FreeBSDでBBルータを作ろう互助会 3Gbps
■ このスレッドは過去ログ倉庫に格納されています
0001名も無きfxp25
NGNG「PPPoEの方法」
「NATにする方法」
「NICを2枚使う方法」
「ファイヤーウォール設定・セキュリティ対策」
その他なんでもいいからここで質問&アドバイスして輪を広げてこう。
悪質ブロードバンドルーター製品逝ってよし!
最近のブロードバンドルータは安くて速いぞ。遅くてヘボいルーター作るなよ。
前スレ
FreeBSDでBBルータを作ろう互助会
http://pc.2ch.net/test/read.cgi/unix/1038060563/
FreeBSDでBBルータを作ろう互助会 2Mbps
http://pc5.2ch.net/test/read.cgi/unix/1060660932/
関連サイト
pf:http://www.openbsd.org/faq/pf/ja/index.html
0029名無しさん@お腹いっぱい。
NGNG0030名無しさん@お腹いっぱい。
NGNG言い訳はやめなさい。
0031名無しさん@お腹いっぱい。
NGNGどっちかというとウェブサーバとか、ネットワークゲームサーバとかの、
ユーザからのコネクションを受け付けるためのフロントエンドマシン向けじゃないかな?
あるいはファイルサーバとかもそうか。
0032名無しさん@お腹いっぱい。
NGNG上のような構成のとき、
Aは10Mbaseで認識されると思うけど、Bは10?100?
0033名無しさん@お腹いっぱい。
NGNGレイヤー2だから、PCのこっちとそっちは別って考えていいから。
0034名無しさん@お腹いっぱい。
NGNGってことじゃないのか?
モデムに留守番電話機能があるなら、回線エミュレータを通して電話機に繋ぐことで、
機能的には電話機をPCの端末にできそうだが…回りくどいなぁ…
0035名無しさん@お腹いっぱい。
NGNGHUBで特殊な設定をしない限りは100BaseTで認識するはずだけれど、
HUBがおばかさんだとたまに10BaseTで認識してくれるというのは
聞いたことがある。
幸い、自分はそういうのには出くわしたことは無いけれど。
>>34
なるほど。
それは面白い。
留守番電話機能というのはどういう機能なの?
アナログモデムに繋いだ電話で音楽を聞いたりできるのかな?
0037名無しさん@お腹いっぱい。
NGNGconsole画面見てみると パケットがながーいとか書いてあったり いったいどうすればいいんでしょう 教えてえらい人!
0038名無しさん@お腹いっぱい。
NGNGあとMTUというかmssclampとか確認。
003937
NGNG004037
NGNG004137
NGNGwindowsでルーティングさせている環境ですと、こういった接続が切れるっていう現象に見舞われたことがないんで 何かしら解決の糸口はあると思うのですが・・
0042名無しさん@お腹いっぱい。
NGNG0043名無しさん@お腹いっぱい。
NGNGその「長いパケット」は届いているということになるよね?
誰から誰宛のパケットが長いと言われてるのか、よくチェックしてみては?
相手に何かしてもらうというより、自分の設定を疑ったほうがよさそうに聞こえる。
0044名無しさん@お腹いっぱい。
NGNG0045名無しさん@お腹いっぱい。
NGNG0046名無しさん@お腹いっぱい。
NGNG0047名無しさん@お腹いっぱい。
NGNG0048名無しさん@お腹いっぱい。
NGNG0049名無しさん@お腹いっぱい。
NGNG>>41ではつい使ってしまっているみたいだが。
0050名無しさん@お腹いっぱい。
NGNG41に書いてある通り、パケットが長いんですよ。
対応しましょう。
対処でも可w
0051名無しさん@お腹いっぱい。
NGNG意訳せずにエラーメッセージをそのまま貼り付けるほうが吉。
0052名無しさん@お腹いっぱい。
NGNGというより
「〜ないでオレ流解釈してるとマトモに相手されないので注意」
のほうが適切かも
0053名無しさん@お腹いっぱい。
NGNGlinux-igdの
pmlist.cppの
sprintf(command,"/usr/sbin/iptables -t nat -A PREROUTING -p %s -d %s --dport %d -j DNAT --to %s:%d", Proto, ExtIP, ExtPort, IntIP, IntPort);
system(command);
これを、pfに書き換えればOK?
