FreeBSDでBBルータを作ろう互助会 2Mbps
■ このスレッドは過去ログ倉庫に格納されています
0001名無しさん@お腹いっぱい。
NGNG「PPPoEの方法」
「NATにする方法」
「NICを2枚使う方法」
「ファイヤーウォール設定・セキュリティ対策」
その他なんでもいいからここで質問&アドバイスして輪を広げてこう。
悪質ブロードバンドルーター製品逝ってよし!
前スレ
FreeBSDでBBルータを作ろう互助会
http://pc.2ch.net/test/read.cgi/unix/1038060563/
最近のブロードバンドルータは安くて速いぞ。遅くてヘボいルーター作るなよ。
0791790
NGNG00050 divert 8668 ip from any to any via vr0
00100 allow ip from any to any via lo0
00200 deny ip from any to 127.0.0.0/8
00300 deny ip from 127.0.0.0/8 to any
65000 allow ip from any to any
-vオプションをつけてnatdを起動したところ、natdは正常に動いているかのようにみえます。
# /sbin/natd -f /etc/natd.conf -n vr0 -v
natd[1189]: Aliasing to 220.10.94.2, mtu 1500 bytes
Out [TCP] [TCP] 192.168.1.180:1092 -> 66.102.7.147:80 aliased to
[TCP] 220.10.94.2:1092 -> 66.102.7.147:80
In [TCP] [TCP] 66.102.7.147:80 -> 220.10.94.2:1092 aliased to
[TCP] 66.102.7.147:80 -> 192.168.1.180:1092
(続く)
0792790
NGNGvr0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
options=40<POLLING>
inet 220.10.94.2 netmask 0xffffff00 broadcast 220.10.94.255
atalk 65280.45 range 65280-65534 phase 2 broadcast 0.255
ether 00:90:99:17:44:7a
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
sis0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
options=48<VLAN_MTU,POLLING>
inet 192.168.1.10 netmask 0xffffff00 broadcast 192.168.1.255
inet 192.168.1.250 netmask 0xffffffff broadcast 192.168.1.250
inet 192.168.1.251 netmask 0xffffffff broadcast 192.168.1.251
inet 192.168.1.252 netmask 0xffffffff broadcast 192.168.1.252
ether 00:07:40:25:30:be
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
plip0: flags=8810<POINTOPOINT,SIMPLEX,MULTICAST> mtu 1500
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
inet 127.0.0.1 netmask 0xff000000
atalk 0.0 range 0-0 phase 2
どこがいけないのでしょうか?
0793名無しさん@お腹いっぱい。
NGNG0794名無しさん@お腹いっぱい。
NGNG0795名無しさん@お腹いっぱい。
NGNGカーネルに
IPFIREWALL_FORWARD
のオプション付けてコンパイルができなかった時点で
訳がわからなかったので結局自分は4.9Rで作りました
0796795
NGNGconfigが通らなかったのですよ
とりあえずIPFIREWALL_FORWARDなしでやった奴は
うまくいきませんでした_| ̄|○
0797おしりからミミズが出てきたYO
NGNGipfw add 400 allow layer2 mac any 許可するMAC_ADDRESS via wi0
ipfw add 500 deny log all from any to any layer2 via wi0
これで許可するマックアドレス以外のアクセスが排除される
0798名無しさん@お腹いっぱい。
NGNG0799名無しさん@お腹いっぱい。
NGNGIPFIREWALL_FORWARDなんてipfwでfwdアクション使わなければ不要。
あやしい断片的な聞きかじりでやるとそんなことになる。
>>790
grep gateway /etc/defaults/rc.confとして設定し忘れがないか考えよ。
あとLAN側のnetmaskは/24としたかったんだろ本当は多分。
0800名無しさん@お腹いっぱい。
NGNGすげ
0801名無しさん@お腹いっぱい。
NGNG/etc/defaults/rc.confだ?
