FreeBSDでBBルータを作ろう互助会 3Gbps
■ このスレッドは過去ログ倉庫に格納されています
0001名も無きfxp25
NGNG「PPPoEの方法」
「NATにする方法」
「NICを2枚使う方法」
「ファイヤーウォール設定・セキュリティ対策」
その他なんでもいいからここで質問&アドバイスして輪を広げてこう。
悪質ブロードバンドルーター製品逝ってよし!
最近のブロードバンドルータは安くて速いぞ。遅くてヘボいルーター作るなよ。
前スレ
FreeBSDでBBルータを作ろう互助会
http://pc.2ch.net/test/read.cgi/unix/1038060563/
FreeBSDでBBルータを作ろう互助会 2Mbps
http://pc5.2ch.net/test/read.cgi/unix/1060660932/
関連サイト
pf:http://www.openbsd.org/faq/pf/ja/index.html
0588名無しさん@お腹いっぱい。
2006/02/24(金) 19:37:52状況に陥りたくないじゃん?
せめてvxとかxlとかにしてあげたらいいんジャマイカ。と。
emとfxpよりかは長持ちしてるw
0589名無しさん@お腹いっぱい。
2006/02/24(金) 19:43:560590名無しさん@お腹いっぱい。
2006/02/25(土) 03:41:43Bフレッツに繋いでPPPoEやろうとするとドライバのバグ踏むし。
いま手元に有って快調に動いている分にはどうでも良いと思う。
0591名無しさん@お腹いっぱい。
2006/02/25(土) 10:24:38それ以外ならまともだよ。枯れてるからほぼ問題も無いし、いろんなOSで使える。
0592名無しさん@お腹いっぱい。
2006/02/25(土) 21:59:21100BaseTXだとsisがそういう位置だった印象があるのですが。
0593名無しさん@お腹いっぱい。
2006/02/25(土) 22:35:57FreeBSDにかぎらずローコストGbEなら一択じゃあないかしらねえ?
ハズレの個体とかあるみたいだけど狭い経験ではあたったことないし。
そのほかではngeとかてに入るならいいかも?
チップもカードもvgeに比べれば大きかったから電力消費とか心配だったけど。
0594名無しさん@お腹いっぱい。
2006/02/26(日) 03:31:39100だとfxp
0595名無しさん@お腹いっぱい。
2006/02/26(日) 10:30:16まだまだがんばってくれそう。
0596名無しさん@お腹いっぱい。
2006/02/26(日) 14:06:01GbEの安物NICを使うのとi8255[5-7]のNICを使うのと、
どっちがいいんでしょう?
0598名無しさん@お腹いっぱい。
2006/02/26(日) 22:00:070599名無しさん@お腹いっぱい。
2006/02/27(月) 02:23:540600名無しさん@お腹いっぱい。
2006/02/27(月) 22:21:39ちょっと前だとGREEN HOUSEから出ていたけどもう廃番だし
0601名無しさん@お腹いっぱい。
2006/02/27(月) 22:37:210602名無しさん@お腹いっぱい。
2006/02/27(月) 22:39:16Intel PRO/1000 GTのリテール品ですら6000円弱だし
0603名無しさん@お腹いっぱい。
2006/03/01(水) 05:00:11vgeなら大丈夫?
0604名無しさん@お腹いっぱい。
2006/03/01(水) 12:05:43問題を感じたことはないな。
っていうか、なんでvrなんて使っているの?
0605名無しさん@お腹いっぱい。
2006/03/01(水) 12:29:15VT6122は2枚買ってみてアシスタントのwindows機(1日8時間くらい稼動)では問題
なく使えてるみたいだけど、たいした負荷はかけてないと思うし、BSDでの長期動作
向きかどうかはわかんない(ギ蟹買うよりは良さそうな気はする)。
ただし、チップ自体の性能はともかく、玄人志向のはカードの加工精度が低すぎて
個人的にはおよそ信頼できん。バリ取りすらしてなかったし。
他からもう少し出て欲しいところです。
0606603
2006/03/01(水) 17:59:55なんで止まるのかは分からない。大容量のファイルのダウンロードなどをしていると
止まる。
0607名無しさん@お腹いっぱい。
2006/03/01(水) 18:37:54FreeBSDで、NATをかける場合、SRCアドレスと、DSTアドレスの両方を
変換することって可能でしょうか?
