FreeBSDでBBルータを作ろう互助会 3Gbps
■ このスレッドは過去ログ倉庫に格納されています
0001名も無きfxp25
NGNG「PPPoEの方法」
「NATにする方法」
「NICを2枚使う方法」
「ファイヤーウォール設定・セキュリティ対策」
その他なんでもいいからここで質問&アドバイスして輪を広げてこう。
悪質ブロードバンドルーター製品逝ってよし!
最近のブロードバンドルータは安くて速いぞ。遅くてヘボいルーター作るなよ。
前スレ
FreeBSDでBBルータを作ろう互助会
http://pc.2ch.net/test/read.cgi/unix/1038060563/
FreeBSDでBBルータを作ろう互助会 2Mbps
http://pc5.2ch.net/test/read.cgi/unix/1060660932/
関連サイト
pf:http://www.openbsd.org/faq/pf/ja/index.html
0002名無しさん@お腹いっぱい。
NGNG0003名無しさん@お腹いっぱい。
NGNG0004名無しさん@お腹いっぱい。
NGNGそれか、あれかFreeBSDってのはものすごくネットワーク関係が弱いOSなのかな?
0005名無しさん@お腹いっぱい。
NGNG0006名無しさん@お腹いっぱい。
NGNGって考えてしまいました。
やっぱり物理的に無理っすよね?
0007名無しさん@お腹いっぱい。
NGNG0008名無しさん@お腹いっぱい。
NGNG次スレはテラかよ!
0009名無しさん@お腹いっぱい。
NGNGOpenBSDスレには14:00台に出没してた
0010名無しさん@お腹いっぱい。
NGNGできるかできないか、だと出来そう。
昔isdnでボイスチャットしてたし。そのころも遅延は酷かったけど、PCの性能も低かった。Pen2-333とかでやってたし。
ただまぁ、遅延とか品質面で実用的では無いと思うけど。
0011名無しさん@お腹いっぱい。
NGNG0012名無しさん@お腹いっぱい。
NGNG乙
ARMボードを入手したのでNetBSD研究中
>>3と同じく*BSDだったらよかったな。
0013名無しさん@お腹いっぱい。
NGNGツギは容量UPよりマルチスレッド対応って事で・・
0014名無しさん@お腹いっぱい。
NGNG0015名無しさん@お腹いっぱい。
NGNGま、内容にまともに反論できないからそういうつまらん妄想(2ちゃんねつにおいて
相手の素性を想像する)しかできんのだろうな。正直でよろし。
0016名無しさん@お腹いっぱい。
NGNG0017名無しさん@お腹いっぱい。
NGNG...盗聴対策?
拠点間を>>7が書いているようにPPPやSLIPで接続してIPによる通信ができるように
すると、IPの時みたいにできるんじゃないの?
まあ、DNSが動いていないのとインターネットには繋がっていないのとを考慮して
P2PでIP電話としての機能を十分に果たせるソフトでやらないと駄目だろうけれど。
0018名無しさん@お腹いっぱい。
NGNGうそつけ。まともな反論なぞ一切ないぞ。引用するかポインタ示せ。
0019名無しさん@お腹いっぱい。
NGNGそれか、あれかFreeBSDってのはものすごくネットワーク関係が弱いOSなのかな?
0020名無しさん@お腹いっぱい。
NGNG0021名無しさん@お腹いっぱい。
NGNG0022名無しさん@お腹いっぱい。
NGNG0023名無しさん@お腹いっぱい。
NGNG0024名無しさん@お腹いっぱい。
NGNG聞いたことないねぇ。その言葉の初出はどこ?
釣りじゃなくて本当に知りたいなら通信技術板の「物凄い勢いで質問に答えるスレ」できいてみたら?
0025名無しさん@お腹いっぱい。
NGNG> その言葉の初出はどこ?
