【FreeBSD】 m0n0wall

**名無しさん＠お腹いっぱい。** · 2007/03/18(日) 00:42:31

FreeBSDベースのFWなどに特化したディストリ
最近1.23にバージョンアップしたそうだが使ってる人いるのかな？

http://distrowatch.com/monowall

http://m0n0.ch/wall/

http://doc.m0n0.ch/handbook/

**名無しさん＠お腹いっぱい。** · 2008/01/07(月) 23:19:08

>>32
それは、BIOSがConsoleRedirect機能を持っていればの話。
VGA無しで起動可のﾏｻﾞﾎﾞでもﾘﾀﾞｲﾚｸﾄ機能無しとかあるよ。

**名無しさん＠お腹いっぱい。** · 2008/01/12(土) 08:04:40

m0n0wallデフォルトでは認識しないNICで使いたいと思ってるんだけど
>>31みたいにイメージから作らないとダメだよね？

ハンドブック探してるけどそれらしき場所が見あたらない… orz
どなたかヒントだけでも教えていただけないでしょうか。

**名無しさん＠お腹いっぱい。** · 2008/01/12(土) 15:12:14

本当に探したのか疑わしいが。
トップメニューのDevelopmentから辿れるだろ、常考。

**名無しさん＠お腹いっぱい。** · 2008/01/13(日) 10:30:34

>>35
Developers' Handbookってのがあったんだね、申し訳ない…

一から書いてあるとおりにやってみるよ、ありがとうー

36 · 2008/01/13(日) 12:40:32

4.11ってもうportsとやらが公開されてないんだね。
1.2のcvsupを入れる時点で詰まったｗ

ソースから持ってきてもいいんだろうけど、FreeBSD初心者だし
>>31と同じく6.2ベースで1.3bを頑張るか。

**名無しさん＠お腹いっぱい。** · 2008/01/13(日) 14:57:15

>>34
m0n0wallがデフォルトで認識しないNIC＝FreeBSDが対応していないNICの可能
性が高いと思うんだが、具体的に何使ってるよ？

とりあえず1.3b7入れてみれ。

**名無しさん＠お腹いっぱい。** · 2008/01/14(月) 00:25:08

>>38
Intel PRO/1000 PT です。
対応NICリストとか見る限り、FreeBSD自体が対応してなさそうです。
PCIxしかないM/Bなので仕方ないのですが。

Intelからはドライバが提供されてるのでそれを使おうと思ってるのですが、
m0n0wallの構築に手間取ってます。
てかFreeBSD初心者で色々ミスってばかり…

**名無しさん＠お腹いっぱい。** · 2008/01/16(水) 07:32:33

m0n0wall 1.3b9 released!
http://m0n0.ch/wall/beta.php

**名無しさん＠お腹いっぱい。** · 2008/01/24(木) 16:25:45

m0n0wall 1.233 released!
http://m0n0.ch/wall/

**名無しさん＠お腹いっぱい。** · 2008/01/27(日) 04:58:09

本家Portsから色々入れたいんだけど
無理かな？

**名無しさん＠お腹いっぱい。** · 2008/02/09(土) 14:34:54

これを入れて見たんだが、NIC4枚で、fxp0,2をLAN、fxp1,3をWAN向けとし、fxp1は
OCNでfxp3はdionへ接続させたいと思ってやってるが、対応してないようだ。
ipnutsから乗り換えようと思ってただけに残念だ。
一応、コンソールからはNIC4枚とも認識してるからもったいない気分。

**名無しさん＠お腹いっぱい。** · 2008/02/10(日) 04:08:53

>>43
そういう複数外界ネットをつくる意見を見るが経路制御(経路選択)どうすんだ
どうせNAPTするんだから通信の開始は必ず内側からだろ
結局使われる回線は片側だけによっちまわないか

