*BSDでBBルータを作ろう互助会 4pps
■ このスレッドは過去ログ倉庫に格納されています
0001名無しさん@お腹いっぱい。
2007/02/20(火) 13:21:31FreeBSDでBBルータを作ろう互助会 3Gbps
http://pc10.2ch.net/test/read.cgi/unix/1102740133/
0054名無しさん@お腹いっぱい。
2007/05/10(木) 05:20:05何かソースとなるデータがあればURLきぼん
0055名無しさん@お腹いっぱい。
2007/05/10(木) 07:25:55BSD三兄弟の中ではおそらくFreeBSDだと思う。
0056名無しさん@お腹いっぱい。
2007/05/10(木) 13:58:246系はカーネル自体がちと重い。
ただ4系はディスコンなのでそのあたりが痛し痒し。
0057名無しさん@お腹いっぱい。
2007/05/10(木) 14:32:540058名無しさん@お腹いっぱい。
2007/05/11(金) 20:51:34ルータースレなのでアレだけど、ボトルネックになりがちなファイルシステム
が6系は軽いので4系が一番速いとは言えない場合も多くなった。
0059名無しさん@お腹いっぱい。
2007/05/11(金) 22:33:110060名無しさん@お腹いっぱい。
2007/05/11(金) 22:33:440061名無しさん@お腹いっぱい。
2007/05/15(火) 01:36:070062名無しさん@お腹いっぱい。
2007/05/18(金) 01:32:43ナニをいっているのですか?
しょぼくないCPUを使っているならそれでもいいんじゃない?
0063名無しさん@お腹いっぱい。
2007/05/25(金) 03:45:10http://journal.mycom.co.jp/articles/2007/05/24/bsdcan2/index.html
0064名無しさん@お腹いっぱい。
2007/05/25(金) 10:24:05アウトカミング?
0065名無しさん@お腹いっぱい。
2007/05/29(火) 18:54:550066名無しさん@お腹いっぱい。
2007/06/26(火) 09:51:030067名無しさん@お腹いっぱい。
2007/06/28(木) 01:18:13FreeBSDのports、 mpd-4.1 → mpd-4.2 にあがってたので
portupgradeしたら・・・
PPPoE張る旅に defaultルートが設定されなくなった。
mpd.conf には
set iface route default
はもちろん書いてるのだが。
4.1からmpd.confはな〜にもいぢってない。
いちいち手打ちでデフォルトルート打ってる。
めんどう。
0068名無しさん@お腹いっぱい。
2007/06/29(金) 01:11:48FreBSD-7.0だと4.xじゃないとだめだけどな!(だっけ?
0069名無しさん@お腹いっぱい。
2007/06/29(金) 18:08:44もう気づいてるかもだけど、mpd-4.2.1で直したってさ。
portsも更新済みだそうで。
0070名無しさん@お腹いっぱい。
2007/07/05(木) 18:59:36http://pfsense.blogspot.com/2007/07/12-beta-2-released.html
0071名無しさん@お腹いっぱい。
2007/07/06(金) 17:33:140072名無しさん@お腹いっぱい。
2007/07/10(火) 18:28:390073名無しさん@お腹いっぱい。
2007/07/12(木) 00:18:54そなのか? いつ頃から???
うちじゃ -current + 3.18 で元気に動いてるんだが???
# っても, 2月ほど前の -current だが...
0074名無しさん@お腹いっぱい。
2007/07/12(木) 04:48:20単なる勘違いであることは想定しておいてね!
0075名無しさん@お腹いっぱい。
2007/07/17(火) 16:18:08set iface disable on-demand はしてあるんだけど、何を忘れてるんだろう?
