トップページunix
1001コメント386KB

FreeBSDでBBルータを作ろう互助会 2Mbps

■ このスレッドは過去ログ倉庫に格納されています
0001名無しさん@お腹いっぱい。NGNG
高い金出して最近のへぼなブロードバンドルータ買うより全然いいと思うぞ。
「PPPoEの方法」
「NATにする方法」
「NICを2枚使う方法」
「ファイヤーウォール設定・セキュリティ対策」
その他なんでもいいからここで質問&アドバイスして輪を広げてこう。
悪質ブロードバンドルーター製品逝ってよし!

前スレ
 FreeBSDでBBルータを作ろう互助会
 http://pc.2ch.net/test/read.cgi/unix/1038060563/

最近のブロードバンドルータは安くて速いぞ。遅くてヘボいルーター作るなよ。
0715713NGNG
>>714
ごめんなさい、言葉足らずでした。
WAN - FreeBSDルーター - Solaris FTPサーバー
という構成になっております。
FreeBSDルーターのほうではipfw+natdを使っており、
Solaris FTPサーバーではProftpdを使っています。
0716名無しさん@お腹いっぱい。NGNG
>>715
ProFTPDなら"PassivePorts"。
例えば、10000〜10099 の100個を開けるとするなら
proftpd.confの中に
PassivePorts 10000 10099
と書けばおけ。
0717713NGNG
>>716
おおっ
できました。
ありがとうございました。
0718713NGNG
すみません、質問ばかりで恐縮なのですが、FreeBSDのnatdで、
redirect_portによる転送をすると、外部から内部への転送はされるのですが、
内部から内部への転送をするにはどうするのでしょうか?
例えば、ルータのWAN側アドレスがxxx.xxx.xxx.xxxだとして、内部のサーバがyyy.yyy.yyy.yyyだとします。
ルータの外の人がxxx.xxx.xxx.xxxにアクセスするとyyy.yyy.yyy.yyyに転送されるのですが、
内部の人がxxx.xxx.xxx.xxxに向かってアクセスすると転送がされないのです。
お願いします。
0719初期不良NGNG
>>718
そういう時は内部向け DNS を作るべしと教えてもらったよ。
けど、内部側のインターフェイスに対しても natd をかけたら転送してくれたりして。
漏れは内部向け DNS を作って解決した。
0720名無しさん@お腹いっぱい。NGNG
>>713-6
最近はnatdも賢いのね。
昔はFTP clientのIP address書き換えはしてくれたけどその逆は無かった気がしたので。
0721713NGNG
>>719
ありがとうございました。
DNSサーバー立てることにして、それまではhostsファイルで凌ぐことにします。
0722名無しさん@お腹いっぱい。NGNG
特定のマシンや特定のプロトコルのみ、他のとは別のISPを使いたいけどどうするの?
YAMAHAのルータだと簡単に設定できるんだが。
0723初期不良NGNG
ipfw fwd じゃないかな
0724名無しさん@お腹いっぱい。NGNG
ipfw + ppp (PPPOE) + ipsec + racoonでbootすると、スルーで、繋がるのに、
ipfilter + ppp + ipsec + racoon でboot時
ppp セッションで、しばし黙り込んで1,2分待たされてしまいます。

そういうものなのでしょうか?

なお、5.2.1-p8/RealteKです。
0725名無しさん@お腹いっぱい。NGNG
cat /var/log/ppp.log
0726名無しさん@お腹いっぱい。NGNG
>>725
logは、phase,ccp,ipcpだけですが、logが始まって一秒も経過しない間に繋がって
います。
0727名無しさん@お腹いっぱい。NGNG
RealteKってブランドだけで石を特定できたら

           ネ申
0728名無しさん@お腹いっぱい。NGNG
>>727
rl0: <RealTek 8139 10/100BaseTX> port 0xec00-0xecff mem 0xdf122000-0xdf1220ff ir
q 11 at device 19.0 on pci0

