*BSDでBBルータを作ろう互助会 4pps

**名無しさん＠お腹いっぱい。** · 2007/02/20(火) 13:21:31

前スレ
FreeBSDでBBルータを作ろう互助会 3Gbps
http://pc10.2ch.net/test/read.cgi/unix/1102740133/

**名無しさん＠お腹いっぱい。** · 2008/09/09(火) 08:02:07

FFFTPでなくftpコマンドで、21番ポートすら通らないのか、PORT/PASVが通らないのか
切り分けしてみては。

**名無しさん＠お腹いっぱい。** · 2008/09/09(火) 08:08:40

man

**名無しさん＠お腹いっぱい。** · 2008/09/09(火) 11:48:51

> という設定（抜粋）で
関係ないと思って秘密にしたところに問題があるんだろ。

**433** · 2008/09/09(火) 17:40:47

>438
192.168.1.55（XPでFFFTPでPASVで）繋いだ時のem0 port21をダンプしてみた。

リダイレクトを
rdr pass on $ext_if inet proto tcp from any to any port ftp -> 127.0.0.1 port 8021
だけに設定した場合。（ローカルから接続不可）

# tcpdump -i em0 port 21
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on em0, link-type EN10MB (Ethernet), capture size 96 bytes
23:31:12.595892 IP 192.168.1.55.1791 > hoge.hoge.jp.ftp: R 2594405633:2594405633(0) ack 394357041 win 0
23:31:12.613883 IP 192.168.1.55.1794 > hoge.hoge.jp.ftp: S 2214447583:2214447583(0) win 65535 <mss 1414,nop,wscale 2,nop,nop,sackOK>
23:31:12.613964 IP hoge.hoge.jp.ftp > 192.168.1.55.1794: S 1331947073:1331947073(0) ack 2214447584 win 65535 <mss 1414,nop,wscale 3,sackOK,eol>
23:31:12.614123 IP 192.168.1.55.1794 > hoge.hoge.jp.ftp: . ack 1 win 65044
23:31:12.638733 IP hoge.hoge.jp.ftp > 192.168.1.55.1794: F 1:1(0) ack 1 win 8307
23:31:12.638990 IP 192.168.1.55.1794 > hoge.hoge.jp.ftp: . ack 2 win 65044
23:31:12.639112 IP 192.168.1.55.1794 > hoge.hoge.jp.ftp: R 1:1(0) ack 2 win 0

**433** · 2008/09/09(火) 17:40:53

リダイレクトを
rdr pass on $ext_if inet proto tcp from any to any port ftp -> 127.0.0.1 port 8021
rdr pass on $int_if inet proto tcp from any to $ftp_srv port ftp -> 127.0.0.1 port 8021
の二文を設定した場合。（この場合は接続できています）

# tcpdump -i em0 port 21
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on em0, link-type EN10MB (Ethernet), capture size 96 bytes
23:28:47.060610 IP 192.168.1.55.1791 > hoge.hoge.jp.ftp: S 2594405596:2594405596(0) win 65535 <mss 1414,nop,wscale 2,nop,nop,sackOK>
23:28:47.060686 IP hoge.hoge.jp.ftp > 192.168.1.55.1791: S 394356940:394356940(0) ack 2594405597 win 65535 <mss 1414,nop,wscale 3,sackOK,eol>
23:28:47.060851 IP 192.168.1.55.1791 > hoge.hoge.jp.ftp: . ack 1 win 65044
23:28:47.070117 IP hoge.hoge.jp.ftp > 192.168.1.55.1791: P 1:21(20) ack 1 win 8307
23:28:47.076845 IP 192.168.1.55.1791 > hoge.hoge.jp.ftp: P 1:13(12) ack 21 win 65039
23:28:47.077231 IP hoge.hoge.jp.ftp > 192.168.1.55.1791: P 21:55(34) ack 13 win 8307
23:28:47.082839 IP 192.168.1.55.1791 > hoge.hoge.jp.ftp: P 13:31(18) ack 55 win 65030
23:28:47.091945 IP hoge.hoge.jp.ftp > 192.168.1.55.1791: P 55:78(23) ack 31 win 8307
23:28:47.099456 IP 192.168.1.55.1791 > hoge.hoge.jp.ftp: P 31:37(6) ack 78 win 65024
23:28:47.099858 IP hoge.hoge.jp.ftp > 192.168.1.55.1791: P 78:101(23) ack 37 win 8307
23:28:47.206646 IP 192.168.1.55.1791 > hoge.hoge.jp.ftp: . ack 101 win 65019

