FreeBSDでBBルータを作ろう互助会 3Gbps
■ このスレッドは過去ログ倉庫に格納されています
0001名も無きfxp25
NGNG「PPPoEの方法」
「NATにする方法」
「NICを2枚使う方法」
「ファイヤーウォール設定・セキュリティ対策」
その他なんでもいいからここで質問&アドバイスして輪を広げてこう。
悪質ブロードバンドルーター製品逝ってよし!
最近のブロードバンドルータは安くて速いぞ。遅くてヘボいルーター作るなよ。
前スレ
FreeBSDでBBルータを作ろう互助会
http://pc.2ch.net/test/read.cgi/unix/1038060563/
FreeBSDでBBルータを作ろう互助会 2Mbps
http://pc5.2ch.net/test/read.cgi/unix/1060660932/
関連サイト
pf:http://www.openbsd.org/faq/pf/ja/index.html
0687名無しさん@お腹いっぱい。
2006/04/28(金) 21:26:19たまにIPアドレス残ってるのでpingしてみると
No buffer no spaceとか言われる。
KERNELからALTQ関連を外すと直る・・・
0688名無しさん@お腹いっぱい。
2006/05/03(水) 02:08:086.xをルータに使うのは、NICの共有メモリ管理が変なときがあって
過負荷の時は難があるね。 去年6.0beta2くらいでローカル
ルータを作ったとき、GbEがたくさん刺さっているマシンでは落ち
まくって泣いた。
6.0-RELで収まったんだが、なんかいうとエラーがでるし、
6.1-betaでも再発したり、いろいろあるわ。
使った機材のヘタれ具合に左右されている気がしないでは
ないんだが、普通のサーバ機でもトラブルがでたからなあ。
まあ、そういうときは5-stableで我慢してる。
0689名無しさん@お腹いっぱい。
2006/05/05(金) 02:04:03May 4 07:29:59 kernel ppp: [PPPoE] LCP: no reply to 1 echo request(s)
May 4 07:42:39 kernel last message repeated 2 times
May 4 08:47:20 kernel ppp: [PPPoE] LCP: no reply to 1 echo request(s)
May 4 09:39:46 kernel ppp: [PPPoE] LCP: no reply to 1 echo request(s)
May 4 10:21:02 kernel ppp: [PPPoE] LCP: no reply to 1 echo request(s)
May 4 10:34:38 kernel ppp: [PPPoE] LCP: no reply to 1 echo request(s)
May 4 10:48:53 kernel ppp: [PPPoE] LCP: no reply to 1 echo request(s)
May 4 11:12:13 kernel ppp: [PPPoE] LCP: no reply to 1 echo request(s)
May 4 11:15:13 kernel ppp: [PPPoE] LCP: no reply to 1 echo request(s)
May 4 11:45:14 kernel ppp: [PPPoE] LCP: no reply to 1 echo request(s)
May 4 12:54:11 kernel ppp: [PPPoE] LCP: no reply to 1 echo request(s)
May 4 14:20:18 kernel ppp: [PPPoE] LCP: no reply to 1 echo request(s)
May 4 15:07:29 kernel ppp: [PPPoE] LCP: no reply to 1 echo request(s)
May 4 15:27:54 kernel ppp: [PPPoE] LCP: no reply to 1 echo request(s)
May 4 15:43:44 kernel ppp: [PPPoE] LCP: no reply to 1 echo request(s)
May 4 17:37:32 kernel ppp: [PPPoE] LCP: no reply to 1 echo request(s)
May 4 18:55:58 kernel ppp: [PPPoE] LCP: no reply to 1 echo request(s)
May 4 19:01:09 kernel ppp: [PPPoE] LCP: no reply to 1 echo request(s)
May 4 19:10:34 kernel ppp: [PPPoE] LCP: no reply to 1 echo request(s)
May 4 19:18:29 kernel ppp: [PPPoE] LCP: no reply to 1 echo request(s)
May 4 21:46:07 kernel ppp: [PPPoE] LCP: no reply to 1 echo request(s)
May 4 21:50:02 kernel ppp: [PPPoE] LCP: no reply to 1 echo request(s)
May 4 22:18:13 kernel ppp: [PPPoE] LCP: no reply to 1 echo request(s)
May 4 22:42:23 kernel ppp: [PPPoE] LCP: no reply to 1 echo request(s)
May 4 23:21:19 kernel ppp: [PPPoE] LCP: no reply to 1 echo request(s)
May 5 00:45:11 kernel ppp: [PPPoE] LCP: no reply to 1 echo request(s)
むっちゃ安定しないように見えるけど、みんなこんなもの?
