FreeBSDでBBルータを作ろう互助会 3Gbps
■ このスレッドは過去ログ倉庫に格納されています
0001名も無きfxp25
NGNG「PPPoEの方法」
「NATにする方法」
「NICを2枚使う方法」
「ファイヤーウォール設定・セキュリティ対策」
その他なんでもいいからここで質問&アドバイスして輪を広げてこう。
悪質ブロードバンドルーター製品逝ってよし!
最近のブロードバンドルータは安くて速いぞ。遅くてヘボいルーター作るなよ。
前スレ
FreeBSDでBBルータを作ろう互助会
http://pc.2ch.net/test/read.cgi/unix/1038060563/
FreeBSDでBBルータを作ろう互助会 2Mbps
http://pc5.2ch.net/test/read.cgi/unix/1060660932/
関連サイト
pf:http://www.openbsd.org/faq/pf/ja/index.html
0572名無しさん@お腹いっぱい。
2006/02/23(木) 12:39:00蟹一枚でルータやってます orz
rl0とtun0
0573名無しさん@お腹いっぱい。
2006/02/23(木) 21:41:21玄人志向の GbE-PCI2.
FreeBSD でも NetBSD でも vge で駆動可能で高速低負荷低消費電力。
それでいて値段は1000円。
マジお勧め。
0574563
2006/02/23(木) 23:30:44ちなみに昨日のRELENG_6でbuildworldの結果。
/etc/make.confはNO_PROFILE=trueのみ。
10783.383u 1013.890s 3:19:39.29 98.4% -1+-1468k 27962+3473io 1700pf+0w
なんかFPUを認識していないみたいだったり、そのままではかなりしょぼい。
chipsetとcpu向けにいろいろ書いてあげないと性能の評価は無意味かと。
AESのアクセラレータとか載ってるみたいなんで、ちゃんと機能すればいろいろ
できそう。
Linux向けにはAMDがpatch出してるみたいだけど、GPL。Linuxしらないから見て
もわかんないだろうけど。
現状ではFreeBSD入れる場合は開発するのにはいいけど、一般人はまだやめとけ
ってのが個人的な感想。
0575名無しさん@お腹いっぱい。
2006/02/24(金) 01:25:200576533
2006/02/24(金) 01:49:26知らなかったです。
でも、気になったのでBSDCon '02の論文を読んでみました。
syncookiesはシステムに何の情報も持たないため、攻撃者が何らかの方法で
正しいINSを送れるると3-way hand shakeをすっとばして接続が確立してしまうという
問題があるわけですね。
これは、SYNパケットを落とすことでパケットフィルタリングを実現している場合に
それをすり抜けて接続を確立できてしまうという問題がありますね。
0577名無しさん@お腹いっぱい。
2006/02/24(金) 03:44:520578名無しさん@お腹いっぱい。
2006/02/24(金) 07:57:23一枚でできる。
0579名無しさん@お腹いっぱい。
2006/02/24(金) 09:15:29NIC勧める香具師はスマビとかの評価してないの?
せめてnetperfやnttcpとか行ってから言え。
0580名無しさん@お腹いっぱい。
2006/02/24(金) 09:38:540581572
2006/02/24(金) 11:32:24おれの場合は
PCIバスがひとつ(とISAバスひとつ)しか無いマシンで自宅鯖やってたから
今は違うマシンだけど、HDDとかNICとかそのまま持ってきたから設定もそのまま
0582名無しさん@お腹いっぱい。
2006/02/24(金) 13:53:33よく作ってますが、NetBSDに浮気しはじめたら、FreeBSDに
戻れなくなりそうです。
そんなゴミ箱筐体に新しいHDDを積んでルータを作ると
なんか安く感じるのに、結局性能向上を図ろうとして、Intelの
emとかfxpなんかを捜し求めて、お高くつく羽目に。
0583名無しさん@お腹いっぱい。
2006/02/24(金) 15:31:41他にも、パケットロスが起きると connection 開設中にクライアント側が
ハングしてしまうとか、TCP オプション処理の問題とかがある。
0584名無しさん@お腹いっぱい。
2006/02/24(金) 19:03:580585名無しさん@お腹いっぱい。
2006/02/24(金) 19:07:01経験則で言うと自分で持ってた奴ですら3年くらい使ってると
固まる症状が出る傾向に。(理由はわからんが)
0586名無しさん@お腹いっぱい。
2006/02/24(金) 19:20:310587名無しさん@お腹いっぱい。
2006/02/24(金) 19:21:32おしえてくださいませ。
0588名無しさん@お腹いっぱい。
2006/02/24(金) 19:37:52状況に陥りたくないじゃん?
