FreeBSDでBBルータを作ろう互助会 2Mbps
■ このスレッドは過去ログ倉庫に格納されています
0001名無しさん@お腹いっぱい。
NGNG「PPPoEの方法」
「NATにする方法」
「NICを2枚使う方法」
「ファイヤーウォール設定・セキュリティ対策」
その他なんでもいいからここで質問&アドバイスして輪を広げてこう。
悪質ブロードバンドルーター製品逝ってよし!
前スレ
FreeBSDでBBルータを作ろう互助会
http://pc.2ch.net/test/read.cgi/unix/1038060563/
最近のブロードバンドルータは安くて速いぞ。遅くてヘボいルーター作るなよ。
0772名無しさん@お腹いっぱい。
NGNGタイトル読めない?
0773名無しさん@お腹いっぱい。
NGNG0774名無しさん@お腹いっぱい。
NGNG0775名無しさん@お腹いっぱい。
NGNG確信犯ではなくて犬厨さんでしたか。
Linux隔離板にカエレ!
0776名無しさん@お腹いっぱい。
NGNGunix系なんでもだったらなおさら質問者のOSをLinuxと決めつけちゃいかんだろ。
おまけに質問を読めば少なくともLinuxでないということはわかる。
ま、犬厨はカエレ。
0777名無しさん@お腹いっぱい。
NGNGNATルータとしてインターネット接続することは可能ですか?
0778名無しさん@お腹いっぱい。
NGNG0779名無しさん@お腹いっぱい。
NGNGうちでは出来ているよ。
基本はSquidだけど、ipnatもつかえるようにしている。
あとlinuxigdに上のほうで出てきたpatch-gate.cppをあててUPnPも使えるようにしている。
IPsec VPNだとSoftwareDesignで触れられていたPath MTU Discoveryの問題があったりもした。
0780名無しさん@お腹いっぱい。
NGNGgif0向けのパケットは
map ng0 192.168.0.0/24 -> 0/32 proxy port ftp ftp/tcp mssclamp 1414
map ng0 192.168.0.0/24 -> 0/32 portmap tcp/udp auto mssclamp 1414
map ng0 192.168.0.0/24 -> 0/32 mssclamp 1414
によって変換されないという理解でよろしいですか?
0781名無しさん@お腹いっぱい。
NGNGによる。
0782名無しさん@お腹いっぱい。
NGNGつけないと、対象じゃないと思うが。
ppp+ipf+ipnat+ipsec+racoonで、運用しているが。
0783名無しさん@お腹いっぱい。
NGNGしかし、困ったことがあります。
http://www.microsoft.com/ をはじめIIS6なWindowsなサーバーにどうやっても接続できません。
2chをはじめ、Yahoo,google等、*nux なサーバーには接続できます。
参考にしたページは以下のとおりで、IPFWは、今まだいれていません。
http://www.yggdrasil.jp/ygg14.html
http://euc.jp/network/pppoe.ja.html
0784名無しさん@お腹いっぱい。
NGNG本当にIIS相手であるのが原因かはtcpdumpでもして自分で調べてもらうとして、
Path MTU Discoveryに失敗している可能性は?