0690689
2006/05/05(金) 02:09:28ONUとの間に200KIが挟まってます
0691名無しさん@お腹いっぱい。
2006/05/05(金) 15:55:50お前だけ。俺んちはLCPのエラーは全然でてない。
0693名無しさん@お腹いっぱい。
2006/05/05(金) 20:58:250695名無しさん@お腹いっぱい。
2006/05/12(金) 19:34:32で,このマシンでpoptopを使ってPPTPによるVPNサーバも
同時に上げてるんですが,外部からVPNを張った時の
外部マシンのスループット低下に悩んでいます.
ルータ直下にある自宅マシンでは上り下りとも20〜30Mbpsほど
出ているのですが,外部からVPNを張ると外部マシンの
スループットが1/10ほどに低下してしまいます.
「外部」も直で計測すると40〜50Mbpsほど出る回線ですし,
VPNを張ってスループット計測する時のルータマシンのCPU loadにも
余裕があるので,どこがボトルネックなっているのかわかりません.
VPNを張ったときにスループットの低下をできるだけ抑えられる方法を
どなたか御指南していただけないでしょうか.
0696名無しさん@お腹いっぱい。
2006/05/12(金) 19:42:310697名無しさん@お腹いっぱい。
2006/05/14(日) 01:41:420698名無しさん@お腹いっぱい。
2006/05/14(日) 02:15:090699名無しさん@お腹いっぱい。
2006/05/14(日) 15:55:53mpd使え。
0700名無しさん@お腹いっぱい。
2006/05/14(日) 19:41:57どうも6.x系統はルーターに向かないらしいぞ。
>>686
>>688
0701名無しさん@お腹いっぱい。
2006/05/15(月) 02:10:39公平ではないと思うけれど、>>688 のようにGbEをつかってて落ちまくるというのは
ひどいね。
しかしながら、落ちたという報告があるのはいずれもBETA版だから、リリースでは
どうなってるかわからないね。
>>699の言うようにmpdを使うのがベターだな。
0702名無しさん@お腹いっぱい。
2006/05/15(月) 19:27:00まぁ、nveはファーストリリースだからしゃーないけど
問題がNICであればな、別のKernel自体の問題な気がするが・・・
0703名無しさん@お腹いっぱい。
2006/05/15(月) 23:31:12どっか変だろこのNIC
0704695
2006/05/16(火) 00:53:49PPPoEしつつPPTPサーバになることってできるんですかね.
PPPoEで得られるIPアドレスは固定じゃないもんで,
mpdの設定ファイルにルータの外側のIPアドレスを記述できないんすよね.
0705名無しさん@お腹いっぱい。
2006/05/16(火) 01:04:590706名無しさん@お腹いっぱい。
2006/05/16(火) 01:28:29OpenBSDの人が自分らで別実装を作ってたけれど、FreeBSDにもimportされないかなぁ。
それとも、そういうことやったらnVidiaからそっぽを向かれちゃうんだろうか?
0707名無しさん@お腹いっぱい。
2006/05/16(火) 01:55:40nVIDIAから直接落としてこよう。
でも、バージョンを調べる方法ってあったっけ?