せめてvxとかxlとかにしてあげたらいいんジャマイカ。と。
emとfxpよりかは長持ちしてるw
0589名無しさん@お腹いっぱい。
2006/02/24(金) 19:43:560590名無しさん@お腹いっぱい。
2006/02/25(土) 03:41:43Bフレッツに繋いでPPPoEやろうとするとドライバのバグ踏むし。
いま手元に有って快調に動いている分にはどうでも良いと思う。
0591名無しさん@お腹いっぱい。
2006/02/25(土) 10:24:38それ以外ならまともだよ。枯れてるからほぼ問題も無いし、いろんなOSで使える。
0592名無しさん@お腹いっぱい。
2006/02/25(土) 21:59:21100BaseTXだとsisがそういう位置だった印象があるのですが。
0593名無しさん@お腹いっぱい。
2006/02/25(土) 22:35:57FreeBSDにかぎらずローコストGbEなら一択じゃあないかしらねえ?
ハズレの個体とかあるみたいだけど狭い経験ではあたったことないし。
そのほかではngeとかてに入るならいいかも?
チップもカードもvgeに比べれば大きかったから電力消費とか心配だったけど。
0594名無しさん@お腹いっぱい。
2006/02/26(日) 03:31:39100だとfxp
0595名無しさん@お腹いっぱい。
2006/02/26(日) 10:30:16まだまだがんばってくれそう。
0596名無しさん@お腹いっぱい。
2006/02/26(日) 14:06:01GbEの安物NICを使うのとi8255[5-7]のNICを使うのと、
どっちがいいんでしょう?
0598名無しさん@お腹いっぱい。
2006/02/26(日) 22:00:070599名無しさん@お腹いっぱい。
2006/02/27(月) 02:23:540600名無しさん@お腹いっぱい。
2006/02/27(月) 22:21:39ちょっと前だとGREEN HOUSEから出ていたけどもう廃番だし
0601名無しさん@お腹いっぱい。
2006/02/27(月) 22:37:210602名無しさん@お腹いっぱい。
2006/02/27(月) 22:39:16Intel PRO/1000 GTのリテール品ですら6000円弱だし
0603名無しさん@お腹いっぱい。
2006/03/01(水) 05:00:11vgeなら大丈夫?
0604名無しさん@お腹いっぱい。
2006/03/01(水) 12:05:43問題を感じたことはないな。
っていうか、なんでvrなんて使っているの?
0605名無しさん@お腹いっぱい。
2006/03/01(水) 12:29:15VT6122は2枚買ってみてアシスタントのwindows機(1日8時間くらい稼動)では問題
なく使えてるみたいだけど、たいした負荷はかけてないと思うし、BSDでの長期動作
向きかどうかはわかんない(ギ蟹買うよりは良さそうな気はする)。
ただし、チップ自体の性能はともかく、玄人志向のはカードの加工精度が低すぎて
個人的にはおよそ信頼できん。バリ取りすらしてなかったし。
他からもう少し出て欲しいところです。
0606603
2006/03/01(水) 17:59:55なんで止まるのかは分からない。大容量のファイルのダウンロードなどをしていると
止まる。
0607名無しさん@お腹いっぱい。
2006/03/01(水) 18:37:54FreeBSDで、NATをかける場合、SRCアドレスと、DSTアドレスの両方を
変換することって可能でしょうか?
いわゆる、1対1のNATなんですが。
0608名無しさん@お腹いっぱい。
2006/03/01(水) 19:18:56natd の -redirect_address オプションを使えば出きるんじゃないの?
