FreeBSDでBBルータを作ろう互助会 3Gbps
■ このスレッドは過去ログ倉庫に格納されています
0001名も無きfxp25
NGNG「PPPoEの方法」
「NATにする方法」
「NICを2枚使う方法」
「ファイヤーウォール設定・セキュリティ対策」
その他なんでもいいからここで質問&アドバイスして輪を広げてこう。
悪質ブロードバンドルーター製品逝ってよし!
最近のブロードバンドルータは安くて速いぞ。遅くてヘボいルーター作るなよ。
前スレ
FreeBSDでBBルータを作ろう互助会
http://pc.2ch.net/test/read.cgi/unix/1038060563/
FreeBSDでBBルータを作ろう互助会 2Mbps
http://pc5.2ch.net/test/read.cgi/unix/1060660932/
関連サイト
pf:http://www.openbsd.org/faq/pf/ja/index.html
0360名無しさん@お腹いっぱい。
2005/08/31(水) 00:38:07ng_ipfw, ng_nat...
0361名無しさん@お腹いっぱい。
2005/08/31(水) 02:49:440362名無しさん@お腹いっぱい。
2005/08/31(水) 03:48:120363ummm
2005/08/31(水) 06:04:26そのホームページをみると、Gemini ってマザーと PNM-SC1、2ってCPU ボードがあるぞ。
見たところ PCI 拡張スロットが使えそうだから、それに intel の NIC だとかを使えば良いんじゃないか。
そうすれば、蟹の悪夢から解放されそうだ。
0364名無しさん@お腹いっぱい。
2005/09/03(土) 22:40:530365名無しさん@お腹いっぱい。
2005/09/03(土) 22:53:480366名無しさん@お腹いっぱい。
2005/09/04(日) 12:09:350367名無しさん@お腹いっぱい。
2005/09/05(月) 20:55:31アパートに光が来たのでBフレッツにしようかという段階です。
スレの流れ読んだ感じでは、やっぱり5.4にした方がいいんですかね。
0368名無しさん@お腹いっぱい。
2005/09/05(月) 21:14:10P-133じゃBフレは厳しいんじゃないかなぁ
P3-500位最低ないと厳しいかも
0369名無しさん@お腹いっぱい。
2005/09/05(月) 21:17:08一応K6-2/400までなら載せられますけど。
0370名無しさん@お腹いっぱい。
2005/09/05(月) 21:30:47P3-500以上ないとつらそうって意味ね。
実際計ってないけど、経験的にそんなかんじ。
1Gもあればおつりくるくらい、色々他のサービスさせて。
K6-2/0.4G くらいだと、30Mbps位でルータ性能の上限に
来そうな予感もするが…まぁ感覚的な感じではw
0371名無しさん@お腹いっぱい。
2005/09/05(月) 21:33:340372名無しさん@お腹いっぱい。
2005/09/05(月) 21:38:58Bフレでそのスペックでルーターのチューンして
どこまでいけるか選手権をw
0373名無しさん@お腹いっぱい。
2005/09/05(月) 21:39:360374名無しさん@お腹いっぱい。
2005/09/05(月) 21:50:395.2.1でpppとipfwだから移行がめんどい_| ̄|○
0375名無しさん@お腹いっぱい。
2005/09/05(月) 22:26:21FreeBSD(98)4.10 + mpd + ipf の組み合わせ。
0376名無しさん@お腹いっぱい。
2005/09/05(月) 23:50:230377名無しさん@お腹いっぱい。
2005/09/06(火) 00:30:510378名無しさん@お腹いっぱい。
2005/09/06(火) 01:34:32まあ、pfはまだチューンがされていないらしく若干遅いらしいから高速性が求められる
用途には向かんかも知れんけど。
0379名無しさん@お腹いっぱい。
2005/09/06(火) 02:15:55なきゃいけないところがあるらしいっす。なんでかってきいたら、
「GUI がないから」なんだと。
# でもって、FW1 の設定が穴だらけでクラックされまくってるのは
# 内緒
0380名無しさん@お腹いっぱい。
2005/09/06(火) 02:38:02Pentium3 600MHzで88Mbps出てるのを、450MHzにしても同じだけ出た。300MHzにしたら60Mbps台に落ちた。
mpd+ipf&ipnat, mpd+pfどちらでもだいたい同じ。OSは5.3の頃。
0381名無しさん@お腹いっぱい。
2005/09/06(火) 03:16:38GUIでの設定なんてダルくてやってられんのにねえ。
家庭やSOHOクラスならまだいいけど。
0382名無しさん@お腹いっぱい。
2005/09/06(火) 10:01:48ipfwはそういうツールがあった気がする。pfは新しいので多分無いと思うけど。
あるいは、Webminで設定できるようにしたらいいんかいな?
