FreeBSDでBBルータを作ろう互助会 3Gbps

[0001 名も無きfxp25 NG NG]

高い金出して最近のへぼなブロードバンドルータ買うより全然いいと思うぞ。
「PPPoEの方法」
「NATにする方法」
「NICを2枚使う方法」
「ファイヤーウォール設定・セキュリティ対策」
その他なんでもいいからここで質問＆アドバイスして輪を広げてこう。
悪質ブロードバンドルーター製品逝ってよし！

最近のブロードバンドルータは安くて速いぞ。遅くてヘボいルーター作るなよ。

前スレ
　FreeBSDでBBルータを作ろう互助会
　http://pc.2ch.net/test/read.cgi/unix/1038060563/
FreeBSDでBBルータを作ろう互助会 2Mbps
http://pc5.2ch.net/test/read.cgi/unix/1060660932/

関連サイト
pf:http://www.openbsd.org/faq/pf/ja/index.html

[0922 名無しさん＠お腹いっぱい。 2007/01/14(日) 13:50:05]

>>920
ping -f 127.0.0.1
これじゃだめ？

[0923 名無しさん＠お腹いっぱい。 2007/01/14(日) 14:00:59]

>>921
オプションの指定の仕方がいまいち分からないねー。
ppsはパケットサイズ64Bytesで測るらしいけど、以下で良いのかな？

netperf -l 60 -t UDP_STREAM -H ホスト名 -- -m 64
netperf -l 60 -t TCP_STREAM -H ホスト名 -- -m 64

[0924 名無しさん＠お腹いっぱい。 2007/01/14(日) 14:03:49]

netperf -H hostname -- -s64 -S64
とか？

[0925 名無しさん＠お腹いっぱい。 2007/01/14(日) 14:24:24]

いや、 -s -S はソケットサイズだから。

で、ppsの意図としては、どことどこの間のパケットが届いて欲しいのだろう。その間にどんな処理があって。

[0926 名無しさん＠お腹いっぱい。 2007/01/14(日) 14:26:29]

>>925のppsの意図ってのは>>912の意図ね
なにを計測したいのだろうってやつ。

[0927 名無しさん＠お腹いっぱい。 2007/01/14(日) 14:29:48]

>>925
pps測るのなら、以下の状態で

　Aネットワーク <-> FreeBSDルータ <-> Bネットワーク

Aネットワーク内のホストから、Bネットワークのホストに
パケット送って計測じゃないかな？

[0928 912 2007/01/14(日) 14:36:07]

>>925
はい、>>927の方法でOKです。
ただし途中にハブなどが入らない方が正確ですかね。
Gigabit Ethernetでも100BASEでも大丈夫です。

ところでFreeBSDルータはハードウェア面を除いて、
どれくらい安定して長期運用可能ですか？
たとえばファンレス、ディスクレス構成で３年間無停止運用とか可能ですか？

[0929 名無しさん＠お腹いっぱい。 2007/01/14(日) 14:40:47]

>>927
そのFreeBSDルータは
gateway_enable="YES"
あるいは
net.inet.ip.forwarding=1　
だけの設定でOK？

[0930 名無しさん＠お腹いっぱい。 2007/01/14(日) 14:43:04]

>>929
他のルータのpps計測だと、IPフォーワードのみみたいだから、OKだねー。

[0931 名無しさん＠お腹いっぱい。 2007/01/14(日) 14:44:07]

>>928
無停止運用に関しては、
再起動が必要なパッチ当てとかネットワーク部屋の模様換え以外に
止める理由はないから、別に可能なんじゃね？
でもハードウェアの問題で止めざるをえなくなりそうな。

[0932 名無しさん＠お腹いっぱい。 2007/01/14(日) 14:44:41]

>>930
他のルータの計測結果とかってどこを参照していますか？

[0933 名無しさん＠お腹いっぱい。 2007/01/14(日) 14:48:54]

あ、次のスレは *BSDか もうちょっと範囲を広げたスレタイにしましょう

[0934 名無しさん＠お腹いっぱい。 2007/01/14(日) 14:50:46]

>>932
ルータ pps とかでググったら、いっぱい見つかった。
ただ15万円以上ぐらいの高性能ルータじゃないと公開してないみたい。
メーカーによっても公開してないところ多いね。

