FreeBSDでBBルータを作ろう互助会 3Gbps
■ このスレッドは過去ログ倉庫に格納されています
0001名も無きfxp25
NGNG「PPPoEの方法」
「NATにする方法」
「NICを2枚使う方法」
「ファイヤーウォール設定・セキュリティ対策」
その他なんでもいいからここで質問&アドバイスして輪を広げてこう。
悪質ブロードバンドルーター製品逝ってよし!
最近のブロードバンドルータは安くて速いぞ。遅くてヘボいルーター作るなよ。
前スレ
FreeBSDでBBルータを作ろう互助会
http://pc.2ch.net/test/read.cgi/unix/1038060563/
FreeBSDでBBルータを作ろう互助会 2Mbps
http://pc5.2ch.net/test/read.cgi/unix/1060660932/
関連サイト
pf:http://www.openbsd.org/faq/pf/ja/index.html
0416名無しさん@お腹いっぱい。
2005/11/04(金) 00:00:59もしかして、日本の接続環境には無用のものばっかり?
個人的にPPP over TCP/IPとかするときは要るかも知れんけどさ。
0417名無しさん@お腹いっぱい。
2005/11/04(金) 00:29:54Changes since version 4.0b2:
Added a new startup section to the config-file, wich is loaded once at startup.
Added a new global config space for all the global settings.
Auto-load ng_ether for PPPoE connections; fix default path for undefined service.
Rewrite the console-stuff. Multiple telnet connections are now allowed. There is no input-console anymore, must use telnet instead.
Changes since version 4.0b1: 略
Changes since version 3 (most of this work was sponsored by SURFnet SURFnet):
*Design changes: Mpd uses now a thread-based event system using libpdel, these libpdel parts are now integrated:
typed_mem(3)
pevent(3)
alog(3)
Mpd uses a "Giant Mutex" for protecting its resources.
Major new features: >>415
Rewrites of the authentication subsystem: 詳細略
RADIUS related changes: 詳細略
Added a new option for PPTP links: 詳細略
Added a new commandline option -t for adding ng_tee into the netgraph.
他
0418名無しさん@お腹いっぱい。
2005/11/04(金) 18:03:160419名無しさん@お腹いっぱい。
2005/11/04(金) 18:15:480420名無しさん@お腹いっぱい。
2005/11/04(金) 20:45:070421名無しさん@お腹いっぱい。
2005/11/04(金) 21:18:320422名無しさん@お腹いっぱい。
2005/11/04(金) 21:52:560423名無しさん@お腹いっぱい。
2005/11/04(金) 22:15:47体重10Kgの差は基礎代謝で100kcalの差があって、
100kcal = 420kJ
これは
100Wh = 360kJ
を上回る。
お前、Pentium4を4個分くらいの熱量余計に消費してるだろ。
0424名無しさん@お腹いっぱい。
2005/11/05(土) 01:34:57IPnutsスレより。
0425名無しさん@お腹いっぱい。
2005/11/05(土) 01:58:480426名無しさん@お腹いっぱい。
2005/11/08(火) 01:30:02引退させて、ウィンドーズ用だったセレロン1Gのマシンに、FreeBSD 6.0 を
仕込んで、ppp + ipf + ipnat でルータにしたんですが、どーもいまいち
パソコンをじかに繋ぐのより遥かに遅いので、NetBSD 2.1 にしてみたら
さっくり解決してしまいました。
2年ほど前にADSL導入したときは、最初 OpenBSD にしてどーも遅いので、
色々調べたりしたら、当時は、*BSDでは OpenBSDが一番遅くて、僅差で
NetBSDが一番みたいだったんだけど、今日日は、mpdってのつかえば、
FreeBSDが一等賞なんすか?