いわゆる、1対1のNATなんですが。
0608名無しさん@お腹いっぱい。
2006/03/01(水) 19:18:56natd の -redirect_address オプションを使えば出きるんじゃないの?
0609名無しさん@お腹いっぱい。
2006/03/01(水) 20:04:07THXです。
natdのマニュアルは読んでたんですが、-redirect_addressと、SRCアドレスの変換が
結び付きませんでした。
やってみます。
0610名無しさん@お腹いっぱい。
2006/03/02(木) 00:31:23via-rhine はローカルルータに使った時、対向
にして高負荷かけてたらこけまくってたから、
xlに取り替えたことが3〜4年前にあった。
rlも、8019,8129,8139と悪くなる一方だの。
って、*BSD用のNIC談義になりかけてるな、
このスレは。
0611名無しさん@お腹いっぱい。
2006/03/02(木) 01:52:578139Cは8139Bや8139Aおよび無印よりはよかった気がする。
0612名無しさん@お腹いっぱい。
2006/03/02(木) 02:00:17NICもまた選択肢が多いし、スレの本題に深くかかわる構成要素でもあるので、
まあ妥当なんじゃね?
0613名無しさん@お腹いっぱい。
2006/03/02(木) 09:51:04激しく同意。
rlといえばドライバーに書いてある文句が面白いね。
0614名無しさん@お腹いっぱい。
2006/03/02(木) 14:31:00* It's impossible given this rotten design to really achieve decent
* performance at 100Mbps, unless you happen to have a 400Mhz PII or
* some equally overmuscled CPU to drive it.
0615名無しさん@お腹いっぱい。
2006/03/02(木) 16:22:48* The RealTek 8139 PCI NIC redefines the meaning of 'low end.' This is
* probably the worst PCI ethernet controller ever made, with the possible
* exception of the FEAST chip made by SMC. The 8139 supports bus-master
* DMA, but it has a terrible interface that nullifies any performance
* gains that bus-master DMA usually offers.
0616名無しさん@お腹いっぱい。
2006/03/02(木) 22:58:30感じがして面白い。
昔、i82557と8139Bを使ってAthlon XP 1GHzのマシンで実験した結果では、
read/writeをしたときのスループットの差は特に無かったものの、
send/recvをパディングが必要なサイズで行ったときのレイテンシには
有意な差があった気がする。
やったのは3年近く前なので詳細は覚えていないけど。
0617名無しさん@お腹いっぱい。
2006/03/02(木) 23:55:28一応、googleで調べたら、出てきた英語のページでは
無視してもいいみたいなことが書かれてたけど。
(なぜか、usb関連をカーネルから全部外したのに、
これと、同時に下の4行のエラーメッセージも出てきた。
これは、dmesg|grep usbにも書いてある。)
xl0: transmission error: 90
xl0: tx underrun, increasing tx start threshold to 120 bytes
usb1: host controller process error
usb1: host controller halted
usb1: host controller process error
usb1: host controller halted
なお、ハードウェアの設定は、
インターネット側のNICが、xlで
LAN側のNICが、em
0618名無しさん@お腹いっぱい。
2006/03/03(金) 06:26:05OS のバージョンくらい書け.
> こういうエラー(上の2行)が出たけど、わかる人いる?
送信 FIFO で under run 検出したんで, FIFO にたまった
データが 120 byte になったら送信開始するように設定を
やり直したよ.
とゆってる. それまでは, もっと小さい値だったんだろう.
バスとかハードの構成によって変わって来る部分をダイナ
ミックに再設定しようとしているだけの話だ.
