FreeBSDでBBルータを作ろう互助会 2Mbps
■ このスレッドは過去ログ倉庫に格納されています
0001名無しさん@お腹いっぱい。
NGNG「PPPoEの方法」
「NATにする方法」
「NICを2枚使う方法」
「ファイヤーウォール設定・セキュリティ対策」
その他なんでもいいからここで質問&アドバイスして輪を広げてこう。
悪質ブロードバンドルーター製品逝ってよし!
前スレ
FreeBSDでBBルータを作ろう互助会
http://pc.2ch.net/test/read.cgi/unix/1038060563/
最近のブロードバンドルータは安くて速いぞ。遅くてヘボいルーター作るなよ。
0083名無しさん@お腹いっぱい。
NGNG自宅鯖板へGo
http://pc2.2ch.net/mysv/
0084名無しさん@お腹いっぱい。
NGNGここでもいいと思うけど・・・
0085名無しさん@お腹いっぱい。
NGNGLAN側のPCのルーティングテーブルとモデムのルーティングテーブルは設定済み?
0086名無しさん@お腹いっぱい。
NGNG008782
NGNGとりあえず、netstat -rで確認してみたら、
---
Internet:
Destination Gateway Flags Refs Use Netif Expire
default 133.160.191.106 UGSc 28 190158 tun0
localhost localhost UH 2 282 lo0
133.160.191.106 nthygo****.hygo. UH 33 0 tun0
192.168.0 link#1 UC 2 0 xl0
192.168.0.2 00:10:4b:9b:21:ba UHLW 0 4 lo0
192.168.0.255 ff:ff:ff:ff:ff:ff UHLWb 3 44 xl0
192.168.1 link#2 UC 5 0 fxp0
ns 00:a0:c9:5b:d1:e0 UHLW 1 499 lo0
EF210 00:80:ad:78:2a:59 UHLW 3 73538 fxp0 1106
EF200 00:90:99:ed:08:47 UHLW 3 2559 fxp0 1038
dhcp250 00:07:40:19:6f:ca UHLW 0 134 fxp0 964
192.168.1.255 ff:ff:ff:ff:ff:ff UHLWb 2 67 fxp0
---
てな感じになってます。
008885
NGNGそれはルータのだろ?
そうでなくて…
多分問題はモデムのルーティングテーブルかルータのフィルタリングの設定だと思うのだが
つうわけで モデムの説明書ひっくり返してみてモデムにルーティングが設定できるか調べれ
0089名無しさん@お腹いっぱい。
NGNGWAN
↑
ISP
| 133.160.191.106
|
| 192.168.116.1 ←コレもよくわからん
[モデム] デフォルトゲートウェイ [PPPoE] スタティックルート 192.168.1/24 → 192.168.0.2
| 192.168.1.* ←ココもダメだろ?
|
| 192.168.0.2
[PCルータ] デフォルトゲートウェイ [モデム] スタティックルート 普通はなしだが 192.168.116.1 はなに?
| 192.168.1.1
|
| 192.168.1.*
[PC] デフォルトゲートウェイ [PCルーター]
↓
LAN
※サブネットマスクは 255.255.255.0 だよな?
もう一回 WAN と LAN のアドレスを整理して書きな
ここは正確にキッチリ書け
009185
NGNGLAN --------ルータ-----モデム
1 │ 2 1
└The Internet
って感じでしょ?
009285
NGNG0093名無しさん
NGNG"ppp -nat" + IPFW な自分はこんな漢字。
1. natd を "-n xl0" 尽きで軌道
2. IPFW のルールに医科を対化
divert natd ip from any to any via xl0
allow ip from any to any via xl0
xl0 がモデム側だよね?
0094名無しさん@お腹いっぱい。
NGNG|
|
[モデム]モデムに192.168.0.1を与えてる。
|
|
[PCルータ]WAN側->192.168.0.2、LAN側192.168.1.1
|
|
[クライアント]
自分のPCは固定IP。(192.168.1.*)
他のPCはDHCPDで勝手にしてもらってる。(192.168.1.253〜200)
ちなみにモデムのDHCP機能はオフにしてます。
自分にはこのくらいしかわからない状態。。
0095名無しさん@お腹いっぱい。
NGNG0096名無しさん@お腹いっぱい。
NGNGモデムのIPアドレスを192.168.1.254とかにしておけばアクセスできるかな?