0076名無しさん@お腹いっぱい。
2007/07/17(火) 17:52:420077名無しさん@お腹いっぱい。
2007/07/17(火) 17:59:11mpd.confにopen iface
mpd.linksにset pppoe enable originate
があるかどうか。
007875
2007/07/17(火) 23:10:17えと、書いてあるし、ps すると動いてるし、ng0 とかも出来てる。
localhost 5005 に telnet して、手で open すると繋がる。
>>77
その辺は大丈夫。
つか、mpd-3.x から持ってきたのを mpd-4 用に一部直して使ってる。
最初、Label 'startup' not found とか言われて、なんじゃこりゃ、と。
で、mpd-3 の時には普通に繋がってたのよ。
0079名無しさん@お腹いっぱい。
2007/07/18(水) 04:15:06startup: 以外にもいろいろmpd.confなんかの記法が変わっているけど
そのへんは書き換えた? mpd.conf.sampleなら PPPoE:の項と比較してみるとか
0080名無しさん@お腹いっぱい。
2007/07/18(水) 04:22:16目立った違いは new の後に -i がないとか
set bundle authname じゃなくてset auth authnameだとか
open iface でなくて open だとかぐらいかな?
0082名無しさん@お腹いっぱい。
2007/07/18(水) 15:17:460083名無しさん@お腹いっぱい。
2007/07/18(水) 16:02:43管理ポート にtelnet 出来るとか?
http://mpd.sourceforge.net/doc/mpd5.html
これでも読みやがれですぅ
0084名無しさん@お腹いっぱい。
2007/07/18(水) 16:09:38よく知らんけど、普通に yahoo とかに繋がるとか?
0085名無しさん@お腹いっぱい。
2007/07/18(水) 16:12:52mpd-3.xではだめだったの?
手元では普通につながるけど
0086名無しさん@お腹いっぱい。
2007/07/18(水) 16:17:06それはお前がべつのところでmax-mssや mssclampをセットしているからやー
ってことか
なるほどね
0087名無しさん@お腹いっぱい。
2007/07/18(水) 21:54:030088名無しさん@お腹いっぱい。
2007/07/18(水) 22:03:33WEBインターフェイスが便利だ、
それと mpd3 は知らないが取得した dns サーバアドレスがスクリプトに渡せるのも助かる
ところで、切断からの自動接続ってどうするのがスマートなの?
0089名無しさん@お腹いっぱい。
2007/07/19(木) 00:15:37> ところで、切断からの自動接続ってどうするのがスマートなの?
同じく、今まさにハマっていたところ...
set link max-redial 0
と
set bundle disable noretry
を試してみたけど、ダメでした...
# とりあえず、mpd3 に戻した... orz
0090名無しさん@お腹いっぱい。
2007/07/19(木) 00:40:43それじゃ、ping と /usr/local/etc/rc.d/mpd4 restart 組み合わせるかなぁ〜
0092名無しさん@お腹いっぱい。
2007/07/19(木) 04:45:42http://72.14.253.104/search?q=cache:LuYil2yBILgJ:openbsd.bug.it/faq/pf/ja/queueing.html+pf+altq+priq&hl=ja&ct=clnk&cd=1&gl=jp
が分かりやすいのだけど、キャッシュではなくオリジナルは今どこに?
009392
2007/07/19(木) 04:54:27http://gd.tuwien.ac.at/.vhost/www.openbsd.org/xxx/faq/pf/ja/queueing.html
退散します。
0094名無しさん@お腹いっぱい。
2007/07/19(木) 20:46:25うちでは、
set link max-redial 0
set bundle no noretry
で、イーサネットケーブル抜いて切断確認→差し直して再接続ができてるけど、
切断からの自動接続ってそういう意味ではない?
009589
2007/07/19(木) 23:35:56そういう意味です。なりました!
ありがとー。
その2行、片方ずつしか試してなかった。。 orz
# というわけで、mpd4 に復帰 (*´Д`*)
0096名無しさん@お腹いっぱい。
2007/07/19(木) 23:39:05009792
2007/07/21(土) 14:45:00http://speed.rbbtoday.com/
でスピードテストしてみた。
queue無:下り 47Mbps、上り 27Mbps
queue有:下り 1.3Mbps、上り 61Kbps
回線:Bフレッツマンション + hi-ho
CPU:celeron 800MHz
メモリ:128MB
WinXP --- LAN --- [mdp+pf ルータBOX] --- WAN
こんなものなのか?