もー一回OS入れるのめんどくさいんで。。。
おしえてくらさい。
0427名無しさん@お腹いっぱい。
2005/11/08(火) 01:36:32pppのプライオリティーは?
pppでやるならULE使ってrtprio 1で動かしてから考えろ。
mpdはカーネル内部でPPPする分だけ速いが、
おぬしのような愚物に扱える代物ではない。
0428名無しさん@お腹いっぱい。
2005/11/08(火) 13:46:520429名無しさん@お腹いっぱい。
2005/11/08(火) 16:43:16http://m0n0wallのアドレス/status.php
ですよ。
0430426
2005/11/08(火) 21:53:54とりあえずデフォルトでは NetBSD に完敗で、
すんげー修行してがんがればそれなりにましになるけど、
残念ながらデフォな NetBSD にはいまいち追いつかない、
ってことでつね。
おしえてくれてありがトン。
0431名無しさん@お腹いっぱい。
2005/11/08(火) 22:43:010432名無しさん@お腹いっぱい。
2005/11/09(水) 09:36:20ネタなのか本気なのか知らんが、比較の仕方がフェアじゃない。
>>427はユーザーランドPPPとカーネル内PPPを比較するなと言いたいと思われ。
お前がやってるのは、PPTPとPPPoE/SSHを比較してPPTPの方が性能がよいと
言っているようなもんだ。
性能比較をしている人くらいいそうだから比較したいPPPoE実現方法を列挙して
ぐぐってみたら?
私見だが、FreeBSDはSMPの場合は並列して動ける時間が多く*BSD系では最速だが、
UPではロックを細かくしているのがあだになってNetBSDに負ける。
FreeBSDはCPUを複数マシンに乗せられる金持ちが高速に動かすためのOSだ。
貧乏人はNetBSDで麦でも食ってなさい。
0433名無しさん@お腹いっぱい。
2005/11/09(水) 09:39:590434428
2005/11/09(水) 10:06:58ありがとうございます。こんな素敵な画面があったとはこっち見たほうがずっとわかりやすい。
やっぱりdummynetですね。borrowは使えないと。そもそもCBQじゃないのでborrowは無理なのか。
FreeSBIE辺りでがしがし作るしかないか。どっかに場所とって皆で作るってのはどうでしょうか?
0435名無しさん@お腹いっぱい。
2005/11/09(水) 14:13:31pfのoverloadがすごく便利なのよね。
あとborrowじゃなくてtraffic shaperではだめなん?
0436名無しさん@お腹いっぱい。
2005/11/09(水) 23:55:24うちはそういう構成だね。
かつてはuserland-ppp+ipfwだったけど、高速さを求めてmpdを使い、
設定の簡単さとカーネルレベルでのscrubを求めてpf。
pfもPHPべた書きの設定ソフトがあるけど、正直こんなの使うよりは手書きがまし。
all in one FreeBSDルーター化live CDとかあったら欲しい人っているのかね...
0437名無しさん@お腹いっぱい。
2005/11/10(木) 01:24:540438名無しさん@お腹いっぱい。
2005/11/10(木) 02:47:03m0n0wallとかでいいんじゃね?
0439名無しさん@お腹いっぱい。
2005/11/10(木) 11:08:18とても素敵。欲しいです。m0n0が6.0ベースでpfになるのは当分無さそうだし…
0440名無しさん@お腹いっぱい。
2005/11/10(木) 23:03:05pf は on とか日本人にとって分かりにくい前置詞があって読みにくい
なんて人いませんか?漏れだけかな。(´A`)
0441名無しさん@お腹いっぱい。
2005/11/11(金) 00:43:09on ネットワークI/F
ってそんなにわかりにくい?
もれにはこのI/F上では○○の設定をして...という発想なのだが。
0442名無しさん@お腹いっぱい。
2005/11/11(金) 02:43:290443名無しさん@お腹いっぱい。
2005/11/11(金) 02:58:46ありますか?
0444名無しさん@お腹いっぱい。
2005/11/11(金) 10:08:060445名無しさん@お腹いっぱい。
2005/11/11(金) 10:29:020446名無しさん@お腹いっぱい。
2005/11/11(金) 18:41:49いやーそれが知りたいんですが、日本語で書かれているページは全く見つかりませんでした。
というか、どういうキーワードで検索すればいいのかすら分からず。。orz
FreeBSDではなんと言うんですか?
