【FreeBSD】 m0n0wall

**名無しさん＠お腹いっぱい。** · 2007/03/18(日) 00:42:31

FreeBSDベースのFWなどに特化したディストリ
最近1.23にバージョンアップしたそうだが使ってる人いるのかな？

http://distrowatch.com/monowall

http://m0n0.ch/wall/

http://doc.m0n0.ch/handbook/

**名無しさん＠お腹いっぱい。** · 2009/01/09(金) 17:15:35

遅いところを特定して手当てをすればいいよ

**名無しさん＠お腹いっぱい。** · 2009/01/09(金) 22:07:56

馬鹿ですね

**名無しさん＠お腹いっぱい。** · 2009/01/12(月) 22:04:42

CPU使用率が高いので、Core2 を乗せたが、
シングルコアの時と変らん。

m0n0wall君はどうやらシングルコアしかたいおうしてないらしい。orz

**名無しさん＠お腹いっぱい。** · 2009/01/13(火) 18:22:32

そんなものだ、世の中

**名無しさん＠お腹いっぱい。** · 2009/01/23(金) 12:22:57

β版・・最近更新されないね！

**名無しさん＠お腹いっぱい。** · 2009/02/13(金) 00:21:56

atom でmo0n0wall 君導入している方いらっしゃいましたら H/W 構成教えていただけませんか～

**名無しさん＠お腹いっぱい。** · 2009/02/13(金) 01:35:49

>>128　便乗
WAN/LAN共にGigaEthernet必須となるとマザーの選択肢は限られるよな
片方が非GigaEthernetで可ならなんでもOKだろうがわざわざ作る意味が希薄になると思うし…
どこらへん狙ってるの？

**名無しさん＠お腹いっぱい。** · 2009/03/11(水) 16:58:20

マルチセッションすらできないのはしょぼいよなぁ

**名無しさん＠お腹いっぱい。** · 2009/04/01(水) 14:40:44

もしご存知でしたらおしえてください

mOnOwall + FreeBSDで
VMwareイメージとかないですか？

FreeNAS + FreeBSDの場合は
VMwareイメージファイルがあって
試すのが便利でした

**名無しさん＠お腹いっぱい。** · 2009/04/01(水) 23:39:21

>>131
ｵﾁｶｸのﾊﾞｼｮｶﾗﾄﾞｿﾞｰ
ttp://m0n0.ch/wall/download.php?file=generic-pc-1.3b15-vm.zip