今使ってるドライバのバージョンがわからん
0708名無しさん@お腹いっぱい。
2006/05/17(水) 10:50:066.0beta2辺りから連綿と更新をしてきてるので、その辺が良くわからない。
6.0ベタは高負荷時に kernel panic を経験してきてるから、それが何時から
無くなったか忘れた。 おまけに、6.1betaでも再発なんてのを見てる。
4.11もそろそろ終わりですね。 メモリが少ないから、
swap が遅いらしい、6.1には換えたくないマシンが数台。
しかも6.xに対応してないアプリケーションもある・・・。
compat4 とかライブラリとかメンドい。
>>707
ソースを見るか、 /boot/kernel/*.ko を stringsする手のはどよ。
0709名無しさん@お腹いっぱい。
2006/05/17(水) 13:50:060710名無しさん@お腹いっぱい。
2006/05/17(水) 13:57:56w3mは何故改行がうまくできないのだろう。
0711名無しさん@お腹いっぱい。
2006/05/17(水) 17:10:030712名無しさん@お腹いっぱい。
2006/05/17(水) 21:53:554.10のことだったデマッテスマンカッタ
0713名無しさん@お腹いっぱい。
2006/05/18(木) 00:13:52emでもたまに。
6.1にしてから6.0の頃より酷くなった気がするよ
0714名無しさん@お腹いっぱい。
2006/05/20(土) 05:05:12lgeもかなりダメよ。 よく死んでて
lge2: link state changed to UP
lge2: link state changed to DOWN
lge2: link state changed to UP
lge2: link state changed to DOWN
lge2: link state changed to UP
lge2: link state changed to DOWN
0715名無しさん@お腹いっぱい。
2006/05/20(土) 06:08:190716名無しさん@お腹いっぱい。
2006/05/20(土) 11:52:51残念でした。
May 9 23:59:25 sv00 kernel: fxp0: device timeout
May 10 21:23:37 sv00 kernel: fxp0: device timeout
May 11 09:04:57 sv00 kernel: fxp0: device timeout
May 13 04:49:58 sv00 kernel: fxp0: device timeout
May 15 17:09:41 sv00 kernel: fxp0: device timeout
May 15 23:42:20 sv00 kernel: fxp0: device timeout
May 19 04:34:41 sv00 kernel: fxp0: device timeout
0717名無しさん@お腹いっぱい。
2006/05/20(土) 12:13:50skはよくwatchdog timeoutしてるなぁ。
0718名無しさん@お腹いっぱい。
2006/05/20(土) 19:04:26あんたのホストでdevice timeoutが出る事で、fxpが安定していないと言い切っているのは馬鹿?
0719名無しさん@お腹いっぱい。
2006/05/21(日) 18:08:13|DragonFlyってどんな具合なんですかね今。
1.2.6から1.4.xに上げたら netgraphのどこかでpanicするようなので
mpdを使ってる人は様子見またはデバッグに参加。
0720名無しさん@お腹いっぱい。
2006/05/21(日) 23:43:26nat on ng0 inet from any to any port = globe -> 192.168.0.2
ってしても、転送されてない雰囲気
やさしい人、静的NATの使い方教えて
0721名無しさん@お腹いっぱい。
2006/05/21(日) 23:59:05どこで言い切ってる?
0722名無しさん@お腹いっぱい。
2006/05/22(月) 01:46:04外から来たパケットを特定のホストに向けることをしたいんだよね?
その場合のキーワードはnatではなくてbinatだと思うんだけど?
詳しい話は下記のBidirectional Mapping (1:1 mapping)を見てもらうとよいと思うけど。
http://www.openbsd.org/faq/pf/nat.html
binat on インタフェース名 from 内部IPアドレス to any -> 外部IPアドレス
まあ、全部向ける必要ないならこの次のページに載っているredirectを
使うほうが安全だとは思いますが。
0723名無しさん@お腹いっぱい。
2006/05/22(月) 22:52:16ありがとう
natって言葉につかまってた
0724名無しさん@お腹いっぱい。
2006/05/28(日) 18:52:16多分device timeoutってメッセージが出て通信出来なくなるヤツだよね?
それなら、パッチが出てるよ。
あと、ndisでWindows用を使った方が無難な気がするんだけど・・・
えらいトリッキーな方法だけど、少なくとも現状よりは無難に思えるくらい。
あっちは普通に安定するらしい。
ところで、ndisを使った場合のスループットの低下って無いのかな?
一応無駄なオーバーヘッドが増えないわけではないのだし・・・。
100Mや1000Mの範囲では殆ど問題にならないオーバーヘッドなのかな?
0725名無しさん@お腹いっぱい。
2006/06/01(木) 19:16:070726名無しさん@お腹いっぱい。
2006/06/08(木) 22:41:44kwsk
0727名無しさん@お腹いっぱい。
2006/06/14(水) 18:23:19例えば
int_if0 = "fxp0"
table <works_zone> { 172.30.10.0/24 }
table <guest_zone> { 172.30.100.0/24 }
block log all
pass quick on lo0 all
pass in on $int_if0 from <works_zone> to any
pass out on $int_if0 from !<guest_zone> to <works_zone>
pass in on $int_if0 from <guest_zone> to !<works_zone>
pass out on $int_if0 from any to <guest_zone>
これを試してみたら<guest_zone>→<works_zone>が通ってしまう...