0097名無しさん@お腹いっぱい。
NGNG・自分のネットワーク(セグメント)からしかWEB設定させない
っていうセキュリティーが入ってんじゃないの?
BBモデム(ルーター)ならそういう初期設定多いと思うけど?
0098名無しさん@お腹いっぱい。
NGNGNICの性能やらkernelやらpppやら結構影響ありそうだけど。
皆さんのベストをきかせてくらはい。
0099名無しさん@お腹いっぱい。
NGNG0100名無しさん@お腹いっぱい。
NGNGPCルータは無駄ってことか。
0101名無しさん@お腹いっぱい。
NGNGIntelチップセットM/B+IntelCPU 600MHz以上+メモリ128MB以上 NIC:Intel100 x2
FreeBSD 4.8 (非GUI) mpd+ipf+ipnat (DEVICE_POLLINGは不要)
0102名無しさん@お腹いっぱい。
NGNGdevice polling 不要なんだ…なるほど。
ipfあたりでどうにでも変わりそうですがスループットどれくらい出ますか?
0103名無しさん@お腹いっぱい。
NGNGNIC dc rl vr 各1(何を刺したか覚えてない^^;全て廃品利用品)
で36Mbps前後です。実験環境だとほぼワイヤードスピードまで出るけど
PPPoeのオーバーヘットとBフレの地域IP網がヘタレなので
機器の性能より地域IP網をなんとかして欲しいです。
>>99 同時に張れるセッション数が違いすぎなので比較出来ないよ。
個人で使う分には気にならないかも知れないけど・・。
sshのセキュアシェルツールとか使うとレスポンスが全然違う。
(使ってる香具師少なさそう・・)
ipfは以外にルールを複雑化しても速度低下しないです。
気になるならquickオプション入れましょう〜。
0104名無しさん@お腹いっぱい。
NGNG変わらないほどハードスペックが高いという意味もあると思うけどね
別にLinuxでもFreeBSDでもPPPつかっても、NICとCPUさえある程度よければ
・ルーターが原因の速度遅延はない
と思っていいでしょう
NATセッションについても15000ぐらいではなんともありません
(それ以上あんま見たことないw)
市販のルーターでは2000ぐらいでもうアップアップでしょうが、PCルーターはど
んなにいい加減につくっても今時手に入るハードなら、さすがに1・2万円のルー
ターに負けることはないでしょう
0105あぼーん
NGNG0106名無しさん@お腹いっぱい。
NGNGなんらかの組込み環境で実現している人はいないですかー?
0107名無しさん@お腹いっぱい。
NGNGembedded は NetBSD のほうが多いのでは?
ところで、このスレも mpd+ipf が主流になってきてあまり FreeBSD 依存でもないので、
次は「*BSD で… 」でいいような気がする今日この頃。
0108名無しさん@お腹いっぱい。
NGNGそーゆー人はそれでごはんを食べている場合が多いのでたぶん応えないと思いまつ。
選択肢も FreeBSD ではなく NetBSD あたりでしょうな。
CQの雑誌でも読んでみてわ?
0109名無しさん@お腹いっぱい。
NGNG…やっぱNetBSDのほうにいっちゃいますか。
どうもです。
おとなしくアレな雑誌を漁ってみます。
0110名無しさん@お腹いっぱい。
NGNG普通に設定すればワイヤードスピードだし。
FreeBSDはppp.confがアレなのがここまでこのスレが盛り上がった理由だし。
0111名無しさん@お腹いっぱい。
NGNG0112名無しさん@お腹いっぱい。
NGNGそれで現実にどれくらい出るよ?