です。

なお、もう一方は

fxp0: <Intel 82559 Pro/100 Ethernet> port 0xd400-0xd43f mem 0xdf000000-0xdf0ffff
f,0xdf120000-0xdf120fff irq 11 at device 10.0 on pci0
0729名無しさん@お腹いっぱい。NGNG
>>728追加です

acpiは、kernelにも入っていませんし、


kldstat
Id Refs Address Size Name
1 1 0xc0400000 3325e4 kernel

です。

netgraphは
87 netgraph
88 ng_ether
89 ng_pppoe
        90 ng_socket
です。
0730名無しさん@お腹いっぱい。NGNG
dmesg -aのpppの前後はどうなっている?
0731名無しさん@お腹いっぱい。NGNG
>>730
mount:
/dev/ccd0c
:
No such file or directory
mount:
/dev/ccd1c
:
No such file or directory
Mounting /etc/fstab filesystems failed, startup aborted
kern.maxfilesperproc:
612
->
14745

kern.maxfiles:
680
->
16348

kern.ipc.somaxconn:
128
->
4096

kern.ipc.maxsockbuf:
262144
->
1048576
0732名無しさん@お腹いっぱい。NGNG
>>731つづき
vfs.write_behind:
1
->
2
vm.pageout_algorithm:
0
->
1
net.inet.ip.stealth:
0
->
1
net.inet.tcp.sendspace:
32768
->
65536
net.inet.raw.maxdgram:
8192
->
65536
net.inet.raw.recvspace:
8192
->
65536
0733名無しさん@お腹いっぱい。NGNG
>>732つづき
net.inet.tcp.rfc1644:
0
->
1
net.inet.tcp.blackhole:
0
->
1
net.inet.udp.blackhole:
0
->
1
Setting hostname: ほげ
Starting ipmon.
Enabling ipfilter.
ioctl(SIOCIPFL6): Invalid argument
Installing NAT rules.
0 entries flushed from NAT table
0 entries flushed from NAT list
fxp0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
inet 172.xx.yy.1 netmask 0xffffff00 broadcast 172.xx.yy.255
inet 172.xx..yy.253 netmask 0xffffffff broadcast 172.xx.yy.253
inet 172.xx.yy.254 netmask 0xffffffff broadcast 172.xx.yy.254
ether foo:bar:foo:bar
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
inet 127.0.0.1 netmask 0xff000000
0734名無しさん@お腹いっぱい。NGNG
>>733最後
filter sync'd
Starting ppp as "root"
filter sync'd
Additional routing options:
ignore ICMP redirect=YES
log ICMP redirect=YES
IP gateway=YES
drop SYN+FIN packets=YES
.
hw.bus.devctl_disable:
0
->
1


こんなもので?
0735名無しさん@お腹いっぱい。NGNG
Mounting /etc/fstab filesystems failed, startup aborted
か?
0736名無しさん@お腹いっぱい。NGNG
>>735
これは、fstabに/dev/ccd0c,/dev/ccd1cがあるだけで、cをとれば動く取り合えであろう
から取りあえず、ほっぽってあります。(古いdiskです)

ipfwでも、同様のものが出ますがスルー動くのでipfilterでちょっと詰まるというのとは
関係がないのでは?現に、sysctl.confを設定しているでしょう。

fstabのmount中に異常が生じたという意味では、ないでしょうか。
0737名無しさん@お腹いっぱい。NGNG
>>736
動く取り合えであろう ×
動くであろう ○
0738名無しさん@お腹いっぱい。NGNG
>これは、fstabに/dev/ccd0c,/dev/ccd1cがあるだけで、cをとれば動く取り合えであろう
>から取りあえず、ほっぽってあります。(古いdiskです)
なんでほっぽっているの? 気持ち悪くないか
0739名無しさん@お腹いっぱい。NGNG
mpd-3.18のtcpmssfixって機能してます?
pppから移行したら、繋がらないサイトが出てきたんですが。
0740名無しさん@お腹いっぱい。NGNG
まだipnatでmssclampしないと駄目だとおもう。
0741名無しさん@お腹いっぱい。NGNG
mpdのバージョンが上がった気がするけど、確認してない上げ
上がってなかったらすまん
0742名無しさん@お腹いっぱい。NGNG
>>739
うちもなんかだめっぽい。
3.15から対応してるってドキュメントには書いてるのに…。
0743名無しさん@お腹いっぱい。NGNG
うちんとこでは全然問題ないわけだが・・・
具体的にどこに繋がらない?
0744名無しさん@お腹いっぱい。NGNG
>>743
今は mpd も FreeBSD も使ってないから試せないが、使ってて mssclamp してなかった時は、
オーロラプロジェクトの通販ページに行けなかった。
0745名無しさん@お腹いっぱい。NGNG
オーロラでお勧めのやつ教えてください。
0746名無しさん@お腹いっぱい。NGNG
オーロラは見れたけど、DDIポケットが見られないんだよなぁ
0747744NGNG
>>746
たしか pic@nic も行けなかった。
見に行く人いないと思って書かなかったんだが。
0748744NGNG
今 --clamp-mss-to-pmtu なしでオーロラ行ってみた。見れるようになってるな。
Pic@nic は駄目だった。
0749746NGNG
ごめん
めっちゃ言葉足らず
mssclamp 1408
してる状態でDDIポケットが表示出来ない
pic@nicは表示できる