0054名無しさん@お腹いっぱい。
NGNG/usr/ports/net/linuxigd/files/patch-pmlist.cpp
を書き換えたほうが良い。
ついでに言うと
.if defined(WITH_PF)
EXTRA_PATCHES+= ${PATCHDIR}/patch-pmlist_pf.cpp
.endif
みたいな感じでknobにできるとみんな幸せ。
${OSVERSION}を見てRUN_DEPENDしないといけないだろうけど。
0055名無しさん@お腹いっぱい。
NGNGOpenBSDはUPnPに非常に冷淡なので、pfがUPnPに対応するのはなさげな雰囲気
0056名無しさん@お腹いっぱい。
NGNGんなこたーねぇだろ。
rdrすりゃすむだけの話。
0057名無しさん@お腹いっぱい。
NGNG【@】ナッブ、ノッブ、ノブ、【変化】《複》knobs、
【名-1】ノブ、取っ手、つまみ、こぶ、握り玉
【名-2】ペニス
【名-3】ばか、あほ、とんま、間抜け、能なし、愚か者、鈍い奴、うすのろ
【他動】〜に^ノブ[取っ手]を付ける
0058名無しさん@お腹いっぱい。
NGNG+FILE *ipnat = popen("/sbin/pfctl -f -", "w");
+if (ipnat == NULL)
+return 0;
+sprintf(command, "rdr %s %s/32 port %d -> %s port %d %s\n",
+ExtIf, ExtIP, ExtPort, IntIP, IntPort, Proto);
+fprintf(ipnat, command);
+sprintf(command, "rdr lo0 %s/32 port %d -> %s port %d %s\n",
+ExtIP, ExtPort, IntIP, IntPort, Proto);
+fprintf(ipnat, command);
+pclose(ipnat);
+FILE *ipnat = popen("/sbin/pfctl -rf -", "w");
+if (ipnat == NULL)
+return 0;
+sprintf(command, "rdr %s %s/32 port %d -> %s port %d %s\n",
+ExtIf, ExtIP, ExtPort, IntIP, IntPort, Proto);
+fprintf(ipnat, command);
+sprintf(command, "rdr lo0 %s/32 port %d -> %s port %d %s\n",
+ExtIP, ExtPort, IntIP, IntPort, Proto);
+fprintf(ipnat, command);
+pclose(ipnat);
0059名無しさん@お腹いっぱい。
NGNG追加は構わないだろうけど、削除が・・・
ipnatだと、-rで指定のルールを削除できたんだけど、pfだと-rは別のオプションだな・・・
で、man pfctlしてみたけど、削除系のオプションが見当たらない・・・
pf.confに追加/grepで該当箇所を削除し、pf.confを読み込ませる方式じゃないと無理かな?