/etc/defaults/以下は編集したらメンテの見通しが悪くなるからしちゃいかん。
0802名無しさん@お腹いっぱい。
NGNGバカ? 誰も/etc/defaults/rc.confを編集しろなんて言ってねーよ。
設定し忘れの項目を探すのに/etc/rc.confをgrepしたって意味がないだろ。書いてないんだから。
/etc/defaults/rc.confをgrepして出る項目の中で見落しがないか考えるんだろが。
0803名無しさん@お腹いっぱい。
NGNGgrep gateway /etc/rc.confした結果はどうなっている? と聞いたほうが早い。
というかdefaultsを検索してゴニョゴニョしている奴は初心者スレへGo!
0804初期不良
NGNG覚えていると思い込むのはバグの元。
そう思っても調べて確認するのが本職。
0805790
NGNGlan側interface(sis0)をtcpdumpしたところ、53 TCP/UDPは送受信できていました。
20,21,22,23,25, 80,110は通過していません。
ipfw(8),natd(8),rc.conf(5)を熟読しなおして設定を再確認したのですが、
上記症状は変わりません。
以下のとおり natd(8)のRUNNING NATDセクション に書いてある とおりのやり方でも試しました。
Kernelに options IPFIREWALL、 options IPDIVERTを追加。
gateway_enable=YES を/etc/rc.confに追加。 sysctl net.inet.ip.forwardingして 値が 1であることを確認
natd -interface vr0 として起動。やはり53をのぞく外部にはつながりません。
>>799 チェックしました。
/etc/rc.confでのnetwork関連設定は以下のようになっています。
gateway_enable="YES"
tcp_extensions="YES"
firewall_enable="YES" # Set to YES to enable firewall functionality
firewall_quiet="NO" # Set to YES to suppress rule display
firewall_script="/etc/rc.firewall"
firewall_type="OPEN" # Firewall type (see /etc/rc.firewall)
natd_enable="YES"
natd_flags="-f /etc/natd.conf" # Additional flags for natd.
natd_interface="vr0" # Public interface to use with natd.
確認するとよいマニュアルや、ハンドブックのセクションを教えてくださいませんでしょうか?
0806名無しさん@お腹いっぱい。
NGNG>>799は質問者に対して考えよと言ってるのに「全員が同じ結果なんだから」ってお前の方がわけわからん。
というか読解力のない>>803は小学校へGo!
0807名無しさん@お腹いっぱい。
NGNG0808名無しさん@お腹いっぱい。
NGNGm0n0wallっていうFreeBSDベースのファイアーウォール。
0809790
NGNGとりあえず、パケットの中継用にstoneを走らせてみたのですが、
なんとかpop,imap,http,sshなどはlan側pcから外部を見に行くことは
可能になりました。しかし、ipfw + nat ではできていません。
>>795
ためしに作ってみた4.10-Rのテスト環境ではうまくいきました。
しかし5.2.1-Rではいまだにうまくいっていません。
解決するためには、どのような調査をすればよいのでしょうか?
man, manualは熟読を重ねたつもりなのですが、他に読むとよいドキュメントは
ありますでしょうか?
0810名無しさん@お腹いっぱい。
NGNG本家は http://www.m0n0.ch/wall/
IPv6 回りも機能追加してくれたらいうこと無いのになぁ・・・
0811名無しさん@お腹いっぱい。
NGNG1台だったらいけるんだが
greのパケットが 内部2台以上 → 外部固定グローバルIP
がとおらなくって。
もー2年ぐらい悩んで、すっかりおざなりにしているのだが・・・
0812名無しさん@お腹いっぱい。
NGNG後から張ったPPTPの戻りのパケットが、最初に張ったPPTPクライアントの方に渡されちゃうという症状だよね。
0813811
NGNG0814名無しさん@お腹いっぱい。
NGNG0815名無しさん@お腹いっぱい。
NGNG言い出しっぺの法則
あとはわかるな?
