トップページunix
678コメント218KB

*BSDでBBルータを作ろう互助会 4pps

■ このスレッドは過去ログ倉庫に格納されています
0001名無しさん@お腹いっぱい。2007/02/20(火) 13:21:31
前スレ
FreeBSDでBBルータを作ろう互助会 3Gbps
http://pc10.2ch.net/test/read.cgi/unix/1102740133/
0002名無しさん@お腹いっぱい。2007/02/20(火) 13:22:04
過去スレ
FreeBSDでBBルータを作ろう互助会
http://pc.2ch.net/test/read.cgi/unix/1038060563/
FreeBSDでBBルータを作ろう互助会 2Mbps
http://pc5.2ch.net/test/read.cgi/unix/1060660932/
FreeBSDでBBルータを作ろう互助会 3Gbps
http://pc10.2ch.net/test/read.cgi/unix/1102740133/
0003名無しさん@お腹いっぱい。2007/02/20(火) 13:23:41
関連サイト
pf - http://www.openbsd.org/faq/pf/index.html
bandwidthd - http://bandwidthd.sourceforge.net/

m0n0wall - http://m0n0.ch/wall/
pfsense - http://www.pfsense.com/


NetBSDでpppoe - http://www.daemon-systems.org/NetBSD/pppoe.html
http://www.jp.netbsd.org/ja/Documentation/network/pppoe/
OpenBSDでpppoe - http://www.ne.jp/asahi/diver/hrk/openbsd/pf.html

mpd - http://sourceforge.net/projects/mpd/

freevrrpd - http://www.b0l.org/?idcategory=3&idsection=1 ( for sale ? どこいったのかしら)
0004名無しさん@お腹いっぱい。2007/02/20(火) 13:24:15
なんで次のスレを立てるまえに埋めるかな〜
0005名無しさん@お腹いっぱい。2007/02/20(火) 13:42:59
次スレ立てるのが遅いだけだろ、ノロマが
0006名無しさん@お腹いっぱい。2007/02/20(火) 13:51:09
pps
0007名無しさん@お腹いっぱい。2007/02/20(火) 14:07:58
>>5
キミがスレたてすれば丸く収まったのにねえ
0008名無しさん@お腹いっぱい。2007/02/20(火) 18:52:34
ああ、なんか見付からんと思ったら
スレタイが*BSDに変ってた。
0009名無しさん@お腹いっぱい。2007/02/20(火) 23:05:45
vrrpd使ってる人いる?
0010名無しさん@お腹いっぱい。2007/02/26(月) 04:49:33
freevrrpdを眺め中
0011名無しさん@お腹いっぱい。2007/02/27(火) 21:34:18
変にスレの名前を変えるから、まだ次スレがないもんだと思って作っちまったじゃないか。

http://pc10.2ch.net/test/read.cgi/unix/1172391997/

この子を作った責任をだれか取ってくれ。
0012名無しさん@お腹いっぱい。2007/02/27(火) 21:43:08
>>11
削除以来をすればいいじゃない
0013名無しさん@お腹いっぱい。2007/03/02(金) 12:24:35
おれは *BSDで より FreeBSDで の方が良いと思うけどな。
*BSDにまたがる話題は主にルータ全般とか基礎がらみの話になるんで、それならLinuxだってWindowsだって含めていい。
*BSDという中途半端なくくりにする意味があまり感じられない。
0014名無しさん@お腹いっぱい。2007/03/02(金) 12:53:49
旧スレで中心の話題の一つだったmpdって他のBSDで使えるのか?
0015名無しさん@お腹いっぱい。2007/03/02(金) 12:54:54
ちょっと古いのはhttp://pkgsrc-wip.sourceforge.netに既にあるのを知らずに
作っちゃったんだけど、linuxigd-1.0(upnpd)をFreeBSD上のpfで動かすように
したportsって需要ありますか?
0016名無しさん@お腹いっぱい。2007/03/02(金) 13:20:24
らしくなってきました
0017名無しさん@お腹いっぱい。2007/03/02(金) 14:10:29
>>15
あるんじゃない?
0018名無しさん@お腹いっぱい。2007/03/02(金) 15:01:00
>>13
どっちでもいいんじゃない?
スレ数の節約としては*BSDでいいだろうし、
そいういう趣旨とていはFreeBSD限定でもいいし、
スレ数の節約という意味ではUNIXでBBルータを作ろう互助会でもいいかもしれないし。
0019名無しさん@お腹いっぱい。2007/03/03(土) 13:34:58
*BSDになるとNASとかのアプライアンス機器の話題もできそうで良いかも。
0020名無しさん@お腹いっぱい。2007/03/03(土) 17:57:05
ていうか、いっそ "*BSD" も外せよ。
Linux以外なんでも可でいいだろ。
0021名無しさん@お腹いっぱい。2007/03/03(土) 18:18:06
UNIXでBBルータを作ろう互助会説か
それでもいいかもね
0022名無しさん@お腹いっぱい。2007/03/04(日) 01:05:08
んじゃ次スレでな。
0023名無しさん@お腹いっぱい。2007/03/04(日) 01:11:29
このスレが900を超えたら思い出してください
0024名無しさん@お腹いっぱい。2007/03/04(日) 19:29:53
お勧め

http://pc10.2ch.net/test/read.cgi/unix/1172391997/

こちらへ移動。
0025名無しさん@お腹いっぱい。2007/03/04(日) 21:27:29
■ このスレッドは過去ログ倉庫に格納されています
0026名無しさん@お腹いっぱい。2007/03/04(日) 23:33:07
Linuxでいうbondデバイスをng_etherとng_one2manyをなんとか入れたけど、、、
でかいファイルをupとかdownすると落ちる。。。。
たぶんメモリの割り当てが小さいと思うんだけど、、そのあたりをカーネルに指示する方法、ありませんか?
0027名無しさん@お腹いっぱい。2007/03/06(火) 12:56:19
>>26
どういう構成でどういう設定をしたの?
いや、適切なアドバイスとか出来るかどうかわからないけど。
0028名無しさん@お腹いっぱい。2007/03/06(火) 23:21:59
>>27
最初はここを参考にした→http://blog.milkcup.jp/tahkun.php?itemid=210
でもケーブルを抜くと50%パケットロスになるからいろいろ調べて、
で、最終的にここに辿り着いた→http://lists.freebsd.org/pipermail/freebsd-net/2005-February/006500.html

↓みたいな/etc/rc.localを置いてある
#!/bin/sh
bge0_mac="00:11:22:33:44:55"

ifconfig bge0 up
ifconfig bge1 up
kldload ng_ether
kldload ng_one2many
kldload ng_eiface
ngctl mkpeer bge0: one2many lower many0
ngctl connect bge1: bge0:lower lower many1
ngctl msg bge1: setenaddr $bge0_mac
ngctl mkpeer bge0:lower eiface one ether
ngctl msg bge0:lower.one set $bge0_mac
ngctl msg bge0:lower setconfig "{ xmitAlg=1 failAlg=2 enabledLinks=[ 1 1 ] }"
#この時点でngeth0デバイスができている
ngctl mkpeer bge0: one2many upper one
ngctl connect bge0: bge0:upper lower many0
ngctl connect bge1: bge0:upper lower many1
ngctl msg bge1: setpromisc 1
ngctl msg bge1: setautosrc 0
ngctl msg bge0:upper setconfig "{ xmitAlg=1 failAlg=1 enabledLinks =[ 1 1 ] }"
ifconfig ngeth0 inet 192.168.1.100 netmask 255.255.255.0

長いので続きます。。
0029名無しさん@お腹いっぱい。2007/03/06(火) 23:22:48
>>28の続き

これで中からと外からの両方からpingを打ち続けながらLANケーブルを抜いてみたんだが
0%パケットロス(つまり成功!)

で、喜んでそのままいくつかのportsを入れてる途中でinterfaceが落ちまくったんで、、、
ng_etherをやめて、bge0にip addressを振ってみたら全然落ちない。。。

というわけです。

0030名無しさん@お腹いっぱい。2007/03/07(水) 00:35:30
なるほど興味深い
それから
interfaceが落ちまくった時の、なにかしらメッセージとかログとかがあればおいておくのがいいかも。
それから使用しているFreeBSDのバージョンとか。参考にしているリンクからすると5.xなのかな?
さらに、あんまり関係ないとおもうけどbge0とbge1がつながっている機器が何かとか。
0031名無しさん@お腹いっぱい。2007/03/07(水) 12:31:00
>>30
ログには何も書かれてないですねぇ。。。
コンソールには確認できないけど、何か書いてあるかもしれないな。

↓環境周りの情報
ハード: Dell PowerEdge860


CPU: Intel(R) Pentium(R) D CPU 2.80GHz (2800.11-MHz 686-class CPU)
FreeBSD/SMP: Multiprocessor System Detected: 2 CPUs
cpu0: <ACPI CPU> on acpi0
cpu1: <ACPI CPU> on acpi0
SMP: AP CPU #1 Launched!


本当は4GB積んであるけど、500MBはなぜか認識せず。(これは放置w)
real memory = 3757834240 (3583 MB)
avail memory = 3678466048 (3508 MB)


#uname -a
FreeBSD myhostname 6.1-RELEASE FreeBSD 6.1-RELEASE #0: Sun May 7 04:42:56 UTC 2006 root@opus.cse.buffalo.edu:/usr/obj/usr/src/sys/SMP i386
0032名無しさん@お腹いっぱい。2007/03/07(水) 12:47:11
ああbgeがつながっている本体もそうだけど、スイッチかなにかにつながっているとおもうので
その機器を周辺情報として分かったらなにか足しになるなかなならないかな
とか
0033名無しさん@お腹いっぱい。2007/03/07(水) 13:58:44
>>28
なんか、この設定だと、one2manyノードを2個作ってる気がするんだけど、正しい?
ngctl mkpeer bge0: one2many... やってるのが2行あるって意味ね。

freebsd-netのメールにある2種類の設定の、どちらとも違う設定をしている気がする。
0034名無しさん@お腹いっぱい。2007/03/08(木) 00:34:47
>>32
ただのsw。特に何の特徴もない。

>>33
man ng_etherするとupperとlowerがdevice layerかprotocol layerかの違うとあるからmkpeer bge0 one2many [upper|lower] しているのは問題ないと思います。
0035名無しさん@お腹いっぱい。2007/03/08(木) 00:51:57
>>34
ngctl listしてみなよ。one2manyが2個出来てるはず。
0036名無しさん@お腹いっぱい。2007/03/08(木) 01:16:14
>>35
とすると、2つめのngctl mkpeer bge0の行を削除かな。
とは逝っても、今はすでにサービスが稼働してしまっているから
テストマシンで試してみるかな。
#確かにそういわれればまずいと思いますね。。。
0037名無しさん@お腹いっぱい。2007/03/08(木) 17:13:31
netgraph いじりする場合には、graphics/graphviz 入れて、
ngctl dot | neato -T png -o hoge.png
で、hoge.png を見てみると、netgraph node の接続を確認できていいかも。
mpd の動いてるマシンでやると、なかなか楽しい。

ただ、graphics/graphviz は
http://www.freebsd.org/cgi/query-pr.cgi?pr=ports/110060
にあるパッチをあてないと動かないみたいだけど。
0038名無しさん@お腹いっぱい。2007/03/08(木) 22:23:10
>>37
おもしろい!
fontconfig: Couldn't retrieve font family name.
がたくさん出るけど画像は出るし。
0039名無しさん@お腹いっぱい。2007/03/08(木) 23:55:08
urwfontsかurwfonts-ttfいれる
これ、基本。
0040名無しさん@お腹いっぱい。2007/03/09(金) 00:16:54
わーい!
>>38のメッセージはでなくなったよ!
でもフォント入れないほうが字は読みやすいけど
0041名無しさん@お腹いっぱい。2007/03/21(水) 21:04:09
>>15
miniupnpdで格闘したんだけど、udpのリダイレクトってpfではかなり厄介だった。
結局natとrdrの両方ルールを作る事にしたけど、linux-igdではどうやってる?
0042名無しさん@お腹いっぱい。2007/03/22(木) 08:59:02
>>41
うちは
rdr pass on <ext_if> proto <protocol> from any to (<ext_if>) port <outer_port> -> <inner_ip> port <inner_port>
でやってます。
いいかげんかもしれないけど、自分の使ってる範囲ではこれで動いてるようなので……

内→外の nat については、/etc/pf.conf で特定のポート以外 keep state で
pass させちゃってます。
0043名無しさん@お腹いっぱい。2007/04/14(土) 20:27:57
pfsense簡単すぎワロタ
0044名無しさん@お腹いっぱい。2007/04/26(木) 23:34:55

NetBSDでも pf が使えるようになったみたいだけど
ipfに比べてパフォーマンスはどうなんでしょう?


0045名無しさん@お腹いっぱい。2007/05/01(火) 07:39:25

netbsd-3.1のpppoe接続なんだけど、つながらないのでキャプチャしたところ、

PPP-LCPのネゴのConfiguration Requestの中でMRUサイズを1500bytesで
リクエストしてしまいます。
プロバイダ側がConfiguraion NakでMRUサイズを1492bytesで返してくるん
だけど、netbsd側が再びMRU:1500でリクエストをしてこれを何度も繰り返して
結局pppoeがterminateしてしまい再接続リトライを繰り返している模様・・・

pppoeってヘッダが8byteあるからJumboフレーム通せる装置じゃない限り
MTU・MRUが1500ってことはありえない気がするんですが。

netbsdのpppoeネゴでMRUを指定する方法ないですかね
0046名無しさん@お腹いっぱい。2007/05/01(火) 07:57:31
>>45
ちなみに接続先はどんなところ?
0047名無しさん@お腹いっぱい。2007/05/01(火) 09:36:01
http://www.pcengines.ch/alix.htm

どうしてこう VT6105Mばかりかねえ
0048名無しさん@お腹いっぱい。2007/05/01(火) 21:36:14
>>47
値段が安くて低消費電力、実装面積もまあまあ小さくてPQFPだから実装も楽。
負荷がかかるような使い方をしない組み込みの世界では人気あるからだろうね。
0049452007/05/02(水) 00:09:53

>>46

マンション向けの共用インターネットです


0050名無しさん@お腹いっぱい。2007/05/03(木) 18:22:34
>48
82550も十分条件を満たしていると思うが。
0051名無しさん@お腹いっぱい。2007/05/04(金) 08:02:13
>>50
価格の差が結構あるんじゃない?
0052名無しさん@お腹いっぱい。2007/05/10(木) 00:07:02

*BSDにスレ名が変わったので。

UNIXでルータ作るならどのプラットフォームが一番パフォーマンスいいですかね

FreeBSD とか NetBSD とか OpenBSD とか ***Linux とか比較して



0053名無しさん@お腹いっぱい。2007/05/10(木) 02:56:59
>>52
マジレスするとLinux2.6

0054名無しさん@お腹いっぱい。2007/05/10(木) 05:20:05
>>53
何かソースとなるデータがあればURLきぼん
0055名無しさん@お腹いっぱい。2007/05/10(木) 07:25:55
>>52
BSD三兄弟の中ではおそらくFreeBSDだと思う。
0056名無しさん@お腹いっぱい。2007/05/10(木) 13:58:24
しょぼいCPU限定でならFreeBSD4系がいちばん速いと思う。
6系はカーネル自体がちと重い。
ただ4系はディスコンなのでそのあたりが痛し痒し。
0057名無しさん@お腹いっぱい。2007/05/10(木) 14:32:54
やはりここは2.2.9で
0058名無しさん@お腹いっぱい。2007/05/11(金) 20:51:34
>>56
ルータースレなのでアレだけど、ボトルネックになりがちなファイルシステム
が6系は軽いので4系が一番速いとは言えない場合も多くなった。
0059名無しさん@お腹いっぱい。2007/05/11(金) 22:33:11
まあそこはしょぼいCPUそ前提に話をした56の意を汲むってことで
0060名無しさん@お腹いっぱい。2007/05/11(金) 22:33:44
もとの52はそういう前提がないからアレだけど
0061名無しさん@お腹いっぱい。2007/05/15(火) 01:36:07
5.5でpf+mpdにした僕は論外ですか・・・
0062名無しさん@お腹いっぱい。2007/05/18(金) 01:32:43
>>61
ナニをいっているのですか?
しょぼくないCPUを使っているならそれでもいいんじゃない?
0063名無しさん@お腹いっぱい。2007/05/25(金) 03:45:10
備えあれば憂いなし - pfSense/pfSyncでネットワーク管理を容易に
http://journal.mycom.co.jp/articles/2007/05/24/bsdcan2/index.html
0064名無しさん@お腹いっぱい。2007/05/25(金) 10:24:05
>>63
アウトカミング?
0065名無しさん@お腹いっぱい。2007/05/29(火) 18:54:55
アウトカミングいいねえ
0066名無しさん@お腹いっぱい。2007/06/26(火) 09:51:03
君のアウトカミングを受け止めたい
0067名無しさん@お腹いっぱい。2007/06/28(木) 01:18:13

FreeBSDのports、 mpd-4.1 → mpd-4.2 にあがってたので

portupgradeしたら・・・

PPPoE張る旅に defaultルートが設定されなくなった。

mpd.conf には
set iface route default
はもちろん書いてるのだが。

4.1からmpd.confはな〜にもいぢってない。

いちいち手打ちでデフォルトルート打ってる。

めんどう。

0068名無しさん@お腹いっぱい。2007/06/29(金) 01:11:48
俺のmpdはいまだに3.18だぜ
FreBSD-7.0だと4.xじゃないとだめだけどな!(だっけ?
0069名無しさん@お腹いっぱい。2007/06/29(金) 18:08:44
>>67
もう気づいてるかもだけど、mpd-4.2.1で直したってさ。
portsも更新済みだそうで。
0070名無しさん@お腹いっぱい。2007/07/05(木) 18:59:36
1.2-BETA-2 released!
http://pfsense.blogspot.com/2007/07/12-beta-2-released.html
0071名無しさん@お腹いっぱい。2007/07/06(金) 17:33:14
pfsenseの1.2はいいね!
0072名無しさん@お腹いっぱい。2007/07/10(火) 18:28:39
PPPoEマルチセッションはできるようになってないのか・・・
0073名無しさん@お腹いっぱい。2007/07/12(木) 00:18:54
>>68
そなのか? いつ頃から???
うちじゃ -current + 3.18 で元気に動いてるんだが???

# っても, 2月ほど前の -current だが...
0074名無しさん@お腹いっぱい。2007/07/12(木) 04:48:20
>>73
単なる勘違いであることは想定しておいてね!
0075名無しさん@お腹いっぱい。2007/07/17(火) 16:18:08
FreeBSD 6.2-STABLE + mpd-4.2.2 なんだけど、手で open しないと繋がらない。
set iface disable on-demand はしてあるんだけど、何を忘れてるんだろう?
0076名無しさん@お腹いっぱい。2007/07/17(火) 17:52:42
mpd_enable="YES"を/etc/rc.confに書き忘れ?
0077名無しさん@お腹いっぱい。2007/07/17(火) 17:59:11
まだmpd-4.xを使ったことがないエスパー参上。

mpd.confにopen iface
mpd.linksにset pppoe enable originate

があるかどうか。
0078752007/07/17(火) 23:10:17
>>76
えと、書いてあるし、ps すると動いてるし、ng0 とかも出来てる。
localhost 5005 に telnet して、手で open すると繋がる。

>>77
その辺は大丈夫。
つか、mpd-3.x から持ってきたのを mpd-4 用に一部直して使ってる。
最初、Label 'startup' not found とか言われて、なんじゃこりゃ、と。
で、mpd-3 の時には普通に繋がってたのよ。
0079名無しさん@お腹いっぱい。2007/07/18(水) 04:15:06
>>78
startup: 以外にもいろいろmpd.confなんかの記法が変わっているけど
そのへんは書き換えた? mpd.conf.sampleなら PPPoE:の項と比較してみるとか
0080名無しさん@お腹いっぱい。2007/07/18(水) 04:22:16
あ、FreeBSD-6.2R で mpd4.2.2で別に手でつながなくても動いているね

目立った違いは new の後に -i がないとか
set bundle authname じゃなくてset auth authnameだとか
open iface でなくて open だとかぐらいかな?
0081752007/07/18(水) 13:52:53
>>80
>open iface でなくて open だとかぐらいかな?

