FreeBSDでBBルータを作ろう互助会 3Gbps
■ このスレッドは過去ログ倉庫に格納されています
0001名も無きfxp25
NGNG「PPPoEの方法」
「NATにする方法」
「NICを2枚使う方法」
「ファイヤーウォール設定・セキュリティ対策」
その他なんでもいいからここで質問&アドバイスして輪を広げてこう。
悪質ブロードバンドルーター製品逝ってよし!
最近のブロードバンドルータは安くて速いぞ。遅くてヘボいルーター作るなよ。
前スレ
FreeBSDでBBルータを作ろう互助会
http://pc.2ch.net/test/read.cgi/unix/1038060563/
FreeBSDでBBルータを作ろう互助会 2Mbps
http://pc5.2ch.net/test/read.cgi/unix/1060660932/
関連サイト
pf:http://www.openbsd.org/faq/pf/ja/index.html
0075名無しさん@お腹いっぱい。
NGNG消えろ
0076名無しさん@お腹いっぱい。
NGNG黙れ。ハゲ。
0077名無しさん@お腹いっぱい。
NGNG0078名無しさん@お腹いっぱい。
NGNG0079名無しさん@お腹いっぱい。
NGNG0080名無しさん@お腹いっぱい。
NGNGYahoo!BBみたいにEthernetのケーブルを繋いだらDHCPでIPアドレス割り当てて
くれるとかなり運用が楽になるんだよね。
計算機の知識が無い両親にも設定、利用が簡単になるし。
それに、userlandでPPPoEしているとアプリケーション層で処理したのをIP層に落として
処理することになるから無駄が大きいし。mpd使えばこれは解消されるけど。
0081名無しさん@お腹いっぱい。
NGNGNATはpppに内蔵されているものを利用していますが
静的IPアドレス変換(ポートフォワーディング)の設定をする書式がわかりません。
なにかしらの記述を/etc/ppp/ppp.confにしてやればいいことは覚えているのですが。
port Xへの接続をローカルIPアドレスAに振るような設定例をいただけませんでしょうか?
0082名無しさん@お腹いっぱい。
NGNGあとポートフォワーディングてのは別の用語なんて混用しないように。
0083名無しさん@お腹いっぱい。
NGNGひとつぎもんがあるのですが,ポートは一つ一つしか指定できないのでしょうか?
できれば範囲で指定をしたいと思いますが。
0084名無しさん@お腹いっぱい。
NGNG0085名無しさん@お腹いっぱい。
NGNG0086名無しさん@お腹いっぱい。
NGNG0088名無しさん@お腹いっぱい。
NGNG0089名無しさん@お腹いっぱい。
NGNG0090名無しさん@お腹いっぱい。
05/01/22 13:59:29●● 時刻同期ソフトを使ってる人々へ ●●
同期先のNTPサーバに福岡大学(clock.nc.fukuoka-u.ac.jp)のを使ってる人、
同大学の管理者が過負荷で困ってるから、至急他のサーバに設定を変更するように。
福岡大のNTPサーバがアクセス集中で悲鳴
http://www.itmedia.co.jp/news/articles/0501/21/news059.html
http://headlines.yahoo.co.jp/hl?a=20050121-00000039-zdn_n-sci
http://news19.2ch.net/test/read.cgi/news/1106301899/l50
記事の元になった管理者の悲鳴
http://pc5.2ch.net/test/read.cgi/linux/1008318869/500n
プロバイダ別NTPサーバリスト
http://www.wikiroom.com/?%A5%D7%A5%ED%A5%D0%A5%A4%A5%C0%CA%CCNTP%A5%B5%A1%BC%A5%D0%A5%EA%A5%B9%A5%C8
0091名無しさん@お腹いっぱい。
05/01/26 09:26:080092名無しさん@お腹いっぱい。
05/01/26 09:50:48ハァ?
0093名無しさん@お腹いっぱい。
05/01/26 21:44:10(゚Д゚)ハァ?