0816名無しさん@お腹いっぱい。
NGNGhttp://www.aaacafe.ne.jp/fh/
Pukiwiki自動設置サービスもあるよ
0817名無しさん@お腹いっぱい。
NGNGIPv6だけど、とりあえず他のマシンでコンパイルしたカーネルに
入れ替えてみたらIPv6のアドレスは割り当てられました。
ただ、ipfilterがIPv6のパケットもはじいてくれてるみたいで本当に
ちゃんと動いてるのかはちょっと不明。いつもipfw使ってるから
これを気に、ipfilterも勉強してみたいと思います。
具体的なスループットだけど、AMD K6-2 400MHz/192MBのマシンで、
PPPoEをWAN側としてフレッツ速度測定で計測したら70Mbpsぐらいは
でてました。NICはWAN/LAN両方ともSiS900です。BR1500HのPPPoE使っても
速度は同じぐらいだからこの程度のCPUで問題ないみたい。
ただ、あんまり細かくNATとかfilterの設定してないから細かくすると若干速度が落ちるのかも。
0818名無しさん@お腹いっぱい。
NGNG/etc/rc.conf は
network_interfaces="fxp0 rl0 lo0"
tcp_extensions="YES"
gateway_enable="YES"
ifconfig_fxp0="up"
ifconfig_rl0="inet 192.168.1.1 netmask 255.255.255.248"
ipfilter_enable="YES"
ipfilter_rules="/etc/ipf.rules"
ipfilter_flags=""
ipnat_enable="YES"
ipnat_rules="/etc/ipnat.rules"
となっており /etc/ipnat.rules は
map ng0 192.168.0.0/24 -> 0/32 proxy port ftp ftp/tcp mssclamp 1414
map ng0 192.168.0.0/24 -> 0/32 portmap tcp/udp auto mssclamp 1414
map ng0 192.168.0.0/24 -> 0/32 mssclamp 1414
となっています。試験用のためIPFは全開です。BSDマシンからはちゃんとWANにアクセスできますが、LAN側からは無理ぽです・・
何が悪いかわかる方、ご教授願います。
0819818
NGNG0820名無しさん@お腹いっぱい。
NGNGng0はどこにあるんだ…
0821名無しさん@お腹いっぱい。
NGNG0822名無しさん@お腹いっぱい。
NGNG0823名無しさん@お腹いっぱい。
NGNG0824名無しさん@お腹いっぱい。
NGNGモニターサイトの案内でした。
フレッツスクウェアとはまた別の空間だから別セッションでって・・・
まんどくせー
0825名無しさん@お腹いっぱい。
NGNGmpdの性能は素晴らしいのですが、それでもカーネルモードで動く物に
比べると実行効率が悪いのではと思います。
実際に比較された方はおられますか。
0826名無しさん@お腹いっぱい。
NGNGだからパケット処理は全部カーネルで動くと思うんだけど、違ってる?
でもNetBSDのpppoeインタフェースは欲しいから比較のために移植してくれるな
ら嬉しいな。ifconfig pppoe0 で全部できちゃうのがかっこいいよね。
0827名無しさん@お腹いっぱい。
NGNG0828名無しさん@お腹いっぱい。
NGNG0829名無しさん@お腹いっぱい。
NGNGたしかUSBはNetBSD由来だったような...
0830名無しさん@お腹いっぱい。
NGNG一番最初に発売された頃の iMac が すでにUSB しかなくて、
必要に迫られてハックしたはず。
LinuxPPC --(iMac)--> NetBSD/macppc ---> NetBSD/* ---> FreeBSD という流れじゃないかな。
|---> LinuxX86
0831名無しさん@お腹いっぱい。
NGNG0832名無しさん@お腹いっぱい。
NGNGソースコードの由来がそれだったら激しくまずい。
NetBSDもFreeBSDもGPLにしないといけなくなる。
本当にソースコードがそういう流れをたどったの?