0447名無しさん@お腹いっぱい。
2005/11/11(金) 20:36:580448名無しさん@お腹いっぱい。
2005/11/12(土) 00:43:08コネクショントラッキングっていまいちわからんけど、pfつかってて、
pfctl -s state
で表示されるようなやつのこと?
ipfwでは...natつかってたらnatd -vでそういうのは出そうだけど...
そういうのを望んでるんじゃないだろうし...ipfwは最近使ってないからわからん。
>>447
それっぽいのはできるらしい。
ipfwも進化したなぁ....でも、まだscrubはできまい。
0449448
2005/11/12(土) 00:44:12気がする。
0450名無しさん@お腹いっぱい。
2005/11/12(土) 12:15:09前に来るように仕掛けてあげれば桶。
0451名無しさん@お腹いっぱい。
2005/11/13(日) 01:38:000452名無しさん@お腹いっぱい。
2005/11/14(月) 23:08:28出来るけど何か?
0453名無しさん@お腹いっぱい。
2005/11/15(火) 00:28:47へ?natdにdivertしてNATするんじゃなかったっけ?
6.0Rのipfwのマニュアル見てもNATの話は載ってなかったのだが.....
んで、カーネル->ユーザーランド->カーネルのコピーが起きるのでそのオーバーヘッドが
ある文だけpfやipfには勝てないと思う。
0454名無しさん@お腹いっぱい。
2005/11/15(火) 07:32:18NAME
ng_nat -- NAT netgraph node type
...
SEE ALSO
libalias(3), ng_ipfw(4), natd(8), ngctl(8)
HISTORY
The ng_nat node type was implemented in FreeBSD 6.0.
0455名無しさん@お腹いっぱい。
2005/11/20(日) 12:19:46pfSenseはどう?
http://www.pfsense.com/
0456名無しさん@お腹いっぱい。
2005/11/23(水) 23:25:10セレロン400MHzとかはやめたほうがいいかな...?
0457名無しさん@お腹いっぱい。
2005/11/23(水) 23:46:27ADSLレベルなら十分じゃない?
0458456
2005/11/24(木) 15:54:52ファイルサーバ兼ルータにしたいと思っております
回線は光です
ファイルサーバに関しても
CPUの速度が影響しているのか
思うようにスピードがでないので
もう少しましなスペックにすることにしたいと思う
0459名無しさん@お腹いっぱい。
2005/11/24(木) 23:52:14topしてみて、通常時でCPUやメモリーをどれくらい使ってる?
もし、CPU使用率が高かったらもっと速いCPUにすると性能が向上しそうだし、
activeなメモリーが物理メモリーのほとんどを占めていたらメモリーを買い足すと
よさそうだけど。
あとはvmstatで見て、割り込み頻度が高すぎるようだったらdevice pollingを試すとかかね。
ま、こういうチューニングネタはtuning(7)のマニュアルでも見て。
0460名無しさん@お腹いっぱい。
2005/11/25(金) 01:31:410461名無しさん@お腹いっぱい。
2005/11/25(金) 10:22:39mpd + ipfilter + ipnat 使用で,www.flets での速度測定で 80Mbps 近い値が出た.
後はプロバイダ次第だろう.
0462名無しさん@お腹いっぱい。
2005/11/27(日) 22:42:19kernel: no matching session
なるエラーを吐いてセッションが切れた。こんなエラーは始めてで、
この状態に陥ったらmpdを終了、再起動させてもだめ。OSの再起動が必要だった。
0463名無しさん@お腹いっぱい。
2005/11/29(火) 04:49:170464名無しさん@お腹いっぱい。
2005/12/03(土) 11:29:000465名無しさん@お腹いっぱい。
2005/12/09(金) 18:46:420466名無しさん@お腹いっぱい。
2005/12/14(水) 21:20:57この辺は見てみた?
ttp://mimori.org/~h/tdiary/20030904.html
0467名無しさん@お腹いっぱい。
2005/12/21(水) 13:36:15Bフレッツ引いたついでに、新たにPenM PC調達してR6.0入れて
さあ、PFでフィルタリングしてみるかと思たんですが、
>>1にあるOpenBSDのPF日本語FAQが行方不明なんですが、
どこかに保存されてないでしょうか?
