FreeBSDでBBルータを作ろう互助会 3Gbps
■ このスレッドは過去ログ倉庫に格納されています
0001名も無きfxp25
NGNG「PPPoEの方法」
「NATにする方法」
「NICを2枚使う方法」
「ファイヤーウォール設定・セキュリティ対策」
その他なんでもいいからここで質問&アドバイスして輪を広げてこう。
悪質ブロードバンドルーター製品逝ってよし!
最近のブロードバンドルータは安くて速いぞ。遅くてヘボいルーター作るなよ。
前スレ
FreeBSDでBBルータを作ろう互助会
http://pc.2ch.net/test/read.cgi/unix/1038060563/
FreeBSDでBBルータを作ろう互助会 2Mbps
http://pc5.2ch.net/test/read.cgi/unix/1060660932/
関連サイト
pf:http://www.openbsd.org/faq/pf/ja/index.html
0559名無しさん@お腹いっぱい。
2006/02/22(水) 19:45:260560名無しさん@お腹いっぱい。
2006/02/22(水) 20:00:44adslの香具師も居れば、光1Gbpsの香具師も居るのに会話が合う訳が無い。
そういえばATM回線を自宅に引いちまった村井先生のブロードバンドルータってやっぱりシスコ?
0561名無しさん@お腹いっぱい。
2006/02/22(水) 20:19:23syncookieがダメな理由知らなそうだな。
0562名無しさん@お腹いっぱい。
2006/02/22(水) 21:36:47('A`)....
0563名無しさん@お腹いっぱい。
2006/02/22(水) 22:35:43FreeBSD入れたけどdmesgとか見たいやついる?
0564名無しさん@お腹いっぱい。
2006/02/23(木) 00:34:19見たい
0565名無しさん@お腹いっぱい。
2006/02/23(木) 01:32:09Copyright (c) 1992-2006 The FreeBSD Project.
Copyright (c) 1979, 1980, 1983, 1986, 1988, 1989, 1991, 1992, 1993, 1994
The Regents of the University of California. All rights reserved.
FreeBSD 6.1-PRERELEASE #0: Wed Feb 22 20:25:04 JST 2006
root@sizka.example.net:/usr/obj/usr/src/sys/GENERIC
Timecounter "i8254" frequency 1193182 Hz quality 0
CPU: Geode(TM) Integrated Processor by AMD PCS (498.05-MHz 586-class CPU)
Origin = "AuthenticAMD" Id = 0x5a2 Stepping = 2
Features=0x88a93d<FPU,DE,PSE,TSC,MSR,CX8,SEP,PGE,CMOV,CLFLUSH,MMX>
AMD Features=0xc0400000<MMX+,3DNow+,3DNow>
real memory = 511377408 (487 MB)
avail memory = 491143168 (468 MB)
K6-family MTRR support enabled (2 registers)
npx0: [FAST]
npx0: <math processor> on motherboard
npx0: WARNING: no FPU!
acpi0: <AMD RSDT_000> on motherboard
acpi0: Power Button (fixed)
Timecounter "ACPI-fast" frequency 3579545 Hz quality 1000
acpi_timer0: <32-bit timer at 3.579545MHz> port 0x9c10-0x9c13 on acpi0
0566名無しさん@お腹いっぱい。
2006/02/23(木) 01:34:18acpi_throttle0: <ACPI CPU Throttling> on cpu0
acpi_button0: <Sleep Button> on acpi0
acpi_acad0: <AC Adapter> on acpi0
pcib0: <ACPI Host-PCI bridge> port 0xcf8-0xcff on acpi0
pci0: <ACPI PCI bus> on pcib0
pcib0: no PRT entry for 0.10.INTA
pci0: <display, VGA> at device 1.1 (no driver attached)
pci0: <encrypt/decrypt> at device 1.2 (no driver attached)
cbb0: <TI1410 PCI-CardBus Bridge> mem 0xefb00000-0xefb00fff irq 10 at device 10.
