*BSDでBBルータを作ろう互助会 4pps
1 :名無しさん@お腹いっぱい。 :2007/02/20(火) 13:21:31 .net 前スレ FreeBSDでBBルータを作ろう互助会 3Gbps http://pc10.2ch.net/test/read.cgi/unix/1102740133/
2 :名無しさん@お腹いっぱい。 :2007/02/20(火) 13:22:04 .net 過去スレ FreeBSDでBBルータを作ろう互助会 http://pc.2ch.net/test/read.cgi/unix/1038060563/ FreeBSDでBBルータを作ろう互助会 2Mbps http://pc5.2ch.net/test/read.cgi/unix/1060660932/ FreeBSDでBBルータを作ろう互助会 3Gbps http://pc10.2ch.net/test/read.cgi/unix/1102740133/
3 :名無しさん@お腹いっぱい。 :2007/02/20(火) 13:23:41 .net 関連サイト pf - http://www.openbsd.org/faq/pf/index.html bandwidthd - http://bandwidthd.sourceforge.net/ m0n0wall - http://m0n0.ch/wall/ pfsense - http://www.pfsense.com/ NetBSDでpppoe - http://www.daemon-systems.org/NetBSD/pppoe.html http://www.jp.netbsd.org/ja/Documentation/network/pppoe/ OpenBSDでpppoe - http://www.ne.jp/asahi/diver/hrk/openbsd/pf.html mpd - http://sourceforge.net/projects/mpd/ freevrrpd - http://www.b0l.org/?idcategory=3&idsection=1 ( for sale ? どこいったのかしら)
4 :名無しさん@お腹いっぱい。 :2007/02/20(火) 13:24:15 .net なんで次のスレを立てるまえに埋めるかな〜
5 :名無しさん@お腹いっぱい。 :2007/02/20(火) 13:42:59 .net 次スレ立てるのが遅いだけだろ、ノロマが
6 :名無しさん@お腹いっぱい。 :2007/02/20(火) 13:51:09 .net pps
7 :名無しさん@お腹いっぱい。 :2007/02/20(火) 14:07:58 .net >>5 キミがスレたてすれば丸く収まったのにねえ
8 :名無しさん@お腹いっぱい。 :2007/02/20(火) 18:52:34 .net ああ、なんか見付からんと思ったら スレタイが*BSDに変ってた。
9 :名無しさん@お腹いっぱい。 :2007/02/20(火) 23:05:45 .net vrrpd使ってる人いる?
10 :名無しさん@お腹いっぱい。 :2007/02/26(月) 04:49:33 .net freevrrpdを眺め中
11 :名無しさん@お腹いっぱい。 :2007/02/27(火) 21:34:18 .net 変にスレの名前を変えるから、まだ次スレがないもんだと思って作っちまったじゃないか。 http://pc10.2ch.net/test/read.cgi/unix/1172391997/ この子を作った責任をだれか取ってくれ。
12 :名無しさん@お腹いっぱい。 :2007/02/27(火) 21:43:08 .net >>11 削除以来をすればいいじゃない
13 :名無しさん@お腹いっぱい。 :2007/03/02(金) 12:24:35 .net おれは *BSDで より FreeBSDで の方が良いと思うけどな。 *BSDにまたがる話題は主にルータ全般とか基礎がらみの話になるんで、それならLinuxだってWindowsだって含めていい。 *BSDという中途半端なくくりにする意味があまり感じられない。
14 :名無しさん@お腹いっぱい。 :2007/03/02(金) 12:53:49 .net 旧スレで中心の話題の一つだったmpdって他のBSDで使えるのか?
15 :名無しさん@お腹いっぱい。 :2007/03/02(金) 12:54:54 .net ちょっと古いのはhttp://pkgsrc-wip.sourceforge.net に既にあるのを知らずに 作っちゃったんだけど、linuxigd-1.0(upnpd)をFreeBSD上のpfで動かすように したportsって需要ありますか?
16 :名無しさん@お腹いっぱい。 :2007/03/02(金) 13:20:24 .net らしくなってきました
17 :名無しさん@お腹いっぱい。 :2007/03/02(金) 14:10:29 .net >>15 あるんじゃない?
18 :名無しさん@お腹いっぱい。 :2007/03/02(金) 15:01:00 .net >>13 どっちでもいいんじゃない? スレ数の節約としては*BSDでいいだろうし、 そいういう趣旨とていはFreeBSD限定でもいいし、 スレ数の節約という意味ではUNIXでBBルータを作ろう互助会でもいいかもしれないし。
19 :名無しさん@お腹いっぱい。 :2007/03/03(土) 13:34:58 .net *BSDになるとNASとかのアプライアンス機器の話題もできそうで良いかも。
20 :名無しさん@お腹いっぱい。 :2007/03/03(土) 17:57:05 .net ていうか、いっそ "*BSD" も外せよ。 Linux以外なんでも可でいいだろ。
21 :名無しさん@お腹いっぱい。 :2007/03/03(土) 18:18:06 .net UNIXでBBルータを作ろう互助会説か それでもいいかもね
22 :名無しさん@お腹いっぱい。 :2007/03/04(日) 01:05:08 .net んじゃ次スレでな。
23 :名無しさん@お腹いっぱい。 :2007/03/04(日) 01:11:29 .net このスレが900を超えたら思い出してください
24 :名無しさん@お腹いっぱい。 :2007/03/04(日) 19:29:53 .net お勧め http://pc10.2ch.net/test/read.cgi/unix/1172391997/ こちらへ移動。
25 :名無しさん@お腹いっぱい。 :2007/03/04(日) 21:27:29 .net ■ このスレッドは過去ログ倉庫に格納されています
26 :名無しさん@お腹いっぱい。 :2007/03/04(日) 23:33:07 .net Linuxでいうbondデバイスをng_etherとng_one2manyをなんとか入れたけど、、、 でかいファイルをupとかdownすると落ちる。。。。 たぶんメモリの割り当てが小さいと思うんだけど、、そのあたりをカーネルに指示する方法、ありませんか?
