FreeBSDでBBルータを作ろう互助会 3Gbps

[0001 名も無きfxp25 NG NG]

高い金出して最近のへぼなブロードバンドルータ買うより全然いいと思うぞ。
「PPPoEの方法」
「NATにする方法」
「NICを2枚使う方法」
「ファイヤーウォール設定・セキュリティ対策」
その他なんでもいいからここで質問＆アドバイスして輪を広げてこう。
悪質ブロードバンドルーター製品逝ってよし！

最近のブロードバンドルータは安くて速いぞ。遅くてヘボいルーター作るなよ。

前スレ
　FreeBSDでBBルータを作ろう互助会
　http://pc.2ch.net/test/read.cgi/unix/1038060563/
FreeBSDでBBルータを作ろう互助会 2Mbps
http://pc5.2ch.net/test/read.cgi/unix/1060660932/

関連サイト
pf:http://www.openbsd.org/faq/pf/ja/index.html

[0942 名無しさん＠お腹いっぱい。 2007/01/17(水) 00:14:05]

>>941
なるほど
ありがとうございます
参考になりました

[0943 名無しさん＠お腹いっぱい。 2007/01/19(金) 05:29:10]

ttp://www.linksys.co.jp/product/router/rv082-jp/rv082.html

これみたいに、FreeBSD上でWAN側を冗長化するにはどんな方法が
あるんでしょうか？

[0944 名無しさん＠お腹いっぱい。 2007/01/19(金) 06:40:39]

NICを沢山挿す

[0945 名無しさん＠お腹いっぱい。 2007/01/19(金) 08:38:13]

>943
fc5の解説書ですがadvanced routerっていうのを見たことあります。

[0946 名無しさん＠お腹いっぱい。 2007/01/19(金) 20:21:23]

>>943
ソースルーティングすればいいんじゃね

[0947 名無しさん＠お腹いっぱい。 2007/01/19(金) 21:50:49]

>>946
キミはソースルーティングを理解していない。

[0948 名無しさん＠お腹いっぱい。 2007/01/24(水) 11:10:30]

最新のports から ethereal がなくなってますね。。。

どうしちゃったんでしょう？

[0949 名無しさん＠お腹いっぱい。 2007/01/24(水) 11:52:37]

商標問題で名前が変わったんだろう。

[0950 名無しさん＠お腹いっぱい。 2007/01/24(水) 12:30:08]

>>948
grep ethereal /usr/ports/MOVED

[0951 名無しさん＠お腹いっぱい。 2007/02/03(土) 00:22:15]

mpd+ipfw+natdで動かしてたのですが、PCを変えるのを機に
mpdとpfにして速度アップしたルータにしたいと思ってます。

プロバイダがPPPoEで動的にグローバルIPを与えてくれて接続する方法なんですが、

pf.confで、

ext_if = "ng0"
ext_addr = "XXX.XXX.XXX.XXX"

のext_addrが変わるのですが、ここの記述どうしてます？

[0952 名無しさん＠お腹いっぱい。 2007/02/03(土) 10:18:24]

たしか ($ext_if) のように ( ) で囲めば、現在の IP アドレスに変換してくれたっけな

[0953 名無しさん＠お腹いっぱい。 2007/02/04(日) 00:09:21]

>>951
そういう場合にまでext_addrなんて使わなくてもルール書けるんでは。

[0954 名無しさん＠お腹いっぱい。 2007/02/18(日) 09:46:10]

ルータを

CPU:100MHzのノートPCで4.9releaseでmpd+natdで遅かったので

CPU:233MHzのノートPCに変えて、6.2releaseでmpd+pfにしてみたのですが

それほど速度が向上しません（T_T)

いろんな速度測定サイトではかってもだいたい1.5M〜3Mくらいで以前と大して変わらないんです。。。

みなさんがトライしたおすすめのチューニング方法アドバイスお願いします

[0955 名無しさん＠お腹いっぱい。 2007/02/18(日) 11:23:08]

>>954
>>914-917

アドバイス 過去ログ嫁

[0956 名無しさん＠お腹いっぱい。 2007/02/18(日) 14:23:59]