0 on pci0
cardbus0: <CardBus bus> on cbb0
pccard0: <16-bit PCCard bus> on cbb0
rl0: <RealTek 8139 10/100BaseTX> port 0xcf00-0xcfff mem 0xefa00000-0xefa000ff ir
q 10 at device 11.0 on pci0
miibus0: <MII bus> on rl0
rlphy0: <RealTek internal media interface> on miibus0
rlphy0: 10baseT, 10baseT-FDX, 100baseTX, 100baseTX-FDX, auto
rl0: Ethernet address: 00:06:a5:42:01:5a
rl1: <RealTek 8139 10/100BaseTX> port 0xce00-0xceff mem 0xef900000-0xef9000ff ir
q 10 at device 14.0 on pci0
miibus1: <MII bus> on rl1
rlphy1: <RealTek internal media interface> on miibus1
rlphy1: 10baseT, 10baseT-FDX, 100baseTX, 100baseTX-FDX, auto
0567名無しさん@お腹いっぱい。
2006/02/23(木) 01:36:27isab0: <PCI-ISA bridge> port 0x6000-0x6007,0x6100-0x61ff,0x6200-0x623f,0x9d00-0x
9d7f,0x9c00-0x9c3f at device 15.0 on pci0
isa0: <ISA bus> on isab0
atapci0: <AMD 5536 UDMA66 controller> port 0x1f0-0x1f7,0x3f6,0x170-0x177,0x376,0
xeff0-0xefff at device 15.2 on pci0
ata0: <ATA channel 0> on atapci0
ata1: <ATA channel 1> on atapci0
pci0: <multimedia, audio> at device 15.3 (no driver attached)
ohci0: <AMD-5536 USB Controller> mem 0xeff00000-0xeff00fff irq 10 at device 15.4
on pci0
ohci0: [GIANT-LOCKED]
usb0: OHCI version 1.0, legacy support
usb0: SMM does not respond, resetting
usb0: <AMD-5536 USB Controller> on ohci0
usb0: USB revision 1.0
uhub0: AMD OHCI root hub, class 9/0, rev 1.00/1.00, addr 1
uhub0: 4 ports with 4 removable, self powered
sio0: <16550A-compatible COM port> port 0x3f8-0x3ff irq 4 flags 0x10 on acpi0
sio0: type 16550A, console
pmtimer0 on isa0
orm0: <ISA Option ROMs> at iomem 0xc0000-0xc7fff,0xe9000-0xe9fff on isa
ppc0: parallel port not found.
0568名無しさん@お腹いっぱい。
2006/02/23(木) 01:40:21sc0: <System console> at flags 0x100 on isa0
sc0: VGA <16 virtual consoles, flags=0x100>
sio1: configured irq 3 not in bitmap of probed irqs 0
sio1: port may not be enabled
vga0: <Generic ISA VGA> at port 0x3c0-0x3df iomem 0xa0000-0xbffff on isa0
Timecounter "TSC" frequency 498054315 Hz quality 800
Timecounters tick every 1.000 msec
ad0: 57231MB <HTS541060G9AT00 MB3OA60A> at ata0-master UDMA66
Trying to mount root from ufs:/dev/ad0s1a
ataとusbは簡単なpatchあててる。
0569名無しさん@お腹いっぱい。
2006/02/23(木) 04:26:040570名無しさん@お腹いっぱい。
2006/02/23(木) 08:50:350571名無しさん@お腹いっぱい。
2006/02/23(木) 11:43:10俺コンで79,8のブツかしら。
0572名無しさん@お腹いっぱい。
2006/02/23(木) 12:39:00蟹一枚でルータやってます orz
rl0とtun0
0573名無しさん@お腹いっぱい。
2006/02/23(木) 21:41:21玄人志向の GbE-PCI2.
FreeBSD でも NetBSD でも vge で駆動可能で高速低負荷低消費電力。
それでいて値段は1000円。
マジお勧め。
0574563
2006/02/23(木) 23:30:44ちなみに昨日のRELENG_6でbuildworldの結果。
/etc/make.confはNO_PROFILE=trueのみ。
10783.383u 1013.890s 3:19:39.29 98.4% -1+-1468k 27962+3473io 1700pf+0w
なんかFPUを認識していないみたいだったり、そのままではかなりしょぼい。
chipsetとcpu向けにいろいろ書いてあげないと性能の評価は無意味かと。
AESのアクセラレータとか載ってるみたいなんで、ちゃんと機能すればいろいろ
できそう。
Linux向けにはAMDがpatch出してるみたいだけど、GPL。Linuxしらないから見て
もわかんないだろうけど。
現状ではFreeBSD入れる場合は開発するのにはいいけど、一般人はまだやめとけ
ってのが個人的な感想。
0575名無しさん@お腹いっぱい。
2006/02/24(金) 01:25:200576533
2006/02/24(金) 01:49:26知らなかったです。
でも、気になったのでBSDCon '02の論文を読んでみました。
syncookiesはシステムに何の情報も持たないため、攻撃者が何らかの方法で
正しいINSを送れるると3-way hand shakeをすっとばして接続が確立してしまうという
問題があるわけですね。
これは、SYNパケットを落とすことでパケットフィルタリングを実現している場合に
それをすり抜けて接続を確立できてしまうという問題がありますね。
0577名無しさん@お腹いっぱい。
2006/02/24(金) 03:44:520578名無しさん@お腹いっぱい。
2006/02/24(金) 07:57:23一枚でできる。
0579名無しさん@お腹いっぱい。
2006/02/24(金) 09:15:29NIC勧める香具師はスマビとかの評価してないの?