これだった orz
無事繋がるようになりました。
0082名無しさん@お腹いっぱい。2007/07/18(水) 15:17:46
めでたしめでたし
0083名無しさん@お腹いっぱい。2007/07/18(水) 16:02:43
で、mpd-4.xって mpd-3.x にと比べていいことってなにかある?
管理ポート にtelnet 出来るとか?

http://mpd.sourceforge.net/doc/mpd5.html
これでも読みやがれですぅ
0084名無しさん@お腹いっぱい。2007/07/18(水) 16:09:38
>>83
よく知らんけど、普通に yahoo とかに繋がるとか?
0085名無しさん@お腹いっぱい。2007/07/18(水) 16:12:52
>>84
mpd-3.xではだめだったの?
手元では普通につながるけど
0086名無しさん@お腹いっぱい。2007/07/18(水) 16:17:06
>>85
それはお前がべつのところでmax-mssや mssclampをセットしているからやー

ってことか

なるほどね
0087名無しさん@お腹いっぱい。2007/07/18(水) 21:54:03
mpd4はhttpdが組み込まれている。
0088名無しさん@お腹いっぱい。2007/07/18(水) 22:03:33
>>83
WEBインターフェイスが便利だ、
それと mpd3 は知らないが取得した dns サーバアドレスがスクリプトに渡せるのも助かる

ところで、切断からの自動接続ってどうするのがスマートなの?
0089名無しさん@お腹いっぱい。2007/07/19(木) 00:15:37
>>88
> ところで、切断からの自動接続ってどうするのがスマートなの?
同じく、今まさにハマっていたところ...
set link max-redial 0

set bundle disable noretry
を試してみたけど、ダメでした...
# とりあえず、mpd3 に戻した... orz
0090名無しさん@お腹いっぱい。2007/07/19(木) 00:40:43
>>89
それじゃ、ping と /usr/local/etc/rc.d/mpd4 restart 組み合わせるかなぁ〜
0091892007/07/19(木) 03:35:08
>>90
だったら ping 打ちっぱなしの、on-demand はどーでしょう?
0092名無しさん@お腹いっぱい。2007/07/19(木) 04:45:42
PF のキューイングを調べていて日本語だと
http://72.14.253.104/search?q=cache:LuYil2yBILgJ:openbsd.bug.it/faq/pf/ja/queueing.html+pf+altq+priq&hl=ja&ct=clnk&cd=1&gl=jp
が分かりやすいのだけど、キャッシュではなくオリジナルは今どこに?
0093922007/07/19(木) 04:54:27
あら、有った
http://gd.tuwien.ac.at/.vhost/www.openbsd.org/xxx/faq/pf/ja/queueing.html
退散します。
0094名無しさん@お腹いっぱい。2007/07/19(木) 20:46:25
>>89
うちでは、
set link max-redial 0
set bundle no noretry
で、イーサネットケーブル抜いて切断確認→差し直して再接続ができてるけど、
切断からの自動接続ってそういう意味ではない?
0095892007/07/19(木) 23:35:56
>>94
そういう意味です。なりました!
ありがとー。
その2行、片方ずつしか試してなかった。。 orz
# というわけで、mpd4 に復帰 (*´Д`*)
0096名無しさん@お腹いっぱい。2007/07/19(木) 23:39:05
ありゃりゃ、ping テスト & リスタートのスクリプト作っちまった…orz
0097922007/07/21(土) 14:45:00
既出かもしれないが、PF で priq queue 4個(default 含む)を追加してオーバヘッド見るため
http://speed.rbbtoday.com/
でスピードテストしてみた。
queue無:下り 47Mbps、上り 27Mbps
queue有:下り 1.3Mbps、上り 61Kbps
回線:Bフレッツマンション + hi-ho
CPU:celeron 800MHz
メモリ:128MB
WinXP --- LAN --- [mdp+pf ルータBOX] --- WAN
こんなものなのか?
0098名無しさん@お腹いっぱい。2007/07/21(土) 15:51:29
どういうALTQの設定をしてるのか晒してない以上、何とも。
あと、オーバーヘッド見るならdefault一個でいいんでない?とか。
何のオーバーヘッド見たいのか知らないけど。
0099名無しさん@お腹いっぱい。2007/07/21(土) 19:25:27
どういう設定をしてそうなったのかを書いてもらえると
参考になるかもならないかも
0100922007/07/23(月) 11:40:39
設定と言っても単なるプライオリティキューなので以下のようなものです。

OSunam:FreeBSD 6.2-STABLE (前日にビルド)
キューは4個、テスト時はネット的にも CPU 的にも他の負荷はほとんど無し。

altq on $ext_if priq queue { vnc, webserver, dflt, ftp }
queue vnc priority 9 priq
queue webserver priority 7 priq
queue dflt priority 5 priq (default)
queue ftp priority 2 priq
rdr on $ext_if inet proto tcp from any to ($ext_if) port http -> 192.168.0.22

pass in quick on $ext_if proto tcp from any to 192.168.0.22 port http flags S/SA keep state queue webserver

0101922007/07/23(月) 11:41:37
すいません、ゴミが紛れ込みました。
S/OSunam/OS/
0102名無しさん@お腹いっぱい。2007/07/23(月) 12:55:29
>>100
スピードテスト後の pfctl -s queue -v の結果を見てみたいかも。
0103名無しさん@お腹いっぱい。2007/07/23(月) 14:00:04
>>102
キューを活かして再計測してみました。
// 全てのステータスクリア
# pfctl -F all && pfctl -f pf.rules

// 計測
SPEED 2.5 (speed.rbbtoday.com)
計測日時 : 2007年7月23日月曜日 13時38分34秒
下り(ISP→PC): 1.34Mbps
上り(PC→ISP): 63kbps

// キュー表示
# pfctl -s queue -v
queue vnc priority 9
[ pkts: 0 bytes: 0 dropped pkts: 0 bytes: 0 ]
[ qlength: 0/ 50 ]
queue webserver priority 7
[ pkts: 0 bytes: 0 dropped pkts: 0 bytes: 0 ]
[ qlength: 0/ 50 ]
queue dflt priority 5 priq( default )
[ pkts: 858 bytes: 167507 dropped pkts: 0 bytes: 0 ]
[ qlength: 0/ 50 ]
queue ftp priority 2
[ pkts: 0 bytes: 0 dropped pkts: 0 bytes: 0 ]
[ qlength: 0/ 50 ]

パケットを落として帯域を絞っているようには見えないですね。
0104名無しさん@お腹いっぱい。2007/07/24(火) 14:39:48
>>103
うーん、何が起きてるのかわからん……
altq on $ext_ifという設定で、上りだけでなく下りも影響を受けているということは、
TCPのACKにひどい遅延が入っているからなのか?
altqの設定あり/なしで、routerに対するpingとrouterごしのpingでRTTがどうなるか
見てみるといいかもしれない。

スピードテスト前後のnetstat -sの結果を見比べて何が起きてるのか見てみるのも
いいかも。
0105名無しさん@お腹いっぱい。2007/07/26(木) 09:27:18
motion
0106名無しさん@お腹いっぱい。2007/08/02(木) 13:58:24
Beta version 1.3b3 released!

* added voucher support to captive portal (mwiget)
* wireless LAN improvements
o WPA-PSK and WPA-Enterprise (in hostap mode)
o hide SSID option
* allow dashes in alias names
* added hidden option to disable auto-generation of PPTP rules on WAN (<nofwrulegen/> in <pptpd> section)
* fixed ATA HD spin down feature (using ataidle - needs testing)
* ipfilter TCP window scaling bug fix (see here)
* synced with changes from 1.23 branch
* increased mfsroot size to 14 MB (from 13 MB)
* updated base system to FreeBSD 6.2-RELEASE-p6
* updated PHP to 4.4.7
* updated ipsec-tools to 0.6.7
* updated isc-dhcpd to 3.0.5
* updated Dnsmasq to 2.39
* added kernel patch for fragment bug in ipfilter (contributed by Frank Edwards)
* modified kernel patch to handle ipnat+dummynet in ip_input -> should fix problems with captive portal not reporting downloaded data per user properly when the traffic shaper is on, and also makes per-user bandwidth limits work again
* added ural(4) to list of recognized wireless NICs
* removed "-P" option from boot.config again (doesn't work properly with USB keyboards)
* added kbdmux to kernel config of generic-pc(-cdrom) -> should fix problems with USB keyboards
* use setkey from ipsec-tools now that we use NAT-T

http://m0n0.ch/wall/beta-1.3.php
0107名無しさん@お腹いっぱい。2007/08/19(日) 02:30:54
pfSense 1.2 RC2 released!

New features/improvements present in 1.2-RC2:

* Automatically restarts racoon (ipsec-tools if it wedges)
* Ensure CARP status page cache is cleared before load
* Updated lighttpd to 1.4.15
* APC updated to 3.0.14
* Update to DNSMASQ 2.3.9
* Ensure that rules are cleared from UPNP when service is stopped
* Correectly show IPSEC firewall rules tab when Mobile IPSEC is enabled
* Quality graph misc alignments
* Backport show username on captive portal status screen
* Do not allow aliases named "pptp"
* TCP timeout time fixes

http://pfsense.blogspot.com/
0108名無しさん@お腹いっぱい。2007/08/19(日) 17:09:43
なるほどね
0109名無しさん@お腹いっぱい。2007/08/27(月) 01:55:31
m0n0wall 1.3b4 released!

* captive portal voucher fixes: idle timeout, allow voucher authentication starting with &apos-' (by mwiget)
* console speed for WRAP image is now 38400 as this has always been the default for new WRAP (and ALIX) boards anyway
* modified WRAP image kernel to also work with ALIX.2 (added vr device and USB EHCI + CPU soft reset patches to wrap kernel; tested on prototype board)
o for ALIX, interfaces need to be re-assigned (vr* instead of sis*)
* patched hostapd to support writing PID file; start hostapd with -B flag (fixes problem with wireless interfaces that have WPA enabled not being initialized properly on boot)
* recompiled MPD with current MSS/dial-on-demand patches (also fixes idle timeout bug)
* removed code that auto-selects subnet mask on LAN and OPT setup pages (it"s confusing and doesn"t necessarily get it right)
* recompiled PHP, this time with radius extension

http://m0n0.ch/wall/beta-1.3.php
0110名無しさん@お腹いっぱい。2007/09/23(日) 01:40:57
m0n0wallでssh使えるようになって欲しい。
sshの為だけにpfsense使ってるけど、やっぱm0n0wallのほうが馴染む。
0111名無しさん@お腹いっぱい。NGNG?2BP(8044)
FreeBSDでもベースにして作っちゃえ
NetBSDにもツールはあったし
0112名無しさん@お腹いっぱい。2007/10/01(月) 00:14:49
pfsenseまだPPPoEマルチ対応してないのか
外国では流行ってないのかなー
0113名無しさん@お腹いっぱい。2007/10/06(土) 03:14:17
m0n0wallやpfsenseはFreeBSDベースだけど、NetBSDベースの1-CFルータとかない?

FreeBSDとあまりに相性が悪いNICを使ってるんで、FreeBSD以外の*BSDでルータを
作りたいんだけど、
0114名無しさん@お腹いっぱい。NGNG?2BP(8044)
fdgwとかは?
ただ1.5・1.6用なのと1FD用だから1CFに流用できるかはわからん

ちょいと使ってみるわ
0115名無しさん@お腹いっぱい。2007/10/06(土) 13:47:27
>>113
ちなみにどんなNIC?
0116名無しさん@お腹いっぱい。2007/10/06(土) 19:24:48
FreeBSDで使える11gのPCI接続の無線カード無いかにゃあ
0117名無しさん@お腹いっぱい。2007/10/06(土) 21:00:36
>>116
Atherosチップを積んだ奴なら大抵おk
0118名無しさん@お腹いっぱい。2007/10/06(土) 21:09:25
5312とかインテリジェントなチップはダメだろ。
01191132007/10/14(日) 01:08:27
>115
オンボのVT6103。リンクしない事が多すぎる。繋がってもping飛ばすとパケロス
70%とかどんだけー
0120名無しさん@お腹いっぱい。2007/10/14(日) 15:20:58
pen2-233マシンでルータさせてたんだけど、ついに電源が逝ってしまって
ショップに行ったんだが、、AT電源売ってない。。。。
しょうがないからyamahaルータを3万で買ってきてバックアップしてあった設定から同じような設定で稼働させました。
正確には覚えてないけど、たぶん10年くらい電源入れっぱなしでがんばってくれてました。
どうもありがとうございました。。。
0121名無しさん@お腹いっぱい。2007/10/19(金) 09:07:26
まぁもう引退させろっていうお告げってことだね、ATXをATにするような
ケーブル類もあったような気がしたけど過渡期過ぎると無くなったりするしね。

うちは古いAT電源はパッシブで電源が入れられるので、外付けでHDDや
スピンドルドライブのテスト用として重宝してます。
ATXは山ほど余ってるけど、だいたい半分くらいは故障で現役引退以前に
現在のパーツの容量に耐えられなくなって退役って感じだったな。
スレチすまぬ
0122名無しさん@お腹いっぱい。2007/10/20(土) 01:33:47
>>121
> まぁもう引退させろっていうお告げってことだね、ATXをATにするような
> ケーブル類もあったような気がしたけど過渡期過ぎると無くなったりするしね。
まだあったぞ
ttp://www.google.co.jp/search?q=ATX-ATMB
0123名無しさん@お腹いっぱい。2007/10/22(月) 23:20:41
あーーそういうのがあるのか。
でも今月の電気代を見てから復帰させるかどうか考えよう。
yamahaルータ、結構なんでも出来そうだし
0124名無しさん@お腹いっぱい。2007/10/30(火) 00:49:24
>>123
そう思って、RT107eとか入れてVPN組んだらちょい遅いんで
イラチな人に文句垂れられた。
0125名無しさん@お腹いっぱい。2007/10/30(火) 02:21:51
転載

835 :名無しさん@お腹いっぱい。 :sage :2007/10/27(土) 14:55:46
ipnat/ipfilterが動いているFreeBSDマシンの内側にIPSEC-VPN鯖を起きたいんだ
けど、外(WAN側)からVPN鯖へ繋ぐ為の設定が分かりません('A`

市販ルータなら、いわゆる VPNパススルーとかIPSECパススルーの機能な訳ですが
FreeBSDで同じことするにはどうすればいいの?
0126名無しさん@お腹いっぱい。2007/10/30(火) 03:26:13
>>125
packetfilter なら protocol 云々を指定すれば転送出来たはず
0127名無しさん@お腹いっぱい。2007/11/02(金) 00:52:32
FreeBSD5.5,mpd3.18+pfで東Bフレ光2ISPマルチセッション・・・
どはまりしてたが何とか抜けれそうだ・・・1週間とは長かった。
・mpdに前スレ792氏パッチを当てる
・前スレ839-844をよく読む
でFA?

一つ、$ext_gw,$ext_gw2の指定方法がいまいち分からなかった。
誰かご教授願いますorz

しかし、できてるようで出来てない設定だとng0では繋がるけどng1では繋がらない不思議。
これだからng1もうまくいきそうでpfのルールで無駄に四苦八苦してた。
('A`)お陰でfreebsdとかなり仲良くなれたぜb
0128名無しさん@お腹いっぱい。2007/11/02(金) 09:57:02
>>127
おま・・環境古すぎ。6.2p8+mpd4.3 だろ。
0129名無しさん@お腹いっぱい。2007/11/02(金) 10:03:30
>しかし、できてるようで出来てない設定だとng0では繋がるけどng1では繋がらない不思議。

$ext_gw 変数なんて使わんで、ベタにng0,ng1 を指定して書いてみ

サンプル設定で十分だとおもう。 mpd4 あたりなんか、confの文法変わってるから
mpd(3以前)のままじゃ動かんので、書き換える。

pf.conf は、 ipf.conf/ipnat.conf あたりを混ぜてて、好みじゃない。
だから、ipf使ってるけど、QoSやりたいんだよとか考えると、pf/ipfw2のどっちかに
なんだよね。 ipf.conf/ipnat.conf -> pf.conf 化するツールがあれば欲しいわ。
01301272007/11/02(金) 11:15:47
>>128,129
環境は数年前構築したのを流用しようとしたためちょっと古いです。
とりあえずバージョンアップか・・・把握した。
いっその事サクっとクリーンインストールしちゃおうかな・・・

>$ext_gw 変数なんて使わんで、ベタにng0,ng1 を指定して書いてみ
試して見ました。pfctl -s rulesで確認したらちゃんとできてました。ありがとうございます。
しかし相変わらずng1へ接続できなかったです。ng1向けに行きたいpcでnslookupすると、
# pfctl -s state
self udp 192.168.0.***:32770 -> 210.***.***.***:53 SINGLE:NO_TRAFFIC
と出ます・・・
0131名無しさん@お腹いっぱい。2007/11/02(金) 11:17:04
「好みじゃない」は言い訳でpf化できないだけ、と読める
01321292007/11/02(金) 11:46:48
>>131
pf で動かしてるルータも何台かあるよ。
0133名無しさん@お腹いっぱい。2007/11/02(金) 20:05:49
pfでpppoeのマルチセッションできるか?
俺できなかった。
0134名無しさん@お腹いっぱい。2007/11/04(日) 09:19:39
pf(4)の話してるときにpfSenseをpfと省略するクズはどっかいってください。
0135名無しさん@お腹いっぱい。2007/11/04(日) 23:18:11
>>119
まあそれならしょうがないな
0136名無しさん@お腹いっぱい。2007/11/05(月) 10:05:18
>>130
それ、natできてないね。ng1でnatする設定書いてある?
01371272007/11/06(火) 02:12:58
>>136
natルールは書いてあります。一応現在のpf.confの抜粋です。
rdrは省略、int_ipとかものアドレスも一例に変更してあります。
ttp://www.e-kuraberu.net/uploader/src/kuraberu2400.bin.html
パスは名前です。


チラ裏:
6.2にアップグレードしようとしたら/usrの空き領域が足りなかった・・・
3GBのHDDを使いまわさずちゃんと40GBの新品のHDD積んでおけばよかった・・・
0138名無しさん@お腹いっぱい。2007/11/06(火) 07:58:52
>>137
- $intt_ip を必ず $extt_if に route-to するルールがない
- pass in quick on $int_if from $int_if:network ... があるのでその下の
round-robin のルールが死んでる(直接は関係ないけど)
というあたりが問題だと思います。
0139名無しさん@お腹いっぱい。2007/11/06(火) 20:47:56
>>137

>>チラ裏

/usr/ports をあぼんするべし。
アップグレードが終わったら、/usr/src と /usr/obj を消せば良い。
その後余裕が有れば、ports を再展開するのもいい。

当方の2GBの滅入る鯖はこれで乗り切った。
01401272007/11/07(水) 01:34:12
>>138
確認ありがとうございます。
> - $intt_ip を必ず$extt_ifにroute-toするルールがない
pass out on $extt_if route-to ($ext_if ng0) from $int_ip to any
pass out on $ext_if route-to ($extt_if ng1) from $intt_ip to any

> pass in quick on ... round-robinのルールが死んでいる
該当行コメントアウトしました。

以上でうまく行っている気がします。
ありがとうございました。


>>139
/usr/portsはアボン済みです。
パーティションを区切る時に配分を間違えたのかもしれない・・・
# chflags -R noschg ./*
後の状態でこれです。
# df
Filesystem 1K-blocks Used Avail Capacity Mounted on
/dev/ad0s1a 253678 50262 183122 22% /
devfs 1 1 0 100% /dev
/dev/ad0s1e 253678 26 233358 0% /tmp
/dev/ad0s1f 1296326 896642 295978 75% /usr
/dev/ad0s1d 253678 146242 87142 63% /var

とりあえずうまくいっているようなので(?)ルータのFreeBSDはこのままにしようかと思います。
遊び用をもう一台組んでそっちにそろそろ出る7とか入れて遊んで見ようかと思います。
0141ナット ◆ZUufTLOWoc 2007/11/08(木) 08:45:54
質問させていただきます。
NetBSD/sparc64-currentでルータ&NAT箱&簡易FWを作ろうとしているのですが、
行き詰まってしまいました。

具体的には、ルータにするマシンはUltra5-270MHz/320MB/40GB HDDなのですが、
それにOSを入れて、ipnatとipfilterをオンにし、ipmonとipwatchdとか
sshdとかその辺も一通り書いてみました>/etc/rc.confに。
で、ルータから外界にはpingが名前で引けるようになり(自前でnamedを立てて
キャッシュだけのDNSを仕上げました)、これでPPPoEセッションは
確立したなと安心し、次にNATの製作に取り掛かりました。

具体的には、とりあえずオールイン・オールアウトのセキュリティもへったくれもない
NATにしようと思い、設定しました。そして、各クライアントマシンへの
IPアドレスやゲートウェイアドレスなどはDHCPですべて供給しようと思い、
/usr/shared/example/dhcp/dhcpd.confを/etc/dhcpd.confとしてコピーし、
IPアドレスのリース範囲だけを192.168.xxx.10〜192.168.xxx.99までとし、
その下の部分の設定は消して再起動しました。

すると…すべてのクライアントPCの有線LANにIPが割り振れなくなり、
固定IPの無線LANアクセスポイント(192.168.xxx.210)や
コンソールサーバ(192.168.xxx.180)、レーザプリンタ(192.168.xxx.200)のみに
アクセスできる状態です。APを通しているからでしょうか、無線LANのみは
すべてのマシンでIPアドレスを動的に割り振られ、自在にネットを徘徊できます。
どのマシンでも有線LANにDHCPが作動せず、無線LANのみに正しいIP範囲のIPアドレスが
割り振られている状態です。どうすればいいですか?もちろん無線では外界に出られますが。
0142ナット ◆ZUufTLOWoc 2007/11/08(木) 09:07:11
ちなみに有線LAN(fxpが多い)には、Windows上からは
169.254.151.253、ネットマスクが255.255.255.0のはずが
255.255.0.0になっていたりします。おっかしいなあ。
0143ナット ◆ZUufTLOWoc 2007/11/08(木) 10:13:36
スイッチの位置変えたら直りましたw
サーセンww
0144ナット ◆ZUufTLOWoc 2007/11/08(木) 14:35:44
またまた質問ですが、一般の市販のルータに備わっている
「MACアドレス制御」は可能でしょうか?NetBSDで。

おそらくipfilterのどっかの設定にあるのかもしれませんが、
市販のものだと大体32クライアントが限界ですよね。

たくさん無線LANカードを持っている私としては、32ではちょっと
足りないないんですよ。そこで、NAT/ipfilterの機能に、
MACアドレス制御(登録してあるMACアドレス以外のクライアントの
ルータ越えを禁止する)、しかしMACアドレスとIPアドレスを固定させる
わけではなく、あくまでDHCPで割り振る、ということは可能でしょうか?

