トップページunix
384コメント109KB

【FreeBSD】 m0n0wall

■ このスレッドは過去ログ倉庫に格納されています
0001名無しさん@お腹いっぱい。2007/03/18(日) 00:42:31
FreeBSDベースのFWなどに特化したディストリ
最近1.23にバージョンアップしたそうだが使ってる人いるのかな?

http://distrowatch.com/monowall

http://m0n0.ch/wall/

http://doc.m0n0.ch/handbook/
0093名無しさん@お腹いっぱい。2008/11/29(土) 13:22:16
>>92
どうして安定版のほうを使わない
0094名無しさん@お腹いっぱい。2008/11/30(日) 17:04:40
なんか家のmonowallも正確に7時間おきに↓みたいな感じになって
自動的に再接続される

mpd: [pppoe] LCP: state change Opened --> Stopping
mpd: [pppoe] LCP: peer not responding to echo requests
mpd: [pppoe] LCP: no reply to 5 echo request(s)


ファイアーウォールで何か許可する必要があるとか、何か大切な設定があるのかな
0095名無しさん@お腹いっぱい。2008/12/20(土) 21:21:18
b15 CPU使用率がいつも 5〜7% 辺りをフラフラしてる。
1.235では1%とか、0%なんだが。

つか、 m0n0wall 盛り上がらんのぉ〜
0096名無しさん@お腹いっぱい。2008/12/23(火) 17:53:26
1.235でNIC認識できなかったんで…
1.3b15なんですが、LAN&WANの基本設定はできてると思うんですが…
HP見れません。
TESTでpingすらLANもWANもNGは何でなんでしょうかw >_<;
0097>>692008/12/23(火) 18:01:21
ちなみにLAN側からhttp接続はできています。
0098<<962008/12/23(火) 18:04:02
すいません。96-97は96です。
0099名無しさん@お腹いっぱい。2008/12/23(火) 22:12:36
>>96-98
LAN側からルータ画面開けるなら初期設定はOKなはず
後はブラウザ左メニューのFirewallでRules、NAT設定などします

・Rules WAN
デフォルトでRFC1918 network設定(WANからのプライベートIP接続ブロック)
が入ってるのでそのまま

・Rule LAN
LAN側から外部に接続を許可する設定入力、とりあえず
Proto Any、Source LAN、Port Any、Destination Any、Port Any
な設定をしてみると

Ping(ICMP)も許可設定しないと応答しないです

接続確認できたらルールを厳しくしたり、NATで鯖環境とかどうぞです

1.3b15でNICx3 (WAN,LAN,OPT)環境だけど安定しすぎて何もする事無しです
0100名無しさん@お腹いっぱい。2008/12/24(水) 14:40:46
96-98です。
レスありがとうございました。
あちこちいじっていたら繋がりました。
どうもWAN側のアドレスのマスクを29としたのが原因のようです。
ありがとうございました。
いろいろ、いじってみないと判りませんので…TRYしてみます。^_^;
010197-98;1002008/12/24(水) 19:18:27
一度動作出来た後、今、「暫くすると接続不可になる現象」と格闘中…


010297-98;100-1012008/12/25(木) 23:09:47
96-98;100で試したのは、Ver1.3b15 CPUはPV蚊と舞CORE−600Mhz 
M/Bは、某N製品上だったのですが…
今は無き某H製M/B上のセレ論1.2Mhz環境(1体型)だと1.235のバージョンなのに
<96-98;100>時認識しなかったNIC認識するは…
単にぷらっとFORMが古すぎるせいですかねー…>_<;;(SLOT1はもう無理?)
P2-233やらP2-266やらまだ居るのにー…
0103名無しさん@お腹いっぱい。2008/12/25(木) 23:53:14
読んで貰う文章じゃないな。頭悪そう。
0104名無しさん@お腹いっぱい。2008/12/26(金) 15:52:28
日記は自サイトでヨロ
010596-98;100-1022008/12/26(金) 20:58:10
すみませんでした。今後は注意いたします。
0106名無しさん@お腹いっぱい。2009/01/03(土) 23:21:20
すみません、ぶっかけm0n0wallってどの位安定して動きますか?
市販のルータ(RTX1100とか)に引けを取らないくらい問題なしでしょうか?