せめてnetperfやnttcpとか行ってから言え。
0580名無しさん@お腹いっぱい。
2006/02/24(金) 09:38:540581572
2006/02/24(金) 11:32:24おれの場合は
PCIバスがひとつ(とISAバスひとつ)しか無いマシンで自宅鯖やってたから
今は違うマシンだけど、HDDとかNICとかそのまま持ってきたから設定もそのまま
0582名無しさん@お腹いっぱい。
2006/02/24(金) 13:53:33よく作ってますが、NetBSDに浮気しはじめたら、FreeBSDに
戻れなくなりそうです。
そんなゴミ箱筐体に新しいHDDを積んでルータを作ると
なんか安く感じるのに、結局性能向上を図ろうとして、Intelの
emとかfxpなんかを捜し求めて、お高くつく羽目に。
0583名無しさん@お腹いっぱい。
2006/02/24(金) 15:31:41他にも、パケットロスが起きると connection 開設中にクライアント側が
ハングしてしまうとか、TCP オプション処理の問題とかがある。
0584名無しさん@お腹いっぱい。
2006/02/24(金) 19:03:580585名無しさん@お腹いっぱい。
2006/02/24(金) 19:07:01経験則で言うと自分で持ってた奴ですら3年くらい使ってると
固まる症状が出る傾向に。(理由はわからんが)
0586名無しさん@お腹いっぱい。
2006/02/24(金) 19:20:310587名無しさん@お腹いっぱい。
2006/02/24(金) 19:21:32おしえてくださいませ。
0588名無しさん@お腹いっぱい。
2006/02/24(金) 19:37:52状況に陥りたくないじゃん?
せめてvxとかxlとかにしてあげたらいいんジャマイカ。と。
emとfxpよりかは長持ちしてるw
0589名無しさん@お腹いっぱい。
2006/02/24(金) 19:43:560590名無しさん@お腹いっぱい。
2006/02/25(土) 03:41:43Bフレッツに繋いでPPPoEやろうとするとドライバのバグ踏むし。
いま手元に有って快調に動いている分にはどうでも良いと思う。
0591名無しさん@お腹いっぱい。
2006/02/25(土) 10:24:38それ以外ならまともだよ。枯れてるからほぼ問題も無いし、いろんなOSで使える。
0592名無しさん@お腹いっぱい。
2006/02/25(土) 21:59:21100BaseTXだとsisがそういう位置だった印象があるのですが。
0593名無しさん@お腹いっぱい。
2006/02/25(土) 22:35:57FreeBSDにかぎらずローコストGbEなら一択じゃあないかしらねえ?
ハズレの個体とかあるみたいだけど狭い経験ではあたったことないし。
そのほかではngeとかてに入るならいいかも?
チップもカードもvgeに比べれば大きかったから電力消費とか心配だったけど。
0594名無しさん@お腹いっぱい。
2006/02/26(日) 03:31:39100だとfxp
0595名無しさん@お腹いっぱい。
2006/02/26(日) 10:30:16まだまだがんばってくれそう。
0596名無しさん@お腹いっぱい。
2006/02/26(日) 14:06:01GbEの安物NICを使うのとi8255[5-7]のNICを使うのと、
どっちがいいんでしょう?