PASVが通ってないんですかね？

**433** · 2008/09/09(火) 17:52:11

>440
以下全文です。（改行が多いっていわれたので分けます）

ext_if="ng0"
int_if="em0"
int_net="192.168.1.0/24"
www_srv="192.168.1.1"
ftp_srv="192.168.1.1"

set timeout { interval 10, frag 30 }
set timeout { tcp.first 120, tcp.opening 30, tcp.established 86400 }
set timeout { tcp.closing 900, tcp.finwait 45, tcp.closed 90 }
set timeout { udp.first 60, udp.single 30, udp.multiple 60 }
set timeout { icmp.first 20, icmp.error 10 }
set timeout { other.first 60, other.single 30, other.multiple 60 }
set timeout { adaptive.start 0, adaptive.end 0 }
set limit { states 10000, frags 5000 }
set loginterface ng0
set optimization normal
set block-policy drop

**433** · 2008/09/09(火) 17:52:29

scrub in on $ext_if all fragment reassemble
scrub out on $ext_if all max-mss 1414

nat on $ext_if from $int_net to any -> ($ext_if)

rdr on $ext_if inet proto tcp from any to any port 80 -> $www_srv port 80
rdr on $ext_if proto tcp from any to ($ext_if) port 22 -> ($int_if) port 22
nat-anchor "pftpx/*"
rdr-anchor "pftpx/*"
rdr pass on $ext_if inet proto tcp from any to any port ftp -> 127.0.0.1 port 8021
rdr pass on $int_if inet proto tcp from any to $ftp_srv port ftp -> 127.0.0.1 port 8021
rdr-anchor "miniupnpd"
anchor "miniupnpd"
anchor "pftpx/*"

block log all
pass quick on lo0 all
pass quick on $int_if all
pass in quick on $ext_if proto tcp from any to $www_srv port 80 flags S/SA modulate state
pass in quick on $ext_if proto tcp from any port > 1023 to ($int_if) port 22 keep state
pass in quick on $ext_if inet proto icmp all icmp-type echoreq keep state
pass out quick on $ext_if proto { udp, tcp, icmp } from any to any keep state

**名無しさん＠お腹いっぱい。** · 2008/09/10(水) 00:07:02

なんだ、単にftpdの設定を見直せって話か

**433** · 2008/09/10(水) 00:18:28

ではなぜこの一文でPASVで繋がるんでしょうか？
rdr pass on $int_if inet proto tcp from any to $ftp_srv port ftp -> 127.0.0.1 port 8021

**名無しさん＠お腹いっぱい。** · 2008/09/10(水) 00:49:34

> 内から内のftpにつなげなくなりました。
ということだけど
> hoge.hoge.jp
これローカルなアドレスなのか?

**433** · 2008/09/10(水) 01:02:49

クライアントからはftp://192.168.1.1でつなぎに行ってます。
em0のダンプを出したときに勝手にドメイン名に変えて出力してるみたいです。
ちなみに、正引きできない名前です。