**131** · 2009/04/02(木) 12:59:28

>>132
ありがとうございます
助かりました

**名無しさん＠お腹いっぱい。** · 2009/04/10(金) 18:30:16

http://pc11.2ch.net/test/read.cgi/mysv/1239238740/
Nagiosがあった

**名無しさん＠お腹いっぱい。** · 2009/04/12(日) 18:23:17

m0n0wall 1.3b16 released
http://m0n0.ch/wall/beta.php

**名無しさん＠お腹いっぱい。** · 2009/06/29(月) 02:22:36

m0n0wallってなんてよむんですか、ものうぉーる？

**名無しさん＠お腹いっぱい。** · 2009/06/29(月) 17:04:36

それでいいんじゃね？

**名無しさん＠お腹いっぱい。** · 2009/06/30(火) 01:19:53

ムーンウォールかとおもってた

**名無しさん＠お腹いっぱい。** · 2009/06/30(火) 11:52:55

最初の0が二つに見えるようなら
早いとこ眼医者に行った方がいい

**名無しさん＠お腹いっぱい。** · 2009/06/30(火) 12:23:14

ああ、医者に言っても治らんよ。

m0n0w
　
　　↑
奇怪な生き物に見えるわ。

**名無しさん＠お腹いっぱい。** · 2009/06/30(火) 16:38:03

>>140
w0n0w <ﾌｫﾌｫﾌｫ

**名無しさん＠お腹いっぱい。** · 2009/07/21(火) 01:50:27

m0n0wall いいネ
使いはじめて１年半
安定してます
9ヶ月連続稼働中

**名無しさん＠お腹いっぱい。** · 2009/07/21(火) 23:57:07

根本的な質問なんだけど、これってFTPサーバとかも動かすことできる？
ルータ兼ファイルサーバになれば理想なのだが。

**名無しさん＠お腹いっぱい。** · 2009/07/22(水) 00:10:31

>>143
素では無理
自分でftpdを組み込めるならともかく

**名無しさん＠お腹いっぱい。** · 2009/07/22(水) 08:56:25

USBの無線LANの子機を接続して、APにすることできる？

**名無しさん＠お腹いっぱい。** · 2009/07/31(金) 17:00:31

LAN側と共にWAN側もGbEにしてギガ回線なんか入れると、どのくらいのスペックが必要だろう？
NICはIntelやBroadcomのPCI-EｘやPCI-Xの物にして、CPUとかメモリは最低限どの程度の物を見ておけばいいかなぁ…。
今の手持ちがDELLの500SC(PenIII-S1.26GHz 64bitPCI2本有)のPCとPRIMERGY TX150(Pen42.4GHz 64bitPCI3本有)
といった休眠中の鯖が2台あるんだが、こいつらじゃ性能足りないかな？

**名無しさん＠お腹いっぱい。** · 2009/07/31(金) 20:00:15

どれくらいのパケット数を流したいかによるでしょ。
同じ1000Mbpsでもショートパケットばかりの状況と1500バイトパケットばかりなのかによってちがうし。
WANとLANでMTUサイズが違うならそこでパケット再構築が発生するのでCPUの負荷は上がるし
NATやPATするならそこでもCPU負荷はあがるし。
OSは違うから単純に比較にはならないがCiscoPIX525とかは中身がPentium2/350MHzや400MHzでGbE*4くらいを裁いてた。

**名無しさん＠お腹いっぱい。** · 2009/08/01(土) 00:47:54

ルーティングだけならいけるんじゃない？

**名無しさん＠お腹いっぱい。** · 2009/08/25(火) 10:23:40

m0n0wall 1.3b18 released
http://m0n0.ch/wall/beta.php

**名無しさん＠お腹いっぱい。** · 2009/10/02(金) 16:42:32

1.236 が出ましたね

**名無しさん＠お腹いっぱい。** · 2009/11/26(木) 00:07:23

pfSense使ってるんだけど、なんかpfSenseだけの仕様じゃない気がするからここでしゃべらせてくれ

interfaceでLANにvlan1を設定したんだ（vr0にvlan1を設定してある）
vr0はUnTAGで使わないんで、vr0をinterfaceの項目から消したら
vr0に乗っかってるvlanが全部通信できなくなったんだ

で、コンソールからshellに入ってifconfigでvr0を確認したらdownしてた
うん、downしてるのはいいんだけど、vr0にのっかってるvlanが通信できなくなるのが不思議

vr0を直接ifconfigでupしたらvlanが通るようになったから、vr0のdownがvlanに確実に影響してる

これFreeBSDの仕様？
通信しないのにvr0をupしてるのは嫌だし、upとかdownはのっかってるvlanに影響しちゃ
いけない気がするんだけど・・・

**名無しさん＠お腹いっぱい。** · 2009/11/26(木) 08:27:35

あほだろ

**名無しさん＠お腹いっぱい。** · 2009/11/26(木) 11:44:02

通信しないのに、って、通信するのにね。

**名無しさん＠お腹いっぱい。** · 2009/11/26(木) 20:24:09

>>151 おまえは何を言っているんだ

**151** · 2009/11/29(日) 21:01:03

正直、すまんかった
Solarisだと、仮にNICをe1000g0、その上のvlanをvlan0としたら
ifconfig e1000g0 down
とか
ifconfig e1000g0 unplumb
してもvlan0は生きたままで通信できてたから、FreeBSDもそういう仕様だと思ってた
upしてないとその上のvlanも通信できないのね・・・

**名無しさん＠お腹いっぱい。** · 2009/12/01(火) 11:11:18

1.3がリリースしたね。

m0n0wall 1.3 released
http://m0n0.ch/wall/downloads.php

**名無しさん＠お腹いっぱい。** · 2009/12/02(水) 23:19:18

これでIPsecﾊﾞﾘﾊﾞﾘ張ってる人いないの？
感想きかせてくれよ

**名無しさん＠お腹いっぱい。** · 2009/12/04(金) 00:10:06

pfSenseでvlan消したら
XML error: OPTXXXX at line 128 cannot occur more than once
orz

**名無しさん＠お腹いっぱい。** · 2009/12/07(月) 12:42:08

>>46
> m0n0wallよりも多機能な奴としてpfsenseがあるんだが、これはCFにインスコしてもHDDにインスコしても起動しないし。
> loader.confを読みに行ったあたりでフリーズ状態だ。
pfsense 三台のPCでためしたけどCDからもブートできない。
なんかコツでもあるでしょうか?