27 :名無しさん@お腹いっぱい。 :2007/03/06(火) 12:56:19 .net >>26 どういう構成でどういう設定をしたの? いや、適切なアドバイスとか出来るかどうかわからないけど。
28 :名無しさん@お腹いっぱい。 :2007/03/06(火) 23:21:59 .net >>27 最初はここを参考にした→http://blog.milkcup.jp/tahkun.php?itemid=210 でもケーブルを抜くと50%パケットロスになるからいろいろ調べて、 で、最終的にここに辿り着いた→http://lists.freebsd.org/pipermail/freebsd-net/2005-February/006500.html ↓みたいな/etc/rc.localを置いてある #!/bin/sh bge0_mac="00:11:22:33:44:55" ifconfig bge0 up ifconfig bge1 up kldload ng_ether kldload ng_one2many kldload ng_eiface ngctl mkpeer bge0: one2many lower many0 ngctl connect bge1: bge0:lower lower many1 ngctl msg bge1: setenaddr $bge0_mac ngctl mkpeer bge0:lower eiface one ether ngctl msg bge0:lower.one set $bge0_mac ngctl msg bge0:lower setconfig "{ xmitAlg=1 failAlg=2 enabledLinks=[ 1 1 ] }" #この時点でngeth0デバイスができている ngctl mkpeer bge0: one2many upper one ngctl connect bge0: bge0:upper lower many0 ngctl connect bge1: bge0:upper lower many1 ngctl msg bge1: setpromisc 1 ngctl msg bge1: setautosrc 0 ngctl msg bge0:upper setconfig "{ xmitAlg=1 failAlg=1 enabledLinks =[ 1 1 ] }" ifconfig ngeth0 inet 192.168.1.100 netmask 255.255.255.0 長いので続きます。。
29 :名無しさん@お腹いっぱい。 :2007/03/06(火) 23:22:48 .net >>28 の続き これで中からと外からの両方からpingを打ち続けながらLANケーブルを抜いてみたんだが 0%パケットロス(つまり成功!) で、喜んでそのままいくつかのportsを入れてる途中でinterfaceが落ちまくったんで、、、 ng_etherをやめて、bge0にip addressを振ってみたら全然落ちない。。。 というわけです。
30 :名無しさん@お腹いっぱい。 :2007/03/07(水) 00:35:30 .net なるほど興味深い それから interfaceが落ちまくった時の、なにかしらメッセージとかログとかがあればおいておくのがいいかも。 それから使用しているFreeBSDのバージョンとか。参考にしているリンクからすると5.xなのかな? さらに、あんまり関係ないとおもうけどbge0とbge1がつながっている機器が何かとか。
31 :名無しさん@お腹いっぱい。 :2007/03/07(水) 12:31:00 .net >>30 ログには何も書かれてないですねぇ。。。 コンソールには確認できないけど、何か書いてあるかもしれないな。 ↓環境周りの情報 ハード: Dell PowerEdge860 CPU: Intel(R) Pentium(R) D CPU 2.80GHz (2800.11-MHz 686-class CPU) FreeBSD/SMP: Multiprocessor System Detected: 2 CPUs cpu0: <ACPI CPU> on acpi0 cpu1: <ACPI CPU> on acpi0 SMP: AP CPU #1 Launched! 本当は4GB積んであるけど、500MBはなぜか認識せず。(これは放置w) real memory = 3757834240 (3583 MB) avail memory = 3678466048 (3508 MB) #uname -a FreeBSD myhostname 6.1-RELEASE FreeBSD 6.1-RELEASE #0: Sun May 7 04:42:56 UTC 2006 root@opus.cse.buffalo.edu:/usr/obj/usr/src/sys/SMP i386
32 :名無しさん@お腹いっぱい。 :2007/03/07(水) 12:47:11 .net ああbgeがつながっている本体もそうだけど、スイッチかなにかにつながっているとおもうので その機器を周辺情報として分かったらなにか足しになるなかなならないかな とか
33 :名無しさん@お腹いっぱい。 :2007/03/07(水) 13:58:44 .net >>28 なんか、この設定だと、one2manyノードを2個作ってる気がするんだけど、正しい? ngctl mkpeer bge0: one2many... やってるのが2行あるって意味ね。 freebsd-netのメールにある2種類の設定の、どちらとも違う設定をしている気がする。
34 :名無しさん@お腹いっぱい。 :2007/03/08(木) 00:34:47 .net >>32 ただのsw。特に何の特徴もない。 >>33 man ng_etherするとupperとlowerがdevice layerかprotocol layerかの違うとあるからmkpeer bge0 one2many [upper|lower] しているのは問題ないと思います。
35 :名無しさん@お腹いっぱい。 :2007/03/08(木) 00:51:57 .net >>34 ngctl listしてみなよ。one2manyが2個出来てるはず。
36 :名無しさん@お腹いっぱい。 :2007/03/08(木) 01:16:14 .net >>35 とすると、2つめのngctl mkpeer bge0の行を削除かな。 とは逝っても、今はすでにサービスが稼働してしまっているから テストマシンで試してみるかな。 #確かにそういわれればまずいと思いますね。。。
37 :名無しさん@お腹いっぱい。 :2007/03/08(木) 17:13:31 .net netgraph いじりする場合には、graphics/graphviz 入れて、 ngctl dot | neato -T png -o hoge.png で、hoge.png を見てみると、netgraph node の接続を確認できていいかも。 mpd の動いてるマシンでやると、なかなか楽しい。 ただ、graphics/graphviz は http://www.freebsd.org/cgi/query-pr.cgi?pr=ports/110060 にあるパッチをあてないと動かないみたいだけど。
38 :名無しさん@お腹いっぱい。 :2007/03/08(木) 22:23:10 .net >>37 おもしろい! fontconfig: Couldn't retrieve font family name. がたくさん出るけど画像は出るし。
39 :名無しさん@お腹いっぱい。 :2007/03/08(木) 23:55:08 .net urwfontsかurwfonts-ttfいれる これ、基本。
40 :名無しさん@お腹いっぱい。 :2007/03/09(金) 00:16:54 .net わーい! >>38 のメッセージはでなくなったよ! でもフォント入れないほうが字は読みやすいけど
41 :名無しさん@お腹いっぱい。 :2007/03/21(水) 21:04:09 .net >>15 miniupnpdで格闘したんだけど、udpのリダイレクトってpfではかなり厄介だった。 結局natとrdrの両方ルールを作る事にしたけど、linux-igdではどうやってる?