**433** · 2008/09/10(水) 01:14:51

'-n' 付けてみましたが・・・

# tcpdump -n -i em0 port 21
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on em0, link-type EN10MB (Ethernet), capture size 96 bytes
01:13:41.860704 IP 192.168.1.55.3776 > 192.168.1.1.21: R 1047316341:1047316341(0) ack 631648578 win 0
01:13:41.879697 IP 192.168.1.55.3780 > 192.168.1.1.21: S 2602868932:2602868932(0) win 65535 <mss 1414,nop,wscale 2,nop,nop,sackOK>
01:13:41.879781 IP 192.168.1.1.21 > 192.168.1.55.3780: S 3258941258:3258941258(0) ack 2602868933 win 65535 <mss 1414,nop,wscale 3,sackOK,eol>
01:13:41.879936 IP 192.168.1.55.3780 > 192.168.1.1.21: . ack 1 win 65044
01:13:41.902322 IP 192.168.1.1.21 > 192.168.1.55.3780: F 1:1(0) ack 1 win 8307
01:13:41.902555 IP 192.168.1.55.3780 > 192.168.1.1.21: . ack 2 win 65044
01:13:41.902806 IP 192.168.1.55.3780 > 192.168.1.1.21: R 1:1(0) ack 2 win 0

**名無しさん＠お腹いっぱい。** · 2008/09/10(水) 07:06:11

pf_enable="NO", mpd_enable="NO", pftpx_enable="NO" で起動して
ftp が繋がるか試してみれば？

**名無しさん＠お腹いっぱい。** · 2008/09/10(水) 10:59:39

anchorあるじゃんか。

**名無しさん＠お腹いっぱい。** · 2008/09/10(水) 11:12:28

pfのfaqでも見てきたら堂なのかな。検索くらいできるよね。

**名無しさん＠お腹いっぱい。** · 2008/09/10(水) 16:09:10

>>452
別にfaqに有益な情報は無いようだが？バカ？死ぬの？

**名無しさん＠お腹いっぱい。** · 2008/09/10(水) 16:13:53

そんな事いってるからだめなんじゃないの？

**名無しさん＠お腹いっぱい。** · 2008/09/10(水) 16:58:28

とりあえず、質問の内容に関係なく定型文投げつけて来る馬鹿っているよね

ｸﾞｸﾞﾚｶｽ
FAQ読め
検索すれば書いてあるだろ
etc

>>452 はこのタイプ

**名無しさん＠お腹いっぱい。** · 2008/09/10(水) 19:43:18

全部定型文で十分な質問なのだからしょうがない。

**433** · 2008/09/11(木) 00:40:26

>450
繋がらなかった。

vsftp.confの中に "pasv_address=xxx.xxx.xxx.xxx" （固定IPです）
を入れてるんだけど、それが悪さしているような気がしてきた。

つまり、内側のパケットもrdrでproxyに送ってやらないと、PASVでグローバルなIPを返してくる。
これで正解？

以下、
rdr pass on $int_if inet proto tcp from any to $ftp_srv port ftp -> 127.0.0.1 port 8021
の一文を追記したときのffftpのログ。

ホスト 192.168.1.1 (21) に接続しています.
接続しました.
220 (vsFTPd 2.0.7)
>USER oreore
331 Please specify the password.
>PASS [xxxxxx]
230 Login successful.
>XPWD
257 "/usr/home/oreore"
>TYPE A
200 Switching to ASCII mode.
>PASV
227 Entering Passive Mode (192,168,1,1,221,237)
ダウンロードのためにホスト 192.168.1.1 (56813) に接続しています.
接続しました.
>LIST
150 Here comes the directory listing.
226 Directory send OK.

**名無しさん＠お腹いっぱい。** · 2008/09/11(木) 12:18:43

>>457
vsftpdはinetdから起動している？
/etc/hosts.{allow,deny}には何と書いてある？
pf無効にしてもtcpdump結果が>>449と同じ状態ならdata connectionは関係ない。

**433** · 2008/09/11(木) 13:04:19

xinetd.d/ftp の only_from に 192.168.1.0/24 が抜けておりました。お恥ずかしい。

192.168.1.55からpassiveで繋ぐと

ホスト 192.168.1.1 (21) に接続しています.
接続しました.
220 (vsFTPd 2.0.7)
>USER oreore
331 Please specify the password.
>PASS [xxxxxx]
230 Login successful.
>XPWD
257 "/usr/home/oreore"
>TYPE A
200 Switching to ASCII mode.
>PASV
227 Entering Passive Mode (xxx.xxx.xxx.xxx,254,42) ←グローバルなIP
ダウンロードのためにホスト xxx.xxx.xxx.xxx (65066) に接続しています.
接続できません.
ファイル一覧の取得を中止しました.
ファイル一覧の取得に失敗しました.