0098名無しさん@お腹いっぱい。
2007/07/21(土) 15:51:29あと、オーバーヘッド見るならdefault一個でいいんでない?とか。
何のオーバーヘッド見たいのか知らないけど。
0099名無しさん@お腹いっぱい。
2007/07/21(土) 19:25:27参考になるかもならないかも
010092
2007/07/23(月) 11:40:39OSunam:FreeBSD 6.2-STABLE (前日にビルド)
キューは4個、テスト時はネット的にも CPU 的にも他の負荷はほとんど無し。
altq on $ext_if priq queue { vnc, webserver, dflt, ftp }
queue vnc priority 9 priq
queue webserver priority 7 priq
queue dflt priority 5 priq (default)
queue ftp priority 2 priq
rdr on $ext_if inet proto tcp from any to ($ext_if) port http -> 192.168.0.22
…
pass in quick on $ext_if proto tcp from any to 192.168.0.22 port http flags S/SA keep state queue webserver
…
010192
2007/07/23(月) 11:41:37S/OSunam/OS/
0102名無しさん@お腹いっぱい。
2007/07/23(月) 12:55:29スピードテスト後の pfctl -s queue -v の結果を見てみたいかも。
0103名無しさん@お腹いっぱい。
2007/07/23(月) 14:00:04キューを活かして再計測してみました。
// 全てのステータスクリア
# pfctl -F all && pfctl -f pf.rules
// 計測
SPEED 2.5 (speed.rbbtoday.com)
計測日時 : 2007年7月23日月曜日 13時38分34秒
下り(ISP→PC): 1.34Mbps
上り(PC→ISP): 63kbps
// キュー表示
# pfctl -s queue -v
queue vnc priority 9
[ pkts: 0 bytes: 0 dropped pkts: 0 bytes: 0 ]
[ qlength: 0/ 50 ]
queue webserver priority 7
[ pkts: 0 bytes: 0 dropped pkts: 0 bytes: 0 ]
[ qlength: 0/ 50 ]
queue dflt priority 5 priq( default )
[ pkts: 858 bytes: 167507 dropped pkts: 0 bytes: 0 ]
[ qlength: 0/ 50 ]
queue ftp priority 2
[ pkts: 0 bytes: 0 dropped pkts: 0 bytes: 0 ]
[ qlength: 0/ 50 ]
パケットを落として帯域を絞っているようには見えないですね。
0104名無しさん@お腹いっぱい。
2007/07/24(火) 14:39:48うーん、何が起きてるのかわからん……
altq on $ext_ifという設定で、上りだけでなく下りも影響を受けているということは、
TCPのACKにひどい遅延が入っているからなのか?
