トップページunix
678コメント218KB

*BSDでBBルータを作ろう互助会 4pps

■ このスレッドは過去ログ倉庫に格納されています
0001名無しさん@お腹いっぱい。2007/02/20(火) 13:21:31
前スレ
FreeBSDでBBルータを作ろう互助会 3Gbps
http://pc10.2ch.net/test/read.cgi/unix/1102740133/
0305名無しさん@お腹いっぱい。2008/03/21(金) 12:03:07
あれ、mpd.linkupに

/etc/rc.d/pf reload > /dev/null 2>&1

って書いとくんじゃだめなんだっけ?
0306名無しさん@お腹いっぱい。2008/03/21(金) 14:51:22
>>303
ルールをロードするときに、ネットワークインタフェースが存在しなくても大丈夫なんでしたっけ?
0307名無しさん@お腹いっぱい。2008/03/22(土) 00:35:34
うひー。なんとかmpd5でフレッツに繋げる事ができた。
FreeBSD7に上げたからって、mpdも上げたのは間違いだったよ。

疲れた。死にそう。
0308名無しさん@お腹いっぱい。2008/03/22(土) 00:46:12
>>307
mpd.conf晒してもらえませんか?
現在mpd3でmpd5に興味津々ですが
mpd5のmpd.scriptの意味が全くわからない…
0309名無しさん@お腹いっぱい。2008/03/22(土) 10:27:32
ごめんなさい。昨日は寝ちまった。学校なので家に帰ったら晒してみます。

期待されても困るから、あらかじめ書いておくけど
B Flet'sで、ISPとフレッツスクエアに繋げるだけなので、
mpd.confしか使ってません。リンク切れとかの処理はまだしてないです。
結論としてはmpd4と殆ど変わりないかと orz
0310名無しさん@お腹いっぱい。2008/03/22(土) 20:08:26
>>308
こんな感じ。もっとスマートにできるかも知れないが、とりあえず繋がっています。
リンク切れ再接続も、(多分)できるようになりますた。
startup:
#Configuration is "PPPoE"

default:
load PPPoE_ISP
load PPPoE_NTT

PPPoE_ISP:

create bundle template ISP
set iface route default

create link ISP-link pppoe
set auth authname "yourname@ISP"
set auth password "password"
set link max-redial 0
set link action bundle ISP
load client_common
次へ。
0311名無しさん@お腹いっぱい。2008/03/22(土) 20:10:03
続き。set iface route *.*.*.*/*は、何かゴチャゴチャしてるっすね。
間違い指摘ヨロ

PPPoE_NTT:
create bundle template NTT
set iface route 220.210.194.0/25
set iface route 220.210.195.0/26
set iface route 220.210.195.64/26
set iface route 220.210.197.0/25
set iface route 220.210.199.32/27
set iface route 220.210.199.160/27
set iface route 220.210.199.200/29
set iface route 220.210.199.192/27
set iface route 220.210.196.0/25
set iface route 220.210.196.128/26
set iface route 220.210.199.64/28
set iface route 220.210.198.0/26
set iface route 220.210.199.144/28
create link Flets-link pppoe
set auth authname "guest@flets"
set auth password "guest"
set link max-redial 0
set link action bundle NTT
load client_common

client_common:
set link mtu 1454
set link mru 1454
set link keep-alive 10 60
set pppoe iface vge0
set pppoe service ""
open
0312名無しさん@お腹いっぱい。2008/03/23(日) 00:00:21
サンクス。
mpd5はまだ設定例も少ないから参考になりますた
0313名無しさん@お腹いっぱい。2008/03/23(日) 00:34:45
何故 static じゃなく template なのん?
0314名無しさん@お腹いっぱい。2008/03/23(日) 03:03:03
>>313
最初mpd.conf.sampleを眺めていて、multilink PPPoE serverの所をシコシコ書き換えてました。
下のほうに、PPPoE_clientって有るってすぐ気が付いたんだけど、
http://mpd.sourceforge.net/doc5/mpd18.html#18
ココ見てもどっちでも良さげな気がしたし、ログ見ると[NTT-3]とか番号振られてるだけでまあ動くから良いやと、そのままにしちまいました。
0315名無しさん@お腹いっぱい。2008/03/24(月) 02:59:48
miniupnpdが機能しない。な〜ぜ〜だ〜orz
0316名無しさん@お腹いっぱい。2008/03/25(火) 17:30:03
だめぽ。お助けアレ。
miniupnpdをportsからインストールして、
http://192.168.1.1:5555/rootDesc.xml
とかはブラウザから読めるんだけど、何故かポートが自動で開きませぬ。。。
BitComet0.99では外IPは自動認識しますが、ブロックしてるみたいです。
windows XPの「ネットワーク」に他のUPnP機器みたく、ルータとして表示・認識されない物なんですか?

