FreeBSDでBBルータを作ろう互助会 3Gbps

**名も無きfxp25** · NG

高い金出して最近のへぼなブロードバンドルータ買うより全然いいと思うぞ。
「PPPoEの方法」
「NATにする方法」
「NICを2枚使う方法」
「ファイヤーウォール設定・セキュリティ対策」
その他なんでもいいからここで質問＆アドバイスして輪を広げてこう。
悪質ブロードバンドルーター製品逝ってよし！

最近のブロードバンドルータは安くて速いぞ。遅くてヘボいルーター作るなよ。

前スレ
　FreeBSDでBBルータを作ろう互助会
　http://pc.2ch.net/test/read.cgi/unix/1038060563/
FreeBSDでBBルータを作ろう互助会 2Mbps
http://pc5.2ch.net/test/read.cgi/unix/1060660932/

関連サイト
pf:http://www.openbsd.org/faq/pf/ja/index.html

**名無しさん＠お腹いっぱい。** · 2006/03/14(火) 21:11:07

>>635
「keep-state」が書いてあれがいいんではないの？

**名無しさん＠お腹いっぱい。** · 2006/03/14(火) 21:13:39

>>636
まあそれはそうだが、詳しい人に聞くのが手っ取り早いからな。

**名無しさん＠お腹いっぱい。** · 2006/03/14(火) 21:14:39

というか、ハンドブックのテンプレが使えないなんてあり得るのか？

**名無しさん＠お腹いっぱい。** · 2006/03/14(火) 21:52:22

インタフェース名などの環境固有な値をテンプレのまま使ってるとか、
ファイルに書いた記述を有効にするにはどうすればいいか理解してないとか、
マヌケな事態はいくらでもあり得るんじゃないか。

**名無しさん＠お腹いっぱい。** · 2006/03/14(火) 23:45:19

だんだんesperきぼんぬの形相を呈してきたな (w

この手の質問をするならルーターについているI/Fの種類、それらの設定およびipfw、
natdの設定、ネットワーク構成ぐらいは必須だと思うけどそういうのを一部しか
書いてないよね。
それでもお前は質問をしたいのかと小一時間ほど問い詰めたい。

**名無しさん＠お腹いっぱい。** · 2006/03/14(火) 23:57:38

esperきぼんぬ

**エスパー** · 2006/03/15(水) 00:00:05

俺エスパーだけど、これは分からんので勘弁してくれ

**名無しさん＠お腹いっぱい。** · 2006/03/15(水) 00:27:37

>>637で正解が出てるのに何で続くんだ?

**名無しさん＠お腹いっぱい。** · 2006/03/15(水) 12:07:50

>>633
むしろ普通UDP

**名無しさん＠お腹いっぱい。** · 2006/04/04(火) 03:49:29

ルータのOS何使ってる？
俺はFreeBSDの4.11・・・

**名無しさん＠お腹いっぱい。** · 2006/04/04(火) 03:59:53

5.3だたけど、最近6.0にしますた

**名無しさん＠お腹いっぱい。** · 2006/04/04(火) 06:54:41

m0n0wall(FreeBSD 4.11)使ってる。
pfSense(FreeBSD6.x)の正式版が出たらそっちにも手を出そうかと思ってる。

**名無しさん＠お腹いっぱい。** · 2006/04/04(火) 08:32:56

6.0R / amd64
ルーター権サーバーなので。

**名無しさん＠お腹いっぱい。** · 2006/04/05(水) 06:35:14

NetBSD 1.6.2
ごめんなさい。このスレいちゃいけないよね・・・

**名無しさん＠お腹いっぱい。** · 2006/04/05(水) 06:39:34

スループット向上を狙うなら、x86-64でNetBSDにした方が良いのか？

**名無しさん＠お腹いっぱい。** · 2006/04/05(水) 10:27:23

http://www.jraitala.net/comp/articles/2002/pppoe/を見るとそういう気がしてくるけど、
最近のFreeBSDだとどうだろうね。
このレポートは4.7Rで、5.x、6.xという変遷でかなり変わったのではないかと
思うのだけど。
特に、SMPでの利用を考えるとFreeBSDの性能はかなりよくなってたりしないんだろうか。