0060名無しさん@お腹いっぱい。
NGNGん? pf単体でのUPnP対応の話をしたんだけど、お前は日本語を理解できないようだな。
単にOpenBSDでUPnP使う(当然、pfを使う)というのなら、
ttp://www.tateoka.org/%7Etate/doc/openbsd-upnp.html
なんて方法がある。
0061名無しさん@お腹いっぱい。
NGNG-sprintf(command,"/usr/sbin/iptables -t nat -A PREROUTING -p %s -d %s --dport %d -j DNAT --to %s:%d", Proto, ExtIP, ExtPort, IntIP, IntPort);
-system(command);
+//FILE *ipnat = popen("/sbin/pfctl -f -", "w");
+//if (ipnat == NULL)
+//return 0;
+snprintf(command, sizeof(command), "echo rdr pass on %s proto %s from any to %s port %d '->' %s port %d | /sbin/pfctl -a upnpd/%s-%s-%s-%d-%s-%d -f -",
+ExtIf, Proto, ExtIP, ExtPort, IntIP, IntPort,ExtIf, Proto, ExtIP, ExtPort, IntIP, IntPort);
+//fprintf(ipnat, command);
+//sprintf(command, "rdr lo0 %s/32 port %d -> %s port %d %s\n",
+//ExtIP, ExtPort, IntIP, IntPort, Proto);
+syslog(LOG_DEBUG, "%s", command);
+system(command);
+//FILE *ipnat = popen("/sbin/pfctl -rf -", "w");
+//if (ipnat == NULL)
+//return 0;
+sprintf(command,"/sbin/pfctl -a upnpd/%s-%s-%d-%s-%d-%s -F all", ExtIf, ExtIP, ExtPort, IntIP, IntPort, Proto);
+//ExtIf, ExtIP, ExtPort, IntIP, IntPort, Proto);
+//fprintf(ipnat, command);
+//sprintf(command, "rdr lo0 %s/32 port %d -> %s port %d %s\n",
+//ExtIP, ExtPort, IntIP, IntPort, Proto);
+//fprintf(ipnat, command);
+system(command);
-sprintf(command, "/usr/sbin/iptables -t nat -D PREROUTING -p %s -d %s --dport %d -j DNAT --to %s:%d", Proto, ExtIP, ExtPort, IntIP, IntPort);
-system(command);
こんな感じでパッチを書き換えてミソ。
0062名無しさん@お腹いっぱい。
NGNGが、どうもうちでは上手く行きません。
linuxigd.sh.sampleの内容を自分のインターフェース用に書き換えて
linuxigd.shにリネームしたんですが
確かにその状態でリブートして、MSN Messangerのオプションを見ると、UPNP対称型シンメトリックNATとなってます。
で、FreeBSD側で見ても確かにupnpdのProcessは動いてます。
ただ、どうもLinux-igdが上手く動いてないのか、全くテーブルにルールが追加されません。
他に修正すべき所があるのでしょうか?
006362
NGNGrdr-anthor "upnpd/*"
を追加してますし、
/var/log/debug.log
の内容では、
Dec 23 15:50:31 root upnpd: echo rdr pass on tun0 proto TCP from any to 私のGlobalIPアドレス port 36811 '->' 192.168.1.2 port 2597 | /sbin/pfctl -a upnpd/tun0-TCP-私のGlobalIPアドレス-36811-192.168.1.2-2597 -f -
Dec 23 15:50:31 root upnpd: AddPortMap: RemoteHost: (null) Prot: 6 ExtPort: 36811 Int: 192.168.1.2.2597
Dec 23 15:51:17 root upnpd: DeletePortMap: Proto:TCP Port:36811
と、正常に動いてるように見えます。
0064名無しさん@お腹いっぱい。
NGNGlinuxigdの話題である53にアンカーしておいて、ツッコミいれられると
「pf単体でのUPnP対応の話をしたんだけど」か。
だったら53にアンカーはるな。
0065名無しさん@お腹いっぱい。