**名無しさん＠お腹いっぱい。** · 2008/02/10(日) 09:02:35

p2pで使うポートだけ振るとか？

**名無しさん＠お腹いっぱい。** · 2008/02/11(月) 01:35:40

>>44
ルーターマシンを二台回すぐらいなら一台にNICを4枚刺してルーターマシン一台で２台分の機能を持たす。と
言うような感じでやりたいんですわ。

m0n0wallよりも多機能な奴としてpfsenseがあるんだが、これはCFにインスコしてもHDDにインスコしても起動しないし。
loader.confを読みに行ったあたりでフリーズ状態だ。

**名無しさん＠お腹いっぱい。** · 2008/02/11(月) 02:10:19

pfsense普通に使えるけど
今回の件に関してはm0n0wallと同じようなもんだけど

**名無しさん＠お腹いっぱい。** · 2008/02/12(火) 04:12:01

>>46
あーソースIPアドレスやパケットの入ってきたインターフェース見てデフォルト投げ先決めるのか
それは素のFreeBSDでもipfwとかpfとかでゴリゴリやらんといかんね

昔L3スイッチでにたようなことをしたけれどソースIPアドレス見てルーティングするルール書くと
ASICのパワーを全然活かせず単純なルータ2個並べたほうが速いことに気づいてorz

**名無しさん＠お腹いっぱい。** · 2008/02/17(日) 03:48:36

IPnutsからpfSenseに変えてみたら特定のFTPに繋がらなくなった…
なんでだろ？
どこか弄らないと駄目なのか

**名無しさん＠お腹いっぱい。** · 2008/02/18(月) 12:08:07

エスパー入門してみると
MTU値をセットしてmss clampしないといけないかもね

**名無しさん＠お腹いっぱい。** · 2008/02/19(火) 03:05:44

そういえばMTU設定するとこが1.3b9では無いなー
昔はInterfaces: WANにあったような

**名無しさん＠お腹いっぱい。** · 2008/02/19(火) 23:47:28

バージョンが上がる度に、MTU設定が消えるのがパターン？

**名無しさん＠お腹いっぱい。** · 2008/02/20(水) 04:31:53

Beta versionsのchange log の下に
removed MTU option from Interfaces: WAN page.
って書いてあった。m0n0wallの話ね

**名無しさん＠お腹いっぱい。** · 2008/02/20(水) 11:26:26

m0n0wall-CMI 1.0-RC5 released
http://m0n0wall-cmi.sourceforge.net/

**名無しさん＠お腹いっぱい。** · 2008/02/20(水) 23:36:18

>>54
CMIって本家と何が違うの？

**名無しさん＠お腹いっぱい。** · 2008/02/21(木) 00:00:34

>>55
>m0n0wall-CMI is a centralized management interface to manage m0n0wall devices remotely.