**名無しさん＠お腹いっぱい。** · 2009/12/07(月) 18:35:37

http://doc.pfsense.com/index.php/HOWTO_Install_pfSense#Standard_.28ISO.29_Installation

Standard (ISO) Installation

* Restart your computer and enter your BIOS configuration screen.

* Find and turn off the Plug-and-Play OS, and any ACPI/APM options. Disable any unnecessary onboard devices, such as sound cards, parallel ports and internal modems.

* Change the primary boot device to your CD-ROM drive, insert the pfSense Live CD and restart your computer, saving the BIOS changes.

ACPI やサウンドをオフにしなければならないのでしょうか?

**名無しさん＠お腹いっぱい。** · 2009/12/08(火) 21:31:05

ALIXでこれ使ってるんだけど
動作は特に問題ないんだけど
どうやって日付設定するのかわからん
誰か教えてー。

**名無しさん＠お腹いっぱい。** · 2009/12/08(火) 22:49:16

Time zone と NTP time server を設定すればよいのでは?

ttp://doc.m0n0.ch/handbook/config-system.html

**名無しさん＠お腹いっぱい。** · 2009/12/19(土) 23:54:41

Intel PRO/100 Sだと、IPsecのアクセラレーションが効くのかな？

◆LSxKAr9opw · 2009/12/21(月) 14:43:26

100Mでもハードでやったほうが1000Mの昨日なしよりいいの?

**163** · 2009/12/23(水) 12:48:30

FreeBSDではhifn(4)しかサポートしてない模様。
勿体無いからIntel PRO/100+(でも貰い物…)にしておこうっと。

>>164
CPUが十分速ければ、IPsecの暗号化処理をCPUでやってもいいとは思うけど、
GbEに追いつく処理は出来るのかなぁ？

**名無しさん＠お腹いっぱい。** · 2009/12/26(土) 13:08:43

>>159
なんで出来ないのかがわからん

**名無しさん＠お腹いっぱい。** · 2009/12/26(土) 15:04:09

チップセットによってはUSBが鬼門な事も。
USBマウス外したらあっさりｲﾝｽｺできたりなｗ

**名無しさん＠お腹いっぱい。** · 2009/12/27(日) 13:51:04

CDからもだめですよ

**名無しさん＠お腹いっぱい。** · 2009/12/27(日) 18:15:19

USBの話してんのに何故CDの話をするのか・・・？

**名無しさん＠お腹いっぱい。** · 2009/12/29(火) 17:56:21

バカかあ?
元々CFでもHDでもCDでもUSBでも起動できないという話の流れだよ

**名無しさん＠お腹いっぱい。** · 2009/12/29(火) 19:18:33

そんな話どっからでてきたんだ？

**名無しさん＠お腹いっぱい。** · 2009/12/30(水) 13:54:29

>>171
> 171 名前：名無しさん＠お腹いっぱい。 [sage]： 2009/12/29(火) 19:18:33
> そんな話どっからでてきたんだ？

【FreeBSD】 m0n0wall
http://pc12.2ch.net/test/read.cgi/unix/1174146151/

**名無しさん＠お腹いっぱい。** · 2009/12/31(木) 17:48:08

>>46

> m0n0wallよりも多機能な奴としてpfsenseがあるんだが、これはCFにインスコしてもHDDにインスコしても起動しないし。
> loader.confを読みに行ったあたりでフリーズ状態だ。
>
>

**名無しさん＠お腹いっぱい。** · 2009/12/31(木) 17:49:23

>>61
> 61 名前：名無しさん＠お腹いっぱい。 [sage]： 2008/03/17(月) 14:48:13
> pfsense 1.2入れてみたら、>>46と同じでフリーズして使えん。。