NGNG> echo rdr pass on tun0 proto TCP from any to 私のGlobalIPアドレス port 36811 '->' 192.168.1.2 port 2597 | /sbin/pfctl -a upnpd/tun0-TCP-私のGlobalIPアドレス-36811-192.168.1.2-2597 -f -
をピーコしてシェル上で実行すると動かない原因がわかる。
んじゃ、おやすみ。
0066名無しさん@お腹いっぱい。
NGNG消えろ言語障害者。
0067名無しさん@お腹いっぱい。
NGNGpfctl: anchor name 'upnpd/ng1-TCP-xxx.xxx.xxx.xxx-xxxxx-xxx.xxx.xxx.xxx-xxx' too long
という事なので、作り直した。
begin 644 patch-pmlist.cpp
M+2TM('=O<FLO;&EN=7@M:6=D+W!M;&ES="YC<'`N;W)I9PE&<FD@2F%N("`S
M(#`T.C$T.C(T(#(P,#,**RLK('=O<FLO;&EN=7@M:6=D+W!M;&ES="YC<'`)
M1G)I($1E8R`R-"`R,3HR-CHS."`R,#`T"D!`("TS,2PV("LS,2PX($!`"B`C
M:6YC;'5D92`\=6YI<W1D+F@^"B`C:6YC;'5D92`\:6]S=')E86T^"B`**V5X
M=&5R;B!C:&%R("I%>'1)9CL**PH@4&]R=$UA<$QI<W0Z.E!O<G1-87!,:7-T
M*"D*('L*(`I`0"`M,3@R+#<@*S$X-"PQ,"!`0`H@>PH@"6-H87(@8V]M;6%N
M9%LR-35=.PH@"BT)<W!R:6YT9BAC;VUM86YD+"(O=7-R+W-B:6XO:7!T86)L
M97,@+70@;F%T("U!(%!215)/551)3D<@+7`@)7,@+60@)7,@+2UD<&]R="`E
M9"`M:B!$3D%4("TM=&\@)7,Z)60B+"!0<F]T;RP@17AT25`L($5X=%!O<G0L
M($EN=$E0+"!);G10;W)T*3L**PES;G!R:6YT9BAC;VUM86YD+"!S:7IE;V8H
M8V]M;6%N9"DL(")E8VAO(')D<B!P87-S(&]N("5S('!R;W1O("5S(&9R;VT@
M86YY('1O("5S('!O<G0@)60@)RT^)R`E<R!P;W)T("5D('P@+W-B:6XO<&9C
M=&P@+6$@=7!N<&0Z)7,M)7,M)60@+68@+2(L"BL)"2!%>'1)9BP@4')O=&\L
M($5X=$E0+"!%>'10;W)T+"!);G1)4"P@26YT4&]R="P@17AT268L(%!R;W1O
M+"!%>'10;W)T*3L**PHK"7-Y<VQO9RA,3T=?1$5"54<L("(E<R(L(&-O;6UA
M;F0I.PH@"7-Y<W1E;2AC;VUM86YD*3L*(`H@"7)E='5R;B`H,2D["D!`("TR
M,3@L.2`K,C(S+#D@0$`*('L*(`EC:&%R(&-O;6UA;F1;,C4U73L*(`D*+0HM
M"7-P<FEN=&8H8V]M;6%N9"P@(B]U<W(O<V)I;B]I<'1A8FQE<R`M="!N870@
M+40@4%)%4D]55$E.1R`M<"`E<R`M9"`E<R`M+61P;W)T("5D("UJ($1.050@
M+2UT;R`E<SHE9"(L(%!R;W1O+"!%>'1)4"P@17AT4&]R="P@26YT25`L($EN
M=%!O<G0I.PHM"7-Y<W1E;2AC;VUM86YD*3L)"BL)<VYP<FEN=&8H8V]M;6%N
M9"P@<VEZ96]F*&-O;6UA;F0I+"`B+W-B:6XO<&9C=&P@+6$@=7!N<&0Z)7,M
M)7,M)60@+48@86QL(BP@17AT268L(%!R;W1O+"!%>'10;W)T*3L**PES>7-L
M;V<H3$]'7T1%0E5'+"`B)7,B+"!C;VUM86YD*3L**PES>7-T96TH8V]M;6%N
79"D["B`)<F5T=7)N("@Q*3L*('T*(`H`
`
end
0068名無しさん@お腹いっぱい。
NGNGパッチ充てるのに失敗しますね。
#sudo make
===> Vulnerability check disabled, database not found
===> Extracting for linuxigd-0.92_2
>> Checksum OK for linuxigd-0.92.tgz.
===> Patching for linuxigd-0.92_2
===> Applying FreeBSD patches for linuxigd-0.92_2
File to patch: /usr/ports/net/linuxigd/files/patch-pmlist.cpp←ここで何故か場所もとめらるので入力。
3 out of 3 hunks failed--saving rejects to /usr/ports/net/linuxigd/files/patch-p
mlist.cpp.rej
>> Patch patch-pmlist.cpp failed to apply cleanly.