パフォーマンスを気にするなら
低スペックノートは止めとけ
それかmpdをするポートを本体のイーサネットの口でやるとか

[0957 名無しさん＠お腹いっぱい。 2007/02/18(日) 15:53:37]

最近Athlon1Gでルータにしてたのを、サブマシンのVMwareに切り替えた。
実質速度が向上して、消費電力が大幅に減ったのがいいかんじ。

さすがにメインマシンに割り込ませるとアレだが、結構気に入ってる。
(保守とか移行時ちょい面倒だったが・・・)
バックアップも楽になるし、ある意味お勧めかもしれない。

[0958 名無しさん＠お腹いっぱい。 2007/02/18(日) 18:33:24]

趣味でやるなら止めないけど、パフォーマンス云々言い出すなら
普通にルータ買ったほうがずっとマシだべ。

[0959 名無しさん＠お腹いっぱい。 2007/02/18(日) 18:45:08]

IPSecなんかを考えると10万超クラスのルータのほうが速いけど
それ以外ならPen3 1GHz以上のPCルータのが速いぞ。
あと専業ルータは言語体系と書式がメーカー毎に違ってて面倒くさいってのもある。

[0960 名無しさん＠お腹いっぱい。 2007/02/18(日) 18:46:47]

ルータ兼samba兼squidあたりでのキャッシュサーバにしたい

そういうルータは存在し無い

よって自分で構築するしか無い

[0961 名無しさん＠お腹いっぱい。 2007/02/18(日) 19:02:51]

>>958
そうでもないよ

[0962 名無しさん＠お腹いっぱい。 2007/02/18(日) 20:24:48]

なんてったって、L3スイッチ、という連中も居るからね。

[0963 名無しさん＠お腹いっぱい。 2007/02/18(日) 21:22:17]

コストパフォーマンスとか、消費電力、騒音とか、安定性など全部ひっくるめて
PCにやらせるほうがいいと判断できるなら、いいかもしれんね。
俺は使うに気にならんけど。

[0964 名無しさん＠お腹いっぱい。 2007/02/18(日) 21:28:14]

キミも間接的に使っているかもしれないね

[0965 名無しさん＠お腹いっぱい。 2007/02/18(日) 21:38:55]

そりゃネットの先の先まで考えりゃ関わりはあるでしょ。。。
自分で設置する範囲じゃ、緊急避難以外の理由では使わないとおもう。

[0966 名無しさん＠お腹いっぱい。 2007/02/18(日) 22:11:26]

緊急避難でFreeBSDでルータにする方が理解できないのだが・・・

[0967 名無しさん＠お腹いっぱい。 2007/02/18(日) 22:17:24]

メルコやコレガのファームは信用できん。

[0968 !=>>965 2007/02/18(日) 22:47:22]

>>966
そうか、家のルータ壊れた時に FreeBSD マシンをルータ代わりにしてたけど、
そんなに珍しいことなのか？

[0969 名無しさん＠お腹いっぱい。 2007/02/18(日) 23:18:49]

>>963
おれんち29bit maskで外部から見える奴が6台ほど常時稼働してるんで
PCにルータやらしてますけど何か？

[0970 名無しさん＠お腹いっぱい。 2007/02/18(日) 23:50:15]

いまどきルータの代わりくらいWinでもLinux、OSXでも大して手間かからずにできるからなぁ。
ルータ壊れたときの回避策はいくらでもある。
連続運転考えたら稼働部の多いPCなんて怖くて使えない。

[0971 名無しさん＠お腹いっぱい。 2007/02/19(月) 00:08:22]

市販のルータぐらいのサイズのPCありゃ
FreeBSDでルータ作りたいな
知識ないけど

[0972 名無しさん＠お腹いっぱい。 2007/02/19(月) 02:04:49]

っ Sizka
問題は性能なんだがなぁ。あと、蟹。

[0973 名無しさん＠お腹いっぱい。 2007/02/19(月) 02:06:04]