42 :名無しさん@お腹いっぱい。 :2007/03/22(木) 08:59:02 .net >>41 うちは rdr pass on <ext_if> proto <protocol> from any to (<ext_if>) port <outer_port> -> <inner_ip> port <inner_port> でやってます。 いいかげんかもしれないけど、自分の使ってる範囲ではこれで動いてるようなので…… 内→外の nat については、/etc/pf.conf で特定のポート以外 keep state で pass させちゃってます。
43 :名無しさん@お腹いっぱい。 :2007/04/14(土) 20:27:57 .net pfsense簡単すぎワロタ
44 :名無しさん@お腹いっぱい。 :2007/04/26(木) 23:34:55 .net NetBSDでも pf が使えるようになったみたいだけど ipfに比べてパフォーマンスはどうなんでしょう?
45 :名無しさん@お腹いっぱい。 :2007/05/01(火) 07:39:25 .net netbsd-3.1のpppoe接続なんだけど、つながらないのでキャプチャしたところ、 PPP-LCPのネゴのConfiguration Requestの中でMRUサイズを1500bytesで リクエストしてしまいます。 プロバイダ側がConfiguraion NakでMRUサイズを1492bytesで返してくるん だけど、netbsd側が再びMRU:1500でリクエストをしてこれを何度も繰り返して 結局pppoeがterminateしてしまい再接続リトライを繰り返している模様・・・ pppoeってヘッダが8byteあるからJumboフレーム通せる装置じゃない限り MTU・MRUが1500ってことはありえない気がするんですが。 netbsdのpppoeネゴでMRUを指定する方法ないですかね
46 :名無しさん@お腹いっぱい。 :2007/05/01(火) 07:57:31 .net >>45 ちなみに接続先はどんなところ?
47 :名無しさん@お腹いっぱい。 :2007/05/01(火) 09:36:01 .net http://www.pcengines.ch/alix.htm どうしてこう VT6105Mばかりかねえ
48 :名無しさん@お腹いっぱい。 :2007/05/01(火) 21:36:14 .net >>47 値段が安くて低消費電力、実装面積もまあまあ小さくてPQFPだから実装も楽。 負荷がかかるような使い方をしない組み込みの世界では人気あるからだろうね。
49 :45 :2007/05/02(水) 00:09:53 .net >>46 マンション向けの共用インターネットです
50 :名無しさん@お腹いっぱい。 :2007/05/03(木) 18:22:34 .net >48 82550も十分条件を満たしていると思うが。
51 :名無しさん@お腹いっぱい。 :2007/05/04(金) 08:02:13 .net >>50 価格の差が結構あるんじゃない?
52 :名無しさん@お腹いっぱい。 :2007/05/10(木) 00:07:02 .net *BSDにスレ名が変わったので。 UNIXでルータ作るならどのプラットフォームが一番パフォーマンスいいですかね FreeBSD とか NetBSD とか OpenBSD とか ***Linux とか比較して
53 :名無しさん@お腹いっぱい。 :2007/05/10(木) 02:56:59 .net >>52 マジレスするとLinux2.6
54 :名無しさん@お腹いっぱい。 :2007/05/10(木) 05:20:05 .net >>53 何かソースとなるデータがあればURLきぼん
55 :名無しさん@お腹いっぱい。 :2007/05/10(木) 07:25:55 .net >>52 BSD三兄弟の中ではおそらくFreeBSDだと思う。
56 :名無しさん@お腹いっぱい。 :2007/05/10(木) 13:58:24 .net しょぼいCPU限定でならFreeBSD4系がいちばん速いと思う。 6系はカーネル自体がちと重い。 ただ4系はディスコンなのでそのあたりが痛し痒し。
57 :名無しさん@お腹いっぱい。 :2007/05/10(木) 14:32:54 .net やはりここは2.2.9で
58 :名無しさん@お腹いっぱい。 :2007/05/11(金) 20:51:34 .net >>56 ルータースレなのでアレだけど、ボトルネックになりがちなファイルシステム が6系は軽いので4系が一番速いとは言えない場合も多くなった。
59 :名無しさん@お腹いっぱい。 :2007/05/11(金) 22:33:11 .net まあそこはしょぼいCPUそ前提に話をした56の意を汲むってことで
60 :名無しさん@お腹いっぱい。 :2007/05/11(金) 22:33:44 .net もとの52はそういう前提がないからアレだけど
61 :名無しさん@お腹いっぱい。 :2007/05/15(火) 01:36:07 .net 5.5でpf+mpdにした僕は論外ですか・・・
62 :名無しさん@お腹いっぱい。 :2007/05/18(金) 01:32:43 .net >>61 ナニをいっているのですか? しょぼくないCPUを使っているならそれでもいいんじゃない?
63 :名無しさん@お腹いっぱい。 :2007/05/25(金) 03:45:10 .net 備えあれば憂いなし - pfSense/pfSyncでネットワーク管理を容易に http://journal.mycom.co.jp/articles/2007/05/24/bsdcan2/index.html
64 :名無しさん@お腹いっぱい。 :2007/05/25(金) 10:24:05 .net >>63 アウトカミング?