0094名無しさん@お腹いっぱい。
05/01/26 21:56:00ハァハァ
0095名無しさん@お腹いっぱい。
05/01/27 02:20:23しかも気づいてないし。
0096名無しさん@お腹いっぱい。
05/01/28 00:59:53と、いうことにしたいんですね。(プ
0097名無しさん@お腹いっぱい。
05/01/28 09:22:12迷惑かけてるってことでいいよ。
0098名無しさん@お腹いっぱい。
05/01/28 10:17:37スレ違い。
そういうネタはこっちでやれ。
http://etc3.2ch.net/denpa/
0099名無しさん@お腹いっぱい。
05/02/05 05:15:17にアクセスしています.
BBルータでは内側向けにftpd,httpd,sambaをサービスしているんですが,
VPN経由でこれらを使ってBBルータ内のファイルをダウンロードすると,
samba(Windows共有)ではftp,httpを使ったときに比べて,1/10にまで
ファイル転送速度が遅くなってしまいます(ftp/httpでは10Mbps以上出る
のにsambaでは1Mbps前後).
sambaはftp,httpに比べると効率が悪いとは聞きますが,これほどまで
差が出るものなのでしょうか?
0100名無しさん@お腹いっぱい。
05/02/05 06:18:47この辺の話かな?
http://www.dd.iij4u.or.jp/%7Eokuyamak/Documents/tuning.japanese.html
0101名無しさん@お腹いっぱい。
05/02/06 01:05:572.0.x の頃の話だね。
2.2.x では、no problem.
3.0.x は知らない。
010299
05/02/07 16:55:58socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
がdefaultだったんでそのまま使ってましたが,ためしにTCP_NODELAY
だけ指定してみたら,VPN越しでもそこそこスピードが出るように
なりました.もうちょっとSO_RCVBUF,SO_SNDBUFの最適値を探ってみます.
0103名無しさん@お腹いっぱい。
05/02/19 17:13:200104名無しさん@お腹いっぱい。
05/02/21 01:56:55ipnatを潜らない通信の場合は無意味じゃないの?
0105名無しさん@お腹いっぱい。
05/02/21 18:59:55そうだよ
だからこそmpd自身でMSS調整をしてくれるパッチというのが神だったはずなのだが
前スレの阿呆のために潰れた
0106名無しさん@お腹いっぱい。
05/02/21 19:58:00set iface enable tcpmssfix って使えないのか?
これが実装される前に FreeBSD 止めたから使ったことないんだけど。
0107名無しさん@お腹いっぱい。
05/02/21 20:22:45それ使っても効かない。@3.18
0108名無しさん@お腹いっぱい。
05/02/21 20:54:56このパッチってどうなのよ?
0109名無しさん@お腹いっぱい。
05/02/21 21:08:290110名無しさん@お腹いっぱい。
05/02/23 18:32:22>104
そんなあなたに PF の scrub。
scrub on $ext_if all max-mss 1414
0111名無しさん@お腹いっぱい。
05/02/24 21:55:35ところでPFってPhoton Factory?
0112名無しさん@お腹いっぱい。
05/02/25 05:52:41ツマンネ
0113名無しさん@お腹いっぱい。
05/02/25 21:23:130114名無しさん@お腹いっぱい。
05/02/26 00:18:26pfにチャレンジして成功したから機嫌がいい、ってだけじゃないんでしょ?
0115名無しさん@お腹いっぱい。
05/02/27 01:07:50/var/log/pflog が pcap 形式だから tcpdump や ethereal に
食わせていろいろできる。
0116名無しさん@お腹いっぱい。
05/02/27 23:15:190117名無しさん@お腹いっぱい。
05/02/28 00:02:440118110
05/02/28 09:20:01個人的に一番良いと思ったのは↓
ttp://www.openbsd.org/faq/pf/ja/queueing.html
IPFW2では、ACK を最優先で返すとか、ここまで細かく制御できなかったから。
あと、前述の scrub でIFを通過するパケット全部を簡単にMSS調整できるのも良かった。
最後発だけあって、定義ファイルの書き方が洗練されてる感じがした。
でも、PFのログ周りは、syslogに出力しようとしたらまだまだ貧弱。
ttp://www.openbsd.org/faq/pf/ja/logging.html#syslog
0119名無しさん@お腹いっぱい。
05/03/02 17:33:07すると mpd に PPPoE を喋らせつつ、
PF でパケットフィルタリング/MSS 調整すれば
unnumbered 環境で mpd を使おうとしたときにあった各種問題が解決、
という理解で良いのかな?