ま、ぶっちゃけFlet'sの測定ページで工事の人が測定した値が60Mbps前後だったもれは
この結果の通りでもFreeBSD + mpdで十分なのだが。

**名無しさん＠お腹いっぱい。** · 2006/04/05(水) 12:36:01

FreeBSDでのVPNを解説してるページみたいなのないでしょうか…
ググり方が悪いのか中々出てきません

**653** · 2006/04/05(水) 12:40:34

書き忘れていました
プロトコルはL2TPでお願いします

**名無しさん＠お腹いっぱい。** · 2006/04/05(水) 19:12:54

'freebsd l2tp' でぐぐるとそれっぽいものがボロボロ引っ掛かるがそれでは駄目なのか?

**名無しさん＠お腹いっぱい。** · 2006/04/05(水) 23:50:56

>>653
L2TPはmpdを使う方法とsl2tpsを使う方法の2つの方法があるっぽいね。

もれはmpdでPPTPしたことはあるけど、L2TPはないからようわからん。
でも、マニュアルどおりに設定すれば使えるんじゃないの？

**名無しさん＠お腹いっぱい。** · 2006/04/11(火) 01:25:42

FreeBSD6.x利用でportsのdtcpclientでFeel6を使う際のipfwのルールがさっぱり分かりません。
ipfwを全通しにするとipv6のIPアドレスが取得可能です。

add 10 allow ipv6 any to any
add 100 allow tcp from any to any 20200 out via tun0
add 200 allow tcp from 43.244.255.119 20200 to any in via tun0
add 300 allow tcp from 43.244.255.120 20200 to any in via tun0
add 400 allow all from 43.244.255.36 41 to any 41 in via tun0
add 410 allow all from any 41 to 43.244.255.36 41 out via tun0
add 500 allow all from 43.244.255.37 41 to any 41 in via tun0
add 510 allow all from any 41 to 43.244.255.37 41 out via tun0

KDDIの6to4ルータがお亡くなりして国内でISPに関係なく使えるのってここくらいしか思いつかぬ・・・。

**名無しさん＠お腹いっぱい。** · 2006/04/11(火) 01:39:40

tcpdumpしてみたら？
nantoka.comはどう？

...IPv6の使い方が思いつかぬ。

**名無しさん＠お腹いっぱい。** · 2006/04/13(木) 22:29:55

FreeBSD4.11 をルータにしてYBB回線につないでます。
最近、パケットがものすごい勢いで落ちる時間帯があって(90%とか落ちる)
調べていたのですが、
DHCPの以下の情報って、未来の時間じゃなくてよいんでしょうか？

% less /var/db/dhclient.leases
lease {
(省略)
renew 4 2006/4/13 06:22:14;
rebind 4 2006/4/13 08:38:39;
expire 4 2006/4/13 09:23:39;
}

**名無しさん＠お腹いっぱい。** · 2006/04/14(金) 00:08:38

そもそもパケットが落るってなによ

**659** · 2006/04/14(金) 00:49:59

>>660
最近通信が重くなるときがあるなと思って、
１分毎に30回pingを1hop先のdefault gateway に対してかけた結果。
時間帯によっては90%とかlossするってことです。

**名無しさん＠お腹いっぱい。** · 2006/04/14(金) 01:53:56

Y!BBでは良くあること。

**名無しさん＠お腹いっぱい。** · 2006/04/14(金) 17:27:43

>>659
9時間戻したら未来の時間になったりしない?