ちゃんと原因探そうと思いつつ1年以上放置してるんだよなぁ
0750743NGNG
おいおい、オーロラプロジェクトぐぐってびっくらこいたぞw

FreeBSD 5.2.1-RELEASE + mpd-3.17 (set iface enable tcpmssfix あり) で
オーロラプロジェクト、DDIポケット、Pic@nic、全部繋がったよ。
(mssclamp設定なし)
0751742NGNG
Pic@nicログイン画面つながんね。
http://allabout.co.jp/ もだめぽ。

FreeBSD 4.10-RELEASE
mpd-3.18 で set iface enable tcpmssfix してます。

0752742NGNG
ん? Allabout Japan 繋がったかな? サイトが重いだけか?(^^;
0753名無しさん@お腹いっぱい。NGNG
www.amazon.co.jp がダメだ…_| ̄|○
0754名無しさん@お腹いっぱい。NGNG
>>750
オーロラプロジェクトの連中ってあからさまに技術なさそうだけど、
うまいことやってるよね。
0755名無しさん@お腹いっぱいNGNG
>>754
具体的に説明きぼんぬ
0756名無しさん@お腹いっぱい。NGNG
ppp+ppp内のnat+ipfwでルータさせています(4-stable)。
フレッツで2箇所のプロバイダに接続する際に
市販のルータのように、デフォルトでは接続1(tun0)を使い、
LAN内の特定のマシンの通信は接続2(tun1)を使うとしたいと考えています。
ルーティングテーブルでは制御できないと思いますが
こういうときはどういう道具を使うのが正しいのでしょう?
manを眺めていて一つ思いついたのは、
ipfwのfwdルールでマッチしたパケットを強引にtun1の対向アドレスへ
forwardしてしまうというのをpppのリンクアップ時に追加するというものです。
0757名無しさん@お腹いっぱい。NGNG
>>756
> ルーティングテーブルでは制御できないと思いますが
なんでそう思いますか?
0758757NGNG
ごめん
出来ないや
0759名無しさん@お腹いっぱい。NGNG
>>756
1個目 ppp0
2個目 ppp1だろうから


iptables -A FORWARD -s 特定のPCのIP -o ppp1 -j ACCEPT
iptables -A FORWARD -o ppp0 -j ACCEPT

特定の PCを、ppp1で先にアクセプトしちゃえば良いだけじゃない?
0760名無しさん@お腹いっぱい。NGNG
>>755
カメラも本もロケーションもワンパターン

でも、キャスティングは以外と良かったりする。
0761名無しさん@お腹いっぱい。NGNG
>>759
ツワモノキター!!
0762名無しさん@お腹いっぱい。NGNG
>>759
それだけでは不十分です。FreeBSDにiptablesをportして出直してください。
もしくは犬板へカエレ!

0763759NGNG
>>762
なんだよぉ、ツワモノって言われたり、カエレって言われたり。
>756はやってみてどうだった?