下手な設定するとwebminの設定を外から変更できるようになっちゃうよ(藁
>>381
GUIにしたところで結局必要な概念ややることは変わらんからGUI至上主義は
どうかと思うけど、GUIの方が簡単だと思っている人が多いのは事実だなぁ。
エディタで編集できないから似たようなルールをたくさん書くときは辛いと思うのだが。
その点、pfにはテーブルやマクロがあるからここら辺は楽なんだよなぁ。
...GUIはついてないが、うちの研究室はCISCOだよ。
設定はそんなに簡単だとは思えないけど、ブランドがあるからかなぁ。
0383名無しさん@お腹いっぱい。
2005/09/06(火) 14:28:240384名無しさん@お腹いっぱい。
2005/09/06(火) 18:10:270385名無しさん@お腹いっぱい。
2005/09/06(火) 18:26:08速いね、ファミリータイプ?
家は、↓です。
マンションVDSL100Mタイプ
Celeron (400.91-MHz 686-class CPU)
FreeBSD 5.4-RELEASE-p6
mpd-3.18_2+ipf
フレッツスクエアの計測サイトで45Mbpsぐらいです。
0387名無しさん@お腹いっぱい。
2005/09/07(水) 00:58:05http://www.allard.nu/pfw/
ipfw 用 security/qtfw (Qt 3.3.4 ベース)
http://sourceforge.net/projects/qtfw/
0388名無しさん@お腹いっぱい。
2005/09/07(水) 01:43:22portsに入ってるね。
某所のマシンでちょっちつかってみようかなぁ。
よさそうだったら超低電力マシンルーターを作ってこのフロントエンドをかまして
だれかにルーターとしてプレゼントしてみよう...
まあ、そのときは日本語訳せんといかんけど。
0389388
2005/09/11(日) 02:43:11日本語化するには元のソース書き直したほうがよさそう。
多言語化するならcoppermineみたいな多言語化の仕組みを導入すべきだろうけれど、
現行のpfwのソースからはちょっときつい。
0390名無しさん@お腹いっぱい。
2005/09/17(土) 13:51:52・HDDから起動
・RAMDISK構築して必要なファイルを、HDDから全部コピー
・準備がととのったらHDDは停止
・ログはUSBのフラッシュメモリに3時間ごととに記録
こういう運用で使いたいとおもってるのですが、HDDから起動した場合、
HDDを停止したままシステム運用する方法ってあるのでしょうか?
やはりCD-Rに焼きこんで、CD-Rから起動するのが一般的なのでしょうか?
0391名無しさん@お腹いっぱい。
2005/09/17(土) 13:53:52BIOSの電源関連設定で、10分たったらHDDを停止さすっていう設定程度じゃ
電源きれませんよね?
0393名無しさん@お腹いっぱい。
2005/09/17(土) 17:53:21ports/sysutils/ataidle
http://www.cran.org.uk/bruce/software/ataidle.php
ここみると、router 用途が開発動機らしい。
0394393
2005/09/17(土) 17:55:01IGNORE= "requires ATAng, available in 5.1-CURRENT or newer"
.endif
.if ${OSVERSION} > 600028
BROKEN= "Does not compile on FreeBSD >= 6.0"
.endif
らすぃ…
0395名無しさん@お腹いっぱい。
2005/09/18(日) 00:26:58これはacpiのファンクションでHDDにスリープかけるものですか?