**名無しさん＠お腹いっぱい。** · 2006/04/16(日) 20:44:08

質問です
ルーター兼Web鯖にしようと思うのですが
この場合、その他のLANで繋がれたPCとWeb鯖に膨大なアクセスがあればWebに片寄った割り振られ方をされてしまうのでしょうか？

**名無しさん＠お腹いっぱい。** · 2006/04/16(日) 20:56:18

？？？

**名無しさん＠お腹いっぱい。** · 2006/04/16(日) 21:07:42

dummynetやaltqで帯域制御すれば良い。

**664** · 2006/04/17(月) 00:14:11

自己解決しました。

**名無しさん＠お腹いっぱい。** · 2006/04/17(月) 01:32:37

主語が無くてさっぱりわからん。
まあ、自己解決したらしいからいいけど、何の役にも立たないレスだな。

**名無しさん＠お腹いっぱい。** · 2006/04/17(月) 02:56:31

また自己解決厨か

**名無しさん＠お腹いっぱい。** · 2006/04/17(月) 04:50:45

私も質問しようかと思ったのですが、自己解決しました。
どうもご親切にありがとうございました。

**名無しさん＠お腹いっぱい。** · 2006/04/17(月) 17:55:00

おい、おれも自己解決したよ

**名無しさん＠お腹いっぱい。** · 2006/04/17(月) 19:32:56

質問です。
POrTsからmpdを入れようとしたんですが、外部とコネクション貼れてないので落とせません
PPPoEの方は使ったことないんで使い方がわかりません
調べようにもルーターが完成してないのでぐぐれません…
今は携帯です。

という状況なんでsysinstallで導入したいんですがNET以下にmpdがありません…
どこにあるのでしょうか？

セフレ

**名無しさん＠お腹いっぱい。** · 2006/04/17(月) 20:29:48

まずはuserland pppを使ってインターネットに繋いだら？
んで、その上でmpdをインストールすればよいよ。

pppの設定方法はman pppでもすると載っているかもしれない。

**名無しさん＠お腹いっぱい。** · 2006/04/17(月) 20:38:26

最後の行につっこんだら負けのような気がする

**名無しさん＠お腹いっぱい。** · 2006/04/17(月) 20:44:58

最後の行はたぶん韓国語

と、思えば問題なし

**名無しさん＠お腹いっぱい。** · 2006/04/17(月) 20:53:43

韓国語ってやたら腹に力の入った女性が噛み付くように喋って最後に
～ゲスニダとかつくあれ?

**名無しさん＠お腹いっぱい。** · 2006/04/18(火) 00:06:22

何言ってんの？

**名無しさん＠お腹いっぱい。** · 2006/04/19(水) 06:50:38

ワラタ

**名無しさん＠お腹いっぱい。** · 2006/04/21(金) 10:49:07

FreeBSD 6.0R(p7)にportsのnet/mpd4を突っ込んだんだけど
ifconfigで見ると、ng0デバイスが出来ててちゃんと認証出来てIPアドレスも引けてるのに
なぜかそのマシンからのpingすらできない・・・
IPアドレスに対するpingすらできてないから、根本的に外部への通信が出来てないみたい・・。

もちろん、まだファイヤーウォール系も入れてなくて、mpd入れる前はpppで接続できてたんで、ちゃんとmpd以外は外部に繋がる設定になってるはずなんですけど・・・

**名無しさん＠お腹いっぱい。** · 2006/04/21(金) 16:28:59

自分の感想だけ書かれても分からんよ

pingすら出来ないって、Destination host unreachable なのか
Request timed out なのか
接続した状態の ifconfig -a 貼るなり
mpd.conf の設定部貼るなりまずはせんと

**名無しさん＠お腹いっぱい。** · 2006/04/21(金) 21:26:59

>>680
＞接続した状態の ifconfig -a 貼るなり
それは、本当に繋がっているかと言う意図ででしょうか？
どの範囲が怪しいかまったく検討がつかなくなってしまったので、情報が小出しになってしまうかも知れませんが
現状は、
環境
・モデム側：nve0、内側のHUB側xl0
・素のFreeBSD6.0Rをインストール
・p7のパッチを当てた。
・portsからnet/mpd4を入れた