0728名無しさん@お腹いっぱい。
2006/06/14(水) 18:43:140729名無しさん@お腹いっぱい。
2006/06/14(水) 19:06:30ブリッジなんじゃないの?
と良心的に解釈
0730727
2006/06/15(木) 11:32:31そんな初歩も知らないまま2年前から悩んでた...
0731727
2006/06/15(木) 12:10:16[ works_zone PC ] 172.30.10.2/24
|
|
[ スイッチングハブ ] ------------- fxp1[ FreeBSD ]
| 172.30.10.1/24
| alias 172.30.100.1/24
[ guest_zone PC ] 172.30.100.2/24
0732名無しさん@お腹いっぱい。
2006/06/15(木) 12:43:41arpとかのパケットは筒抜けになるって事じゃないかなぁ?
0733727
2006/06/15(木) 12:59:200734名無しさん@お腹いっぱい。
2006/06/17(土) 06:43:570735名無しさん@お腹いっぱい。
2006/06/27(火) 03:49:14VIAのドライバがコンパイルできませんorz
bus_pio.h と bus_memio.h が無いとか言われるんだけど・・・・
0736名無しさん@お腹いっぱい。
2006/06/27(火) 11:41:23で、"無いとか言われる"って、そんな情報でどうやって調べろと。
エラーログコピペするぐらいしろって。
0737735
2006/06/27(火) 23:22:06スマソ
無いとか言われるというより、
machine/bus_pio.h と machine/bus_memio.h
この二つを ドライバのソースで include してるんだけど、
この2つのファイルが無くてコンパイルが出来ないのです。
0738名無しさん@お腹いっぱい。
2006/06/27(火) 23:59:30FreeBSD 6.1はVIA VT6122のドライバをvgeで標準実装しているし、
machine/bus_pio.h と machine/bus_memio.h は include してないよ。
# cd /usr/src/sys/dev/vge
# ls -l
total 94
-rw-r--r-- 1 root wheel 58456 3 18 06:30 if_vge.c
-rw-r--r-- 1 root wheel 30196 1 6 2005 if_vgereg.h
-rw-r--r-- 1 root wheel 5728 6 11 2005 if_vgevar.h
# grep -n machine/ *
if_vge.c:108:#include <machine/bus.h>
if_vge.c:109:#include <machine/resource.h>
bus_pio.h と bus_memio.h ってFreeBSD 5系のヘッダのような・・・
君の言うVIAのドライバって?何処から持ってきた?/usr/src/sysは6.1用?
嫌な予感がするので先に忠告しておくが、その程度の知識でNIC二枚刺しは危険。
稼働は実験室だけにして、決してInternetには接続しないように :-P
0739名無しさん@お腹いっぱい。
2006/06/28(水) 09:19:59ttp://www.jp.FreeBSD.org/cgi/cvsweb.cgi/src/sys/dev/vge/if_vge.c?rev=1.3.2.4&content-type=text/x-cvsweb-markup
で、R6.1のGENELIC kernelだとvgeは有効で
それこそ挿せば認識するのだが、あえて外した
kernelを作ったのか?
0740名無しさん@お腹いっぱい。
2006/06/29(木) 03:45:10(略)
rdr pass on $ext_if proto udp from any to ($ext_if) -> $nds_wifi
# Default
block return-icmp(port-unr) log all
# Nintendo DS
pass quick on $ext_if proto udp from any to any keep state
(略)
NintendoDSでWiFi対戦するためにこんなpf.confにしてるけど
pflogを眺めてみるとrdrされてないUDP通信があったりblockされてるUDPがあったりと
精度がビミョー…
0741名無しさん@お腹いっぱい。
2006/07/11(火) 12:02:49nat/ポートフォワードの設定は
ext_if="fxp0"
int_if="fxp1"
ftp_ip="192.168.0.16"
table <server_net> { xx.xx.xx.xx1, xx.xx.xx.xx2 }
nat on $ext_if from $int_if:network to any -> ($ext_if)
rdr on $int_if proto tcp from any to any port 21 -> 127.0.0.1 port 8021
rdr on $ext_if proto tcp from <server_net> to ($ext_if) port { ftp-data, ftp } -> $ftp_ip
フィルターでブロックはしていません。
0742741
2006/07/11(火) 12:08:02Data connection from 192.168.0.1 did not originate from remote server xx.xx.xx.xx1!