0120名無しさん@お腹いっぱい。
05/03/02 20:41:03むしろ pcap だから(・∀・)イイ!!んでない
0121110
05/03/02 23:13:17Yes
うちのunnumbered環境では何の問題もなし
>120
そういう人もいるだろうね。
でも自分は IPFW2 のようにリアルタイムに syslog に出力されるほうが好み。
(結局、リアルタイムにファイルに書くperlスクリプトを自分で書いてしまった)
0122名無しさん@お腹いっぱい。
05/03/03 01:38:51常時
> リアルタイムにファイルに
書く必要はないのでは?
つか, 必要なのは log 解析時点で`
`何残ってる''
なんで...
syslog って, システム*混みまくる*と, messages こぼすけど
その辺は?
0123名無しさん@お腹いっぱい。
05/03/04 12:37:17cronとか使って定期的に入れ替えるという実装がいいということ?
出力先の変更をやってくれるようなソフトが要りそうだけど...
syslogdだったらそういうのはsyslogdが面倒を見てくれるけれど、
pflogの場合はそこんところどうしてるの?
0124名無しさん@お腹いっぱい。
05/03/10 20:14:320125名無しさん@お腹いっぱい。
05/03/12 18:55:19セクションってなに? session のことか?
だったら, mpd -b -c <port#> で起動して, <port#> で telent かければ
以下のように制御できる.
[flets:PPPoE1] bundle
Defined bundles:
Bundle Links
------ -----
ocn PPPoE0[Opened/UP]
flets PPPoE1[Opened/UP]
[flets:PPPoE1] bundle ocn
[ocn:PPPoE0] close
[ocn] IFACE: Close event
...
[PPPoE0] LCP: phase shift ESTABLISH --> DEAD
<< なぜか改行しないとプロンプトが出ない.
<< このままでもコマンドは受け付けるが...
[ocn:PPPoE0] open
[ocn] IFACE: Open event
...
[ocn] IFACE: Up event
0126名無しさん@お腹いっぱい。
05/03/13 00:43:070127名無しさん@お腹いっぱい。
05/03/13 01:20:490128名無しさん@お腹いっぱい。
05/03/13 20:55:490129名無しさん@お腹いっぱい。
05/03/13 23:07:50それとも誤爆か?
ああ、釣りか。じゃやられたよ、わっはっは。
0130名無しさん@お腹いっぱい。
05/03/14 01:27:24その2スレができている時点で単発質問スレじゃないだろ。
なぜ>>128はスレとまったく関係ない質問を行うのですか?
0131名無しさん@お腹いっぱい。
05/03/14 01:31:100132名無しさん@お腹いっぱい。
05/03/14 10:35:42糞スレ建てんなヴォケ
0133名無しさん@お腹いっぱい。
05/03/14 17:04:25ルータがらみの話をしたくなったときに、もしあっちの質問スレでやらなきゃならないとしたら嫌になっちゃう。
0134名無しさん@お腹いっぱい。
05/03/14 18:03:550135名無しさん@お腹いっぱい。
05/03/14 22:21:460136名無しさん@お腹いっぱい。
05/03/14 22:43:06「単発質問スレではない」
以上。
0137名無しさん@お腹いっぱい。
05/03/14 23:37:500138名無しさん@お腹いっぱい。
05/03/14 23:41:190139名無しさん@お腹いっぱい。
05/03/14 23:51:470140名無しさん@お腹いっぱい。
05/03/18 10:01:080141名無しさん@お腹いっぱい。
05/03/18 10:31:13スレ立ったころはそうだったそうだった。
natdとpppからipnatとmpdへの過渡期だったし。
IPFilterもバージョンアップ中だったし。
0142名無しさん@お腹いっぱい。
05/03/18 12:59:000143名無しさん@お腹いっぱい。
05/03/18 14:52:160144名無しさん@お腹いっぱい。
05/03/18 18:21:10手間かけずに作るならFreeBSDより楽かな?