0785名無しさん@お腹いっぱい。
NGNG>>784
tcpdumpしなくても、M$なサーバー関係は全部アウトです。(メッセンジャーもWindowsUpdate等も産経新聞も)
数バイト程度の受信ならOKってことで、Path MTU Discoveryに失敗の可能性としてみています。
#meta飛ばしなHTMLが見れてると
mpdが対応していないようなので、あとは、mpd+ipfilter(ipnat)だけで、mssclamp 1414 にできるかどうか、ってところです。
#一部クライアントはセキュリティー上、逆にグローバルIPで直接アクセスするので、natは使えない
0786名無しさん@お腹いっぱい。
NGNGmap ng1 1.2.3.0/29 -> 1.2.3.0/29 portmap tcp/udp 10000:40000 mssclam
p 1414
map ng1 1.2.3.0/29 -> 1.2.3.0/29 mssclamp 1414
map ng1 192.168.1.0/24 -> 1.2.3.1/32 portmap tcp/udp 10000:40000 mssclamp
1414
map ng1 192.168.1.0/24 -> 1.2.3.1/32 mssclamp 1414
こんなことしちゃっていいんですね。(下の2行は普通にnat)
よくはわかりませんが繋がりました。
0787名無しさん@お腹いっぱい。
NGNG0788名無しさん@お腹いっぱい。
NGNG眼から鱗
0789名無しさん@お腹いっぱい。
NGNGどうやらipnatは積極的にNAPT(?)するようで、困ってるんだけど・・・。
0790名無しさん@お腹いっぱい。
NGNGうまくいかない部分があるので助言頂ければと思います
PCルータはNAT+IPFWでWAN側(YBB)はDHCPでLAN側(192.168.1.0/16)は直接IPを指定しています
ルータ上ではwan/lan側ともに見えるのですが、LAN側PC(192.168.1.180)から外部に
接続することができていません。テスト用にipfwは全開状態です。
lan側PC(windows/Mac)からルータ自体には接続できますので、samba,netatalkでの
ファイル共有は問題ないのですが、外部につながらないので困っています。
/etc/natd.conf は以下のようになっています。
log no
verbose no
deny_incoming no
log_denied yes
log_facility security
use_sockets yes
same_ports yes
unregistered_only yes
(続く)
0791790
NGNG00050 divert 8668 ip from any to any via vr0
00100 allow ip from any to any via lo0
00200 deny ip from any to 127.0.0.0/8
00300 deny ip from 127.0.0.0/8 to any
65000 allow ip from any to any
-vオプションをつけてnatdを起動したところ、natdは正常に動いているかのようにみえます。
# /sbin/natd -f /etc/natd.conf -n vr0 -v
natd[1189]: Aliasing to 220.10.94.2, mtu 1500 bytes
Out [TCP] [TCP] 192.168.1.180:1092 -> 66.102.7.147:80 aliased to
[TCP] 220.10.94.2:1092 -> 66.102.7.147:80
In [TCP] [TCP] 66.102.7.147:80 -> 220.10.94.2:1092 aliased to
[TCP] 66.102.7.147:80 -> 192.168.1.180:1092
(続く)
0792790
NGNGvr0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
options=40<POLLING>
inet 220.10.94.2 netmask 0xffffff00 broadcast 220.10.94.255
atalk 65280.45 range 65280-65534 phase 2 broadcast 0.255
ether 00:90:99:17:44:7a
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
sis0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
options=48<VLAN_MTU,POLLING>
inet 192.168.1.10 netmask 0xffffff00 broadcast 192.168.1.255
inet 192.168.1.250 netmask 0xffffffff broadcast 192.168.1.250
inet 192.168.1.251 netmask 0xffffffff broadcast 192.168.1.251
inet 192.168.1.252 netmask 0xffffffff broadcast 192.168.1.252
ether 00:07:40:25:30:be
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
plip0: flags=8810<POINTOPOINT,SIMPLEX,MULTICAST> mtu 1500
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
inet 127.0.0.1 netmask 0xff000000
atalk 0.0 range 0-0 phase 2
どこがいけないのでしょうか?
0793名無しさん@お腹いっぱい。
NGNG0794名無しさん@お腹いっぱい。
NGNG0795名無しさん@お腹いっぱい。
NGNGカーネルに
IPFIREWALL_FORWARD
のオプション付けてコンパイルができなかった時点で
訳がわからなかったので結局自分は4.9Rで作りました
0796795
NGNGconfigが通らなかったのですよ
とりあえずIPFIREWALL_FORWARDなしでやった奴は
うまくいきませんでした_| ̄|○
0797おしりからミミズが出てきたYO
NGNGipfw add 400 allow layer2 mac any 許可するMAC_ADDRESS via wi0
ipfw add 500 deny log all from any to any layer2 via wi0
これで許可するマックアドレス以外のアクセスが排除される
0798名無しさん@お腹いっぱい。
NGNG0799名無しさん@お腹いっぱい。
NGNGIPFIREWALL_FORWARDなんてipfwでfwdアクション使わなければ不要。
あやしい断片的な聞きかじりでやるとそんなことになる。
>>790
grep gateway /etc/defaults/rc.confとして設定し忘れがないか考えよ。
あとLAN側のnetmaskは/24としたかったんだろ本当は多分。
0800名無しさん@お腹いっぱい。
NGNGすげ
0801名無しさん@お腹いっぱい。
NGNG/etc/defaults/rc.confだ?