**名無しさん＠お腹いっぱい。** · 2008/03/02(日) 05:36:23

1.3b10

**名無しさん＠お腹いっぱい。** · 2008/03/08(土) 20:02:04

>>53
1.3b10を入れてみたMTUは自動設定になったようですね
snmpで確認したら（フレッツ光）1454がセットされてました

1.233は自分で設定すればOK

セッションキープ用設定が有れば嬉しいかなと
クライアント、サーバから定期的に外にパケット
投げる設定でなんとかなりますが・・・

あと、1.3系のトラフィック・CPUモニター表示（SVGView）は
Firefoxのみなんですね

NATのInboundルールで宛先ポート範囲指定出来ないのは
面倒ですね

**名無しさん＠お腹いっぱい。** · 2008/03/09(日) 23:24:25

1.3b10でトラフィック・CPUモニター表示されないのはバグだってForumに書いてあった

**名無しさん＠お腹いっぱい。** · 2008/03/10(月) 16:58:01

いつの間にかpfsenseの1.2正式版がきてたんだな

**名無しさん＠お腹いっぱい。** · 2008/03/17(月) 14:48:13

pfsense 1.2入れてみたら、>>46と同じでフリーズして使えん。。

**名無しさん＠お腹いっぱい。** · 2008/03/18(火) 07:12:00

そうなんだ
まだ試してないや

**名無しさん＠お腹いっぱい。** · 2008/03/18(火) 22:36:01

FreeNAS 0.7 progress
http://www.freebsdos.com/news/2008/03/17/freenas-progress/

**名無しさん＠お腹いっぱい。** · 2008/03/18(火) 23:39:07

マルチセッションは出来るの？

**名無しさん＠お腹いっぱい。** · 2008/03/22(土) 09:26:44

alixの最新版0.99bのBIOSだとm0n0wall起動しないでやんの

**名無しさん＠お腹いっぱい。** · 2008/03/22(土) 09:33:00

めでたしめでたし

**名無しさん＠お腹いっぱい。** · 2008/03/22(土) 16:22:41

>>65
USBのドライバ外したらいけるんじゃね？

**名無しさん＠お腹いっぱい。** · 2008/04/06(日) 20:19:26

1.3b11

**名無しさん＠お腹いっぱい。** · 2008/04/25(金) 02:07:59

Embeded Monowall: Installation
http://www.pc-doc.com/?page_id=219

**名無しさん＠お腹いっぱい。** · 2008/04/27(日) 00:26:59

パソコンを業務用途にも耐えうる高性能ブロードバンドルータにしてしまう「Vyatta」
http://gigazine.net/index.php?/news/comments/20080426_vyatta/

**名無しさん＠お腹いっぱい。** · 2008/04/27(日) 04:25:05

VIA C3/Eden 1000MHz/256MB/40GB/10/100 Base-T * 2Port (VIA VT6105LOM & VT6103)
XP付、送料込み 19,999円
http://iosys.co.jp/shop/event/dnrh_001/order.htm

1.3b11 とりあえずBフレッツ・フレッツスクエア接続まで確認

速度測定（昨日の21時頃）

起動方法：USBメモリ
接続方法：PPPoE
LAN：vr0、vr1
NAT：設定無し
FireWall：LAN側からの接続は全て許可
平均：70-80Mbps
CPU：60-70%（ポーリングモードで30-40%）

本体が思っていたより大きい電源内蔵のせいかな
CPU利用率が高いような・・VIAチップのせい？
BIOSは1.05にアップデート
PCIスロット1個空いているから延長ボード有ればLANx3構成に出来るかも
へんてこなUPS機能（30秒）がついているコンデンサ？
電気代は不明・・・まぁこんな感じでした

**名無しさん＠お腹いっぱい。** · 2008/05/06(火) 20:58:30

>>71
ALIX(500MHz/AMD Geode LX800)の場合は80Mbpsの状態で通信している間は使用率95%まで行ってしまった・・・。
そう考えるとちょっと高めなのかも。

**名無しさん＠お腹いっぱい。** · 2008/05/13(火) 20:12:36

AtherosのSuperGのモードで動作させる方法ないのかなぁ

**名無しさん＠お腹いっぱい。** · 2008/05/13(火) 23:36:49

ALIXの遅さに絶望した！

**名無しさん＠お腹いっぱい。** · 2008/05/17(土) 01:53:19

すんません、教えてください・・・
1.233 を使っているのですが、
Yahoo!しかサイトを表示ことができません。

【状況】
・NICは蟹×2。
　それぞれ、WAN→rl0、LAN→rl1で認識。
・PC1とはHUB経由で、LANへ接続。
・PPPoEで接続、ISPとは正常にリンク（IPアドレス、DNS取得)
・NATは特に設定していないが、LAN（192.168.11.0/24）→WANのNATを設定してもNG。
・m0n0とLAN側PCは、DHCPにてIPアドレス取得