というエラーが出ます。
私の推測だと21番ポートと20番ポートをやりとりしているipが違うからだと思っています。
現状のpassive出の接続はそのままで特定のサーバーだけactiveで接続する方法を教えてください。
よろしくお願いします。
0743名無しさん@お腹いっぱい。
2006/07/11(火) 23:42:170744741
2006/07/12(水) 23:18:40一応pf,pf.conf,ftp-proxyは全て目を通したのですが、
私の目が節穴なんだと思うんですが解決に至っていません。
リスト取得の際にnat内のipでデータを取得しにいっているのではないかと
思っているのですが、どうすればいいのかわかりません。
ftp-proxyがうまく動かせていない気がします。
ftp-proxyはinetd.confのにかかれているもののコメントアウトを外して動作させていますが、なにかオプションをつけて起動させないと行けないのでしょうか?
0745名無しさん@お腹いっぱい。
2006/07/12(水) 23:50:07FreeBSDの現行のftp-proxyはしょぼいから、ftp/pftpxを利用おすすめする。
OpenBSD3.9ではこっちに変更になってる。
設定方法はmanなりPF User's Guideを参考に。
0746名無しさん@お腹いっぱい。
2006/07/13(木) 00:01:12ftp-proxy って IP 付け替えやってくれないんじゃなかったっけ?
>>742 みたいにデータ接続の送信元IP が違うって怒られる場合は
ftp-proxy 使っても意味無いと思ってたんだけど。
0747741
2006/07/13(木) 12:04:56pftpxですね。入れてみます。
>>746
ftpの動作自体あまり詳しくわかっていたいので、
みなさんから見ればおかしなことを言っているのだと思います。
私の頭の中ではlsでのデータ取得する場合の動作は
1.postコマンドでサーバーに情報を送る(nat内pcの情報)
2.listコマンドをサーバーに送る
3.サーバーから接続される(pfが動いているゲートウェイ)
4.postコマンドで送ったipと接続したipが違うのでサーバ側が切断
という感じで動いているのではないかと思っています。
この認識で間違いないでしょうか?
0748名無しさん@お腹いっぱい。
2006/07/13(木) 13:45:320749741
2006/07/14(金) 00:22:58うまく説明できなくてすいません。
3をもう少し詳しく書くと
3-1.ftpサーバーの21番ポートからゲートウェイに接続が来る
3-2.ftp-proxyがnat内のftpクライアントに通知(passive接続ができているのでこれは通っていると予想)
3-3.ftpサーバーの20番ポートからゲートウェイの1で通知したポートに接続が来る
こんな感じなのではないかと思っています。
参考として下記の説明と図をみて考えました。
http://www.jp.freebsd.org/QandA/HTML/2073.html
http://slacksite.com/other/ftp.html
0750名無しさん@お腹いっぱい。
2006/07/14(金) 01:11:04たしか、
1-1 クライアントが制御接続で PORT を送出。
1-2 ftp-proxy がクライアントの PORT を握りつぶす。
1-3 ftp-proxy がサーバへ制御接続で自前の PORT を送出。
1-4 サーバが制御接続でコマンド成功だったかをクライアントに返信。
2 クライアントが制御接続で LIST を送出。
3-1 サーバがデータ接続で ftp-proxy によって示された IPアドレス、port に接続
3-2 ftp-proxy がデータ接続でクライアントによって示された IPアドレス、port に接続
4-1 クライアントはサーバからの接続を期待したのに
ftp-proxy から接続されたので詐称っぽいと警告を出す。
WindowsXP SP1 だったか SP2 だったかの
パーソナルファイアーウォールも ftp-proxy の中継だとブロックする。
そんときに調べた記憶だと、こんな感じだったかと。
PASV使えば、一応解決するんだけどね。
0751741
2006/07/14(金) 08:39:58詳細な解説ありがとうございます。
確かにpassiveだと大丈夫です。
ただ、私の管轄外のftpサーバーがactiveでしか接続を受け付けない
仕様になっているのでほとほと困っています。
とりあえずこの接続だけpfのゲートウェイを介さず
接続することにします。
あとはftp/pftpxを入れてみます。
0752名無しさん@お腹いっぱい。
2006/07/14(金) 08:52:02これなら文句言われずに動きそう。
0753名無しさん@お腹いっぱい。
2006/07/17(月) 20:28:59ftp使うのを止める方が先だと思う
0754名無しさん@お腹いっぱい。