0609名無しさん@お腹いっぱい。
2006/03/01(水) 20:04:07THXです。
natdのマニュアルは読んでたんですが、-redirect_addressと、SRCアドレスの変換が
結び付きませんでした。
やってみます。
0610名無しさん@お腹いっぱい。
2006/03/02(木) 00:31:23via-rhine はローカルルータに使った時、対向
にして高負荷かけてたらこけまくってたから、
xlに取り替えたことが3〜4年前にあった。
rlも、8019,8129,8139と悪くなる一方だの。
って、*BSD用のNIC談義になりかけてるな、
このスレは。
0611名無しさん@お腹いっぱい。
2006/03/02(木) 01:52:578139Cは8139Bや8139Aおよび無印よりはよかった気がする。
0612名無しさん@お腹いっぱい。
2006/03/02(木) 02:00:17NICもまた選択肢が多いし、スレの本題に深くかかわる構成要素でもあるので、
まあ妥当なんじゃね?
0613名無しさん@お腹いっぱい。
2006/03/02(木) 09:51:04激しく同意。
rlといえばドライバーに書いてある文句が面白いね。
0614名無しさん@お腹いっぱい。
2006/03/02(木) 14:31:00* It's impossible given this rotten design to really achieve decent
* performance at 100Mbps, unless you happen to have a 400Mhz PII or
* some equally overmuscled CPU to drive it.
0615名無しさん@お腹いっぱい。
2006/03/02(木) 16:22:48* The RealTek 8139 PCI NIC redefines the meaning of 'low end.' This is
* probably the worst PCI ethernet controller ever made, with the possible
* exception of the FEAST chip made by SMC. The 8139 supports bus-master
* DMA, but it has a terrible interface that nullifies any performance
* gains that bus-master DMA usually offers.
0616名無しさん@お腹いっぱい。
2006/03/02(木) 22:58:30感じがして面白い。
昔、i82557と8139Bを使ってAthlon XP 1GHzのマシンで実験した結果では、
read/writeをしたときのスループットの差は特に無かったものの、
send/recvをパディングが必要なサイズで行ったときのレイテンシには
有意な差があった気がする。
やったのは3年近く前なので詳細は覚えていないけど。
0617名無しさん@お腹いっぱい。
2006/03/02(木) 23:55:28一応、googleで調べたら、出てきた英語のページでは
無視してもいいみたいなことが書かれてたけど。
(なぜか、usb関連をカーネルから全部外したのに、
これと、同時に下の4行のエラーメッセージも出てきた。
これは、dmesg|grep usbにも書いてある。)
xl0: transmission error: 90
xl0: tx underrun, increasing tx start threshold to 120 bytes
usb1: host controller process error
usb1: host controller halted
usb1: host controller process error
usb1: host controller halted
なお、ハードウェアの設定は、
インターネット側のNICが、xlで
LAN側のNICが、em
0618名無しさん@お腹いっぱい。
2006/03/03(金) 06:26:05OS のバージョンくらい書け.
> こういうエラー(上の2行)が出たけど、わかる人いる?
送信 FIFO で under run 検出したんで, FIFO にたまった
データが 120 byte になったら送信開始するように設定を
やり直したよ.
とゆってる. それまでは, もっと小さい値だったんだろう.
バスとかハードの構成によって変わって来る部分をダイナ
ミックに再設定しようとしているだけの話だ.
その後, 何もエラー出してなきゃ気にするな.
下の usb の方はしらね.
0619名無しさん@お腹いっぱい。
2006/03/04(土) 02:07:43ま、 "This is probably the worst PCI ethernet controller ever made" な訳でして。
0620名無しさん@お腹いっぱい。
2006/03/07(火) 15:47:230621名無しさん@お腹いっぱい。
2006/03/08(水) 00:47:49> 8139Dぐらいになればだいぶまともになるらしいけど
仕様書読んだけど雀の涙程度
0622名無しさん@お腹いっぱい。
2006/03/08(水) 00:49:040623名無しさん@お腹いっぱい。
2006/03/08(水) 01:12:360624名無しさん@お腹いっぱい。
2006/03/08(水) 02:32:30マジお勧め
マルチタスクじゃない代わりに、シングルだと超軽快
0625名無しさん@お腹いっぱい。
2006/03/08(水) 04:03:45NetBSD
0626名無しさん@お腹いっぱい。
2006/03/08(水) 05:00:38本当に? ルータとして使うだけならたぶん6.0の方が速いんじゃないかな。
0627名無しさん@お腹いっぱい。
2006/03/08(水) 05:41:290628名無しさん@お腹いっぱい。
2006/03/08(水) 06:27:160629名無しさん@お腹いっぱい。
2006/03/08(水) 07:09:570630名無しさん@お腹いっぱい。
2006/03/09(木) 04:27:44カーネルは全てのプロセスに優先してリソースを占有する事が可能。
だから速度求めるならカーネル埋め込みにする。
でもカーネルでバグると全部あぼーん。
WindowsよりもDOSが爆速でいいと言ってるのと変わらんな。
TCP的には、4.4BSDをマージした以降じゃないと駄目なんでは?