0598名無しさん@お腹いっぱい。
2006/02/26(日) 22:00:070599名無しさん@お腹いっぱい。
2006/02/27(月) 02:23:540600名無しさん@お腹いっぱい。
2006/02/27(月) 22:21:39ちょっと前だとGREEN HOUSEから出ていたけどもう廃番だし
0601名無しさん@お腹いっぱい。
2006/02/27(月) 22:37:210602名無しさん@お腹いっぱい。
2006/02/27(月) 22:39:16Intel PRO/1000 GTのリテール品ですら6000円弱だし
0603名無しさん@お腹いっぱい。
2006/03/01(水) 05:00:11vgeなら大丈夫?
0604名無しさん@お腹いっぱい。
2006/03/01(水) 12:05:43問題を感じたことはないな。
っていうか、なんでvrなんて使っているの?
0605名無しさん@お腹いっぱい。
2006/03/01(水) 12:29:15VT6122は2枚買ってみてアシスタントのwindows機(1日8時間くらい稼動)では問題
なく使えてるみたいだけど、たいした負荷はかけてないと思うし、BSDでの長期動作
向きかどうかはわかんない(ギ蟹買うよりは良さそうな気はする)。
ただし、チップ自体の性能はともかく、玄人志向のはカードの加工精度が低すぎて
個人的にはおよそ信頼できん。バリ取りすらしてなかったし。
他からもう少し出て欲しいところです。
0606603
2006/03/01(水) 17:59:55なんで止まるのかは分からない。大容量のファイルのダウンロードなどをしていると
止まる。
0607名無しさん@お腹いっぱい。
2006/03/01(水) 18:37:54FreeBSDで、NATをかける場合、SRCアドレスと、DSTアドレスの両方を
変換することって可能でしょうか?
いわゆる、1対1のNATなんですが。
0608名無しさん@お腹いっぱい。
2006/03/01(水) 19:18:56natd の -redirect_address オプションを使えば出きるんじゃないの?
0609名無しさん@お腹いっぱい。
2006/03/01(水) 20:04:07THXです。
natdのマニュアルは読んでたんですが、-redirect_addressと、SRCアドレスの変換が
結び付きませんでした。
やってみます。
0610名無しさん@お腹いっぱい。
2006/03/02(木) 00:31:23via-rhine はローカルルータに使った時、対向
にして高負荷かけてたらこけまくってたから、
xlに取り替えたことが3〜4年前にあった。
rlも、8019,8129,8139と悪くなる一方だの。
って、*BSD用のNIC談義になりかけてるな、
このスレは。
0611名無しさん@お腹いっぱい。
2006/03/02(木) 01:52:578139Cは8139Bや8139Aおよび無印よりはよかった気がする。
0612名無しさん@お腹いっぱい。
2006/03/02(木) 02:00:17NICもまた選択肢が多いし、スレの本題に深くかかわる構成要素でもあるので、
まあ妥当なんじゃね?
0613名無しさん@お腹いっぱい。
2006/03/02(木) 09:51:04激しく同意。
rlといえばドライバーに書いてある文句が面白いね。
0614名無しさん@お腹いっぱい。
2006/03/02(木) 14:31:00* It's impossible given this rotten design to really achieve decent
* performance at 100Mbps, unless you happen to have a 400Mhz PII or
* some equally overmuscled CPU to drive it.
0615名無しさん@お腹いっぱい。
2006/03/02(木) 16:22:48* The RealTek 8139 PCI NIC redefines the meaning of 'low end.' This is
* probably the worst PCI ethernet controller ever made, with the possible
* exception of the FEAST chip made by SMC. The 8139 supports bus-master
* DMA, but it has a terrible interface that nullifies any performance
* gains that bus-master DMA usually offers.
0616名無しさん@お腹いっぱい。
2006/03/02(木) 22:58:30感じがして面白い。
昔、i82557と8139Bを使ってAthlon XP 1GHzのマシンで実験した結果では、
read/writeをしたときのスループットの差は特に無かったものの、
send/recvをパディングが必要なサイズで行ったときのレイテンシには
有意な差があった気がする。
やったのは3年近く前なので詳細は覚えていないけど。
0617名無しさん@お腹いっぱい。
2006/03/02(木) 23:55:28一応、googleで調べたら、出てきた英語のページでは
無視してもいいみたいなことが書かれてたけど。
(なぜか、usb関連をカーネルから全部外したのに、
これと、同時に下の4行のエラーメッセージも出てきた。
これは、dmesg|grep usbにも書いてある。)
xl0: transmission error: 90
xl0: tx underrun, increasing tx start threshold to 120 bytes
usb1: host controller process error
usb1: host controller halted
usb1: host controller process error
usb1: host controller halted
なお、ハードウェアの設定は、
インターネット側のNICが、xlで
LAN側のNICが、em
0618名無しさん@お腹いっぱい。
2006/03/03(金) 06:26:05OS のバージョンくらい書け.