となると完全に殺してシステムから切り離してしまうのとはまた違うみたいですよね。
ハカーに触られたくないからHDD殺したいのですけども。
0396名無しさん@お腹いっぱい。
2005/09/18(日) 04:01:300397名無しさん@お腹いっぱい。
2005/09/18(日) 08:13:17おいおい、マニュアル嫁よ。
そもそも、ACPIって何に使われるかわかってて言ってるか?
止まるのはHDDだけじゃないぞ。
HDDをはずして一生戻せないようにするのってたぶん無理だと思うんだけど。
見かけ上そういうことをしたいなら6.x系を使ってataのkernel moduleをkldunloadする
とかかねぇ。
ハカー対策とか言うならなぜjailを使おうとしない?知らないだけ?
改ざんを難しくするならchflagsとかsecure levelは知ってるか?
>>390
素直にするならCD-R案だが、稼動部があるのが心配だからフラッシュROMから起動
というのが無難だと思うね。read onlyにはできんけど、LOMAC使ってがんばれ。
0398名無しさん@お腹いっぱい。
2005/09/18(日) 09:11:40それ、使ってみたよ・・そしたら↓でまくりorz
kernel:acd0: FAILURE - ATA_IDENTIFY status=51<READY,DSC,ERROR> error=4<ABORTED> LBA=0
kernel: ad0: TIMEOUT - WRITE_DMA retrying (2 retries left) LBA=7224166
kernel: ad0: TIMEOUT - WRITE_DMA retrying (2 retries left) LBA=4471718
:
デバイスは↓です。
Device Info:
Model: ST380023A
Serial: 3KB05XXX
Firmware Rev: 3.31
ATA revision: ATA-6
Geometry: 16383 cyls, 16 heads, 63 spt
Capacity: 31GB
SMART Supported: yes
SMART Enabled: yes
APM Supported: no
AAC Supported: yes
AAC Enabled: yes
Current AAC: 1
Vendor Recommends AAC: 1
$ uname -rm
5.4-RELEASE-p7 i386
0399名無しさん@お腹いっぱい。
2005/09/20(火) 16:32:550400名無しさん@お腹いっぱい。
2005/09/20(火) 17:03:45> それ、使ってみたよ・・そしたら↓でまくりorz
swapon してしまってるとか, どっかに cdrom に text がある
process がいるとか...
0401名無しさん@お腹いっぱい。
2005/10/04(火) 08:56:42age!
0402名無しさん@お腹いっぱい。
2005/10/04(火) 11:24:42age!
0403名無しさん@お腹いっぱい。
2005/10/31(月) 17:00:02age.
0404名無しさん@お腹いっぱい。
2005/11/01(火) 00:30:57知らなかったのかYO!
ルーター代わりに使ってるならもう一方のI/Fでガンガレ!
ちなみに、SNMPでng[0-9]+監視するときは接続を切った瞬間に値がぶっ壊れるから
rrdtoolsやMRTG使うときはそういう値は捨てるよう設定しる。
ちなみに、うちでは無条件に4.0x10^6よりちょっと大目の値がいつも入る。
0405名無しさん@お腹いっぱい。
2005/11/01(火) 22:54:39>>404
http://www.mail-archive.com/freebsd-net@freebsd.org/msg16335.html
0406名無しさん@お腹いっぱい。
2005/11/02(水) 00:56:41しかも、意外に短いソースコードで実現してる。
0407名無しさん@お腹いっぱい。
2005/11/02(水) 15:05:440408名無しさん@お腹いっぱい。
2005/11/02(水) 21:51:13新製品「Turbolinux FUJI」発表
2005年11月25日より販売開始
ターボリナックス株式会社
同新製品は、2003年10月にリリースされ、リナックスOS分野で前人未踏の
52週(1年間)連続売上第一位(BCN調べ)を記録し、
数年来国内売上シェア第一位を誇るターボリナックスの
基幹デスクトップ製品「Turbolinux 10 Desktop」(以下10D)
の後継製品にあたり、 国産OSならではの完成された日本語環境はもちろん、
10Dで提唱したWindowsとの互換性をさらに強め、安全性、 安定性に優れた
デスクトップ環境を提供します。Windows環境との共存の強化により、Linux
とWindowsの優位性を融合した ハイブリッド・デスクトップリナックスOSとして、
企業、官公庁、自治体、教育機関などへの導入をより一層スムーズなものとします。
FUJIではOS本体とプラグインという新しいビジネスモデルを展開します。
これにより、ユーザーは基幹OSであるFUJIを入手すれば、