65 :名無しさん@お腹いっぱい。 :2007/05/29(火) 18:54:55 .net アウトカミングいいねえ
66 :名無しさん@お腹いっぱい。 :2007/06/26(火) 09:51:03 .net 君のアウトカミングを受け止めたい
67 :名無しさん@お腹いっぱい。 :2007/06/28(木) 01:18:13 .net FreeBSDのports、 mpd-4.1 → mpd-4.2 にあがってたので portupgradeしたら・・・ PPPoE張る旅に defaultルートが設定されなくなった。 mpd.conf には set iface route default はもちろん書いてるのだが。 4.1からmpd.confはな〜にもいぢってない。 いちいち手打ちでデフォルトルート打ってる。 めんどう。
68 :名無しさん@お腹いっぱい。 :2007/06/29(金) 01:11:48 .net 俺のmpdはいまだに3.18だぜ FreBSD-7.0だと4.xじゃないとだめだけどな!(だっけ?
69 :名無しさん@お腹いっぱい。 :2007/06/29(金) 18:08:44 .net >>67 もう気づいてるかもだけど、mpd-4.2.1で直したってさ。 portsも更新済みだそうで。
70 :名無しさん@お腹いっぱい。 :2007/07/05(木) 18:59:36 .net 1.2-BETA-2 released! http://pfsense.blogspot.com/2007/07/12-beta-2-released.html
71 :名無しさん@お腹いっぱい。 :2007/07/06(金) 17:33:14 .net pfsenseの1.2はいいね!
72 :名無しさん@お腹いっぱい。 :2007/07/10(火) 18:28:39 .net PPPoEマルチセッションはできるようになってないのか・・・
73 :名無しさん@お腹いっぱい。 :2007/07/12(木) 00:18:54 .net >>68 そなのか? いつ頃から??? うちじゃ -current + 3.18 で元気に動いてるんだが??? # っても, 2月ほど前の -current だが...
74 :名無しさん@お腹いっぱい。 :2007/07/12(木) 04:48:20 .net >>73 単なる勘違いであることは想定しておいてね!
75 :名無しさん@お腹いっぱい。 :2007/07/17(火) 16:18:08 .net FreeBSD 6.2-STABLE + mpd-4.2.2 なんだけど、手で open しないと繋がらない。 set iface disable on-demand はしてあるんだけど、何を忘れてるんだろう?
76 :名無しさん@お腹いっぱい。 :2007/07/17(火) 17:52:42 .net mpd_enable="YES"を/etc/rc.confに書き忘れ?
77 :名無しさん@お腹いっぱい。 :2007/07/17(火) 17:59:11 .net まだmpd-4.xを使ったことがないエスパー参上。 mpd.confにopen iface mpd.linksにset pppoe enable originate があるかどうか。
78 :75 :2007/07/17(火) 23:10:17 .net >>76 えと、書いてあるし、ps すると動いてるし、ng0 とかも出来てる。 localhost 5005 に telnet して、手で open すると繋がる。 >>77 その辺は大丈夫。 つか、mpd-3.x から持ってきたのを mpd-4 用に一部直して使ってる。 最初、Label 'startup' not found とか言われて、なんじゃこりゃ、と。 で、mpd-3 の時には普通に繋がってたのよ。
79 :名無しさん@お腹いっぱい。 :2007/07/18(水) 04:15:06 .net >>78 startup: 以外にもいろいろmpd.confなんかの記法が変わっているけど そのへんは書き換えた? mpd.conf.sampleなら PPPoE:の項と比較してみるとか
80 :名無しさん@お腹いっぱい。 :2007/07/18(水) 04:22:16 .net あ、FreeBSD-6.2R で mpd4.2.2で別に手でつながなくても動いているね 目立った違いは new の後に -i がないとか set bundle authname じゃなくてset auth authnameだとか open iface でなくて open だとかぐらいかな?
81 :75 :2007/07/18(水) 13:52:53 .net >>80 >open iface でなくて open だとかぐらいかな? これだった orz 無事繋がるようになりました。
82 :名無しさん@お腹いっぱい。 :2007/07/18(水) 15:17:46 .net めでたしめでたし
83 :名無しさん@お腹いっぱい。 :2007/07/18(水) 16:02:43 .net で、mpd-4.xって mpd-3.x にと比べていいことってなにかある? 管理ポート にtelnet 出来るとか? http://mpd.sourceforge.net/doc/mpd5.html これでも読みやがれですぅ
84 :名無しさん@お腹いっぱい。 :2007/07/18(水) 16:09:38 .net >>83 よく知らんけど、普通に yahoo とかに繋がるとか?
85 :名無しさん@お腹いっぱい。 :2007/07/18(水) 16:12:52 .net >>84 mpd-3.xではだめだったの? 手元では普通につながるけど
86 :名無しさん@お腹いっぱい。 :2007/07/18(水) 16:17:06 .net >>85 それはお前がべつのところでmax-mssや mssclampをセットしているからやー ってことか なるほどね
87 :名無しさん@お腹いっぱい。 :2007/07/18(水) 21:54:03 .net mpd4はhttpdが組み込まれている。
88 :名無しさん@お腹いっぱい。 :2007/07/18(水) 22:03:33 .net >>83 WEBインターフェイスが便利だ、 それと mpd3 は知らないが取得した dns サーバアドレスがスクリプトに渡せるのも助かる ところで、切断からの自動接続ってどうするのがスマートなの?
89 :名無しさん@お腹いっぱい。 :2007/07/19(木) 00:15:37 .net >>88 > ところで、切断からの自動接続ってどうするのがスマートなの? 同じく、今まさにハマっていたところ... set link max-redial 0 と set bundle disable noretry を試してみたけど、ダメでした... # とりあえず、mpd3 に戻した... orz
90 :名無しさん@お腹いっぱい。 :2007/07/19(木) 00:40:43 .net >>89 それじゃ、ping と /usr/local/etc/rc.d/mpd4 restart 組み合わせるかなぁ〜
91 :89 :2007/07/19(木) 03:35:08 .net >>90 だったら ping 打ちっぱなしの、on-demand はどーでしょう?
