【FreeBSD】 m0n0wall
■ このスレッドは過去ログ倉庫に格納されています
0001名無しさん@お腹いっぱい。
2007/03/18(日) 00:42:31最近1.23にバージョンアップしたそうだが使ってる人いるのかな?
http://distrowatch.com/monowall
http://m0n0.ch/wall/
http://doc.m0n0.ch/handbook/
0002名無しさん@お腹いっぱい。
2007/03/18(日) 01:22:00使っているし
*BSDでBBルータを作ろう互助会 4pps
http://pc11.2ch.net/test/read.cgi/unix/1171945291/
や
フラッシュメモリで動くFreeBSD・NanoBSDのスレッド
http://pc11.2ch.net/test/read.cgi/unix/1146226754/
なんてスレもある
pfSenseなんてのもあるな
どうしたい?
0003名無しさん@お腹いっぱい。
2007/03/18(日) 11:07:03安定してるし、わざわざここで話すようなネタはないと思うが。
>>1はどういうふうにこのスレを持っていくつもりだ?
ちなみにWRAPだと光環境では明らかに力不足。
WRAPのGeode LX版が出たら買い換えるつもり。
00041
2007/03/18(日) 12:39:42余計なことを書くなよ。
00051
2007/03/18(日) 12:53:47余計なことを書くなよ。
00061
2007/03/18(日) 18:05:07余計なことを書くなよ。
00071
2007/03/18(日) 21:19:02余計なことを書くなよ。
0008名無しさん@お腹いっぱい。
2007/03/19(月) 01:54:190009名無しさん@お腹いっぱい。
2007/03/19(月) 02:09:150010名無しさん@お腹いっぱい。
2007/03/23(金) 02:43:530011名無しさん@お腹いっぱい。
2007/03/27(火) 15:06:14なんか面白いことをしてみて
0012名無しさん@お腹いっぱい。
2007/04/14(土) 20:37:0700141
2007/04/16(月) 04:51:510015名無しさん@お腹いっぱい。
2007/06/13(水) 10:35:520016名無しさん@お腹いっぱい。
2007/07/11(水) 12:59:070017名無しさん@お腹いっぱい。
2007/08/02(木) 13:58:14* added voucher support to captive portal (mwiget)
* wireless LAN improvements
o WPA-PSK and WPA-Enterprise (in hostap mode)
o hide SSID option
* allow dashes in alias names
* added hidden option to disable auto-generation of PPTP rules on WAN (<nofwrulegen/> in <pptpd> section)
* fixed ATA HD spin down feature (using ataidle - needs testing)
* ipfilter TCP window scaling bug fix (see here)
* synced with changes from 1.23 branch
* increased mfsroot size to 14 MB (from 13 MB)
* updated base system to FreeBSD 6.2-RELEASE-p6
* updated PHP to 4.4.7
* updated ipsec-tools to 0.6.7
* updated isc-dhcpd to 3.0.5
* updated Dnsmasq to 2.39
* added kernel patch for fragment bug in ipfilter (contributed by Frank Edwards)
* modified kernel patch to handle ipnat+dummynet in ip_input -> should fix problems with captive portal not reporting downloaded data per user properly when the traffic shaper is on, and also makes per-user bandwidth limits work again
* added ural(4) to list of recognized wireless NICs
* removed "-P" option from boot.config again (doesn't work properly with USB keyboards)
* added kbdmux to kernel config of generic-pc(-cdrom) -> should fix problems with USB keyboards
* use setkey from ipsec-tools now that we use NAT-T
http://m0n0.ch/wall/beta-1.3.php
出来ない&必要ない。
そんなあなたにIPnuts
0019名無しさん@お腹いっぱい。
2007/08/03(金) 13:13:28自分に必要なければ万人にとって必要ないとでも言いたいのか?
アフォ?
