["BT@("`@("`@(&-H87(@*FEF86-E.PHK("`@("`@("!C:&%R
M("II9F%C93U.54Q,.PH@("`@("`@("!&24Q%("IS=')E86T["B`@("`@("`@
M('5N<VEG;F5D(&QO;F<@<&MT/3`L('1O=&%L/3`["B`*0$`@+38V.2PV("LV
M-S$L.2!`0`H@"0EC85]E=F5N="T^06-T:6]N4F5S=6QT(#T@3E5,3#L*(`E]
M"B`)"BL):68H<')O=&\I(&1E;&5T92!;72!P<F]T;SL**PEI9BAE>'1?<&]R
M="D@9&5L971E(%M=(&5X=%]P;W)T.PHK"B`)<F5T=7)N("AC85]E=F5N="T^
/17)R0V]D92D["B!]"B`*
`
end
0700名無しさん@お腹いっぱい。NGNG
>>698
net/linuxigd/distinfo,vのdiff -u -p -r1.1 -r1.2参照
日付はThu Jan 23 02:13:38 2003 UTCだ。
0701& ◆h9Bn.Lr5Ro NGNG
0.92にメモリーリークがあるって話なので、その前と比較しても無意味。
0702名無しさん@お腹いっぱい。NGNG
いやだから何度も書くけど、cvs版で対策されたメモリリーク対処がマージされたのに、なぜか0.92というVersionのまんまなんだよ。
という話があるということ。
0703名無しさん@お腹いっぱい。NGNG
Linux板のほうの自作ルータスレ(http://pc5.2ch.net/test/read.cgi/linux/1019046005/600)にも書いたけど、
ギガビット(WAN x1, LAN x4)のブロードバンドルータ発売ですよ

マイクロ総研、ギガビットルータ「SuperOPT-GFive」を発売
http://bb.watch.impress.co.jp/cda/news/5641.html

・オープンプライスで、店頭販売価格は32,000円前後となる見込み
・Jumbo Freme対応 (受信時で最大13,000バイト、送信時で最大7,000バイト)
・スループットは、ローカルルータ使用時のFTP計測値で約240Mbps(公称値)
・最大5グループまでのポートベースVLAN機能
・LANポートごとの送受信速度設定機能
・ポートベースQoS、IEEE 802.1q QoSタグから優先度を判別するタグベースQoS
・同時2セッションまでのPPPoEマルチセッション
・UPnP、IP Unnumberd、VPNパススルー(PPTPマルチ/IPSec)、
 IPフィルタリング、DMZホスト機能、SYSLOG機能

製品情報
http://www.mrl.co.jp/catalog/nw/mr-optg5.htm
カタログPDFファイル
http://www.mrl.co.jp/catalog/pdf/OPTG5-catalog.pdf

ニュース速報板
http://news12.2ch.net/test/read.cgi/news/1087809680/
ハードウェア板
【マイクロ総研は】NetGenesisOPT port10【ネ申】
http://pc5.2ch.net/test/read.cgi/hard/1087667832/99-
0704名無しさん@お腹減った。NGNG
>>702
いや、だからその、「メモリリーク対処がマージされた」っていう根拠は?
sf 上の linux-igd の cvs 履歴を見た感じ、
0.92(Release_0_92)以降、UPnP SDK 1.2.1対応まで(End_Of_Road)で
メモリーリーク対処は >>699 の部分だと思うのだが。

誰が何処でそんなことを言ってるのさ?
0705名無しさん@お腹いっぱい。NGNG
>誰が何処でそんなことを言ってるのさ?
http://search.luky.org/vine-users.6/msg01932.html
ここ
0706名無しさん@お腹減ったNGNG
それは、CVS上ソースは0.92以降更新されてるけど、起動時に出力する
バージョン番号が変わってってないって話でしょ?
配布されている0.92にFIXが含まれているという話ではない。
0707名無しさん@お腹いっぱい。NGNG
なるほど。
おさわがせしました。トホホ…
0708688NGNG
RegnessemのUPnP-NTが動いたーヽ(´ー`)ノシ
しかもポート指定ができる
まだファイル転送とかしてないから実際にどうなるかはわからないけど。
Regnessemの問題で動かない可能性もアリだしね
0709名無しさん@お腹いっぱい。NGNG
一昨日cvsupした5-currentを使ってます。
portupgradeでlinuxigdを0.92_2に上げた所、