>> Patch(es) patch-Makefile patch-gateway.cpp patch-gateway.h patch-ipcon.cpp ap
plied cleanly.
*** Error code 1
006967
NGNGbegin 644 patch-pmlist.cpp
M+2TM('!M;&ES="YC<'`N;W)I9PE&<FD@2F%N("`S(#`T.C$T.C(T(#(P,#,*
M*RLK('!M;&ES="YC<'`)1G)I($1E8R`R-"`R,3HR-CHS."`R,#`T"D!`("TS
M,2PV("LS,2PX($!`"B`C:6YC;'5D92`\=6YI<W1D+F@^"B`C:6YC;'5D92`\
M:6]S=')E86T^"B`**V5X=&5R;B!C:&%R("I%>'1)9CL**PH@4&]R=$UA<$QI
M<W0Z.E!O<G1-87!,:7-T*"D*('L*(`I`0"`M,3@R+#<@*S$X-"PQ,"!`0`H@
M>PH@"6-H87(@8V]M;6%N9%LR-35=.PH@"BT)<W!R:6YT9BAC;VUM86YD+"(O
M=7-R+W-B:6XO:7!T86)L97,@+70@;F%T("U!(%!215)/551)3D<@+7`@)7,@
M+60@)7,@+2UD<&]R="`E9"`M:B!$3D%4("TM=&\@)7,Z)60B+"!0<F]T;RP@
M17AT25`L($5X=%!O<G0L($EN=$E0+"!);G10;W)T*3L**PES;G!R:6YT9BAC
M;VUM86YD+"!S:7IE;V8H8V]M;6%N9"DL(")E8VAO(')D<B!P87-S(&]N("5S
M('!R;W1O("5S(&9R;VT@86YY('1O("5S('!O<G0@)60@)RT^)R`E<R!P;W)T
M("5D('P@+W-B:6XO<&9C=&P@+6$@=7!N<&0Z)7,M)7,M)60@+68@+2(L"BL)
M"2!%>'1)9BP@4')O=&\L($5X=$E0+"!%>'10;W)T+"!);G1)4"P@26YT4&]R
M="P@17AT268L(%!R;W1O+"!%>'10;W)T*3L**PHK"7-Y<VQO9RA,3T=?1$5"
M54<L("(E<R(L(&-O;6UA;F0I.PH@"7-Y<W1E;2AC;VUM86YD*3L*(`H@"7)E
M='5R;B`H,2D["D!`("TR,3@L.2`K,C(S+#D@0$`*('L*(`EC:&%R(&-O;6UA
M;F1;,C4U73L*(`D*+0HM"7-P<FEN=&8H8V]M;6%N9"P@(B]U<W(O<V)I;B]I
M<'1A8FQE<R`M="!N870@+40@4%)%4D]55$E.1R`M<"`E<R`M9"`E<R`M+61P
M;W)T("5D("UJ($1.050@+2UT;R`E<SHE9"(L(%!R;W1O+"!%>'1)4"P@17AT
M4&]R="P@26YT25`L($EN=%!O<G0I.PHM"7-Y<W1E;2AC;VUM86YD*3L)"BL)
M<VYP<FEN=&8H8V]M;6%N9"P@<VEZ96]F*&-O;6UA;F0I+"`B+W-B:6XO<&9C
M=&P@+6$@=7!N<&0Z)7,M)7,M)60@+48@86QL(BP@17AT268L(%!R;W1O+"!%
M>'10;W)T*3L**PES>7-L;V<H3$]'7T1%0E5'+"`B)7,B+"!C;VUM86YD*3L*
F*PES>7-T96TH8V]M;6%N9"D["B`)<F5T=7)N("@Q*3L*('T*(`H`
`
end
0070名無しさん@お腹いっぱい。
NGNGより詳しくこちらに書きます。よろしくお願いします。
接続環境:YBB-ADSL。PC直接つなぎ。
さらにそのPCがルータになり、NATで複数のPCがつながっている。
IPFとIPNATを使っている。
OSは FreeBSD 5.3-RELEASE-p2
一昨日、5.2.1からこのバージョンにあげた。ルールファイルは同じものを使っている。
007170
NGNG# For In-stream from the Internet.