どうかご教示ください。
0145名無しさん@お腹いっぱい。2007/11/09(金) 00:17:40
FreeBSDならIPFWで出来る。NetBSDは知らね。
0146名無しさん@お腹いっぱい。2007/11/09(金) 09:34:59
ipfもpfもそんな機能はなかったと思われ。
MACアドレス制御ではないが、認証したユーザーだけ使えるようにするという目的なら、authpf
も使えるかもしれない。

やりたいことから考えると、DHCPでIPアドレスを渡す際にMACアドレスに基づいて渡すIPアドレスを変えるという手法もありだと思う。
hardware ethernet, fixed-addressの設定をするとよいよ。
0147名無しさん@お腹いっぱい。2007/11/09(金) 14:27:49
>>146
> やりたいことから考えると、DHCPでIPアドレスを渡す際にMACアドレスに基づいて渡すIPアドレスを変えるという手法もありだと思う。

クライアントのユーザが自分しかいないなら別だが、
一般的には144のような要求のある場所でそれはダメ。
0148名無しさん@お腹いっぱい。2007/11/10(土) 00:09:08
そもそもMACアドレス制限って意味あるの?
ブロードキャストをウォッチしていてMACアドレス盗んでなりすまされたら意味無いと思うけど?
0149名無しさん@お腹いっぱい。2007/11/10(土) 00:30:05
無線の場合は簡単に傍受できるから全く意味が無いな。
0150名無しさん@お腹いっぱい。2007/11/10(土) 01:06:51
誰かがそんなこと書いてたなw
0151名無しさん@お腹いっぱい。2007/11/10(土) 06:11:12
無線のキャプチャーツールも色々出てるしねぇ。
まぁ使ってる暗号次第だけどまだWEPなんか使ってたら
10MB位データキャプチャーすれば簡単に復号出来るし。
0152名無しさん@お腹いっぱい。2007/11/10(土) 10:16:34
WEPでもWPAでもMACアドレスは平文。半可通は恥を書く。
0153名無しさん@お腹いっぱい。2007/11/10(土) 11:45:40
>152
>恥を書く

誤字で台無し。
0154名無しさん@お腹いっぱい。2007/11/10(土) 11:59:48
旅の恥は書き捨て
0155名無しさん@お腹いっぱい。2007/11/10(土) 16:11:29
半可通は恥を(かくような嘘っぱちを平気で)書く。

と言いたいんじゃネーノ(ゲラゲラ
0156ナット ◆ZUufTLOWoc 2007/11/15(木) 20:22:32
いやァ、MACアドレス制御ができるのかできないのかを
訊いたのであって、それが実効性のあるものかどうかは
問題にしてない質問だったわけで…。

市販の安物ルータ(某牛とか)、無線LANのAPにも
MACアドレスで弾く仕様はあるでしょ?それを
NetBSDでできないかな〜と思ったが、ダメですか。残念。

スタティックIPをMACアドレスに割り振るのじゃダメですよ。
ここで言ってるのは、MACアドレスでフィルタリングしつつ、
かつルータのローカルなDHCPサーバで動的にIPを割り振る、
という話ですから。

識者の方いらっしゃらないかな…。
0157名無しさん@お腹いっぱい。2007/11/16(金) 00:11:51
無線だったら、hostapdでやるのかなぁ?
0158名無しさん@お腹いっぱい。2007/11/16(金) 00:15:21
>>156
IPFWならできるよ
欲しいなら、pfベースで自分で作ってみれば?
需要があればマージされるかもよ
0159名無しさん@お腹いっぱい。2007/11/16(金) 00:54:45
IPFWはFreeBSDべったりだからL2のフィルタリングが出来てる。
pfilインターフェース(pf, ipfilter)じゃ無理。
0160名無しさん@お腹いっぱい。2007/11/16(金) 07:16:12
どなたかALIX手に入れたかしら?
0161名無しさん@お腹いっぱい。2007/11/16(金) 09:31:08
1IP当たりの同時接続数を制限するのは
どのFWソフトで出来ますか? (´=∀=`)
1秒間に何個接続を許可するとかもやりたいです
0162名無しさん@お腹いっぱい。2007/11/17(土) 02:01:44
Smoothwall(Linux) vs M0n0wall(FreeBSD): A comparison
http://fbsd.wordpress.com/2007/11/10/smoothwall-vs-m0n0wall-a-comparison/
0163名無しさん@お腹いっぱい。2007/11/17(土) 02:17:06
>>161
tcpならいくらでも制御できる。 xinetd でも、tcpserver(djb)でも、お手製のものでも 。
udpは捨てるしかないだろ。

そんなことは判ってると思っているが、知らないと困るので。
0164名無しさん@お腹いっぱい。2007/11/18(日) 18:40:33
mpd4ってmpd3で発生した光プレミアムで接続しようとすると失敗するバグは直ってる?
0165名無しさん@お腹いっぱい。2007/11/18(日) 18:45:06
そんな事くらい、自分で試せばすぐ分かるだろ。
0166名無しさん@お腹いっぱい。2007/11/21(水) 03:08:38
FreeBSD-6.2R + pf + mpd でルータを作る場合、
正しいというかエレガントな起動方法はどうすればいいいんでしょうか?
最初に /etc/rc.d/pf が起動するときは ng0 がないのでエラーが出ているようです。
いちおう、今は /etc/start_if で mpd を起動させたあとに /etc/rc.d/pf start させて動いてますが・・・

ちなみに /usr/llocal/etc/rc.d/mpd --> /usr/local/etc/mpd/mpd.linkup で /etc/rc.d/pf start も試してましたが、
そっちはなくても動きます
0167名無しさん@お腹いっぱい。2007/11/22(木) 01:29:03
ヲレは

rc.confで普通に
pf_enable="YES"
pflog_enable="YES"

pf.confで
anchor "interface/*" all

mpd.linkupで
pfctl -a "interface/${interface}" -Fn -Fr -f - <<EOF
nat on ${interface} from <internal_net> to any -> ${local}
EOF
0168名無しさん@お腹いっぱい。2007/11/22(木) 11:58:57
mpd5ってどお?
0169名無しさん@お腹いっぱい。2007/11/24(土) 17:49:15
しらなかった
0170名無しさん@お腹いっぱい。2007/11/25(日) 03:11:44
m0n0wall 1.3b5 released!
http://m0n0.ch/wall/beta-1.3.php
0171名無しさん@お腹いっぱい。2007/11/25(日) 23:58:45
>>160
亀レスだけど。
普通にNetBSD/i386が動いてるよ。
0172名無しさん@お腹いっぱい。2007/11/27(火) 01:04:47
>>171
お、いくらぐらいだった?20664円とか?
0173名無しさん@お腹いっぱい。2007/11/27(火) 11:07:46
>>172
それ。
0174名無しさん@お腹いっぱい。2007/11/29(木) 23:14:10
なるほどね
そのうち買おう
0175名無しさん@お腹いっぱい。2007/12/01(土) 10:21:57
>>173
そしてありがとう
0176名無しさん@お腹いっぱい。2007/12/08(土) 11:10:18
まあFreeBSD6.xベースになるととたんに重くなるので困るわけだが
0177名無しさん@お腹いっぱい。2007/12/14(金) 20:32:09
>166氏と同じ感じでルーター作ってます。
FreeBSD-6.2R + pf + mpd です。192.168.1.1がPCルーターのアドレスです。
192.168.1.2でhttpdが動いてて、外向きには8080で公開しています。
フィルターの設定なんですけど、

ext_if="ng0"
int_if="em0"
int_net="192.168.1.0/24"
www_srv="192.168.1.2"
nat on $ext_if from $int_net to any -> ($ext_if)
rdr on $ext_if inet proto tcp from any to any port 8080 -> $www_srv port 80

block log all
pass quick on lo0 all
pass quick on $int_if all
pass in quick on $ext_if proto tcp from any to $www_srv port 80 flags S/SA modulate state
pass in quick on $ext_if inet proto icmp all icmp-type echoreq keep state
pass out quick on $ext_if proto { udp, tcp, icmp } from any to any keep state

と、先人サイトのほぼコピペなんですけど、ここはこうしたほうがいいよとか、突っ込むところあります?
0178名無しさん@お腹いっぱい。NGNG?2BP(8044)
とりあえずローカル環境でテスト運用してみたら?
0179名無しさん@お腹いっぱい。2007/12/14(金) 21:33:07
一応、(ng0にグローバル振って)テストでは問題なく動いているんですけど、
基本的なフィルターしかかけてないので、悪意のあるアクセスに対してはどうなのかと思いまして。

あと、コレ使い出してから、sipが・・・orz
0180名無しさん@お腹いっぱい。2007/12/15(土) 00:44:07
>15
0181名無しさん@お腹いっぱい。2007/12/15(土) 00:44:51
あう、ミスった。
>15
亀ですが需要あります。
0182名無しさん@お腹いっぱい。2007/12/15(土) 12:52:44
>>177
最近の pf では、rdr したものに対する pass はまとめられて、
rdr pass on $ext_if inet proto tcp from any to any port 8080 -> $www_srv port 80
と書ける。そうすると
pass in quick on $ext_if proto tcp from any to $www_srv port 80 flags S/SA modulate state
はいらなくなるはず。
0183名無しさん@お腹いっぱい。2007/12/15(土) 14:28:39
勉強になるな
01841772007/12/17(月) 00:38:04
>182
勉強になりますた。即変更しました。


とりあえず、IPブロックごと拒否するルールを追加して、運用してみようと思います。

table <ng_ip_cn> const { 222.216.0.0/15 }
table <ng_ip_tw> const { 122.120.0.0/13 }
block log quick on $ext_if from { <ng_ip_cn>, <ng_ip_tw> }

いまのところ、8080へ執拗にアクセスしてくるのはこのへんなので。
0185名無しさん@お腹いっぱい。2007/12/17(月) 14:16:31
>>184
アクセスをブロックしたいIPアドレスは、外部ファイルに記述するのはどう?
私はCNとKRについて

table <block_cn> persist file "/etc/pf/block_cn"
table <block_kr> persist file "/etc/pf/block_kr"

block quick on $wan_if from <block_cn> to any
block quick on $wan_if from <block_kr> to any

としてる。
0186名無しさん@お腹いっぱい。2007/12/18(火) 12:31:24
m0n0wall 1.232 released!
http://m0n0.ch/wall/downloads.php
01871772007/12/20(木) 00:48:06
rdr pass on $ext_if inet proto tcp from any to any port 8080 -> $www_srv port 80
と、まとめると、
後から
block log quick on $ext_if from { <ng_ip_cn>, <ng_ip_tw> }
って書いても、意味無かった。。。。

アパッチにログ残っててなんでだろ?って悩んでたw
01881772007/12/20(木) 00:54:00
>184
それも考えたんですけど、今のところport80で公開してないので、
まだ、弾くIPはそんなに無いので、pf.confに書いてます。
増えてきたら考えます。

ちなみに、block_cn とか block_kr とかは自動生成ですか?
01891772007/12/20(木) 02:06:05
アンカーミス。
>185
01901852007/12/20(木) 12:33:21
>>177
CNとKRについては、月に1回APNIC(ftp.apnic.net/pub/stats/apnic/)から最新の
Resource rangeファイルを取得して、手動バッチで抜き出してます。
バッチは、 ttp://www.italk.ne.jp/minagawa/tech/krfilter.pl.txt を参考に作成。

その他SSH/FTPへのアタックは、swatch使って自動的に block_all に追記してます。
0191名無しさん@お腹いっぱい。2007/12/20(木) 12:46:46
BSE?
0192名無しさん@お腹いっぱい。2007/12/20(木) 19:11:10
>>181
15書いたの自分だけど、実はあれからminiupnpdに移行しちゃって使ってないんだ。
動作するかどうかわからないけど、それでも欲しい?
一応まだコンパイルは通るみたいだけど。

特に事情がないならminiupnpdを使う方がいいと思う。
こっちは開発してる人が第一ターゲットとしてるフィルタが*BSDのpfだし。
01931812007/12/20(木) 23:06:47
いや、おいらもminiupnpd使いました。はい。
あっさり Funsion フォンP'が通るようになりました。
ありがとうございました。
0194名無しさん@お腹いっぱい。2007/12/21(金) 14:08:18
miniupnpdだけど、FreeBSD6.3で使ってるとなんか不安定だった。
rcでstopさせる時たまにpanicしたり、数日稼働させてるとシステムがハングしたり。
7.0に上げてからは大丈夫そうなんだけど、6.3のpfせいだったのかな?

0195名無しさん@お腹いっぱい。2007/12/30(日) 22:30:42
Bフレッツ用のPPPoEルータをNetBSD or FreeBSD w/mpdで作ろうと思って、
Motherboardを探しているのですが、Mini-ITXでは厳しい?
VIAのNICがとにかく評判悪いようなので、気になっているところです。
0196名無しさん@お腹いっぱい。2007/12/30(日) 22:56:17
評判悪いとか言うレベルじゃなくて、まともにlink-upしない>VIA
地雷とか、そういうチャチなレベルじゃない。
0197名無しさん@お腹いっぱい。2007/12/31(月) 04:04:45
最近、SiSチップセットのMini-ITXに変えちゃったけど、
それまで3年くらいずっとEPIA(のVIA NIC)で特に問題なかったけどなぁ。
蟹のGIGAはFreeBSDでWatchdog Timeout出まくりで苦労したけど。
0198名無しさん@お腹いっぱい。2008/01/01(火) 00:21:15
ひどいデタラメだw>196
0199名無しさん@お腹いっぱい。2008/01/01(火) 00:54:30
>>198
はずれ引くとそんな感じ
窓では普通に使えた

FreeBSDでまともに動くのもあるけどね
0200名無しさん@お腹いっぱい。2008/01/01(火) 01:53:47
なにそれ>はずれ引く
0201名無しさん@お腹いっぱい。2008/01/01(火) 10:21:48
同じのを500枚ぐらい買って集計したんじゃねーの
0202名無しさん@お腹いっぱい。2008/01/01(火) 17:41:04
NOKIAのIP330がヤフオクで出てるんだけど、これ買いですかね?
見た感じ普通のEther×3持ったPCに見えるんだけど。
0203名無しさん@お腹いっぱい。2008/01/01(火) 17:55:28
ゴミだな
0204名無しさん@お腹いっぱい。2008/01/02(水) 00:33:27
>>330
IP330で遊ぶくらいなら、もっと安くて遊びやすい機種がある。あえて茨の道を
選ぶこともない。
0205名無しさん@お腹いっぱい。2008/01/02(水) 00:55:32
>>330
うまくボケろよ。
0206名無しさん@お腹いっぱい。2008/01/02(水) 22:02:39
うちのMini-ITX上のvrはとりあえず問題なく動いたけど、CPUすかすかでも
100Mの帯域が出なかったからem増設しちゃった。
0207名無しさん@お腹いっぱい。2008/01/03(木) 20:56:03
あ、互助会延びていた
0208名無しさん@お腹いっぱい。2008/01/03(木) 20:58:38
>>202
まあ写真みれば想像つくだろうけど、めちゃくちゃうるさいし、
出ている価格をみるとそんなに安くないし
それほどのお勧めでもないよ。

>>204
でお勧め機種はどんなの?
0209名無しさん@お腹いっぱい。2008/01/03(木) 21:05:04
ハードの話はこちらでだうぞ
http://pc11.2ch.net/test/read.cgi/jisaku/1198908177/
0210名無しさん@お腹いっぱい。2008/01/03(木) 21:20:18
それはどうか
0211名無しさん@お腹いっぱい。2008/01/04(金) 00:36:00
>>208
> でお勧め機種はどんなの?
ALIX2
0212名無しさん@お腹いっぱい。2008/01/04(金) 00:39:14
でもそれだと価格が3倍ぐらいだからなあ
0213名無しさん@お腹いっぱい。2008/01/06(日) 04:57:40
net/miniupnpd 使っている人居ないか?
pfベースにして移行しても良さそうかな。
0214名無しさん@お腹いっぱい。2008/01/06(日) 16:58:45
普通に使ってる。 NTT東のVoIPアダプタは収容できている。
02152142008/01/06(日) 17:23:29
そういえば、特製パッチ(>>41)が必要だった。
現行バージョンで必要かは知らぬ。
0216名無しさん@お腹いっぱい。2008/01/07(月) 15:17:14
>>213
素のportsで使ってます。
IP電話とか使ってないからわからんけどLeopardの「どこでも My Mac」は大丈夫っぽい。
0217名無しさん@お腹いっぱい。2008/01/11(金) 19:15:25
mpd使ってる人どのバージョン使ってますか?
バージョンによって目立った得失ある?
0218名無しさん@お腹いっぱい。2008/01/11(金) 22:04:20
>>213
FreeBSD RELENG_6でportsそのままのminiupnpdをpfベースで使ってます。
これといった問題を感じたことはないです。

miniupnpdはフィルタに関係なく一部手抜きしてるといえば手抜きしてるんだけど、
実用上は問題ないですね。
0219名無しさん@お腹いっぱい。2008/01/12(土) 20:30:16
>>217
4.2.2
4 以降は接続時にプライマリとセカンダリ DNS が取得できる。
0220名無しさん@お腹いっぱい。2008/01/12(土) 20:48:36
3.18だった。
なるへそ。
4にしてみよう。
0221名無しさん@お腹いっぱい。2008/01/13(日) 15:39:00
Mpd-5.0 released
http://kerneltrap.org/mailarchive/freebsd-net/2008/1/12/563042
0222名無しさん@お腹いっぱい。2008/01/14(月) 15:33:00
って言うか、mpdって性能面でも伸びてるの?
正直、mpd3 + pf + miniupnpで運営してて
機能的にも安定性から見ても困る事って無いんだが…。
mpd4や5にすると、何が良くなんの?
0223名無しさん@お腹いっぱい。2008/01/14(月) 15:46:26
困ってないならいいんじゃない?
0224名無しさん@お腹いっぱい。2008/01/14(月) 18:11:37
>>222
ヒント: mpdはBBルータとして使うためだけのものではありません。
てかさ、そう思うならリリースノートくらい読もうよ。
0225名無しさん@お腹いっぱい。2008/01/15(火) 00:04:12
mpdのコマンドでpppのポート設定できるようにならんものか。
0226名無しさん@お腹いっぱい。2008/01/15(火) 02:33:10
処理の殆どはカーネル内のnetgraphモジュールが行うので、mpdのバージョンを上げても
スループットは変わらない。
mpd4(の途中から)からはwebインターフェースで設定できるので、そういうのが嬉しい人は嬉しい。
0227名無しさん@お腹いっぱい。2008/01/17(木) 22:58:50
おい、これ激ヤバだぞ。
UPnP機能を持つSOHOルーターを介してインターネット接続しているクライアントに
攻撃Flashを食わせることでルーターのUPnP機能を操作でき、port forwardingなど
を行うことが出来る。

http://blog.ohgaki.net/index.php/yohgaki/2008/01/17/upnp-flash
0228名無しさん@お腹いっぱい。2008/01/18(金) 04:03:04
>UPnPは必要か?というと一般的なユーザであればUPnPが無効でも困ることは無いはずです。
一般的なユーザーだからこそ、必要なんだろ。
自分でポート設定できないから、UPnPがあるんだしw
0229名無しさん@お腹いっぱい。2008/01/18(金) 07:04:06
UPnPはもともとこのぐらいのセキュリティリスクには目をつぶって使うという趣旨だし〜
0230名無しさん@お腹いっぱい。2008/01/18(金) 07:32:28
そもそもUPnPは、ユーザーが意識せずとも、アプリケーションが勝手にポート設定とかやってくれるって言う仕組みだし
これはセキュリティーホールでもなんでもない。仕様。
0231名無しさん@お腹いっぱい。2008/01/18(金) 08:34:44
何が悪いかといえば、何でも出来すぎちゃうflashのセキュリティモデルの欠陥だろ。
UPnPのではなく。
0232名無しさん@お腹いっぱい。2008/01/18(金) 11:07:36
たしかに、UPnPだけ叩いてFlash叩かないってのは片手落ちですねぇ。
Java appletとかの実行環境がその手の制限をわりと注意深くかけてるのと
比較して考えると……

それはそうと、参照元のサイトにminiupnpdの作者がコメントつけてるwww
0233名無しさん@お腹いっぱい。2008/01/18(金) 12:52:13
英語読めないので元記事のソースだけ読んだけど
コントロールURLは固定? Flashからマルチキャスト
UDP飛ばして取得する事は出来ないのかな?
後、Flashのクロスドメイン関係でブロックされないの?
0234名無しさん@お腹いっぱい。2008/01/18(金) 22:10:22
NTTのVoIPアダプタ使ってるけど止めると電話できなくなるな。
発見者はUPnP叩きたがってるようだけど、Flashが悪いに一票。
0235名無しさん@お腹いっぱい。2008/01/18(金) 22:27:17
ここで(あの方面の人たちは)NATを叩けばいいのに
0236名無しさん@お腹いっぱい。2008/01/19(土) 01:15:27
SSDPで取得から全部XMLメッセージベースで完結するから突きやすいといえば突きやすい、のか?
でもUPnP DeviceSecurityって遙か昔にリリースされてるよね。IGD v2が立ち消えてから宙に浮いてるけど。

というかそれならNAT-PMPの方がシンプルすぎて拡張してもやばそうな希ガス。
0237名無しさん@お腹いっぱい。2008/01/19(土) 06:29:04
Flash叩いてる人いるけど
これから本格的に、Web上でリッチアプリケーションを動かすようになった時
Flashも、通常のWindowsアプリと同様に、UPnPが使えても良いと思うんだが…。
むしろ、使えないと困る。

結局、これFlashに限らず、アプリケーションからユーザーが意識せずとも勝手にポート設定をしてくれる
っていうUPnPのわかりきったごく当然の話だったと思うんだが・・・。
0238名無しさん@お腹いっぱい。2008/01/19(土) 07:27:49
これから本格的に、Web上でリッチアプリケーションを動かすようになった時
Flashも、通常のWindowsアプリと同様に、ファイルアクセスが使えても良いと思うんだが…。
むしろ、使えないと困る。
0239名無しさん@お腹いっぱい。2008/01/19(土) 07:28:37
Flashに仕込み放題
0240名無しさん@お腹いっぱい。2008/01/19(土) 08:08:40
UPnPの存在は色々矛盾なんだよな。
UPnPは、ユーザーが意識せずともシームレスにネットワークを介して情報のやりとりが出来るってのを目指したもの
でも、一番危ないのが意識しないこと。

ただ、これはそもそも、NATがあるからセキュリティーはOKって考えが問題なんじゃないかと。
セキュリティー上攻撃を防ぐのは、NATではなく、FireWall
NATは、複数の端末から1つのネットワーク回線を共有するものって概念だと
実はUPnP自体の考えは、案外普通なのかもよ。
0241名無しさん@お腹いっぱい。2008/01/19(土) 08:33:18
NATがそもそもアレなんだろ
0242名無しさん@お腹いっぱい。2008/01/19(土) 11:24:53
ALIX2とかを店頭でひょいっと買える店とかないかな
0243名無しさん@お腹いっぱい。2008/01/19(土) 12:59:04
>>242
ない。
どうせ注文翌日には届くんだから代理店に注文すりゃいいじゃないか。
0244名無しさん@お腹いっぱい。2008/01/19(土) 13:05:18
そうなんだ
翌日なんだ
0245名無しさん@お腹いっぱい。2008/01/19(土) 14:02:40
この中でALIX買った人いるなら、
スループットとか知りたいな。
WRAP買ったけど、使ってみて
パワー不足を感じたからさ。
0246名無しさん@お腹いっぱい。2008/01/19(土) 21:26:48
miniupnpの中の人の反論はこっちの方が詳しいかな。
ttp://miniupnp.tuxfamily.org/forum/viewtopic.php?t=435

>>245
NICのチップがVIAだからあまり期待しないほうがいいと思う
0247名無しさん@お腹いっぱい。2008/01/20(日) 07:14:22
VIAはVIAでもGbEのほうのVIAを使ってくれればいいのになぁ。
Soekrisの5501もそうだけど。
パフォーマンスをなげうってでもそんなにコストがちがうんか?と問い詰めたい
0248名無しさん@お腹いっぱい。2008/01/20(日) 08:16:42
100Mbでリンクしたとしても消費電力が結構違うね。
0249名無しさん@お腹いっぱい。2008/01/24(木) 16:25:23
m0n0wall 1.233 released!
http://m0n0.ch/wall/
0250名無しさん@お腹いっぱい。2008/01/25(金) 20:33:39
ALIX2 USB穴付きエンクロージャーついにキター
0251名無しさん@お腹いっぱい。2008/01/25(金) 23:29:50
>>250
キタね
0252名無しさん@お腹いっぱい。2008/01/26(土) 06:04:33
ALIX.2C3でルーター兼Asterisk鯖にしようと思うんだけど力不足かな。
光回線なんだけど
0253名無しさん@お腹いっぱい。2008/01/26(土) 06:33:11
問題なしだろう
やってみてレポってよ
0254名無しさん@お腹いっぱい。2008/01/26(土) 12:21:31
wrapは性能足りなかったのでそこんとこ知りたい。
0255252 ◆NEET/r.be. 2008/01/26(土) 16:28:01
さくらの共有鯖でしかFreeBSD触った事無い、ド素人だけど
ALIX買ってしまった、上手く動いたらレポします。
MiniPCIの無線LANカード入れて無線LANのAPも作りたかったり

手に負えなかったらIPnuts入れる予定(´・ω・`)
0256名無しさん@お腹いっぱい。2008/01/26(土) 16:50:57
スループット言ってる奴ってなにはかってほしいの?
0257名無しさん@お腹いっぱい。2008/01/26(土) 18:54:44
ALIXってVIAの6105って時点で禿げしく地雷な予感なんだけど。
0258名無しさん@お腹いっぱい。2008/01/26(土) 19:39:59
そうでもない。
0259名無しさん@お腹いっぱい。2008/01/26(土) 20:52:21
>>255
手に負えなかったら、m0n0wallやpfsenseにしなよ
スレ的な意味で
0260名無しさん@お腹いっぱい。2008/01/26(土) 21:45:19
>>256
PPPoEしたときどのぐらいのスピードがでるのかとか
0261名無しさん@お腹いっぱい。2008/01/26(土) 22:21:01
>>260
サーバ側用意するのめんどいっす。
0262名無しさん@お腹いっぱい。2008/01/26(土) 23:00:13
とりあえずnetperf
0263 ◆NEET/r.be. 2008/01/27(日) 20:29:35
ALIX到着
BIOSのアップデートしようと思ったら既に最新版のv0.99入ってました。
ルーター兼Asterisk鯖が目標なので、m0n0wallにasterisk入れようと思たんだけど無理だった。
コマンドもsshも受け付けないみたい、自分でビルドしないと駄目なのか(´・ω・`)

http://neet.rgr.jp/img/ALIX1.jpg
http://neet.rgr.jp/img/ALIX2.jpg
0264名無しさん@お腹いっぱい。2008/01/27(日) 20:47:02
>>263
そんな君にpfsense
0265名無しさん@お腹いっぱい。2008/01/27(日) 20:49:41
ビルド自体は別PCでやってそれをCFにぶちこんで動かすのん?
0266名無しさん@お腹いっぱい。2008/01/27(日) 21:15:04
そうだね
今あるCFイメージをいじって済むならそれでもいいかもね
0267名無しさん@お腹いっぱい。2008/01/27(日) 23:21:39
AskoziaPBX

http://askozia.com/pbx/

ただ、ルーター兼Asteriskとなると、自分で構築するしか無いと思うけど。
0268名無しさん@お腹いっぱい。2008/01/30(水) 20:13:24
>>261
フレッツつかっているならフレッツスクエアとか
0269名無しさん@お腹いっぱい。2008/01/30(水) 21:18:06
>>268
JavaVM入れるのめどい
0270名無しさん@お腹いっぱい。2008/01/30(水) 21:19:36
じゃあそこらのブロードバンドスピードテストでいいよ
0271名無しさん@お腹いっぱい。2008/01/30(水) 23:41:28
http://www.freebsd.org/cgi/cvsweb.cgi/ports/net/pchar/
http://www.freebsd.org/cgi/cvsweb.cgi/ports/net/pathchar/
0272名無しさん@お腹いっぱい。2008/01/30(水) 23:52:55
miniupnpdのRCが取れた。
0273名無しさん@お腹いっぱい。2008/01/31(木) 03:43:50
Seven Different Linux/BSD Firewalls Reviewed
http://www.fsckin.com/2007/11/14/7-different-linuxbsd-firewalls-reviewed/
0274 ◆NEET/r.be. 2008/02/01(金) 19:35:04
ALIXにm0n0wall入れてみました。
RT-200NEより早くなって感激。

portsでAsterliskを入れようとしたら、2GBのCFに入れたのに容量オーバーと言われ
http://devwiki.pfsense.org/FlashHowTo
↑を参考に、ノートにFreeBSDを入れて、ようやく全サイズ認識させる事に成功したんですが
今度はmakeコマンドが使えない。。どうやら使えるコマンドが少ない模様
http://neet.rgr.jp/pfsense/command.txt

makeを入れるにはスクラッチから自分でビルドしないと駄目ですか?
http://devwiki.pfsense.org/BuildingpFSense
もう、わけわかめ(´・ω・`)
0275名無しさん@お腹いっぱい。2008/02/02(土) 01:32:22
ふつうに6.3 or 7.0-prereleaseいれたら?