そこはホレ、vrrpとかで冗長性を稼げばいい。
安物PCを数そろえて、壊れたらそのまま交換
するのがGoogleクオリティ。

[0974 名無しさん＠お腹いっぱい。 2007/02/19(月) 02:22:35]

Sizka並べるんだったらPIII時代の大手メーカスリムPC使った方が良さそうだ…

[0975 名無しさん＠お腹いっぱい。 2007/02/19(月) 09:16:33]

あえて今から機種選択するのなら、
蟹って時点で選択肢から外れるわけで。

[0976 名無しさん＠お腹いっぱい。 2007/02/19(月) 12:45:47]

しかしLANの口が複数ある超小型PCとなると、なぜか蟹の使用率が高い罠。
選びたくなくても選ばざるをえない。

ちなみに漏れは82559が沢山載った小型PCをFreeBSDでルータ化してる。
それまではこれ↓にFreeBSD入れてたけど、蟹が足引っ張ってた。

ttp://www.teac.co.jp/dspd/product/storage/dots/dots.html

[0977 名無しさん＠お腹いっぱい。 2007/02/19(月) 13:16:29]

次スレの季節に テンプレ案

*BSDでBBルータを作ろう互助会 4pps

前スレ
FreeBSDでBBルータを作ろう互助会 3Gbps
http://pc10.2ch.net/test/read.cgi/unix/1102740133/


関連サイト
pf - http://www.openbsd.org/faq/pf/ja/index.html
bandwidthd - http://bandwidthd.sourceforge.net/

m0n0wall - http://m0n0.ch/wall/
pfsense - http://www.pfsense.com/

[0978 名無しさん＠お腹いっぱい。 2007/02/19(月) 18:16:44]

ギ蟹は発熱はともかく、CPU負荷的には良くなってる、って話を聞いたけどホントかな？

[0979 名無しさん＠お腹いっぱい。 2007/02/19(月) 18:42:16]

死んでないか?リンク先

[0980 名無しさん＠お腹いっぱい。 2007/02/19(月) 18:56:47]

ほんとだ
唯一無批判で張ったヤツの先がなくなってた

関連サイト
pf - http://www.openbsd.org/faq/pf/index.html
bandwidthd - http://bandwidthd.sourceforge.net/

m0n0wall - http://m0n0.ch/wall/
pfsense - http://www.pfsense.com/

こんなもんで
なんか追加したほうがいいものとかあげてみてよ。

NetBSDでpppoe - http://www.daemon-systems.org/NetBSD/pppoe.html
http://www.jp.netbsd.org/ja/Documentation/network/pppoe/
OpenBSDでpppoe - http://www.ne.jp/asahi/diver/hrk/openbsd/pf.html
とか入れてみる？

[0981 名無しさん＠お腹いっぱい。 2007/02/19(月) 19:04:51]

それから
freevrrpd - http://www.b0l.org/?idcategory=3&idsection=1
ってどこにいっちゃったのかしら

[0982 名無しさん＠お腹いっぱい。 2007/02/19(月) 23:03:36]

sizkaってこれか
ttp://www.pinon-pc.co.jp/products/sizka/
買ってみようかな

と思ったら結構高い

[0983 名無しさん＠お腹いっぱい。 2007/02/20(火) 00:30:33]

Sizkaは確か蟹だったと思った
その時点で俺的にパスだ

[0984 名無しさん＠お腹いっぱい。 2007/02/20(火) 00:41:45]

>>971-
うち、↓の一番小さいの使ってる。
http://dynabook.com/pc/catalog/equium/011025eq/hard.htm#s5010

fxp0: <Intel 82801BA/CAM (ICH2/3) Pro/100 Ethernet>
と
iwi0: <Intel(R) PRO/Wireless 2915ABG>
で、無線LANルータ＋鯖（プリンタやらsambaやcacheやいろいろ）にしてる。

市販ルータより便利なのはやっぱり、各種言語で、スクリプト書いて、
いろいろ自動処理できたりするのがいいね。

たとえば、株価と為替を自動取得して、シグナル生成してimodeメールとかいろいろ

[0985 名無しさん＠お腹いっぱい。 2007/02/20(火) 00:55:32]