その後, 何もエラー出してなきゃ気にするな.
下の usb の方はしらね.
0619名無しさん@お腹いっぱい。
2006/03/04(土) 02:07:43ま、 "This is probably the worst PCI ethernet controller ever made" な訳でして。
0620名無しさん@お腹いっぱい。
2006/03/07(火) 15:47:230621名無しさん@お腹いっぱい。
2006/03/08(水) 00:47:49> 8139Dぐらいになればだいぶまともになるらしいけど
仕様書読んだけど雀の涙程度
0622名無しさん@お腹いっぱい。
2006/03/08(水) 00:49:040623名無しさん@お腹いっぱい。
2006/03/08(水) 01:12:360624名無しさん@お腹いっぱい。
2006/03/08(水) 02:32:30マジお勧め
マルチタスクじゃない代わりに、シングルだと超軽快
0625名無しさん@お腹いっぱい。
2006/03/08(水) 04:03:45NetBSD
0626名無しさん@お腹いっぱい。
2006/03/08(水) 05:00:38本当に? ルータとして使うだけならたぶん6.0の方が速いんじゃないかな。
0627名無しさん@お腹いっぱい。
2006/03/08(水) 05:41:290628名無しさん@お腹いっぱい。
2006/03/08(水) 06:27:160629名無しさん@お腹いっぱい。
2006/03/08(水) 07:09:570630名無しさん@お腹いっぱい。
2006/03/09(木) 04:27:44カーネルは全てのプロセスに優先してリソースを占有する事が可能。
だから速度求めるならカーネル埋め込みにする。
でもカーネルでバグると全部あぼーん。
WindowsよりもDOSが爆速でいいと言ってるのと変わらんな。
TCP的には、4.4BSDをマージした以降じゃないと駄目なんでは?
8139Dは大容量バッファ付きなんだけどね(w
0631名無しさん@お腹いっぱい。
2006/03/14(火) 17:43:30インターネットから、FreeBSDルータの特定のポートに来るtcpパケットをLAN上にある特定のパソコン(ポート番号は同じ)に振り向けたい。
例えば、インターネットからポート29999に来るパケットを、IPアドレスが192.168.0.2をもつパソコンのポート29999に振り向けたい。
また、その逆方向も許可したい。
つまり、そのパソコン(192.168.0.2)のポート29999から、インターネット(ポート29999)へ向かうtcpパケットも通過させたい。
下の「Example Ruleset #2:」に書き加えるとしたら、どうすればいい?
(もしかして、natを設定して、設定ファイル/etc/natd.confに redirect_port tcp 192.168.0.2:29999 29999と書けばいいだけ?)
http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/firewalls-ipfw.html
Example Ruleset #2:
0632名無しさん@お腹いっぱい。
2006/03/14(火) 20:05:57そのテンプレートのルールを/ipfw.rulesにコピーして
支持どおりに使おうとしたら、DNSが使えなくなった。なぜ?
$cmd 020 $skip tcp from any to x.x.x.x 53 out via $pif setup keep-state
もちろん、pif="rl0"は書き換えたし、
x.x.x.xはDNSサーバのIPに書き換えたが。
0633名無しさん@お腹いっぱい。
2006/03/14(火) 20:26:08DNSはudpも使うんだが、通したか?
0634名無しさん@お腹いっぱい。
2006/03/14(火) 20:56:30それ、#1には書いてあるよな
$cmd 121 $skip udp from any to xx.168.240.5 53 out via $pif $ks
書いておいたけど、DNS使えない。
0635名無しさん@お腹いっぱい。
2006/03/14(火) 21:06:08DNSは応答も返ってくるんだが、通したか?
0636名無しさん@お腹いっぱい。
2006/03/14(火) 21:10:50tcpdumpを使うとかルールにlogを追加するとかして、
落ちてるのはリクエストか応答か、どのルールがブロックしてるかとか調べろよ。
0637名無しさん@お腹いっぱい。
2006/03/14(火) 21:11:07「keep-state」が書いてあれがいいんではないの?