そんなにm0n0wall入れるのに
こだわらなくても自分で構築したら?

そうまでこだわる理由ってなによ?
0276名無しさん@お腹いっぱい。2008/02/05(火) 23:57:40
>>219
DNS情報が反映出来ない。
何か設定が必要ですか?
0277名無しさん@お腹いっぱい。2008/02/06(水) 01:40:10
>>276
mpd.conf で
set ipcp yes req-pri-dns # dns1 取得(up-script パラメータ数 9)
set ipcp yes req-sec-dns # dns2 取得(up-script パラメータ数 9)
を設定すると up-script のパラメータが 9 個になって次の並びとなる
interface proto local-ip remote-ip authname "dns1" server-ip "dns2" server-ip

これで分かる?
0278名無しさん@お腹いっぱい。2008/02/07(木) 00:13:25
>>277
d
これから挑戦してみます
詳しい解説ありがとうございましたm(_ _)m
0279VR-42008/02/12(火) 02:02:38
FreeBSD4.11 mpd + ipf + ipnat
で何不自由なくルータとして使ってたんだけれど,フレッツスクウェアV6に
つなぎたくなって下の2案で試行錯誤中.
けど,どちらも煮詰まってて,なんかアプローチを間違ってるかも.
OS新しくしたら使える手も増えるかなあ….

1.家庭内v6セグメントを作ってルーティングする
  prefix 64なアドレスがBフレッツから貰えるわけだけど,
  これをさらに下位セグメントに分割できない?

2.市販BBルータがやってみるみたいにipv6プロトコルをブリッジする
  bridge? で出来るのかな?
  それにファイアウォールをどうする?
0280名無しさん@お腹いっぱい。2008/02/12(火) 08:36:20
gif, faith
0281VR-42008/02/15(金) 02:53:41
gif,faithですか…,ありがとうございました.
けど,残念ながら理解不能で挫折してしまいました.

結局,ONU下とクライアントHUBの間にFreeBSD(IPv4ルータ,DNS)と,
MBC-V110M(IPv6ブリッジ)を並列接続して挟む接続形態にしてしまいました.

いつのまにかこの接続形態はフレッツスクエアのサポートサイトからは削除されてますね….
(けど,フレッツドットネットのサポートサイトにはまだ同様の説明図が掲載されてたりする)
いずれにしても非常に気持ち悪いし,V6のファイアウォールを個々のクライアントPCで
やらんといかんのが気に入らんです.
いつか再挑戦しよう….
0282名無しさん@お腹いっぱい。2008/02/15(金) 23:03:23
せっかくのフレッツスクエアなのにgif,faithでは問題解決になってないので
>>280は気にしなくていいと思う。
0283 ◆NEET/r.be. 2008/02/19(火) 18:43:36
ようやくルーター兼Asterisk鯖の構築が出来ました
一月近く掛かってしまった…orz

下り回線は80M近く出るんだけど、Asterisk入れてから、上りが30Mぐらいしか出なくなってしまった。
入れすぎかな

OS:FreeBSD 6.3 
.mpd4
 ┗┳pf
   ┣miniupnpd
   ┗ftp-proxy
.munin-node
.munin-main
 ┗┳ルーター(自分)
   ┗Vista
.apache22
.Asterisk1.4.17
 ┗┳ひかり電話
   ┗OCNドットフォン
0284千叶 ◆LSD.t1QD9w NGNG?2BP(9046)
ねんがんの 自作ルータを てにいれたぞ!

スペック
Cobalt Qube 2
OS: NetBSD/cobalt 4.0
MEM: 32MB
HDD: CF 2G 120倍速
NIC: オンボ

スループット
UDP上り: 70Mbps
UDP下り: 90Mbps
TCP上り: 15Mbps
TCP下り: 18Mbps
('A`)
0285名無しさん@お腹いっぱい。2008/03/02(日) 23:30:07
まぁそんなもんだろうな<コバQ
0286名無しさん@お腹いっぱい。2008/03/03(月) 15:36:50
こばQいいなあ
0287名無しさん@お腹いっぱい。2008/03/15(土) 03:10:30
poundを使ったリバースプロキシの設定で上手くいかない所があるので質問します。
下のようなネットワークを作っています。「FreeBS」以下はjailです。

      <インターネット>
          │
          │tun0:61.x.x.x
        FreeBSD
          │fxp0:192.168.0.2
  ┌────┴─────┐
  |               |
  |         Jail01/fxp0-alias:192.168.0.10
 Jail01/fxp0-alias:192.168.0.10

===============================================================
[pf.rulesの設定]
tun_if='tun0'
ext_addr='192.168.0.2'
rdr on $tun_if inet proto tcp from any to $tun_if port http -> $ext_addr port http
pass in quick on $tun_if inet proto tcp from any to $ext_addr port http flags S/SA keep state
===============================================================

pfの80番ポート宛のパケットについての設定はこの様になっていますが、
pfでパケットの出入を全てpassにすると、たとえばwww.sample.jp宛のリクエストはjail01の
apacheに、www.sample02.jp宛のリクエストはjail02にきちんと振り分けてくれるのですが、
pfを入れた途端「ページを表示できません」や「The service is not available. Please try again later.」
と表示されるばかりで思わしい結果を得られません。

pfをどのように設定すれば良いか教えてください。
0288名無しさん@お腹いっぱい。2008/03/15(土) 03:12:48
>>287
図を間違えてしまいました。

      <インターネット>
          │
          │tun0:61.x.x.x
        FreeBSD
          │fxp0:192.168.0.2
  ┌────┴─────┐
  |               |
  |         Jail02/fxp0-alias:192.168.0.11
 Jail01/fxp0-alias:192.168.0.10
0289名無しさん@お腹いっぱい。2008/03/16(日) 19:45:32
>>287-288
$ext_addrってどういう値?
ext_addr = ($tun_if) かな?
0290名無しさん@お腹いっぱい。2008/03/16(日) 23:30:00
>>289
こうなっています。
$ext_addr:fxp0:192.168.0.2
$tun_if:tun0:61.x.x.x
0291名無しさん@お腹いっぱい。2008/03/17(月) 00:32:05
>>290
あ、失礼しました、>>287にちゃんと書いてますね。
どうしてうまくいかないのか、自分にはもうちょっと情報がないとわからないけど、
自分が設定するなら、61.x.x.x:80でpoundがlistenするよう設定して、
rdrの設定はせずに、80番のpassの設定だけにするかなぁ。
あるいは、poundは127.0.0.1:nnでlistenするようにして、rdrで127.0.0.1:nnに
リダイレクトするようにするとか。

netstat -f inet -n -aでpoundがどのアドレスでlistenしてるのかとか、
poundのログみてコネクションが受け付けられてるか(たぶんしてないけど)を
確認してみる必要あるかも。
あとは、ブロックしたパケットのログを取るよう設定して、そのログに対して
tcpdump -e -r /var/log/pflogした結果とpfctl -s rules -vvの結果を照らし
合わせてパケットがブロックされてないか、されてるとしたらどのルールが
ブロックしたのかを調べるとか。
0292名無しさん@お腹いっぱい。2008/03/17(月) 02:31:09
natd と pf てどっちがNAT速い?
0293名無しさん@お腹いっぱい。2008/03/17(月) 02:43:42
pf
0294名無しさん@お腹いっぱい。2008/03/17(月) 23:34:30
そらpfよ
0295名無しさん@お腹いっぱい。2008/03/20(木) 20:51:35
何でかしらないけど、再起動かけると手動で
pfctl -f /etc/pf.confしないと、キチンと動作しないんですけど?
rc.confには↓みたいにかいてあるのですが・・・
pf_enable="YES"
pf_rules="/etc/pf.conf"
pflog_enable="YES"
pflog_logfile="/var/log/pflog"
0296名無しさん@お腹いっぱい。2008/03/20(木) 20:59:48
再起動かかってng0のアドレスが変わってるんだろ?
0297名無しさん@お腹いっぱい。2008/03/20(木) 21:40:50
もうngを標準にするか/usr/sbin/pppをカーネルモードでうごかすか
02982952008/03/20(木) 21:56:29
>>296
それだ!!!
マジありがとう。多謝

具体的には、
ext_if="ng0"
set loginterface $ext_if みたいにしてたのが、駄目みたいでした。
0299名無しさん@お腹いっぱい。2008/03/20(木) 22:20:23
mpd5のPPTPでMPPC有効にする方法教えて下さい(´・ω・`)
0300名無しさん@お腹いっぱい。2008/03/20(木) 22:30:01
>>297
>/usr/sbin/pppをカーネルモードでうごかすか
ここkwsk
0301名無しさん@お腹いっぱい。2008/03/20(木) 23:27:26
>>300
いまはそうじゃないからngつかうわけで
標準のpppクライアントをカーネルモードで動かすように書き換えないと
この手の質問はたくさんこれからもくるよねえ
ってことがいいたいわけで
多分君の聞きたいこととはちがうだろうね
0302名無しさん@お腹いっぱい。2008/03/21(金) 00:18:20
linkupスクリプトの書き方例にフィルタのリロード入れときゃいいだけだろうけど。
mpdはサンプルが貧弱だなあ。
0303名無しさん@お腹いっぱい。2008/03/21(金) 07:27:34
IPアドレスで書かなきゃいいだけだけど。
どうしても自分のアドレスが絡むところはこうしてる。

/etc/pf.conf:
table <self> { self }

/etc/pf/update-self:
#!/bin/sh
. /etc/rc.subr
load_rc_config pf
/sbin/pfctl -t self -T load -f ${pf_rules:-/etc/pf.conf}
0304名無しさん@お腹いっぱい。NGNG?2BP(9046)
うちのipnatではmapのときは0/32ってやってる
rdrは0/0で
0305名無しさん@お腹いっぱい。2008/03/21(金) 12:03:07
あれ、mpd.linkupに

/etc/rc.d/pf reload > /dev/null 2>&1

って書いとくんじゃだめなんだっけ?
0306名無しさん@お腹いっぱい。2008/03/21(金) 14:51:22
>>303
ルールをロードするときに、ネットワークインタフェースが存在しなくても大丈夫なんでしたっけ?
0307名無しさん@お腹いっぱい。2008/03/22(土) 00:35:34
うひー。なんとかmpd5でフレッツに繋げる事ができた。
FreeBSD7に上げたからって、mpdも上げたのは間違いだったよ。

疲れた。死にそう。
0308名無しさん@お腹いっぱい。2008/03/22(土) 00:46:12
>>307
mpd.conf晒してもらえませんか?
現在mpd3でmpd5に興味津々ですが
mpd5のmpd.scriptの意味が全くわからない…
0309名無しさん@お腹いっぱい。2008/03/22(土) 10:27:32
ごめんなさい。昨日は寝ちまった。学校なので家に帰ったら晒してみます。

期待されても困るから、あらかじめ書いておくけど
B Flet'sで、ISPとフレッツスクエアに繋げるだけなので、
mpd.confしか使ってません。リンク切れとかの処理はまだしてないです。
結論としてはmpd4と殆ど変わりないかと orz
0310名無しさん@お腹いっぱい。2008/03/22(土) 20:08:26
>>308
こんな感じ。もっとスマートにできるかも知れないが、とりあえず繋がっています。
リンク切れ再接続も、(多分)できるようになりますた。
startup:
#Configuration is "PPPoE"

default:
load PPPoE_ISP
load PPPoE_NTT

PPPoE_ISP:

create bundle template ISP
set iface route default

create link ISP-link pppoe
set auth authname "yourname@ISP"
set auth password "password"
set link max-redial 0
set link action bundle ISP
load client_common
次へ。
0311名無しさん@お腹いっぱい。2008/03/22(土) 20:10:03
続き。set iface route *.*.*.*/*は、何かゴチャゴチャしてるっすね。
間違い指摘ヨロ

PPPoE_NTT:
create bundle template NTT
set iface route 220.210.194.0/25
set iface route 220.210.195.0/26
set iface route 220.210.195.64/26
set iface route 220.210.197.0/25
set iface route 220.210.199.32/27
set iface route 220.210.199.160/27
set iface route 220.210.199.200/29
set iface route 220.210.199.192/27
set iface route 220.210.196.0/25
set iface route 220.210.196.128/26
set iface route 220.210.199.64/28
set iface route 220.210.198.0/26
set iface route 220.210.199.144/28
create link Flets-link pppoe
set auth authname "guest@flets"
set auth password "guest"
set link max-redial 0
set link action bundle NTT
load client_common

client_common:
set link mtu 1454
set link mru 1454
set link keep-alive 10 60
set pppoe iface vge0
set pppoe service ""
open
0312名無しさん@お腹いっぱい。2008/03/23(日) 00:00:21
サンクス。
mpd5はまだ設定例も少ないから参考になりますた
0313名無しさん@お腹いっぱい。2008/03/23(日) 00:34:45
何故 static じゃなく template なのん?
0314名無しさん@お腹いっぱい。2008/03/23(日) 03:03:03
>>313
最初mpd.conf.sampleを眺めていて、multilink PPPoE serverの所をシコシコ書き換えてました。
下のほうに、PPPoE_clientって有るってすぐ気が付いたんだけど、
http://mpd.sourceforge.net/doc5/mpd18.html#18
ココ見てもどっちでも良さげな気がしたし、ログ見ると[NTT-3]とか番号振られてるだけでまあ動くから良いやと、そのままにしちまいました。
0315名無しさん@お腹いっぱい。2008/03/24(月) 02:59:48
miniupnpdが機能しない。な〜ぜ〜だ〜orz
0316名無しさん@お腹いっぱい。2008/03/25(火) 17:30:03
だめぽ。お助けアレ。
miniupnpdをportsからインストールして、
http://192.168.1.1:5555/rootDesc.xml
とかはブラウザから読めるんだけど、何故かポートが自動で開きませぬ。。。
BitComet0.99では外IPは自動認識しますが、ブロックしてるみたいです。
windows XPの「ネットワーク」に他のUPnP機器みたく、ルータとして表示・認識されない物なんですか?

FreeBSD 7 + pf で、一応キチンと設定してhttp ftpとかは接続できてます。
一応pf.confでblockを全部コメントアウトしたけどだめでした。
0317名無しさん@お腹いっぱい。2008/03/25(火) 17:40:36
>他のUPnP機器みたく、ルータとして表示・認識されない物なんですか?

そゆのはmDNSResponderとかの役目では?
0318名無しさん@お腹いっぱい。2008/03/25(火) 18:25:04
rdr-anchor "miniupnpd"
anchor "miniupnpd"
0319名無しさん@お腹いっぱい。2008/03/25(火) 20:48:33
>>318
それはすでに書いてある。ってか、書いて無いとグローバルアドレス認識できないじゃん。
>>317
へー。そうなんですか。bindをローカルで動かしているので気にしてませんでした。

ん?ってことはbindの設定がおかしいのか?
0320名無しさん@お腹いっぱい。2008/03/25(火) 21:12:42
>316
rdr書く位置はもちろんフィルタリングルールより上に書いてるよな?
あと、bindの問題かしらんけど、うちではFreeBSD routerって認識されるよ。
0321名無しさん@お腹いっぱい。2008/03/25(火) 21:49:22
>>316
穴開けしてると期待してる状態での
pfctl -a miniupnpd -s nat
pfctl -a miniupnpd -s rules
の結果は?
bindとかmDNS関係は穴開け動作には関係ないはず。
0322名無しさん@お腹いっぱい。2008/03/25(火) 21:59:37
>>316
何も出てこないっす。
>>320
>rdr書く位置はもちろん
上です。
>うちではFreeBSD routerって認識されるよ。
ぉぉ。貴重な情報をありがとう。何となく読めてきた。windowsが受けるパケットに限ってキャプチャーしてみます。
0323名無しさん@お腹いっぱい。2008/03/26(水) 00:34:09
>>319
rdrしたからってグローバルアドレスが入ったIPパケットが到達するわけではないのだが…
rdrの動作わかってない?
0324名無しさん@お腹いっぱい。2008/03/26(水) 08:47:40
>>323
わかっていないと思う。upnpのリアクションは(xmlでの通知は)rdrとは何の関係もないですね。
ちなみに、miniupnpdと該当のpf.confはhttp://miniupnp.free.fr/だけでなく、ネットで紹介されている変更例とかも試しました。
さらにサラに質問で申し訳ないんですが
1、ルータ(192.168.1.1)
2、UPNP機器(192.168.1.2)
3、ノートパソコン(192.168.1.3)

2-3間では、192.168.1.3:1266->192.168.1.2:80に向かって指令。192.168.1.2:1900->192.168.1.3:1262に返信。
(多分)きちんと、パケットが交互に行き交いしている。
で、問題の1-3間では
最初
192.168.1.3(20000)->239.255.255.250(1900)にパケットを出した後にきちんと反応。
(この時の返信した内容にhttp://192.168.1.1:5555/rootDESC.xml通知してる)
で、この後に1-3間でやり取りしてくれれば良いのに、192.168.1.3->192.168.1.1と239.255.255.250<-192168.1.1で通信を続けようとしやがってる
もちろんノートパソコン(Windows)側は「239.255.255.250なんてしらないにょ」状態で、ヌルー・・・
結果として、windows側がコントロールURLにアクセスできず(?)、開閉操作できていない。
これって、やっぱ192.168.1.1側の問題ですよね?何を修正すれば良いと思います?
0325名無しさん@お腹いっぱい。2008/03/26(水) 13:53:16
FreeBSD7.0-R + mpd4 + NTT B Flet'sで自宅ルータ作っていますが、
mpd起動時にすぐPPPoEのコネクションが確立できずに、数分間
以下のようなログを吐きます。

やがてコネクションが確立するので、設定は間違っていないと
思うのですが、ただ単にFlet's側の認証サーバが混んでいるのでしょうか?
でもそれにしては市販のBBルータではすぐコネクションを確立できるのですが。。。

mpd: [PPPoE0] PPPoE connection timeout after 9 seconds
mpd: [PPPoE0] link: DOWN event
mpd: [PPPoE0] link: reconnection attempt 1
mpd: [PPPoE0] LCP: Down event
mpd: [PPPoE0] pausing 5 seconds before open
mpd: [PPPoE0] PPPoE: Connecting to ''
mpd: [PPPoE0] PPPoE connection timeout after 9 seconds
mpd: [PPPoE0] link: DOWN event
mpd: [PPPoE0] link: reconnection attempt 2
mpd: [PPPoE0] LCP: Down event
mpd: [PPPoE0] pausing 5 seconds before open
mpd: [PPPoE0] PPPoE: Connecting to ''
0326名無しさん@お腹いっぱい。2008/03/28(金) 15:01:06
とりあえず気付いた事 FreeBSD ports miniupnpd 1.0,1
allowが全く機能してない。評価の順を逆にしても変わらず。
んで、SOAPな通信をLISTENするIPって指定出来ないの?
0327名無しさん@お腹いっぱい。2008/03/28(金) 16:32:40
static int
OpenAndConfHTTPSocket(unsigned short port)
{
...
    listenname.sin_addr.s_addr = htonl(INADDR_ANY);

    if(bind(s, (struct sockaddr *)&listenname, sizeof(struct sockaddr_in)) < 0)