0833名無しさん@お腹いっぱい。
NGNG0834
NGNGHard:
PC1:TOSHIBA EQUIUM 6405S2 (Celeron400MHz+Intel440ZX+Intel82558 Pro/100 Ethernet+RealTek 8139)
VoIPアダプタ、SHARP LC-26GD1、Pioneer TF-FS22M(コードレス電話機)
PC2:Panasonic Let's note LIGHT CF-W2 (PentiumM900MHz+Memory:768MB)
Line:B-FLET'Sマンションタイプ・プラン2 VDSL50Mbps
ISP:BB.excite+BB.exciteフォン
OS:
PC1:FreeBSD 5.2.1-RELEASE-p10
PC2:Windows XP Professional SP
PP:
ipf+ipnat(IP Filter: v3.4.31)
mpd-3.18_2
upnp-1.0.4,1
linuxigd-0.92
DDNS: dip.jp
んでもって、測定結果
flets-site: 36.74Mbps
bbexcite: 25.76Mbps
これで、fletsサイトの6Mbpsの動画もちゃんとこま落ちなく、AQUOSで見れました。
0835名無しさん@お腹いっぱい。
NGNGちょい間違ってました。動画によっては少しこま落ちします。
CPUパワーが足りないようです。
帯域とルーティングは大丈夫で、6M動画再生中でもVoIPは
問題なく電話できたけど・・残念
0836質問です。
NGNGそれに関しての質問です。
インターフェイスにIPアドレスを振らずにどうやって通信するのでしょうか?
/sbin/route add default -iface tun0
とかやるの?
なんか不思議な感じがするんですけど。。。(^^;
0837名無しさん@お腹いっぱい。
NGNGRWINは設定できないんでしょうか
0838名無しさん@お腹いっぱい。
NGNG0839名無しさん@お腹いっぱい。
NGNG0840名無しさん@お腹いっぱい。
NGNGEtherのフレームって、IEEE802.3でなく、EtherIIので動作ってどうやるんですか?
0841名無しさん@お腹いっぱい。
NGNG`ipfw -a l` の結果が
00010 164331 191840929 count tcp from any 23 to me
と表示された時、左から「ルール番号、count、size, ルール」となっているらしい
んですが、この値から「any 23から受け取った総バイト数」を出すにはどうす
れば良いのでしょうか?sizeはなんか全然サイズと違う感じかんですが。
0842名無しさん@お腹いっぱい。
NGNG0843名無しさん@お腹いっぱい。
NGNGわからんけど、IP,TCPヘッダを抜いて総バイト数を計算して違うとか言ってない?
0844名無しさん@お腹いっぱい。
NGNG0845名無しさん@お腹いっぱい。
NGNGIt describs as
The setkey utility takes a series of operations from the standard input
(if invoked with -c) or the file named filename (if invoked with -f
filename).
....
....
Operations have the following grammar. Note that lines starting with
hashmarks ('#') are treated as comment lines.
add src dst protocol spi [extensions] algorithm... ;
0846名無しさん@お腹いっぱい。
NGNGくなってしまいました.
-current + mpd(3.18) で ipf 使ってます.
mpd は, 先月頭くらいにに 3.15 から上げた記憶があります.
-current はだいたい, 月一で上げてます.
tcp ヘッダのおわりで frag 化されてて, fxpX 側でみると当然の
ようにヘッダ以降の frag パケット見えるんだけど, ngXの方では
該当パケットが見えてません.
で, 質問
1. ipf と mpd(netgraph) どっちを疑えばいいでしょうか?
2. ipf だとしたら, なんかルール記述が変わりましたか?
3. netgraph だったらどのモジュール見ればいいでしょうか?
0847名無しさん@お腹減った。
NGNGアーカイブ、どこいった?
0848名無しさん@お腹いっぱい。
NGNGくそ、だまされた。0/32はipnatでしか使えんじゃねーか。って古くてごめん。
0849名無しさん@お腹いっぱい。
NGNGtagVlanのtype idを0x8100ではなく任意の値(0x9100、0x9200など)に
設定可能なソフトないですか。GUIでなくコマンドベースでもいいので。
0850名無しさん@お腹いっぱい。
NGNG試したわけじゃないが、/usr/include/net/etherner.hを1行変更すればいいんじゃないか?