Ciscoの100万円近いルータで220Kppsぐらい。
YAMAHAの20万円近いルータで238kppsとか。

[0935 名無しさん＠お腹いっぱい。 2007/01/14(日) 15:07:53]

>>928 どれくらい安定して長期運用可能ですか？
半年ぐらいは平気で動いているな。定期的にcvsup & make buildworldして
るので半年以上はシラね。

[0936 名無しさん＠お腹いっぱい。 2007/01/14(日) 15:09:40]

なるほど
rfc2544 あたりのお話なのか

[0937 名無しさん＠お腹いっぱい。 2007/01/14(日) 15:24:01]

>>934
その例にあげている数値のルーターは具体的な機種名をあげていないけど、
ちょっと古い機種じゃね？と思ったらCiscoは2851で YAMAHAはRTX1500か。
YAMAHAのほうは双方向の数値で片方向だと144Kppsか。
ふーん。

[0938 名無しさん＠お腹いっぱい。 2007/01/14(日) 16:12:16]

>>937
双方向ってｗ
YAMAHAそんなのありか！？

YAMAHAのスレ読んでると、ちょっと不安定らしいから、
やっぱり価格に見合うぐらいのルータってことか。

[0939 名無しさん＠お腹いっぱい。 2007/01/14(日) 16:15:00]

>>938
http://netvolante.jp/solution/cost/softbank2004_02.html
な

[0940 名無しさん＠お腹いっぱい。 2007/01/15(月) 12:17:49]

http://220.150.237.71:444/login.php

[0941 名無しさん＠お腹いっぱい。 2007/01/16(火) 22:57:49]

>>918
2001年にnet4501をSoekrisから直接購入した。支払いはPayPal.
輸送費は USPS Global Express Mail で$25だった。
別途輸入関税が1000円弱かかった。(受取り時に支払い)

当時は法人になってなくてSorenさんが自分で発送までやってたな。
できるだけシンプルな英語で質問したら丁寧に答えてくれた。

その後net4801を買うときには友人と共同購入で輸送コストはほぼ変わらず。

いまも筐体3つくらいまでなら梱包コストが変わらないはずで、
周囲に興味がある人がいるならまとめて購入するのがおすすめ。

[0942 名無しさん＠お腹いっぱい。 2007/01/17(水) 00:14:05]

>>941
なるほど
ありがとうございます
参考になりました

[0943 名無しさん＠お腹いっぱい。 2007/01/19(金) 05:29:10]

ttp://www.linksys.co.jp/product/router/rv082-jp/rv082.html

これみたいに、FreeBSD上でWAN側を冗長化するにはどんな方法が
あるんでしょうか？

[0944 名無しさん＠お腹いっぱい。 2007/01/19(金) 06:40:39]

NICを沢山挿す

[0945 名無しさん＠お腹いっぱい。 2007/01/19(金) 08:38:13]

>943
fc5の解説書ですがadvanced routerっていうのを見たことあります。

[0946 名無しさん＠お腹いっぱい。 2007/01/19(金) 20:21:23]

>>943
ソースルーティングすればいいんじゃね

[0947 名無しさん＠お腹いっぱい。 2007/01/19(金) 21:50:49]

>>946
キミはソースルーティングを理解していない。

[0948 名無しさん＠お腹いっぱい。 2007/01/24(水) 11:10:30]

最新のports から ethereal がなくなってますね。。。

どうしちゃったんでしょう？

[0949 名無しさん＠お腹いっぱい。 2007/01/24(水) 11:52:37]

商標問題で名前が変わったんだろう。

[0950 名無しさん＠お腹いっぱい。 2007/01/24(水) 12:30:08]

>>948
grep ethereal /usr/ports/MOVED

[0951 名無しさん＠お腹いっぱい。 2007/02/03(土) 00:22:15]

mpd+ipfw+natdで動かしてたのですが、PCを変えるのを機に
mpdとpfにして速度アップしたルータにしたいと思ってます。

プロバイダがPPPoEで動的にグローバルIPを与えてくれて接続する方法なんですが、

pf.confで、

ext_if = "ng0"
ext_addr = "XXX.XXX.XXX.XXX"

のext_addrが変わるのですが、ここの記述どうしてます？

[0952 名無しさん＠お腹いっぱい。 2007/02/03(土) 10:18:24]

たしか ($ext_if) のように ( ) で囲めば、現在の IP アドレスに変換してくれたっけな

[0953 名無しさん＠お腹いっぱい。 2007/02/04(日) 00:09:21]