これに付随する後ろの -m stateの行を入れなきゃ、そりゃダメだろう、>759だけで動くはず無い。
0764名無しさん@お腹いっぱい。NGNG
とりあえず

iptables って何ですか?
Linuxを使ってない人にも分かるように説明してください。
0765名無しさん@お腹いっぱい。NGNG
ipfwとかipfilter(ipnat)とかpfとかと似たようなモンだろ
0766名無しさん@お腹いっぱい。NGNG
>>756
ipfw2 って投げ先の変更 (fwd) ができたはずだけど、条件にソースアドレスって書けたっけ?
... 書けるっぽいな。んじゃできるんじゃないの。

"freebsd mpd" でぐぐると mpd を使って ISP とフレッツスクウェアに
マルチセッション接続をする事例がいくつか出てくるんだけど、
それの ipfw のルールセットを少しひねってやれば実現できるような気がする。
0767名無しさん@お腹いっぱい。NGNG
俺、>>763=>>759に心地よいムカツキを感じよ。
まぁせいぜい暴れてくれ。
0768名無しさん@お腹いっぱい。NGNG
>>766
ipfwで使えたコマンドはすべてipfw2でも使えたはず。
2つのISPと接続していて必要に応じて行き先を変えるという話は
ipfw fwdできるし、そういうのを書いているサイトはGoogleで検索すると
出てくるはず。2年前くらいに流行った気がするしね。
でも、それらの場合はバックアップ用とかに2回線あるというネタだったので
NATでprivate IP addressからGlobal IP addressに変わったところで
sourceのIPアドレスを見てfwdする先を決めるというものだったけど。

NAT前のsource addressを見てNAT後に適切にforwardするというのはちっと
難しいかもね。

>>767
Linux使って悦に浸ってる人って想像力に乏しいからね。
すべてのUnix系OSがLinuxと同じであり、Linuxがその最高峰だと思っちゃうんだろうね。
Unix系のOSと総称されるものでも一つ一つ違ってそれぞれいいところがあるのにさ。
まあ、>>759はネタでやってるか真性犬厨かのどっちかなんだろうけど。
0769756NGNG
みなさまありがとうございます。
結論からいうとfwdルールで目的通り動作しました。

当初は対向アドレスが決まるのを待ってppp.linkupで
ipfw add 12345 fwd HISADDR from myhost1 to any via tun0
を追加、ppp.linkdownで削除していました。
サブ接続なのでppp -autoに対応させたくなり、どうすればいいだろうと思った
ところでpppは相手が一つだから出ていくインタフェースが決まればフォワード
先アドレスは重要でないことに気がつきました。結局
ppp.conf (tun1を使うサブの接続):
set ifaddr 10.0.0.1/0 10.0.0.2/0
ipfw:
ipfw add 12345 fwd 10.0.0.2 all from MYHOST1 to any out via tun0
として所期の目的を達成でき、リンクアップ・ダウンにあわせてルールを変更す
る必要もなくなりました。

>>766
プロバイダとフレッツスクエアのマルチセッションは以前私もやっていましたが、
使うIPアドレスがプライベートアドレスなのでルーティングテーブルだけで制御
できます。もしかして最近は事情が違うのでしょうか。

>>763
ごめんなさい、FreeBSDにはiptablesなぞありません。
あと、ツワモノってのは場所を弁えないことに対する皮肉だと思いますよ。
0770名無しさん@お腹いっぱい。NGNG
>>769
過去レスに具体的な値が書いてありますがNTT東はフレッツスクウェア用に
グローバルIPアドレスを割り当てやがりました。なんでそんな事するかな〜。
しかもサブネットがかなり細切れなのでルーティングテーブル書くのが面倒です。
0771763NGNG
>>769
ごめん、FreeBSD限定のスレだったのですね。
unixで routerするならなんでも扱うスレかと思ってました。
0772名無しさん@お腹いっぱい。NGNG
>>771
タイトル読めない?
0773名無しさん@お腹いっぱい。NGNG
まさにツワモノ…
0774名無しさん@お腹いっぱい。NGNG
スレタイ読まずにカキコ
0775名無しさん@お腹いっぱい。NGNG
>>771
確信犯ではなくて犬厨さんでしたか。
Linux隔離板にカエレ!
0776名無しさん@お腹いっぱい。NGNG
>>771
unix系なんでもだったらなおさら質問者のOSをLinuxと決めつけちゃいかんだろ。
おまけに質問を読めば少なくともLinuxでないということはわかる。
ま、犬厨はカエレ。
0777名無しさん@お腹いっぱい。NGNG
mpd + ipf + ipsec で拠点間をVPN接続しつつ、
NATルータとしてインターネット接続することは可能ですか?