0020名無しさん@お腹いっぱい。
2007/08/06(月) 00:41:43pppoe: 出来ない
日本語化: 必要ない
だと思うが。
0021名無しさん@お腹いっぱい。
2007/08/27(月) 01:54:32* captive portal voucher fixes: idle timeout, allow voucher authentication starting with &apos-' (by mwiget)
* console speed for WRAP image is now 38400 as this has always been the default for new WRAP (and ALIX) boards anyway
* modified WRAP image kernel to also work with ALIX.2 (added vr device and USB EHCI + CPU soft reset patches to wrap kernel; tested on prototype board)
o for ALIX, interfaces need to be re-assigned (vr* instead of sis*)
* patched hostapd to support writing PID file; start hostapd with -B flag (fixes problem with wireless interfaces that have WPA enabled not being initialized properly on boot)
* recompiled MPD with current MSS/dial-on-demand patches (also fixes idle timeout bug)
* removed code that auto-selects subnet mask on LAN and OPT setup pages (it"s confusing and doesn"t necessarily get it right)
* recompiled PHP, this time with radius extension
http://m0n0.ch/wall/beta-1.3.php
0022名無しさん@お腹いっぱい。
2007/08/27(月) 15:23:330023名無しさん@お腹いっぱい。
2007/09/23(日) 03:36:32お前、消えていいよ
0024名無しさん@お腹いっぱい。
2007/10/05(金) 17:06:49ところで、m0n0wallってipfw2ベースと言う認識なんだけど、fw設定で
establishedとかsetupとかflagって指定出来ないの?
設定画面見る限り無さそうなんだけど。
0025名無しさん@お腹いっぱい。
2007/10/06(土) 09:56:56setup Matches TCP packets that have the SYN bit set but no ACK bit.
This is the short form of ``tcpflags syn,!ack''.
0026名無しさん@お腹いっぱい。
2007/11/18(日) 23:58:18私のスキルからすると
とっても高機能
使いこなせるか知らん?
0027名無しさん@お腹いっぱい。
2007/11/22(木) 23:21:01ルーター兼用に出来たらいいなあと思って
0028名無しさん@お腹いっぱい。
2007/11/28(水) 15:51:10* added siproxd for transparent SIP proxying/masquerading and simple registrar service (by mwiget)
* added vr(4) driver VLAN fix (for ALIX etc.)
* sisX interface names are now automatically changed to vrX when running on ALIX
* added reset button driver for ALIX
* upgraded ipfilter to 4.1.23
* fixed FIN handling in ipnat FTP proxy
* changed logo/license/footer to include registered trademark sign
http://m0n0.ch/wall/beta-1.3.php
0029名無しさん@お腹いっぱい。
2008/01/06(日) 02:52:50(略)
Trying to mount root from ufs:/dev/md0
fxp1: Microcode loaded, int_delay: 1000 usec bundle_max: 6
fxp1: link state changed to DOWN
fxp0: link state changed to DOWN
ここで必ず固まる。
003029
2008/01/06(日) 23:55:21固まってンじゃなくて、起動時のシーケンスはシリアルコンソールに出力される
のに、console-settingメニューはシリアル側には出力されない、つーだけでし
た。
ていうか、console-settingメニューもシリアルに出てくれないと、VGAのない
マシンにインスコ出来ないと思うんだけど、、、、
ところで、セカンダリのslaveに繋いだデバイスにm0n0wallを入れて、そっから
起動させる事って出来ないンすかね?何もしなければad3からの起動になって途
中で固まる・・・
0031名無しさん@お腹いっぱい。
2008/01/07(月) 17:19:051.3bは6.2Rがベースになってるけど、いきなり6.3RC2の上でビルド開始。
1.3て、最終的には6.3Rがベースになるよね?
0032名無しさん@お腹いっぱい。
2008/01/07(月) 22:31:33ビデオカードがなくてもブートできるBIOSなマザーボードを使っていれば
ビデオカード引っこ抜いて起動すればその後の処理もシリアル側に出てくるような記憶があるが
0033名無しさん@お腹いっぱい。
2008/01/07(月) 23:19:08それは、BIOSがConsoleRedirect機能を持っていればの話。
VGA無しで起動可のマザボでもリダイレクト機能無しとかあるよ。
0034名無しさん@お腹いっぱい。
2008/01/12(土) 08:04:40>>31みたいにイメージから作らないとダメだよね?