1UアプライアンスマシンにFreeBSD7ベースで環境作ってるんだけど、1U鯖なん
で結構うるさいんですよ。
ていう話を先輩にしたらFANレスのULV Celマシンをタダで恵んでもらったので
m0n0wallどうかなぁと思ってるんですが。(IDEポートなし、CFスロットありの
産業用マザーなんで)

VRRP使えないのが痛いけど>m0n0
0107名無しさん@お腹いっぱい。2009/01/03(土) 23:40:53
ぶっかけ禁止
0108名無しさん@お腹いっぱい。2009/01/04(日) 01:17:10
ぶっかけ問題なし
0109名無しさん@お腹いっぱい。2009/01/04(日) 01:17:54
ちなみにその産業用マザーってなんて型番?
0110名無しさん@お腹いっぱい。2009/01/04(日) 01:24:09
>>106
FreeVrrpの取り込みはToDoにあったような。
0111名無しさん@お腹いっぱい。2009/01/04(日) 01:37:58
>>106
さすがに会社レベルのルーターと比較するのは酷な気が。

以前、富士通のルータを机から床に落としたときはそのまま動きつずけてたけ
ど、mOnOwallで組んだルータマシンを床に落としたときは二度と起動しなくな
った事がある。
0112名無しさん@お腹いっぱい。2009/01/04(日) 01:40:09
うーん…
その比較はどうよ
0113名無しさん@お腹いっぱい。2009/01/04(日) 02:56:07
>>つずけてたけ
お前何歳だよ…
0114名無しさん@お腹いっぱい。2009/01/04(日) 04:14:43
>>106
自宅で家庭用として自宅で使う分にはm0n0wallで十分問題ないと思うけどね。
むしろ機能的には専用のルーターより機能的に豊富な位だよ。でったい落ちな
いかと言われたら何とも言えんけど、むしろ障害要素になるのはむしろHDDや
FDDみたいな稼動部じゃないかな。CF駆動ならむしろ安定性上でしょ。
0115名無しさん@お腹いっぱい。2009/01/04(日) 08:29:28
>>114、頭悪い文章だな。
0116名無しさん@お腹いっぱい。2009/01/04(日) 19:05:34
>>106
仕事レベルで使ってるルータは停電→復帰でまた問題なく使えるようになった
けど、m0n0wallは所詮PCの流用なんで、BAIOSにそういう設定が無ければ停電
から復帰しても勝手にパソの電源が入らない。

あと君自身も書いてるけど、24時間365日絶対落とせない、という状況では冗
長化出来ないのが致命的。それと、m0n0wallはパフォーマンス面でちょっと出
遅れてる気がするね。GeodeGX@266で試した時は、同クロックのFreescale積ん
だルータよりスルーが出てなかった。
0117名無しさん@お腹いっぱい。2009/01/04(日) 21:09:05
BAIOS
0118名無しさん@お腹いっぱい。2009/01/04(日) 21:56:24
アーキテクチャの違うCPUをクロックだけで比べたりとか…
あとスルーなんて略してる奴始めて見たわ
0119名無しさん@お腹いっぱい。2009/01/04(日) 21:58:17
GeodeGXは遅いからねえ
0120名無しさん@お腹いっぱい。2009/01/04(日) 23:24:50
i486に毛が生えた程度だしな>MediaGXもといGeodeGX
0121名無しさん@お腹いっぱい。2009/01/09(金) 14:43:35
pfSense 1.2.2 released

http://blog.pfsense.org/?p=351
0122名無しさん@お腹いっぱい。2009/01/09(金) 16:19:48
VPNを速くするにはどうすればいいですか?
0123名無しさん@お腹いっぱい。2009/01/09(金) 17:15:35
遅いところを特定して手当てをすればいいよ
0124名無しさん@お腹いっぱい。2009/01/09(金) 22:07:56
馬鹿ですね
0125名無しさん@お腹いっぱい。2009/01/12(月) 22:04:42
CPU使用率が高いので、Core2 を乗せたが、
シングルコアの時と変らん。