0468名無しさん@お腹いっぱい。
2005/12/21(水) 18:05:180469名無しさん@お腹いっぱい。
2005/12/22(木) 16:14:10それだとリンク追うのが面倒なのでこことか>http://openbsd.bug.it/faq/pf/ja/
0470名無しさん@お腹いっぱい。
2005/12/24(土) 01:17:290471名無しさん@お腹いっぱい。
2005/12/24(土) 19:17:56つtp://www.pfsense.com/
0472名無しさん@お腹いっぱい。
2005/12/26(月) 15:15:00これは m0n0wall を pf ベースに作り替えたもの という理解で良いのだろうか
0473名無しさん@お腹いっぱい。
2005/12/28(水) 01:22:11mpd で pppoe でぶら下がってるんですが、インターネット側からの
ping に応答しません。なんでかな〜と思って色々見てると、シスログに;
Dec 27 18:11:17 sv mpd: [hogebdl] exec: /sbin/ifconfig ng0 [自分] [相手] netmask 0xffffffff -link0
Dec 27 18:11:17 sv mpd: [hogebdl] exec: /sbin/route add [自分] -iface lo0
Dec 27 18:11:17 sv mpd: [hogebdl] exec: /sbin/route add 0.0.0.0 [相手]
とか、ここで exec してる結果として、netstat -rn で;
Internet:
Destination Gateway Flags Refs Use Netif Expire
[自分] lo0 UHS 0 0 lo0
なぁんてなってるのが関係あるとおもうんですが、
LAN側からpppoe で割り当てられたアドレスに ping すっと返事するのに、
WAN側からだと何にも返事しません。
なんででしょう?出来れば ping に返事をさせたいんですが。。。
0474名無しさん@お腹いっぱい。
2005/12/29(木) 18:16:03プロバイダがICMPを落としているんじゃねーの?しらないけど。
0475名無しさん@お腹いっぱい。
2005/12/30(金) 02:21:55|
+- <= WAN側
とかやってたら、死なす。
0476名無しさん@お腹いっぱい。
2005/12/30(金) 15:55:27いやー tcpdump すっと届いてるから。。。
なんでかなぁ。。。
0477名無しさん@お腹いっぱい。
2005/12/30(金) 22:57:30> [自分] lo0 UHS 0 0 lo0
これがあるのは正しい。
0478名無しさん@お腹いっぱい。
2006/01/02(月) 12:03:19|exec: /sbin/ifconfig ng0 [自分] [相手] netmask 0xffffffff -link0
↑ちゃんとコピペできてる?
|exec: /sbin/route add [自分] -iface lo0
|exec: /sbin/route add 0.0.0.0 [相手]
[相手]って何?
0479名無しさん@お腹いっぱい。
2006/01/04(水) 18:28:22netstat -rnの結果にdefault routeの結果は入ってる?
入ってるならmpd動かしてるマシンがpfとかのフィルタでパケット捨ててるんじゃないの?
0480473
2006/01/06(金) 00:24:08NetBSD 3.0 i386
ipf: IP Filter: v4.1.8 (396)
Kernel: IP Filter: v4.1.8
Running: yes
Log Flags: 0 = none set
Default: pass all, Logging: available
Active list: 0
Feature mask: 0x10a
なマシンから取ってきたフィルタを;
FreeBSD 6.0-STABLE amd64
6.0-STABLE amd64
ipf: IP Filter: v4.1.8 (528)
Kernel: IP Filter: v4.1.8
Running: yes
Log Flags: 0 = none set
Default: pass all, Logging: available
Active list: 0
Feature mask: 0x10f
で使ってたんですが、
pass in quick on <ISPに繋がってるNIC> proto icmp from any to <自分>
pass out on <ISPに繋がってるNIC> all
だとダメで、
pass in quick on <ISPに繋がってるNIC> proto icmp from any to <自分> keep state
だとOKになりますた。。。
0481名無しさん@お腹いっぱい。
2006/01/06(金) 12:14:07ipfwでpfの<TABLE>みたいな外部ファイルのIPアドレスのみ記載した
ファイルを読み込んでくれ方法ってありますか?