現状
・ifconfigによるとIPアドレスは引けている。紛れも無く、ISPから配られるグローバルIPアドレスである。
また、nve0、xl0、lo0、ng0がアクティブになっている。
・mpd4を-bオプションを付けずに実行すると、まったくエラーも無くリンクアップしている様子が見れる。
・inetdはOFFにしている。
・pingの結果はRequest timed outである。またnetstatも同様にタイムアウトする。

ppp -ddialを実行すると、同じようにtun0にIPアドレスが引け、
まったく問題なくpingは出来る。

mpd.confの内容は
ttp://www.seichan.org/wiki/index.php?FreeBSD-mpd
のサイトを参考にしたので、デバイス名・アカウント情報以外は全く同じです。
ただし、ふれっつすくえあは繋がないので、それに関する設定は記述していません。

よろしくお願いします。

**名無しさん＠お腹いっぱい。** · 2006/04/21(金) 22:01:04

>>681
kernel の設定は?
GENERIC ならば，必要なカーネルモジュールがロードされているかを確認．
カスタマイズカーネルならば，きちんと kernel config に書かれているかを確認．

どちらにしろ，kldstat の結果もあった方が良いかもね．

**名無しさん＠お腹いっぱい。** · 2006/04/21(金) 23:40:22

とりあえずmpd4はまだ止めとけ。

**名無しさん＠お腹いっぱい。** · 2006/04/21(金) 23:57:02

>>681
この資料はmpd3を使うものだよね？
それなら、認証のところでこけるはずだけど。
mpd3とmpd4はログイン名の設定ががbundleからauthに変更されてるけど、
そこらへんはちゃんとやってるの？

とりあえず、IPアドレスを全部*で消していいからifconfigの結果を張ってみ。
あと、mpdのログの最後の5行くらいもIPアドレス、アカウント名なんかは
(IPアドレス)、(アカウント名)とか書いて隠してよいのでだしてみ。

mpdのログはもしかすると、syslog.confで
!mpd
*.* /var/log/mpd.log
とか書いてsyslogdを再起動しないといけないかもしれないけど。
余談だけど、syslogdを再起動するときは単独でやるよりもOSごとやったほうが面倒が無くていいね。

**名無しさん＠お腹いっぱい。** · 2006/04/22(土) 14:34:40

>>681 デフォルトルートがちゃんと設定できていない

**名無しさん＠お腹いっぱい。** · 2006/04/26(水) 11:33:40

nVIDIAのオンボードNICって、負荷かけると落ちる？
昔、3COM3枚挿しでやってた時はなんてことなかったのだが
ルーター専門で使うのにタワーはオーバースペックだと思って、キューブ型に変えたら
PCIスロットが１つしかなくて、3COMのを1枚挿して、WANをnve0、LANをxl0って感じにしたら
大量のデータの転送を行ったら、突然グローバルIPアドレスが消え、再起動するまで再取得出来ないって症状が出た。

ちなみに、FreeBSD6.0にmpd4とpfを入れた構成だけどね。
nForce2だからかな・・・。3とか4だと直ってるのかな

>>681
俺と同じ構成だね。
IPアドレスが取れてると言う事は、多分authには変えてるだろうけど
rc.confのデフォルトルートを設定してない？
それpppだと大丈夫だけど、うちでは設定するとmpd4では使えなかった。

**名無しさん＠お腹いっぱい。** · 2006/04/28(金) 21:26:19

俺もそんな感じ
たまにIPアドレス残ってるのでpingしてみると
No buffer no spaceとか言われる。
KERNELからALTQ関連を外すと直る・・・

**名無しさん＠お腹いっぱい。** · 2006/05/03(水) 02:08:08

>>686
6.ｘをルータに使うのは、NICの共有メモリ管理が変なときがあって
過負荷の時は難があるね。　去年6.0beta2くらいでローカル
ルータを作ったとき、GbEがたくさん刺さっているマシンでは落ち
まくって泣いた。
　6.0-RELで収まったんだが、なんかいうとエラーがでるし、
6.1-betaでも再発したり、いろいろあるわ。
　使った機材のヘタれ具合に左右されている気がしないでは
ないんだが、普通のサーバ機でもトラブルがでたからなあ。
まあ、そういうときは5-stableで我慢してる。