ハンドブック探してるけどそれらしき場所が見あたらない… orz
どなたかヒントだけでも教えていただけないでしょうか。
0035名無しさん@お腹いっぱい。
2008/01/12(土) 15:12:14トップメニューのDevelopmentから辿れるだろ、常考。
0036名無しさん@お腹いっぱい。
2008/01/13(日) 10:30:34Developers' Handbookってのがあったんだね、申し訳ない…
一から書いてあるとおりにやってみるよ、ありがとうー
003736
2008/01/13(日) 12:40:321.2のcvsupを入れる時点で詰まったw
ソースから持ってきてもいいんだろうけど、FreeBSD初心者だし
>>31と同じく6.2ベースで1.3bを頑張るか。
0038名無しさん@お腹いっぱい。
2008/01/13(日) 14:57:15m0n0wallがデフォルトで認識しないNIC=FreeBSDが対応していないNICの可能
性が高いと思うんだが、具体的に何使ってるよ?
とりあえず1.3b7入れてみれ。
0039名無しさん@お腹いっぱい。
2008/01/14(月) 00:25:08Intel PRO/1000 PT です。
対応NICリストとか見る限り、FreeBSD自体が対応してなさそうです。
PCIxしかないM/Bなので仕方ないのですが。
Intelからはドライバが提供されてるのでそれを使おうと思ってるのですが、
m0n0wallの構築に手間取ってます。
てかFreeBSD初心者で色々ミスってばかり…
0040名無しさん@お腹いっぱい。
2008/01/16(水) 07:32:33http://m0n0.ch/wall/beta.php
0041名無しさん@お腹いっぱい。
2008/01/24(木) 16:25:45http://m0n0.ch/wall/
0042名無しさん@お腹いっぱい。
2008/01/27(日) 04:58:09無理かな?
0043名無しさん@お腹いっぱい。
2008/02/09(土) 14:34:54OCNでfxp3はdionへ接続させたいと思ってやってるが、対応してないようだ。
ipnutsから乗り換えようと思ってただけに残念だ。
一応、コンソールからはNIC4枚とも認識してるからもったいない気分。
0044名無しさん@お腹いっぱい。
2008/02/10(日) 04:08:53そういう複数外界ネットをつくる意見を見るが経路制御(経路選択)どうすんだ
どうせNAPTするんだから通信の開始は必ず内側からだろ
結局使われる回線は片側だけによっちまわないか
0045名無しさん@お腹いっぱい。
2008/02/10(日) 09:02:350046名無しさん@お腹いっぱい。
2008/02/11(月) 01:35:40ルーターマシンを二台回すぐらいなら一台にNICを4枚刺してルーターマシン一台で2台分の機能を持たす。と
言うような感じでやりたいんですわ。
m0n0wallよりも多機能な奴としてpfsenseがあるんだが、これはCFにインスコしてもHDDにインスコしても起動しないし。
loader.confを読みに行ったあたりでフリーズ状態だ。
0047名無しさん@お腹いっぱい。
2008/02/11(月) 02:10:19今回の件に関してはm0n0wallと同じようなもんだけど
0048名無しさん@お腹いっぱい。
2008/02/12(火) 04:12:01あーソースIPアドレスやパケットの入ってきたインターフェース見てデフォルト投げ先決めるのか
それは素のFreeBSDでもipfwとかpfとかでゴリゴリやらんといかんね
昔L3スイッチでにたようなことをしたけれどソースIPアドレス見てルーティングするルール書くと
ASICのパワーを全然活かせず単純なルータ2個並べたほうが速いことに気づいてorz
0049名無しさん@お腹いっぱい。
2008/02/17(日) 03:48:36なんでだろ?
どこか弄らないと駄目なのか
0050名無しさん@お腹いっぱい。
2008/02/18(月) 12:08:07MTU値をセットしてmss clampしないといけないかもね
0051名無しさん@お腹いっぱい。
2008/02/19(火) 03:05:44昔はInterfaces: WANにあったような
0052名無しさん@お腹いっぱい。
2008/02/19(火) 23:47:280053名無しさん@お腹いっぱい。
2008/02/20(水) 04:31:53removed MTU option from Interfaces: WAN page.
って書いてあった。m0n0wallの話ね
0054名無しさん@お腹いっぱい。
2008/02/20(水) 11:26:26http://m0n0wall-cmi.sourceforge.net/
0055名無しさん@お腹いっぱい。
2008/02/20(水) 23:36:18CMIって本家と何が違うの?
0056名無しさん@お腹いっぱい。
2008/02/21(木) 00:00:34>m0n0wall-CMI is a centralized management interface to manage m0n0wall devices remotely.