m0n0wall君は どうやら シングルコアしかたいおうしてないらしい。orz
0126名無しさん@お腹いっぱい。2009/01/13(火) 18:22:32
そんなものだ、世の中
0127名無しさん@お腹いっぱい。2009/01/23(金) 12:22:57
β版・・最近更新されないね!
0128名無しさん@お腹いっぱい。2009/02/13(金) 00:21:56
atom でmo0n0wall 君導入している方いらっしゃいましたら H/W 構成教えていただけませんか〜
0129名無しさん@お腹いっぱい。2009/02/13(金) 01:35:49
>>128 便乗
WAN/LAN共にGigaEthernet必須となるとマザーの選択肢は限られるよな
片方が非GigaEthernetで可ならなんでもOKだろうがわざわざ作る意味が希薄になると思うし…
どこらへん狙ってるの?

0130名無しさん@お腹いっぱい。2009/03/11(水) 16:58:20
マルチセッションすらできないのはしょぼいよなぁ
0131名無しさん@お腹いっぱい。2009/04/01(水) 14:40:44
もしご存知でしたらおしえてください

mOnOwall + FreeBSDで
VMwareイメージとかないですか?

FreeNAS + FreeBSDの場合は
VMwareイメージファイルがあって
試すのが便利でした

0132名無しさん@お腹いっぱい。2009/04/01(水) 23:39:21
>>131
オチカクのバショカラドゾー
ttp://m0n0.ch/wall/download.php?file=generic-pc-1.3b15-vm.zip
01331312009/04/02(木) 12:59:28
>>132
ありがとうございます
助かりました
0134名無しさん@お腹いっぱい。2009/04/10(金) 18:30:16

http://pc11.2ch.net/test/read.cgi/mysv/1239238740/
Nagiosがあった
0135名無しさん@お腹いっぱい。2009/04/12(日) 18:23:17
m0n0wall 1.3b16 released
http://m0n0.ch/wall/beta.php
0136名無しさん@お腹いっぱい。2009/06/29(月) 02:22:36
m0n0wallってなんてよむんですか、 ものうぉーる?
0137名無しさん@お腹いっぱい。2009/06/29(月) 17:04:36
それでいいんじゃね?
0138名無しさん@お腹いっぱい。2009/06/30(火) 01:19:53
ムーンウォールかとおもってた
0139名無しさん@お腹いっぱい。2009/06/30(火) 11:52:55
最初の0が二つに見えるようなら
早いとこ眼医者に行った方がいい
0140名無しさん@お腹いっぱい。2009/06/30(火) 12:23:14
ああ、医者に言っても治らんよ。

m0n0w
 
  ↑
奇怪な生き物に見えるわ。
0141名無しさん@お腹いっぱい。2009/06/30(火) 16:38:03
>>140
w0n0w <フォフォフォ
0142名無しさん@お腹いっぱい。2009/07/21(火) 01:50:27
m0n0wall いいネ
使いはじめて1年半
安定してます
9ヶ月連続稼働中
0143名無しさん@お腹いっぱい。2009/07/21(火) 23:57:07
根本的な質問なんだけど、これってFTPサーバとかも動かすことできる?
ルータ兼ファイルサーバになれば理想なのだが。
0144名無しさん@お腹いっぱい。2009/07/22(水) 00:10:31
>>143
素では無理
自分でftpdを組み込めるならともかく
0145名無しさん@お腹いっぱい。2009/07/22(水) 08:56:25
USBの無線LANの子機を接続して、APにすることできる?
0146名無しさん@お腹いっぱい。2009/07/31(金) 17:00:31
LAN側と共にWAN側もGbEにしてギガ回線なんか入れると、どのくらいのスペックが必要だろう?
NICはIntelやBroadcomのPCI-ExやPCI-Xの物にして、CPUとかメモリは最低限どの程度の物を見ておけばいいかなぁ…。
今の手持ちがDELLの500SC(PenIII-S1.26GHz 64bitPCI2本有)のPCとPRIMERGY TX150(Pen42.4GHz 64bitPCI3本有)
といった休眠中の鯖が2台あるんだが、こいつらじゃ性能足りないかな?
0147名無しさん@お腹いっぱい。2009/07/31(金) 20:00:15
どれくらいのパケット数を流したいかによるでしょ。
同じ1000Mbpsでもショートパケットばかりの状況と1500バイトパケットばかりなのかによってちがうし。
WANとLANでMTUサイズが違うならそこでパケット再構築が発生するのでCPUの負荷は上がるし
NATやPATするならそこでもCPU負荷はあがるし。
OSは違うから単純に比較にはならないがCiscoPIX525とかは中身がPentium2/350MHzや400MHzでGbE*4くらいを裁いてた。
0148名無しさん@お腹いっぱい。2009/08/01(土) 00:47:54
ルーティングだけならいけるんじゃない?
0149名無しさん@お腹いっぱい。2009/08/25(火) 10:23:40
m0n0wall 1.3b18 released
http://m0n0.ch/wall/beta.php
0150名無しさん@お腹いっぱい。2009/10/02(金) 16:42:32
1.236 が出ましたね
0151名無しさん@お腹いっぱい。2009/11/26(木) 00:07:23
pfSense使ってるんだけど、なんかpfSenseだけの仕様じゃない気がするからここでしゃべらせてくれ