>>13
0026名無しさん@お腹いっぱい。
NGNG五月蠅い。
うるさーい。
煽りとか吊りとか吊られとかそういうのへの意見や反論は他所でやれ。
特に反論とか意見とか書いてる間抜け!
えさ与えるな!いじるな!さわるな!脂を注ぐな!
>>4 >>5 >>9 >>14->>16 >>18->>25よ
お前ら板間違えてんじゃねえのか?
続きはこっちでやってもらえないか?
http://human5.2ch.net/uwasa/
0027名無しさん@お腹いっぱい。
NGNGこうやるんだ。覚えておきなさい。
>>14-16 >>18-25
0028名無しさん@お腹いっぱい。
NGNG0029名無しさん@お腹いっぱい。
NGNG0030名無しさん@お腹いっぱい。
NGNG言い訳はやめなさい。
0031名無しさん@お腹いっぱい。
NGNGどっちかというとウェブサーバとか、ネットワークゲームサーバとかの、
ユーザからのコネクションを受け付けるためのフロントエンドマシン向けじゃないかな?
あるいはファイルサーバとかもそうか。
0032名無しさん@お腹いっぱい。
NGNG上のような構成のとき、
Aは10Mbaseで認識されると思うけど、Bは10?100?
0033名無しさん@お腹いっぱい。
NGNGレイヤー2だから、PCのこっちとそっちは別って考えていいから。
0034名無しさん@お腹いっぱい。
NGNGってことじゃないのか?
モデムに留守番電話機能があるなら、回線エミュレータを通して電話機に繋ぐことで、
機能的には電話機をPCの端末にできそうだが…回りくどいなぁ…
0035名無しさん@お腹いっぱい。
NGNGHUBで特殊な設定をしない限りは100BaseTで認識するはずだけれど、
HUBがおばかさんだとたまに10BaseTで認識してくれるというのは
聞いたことがある。
幸い、自分はそういうのには出くわしたことは無いけれど。
>>34
なるほど。
それは面白い。
留守番電話機能というのはどういう機能なの?
アナログモデムに繋いだ電話で音楽を聞いたりできるのかな?
0037名無しさん@お腹いっぱい。
NGNGconsole画面見てみると パケットがながーいとか書いてあったり いったいどうすればいいんでしょう 教えてえらい人!
0038名無しさん@お腹いっぱい。
NGNGあとMTUというかmssclampとか確認。
003937
NGNG004037
NGNG004137
NGNGwindowsでルーティングさせている環境ですと、こういった接続が切れるっていう現象に見舞われたことがないんで 何かしら解決の糸口はあると思うのですが・・
0042名無しさん@お腹いっぱい。
NGNG0043名無しさん@お腹いっぱい。
NGNGその「長いパケット」は届いているということになるよね?
誰から誰宛のパケットが長いと言われてるのか、よくチェックしてみては?
相手に何かしてもらうというより、自分の設定を疑ったほうがよさそうに聞こえる。
0044名無しさん@お腹いっぱい。
NGNG0045名無しさん@お腹いっぱい。
NGNG0046名無しさん@お腹いっぱい。
NGNG0047名無しさん@お腹いっぱい。
NGNG0048名無しさん@お腹いっぱい。
NGNG0049名無しさん@お腹いっぱい。
NGNG>>41ではつい使ってしまっているみたいだが。
0050名無しさん@お腹いっぱい。
NGNG41に書いてある通り、パケットが長いんですよ。
対応しましょう。
対処でも可w
0051名無しさん@お腹いっぱい。
NGNG意訳せずにエラーメッセージをそのまま貼り付けるほうが吉。
0052名無しさん@お腹いっぱい。
NGNGというより
「〜ないでオレ流解釈してるとマトモに相手されないので注意」
のほうが適切かも
0053名無しさん@お腹いっぱい。
NGNGlinux-igdの
pmlist.cppの
sprintf(command,"/usr/sbin/iptables -t nat -A PREROUTING -p %s -d %s --dport %d -j DNAT --to %s:%d", Proto, ExtIP, ExtPort, IntIP, IntPort);
system(command);
これを、pfに書き換えればOK?