偏見なしの意見がほしい
0145名無しさん@お腹いっぱい。
05/03/18 18:42:59m0n0wall http://m0n0.ch/wall/ というのがあるので使ってみるがよろし。
0146名無しさん@お腹いっぱい。
05/03/19 02:56:47単にユーザーのレベルが低いだけ。
0147名無しさん@お腹いっぱい。
05/03/19 02:58:41インスコ一発が目的ならFreeBSDなんて使う必要ないんじゃないかな。
WindowsとかLinuxのほうがよっぽど便利だよ。
0148名無しさん@お腹いっぱい。
2005/03/21(月) 19:12:00いや、インスコ一発でやりたいなら市販のBBルーターだろ。
わざわざPCにやらせて問題をややこしくしたり潜在的なセキュリティーホールを
作ったりすることは無い。PCルーターに比べて電気代も安くつくだけでなく、
設定もOSインストールやルーターソフトのインストールおよび設定に比べて
簡単だからね。
0149名無しさん@お腹いっぱい。
2005/03/21(月) 19:48:50要約すると「何でも全部いりサーバーが作れる」みたいな。
0150148
2005/03/21(月) 20:44:26これのこと?
http://x68k.net/diary/?200307a&to=200307091#200307091
もれはFreeBSDルーターを否定するつもりは無いよ。
市販のルーターでは初心者に使いやすくするために
様々な機能をどうやって実現しているかというのがブラックボックス化されていて
想定外のトラブルが起きたときに修復することはマズできないのに対して、
FreeBSDルーターだとソースコードを読めて根気さえあれば自分で解決できるから。
また、帯域制限など市販の安いルーターでは実現されていない機能をサポートするにも
FreeBSDルーターがよいと考えている。
しかしながら、そういったいい部分を使うにはそれなりの知識と技術が必要なわけで
それを身につけるつもりが無いなら市販のBBルーターを使うのが最良だと思う。
技術や知識無しにそういった部分を使えるようにするというのは可能だろうけれど、
それで変な設定をしてしまうリスクが増えてかえって利用者を不幸にするんじゃないの?
0151名無しさん@お腹いっぱい。
2005/03/21(月) 20:54:35使ってそういう市販の安いルータなみに簡単なインタフェースで
なおかつ高機能なものを作るようなプロジェクトってsourceforgeにあったり
しないのかね。特にsf.jpにいるような人はそういうの好きそうな気がするけど。
0152名無しさん@お腹いっぱい。
2005/03/21(月) 21:38:38そういうのがお前の望みか?
出て行け。
0153名無しさん@お腹いっぱい。
2005/03/23(水) 01:28:59floppy-1
monowall
0154名無しさん@お腹いっぱい。
2005/03/26(土) 11:18:150155名無しさん@お腹いっぱい。
2005/03/30(水) 02:07:29natd+ipfwで rc.firewall の SIMPLE の雛型使ってる人。
out側のここ
onet="192.0.2.0"
omask="255.255.255.240"
oip="192.0.2.1"
なんて書いてます?
0156名無しさん@お腹いっぱい。
2005/03/30(水) 02:37:40湖面と会うとしちゃえば?
0157名無しさん@お腹いっぱい。
2005/03/30(水) 03:10:30けど、/etc/rc.d/を見ると、dhclientより先にipfwが起動されるようなので、うまく順番を変えてやる必要があるようだ。
0158名無しさん@お腹いっぱい。
2005/03/30(水) 06:41:37以前dhclinet起動時にkickするスクリプト中でipfwの設定をしている人を見たことがある。
0159名無しさん@お腹いっぱい。
UNIX時間(+0900)35/04/02(土) 09:35:50使えている人います?
久しぶりにOSを上げて、4.11-Rにし、mpdもports経由でアップデート
したけど、mpdのPPPoEはOKだけど、PPTPは使えなくなった。
カーネルのnetgraph周辺がアップデートされたのが影響しているみたい
だけど、だれか解決できた人いませんか?。 または、ポインターだけでも
教えてくれると助かります。
0160名無しさん@お腹いっぱい。
2005/04/04(月) 15:02:56できないの?