FreeBSD 7 + pf で、一応キチンと設定してhttp ftpとかは接続できてます。
一応pf.confでblockを全部コメントアウトしたけどだめでした。
0317名無しさん@お腹いっぱい。2008/03/25(火) 17:40:36
>他のUPnP機器みたく、ルータとして表示・認識されない物なんですか?

そゆのはmDNSResponderとかの役目では?
0318名無しさん@お腹いっぱい。2008/03/25(火) 18:25:04
rdr-anchor "miniupnpd"
anchor "miniupnpd"
0319名無しさん@お腹いっぱい。2008/03/25(火) 20:48:33
>>318
それはすでに書いてある。ってか、書いて無いとグローバルアドレス認識できないじゃん。
>>317
へー。そうなんですか。bindをローカルで動かしているので気にしてませんでした。

ん?ってことはbindの設定がおかしいのか?
0320名無しさん@お腹いっぱい。2008/03/25(火) 21:12:42
>316
rdr書く位置はもちろんフィルタリングルールより上に書いてるよな?
あと、bindの問題かしらんけど、うちではFreeBSD routerって認識されるよ。
0321名無しさん@お腹いっぱい。2008/03/25(火) 21:49:22
>>316
穴開けしてると期待してる状態での
pfctl -a miniupnpd -s nat
pfctl -a miniupnpd -s rules
の結果は?
bindとかmDNS関係は穴開け動作には関係ないはず。
0322名無しさん@お腹いっぱい。2008/03/25(火) 21:59:37
>>316
何も出てこないっす。
>>320
>rdr書く位置はもちろん
上です。
>うちではFreeBSD routerって認識されるよ。
ぉぉ。貴重な情報をありがとう。何となく読めてきた。windowsが受けるパケットに限ってキャプチャーしてみます。
0323名無しさん@お腹いっぱい。2008/03/26(水) 00:34:09
>>319
rdrしたからってグローバルアドレスが入ったIPパケットが到達するわけではないのだが…
rdrの動作わかってない?
0324名無しさん@お腹いっぱい。2008/03/26(水) 08:47:40
>>323
わかっていないと思う。upnpのリアクションは(xmlでの通知は)rdrとは何の関係もないですね。
ちなみに、miniupnpdと該当のpf.confはhttp://miniupnp.free.fr/だけでなく、ネットで紹介されている変更例とかも試しました。
さらにサラに質問で申し訳ないんですが
1、ルータ(192.168.1.1)
2、UPNP機器(192.168.1.2)
3、ノートパソコン(192.168.1.3)

2-3間では、192.168.1.3:1266->192.168.1.2:80に向かって指令。192.168.1.2:1900->192.168.1.3:1262に返信。
(多分)きちんと、パケットが交互に行き交いしている。
で、問題の1-3間では
最初
192.168.1.3(20000)->239.255.255.250(1900)にパケットを出した後にきちんと反応。
(この時の返信した内容にhttp://192.168.1.1:5555/rootDESC.xml通知してる)
で、この後に1-3間でやり取りしてくれれば良いのに、192.168.1.3->192.168.1.1と239.255.255.250<-192168.1.1で通信を続けようとしやがってる
もちろんノートパソコン(Windows)側は「239.255.255.250なんてしらないにょ」状態で、ヌルー・・・
結果として、windows側がコントロールURLにアクセスできず(?)、開閉操作できていない。
これって、やっぱ192.168.1.1側の問題ですよね?何を修正すれば良いと思います?
0325名無しさん@お腹いっぱい。2008/03/26(水) 13:53:16
FreeBSD7.0-R + mpd4 + NTT B Flet'sで自宅ルータ作っていますが、
mpd起動時にすぐPPPoEのコネクションが確立できずに、数分間
以下のようなログを吐きます。