> こういうエラー(上の2行)が出たけど、わかる人いる?
送信 FIFO で under run 検出したんで, FIFO にたまった
データが 120 byte になったら送信開始するように設定を
やり直したよ.
とゆってる. それまでは, もっと小さい値だったんだろう.
バスとかハードの構成によって変わって来る部分をダイナ
ミックに再設定しようとしているだけの話だ.
その後, 何もエラー出してなきゃ気にするな.
下の usb の方はしらね.
0619名無しさん@お腹いっぱい。
2006/03/04(土) 02:07:43ま、 "This is probably the worst PCI ethernet controller ever made" な訳でして。
0620名無しさん@お腹いっぱい。
2006/03/07(火) 15:47:230621名無しさん@お腹いっぱい。
2006/03/08(水) 00:47:49> 8139Dぐらいになればだいぶまともになるらしいけど
仕様書読んだけど雀の涙程度
0622名無しさん@お腹いっぱい。
2006/03/08(水) 00:49:040623名無しさん@お腹いっぱい。
2006/03/08(水) 01:12:360624名無しさん@お腹いっぱい。
2006/03/08(水) 02:32:30マジお勧め
マルチタスクじゃない代わりに、シングルだと超軽快
0625名無しさん@お腹いっぱい。
2006/03/08(水) 04:03:45NetBSD
0626名無しさん@お腹いっぱい。
2006/03/08(水) 05:00:38本当に? ルータとして使うだけならたぶん6.0の方が速いんじゃないかな。
0627名無しさん@お腹いっぱい。
2006/03/08(水) 05:41:290628名無しさん@お腹いっぱい。
2006/03/08(水) 06:27:160629名無しさん@お腹いっぱい。
2006/03/08(水) 07:09:570630名無しさん@お腹いっぱい。
2006/03/09(木) 04:27:44カーネルは全てのプロセスに優先してリソースを占有する事が可能。
だから速度求めるならカーネル埋め込みにする。
でもカーネルでバグると全部あぼーん。
WindowsよりもDOSが爆速でいいと言ってるのと変わらんな。
TCP的には、4.4BSDをマージした以降じゃないと駄目なんでは?
8139Dは大容量バッファ付きなんだけどね(w
0631名無しさん@お腹いっぱい。
2006/03/14(火) 17:43:30インターネットから、FreeBSDルータの特定のポートに来るtcpパケットをLAN上にある特定のパソコン(ポート番号は同じ)に振り向けたい。
例えば、インターネットからポート29999に来るパケットを、IPアドレスが192.168.0.2をもつパソコンのポート29999に振り向けたい。
また、その逆方向も許可したい。
つまり、そのパソコン(192.168.0.2)のポート29999から、インターネット(ポート29999)へ向かうtcpパケットも通過させたい。
下の「Example Ruleset #2:」に書き加えるとしたら、どうすればいい?
(もしかして、natを設定して、設定ファイル/etc/natd.confに redirect_port tcp 192.168.0.2:29999 29999と書けばいいだけ?)
http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/firewalls-ipfw.html
Example Ruleset #2:
0632名無しさん@お腹いっぱい。
2006/03/14(火) 20:05:57そのテンプレートのルールを/ipfw.rulesにコピーして
支持どおりに使おうとしたら、DNSが使えなくなった。なぜ?
$cmd 020 $skip tcp from any to x.x.x.x 53 out via $pif setup keep-state
もちろん、pif="rl0"は書き換えたし、
x.x.x.xはDNSサーバのIPに書き換えたが。
0633名無しさん@お腹いっぱい。
2006/03/14(火) 20:26:08DNSはudpも使うんだが、通したか?
0634名無しさん@お腹いっぱい。
2006/03/14(火) 20:56:30それ、#1には書いてあるよな
$cmd 121 $skip udp from any to xx.168.240.5 53 out via $pif $ks
書いておいたけど、DNS使えない。
0635名無しさん@お腹いっぱい。
2006/03/14(火) 21:06:08DNSは応答も返ってくるんだが、通したか?