用途に応じてプラグインを足すだけで自分だけに特化したOSを利用することが可能となります。
現時点において、ビジネスユース向けプラグイン、 ホームユース向けプラグインやURLフィル
タリングソフトなど、セキュリティ関連プラグインの提供を予定していますが、都度ユーザー
ニーズを 市場から汲み取り、タイムリーに新しいプラグインを提供することがFUJIの価値を高
めるものと考えています。なお、FUJI発売と同時に プラグイン第一弾としてサイバーリンク社
の「PowerDVD for Linux」が決定しており、これら各種プラグインは新ツール"Turboプラス"経
由で提供し、 ユーザーは簡単に購入、ダウンロード、インストールができるようになります。
http://www.turbolinux.co.jp/cgi-bin/newsrelease/index.cgi?date2=20050920033408&mode=syosai
0409名無しさん@お腹いっぱい。
2005/11/03(木) 01:36:560410名無しさん@お腹いっぱい。
2005/11/03(木) 07:51:140411名無しさん@お腹いっぱい。
2005/11/03(木) 10:05:30mpd 3.x系列とmpd 4.x系列で何か変わったの?
AMD64で使えない話は3.xのportsではすでに直ってるし。
mssの調整は相変わらず飾りだと思うし。
0412名無しさん@お腹いっぱい。
2005/11/03(木) 14:54:47README見たけど、わからんかった・・・
だれか、教えて
0413名無しさん@お腹いっぱい。
2005/11/03(木) 18:35:000414412
2005/11/03(木) 20:55:09$ diff mpd/pkg-descr mpd4/pkg-descr
8a9
> EAP authentication
無線LANとかですか。
0415名無しさん@お腹いっぱい。
2005/11/03(木) 21:36:21Major new features:
Implemented the Extensible Authentication Protocol RFC 2284 (EAP). Currently only EAP-MD5 is supported (client and server side). EAP negotiaton can be enabled at link level.
Implemented OPIE (One-time Passwords In Everything).
Implemented authentication against systems password database master.passwd.
utmp/wtmp logging.
0416名無しさん@お腹いっぱい。
2005/11/04(金) 00:00:59もしかして、日本の接続環境には無用のものばっかり?
個人的にPPP over TCP/IPとかするときは要るかも知れんけどさ。
0417名無しさん@お腹いっぱい。
2005/11/04(金) 00:29:54Changes since version 4.0b2:
Added a new startup section to the config-file, wich is loaded once at startup.
Added a new global config space for all the global settings.
Auto-load ng_ether for PPPoE connections; fix default path for undefined service.
Rewrite the console-stuff. Multiple telnet connections are now allowed. There is no input-console anymore, must use telnet instead.
Changes since version 4.0b1: 略
Changes since version 3 (most of this work was sponsored by SURFnet SURFnet):
*Design changes: Mpd uses now a thread-based event system using libpdel, these libpdel parts are now integrated:
typed_mem(3)
pevent(3)
alog(3)
Mpd uses a "Giant Mutex" for protecting its resources.
Major new features: >>415
Rewrites of the authentication subsystem: 詳細略
RADIUS related changes: 詳細略
Added a new option for PPTP links: 詳細略
Added a new commandline option -t for adding ng_tee into the netgraph.