ざんねんでしたwww
0328名無しさん@お腹いっぱい。2008/03/28(金) 19:57:45
うちは miniupnpd 1.0-RC12 だけど、問題なかとよ。
0329名無しさん@お腹いっぱい。2008/03/28(金) 20:03:51
いまportsみてたらminiupnpcってのがあるね・・・
0330名無しさん@お腹いっぱい。2008/03/29(土) 10:24:32
何となく自己解決。俺環境&予想&理解なので、解説は無理。
犯った事
1、途中経路にあった無線LANのUPNP機能付きアクセスポイント(以前ルータとして使っていた)を物理的に外す。キャンセルしてもだめだった。
2、miniupnp.conf.sampleにあったbitrate_*をコメントアウト。
3、動作確認としては、miniupnpdのHPに書いてあるソフトで試す。miniupnpc以外のUPNP操作ツールとか、最後までbitcometはうまく動かなかった。

try&errorの連続でwindowsの壁にはじき返されてたです。いろんな意味でw
0331名無しさん@お腹いっぱい。2008/04/10(木) 15:48:45
FreeBSD6.2R(i386) + miniupnpd 1.0-RC12 から
FreeBSD7.0R(amd64) + miniupnpd 1.0,1 にしたら
upnp 動かなくなった。。。同じ conf 使ってるのに・・・・
03323312008/04/11(金) 00:28:05
動いた。
miniupnpdを実行してなかっただけのようだった。(汗
pfから勝手に呼び出してくれると思ってたけど、常駐させないとダメだったのね。

一応、バージョンは最新版の 20080308 にしたけど。

bitcometも動きました。
0333千叶 ◆LSD.t1QD9w NGNG?2BP(9046)
pfって使いやすいのかね
confが変わるとまた覚えなきゃ
0334名無しさん@お腹いっぱい。2008/04/11(金) 20:02:25
>>333
ルールセットの概念があるからなれればipfwより使いやすいと思う
0335名無しさん@お腹いっぱい。2008/04/13(日) 14:13:47
pppで、2つのISPに同時に繋ぐ方法を教えていただけませんか?
ppp以外に何か必要なのかも分かってない。
デフォルトゲートウェイはどちらか一方のISPでよい、
外向きはそれでデータを送信してもう一方はDDNSで保守用に使いたい。
フレッツでISP+フレッツスクエアというのはあるが、ISP+ISPというのはいっくら探しても見つかりませんでした。
ちなみに、ISPは両方とも固定IPなしです。
0336名無しさん@お腹いっぱい。2008/04/13(日) 14:43:13
>>335
ルーティングについて、3日3晩位考えつつ
マルチホームでぐぐれ
0337名無しさん@お腹いっぱい。2008/04/13(日) 16:09:04
ぐぐった程度じゃ多分無理だろ
0338名無しさん@お腹いっぱい。2008/04/13(日) 17:22:43
やっかいなことが分かればそれでおk
0339名無しさん@お腹いっぱい。2008/04/13(日) 18:24:08
2台のマシンを使えば簡単
0340名無しさん@お腹いっぱい。2008/04/13(日) 23:16:18
それは無い
一台じゃないとクライアントが泣く
0341名無しさん@お腹いっぱい。2008/04/13(日) 23:43:22
2台使ったらクライアント機自身がルーティングする必要あるじゃん。
だめじゃん。
0342名無しさん@お腹いっぱい。2008/04/14(月) 00:27:15
>>340
>>341

>>335はべつにクライアントから両方にいけなくてもいいみたいだけど
0343名無しさん@お腹いっぱい。2008/04/14(月) 12:45:47
335です

問題は2つ目の接続時に ipcp が止まることなんです。
この辺は一方を固定IPで運用すれば問題は解決します。
何とか、ipcp でのIP取得を2回実行したのです。
0344名無しさん@お腹いっぱい。2008/04/14(月) 14:35:12
>>335
ONU(あるいはADSLモデム)にハブつないで、ルータ2台使えば?
あんたのスキルじゃ1台でルーティングするの無理そうだ。
0345名無しさん@お腹いっぱい。2008/04/14(月) 15:52:08
牛刀になってしまうかもしれないけどこんなのとか
Radware LinkProof
http://www.radware.co.jp/product/apsolute_product/jp/index.html
0346名無しさん@お腹いっぱい。2008/04/14(月) 22:14:58
>>343

>>344これまじお勧め
0347名無しさん@お腹いっぱい。2008/04/15(火) 13:23:57
335です

繋がらない原因が分かってきました。

ってかBフレッツならかんたんに繋がったよ(とほほ

でもやりたいのは光プレミアムで繋ぎたいのです。
どうも必ずゲートウェイがNTTのCTUになるようで、光プレミアム x 2 で、NIC2枚挿しでもだめだったです。
コレガとかのBBルータで試すとちゃんとできるので、なんか方法がありそうなんですが・・・

ルーティングについて調べてみたが、そもそも接続が確立した後の事なのでこれ以前のところでした。
ルーターにするわけではないので、今は考えないことにします。
0348名無しさん@お腹いっぱい。2008/04/15(火) 14:20:49
ルーターにするんじゃ無くてもルーティングは必須。

基本的な事を理解していないようだから、保守用のマシンとサービス用の
マシンを分けて、それぞれ別々に接続する方法を薦める。
保守用マシンとサービス用マシンはローカルに接続すればいい。
0349名無しさん@お腹いっぱい。2008/04/15(火) 14:55:44
光プレミアムは気持ち悪いよね
光ネクストでもクソCTUが標準になるのかな
0350名無しさん@お腹いっぱい。2008/04/15(火) 21:19:51
ctu の設定でpppoe パススルーの設定あるから、それを on にすれば、
ctu を無視して接続できるよ。
0351名無しさん@お腹いっぱい。2008/04/16(水) 18:18:13
335です。

「Bフレッツ」の方でサーバー設置してマルチセッションしたらルーティングの設定を行なわなくても希望通りの動作しています。

「光プレミアム」の方でも同様の事を行ないたいのです。
CTUの設定は「PPPoE設定」を「する」にして、セッション数を「5」で設定反映済みです。
0352名無しさん@お腹いっぱい。2008/04/16(水) 19:06:35
>>351
> 「Bフレッツ」の方でサーバー設置してマルチセッションしたらルーティングの設定を行なわなくても

おまえ自身が設定はしてなくても、設定されてるんだってば<ルーティング
0353名無しさん@お腹いっぱい。2008/04/16(水) 19:48:55
質問の仕方も知らないようだし、放置でいいんじゃね。
0354名無しさん@お腹いっぱい。2008/04/16(水) 23:46:39
ウザーズに行ったんじゃなかったのかいな
0355名無しさん@お腹いっぱい。2008/04/17(木) 19:35:04
FreeBSD6.1Releaseから7.0Stableにあげたら繋がらなくなった
mpd4を最新にしたらng0は出てくるようになった。
mpd.confの"open iface"をopenにしたら繋がった。
0356名無しさん@お腹いっぱい。2008/04/17(木) 21:17:53
2008年4月17日 複数デフォルトルータ機能の実現へ向けポート開始
http://gihyo.jp/admin/clip/01/fdt/200804/17
0357名無しさん@お腹いっぱい。2008/04/21(月) 00:54:14
FreeBSD で terming しようとおもうと ng_one2many を使えばいいんですかね?
0358名無しさん@お腹いっぱい。2008/04/22(火) 00:11:44
HEY!YUU!ナイスでCUUL!なFREEBSDでのterming方法をMEにterchしてくれYo!
0359名無しさん@お腹いっぱい。NGNG?2BP(9046)
どこから突っ込めと
0360名無しさん@お腹いっぱい。2008/04/24(木) 22:38:42
>26-40
結局、ng_one2many はどうなったんだ?
まとめておくれ。
0361名無しさん@お腹いっぱい。2008/05/03(土) 10:42:56
pf は全然わからないんですけど、 下のようなことをやっています。
ここで、krfilter.tbl には IP アドレスを書いていますが、
www.rotten.com とか、 ad.jp.doubleclick.net のような URL で
フィルタリングかけるにはどうしたらよいでしょうか?

  table <krfilter> persist file "/etc/pf_tables/krfilter.tbl"

  block in  log quick on $ext_if from <krfilter> to any
  block in  log quick on $ext_if from any to <krfilter>
  block out log quick on $ext_if from <krfilter> to any
  block out log quick on $ext_if from any to <krfilter>

よろしくお願いします・
0362名無しさん@お腹いっぱい。2008/05/03(土) 10:52:05
よく知らんけど、うまくできてもタイムアウトまで待たされてウゼェ事になるんじゃねーの?
ブラウザでどうにかした方が良くね?
0363名無しさん@お腹いっぱい。2008/05/03(土) 10:59:44
あ、そうですか。ウゼェことになりますか。
いちおう、adblock plus 使ってるんですが、ときどきぶっ壊れることがあるので根元からと思ったんですが、…
どうも、ありがとうございました。
0364名無しさん@お腹いっぱい。2008/05/03(土) 13:10:28
>>361
URLでフィルタリングって、HTTPリクエストの中身まで見てフィルタするってこと?
そういう機能はpfにはない。
やるならtransparent proxyあたりを使ってやるのがいいと思う。

そうでなく、単にIPアドレスでなくホスト名でってことなら、テーブルのファイル内に
そのままホスト名書けそうな気がするけど、試したことはない。
まあ、ホスト名書いたら書いたで名前解決的に意味のある設定にするのは面倒だけど。
0365名無しさん@お腹いっぱい。2008/05/03(土) 14:25:34
DNSプロキシであさっての方に向ける方が素直だと思うけどね。
0366名無しさん@お腹いっぱい。2008/05/03(土) 15:54:34
自分でnamed上げるでしょ
0367名無しさん@お腹いっぱい。2008/05/04(日) 00:23:31
outをブロックするときはresetを返してやれば、うぜぇ事にならない。
0368名無しさん@お腹いっぱい。2008/05/06(火) 01:26:17
>>365
偽のルーティング情報を流してみるとか
0369名無しさん@お腹いっぱい。2008/05/07(水) 19:58:17
どなたか助けてくださいorz
mpd5でpppoe接続しようとしたらエラーしか出ない・・・・

[L1] [L1] Link: OPEN event
[L1] LCP: Open event
[L1] LCP: state change Initial --> Starting
[L1] LCP: LayerStart
[L1] can't create tee node at ".:"->"l0": No such file or directory
[L1] PPPoE: can't connect "[8]:"->"mpd61269-0" and "[0]:"->"left": No such file or directory
[L1] Link: DOWN event
[L1] LCP: Down event
こんな感じなんですが何が悪いんですかね?設定は上で張られてるmpc.confを参考にしてみたんですが。
どうかお願いいたします。
0370名無しさん@お腹いっぱい。2008/05/07(水) 23:44:27
なにか足りないんだろ
mpd.confをさらしてみれば親切な人が相手してくれるかもね
犬小屋も可って感じ
03713692008/05/08(木) 01:02:27
mpd.confはこんな感じです。
サンプルそのままなんですけどね
必要なng系は全部組み込み済みです
default:
load pppoe_client


pppoe_client:


create bundle static B1
set iface route default
set ipcp ranges 0.0.0.0/0 0.0.0.0/0

create link static L1 pppoe
set link action bundle B1
set auth authname ""
set auth password ""
set link max-redial 0
set link mtu 1460
set link keep-alive 10 60
set pppoe iface bge0
set pppoe service ""
open

足りないものが分かりません。どうかお願いします。
0372名無しさん@お腹いっぱい。2008/05/08(木) 11:12:33
>>371
> mpd.confはこんな感じです。
> サンプルそのままなんですけどね

ドキュメントあるから、それ見て自分で一から書いてみて見比べてみれば。
0373名無しさん@お腹いっぱい。2008/05/08(木) 13:20:08
>>371
必要なng系は組み込み済みって、もしかしてng_teeとか入れ忘れてたりしない?

必要なのは全部カーネルに組み込んじゃって、/boot/kernel/*.ko使わずに
済ませようとしてる?
0374名無しさん@お腹いっぱい。2008/05/08(木) 16:12:54
>>369
うちの動いてるmpd5設定ファイル
このスレに載ってたのを参考にさせて貰ってこんな感じ
適当に書き換えして使っておくれ

default:
load PPPoE_Excite
PPPoE_Excite:
create bundle template Excite
set iface route default
set ipcp ranges 0.0.0.0/0 0.0.0.0/0
set iface up-script /usr/local/etc/mpd4/excite.sh
set iface mtu 1454
set iface enable tcpmssfix
set iface idle 0

create link Excite-link pppoe
set auth authname userid@excite.co.jp
set link action bundle Excite
load client_common
client_common:
set link no acfcomp protocomp
set link disable pap chap
set link accept chap
set link mtu 1454
set link mru 1454
set link keep-alive 10 60

set pppoe iface em1
set pppoe service ""
open
03753692008/05/09(金) 00:13:29
>373
ありがとうございます。ビンゴでした。カーネル再構築の際にoptions NETGRAPH_TEEを
記載し忘れておりました。書き足して再構築をかけたところ無事につながるようになりました。
>374
さっそく参考にさせていただきます。
お騒がせしました。本当にありがとうございます。
0376名無しさん@お腹いっぱい。2008/05/09(金) 13:54:23
ng_*って自分で組み込まなくてもmpdが勝手にkldloadしてくれるのでは?
0377名無しさん@お腹いっぱい。2008/05/09(金) 16:30:00
うむ。
0378名無しさん@お腹いっぱい。2008/05/09(金) 17:05:17
*.ko使わずに済ませたいってことなのでは。
コンパクトフラッシュなんかをディスク代わりにする場合とかで、
容量をできるだけ削りたければ、不要な*.koは外したくなるかもね。
0379名無しさん@お腹いっぱい。2008/05/10(土) 10:52:16
mpd4だとng_etherだけはloader.confかなにかで
ロードしておかないと、mpdでよきにはららってくれなかった
0380名無しさん@お腹いっぱい。2008/05/11(日) 14:51:08
lagg(4)でいいんじゃ。LACPしてくれるぞ。
L2SWにやさしいし。
0381名無しさん@お腹いっぱい。2008/05/13(火) 01:44:07
pppoeパススルーってできるのかな
0382名無しさん@お腹いっぱい。2008/05/14(水) 12:19:03
>>381
pppoeパススルーがこういうことかどうかは知らないけど、内側のネットワークの人が
PPPoEをしゃべって、外側にいるAccess Concentrator (PPPoEのサーバ)に接続し
IPアドレスを得るのは試しにやってみたらできた。
ルータマシンではmpd4を動作させた状態。

方法は、if_bridgeで内と外をブリッジして、ipfwでブリッジするパケットを
ethertype 0x8863,0x8864,0x3c12,0x3c13だけにする感じ。
0x3c12,0x3c13はいらないかもしれない。

ただ、ルータマシン自身が外側ネットワークにPPPoE以外のパケットを
投げないようにするのはブリッジのフィルタではできないので、そのフィルタの
設定はさらに必要。ブロードキャスト・マルチキャストのパケットがやっかい。
まあ、気にしなければいいという話もあるにはあるけど。
0383名無しさん@お腹いっぱい。2008/05/15(木) 08:54:49
ipfw2 やら dummynet を使う際に、カーネルオプションじゃなく .ko 設定だけで使えるんでしょうか?
0384名無しさん@お腹いっぱい。2008/05/16(金) 00:35:10
もちろん使えますよ
0385名無しさん@お腹いっぱい。2008/05/25(日) 14:54:33
皆、IP変わった時のddnsの更新スクリプトを晒してくれ。
0386名無しさん@お腹いっぱい。2008/05/25(日) 17:24:55
>>385
1ヶ月に1度は更新しないと消されちゃうところだから
cronで一日に一度wget呼んでるだけだし
PPPoEが切断されてIPアドレス変わっちゃったって場合には
mpd.linkupがwget呼んでくるだけだから
特に晒せるスクリプトって無いです(´Д⊂
0387名無しさん@お腹いっぱい。2008/05/25(日) 17:35:14
自分のもろくなスクリプトでないし、晒せるほど汎用的に作ってもいないw
FreeBSDでこれから設定するならportsのdns/ez-ipupdateとか使えばいいんでない?
使ったことないけど。
0388名無しさん@お腹いっぱい。2008/05/25(日) 23:53:19
PR-200NE をブリッジして mpd で使っています。2コネクション使い切ってる
ので、フレッツスクエアv6に接続しようと rtsol しても v6 アドレスが振っ
てきません。tcpdump すると ICMP6 router advertisement は見えてるのです
が……。うまく接続できてる方いますか?ブリッジが悪いのかなぁ。
03893852008/05/26(月) 00:02:05
スクリプトの勉強も兼ねて、自分で作ってみようと思った。
ifconfig ng0 | grep inet | awk '{print $2}'
これで、ng0 の IP をぬけるようになったが、
ddns のドメインから IP ぬくのが難しくて・・・
0390名無しさん@お腹いっぱい。2008/05/26(月) 00:31:24
>>388
router advertisement がフィルタでブロックされちゃってるとか?
0391名無しさん@お腹いっぱい。2008/05/26(月) 00:43:56
>>390
アドレスを付与しようとしてる i/f で tcpdump した結果が以下ですが、これっ
て advertisement は見えてるってことですよね?

00:25:17.362962 IP6 (class 0xe0, hlim 255, next-header: ICMPv6 (58), length: 64) fe80::XXXX:XXXX:XXXX:XXXX > ff02::1: ICMP6, router advertisement, length 64
0392名無しさん@お腹いっぱい。2008/05/26(月) 00:51:30
構成がわかんないから何とも言えないけど、router advertisement 受けたいマシンは
フィルタをかけてないの?
mpdやってるみたいだからフィルタもしてそうだけど……

ちなみに、tcpdump (bpf) はフィルタよりも前に受信したパケットをつかまえるので、
tcpdump にパケットが出てるからと言ってフィルタにかかってないとは言えないよ。
03933852008/05/26(月) 01:32:11
ぐぐったらあった。
nslookup $myhost | awk 'BEGIN{flg=0}/Name:/{flg=1;next}flg==1 && /Address:/{print $2}'
0394名無しさん@お腹いっぱい。2008/05/27(火) 17:35:41
ddns を更新した直後に↑を実行するならば、 DNS問い合わせ先によっちゃ 古い(キャッシュされた)アドレスを返してくれるけどいいの??
0395名無しさん@お腹いっぱい。2008/05/27(火) 19:22:27
dig でも host でもいいが自分の DynamicDNS ゾーンの権威サーバに
直接聞きに行くようにした方が良くないかね
03963852008/05/29(木) 16:34:00
5分程度で更新されているようなので、7分毎に動かしてみることにした。
0397名無しさん@お腹いっぱい。2008/06/08(日) 11:35:30
mpdの話です。ちょっと、教えてください。

pppoeのセッションが切れたり、再接続した時のログは
/var/log/ppp.log に残ります?

うちのログは↓これしかないんですけど
mpd: [PPPoE] LCP: no reply to 1 echo request(s)
これはpppoeのリンクが切れてるわけじゃないし。
0398名無しさん@お腹いっぱい。2008/06/08(日) 21:19:21
どういうログを吐くかはmpdの設定による。mpd付属のマニュアル嫁。
0399名無しさん@お腹いっぱい。2008/07/11(金) 22:04:49
one2manyつかってゴニョゴニョしてたら、
em0とem1の2本繋がないとパケットロスするようになった・・・orz
0400名無しさん@お腹いっぱい。2008/07/17(木) 17:46:24
FreeBSD 6.2R + mpd + pf + miniupnpd でBフレッツ用ルータにしてます。
そこにNNT東のVoIPを接続しているのですが、SIP接続失敗で動作してくれません。
miniupnpdは5060,5090,5091(UDP)に穴あけてくれているので動作はしているようです。

>>41 >>215 にて214さんが pf + miniupnpd で厄介だったと書かれているようですが、
解決方法ご存じの方がいらっしゃったらご教示ください。
0401名無しさん@お腹いっぱい。2008/07/17(木) 17:50:47
東のVOIPって、最初の設定をPPPoEで拾いにいくんじゃなかったっけ?
04024002008/07/17(木) 18:08:39
>>401
あ、失礼。設定書いてなかったですね。
ネットワークはPPPoEを外してIPをDHCP取得にしてあります。
市販の有線ルータに接続して動作確認はできてますので設定に問題はないのかと。
また、有線ルータの前にFreeBSD4.2 + ppp + ipfw + Linux-igd でやっていたのですが、
明示的にマスカレード設定して逃げてましたが、現環境ではそれでも動かないので。

ちなみにXBOX Live!等UPnPを使う物も問題なく動作しています。
このVoIPは特殊なんでしょうか・・・
0403名無しさん@お腹いっぱい。2008/07/17(木) 18:29:36
router箱上でtcpdumpで取ったパケットを他のマシンでwiresharkかけてみたら
いいんでない?
wiresharkならSIPも解析してくれそうだし。
直接router箱上でwireshark動かせるならそれでもいいけど。

あと、pfctl -v -s stateでどういうstateがあるのか見てみた方がいいかも。
04044002008/07/17(木) 20:23:23
>>403
Etherealはwiresharkに名前が変わったのですね。
ひとまず解析してみます。
数年に一度ルータを構築し直してる程度なのですっかり知識が飛んでしまってます。

pfctl -v -s state は
self tcp 192.168.1.197:1024 -> 125.xxx.xxx.xxx:63543 -> 210.173.163.178:80       FIN_WAIT_2:FIN_WAIT_2
self udp 192.168.1.197:5060 -> 125.xxx.xxx.xxx:59436 -> 218.40.158.58:5060       SINGLE:NO_TRAFFIC
この2本だけで、外部から入ってくるパケットはないようです。

UPnPはこのようにちゃんと通ってます。
rdr pass on ng0 inet proto udp from any to any port = 5060 label "g101app (192.168.1.197:5060) 5060 UDP" -> 192.168.1.197 port 5060
rdr pass on ng0 inet proto udp from any to any port = 5090 label "g101app (192.168.1.197:5090) 5090 UDP" -> 192.168.1.197 port 5090
rdr pass on ng0 inet proto udp from any to any port = 5091 label "g101app (192.168.1.197:5091) 5091 UDP" -> 192.168.1.197 port 5091
0405名無しさん@お腹いっぱい。2008/07/17(木) 23:20:42
今までのルータが SIP-NAT に対応してただけじゃないの
STUN とか、グローバルIP 教えてあげればいい
0406名無しさん@お腹いっぱい。2008/08/03(日) 21:59:27
FreeBSD6.2R+mpd+pfな構成にftp-proxy噛ましてFTP接続も出来るようになったが、
Firefoxだと見れんのだが対策ある?
0407名無しさん@お腹いっぱい。2008/08/03(日) 22:11:37
って、調べてたらFirefoxじゃ透過FTPプロキシとの通信ができないみたいだな。
0408名無しさん@お腹いっぱい。2008/08/31(日) 20:50:36
ちょっとこっちで質問させてください

FreeBSD6.1+mpd3+ipf+ipnatの時は、5060:udpを問題なくリダイレクト出来て
いたんですが、FreeBSD7.0+mpd4+ipf+ipnatに変えたとたん、リダイレクトさ
れなくなってしまいました。

お陰で鯖の内側のVOIPアダプタがSIP登録できずに悩んでいます。

色々検索してみると、FreeBSD6.2→6.3の変更の際に似たような症状に出会っ
た人や、m0n0wallについて以下のような発言が見つかりました。

ttp://www.usenet-forums.com/ipfilter/396962-ipfilter-inbound-nat-rdr-problem-sip.html