0778名無しさん@お腹いっぱい。NGNG
ipsecのやつがipnatにヘッダ書き換え食らわないならできるんじゃないの。
0779名無しさん@お腹いっぱい。NGNG
>>777
うちでは出来ているよ。
基本はSquidだけど、ipnatもつかえるようにしている。
あとlinuxigdに上のほうで出てきたpatch-gate.cppをあててUPnPも使えるようにしている。

IPsec VPNだとSoftwareDesignで触れられていたPath MTU Discoveryの問題があったりもした。
0780名無しさん@お腹いっぱい。NGNG
>>779

gif0向けのパケットは

map ng0 192.168.0.0/24 -> 0/32 proxy port ftp ftp/tcp mssclamp 1414
map ng0 192.168.0.0/24 -> 0/32 portmap tcp/udp auto mssclamp 1414
map ng0 192.168.0.0/24 -> 0/32 mssclamp 1414

によって変換されないという理解でよろしいですか?
0781名無しさん@お腹いっぱい。NGNG
netstat -rn
による。
0782名無しさん@お腹いっぱい。NGNG
options IPSEC_FILTERGIF
つけないと、対象じゃないと思うが。

ppp+ipf+ipnat+ipsec+racoonで、運用しているが。
0783名無しさん@お腹いっぱい。NGNG
今日からとてもナローバンドなADSL(+IP8)をFreeBSD4.10+mpdではじめました。
しかし、困ったことがあります。

http://www.microsoft.com/ をはじめIIS6なWindowsなサーバーにどうやっても接続できません。
2chをはじめ、Yahoo,google等、*nux なサーバーには接続できます。

参考にしたページは以下のとおりで、IPFWは、今まだいれていません。
http://www.yggdrasil.jp/ygg14.html
http://euc.jp/network/pppoe.ja.html
0784名無しさん@お腹いっぱい。NGNG
>>783
本当にIIS相手であるのが原因かはtcpdumpでもして自分で調べてもらうとして、
Path MTU Discoveryに失敗している可能性は?
0785名無しさん@お腹いっぱい。NGNG
783です
>>784
tcpdumpしなくても、M$なサーバー関係は全部アウトです。(メッセンジャーもWindowsUpdate等も産経新聞も)

数バイト程度の受信ならOKってことで、Path MTU Discoveryに失敗の可能性としてみています。
#meta飛ばしなHTMLが見れてると

mpdが対応していないようなので、あとは、mpd+ipfilter(ipnat)だけで、mssclamp 1414 にできるかどうか、ってところです。
#一部クライアントはセキュリティー上、逆にグローバルIPで直接アクセスするので、natは使えない
0786名無しさん@お腹いっぱい。NGNG
783です。
map ng1 1.2.3.0/29 -> 1.2.3.0/29 portmap tcp/udp 10000:40000 mssclam
p 1414
map ng1 1.2.3.0/29 -> 1.2.3.0/29 mssclamp 1414
map ng1 192.168.1.0/24 -> 1.2.3.1/32 portmap tcp/udp 10000:40000 mssclamp
1414
map ng1 192.168.1.0/24 -> 1.2.3.1/32 mssclamp 1414

こんなことしちゃっていいんですね。(下の2行は普通にnat)
よくはわかりませんが繋がりました。
0787名無しさん@お腹いっぱい。NGNG
アドレスは変えずにmssclampだけ通す、良いアイディアじゃん!
0788名無しさん@お腹いっぱい。NGNG
あー NAT してるんだけど変換前後で同じアドレスなのか
眼から鱗
0789名無しさん@お腹いっぱい。NGNG
ipnatでnatdの"same_ports yes"に相当するオプションない?
どうやらipnatは積極的にNAPT(?)するようで、困ってるんだけど・・・。
0790名無しさん@お腹いっぱい。NGNG
FreeBSD-5.2.1R でルータ作りに挑戦してます。
うまくいかない部分があるので助言頂ければと思います

PCルータはNAT+IPFWでWAN側(YBB)はDHCPでLAN側(192.168.1.0/16)は直接IPを指定しています
ルータ上ではwan/lan側ともに見えるのですが、LAN側PC(192.168.1.180)から外部に
接続することができていません。テスト用にipfwは全開状態です。
lan側PC(windows/Mac)からルータ自体には接続できますので、samba,netatalkでの
ファイル共有は問題ないのですが、外部につながらないので困っています。