やがてコネクションが確立するので、設定は間違っていないと
思うのですが、ただ単にFlet's側の認証サーバが混んでいるのでしょうか?
でもそれにしては市販のBBルータではすぐコネクションを確立できるのですが。。。

mpd: [PPPoE0] PPPoE connection timeout after 9 seconds
mpd: [PPPoE0] link: DOWN event
mpd: [PPPoE0] link: reconnection attempt 1
mpd: [PPPoE0] LCP: Down event
mpd: [PPPoE0] pausing 5 seconds before open
mpd: [PPPoE0] PPPoE: Connecting to ''
mpd: [PPPoE0] PPPoE connection timeout after 9 seconds
mpd: [PPPoE0] link: DOWN event
mpd: [PPPoE0] link: reconnection attempt 2
mpd: [PPPoE0] LCP: Down event
mpd: [PPPoE0] pausing 5 seconds before open
mpd: [PPPoE0] PPPoE: Connecting to ''
0326名無しさん@お腹いっぱい。2008/03/28(金) 15:01:06
とりあえず気付いた事 FreeBSD ports miniupnpd 1.0,1
allowが全く機能してない。評価の順を逆にしても変わらず。
んで、SOAPな通信をLISTENするIPって指定出来ないの?
0327名無しさん@お腹いっぱい。2008/03/28(金) 16:32:40
static int
OpenAndConfHTTPSocket(unsigned short port)
{
...
    listenname.sin_addr.s_addr = htonl(INADDR_ANY);

    if(bind(s, (struct sockaddr *)&listenname, sizeof(struct sockaddr_in)) < 0)


ざんねんでしたwww
0328名無しさん@お腹いっぱい。2008/03/28(金) 19:57:45
うちは miniupnpd 1.0-RC12 だけど、問題なかとよ。
0329名無しさん@お腹いっぱい。2008/03/28(金) 20:03:51
いまportsみてたらminiupnpcってのがあるね・・・
0330名無しさん@お腹いっぱい。2008/03/29(土) 10:24:32
何となく自己解決。俺環境&予想&理解なので、解説は無理。
犯った事
1、途中経路にあった無線LANのUPNP機能付きアクセスポイント(以前ルータとして使っていた)を物理的に外す。キャンセルしてもだめだった。
2、miniupnp.conf.sampleにあったbitrate_*をコメントアウト。
3、動作確認としては、miniupnpdのHPに書いてあるソフトで試す。miniupnpc以外のUPNP操作ツールとか、最後までbitcometはうまく動かなかった。

try&errorの連続でwindowsの壁にはじき返されてたです。いろんな意味でw
0331名無しさん@お腹いっぱい。2008/04/10(木) 15:48:45
FreeBSD6.2R(i386) + miniupnpd 1.0-RC12 から
FreeBSD7.0R(amd64) + miniupnpd 1.0,1 にしたら
upnp 動かなくなった。。。同じ conf 使ってるのに・・・・
03323312008/04/11(金) 00:28:05
動いた。
miniupnpdを実行してなかっただけのようだった。(汗
pfから勝手に呼び出してくれると思ってたけど、常駐させないとダメだったのね。