/etc/defaults/以下は編集したらメンテの見通しが悪くなるからしちゃいかん。
0802名無しさん@お腹いっぱい。
NGNGバカ? 誰も/etc/defaults/rc.confを編集しろなんて言ってねーよ。
設定し忘れの項目を探すのに/etc/rc.confをgrepしたって意味がないだろ。書いてないんだから。
/etc/defaults/rc.confをgrepして出る項目の中で見落しがないか考えるんだろが。
0803名無しさん@お腹いっぱい。
NGNGgrep gateway /etc/rc.confした結果はどうなっている? と聞いたほうが早い。
というかdefaultsを検索してゴニョゴニョしている奴は初心者スレへGo!
0804初期不良
NGNG覚えていると思い込むのはバグの元。
そう思っても調べて確認するのが本職。
0805790
NGNGlan側interface(sis0)をtcpdumpしたところ、53 TCP/UDPは送受信できていました。
20,21,22,23,25, 80,110は通過していません。
ipfw(8),natd(8),rc.conf(5)を熟読しなおして設定を再確認したのですが、
上記症状は変わりません。
以下のとおり natd(8)のRUNNING NATDセクション に書いてある とおりのやり方でも試しました。
Kernelに options IPFIREWALL、 options IPDIVERTを追加。
gateway_enable=YES を/etc/rc.confに追加。 sysctl net.inet.ip.forwardingして 値が 1であることを確認
natd -interface vr0 として起動。やはり53をのぞく外部にはつながりません。
>>799 チェックしました。
/etc/rc.confでのnetwork関連設定は以下のようになっています。
gateway_enable="YES"
tcp_extensions="YES"
firewall_enable="YES" # Set to YES to enable firewall functionality
firewall_quiet="NO" # Set to YES to suppress rule display
firewall_script="/etc/rc.firewall"
firewall_type="OPEN" # Firewall type (see /etc/rc.firewall)
natd_enable="YES"
natd_flags="-f /etc/natd.conf" # Additional flags for natd.
natd_interface="vr0" # Public interface to use with natd.
確認するとよいマニュアルや、ハンドブックのセクションを教えてくださいませんでしょうか?
0806名無しさん@お腹いっぱい。
NGNG>>799は質問者に対して考えよと言ってるのに「全員が同じ結果なんだから」ってお前の方がわけわからん。
というか読解力のない>>803は小学校へGo!
0807名無しさん@お腹いっぱい。
NGNG0808名無しさん@お腹いっぱい。
NGNGm0n0wallっていうFreeBSDベースのファイアーウォール。
0809790
NGNGとりあえず、パケットの中継用にstoneを走らせてみたのですが、
なんとかpop,imap,http,sshなどはlan側pcから外部を見に行くことは
可能になりました。しかし、ipfw + nat ではできていません。
>>795
ためしに作ってみた4.10-Rのテスト環境ではうまくいきました。
しかし5.2.1-Rではいまだにうまくいっていません。
解決するためには、どのような調査をすればよいのでしょうか?
man, manualは熟読を重ねたつもりなのですが、他に読むとよいドキュメントは
ありますでしょうか?
0810名無しさん@お腹いっぱい。
NGNG本家は http://www.m0n0.ch/wall/
IPv6 回りも機能追加してくれたらいうこと無いのになぁ・・・
0811名無しさん@お腹いっぱい。
NGNG1台だったらいけるんだが
greのパケットが 内部2台以上 → 外部固定グローバルIP
がとおらなくって。
もー2年ぐらい悩んで、すっかりおざなりにしているのだが・・・
0812名無しさん@お腹いっぱい。
NGNG後から張ったPPTPの戻りのパケットが、最初に張ったPPTPクライアントの方に渡されちゃうという症状だよね。
0813811
NGNG0814名無しさん@お腹いっぱい。
NGNG0815名無しさん@お腹いっぱい。
NGNG言い出しっぺの法則
あとはわかるな?