2006/07/19(水) 13:55:520755名無しさん@お腹いっぱい。
2006/07/19(水) 17:15:080756名無しさん@お腹いっぱい。
2006/07/19(水) 17:54:390757名無しさん@お腹いっぱい。
2006/07/19(水) 22:58:310758名無しさん@お腹いっぱい。
2006/07/20(木) 00:49:25○ブリッジにしたNIC2枚のところでDHCPサーバをうまく動かす事は私には出来ないっぽいですね。
0759754
2006/07/20(木) 02:49:31rl0: inet 192.168.1.1, rl1: アドレスなし, rl0とrl1をブリッジ
としてisc-dhcp-serverを起動した時に
Listening on BPF/rl0/02:xx:xx:xx:xx:d5/bridge
Sending on BPF/rl0/02:xx:xx:xx:xx:d5/bridge
と出る環境でWindows XPなクライアントを接続した場合、
rl0の方につなげた時は問題ないんだが、rl1の方につないだ場合
MACアドレスがrl1の192.168.1.1に対して再取得を試みるが応答が得られない。
で数回リトライしているうちにarpの期限が切れたのか、
再取得を試みる相手をMACアドレスff:ff:ff:ff:ff:ff、IPアドレス255.255.255.255の
ブロードキャストに切り替えてリトライをする。
で、その時はrl1からrl0のブリッジが利くのかアドレスを取得できる。
この無駄っぽいリトライが気持ち悪かったりするけどいいのかな?
0760名無しさん@お腹いっぱい。
2006/07/20(木) 10:06:360761754
2006/07/20(木) 12:33:26やはり>>759と同じ挙動でリース期限内で最後にあたるリトライ(?)でブロードキャストに切り替えて
何とか更新するって感じになります。
Multiple interfaces match the same 〜な警告が出たままだとDDNSが
うまく動かなかったりするし、うーんうーん。
0762名無しさん@お腹いっぱい。
2006/07/26(水) 16:06:01環境はこんなかんじです。
PC_A --- ルータ --- FreeBSD4.9 --- PC_B
ルータ:PPPoEクライアント
FreeBSD:PPPoEサーバ
ルータ〜FreeBSDのリンクローカルアドレス(IPv6CP InterfaceIDで生成)でのping6は可能。
PC_AからPC_Bにping6を実行すると、FreeBSDまで届くが、FreeBSDがPC_Bに転送してくれない。
PPPoEを使用しない場合は、PC_AからのパケットをPC_Bに転送してくれるんですが…
ちなみにサーバとクライアントを入れ替えても、やはりFreeBSDから先に転送してくれません。
どうすればPPPoEトンネルで受信したIPv6パケットを転送してくれるようになりますか??
0763名無しさん@お腹いっぱい。
2006/07/27(木) 00:28:32質問の仕方をどこかで学習してから出直してください。
0764名無しさん@お腹いっぱい。
2006/07/27(木) 08:07:48質問への答え方をどこかで学習してから出直してください。
0765762
2006/07/27(木) 09:50:05PPPoEカプセルされたIPv6パケットをFreeBSDがルーティングしてくれません。
しかし、PPPoEカプセルされていないパケット(Ether+IPv6)は、ちゃんとルーティングしてくれます。
PPPoE+IPv6をルーティングする方法を教えてください。
0766名無しさん@お腹いっぱい。
2006/07/27(木) 11:16:050767762
2006/07/27(木) 12:40:57>762の接続でPC_AからPC_B宛にパケットを出したら、FreeBSDまでは届いて、PC_B側に出してませんでした。
FreeBSDの左側のI/Fをfxp0として、fxp0にPPPoEをbind(?)してます。
fxp0でパケットキャプチャすると、PC_AからのパケットをPPPoEで受信しています。
PPPoEセッションが張られた際にできるtunXのI/Fでパケットキャプチャすると、tunXには届いていませんでした…
PPPoEで受信したパケットが処理される時は、tunXを通過しますよね?
0768名無しさん@お腹いっぱい。
2006/07/30(日) 18:59:090769名無しさん@お腹いっぱい。
2006/08/25(金) 11:05:14mpd(ng_ppp)でも利用しているので、バージョンアップ必要。
0770695
2006/08/30(水) 18:44:31PPPoEではまっています.ISPはnifty,キャリアはフレッツ光プレミアムです.
どなたか助けていただけないでしょうか...
mpdをフォアグラウンドで動かすと下記のようになります.