0054名無しさん@お腹いっぱい。
NGNG/usr/ports/net/linuxigd/files/patch-pmlist.cpp
を書き換えたほうが良い。
ついでに言うと
.if defined(WITH_PF)
EXTRA_PATCHES+= ${PATCHDIR}/patch-pmlist_pf.cpp
.endif
みたいな感じでknobにできるとみんな幸せ。
${OSVERSION}を見てRUN_DEPENDしないといけないだろうけど。
0055名無しさん@お腹いっぱい。
NGNGOpenBSDはUPnPに非常に冷淡なので、pfがUPnPに対応するのはなさげな雰囲気
0056名無しさん@お腹いっぱい。
NGNGんなこたーねぇだろ。
rdrすりゃすむだけの話。
0057名無しさん@お腹いっぱい。
NGNG【@】ナッブ、ノッブ、ノブ、【変化】《複》knobs、
【名-1】ノブ、取っ手、つまみ、こぶ、握り玉
【名-2】ペニス
【名-3】ばか、あほ、とんま、間抜け、能なし、愚か者、鈍い奴、うすのろ
【他動】〜に^ノブ[取っ手]を付ける
0058名無しさん@お腹いっぱい。
NGNG+FILE *ipnat = popen("/sbin/pfctl -f -", "w");
+if (ipnat == NULL)
+return 0;
+sprintf(command, "rdr %s %s/32 port %d -> %s port %d %s\n",
+ExtIf, ExtIP, ExtPort, IntIP, IntPort, Proto);
+fprintf(ipnat, command);
+sprintf(command, "rdr lo0 %s/32 port %d -> %s port %d %s\n",
+ExtIP, ExtPort, IntIP, IntPort, Proto);
+fprintf(ipnat, command);
+pclose(ipnat);
+FILE *ipnat = popen("/sbin/pfctl -rf -", "w");
+if (ipnat == NULL)
+return 0;
+sprintf(command, "rdr %s %s/32 port %d -> %s port %d %s\n",
+ExtIf, ExtIP, ExtPort, IntIP, IntPort, Proto);
+fprintf(ipnat, command);
+sprintf(command, "rdr lo0 %s/32 port %d -> %s port %d %s\n",
+ExtIP, ExtPort, IntIP, IntPort, Proto);
+fprintf(ipnat, command);
+pclose(ipnat);
0059名無しさん@お腹いっぱい。
NGNG追加は構わないだろうけど、削除が・・・
ipnatだと、-rで指定のルールを削除できたんだけど、pfだと-rは別のオプションだな・・・
で、man pfctlしてみたけど、削除系のオプションが見当たらない・・・
pf.confに追加/grepで該当箇所を削除し、pf.confを読み込ませる方式じゃないと無理かな?