interfaceでLANにvlan1を設定したんだ(vr0にvlan1を設定してある)
vr0はUnTAGで使わないんで、vr0をinterfaceの項目から消したら
vr0に乗っかってるvlanが全部通信できなくなったんだ

で、コンソールからshellに入ってifconfigでvr0を確認したらdownしてた
うん、downしてるのはいいんだけど、vr0にのっかってるvlanが通信できなくなるのが不思議

vr0を直接ifconfigでupしたらvlanが通るようになったから、vr0のdownがvlanに確実に影響してる

これFreeBSDの仕様?
通信しないのにvr0をupしてるのは嫌だし、upとかdownはのっかってるvlanに影響しちゃ
いけない気がするんだけど・・・
0152名無しさん@お腹いっぱい。2009/11/26(木) 08:27:35
あほだろ
0153名無しさん@お腹いっぱい。2009/11/26(木) 11:44:02
通信しないのに、って、通信するのにね。
0154名無しさん@お腹いっぱい。2009/11/26(木) 20:24:09
>>151 おまえは何を言っているんだ
01551512009/11/29(日) 21:01:03
正直、すまんかった
Solarisだと、仮にNICをe1000g0、その上のvlanをvlan0としたら
ifconfig e1000g0 down
とか
ifconfig e1000g0 unplumb
してもvlan0は生きたままで通信できてたから、FreeBSDもそういう仕様だと思ってた
upしてないとその上のvlanも通信できないのね・・・
0156名無しさん@お腹いっぱい。2009/12/01(火) 11:11:18
1.3がリリースしたね。

m0n0wall 1.3 released
http://m0n0.ch/wall/downloads.php
0157名無しさん@お腹いっぱい。2009/12/02(水) 23:19:18
これでIPsecバリバリ張ってる人いないの?
感想きかせてくれよ
0158名無しさん@お腹いっぱい。2009/12/04(金) 00:10:06
pfSenseでvlan消したら
XML error: OPTXXXX at line 128 cannot occur more than once
orz
0159名無しさん@お腹いっぱい。2009/12/07(月) 12:42:08
>>46
> m0n0wallよりも多機能な奴としてpfsenseがあるんだが、これはCFにインスコしてもHDDにインスコしても起動しないし。
> loader.confを読みに行ったあたりでフリーズ状態だ。
pfsense 三台のPCでためしたけどCDからもブートできない。
なんかコツでもあるでしょうか?
0160名無しさん@お腹いっぱい。2009/12/07(月) 18:35:37
http://doc.pfsense.com/index.php/HOWTO_Install_pfSense#Standard_.28ISO.29_Installation

Standard (ISO) Installation

* Restart your computer and enter your BIOS configuration screen.

* Find and turn off the Plug-and-Play OS, and any ACPI/APM options. Disable any unnecessary onboard devices, such as sound cards, parallel ports and internal modems.

* Change the primary boot device to your CD-ROM drive, insert the pfSense Live CD and restart your computer, saving the BIOS changes.