他
0418名無しさん@お腹いっぱい。
2005/11/04(金) 18:03:160419名無しさん@お腹いっぱい。
2005/11/04(金) 18:15:480420名無しさん@お腹いっぱい。
2005/11/04(金) 20:45:070421名無しさん@お腹いっぱい。
2005/11/04(金) 21:18:320422名無しさん@お腹いっぱい。
2005/11/04(金) 21:52:560423名無しさん@お腹いっぱい。
2005/11/04(金) 22:15:47体重10Kgの差は基礎代謝で100kcalの差があって、
100kcal = 420kJ
これは
100Wh = 360kJ
を上回る。
お前、Pentium4を4個分くらいの熱量余計に消費してるだろ。
0424名無しさん@お腹いっぱい。
2005/11/05(土) 01:34:57IPnutsスレより。
0425名無しさん@お腹いっぱい。
2005/11/05(土) 01:58:480426名無しさん@お腹いっぱい。
2005/11/08(火) 01:30:02引退させて、ウィンドーズ用だったセレロン1Gのマシンに、FreeBSD 6.0 を
仕込んで、ppp + ipf + ipnat でルータにしたんですが、どーもいまいち
パソコンをじかに繋ぐのより遥かに遅いので、NetBSD 2.1 にしてみたら
さっくり解決してしまいました。
2年ほど前にADSL導入したときは、最初 OpenBSD にしてどーも遅いので、
色々調べたりしたら、当時は、*BSDでは OpenBSDが一番遅くて、僅差で
NetBSDが一番みたいだったんだけど、今日日は、mpdってのつかえば、
FreeBSDが一等賞なんすか?
もー一回OS入れるのめんどくさいんで。。。
おしえてくらさい。
0427名無しさん@お腹いっぱい。
2005/11/08(火) 01:36:32pppのプライオリティーは?
pppでやるならULE使ってrtprio 1で動かしてから考えろ。
mpdはカーネル内部でPPPする分だけ速いが、
おぬしのような愚物に扱える代物ではない。
0428名無しさん@お腹いっぱい。
2005/11/08(火) 13:46:520429名無しさん@お腹いっぱい。
2005/11/08(火) 16:43:16http://m0n0wallのアドレス/status.php
ですよ。
0430426
2005/11/08(火) 21:53:54とりあえずデフォルトでは NetBSD に完敗で、
すんげー修行してがんがればそれなりにましになるけど、
残念ながらデフォな NetBSD にはいまいち追いつかない、
ってことでつね。
おしえてくれてありがトン。
0431名無しさん@お腹いっぱい。
2005/11/08(火) 22:43:010432名無しさん@お腹いっぱい。
2005/11/09(水) 09:36:20ネタなのか本気なのか知らんが、比較の仕方がフェアじゃない。
>>427はユーザーランドPPPとカーネル内PPPを比較するなと言いたいと思われ。
お前がやってるのは、PPTPとPPPoE/SSHを比較してPPTPの方が性能がよいと
言っているようなもんだ。
性能比較をしている人くらいいそうだから比較したいPPPoE実現方法を列挙して
ぐぐってみたら?
私見だが、FreeBSDはSMPの場合は並列して動ける時間が多く*BSD系では最速だが、
UPではロックを細かくしているのがあだになってNetBSDに負ける。
FreeBSDはCPUを複数マシンに乗せられる金持ちが高速に動かすためのOSだ。
貧乏人はNetBSDで麦でも食ってなさい。
0433名無しさん@お腹いっぱい。
2005/11/09(水) 09:39:590434428
2005/11/09(水) 10:06:58ありがとうございます。こんな素敵な画面があったとはこっち見たほうがずっとわかりやすい。
やっぱりdummynetですね。borrowは使えないと。そもそもCBQじゃないのでborrowは無理なのか。
FreeSBIE辺りでがしがし作るしかないか。どっかに場所とって皆で作るってのはどうでしょうか?
0435名無しさん@お腹いっぱい。
2005/11/09(水) 14:13:31pfのoverloadがすごく便利なのよね。
あとborrowじゃなくてtraffic shaperではだめなん?
0436名無しさん@お腹いっぱい。
2005/11/09(水) 23:55:24うちはそういう構成だね。
かつてはuserland-ppp+ipfwだったけど、高速さを求めてmpdを使い、
設定の簡単さとカーネルレベルでのscrubを求めてpf。
pfもPHPべた書きの設定ソフトがあるけど、正直こんなの使うよりは手書きがまし。
all in one FreeBSDルーター化live CDとかあったら欲しい人っているのかね...
0437名無しさん@お腹いっぱい。
2005/11/10(木) 01:24:540438名無しさん@お腹いっぱい。
2005/11/10(木) 02:47:03m0n0wallとかでいいんじゃね?