これが正常な動作ですね。アクティブでは繋がります。
ありがとうございました。

**名無しさん＠お腹いっぱい。** · 2008/09/11(木) 13:56:16

ほぼ正しい答を>>445が書いてるにもかかわらず、確認せずに>>446だもんなあ
糞だろ

**433** · 2008/09/11(木) 14:05:46

(´・ω・`)

**名無しさん＠お腹いっぱい。** · 2008/09/16(火) 05:52:07

>>433
>>433
>>433
>>433
>>433
>>433

人の話は聞けないくせに非難だけはする、最近多い困ったゆとりチャンですね。

**名無しさん＠お腹いっぱい。** · 2008/09/16(火) 10:47:11

連続行コピペしてゆとりだのなんだの、言って何か説明した気になってる
やつもたいがいだがな……

とりあえず予想外のところで引っかかってる場合なかなか、この手の
やりとりでは解決しにくいね。相当凄腕のエスパーがいない限り。

**名無しさん＠お腹いっぱい。** · 2008/09/16(火) 11:58:15

エスパーがいて無駄だろ。
適切に指摘しても本人が聞かないんだから。今回のように

**433** · 2008/09/16(火) 16:50:33

>464
>445でエスパー回答いただきましたが、
ftpdの設定は間違ってませんでしたがなにか？

で、最終的な話。
xinetdで内向き外向きにvsftpd.confの設定を別けるしか解決方法が無く、
結局、例の一文を追記して、運用することにしました。

**名無しさん＠お腹いっぱい。** · 2008/09/16(火) 20:44:28

ホラな。

エスパーなんていたって意味ないだろ？

**463** · 2008/09/16(火) 23:04:26

>>466
ちょっとワロタ。

**名無しさん＠お腹いっぱい。** · 2008/09/17(水) 00:22:52

>>466
ホントだwww
ここまでの天然物はひさしぶりだwwwwww

**名無しさん＠お腹いっぱい。** · 2008/09/20(土) 19:49:48

質問させて下さい

LAN外から受信したマジックパケットを
LAN内にブロードキャストしたいのですが，
ｐｆで実現できるのでしょうか？

ｐｆで無理ならば，他によい方法はあるのでしょうか？

よろしくお願いします

**名無しさん＠お腹いっぱい。** · 2008/09/20(土) 20:58:18

apache で WOL の cgi を動かすとか。

**名無しさん＠お腹いっぱい。** · 2008/09/20(土) 22:40:58

>>470
レスありがとうございます

現在，そのようにしています．
ただ，WOLのためだけにルータにApacheを立てるのが，
なんとなく嫌だったので，他の方法を探しているのです

**名無しさん＠お腹いっぱい。** · 2008/09/21(日) 00:04:20

つ WACTH BOOT light

**前スレ792** · 2008/10/28(火) 12:03:06

NTT西日本・フレッツ光プレミアムで、
mpd5 を使って PPPoE マルチセッションを張るための patch を捨てておきます。

不具合があるかもしれませんので、自己責任でどうぞ。

begin-base64 644 patch-mpd5-for-Flets-HIKARI-Premium-PPPoE-MultiSession.gz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====

**前スレ792** · 2008/10/28(火) 12:37:17

mpd3 ではプロバイダから割り当てられたIPアドレスに対して
loopback route を設定するために、自動的に

route add a.b.c.d -interface lo0

してくれてましたが、mpd5 は設定してくれません。

動的IP環境ではあまり問題にならないと思いますが、
固定IP環境などで問題になる場合は、up/down script 内で自前で設定するしかなさそうです。
↓こんな感じで

self_addr="`echo $3 | sed -e s/\\\/[0-9]*//`"
/sbin/route add ${self_addr} -interface lo0 >/dev/null 2>&1