これって何らかの設定で回避出来る問題でしょうか?
0409名無しさん@お腹いっぱい。2008/08/31(日) 21:46:45
あっちのスレから見てたけど、普通の設定じゃSIPは通らんはずなんだけどなぁ。


http://www.rtpro.yamaha.co.jp/RT/docs/sip-nat/index.html
0410名無しさん@お腹いっぱい。2008/08/31(日) 22:27:54
>>409
しかし6.1では実際に出来ていたわけで。
余ってるマシンで6.1鯖立てて、inとoutのtcpdump取ってみるから待っててくれ。
0411名無しさん@お腹いっぱい。2008/08/31(日) 22:58:11
>普通の設定じゃSIPは通らんはずなんだけどなぁ。

dump結果見たけど、これについては簡単で、NATの内側にいるVOIPアダプタは
外に向けてSIPメッセージ投げるときは、SIPメッセージ内のIPについては最初
からglobal-IPを記述してる。

FreeBSDのNATの問題と思って書いてなかったけど、実際には鯖はDDNS登録して
いて、かつVOIPアダプタにはhost名を設定しています。

やっぱ6.2(←6.1じゃなくて6.2の勘違いデスタ)だとうまく動くよなぁ。
6.3以降の不具合のような気もするんだが・・・
0412名無しさん@お腹いっぱい。2008/08/31(日) 23:02:54

ていうか、この辺はUPnPに対応していれば、NAT内側の機器はDDNSに頼らなく
てもGlobal-IP取得出来て、同じような動作になるんじゃない?余談だけど。
0413名無しさん@お腹いっぱい。2008/08/31(日) 23:20:00
SIPってヘッダにIPとデータ部にもIP入ってるけど、そっちも大丈夫?
0414名無しさん@お腹いっぱい。2008/08/31(日) 23:30:52
大丈夫って、なにが?
0415名無しさん@お腹いっぱい。2008/08/31(日) 23:43:48
pf 使ってみたら?
0416名無しさん@お腹いっぱい。2008/08/31(日) 23:50:41
>>415
      ハ,,ハ
     ( ゚ω゚ )  お断りします
    /    \
  ((⊂  )   ノ\つ))
     (_⌒ヽ
      ヽ ヘ }
 ε≡Ξ ノノ `J
04174162008/09/02(火) 06:01:37
>>415
と思いましたが、姫井議員並に熟慮した結果、これを機会にpfを試す事に
します。何事も経験だよね。♂×♂だって実際やってみたら気持ち良いか
も知れないし。

あーでもALTQだけはマジマンドクサ('A`
dummynetは簡単で良かったんだが。
0418名無しさん@お腹いっぱい。2008/09/02(火) 08:49:16
ふつうALTQなんか放置だろ
0419名無しさん@お腹いっぱい。2008/09/02(火) 09:27:48
じゃあどうやって帯域制御するんだよ?
0420名無しさん@お腹いっぱい。2008/09/02(火) 13:46:22
dummynet併用すりゃいいじゃん
04214162008/09/02(火) 16:41:06
だめだ、pfでも全く話にならん。

root# cat pf.test

# macros
ext_if = "ng0"
int_if = "em0"

# options
set block-policy drop
set loginterface $ext_if

# scrub
scrub in all
scrub out on $ext_if all random-id max-mss 1414

# nat all int -> ext
nat on $ext_if from $int_if:network to any -> ($ext_if)
rdr pass on $ext_if inet proto udp from any to any port sip -> 192.168.0.230 port sip

# default filter
pass in all
pass out all

root#

これしか書いてないのに、SIPメッセージがリダイレクトされないとか、それ
何の冗談 orz
0422名無しさん@お腹いっぱい。2008/09/02(火) 17:04:05
VoIPアダプタは何つかってるんだ?
0423名無しさん@お腹いっぱい。2008/09/02(火) 17:51:57
>>421
nat on $ext_if proto udp from 192.168.0.230 port sip to any -> ($ext_if) static-port

nat on $ext_if from $int_if:network to any -> ($ext_if)
の前に入れてみたら?
0424名無しさん@お腹いっぱい。2008/09/02(火) 19:40:50
俺はupnpに逃げたから、416には期待してる。
0425名無しさん@お腹いっぱい。2008/09/02(火) 20:07:21
>>424
416にナニを期待してるのか分からんけど、upnpつーても「壁に穴あけ」「ポー
トリダイレクト」を自動でやってくれるつーだけで、その裏にはpfなりipfがい
るんじゃねーの?

0426名無しさん@お腹いっぱい。2008/09/02(火) 20:26:59
わかってないなら黙ってろ。
0427名無しさん@お腹いっぱい。2008/09/02(火) 21:00:42
voipアダプタがupnpクライントなって、グローバルIPとポートを取得、
SIPのメッセージ内のIPやSDP内のIPをグローバルにしてセッションする。
ポートフォワーディングはNATでやる。

ってな事が手持ちの本に書いてる。
0428名無しさん@お腹いっぱい。2008/09/03(水) 00:57:19
理解出来ていないのは >426 ですね。わかります。
0429名無しさん@お腹いっぱい。2008/09/03(水) 01:28:45
いや、426は半分正解。
0430名無しさん@お腹いっぱい。2008/09/03(水) 01:29:16
↑>425の間違い
0431名無しさん@お腹いっぱい。2008/09/03(水) 01:30:02
だから、わかってないのは黙ってろ。
0432名無しさん@お腹いっぱい。2008/09/03(水) 01:53:16
オマエモナー
0433名無しさん@お腹いっぱい。2008/09/07(日) 23:11:41
pftpx使ってる人いてますかぁ〜?
0434名無しさん@お腹いっぱい。2008/09/08(月) 00:41:27
あぁ、使ってるよ。
04354332008/09/08(月) 00:58:23
mpd+pf+pftpxでやってみたんですけど、うまく動いたのは動いたんですけど、ちょっとわからない点がありまして。

PCルーター兼ftpサーバでして、
ext_if="ng0"
int_if="em0"
ftp_srv="192.168.1.1"
nat on $ext_if from $int_net to any -> ($ext_if)
nat-anchor "pftpx/*"
rdr-anchor "pftpx/*"
rdr pass on $ext_if inet proto tcp from any to any port ftp -> 127.0.0.1 port 8021
anchor "pftpx/*"
block log all
pass quick on lo0 all
pass quick on $int_if all
という設定(抜粋)で、外から内のftp、内から外のftpに見れるようにはなったんですけど
内から内のftpにつなげなくなりました。

ローカルで同じネットワークアドレスなので、natとかrdrとか関係なくて繋がるはずだと思ってたんですが、無理でした。
フィルターでblockされているのかとも思い、"tcpdump -n -e -ttt -i pflog0" で覗いてみましたがblockされてませんでした。

で、なぜか↓の一文を入れると動きました。
rdr pass on $int_if inet proto tcp from any to $ftp_srv port ftp -> 127.0.0.1 port 8021
なぜ?
0436名無しさん@お腹いっぱい。2008/09/08(月) 13:59:41
だってproxyやんか。両方向ないとあかんやろ。
04374332008/09/08(月) 18:00:15
rdr pass on $ext_if inet proto tcp from any to any port ftp -> 127.0.0.1 port 8021
この一文で指定してるのは「外部インターフェイス(ng0)に流れるport21のパケットはproxyにリダイレクトする」という意味ですよね?

192.168.1.55(XPでFFFTP)でem0(192.168.1.1)に向かって接続する分にはng0を通らないので、リダイレクトされず、
proxyを経由せずに192.168.1.1:21に向かうはずですよね?

俺、なんか勘違いしてます?
0438名無しさん@お腹いっぱい。2008/09/09(火) 08:02:07
FFFTPでなくftpコマンドで、21番ポートすら通らないのか、PORT/PASVが通らないのか
切り分けしてみては。
0439名無しさん@お腹いっぱい。2008/09/09(火) 08:08:40
man
0440名無しさん@お腹いっぱい。2008/09/09(火) 11:48:51
> という設定(抜粋)で
関係ないと思って秘密にしたところに問題があるんだろ。
04414332008/09/09(火) 17:40:47
>438
192.168.1.55(XPでFFFTPでPASVで)繋いだ時のem0 port21をダンプしてみた。

リダイレクトを
rdr pass on $ext_if inet proto tcp from any to any port ftp -> 127.0.0.1 port 8021
だけに設定した場合。(ローカルから接続不可)

# tcpdump -i em0 port 21
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on em0, link-type EN10MB (Ethernet), capture size 96 bytes
23:31:12.595892 IP 192.168.1.55.1791 > hoge.hoge.jp.ftp: R 2594405633:2594405633(0) ack 394357041 win 0
23:31:12.613883 IP 192.168.1.55.1794 > hoge.hoge.jp.ftp: S 2214447583:2214447583(0) win 65535 <mss 1414,nop,wscale 2,nop,nop,sackOK>
23:31:12.613964 IP hoge.hoge.jp.ftp > 192.168.1.55.1794: S 1331947073:1331947073(0) ack 2214447584 win 65535 <mss 1414,nop,wscale 3,sackOK,eol>
23:31:12.614123 IP 192.168.1.55.1794 > hoge.hoge.jp.ftp: . ack 1 win 65044
23:31:12.638733 IP hoge.hoge.jp.ftp > 192.168.1.55.1794: F 1:1(0) ack 1 win 8307
23:31:12.638990 IP 192.168.1.55.1794 > hoge.hoge.jp.ftp: . ack 2 win 65044
23:31:12.639112 IP 192.168.1.55.1794 > hoge.hoge.jp.ftp: R 1:1(0) ack 2 win 0
04424332008/09/09(火) 17:40:53
リダイレクトを
rdr pass on $ext_if inet proto tcp from any to any port ftp -> 127.0.0.1 port 8021
rdr pass on $int_if inet proto tcp from any to $ftp_srv port ftp -> 127.0.0.1 port 8021
の二文を設定した場合。(この場合は接続できています)

# tcpdump -i em0 port 21
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on em0, link-type EN10MB (Ethernet), capture size 96 bytes
23:28:47.060610 IP 192.168.1.55.1791 > hoge.hoge.jp.ftp: S 2594405596:2594405596(0) win 65535 <mss 1414,nop,wscale 2,nop,nop,sackOK>
23:28:47.060686 IP hoge.hoge.jp.ftp > 192.168.1.55.1791: S 394356940:394356940(0) ack 2594405597 win 65535 <mss 1414,nop,wscale 3,sackOK,eol>
23:28:47.060851 IP 192.168.1.55.1791 > hoge.hoge.jp.ftp: . ack 1 win 65044
23:28:47.070117 IP hoge.hoge.jp.ftp > 192.168.1.55.1791: P 1:21(20) ack 1 win 8307
23:28:47.076845 IP 192.168.1.55.1791 > hoge.hoge.jp.ftp: P 1:13(12) ack 21 win 65039
23:28:47.077231 IP hoge.hoge.jp.ftp > 192.168.1.55.1791: P 21:55(34) ack 13 win 8307
23:28:47.082839 IP 192.168.1.55.1791 > hoge.hoge.jp.ftp: P 13:31(18) ack 55 win 65030
23:28:47.091945 IP hoge.hoge.jp.ftp > 192.168.1.55.1791: P 55:78(23) ack 31 win 8307
23:28:47.099456 IP 192.168.1.55.1791 > hoge.hoge.jp.ftp: P 31:37(6) ack 78 win 65024
23:28:47.099858 IP hoge.hoge.jp.ftp > 192.168.1.55.1791: P 78:101(23) ack 37 win 8307
23:28:47.206646 IP 192.168.1.55.1791 > hoge.hoge.jp.ftp: . ack 101 win 65019

PASVが通ってないんですかね?
04434332008/09/09(火) 17:52:11
>440
以下全文です。(改行が多いっていわれたので分けます)

ext_if="ng0"
int_if="em0"
int_net="192.168.1.0/24"
www_srv="192.168.1.1"
ftp_srv="192.168.1.1"

set timeout { interval 10, frag 30 }
set timeout { tcp.first 120, tcp.opening 30, tcp.established 86400 }
set timeout { tcp.closing 900, tcp.finwait 45, tcp.closed 90 }
set timeout { udp.first 60, udp.single 30, udp.multiple 60 }
set timeout { icmp.first 20, icmp.error 10 }
set timeout { other.first 60, other.single 30, other.multiple 60 }
set timeout { adaptive.start 0, adaptive.end 0 }
set limit { states 10000, frags 5000 }
set loginterface ng0
set optimization normal
set block-policy drop
04444332008/09/09(火) 17:52:29
scrub in on $ext_if all fragment reassemble
scrub out on $ext_if all max-mss 1414

nat on $ext_if from $int_net to any -> ($ext_if)

rdr on $ext_if inet proto tcp from any to any port 80 -> $www_srv port 80
rdr on $ext_if proto tcp from any to ($ext_if) port 22 -> ($int_if) port 22
nat-anchor "pftpx/*"
rdr-anchor "pftpx/*"
rdr pass on $ext_if inet proto tcp from any to any port ftp -> 127.0.0.1 port 8021
rdr pass on $int_if inet proto tcp from any to $ftp_srv port ftp -> 127.0.0.1 port 8021
rdr-anchor "miniupnpd"
anchor "miniupnpd"
anchor "pftpx/*"

block log all
pass quick on lo0 all
pass quick on $int_if all
pass in quick on $ext_if proto tcp from any to $www_srv port 80 flags S/SA modulate state
pass in quick on $ext_if proto tcp from any port > 1023 to ($int_if) port 22 keep state
pass in quick on $ext_if inet proto icmp all icmp-type echoreq keep state
pass out quick on $ext_if proto { udp, tcp, icmp } from any to any keep state
0445名無しさん@お腹いっぱい。2008/09/10(水) 00:07:02
なんだ、単にftpdの設定を見直せって話か
04464332008/09/10(水) 00:18:28
ではなぜこの一文でPASVで繋がるんでしょうか?
rdr pass on $int_if inet proto tcp from any to $ftp_srv port ftp -> 127.0.0.1 port 8021
0447名無しさん@お腹いっぱい。2008/09/10(水) 00:49:34
> 内から内のftpにつなげなくなりました。
ということだけど
> hoge.hoge.jp
これローカルなアドレスなのか?
04484332008/09/10(水) 01:02:49
クライアントからはftp://192.168.1.1でつなぎに行ってます。
em0のダンプを出したときに勝手にドメイン名に変えて出力してるみたいです。
ちなみに、正引きできない名前です。
04494332008/09/10(水) 01:14:51
'-n' 付けてみましたが・・・

# tcpdump -n -i em0 port 21
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on em0, link-type EN10MB (Ethernet), capture size 96 bytes
01:13:41.860704 IP 192.168.1.55.3776 > 192.168.1.1.21: R 1047316341:1047316341(0) ack 631648578 win 0
01:13:41.879697 IP 192.168.1.55.3780 > 192.168.1.1.21: S 2602868932:2602868932(0) win 65535 <mss 1414,nop,wscale 2,nop,nop,sackOK>
01:13:41.879781 IP 192.168.1.1.21 > 192.168.1.55.3780: S 3258941258:3258941258(0) ack 2602868933 win 65535 <mss 1414,nop,wscale 3,sackOK,eol>
01:13:41.879936 IP 192.168.1.55.3780 > 192.168.1.1.21: . ack 1 win 65044
01:13:41.902322 IP 192.168.1.1.21 > 192.168.1.55.3780: F 1:1(0) ack 1 win 8307
01:13:41.902555 IP 192.168.1.55.3780 > 192.168.1.1.21: . ack 2 win 65044
01:13:41.902806 IP 192.168.1.55.3780 > 192.168.1.1.21: R 1:1(0) ack 2 win 0
0450名無しさん@お腹いっぱい。2008/09/10(水) 07:06:11
pf_enable="NO", mpd_enable="NO", pftpx_enable="NO" で起動して
ftp が繋がるか試してみれば?
0451名無しさん@お腹いっぱい。2008/09/10(水) 10:59:39
anchorあるじゃんか。
0452名無しさん@お腹いっぱい。2008/09/10(水) 11:12:28
pfのfaqでも見てきたら堂なのかな。検索くらいできるよね。
0453名無しさん@お腹いっぱい。2008/09/10(水) 16:09:10
>>452
別にfaqに有益な情報は無いようだが?バカ?死ぬの?
0454名無しさん@お腹いっぱい。2008/09/10(水) 16:13:53
そんな事いってるからだめなんじゃないの?
0455名無しさん@お腹いっぱい。2008/09/10(水) 16:58:28
とりあえず、質問の内容に関係なく定型文投げつけて来る馬鹿っているよね

ググレカス
FAQ読め
検索すれば書いてあるだろ
etc

>>452 はこのタイプ
0456名無しさん@お腹いっぱい。2008/09/10(水) 19:43:18
全部定型文で十分な質問なのだからしょうがない。
04574332008/09/11(木) 00:40:26
>450
繋がらなかった。

vsftp.confの中に "pasv_address=xxx.xxx.xxx.xxx" (固定IPです)
を入れてるんだけど、それが悪さしているような気がしてきた。

つまり、内側のパケットもrdrでproxyに送ってやらないと、PASVでグローバルなIPを返してくる。
これで正解?

以下、
rdr pass on $int_if inet proto tcp from any to $ftp_srv port ftp -> 127.0.0.1 port 8021
の一文を追記したときのffftpのログ。

ホスト 192.168.1.1 (21) に接続しています.
接続しました.
220 (vsFTPd 2.0.7)
>USER oreore
331 Please specify the password.
>PASS [xxxxxx]
230 Login successful.
>XPWD
257 "/usr/home/oreore"
>TYPE A
200 Switching to ASCII mode.
>PASV
227 Entering Passive Mode (192,168,1,1,221,237)
ダウンロードのためにホスト 192.168.1.1 (56813) に接続しています.
接続しました.
>LIST
150 Here comes the directory listing.
226 Directory send OK.
0458名無しさん@お腹いっぱい。2008/09/11(木) 12:18:43
>>457
vsftpdはinetdから起動している?
/etc/hosts.{allow,deny}には何と書いてある?
pf無効にしてもtcpdump結果が>>449と同じ状態ならdata connectionは関係ない。
04594332008/09/11(木) 13:04:19
xinetd.d/ftp の only_from に 192.168.1.0/24 が抜けておりました。お恥ずかしい。

192.168.1.55からpassiveで繋ぐと

ホスト 192.168.1.1 (21) に接続しています.
接続しました.
220 (vsFTPd 2.0.7)
>USER oreore
331 Please specify the password.
>PASS [xxxxxx]
230 Login successful.
>XPWD
257 "/usr/home/oreore"
>TYPE A
200 Switching to ASCII mode.
>PASV
227 Entering Passive Mode (xxx.xxx.xxx.xxx,254,42) ←グローバルなIP
ダウンロードのためにホスト xxx.xxx.xxx.xxx (65066) に接続しています.
接続できません.
ファイル一覧の取得を中止しました.
ファイル一覧の取得に失敗しました.

これが正常な動作ですね。アクティブでは繋がります。
ありがとうございました。
0460名無しさん@お腹いっぱい。2008/09/11(木) 13:56:16
ほぼ正しい答を>>445が書いてるにもかかわらず、確認せずに>>446だもんなあ
糞だろ
04614332008/09/11(木) 14:05:46
(´・ω・`)
0462名無しさん@お腹いっぱい。2008/09/16(火) 05:52:07
>>433
>>433
>>433
>>433
>>433
>>433

人の話は聞けないくせに非難だけはする、最近多い困ったゆとりチャンですね。
0463名無しさん@お腹いっぱい。2008/09/16(火) 10:47:11
連続行コピペしてゆとりだのなんだの、言って何か説明した気になってる
やつもたいがいだがな……

とりあえず予想外のところで引っかかってる場合なかなか、この手の
やりとりでは解決しにくいね。相当凄腕のエスパーがいない限り。
0464名無しさん@お腹いっぱい。2008/09/16(火) 11:58:15
エスパーがいて無駄だろ。
適切に指摘しても本人が聞かないんだから。今回のように
04654332008/09/16(火) 16:50:33
>464
>445でエスパー回答いただきましたが、
ftpdの設定は間違ってませんでしたがなにか?

で、最終的な話。
xinetdで内向き外向きにvsftpd.confの設定を別けるしか解決方法が無く、
結局、例の一文を追記して、運用することにしました。
0466名無しさん@お腹いっぱい。2008/09/16(火) 20:44:28
ホラな。

エスパーなんていたって意味ないだろ?
04674632008/09/16(火) 23:04:26
>>466
ちょっとワロタ。
0468名無しさん@お腹いっぱい。2008/09/17(水) 00:22:52
>>466
ホントだwww
ここまでの天然物はひさしぶりだwwwwww
0469名無しさん@お腹いっぱい。2008/09/20(土) 19:49:48
質問させて下さい

LAN外から受信したマジックパケットを
LAN内にブロードキャストしたいのですが,
pfで実現できるのでしょうか?

pfで無理ならば,他によい方法はあるのでしょうか?