**名無しさん＠お腹いっぱい。** · 2009/12/31(木) 17:53:27

>>159
> 159 名前：名無しさん＠お腹いっぱい。 []： 2009/12/07(月) 12:42:08
> >>46
> > m0n0wallよりも多機能な奴としてpfsenseがあるんだが、これはCFにインスコしてもHDDにインスコしても起動しないし。
> > loader.confを読みに行ったあたりでフリーズ状態だ。
> pfsense 三台のPCでためしたけどCDからもブートできない。
> なんかコツでもあるでしょうか?
>

**名無しさん＠お腹いっぱい。** · 2009/12/31(木) 17:54:45

>>160
> 160 名前：名無しさん＠お腹いっぱい。 [sage]： 2009/12/07(月) 18:35:37
> http://doc.pfsense.com/index.php/HOWTO_Install_pfSense#Standard_.28ISO.29_Installation
>
> Standard (ISO) Installation
>
> * Restart your computer and enter your BIOS configuration screen.
>
> * Find and turn off the Plug-and-Play OS, and any ACPI/APM options. Disable any unnecessary onboard devices, such as sound cards, parallel ports and internal modems.
>
> * Change the primary boot device to your CD-ROM drive, insert the pfSense Live CD and restart your computer, saving the BIOS changes.
>
> ACPI やサウンドをオフにしなければならないのでしょうか?

**名無しさん＠お腹いっぱい。** · 2009/12/31(木) 17:56:09

>>166
> 166 名前：名無しさん＠お腹いっぱい。 [sage]： 2009/12/26(土) 13:08:43
> >>159
> なんで出来ないのかがわからん

**名無しさん＠お腹いっぱい。** · 2009/12/31(木) 17:57:19

>>167
> 167 名前：名無しさん＠お腹いっぱい。 [sage]： 2009/12/26(土) 15:04:09
> チップセットによってはUSBが鬼門な事も。
> USBマウス外したらあっさりｲﾝｽｺできたりなｗ

**名無しさん＠お腹いっぱい。** · 2009/12/31(木) 17:58:10

>>168
> 168 名前：名無しさん＠お腹いっぱい。 []： 2009/12/27(日) 13:51:04
> CDからもだめですよ

**名無しさん＠お腹いっぱい。** · 2009/12/31(木) 18:01:15

>>169
> 169 名前：名無しさん＠お腹いっぱい。 [sage]： 2009/12/27(日) 18:15:19
> USBの話してんのに何故CDの話をするのか・・・？

**名無しさん＠お腹いっぱい。** · 2009/12/31(木) 19:33:04

たぶんコツは無い
うまく行かんハードウェアだと手詰まりになるだけ

ESXi上だとフツーに動くのが憎たらしいw

**名無しさん＠お腹いっぱい。** · 2010/01/01(金) 14:09:32

もしかしてディスクの最大サイズ制限か

**名無しさん＠お腹いっぱい。** · 2010/01/06(水) 10:11:45

http://doc.pfsense.org/index.php/Boot_Troubleshooting

http://www.p14nd4.com/blog/2006/02/17/bsd-bootloader-read-error/

http://www.freebsd.org/doc/ja/books/handbook/boot-blocks.html

http://sourceforge.net/projects/btmgr/

**名無しさん＠お腹いっぱい。** · 2010/01/08(金) 22:20:30

IPnutsやる気ないみたいだから
こっちに乗り換えた
おまえらよろしく

ところでこいつはFTPのPASVｱﾄﾞﾚｽ変換に対応してないんだな
ちょいだるいぜ

**名無しさん＠お腹いっぱい。** · 2010/01/16(土) 09:01:49

一つ教えて頂きたいのですが...
PPPoE接続時、PPTP接続設定の「Server address」は何を入力したら良いでしょうか？

**名無しさん＠お腹いっぱい。** · 2010/01/22(金) 00:26:14

PPTPのユーザーパスワードが平文のまま設定ファイルに埋め込まれるのは、
何とかならないのかなぁ？

>>185
WANインターフェースの？
ttp://doc.m0n0.ch/handbook/config-interfaces.html

"Service Name" ではなく？

**名無しさん＠お腹いっぱい。** · 2010/01/23(土) 21:24:36

>>186
ms-chap を使う限り平文のパスワードが必要なので、何ともならない

**名無しさん＠お腹いっぱい。** · 2010/01/27(水) 22:15:54

原理的には、復号可能であれば良くて、平文である必要は無い。

**186** · 2010/01/28(木) 23:41:25

そういや、pfSenseのHDDへのインスコをUSB接続のCDドライブからやったら、
インスコ自体は出来たっぽかったけど、インスコ後のboot時に、BIOSでIRQが
足りなくなったみたいで、HDDから起動しなくなった事がありました。