92 :名無しさん@お腹いっぱい。 :2007/07/19(木) 04:45:42 .net PF のキューイングを調べていて日本語だと http://72.14.253.104/search?q=cache:LuYil2yBILgJ:openbsd.bug.it/faq/pf/ja/queueing.html+pf+altq+priq&hl=ja&ct=clnk&cd=1&gl=jp が分かりやすいのだけど、キャッシュではなくオリジナルは今どこに?
93 :92 :2007/07/19(木) 04:54:27 .net あら、有った http://gd.tuwien.ac.at/.vhost/www.openbsd.org/xxx/faq/pf/ja/queueing.html 退散します。
94 :名無しさん@お腹いっぱい。 :2007/07/19(木) 20:46:25 .net >>89 うちでは、 set link max-redial 0 set bundle no noretry で、イーサネットケーブル抜いて切断確認→差し直して再接続ができてるけど、 切断からの自動接続ってそういう意味ではない?
95 :89 :2007/07/19(木) 23:35:56 .net >>94 そういう意味です。なりました! ありがとー。 その2行、片方ずつしか試してなかった。。 orz # というわけで、mpd4 に復帰 (*´Д`*)
96 :名無しさん@お腹いっぱい。 :2007/07/19(木) 23:39:05 .net ありゃりゃ、ping テスト & リスタートのスクリプト作っちまった…orz
97 :92 :2007/07/21(土) 14:45:00 .net 既出かもしれないが、PF で priq queue 4個(default 含む)を追加してオーバヘッド見るため http://speed.rbbtoday.com/ でスピードテストしてみた。 queue無:下り 47Mbps、上り 27Mbps queue有:下り 1.3Mbps、上り 61Kbps 回線:Bフレッツマンション + hi-ho CPU:celeron 800MHz メモリ:128MB WinXP --- LAN --- [mdp+pf ルータBOX] --- WAN こんなものなのか?
98 :名無しさん@お腹いっぱい。 :2007/07/21(土) 15:51:29 .net どういうALTQの設定をしてるのか晒してない以上、何とも。 あと、オーバーヘッド見るならdefault一個でいいんでない?とか。 何のオーバーヘッド見たいのか知らないけど。
99 :名無しさん@お腹いっぱい。 :2007/07/21(土) 19:25:27 .net どういう設定をしてそうなったのかを書いてもらえると 参考になるかもならないかも
100 :92 :2007/07/23(月) 11:40:39 .net 設定と言っても単なるプライオリティキューなので以下のようなものです。 OSunam:FreeBSD 6.2-STABLE (前日にビルド) キューは4個、テスト時はネット的にも CPU 的にも他の負荷はほとんど無し。 altq on $ext_if priq queue { vnc, webserver, dflt, ftp } queue vnc priority 9 priq queue webserver priority 7 priq queue dflt priority 5 priq (default) queue ftp priority 2 priq rdr on $ext_if inet proto tcp from any to ($ext_if) port http -> 192.168.0.22 … pass in quick on $ext_if proto tcp from any to 192.168.0.22 port http flags S/SA keep state queue webserver …
101 :92 :2007/07/23(月) 11:41:37 .net すいません、ゴミが紛れ込みました。 S/OSunam/OS/
102 :名無しさん@お腹いっぱい。 :2007/07/23(月) 12:55:29 .net >>100 スピードテスト後の pfctl -s queue -v の結果を見てみたいかも。
103 :名無しさん@お腹いっぱい。 :2007/07/23(月) 14:00:04 .net >>102 キューを活かして再計測してみました。 // 全てのステータスクリア # pfctl -F all && pfctl -f pf.rules // 計測 SPEED 2.5 (speed.rbbtoday.com) 計測日時 : 2007年7月23日月曜日 13時38分34秒 下り(ISP→PC): 1.34Mbps 上り(PC→ISP): 63kbps // キュー表示 # pfctl -s queue -v queue vnc priority 9 [ pkts: 0 bytes: 0 dropped pkts: 0 bytes: 0 ] [ qlength: 0/ 50 ] queue webserver priority 7 [ pkts: 0 bytes: 0 dropped pkts: 0 bytes: 0 ] [ qlength: 0/ 50 ] queue dflt priority 5 priq( default ) [ pkts: 858 bytes: 167507 dropped pkts: 0 bytes: 0 ] [ qlength: 0/ 50 ] queue ftp priority 2 [ pkts: 0 bytes: 0 dropped pkts: 0 bytes: 0 ] [ qlength: 0/ 50 ] パケットを落として帯域を絞っているようには見えないですね。
104 :名無しさん@お腹いっぱい。 :2007/07/24(火) 14:39:48 .net >>103 うーん、何が起きてるのかわからん…… altq on $ext_ifという設定で、上りだけでなく下りも影響を受けているということは、 TCPのACKにひどい遅延が入っているからなのか? altqの設定あり/なしで、routerに対するpingとrouterごしのpingでRTTがどうなるか 見てみるといいかもしれない。 スピードテスト前後のnetstat -sの結果を見比べて何が起きてるのか見てみるのも いいかも。
105 :名無しさん@お腹いっぱい。 :2007/07/26(木) 09:27:18 .net motion
106 :名無しさん@お腹いっぱい。 :2007/08/02(木) 13:58:24 .net Beta version 1.3b3 released! * added voucher support to captive portal (mwiget) * wireless LAN improvements o WPA-PSK and WPA-Enterprise (in hostap mode) o hide SSID option * allow dashes in alias names * added hidden option to disable auto-generation of PPTP rules on WAN (<nofwrulegen/> in <pptpd> section) * fixed ATA HD spin down feature (using ataidle - needs testing) * ipfilter TCP window scaling bug fix (see here) * synced with changes from 1.23 branch * increased mfsroot size to 14 MB (from 13 MB) * updated base system to FreeBSD 6.2-RELEASE-p6 * updated PHP to 4.4.7 * updated ipsec-tools to 0.6.7 * updated isc-dhcpd to 3.0.5 * updated Dnsmasq to 2.39 * added kernel patch for fragment bug in ipfilter (contributed by Frank Edwards) * modified kernel patch to handle ipnat+dummynet in ip_input -> should fix problems with captive portal not reporting downloaded data per user properly when the traffic shaper is on, and also makes per-user bandwidth limits work again * added ural(4) to list of recognized wireless NICs * removed "-P" option from boot.config again (doesn't work properly with USB keyboards) * added kbdmux to kernel config of generic-pc(-cdrom) -> should fix problems with USB keyboards * use setkey from ipsec-tools now that we use NAT-T http://m0n0.ch/wall/beta-1.3.php