8139Dは大容量バッファ付きなんだけどね(w
0631名無しさん@お腹いっぱい。
2006/03/14(火) 17:43:30インターネットから、FreeBSDルータの特定のポートに来るtcpパケットをLAN上にある特定のパソコン(ポート番号は同じ)に振り向けたい。
例えば、インターネットからポート29999に来るパケットを、IPアドレスが192.168.0.2をもつパソコンのポート29999に振り向けたい。
また、その逆方向も許可したい。
つまり、そのパソコン(192.168.0.2)のポート29999から、インターネット(ポート29999)へ向かうtcpパケットも通過させたい。
下の「Example Ruleset #2:」に書き加えるとしたら、どうすればいい?
(もしかして、natを設定して、設定ファイル/etc/natd.confに redirect_port tcp 192.168.0.2:29999 29999と書けばいいだけ?)
http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/firewalls-ipfw.html
Example Ruleset #2:
0632名無しさん@お腹いっぱい。
2006/03/14(火) 20:05:57そのテンプレートのルールを/ipfw.rulesにコピーして
支持どおりに使おうとしたら、DNSが使えなくなった。なぜ?
$cmd 020 $skip tcp from any to x.x.x.x 53 out via $pif setup keep-state
もちろん、pif="rl0"は書き換えたし、
x.x.x.xはDNSサーバのIPに書き換えたが。
0633名無しさん@お腹いっぱい。
2006/03/14(火) 20:26:08DNSはudpも使うんだが、通したか?
0634名無しさん@お腹いっぱい。
2006/03/14(火) 20:56:30それ、#1には書いてあるよな
$cmd 121 $skip udp from any to xx.168.240.5 53 out via $pif $ks
書いておいたけど、DNS使えない。
0635名無しさん@お腹いっぱい。
2006/03/14(火) 21:06:08DNSは応答も返ってくるんだが、通したか?
0636名無しさん@お腹いっぱい。
2006/03/14(火) 21:10:50tcpdumpを使うとかルールにlogを追加するとかして、
落ちてるのはリクエストか応答か、どのルールがブロックしてるかとか調べろよ。
0637名無しさん@お腹いっぱい。
2006/03/14(火) 21:11:07「keep-state」が書いてあれがいいんではないの?
0638名無しさん@お腹いっぱい。
2006/03/14(火) 21:13:39まあそれはそうだが、詳しい人に聞くのが手っ取り早いからな。
0639名無しさん@お腹いっぱい。
2006/03/14(火) 21:14:390640名無しさん@お腹いっぱい。
2006/03/14(火) 21:52:22ファイルに書いた記述を有効にするにはどうすればいいか理解してないとか、
マヌケな事態はいくらでもあり得るんじゃないか。
0641名無しさん@お腹いっぱい。
2006/03/14(火) 23:45:19この手の質問をするならルーターについているI/Fの種類、それらの設定およびipfw、
natdの設定、ネットワーク構成ぐらいは必須だと思うけどそういうのを一部しか
書いてないよね。
それでもお前は質問をしたいのかと小一時間ほど問い詰めたい。
0642名無しさん@お腹いっぱい。
2006/03/14(火) 23:57:380643エスパー
2006/03/15(水) 00:00:050644名無しさん@お腹いっぱい。
2006/03/15(水) 00:27:370645名無しさん@お腹いっぱい。
2006/03/15(水) 12:07:50むしろ普通UDP
0646名無しさん@お腹いっぱい。
2006/04/04(火) 03:49:29俺はFreeBSDの4.11・・・
0647名無しさん@お腹いっぱい。
2006/04/04(火) 03:59:530648名無しさん@お腹いっぱい。
2006/04/04(火) 06:54:41pfSense(FreeBSD6.x)の正式版が出たらそっちにも手を出そうかと思ってる。
0649名無しさん@お腹いっぱい。
2006/04/04(火) 08:32:56ルーター権サーバーなので。
0650名無しさん@お腹いっぱい。
2006/04/05(水) 06:35:14ごめんなさい。このスレいちゃいけないよね・・・
0651名無しさん@お腹いっぱい。
2006/04/05(水) 06:39:340652名無しさん@お腹いっぱい。
2006/04/05(水) 10:27:23最近のFreeBSDだとどうだろうね。