Fatal error 'Spinlock called when not threaded.' at line 83 in file /usr/src/lib/libpthread/thread/thr_spinlock.c (errno = 0)
Abort trap (core dumped)

と出てしまいます。どうすれば動くようになるでしょうか?
0710名無しさん@お腹いっぱい。NGNG
-currentを捨てる
0711709NGNG
やっぱり…
0712名無しさん@お腹いっぱい。NGNG
>>709
freebsd-current, -ports, -threadsなどで何度も何度も繰り返し
質問されているFAQも検索できないようでは、-currentを使う資格なし。
0713名無しさん@お腹いっぱい。NGNG
FreeBSDのnatdで内部にあるFTPサーバに外部からアクセスできるようにするにはどうしたらいいですか?
パッシブを許可させようとすると、外部から内部への1024-65535番への接続を許可しなければ
いけないのでしたくないのです。
何方か教えていただけないでしょうか?
お願いします。
0714名無しさん@お腹いっぱい。NGNG
>>713
/usr/libexec/ftpd を使っているのなら、sysctl(8)で
net.inet.ip.portrange.hifirst
net.inet.ip.portrange.hilast
をいじれ。詳しくは man ftpd
0715713NGNG
>>714
ごめんなさい、言葉足らずでした。
WAN - FreeBSDルーター - Solaris FTPサーバー
という構成になっております。
FreeBSDルーターのほうではipfw+natdを使っており、
Solaris FTPサーバーではProftpdを使っています。
0716名無しさん@お腹いっぱい。NGNG
>>715
ProFTPDなら"PassivePorts"。
例えば、10000〜10099 の100個を開けるとするなら
proftpd.confの中に
PassivePorts 10000 10099
と書けばおけ。
0717713NGNG
>>716
おおっ
できました。
ありがとうございました。
0718713NGNG
すみません、質問ばかりで恐縮なのですが、FreeBSDのnatdで、
redirect_portによる転送をすると、外部から内部への転送はされるのですが、
内部から内部への転送をするにはどうするのでしょうか?
例えば、ルータのWAN側アドレスがxxx.xxx.xxx.xxxだとして、内部のサーバがyyy.yyy.yyy.yyyだとします。
ルータの外の人がxxx.xxx.xxx.xxxにアクセスするとyyy.yyy.yyy.yyyに転送されるのですが、
内部の人がxxx.xxx.xxx.xxxに向かってアクセスすると転送がされないのです。
お願いします。
0719初期不良NGNG
>>718
そういう時は内部向け DNS を作るべしと教えてもらったよ。
けど、内部側のインターフェイスに対しても natd をかけたら転送してくれたりして。
漏れは内部向け DNS を作って解決した。
0720名無しさん@お腹いっぱい。NGNG
>>713-6
最近はnatdも賢いのね。
昔はFTP clientのIP address書き換えはしてくれたけどその逆は無かった気がしたので。
0721713NGNG
>>719
ありがとうございました。
DNSサーバー立てることにして、それまではhostsファイルで凌ぐことにします。
0722名無しさん@お腹いっぱい。NGNG
特定のマシンや特定のプロトコルのみ、他のとは別のISPを使いたいけどどうするの?
YAMAHAのルータだと簡単に設定できるんだが。
0723初期不良NGNG
ipfw fwd じゃないかな
0724名無しさん@お腹いっぱい。NGNG
ipfw + ppp (PPPOE) + ipsec + racoonでbootすると、スルーで、繋がるのに、
ipfilter + ppp + ipsec + racoon でboot時
ppp セッションで、しばし黙り込んで1,2分待たされてしまいます。

そういうものなのでしょうか?