ACPI やサウンドをオフにしなければならないのでしょうか?
0161名無しさん@お腹いっぱい。2009/12/08(火) 21:31:05
ALIXでこれ使ってるんだけど
動作は特に問題ないんだけど
どうやって日付設定するのかわからん
誰か教えてー。
0162名無しさん@お腹いっぱい。2009/12/08(火) 22:49:16
Time zone と NTP time server を設定すればよいのでは?

ttp://doc.m0n0.ch/handbook/config-system.html
0163名無しさん@お腹いっぱい。2009/12/19(土) 23:54:41
Intel PRO/100 Sだと、IPsecのアクセラレーションが効くのかな?
0164 ◆LSxKAr9opw 2009/12/21(月) 14:43:26
100Mでもハードでやったほうが1000Mの昨日なしよりいいの?
01651632009/12/23(水) 12:48:30
FreeBSDではhifn(4)しかサポートしてない模様。
勿体無いからIntel PRO/100+(でも貰い物…)にしておこうっと。

>>164
CPUが十分速ければ、IPsecの暗号化処理をCPUでやってもいいとは思うけど、
GbEに追いつく処理は出来るのかなぁ?
0166名無しさん@お腹いっぱい。2009/12/26(土) 13:08:43
>>159
なんで出来ないのかがわからん
0167名無しさん@お腹いっぱい。2009/12/26(土) 15:04:09
チップセットによってはUSBが鬼門な事も。
USBマウス外したらあっさりインスコできたりなw
0168名無しさん@お腹いっぱい。2009/12/27(日) 13:51:04
CDからもだめですよ
0169名無しさん@お腹いっぱい。2009/12/27(日) 18:15:19
USBの話してんのに何故CDの話をするのか・・・?
0170名無しさん@お腹いっぱい。2009/12/29(火) 17:56:21
バカかあ?
元々CFでもHDでもCDでもUSBでも起動できないという話の流れだよ
0171名無しさん@お腹いっぱい。2009/12/29(火) 19:18:33
そんな話どっからでてきたんだ?
0172名無しさん@お腹いっぱい。2009/12/30(水) 13:54:29
>>171
> 171 名前:名無しさん@お腹いっぱい。 [sage]: 2009/12/29(火) 19:18:33
> そんな話どっからでてきたんだ?

【FreeBSD】 m0n0wall
http://pc12.2ch.net/test/read.cgi/unix/1174146151/
0173名無しさん@お腹いっぱい。2009/12/31(木) 17:48:08
>>46

> m0n0wallよりも多機能な奴としてpfsenseがあるんだが、これはCFにインスコしてもHDDにインスコしても起動しないし。
> loader.confを読みに行ったあたりでフリーズ状態だ。
>
>
0174名無しさん@お腹いっぱい。2009/12/31(木) 17:49:23
>>61
> 61 名前:名無しさん@お腹いっぱい。 [sage]: 2008/03/17(月) 14:48:13
> pfsense 1.2入れてみたら、>>46と同じでフリーズして使えん。。
0175名無しさん@お腹いっぱい。2009/12/31(木) 17:53:27
>>159
> 159 名前:名無しさん@お腹いっぱい。 []: 2009/12/07(月) 12:42:08
> >>46
> > m0n0wallよりも多機能な奴としてpfsenseがあるんだが、これはCFにインスコしてもHDDにインスコしても起動しないし。
> > loader.confを読みに行ったあたりでフリーズ状態だ。
> pfsense 三台のPCでためしたけどCDからもブートできない。
> なんかコツでもあるでしょうか?
>
0176名無しさん@お腹いっぱい。2009/12/31(木) 17:54:45
>>160
> 160 名前:名無しさん@お腹いっぱい。 [sage]: 2009/12/07(月) 18:35:37
> http://doc.pfsense.com/index.php/HOWTO_Install_pfSense#Standard_.28ISO.29_Installation
>
> Standard (ISO) Installation
>
> * Restart your computer and enter your BIOS configuration screen.
>
> * Find and turn off the Plug-and-Play OS, and any ACPI/APM options. Disable any unnecessary onboard devices, such as sound cards, parallel ports and internal modems.
>
> * Change the primary boot device to your CD-ROM drive, insert the pfSense Live CD and restart your computer, saving the BIOS changes.
>
> ACPI やサウンドをオフにしなければならないのでしょうか?
0177名無しさん@お腹いっぱい。2009/12/31(木) 17:56:09
>>166
> 166 名前:名無しさん@お腹いっぱい。 [sage]: 2009/12/26(土) 13:08:43
> >>159
> なんで出来ないのかがわからん
0178名無しさん@お腹いっぱい。2009/12/31(木) 17:57:19
>>167
> 167 名前:名無しさん@お腹いっぱい。 [sage]: 2009/12/26(土) 15:04:09
> チップセットによってはUSBが鬼門な事も。
> USBマウス外したらあっさりインスコできたりなw
0179名無しさん@お腹いっぱい。2009/12/31(木) 17:58:10
>>168
> 168 名前:名無しさん@お腹いっぱい。 []: 2009/12/27(日) 13:51:04
> CDからもだめですよ
0180名無しさん@お腹いっぱい。2009/12/31(木) 18:01:15
>>169
> 169 名前:名無しさん@お腹いっぱい。 [sage]: 2009/12/27(日) 18:15:19
> USBの話してんのに何故CDの話をするのか・・・?
0181名無しさん@お腹いっぱい。2009/12/31(木) 19:33:04
たぶんコツは無い
うまく行かんハードウェアだと手詰まりになるだけ