>>951
そういう場合にまでext_addrなんて使わなくてもルール書けるんでは。

[0954 名無しさん＠お腹いっぱい。 2007/02/18(日) 09:46:10]

ルータを

CPU:100MHzのノートPCで4.9releaseでmpd+natdで遅かったので

CPU:233MHzのノートPCに変えて、6.2releaseでmpd+pfにしてみたのですが

それほど速度が向上しません（T_T)

いろんな速度測定サイトではかってもだいたい1.5M〜3Mくらいで以前と大して変わらないんです。。。

みなさんがトライしたおすすめのチューニング方法アドバイスお願いします

[0955 名無しさん＠お腹いっぱい。 2007/02/18(日) 11:23:08]

>>954
>>914-917

アドバイス 過去ログ嫁

[0956 名無しさん＠お腹いっぱい。 2007/02/18(日) 14:23:59]

パフォーマンスを気にするなら
低スペックノートは止めとけ
それかmpdをするポートを本体のイーサネットの口でやるとか

[0957 名無しさん＠お腹いっぱい。 2007/02/18(日) 15:53:37]

最近Athlon1Gでルータにしてたのを、サブマシンのVMwareに切り替えた。
実質速度が向上して、消費電力が大幅に減ったのがいいかんじ。

さすがにメインマシンに割り込ませるとアレだが、結構気に入ってる。
(保守とか移行時ちょい面倒だったが・・・)
バックアップも楽になるし、ある意味お勧めかもしれない。

[0958 名無しさん＠お腹いっぱい。 2007/02/18(日) 18:33:24]

趣味でやるなら止めないけど、パフォーマンス云々言い出すなら
普通にルータ買ったほうがずっとマシだべ。

[0959 名無しさん＠お腹いっぱい。 2007/02/18(日) 18:45:08]

IPSecなんかを考えると10万超クラスのルータのほうが速いけど
それ以外ならPen3 1GHz以上のPCルータのが速いぞ。
あと専業ルータは言語体系と書式がメーカー毎に違ってて面倒くさいってのもある。

[0960 名無しさん＠お腹いっぱい。 2007/02/18(日) 18:46:47]

ルータ兼samba兼squidあたりでのキャッシュサーバにしたい

そういうルータは存在し無い

よって自分で構築するしか無い

[0961 名無しさん＠お腹いっぱい。 2007/02/18(日) 19:02:51]

>>958
そうでもないよ

[0962 名無しさん＠お腹いっぱい。 2007/02/18(日) 20:24:48]

なんてったって、L3スイッチ、という連中も居るからね。

[0963 名無しさん＠お腹いっぱい。 2007/02/18(日) 21:22:17]

コストパフォーマンスとか、消費電力、騒音とか、安定性など全部ひっくるめて
PCにやらせるほうがいいと判断できるなら、いいかもしれんね。
俺は使うに気にならんけど。

[0964 名無しさん＠お腹いっぱい。 2007/02/18(日) 21:28:14]

キミも間接的に使っているかもしれないね

[0965 名無しさん＠お腹いっぱい。 2007/02/18(日) 21:38:55]

そりゃネットの先の先まで考えりゃ関わりはあるでしょ。。。
自分で設置する範囲じゃ、緊急避難以外の理由では使わないとおもう。

[0966 名無しさん＠お腹いっぱい。 2007/02/18(日) 22:11:26]

緊急避難でFreeBSDでルータにする方が理解できないのだが・・・

[0967 名無しさん＠お腹いっぱい。 2007/02/18(日) 22:17:24]

メルコやコレガのファームは信用できん。

[0968 !=>>965 2007/02/18(日) 22:47:22]

>>966
そうか、家のルータ壊れた時に FreeBSD マシンをルータ代わりにしてたけど、
そんなに珍しいことなのか？

[0969 名無しさん＠お腹いっぱい。 2007/02/18(日) 23:18:49]

>>963
おれんち29bit maskで外部から見える奴が6台ほど常時稼働してるんで
PCにルータやらしてますけど何か？

[0970 名無しさん＠お腹いっぱい。 2007/02/18(日) 23:50:15]

いまどきルータの代わりくらいWinでもLinux、OSXでも大して手間かからずにできるからなぁ。
ルータ壊れたときの回避策はいくらでもある。
連続運転考えたら稼働部の多いPCなんて怖くて使えない。

