FreeBSDでBBルータを作ろう互助会 2Mbps
レス数が900を超えています。1000を超えると表示できなくなるよ。
0001名無しさん@お腹いっぱい。
NGNG「PPPoEの方法」
「NATにする方法」
「NICを2枚使う方法」
「ファイヤーウォール設定・セキュリティ対策」
その他なんでもいいからここで質問&アドバイスして輪を広げてこう。
悪質ブロードバンドルーター製品逝ってよし!
前スレ
FreeBSDでBBルータを作ろう互助会
http://pc.2ch.net/test/read.cgi/unix/1038060563/
最近のブロードバンドルータは安くて速いぞ。遅くてヘボいルーター作るなよ。
0812名無しさん@お腹いっぱい。
NGNG後から張ったPPTPの戻りのパケットが、最初に張ったPPTPクライアントの方に渡されちゃうという症状だよね。
0813811
NGNG0814名無しさん@お腹いっぱい。
NGNG0815名無しさん@お腹いっぱい。
NGNG言い出しっぺの法則
あとはわかるな?
0816名無しさん@お腹いっぱい。
NGNGhttp://www.aaacafe.ne.jp/fh/
Pukiwiki自動設置サービスもあるよ
0817名無しさん@お腹いっぱい。
NGNGIPv6だけど、とりあえず他のマシンでコンパイルしたカーネルに
入れ替えてみたらIPv6のアドレスは割り当てられました。
ただ、ipfilterがIPv6のパケットもはじいてくれてるみたいで本当に
ちゃんと動いてるのかはちょっと不明。いつもipfw使ってるから
これを気に、ipfilterも勉強してみたいと思います。
具体的なスループットだけど、AMD K6-2 400MHz/192MBのマシンで、
PPPoEをWAN側としてフレッツ速度測定で計測したら70Mbpsぐらいは
でてました。NICはWAN/LAN両方ともSiS900です。BR1500HのPPPoE使っても
速度は同じぐらいだからこの程度のCPUで問題ないみたい。
ただ、あんまり細かくNATとかfilterの設定してないから細かくすると若干速度が落ちるのかも。
0818名無しさん@お腹いっぱい。
NGNG/etc/rc.conf は
network_interfaces="fxp0 rl0 lo0"
tcp_extensions="YES"
gateway_enable="YES"
ifconfig_fxp0="up"
ifconfig_rl0="inet 192.168.1.1 netmask 255.255.255.248"
ipfilter_enable="YES"
ipfilter_rules="/etc/ipf.rules"
ipfilter_flags=""
ipnat_enable="YES"
ipnat_rules="/etc/ipnat.rules"
となっており /etc/ipnat.rules は
map ng0 192.168.0.0/24 -> 0/32 proxy port ftp ftp/tcp mssclamp 1414
map ng0 192.168.0.0/24 -> 0/32 portmap tcp/udp auto mssclamp 1414
map ng0 192.168.0.0/24 -> 0/32 mssclamp 1414
となっています。試験用のためIPFは全開です。BSDマシンからはちゃんとWANにアクセスできますが、LAN側からは無理ぽです・・
何が悪いかわかる方、ご教授願います。
0819818
NGNG0820名無しさん@お腹いっぱい。
NGNGng0はどこにあるんだ…
0821名無しさん@お腹いっぱい。
NGNG0822名無しさん@お腹いっぱい。
NGNG0823名無しさん@お腹いっぱい。
NGNG0824名無しさん@お腹いっぱい。
NGNGモニターサイトの案内でした。
フレッツスクウェアとはまた別の空間だから別セッションでって・・・
まんどくせー
0825名無しさん@お腹いっぱい。
NGNGmpdの性能は素晴らしいのですが、それでもカーネルモードで動く物に
比べると実行効率が悪いのではと思います。
実際に比較された方はおられますか。
0826名無しさん@お腹いっぱい。
NGNGだからパケット処理は全部カーネルで動くと思うんだけど、違ってる?
でもNetBSDのpppoeインタフェースは欲しいから比較のために移植してくれるな
ら嬉しいな。ifconfig pppoe0 で全部できちゃうのがかっこいいよね。
0827名無しさん@お腹いっぱい。
NGNG0828名無しさん@お腹いっぱい。
NGNG0829名無しさん@お腹いっぱい。
NGNGたしかUSBはNetBSD由来だったような...