/etc/natd.conf は以下のようになっています。
log no
verbose no
deny_incoming no
log_denied yes
log_facility security
use_sockets yes
same_ports yes
unregistered_only yes

(続く)
0791790NGNG
ipfw show の結果は以下のとおりです。
00050 divert 8668 ip from any to any via vr0
00100 allow ip from any to any via lo0
00200 deny ip from any to 127.0.0.0/8
00300 deny ip from 127.0.0.0/8 to any
65000 allow ip from any to any


-vオプションをつけてnatdを起動したところ、natdは正常に動いているかのようにみえます。

# /sbin/natd -f /etc/natd.conf -n vr0 -v
natd[1189]: Aliasing to 220.10.94.2, mtu 1500 bytes
Out [TCP] [TCP] 192.168.1.180:1092 -> 66.102.7.147:80 aliased to
[TCP] 220.10.94.2:1092 -> 66.102.7.147:80
In [TCP] [TCP] 66.102.7.147:80 -> 220.10.94.2:1092 aliased to
[TCP] 66.102.7.147:80 -> 192.168.1.180:1092

(続く)
0792790NGNG
ifconfig -a の結果はこのようになっています。

vr0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
options=40<POLLING>
inet 220.10.94.2 netmask 0xffffff00 broadcast 220.10.94.255
atalk 65280.45 range 65280-65534 phase 2 broadcast 0.255
ether 00:90:99:17:44:7a
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
sis0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
options=48<VLAN_MTU,POLLING>
inet 192.168.1.10 netmask 0xffffff00 broadcast 192.168.1.255
inet 192.168.1.250 netmask 0xffffffff broadcast 192.168.1.250
inet 192.168.1.251 netmask 0xffffffff broadcast 192.168.1.251
inet 192.168.1.252 netmask 0xffffffff broadcast 192.168.1.252
ether 00:07:40:25:30:be
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
plip0: flags=8810<POINTOPOINT,SIMPLEX,MULTICAST> mtu 1500
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
inet 127.0.0.1 netmask 0xff000000
atalk 0.0 range 0-0 phase 2

どこがいけないのでしょうか?
0793名無しさん@お腹いっぱい。NGNG
5.2.1がいけない。4使いなさい。もしくは DeleGateかなんかでappliacton level gatewayつくれ。
0794名無しさん@お腹いっぱい。NGNG
YBB解約したら教えてもいい。
0795名無しさん@お腹いっぱい。NGNG
>>790
カーネルに
IPFIREWALL_FORWARD
のオプション付けてコンパイルができなかった時点で
訳がわからなかったので結局自分は4.9Rで作りました
0796795NGNG
コンパイルは嘘
configが通らなかったのですよ
とりあえずIPFIREWALL_FORWARDなしでやった奴は
うまくいきませんでした_| ̄|○
0797おしりからミミズが出てきたYONGNG
ipfw add 400 allow layer2 mac 許可するMAC_ADDRESS any via wi0
ipfw add 400 allow layer2 mac any 許可するMAC_ADDRESS via wi0
ipfw add 500 deny log all from any to any layer2 via wi0

これで許可するマックアドレス以外のアクセスが排除される
0798名無しさん@お腹いっぱい。NGNG
えーと/etc/rc.confはどうなっている?
0799名無しさん@お腹いっぱい。NGNG
>>795
IPFIREWALL_FORWARDなんてipfwでfwdアクション使わなければ不要。
あやしい断片的な聞きかじりでやるとそんなことになる。