一応、バージョンは最新版の 20080308 にしたけど。

bitcometも動きました。
0333千叶 ◆LSD.t1QD9w NGNG?2BP(9046)
pfって使いやすいのかね
confが変わるとまた覚えなきゃ
0334名無しさん@お腹いっぱい。2008/04/11(金) 20:02:25
>>333
ルールセットの概念があるからなれればipfwより使いやすいと思う
0335名無しさん@お腹いっぱい。2008/04/13(日) 14:13:47
pppで、2つのISPに同時に繋ぐ方法を教えていただけませんか?
ppp以外に何か必要なのかも分かってない。
デフォルトゲートウェイはどちらか一方のISPでよい、
外向きはそれでデータを送信してもう一方はDDNSで保守用に使いたい。
フレッツでISP+フレッツスクエアというのはあるが、ISP+ISPというのはいっくら探しても見つかりませんでした。
ちなみに、ISPは両方とも固定IPなしです。
0336名無しさん@お腹いっぱい。2008/04/13(日) 14:43:13
>>335
ルーティングについて、3日3晩位考えつつ
マルチホームでぐぐれ
0337名無しさん@お腹いっぱい。2008/04/13(日) 16:09:04
ぐぐった程度じゃ多分無理だろ
0338名無しさん@お腹いっぱい。2008/04/13(日) 17:22:43
やっかいなことが分かればそれでおk
0339名無しさん@お腹いっぱい。2008/04/13(日) 18:24:08
2台のマシンを使えば簡単
0340名無しさん@お腹いっぱい。2008/04/13(日) 23:16:18
それは無い
一台じゃないとクライアントが泣く
0341名無しさん@お腹いっぱい。2008/04/13(日) 23:43:22
2台使ったらクライアント機自身がルーティングする必要あるじゃん。
だめじゃん。
0342名無しさん@お腹いっぱい。2008/04/14(月) 00:27:15
>>340
>>341

>>335はべつにクライアントから両方にいけなくてもいいみたいだけど
0343名無しさん@お腹いっぱい。2008/04/14(月) 12:45:47
335です

問題は2つ目の接続時に ipcp が止まることなんです。
この辺は一方を固定IPで運用すれば問題は解決します。
何とか、ipcp でのIP取得を2回実行したのです。
0344名無しさん@お腹いっぱい。2008/04/14(月) 14:35:12
>>335
ONU(あるいはADSLモデム)にハブつないで、ルータ2台使えば?
あんたのスキルじゃ1台でルーティングするの無理そうだ。
0345名無しさん@お腹いっぱい。2008/04/14(月) 15:52:08
牛刀になってしまうかもしれないけどこんなのとか
Radware LinkProof
http://www.radware.co.jp/product/apsolute_product/jp/index.html
0346名無しさん@お腹いっぱい。2008/04/14(月) 22:14:58
>>343

>>344これまじお勧め
0347名無しさん@お腹いっぱい。2008/04/15(火) 13:23:57
335です

繋がらない原因が分かってきました。

ってかBフレッツならかんたんに繋がったよ(とほほ

でもやりたいのは光プレミアムで繋ぎたいのです。
どうも必ずゲートウェイがNTTのCTUになるようで、光プレミアム x 2 で、NIC2枚挿しでもだめだったです。
コレガとかのBBルータで試すとちゃんとできるので、なんか方法がありそうなんですが・・・

ルーティングについて調べてみたが、そもそも接続が確立した後の事なのでこれ以前のところでした。
ルーターにするわけではないので、今は考えないことにします。
0348名無しさん@お腹いっぱい。2008/04/15(火) 14:20:49
ルーターにするんじゃ無くてもルーティングは必須。

基本的な事を理解していないようだから、保守用のマシンとサービス用の
マシンを分けて、それぞれ別々に接続する方法を薦める。
保守用マシンとサービス用マシンはローカルに接続すればいい。
0349名無しさん@お腹いっぱい。2008/04/15(火) 14:55:44
光プレミアムは気持ち悪いよね
光ネクストでもクソCTUが標準になるのかな
0350名無しさん@お腹いっぱい。2008/04/15(火) 21:19:51
ctu の設定でpppoe パススルーの設定あるから、それを on にすれば、
ctu を無視して接続できるよ。
0351名無しさん@お腹いっぱい。2008/04/16(水) 18:18:13
335です。

「Bフレッツ」の方でサーバー設置してマルチセッションしたらルーティングの設定を行なわなくても希望通りの動作しています。

「光プレミアム」の方でも同様の事を行ないたいのです。
CTUの設定は「PPPoE設定」を「する」にして、セッション数を「5」で設定反映済みです。
0352名無しさん@お腹いっぱい。2008/04/16(水) 19:06:35
>>351
> 「Bフレッツ」の方でサーバー設置してマルチセッションしたらルーティングの設定を行なわなくても