0830名無しさん@お腹いっぱい。
NGNG一番最初に発売された頃の iMac が すでにUSB しかなくて、
必要に迫られてハックしたはず。
LinuxPPC --(iMac)--> NetBSD/macppc ---> NetBSD/* ---> FreeBSD という流れじゃないかな。
|---> LinuxX86
0831名無しさん@お腹いっぱい。
NGNG0832名無しさん@お腹いっぱい。
NGNGソースコードの由来がそれだったら激しくまずい。
NetBSDもFreeBSDもGPLにしないといけなくなる。
本当にソースコードがそういう流れをたどったの?
0833名無しさん@お腹いっぱい。
NGNG0834
NGNGHard:
PC1:TOSHIBA EQUIUM 6405S2 (Celeron400MHz+Intel440ZX+Intel82558 Pro/100 Ethernet+RealTek 8139)
VoIPアダプタ、SHARP LC-26GD1、Pioneer TF-FS22M(コードレス電話機)
PC2:Panasonic Let's note LIGHT CF-W2 (PentiumM900MHz+Memory:768MB)
Line:B-FLET'Sマンションタイプ・プラン2 VDSL50Mbps
ISP:BB.excite+BB.exciteフォン
OS:
PC1:FreeBSD 5.2.1-RELEASE-p10
PC2:Windows XP Professional SP
PP:
ipf+ipnat(IP Filter: v3.4.31)
mpd-3.18_2
upnp-1.0.4,1
linuxigd-0.92
DDNS: dip.jp
んでもって、測定結果
flets-site: 36.74Mbps
bbexcite: 25.76Mbps
これで、fletsサイトの6Mbpsの動画もちゃんとこま落ちなく、AQUOSで見れました。
0835名無しさん@お腹いっぱい。
NGNGちょい間違ってました。動画によっては少しこま落ちします。
CPUパワーが足りないようです。
帯域とルーティングは大丈夫で、6M動画再生中でもVoIPは
問題なく電話できたけど・・残念
0836質問です。
NGNGそれに関しての質問です。
インターフェイスにIPアドレスを振らずにどうやって通信するのでしょうか?
/sbin/route add default -iface tun0
とかやるの?
なんか不思議な感じがするんですけど。。。(^^;
0837名無しさん@お腹いっぱい。
NGNGRWINは設定できないんでしょうか
0838名無しさん@お腹いっぱい。
NGNG0839名無しさん@お腹いっぱい。
NGNG0840名無しさん@お腹いっぱい。
NGNGEtherのフレームって、IEEE802.3でなく、EtherIIので動作ってどうやるんですか?
0841名無しさん@お腹いっぱい。
NGNG`ipfw -a l` の結果が
00010 164331 191840929 count tcp from any 23 to me
と表示された時、左から「ルール番号、count、size, ルール」となっているらしい
んですが、この値から「any 23から受け取った総バイト数」を出すにはどうす
れば良いのでしょうか?sizeはなんか全然サイズと違う感じかんですが。
0842名無しさん@お腹いっぱい。
NGNG0843名無しさん@お腹いっぱい。
NGNGわからんけど、IP,TCPヘッダを抜いて総バイト数を計算して違うとか言ってない?
0844名無しさん@お腹いっぱい。
NGNG0845名無しさん@お腹いっぱい。
NGNGIt describs as
The setkey utility takes a series of operations from the standard input
(if invoked with -c) or the file named filename (if invoked with -f
filename).
....
....
Operations have the following grammar. Note that lines starting with
hashmarks ('#') are treated as comment lines.
add src dst protocol spi [extensions] algorithm... ;
0846名無しさん@お腹いっぱい。
NGNGくなってしまいました.
-current + mpd(3.18) で ipf 使ってます.
mpd は, 先月頭くらいにに 3.15 から上げた記憶があります.
-current はだいたい, 月一で上げてます.
tcp ヘッダのおわりで frag 化されてて, fxpX 側でみると当然の
ようにヘッダ以降の frag パケット見えるんだけど, ngXの方では
該当パケットが見えてません.
で, 質問
1. ipf と mpd(netgraph) どっちを疑えばいいでしょうか?
2. ipf だとしたら, なんかルール記述が変わりましたか?
3. netgraph だったらどのモジュール見ればいいでしょうか?
0847名無しさん@お腹減った。
NGNGアーカイブ、どこいった?