0816名無しさん@お腹いっぱい。
NGNGhttp://www.aaacafe.ne.jp/fh/
Pukiwiki自動設置サービスもあるよ
0817名無しさん@お腹いっぱい。
NGNGIPv6だけど、とりあえず他のマシンでコンパイルしたカーネルに
入れ替えてみたらIPv6のアドレスは割り当てられました。
ただ、ipfilterがIPv6のパケットもはじいてくれてるみたいで本当に
ちゃんと動いてるのかはちょっと不明。いつもipfw使ってるから
これを気に、ipfilterも勉強してみたいと思います。
具体的なスループットだけど、AMD K6-2 400MHz/192MBのマシンで、
PPPoEをWAN側としてフレッツ速度測定で計測したら70Mbpsぐらいは
でてました。NICはWAN/LAN両方ともSiS900です。BR1500HのPPPoE使っても
速度は同じぐらいだからこの程度のCPUで問題ないみたい。
ただ、あんまり細かくNATとかfilterの設定してないから細かくすると若干速度が落ちるのかも。
0818名無しさん@お腹いっぱい。
NGNG/etc/rc.conf は
network_interfaces="fxp0 rl0 lo0"
tcp_extensions="YES"
gateway_enable="YES"
ifconfig_fxp0="up"
ifconfig_rl0="inet 192.168.1.1 netmask 255.255.255.248"
ipfilter_enable="YES"
ipfilter_rules="/etc/ipf.rules"
ipfilter_flags=""
ipnat_enable="YES"
ipnat_rules="/etc/ipnat.rules"
となっており /etc/ipnat.rules は
map ng0 192.168.0.0/24 -> 0/32 proxy port ftp ftp/tcp mssclamp 1414
map ng0 192.168.0.0/24 -> 0/32 portmap tcp/udp auto mssclamp 1414
map ng0 192.168.0.0/24 -> 0/32 mssclamp 1414
となっています。試験用のためIPFは全開です。BSDマシンからはちゃんとWANにアクセスできますが、LAN側からは無理ぽです・・
何が悪いかわかる方、ご教授願います。
0819818
NGNG0820名無しさん@お腹いっぱい。
NGNGng0はどこにあるんだ…
0821名無しさん@お腹いっぱい。
NGNG0822名無しさん@お腹いっぱい。
NGNG0823名無しさん@お腹いっぱい。
NGNG0824名無しさん@お腹いっぱい。
NGNGモニターサイトの案内でした。
フレッツスクウェアとはまた別の空間だから別セッションでって・・・
まんどくせー
0825名無しさん@お腹いっぱい。
NGNGmpdの性能は素晴らしいのですが、それでもカーネルモードで動く物に
比べると実行効率が悪いのではと思います。
実際に比較された方はおられますか。
0826名無しさん@お腹いっぱい。
NGNGだからパケット処理は全部カーネルで動くと思うんだけど、違ってる?
でもNetBSDのpppoeインタフェースは欲しいから比較のために移植してくれるな
ら嬉しいな。ifconfig pppoe0 で全部できちゃうのがかっこいいよね。
0827名無しさん@お腹いっぱい。
NGNG0828名無しさん@お腹いっぱい。
NGNG0829名無しさん@お腹いっぱい。
NGNGたしかUSBはNetBSD由来だったような...
0830名無しさん@お腹いっぱい。
NGNG一番最初に発売された頃の iMac が すでにUSB しかなくて、
必要に迫られてハックしたはず。
LinuxPPC --(iMac)--> NetBSD/macppc ---> NetBSD/* ---> FreeBSD という流れじゃないかな。
|---> LinuxX86
0831名無しさん@お腹いっぱい。
NGNG0832名無しさん@お腹いっぱい。
NGNGソースコードの由来がそれだったら激しくまずい。
NetBSDもFreeBSDもGPLにしないといけなくなる。
本当にソースコードがそういう流れをたどったの?