**名無しさん＠お腹いっぱい。** · 2006/05/05(金) 02:04:03

Bフレッツ・ニューファミリーで
May 4 07:29:59 kernel ppp: [PPPoE] LCP: no reply to 1 echo request(s)
May 4 07:42:39 kernel last message repeated 2 times
May 4 08:47:20 kernel ppp: [PPPoE] LCP: no reply to 1 echo request(s)
May 4 09:39:46 kernel ppp: [PPPoE] LCP: no reply to 1 echo request(s)
May 4 10:21:02 kernel ppp: [PPPoE] LCP: no reply to 1 echo request(s)
May 4 10:34:38 kernel ppp: [PPPoE] LCP: no reply to 1 echo request(s)
May 4 10:48:53 kernel ppp: [PPPoE] LCP: no reply to 1 echo request(s)
May 4 11:12:13 kernel ppp: [PPPoE] LCP: no reply to 1 echo request(s)
May 4 11:15:13 kernel ppp: [PPPoE] LCP: no reply to 1 echo request(s)
May 4 11:45:14 kernel ppp: [PPPoE] LCP: no reply to 1 echo request(s)
May 4 12:54:11 kernel ppp: [PPPoE] LCP: no reply to 1 echo request(s)
May 4 14:20:18 kernel ppp: [PPPoE] LCP: no reply to 1 echo request(s)
May 4 15:07:29 kernel ppp: [PPPoE] LCP: no reply to 1 echo request(s)
May 4 15:27:54 kernel ppp: [PPPoE] LCP: no reply to 1 echo request(s)
May 4 15:43:44 kernel ppp: [PPPoE] LCP: no reply to 1 echo request(s)
May 4 17:37:32 kernel ppp: [PPPoE] LCP: no reply to 1 echo request(s)
May 4 18:55:58 kernel ppp: [PPPoE] LCP: no reply to 1 echo request(s)
May 4 19:01:09 kernel ppp: [PPPoE] LCP: no reply to 1 echo request(s)
May 4 19:10:34 kernel ppp: [PPPoE] LCP: no reply to 1 echo request(s)
May 4 19:18:29 kernel ppp: [PPPoE] LCP: no reply to 1 echo request(s)
May 4 21:46:07 kernel ppp: [PPPoE] LCP: no reply to 1 echo request(s)
May 4 21:50:02 kernel ppp: [PPPoE] LCP: no reply to 1 echo request(s)
May 4 22:18:13 kernel ppp: [PPPoE] LCP: no reply to 1 echo request(s)
May 4 22:42:23 kernel ppp: [PPPoE] LCP: no reply to 1 echo request(s)
May 4 23:21:19 kernel ppp: [PPPoE] LCP: no reply to 1 echo request(s)
May 5 00:45:11 kernel ppp: [PPPoE] LCP: no reply to 1 echo request(s)
むっちゃ安定しないように見えるけど、みんなこんなもの？

**689** · 2006/05/05(金) 02:09:28

ちなみに、千葉でISPはsakura
ONUとの間に200KIが挟まってます

**名無しさん＠お腹いっぱい。** · 2006/05/05(金) 15:55:50

>>689
お前だけ。俺んちはLCPのエラーは全然でてない。

**689** · 2006/05/05(金) 19:12:14

>>691
さんく
NTTつついてみる

**名無しさん＠お腹いっぱい。** · 2006/05/05(金) 20:58:25

LCPだからsakuraが糞ってるんだRO-

**689** · 2006/05/06(土) 01:13:00

>>693
そっか、確かにそうだねぇ
ありがとう

サポート期待できないんだよなぁ。。。＜さくらのフレッツ接続
こっちもつついてみるよ

**名無しさん＠お腹いっぱい。** · 2006/05/12(金) 19:34:32

FreeBSD6.1-ReleaseでBフレ用ルータを上げています．
で，このマシンでpoptopを使ってPPTPによるVPNサーバも
同時に上げてるんですが，外部からVPNを張った時の
外部マシンのスループット低下に悩んでいます．