0060名無しさん@お腹いっぱい。
NGNGん? pf単体でのUPnP対応の話をしたんだけど、お前は日本語を理解できないようだな。
単にOpenBSDでUPnP使う(当然、pfを使う)というのなら、
ttp://www.tateoka.org/%7Etate/doc/openbsd-upnp.html
なんて方法がある。
0061名無しさん@お腹いっぱい。
NGNG-sprintf(command,"/usr/sbin/iptables -t nat -A PREROUTING -p %s -d %s --dport %d -j DNAT --to %s:%d", Proto, ExtIP, ExtPort, IntIP, IntPort);
-system(command);
+//FILE *ipnat = popen("/sbin/pfctl -f -", "w");
+//if (ipnat == NULL)
+//return 0;
+snprintf(command, sizeof(command), "echo rdr pass on %s proto %s from any to %s port %d '->' %s port %d | /sbin/pfctl -a upnpd/%s-%s-%s-%d-%s-%d -f -",
+ExtIf, Proto, ExtIP, ExtPort, IntIP, IntPort,ExtIf, Proto, ExtIP, ExtPort, IntIP, IntPort);
+//fprintf(ipnat, command);
+//sprintf(command, "rdr lo0 %s/32 port %d -> %s port %d %s\n",
+//ExtIP, ExtPort, IntIP, IntPort, Proto);
+syslog(LOG_DEBUG, "%s", command);
+system(command);
+//FILE *ipnat = popen("/sbin/pfctl -rf -", "w");
+//if (ipnat == NULL)
+//return 0;
+sprintf(command,"/sbin/pfctl -a upnpd/%s-%s-%d-%s-%d-%s -F all", ExtIf, ExtIP, ExtPort, IntIP, IntPort, Proto);
+//ExtIf, ExtIP, ExtPort, IntIP, IntPort, Proto);
+//fprintf(ipnat, command);
+//sprintf(command, "rdr lo0 %s/32 port %d -> %s port %d %s\n",
+//ExtIP, ExtPort, IntIP, IntPort, Proto);
+//fprintf(ipnat, command);
+system(command);
-sprintf(command, "/usr/sbin/iptables -t nat -D PREROUTING -p %s -d %s --dport %d -j DNAT --to %s:%d", Proto, ExtIP, ExtPort, IntIP, IntPort);
-system(command);
こんな感じでパッチを書き換えてミソ。
0062名無しさん@お腹いっぱい。
NGNGが、どうもうちでは上手く行きません。
linuxigd.sh.sampleの内容を自分のインターフェース用に書き換えて
linuxigd.shにリネームしたんですが
確かにその状態でリブートして、MSN Messangerのオプションを見ると、UPNP対称型シンメトリックNATとなってます。
で、FreeBSD側で見ても確かにupnpdのProcessは動いてます。
ただ、どうもLinux-igdが上手く動いてないのか、全くテーブルにルールが追加されません。
他に修正すべき所があるのでしょうか?
006362
NGNGrdr-anthor "upnpd/*"
を追加してますし、
/var/log/debug.log
の内容では、
Dec 23 15:50:31 root upnpd: echo rdr pass on tun0 proto TCP from any to 私のGlobalIPアドレス port 36811 '->' 192.168.1.2 port 2597 | /sbin/pfctl -a upnpd/tun0-TCP-私のGlobalIPアドレス-36811-192.168.1.2-2597 -f -
Dec 23 15:50:31 root upnpd: AddPortMap: RemoteHost: (null) Prot: 6 ExtPort: 36811 Int: 192.168.1.2.2597
Dec 23 15:51:17 root upnpd: DeletePortMap: Proto:TCP Port:36811
と、正常に動いてるように見えます。
0064名無しさん@お腹いっぱい。
NGNGlinuxigdの話題である53にアンカーしておいて、ツッコミいれられると
「pf単体でのUPnP対応の話をしたんだけど」か。
だったら53にアンカーはるな。
0065名無しさん@お腹いっぱい。