おまえ自身が設定はしてなくても、設定されてるんだってば<ルーティング
0353名無しさん@お腹いっぱい。2008/04/16(水) 19:48:55
質問の仕方も知らないようだし、放置でいいんじゃね。
0354名無しさん@お腹いっぱい。2008/04/16(水) 23:46:39
ウザーズに行ったんじゃなかったのかいな
0355名無しさん@お腹いっぱい。2008/04/17(木) 19:35:04
FreeBSD6.1Releaseから7.0Stableにあげたら繋がらなくなった
mpd4を最新にしたらng0は出てくるようになった。
mpd.confの"open iface"をopenにしたら繋がった。
0356名無しさん@お腹いっぱい。2008/04/17(木) 21:17:53
2008年4月17日 複数デフォルトルータ機能の実現へ向けポート開始
http://gihyo.jp/admin/clip/01/fdt/200804/17
0357名無しさん@お腹いっぱい。2008/04/21(月) 00:54:14
FreeBSD で terming しようとおもうと ng_one2many を使えばいいんですかね?
0358名無しさん@お腹いっぱい。2008/04/22(火) 00:11:44
HEY!YUU!ナイスでCUUL!なFREEBSDでのterming方法をMEにterchしてくれYo!
0359名無しさん@お腹いっぱい。NGNG?2BP(9046)
どこから突っ込めと
0360名無しさん@お腹いっぱい。2008/04/24(木) 22:38:42
>26-40
結局、ng_one2many はどうなったんだ?
まとめておくれ。
0361名無しさん@お腹いっぱい。2008/05/03(土) 10:42:56
pf は全然わからないんですけど、 下のようなことをやっています。
ここで、krfilter.tbl には IP アドレスを書いていますが、
www.rotten.com とか、 ad.jp.doubleclick.net のような URL で
フィルタリングかけるにはどうしたらよいでしょうか?

  table <krfilter> persist file "/etc/pf_tables/krfilter.tbl"

  block in  log quick on $ext_if from <krfilter> to any
  block in  log quick on $ext_if from any to <krfilter>
  block out log quick on $ext_if from <krfilter> to any
  block out log quick on $ext_if from any to <krfilter>

よろしくお願いします・
0362名無しさん@お腹いっぱい。2008/05/03(土) 10:52:05
よく知らんけど、うまくできてもタイムアウトまで待たされてウゼェ事になるんじゃねーの?
ブラウザでどうにかした方が良くね?
0363名無しさん@お腹いっぱい。2008/05/03(土) 10:59:44
あ、そうですか。ウゼェことになりますか。
いちおう、adblock plus 使ってるんですが、ときどきぶっ壊れることがあるので根元からと思ったんですが、…
どうも、ありがとうございました。
0364名無しさん@お腹いっぱい。2008/05/03(土) 13:10:28
>>361
URLでフィルタリングって、HTTPリクエストの中身まで見てフィルタするってこと?
そういう機能はpfにはない。
やるならtransparent proxyあたりを使ってやるのがいいと思う。

そうでなく、単にIPアドレスでなくホスト名でってことなら、テーブルのファイル内に
そのままホスト名書けそうな気がするけど、試したことはない。
まあ、ホスト名書いたら書いたで名前解決的に意味のある設定にするのは面倒だけど。
0365名無しさん@お腹いっぱい。2008/05/03(土) 14:25:34
DNSプロキシであさっての方に向ける方が素直だと思うけどね。
0366名無しさん@お腹いっぱい。2008/05/03(土) 15:54:34
自分でnamed上げるでしょ
0367名無しさん@お腹いっぱい。2008/05/04(日) 00:23:31
outをブロックするときはresetを返してやれば、うぜぇ事にならない。
0368名無しさん@お腹いっぱい。2008/05/06(火) 01:26:17
>>365
偽のルーティング情報を流してみるとか
0369名無しさん@お腹いっぱい。2008/05/07(水) 19:58:17
どなたか助けてくださいorz
mpd5でpppoe接続しようとしたらエラーしか出ない・・・・