なお、5.2.1-p8/RealteKです。
0725名無しさん@お腹いっぱい。NGNG
cat /var/log/ppp.log
0726名無しさん@お腹いっぱい。NGNG
>>725
logは、phase,ccp,ipcpだけですが、logが始まって一秒も経過しない間に繋がって
います。
0727名無しさん@お腹いっぱい。NGNG
RealteKってブランドだけで石を特定できたら

           ネ申
0728名無しさん@お腹いっぱい。NGNG
>>727
rl0: <RealTek 8139 10/100BaseTX> port 0xec00-0xecff mem 0xdf122000-0xdf1220ff ir
q 11 at device 19.0 on pci0

です。

なお、もう一方は

fxp0: <Intel 82559 Pro/100 Ethernet> port 0xd400-0xd43f mem 0xdf000000-0xdf0ffff
f,0xdf120000-0xdf120fff irq 11 at device 10.0 on pci0
0729名無しさん@お腹いっぱい。NGNG
>>728追加です

acpiは、kernelにも入っていませんし、


kldstat
Id Refs Address Size Name
1 1 0xc0400000 3325e4 kernel

です。

netgraphは
87 netgraph
88 ng_ether
89 ng_pppoe
        90 ng_socket
です。
0730名無しさん@お腹いっぱい。NGNG
dmesg -aのpppの前後はどうなっている?
0731名無しさん@お腹いっぱい。NGNG
>>730
mount:
/dev/ccd0c
:
No such file or directory
mount:
/dev/ccd1c
:
No such file or directory
Mounting /etc/fstab filesystems failed, startup aborted
kern.maxfilesperproc:
612
->
14745

kern.maxfiles:
680
->
16348

kern.ipc.somaxconn:
128
->
4096

kern.ipc.maxsockbuf:
262144
->
1048576
0732名無しさん@お腹いっぱい。NGNG
>>731つづき
vfs.write_behind:
1
->
2
vm.pageout_algorithm:
0
->
1
net.inet.ip.stealth:
0
->
1
net.inet.tcp.sendspace:
32768
->
65536
net.inet.raw.maxdgram:
8192
->
65536
net.inet.raw.recvspace:
8192
->
65536
0733名無しさん@お腹いっぱい。NGNG
>>732つづき
net.inet.tcp.rfc1644:
0
->
1
net.inet.tcp.blackhole:
0
->
1
net.inet.udp.blackhole:
0
->
1
Setting hostname: ほげ
Starting ipmon.
Enabling ipfilter.
ioctl(SIOCIPFL6): Invalid argument
Installing NAT rules.
0 entries flushed from NAT table
0 entries flushed from NAT list
fxp0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
inet 172.xx.yy.1 netmask 0xffffff00 broadcast 172.xx.yy.255
inet 172.xx..yy.253 netmask 0xffffffff broadcast 172.xx.yy.253
inet 172.xx.yy.254 netmask 0xffffffff broadcast 172.xx.yy.254
ether foo:bar:foo:bar
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
inet 127.0.0.1 netmask 0xff000000
0734名無しさん@お腹いっぱい。NGNG
>>733最後
filter sync'd
Starting ppp as "root"
filter sync'd
Additional routing options:
ignore ICMP redirect=YES
log ICMP redirect=YES
IP gateway=YES
drop SYN+FIN packets=YES
.
hw.bus.devctl_disable:
0
->
1


こんなもので?
0735名無しさん@お腹いっぱい。NGNG
Mounting /etc/fstab filesystems failed, startup aborted
か?
0736名無しさん@お腹いっぱい。NGNG
>>735
これは、fstabに/dev/ccd0c,/dev/ccd1cがあるだけで、cをとれば動く取り合えであろう
から取りあえず、ほっぽってあります。(古いdiskです)

ipfwでも、同様のものが出ますがスルー動くのでipfilterでちょっと詰まるというのとは
関係がないのでは?現に、sysctl.confを設定しているでしょう。