このレポートは4.7Rで、5.x、6.xという変遷でかなり変わったのではないかと
思うのだけど。
特に、SMPでの利用を考えるとFreeBSDの性能はかなりよくなってたりしないんだろうか。
ま、ぶっちゃけFlet'sの測定ページで工事の人が測定した値が60Mbps前後だったもれは
この結果の通りでもFreeBSD + mpdで十分なのだが。
0653名無しさん@お腹いっぱい。
2006/04/05(水) 12:36:01ググり方が悪いのか中々出てきません
0654653
2006/04/05(水) 12:40:34プロトコルはL2TPでお願いします
0655名無しさん@お腹いっぱい。
2006/04/05(水) 19:12:540656名無しさん@お腹いっぱい。
2006/04/05(水) 23:50:56L2TPはmpdを使う方法とsl2tpsを使う方法の2つの方法があるっぽいね。
もれはmpdでPPTPしたことはあるけど、L2TPはないからようわからん。
でも、マニュアルどおりに設定すれば使えるんじゃないの?
0657名無しさん@お腹いっぱい。
2006/04/11(火) 01:25:42ipfwを全通しにするとipv6のIPアドレスが取得可能です。
add 10 allow ipv6 any to any
add 100 allow tcp from any to any 20200 out via tun0
add 200 allow tcp from 43.244.255.119 20200 to any in via tun0
add 300 allow tcp from 43.244.255.120 20200 to any in via tun0
add 400 allow all from 43.244.255.36 41 to any 41 in via tun0
add 410 allow all from any 41 to 43.244.255.36 41 out via tun0
add 500 allow all from 43.244.255.37 41 to any 41 in via tun0
add 510 allow all from any 41 to 43.244.255.37 41 out via tun0
KDDIの6to4ルータがお亡くなりして国内でISPに関係なく使えるのってここくらいしか思いつかぬ・・・。
0658名無しさん@お腹いっぱい。
2006/04/11(火) 01:39:40nantoka.comはどう?
...IPv6の使い方が思いつかぬ。
0659名無しさん@お腹いっぱい。
2006/04/13(木) 22:29:55最近、パケットがものすごい勢いで落ちる時間帯があって(90%とか落ちる)
調べていたのですが、
DHCPの以下の情報って、未来の時間じゃなくてよいんでしょうか?
% less /var/db/dhclient.leases
lease {
(省略)
renew 4 2006/4/13 06:22:14;
rebind 4 2006/4/13 08:38:39;
expire 4 2006/4/13 09:23:39;
}
0660名無しさん@お腹いっぱい。
2006/04/14(金) 00:08:380661659
2006/04/14(金) 00:49:59最近通信が重くなるときがあるなと思って、
1分毎に30回pingを1hop先のdefault gateway に対してかけた結果。
時間帯によっては90%とかlossするってことです。
0662名無しさん@お腹いっぱい。
2006/04/14(金) 01:53:560663名無しさん@お腹いっぱい。
2006/04/14(金) 17:27:439時間戻したら未来の時間になったりしない?
0664名無しさん@お腹いっぱい。
2006/04/16(日) 20:44:08ルーター兼Web鯖にしようと思うのですが
この場合、その他のLANで繋がれたPCとWeb鯖に膨大なアクセスがあればWebに片寄った割り振られ方をされてしまうのでしょうか?
0665名無しさん@お腹いっぱい。
2006/04/16(日) 20:56:180666名無しさん@お腹いっぱい。
2006/04/16(日) 21:07:420667664
2006/04/17(月) 00:14:110668名無しさん@お腹いっぱい。
2006/04/17(月) 01:32:37まあ、自己解決したらしいからいいけど、何の役にも立たないレスだな。
0669名無しさん@お腹いっぱい。
2006/04/17(月) 02:56:310670名無しさん@お腹いっぱい。
2006/04/17(月) 04:50:45どうもご親切にありがとうございました。
0671名無しさん@お腹いっぱい。
2006/04/17(月) 17:55:00
■ このスレッドは過去ログ倉庫に格納されています