107 :名無しさん@お腹いっぱい。 :2007/08/19(日) 02:30:54 .net pfSense 1.2 RC2 released! New features/improvements present in 1.2-RC2: * Automatically restarts racoon (ipsec-tools if it wedges) * Ensure CARP status page cache is cleared before load * Updated lighttpd to 1.4.15 * APC updated to 3.0.14 * Update to DNSMASQ 2.3.9 * Ensure that rules are cleared from UPNP when service is stopped * Correectly show IPSEC firewall rules tab when Mobile IPSEC is enabled * Quality graph misc alignments * Backport show username on captive portal status screen * Do not allow aliases named "pptp" * TCP timeout time fixes http://pfsense.blogspot.com/
108 :名無しさん@お腹いっぱい。 :2007/08/19(日) 17:09:43 .net なるほどね
109 :名無しさん@お腹いっぱい。 :2007/08/27(月) 01:55:31 .net m0n0wall 1.3b4 released! * captive portal voucher fixes: idle timeout, allow voucher authentication starting with &apos-' (by mwiget) * console speed for WRAP image is now 38400 as this has always been the default for new WRAP (and ALIX) boards anyway * modified WRAP image kernel to also work with ALIX.2 (added vr device and USB EHCI + CPU soft reset patches to wrap kernel; tested on prototype board) o for ALIX, interfaces need to be re-assigned (vr* instead of sis*) * patched hostapd to support writing PID file; start hostapd with -B flag (fixes problem with wireless interfaces that have WPA enabled not being initialized properly on boot) * recompiled MPD with current MSS/dial-on-demand patches (also fixes idle timeout bug) * removed code that auto-selects subnet mask on LAN and OPT setup pages (it"s confusing and doesn"t necessarily get it right) * recompiled PHP, this time with radius extension http://m0n0.ch/wall/beta-1.3.php
110 :名無しさん@お腹いっぱい。 :2007/09/23(日) 01:40:57 .net m0n0wallでssh使えるようになって欲しい。 sshの為だけにpfsense使ってるけど、やっぱm0n0wallのほうが馴染む。
111 :名無しさん@お腹いっぱい。 :2007/09/23(日) 07:32:48 ?2BP(8044).net FreeBSDでもベースにして作っちゃえ NetBSDにもツールはあったし
112 :名無しさん@お腹いっぱい。 :2007/10/01(月) 00:14:49 .net pfsenseまだPPPoEマルチ対応してないのか 外国では流行ってないのかなー
113 :名無しさん@お腹いっぱい。 :2007/10/06(土) 03:14:17 .net m0n0wallやpfsenseはFreeBSDベースだけど、NetBSDベースの1-CFルータとかない? FreeBSDとあまりに相性が悪いNICを使ってるんで、FreeBSD以外の*BSDでルータを 作りたいんだけど、
114 :名無しさん@お腹いっぱい。 :2007/10/06(土) 08:58:24 ?2BP(8044).net fdgwとかは? ただ1.5・1.6用なのと1FD用だから1CFに流用できるかはわからん ちょいと使ってみるわ
115 :名無しさん@お腹いっぱい。 :2007/10/06(土) 13:47:27 .net >>113 ちなみにどんなNIC?
116 :名無しさん@お腹いっぱい。 :2007/10/06(土) 19:24:48 .net FreeBSDで使える11gのPCI接続の無線カード無いかにゃあ
117 :名無しさん@お腹いっぱい。 :2007/10/06(土) 21:00:36 .net >>116 Atherosチップを積んだ奴なら大抵おk
118 :名無しさん@お腹いっぱい。 :2007/10/06(土) 21:09:25 .net 5312とかインテリジェントなチップはダメだろ。
119 :113 :2007/10/14(日) 01:08:27 .net >115 オンボのVT6103。リンクしない事が多すぎる。繋がってもping飛ばすとパケロス 70%とかどんだけー
120 :名無しさん@お腹いっぱい。 :2007/10/14(日) 15:20:58 .net pen2-233マシンでルータさせてたんだけど、ついに電源が逝ってしまって ショップに行ったんだが、、AT電源売ってない。。。。 しょうがないからyamahaルータを3万で買ってきてバックアップしてあった設定から同じような設定で稼働させました。 正確には覚えてないけど、たぶん10年くらい電源入れっぱなしでがんばってくれてました。 どうもありがとうございました。。。
121 :名無しさん@お腹いっぱい。 :2007/10/19(金) 09:07:26 .net まぁもう引退させろっていうお告げってことだね、ATXをATにするような ケーブル類もあったような気がしたけど過渡期過ぎると無くなったりするしね。 うちは古いAT電源はパッシブで電源が入れられるので、外付けでHDDや スピンドルドライブのテスト用として重宝してます。 ATXは山ほど余ってるけど、だいたい半分くらいは故障で現役引退以前に 現在のパーツの容量に耐えられなくなって退役って感じだったな。 スレチすまぬ
122 :名無しさん@お腹いっぱい。 :2007/10/20(土) 01:33:47 .net >>121 > まぁもう引退させろっていうお告げってことだね、ATXをATにするような > ケーブル類もあったような気がしたけど過渡期過ぎると無くなったりするしね。 まだあったぞ ttp://www.google.co.jp/search?q=ATX-ATMB
123 :名無しさん@お腹いっぱい。 :2007/10/22(月) 23:20:41 .net あーーそういうのがあるのか。 でも今月の電気代を見てから復帰させるかどうか考えよう。 yamahaルータ、結構なんでも出来そうだし
124 :名無しさん@お腹いっぱい。 :2007/10/30(火) 00:49:24 .net >>123 そう思って、RT107eとか入れてVPN組んだらちょい遅いんで イラチな人に文句垂れられた。
125 :名無しさん@お腹いっぱい。 :2007/10/30(火) 02:21:51 .net 転載 835 :名無しさん@お腹いっぱい。 :sage :2007/10/27(土) 14:55:46 ipnat/ipfilterが動いているFreeBSDマシンの内側にIPSEC-VPN鯖を起きたいんだ けど、外(WAN側)からVPN鯖へ繋ぐ為の設定が分かりません('A` 市販ルータなら、いわゆる VPNパススルーとかIPSECパススルーの機能な訳ですが FreeBSDで同じことするにはどうすればいいの?