0113名無しさん@お腹いっぱい。
NGNGNIC dc,sis
FreeBSD-4.8 mpd+ipf+ipnat+ipfw
で90Mぐらい。
0114名無しさん@お腹いっぱい。
NGNG昔FreeBSDベースのNAT箱あった。
開発時はFreeBSDはブート廻りのPCアーキテクチャ依存が強いので
どこまでハード/ソフトをi386のPCベースから省略できるかの見極めで
苦労したようです。このあたりは企業ノウハウですな。
NetBSDでSHやARMだとこのあたりはいいんですが、FreBSDでは
PCでプロトタイプ作ってほぼそのまんま製品という感じにできるので
開発サイクルが速いという利点がありますね。
i386使う限りはNetBSDやLinuxでも同じ感じですが。
FreeBSDベースでやるならpicobsdのbuildまわりをいじってROMDISK
ブートにするのが簡単そうな気がする。
0115名無しさん@お腹いっぱい。
NGNGそれ、私が確認すますた。
ipf+ipnat+mpdでは、mpdの仕様のせいで、unnumbered接続は
できません。設定しても、DMZのインターフェースに同じアドレスが
割当られているからだめと、mpdがすぐにコネクションを切断して
しまいまつ。
pppでのunnumberd接続は、一旦、IPCPでネットワークアドレスの
IPアドレスが割り当てられた後、ppp.linkupで強制的にtun0にアドレ
スを振り直しています。
0116名無しさん@お腹いっぱい。
NGNG0117名無しさん@お腹いっぱい。
NGNG0118名無しさん@お腹いっぱい。
NGNGnatで90Mbpsなら立派だね。
で、mpdでなくてpppならどのくらい出るよ? > pppの人
0119名無しさん@お腹いっぱい。
NGNGもう、UNIXルーター作る時点でんなつまらない競争は終わってるんだよ
そんな見かけのカタログ値がきになるなら専用ルーター飼ってろ・・・
pppでもCPU次第、最近新品で手に入るCPUならmpdと大して変わらんよ
0120名無しさん@お腹いっぱい。
NGNGppp派とmpd派
0121あぼーん
NGNG0122名無しさん@お腹いっぱい。
NGNG結構気楽に試す、おまけにmpd<>pppでは設定の仕方がまったく違うとか
いうわけでもないので、競う前に両方試すと思われるので、争うような事に
はならないと思うが
使ってない奴にはわからんのだろうけどな・・・
0123ここ壊れてます
NGNG0124あぼーん
NGNG0125名無しさん@お腹いっぱい。
NGNG愛着持たないか?
OS何かでは宗教論争をよく繰り広げているではないか;p;p
まぁmpdとppp程度じゃ派閥は出来ないと思うがな
0126名無しさん@お腹いっぱい。
NGNGカチュで見れなくなった・・・
壊れた?
0127名無しさん@お腹いっぱい。
NGNGログいったん消して再読み込み。
>>123が壊れてるそうな。
0128名無しさん@お腹いっぱい。
NGNG0129あぼーん
NGNG0130名無しさん@お腹いっぱい。
NGNGでng0がちゃんと作成されIPアドレスも割り当てできipf+ipnatも正常に動くのですが
Aug 20 02:41:30 ppp routed[78]: IP_ADD_MEMBERSHIP ALLHOSTS: Can't assign request
Aug 20 02:41:30 ppp routed[78]: setsockopt(IP_ADD_MEMBERSHIP RIP): Can't assign
※ppp はマシン名です
というエラーが必ずでますlanカードはintelのLowprofじゃない頃の100+を2枚使ってます
ちゃんと動くんですがなんか気になります
ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> mtu 1454
inet ***.***.***.*** --> ***.***.***.*** netmask 0xffffffff
inet6 xxxx:xxxx:xxxx:xxxx%ng0 prefixlen 64 scopeid 0x5
013161
NGNG単に MTU=1500 の環境で PPPoE を mpd に任せるだけ、
であれば unnumbered 接続できそうなのだが、
日本で PPPoE を使うたいていの環境である NTT 地域IP網の環境では
MTU=1454 なわけで PPPoE 周りに tcpmssfix 機能が必須となる。
mpd には userland ppp の PPPoE 実装にある tcpmssfix 相当の機能がない。
ipf/ipnat にその機能があるので NAT に ipf/ipnat を使うことで実現できる。
巷に溢れるいわゆる「ぶろぅどばんどるぅたぁ」と同じ機能を求めるならそれでいいのだが、
俺がほしいのは PPPoE + NAT 箱ではなく PPPoE 機能のあるローカルルータなのでこれでは却下。
PPP側にIPアドレスをたくさんふり,LAN側にプライベートアドレスをふり,
逆NATをかけてやることで見かけ上のIPunnumbered環境は実現できるのかもしれないがこれも却下。
要は「NATしねえでどうにかならんのか」ということ。
mpdが持っているスペックから逆算して mpd+ipf+ipnat では IP unnumbered 環境での運用は不可能
と判断した。ただ実際にやったわけではないので実例を求めている。
すでに DNS とか MTA とか走らせちゃってるんで早々止められないんだ。
0132名無しさん@お腹いっぱい。
NGNGipnat の map とかで 0.0.0.0/32 → 0/32 にしたらなおった気がする
0133132
NGNGmap 0/32
rdr 0.0.0.0/0
なんで覚えておくと良いよ
たぶん、そのエラーでてるとipmonも失敗してるでしょ?