0638名無しさん@お腹いっぱい。
2006/03/14(火) 21:13:39まあそれはそうだが、詳しい人に聞くのが手っ取り早いからな。
0639名無しさん@お腹いっぱい。
2006/03/14(火) 21:14:390640名無しさん@お腹いっぱい。
2006/03/14(火) 21:52:22ファイルに書いた記述を有効にするにはどうすればいいか理解してないとか、
マヌケな事態はいくらでもあり得るんじゃないか。
0641名無しさん@お腹いっぱい。
2006/03/14(火) 23:45:19この手の質問をするならルーターについているI/Fの種類、それらの設定およびipfw、
natdの設定、ネットワーク構成ぐらいは必須だと思うけどそういうのを一部しか
書いてないよね。
それでもお前は質問をしたいのかと小一時間ほど問い詰めたい。
0642名無しさん@お腹いっぱい。
2006/03/14(火) 23:57:380643エスパー
2006/03/15(水) 00:00:050644名無しさん@お腹いっぱい。
2006/03/15(水) 00:27:370645名無しさん@お腹いっぱい。
2006/03/15(水) 12:07:50むしろ普通UDP
0646名無しさん@お腹いっぱい。
2006/04/04(火) 03:49:29俺はFreeBSDの4.11・・・
0647名無しさん@お腹いっぱい。
2006/04/04(火) 03:59:530648名無しさん@お腹いっぱい。
2006/04/04(火) 06:54:41pfSense(FreeBSD6.x)の正式版が出たらそっちにも手を出そうかと思ってる。
0649名無しさん@お腹いっぱい。
2006/04/04(火) 08:32:56ルーター権サーバーなので。
0650名無しさん@お腹いっぱい。
2006/04/05(水) 06:35:14ごめんなさい。このスレいちゃいけないよね・・・
0651名無しさん@お腹いっぱい。
2006/04/05(水) 06:39:340652名無しさん@お腹いっぱい。
2006/04/05(水) 10:27:23最近のFreeBSDだとどうだろうね。
このレポートは4.7Rで、5.x、6.xという変遷でかなり変わったのではないかと
思うのだけど。
特に、SMPでの利用を考えるとFreeBSDの性能はかなりよくなってたりしないんだろうか。
ま、ぶっちゃけFlet'sの測定ページで工事の人が測定した値が60Mbps前後だったもれは
この結果の通りでもFreeBSD + mpdで十分なのだが。
0653名無しさん@お腹いっぱい。
2006/04/05(水) 12:36:01ググり方が悪いのか中々出てきません
0654653
2006/04/05(水) 12:40:34プロトコルはL2TPでお願いします
0655名無しさん@お腹いっぱい。
2006/04/05(水) 19:12:540656名無しさん@お腹いっぱい。
2006/04/05(水) 23:50:56L2TPはmpdを使う方法とsl2tpsを使う方法の2つの方法があるっぽいね。
もれはmpdでPPTPしたことはあるけど、L2TPはないからようわからん。
でも、マニュアルどおりに設定すれば使えるんじゃないの?
0657名無しさん@お腹いっぱい。
2006/04/11(火) 01:25:42ipfwを全通しにするとipv6のIPアドレスが取得可能です。
add 10 allow ipv6 any to any
add 100 allow tcp from any to any 20200 out via tun0
add 200 allow tcp from 43.244.255.119 20200 to any in via tun0
add 300 allow tcp from 43.244.255.120 20200 to any in via tun0
add 400 allow all from 43.244.255.36 41 to any 41 in via tun0
add 410 allow all from any 41 to 43.244.255.36 41 out via tun0
add 500 allow all from 43.244.255.37 41 to any 41 in via tun0
add 510 allow all from any 41 to 43.244.255.37 41 out via tun0
KDDIの6to4ルータがお亡くなりして国内でISPに関係なく使えるのってここくらいしか思いつかぬ・・・。
0658名無しさん@お腹いっぱい。
2006/04/11(火) 01:39:40nantoka.comはどう?