NGNG> echo rdr pass on tun0 proto TCP from any to 私のGlobalIPアドレス port 36811 '->' 192.168.1.2 port 2597 | /sbin/pfctl -a upnpd/tun0-TCP-私のGlobalIPアドレス-36811-192.168.1.2-2597 -f -
をピーコしてシェル上で実行すると動かない原因がわかる。
んじゃ、おやすみ。
0066名無しさん@お腹いっぱい。
NGNG消えろ言語障害者。
0067名無しさん@お腹いっぱい。
NGNGpfctl: anchor name 'upnpd/ng1-TCP-xxx.xxx.xxx.xxx-xxxxx-xxx.xxx.xxx.xxx-xxx' too long
という事なので、作り直した。
begin 644 patch-pmlist.cpp
M+2TM('=O<FLO;&EN=7@M:6=D+W!M;&ES="YC<'`N;W)I9PE&<FD@2F%N("`S
M(#`T.C$T.C(T(#(P,#,**RLK('=O<FLO;&EN=7@M:6=D+W!M;&ES="YC<'`)
M1G)I($1E8R`R-"`R,3HR-CHS."`R,#`T"D!`("TS,2PV("LS,2PX($!`"B`C
M:6YC;'5D92`\=6YI<W1D+F@^"B`C:6YC;'5D92`\:6]S=')E86T^"B`**V5X
M=&5R;B!C:&%R("I%>'1)9CL**PH@4&]R=$UA<$QI<W0Z.E!O<G1-87!,:7-T
M*"D*('L*(`I`0"`M,3@R+#<@*S$X-"PQ,"!`0`H@>PH@"6-H87(@8V]M;6%N
M9%LR-35=.PH@"BT)<W!R:6YT9BAC;VUM86YD+"(O=7-R+W-B:6XO:7!T86)L
M97,@+70@;F%T("U!(%!215)/551)3D<@+7`@)7,@+60@)7,@+2UD<&]R="`E
M9"`M:B!$3D%4("TM=&\@)7,Z)60B+"!0<F]T;RP@17AT25`L($5X=%!O<G0L
M($EN=$E0+"!);G10;W)T*3L**PES;G!R:6YT9BAC;VUM86YD+"!S:7IE;V8H
M8V]M;6%N9"DL(")E8VAO(')D<B!P87-S(&]N("5S('!R;W1O("5S(&9R;VT@
M86YY('1O("5S('!O<G0@)60@)RT^)R`E<R!P;W)T("5D('P@+W-B:6XO<&9C
M=&P@+6$@=7!N<&0Z)7,M)7,M)60@+68@+2(L"BL)"2!%>'1)9BP@4')O=&\L
M($5X=$E0+"!%>'10;W)T+"!);G1)4"P@26YT4&]R="P@17AT268L(%!R;W1O
M+"!%>'10;W)T*3L**PHK"7-Y<VQO9RA,3T=?1$5"54<L("(E<R(L(&-O;6UA
M;F0I.PH@"7-Y<W1E;2AC;VUM86YD*3L*(`H@"7)E='5R;B`H,2D["D!`("TR
M,3@L.2`K,C(S+#D@0$`*('L*(`EC:&%R(&-O;6UA;F1;,C4U73L*(`D*+0HM
M"7-P<FEN=&8H8V]M;6%N9"P@(B]U<W(O<V)I;B]I<'1A8FQE<R`M="!N870@
M+40@4%)%4D]55$E.1R`M<"`E<R`M9"`E<R`M+61P;W)T("5D("UJ($1.050@
M+2UT;R`E<SHE9"(L(%!R;W1O+"!%>'1)4"P@17AT4&]R="P@26YT25`L($EN
M=%!O<G0I.PHM"7-Y<W1E;2AC;VUM86YD*3L)"BL)<VYP<FEN=&8H8V]M;6%N
M9"P@<VEZ96]F*&-O;6UA;F0I+"`B+W-B:6XO<&9C=&P@+6$@=7!N<&0Z)7,M
M)7,M)60@+48@86QL(BP@17AT268L(%!R;W1O+"!%>'10;W)T*3L**PES>7-L
M;V<H3$]'7T1%0E5'+"`B)7,B+"!C;VUM86YD*3L**PES>7-T96TH8V]M;6%N
79"D["B`)<F5T=7)N("@Q*3L*('T*(`H`
`
end
0068名無しさん@お腹いっぱい。
NGNGパッチ充てるのに失敗しますね。
#sudo make
===> Vulnerability check disabled, database not found
===> Extracting for linuxigd-0.92_2
>> Checksum OK for linuxigd-0.92.tgz.
===> Patching for linuxigd-0.92_2
===> Applying FreeBSD patches for linuxigd-0.92_2
File to patch: /usr/ports/net/linuxigd/files/patch-pmlist.cpp←ここで何故か場所もとめらるので入力。
3 out of 3 hunks failed--saving rejects to /usr/ports/net/linuxigd/files/patch-p
mlist.cpp.rej
>> Patch patch-pmlist.cpp failed to apply cleanly.