# mpd
Multi-link PPP for FreeBSD, by Archie L. Cobbs.
Based on iij-ppp, by Toshiharu OHNO.
mpd: pid 11484, version 3.18 (root@example.com 14:54 31-Jul-2006)
[nifty] ppp node is "mpd11484-nifty"
[nifty] exec: /sbin/ifconfig fxp0 up
[nifty] using interface ng0
[nifty] IPCP: peer address cannot be zero
[nifty] IFACE: Open event
[nifty] IPCP: Open event
[nifty] IPCP: state change Initial --> Starting
[nifty] IPCP: LayerStart
[nifty:PPPoE0] [nifty] bundle: OPEN event in state CLOSED
[nifty] opening link "PPPoE0"...
[PPPoE0] link: OPEN event
[PPPoE0] LCP: Open event
[PPPoE0] LCP: state change Initial --> Starting
[PPPoE0] LCP: LayerStart
[PPPoE0] device: OPEN event in state DOWN
[PPPoE0] device is now in state OPENING
[PPPoE0] PPPoE connection timeout after 9 seconds
[PPPoE0] device: DOWN event in state OPENING
[PPPoE0] device is now in state DOWN
[PPPoE0] link: DOWN event
[PPPoE0] LCP: Down event
0771770
2006/08/30(水) 18:49:42# cat mpd.conf
default:
load nifty
nifty:
new -i ng0 nifty PPPoE0
set iface route default
set bundle authname hogehoge@nifty.com
set iface up-script /usr/local/etc/mpd/mpd.linkup.nifty
set iface down-script /usr/local/etc/mpd/mpd.linkdown.nifty
load client_standard
client_standard:
set bundle disable multilink
set iface disable on-demand
set iface idle 0
set link no acfcomp protocomp
set link disable pap chap
set link accept chap
set link mtu 1438
set link mru 1438
set ipcp yes vjcomp
set ipcp ranges 0.0.0.0/0 0.0.0.0/0
open iface
# cat mpd.links
PPPoE0:
set link type pppoe
set pppoe iface fxp0
set pppoe service "nifty"
set pppoe disable incoming
set pppoe enable originate
0772エスパー
2006/08/31(木) 00:30:17authnameは?
0773名無しさん@お腹いっぱい。
2006/08/31(木) 06:46:55http://pc8.2ch.net/test/read.cgi/isp/1156408831/
0774名無しさん@お腹いっぱい。
2006/08/31(木) 07:37:09ttp://flets-w.com/hikari-p/topics/060813_topics.html
PPPは詳しくないので勘ですが、mpdのログを見た感じではCTUでPPPoEを
使う為の設定変更がうまく行ってないような。
CTUガイドブック第5版(2006年8月13日)のP101、PPPoE機能設定はやりましたか?
一般のFTTH回線の場合、運用予定が無くてもWin(or Mac)でのPPPoE接続が可能か
チェックしておいた方が良いかと思います。
FreeBSDの設定なのか他の問題なのかの切り分けにもなるし、
仮に今後、電話サポートに問い合わせる事になった場合、@niftyは
Win(or Mac)での結果を言わないと話を聴いてくれませんから……(^^;
家の6.1-RELEASE-p5, mpd + pf, nifty Bフレッツ・ファミリー100では
光プレミアムの検証はできませんが、771のmpd.confとmpd.linksをコピーして
mtuとmruを1454に、authnameとifaceを家の環境に修正した物では繋りました。
0775名無しさん@お腹いっぱい。
2006/08/31(木) 10:32:400776770
2006/08/31(木) 11:43:51>CTUガイドブック第5版(2006年8月13日)のP101、PPPoE機能設定はやりましたか?
はい.ですからWindowsXPからのPPPoEは問題なくできてます.
なので,なぜmpdでのPPPoEができないのかが謎なんです.
0777名無しさん@お腹いっぱい。
2006/08/31(木) 12:38:35>なぜmpdでのPPPoEができないのかが謎なんです.