マルチキャスト失敗するとモニターできないからね
0134名無しさん@お腹いっぱい。
NGNGはげしく勘違いしているかも。論旨の展開がMTUに偏っている。
mpdにpppのtcpmssfix相当の機能がないからといって、それが理由で、
unnumberd接続ができないという理由にならない。
mpdがunnumberd接続できない原因は、
mpdでは、IPアドレスがIPCPで必ず割り当てられ、それを仮想
インターフェースであるng*にそのIPアドレスを設定し、仮想イン
ターフェースにはIPアドレスがついているはず
という前提で設計されているから、無理にng*から割当IPアドレスを
外そうとすると、PPPoEも切断される。
userland pppは「仮想インターフェースにはIPアドレスがない時
もある」ということも想定されて設計されているから、unnumberd接続
ができる。
MTUやMSSサイズの調整機能はunnumberd接続ができないのとは
まったく関係ない。
実際に試した訳ではないのでわからんけど、
>>131のやりたいことは、FreeBSD箱をブリッジで設定すればできるん
じゃないの?
0135115兼134
NGNGmpd+ipf+ipnatのPPPoE接続によるunnumberd接続ができないという
報告ですが、少し間違った情報がありました。
前スレで、PPPoEの接続が切れると報告しましたが間違いですた。
PPPoEの接続は切れません。ただし、PPPoEインターフェースのng*には、
ISPからIPCPで割り当てられたネットワークアドレス(1.1.1.8/29とか)に
なりますた。
例をあげると、下記のようなNAT箱を設定したとします。
rl0: PPPoEのインターフェース
rl1: 192.168.1.1/24
rl2: 1.1.1.9/29
ISPからは、PPPoEに1.1.1.8/29が割り当てられる
として、ifconfigでインターフェースをUPして、IPアドレスをrl1,rl2に
設定し、mpdをrl0で走らせると、次のようになります(続く)
0136115兼134
NGNGrl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
ether 00:90:cc:20:76:a1
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
rl1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
inet 192.168.1.1 netmask 0xffffff00 broadcast 192.168.1.255
ether 00:90:cc:20:a6:03
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
rl2: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
inet 1.1.1.9 netmask 0xfffffff8 broadcast 1.1.1.15
ether 00:c0:26:26:ea:5a
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> mtu 1454
inet 1.1.1.8 --> 2.2.2.2 netmask 0xffffffff
(続く)
0137115兼134
NGNG# netstat -rn -f inet
Routing tables
Internet:
Destination Gateway Flags Refs Use Netif Expire
default 2.2.2.2 UGSc 3 94 ng0
127.0.0.1 127.0.0.1 UH 1 8 lo0
192.168.1 link#2 UC 2 0 rl1
1.1.1.8 lo0 UHS 0 0 lo0 =>
1.1.1.8/29 link#3 UC 3 0 rl2
2.2.2.2 1.1.1.8 UH 1 0 ng0
192.168.1 link#2 UC 2 0 rl1
です。つまり、ルーティングテーブル上ではrl 2が1.1.1.3と認識されず、
1.1.1.2/29とネットワークアドレスで認識されるのでつ。
unnumberd接続はできませんが、PPPoEの接続は切れません。
間違った情報流して、スマソ。
0138あげ
NGNG0139名無しさん@お腹いっぱい。
NGNGcasper# netstat -rnf inet
Routing tables
Internet:
Destination Gateway Flags Refs Use Netif Expire
default 10.60.21.13 UGSc 2 1385 ng1
10.60.21.13 10.180.202.196 UH 3 2 ng1
10.180.202.196 lo0 UHS 0 2 lo0
みたいに,最終的にgatewayがlo0に向いてる.mpdのコンソール出力見ると
[flets] exec: /sbin/route add 10.180.202.196 -iface lo0
なんてことをやってるんだけど,これって正しい挙動?