0482名無しさん@お腹いっぱい。
2006/01/06(金) 18:33:41無理っぽい
0483名無しさん@お腹いっぱい。
2006/01/06(金) 20:40:30ipfwはプリプロセッサを指定できるから、結構色々できるよ。
例えばm4でマクロを書けば
READ_TABLE_FROM_FILE(1, /etc/iplist)
とするとそのファイルからIPアドレスを読んで
table 1 add 192.168.0.1
table 1 add 192.168.0.2
...
と展開されるようにとかできるよ。ほかにも
SET_RULENO(5000)
OPEN_TCP_SERVICE(myserver,ssh)
OPEN_TCP_SERVICE(myserver,www)
を
add 5000 count log tcp from any to myserver ssh
add 5001 allow tcp from any to myserver ssh setup keep-state
add 5010 count log tcp from any to myserver www
add 5011 allow tcp from any to myserver www setup keep-state
に展開するようにとかも。
0484名無しさん@お腹いっぱい。
2006/01/11(水) 12:32:47ようやくBフレッツが開通したので、
今までADSLで利用していた、以下のFreeBSDルータを早速試しました
[ CPU ] EDEN C3 533
[ RAM ] 512M (PC-100)
[LAN] Intel PRO/100 S Server Adapter
[ OS ] FreeBSD 6.0 RELEASE
pf + mpd です
flet'sスクウェアの速度計測で、45Mちょい出ますた
今までADSLで800kしか出ていなかったので感動です
はじめ、無線LAN経由で計測していて、
5〜8Mしか出なくて焦ったのは秘密です
CPUを1G前後のにすればもっとあがるかな?
以上報告ですた
0485名無しさん@お腹いっぱい。
2006/01/14(土) 19:12:59The generic netgraph(4) cookie has been changed. If you upgrade
kernel passing this point, you also need to upgrade userland
and netgraph(4) utilities like ports/net/mpd or ports/net/mpd4.
0486名無しさん@お腹いっぱい。
2006/01/15(日) 01:38:56こういう計算をして考えればいいんじゃない?
たとえば、100Mbpsの転送速度を100MHzの計算機で出そうとすれば次のように
計算され、1clockで1bit処理しないといけない。
100M(bit/s) * 100M(clock/s) = 1bit/1clock
実際は1packetなんかの単位で処理されるから1400bytes単位くらいで考えてよいはずで、
1つのpacketを処理するのに1400clock程度は使えるのだけど、自分の調べだと
firewall無しでも1packet処理するのに1万clock以上かかるんだよね。
だから、packet処理以外の処理も考慮に入れて、1GHz程度あったほうが
性能が出ると思うよ。
0488名無しさん@お腹いっぱい。
2006/01/15(日) 14:43:11よいだろうね。これがあまりにも高いようだとCPUの処理能力が足りていないということに
なるだろうから。
0489名無しさん@お腹いっぱい。
2006/01/18(水) 22:17:37> >>484
> 実際は1packetなんかの単位で処理されるから1400bytes単位くらいで考えてよいはずで、
> 1つのpacketを処理するのに1400clock程度は使えるのだけど
1400 * 8 clock は使えるんでねぇの?
実際には preamble とか MAC address とか FCS とか interframe gap
とかあるからもう少し使えるし...
MMXペンタ233 + interl pro/100 で同一セグメント上ならば 80M(bit/s)
程度のスループットが出ていた記憶がある.
4-current か 4.0-release の頃の話だが...
0490名無しさん@お腹いっぱい。
2006/02/08(水) 23:10:32外部から来るping元のIPアドレスを知りたいんだけど
pflogをダンプしても載ってないです。
どうすれば取れますか?
0491名無しさん@お腹いっぱい。
2006/02/08(水) 23:24:08options DEV_PFLOG
0492名無しさん@お腹いっぱい。
2006/02/10(金) 02:53:15block drop in log on ng0 from any to (ng0)
みたいなログに記録するルールは書いてる?
0493名無しさん@お腹いっぱい。
2006/02/10(金) 18:22:40検証してみたら他に向いてるOSが有る悪寒。
リナックスと比べてどうよ?