ルータ直下にある自宅マシンでは上り下りとも20～30Mbpsほど
出ているのですが，外部からVPNを張ると外部マシンの
スループットが1/10ほどに低下してしまいます．

「外部」も直で計測すると40～50Mbpsほど出る回線ですし，
VPNを張ってスループット計測する時のルータマシンのCPU loadにも
余裕があるので，どこがボトルネックなっているのかわかりません．

VPNを張ったときにスループットの低下をできるだけ抑えられる方法を
どなたか御指南していただけないでしょうか．

**名無しさん＠お腹いっぱい。** · 2006/05/12(金) 19:42:31

VPN用に専用箱を用意すれば?

**名無しさん＠お腹いっぱい。** · 2006/05/14(日) 01:41:42

そんなにスルプトあげたければ、IPsecでやれば？

**名無しさん＠お腹いっぱい。** · 2006/05/14(日) 02:15:09

市販品買えば？

**名無しさん＠お腹いっぱい。** · 2006/05/14(日) 15:55:53

poptopってユーザランドで動くからそんなもんだろ。
mpd使え。

**名無しさん＠お腹いっぱい。** · 2006/05/14(日) 19:41:57

>>695
どうも6.x系統はルーターに向かないらしいぞ。
>>686
>>688

**名無しさん＠お腹いっぱい。** · 2006/05/15(月) 02:10:39

>>686 のように6.0から入った nve0が不安定なのをもって 6.xの安定性を語るのは
公平ではないと思うけれど、>>688 のようにGbEをつかってて落ちまくるというのは
ひどいね。
しかしながら、落ちたという報告があるのはいずれもBETA版だから、リリースでは
どうなってるかわからないね。

>>699の言うようにmpdを使うのがベターだな。

**名無しさん＠お腹いっぱい。** · 2006/05/15(月) 19:27:00

>>686の6.0はリリースだけどな
まぁ、nveはファーストリリースだからしゃーないけど
問題がNICであればな、別のKernel自体の問題な気がするが・・・

**名無しさん＠お腹いっぱい。** · 2006/05/15(月) 23:31:12

Windows XPでnve使ってもなんか微妙なんですけど
どっか変だろこのNIC

**695** · 2006/05/16(火) 00:53:49

BフレのPPPoEにはすでにmpd使ってるんですが，mpdって
PPPoEしつつPPTPサーバになることってできるんですかね．

PPPoEで得られるIPアドレスは固定じゃないもんで，
mpdの設定ファイルにルータの外側のIPアドレスを記述できないんすよね．

**名無しさん＠お腹いっぱい。** · 2006/05/16(火) 01:04:59

natしてやりゃいい。

**名無しさん＠お腹いっぱい。** · 2006/05/16(火) 01:28:29

nveってバイナリしか提供されていないアレでしょ。
OpenBSDの人が自分らで別実装を作ってたけれど、FreeBSDにもimportされないかなぁ。
それとも、そういうことやったらnVidiaからそっぽを向かれちゃうんだろうか？

**名無しさん＠お腹いっぱい。** · 2006/05/16(火) 01:55:40

FreeBSD6.0にデフォで入ってるnveは最新ではない
nVIDIAから直接落としてこよう。

でも、バージョンを調べる方法ってあったっけ？
今使ってるドライバのバージョンがわからん

**名無しさん＠お腹いっぱい。** · 2006/05/17(水) 10:50:06

6.0 →　6.1 になったら安定したという話を聞いた。

6.0beta2辺りから連綿と更新をしてきてるので、その辺が良くわからない。
6.0ベタは高負荷時に　kernel panic を経験してきてるから、それが何時から
無くなったか忘れた。　おまけに、6.1betaでも再発なんてのを見てる。