0140名無しさん@お腹いっぱい。
NGNG0141あんけーと
NGNG皆さんどのくらいのスループットでていますか?
できればルータの単体性能を教えていただきたい
のですが対向のPPPoE鯖建てるのも大変だと思い
ますので、フレッツスクェア等での計測値を教え
てください。
ISP経由での測定は他の影響が大きいので無しで。
ある程度情報が集まれば、スペックとの性能の
関係や有効性が見えてくるのではないかと。
fwルールは環境依存が強いのであえて無視でお願い
します。
以下サンプル。
スループット : 98Mbps
計測条件 : BふれBASIC+フレッツスクエア計測サイト
CPU : P-III 800MHz
MEM : 256MB
OS : FreeBSD
Version : ?.?R-p?
IPFilter : ipfilter/ipfw
PPPoE : mpd/ppp
IPマスカレード: natd/No
コメント : なし
ご協力をお願いします。
0142名無しさん@お腹いっぱい。
NGNG0143名無しさん@お腹いっぱい。
NGNG標準pppの時は一度つながってしまえばIPアドレスが変わることはほとんどなかったのに,mpdに
変えたとたん,ちょうど1時間に1回のペースでWAN側のIPアドレスが変わってしまいます.
mpd.confはこんな感じで書いてます.どこがおかしいんでしょう?
default:
load nifty
nifty:
new -i ng0 nifty PPPoE0
set iface route default
set bundle authname himitsu
set iface up-script /usr/local/etc/mpd/mpd.linkup
set iface down-script /usr/local/etc/mpd/mpd.linkdown
load client_standard
client_standard:
set iface disable on-demand
set iface idle 0
set bundle disable multilink
set link no acfcomp protocomp
set link disable pap chap
set link accept chap
set link mtu 1454
set link mru 1454
set ipcp yes vjcomp
set ipcp ranges 0.0.0.0/0 0.0.0.0/0
open iface
0144名無しさん@お腹いっぱい。
NGNGそんな物PPPoEが切れたり繋がったりしているとしか考えられない。
と言うわけでいつもの台詞で。
「ログは?」
0145名無しさん@お腹いっぱい。
NGNG・ISPの限界まででる
わかったか?
いいなおそうか?
・ルーターのロスは考慮しなくいい
わ か っ た か ?
PC-9801ですけどなにか? とかじゃない限りな・・・
0146143
NGNGmpdのログはこんな感じ.マルチセッションで接続してるんですが,Fletsの方が切れて,それにひきずられて
ISPの方も切れている??