ESXi上だとフツーに動くのが憎たらしいw
0182名無しさん@お腹いっぱい。2010/01/01(金) 14:09:32
もしかしてディスクの最大サイズ制限か
0183名無しさん@お腹いっぱい。2010/01/06(水) 10:11:45
http://doc.pfsense.org/index.php/Boot_Troubleshooting

http://www.p14nd4.com/blog/2006/02/17/bsd-bootloader-read-error/

http://www.freebsd.org/doc/ja/books/handbook/boot-blocks.html

http://sourceforge.net/projects/btmgr/
0184名無しさん@お腹いっぱい。2010/01/08(金) 22:20:30
IPnutsやる気ないみたいだから
こっちに乗り換えた
おまえらよろしく

ところでこいつはFTPのPASVアドレス変換に対応してないんだな
ちょいだるいぜ
0185名無しさん@お腹いっぱい。2010/01/16(土) 09:01:49
一つ教えて頂きたいのですが...
PPPoE接続時、PPTP接続設定の「Server address」は何を入力したら良いでしょうか?
0186名無しさん@お腹いっぱい。2010/01/22(金) 00:26:14
PPTPのユーザーパスワードが平文のまま設定ファイルに埋め込まれるのは、
何とかならないのかなぁ?

>>185
WANインターフェースの?
ttp://doc.m0n0.ch/handbook/config-interfaces.html

"Service Name" ではなく?
0187名無しさん@お腹いっぱい。2010/01/23(土) 21:24:36
>>186
ms-chap を使う限り平文のパスワードが必要なので、何ともならない
0188名無しさん@お腹いっぱい。2010/01/27(水) 22:15:54
原理的には、復号可能であれば良くて、平文である必要は無い。
01891862010/01/28(木) 23:41:25
そういや、pfSenseのHDDへのインスコをUSB接続のCDドライブからやったら、
インスコ自体は出来たっぽかったけど、インスコ後のboot時に、BIOSでIRQが
足りなくなったみたいで、HDDから起動しなくなった事がありました。

多分BIOS設定を一度クリアしてやればHDDから起動するのかも知れないけど、
余ってたIDEのCDドライブを繋いだので、原因を特定せず…。

>>187-188
設定ファイルの取扱に注意します。
0190名無しさん@お腹いっぱい。2010/02/07(日) 21:29:10
pfsenseの Embedded版やnanobsd版に SMP設定する方法
を知ってる方・・何方か教えてください。
0191名無しさん@お腹いっぱい。2010/02/11(木) 11:27:53
そもそも何が原因でこんなにbootでトラブるようになったんだろう?
こんなんじゃ、遊びでしかつかえんよ

ベースになってるFreeBSDでは一度もトラブったことがない不思議
0192名無しさん@お腹いっぱい。2010/02/12(金) 12:22:30
仕事で使うなら boot できるマシンを選べってことでしょ
boot できないくらいで「遊びでしか使えない」というのは甘え
■ このスレッドは過去ログ倉庫に格納されています