4.11もそろそろ終わりですね。　メモリが少ないから、
swap が遅いらしい、6.1には換えたくないマシンが数台。
しかも6.xに対応してないアプリケーションもある・・・。
compat4 とかライブラリとかメンドい。

>>707
ソースを見るか、 /boot/kernel/*.ko を stringsする手のはどよ。

**名無しさん＠お腹いっぱい。** · 2006/05/17(水) 13:50:06

>7084.11のEoLは「January 31, 2007」もうしばらくは大丈夫では？ttp://www.freebsd.org/security/これ過ぎたら、どうしますかねぇ。NetBSD？OpenBSD？DragonFlyってどんな具合なんですかね今。

**名無しさん＠お腹いっぱい。** · 2006/05/17(水) 13:57:56

!709
w3mは何故改行がうまくできないのだろう。

**名無しさん＠お腹いっぱい。** · 2006/05/17(水) 17:10:03

:set textmode

**名無しさん＠お腹いっぱい。** · 2006/05/17(水) 21:53:55

>>709
4.10のことだったﾃﾞﾏｯﾃｽﾏﾝｶｯﾀ

**名無しさん＠お腹いっぱい。** · 2006/05/18(木) 00:13:52

負荷かけるとvgeがしょっちゅうDOWN→即UPってなことになる
emでもたまに。
6.1にしてから6.0の頃より酷くなった気がするよ

**名無しさん＠お腹いっぱい。** · 2006/05/20(土) 05:05:12

3文字NICドライバって不安定なのかな。
lgeもかなりダメよ。よく死んでて

lge2: link state changed to UP
lge2: link state changed to DOWN
lge2: link state changed to UP
lge2: link state changed to DOWN
lge2: link state changed to UP
lge2: link state changed to DOWN

**名無しさん＠お腹いっぱい。** · 2006/05/20(土) 06:08:19

fxp! fxp!

**名無しさん＠お腹いっぱい。** · 2006/05/20(土) 11:52:51

>>715
残念でした。

May 9 23:59:25 sv00 kernel: fxp0: device timeout
May 10 21:23:37 sv00 kernel: fxp0: device timeout
May 11 09:04:57 sv00 kernel: fxp0: device timeout
May 13 04:49:58 sv00 kernel: fxp0: device timeout
May 15 17:09:41 sv00 kernel: fxp0: device timeout
May 15 23:42:20 sv00 kernel: fxp0: device timeout
May 19 04:34:41 sv00 kernel: fxp0: device timeout

**名無しさん＠お腹いっぱい。** · 2006/05/20(土) 12:13:50

amd64マシン作るとskも見るけどどうなんだろうね。
skはよくwatchdog timeoutしてるなぁ。

**名無しさん＠お腹いっぱい。** · 2006/05/20(土) 19:04:26

>716
あんたのホストでdevice timeoutが出る事で、fxpが安定していないと言い切っているのは馬鹿？

**名無しさん＠お腹いっぱい。** · 2006/05/21(日) 18:08:13

>>709
|DragonFlyってどんな具合なんですかね今。
1.2.6から1.4.xに上げたら netgraphのどこかでpanicするようなので
mpdを使ってる人は様子見またはデバッグに参加。

**名無しさん＠お腹いっぱい。** · 2006/05/21(日) 23:43:26

pfで静的natの仕方がよくわからない

nat on ng0 inet from any to any port = globe -> 192.168.0.2

ってしても、転送されてない雰囲気
やさしい人、静的NATの使い方教えて

**名無しさん＠お腹いっぱい。** · 2006/05/21(日) 23:59:05

>>718
どこで言い切ってる?