[L1] [L1] Link: OPEN event
[L1] LCP: Open event
[L1] LCP: state change Initial --> Starting
[L1] LCP: LayerStart
[L1] can't create tee node at ".:"->"l0": No such file or directory
[L1] PPPoE: can't connect "[8]:"->"mpd61269-0" and "[0]:"->"left": No such file or directory
[L1] Link: DOWN event
[L1] LCP: Down event
こんな感じなんですが何が悪いんですかね?設定は上で張られてるmpc.confを参考にしてみたんですが。
どうかお願いいたします。
0370名無しさん@お腹いっぱい。2008/05/07(水) 23:44:27
なにか足りないんだろ
mpd.confをさらしてみれば親切な人が相手してくれるかもね
犬小屋も可って感じ
03713692008/05/08(木) 01:02:27
mpd.confはこんな感じです。
サンプルそのままなんですけどね
必要なng系は全部組み込み済みです
default:
load pppoe_client


pppoe_client:


create bundle static B1
set iface route default
set ipcp ranges 0.0.0.0/0 0.0.0.0/0

create link static L1 pppoe
set link action bundle B1
set auth authname ""
set auth password ""
set link max-redial 0
set link mtu 1460
set link keep-alive 10 60
set pppoe iface bge0
set pppoe service ""
open

足りないものが分かりません。どうかお願いします。
0372名無しさん@お腹いっぱい。2008/05/08(木) 11:12:33
>>371
> mpd.confはこんな感じです。
> サンプルそのままなんですけどね

ドキュメントあるから、それ見て自分で一から書いてみて見比べてみれば。
0373名無しさん@お腹いっぱい。2008/05/08(木) 13:20:08
>>371
必要なng系は組み込み済みって、もしかしてng_teeとか入れ忘れてたりしない?

必要なのは全部カーネルに組み込んじゃって、/boot/kernel/*.ko使わずに
済ませようとしてる?
0374名無しさん@お腹いっぱい。2008/05/08(木) 16:12:54
>>369
うちの動いてるmpd5設定ファイル
このスレに載ってたのを参考にさせて貰ってこんな感じ
適当に書き換えして使っておくれ

default:
load PPPoE_Excite
PPPoE_Excite:
create bundle template Excite
set iface route default
set ipcp ranges 0.0.0.0/0 0.0.0.0/0
set iface up-script /usr/local/etc/mpd4/excite.sh
set iface mtu 1454
set iface enable tcpmssfix
set iface idle 0

create link Excite-link pppoe
set auth authname userid@excite.co.jp
set link action bundle Excite
load client_common
client_common:
set link no acfcomp protocomp
set link disable pap chap
set link accept chap
set link mtu 1454
set link mru 1454
set link keep-alive 10 60

set pppoe iface em1
set pppoe service ""
open
03753692008/05/09(金) 00:13:29
>373
ありがとうございます。ビンゴでした。カーネル再構築の際にoptions NETGRAPH_TEEを
記載し忘れておりました。書き足して再構築をかけたところ無事につながるようになりました。
>374
さっそく参考にさせていただきます。
お騒がせしました。本当にありがとうございます。
0376名無しさん@お腹いっぱい。2008/05/09(金) 13:54:23
ng_*って自分で組み込まなくてもmpdが勝手にkldloadしてくれるのでは?
0377名無しさん@お腹いっぱい。2008/05/09(金) 16:30:00
うむ。
0378名無しさん@お腹いっぱい。2008/05/09(金) 17:05:17
*.ko使わずに済ませたいってことなのでは。
コンパクトフラッシュなんかをディスク代わりにする場合とかで、
容量をできるだけ削りたければ、不要な*.koは外したくなるかもね。
0379名無しさん@お腹いっぱい。2008/05/10(土) 10:52:16
mpd4だとng_etherだけはloader.confかなにかで
ロードしておかないと、mpdでよきにはららってくれなかった
0380名無しさん@お腹いっぱい。2008/05/11(日) 14:51:08
lagg(4)でいいんじゃ。LACPしてくれるぞ。
L2SWにやさしいし。
0381名無しさん@お腹いっぱい。2008/05/13(火) 01:44:07
pppoeパススルーってできるのかな
0382名無しさん@お腹いっぱい。2008/05/14(水) 12:19:03
>>381
pppoeパススルーがこういうことかどうかは知らないけど、内側のネットワークの人が
PPPoEをしゃべって、外側にいるAccess Concentrator (PPPoEのサーバ)に接続し
IPアドレスを得るのは試しにやってみたらできた。
ルータマシンではmpd4を動作させた状態。