block in log on fxp0 all head 100
pass in quick proto tcp from any to any port = 22 group 100
pass in quick proto tcp from any to any port = 25 group 100
pass in quick proto tcp from any to any port = 80 group 100
# For Out-stream to the Internet.
pass out on fxp0 all head 200
pass out proto tcp all keep state group 200
pass out proto udp all keep state group 200
pass out proto icmp all keep state group 200
0072名無しさん@お腹いっぱい。
NGNGipfが無効になっているときは、普通にうまくいく。
ipf有効のときは、タイムアウトになる。
そのときのパケットんダンプ。
15:41:09.426804 IP BBB.BBB.BBB.BBB.54227 > AAA.AAA.AAA.AAA.80: S 43405276:43405276(0) win 24820 <nop,nop,sackOK,mss 1460>
15:41:09.426964 IP AAA.AAA.AAA.AAA.80 > BBB.BBB.BBB.BBB.54227: S 2461156861:2461156861(0) ack 43405277 win 65535 <mss 1460,nop,nop,sackOK>
15:41:09.447801 IP BBB.BBB.BBB.BBB.54227 > AAA.AAA.AAA.AAA.80: . ack 1 win 24820
15:41:09.448859 IP BBB.BBB.BBB.BBB.54227 > AAA.AAA.AAA.AAA.80: P 1:268(267) ack 1 win 24820
15:41:12.809725 IP BBB.BBB.BBB.BBB.54227 > AAA.AAA.AAA.AAA.80: P 1:268(267) ack 1 win 24820
15:41:19.559932 IP BBB.BBB.BBB.BBB.54227 > AAA.AAA.AAA.AAA.80: P 1:268(267) ack 1 win 24820
syn, syn/ack は通るのにそのあとが通らないっぽい。
007370
NGNG各エントリにkeep state を追加しました。
pass in quick proto tcp from any to any port = 80 flags S keep state group 100
0075名無しさん@お腹いっぱい。
NGNG消えろ
0076名無しさん@お腹いっぱい。
NGNG黙れ。ハゲ。
0077名無しさん@お腹いっぱい。
NGNG0078名無しさん@お腹いっぱい。
NGNG0079名無しさん@お腹いっぱい。
NGNG0080名無しさん@お腹いっぱい。
NGNGYahoo!BBみたいにEthernetのケーブルを繋いだらDHCPでIPアドレス割り当てて
くれるとかなり運用が楽になるんだよね。
計算機の知識が無い両親にも設定、利用が簡単になるし。
それに、userlandでPPPoEしているとアプリケーション層で処理したのをIP層に落として
処理することになるから無駄が大きいし。mpd使えばこれは解消されるけど。
0081名無しさん@お腹いっぱい。
NGNGNATはpppに内蔵されているものを利用していますが
静的IPアドレス変換(ポートフォワーディング)の設定をする書式がわかりません。
なにかしらの記述を/etc/ppp/ppp.confにしてやればいいことは覚えているのですが。
port Xへの接続をローカルIPアドレスAに振るような設定例をいただけませんでしょうか?
0082名無しさん@お腹いっぱい。
NGNGあとポートフォワーディングてのは別の用語なんて混用しないように。
0083名無しさん@お腹いっぱい。
NGNGひとつぎもんがあるのですが,ポートは一つ一つしか指定できないのでしょうか?