0851849
NGNG0852名無しさん@お腹いっぱい。
NGNGttp://nemesis.sourceforge.net/
これじゃだめ?
0853名無しさん@お腹いっぱい。
NGNGΩΩΩ<な、なんだってー
0854849
NGNGtype idいじれます。ただ手動でpayload作るのしんどいけど。
ありがとうございます。
0855名無しさん@お腹いっぱい。
NGNG/usr/src/sys/net/etherner.h
0856849
NGNGtype idが0x8100で出力されてます。
ありがとうごさいました。
0857名無しさん@お腹いっぱい。
NGNGFreeBSD4.8でmpdでルーターにしてたんですが
mpdをportsで3.18にdeinstall後reinstallしたらIPアドレスが取れなくなりました
設定が消されたのかと思うい
/usr/local/etc/mpdの設定は残ってました
何故繋がらなくなったのでしょうか?
0858857
NGNGmpd.confの中は
default:
load provider
provider:
new -i ng0 provider PPPoE
set iface addrs 1.1.1.1 2.2.2.2
set iface route default
set iface disable on-demand
set iface idle 0
set bundle disable multilink
set bundle authname ***@dti.ne.jp
set bundle password *****
set link no acfcomp protocomp
set link disable pap chap
set link accept chap
set link mtu 1454
set link mru 1454
set ipcp yes vjcomp
set ipcp ranges 0.0.0.0/0 0.0.0.0/0
open iface
こんな感じです。
前の設定のままでした。reinstallによって変更された等ではありません。
自分にはこれ以上全く見当も付かないのですが・・・(過去のmpdのバージョンアップを調べた所、大きな設定ファイルの変更等無かったようですし・・・)
一体deinstallしてreinstallした事によって何が起こってしまったのでしょうか?
0859名無しさん@お腹いっぱい。
NGNGの結果も貼りましょう。
0860名無しさん@お腹いっぱい。
NGNG1:電源ボタンを押せなくする。
2:コンセントの周りを接着剤で固める。
3:電気を限りなく節約し自家発電をする。
4:丁度良い湿度に保ち、風通しを良くする。
でいいのかな?
0861名無しさん@お腹いっぱい。
NGNGそれは危険です。
PCは消耗品です。
ご臨終の迎え方は様々ですが、発火の可能性も・・・
>3:電気を限りなく節約し自家発電をする。
それは損です。
自家発電は機器の元が取れるまでに、相当の期間がかかり・・・
元が取れるまでに交換の可能性が(ry
たとえ元が取れても差額は僅か・・・
素直に電気以外の節約
つまり、水道・ガスを節約しましょう。
0862名無しさん@お腹いっぱい。
NGNG長時間安定運用する方法の話ではないね。
0863名無しさん@お腹いっぱい。
NGNG0864名無しさん@お腹いっぱい。
NGNG0865名無しさん@お腹いっぱい。
NGNG板違い
0866名無しさん@お腹いっぱい。
NGNGや
pppoe + ipfw
ってのは良く見るんですが
mpd + ipnat + ipfwと言う組み合わせを見ないのは何か理由があるのでしょうか?
自分はWebminから市販ルーターのように設定をしたいので、Webmin用モジュールがあるipfwの方が都合がいいのですが・・・
何か不都合が出るなどがあるのでしょうか?