(略)
Aug 30 01:26:36 hoge mpd: [nifty] IFACE: Up event
Aug 30 02:26:33 hoge mpd: [PPPoE1] LCP: rec'd Terminate Request #1 link 0 (Ope
ned)
Aug 30 02:26:33 hoge mpd: [PPPoE1] LCP: state change Opened --> Stopping
Aug 30 02:26:33 hoge mpd: [PPPoE1] LCP: phase shift NETWORK --> TERMINATE
Aug 30 02:26:33 hoge mpd: [flets] setting interface ng1 MTU to 1500 bytes
Aug 30 02:26:33 hoge mpd: [flets] up: 0 links, total bandwidth 9600 bps
Aug 30 02:26:33 hoge mpd: [flets] IPCP: Down event
Aug 30 02:26:33 hoge mpd: [flets] IPCP: state change Opened --> Starting
Aug 30 02:26:33 hoge mpd: [flets] IPCP: LayerDown
Aug 30 02:26:33 hoge mpd: [flets] IFACE: Down event
Aug 30 02:26:33 hoge mpd: [flets] exec: /usr/local/etc/mpd/mpd.linkdown ng1 in
et
Aug 30 02:26:33 hoge mpd: [flets] exec: /sbin/route delete 10.0.0.0 10.60.21.1
4 -netmask 0xff000000
Aug 30 02:26:33 hoge mpd: [flets] exec: /sbin/route delete 10.180.209.57 -ifac
e lo0
Aug 30 02:26:33 hoge mpd: [flets] exec: /sbin/ifconfig ng1 down delete -link0
Aug 30 02:26:33 hoge mpd: [PPPoE1] LCP: SendTerminateAck #5
Aug 30 02:26:33 hoge mpd: [PPPoE1] LCP: LayerDown
Aug 30 02:26:33 hoge mpd: [PPPoE1] LCP: rec'd Terminate Request #139 link 0 (S
topping)
(略)
0147143
NGNGどうやら前からFlets側は1時間に1回切れていたらしい.
ということで,過去ログにあった(気がする),「マルチセッション下において,
1つのリンクが切断したときに,他リンクもまきぞえを食って切断してしまう」
というmpdのバグ?のせいのようですね.
0148名無しさん@お腹いっぱい。
NGNGまぁやっぱりkernelモードPPPoEになるのでdnetcを走らせたりとかIPsecで3desかませたりとか出来るのがmpdのいいところかもね。
0149名無しさん@お腹いっぱい。
NGNG前スレ(dat落ちしてるが)で,ver.3.13に対するパッチを作ってくれた人がいて,
公式のsourceforgeにアップされてる.
が,このpatchはver.3.14にはrejが出ちゃって当たらない.
漏れはソースみてもちんぷんかんぷんな厨なんで,3.13のまま使ってるが.
3.14対応に誰か書き直してくれないかなぁ.
0151名無しさん@お腹いっぱい。
NGNGhttp://sourceforge.net/tracker/index.php?func=detail&aid=746554&group_id=14145&atid=314145
dat落ちしてるらしいんでアドレス張っておこ
>>147
西?
俺は東でフレッツ使ってるけどそんな症状にはなってないなぁ
LOG見てうちも切れてるようなら直そうと思ったけど自分の所で症状出てないとやる気がしない:-)
#見ても判らん可能性も高いけどな
0152名無しさん@お腹いっぱい。
NGNGPentium200MHzで普通のppp使ってます
0153名無しさん@お腹いっぱい。
NGNGこれだったら、内容理解していなくても直せるじゃん。がんがれー
0154名無しさん@お腹いっぱい。
NGNGまぁpatch見た感じだとそうなんだけどな
検証できる環境には無いから…
だから 143がんばれ〜(w
0155名無しさん@お腹いっぱい。
NGNG((149 == 151) && (151 == 154)) だよね?
3.13 使用中なんだろ?
0156名無しさん@お腹いっぱい。
NGNGそれは偽だ
151==154 ではあるが 151==149 では無い
0157名無しさん@お腹いっぱい。
NGNG0158名無しさん@お腹いっぱい。
NGNGmpd+ipf+ipnat をportsからmake install
ipnat.rule に
map ng0 192.168.0.0/24 -> 0/32 portmap tcp/udp auto mssclamp 1414
map ng0 192.168.0.0/24 -> 0/32 mssclamp 1414
と書いてルータにしたのだけど
どうもpath MTU blackholeに引っかかるみたい
クライアントのwinやFreeBSD 両方とも引っかかるときがある。
mpdやめてpppならうまく行く。 けど、やぱちと遅い。
dmesgでは
Aug 30 19:15:05 fmv166 /kernel: IP Filter: v3.4.31 initialized.