**名無しさん＠お腹いっぱい。** · 2008/10/28(火) 12:57:18

>>473
神光臨

**名無しさん＠お腹いっぱい。** · 2008/10/29(水) 00:24:29

つかもしかして、某高専の先生かしら？ｗｗ

**名無しさん＠お腹いっぱい。** · 2008/10/29(水) 03:09:12

mpd4使ってるが5ってそんないろいろ面倒くさいのか

**前スレ792** · 2008/10/29(水) 07:17:17

>473 の patch は mpd-5.1 用です。mpd-5.2 以降には patch 当たりません。

mpd-5.2 が出てるの見落としてた…。
mpd-5.2 用の patch 作ったけどテストしてないので、大丈夫そうだったらまた patch 捨てに来ます。

>476
違います。

>477
mpd4 も mpd3, mpd5 と同じくフレッツ光プレミアムで PPPoE マルチセッション張れないはずです。
(mpd3 から mpd5 に移行したので、mpd4 の patch は作ってません)

**477** · 2008/10/29(水) 12:25:45

>>478
あ、Bフレッツではないのね。失礼、ちゃんと読んでなかった。

**名無しさん＠お腹いっぱい。** · 2008/10/29(水) 18:41:42

>>473
これって、destination が同じ point to point mode の ng_iface を複数設定
できないのを、broadcast mode にして、経路は自前でつっこんで回避するパッチ？
もしそうなら汎用性ありそうだから mpd 本家に投げてみるのもいいかも。

**前スレ792** · 2008/10/30(木) 08:23:50

>480
こんな変な対処が必要なのは、
変態ネットワークを組んでるフレッツ光プレミアムだけのような気がするので、
本家に投げるのはどうかなと思って、ここに patch を捨てに来ています。

broadcast mode にするのも嫌な感じはしてますし。

(他の方が本家に patch を投げてくださるのは welcome です)

**名無しさん＠お腹いっぱい。** · 2008/10/31(金) 01:09:06

>>481
２ちゃんねるの規約と著作権的に本家に投げるのはあんたがやらないとまずい

**前スレ792** · 2008/10/31(金) 03:06:14

まぁ、ベストの解は mpd.conf で動作を切り換えられるようにすることなんでしょうね。
そこまでできれば、事情を説明した上で本家に patch を投げてみてもいいかと思いますが。
(今はそこまで時間はないです。すいません)

**名無しさん＠お腹いっぱい。** · 2008/11/01(土) 15:22:29

あとは君がsend-prコマンドするだけだ！

**名無しさん＠お腹いっぱい。** · 2008/11/01(土) 22:09:59

ところで光プレミアムの特殊仕様ってどういうの?

**前スレ792** · 2008/11/04(火) 10:47:23

>485
ttp://tomocha.net/docs/bflets/premium1.html
参照

現状のフレッツ光プレミアムでは CTU 自身が PPPoEサーバ機能を提供していて、
CTU 配下で PPPoEマルチセッションを張ると、
CTU が異なるセッションに対して同じ destination IPアドレスを渡してくるという変態っぷり。
(通常 destination IPアドレスはプロバイダが設置するゲートウェイIPになり、セッションごとに異なるはず)

おかげで ng_iface を point-to-point mode で利用する素の mpd では
destination IP が同一となる PPPoEマルチセッションは張れない。
(1セッションなら問題なく張れるが、フレッツ光プレミアムでは、通常利用でも
プロバイダ、フレッツ・スクウェア、速度測定サイトの3セッションを張る形態が考えられる)

>473 は ng_iface を broadcast mode に変更して CTU配下でも PPPoEマルチセッションを張れるようにする patch

**名無しさん＠お腹いっぱい。** · 2008/11/04(火) 14:10:18

>>486
>CTU が異なるセッションに対して同じ destination IPアドレスを渡してくるという変態っぷり。

異なるセッションに対して同じ destination というのは、Nifty の
ひかり one T シリーズも同じ。CTU なんて装置はないけど。
ひかり one T ならどこの ISP も同じかもしれない。

CTU はたしかに変態だと思うけど、異なる session でも destination が同じに
なるということ自体は別に不思議じゃないと思う。
むしろ session ごとに違う destination IP address を割り当てたら大変なことに
なりそう。

**名無しさん＠お腹いっぱい。** · 2008/11/04(火) 14:30:30

>>486
それって西日本だけでしょ？

**前スレ792** · 2008/11/04(火) 14:57:15

>487
ひかり one T はのことは知りませんが、
マルチセッションで複数プロバイダに同時接続しても、
各セッションに同一 destination IP を渡してくるなら >473 の patch で回避できるはずです。

(でも、そんな変なのフレッツ光プレミアム以外にあるんだろうか?)