altqの設定あり/なしで、routerに対するpingとrouterごしのpingでRTTがどうなるか
見てみるといいかもしれない。
スピードテスト前後のnetstat -sの結果を見比べて何が起きてるのか見てみるのも
いいかも。
0105名無しさん@お腹いっぱい。
2007/07/26(木) 09:27:180106名無しさん@お腹いっぱい。
2007/08/02(木) 13:58:24* added voucher support to captive portal (mwiget)
* wireless LAN improvements
o WPA-PSK and WPA-Enterprise (in hostap mode)
o hide SSID option
* allow dashes in alias names
* added hidden option to disable auto-generation of PPTP rules on WAN (<nofwrulegen/> in <pptpd> section)
* fixed ATA HD spin down feature (using ataidle - needs testing)
* ipfilter TCP window scaling bug fix (see here)
* synced with changes from 1.23 branch
* increased mfsroot size to 14 MB (from 13 MB)
* updated base system to FreeBSD 6.2-RELEASE-p6
* updated PHP to 4.4.7
* updated ipsec-tools to 0.6.7
* updated isc-dhcpd to 3.0.5
* updated Dnsmasq to 2.39
* added kernel patch for fragment bug in ipfilter (contributed by Frank Edwards)
* modified kernel patch to handle ipnat+dummynet in ip_input -> should fix problems with captive portal not reporting downloaded data per user properly when the traffic shaper is on, and also makes per-user bandwidth limits work again
* added ural(4) to list of recognized wireless NICs
* removed "-P" option from boot.config again (doesn't work properly with USB keyboards)
* added kbdmux to kernel config of generic-pc(-cdrom) -> should fix problems with USB keyboards
* use setkey from ipsec-tools now that we use NAT-T
http://m0n0.ch/wall/beta-1.3.php
0107名無しさん@お腹いっぱい。
2007/08/19(日) 02:30:54New features/improvements present in 1.2-RC2:
* Automatically restarts racoon (ipsec-tools if it wedges)
* Ensure CARP status page cache is cleared before load
* Updated lighttpd to 1.4.15
* APC updated to 3.0.14
* Update to DNSMASQ 2.3.9
* Ensure that rules are cleared from UPNP when service is stopped
* Correectly show IPSEC firewall rules tab when Mobile IPSEC is enabled
* Quality graph misc alignments
* Backport show username on captive portal status screen
* Do not allow aliases named "pptp"
* TCP timeout time fixes
http://pfsense.blogspot.com/
0108名無しさん@お腹いっぱい。
2007/08/19(日) 17:09:430109名無しさん@お腹いっぱい。
2007/08/27(月) 01:55:31* captive portal voucher fixes: idle timeout, allow voucher authentication starting with &apos-' (by mwiget)
* console speed for WRAP image is now 38400 as this has always been the default for new WRAP (and ALIX) boards anyway
* modified WRAP image kernel to also work with ALIX.2 (added vr device and USB EHCI + CPU soft reset patches to wrap kernel; tested on prototype board)
o for ALIX, interfaces need to be re-assigned (vr* instead of sis*)
* patched hostapd to support writing PID file; start hostapd with -B flag (fixes problem with wireless interfaces that have WPA enabled not being initialized properly on boot)
* recompiled MPD with current MSS/dial-on-demand patches (also fixes idle timeout bug)
* removed code that auto-selects subnet mask on LAN and OPT setup pages (it"s confusing and doesn"t necessarily get it right)
* recompiled PHP, this time with radius extension
http://m0n0.ch/wall/beta-1.3.php
0110名無しさん@お腹いっぱい。
2007/09/23(日) 01:40:57sshの為だけにpfsense使ってるけど、やっぱm0n0wallのほうが馴染む。
NetBSDにもツールはあったし
0112名無しさん@お腹いっぱい。
2007/10/01(月) 00:14:49外国では流行ってないのかなー
0113名無しさん@お腹いっぱい。
2007/10/06(土) 03:14:17FreeBSDとあまりに相性が悪いNICを使ってるんで、FreeBSD以外の*BSDでルータを
作りたいんだけど、
ただ1.5・1.6用なのと1FD用だから1CFに流用できるかはわからん
ちょいと使ってみるわ
0115名無しさん@お腹いっぱい。
2007/10/06(土) 13:47:27ちなみにどんなNIC?