となってるんで、mssclampキクと思うんだけど
情報きぼーん。
あと、mssclamp効いてるときipfstat とか、ログとかに表示されるの?
それらしきものが見当たらないんで、効いてるのか判断できない。
0159名無しさん@お腹いっぱい。
NGNGは?
あとipnat -CF -f /etc/ipnat.rulesしてリセットしてみたりとか。
0160名無しさん@お腹いっぱい。
NGNGtcpdump汁
0161名無しさん@お腹いっぱい。
NGNGうちは、mpd-3.13+sourceforgeのパッチでipnat動いているけど、
mssclampは動いている。コンフィグも同じ。
MTU blackholeだけど、おれは手っ取りばやく確認するとき、
ttp://www.nifty.com/
で確認している。
ところで、ipnatのmssclamp相当の機能が、次のバージョン当たりに
mpdに取り込まれそう。この前、MLにパッチが流れた。これを試して
みたら?
0162161
NGNGs/149/158/ ね。
0163158
NGNG158の訂正から
×mpd+ipf+ipnat をportsからmake install
○mpd をportsからmake install
ipf+ipnatはカーネル構築だった
fmv166# cat /etc/ipnat.rules
map ng0 192.168.0.0/24 -> 0/32 portmap tcp/udp auto mssclamp 1414
map ng0 192.168.0.0/24 -> 0/32 mssclamp 1414
fmv166# mpd -b
fmv166# ipf -y
filter sync'd
fmv166# ipnat -CF -f /etc/ipnat.rules
0 entries flushed from NAT table
2 entries flushed from NAT list
fmv166# ipnat -l
List of active MAP/Redirect filters:
map ng0 192.168.0.0/24 -> 0.0.0.0/32 portmap tcp/udp auto
map ng0 192.168.0.0/24 -> 0.0.0.0/32
List of active sessions:
となってます mssclamp出てこないけど正常なのかな?
0164158
NGNGFreeBSDクライアント から nifty.comへwgetしたとき
fmv166# tcpdump -i ng0
tcpdump: listening on ng0
01:26:22.674066 my.addr.6193 > 202.248.141.68.http: S 3512041356:3512041356(0) win 16384 <mss 1460> (DF)
01:26:22.690622 202.248.141.68.http > my.addr.6193: S 3723672484:3723672484(0) ack 3512041357 win 64240 <mss 1460> (DF)
ここで、mss 1460になってるのを、ipnatが1414に変えてくれる、
と言うのがpath MTU 問題の解決、だと思ってますが違うのかな?
FreeBSDクライアントからは、www.nifty.comはwget出来ないし、
fetchmailもメールが多いと止まります。
クライアントサイドでmssいぢるとか、ルータでwgetとかfetchmailしる、
とかは無しの方向で、引き続き情報よろ
0165141
NGNGすばらしい!
FreeBSDでルータ建てれば、電力系光だろうがBフレBASICだろうが余裕であると。
pppdとかmpdとかの話題はもっとハイレベルな100MBps以上の実効値での話であると。
そこにはCPUスピードは関係なく、ただPC/AT互換機かNEC PC98シリーズかの違い
のみであると。
つまり、昔流行ったセレ300Aとかを流用しても100MBps以上でるが、PC98では1GHz
以上でも無理だと。
すばらしい!(w
フィーリングで語るな。数値で語れ。厨房が。
# これ以上はゴミになると思われますので自主退席します。(コレモゴミデスガ
# 他の常識的な方々、スレ汚しスマ。
0166名無しさん@お腹いっぱい。
NGNG犬板へかえってください
0167名無しさん@お腹いっぱい。
NGNG0168名無しさん@お腹いっぱい。
NGNGそりゃおかしいね、ちゃんと効いてればこうなる
03:56:15.988710 my.addr.30665 > 202.248.20.68.http: S 1161074939:1161074939(0) win 65535 <mss 1414,nop,wscale 1,nop,nop,timestamp 156879740 0> (DF)
03:56:16.007334 202.248.20.68.http > my.addr.30665: S 1030522798:1030522798(0) ack 1161074940 win 65535 <nop,nop,timestamp 446729412 156879740,nop,wscale 2,mss 1414> (DF)
ifconfigとかmpd.conf晒してみ
ipnat -lでmssclampが出てこないのは正常
0169名無しさん@お腹いっぱい。
NGNGこれってホント?