fstabのmount中に異常が生じたという意味では、ないでしょうか。
0737名無しさん@お腹いっぱい。NGNG
>>736
動く取り合えであろう ×
動くであろう ○
0738名無しさん@お腹いっぱい。NGNG
>これは、fstabに/dev/ccd0c,/dev/ccd1cがあるだけで、cをとれば動く取り合えであろう
>から取りあえず、ほっぽってあります。(古いdiskです)
なんでほっぽっているの? 気持ち悪くないか
0739名無しさん@お腹いっぱい。NGNG
mpd-3.18のtcpmssfixって機能してます?
pppから移行したら、繋がらないサイトが出てきたんですが。
0740名無しさん@お腹いっぱい。NGNG
まだipnatでmssclampしないと駄目だとおもう。
0741名無しさん@お腹いっぱい。NGNG
mpdのバージョンが上がった気がするけど、確認してない上げ
上がってなかったらすまん
0742名無しさん@お腹いっぱい。NGNG
>>739
うちもなんかだめっぽい。
3.15から対応してるってドキュメントには書いてるのに…。
0743名無しさん@お腹いっぱい。NGNG
うちんとこでは全然問題ないわけだが・・・
具体的にどこに繋がらない?
0744名無しさん@お腹いっぱい。NGNG
>>743
今は mpd も FreeBSD も使ってないから試せないが、使ってて mssclamp してなかった時は、
オーロラプロジェクトの通販ページに行けなかった。
0745名無しさん@お腹いっぱい。NGNG
オーロラでお勧めのやつ教えてください。
0746名無しさん@お腹いっぱい。NGNG
オーロラは見れたけど、DDIポケットが見られないんだよなぁ
0747744NGNG
>>746
たしか pic@nic も行けなかった。
見に行く人いないと思って書かなかったんだが。
0748744NGNG
今 --clamp-mss-to-pmtu なしでオーロラ行ってみた。見れるようになってるな。
Pic@nic は駄目だった。
0749746NGNG
ごめん
めっちゃ言葉足らず
mssclamp 1408
してる状態でDDIポケットが表示出来ない
pic@nicは表示できる

ちゃんと原因探そうと思いつつ1年以上放置してるんだよなぁ
0750743NGNG
おいおい、オーロラプロジェクトぐぐってびっくらこいたぞw

FreeBSD 5.2.1-RELEASE + mpd-3.17 (set iface enable tcpmssfix あり) で
オーロラプロジェクト、DDIポケット、Pic@nic、全部繋がったよ。
(mssclamp設定なし)
0751742NGNG
Pic@nicログイン画面つながんね。
http://allabout.co.jp/ もだめぽ。

FreeBSD 4.10-RELEASE
mpd-3.18 で set iface enable tcpmssfix してます。

0752742NGNG
ん? Allabout Japan 繋がったかな? サイトが重いだけか?(^^;
0753名無しさん@お腹いっぱい。NGNG
www.amazon.co.jp がダメだ…_| ̄|○
0754名無しさん@お腹いっぱい。NGNG
>>750
オーロラプロジェクトの連中ってあからさまに技術なさそうだけど、
うまいことやってるよね。
0755名無しさん@お腹いっぱいNGNG
>>754
具体的に説明きぼんぬ
0756名無しさん@お腹いっぱい。NGNG
ppp+ppp内のnat+ipfwでルータさせています(4-stable)。
フレッツで2箇所のプロバイダに接続する際に
市販のルータのように、デフォルトでは接続1(tun0)を使い、
LAN内の特定のマシンの通信は接続2(tun1)を使うとしたいと考えています。
ルーティングテーブルでは制御できないと思いますが
こういうときはどういう道具を使うのが正しいのでしょう?
manを眺めていて一つ思いついたのは、
ipfwのfwdルールでマッチしたパケットを強引にtun1の対向アドレスへ
forwardしてしまうというのをpppのリンクアップ時に追加するというものです。
0757名無しさん@お腹いっぱい。NGNG
>>756
> ルーティングテーブルでは制御できないと思いますが
なんでそう思いますか?
0758757NGNG
ごめん
出来ないや
0759名無しさん@お腹いっぱい。NGNG
>>756
1個目 ppp0
2個目 ppp1だろうから


iptables -A FORWARD -s 特定のPCのIP -o ppp1 -j ACCEPT
iptables -A FORWARD -o ppp0 -j ACCEPT

特定の PCを、ppp1で先にアクセプトしちゃえば良いだけじゃない?
0760名無しさん@お腹いっぱい。NGNG
>>755
カメラも本もロケーションもワンパターン

でも、キャスティングは以外と良かったりする。
0761名無しさん@お腹いっぱい。NGNG
>>759
ツワモノキター!!
0762名無しさん@お腹いっぱい。NGNG
>>759
それだけでは不十分です。FreeBSDにiptablesをportして出直してください。
もしくは犬板へカエレ!

■ このスレッドは過去ログ倉庫に格納されています