ごめん、１こ間違い、iwiはHostAPモードには非対応らしくて、
普通に、市販の無線LANルータをブリッジモードで使ってます。
DHCP鯖は、FreeBSDでやらせてる
内向けのDNS鯖が立てれるのもいいね。

[0986 名無しさん＠お腹いっぱい。 2007/02/20(火) 01:34:49]

最初のうちはDD-WRTで満足だった。
市販BBルータをLinux化したシロモノで、
これならやりたいことは何でも出来た。

でもスループットのパフォーマンスが気に入らないし、
市販１０万円クラスはIPSecとか速くても自由度が全く
比べ物にならなかったのでFreeBSDに帰ってきた、という感じ。

[0987 名無しさん＠お腹いっぱい。 2007/02/20(火) 02:04:02]

パフォーマンスではFreeBSDダメというのが、このスレの結論だが。

[0988 名無しさん＠お腹いっぱい。 2007/02/20(火) 05:20:26]

根拠ない書き込みのが釣りだってわかるから判別が楽だよな

[0989 名無しさん＠お腹いっぱい。 2007/02/20(火) 09:46:58]

FreeBSD
NetBSD
Linux(gentoo)

この3つで比較したときに、もっともパフォーマンスが悪かったのは
FreeBSD訳だが？根拠なく書いてる訳ではない。

[0990 名無しさん＠お腹いっぱい。 2007/02/20(火) 10:57:28]

m0n0wallはパフォーマンスを理由に4.xを使っている。
http://doc.m0n0.ch/handbook/faq-freebsdversion.html

[0991 名無しさん＠お腹いっぱい。 2007/02/20(火) 11:59:08]

>>990
それ、だいたい2年くらい前の記述。
ついでにいうと、1.3は6.2ベースで開発中。

486とかSC1100とかあたりだと、4系の方が単純に速度だけ
なら出るかもしれないけど。

[0992 名無しさん＠お腹いっぱい。 2007/02/20(火) 12:58:47]

パフォーマンスが改善されたんじゃなくて、ハードウェアサポートを選択しただけだよね。

[0993 名無しさん＠お腹いっぱい。 2007/02/20(火) 13:00:00]

mpd-4.1 released 2007/02/11　

It has almost a two years passed since last stable release of mpd3.18 and I must say that this time wasn't spent useless. Comparing to the 3.18, release 4.1 presents:
- performance multithreading auth backend,
- IPv6 support,
- L2TP link type,
- working TCP and UDP link types,
- NetFlow,
- NAT,
- new Telnet console,
- WEB interface,
- Deflate and Predictor-1 traffic compression,
- DESE-bis traffic encryption,
- _HUGE_ amount of bug fixes, refactoring cases and performance optimizations.
--
らしいけどだれか使っている人いる？

[0994 名無しさん＠お腹いっぱい。 2007/02/20(火) 13:06:56]

シンメトリックNATになるのどうにか出来ないかな？
UDP hole punchingを使ったアプリケーションの実験やりたいんだけど
うちのルーターは、mpd+pfなんで出来ない・・・。

[0995 名無しさん＠お腹いっぱい。 2007/02/20(火) 13:10:26]

マルチスレッドでのレースがなおって無いようだから、
PPPoEマルチセッションが使えないはず。

[0996 名無しさん＠お腹いっぱい。 2007/02/20(火) 13:11:52]

>>994
出来ない理由が思いつかない。

[0997 名無しさん＠お腹いっぱい。 2007/02/20(火) 13:16:06]

今年に入ってからmpd4がだいぶ動いてて、とうとう4.1になった
http://www.freshports.org/net/mpd4/
使う勇気は無い。

[0998 名無しさん＠お腹いっぱい。 2007/02/20(火) 13:18:12]

ume

[0999 名無しさん＠お腹いっぱい。 2007/02/20(火) 13:19:29]

ume

[1000 名無しさん＠お腹いっぱい。 2007/02/20(火) 13:21:55]

終わり