よろしくお願いします
0470名無しさん@お腹いっぱい。2008/09/20(土) 20:58:18
apache で WOL の cgi を動かすとか。
0471名無しさん@お腹いっぱい。2008/09/20(土) 22:40:58
>>470
レスありがとうございます

現在,そのようにしています.
ただ,WOLのためだけにルータにApacheを立てるのが,
なんとなく嫌だったので,他の方法を探しているのです
0472名無しさん@お腹いっぱい。2008/09/21(日) 00:04:20
つ WACTH BOOT light
0473前スレ7922008/10/28(火) 12:03:06
NTT西日本・フレッツ光プレミアムで、
mpd5 を使って PPPoE マルチセッションを張るための patch を捨てておきます。

不具合があるかもしれませんので、自己責任でどうぞ。

begin-base64 644 patch-mpd5-for-Flets-HIKARI-Premium-PPPoE-MultiSession.gz
H4sICIN9BkkAA3BhdGNoLW1wZDUtZm9yLUZsZXRzLUhJS0FSSS1QcmVtaXVtLVBQUG9FLU11bHRp
U2Vzc2lvbgDlVm1v4jgQ/hx+xSzS9kKTtEl4LXetytK0RUsBAfepqlCaGIgKNnKc61Yr/vuNnZeC
yu62d9/uIhFHY8/Y8zzPjNn4Ilha601Yt+aMW9crImLrtve1M+5ZI07WUbK2RqMR86y7ZCWiCYnj
iNFSybIsiHlwShfzhAYnwQnj0UJzbbtl2TXLboLrtl2nXT07sfMHDPvMtkuGYex5Fk5uFRynXTtr
O/U3TpeXYLmtqtkAQw5ODS4vS6BxIhJOdcup/F4C+WxLUDLkx+kxTIgAsSQQUUH43A8ICAaPnPlh
4McC1iwkcHyaLo/moA8WE0LDu3ihL/oRfYq7MQueTJh6d6Pb4fCrWTI0DWBwczfrXXe63qyLxp5n
7li+jIedq25nMkXjn/2+CXYF/pCv7+kuAH220Ps3M288NkEv33+OH+Bz3MZf2YRH64L6a2JC+UBE
nI8FJ5wzruObskoFc86ickHhHCynMCwYphoySjLLtmSk+CAsNxkslDwDRQx+i0FuK6GAd0ORbqNS
v/EG3rjX3YNjMLzyeoPr4Vscct1EkpB/IpvMcU81jbZTa9vuQdU0q3XzDAw5OI5SjXyCpc81bRnF
fhjye9d+yPTTk9HHLBFE03hmS2bp6mOCsPEMUSQjCQTOyQBaTFZz9YUuryhy4ocvMmnQIqqmBUtm
3KcLoh8h29Em2Jw8+1SoOROqrglHKj/roogoWd51l+NB76NdF/ixy4YQnrtkmxWm3TJS4NVaZhPB
q9s45NhtiySzIpOe2BdILDVkFTB2lzLTjtz80QTnQG6HT2B8LMJe2sW5Rpx9e4HOeATY1kCGl5SE
JI44CcGnobKh9rPDQxTDE2XPtKiDFLdgRXwELz+mjJpvpgBqoqyqiFCzKcccIjwAnhpF4osoAC71
FBeBJ/3eZDq7Ho69TvdW3wEhXWdiZX4TmWxQRZli5v46Wr3oR9y6wCxE5fy8cz3rDbypqipNtQHr
gj1hI9AVeMiMErKEbjy9m3WurnCrzP0Q8nB+jjUq5fbxYK8k5FFA2xZa2oEkfMFm8x5MUK4bn/vr
+OQ/C4tSUMttyFut5bawTeX6SYOjeogWMIqXlToVbquqWH6/7Vd5u1LN6jGZ3zdqD79qVkZ2+324
vRScdv3VCsohFk4Z4oBHG7F3kRxncMoFs3ReEqMSr7myt7Rqzay3vJtW0PLwnxQdFbRInEREEwQm
Zf0gP1de35t6P+c7Z/q9Afbb7q5G7D26Vc51R+Vcb/yPcm6kPDeaO3fIL5vrq8LGZM3+IkWfnnO2
3vlL95Mbx/7XN84PIuxlL5+dWhwsepvJMhFS8PqjXLAt/Q2+f0kdZAsAAA==
====
0474前スレ7922008/10/28(火) 12:37:17
mpd3 ではプロバイダから割り当てられたIPアドレスに対して
loopback route を設定するために、自動的に

route add a.b.c.d -interface lo0

してくれてましたが、mpd5 は設定してくれません。

動的IP環境ではあまり問題にならないと思いますが、
固定IP環境などで問題になる場合は、up/down script 内で自前で設定するしかなさそうです。
↓こんな感じで

self_addr="`echo $3 | sed -e s/\\\/[0-9]*//`"
/sbin/route add ${self_addr} -interface lo0 >/dev/null 2>&1
0475名無しさん@お腹いっぱい。2008/10/28(火) 12:57:18
>>473
神光臨
0476名無しさん@お腹いっぱい。2008/10/29(水) 00:24:29
つかもしかして、某高専の先生かしら?ww
0477名無しさん@お腹いっぱい。2008/10/29(水) 03:09:12
mpd4使ってるが5ってそんないろいろ面倒くさいのか
0478前スレ7922008/10/29(水) 07:17:17
>473 の patch は mpd-5.1 用です。mpd-5.2 以降には patch 当たりません。

mpd-5.2 が出てるの見落としてた…。
mpd-5.2 用の patch 作ったけどテストしてないので、大丈夫そうだったらまた patch 捨てに来ます。

>476
違います。

>477
mpd4 も mpd3, mpd5 と同じくフレッツ光プレミアムで PPPoE マルチセッション張れないはずです。
(mpd3 から mpd5 に移行したので、mpd4 の patch は作ってません)
04794772008/10/29(水) 12:25:45
>>478
あ、Bフレッツではないのね。失礼、ちゃんと読んでなかった。
0480名無しさん@お腹いっぱい。2008/10/29(水) 18:41:42
>>473
これって、destination が同じ point to point mode の ng_iface を複数設定
できないのを、broadcast mode にして、経路は自前でつっこんで回避するパッチ?
もしそうなら汎用性ありそうだから mpd 本家に投げてみるのもいいかも。
0481前スレ7922008/10/30(木) 08:23:50
>480
こんな変な対処が必要なのは、
変態ネットワークを組んでるフレッツ光プレミアムだけのような気がするので、
本家に投げるのはどうかなと思って、ここに patch を捨てに来ています。

broadcast mode にするのも嫌な感じはしてますし。

(他の方が本家に patch を投げてくださるのは welcome です)
0482名無しさん@お腹いっぱい。2008/10/31(金) 01:09:06
>>481
2ちゃんねるの規約と著作権的に本家に投げるのはあんたがやらないとまずい
0483前スレ7922008/10/31(金) 03:06:14
まぁ、ベストの解は mpd.conf で動作を切り換えられるようにすることなんでしょうね。
そこまでできれば、事情を説明した上で本家に patch を投げてみてもいいかと思いますが。
(今はそこまで時間はないです。すいません)
0484名無しさん@お腹いっぱい。2008/11/01(土) 15:22:29
あとは君がsend-prコマンドするだけだ!
0485名無しさん@お腹いっぱい。2008/11/01(土) 22:09:59
ところで光プレミアムの特殊仕様ってどういうの?
0486前スレ7922008/11/04(火) 10:47:23
>485
ttp://tomocha.net/docs/bflets/premium1.html
参照

現状のフレッツ光プレミアムでは CTU 自身が PPPoEサーバ機能を提供していて、
CTU 配下で PPPoEマルチセッションを張ると、
CTU が異なるセッションに対して同じ destination IPアドレスを渡してくるという変態っぷり。
(通常 destination IPアドレスはプロバイダが設置するゲートウェイIPになり、セッションごとに異なるはず)

おかげで ng_iface を point-to-point mode で利用する素の mpd では
destination IP が同一となる PPPoEマルチセッションは張れない。
(1セッションなら問題なく張れるが、フレッツ光プレミアムでは、通常利用でも
プロバイダ、フレッツ・スクウェア、速度測定サイトの3セッションを張る形態が考えられる)

>473 は ng_iface を broadcast mode に変更して CTU配下でも PPPoEマルチセッションを張れるようにする patch
0487名無しさん@お腹いっぱい。2008/11/04(火) 14:10:18
>>486
>CTU が異なるセッションに対して同じ destination IPアドレスを渡してくるという変態っぷり。

異なるセッションに対して同じ destination というのは、Nifty の
ひかり one T シリーズも同じ。CTU なんて装置はないけど。
ひかり one T ならどこの ISP も同じかもしれない。

CTU はたしかに変態だと思うけど、異なる session でも destination が同じに
なるということ自体は別に不思議じゃないと思う。
むしろ session ごとに違う destination IP address を割り当てたら大変なことに
なりそう。
0488名無しさん@お腹いっぱい。2008/11/04(火) 14:30:30
>>486
それって西日本だけでしょ?
0489前スレ7922008/11/04(火) 14:57:15
>487
ひかり one T はのことは知りませんが、
マルチセッションで複数プロバイダに同時接続しても、
各セッションに同一 destination IP を渡してくるなら >473 の patch で回避できるはずです。

(でも、そんな変なのフレッツ光プレミアム以外にあるんだろうか?)

>488
「フレッツ光プレミアム」はNTT西日本でだけ提供されているサービスですが?
0490名無しさん@お腹いっぱい。2008/11/04(火) 17:20:04
>>486
pppなのだからdestinationのアドレスはどうでもよくて本質的には不要な情報。
destinationアドレス無くてもルーティングは可能。
どうでもいいアドレスなので、どうでもいいアドレスを送ってくる西の仕様はある意味正しい。(笑)

↓destinationアドレス無しで動いているオレのルーティングテーブル。
destinationアドレスは入っていない。
> $ netstat -rn -f inet
> Routing tables
>
> Internet:
> Destination Gateway Flags Refs Use Netif Expire
> default ng1 US 0 7036856 ng1

インターフェースにアドレスは振っていない。ブロードキャストにしていない。
> $ ifconfig ng1
> ng1: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1454
> $

マルチセッションも可能。ちなみにパッチは無い。
0491前スレ7922008/11/04(火) 18:06:47
>490
実運用上で問題ないならそれでもよろしいんじゃないでしょうか。
(インターフェースにIPアドレスを割り振ってあることを前提にしているアプリは動かない)
0492名無しさん@お腹いっぱい。2008/11/04(火) 18:21:31
うん、upnpdとか何個か修正して使ってる。
0493名無しさん@お腹いっぱい。2008/11/11(火) 17:30:52
マルチセッション、パッチあてない状態でngXをunnumberedにしなくても、
linkupスクリプトとかでがんばればできるね。
broadcast modeにするのは同じで、ちょっとトリッキーなことする必要があるけど。
0494名無しさん@お腹いっぱい。2008/12/14(日) 07:20:45
http://doc.pfsense.org/multiple-subnets-one-interface-pfsense.pdf

これを異なるサブネットではなく
同一サブネット内でするのは無理?
投げるゲートウェイアドレスによって複数のWANを分けたいんだけど。
0495名無しさん@お腹いっぱい。2008/12/14(日) 23:22:12
LAN内のホストの経路表上でたとえWAN行きのエントリが複数あったとしても、
ルータ上ではIPヘッダの宛先フィールドで区別できたりしないから無理では?
LANに複数のネットワークアドレス振ってソースルーティングするなら別だけど。
0496名無しさん@お腹いっぱい。2008/12/25(木) 20:14:29
cvsupで更新したらmpdが5.2・・・
5.1にしたい場合どうしたらいいんだ?
0497名無しさん@お腹いっぱい。2008/12/25(木) 22:53:38
西日本にゃ住めねえなと
0498名無しさん@お腹いっぱい。2008/12/26(金) 02:18:45
>>496
see cvsup(1)
0499名無しさん@お腹いっぱい。2008/12/26(金) 10:50:50
>>496
anoncvs で net/mpd5 だけ -D 付けて checkout すれば?
0500名無しさん@お腹いっぱい。2008/12/29(月) 06:03:54
ports-mgmt/portdowngrade の存在を忘れないであげて
0501名無しさん@お腹いっぱい。2009/01/04(日) 10:53:41
NIC1枚でPCルータって、やっぱりセキュリティ上、
好ましくない?(ブロードキャストetc)

ONU─Hub─(eth0)PCルータ
      ├─PC1
      ├─PC2
      │

VLAN使えばいいのかもしれないけど、Hubが高いしなー。
0502名無しさん@お腹いっぱい。2009/01/04(日) 10:54:32
キニシナイ
0503名無しさん@お腹いっぱい。2009/01/04(日) 11:53:17
わざわざPCルータあげてるんなら、
NIC2枚差しくらい大した手間やコストじゃないと思うが…
1枚にこだわる理由は?
0504名無しさん@お腹いっぱい。2009/01/04(日) 13:22:50
ONUからというか、その向こう側からPPPoE以外のイーサネットフレームが来ることって
あるの?
フレッツのこと知らないけど、IPv6のRAとか降ってきたらあれだなあ
0505名無しさん@お腹いっぱい。2009/01/05(月) 13:04:20
>>501
うちはそんな感じ
0506名無しさん@お腹いっぱい。2009/01/05(月) 17:13:05
ONUからICMP6がこんにちはするデブ
05075052009/01/05(月) 17:47:27
VDSLモデム─Hub─(eth0)PCルータ
          ├─PC1
          ├─PC2
          │
だった
0508名無しさん@お腹いっぱい。2009/01/06(火) 12:27:05
問題ないでしょ。むしろVLANなんて必要ない。
0509名無しさん@お腹いっぱい。2009/01/06(火) 13:49:21
NIC一つで、PCルータって出来るもんなの?
0510名無しさん@お腹いっぱい。2009/01/06(火) 13:53:35
できますよ
0511名無しさん@お腹いっぱい。2009/01/06(火) 14:04:10
横レス
物理NIC一枚でルータができるというのはわからんでもないが、
その場合IPは1つしか振らないの?
IPひとつでルータができるというのはどうやるのかよくわからないので、可能なら誰か教えて
05125052009/01/06(火) 14:18:12
>>511
物理的な口は一つでも複数IPアドレス振れるよ
フレッツの場合はトンネルデバイスとか
0513名無しさん@お腹いっぱい。2009/01/06(火) 16:20:21
トンネルってもともとひとつの口でやるもんだから……
Bフレッツ程度なら速度的にも問題ないでしょう。
0514名無しさん@お腹いっぱい。2009/01/06(火) 16:24:27
Bフレッツだと速度的な問題になるかもね
50Mbpsぐらい出る環境はよくあるから
0515名無しさん@お腹いっぱい。2009/01/06(火) 16:38:25
大して変わらないでしょ。二枚にしたらワイヤースピード出るのかって
いったらそうでもないし。
0516名無しさん@お腹いっぱい。2009/01/06(火) 16:41:21
まあ2枚なら80Mpbsぐらい出るところで
一枚にして50Mbpsぐらいになったらいやじゃん
0517名無しさん@お腹いっぱい。2009/01/06(火) 17:59:48
一つ疑問なんだが、PPPoE(仮想デバイス)が100base-tx?でリンクしたとして、Local側は1000Base-tでリンクさせたい場合はどうなるの?
HUB(ギガハブとして)とのリンクは1000でリンクして、トンネルとなってるONU(というかPPPoE鯖)〜NIC間は100でリンクしてることになるの?
それとも、仮想デバイスには100とか1000とか関係無い?
0518名無しさん@お腹いっぱい。2009/01/06(火) 18:01:55
関係ない
0519名無しさん@お腹いっぱい。2009/01/06(火) 18:15:56
物理NIC 1枚でもルータ出来るって初めて知ったんだけど
m0n0wallやpfSenseでも可能?
0520名無しさん@お腹いっぱい。2009/01/06(火) 19:29:52
そりゃ可能でしょ。ブラウザで設定できるかどうかは知らんが。
0521名無しさん@お腹いっぱい。2009/01/07(水) 05:51:57
物理的に分ける必要がでてくるのは、そこでつながったら困る場合だから
そもそも自分だけで使っててつなげる意図がなけりゃ必要ないよな。

たしかに100M環境だと50Mbps上限になるが、ぶっちゃけそれで大きく
差が出るほど帯域使い続けてるとプロバイダからメールくるでしょ、いまは……
あれどうなんだと思うけど。
0522名無しさん@お腹いっぱい。2009/01/07(水) 08:17:41
んー、物理的に分けるに越したことはないと思うけどな。
ブロードキャストやらマルチキャストのフレームがプロバイダ側に筒抜けなわけだし。
L2のレベルで赤の他人が介在できる余地を残すのは、どうも…
05235052009/01/07(水) 09:37:33
FreeBSDの鯖とPPPoEパススルーに対応してな無線LANルータで
セッションを二つ張ってるから
NIC2枚刺しにするとHUBももう一台必要になっちゃうんだよなぁ
0524名無しさん@お腹いっぱい。2009/01/07(水) 10:59:04
>>522
PPPoE だとトンネル側(の仮想IF)にフォワードしない限りISPには抜けないよ。
パフォーマンス的には微妙だけど、セキュリティ的にはあまり関係ない気が。

Y!BB とかみたいに昔は隣りの家の共有が見えたところもあるけど、
まともな通信会社と契約してるならさすがにそれはあり得ないかと。
0525sage2009/01/07(水) 20:38:26
> 521

やったことないけど、vlan割ればできるのでは。
最近Gigaスイッチ安いし、Giga当たり前のようについてるのであんまりトラフィックが問題になることはないような。。。
0526名無しさん@お腹いっぱい。2009/01/07(水) 20:49:37
http://www.allbsd.org/~hrs/diary/200901.html#d0502

7.1Rにルーター向けの面白い機能が入ったんだな
0527名無しさん@お腹いっぱい。2009/01/07(水) 20:52:50
Vimageの予習的な
0528名無しさん@お腹いっぱい。2009/01/07(水) 20:56:28
>>504
NTTがひかり電話ルータの強制バージョンアップの為にIPV4で侵入してくる。
0529名無しさん@お腹いっぱい。2009/01/07(水) 21:04:48
>>523
両方同じHUBに挿しちゃえば。スイッチングの処理能力は100Mbpsより
ずっと高いし
0530名無しさん@お腹いっぱい。2009/01/08(木) 00:00:12
>>524
arp なんかが出ていくって話では?
向こう側はどうせ捨ててるだろうけど.
ONU が ethertype 見てりゃ別だけどそんな賢いとも思えない.
0531名無しさん@お腹いっぱい。2009/01/08(木) 00:32:24
大丈夫でしょ。初期のころは、これやっていいのかなぁ?と思いながら
やってたけど、市販ルータでそういう機能が付いてるし、いまは。
05325112009/01/08(木) 01:27:22
>>512
亀ですまん
物理NICひとつに複数IPを振れるのはわかるし、やってるんだ
(ルータじゃなくて単なるアクセス制御だけど)
「IPひとつだけ」で、ルータ機能が実現できるのか?ということが知りたかった
0533名無しさん@お腹いっぱい。2009/01/08(木) 01:36:58
PPPoEはWAN側の物理NICにアドレスは不要。
トンネルデバイスをアンナンバードにすればアドレス一個だけでできる。

PPPoEじゃない接続で出来るのかは知らね。
0534名無しさん@お腹いっぱい。2009/01/08(木) 02:12:29
トンネルはたとえばmpdならng0とかいったデバイス名になって、
デバイス追加したのと何も変わらない操作ができるよ。
0535名無しさん@お腹いっぱい。2009/01/08(木) 02:14:54
>>534
だから何?
0536名無しさん@お腹いっぱい。2009/01/08(木) 07:09:14
>>531
やっていいのかどうかという話ではないのを理解できてないだろ
0537名無しさん@お腹いっぱい。2009/01/08(木) 12:52:13
>>535
ここIDないから分からないけど、>>535向けに書いたんじゃないと思う。
0538名無しさん@お腹いっぱい。2009/01/08(木) 20:57:20
>>537
誰向けだとしても「だから何?」だけど。
0539名無しさん@お腹いっぱい。2009/01/08(木) 20:59:37
>538
で?
05405342009/01/08(木) 23:49:48
>>538
変な人……>>532見て物理NICではなくトンネルデバイスにIPがつくんだよ、と
言いたかった。物理NICしか使ったことないなら、それがもう一枚増えるのと
操作は同じだから。
0541名無しさん@お腹いっぱい。2009/01/08(木) 23:51:54
キミ、周回遅れ。
そんなことはわかりきっていてIPアドレス1個でルーターが出来るのかという議論。
0542名無しさん@お腹いっぱい。2009/01/08(木) 23:59:08
>>541
そっちのほうが周回遅れじゃない?できないと言ってる人誰もいないってば。
0543名無しさん@お腹いっぱい。2009/01/09(金) 00:30:47
周回遅れが必死だね。
出来るの?という質問が>>532
0544名無しさん@お腹いっぱい。2009/01/09(金) 00:35:26
>>542
そんなら、聞いてみよう。

>>540
トンネルデバイスにアドレス割り当てて、これで1個のアドレス使い切ってしまったわけだが、
どのようにルーターにするのだ?
0545名無しさん@お腹いっぱい。2009/01/09(金) 00:40:30
ng0にグローバル割り当てて、em0に192.168.1.1割り当てる。
0546名無しさん@お腹いっぱい。2009/01/09(金) 00:43:46
それじゃ、アドレス2個だろ。
0547名無しさん@お腹いっぱい。2009/01/09(金) 01:12:20
この手のスレにしてはここは賑わってる!
05485342009/01/09(金) 02:08:23
アホなふりをして遊んでるのがいるのか……?
0549名無しさん@お腹いっぱい。2009/01/09(金) 02:48:58
>>542
周回遅れに気付いた?
0550名無しさん@お腹いっぱい。2009/01/09(金) 04:51:56
ちなみに元の流れに戻るとうちは二台で片方はルータ専用でNIC二枚、
もう片方はサーバ兼用でNIC一枚でルータにしてるけど、正直体感では
何も変わらない。
0551名無しさん@お腹いっぱい。2009/01/09(金) 08:19:42
自分で ifconfig とか叩けない人はさすがにスレ違いだと思うんだが……。
わかる人だと>>534で充分でしょ。

>>550
同じ物理サブネットに論理サブネットを重ねるとパフォーマンスが落ちる気が
するんだけど、そんなことはないのかな。L3の問題というよりL2のほうが何が
起こるかよくわかってないので怖い気も。
0552名無しさん@お腹いっぱい。2009/01/09(金) 09:44:52
人間が使う分にはそう違いはわからないかもね
0553名無しさん@お腹いっぱい。2009/01/09(金) 12:17:35
>>551
確かに一度ちゃんと調べようと思いつつ、ほったらかしにしてるな。
面倒くさがりなんで、モデムも同じスイッチに挿してる。
たまーにPCから直接フレッツなりGAなりに出たくなるときがあるので。
0554名無しさん@お腹いっぱい。2009/01/09(金) 12:32:41
そもそもウチでは30-40Mbpsぐらいしか出ないし
0555名無しさん@お腹いっぱい。2009/01/09(金) 14:43:14
pfSense 1.2.2 released

http://blog.pfsense.org/?p=351
0556sage2009/01/09(金) 17:39:26
IPアドレス1コでもルータはできるよ!
ルーティングするのがルータなのであれば、

192.168.0.1 にFreeBSDな箱
192.168.0.250 にルータA
192.168.0.251 にルータB
192.168.0.252 にルータC
192.168.0.253 にルータD
192.168.0.254 にルータE

とあったとして、端末のdefault gw が 192.168.0.1 だとすれば、FBSDの箱に、
経路情報(static route)を書いてやれば、ルーティングはする。

↑ そんなこと聞かれてない?(^^;
おいらはやっている。各サブネットへの経路情報をまとめたかったので(L3スイッチでイイじゃんとかいわないでおくれ。)
0557名無しさん@お腹いっぱい。2009/01/09(金) 17:41:08
もうちょっと詳しく
0558名無しさん@お腹いっぱい。2009/01/09(金) 17:42:45
つか、ハーフルータについて説明するとかしてみれば?
0559名無しさん@お腹いっぱい。2009/01/09(金) 17:47:36
ICMP redirectが飛んできてリーフノードのテーブルは書き換えられるだろ。
DHCPで経路情報配る方がましだな。
0560名無しさん@お腹いっぱい。2009/01/10(土) 01:20:21
>>473の最新パッチってどっかある?
0561名無しさん@お腹いっぱい。2009/01/10(土) 13:05:42
そんなたくさんサブネット作るわりに、192.168.0.0/24のセグメントに端末置くのは
なんかバランスが悪い気がする
0562名無しさん@お腹いっぱい。2009/01/10(土) 13:27:09
>>560
いらないって結論になったんじゃなかったっけ。プレミアはいずれ消えるネッ
トワークだから情報が貯まらなくてたいへんだね。
0563名無しさん@お腹いっぱい。2009/01/14(水) 06:23:55
チラ裏。
>>408あたりの症状と同様ので。
Freebsd7.1+mpd+ipf+ipnatでvoipアダプタが動かなかった件について。