>>790
grep gateway /etc/defaults/rc.confとして設定し忘れがないか考えよ。
あとLAN側のnetmaskは/24としたかったんだろ本当は多分。
0800名無しさん@お腹いっぱい。NGNG
ノートパソコンよりちちぇえあれでルータ作るのか
すげ
0801名無しさん@お腹いっぱい。NGNG
>>799
/etc/defaults/rc.confだ?
/etc/defaults/以下は編集したらメンテの見通しが悪くなるからしちゃいかん。
0802名無しさん@お腹いっぱい。NGNG
>>801
バカ? 誰も/etc/defaults/rc.confを編集しろなんて言ってねーよ。
設定し忘れの項目を探すのに/etc/rc.confをgrepしたって意味がないだろ。書いてないんだから。
/etc/defaults/rc.confをgrepして出る項目の中で見落しがないか考えるんだろが。
0803名無しさん@お腹いっぱい。NGNG
つーかgrep gateway /etc/defaults/rc.confしても全員が同じ結果なんだから意図が良く分からんよね。
grep gateway /etc/rc.confした結果はどうなっている? と聞いたほうが早い。
というかdefaultsを検索してゴニョゴニョしている奴は初心者スレへGo!
0804初期不良NGNG
と言うか覚えるもんじゃないだろ。
覚えていると思い込むのはバグの元。
そう思っても調べて確認するのが本職。
0805790NGNG
皆様ありがとうございます。
lan側interface(sis0)をtcpdumpしたところ、53 TCP/UDPは送受信できていました。
20,21,22,23,25, 80,110は通過していません。

ipfw(8),natd(8),rc.conf(5)を熟読しなおして設定を再確認したのですが、
上記症状は変わりません。

以下のとおり natd(8)のRUNNING NATDセクション に書いてある とおりのやり方でも試しました。
Kernelに options IPFIREWALL、 options IPDIVERTを追加。
gateway_enable=YES を/etc/rc.confに追加。 sysctl net.inet.ip.forwardingして 値が 1であることを確認
natd -interface vr0 として起動。やはり53をのぞく外部にはつながりません。

>>799 チェックしました。
/etc/rc.confでのnetwork関連設定は以下のようになっています。
gateway_enable="YES"
tcp_extensions="YES"
firewall_enable="YES" # Set to YES to enable firewall functionality
firewall_quiet="NO" # Set to YES to suppress rule display
firewall_script="/etc/rc.firewall"
firewall_type="OPEN" # Firewall type (see /etc/rc.firewall)
natd_enable="YES"
natd_flags="-f /etc/natd.conf" # Additional flags for natd.
natd_interface="vr0" # Public interface to use with natd.

確認するとよいマニュアルや、ハンドブックのセクションを教えてくださいませんでしょうか?
0806名無しさん@お腹いっぱい。NGNG
>>803
>>799は質問者に対して考えよと言ってるのに「全員が同じ結果なんだから」ってお前の方がわけわからん。
というか読解力のない>>803は小学校へGo!
0807名無しさん@お腹いっぱい。NGNG
おまえらどっちもダサいから他のスレでやれよ。
0808名無しさん@お腹いっぱい。NGNG
http://www.tomsnetworking.com/Reviews-161-ProdID-MONOWALL.php

m0n0wallっていうFreeBSDベースのファイアーウォール。
0809790NGNG
>>793
とりあえず、パケットの中継用にstoneを走らせてみたのですが、
なんとかpop,imap,http,sshなどはlan側pcから外部を見に行くことは
可能になりました。しかし、ipfw + nat ではできていません。


>>795
ためしに作ってみた4.10-Rのテスト環境ではうまくいきました。
しかし5.2.1-Rではいまだにうまくいっていません。
解決するためには、どのような調査をすればよいのでしょうか?
man, manualは熟読を重ねたつもりなのですが、他に読むとよいドキュメントは
ありますでしょうか?
0810名無しさん@お腹いっぱい。NGNG
>>808
本家は http://www.m0n0.ch/wall/
IPv6 回りも機能追加してくれたらいうこと無いのになぁ・・・
0811名無しさん@お腹いっぱい。NGNG
ipnat で内部からのPPTPをマスカレードって最近できるようになりました?
1台だったらいけるんだが
greのパケットが 内部2台以上 → 外部固定グローバルIP
がとおらなくって。
もー2年ぐらい悩んで、すっかりおざなりにしているのだが・・・
0812名無しさん@お腹いっぱい。NGNG
たぶん直ってない。(確認したのはちょっと前だけど)
後から張ったPPTPの戻りのパケットが、最初に張ったPPTPクライアントの方に渡されちゃうという症状だよね。
0813811NGNG
鬱だ。このすれで聞くのもアレなきがするけどBSD以外のルータでできるのは?というか、最近のルータってみんなこゆことできるの?
0814名無しさん@お腹いっぱい。NGNG
まとめサイト(WIKI)をそろそろ・・・。
■ このスレッドは過去ログ倉庫に格納されています