BフレとプレミアムじゃPPPoEサーバの仕様が違うんだからそのままで繋がるとは限らない。
プロトコルに『謎』なんてないんだから自分で調べる気(能力)がないならキャプチャ。
0778770
2006/08/31(木) 16:23:10# tcpdump -i fxp0
tcpdump: WARNING: fxp0: no IPv4 address assigned
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on fxp0, link-type EN10MB (Ethernet), capture size 96 bytes
12:55:40.907460 PPPoE PADI [Host-Uniq 0x40C6BAC3] [Service-Name "nifty"]
12:55:42.906706 PPPoE PADI [Host-Uniq 0x40C6BAC3] [Service-Name "nifty"]
12:55:46.906606 PPPoE PADI [Host-Uniq 0x40C6BAC3] [Service-Name "nifty"]
12:55:54.910944 PPPoE PADI [Host-Uniq 0x00C5BAC3] [Service-Name "nifty"]
12:55:56.910375 PPPoE PADI [Host-Uniq 0x00C5BAC3] [Service-Name "nifty"]
12:56:00.910286 PPPoE PADI [Host-Uniq 0x00C5BAC3] [Service-Name "nifty"]
12:56:09.912701 PPPoE PADI [Host-Uniq 0x40C0BAC3] [Service-Name "nifty"]
12:56:11.912034 PPPoE PADI [Host-Uniq 0x40C0BAC3] [Service-Name "nifty"]
12:56:15.911939 PPPoE PADI [Host-Uniq 0x40C0BAC3] [Service-Name "nifty"]
12:56:24.915262 PPPoE PADI [Host-Uniq 0xC0DB98C3] [Service-Name "nifty"]
12:56:26.914692 PPPoE PADI [Host-Uniq 0xC0DB98C3] [Service-Name "nifty"]
0779名無しさん@お腹いっぱい。
2006/08/31(木) 16:41:43Service-Nameなんて使うのかYo!!
> set pppoe service "nifty"
を消すか、""だけにしてみ
0780770
2006/08/31(木) 19:06:23set pppoe service ""
にしたら繋がりました.ありがとうございます!!
ただ,フレッツスクウェアとのマルチセッションをやろうとして
下記のようなmpd.linksにすると,niftyの方だけ繋がって
フレッツの方には繋がりません.いちおうng1というインタフェースは
現れるのですが.
PPPoE0:
set link type pppoe
set pppoe iface fxp0
set pppoe service ""
set pppoe disable incoming
set pppoe enable originate
PPPoE1:
set link type pppoe
set pppoe iface fxp0
set pppoe service ""
set pppoe disable incoming
set pppoe enable originate
0781名無しさん@お腹いっぱい。
2006/08/31(木) 21:17:28つながりましたかぁ。良かったですね。
マルチセッションもFreeBSD使わないのでdと見当が付きません。
というわけでキャプチャ・・・
0782名無しさん@お腹いっぱい。
2006/08/31(木) 22:27:54繋がらないって、どういう状況ですか?
PPPoEに失敗するとか
PPPに失敗するとか
成功してるっぽいけどアドレス付いてないとか、
デバイスがダウンしたままとか、
いろいろ確認してみることはあるだろ。
そもそもPCでマルチセッションでフレッツスクエアと共存しようとしたら
ルーティングとかDNSまわりとか色々しなきゃいけないんじゃないかな?
そのへんはどうなのよ。
0783名無しさん@お腹いっぱい。
2006/08/31(木) 22:37:42(1)複数のPCで接続先を使い分ける場合の制限事項
フレッツ・スクウェアPPPoEを利用してインターネット接続等を行っているPCでは利用できません。
に該当すると思うのだが。
0784名無しさん@お腹いっぱい。
2006/08/31(木) 23:01:02ちなみに光プレミアムでPPPoEモードで市販ルータ使って
マルチセッション(ISP・速度測定・フレッツスクウェア)使用中。
0785名無しさん@お腹いっぱい。
2006/08/31(木) 23:05:03>>1
「最近のブロードバンドルータは安くて速いぞ。遅くてヘボいルーター作るなよ。 」
いいことかいてあるなぁ。
わかったか>>780
0786770
2006/09/01(金) 01:34:16長いのでサーバにアップしました.
ログを見る限り,PPPoEはEstablishして,アドレスも付いているっぽいの
ですが,実際にはng1にはアドレスは付きません.
tcpdumpの結果
http://casper.dyndns.org/~pppoe/tcpdump-log.txt
mpdのログ
http://casper.dyndns.org/~pppoe/mpd-log.txt
>>782
ルーティングはset ifaceで,名前解決はルータPCでbindを上げて
解決してます(というかプレミアムにする前はしてました).
>>784
それはないです.PPPoEセッション数は3に設定しています.
>>785
うーん,耳の痛い話で...
■ このスレッドは過去ログ倉庫に格納されています