0439名無しさん@お腹いっぱい。
2005/11/10(木) 11:08:18とても素敵。欲しいです。m0n0が6.0ベースでpfになるのは当分無さそうだし…
0440名無しさん@お腹いっぱい。
2005/11/10(木) 23:03:05pf は on とか日本人にとって分かりにくい前置詞があって読みにくい
なんて人いませんか?漏れだけかな。(´A`)
0441名無しさん@お腹いっぱい。
2005/11/11(金) 00:43:09on ネットワークI/F
ってそんなにわかりにくい?
もれにはこのI/F上では○○の設定をして...という発想なのだが。
0442名無しさん@お腹いっぱい。
2005/11/11(金) 02:43:290443名無しさん@お腹いっぱい。
2005/11/11(金) 02:58:46ありますか?
0444名無しさん@お腹いっぱい。
2005/11/11(金) 10:08:060445名無しさん@お腹いっぱい。
2005/11/11(金) 10:29:020446名無しさん@お腹いっぱい。
2005/11/11(金) 18:41:49いやーそれが知りたいんですが、日本語で書かれているページは全く見つかりませんでした。
というか、どういうキーワードで検索すればいいのかすら分からず。。orz
FreeBSDではなんと言うんですか?
0447名無しさん@お腹いっぱい。
2005/11/11(金) 20:36:580448名無しさん@お腹いっぱい。
2005/11/12(土) 00:43:08コネクショントラッキングっていまいちわからんけど、pfつかってて、
pfctl -s state
で表示されるようなやつのこと?
ipfwでは...natつかってたらnatd -vでそういうのは出そうだけど...
そういうのを望んでるんじゃないだろうし...ipfwは最近使ってないからわからん。
>>447
それっぽいのはできるらしい。
ipfwも進化したなぁ....でも、まだscrubはできまい。
0449448
2005/11/12(土) 00:44:12気がする。
0450名無しさん@お腹いっぱい。
2005/11/12(土) 12:15:09前に来るように仕掛けてあげれば桶。
0451名無しさん@お腹いっぱい。
2005/11/13(日) 01:38:000452名無しさん@お腹いっぱい。
2005/11/14(月) 23:08:28出来るけど何か?
0453名無しさん@お腹いっぱい。
2005/11/15(火) 00:28:47へ?natdにdivertしてNATするんじゃなかったっけ?
6.0Rのipfwのマニュアル見てもNATの話は載ってなかったのだが.....
んで、カーネル->ユーザーランド->カーネルのコピーが起きるのでそのオーバーヘッドが
ある文だけpfやipfには勝てないと思う。
0454名無しさん@お腹いっぱい。
2005/11/15(火) 07:32:18NAME
ng_nat -- NAT netgraph node type
...
SEE ALSO
libalias(3), ng_ipfw(4), natd(8), ngctl(8)
HISTORY
The ng_nat node type was implemented in FreeBSD 6.0.
0455名無しさん@お腹いっぱい。
2005/11/20(日) 12:19:46pfSenseはどう?
http://www.pfsense.com/
0456名無しさん@お腹いっぱい。
2005/11/23(水) 23:25:10セレロン400MHzとかはやめたほうがいいかな...?
0457名無しさん@お腹いっぱい。
2005/11/23(水) 23:46:27ADSLレベルなら十分じゃない?
0458456
2005/11/24(木) 15:54:52ファイルサーバ兼ルータにしたいと思っております
回線は光です
ファイルサーバに関しても
CPUの速度が影響しているのか
思うようにスピードがでないので
もう少しましなスペックにすることにしたいと思う
0459名無しさん@お腹いっぱい。
2005/11/24(木) 23:52:14topしてみて、通常時でCPUやメモリーをどれくらい使ってる?
もし、CPU使用率が高かったらもっと速いCPUにすると性能が向上しそうだし、
activeなメモリーが物理メモリーのほとんどを占めていたらメモリーを買い足すと
よさそうだけど。
あとはvmstatで見て、割り込み頻度が高すぎるようだったらdevice pollingを試すとかかね。
ま、こういうチューニングネタはtuning(7)のマニュアルでも見て。
■ このスレッドは過去ログ倉庫に格納されています