>488
「フレッツ光プレミアム」はNTT西日本でだけ提供されているサービスですが?

**名無しさん＠お腹いっぱい。** · 2008/11/04(火) 17:20:04

>>486
pppなのだからdestinationのアドレスはどうでもよくて本質的には不要な情報。
destinationアドレス無くてもルーティングは可能。
どうでもいいアドレスなので、どうでもいいアドレスを送ってくる西の仕様はある意味正しい。(笑)

↓destinationアドレス無しで動いているオレのルーティングテーブル。
destinationアドレスは入っていない。
> $ netstat -rn -f inet
> Routing tables
>
> Internet:
> Destination Gateway Flags Refs Use Netif Expire
> default ng1 US 0 7036856 ng1

インターフェースにアドレスは振っていない。ブロードキャストにしていない。
> $ ifconfig ng1
> ng1: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1454
> $

マルチセッションも可能。ちなみにパッチは無い。

**前スレ792** · 2008/11/04(火) 18:06:47

>490
実運用上で問題ないならそれでもよろしいんじゃないでしょうか。
(インターフェースにIPアドレスを割り振ってあることを前提にしているアプリは動かない)

**名無しさん＠お腹いっぱい。** · 2008/11/04(火) 18:21:31

うん、upnpdとか何個か修正して使ってる。

**名無しさん＠お腹いっぱい。** · 2008/11/11(火) 17:30:52

マルチセッション、パッチあてない状態でngXをunnumberedにしなくても、
linkupスクリプトとかでがんばればできるね。
broadcast modeにするのは同じで、ちょっとトリッキーなことする必要があるけど。

**名無しさん＠お腹いっぱい。** · 2008/12/14(日) 07:20:45

http://doc.pfsense.org/multiple-subnets-one-interface-pfsense.pdf

これを異なるサブネットではなく
同一サブネット内でするのは無理？
投げるゲートウェイアドレスによって複数のWANを分けたいんだけど。

**名無しさん＠お腹いっぱい。** · 2008/12/14(日) 23:22:12

LAN内のホストの経路表上でたとえWAN行きのエントリが複数あったとしても、
ルータ上ではIPヘッダの宛先フィールドで区別できたりしないから無理では？
LANに複数のネットワークアドレス振ってソースルーティングするなら別だけど。

**名無しさん＠お腹いっぱい。** · 2008/12/25(木) 20:14:29

cvsupで更新したらmpdが5.2・・・
5.1にしたい場合どうしたらいいんだ？

**名無しさん＠お腹いっぱい。** · 2008/12/25(木) 22:53:38

西日本にゃ住めねえなと

**名無しさん＠お腹いっぱい。** · 2008/12/26(金) 02:18:45

>>496
see cvsup(1)

**名無しさん＠お腹いっぱい。** · 2008/12/26(金) 10:50:50

>>496
anoncvs で net/mpd5 だけ -D 付けて checkout すれば？

**名無しさん＠お腹いっぱい。** · 2008/12/29(月) 06:03:54

ports-mgmt/portdowngrade の存在を忘れないであげて

**名無しさん＠お腹いっぱい。** · 2009/01/04(日) 10:53:41

NIC1枚でPCルータって、やっぱりセキュリティ上、
好ましくない？(ブロードキャストetc)