できれば範囲で指定をしたいと思いますが。
0084名無しさん@お腹いっぱい。
NGNG0085名無しさん@お腹いっぱい。
NGNG0086名無しさん@お腹いっぱい。
NGNG0088名無しさん@お腹いっぱい。
NGNG0089名無しさん@お腹いっぱい。
NGNG0090名無しさん@お腹いっぱい。
05/01/22 13:59:29●● 時刻同期ソフトを使ってる人々へ ●●
同期先のNTPサーバに福岡大学(clock.nc.fukuoka-u.ac.jp)のを使ってる人、
同大学の管理者が過負荷で困ってるから、至急他のサーバに設定を変更するように。
福岡大のNTPサーバがアクセス集中で悲鳴
http://www.itmedia.co.jp/news/articles/0501/21/news059.html
http://headlines.yahoo.co.jp/hl?a=20050121-00000039-zdn_n-sci
http://news19.2ch.net/test/read.cgi/news/1106301899/l50
記事の元になった管理者の悲鳴
http://pc5.2ch.net/test/read.cgi/linux/1008318869/500n
プロバイダ別NTPサーバリスト
http://www.wikiroom.com/?%A5%D7%A5%ED%A5%D0%A5%A4%A5%C0%CA%CCNTP%A5%B5%A1%BC%A5%D0%A5%EA%A5%B9%A5%C8
0091名無しさん@お腹いっぱい。
05/01/26 09:26:080092名無しさん@お腹いっぱい。
05/01/26 09:50:48ハァ?
0093名無しさん@お腹いっぱい。
05/01/26 21:44:10(゚Д゚)ハァ?
0094名無しさん@お腹いっぱい。
05/01/26 21:56:00ハァハァ
0095名無しさん@お腹いっぱい。
05/01/27 02:20:23しかも気づいてないし。
0096名無しさん@お腹いっぱい。
05/01/28 00:59:53と、いうことにしたいんですね。(プ
0097名無しさん@お腹いっぱい。
05/01/28 09:22:12迷惑かけてるってことでいいよ。
0098名無しさん@お腹いっぱい。
05/01/28 10:17:37スレ違い。
そういうネタはこっちでやれ。
http://etc3.2ch.net/denpa/
0099名無しさん@お腹いっぱい。
05/02/05 05:15:17にアクセスしています.
BBルータでは内側向けにftpd,httpd,sambaをサービスしているんですが,
VPN経由でこれらを使ってBBルータ内のファイルをダウンロードすると,
samba(Windows共有)ではftp,httpを使ったときに比べて,1/10にまで
ファイル転送速度が遅くなってしまいます(ftp/httpでは10Mbps以上出る
のにsambaでは1Mbps前後).
sambaはftp,httpに比べると効率が悪いとは聞きますが,これほどまで
差が出るものなのでしょうか?
0100名無しさん@お腹いっぱい。
05/02/05 06:18:47この辺の話かな?
http://www.dd.iij4u.or.jp/%7Eokuyamak/Documents/tuning.japanese.html
0101名無しさん@お腹いっぱい。
05/02/06 01:05:572.0.x の頃の話だね。
2.2.x では、no problem.
3.0.x は知らない。
010299
05/02/07 16:55:58socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
がdefaultだったんでそのまま使ってましたが,ためしにTCP_NODELAY
だけ指定してみたら,VPN越しでもそこそこスピードが出るように
なりました.もうちょっとSO_RCVBUF,SO_SNDBUFの最適値を探ってみます.
0103名無しさん@お腹いっぱい。
05/02/19 17:13:200104名無しさん@お腹いっぱい。
05/02/21 01:56:55ipnatを潜らない通信の場合は無意味じゃないの?
0105名無しさん@お腹いっぱい。
05/02/21 18:59:55そうだよ
だからこそmpd自身でMSS調整をしてくれるパッチというのが神だったはずなのだが
前スレの阿呆のために潰れた
0106名無しさん@お腹いっぱい。
05/02/21 19:58:00set iface enable tcpmssfix って使えないのか?
これが実装される前に FreeBSD 止めたから使ったことないんだけど。
0107名無しさん@お腹いっぱい。
05/02/21 20:22:45それ使っても効かない。@3.18
0108名無しさん@お腹いっぱい。
05/02/21 20:54:56このパッチってどうなのよ?