...IPv6の使い方が思いつかぬ。
0659名無しさん@お腹いっぱい。
2006/04/13(木) 22:29:55最近、パケットがものすごい勢いで落ちる時間帯があって(90%とか落ちる)
調べていたのですが、
DHCPの以下の情報って、未来の時間じゃなくてよいんでしょうか?
% less /var/db/dhclient.leases
lease {
(省略)
renew 4 2006/4/13 06:22:14;
rebind 4 2006/4/13 08:38:39;
expire 4 2006/4/13 09:23:39;
}
0660名無しさん@お腹いっぱい。
2006/04/14(金) 00:08:380661659
2006/04/14(金) 00:49:59最近通信が重くなるときがあるなと思って、
1分毎に30回pingを1hop先のdefault gateway に対してかけた結果。
時間帯によっては90%とかlossするってことです。
0662名無しさん@お腹いっぱい。
2006/04/14(金) 01:53:560663名無しさん@お腹いっぱい。
2006/04/14(金) 17:27:439時間戻したら未来の時間になったりしない?
0664名無しさん@お腹いっぱい。
2006/04/16(日) 20:44:08ルーター兼Web鯖にしようと思うのですが
この場合、その他のLANで繋がれたPCとWeb鯖に膨大なアクセスがあればWebに片寄った割り振られ方をされてしまうのでしょうか?
0665名無しさん@お腹いっぱい。
2006/04/16(日) 20:56:180666名無しさん@お腹いっぱい。
2006/04/16(日) 21:07:420667664
2006/04/17(月) 00:14:110668名無しさん@お腹いっぱい。
2006/04/17(月) 01:32:37まあ、自己解決したらしいからいいけど、何の役にも立たないレスだな。
0669名無しさん@お腹いっぱい。
2006/04/17(月) 02:56:310670名無しさん@お腹いっぱい。
2006/04/17(月) 04:50:45どうもご親切にありがとうございました。
0671名無しさん@お腹いっぱい。
2006/04/17(月) 17:55:000672名無しさん@お腹いっぱい。
2006/04/17(月) 19:32:56POrTsからmpdを入れようとしたんですが、外部とコネクション貼れてないので落とせません
PPPoEの方は使ったことないんで使い方がわかりません
調べようにもルーターが完成してないのでぐぐれません…
今は携帯です。
という状況なんでsysinstallで導入したいんですがNET以下にmpdがありません…
どこにあるのでしょうか?
セフレ
0673名無しさん@お腹いっぱい。
2006/04/17(月) 20:29:48んで、その上でmpdをインストールすればよいよ。
pppの設定方法はman pppでもすると載っているかもしれない。
0674名無しさん@お腹いっぱい。
2006/04/17(月) 20:38:260675名無しさん@お腹いっぱい。
2006/04/17(月) 20:44:58と、思えば問題なし
0676名無しさん@お腹いっぱい。
2006/04/17(月) 20:53:43〜ゲスニダとかつくあれ?
0677名無しさん@お腹いっぱい。
2006/04/18(火) 00:06:220678名無しさん@お腹いっぱい。
2006/04/19(水) 06:50:380679名無しさん@お腹いっぱい。
2006/04/21(金) 10:49:07ifconfigで見ると、ng0デバイスが出来ててちゃんと認証出来てIPアドレスも引けてるのに
なぜかそのマシンからのpingすらできない・・・
IPアドレスに対するpingすらできてないから、根本的に外部への通信が出来てないみたい・・。
もちろん、まだファイヤーウォール系も入れてなくて、mpd入れる前はpppで接続できてたんで、ちゃんとmpd以外は外部に繋がる設定になってるはずなんですけど・・・
0680名無しさん@お腹いっぱい。
2006/04/21(金) 16:28:59pingすら出来ないって、Destination host unreachable なのか
Request timed out なのか
接続した状態の ifconfig -a 貼るなり
mpd.conf の設定部貼るなりまずはせんと
0681名無しさん@お腹いっぱい。
2006/04/21(金) 21:26:59>接続した状態の ifconfig -a 貼るなり
それは、本当に繋がっているかと言う意図ででしょうか?