下記パッチを当てたら動いた。

ttp://m0n0.ch/wall/list-dev/showmsg.php?id=25/30
0564前スレ7922009/01/14(水) 09:09:52
>560
mpd-5.2 用のパッチは作りましたが、
mpd-5.2 で色々変更が入ってるせいかうまく動かず、
原因調査後回しで mpd-5.1 に戻してほったらかしです。すいません。

>562
>473-493 あたりを読んで必要だと思えば patch を当て、不要だと思えば自分で頑張るということで。
05655602009/01/14(水) 16:17:06
>>564
一応ざっくり作って動いてるから張っとく

patch-mpd5-for-Flets-HIKARI-Premium-PPPoE-MultiSession.gz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0566名無しさん@お腹いっぱい。2009/01/14(水) 16:20:52
こういうのは
俺はNTT東日本だから関係ないや
と思っていると来年に関係ができたりするのココロ
0567名無しさん@お腹いっぱい。2009/01/14(水) 23:41:14
それはありえるなぁ。
0568名無しさん@お腹いっぱい。2009/01/15(木) 22:48:35
既に後継サービスが始まってるのに?
0569名無しさん@お腹いっぱい。2009/01/16(金) 16:45:18
いやそこまで具体的な心配じゃなくて、いまOKな東だからといって
素のmpdなりで動かないものは採用しないとう保証はなさそう、という。
0570名無しさん@お腹いっぱい。2009/01/16(金) 16:47:21
>>568
後継サービスはすんなり使えるの?
0571名無しさん@お腹いっぱい。2009/01/16(金) 18:04:01
>>570
住電のやつは使えてる。
0572名無しさん@お腹いっぱい。2009/03/16(月) 19:53:37
pf.confで
table <hogehoge> persist file "/etc/pf/hogehoge"
って展開するhogehogeファイルのなんですけど、
このファイルに"#"とか使ってコメント書いてOKでしたっけ?
0573名無しさん@お腹いっぱい。2009/03/16(月) 19:57:05
ごめん、事故解決。




また、テーブルは次の構文を使用して、1 つ以上の外部のファイルで指定された
アドレスリストで初期化することができます:

table <spam> persist file "/etc/spammers" file "/etc/openrelays"
block on fxp0 from <spam> to any

ファイル /etc/spammers と /etc/openrelays は、1 行に 1 つの IP アドレスを
リストします。# で始まるどんな行も、コメントとして扱われて、無視されま
す。さらに、IP アドレスによって指定されることよって、ホストはまた、それら
のホスト名によって指定されます。リゾルバがテーブルにホスト名を追加するた
めに呼び出されるとき、すべての結果の IPv4 と IPv6 アドレスはテーブルに置
かれます。また、有効なインタフェース名、有効なインタフェースグループまた
は自己キーワードを指定することによって、テーブルに IP アドレスを入れるこ
とができます、その場合、(複数の) インタフェースに割り当てられたすべてのア
ドレスがテーブルに追加されます。
0574名無しさん@お腹いっぱい。2009/03/17(火) 00:58:56
>>573
嫌な解決方法だなw
05752009/03/27(金) 13:33:57
pfSense 2.0 Dashboard sneak peek ≫ dashboard
http://blog.pfsense.org/wp-content/uploads/2009/03/dashboard.png
0576名無しさん@お腹いっぱい。2009/04/06(月) 02:51:16
NGNって宅内ルータもQoS制御する必要あるの?
0577名無しさん@お腹いっぱい。2009/04/06(月) 20:25:46
HGWの下の話?
0578名無しさん@お腹いっぱい。2009/05/07(木) 13:31:51
必要なし
0579sage2009/05/11(月) 10:14:59
スラドで書かれてた

>とはいえ、ルータとして利用する場合にいいとこ数日で死ぬ 7.1-R、このバグが修正されて
>いない 7.2-R という辺りを考えると、サポートが終了した 7.0-R の方がマシというなんと
>も言えない状況な訳で……。
>ちょっとつらいですね。

について誰か詳しく。
7.1RでPCルータ作って動かしてるけど特に落ちるとか無いけどなー。
よっぽど特定の状況限定なんだろうか、、、
0580名無しさん@お腹いっぱい。2009/05/11(月) 10:25:58
スラドで聞けよww
0581名無しさん@お腹いっぱい。2009/05/11(月) 10:40:41
ハードウェアの問題ですね!びしっ!
0582名無しさん@お腹いっぱい。2009/05/11(月) 11:22:07
send-prしたんかいな。
スラドは気持ち悪いところなので見に行きたくない。
0583名無しさん@お腹いっぱい。2009/05/11(月) 16:22:36
あそこはしきいを+2以上にして読むといいよ。
つか>>579も匿名カキコではなくて?つっこまない人がいないとは
思えないからそうなってたらスルーしてるだけって気が。
05845792009/05/12(火) 09:40:51
自己解決スマソ
今から7.0Rに戻すよ漏れも('A`
0585名無しさん@お腹いっぱい。2009/05/12(火) 14:53:00
kwsk
0586名無しさん@お腹いっぱい。2009/08/18(火) 11:40:24
ここも過疎ってるなぁ・・・需要がないのかな
0587名無しさん@お腹いっぱい。2009/08/18(火) 11:51:14
今はちっちゃくて安い専用機がいっぱい出てるからね。
0588名無しさん@お腹いっぱい。2009/08/18(火) 13:42:57
今時PCでルータとか、玩具で喜んでるお子様だけでしょ。
安くて早くて安定度も上のルータがいくらでもあるんだし、もはやPCでルータを作る意味が
全く無い。でかい・電気食う・不安定・高いと、良い所が全く無い。
0589名無しさん@お腹いっぱい。2009/08/18(火) 21:56:12
うちは鯖と兼用だ。
なのでルーターの電気代が浮く。
0590名無しさん@お腹いっぱい。2009/08/18(火) 22:51:13
うちでは更にVMwareでルータ&鯖にしていてホストOS-Debianにて内LANのファイルサーバー。
この構成に慣れると無いと不便で仕方ない。

ついでにXPもVMwareで動かしてるので、最悪PCが1台もなくてもどうにかなる。
0591名無しさん@お腹いっぱい。2009/08/18(火) 22:57:32
PCルータに慣れると、家庭用の有線ルータは最早使う気になれん。
ウチもESXiで仮想化したけど他の鯖と集約したおかげで場所も電気代もとらなくなって嬉しい。
0592名無しさん@お腹いっぱい。2009/08/19(水) 04:20:55
ALIXとかで作れば消費電力はそこらの安ルータと変わらんよ。
まぁ性能的にも微妙だが、
0593名無しさん@お腹いっぱい。2009/08/20(木) 00:04:57
電気代て・・・中小事業所向きの業務用ルータでも精々十数Wしかないのに、
一々気にするレベルじゃねーだろ。
0594名無しさん@お腹いっぱい。2009/08/20(木) 01:55:41
PCでルータ作る場合には電気代が気になる話なのに何を言ってるんだ?
0595名無しさん@お腹いっぱい。2009/08/20(木) 09:37:35
別にこのスレってPCでルータ作るためのスレじゃないし。
0596名無しさん@お腹いっぱい。2009/08/20(木) 10:23:47
もはや日常生活で日本語に不自由する状態です
0597名無しさん@お腹いっぱい。2009/08/20(木) 19:13:16
どこから突っ込めばいいのか途方に暮れるな
0598名無しさん@お腹いっぱい。2009/09/20(日) 16:49:59
後ろから突っ込めばいいんじゃね?
0599名無しさん@お腹いっぱい。2009/09/25(金) 05:44:36
電気代は昔と違ってPCでも手間かければかけただけ減るやね。
家庭の場合は趣味なんだから、その辺いじれるだけ
いじるのもありかと。アイドル十数Wまで落とすのは
大変かも分からんが
0600名無しさん@お腹いっぱい。2009/10/20(火) 09:08:19
pfSense 1.2.3-RC3-4g-nanobsd.imgをddでCFに書き込んで
CF->SATA変換してGA-GC230で起動してみたんだけど
ディスクのマウントの所で、エラーですすみませぬ。

CFが壊れてるのかなぁ
0601AZxeSogvWpjAsv2009/10/23(金) 10:36:42
The term 'next higher level' has to be understood as meaning the next level that corresponds to a relevant change of configuration. ,
0602名無しさん@お腹いっぱい。2009/10/26(月) 16:38:15
最初にカーネルがBIOS経由せずにディスクデバイスに読みに行くところだし、
変換アダプタがダメだったりするんでない?
0603名無しさん@お腹いっぱい。2009/10/26(月) 18:07:32
書くときと読む時の接続法が変わると、ジオメトリが変わったりする。
0604名無しさん@お腹いっぱい。2009/10/27(火) 01:46:28
>>600です

CFがダメなのかと思ってたけど、どうもそうでもなさそうです。
FAILURE - SET_MULTI status = 51 <READY,DSC,ERROR> error=4
TIMEOUT - READ_TIME
だ出ていたので
set hw.ata.ata_dma = 0
としたのですが効果なし

とりあえず、CFはおいといてHDDで触って見ようと思います。
変換アダプタやジオメトリの件は時間を作って調べてみます

最後になりましたが、ありがとございました
0605名無しさん@お腹いっぱい。2009/12/24(木) 21:46:43
どなたかMPD5でひかりONE T(旧TEPCOひかり)に繋いでいたら、
conf晒していただけないでしょうか?
Flet'sでマルチセッションな例はたくさん見かけますが・・・
0606名無しさん@お腹いっぱい。2009/12/25(金) 06:33:23
ドキュメント読みながら自分で書いてみなよ。
0607名無しさん@お腹いっぱい。2009/12/25(金) 07:15:39
普通のPPPoEの設定でいけるからねえ
06086052009/12/26(土) 02:57:53
アドバイス(?)のおかげでリンク出来たので
後はpfだのを仕込めば完成しそうです。
急がば回れとはこのことか・・・

有り難うございました。
0609名無しさん@お腹いっぱい。2009/12/26(土) 14:54:37
>>592
安ルータレベルだとALIXのCPU性能にはかなわない感じ?
0610名無しさん@お腹いっぱい。2009/12/26(土) 22:05:12
何かあったときに手が出せるのが利点だな<ALIX
0611名無しさん@お腹いっぱい。2009/12/26(土) 22:20:22
vrなのがちょっと
大丈夫なのかしら
前作みたいにせめてsisなら
0612名無しさん@お腹いっぱい。2009/12/26(土) 22:31:15
vrは不安定ってことはないが、100Mbps使い切るのは無理っていう感触。
0613名無しさん@お腹いっぱい。2009/12/27(日) 09:24:03
そもそもプロセッサ的に無理だ<100Mbpsワイヤスピード
0614名無しさん@お腹いっぱい。2009/12/27(日) 21:14:59
>>613
はぁ?
0615名無しさん@お腹いっぱい。2009/12/27(日) 23:31:06
>>614
ハァ?
0616名無しさん@お腹いっぱい。2009/12/28(月) 01:29:06
>>614-615
臭い息吐いてくんなボケ。死ぬまで息止めてろ。
0617名無しさん@お腹いっぱい。2010/01/22(金) 00:31:59
Soekrisのvpn1401が値上がりしてる?
0618名無しさん@お腹いっぱい。2010/01/23(土) 12:09:38
オレが買ったときにはvpn1401が1枚$79/2枚$75だから微妙に安くなってる。
もっとも今時だとほとんどうれしさがないけどな<Hifn7955

もうちょっと速いチップを使ったカードを(net5501が出る前から)開発中だと思ったけど、
いまはどこにも書いてないな。
0619名無しさん@お腹いっぱい。2010/11/03(水) 21:50:09
ほす
0620名無しさん@お腹いっぱい。2010/11/05(金) 21:48:10
ALIXも1万 イカぐらいになるか、NICがvrじゃなければいいのにな
0621名無しさん@お腹いっぱい。2010/11/05(金) 21:55:47
> 1万 イカ
1万 カニなクラスタを、ふと思い浮かべてしまった
0622名無しさん@お腹いっぱい。2010/11/05(金) 22:12:24
>>621
なにそれ
0623名無しさん@お腹いっぱい。2010/11/17(水) 09:02:14
今からFreeBSDでルーター作ってみます。
9currentダウンロード中
06246232010/11/17(水) 10:08:03
んーmsk0は認識したんだけど
ue0が認識しないなぁ【涙
ここで止まっちゃうのか
06256232010/11/17(水) 10:14:39
ue0が使えるかググリ中なう
06266232010/11/17(水) 10:35:21
んーわかんない。
おとなしく使えそうなNIC買ってきてデスクトップPCでやろうかなー
ノートPCでやるの諦めた

ごめんなさい続きはまたこんど
0627名無しさん@お腹いっぱい。2010/11/17(水) 12:00:41
ところでue0ってなんですか?
0628名無しさん@お腹いっぱい。2010/11/17(水) 12:05:57
>>627
USB NIC
0629名無しさん@お腹いっぱい。2010/11/17(水) 13:59:58
にゃるほど
0630名無しさん@お腹いっぱい。2010/11/17(水) 14:02:05
研究はいいけど結論はシスコになっちゃうよね
0631名無しさん@お腹いっぱい。2010/11/17(水) 14:09:43
いやそれほどでも
0632名無しさん@お腹いっぱい。2010/11/17(水) 15:15:53
いつのまに一家に一台シスコの時代になったのか
06336232010/11/17(水) 19:18:55
re0とue0が使えるようになったので作業開始
知識はFreeBSDちょっといじれるくらい。
ルーターの知識まったくなし
途中で分からなくて諦めたらごめんなさい
06346232010/11/17(水) 19:37:07
がとらぼってとこ見てみた。
options IPDIVERT
options NETGRAPH
options NETGRAPH_ETHER
options NETGRAPH_PPPOE
options NETGRAPH_SOCKET
options DEVICE_POLLING
options HZ=1000
options TCP_DROP_SYNFIN
options IPFW2
options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_DEFAULT_TO_ACCEPT
が必要らしいので追加してmake kernel
0635名無しさん@お腹いっぱい。2010/11/17(水) 20:43:10
>>634

netgraph なんか、 /etc/rc.conf に
/mpd_enable="YES" で
勝手にkldload されるんじゃなかったか?

あと polling も状況次第じゃないか?
06366232010/11/17(水) 21:31:24
そうなんですか〜
ってことでmakeこけたので
options IPDIVERT
options NETGRAPH
options NETGRAPH_ETHER
options NETGRAPH_PPPOE
options NETGRAPH_SOCKET
#options DEVICE_POLLING
#options HZ=1000
#options TCP_DROP_SYNFIN
#options IPFW2
options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_DEFAULT_TO_ACCEPT
でびるど
0637名無しさん@お腹いっぱい。2010/11/17(水) 21:42:46
スレを日記帳の代わりにするバカは死ねばいいのに。
06386232010/11/17(水) 21:43:58
すいません
/etc/natd.conf

deny_incoming no
use_sockets yes
same_ports yes
unregistered_only yes
dynamic yes
06396232010/11/17(水) 21:44:49
許してください
/etc/rc.conf
gateway_enable="YES"
natd_enable="YES"
natd_interface="tun0"
natd_flags="-f /etc/natd.conf"
portmap_enable="NO"
06406232010/11/17(水) 21:48:40
ご迷惑おかけしました。
もう書くのやめます。
0641名無しさん@お腹いっぱい。2010/11/17(水) 21:56:08
カーネルのリビルドなんていらないよ
そしてこういうのは犬小屋でやればいい

FreeBSD入門者の犬小屋 その4
http://hibari.2ch.net/test/read.cgi/unix/1276725661/
0642名無しさん@お腹いっぱい。2010/11/18(木) 14:39:52
>>623 TomatoもどきをFreeBSDで作ってよ。
サードパーティー製ルーター・ファームウェアTomato
http://sourceforge.jp/magazine/08/06/13/0037251
FTTHのボトルネックにならないくらい高速処理可能なら
FreeBSD-users-jpにも投げてください。問題は装置の電気料金
0643名無しさん@お腹いっぱい。2010/11/18(木) 14:58:40
http://www.ipnuts.net/
http://m0n0.ch/wall/
0644名無しさん@お腹いっぱい。2010/11/18(木) 19:03:10
大昔、FD1枚で起動して即ルーターってソフトあったよね
今なら初期設定済みでCD-R焼いてブートできるPCルーターないかな
0645名無しさん@お腹いっぱい。2010/11/18(木) 20:04:55

ttp://openblocks.plathome.co.jp/
ttp://openblocks.plathome.co.jp/products/oms400/
0646名無しさん@お腹いっぱい。2010/12/27(月) 17:03:51
これってNetBSDベースなんだっけ?
http://www.seil.jp/download/seil-x86/
0647名無しさん@お腹いっぱい。2010/12/27(月) 20:16:03
そやね
0648名無しさん@お腹いっぱい。2011/01/16(日) 10:08:06
net5501 の後継net6xxxなんだ
ふーん
http://www.soekris.com/
0649名無しさん@お腹いっぱい。2011/01/16(日) 17:22:24
CAD-0205の見積もり回答がこない…。
0650名無しさん@お腹いっぱい。2011/01/17(月) 13:27:20
CAD-0205 よさそうねー
0651名無しさん@お腹いっぱい。2011/04/01(金) 18:48:29.26
http://soekris.com/net6501.htm
net6501 6月に来るかもねと
0652名無しさん@お腹いっぱい。2011/04/01(金) 22:15:54.48
2GB品は特注になるのか。ちょっと残念。

ネットワークはIDTのバスブリッジ経由でPCIe 1xに2つづつぶら下げていくって感じか。

miniPCIeSSDは入手が難しいからオンラインストアで一緒に売ってくれるといいんだけどなぁ。
0653名無しさん@お腹いっぱい。2011/04/02(土) 02:53:01.76
MLのほうで、まず(CPU Speed/Main Memoryが)1GHz/1GB版の構成で、そのうち 600Mhz/512MB版と1.6GHz/2GB版もやるというようなことを。
0654名無しさん@お腹いっぱい。2011/10/05(水) 16:54:20.79
net6501出荷されてるけど買った奴いないの?
0655名無しさん@お腹いっぱい。2011/10/08(土) 01:10:53.27
お、出てた
0656名無しさん@お腹いっぱい。2011/10/16(日) 01:57:46.69
-70の奴を待ってる。
0657名無しさん@お腹いっぱい。2011/10/16(日) 11:33:36.41
オレも-70を何台か買う予定。
来週には帰るようになるみたいだし楽しみだな
0658名無しさん@お腹いっぱい。2011/10/18(火) 10:23:51.61
-70来たな。
0659名無しさん@お腹いっぱい。2011/10/18(火) 10:39:11.83
何これ、しばらく見ないうちにsoekrisがすげえ使えるマシンになってるwww
0660名無しさん@お腹いっぱい。2011/10/18(火) 19:43:06.11
そらあんた10年もやってればハードウェアも進化するがな
ハードウェアベンチャー企業が地道に製品を出し続け
創業10年目を迎えられるというのは結構すごいことなんだぞ
0661名無しさん@お腹いっぱい。2011/10/18(火) 20:17:42.05
6501 は Atom E6xx か。
このCPU、VT対応なのに64bit非対応なんだな
0662名無しさん@お腹いっぱい。2011/10/18(火) 23:02:51.69
atmで64bitとVT-xの両立しているのって無いんじゃなかったっけ
0663名無しさん@お腹いっぱい。2011/10/19(水) 02:25:50.05
intel64食えるのはネットトップ向けだけだし、VT使えるのは組み込み向けだからな。
0664名無しさん@お腹いっぱい。2011/10/21(金) 06:27:12.06
http://bsdrp.net/bsdrp
いつの間にか、こんなのが出てた
0665名無しさん@お腹いっぱい。2011/10/21(金) 10:14:39.96
インストールされるパッケージのリスト見てもどっちに行きたいのかいまいち……
0666名無しさん@お腹いっぱい。2011/10/21(金) 20:01:32.18
Vyattaと同じことを*BSDベースでやろうということではないのかな
丁度いいからNet4801にいれてみようかな
0667名無しさん@お腹いっぱい。2011/10/21(金) 23:44:56.14
いつのまに1.0 Releaseになってた
0668名無しさん@お腹いっぱい。2011/10/23(日) 23:53:56.72
net6501届いた
0669名無しさん@お腹いっぱい。2011/10/24(月) 00:44:43.17
どんな構成?
0670名無しさん@お腹いっぱい。2011/10/24(月) 01:10:56.59
soekris-tech@ で、net6501 上で NetBSD/amd64 がブートしたという話題が…
0671名無しさん@お腹いっぱい。2011/10/24(月) 07:12:23.20
ほほう。
FreeBSD/amd64 試してみたら、カーネルは起動するけどどうもapicが有効に
ならないせいでか、割り込みがダメみたいだ。
0672名無しさん@お腹いっぱい。2011/10/24(月) 08:25:07.39
>>671
NetBSD/amd64 の場合 pxeboot / nfsroot で、シングルユーザモードだけどそれなりに動いてるから、その辺は問題がないみたい<割り込み
0673名無しさん@お腹いっぱい。2011/10/24(月) 22:35:02.35
>>672
FreeBSD/amd64 は 8.2-RELEASE の livefs ISO image から抜き出した奴で
試したんだけど、どうやらそのカーネル (GENERIC?) には device apic を
外してあるみたい。これを入れてカーネル作りなおせばそこそこ動くようになるかも。

自分のはもう家用ルータとして使い始めちゃったから、試すとしてもしばらく先に
なるけど、きっと誰かが試してくれるに違いないw
0674名無しさん@お腹いっぱい。2011/10/30(日) 10:53:43.40
FreeBSD の話だが、rum(4) でも 11g で hostapd がまともに動くようになったらしい。
http://svnweb.freebsd.org/base?view=revision&revision=226465
0675名無しさん@お腹いっぱい。2011/10/30(日) 14:46:08.72
net6501のファームウェア更新にはTera TermのXMODEM転送使わない方がいいかも……
転送がうまくいかなくて、いろいろやってるうちにcomBIOS起動しなくなって
肝を冷したわ。
なぜかWindowsのハイパーターミナルのXMODEM転送だとうまくいった。
0676名無しさん@お腹いっぱい。2011/10/30(日) 19:58:09.73
>>675
オレもオレもw
一度BIOSを吹き飛ばして焦った。
結局lszrz使ってアップデートした。

teratermなんなのあれ?
06776752011/10/30(日) 21:04:20.77
>>676
uManager相手にはうまくいかないことは確かっぽいね。
net6501のシリアル上で起動したlrzszのlrx相手にTera Termから送りつけるのは
問題なかったから、Tera Termが悪いのかはよくわからないけど。
0678名無しさん@お腹いっぱい。2011/10/30(日) 23:07:51.64
完璧に素のteratermだと大丈夫のような気が...
■ このスレッドは過去ログ倉庫に格納されています