0057名無しさん@お腹いっぱい。
2008/03/02(日) 05:36:230058名無しさん@お腹いっぱい。
2008/03/08(土) 20:02:041.3b10を入れてみたMTUは自動設定になったようですね
snmpで確認したら(フレッツ光)1454がセットされてました
1.233は自分で設定すればOK
セッションキープ用設定が有れば嬉しいかなと
クライアント、サーバから定期的に外にパケット
投げる設定でなんとかなりますが・・・
あと、1.3系のトラフィック・CPUモニター表示(SVGView)は
Firefoxのみなんですね
NATのInboundルールで宛先ポート範囲指定出来ないのは
面倒ですね
0059名無しさん@お腹いっぱい。
2008/03/09(日) 23:24:250060名無しさん@お腹いっぱい。
2008/03/10(月) 16:58:010061名無しさん@お腹いっぱい。
2008/03/17(月) 14:48:130062名無しさん@お腹いっぱい。
2008/03/18(火) 07:12:00まだ試してないや
0063名無しさん@お腹いっぱい。
2008/03/18(火) 22:36:01http://www.freebsdos.com/news/2008/03/17/freenas-progress/
0064名無しさん@お腹いっぱい。
2008/03/18(火) 23:39:070065名無しさん@お腹いっぱい。
2008/03/22(土) 09:26:440066名無しさん@お腹いっぱい。
2008/03/22(土) 09:33:000067名無しさん@お腹いっぱい。
2008/03/22(土) 16:22:41USBのドライバ外したらいけるんじゃね?
0068名無しさん@お腹いっぱい。
2008/04/06(日) 20:19:260069名無しさん@お腹いっぱい。
2008/04/25(金) 02:07:59http://www.pc-doc.com/?page_id=219
0070名無しさん@お腹いっぱい。
2008/04/27(日) 00:26:59http://gigazine.net/index.php?/news/comments/20080426_vyatta/
0071名無しさん@お腹いっぱい。
2008/04/27(日) 04:25:05XP付、送料込み 19,999円
http://iosys.co.jp/shop/event/dnrh_001/order.htm
1.3b11 とりあえずBフレッツ・フレッツスクエア接続まで確認
速度測定(昨日の21時頃)
起動方法:USBメモリ
接続方法:PPPoE
LAN:vr0、vr1
NAT:設定無し
FireWall:LAN側からの接続は全て許可
平均:70-80Mbps
CPU:60-70%(ポーリングモードで30-40%)
本体が思っていたより大きい電源内蔵のせいかな
CPU利用率が高いような・・VIAチップのせい?
BIOSは1.05にアップデート
PCIスロット1個空いているから延長ボード有ればLANx3構成に出来るかも
へんてこなUPS機能(30秒)がついているコンデンサ?
電気代は不明・・・まぁこんな感じでした
0072名無しさん@お腹いっぱい。
2008/05/06(火) 20:58:30ALIX(500MHz/AMD Geode LX800)の場合は80Mbpsの状態で通信している間は使用率95%まで行ってしまった・・・。
そう考えるとちょっと高めなのかも。
0073名無しさん@お腹いっぱい。
2008/05/13(火) 20:12:360074名無しさん@お腹いっぱい。
2008/05/13(火) 23:36:490075名無しさん@お腹いっぱい。
2008/05/17(土) 01:53:191.233 を使っているのですが、
Yahoo!しかサイトを表示ことができません。
【状況】
・NICは蟹×2。
それぞれ、WAN→rl0、LAN→rl1で認識。
・PC1とはHUB経由で、LANへ接続。
・PPPoEで接続、ISPとは正常にリンク(IPアドレス、DNS取得)
・NATは特に設定していないが、LAN(192.168.11.0/24)→WANのNATを設定してもNG。
・m0n0とLAN側PCは、DHCPにてIPアドレス取得
この状態で、Yahoo!「しか」表示できません。
pingを叩くと、Yahoo!以外はタイムアウトになっているようです。
どなたか解決方法を教えてください…
007675
2008/05/17(土) 02:27:43ブラウザでは、「webサイトが見つかりました。応答を待っています」で
止まってしまいます。
例えばgoogle.co.jpをtracertすると、TraceCompleteとなるのですが、
ブラウザには何も表示されません。
一応、名前解決はできているみたいなので、他の要因でしょうか。。。
0077名無しさん@お腹いっぱい。
2008/05/17(土) 05:32:300078名無しさん@お腹いっぱい。
2008/05/17(土) 13:44:58007975
2008/05/18(日) 00:45:05やってみます。ありがとう!