0848名無しさん@お腹いっぱい。
NGNGくそ、だまされた。0/32はipnatでしか使えんじゃねーか。って古くてごめん。
0849名無しさん@お腹いっぱい。
NGNGtagVlanのtype idを0x8100ではなく任意の値(0x9100、0x9200など)に
設定可能なソフトないですか。GUIでなくコマンドベースでもいいので。
0850名無しさん@お腹いっぱい。
NGNG試したわけじゃないが、/usr/include/net/etherner.hを1行変更すればいいんじゃないか?
0851849
NGNG0852名無しさん@お腹いっぱい。
NGNGttp://nemesis.sourceforge.net/
これじゃだめ?
0853名無しさん@お腹いっぱい。
NGNGΩΩΩ<な、なんだってー
0854849
NGNGtype idいじれます。ただ手動でpayload作るのしんどいけど。
ありがとうございます。
0855名無しさん@お腹いっぱい。
NGNG/usr/src/sys/net/etherner.h
0856849
NGNGtype idが0x8100で出力されてます。
ありがとうごさいました。
0857名無しさん@お腹いっぱい。
NGNGFreeBSD4.8でmpdでルーターにしてたんですが
mpdをportsで3.18にdeinstall後reinstallしたらIPアドレスが取れなくなりました
設定が消されたのかと思うい
/usr/local/etc/mpdの設定は残ってました
何故繋がらなくなったのでしょうか?
0858857
NGNGmpd.confの中は
default:
load provider
provider:
new -i ng0 provider PPPoE
set iface addrs 1.1.1.1 2.2.2.2
set iface route default
set iface disable on-demand
set iface idle 0
set bundle disable multilink
set bundle authname ***@dti.ne.jp
set bundle password *****
set link no acfcomp protocomp
set link disable pap chap
set link accept chap
set link mtu 1454
set link mru 1454
set ipcp yes vjcomp
set ipcp ranges 0.0.0.0/0 0.0.0.0/0
open iface
こんな感じです。
前の設定のままでした。reinstallによって変更された等ではありません。
自分にはこれ以上全く見当も付かないのですが・・・(過去のmpdのバージョンアップを調べた所、大きな設定ファイルの変更等無かったようですし・・・)
一体deinstallしてreinstallした事によって何が起こってしまったのでしょうか?
0859名無しさん@お腹いっぱい。
NGNGの結果も貼りましょう。
0860名無しさん@お腹いっぱい。
NGNG1:電源ボタンを押せなくする。
2:コンセントの周りを接着剤で固める。
3:電気を限りなく節約し自家発電をする。
4:丁度良い湿度に保ち、風通しを良くする。
でいいのかな?
0861名無しさん@お腹いっぱい。
NGNGそれは危険です。
PCは消耗品です。
ご臨終の迎え方は様々ですが、発火の可能性も・・・
>3:電気を限りなく節約し自家発電をする。
それは損です。
自家発電は機器の元が取れるまでに、相当の期間がかかり・・・
元が取れるまでに交換の可能性が(ry
たとえ元が取れても差額は僅か・・・
素直に電気以外の節約
つまり、水道・ガスを節約しましょう。
0862名無しさん@お腹いっぱい。
NGNG長時間安定運用する方法の話ではないね。
0863名無しさん@お腹いっぱい。
NGNG0864名無しさん@お腹いっぱい。
NGNG0865名無しさん@お腹いっぱい。
NGNG板違い
0866名無しさん@お腹いっぱい。
NGNGや
pppoe + ipfw
ってのは良く見るんですが
mpd + ipnat + ipfwと言う組み合わせを見ないのは何か理由があるのでしょうか?
自分はWebminから市販ルーターのように設定をしたいので、Webmin用モジュールがあるipfwの方が都合がいいのですが・・・
何か不都合が出るなどがあるのでしょうか?
0867名無しさん@お腹いっぱい。
NGNGIPFilterとipfwの作者がBSDConとかでトークしていたけど。
どっちも両立できるから好きに使えって言ってた。
0868名無しさん@お腹いっぱい。
NGNG867も書いているとおり、好きな組み合わせでモーマンタイ。
0869名無しさん@お腹いっぱい。
NGNGだからフレッツでmpdつかうんならipnat必須というか。
最近のmpdにはその機能付いたんだっけ? 試しても動作しなかったから試していないけど。
0870名無しさん@お腹いっぱい。
NGNG日記は(ry
0871名無しさん@お腹いっぱい。
NGNGこれからはpfだとおもったり。
0872名無しさん@お腹いっぱい。
NGNGUFS2にコンバートができると良いのにな....