0636名無しさん@お腹いっぱい。
2006/03/14(火) 21:10:50tcpdumpを使うとかルールにlogを追加するとかして、
落ちてるのはリクエストか応答か、どのルールがブロックしてるかとか調べろよ。
0637名無しさん@お腹いっぱい。
2006/03/14(火) 21:11:07「keep-state」が書いてあれがいいんではないの?
0638名無しさん@お腹いっぱい。
2006/03/14(火) 21:13:39まあそれはそうだが、詳しい人に聞くのが手っ取り早いからな。
0639名無しさん@お腹いっぱい。
2006/03/14(火) 21:14:390640名無しさん@お腹いっぱい。
2006/03/14(火) 21:52:22ファイルに書いた記述を有効にするにはどうすればいいか理解してないとか、
マヌケな事態はいくらでもあり得るんじゃないか。
0641名無しさん@お腹いっぱい。
2006/03/14(火) 23:45:19この手の質問をするならルーターについているI/Fの種類、それらの設定およびipfw、
natdの設定、ネットワーク構成ぐらいは必須だと思うけどそういうのを一部しか
書いてないよね。
それでもお前は質問をしたいのかと小一時間ほど問い詰めたい。
0642名無しさん@お腹いっぱい。
2006/03/14(火) 23:57:380643エスパー
2006/03/15(水) 00:00:050644名無しさん@お腹いっぱい。
2006/03/15(水) 00:27:370645名無しさん@お腹いっぱい。
2006/03/15(水) 12:07:50むしろ普通UDP
0646名無しさん@お腹いっぱい。
2006/04/04(火) 03:49:29俺はFreeBSDの4.11・・・
0647名無しさん@お腹いっぱい。
2006/04/04(火) 03:59:530648名無しさん@お腹いっぱい。
2006/04/04(火) 06:54:41pfSense(FreeBSD6.x)の正式版が出たらそっちにも手を出そうかと思ってる。
0649名無しさん@お腹いっぱい。
2006/04/04(火) 08:32:56ルーター権サーバーなので。
0650名無しさん@お腹いっぱい。
2006/04/05(水) 06:35:14ごめんなさい。このスレいちゃいけないよね・・・
0651名無しさん@お腹いっぱい。
2006/04/05(水) 06:39:340652名無しさん@お腹いっぱい。
2006/04/05(水) 10:27:23最近のFreeBSDだとどうだろうね。
このレポートは4.7Rで、5.x、6.xという変遷でかなり変わったのではないかと
思うのだけど。
特に、SMPでの利用を考えるとFreeBSDの性能はかなりよくなってたりしないんだろうか。
ま、ぶっちゃけFlet'sの測定ページで工事の人が測定した値が60Mbps前後だったもれは
この結果の通りでもFreeBSD + mpdで十分なのだが。
0653名無しさん@お腹いっぱい。
2006/04/05(水) 12:36:01ググり方が悪いのか中々出てきません
0654653
2006/04/05(水) 12:40:34プロトコルはL2TPでお願いします
0655名無しさん@お腹いっぱい。
2006/04/05(水) 19:12:540656名無しさん@お腹いっぱい。
2006/04/05(水) 23:50:56L2TPはmpdを使う方法とsl2tpsを使う方法の2つの方法があるっぽいね。
もれはmpdでPPTPしたことはあるけど、L2TPはないからようわからん。
でも、マニュアルどおりに設定すれば使えるんじゃないの?
0657名無しさん@お腹いっぱい。
2006/04/11(火) 01:25:42ipfwを全通しにするとipv6のIPアドレスが取得可能です。
add 10 allow ipv6 any to any
add 100 allow tcp from any to any 20200 out via tun0
add 200 allow tcp from 43.244.255.119 20200 to any in via tun0
add 300 allow tcp from 43.244.255.120 20200 to any in via tun0
add 400 allow all from 43.244.255.36 41 to any 41 in via tun0
add 410 allow all from any 41 to 43.244.255.36 41 out via tun0
add 500 allow all from 43.244.255.37 41 to any 41 in via tun0
add 510 allow all from any 41 to 43.244.255.37 41 out via tun0
KDDIの6to4ルータがお亡くなりして国内でISPに関係なく使えるのってここくらいしか思いつかぬ・・・。
0658名無しさん@お腹いっぱい。
2006/04/11(火) 01:39:40nantoka.comはどう?
...IPv6の使い方が思いつかぬ。
■ このスレッドは過去ログ倉庫に格納されています