ONU─Hub─(eth0)PCルータ
　　　　├─PC1
　　　　├─PC2
　　　　│

VLAN使えばいいのかもしれないけど、Hubが高いしなー。

**名無しさん＠お腹いっぱい。** · 2009/01/04(日) 10:54:32

キニシナイ

**名無しさん＠お腹いっぱい。** · 2009/01/04(日) 11:53:17

わざわざPCルータあげてるんなら、
NIC２枚差しくらい大した手間やコストじゃないと思うが…
１枚にこだわる理由は？

**名無しさん＠お腹いっぱい。** · 2009/01/04(日) 13:22:50

ONUからというか、その向こう側からPPPoE以外のイーサネットフレームが来ることって
あるの？
フレッツのこと知らないけど、IPv6のRAとか降ってきたらあれだなあ

**名無しさん＠お腹いっぱい。** · 2009/01/05(月) 13:04:20

>>501
うちはそんな感じ

**名無しさん＠お腹いっぱい。** · 2009/01/05(月) 17:13:05

ONUからICMP6がこんにちはするデブ

**505** · 2009/01/05(月) 17:47:27

VDSLモデム─Hub─(eth0)PCルータ
　　　　　　　　├─PC1
　　　　　　　　├─PC2
　　　　　　　　│
だった

**名無しさん＠お腹いっぱい。** · 2009/01/06(火) 12:27:05

問題ないでしょ。むしろVLANなんて必要ない。

**名無しさん＠お腹いっぱい。** · 2009/01/06(火) 13:49:21

NIC一つで、PCルータって出来るもんなの？

**名無しさん＠お腹いっぱい。** · 2009/01/06(火) 13:53:35

できますよ

**名無しさん＠お腹いっぱい。** · 2009/01/06(火) 14:04:10

横レス
物理ＮＩＣ一枚でルータができるというのはわからんでもないが、
その場合IPは１つしか振らないの？
IPひとつでルータができるというのはどうやるのかよくわからないので、可能なら誰か教えて

**505** · 2009/01/06(火) 14:18:12

>>511
物理的な口は一つでも複数IPアドレス振れるよ
フレッツの場合はトンネルデバイスとか

**名無しさん＠お腹いっぱい。** · 2009/01/06(火) 16:20:21

トンネルってもともとひとつの口でやるもんだから……
Bフレッツ程度なら速度的にも問題ないでしょう。

**名無しさん＠お腹いっぱい。** · 2009/01/06(火) 16:24:27

Bフレッツだと速度的な問題になるかもね
50Mbpsぐらい出る環境はよくあるから

**名無しさん＠お腹いっぱい。** · 2009/01/06(火) 16:38:25

大して変わらないでしょ。二枚にしたらワイヤースピード出るのかって
いったらそうでもないし。

**名無しさん＠お腹いっぱい。** · 2009/01/06(火) 16:41:21

まあ2枚なら80Mpbsぐらい出るところで
一枚にして50Mbpsぐらいになったらいやじゃん

**名無しさん＠お腹いっぱい。** · 2009/01/06(火) 17:59:48

一つ疑問なんだが、PPPoE（仮想デバイス）が100base-tx？でリンクしたとして、Local側は1000Base-tでリンクさせたい場合はどうなるの？
HUB(ギガハブとして)とのリンクは1000でリンクして、トンネルとなってるONU(というかPPPoE鯖)～NIC間は100でリンクしてることになるの？
それとも、仮想デバイスには100とか1000とか関係無い？

**名無しさん＠お腹いっぱい。** · 2009/01/06(火) 18:01:55

関係ない

**名無しさん＠お腹いっぱい。** · 2009/01/06(火) 18:15:56

物理NIC 1枚でもルータ出来るって初めて知ったんだけど
m0n0wallやpfSenseでも可能？

**名無しさん＠お腹いっぱい。** · 2009/01/06(火) 19:29:52

そりゃ可能でしょ。ブラウザで設定できるかどうかは知らんが。

**名無しさん＠お腹いっぱい。** · 2009/01/07(水) 05:51:57

物理的に分ける必要がでてくるのは、そこでつながったら困る場合だから
そもそも自分だけで使っててつなげる意図がなけりゃ必要ないよな。

たしかに100M環境だと50Mbps上限になるが、ぶっちゃけそれで大きく
差が出るほど帯域使い続けてるとプロバイダからメールくるでしょ、いまは……
あれどうなんだと思うけど。