0116名無しさん@お腹いっぱい。
2007/10/06(土) 19:24:480117名無しさん@お腹いっぱい。
2007/10/06(土) 21:00:36Atherosチップを積んだ奴なら大抵おk
0118名無しさん@お腹いっぱい。
2007/10/06(土) 21:09:250119113
2007/10/14(日) 01:08:27オンボのVT6103。リンクしない事が多すぎる。繋がってもping飛ばすとパケロス
70%とかどんだけー
0120名無しさん@お腹いっぱい。
2007/10/14(日) 15:20:58ショップに行ったんだが、、AT電源売ってない。。。。
しょうがないからyamahaルータを3万で買ってきてバックアップしてあった設定から同じような設定で稼働させました。
正確には覚えてないけど、たぶん10年くらい電源入れっぱなしでがんばってくれてました。
どうもありがとうございました。。。
0121名無しさん@お腹いっぱい。
2007/10/19(金) 09:07:26ケーブル類もあったような気がしたけど過渡期過ぎると無くなったりするしね。
うちは古いAT電源はパッシブで電源が入れられるので、外付けでHDDや
スピンドルドライブのテスト用として重宝してます。
ATXは山ほど余ってるけど、だいたい半分くらいは故障で現役引退以前に
現在のパーツの容量に耐えられなくなって退役って感じだったな。
スレチすまぬ
0122名無しさん@お腹いっぱい。
2007/10/20(土) 01:33:47> まぁもう引退させろっていうお告げってことだね、ATXをATにするような
> ケーブル類もあったような気がしたけど過渡期過ぎると無くなったりするしね。
まだあったぞ
ttp://www.google.co.jp/search?q=ATX-ATMB
0123名無しさん@お腹いっぱい。
2007/10/22(月) 23:20:41でも今月の電気代を見てから復帰させるかどうか考えよう。
yamahaルータ、結構なんでも出来そうだし
0124名無しさん@お腹いっぱい。
2007/10/30(火) 00:49:24そう思って、RT107eとか入れてVPN組んだらちょい遅いんで
イラチな人に文句垂れられた。
0125名無しさん@お腹いっぱい。
2007/10/30(火) 02:21:51835 :名無しさん@お腹いっぱい。 :sage :2007/10/27(土) 14:55:46
ipnat/ipfilterが動いているFreeBSDマシンの内側にIPSEC-VPN鯖を起きたいんだ
けど、外(WAN側)からVPN鯖へ繋ぐ為の設定が分かりません('A`
市販ルータなら、いわゆる VPNパススルーとかIPSECパススルーの機能な訳ですが
FreeBSDで同じことするにはどうすればいいの?
0126名無しさん@お腹いっぱい。
2007/10/30(火) 03:26:13packetfilter なら protocol 云々を指定すれば転送出来たはず
0127名無しさん@お腹いっぱい。
2007/11/02(金) 00:52:32どはまりしてたが何とか抜けれそうだ・・・1週間とは長かった。
・mpdに前スレ792氏パッチを当てる
・前スレ839-844をよく読む
でFA?
一つ、$ext_gw,$ext_gw2の指定方法がいまいち分からなかった。
誰かご教授願いますorz
しかし、できてるようで出来てない設定だとng0では繋がるけどng1では繋がらない不思議。
これだからng1もうまくいきそうでpfのルールで無駄に四苦八苦してた。
('A`)お陰でfreebsdとかなり仲良くなれたぜb
0128名無しさん@お腹いっぱい。
2007/11/02(金) 09:57:02おま・・環境古すぎ。6.2p8+mpd4.3 だろ。
0129名無しさん@お腹いっぱい。
2007/11/02(金) 10:03:30$ext_gw 変数なんて使わんで、ベタにng0,ng1 を指定して書いてみ
サンプル設定で十分だとおもう。 mpd4 あたりなんか、confの文法変わってるから
mpd(3以前)のままじゃ動かんので、書き換える。
pf.conf は、 ipf.conf/ipnat.conf あたりを混ぜてて、好みじゃない。
だから、ipf使ってるけど、QoSやりたいんだよとか考えると、pf/ipfw2のどっちかに
なんだよね。 ipf.conf/ipnat.conf -> pf.conf 化するツールがあれば欲しいわ。
0130127
2007/11/02(金) 11:15:47環境は数年前構築したのを流用しようとしたためちょっと古いです。
とりあえずバージョンアップか・・・把握した。
いっその事サクっとクリーンインストールしちゃおうかな・・・
>$ext_gw 変数なんて使わんで、ベタにng0,ng1 を指定して書いてみ
試して見ました。pfctl -s rulesで確認したらちゃんとできてました。ありがとうございます。
しかし相変わらずng1へ接続できなかったです。ng1向けに行きたいpcでnslookupすると、
# pfctl -s state
self udp 192.168.0.***:32770 -> 210.***.***.***:53 SINGLE:NO_TRAFFIC
と出ます・・・
0131名無しさん@お腹いっぱい。
2007/11/02(金) 11:17:040133名無しさん@お腹いっぱい。
2007/11/02(金) 20:05:49俺できなかった。
0134名無しさん@お腹いっぱい。
2007/11/04(日) 09:19:390135名無しさん@お腹いっぱい。
2007/11/04(日) 23:18:11まあそれならしょうがないな
0136名無しさん@お腹いっぱい。
2007/11/05(月) 10:05:18それ、natできてないね。ng1でnatする設定書いてある?