この状態で、Yahoo!「しか」表示できません。

pingを叩くと、Yahoo!以外はタイムアウトになっているようです。

どなたか解決方法を教えてください…

75 · 2008/05/17(土) 02:27:43

追加情報です。
ブラウザでは、「webサイトが見つかりました。応答を待っています」で
止まってしまいます。

例えばgoogle.co.jpをtracertすると、TraceCompleteとなるのですが、
ブラウザには何も表示されません。

一応、名前解決はできているみたいなので、他の要因でしょうか。。。

**名無しさん＠お腹いっぱい。** · 2008/05/17(土) 05:32:30

mtuはセットしたのかにゃ？

**名無しさん＠お腹いっぱい。** · 2008/05/17(土) 13:44:58

いいから箱物使っとけ

75 · 2008/05/18(日) 00:45:05

>>77
やってみます。ありがとう！

>>78
箱物だと、トラフィックシェイプが・・・
OPT100Eとかあるのですけど、買うのはなんか・・・

75 · 2008/05/18(日) 01:07:02

>>77
繋がりました！ありがとうございました！

**名無しさん＠お腹いっぱい。** · 2008/07/08(火) 12:02:38

1.3b12

**名無しさん＠お腹いっぱい。** · 2008/07/08(火) 22:59:35

色々追加されたね、オンデマンドはまぁしょうがないか、DNSはまぁいいか
安定しすぎて特にアップデートする必要無いけど・・週末試すかな

**名無しさん＠お腹いっぱい。** · 2008/07/14(月) 03:40:30

1.3b13

**名無しさん＠お腹いっぱい。** · 2008/08/08(金) 04:33:36

ageちゃう

**名無しさん＠お腹いっぱい。** · 2008/08/09(土) 19:15:56

1.234 released!

**名無しさん＠お腹いっぱい。** · 2008/08/24(日) 14:39:55

1.3b14

**名無しさん＠お腹いっぱい。** · 2008/09/05(金) 16:58:01

1.235

**名無しさん＠お腹いっぱい。** · 2008/09/07(日) 11:51:35

cdrom＋fd　で使っている
1.234から1.235のcdに入れ換えて
rebootかけたらbiosの起動順が
1 cdrom 2 fd から 1fd 2 cdromに変わってしまった

前にもこんなことがあったんだが
同じ症状の人いますか

**名無しさん＠お腹いっぱい。** · 2008/09/07(日) 19:14:05

マザーの電池切れてるんじゃないか？

**名無しさん＠お腹いっぱい。** · 2008/10/12(日) 19:07:35

1.3b15 released

久々にアップデートしようかな・・・・まずは設定保存して・・。

**名無しさん＠お腹いっぱい。** · 2008/10/13(月) 05:39:11

MTUが設定できるようになったね

**名無しさん＠お腹いっぱい。** · 2008/11/29(土) 03:07:25

1.3b15を使ってPCルーターを構築したんだけど、
なぜか７時間おきくらいにPPPOEが再接続されて、IPアドレスが
１日に４回くらいコロコロ変わる・・・
何か不具合でもあるのかな？

**名無しさん＠お腹いっぱい。** · 2008/11/29(土) 13:22:16

>>92
どうして安定版のほうを使わない

**名無しさん＠お腹いっぱい。** · 2008/11/30(日) 17:04:40

なんか家のmonowallも正確に７時間おきに↓みたいな感じになって
自動的に再接続される

mpd: [pppoe] LCP: state change Opened --> Stopping
mpd: [pppoe] LCP: peer not responding to echo requests
mpd: [pppoe] LCP: no reply to 5 echo request(s)

ファイアーウォールで何か許可する必要があるとか、何か大切な設定があるのかな

**名無しさん＠お腹いっぱい。** · 2008/12/20(土) 21:21:18

b15　CPU使用率がいつも　5～7%　辺りをフラフラしてる。
1.235では1%とか、0%なんだが。

つか、 m0n0wall 盛り上がらんのぉ～

**名無しさん＠お腹いっぱい。** · 2008/12/23(火) 17:53:26

1.235でＮＩＣ認識できなかったんで…
1.3b15なんですが、ＬＡＮ＆ＷＡＮの基本設定はできてると思うんですが…
ＨＰ見れません。
TESTでｐｉｎｇすらＬＡＮもＷＡＮもＮＧは何でなんでしょうかｗ >_<;

**>>69** · 2008/12/23(火) 18:01:21

ちなみにLAN側からhttp接続はできています。

**<<96** · 2008/12/23(火) 18:04:02

すいません。96-97は96です。

**名無しさん＠お腹いっぱい。** · 2008/12/23(火) 22:12:36

>>96-98
LAN側からルータ画面開けるなら初期設定はOKなはず
後はブラウザ左メニューのFirewallでRules、NAT設定などします

・Rules WAN
デフォルトでRFC1918 network設定（WANからのプライベートIP接続ブロック）
が入ってるのでそのまま

・Rule LAN
LAN側から外部に接続を許可する設定入力、とりあえず
Proto Any、Source LAN、Port Any、Destination Any、Port Any
な設定をしてみると