**名無しさん＠お腹いっぱい。** · 2009/01/07(水) 08:17:41

んー、物理的に分けるに越したことはないと思うけどな。
ブロードキャストやらマルチキャストのフレームがプロバイダ側に筒抜けなわけだし。
L2のレベルで赤の他人が介在できる余地を残すのは、どうも…

**505** · 2009/01/07(水) 09:37:33

FreeBSDの鯖とPPPoEパススルーに対応してな無線LANルータで
セッションを二つ張ってるから
NIC2枚刺しにするとHUBももう一台必要になっちゃうんだよなぁ

**名無しさん＠お腹いっぱい。** · 2009/01/07(水) 10:59:04

>>522
PPPoE だとトンネル側(の仮想IF)にフォワードしない限りISPには抜けないよ。
パフォーマンス的には微妙だけど、セキュリティ的にはあまり関係ない気が。

Y!BB とかみたいに昔は隣りの家の共有が見えたところもあるけど、
まともな通信会社と契約してるならさすがにそれはあり得ないかと。

**sage** · 2009/01/07(水) 20:38:26

> 521

やったことないけど、vlan割ればできるのでは。
最近Gigaスイッチ安いし、Giga当たり前のようについてるのであんまりトラフィックが問題になることはないような。。。

**名無しさん＠お腹いっぱい。** · 2009/01/07(水) 20:49:37

http://www.allbsd.org/~hrs/diary/200901.html#d0502

7.1Rにルーター向けの面白い機能が入ったんだな

**名無しさん＠お腹いっぱい。** · 2009/01/07(水) 20:52:50

Vimageの予習的な

**名無しさん＠お腹いっぱい。** · 2009/01/07(水) 20:56:28

>>504
NTTがひかり電話ルータの強制バージョンアップの為にIPV4で侵入してくる。

**名無しさん＠お腹いっぱい。** · 2009/01/07(水) 21:04:48

>>523
両方同じHUBに挿しちゃえば。スイッチングの処理能力は100Mbpsより
ずっと高いし

**名無しさん＠お腹いっぱい。** · 2009/01/08(木) 00:00:12

>>524
arp なんかが出ていくって話では？
向こう側はどうせ捨ててるだろうけど.
ONU が ethertype 見てりゃ別だけどそんな賢いとも思えない.

**名無しさん＠お腹いっぱい。** · 2009/01/08(木) 00:32:24

大丈夫でしょ。初期のころは、これやっていいのかなぁ？と思いながら
やってたけど、市販ルータでそういう機能が付いてるし、いまは。

**511** · 2009/01/08(木) 01:27:22

>>512
亀ですまん
物理NICひとつに複数IPを振れるのはわかるし、やってるんだ
（ルータじゃなくて単なるアクセス制御だけど）
「IPひとつだけ」で、ルータ機能が実現できるのか？ということが知りたかった

**名無しさん＠お腹いっぱい。** · 2009/01/08(木) 01:36:58

PPPoEはWAN側の物理NICにアドレスは不要。
トンネルデバイスをアンナンバードにすればアドレス一個だけでできる。

PPPoEじゃない接続で出来るのかは知らね。

**名無しさん＠お腹いっぱい。** · 2009/01/08(木) 02:12:29

トンネルはたとえばmpdならng0とかいったデバイス名になって、
デバイス追加したのと何も変わらない操作ができるよ。

**名無しさん＠お腹いっぱい。** · 2009/01/08(木) 02:14:54

>>534
だから何?

**名無しさん＠お腹いっぱい。** · 2009/01/08(木) 07:09:14

>>531
やっていいのかどうかという話ではないのを理解できてないだろ

**名無しさん＠お腹いっぱい。** · 2009/01/08(木) 12:52:13

>>535
ここIDないから分からないけど、>>535向けに書いたんじゃないと思う。

**名無しさん＠お腹いっぱい。** · 2009/01/08(木) 20:57:20

>>537
誰向けだとしても「だから何？」だけど。