0137127
2007/11/06(火) 02:12:58natルールは書いてあります。一応現在のpf.confの抜粋です。
rdrは省略、int_ipとかものアドレスも一例に変更してあります。
ttp://www.e-kuraberu.net/uploader/src/kuraberu2400.bin.html
パスは名前です。
チラ裏:
6.2にアップグレードしようとしたら/usrの空き領域が足りなかった・・・
3GBのHDDを使いまわさずちゃんと40GBの新品のHDD積んでおけばよかった・・・
0138名無しさん@お腹いっぱい。
2007/11/06(火) 07:58:52- $intt_ip を必ず $extt_if に route-to するルールがない
- pass in quick on $int_if from $int_if:network ... があるのでその下の
round-robin のルールが死んでる(直接は関係ないけど)
というあたりが問題だと思います。
0139名無しさん@お腹いっぱい。
2007/11/06(火) 20:47:56>>チラ裏
/usr/ports をあぼんするべし。
アップグレードが終わったら、/usr/src と /usr/obj を消せば良い。
その後余裕が有れば、ports を再展開するのもいい。
当方の2GBの滅入る鯖はこれで乗り切った。
0140127
2007/11/07(水) 01:34:12確認ありがとうございます。
> - $intt_ip を必ず$extt_ifにroute-toするルールがない
pass out on $extt_if route-to ($ext_if ng0) from $int_ip to any
pass out on $ext_if route-to ($extt_if ng1) from $intt_ip to any
> pass in quick on ... round-robinのルールが死んでいる
該当行コメントアウトしました。
以上でうまく行っている気がします。
ありがとうございました。
>>139
/usr/portsはアボン済みです。
パーティションを区切る時に配分を間違えたのかもしれない・・・
# chflags -R noschg ./*
後の状態でこれです。
# df
Filesystem 1K-blocks Used Avail Capacity Mounted on
/dev/ad0s1a 253678 50262 183122 22% /
devfs 1 1 0 100% /dev
/dev/ad0s1e 253678 26 233358 0% /tmp
/dev/ad0s1f 1296326 896642 295978 75% /usr
/dev/ad0s1d 253678 146242 87142 63% /var
とりあえずうまくいっているようなので(?)ルータのFreeBSDはこのままにしようかと思います。
遊び用をもう一台組んでそっちにそろそろ出る7とか入れて遊んで見ようかと思います。
0141ナット ◆ZUufTLOWoc
2007/11/08(木) 08:45:54NetBSD/sparc64-currentでルータ&NAT箱&簡易FWを作ろうとしているのですが、
行き詰まってしまいました。
具体的には、ルータにするマシンはUltra5-270MHz/320MB/40GB HDDなのですが、
それにOSを入れて、ipnatとipfilterをオンにし、ipmonとipwatchdとか
sshdとかその辺も一通り書いてみました>/etc/rc.confに。
で、ルータから外界にはpingが名前で引けるようになり(自前でnamedを立てて
キャッシュだけのDNSを仕上げました)、これでPPPoEセッションは
確立したなと安心し、次にNATの製作に取り掛かりました。
具体的には、とりあえずオールイン・オールアウトのセキュリティもへったくれもない
NATにしようと思い、設定しました。そして、各クライアントマシンへの