[0971 名無しさん＠お腹いっぱい。 2007/02/19(月) 00:08:22]

市販のルータぐらいのサイズのPCありゃ
FreeBSDでルータ作りたいな
知識ないけど

[0972 名無しさん＠お腹いっぱい。 2007/02/19(月) 02:04:49]

っ Sizka
問題は性能なんだがなぁ。あと、蟹。

[0973 名無しさん＠お腹いっぱい。 2007/02/19(月) 02:06:04]

そこはホレ、vrrpとかで冗長性を稼げばいい。
安物PCを数そろえて、壊れたらそのまま交換
するのがGoogleクオリティ。

[0974 名無しさん＠お腹いっぱい。 2007/02/19(月) 02:22:35]

Sizka並べるんだったらPIII時代の大手メーカスリムPC使った方が良さそうだ…

[0975 名無しさん＠お腹いっぱい。 2007/02/19(月) 09:16:33]

あえて今から機種選択するのなら、
蟹って時点で選択肢から外れるわけで。

[0976 名無しさん＠お腹いっぱい。 2007/02/19(月) 12:45:47]

しかしLANの口が複数ある超小型PCとなると、なぜか蟹の使用率が高い罠。
選びたくなくても選ばざるをえない。

ちなみに漏れは82559が沢山載った小型PCをFreeBSDでルータ化してる。
それまではこれ↓にFreeBSD入れてたけど、蟹が足引っ張ってた。

ttp://www.teac.co.jp/dspd/product/storage/dots/dots.html

[0977 名無しさん＠お腹いっぱい。 2007/02/19(月) 13:16:29]

次スレの季節に テンプレ案

*BSDでBBルータを作ろう互助会 4pps

前スレ
FreeBSDでBBルータを作ろう互助会 3Gbps
http://pc10.2ch.net/test/read.cgi/unix/1102740133/


関連サイト
pf - http://www.openbsd.org/faq/pf/ja/index.html
bandwidthd - http://bandwidthd.sourceforge.net/

m0n0wall - http://m0n0.ch/wall/
pfsense - http://www.pfsense.com/

[0978 名無しさん＠お腹いっぱい。 2007/02/19(月) 18:16:44]

ギ蟹は発熱はともかく、CPU負荷的には良くなってる、って話を聞いたけどホントかな？

[0979 名無しさん＠お腹いっぱい。 2007/02/19(月) 18:42:16]

死んでないか?リンク先

[0980 名無しさん＠お腹いっぱい。 2007/02/19(月) 18:56:47]

ほんとだ
唯一無批判で張ったヤツの先がなくなってた

関連サイト
pf - http://www.openbsd.org/faq/pf/index.html
bandwidthd - http://bandwidthd.sourceforge.net/

m0n0wall - http://m0n0.ch/wall/
pfsense - http://www.pfsense.com/

こんなもんで
なんか追加したほうがいいものとかあげてみてよ。

NetBSDでpppoe - http://www.daemon-systems.org/NetBSD/pppoe.html
http://www.jp.netbsd.org/ja/Documentation/network/pppoe/
OpenBSDでpppoe - http://www.ne.jp/asahi/diver/hrk/openbsd/pf.html
とか入れてみる？

[0981 名無しさん＠お腹いっぱい。 2007/02/19(月) 19:04:51]

それから
freevrrpd - http://www.b0l.org/?idcategory=3&idsection=1
ってどこにいっちゃったのかしら

[0982 名無しさん＠お腹いっぱい。 2007/02/19(月) 23:03:36]

sizkaってこれか
ttp://www.pinon-pc.co.jp/products/sizka/
買ってみようかな

と思ったら結構高い

[0983 名無しさん＠お腹いっぱい。 2007/02/20(火) 00:30:33]

Sizkaは確か蟹だったと思った
その時点で俺的にパスだ

[0984 名無しさん＠お腹いっぱい。 2007/02/20(火) 00:41:45]

>>971-
うち、↓の一番小さいの使ってる。
http://dynabook.com/pc/catalog/equium/011025eq/hard.htm#s5010

fxp0: <Intel 82801BA/CAM (ICH2/3) Pro/100 Ethernet>
と
iwi0: <Intel(R) PRO/Wireless 2915ABG>
で、無線LANルータ＋鯖（プリンタやらsambaやcacheやいろいろ）にしてる。