0494名無しさん@お腹いっぱい。
2006/02/10(金) 18:49:34じゃぁそのOS使っておけば?
漏れは5.3Rでルータにしてるんだけど、ネットげーとかで「あんたんとこ光?」とか
言われるくらいの反応。ADSLなんだがorz
このスレで他のOSの話題振るならちゃんと名前書くように。
0495名無しさん@お腹いっぱい。
2006/02/10(金) 18:56:24んじゃ検証してみてよ。
0496名無しさん@お腹いっぱい。
2006/02/11(土) 10:27:130497名無しさん@お腹いっぱい。
2006/02/11(土) 21:10:590498名無しさん@お腹いっぱい。
2006/02/11(土) 23:04:391Gbpsは無理?
アプライアンス鯖って何?
企業ではルータとしては稼働させてないの?
0499名無しさん@お腹いっぱい。
2006/02/11(土) 23:19:39っていうか1Gbpsとかに使うとして、200MHzとかのPentium初代系とかでやる気か?
ハードの処理能力とOSのポテンシャルくらいは区別して考えろよ
0500名無しさん@お腹いっぱい。
2006/02/12(日) 00:14:04使ってるハードしだいだろ?
少なくとも Linux に BGP を喋らそうとは思わんが、
結構そこらで BGP 喋ってる *BSD は知ってるし。。。
そもそも 1G 越すと、ルーティングしようと思ったら、
ソフトで地道にやってるとまずワイヤースピードは
出ない。
「どこまでハードにオフローディングするか?」
の世界なんだが。。。
ついでに言うと、Linux で snort あたりの IDS 走ら
せると、あからさまに *BSD より処理効率が落ちる。
0501名無しさん@お腹いっぱい。
2006/02/12(日) 05:20:48つ SEIL
0502名無しさん@お腹いっぱい。
2006/02/12(日) 06:53:58つ Juniper
0503名無しさん@お腹いっぱい。
2006/02/12(日) 12:30:46>ソフトで地道にやってるとまずワイヤースピードは
>出ない。
良くこんな発言を見るが、大手の企業を除いて、普通企業の出口程度でそんな
煩雑なルーティング発生するもんなの?
大抵の所はstaticでも大丈夫な程度のルーティングテーブルの大きさしか無いと
思うが。
動的ルーティングするにしても、プロバイダ宛てにstatic、内部向けにRIPでdefault
gateway流してこっち来いと喋るだけでおk。
0504名無しさん@お腹いっぱい。
2006/02/12(日) 13:14:42Nokia
0505名無しさん@お腹いっぱい。
2006/02/13(月) 15:27:130506名無しさん@お腹いっぱい。
2006/02/13(月) 16:23:040507名無しさん@お腹いっぱい。
2006/02/13(月) 18:35:54NOKIAは BSD/OS じゃなかったけ?
0508名無しさん@お腹いっぱい。
2006/02/13(月) 19:54:13FreeBSDだよ。営業から聞いたこともあるし、パンフレットにも載っていた。
0509名無しさん@お腹いっぱい。
2006/02/13(月) 20:04:28507 じゃないんだが...
それ, 最近の話?
3, 4 年前に実際に使ったことがあるんだが,
どぉ見ても BSD/OS だったぞなかみは...
それとも BSDI はすでにないから乗り換えたのか?
0510名無しさん@お腹いっぱい。
2006/02/13(月) 20:08:030511名無しさん@お腹いっぱい。
2006/02/13(月) 20:23:05少なくともIP380はFreeBSD。先週さわったから間違いない。
0512名無しさん@お腹いっぱい。
2006/02/14(火) 11:17:19SEILはNetBSDだな
0513名無しさん@お腹いっぱい。
2006/02/14(火) 22:20:280514名無しさん@お腹いっぱい。
2006/02/14(火) 22:57:42SEILはパソコンじゃないぞ
0515名無しさん@お腹いっぱい。
2006/02/14(火) 23:58:37まあ、どっちにしろ>>505がろくに調べもせずに印象批評しているのはわかったけど。
■ このスレッドは過去ログ倉庫に格納されています