>> Patch(es) patch-Makefile patch-gateway.cpp patch-gateway.h patch-ipcon.cpp ap
plied cleanly.
*** Error code 1
006967
NGNGbegin 644 patch-pmlist.cpp
M+2TM('!M;&ES="YC<'`N;W)I9PE&<FD@2F%N("`S(#`T.C$T.C(T(#(P,#,*
M*RLK('!M;&ES="YC<'`)1G)I($1E8R`R-"`R,3HR-CHS."`R,#`T"D!`("TS
M,2PV("LS,2PX($!`"B`C:6YC;'5D92`\=6YI<W1D+F@^"B`C:6YC;'5D92`\
M:6]S=')E86T^"B`**V5X=&5R;B!C:&%R("I%>'1)9CL**PH@4&]R=$UA<$QI
M<W0Z.E!O<G1-87!,:7-T*"D*('L*(`I`0"`M,3@R+#<@*S$X-"PQ,"!`0`H@
M>PH@"6-H87(@8V]M;6%N9%LR-35=.PH@"BT)<W!R:6YT9BAC;VUM86YD+"(O
M=7-R+W-B:6XO:7!T86)L97,@+70@;F%T("U!(%!215)/551)3D<@+7`@)7,@
M+60@)7,@+2UD<&]R="`E9"`M:B!$3D%4("TM=&\@)7,Z)60B+"!0<F]T;RP@
M17AT25`L($5X=%!O<G0L($EN=$E0+"!);G10;W)T*3L**PES;G!R:6YT9BAC
M;VUM86YD+"!S:7IE;V8H8V]M;6%N9"DL(")E8VAO(')D<B!P87-S(&]N("5S
M('!R;W1O("5S(&9R;VT@86YY('1O("5S('!O<G0@)60@)RT^)R`E<R!P;W)T
M("5D('P@+W-B:6XO<&9C=&P@+6$@=7!N<&0Z)7,M)7,M)60@+68@+2(L"BL)
M"2!%>'1)9BP@4')O=&\L($5X=$E0+"!%>'10;W)T+"!);G1)4"P@26YT4&]R
M="P@17AT268L(%!R;W1O+"!%>'10;W)T*3L**PHK"7-Y<VQO9RA,3T=?1$5"
M54<L("(E<R(L(&-O;6UA;F0I.PH@"7-Y<W1E;2AC;VUM86YD*3L*(`H@"7)E
M='5R;B`H,2D["D!`("TR,3@L.2`K,C(S+#D@0$`*('L*(`EC:&%R(&-O;6UA
M;F1;,C4U73L*(`D*+0HM"7-P<FEN=&8H8V]M;6%N9"P@(B]U<W(O<V)I;B]I
M<'1A8FQE<R`M="!N870@+40@4%)%4D]55$E.1R`M<"`E<R`M9"`E<R`M+61P
M;W)T("5D("UJ($1.050@+2UT;R`E<SHE9"(L(%!R;W1O+"!%>'1)4"P@17AT
M4&]R="P@26YT25`L($EN=%!O<G0I.PHM"7-Y<W1E;2AC;VUM86YD*3L)"BL)
M<VYP<FEN=&8H8V]M;6%N9"P@<VEZ96]F*&-O;6UA;F0I+"`B+W-B:6XO<&9C
M=&P@+6$@=7!N<&0Z)7,M)7,M)60@+48@86QL(BP@17AT268L(%!R;W1O+"!%
M>'10;W)T*3L**PES>7-L;V<H3$]'7T1%0E5'+"`B)7,B+"!C;VUM86YD*3L*
F*PES>7-T96TH8V]M;6%N9"D["B`)<F5T=7)N("@Q*3L*('T*(`H`
`
end
■ このスレッドは過去ログ倉庫に格納されています