0109名無しさん@お腹いっぱい。
05/02/21 21:08:290110名無しさん@お腹いっぱい。
05/02/23 18:32:22>104
そんなあなたに PF の scrub。
scrub on $ext_if all max-mss 1414
0111名無しさん@お腹いっぱい。
05/02/24 21:55:35ところでPFってPhoton Factory?
0112名無しさん@お腹いっぱい。
05/02/25 05:52:41ツマンネ
0113名無しさん@お腹いっぱい。
05/02/25 21:23:130114名無しさん@お腹いっぱい。
05/02/26 00:18:26pfにチャレンジして成功したから機嫌がいい、ってだけじゃないんでしょ?
0115名無しさん@お腹いっぱい。
05/02/27 01:07:50/var/log/pflog が pcap 形式だから tcpdump や ethereal に
食わせていろいろできる。
0116名無しさん@お腹いっぱい。
05/02/27 23:15:190117名無しさん@お腹いっぱい。
05/02/28 00:02:440118110
05/02/28 09:20:01個人的に一番良いと思ったのは↓
ttp://www.openbsd.org/faq/pf/ja/queueing.html
IPFW2では、ACK を最優先で返すとか、ここまで細かく制御できなかったから。
あと、前述の scrub でIFを通過するパケット全部を簡単にMSS調整できるのも良かった。
最後発だけあって、定義ファイルの書き方が洗練されてる感じがした。
でも、PFのログ周りは、syslogに出力しようとしたらまだまだ貧弱。
ttp://www.openbsd.org/faq/pf/ja/logging.html#syslog
0119名無しさん@お腹いっぱい。
05/03/02 17:33:07すると mpd に PPPoE を喋らせつつ、
PF でパケットフィルタリング/MSS 調整すれば
unnumbered 環境で mpd を使おうとしたときにあった各種問題が解決、
という理解で良いのかな?
0120名無しさん@お腹いっぱい。
05/03/02 20:41:03むしろ pcap だから(・∀・)イイ!!んでない
0121110
05/03/02 23:13:17Yes
うちのunnumbered環境では何の問題もなし
>120
そういう人もいるだろうね。
でも自分は IPFW2 のようにリアルタイムに syslog に出力されるほうが好み。
(結局、リアルタイムにファイルに書くperlスクリプトを自分で書いてしまった)
0122名無しさん@お腹いっぱい。
05/03/03 01:38:51常時
> リアルタイムにファイルに
書く必要はないのでは?
つか, 必要なのは log 解析時点で`
`何残ってる''
なんで...
syslog って, システム*混みまくる*と, messages こぼすけど
その辺は?
0123名無しさん@お腹いっぱい。
05/03/04 12:37:17cronとか使って定期的に入れ替えるという実装がいいということ?
出力先の変更をやってくれるようなソフトが要りそうだけど...
syslogdだったらそういうのはsyslogdが面倒を見てくれるけれど、
pflogの場合はそこんところどうしてるの?
0124名無しさん@お腹いっぱい。
05/03/10 20:14:320125名無しさん@お腹いっぱい。
05/03/12 18:55:19セクションってなに? session のことか?
だったら, mpd -b -c <port#> で起動して, <port#> で telent かければ
以下のように制御できる.
[flets:PPPoE1] bundle
Defined bundles:
Bundle Links
------ -----
ocn PPPoE0[Opened/UP]
flets PPPoE1[Opened/UP]
[flets:PPPoE1] bundle ocn
[ocn:PPPoE0] close
[ocn] IFACE: Close event
...
[PPPoE0] LCP: phase shift ESTABLISH --> DEAD
<< なぜか改行しないとプロンプトが出ない.
<< このままでもコマンドは受け付けるが...
[ocn:PPPoE0] open
[ocn] IFACE: Open event
...
[ocn] IFACE: Up event
0126名無しさん@お腹いっぱい。
05/03/13 00:43:070127名無しさん@お腹いっぱい。
05/03/13 01:20:490128名無しさん@お腹いっぱい。
05/03/13 20:55:49
■ このスレッドは過去ログ倉庫に格納されています