0873名無しさん@お腹いっぱい。
NGNG0874名無しさん@お腹いっぱい。
NGNG0875名無しさん@お腹いっぱい。
NGNGaltqとの連携ができてdummynetでやっていたなんちゃってシェイピングから
ちゃんとしたシェイピングにできる予感がするし。
ftpをいろいろと苦労しなくてもactiveモードで使えそうだし。
OpenBSDのpf解説ページの和訳もあるし。
OSのフィンガープリントでイロイロできるし。
>>872
5.3ってUFS1も使えるはずだけど。
>>874
patch夜露死苦。
0876名無しさん@お腹いっぱい。
NGNG0877名無しさん@お腹いっぱい。
NGNGPPPoE のマルチセッション回りの問題を fix したときから、
設定回りは変わっていないと思う。
バージョン変わらないんだったら、リコンパイルだけで OK
のはず。
0878名無しさん@お腹いっぱい。
NGNGFreeBSD5.3Rでこのスレで挙がってるpfを使おうと思うんですが
/etc/rc.confに
pf=YES
と入れるだけでOKなのでしょうか?
kernelの再構築用のオプションなどがあれば知りたいのですが・・・・
0879名無しさん@お腹いっぱい。
NGNGroot# pfctl -sn
pfctl: /dev/pf: No such file or directory
root# pfctl -f /etc/pf.conf
pfctl: /dev/pf: No such file or directory
root# pfctl -e
pfctl: /dev/pf: No such file or directory
と言う感じになったのですが・・・
何故でしょうか?
0880名無しさん@お腹いっぱい。
NGNG0881名無しさん@お腹いっぱい。
NGNGpf使おうとしたら、カーネルがATLQをサポートしてないので動かないと言われました
どんなオプションつけて構築すれば良いのでしょうか??
ちなみにFreeBSDのばーじよンハ5.3です。
0882名無しさん@お腹いっぱい。
NGNGman altq
0883名無しさん@お腹いっぱい。
NGNG設定手順を知りたいのですが、手順や仕組みが解説されて
いる詳しい書籍やサイトを教えてください。
0884名無しさん@お腹いっぱい。
NGNGwww.freebsd.org
0885名無しさん@お腹いっぱい。
NGNGまずは ipfw の man と、ハンドブックの ipfw,ipf あたりの解説から読むと良いのではなかろうか。
--以下余談
自作FreeBSDルータより今日買ってきた Linksys の BEFSR41C の方が速いよママン
元に戻したら CF がいかれてて復旧できなくなった orz
IPv6 トンネルホストだけ別にたてなきゃ・・・
0886名無しさん@お腹いっぱい。
NGNGhttp://kakaku.com/bbs/Main.asp?ItemCD=007507&MakerCD=248&Product=BEFSR41C%2DJP+V2&CategoryCD=0075#2976815
ここ見る限り物凄く遅いみたいだけど・・・
というか、1M以下の異常値出してるみたいだし。。。。
0887名無しさん@お腹いっぱい。
NGNGそこの情報だけは信じない方が良い
2ch以上に工作員の巣窟だよ
もちろん全部が全部とは言わないが・・・
0888名無しさん@お腹いっぱい。
NGNGBSD絶対主義
0889名無しさん@お腹いっぱい。
NGNG5.2.1で問題無かった設定で頻繁に通信が切断される
pass allにすると大丈夫なのでipfilterが原因だと思うんだけど…ハァ
0890名無しさん@お腹いっぱい。
NGNG0891名無しさん@お腹いっぱい。
NGNGどうもありがとうございます。
ハンドブックを熟読して頑張ってみます。
0892889
NGNGルータで動いているPrivoxyをプロクシとして使ってブラウジングすると部分的に画像が表示されないことが頻繁にある
Privoxyを使わずに直接ブラウズすると大丈夫なんだけど
ipfilterでパケットを全通しにすればPrivoxyを使っていても問題なしになるので
これだけだとipfilterかPrivoxyのどちらが原因かはわからないんだが
ファイルのUL中に突然止まることがよくあるのでipfilterが原因かなと。
どちらも5.3にするまでは何も問題がなかったので設定自体には悪いところはないと思うんだが…
keep stateがうまく効いてないのかな…?