>>78
箱物だと、トラフィックシェイプが・・・
OPT100Eとかあるのですけど、買うのはなんか・・・
0081名無しさん@お腹いっぱい。
2008/07/08(火) 12:02:380082名無しさん@お腹いっぱい。
2008/07/08(火) 22:59:35安定しすぎて特にアップデートする必要無いけど・・週末試すかな
0083名無しさん@お腹いっぱい。
2008/07/14(月) 03:40:300084名無しさん@お腹いっぱい。
2008/08/08(金) 04:33:360085名無しさん@お腹いっぱい。
2008/08/09(土) 19:15:560086名無しさん@お腹いっぱい。
2008/08/24(日) 14:39:550087名無しさん@お腹いっぱい。
2008/09/05(金) 16:58:010088名無しさん@お腹いっぱい。
2008/09/07(日) 11:51:351.234から1.235のcdに入れ換えて
rebootかけたらbiosの起動順が
1 cdrom 2 fd から 1fd 2 cdromに変わってしまった
前にもこんなことがあったんだが
同じ症状の人いますか
0089名無しさん@お腹いっぱい。
2008/09/07(日) 19:14:050090名無しさん@お腹いっぱい。
2008/10/12(日) 19:07:35久々にアップデートしようかな・・・・まずは設定保存して・・。
0091名無しさん@お腹いっぱい。
2008/10/13(月) 05:39:110092名無しさん@お腹いっぱい。
2008/11/29(土) 03:07:25なぜか7時間おきくらいにPPPOEが再接続されて、IPアドレスが
1日に4回くらいコロコロ変わる・・・
何か不具合でもあるのかな?
0093名無しさん@お腹いっぱい。
2008/11/29(土) 13:22:16どうして安定版のほうを使わない
0094名無しさん@お腹いっぱい。
2008/11/30(日) 17:04:40自動的に再接続される
mpd: [pppoe] LCP: state change Opened --> Stopping
mpd: [pppoe] LCP: peer not responding to echo requests
mpd: [pppoe] LCP: no reply to 5 echo request(s)
ファイアーウォールで何か許可する必要があるとか、何か大切な設定があるのかな
0095名無しさん@お腹いっぱい。
2008/12/20(土) 21:21:181.235では1%とか、0%なんだが。
つか、 m0n0wall 盛り上がらんのぉ〜
0096名無しさん@お腹いっぱい。
2008/12/23(火) 17:53:261.3b15なんですが、LAN&WANの基本設定はできてると思うんですが…
HP見れません。
TESTでpingすらLANもWANもNGは何でなんでしょうかw >_<;
0097>>69
2008/12/23(火) 18:01:210098<<96
2008/12/23(火) 18:04:020099名無しさん@お腹いっぱい。
2008/12/23(火) 22:12:36LAN側からルータ画面開けるなら初期設定はOKなはず
後はブラウザ左メニューのFirewallでRules、NAT設定などします
・Rules WAN
デフォルトでRFC1918 network設定(WANからのプライベートIP接続ブロック)
が入ってるのでそのまま
・Rule LAN
LAN側から外部に接続を許可する設定入力、とりあえず
Proto Any、Source LAN、Port Any、Destination Any、Port Any
な設定をしてみると
Ping(ICMP)も許可設定しないと応答しないです
接続確認できたらルールを厳しくしたり、NATで鯖環境とかどうぞです
1.3b15でNICx3 (WAN,LAN,OPT)環境だけど安定しすぎて何もする事無しです
0100名無しさん@お腹いっぱい。
2008/12/24(水) 14:40:46レスありがとうございました。
あちこちいじっていたら繋がりました。
どうもWAN側のアドレスのマスクを29としたのが原因のようです。
ありがとうございました。
いろいろ、いじってみないと判りませんので…TRYしてみます。^_^;
010197-98;100
2008/12/24(水) 19:18:27
■ このスレッドは過去ログ倉庫に格納されています