Ping(ICMP)も許可設定しないと応答しないです

接続確認できたらルールを厳しくしたり、NATで鯖環境とかどうぞです

1.3b15でNICx3 (WAN,LAN,OPT)環境だけど安定しすぎて何もする事無しです

**名無しさん＠お腹いっぱい。** · 2008/12/24(水) 14:40:46

96-98です。
レスありがとうございました。
あちこちいじっていたら繋がりました。
どうもWAN側のアドレスのマスクを29としたのが原因のようです。
ありがとうございました。
いろいろ、いじってみないと判りませんので…ＴＲＹしてみます。^_^;

**97-98;100** · 2008/12/24(水) 19:18:27

一度動作出来た後、今、「暫くすると接続不可になる現象」と格闘中…

**97-98;100-101** · 2008/12/25(木) 23:09:47

96-98；100で試したのは、Ver1.3ｂ15　CPUはＰⅢ蚊と舞CORE－600Mhz　
M/Bは、某N製品上だったのですが…
今は無き某H製M/B上のセレ論1.2Mhz環境（1体型）だと1.235のバージョンなのに
＜96-98；100＞時認識しなかったNIC認識するは…
単にぷらっとFORMが古すぎるせいですかねー…>_<;;(SLOT1はもう無理？)
P2-233やらP2-266やらまだ居るのにー…

**名無しさん＠お腹いっぱい。** · 2008/12/25(木) 23:53:14

読んで貰う文章じゃないな。頭悪そう。

**名無しさん＠お腹いっぱい。** · 2008/12/26(金) 15:52:28

日記は自サイトでヨロ

**96-98;100-102** · 2008/12/26(金) 20:58:10

すみませんでした。今後は注意いたします。

**名無しさん＠お腹いっぱい。** · 2009/01/03(土) 23:21:20

すみません、ぶっかけm0n0wallってどの位安定して動きますか？
市販のルータ(RTX1100とか)に引けを取らないくらい問題なしでしょうか？

1UアプライアンスマシンにFreeBSD7ベースで環境作ってるんだけど、1U鯖なん
で結構うるさいんですよ。
ていう話を先輩にしたらFANレスのULV Celマシンをタダで恵んでもらったので
m0n0wallどうかなぁと思ってるんですが。(IDEポートなし、CFスロットありの
産業用マザーなんで）

VRRP使えないのが痛いけど>m0n0

**名無しさん＠お腹いっぱい。** · 2009/01/03(土) 23:40:53

ぶっかけ禁止

**名無しさん＠お腹いっぱい。** · 2009/01/04(日) 01:17:10

ぶっかけ問題なし

**名無しさん＠お腹いっぱい。** · 2009/01/04(日) 01:17:54

ちなみにその産業用マザーってなんて型番？

**名無しさん＠お腹いっぱい。** · 2009/01/04(日) 01:24:09

>>106
FreeVrrpの取り込みはToDoにあったような。

**名無しさん＠お腹いっぱい。** · 2009/01/04(日) 01:37:58

>>106
さすがに会社レベルのルーターと比較するのは酷な気が。

以前、富士通のルータを机から床に落としたときはそのまま動きつずけてたけ
ど、mOnOwallで組んだルータマシンを床に落としたときは二度と起動しなくな
った事がある。

**名無しさん＠お腹いっぱい。** · 2009/01/04(日) 01:40:09

うーん…
その比較はどうよ

**名無しさん＠お腹いっぱい。** · 2009/01/04(日) 02:56:07

>>つずけてたけ
お前何歳だよ…

**名無しさん＠お腹いっぱい。** · 2009/01/04(日) 04:14:43

>>106
自宅で家庭用として自宅で使う分にはm0n0wallで十分問題ないと思うけどね。
むしろ機能的には専用のルーターより機能的に豊富な位だよ。でったい落ちな
いかと言われたら何とも言えんけど、むしろ障害要素になるのはむしろHDDや
FDDみたいな稼動部じゃないかな。CF駆動ならむしろ安定性上でしょ。