どの範囲が怪しいかまったく検討がつかなくなってしまったので、情報が小出しになってしまうかも知れませんが
現状は、
環境
・モデム側:nve0、内側のHUB側xl0
・素のFreeBSD6.0Rをインストール
・p7のパッチを当てた。
・portsからnet/mpd4を入れた
現状
・ifconfigによるとIPアドレスは引けている。紛れも無く、ISPから配られるグローバルIPアドレスである。
また、nve0、xl0、lo0、ng0がアクティブになっている。
・mpd4を-bオプションを付けずに実行すると、まったくエラーも無くリンクアップしている様子が見れる。
・inetdはOFFにしている。
・pingの結果はRequest timed outである。またnetstatも同様にタイムアウトする。
ppp -ddialを実行すると、同じようにtun0にIPアドレスが引け、
まったく問題なくpingは出来る。
mpd.confの内容は
ttp://www.seichan.org/wiki/index.php?FreeBSD-mpd
のサイトを参考にしたので、デバイス名・アカウント情報以外は全く同じです。
ただし、ふれっつすくえあは繋がないので、それに関する設定は記述していません。
よろしくお願いします。
0682名無しさん@お腹いっぱい。
2006/04/21(金) 22:01:04kernel の設定は?
GENERIC ならば,必要なカーネルモジュールがロードされているかを確認.
カスタマイズカーネルならば,きちんと kernel config に書かれているかを確認.
どちらにしろ,kldstat の結果もあった方が良いかもね.
0683名無しさん@お腹いっぱい。
2006/04/21(金) 23:40:220684名無しさん@お腹いっぱい。
2006/04/21(金) 23:57:02この資料はmpd3を使うものだよね?
それなら、認証のところでこけるはずだけど。
mpd3とmpd4はログイン名の設定ががbundleからauthに変更されてるけど、
そこらへんはちゃんとやってるの?
とりあえず、IPアドレスを全部*で消していいからifconfigの結果を張ってみ。
あと、mpdのログの最後の5行くらいもIPアドレス、アカウント名なんかは
(IPアドレス)、(アカウント名)とか書いて隠してよいのでだしてみ。
mpdのログはもしかすると、syslog.confで
!mpd
*.* /var/log/mpd.log
とか書いてsyslogdを再起動しないといけないかもしれないけど。
余談だけど、syslogdを再起動するときは単独でやるよりもOSごとやったほうが面倒が無くていいね。
0685名無しさん@お腹いっぱい。
2006/04/22(土) 14:34:400686名無しさん@お腹いっぱい。
2006/04/26(水) 11:33:40昔、3COM3枚挿しでやってた時はなんてことなかったのだが
ルーター専門で使うのにタワーはオーバースペックだと思って、キューブ型に変えたら
PCIスロットが1つしかなくて、3COMのを1枚挿して、WANをnve0、LANをxl0って感じにしたら
大量のデータの転送を行ったら、突然グローバルIPアドレスが消え、再起動するまで再取得出来ないって症状が出た。
ちなみに、FreeBSD6.0にmpd4とpfを入れた構成だけどね。
nForce2だからかな・・・。3とか4だと直ってるのかな
>>681
俺と同じ構成だね。
IPアドレスが取れてると言う事は、多分authには変えてるだろうけど
rc.confのデフォルトルートを設定してない?
それpppだと大丈夫だけど、うちでは設定するとmpd4では使えなかった。
0687名無しさん@お腹いっぱい。
2006/04/28(金) 21:26:19たまにIPアドレス残ってるのでpingしてみると
No buffer no spaceとか言われる。
KERNELからALTQ関連を外すと直る・・・
■ このスレッドは過去ログ倉庫に格納されています