市販ルータより便利なのはやっぱり、各種言語で、スクリプト書いて、
いろいろ自動処理できたりするのがいいね。

たとえば、株価と為替を自動取得して、シグナル生成してimodeメールとかいろいろ

[0985 名無しさん＠お腹いっぱい。 2007/02/20(火) 00:55:32]

ごめん、１こ間違い、iwiはHostAPモードには非対応らしくて、
普通に、市販の無線LANルータをブリッジモードで使ってます。
DHCP鯖は、FreeBSDでやらせてる
内向けのDNS鯖が立てれるのもいいね。

[0986 名無しさん＠お腹いっぱい。 2007/02/20(火) 01:34:49]

最初のうちはDD-WRTで満足だった。
市販BBルータをLinux化したシロモノで、
これならやりたいことは何でも出来た。

でもスループットのパフォーマンスが気に入らないし、
市販１０万円クラスはIPSecとか速くても自由度が全く
比べ物にならなかったのでFreeBSDに帰ってきた、という感じ。

[0987 名無しさん＠お腹いっぱい。 2007/02/20(火) 02:04:02]

パフォーマンスではFreeBSDダメというのが、このスレの結論だが。

[0988 名無しさん＠お腹いっぱい。 2007/02/20(火) 05:20:26]

根拠ない書き込みのが釣りだってわかるから判別が楽だよな

[0989 名無しさん＠お腹いっぱい。 2007/02/20(火) 09:46:58]

FreeBSD
NetBSD
Linux(gentoo)

この3つで比較したときに、もっともパフォーマンスが悪かったのは
FreeBSD訳だが？根拠なく書いてる訳ではない。

[0990 名無しさん＠お腹いっぱい。 2007/02/20(火) 10:57:28]

m0n0wallはパフォーマンスを理由に4.xを使っている。
http://doc.m0n0.ch/handbook/faq-freebsdversion.html

[0991 名無しさん＠お腹いっぱい。 2007/02/20(火) 11:59:08]

>>990
それ、だいたい2年くらい前の記述。
ついでにいうと、1.3は6.2ベースで開発中。

486とかSC1100とかあたりだと、4系の方が単純に速度だけ
なら出るかもしれないけど。

[0992 名無しさん＠お腹いっぱい。 2007/02/20(火) 12:58:47]

パフォーマンスが改善されたんじゃなくて、ハードウェアサポートを選択しただけだよね。

[0993 名無しさん＠お腹いっぱい。 2007/02/20(火) 13:00:00]

mpd-4.1 released 2007/02/11　

It has almost a two years passed since last stable release of mpd3.18 and I must say that this time wasn't spent useless. Comparing to the 3.18, release 4.1 presents:
- performance multithreading auth backend,
- IPv6 support,
- L2TP link type,
- working TCP and UDP link types,
- NetFlow,
- NAT,
- new Telnet console,
- WEB interface,
- Deflate and Predictor-1 traffic compression,
- DESE-bis traffic encryption,
- _HUGE_ amount of bug fixes, refactoring cases and performance optimizations.
--
らしいけどだれか使っている人いる？

[0994 名無しさん＠お腹いっぱい。 2007/02/20(火) 13:06:56]

シンメトリックNATになるのどうにか出来ないかな？
UDP hole punchingを使ったアプリケーションの実験やりたいんだけど
うちのルーターは、mpd+pfなんで出来ない・・・。

[0995 名無しさん＠お腹いっぱい。 2007/02/20(火) 13:10:26]

マルチスレッドでのレースがなおって無いようだから、
PPPoEマルチセッションが使えないはず。

[0996 名無しさん＠お腹いっぱい。 2007/02/20(火) 13:11:52]

>>994
出来ない理由が思いつかない。

[0997 名無しさん＠お腹いっぱい。 2007/02/20(火) 13:16:06]

今年に入ってからmpd4がだいぶ動いてて、とうとう4.1になった
http://www.freshports.org/net/mpd4/
使う勇気は無い。

[0998 名無しさん＠お腹いっぱい。 2007/02/20(火) 13:18:12]

ume

[0999 名無しさん＠お腹いっぱい。 2007/02/20(火) 13:19:29]

ume

[1000 名無しさん＠お腹いっぱい。 2007/02/20(火) 13:21:55]

終わり