**名無しさん＠お腹いっぱい。** · 2009/01/04(日) 08:29:28

>>114、頭悪い文章だな。

**名無しさん＠お腹いっぱい。** · 2009/01/04(日) 19:05:34

>>106
仕事レベルで使ってるルータは停電→復帰でまた問題なく使えるようになった
けど、m0n0wallは所詮PCの流用なんで、BAIOSにそういう設定が無ければ停電
から復帰しても勝手にパソの電源が入らない。

あと君自身も書いてるけど、24時間365日絶対落とせない、という状況では冗
長化出来ないのが致命的。それと、m0n0wallはパフォーマンス面でちょっと出
遅れてる気がするね。GeodeGX@266で試した時は、同クロックのFreescale積ん
だルータよりスルーが出てなかった。

**名無しさん＠お腹いっぱい。** · 2009/01/04(日) 21:09:05

BAIOS

**名無しさん＠お腹いっぱい。** · 2009/01/04(日) 21:56:24

アーキテクチャの違うCPUをクロックだけで比べたりとか…
あとスルーなんて略してる奴始めて見たわ

**名無しさん＠お腹いっぱい。** · 2009/01/04(日) 21:58:17

GeodeGXは遅いからねえ

**名無しさん＠お腹いっぱい。** · 2009/01/04(日) 23:24:50

i486に毛が生えた程度だしな＞MediaGXもといGeodeGX

**名無しさん＠お腹いっぱい。** · 2009/01/09(金) 14:43:35

pfSense 1.2.2 released

http://blog.pfsense.org/?p=351

**名無しさん＠お腹いっぱい。** · 2009/01/09(金) 16:19:48

VPNを速くするにはどうすればいいですか？

**名無しさん＠お腹いっぱい。** · 2009/01/09(金) 17:15:35

遅いところを特定して手当てをすればいいよ

**名無しさん＠お腹いっぱい。** · 2009/01/09(金) 22:07:56

馬鹿ですね

**名無しさん＠お腹いっぱい。** · 2009/01/12(月) 22:04:42

CPU使用率が高いので、Core2 を乗せたが、
シングルコアの時と変らん。

m0n0wall君はどうやらシングルコアしかたいおうしてないらしい。orz

**名無しさん＠お腹いっぱい。** · 2009/01/13(火) 18:22:32

そんなものだ、世の中

**名無しさん＠お腹いっぱい。** · 2009/01/23(金) 12:22:57

β版・・最近更新されないね！

**名無しさん＠お腹いっぱい。** · 2009/02/13(金) 00:21:56

atom でmo0n0wall 君導入している方いらっしゃいましたら H/W 構成教えていただけませんか～

**名無しさん＠お腹いっぱい。** · 2009/02/13(金) 01:35:49

>>128　便乗
WAN/LAN共にGigaEthernet必須となるとマザーの選択肢は限られるよな
片方が非GigaEthernetで可ならなんでもOKだろうがわざわざ作る意味が希薄になると思うし…
どこらへん狙ってるの？

**名無しさん＠お腹いっぱい。** · 2009/03/11(水) 16:58:20

マルチセッションすらできないのはしょぼいよなぁ

**名無しさん＠お腹いっぱい。** · 2009/04/01(水) 14:40:44

もしご存知でしたらおしえてください

mOnOwall + FreeBSDで
VMwareイメージとかないですか？

FreeNAS + FreeBSDの場合は
VMwareイメージファイルがあって
試すのが便利でした

**名無しさん＠お腹いっぱい。** · 2009/04/01(水) 23:39:21

>>131
ｵﾁｶｸのﾊﾞｼｮｶﾗﾄﾞｿﾞｰ
ttp://m0n0.ch/wall/download.php?file=generic-pc-1.3b15-vm.zip