0833名無しさん@お腹いっぱい。
NGNG0834
NGNGHard:
PC1:TOSHIBA EQUIUM 6405S2 (Celeron400MHz+Intel440ZX+Intel82558 Pro/100 Ethernet+RealTek 8139)
VoIPアダプタ、SHARP LC-26GD1、Pioneer TF-FS22M(コードレス電話機)
PC2:Panasonic Let's note LIGHT CF-W2 (PentiumM900MHz+Memory:768MB)
Line:B-FLET'Sマンションタイプ・プラン2 VDSL50Mbps
ISP:BB.excite+BB.exciteフォン
OS:
PC1:FreeBSD 5.2.1-RELEASE-p10
PC2:Windows XP Professional SP
PP:
ipf+ipnat(IP Filter: v3.4.31)
mpd-3.18_2
upnp-1.0.4,1
linuxigd-0.92
DDNS: dip.jp
んでもって、測定結果
flets-site: 36.74Mbps
bbexcite: 25.76Mbps
これで、fletsサイトの6Mbpsの動画もちゃんとこま落ちなく、AQUOSで見れました。
0835名無しさん@お腹いっぱい。
NGNGちょい間違ってました。動画によっては少しこま落ちします。
CPUパワーが足りないようです。
帯域とルーティングは大丈夫で、6M動画再生中でもVoIPは
問題なく電話できたけど・・残念
0836質問です。
NGNGそれに関しての質問です。
インターフェイスにIPアドレスを振らずにどうやって通信するのでしょうか?
/sbin/route add default -iface tun0
とかやるの?
なんか不思議な感じがするんですけど。。。(^^;
0837名無しさん@お腹いっぱい。
NGNGRWINは設定できないんでしょうか
0838名無しさん@お腹いっぱい。
NGNG0839名無しさん@お腹いっぱい。
NGNG0840名無しさん@お腹いっぱい。
NGNGEtherのフレームって、IEEE802.3でなく、EtherIIので動作ってどうやるんですか?
0841名無しさん@お腹いっぱい。
NGNG`ipfw -a l` の結果が
00010 164331 191840929 count tcp from any 23 to me
と表示された時、左から「ルール番号、count、size, ルール」となっているらしい
んですが、この値から「any 23から受け取った総バイト数」を出すにはどうす
れば良いのでしょうか?sizeはなんか全然サイズと違う感じかんですが。
0842名無しさん@お腹いっぱい。
NGNG0843名無しさん@お腹いっぱい。
NGNGわからんけど、IP,TCPヘッダを抜いて総バイト数を計算して違うとか言ってない?
0844名無しさん@お腹いっぱい。
NGNG0845名無しさん@お腹いっぱい。
NGNGIt describs as
The setkey utility takes a series of operations from the standard input
(if invoked with -c) or the file named filename (if invoked with -f
filename).
....
....
Operations have the following grammar. Note that lines starting with
hashmarks ('#') are treated as comment lines.
add src dst protocol spi [extensions] algorithm... ;
0846名無しさん@お腹いっぱい。
NGNGくなってしまいました.
-current + mpd(3.18) で ipf 使ってます.
mpd は, 先月頭くらいにに 3.15 から上げた記憶があります.
-current はだいたい, 月一で上げてます.
tcp ヘッダのおわりで frag 化されてて, fxpX 側でみると当然の
ようにヘッダ以降の frag パケット見えるんだけど, ngXの方では
該当パケットが見えてません.
で, 質問
1. ipf と mpd(netgraph) どっちを疑えばいいでしょうか?
2. ipf だとしたら, なんかルール記述が変わりましたか?
3. netgraph だったらどのモジュール見ればいいでしょうか?
0847名無しさん@お腹減った。
NGNGアーカイブ、どこいった?
0848名無しさん@お腹いっぱい。
NGNGくそ、だまされた。0/32はipnatでしか使えんじゃねーか。って古くてごめん。
0849名無しさん@お腹いっぱい。
NGNGtagVlanのtype idを0x8100ではなく任意の値(0x9100、0x9200など)に
設定可能なソフトないですか。GUIでなくコマンドベースでもいいので。
0850名無しさん@お腹いっぱい。
NGNG試したわけじゃないが、/usr/include/net/etherner.hを1行変更すればいいんじゃないか?