多分BIOS設定を一度クリアしてやればHDDから起動するのかも知れないけど、
余ってたIDEのCDドライブを繋いだので、原因を特定せず…。

>>187-188
設定ファイルの取扱に注意します。

**名無しさん＠お腹いっぱい。** · 2010/02/07(日) 21:29:10

pfsenseの Embedded版やnanobsd版に SMP設定する方法
を知ってる方・・何方か教えてください。

**名無しさん＠お腹いっぱい。** · 2010/02/11(木) 11:27:53

そもそも何が原因でこんなにbootでトラブるようになったんだろう?
こんなんじゃ、遊びでしかつかえんよ

ベースになってるFreeBSDでは一度もトラブったことがない不思議

**名無しさん＠お腹いっぱい。** · 2010/02/12(金) 12:22:30

仕事で使うなら boot できるマシンを選べってことでしょ
boot できないくらいで「遊びでしか使えない」というのは甘え

**名無しさん＠お腹いっぱい。** · 2010/02/12(金) 12:46:04

というかVMWare用のイメージあるんだしVMWareで動かせば
ブートできないとかつまんないハードウェアレベルのトラブルはなくせる
ルータなんかで実用的に使うにはちょい工夫が必要だけどね

**名無しさん＠お腹いっぱい。** · 2010/02/12(金) 18:37:52

NIC 3枚 VMware でルータ＆フィルタやってます
5年以上これでめっちゃ安定

**名無しさん＠お腹いっぱい。** · 2010/02/13(土) 00:45:01

bootできない事態に当たったことないので想像できない感じ

**名無しさん＠お腹いっぱい。** · 2010/02/13(土) 01:54:15

shutdown -r してるのに
終了処理は完全に終わるんだけど
再起動しないことがある
電源まわりがおかしいのか？

**名無しさん＠お腹いっぱい。** · 2010/02/13(土) 08:45:08

そういうのはよくあるかもしれない

**名無しさん＠お腹いっぱい。** · 2010/02/16(火) 22:06:49

>>196
APM/ACPI関係のBIOS設定を見直すとか

**名無しさん＠お腹いっぱい。** · 2010/02/17(水) 16:50:39

m0n0wallのギャラリー見ると、結構低スペックのPCで
気合入れて運用してるよなぁ～
2年近いUPtimeのm0n0もあるし。

「m0n0wall on the wall」にはワロタ＾＾

俺もm0n0wallのステッカー作ってPCに貼るかな！

**名無しさん＠お腹いっぱい。** · 2010/02/18(木) 23:43:49

pfSenseでDynamic DNSサービス動かしたいんだけど，これってWANにグローバルIPが無いと無理？

auひかりに変えたらpfSenseのWANにグローバルIPじゃなく回線終端装置？のローカルIPが
届くようになったんだ・・・

**名無しさん＠お腹いっぱい。** · 2010/02/18(木) 23:51:51

>>200
それ終端装置にルータ機能入ってるだろう。
NATできれば不可能ではないが。

**名無しさん＠お腹いっぱい。** · 2010/02/19(金) 08:40:38

IPってゆうな、クズ。

**名無しさん＠お腹いっぱい。** · 2010/02/19(金) 19:22:38

ローカルIPならアドレスのことを言ってるに決まってるから
この場合は省略しても問題なし

**名無しさん＠お腹いっぱい。** · 2010/02/19(金) 19:35:58

決まってるから

**名無しさん＠お腹いっぱい。** · 2010/02/19(金) 19:57:25

ちっ、うっせーな

**200** · 2010/02/19(金) 20:47:15

意味が通じればいいと思う

>>201
NATできれば不可能じゃないってどういうことでしょか？

あとpfSenseのDynnamic DNSクライアントってddclient？

**名無しさん＠お腹いっぱい。** · 2010/02/19(金) 20:53:07

>>206
えーと、なんだ、それ以上説明のしようがない。せめてググってくれ。

**名無しさん＠お腹いっぱい。** · 2010/02/19(金) 22:20:49

ところが、解決方を知ってるオレは「IP」と言ってるクズには教えない事に
しているのだ。