IPアドレスやゲートウェイアドレスなどはDHCPですべて供給しようと思い、
/usr/shared/example/dhcp/dhcpd.confを/etc/dhcpd.confとしてコピーし、
IPアドレスのリース範囲だけを192.168.xxx.10〜192.168.xxx.99までとし、
その下の部分の設定は消して再起動しました。
すると…すべてのクライアントPCの有線LANにIPが割り振れなくなり、
固定IPの無線LANアクセスポイント(192.168.xxx.210)や
コンソールサーバ(192.168.xxx.180)、レーザプリンタ(192.168.xxx.200)のみに
アクセスできる状態です。APを通しているからでしょうか、無線LANのみは
すべてのマシンでIPアドレスを動的に割り振られ、自在にネットを徘徊できます。
どのマシンでも有線LANにDHCPが作動せず、無線LANのみに正しいIP範囲のIPアドレスが
割り振られている状態です。どうすればいいですか?もちろん無線では外界に出られますが。
0142ナット ◆ZUufTLOWoc
2007/11/08(木) 09:07:11169.254.151.253、ネットマスクが255.255.255.0のはずが
255.255.0.0になっていたりします。おっかしいなあ。
0143ナット ◆ZUufTLOWoc
2007/11/08(木) 10:13:36サーセンww
0144ナット ◆ZUufTLOWoc
2007/11/08(木) 14:35:44「MACアドレス制御」は可能でしょうか?NetBSDで。
おそらくipfilterのどっかの設定にあるのかもしれませんが、
市販のものだと大体32クライアントが限界ですよね。
たくさん無線LANカードを持っている私としては、32ではちょっと
足りないないんですよ。そこで、NAT/ipfilterの機能に、
MACアドレス制御(登録してあるMACアドレス以外のクライアントの
ルータ越えを禁止する)、しかしMACアドレスとIPアドレスを固定させる
わけではなく、あくまでDHCPで割り振る、ということは可能でしょうか?
どうかご教示ください。
0145名無しさん@お腹いっぱい。
2007/11/09(金) 00:17:400146名無しさん@お腹いっぱい。
2007/11/09(金) 09:34:59MACアドレス制御ではないが、認証したユーザーだけ使えるようにするという目的なら、authpf
も使えるかもしれない。
やりたいことから考えると、DHCPでIPアドレスを渡す際にMACアドレスに基づいて渡すIPアドレスを変えるという手法もありだと思う。
hardware ethernet, fixed-addressの設定をするとよいよ。
0147名無しさん@お腹いっぱい。
2007/11/09(金) 14:27:49> やりたいことから考えると、DHCPでIPアドレスを渡す際にMACアドレスに基づいて渡すIPアドレスを変えるという手法もありだと思う。
クライアントのユーザが自分しかいないなら別だが、
一般的には144のような要求のある場所でそれはダメ。
0148名無しさん@お腹いっぱい。
2007/11/10(土) 00:09:08ブロードキャストをウォッチしていてMACアドレス盗んでなりすまされたら意味無いと思うけど?
0149名無しさん@お腹いっぱい。
2007/11/10(土) 00:30:050150名無しさん@お腹いっぱい。
2007/11/10(土) 01:06:510151名無しさん@お腹いっぱい。
2007/11/10(土) 06:11:12まぁ使ってる暗号次第だけどまだWEPなんか使ってたら
10MB位データキャプチャーすれば簡単に復号出来るし。
0152名無しさん@お腹いっぱい。
2007/11/10(土) 10:16:340153名無しさん@お腹いっぱい。
2007/11/10(土) 11:45:40>恥を書く
誤字で台無し。
■ このスレッドは過去ログ倉庫に格納されています