0851849
NGNG0852名無しさん@お腹いっぱい。
NGNGttp://nemesis.sourceforge.net/
これじゃだめ?
0853名無しさん@お腹いっぱい。
NGNGΩΩΩ<な、なんだってー
0854849
NGNGtype idいじれます。ただ手動でpayload作るのしんどいけど。
ありがとうございます。
0855名無しさん@お腹いっぱい。
NGNG/usr/src/sys/net/etherner.h
0856849
NGNGtype idが0x8100で出力されてます。
ありがとうごさいました。
0857名無しさん@お腹いっぱい。
NGNGFreeBSD4.8でmpdでルーターにしてたんですが
mpdをportsで3.18にdeinstall後reinstallしたらIPアドレスが取れなくなりました
設定が消されたのかと思うい
/usr/local/etc/mpdの設定は残ってました
何故繋がらなくなったのでしょうか?
0858857
NGNGmpd.confの中は
default:
load provider
provider:
new -i ng0 provider PPPoE
set iface addrs 1.1.1.1 2.2.2.2
set iface route default
set iface disable on-demand
set iface idle 0
set bundle disable multilink
set bundle authname ***@dti.ne.jp
set bundle password *****
set link no acfcomp protocomp
set link disable pap chap
set link accept chap
set link mtu 1454
set link mru 1454
set ipcp yes vjcomp
set ipcp ranges 0.0.0.0/0 0.0.0.0/0
open iface
こんな感じです。
前の設定のままでした。reinstallによって変更された等ではありません。
自分にはこれ以上全く見当も付かないのですが・・・(過去のmpdのバージョンアップを調べた所、大きな設定ファイルの変更等無かったようですし・・・)
一体deinstallしてreinstallした事によって何が起こってしまったのでしょうか?
0859名無しさん@お腹いっぱい。
NGNGの結果も貼りましょう。
0860名無しさん@お腹いっぱい。
NGNG1:電源ボタンを押せなくする。
2:コンセントの周りを接着剤で固める。
3:電気を限りなく節約し自家発電をする。
4:丁度良い湿度に保ち、風通しを良くする。
でいいのかな?
0861名無しさん@お腹いっぱい。
NGNGそれは危険です。
PCは消耗品です。
ご臨終の迎え方は様々ですが、発火の可能性も・・・
>3:電気を限りなく節約し自家発電をする。
それは損です。
自家発電は機器の元が取れるまでに、相当の期間がかかり・・・
元が取れるまでに交換の可能性が(ry
たとえ元が取れても差額は僅か・・・
素直に電気以外の節約
つまり、水道・ガスを節約しましょう。
0862名無しさん@お腹いっぱい。
NGNG長時間安定運用する方法の話ではないね。
0863名無しさん@お腹いっぱい。
NGNG0864名無しさん@お腹いっぱい。
NGNG0865名無しさん@お腹いっぱい。
NGNG板違い
0866名無しさん@お腹いっぱい。
NGNGや
pppoe + ipfw
ってのは良く見るんですが
mpd + ipnat + ipfwと言う組み合わせを見ないのは何か理由があるのでしょうか?
自分はWebminから市販ルーターのように設定をしたいので、Webmin用モジュールがあるipfwの方が都合がいいのですが・・・
何か不都合が出るなどがあるのでしょうか?
0867名無しさん@お腹いっぱい。
NGNGIPFilterとipfwの作者がBSDConとかでトークしていたけど。
どっちも両立できるから好きに使えって言ってた。
0868名無しさん@お腹いっぱい。
NGNG867も書いているとおり、好きな組み合わせでモーマンタイ。
0869名無しさん@お腹いっぱい。
NGNGだからフレッツでmpdつかうんならipnat必須というか。
最近のmpdにはその機能付いたんだっけ? 試しても動作しなかったから試していないけど。
0870名無しさん@お腹いっぱい。
NGNG日記は(ry
0871名無しさん@お腹いっぱい。
NGNGこれからはpfだとおもったり。
■ このスレッドは過去ログ倉庫に格納されています