**200** · 2010/02/19(金) 22:37:35

pfSenseのDynamic DNSクライアントはWANのIPアドレスを直接DDNSサービスに登録する感じなんで
NAT関係なくないです？

**名無しさん＠お腹いっぱい。** · 2010/02/19(金) 23:27:49

>>209
セットトップボックスのLAN側にいるpfSense箱が
セットトップボックスのWAN側に割り振られたグローバルIPアドレスをどうやって知るんだ？

まあ外部CGIを使うとか色々あるだろうけどさ

**200** · 2010/02/19(金) 23:46:56

ddclientとかDiCEみたいな動作・機能は無いのかなあと

**名無しさん＠お腹いっぱい。** · 2010/02/22(月) 15:23:10

>>200 ONU内蔵ルーターにDDNSの機能ないの？
既にpfSense要らないんじゃ・・・

**名無しさん＠お腹いっぱい。** · 2010/02/23(火) 14:15:33

PXEブート出来ん！
loader.confの
vfs.root.mountfrom="ufs:/dev/md0c"
じゃ駄目なん？

**213** · 2010/02/23(火) 21:11:47

vfs.root.mountfrom="cd9660:/dev/iso9660/pfSense"
でも駄目だー

**名無しさん＠お腹いっぱい。** · 2010/02/24(水) 00:45:35

どこでとまるの？

**名無しさん＠お腹いっぱい。** · 2010/02/24(水) 13:17:45

Trying to mount root from nfs:
NFS ROOT: nfs_server:/pxeroot
Lookup of /dev for devfs, error: 2

みたいに止まるんで，boot/loader.confに
vfs.root.mountfrom="ufs:/dev/md0c"
追記したけど駄目だった．FreeBSD 7.2ならこれでインストーラー起動したんだけどな

で，pfSenseのCDインストーラーが
Trying to mount root from cd9660:/dev/iso9660/pfSense
してるのを見つけて，boot/loader.confに書いてみたけど
Trying to mount root from cd9660:/dev/iso9660/pfSense
Trying to mount root from nfs:
NFS ROOT: nfs_server:/pxeroot
結局ここで止まって，なんか意味無いっぽい

**200** · 2010/02/24(水) 14:59:36

>>212
無いんですよ

m0n0wallのDynamic DNSでも，ddclientでいうところのuse=webな設定は無いっぽいし
みんな必要ないのか？

**名無しさん＠お腹いっぱい。** · 2010/02/24(水) 15:08:40

今時マルチセッションもできないソリューションを使う理由が無い。

と、2週間前にvineルータに乗り換えた俺がほざいてみる。

**名無しさん＠お腹いっぱい。** · 2010/02/24(水) 18:03:09

PCルータのパフォーマンス評価って　みなさんどうしてます？

どうやって負荷を掛けたらいいか悩み中です。
SmartBitがなんて物があれば評価も簡単なんだろうけどねぇ～(笑)

**名無しさん＠お腹いっぱい。** · 2010/02/24(水) 18:15:28

負荷の掛け方っていっても
●トラフィック増やす
●フィルタルールを増やす
●出鱈目なルーティング情報をわざと流す

**名無しさん＠お腹いっぱい。** · 2010/03/03(水) 13:18:09

pfSenseのWANがローカルIPアドレスだからDynamic DNSクライアントが云々言ってた者です

Forum漁ったらわりと悩んでる人が居るみたいで，みんなローカルの他のサーバーでddclientでも使え
みたいな解答しか得られてなかった

つーかm0n0wallのDynamic DNSクライアントの時点でuse=webな設定が無いのでpfSenseで文句言うより
m0n0wallに改善要求すべきなのかな・・・

そんなわけで，pfSenseのShellでPerl5をインストールしてddclientを動かすことにしました
一応解決．しかしWEB GUIからログが確認できない・・・

**221** · 2010/03/03(水) 15:31:43

System logに普通にddclientのログが表示されてた．．．

もう何も恐いものはない