126 :名無しさん@お腹いっぱい。 :2007/10/30(火) 03:26:13 .net >>125 packetfilter なら protocol 云々を指定すれば転送出来たはず
127 :名無しさん@お腹いっぱい。 :2007/11/02(金) 00:52:32 .net FreeBSD5.5,mpd3.18+pfで東Bフレ光2ISPマルチセッション・・・ どはまりしてたが何とか抜けれそうだ・・・1週間とは長かった。 ・mpdに前スレ792氏パッチを当てる ・前スレ839-844をよく読む でFA? 一つ、$ext_gw,$ext_gw2の指定方法がいまいち分からなかった。 誰かご教授願いますorz しかし、できてるようで出来てない設定だとng0では繋がるけどng1では繋がらない不思議。 これだからng1もうまくいきそうでpfのルールで無駄に四苦八苦してた。 ('A`)お陰でfreebsdとかなり仲良くなれたぜb
128 :名無しさん@お腹いっぱい。 :2007/11/02(金) 09:57:02 .net >>127 おま・・環境古すぎ。6.2p8+mpd4.3 だろ。
129 :名無しさん@お腹いっぱい。 :2007/11/02(金) 10:03:30 .net >しかし、できてるようで出来てない設定だとng0では繋がるけどng1では繋がらない不思議。 $ext_gw 変数なんて使わんで、ベタにng0,ng1 を指定して書いてみ サンプル設定で十分だとおもう。 mpd4 あたりなんか、confの文法変わってるから mpd(3以前)のままじゃ動かんので、書き換える。 pf.conf は、 ipf.conf/ipnat.conf あたりを混ぜてて、好みじゃない。 だから、ipf使ってるけど、QoSやりたいんだよとか考えると、pf/ipfw2のどっちかに なんだよね。 ipf.conf/ipnat.conf -> pf.conf 化するツールがあれば欲しいわ。
130 :127 :2007/11/02(金) 11:15:47 .net >>128 ,129 環境は数年前構築したのを流用しようとしたためちょっと古いです。 とりあえずバージョンアップか・・・把握した。 いっその事サクっとクリーンインストールしちゃおうかな・・・ >$ext_gw 変数なんて使わんで、ベタにng0,ng1 を指定して書いてみ 試して見ました。pfctl -s rulesで確認したらちゃんとできてました。ありがとうございます。 しかし相変わらずng1へ接続できなかったです。ng1向けに行きたいpcでnslookupすると、 # pfctl -s state self udp 192.168.0.***:32770 -> 210.***.***.***:53 SINGLE:NO_TRAFFIC と出ます・・・
131 :名無しさん@お腹いっぱい。 :2007/11/02(金) 11:17:04 .net 「好みじゃない」は言い訳でpf化できないだけ、と読める
132 :129 :2007/11/02(金) 11:46:48 .net >>131 pf で動かしてるルータも何台かあるよ。
133 :名無しさん@お腹いっぱい。 :2007/11/02(金) 20:05:49 .net pfでpppoeのマルチセッションできるか? 俺できなかった。
134 :名無しさん@お腹いっぱい。 :2007/11/04(日) 09:19:39 .net pf(4)の話してるときにpfSenseをpfと省略するクズはどっかいってください。
135 :名無しさん@お腹いっぱい。 :2007/11/04(日) 23:18:11 .net >>119 まあそれならしょうがないな
136 :名無しさん@お腹いっぱい。 :2007/11/05(月) 10:05:18 .net >>130 それ、natできてないね。ng1でnatする設定書いてある?