0893名無しさん@お腹いっぱい。
NGNGpf.conf はすっきりしてていいんだけど、
LAN 内マシンからの ftp はださださだな。
0894名無しさん@お腹いっぱい。
NGNGipforwardをONにして、pf.conf書いただけではどうもウマくいかない・・・。
0895名無しさん@お腹いっぱい。
NGNG0896名無しさん@お腹いっぱい。
NGNGまとめ4649
0897名無しさん@お腹いっぱい。
NGNGキミも頑張るんだよ
0899名無しさん@お腹いっぱい。
NGNGpf+mpdでルーター組もうと思うんですが
GENERICなkernelオプションに追加すべきものってどれでしょうか?
options NETGRAPH
options NETGRAPH_PPPOE
options NETGRAPH_SOCKET
options ALTQ
を一応追加してるのですが、他に追加すべき物はありますか?
0900名無しさん@お腹いっぱい。
NGNGoptions NETGRAPH_BPF
options NETGRAPH_ETHER
options NETGRAPH_IFACE
options NETGRAPH_PPP
options NETGRAPH_PPPOE
options NETGRAPH_SOCKET
options NETGRAPH_VJC
0901名無しさん@お腹いっぱい。
NGNGOSのバージョンを隠すのは何故ですか?
0902名無しさん@お腹いっぱい。
NGNG5.3からサポートじゃなかった?
つーか、それ以前でも出来るけど、どのバージョンも>>900でいけるでしょ。
0903名無しさん@お腹いっぱい。
NGNG0904名無しさん@お腹いっぱい。
NGNGThe packet filter (pf) is now installed with the base system.
なので、5.3以前から使えてて>>900だけじゃ足りない時期もある。
0905名無しさん@お腹いっぱい。
NGNG問題はpf.conf 例えばだが… pass in quick on lo0 とか すげぇ簡単な理由だけ書いてみても syntax のチェックでエラー吐きやがる
というかそれ以前に (/var/log/messages より引用→) pf (pflog) module failed to load とか出てる('A') もうわけわからん
0906名無しさん@お腹いっぱい。
NGNG>問題はpf.conf 例えばだが… pass in quick on lo0 とか すげぇ簡単な理由だけ書いてみても syntax のチェックでエラー吐きやがる
それはモジュール自体がロードできてないから。
まずは
>pf (pflog) module failed to load
を何とかしないと・・・
とりあえず、/etc/rc.confのpfに関する記述をここに書いてみたら?
0907名無しさん@お腹いっぱい。
NGNG気持ちはわかるが、みんな11月21日時点の話をしていると思うぞ。
0908905
NGNGFreeBSD5.3-RELEASE rc.conf
#pf
pf_enable="YES
pf_rules="/etc/pf.conf"
pf_program="/sbin/pfctl"
pf_flags="" ※もちろんipf/ipnat_enable="NO" になってる
pf_log_enable="YES"
pflog_logfile="/var/log/pflog"
pflog_program="/sbin/pflogd"
pflog_flag=""
全く同じことやって 動いてる奴が身近に約一名…
0909905
NGNG0910906
NGNG>全く同じことやって 動いてる奴が身近に約一名…
それは俺だw
やっぱり昨日見たとおり俺と同じ構成だなぁ…
あと、関係ないと思うが、ATLQ関連をpf.confに書くとどうも全てのルールが通過しなくなる。
俺のpf.conf
ext_if="ng0"
int_if="xl1"
internal_net="192.168.1.0/24"
set loginterface $ext_if
#altq on $ext_if priq bandwidth 2Mb queue { default ack } #これが駄目っぽい。
#queue default priq(default)
#queue ack priority 6
nat on $ext_if from $int_if:network to any -> ($ext_if)
rdr on $ext_if proto tcp to port 23 -> 192.168.1.2 port 23
rdr on $ext_if proto tcp to port 69 -> 192.168.1.2 port 69
rdr on $ext_if proto tcp to port 6891 -> 192.168.1.2 port 6891
pass in all
pass out all
0911名無しさん@お腹いっぱい。
NGNGdevice pf
device pflog
device pfsync
↑は書いてある?
レス数が900を超えています。1000を超えると表示できなくなるよ。