0161名無しさん@お腹いっぱい。
2005/04/04(月) 15:08:54http://pc.2ch.net/test/read.cgi/unix/1038060563/
この最初のスレのdatちょうだい
0162名無しさん@お腹いっぱい。
2005/04/04(月) 15:26:47http://makimo.to/2ch/
検索ぐらいしましょう。
0163名無しさん@お腹いっぱい。
2005/04/04(月) 16:44:170164名無しさん@お腹いっぱい。
2005/04/04(月) 16:58:40素材は他にもあるんだから自分でしましょう
0165名無しさん@お腹いっぱい。
2005/04/04(月) 17:10:38できるっしょ。
0166名無しさん@お腹いっぱい。
2005/04/09(土) 21:31:35FreeBSD鯖にNICが3枚刺さってて、うち1枚は外と繋がってます。
で、あとの2枚が中(イントラ側)となってるんですが、2枚のIFに同じネットワークのIPを割り当てては
ダメなんでしょうか?ググって調べても、必ずといって良いほど違うネットワークになるようにIP
が振られているので。
右側---192.168.0.0/24----(192.168.0.253)[鯖](192.168.0.254)----192.168.0.0/24---左側
としてはダメ?
0167名無しさん@お腹いっぱい。
2005/04/09(土) 21:53:59ifconfig_fxp0="inet 192.168.0.1 netmask 255.255.255.0"
ifconfig_fxp1="inet 192.168.0.2 netmask 255.255.255.0"
ifconfig_fxp2="inet 192.168.0.3 netmask 255.255.255.0"
は当然できる。
ifconfig_fxp0="inet 192.168.0.1 netmask 255.255.255.0"
ifconfig_fxp1="inet 192.168.0.1 netmask 255.255.255.0"
ifconfig_fxp2="inet 192.168.0.1 netmask 255.255.255.0"
はできない。
0168名無しさん@お腹いっぱい。
2005/04/09(土) 22:15:54そーゆー構成にしたい場合は鯖をブリッジにする
0169166
2005/04/09(土) 22:26:33その場合
右側---192.168.0.0/24----(192.168.0.1)[FreeBSD鯖](192.168.0.2)----192.168.0.0/24---左側
右側にぶら下がっているマシンから左側にぶら下がっているマシンへパケットを飛ばしたい場合、
鯖に何も設定しなくても良きに計らってくれるんでしょうか?(右側も左側も同一ネットワークだから
設定不要?)
>>168
えと、ブリッジ、とはちょっと目的が違うので。
単に
外---[鯖]---[HUB]====[PC数台]
で済む所を、HUBのポートが足りなかったのでHUBを買いなおす代わりに鯖にNICをもう1枚追
加しただけなんで・・・なのでネットワークを分けるとかそういう意図は全然ないんです。
0170名無しさん@お腹いっぱい。
2005/04/09(土) 23:44:53> 鯖に何も設定しなくても良きに計らってくれるんでしょうか?
良きに計らってはくれませんので、ブリッジの設定が必要です。
そうでないと左右のネットワーク間でARPパケットが到達できません。
つーか、試せるならとりあえずいろいろ試してみればいいかと。
これ以上はスレ違いな気がしないでもないが。
0172名無しさん@お腹いっぱい。
2005/04/10(日) 11:48:29うちはWAN側にem0、LAN側にre0,re1,re2があって、re0,re1,re2はブリッジ設定だ。
--- sysctl.conf
net.link.ether.bridge.config=re0,re1,re2
net.link.ether.bridge.ipf=1
net.link.ether.bridge.enable=1
--- start_if.re0
ifconfig re0 up
--- start_if.re1
ifconfig re1 inet 192.168.12.1 netmask 0xffffff00
--- start_if.re2
ifconfig re2 up
ってな感じ。
さらにここにath0を足して無線アクポにしようとした。一応機能するんだが、不安定でイライラしたので外してある。
0173166
2005/04/11(月) 23:01:37な、なるほどぉぉぉッッッッ!!
そういう設定にすればいいのかぁぁぁァッ!!!
re0, re1, re2 は同一ネットワークだからIPもre1のみに振れば良いと言うわけですね。
早速試して見ます。アドバイスありがとうございます。
0174名無しさん@お腹いっぱい。
2005/04/12(火) 17:37:24マッチ条件に
port 5000-9999 のうち、port 8888を除いた全て
という指定は出来ないのでしょうか?
ipfw add 100 deny tcp from any to me {5000-9999 and not 8888}
だとエラーになってしまうんですが・・・
# {5000-8887 or 8889-9999} という記述は無しで
■ このスレッドは過去ログ倉庫に格納されています