0170名無しさん@お腹いっぱい。
NGNG最近の互換機でまともはNIC使えばその通り
DESチップはつんでないからVPNは専用機に負けると思うが
大きさと静穏性以外のポタンシャルで専用機に負ける要素が全く無いしな・・・
>165 ワザとやってるんだろ、孵れよ
0171名無しさん@お腹いっぱい。
NGNG0172名無しさん@お腹いっぱい。
NGNG> 最近の互換機でまともはNIC使えばその通り
あ、そういうことね。
その辺の前提すっとばして書いたら
煽られてもしかたがないかと。
0173名無しさん@お腹いっぱい。
NGNG車でも家電でもPCでもなんでもカタログ値を鵜呑みにして・・・
UNIX使いはある意味泥臭く「書いてることなんか自分で試さない限り信じない」
ってスタンスが多いので、その手の「スペック教えてぇ」とかイライラするんだよ
ほんのすこし環境変えただけで同じ結果にはならないし・・・
そもそも、ISPのPPPoEなんて場所・時間・目的・相手
どれ一つとっても不確定要素ばかりで XXMbps でたよ!!
なんていわれても 「だから?」でおしまい
それに用途に合わせて毎度毎度設定かえるんで、ベンチマークのタメに組ん
でるわけじゃないんでね・・・
わざわざデカイ・五月蝿い・高い・面倒なPCルーター組んでるのはそういった
スペック馬鹿を無視したいからなんだけど・・・
どうも馬鹿は何時までたっても馬鹿のままらしい
0174名無しさん@お腹いっぱい。
NGNG釣れますか?
0175名無しさん@お腹いっぱい。
NGNGhttp://support.microsoft.com/default.aspx?scid=kb;ja;813122
このように一時ポートを制限できますか?
ipnatをICQ用に
rdr ng0 0.0.0.0/0 port 3000- 3100 -> 192.168.1.2 port 3000 tcp mssclamp 1408
としてあるのすが、この範囲に鯖が使おうとするとエラーに成ってしまいます
これを回避したいのですが
よろしくお願いします
0176名無しさん@お腹いっぱい。
NGNG% sysctl net.inet.ip.portrange
net.inet.ip.portrange.lowfirst: 1023
net.inet.ip.portrange.lowlast: 600
net.inet.ip.portrange.first: 1024
net.inet.ip.portrange.last: 5000
net.inet.ip.portrange.hifirst: 49152
net.inet.ip.portrange.hilast: 65535
% sysctl net.inet.ip.portrange
net.inet.ip.portrange.lowfirst: 1023
net.inet.ip.portrange.lowlast: 600
net.inet.ip.portrange.first: 1024
net.inet.ip.portrange.last: 5000
net.inet.ip.portrange.hifirst: 49152
net.inet.ip.portrange.hilast: 65535
0178名無しさん@お腹いっぱい。
NGNG確か2000以降はNAT対応だった筈?
ipfの設定で
pass in quick proto tcp from any port = 4000 to any
とかで初期値のICQもMirandaICQも使えてるよ。
(3クライアントICQ同時稼働してますが無問題)
0180名無しさん@お腹いっぱい。
NGNG省電力でBフレッツで50〜60MbpsのスループットがでるPCを探してます。
Edenなんて良さそうですが、皆さんはどんなPCをBBルータにしていますか?
0181名無しさん@お腹いっぱい。
NGNGそもそもお前のところのBフレの実効速度はどうよ?
0182名無しさん@お腹いっぱい。
NGNG無理して非常識に低スペックのものを買うのでなければ。
拡張性の低いの買うんだったらFreeBSDが認識しないへんな部品の
付いてるのは買うなよ。
■ このスレッドは過去ログ倉庫に格納されています