0867名無しさん@お腹いっぱい。
NGNGIPFilterとipfwの作者がBSDConとかでトークしていたけど。
どっちも両立できるから好きに使えって言ってた。
0868名無しさん@お腹いっぱい。
NGNG867も書いているとおり、好きな組み合わせでモーマンタイ。
0869名無しさん@お腹いっぱい。
NGNGだからフレッツでmpdつかうんならipnat必須というか。
最近のmpdにはその機能付いたんだっけ? 試しても動作しなかったから試していないけど。
0870名無しさん@お腹いっぱい。
NGNG日記は(ry
0871名無しさん@お腹いっぱい。
NGNGこれからはpfだとおもったり。
0872名無しさん@お腹いっぱい。
NGNGUFS2にコンバートができると良いのにな....
0873名無しさん@お腹いっぱい。
NGNG0874名無しさん@お腹いっぱい。
NGNG0875名無しさん@お腹いっぱい。
NGNGaltqとの連携ができてdummynetでやっていたなんちゃってシェイピングから
ちゃんとしたシェイピングにできる予感がするし。
ftpをいろいろと苦労しなくてもactiveモードで使えそうだし。
OpenBSDのpf解説ページの和訳もあるし。
OSのフィンガープリントでイロイロできるし。
>>872
5.3ってUFS1も使えるはずだけど。
>>874
patch夜露死苦。
0876名無しさん@お腹いっぱい。
NGNG0877名無しさん@お腹いっぱい。
NGNGPPPoE のマルチセッション回りの問題を fix したときから、
設定回りは変わっていないと思う。
バージョン変わらないんだったら、リコンパイルだけで OK
のはず。
0878名無しさん@お腹いっぱい。
NGNGFreeBSD5.3Rでこのスレで挙がってるpfを使おうと思うんですが
/etc/rc.confに
pf=YES
と入れるだけでOKなのでしょうか?
kernelの再構築用のオプションなどがあれば知りたいのですが・・・・
0879名無しさん@お腹いっぱい。
NGNGroot# pfctl -sn
pfctl: /dev/pf: No such file or directory
root# pfctl -f /etc/pf.conf
pfctl: /dev/pf: No such file or directory
root# pfctl -e
pfctl: /dev/pf: No such file or directory
と言う感じになったのですが・・・
何故でしょうか?
0880名無しさん@お腹いっぱい。
NGNG0881名無しさん@お腹いっぱい。
NGNGpf使おうとしたら、カーネルがATLQをサポートしてないので動かないと言われました
どんなオプションつけて構築すれば良いのでしょうか??
ちなみにFreeBSDのばーじよンハ5.3です。
0882名無しさん@お腹いっぱい。
NGNGman altq
0883名無しさん@お腹いっぱい。
NGNG設定手順を知りたいのですが、手順や仕組みが解説されて
いる詳しい書籍やサイトを教えてください。
0884名無しさん@お腹いっぱい。
NGNGwww.freebsd.org
0885名無しさん@お腹いっぱい。
NGNGまずは ipfw の man と、ハンドブックの ipfw,ipf あたりの解説から読むと良いのではなかろうか。
--以下余談
自作FreeBSDルータより今日買ってきた Linksys の BEFSR41C の方が速いよママン
元に戻したら CF がいかれてて復旧できなくなった orz
IPv6 トンネルホストだけ別にたてなきゃ・・・
0886名無しさん@お腹いっぱい。
NGNGhttp://kakaku.com/bbs/Main.asp?ItemCD=007507&MakerCD=248&Product=BEFSR41C%2DJP+V2&CategoryCD=0075#2976815
ここ見る限り物凄く遅いみたいだけど・・・
というか、1M以下の異常値出してるみたいだし。。。。
0887名無しさん@お腹いっぱい。
NGNGそこの情報だけは信じない方が良い
2ch以上に工作員の巣窟だよ
もちろん全部が全部とは言わないが・・・
0888名無しさん@お腹いっぱい。
NGNGBSD絶対主義
0889名無しさん@お腹いっぱい。
NGNG5.2.1で問題無かった設定で頻繁に通信が切断される
pass allにすると大丈夫なのでipfilterが原因だと思うんだけど…ハァ
0890名無しさん@お腹いっぱい。
NGNG
■ このスレッドは過去ログ倉庫に格納されています