**名無しさん＠お腹いっぱい。** · 2006/05/22(月) 01:46:04

>>720
外から来たパケットを特定のホストに向けることをしたいんだよね？
その場合のキーワードはnatではなくてbinatだと思うんだけど？
詳しい話は下記のBidirectional Mapping (1:1 mapping)を見てもらうとよいと思うけど。
http://www.openbsd.org/faq/pf/nat.html

binat on インタフェース名 from 内部IPアドレス to any -> 外部IPアドレス

まあ、全部向ける必要ないならこの次のページに載っているredirectを
使うほうが安全だとは思いますが。

**名無しさん＠お腹いっぱい。** · 2006/05/22(月) 22:52:16

>>722
ありがとう
natって言葉につかまってた

**名無しさん＠お腹いっぱい。** · 2006/05/28(日) 18:52:16

FreeBSD6.x系でnveが安定しないって話だけど
多分device timeoutってメッセージが出て通信出来なくなるヤツだよね？
それなら、パッチが出てるよ。

あと、ndisでWindows用を使った方が無難な気がするんだけど・・・
えらいトリッキーな方法だけど、少なくとも現状よりは無難に思えるくらい。
あっちは普通に安定するらしい。

ところで、ndisを使った場合のスループットの低下って無いのかな？
一応無駄なオーバーヘッドが増えないわけではないのだし・・・。
100Mや1000Mの範囲では殆ど問題にならないオーバーヘッドなのかな？

**名無しさん＠お腹いっぱい。** · 2006/06/01(木) 19:16:07

ndisって同時に2つ以上のデバイスに対して使えるんだっけ？

**名無しさん＠お腹いっぱい。** · 2006/06/08(木) 22:41:44

>>724
kwsk

**名無しさん＠お腹いっぱい。** · 2006/06/14(水) 18:23:19

ｐｆって同じネットワーク番号内でブロックできないんでしょうか？
例えば

int_if0 = "fxp0"

table <works_zone> { 172.30.10.0/24 }
table <guest_zone> { 172.30.100.0/24 }

block log all
pass quick on lo0 all
pass in on $int_if0 from <works_zone> to any
pass out on $int_if0 from !<guest_zone> to <works_zone>
pass in on $int_if0 from <guest_zone> to !<works_zone>
pass out on $int_if0 from any to <guest_zone>

これを試してみたら<guest_zone>→<works_zone>が通ってしまう...

**名無しさん＠お腹いっぱい。** · 2006/06/14(水) 18:43:14

同じサブネット内の通信になんでそのマシンを通らないといけないわけ?

**名無しさん＠お腹いっぱい。** · 2006/06/14(水) 19:06:30

ブリッジなんじゃないの？

と良心的に解釈

**727** · 2006/06/15(木) 11:32:31

そうなのか...otz
そんな初歩も知らないまま2年前から悩んでた...

**727** · 2006/06/15(木) 12:10:16

それではこんなネットワーク構成では可能でしょうか？

　　　[ works_zone PC ] 172.30.10.2/24
　　　 |
　　　 |
　 [ スイッチングハブ ] ------------- fxp1[ FreeBSD ]
　　 | 　　　　　　　　　　　　　　　　　　　　　　172.30.10.1/24
　　 | 　　　　　　　　　　　　　　　　　　　alias 172.30.100.1/24
[ guest_zone PC ] 172.30.100.2/24

**名無しさん＠お腹いっぱい。** · 2006/06/15(木) 12:43:41

可能なんだろうけど、一応FreeBSDでルーティングしなければお互いは見えないけど
arpとかのパケットは筒抜けになるって事じゃないかなぁ？

**727** · 2006/06/15(木) 12:59:20

やっぱり素直にNICとハブ追加しときます。

**名無しさん＠お腹いっぱい。** · 2006/06/17(土) 06:43:57

修正arpが無限ループ

**名無しさん＠お腹いっぱい。** · 2006/06/27(火) 03:49:14

FreeBSD 6.1で玄人のGbE-PCI2二枚刺しで使おうとしてるんだけど、
VIAのドライバがコンパイルできませんorz

bus_pio.h と bus_memio.h が無いとか言われるんだけど・・・・

**名無しさん＠お腹いっぱい。** · 2006/06/27(火) 11:41:23

玄人のGbEって言うと、VIAのVT6122でvgeか。

で、"無いとか言われる"って、そんな情報でどうやって調べろと。
エラーログコピペするぐらいしろって。