方法は、if_bridgeで内と外をブリッジして、ipfwでブリッジするパケットを
ethertype 0x8863,0x8864,0x3c12,0x3c13だけにする感じ。
0x3c12,0x3c13はいらないかもしれない。

ただ、ルータマシン自身が外側ネットワークにPPPoE以外のパケットを
投げないようにするのはブリッジのフィルタではできないので、そのフィルタの
設定はさらに必要。ブロードキャスト・マルチキャストのパケットがやっかい。
まあ、気にしなければいいという話もあるにはあるけど。
0383名無しさん@お腹いっぱい。2008/05/15(木) 08:54:49
ipfw2 やら dummynet を使う際に、カーネルオプションじゃなく .ko 設定だけで使えるんでしょうか?
0384名無しさん@お腹いっぱい。2008/05/16(金) 00:35:10
もちろん使えますよ
0385名無しさん@お腹いっぱい。2008/05/25(日) 14:54:33
皆、IP変わった時のddnsの更新スクリプトを晒してくれ。
0386名無しさん@お腹いっぱい。2008/05/25(日) 17:24:55
>>385
1ヶ月に1度は更新しないと消されちゃうところだから
cronで一日に一度wget呼んでるだけだし
PPPoEが切断されてIPアドレス変わっちゃったって場合には
mpd.linkupがwget呼んでくるだけだから
特に晒せるスクリプトって無いです(´Д⊂
0387名無しさん@お腹いっぱい。2008/05/25(日) 17:35:14
自分のもろくなスクリプトでないし、晒せるほど汎用的に作ってもいないw
FreeBSDでこれから設定するならportsのdns/ez-ipupdateとか使えばいいんでない?
使ったことないけど。
0388名無しさん@お腹いっぱい。2008/05/25(日) 23:53:19
PR-200NE をブリッジして mpd で使っています。2コネクション使い切ってる
ので、フレッツスクエアv6に接続しようと rtsol しても v6 アドレスが振っ
てきません。tcpdump すると ICMP6 router advertisement は見えてるのです
が……。うまく接続できてる方いますか?ブリッジが悪いのかなぁ。
03893852008/05/26(月) 00:02:05
スクリプトの勉強も兼ねて、自分で作ってみようと思った。
ifconfig ng0 | grep inet | awk '{print $2}'
これで、ng0 の IP をぬけるようになったが、
ddns のドメインから IP ぬくのが難しくて・・・
0390名無しさん@お腹いっぱい。2008/05/26(月) 00:31:24
>>388
router advertisement がフィルタでブロックされちゃってるとか?
0391名無しさん@お腹いっぱい。2008/05/26(月) 00:43:56
>>390
アドレスを付与しようとしてる i/f で tcpdump した結果が以下ですが、これっ
て advertisement は見えてるってことですよね?

00:25:17.362962 IP6 (class 0xe0, hlim 255, next-header: ICMPv6 (58), length: 64) fe80::XXXX:XXXX:XXXX:XXXX > ff02::1: ICMP6, router advertisement, length 64
0392名無しさん@お腹いっぱい。2008/05/26(月) 00:51:30
構成がわかんないから何とも言えないけど、router advertisement 受けたいマシンは
フィルタをかけてないの?
mpdやってるみたいだからフィルタもしてそうだけど……

ちなみに、tcpdump (bpf) はフィルタよりも前に受信したパケットをつかまえるので、
tcpdump にパケットが出てるからと言ってフィルタにかかってないとは言えないよ。
03933852008/05/26(月) 01:32:11
ぐぐったらあった。
nslookup $myhost | awk 'BEGIN{flg=0}/Name:/{flg=1;next}flg==1 && /Address:/{print $2}'
0394名無しさん@お腹いっぱい。2008/05/27(火) 17:35:41
ddns を更新した直後に↑を実行するならば、 DNS問い合わせ先によっちゃ 古い(キャッシュされた)アドレスを返してくれるけどいいの??
0395名無しさん@お腹いっぱい。2008/05/27(火) 19:22:27
dig でも host でもいいが自分の DynamicDNS ゾーンの権威サーバに
直接聞きに行くようにした方が良くないかね
03963852008/05/29(木) 16:34:00
5分程度で更新されているようなので、7分毎に動かしてみることにした。
0397名無しさん@お腹いっぱい。2008/06/08(日) 11:35:30
mpdの話です。ちょっと、教えてください。

pppoeのセッションが切れたり、再接続した時のログは
/var/log/ppp.log に残ります?

うちのログは↓これしかないんですけど
mpd: [PPPoE] LCP: no reply to 1 echo request(s)
これはpppoeのリンクが切れてるわけじゃないし。
0398名無しさん@お腹いっぱい。2008/06/08(日) 21:19:21
どういうログを吐くかはmpdの設定による。mpd付属のマニュアル嫁。
0399名無しさん@お腹いっぱい。2008/07/11(金) 22:04:49
one2manyつかってゴニョゴニョしてたら、
em0とem1の2本繋がないとパケットロスするようになった・・・orz
0400名無しさん@お腹いっぱい。2008/07/17(木) 17:46:24
FreeBSD 6.2R + mpd + pf + miniupnpd でBフレッツ用ルータにしてます。
そこにNNT東のVoIPを接続しているのですが、SIP接続失敗で動作してくれません。
miniupnpdは5060,5090,5091(UDP)に穴あけてくれているので動作はしているようです。

>>41 >>215 にて214さんが pf + miniupnpd で厄介だったと書かれているようですが、
解決方法ご存じの方がいらっしゃったらご教示ください。
0401名無しさん@お腹いっぱい。2008/07/17(木) 17:50:47
東のVOIPって、最初の設定をPPPoEで拾いにいくんじゃなかったっけ?
04024002008/07/17(木) 18:08:39
>>401
あ、失礼。設定書いてなかったですね。
ネットワークはPPPoEを外してIPをDHCP取得にしてあります。
市販の有線ルータに接続して動作確認はできてますので設定に問題はないのかと。
また、有線ルータの前にFreeBSD4.2 + ppp + ipfw + Linux-igd でやっていたのですが、
明示的にマスカレード設定して逃げてましたが、現環境ではそれでも動かないので。

ちなみにXBOX Live!等UPnPを使う物も問題なく動作しています。
このVoIPは特殊なんでしょうか・・・
0403名無しさん@お腹いっぱい。2008/07/17(木) 18:29:36
router箱上でtcpdumpで取ったパケットを他のマシンでwiresharkかけてみたら
いいんでない?
wiresharkならSIPも解析してくれそうだし。
直接router箱上でwireshark動かせるならそれでもいいけど。

あと、pfctl -v -s stateでどういうstateがあるのか見てみた方がいいかも。
04044002008/07/17(木) 20:23:23
>>403
Etherealはwiresharkに名前が変わったのですね。
ひとまず解析してみます。
数年に一度ルータを構築し直してる程度なのですっかり知識が飛んでしまってます。

pfctl -v -s state は
self tcp 192.168.1.197:1024 -> 125.xxx.xxx.xxx:63543 -> 210.173.163.178:80       FIN_WAIT_2:FIN_WAIT_2
self udp 192.168.1.197:5060 -> 125.xxx.xxx.xxx:59436 -> 218.40.158.58:5060       SINGLE:NO_TRAFFIC
この2本だけで、外部から入ってくるパケットはないようです。

UPnPはこのようにちゃんと通ってます。
rdr pass on ng0 inet proto udp from any to any port = 5060 label "g101app (192.168.1.197:5060) 5060 UDP" -> 192.168.1.197 port 5060
rdr pass on ng0 inet proto udp from any to any port = 5090 label "g101app (192.168.1.197:5090) 5090 UDP" -> 192.168.1.197 port 5090
rdr pass on ng0 inet proto udp from any to any port = 5091 label "g101app (192.168.1.197:5091) 5091 UDP" -> 192.168.1.197 port 5091
■ このスレッドは過去ログ倉庫に格納されています