137 :127 :2007/11/06(火) 02:12:58 .net >>136 natルールは書いてあります。一応現在のpf.confの抜粋です。 rdrは省略、int_ipとかものアドレスも一例に変更してあります。 ttp://www.e-kuraberu.net/uploader/src/kuraberu2400.bin.html パスは名前です。 チラ裏: 6.2にアップグレードしようとしたら/usrの空き領域が足りなかった・・・ 3GBのHDDを使いまわさずちゃんと40GBの新品のHDD積んでおけばよかった・・・
138 :名無しさん@お腹いっぱい。 :2007/11/06(火) 07:58:52 .net >>137 - $intt_ip を必ず $extt_if に route-to するルールがない - pass in quick on $int_if from $int_if:network ... があるのでその下の round-robin のルールが死んでる(直接は関係ないけど) というあたりが問題だと思います。
139 :名無しさん@お腹いっぱい。 :2007/11/06(火) 20:47:56 .net >>137 >>チラ裏 /usr/ports をあぼんするべし。 アップグレードが終わったら、/usr/src と /usr/obj を消せば良い。 その後余裕が有れば、ports を再展開するのもいい。 当方の2GBの滅入る鯖はこれで乗り切った。
140 :127 :2007/11/07(水) 01:34:12 .net >>138 確認ありがとうございます。 > - $intt_ip を必ず$extt_ifにroute-toするルールがない pass out on $extt_if route-to ($ext_if ng0) from $int_ip to any pass out on $ext_if route-to ($extt_if ng1) from $intt_ip to any > pass in quick on ... round-robinのルールが死んでいる 該当行コメントアウトしました。 以上でうまく行っている気がします。 ありがとうございました。 >>139 /usr/portsはアボン済みです。 パーティションを区切る時に配分を間違えたのかもしれない・・・ # chflags -R noschg ./* 後の状態でこれです。 # df Filesystem 1K-blocks Used Avail Capacity Mounted on /dev/ad0s1a 253678 50262 183122 22% / devfs 1 1 0 100% /dev /dev/ad0s1e 253678 26 233358 0% /tmp /dev/ad0s1f 1296326 896642 295978 75% /usr /dev/ad0s1d 253678 146242 87142 63% /var とりあえずうまくいっているようなので(?)ルータのFreeBSDはこのままにしようかと思います。 遊び用をもう一台組んでそっちにそろそろ出る7とか入れて遊んで見ようかと思います。
141 :ナット ◆ZUufTLOWoc :2007/11/08(木) 08:45:54 .net 質問させていただきます。 NetBSD/sparc64-currentでルータ&NAT箱&簡易FWを作ろうとしているのですが、 行き詰まってしまいました。 具体的には、ルータにするマシンはUltra5-270MHz/320MB/40GB HDDなのですが、 それにOSを入れて、ipnatとipfilterをオンにし、ipmonとipwatchdとか sshdとかその辺も一通り書いてみました>/etc/rc.confに。 で、ルータから外界にはpingが名前で引けるようになり(自前でnamedを立てて キャッシュだけのDNSを仕上げました)、これでPPPoEセッションは 確立したなと安心し、次にNATの製作に取り掛かりました。 具体的には、とりあえずオールイン・オールアウトのセキュリティもへったくれもない NATにしようと思い、設定しました。そして、各クライアントマシンへの IPアドレスやゲートウェイアドレスなどはDHCPですべて供給しようと思い、 /usr/shared/example/dhcp/dhcpd.confを/etc/dhcpd.confとしてコピーし、 IPアドレスのリース範囲だけを192.168.xxx.10〜192.168.xxx.99までとし、 その下の部分の設定は消して再起動しました。 すると…すべてのクライアントPCの有線LANにIPが割り振れなくなり、 固定IPの無線LANアクセスポイント(192.168.xxx.210)や コンソールサーバ(192.168.xxx.180)、レーザプリンタ(192.168.xxx.200)のみに アクセスできる状態です。APを通しているからでしょうか、無線LANのみは すべてのマシンでIPアドレスを動的に割り振られ、自在にネットを徘徊できます。 どのマシンでも有線LANにDHCPが作動せず、無線LANのみに正しいIP範囲のIPアドレスが 割り振られている状態です。どうすればいいですか?もちろん無線では外界に出られますが。
142 :ナット ◆ZUufTLOWoc :2007/11/08(木) 09:07:11 .net ちなみに有線LAN(fxpが多い)には、Windows上からは 169.254.151.253、ネットマスクが255.255.255.0のはずが 255.255.0.0になっていたりします。おっかしいなあ。
143 :ナット ◆ZUufTLOWoc :2007/11/08(木) 10:13:36 .net スイッチの位置変えたら直りましたw サーセンww
144 :ナット ◆ZUufTLOWoc :2007/11/08(木) 14:35:44 .net またまた質問ですが、一般の市販のルータに備わっている 「MACアドレス制御」は可能でしょうか?NetBSDで。 おそらくipfilterのどっかの設定にあるのかもしれませんが、 市販のものだと大体32クライアントが限界ですよね。 たくさん無線LANカードを持っている私としては、32ではちょっと 足りないないんですよ。そこで、NAT/ipfilterの機能に、 MACアドレス制御(登録してあるMACアドレス以外のクライアントの ルータ越えを禁止する)、しかしMACアドレスとIPアドレスを固定させる わけではなく、あくまでDHCPで割り振る、ということは可能でしょうか? どうかご教示ください。
145 :名無しさん@お腹いっぱい。 :2007/11/09(金) 00:17:40 .net FreeBSDならIPFWで出来る。NetBSDは知らね。
146 :名無しさん@お腹いっぱい。 :2007/11/09(金) 09:34:59 .net ipfもpfもそんな機能はなかったと思われ。 MACアドレス制御ではないが、認証したユーザーだけ使えるようにするという目的なら、authpf も使えるかもしれない。 やりたいことから考えると、DHCPでIPアドレスを渡す際にMACアドレスに基づいて渡すIPアドレスを変えるという手法もありだと思う。 hardware ethernet, fixed-addressの設定をするとよいよ。
147 :名無しさん@お腹いっぱい。 :2007/11/09(金) 14:27:49 .net >>146 > やりたいことから考えると、DHCPでIPアドレスを渡す際にMACアドレスに基づいて渡すIPアドレスを変えるという手法もありだと思う。 クライアントのユーザが自分しかいないなら別だが、 一般的には144のような要求のある場所でそれはダメ。
148 :名無しさん@お腹いっぱい。 :2007/11/10(土) 00:09:08 .net そもそもMACアドレス制限って意味あるの? ブロードキャストをウォッチしていてMACアドレス盗んでなりすまされたら意味無いと思うけど?
149 :名無しさん@お腹いっぱい。 :2007/11/10(土) 00:30:05 .net 無線の場合は簡単に傍受できるから全く意味が無いな。
150 :名無しさん@お腹いっぱい。 :2007/11/10(土) 01:06:51 .net 誰かがそんなこと書いてたなw
151 :名無しさん@お腹いっぱい。 :2007/11/10(土) 06:11:12 .net 無線のキャプチャーツールも色々出てるしねぇ。 まぁ使ってる暗号次第だけどまだWEPなんか使ってたら 10MB位データキャプチャーすれば簡単に復号出来るし。
152 :名無しさん@お腹いっぱい。 :2007/11/10(土) 10:16:34 .net WEPでもWPAでもMACアドレスは平文。半可通は恥を書く。
153 :名無しさん@お腹いっぱい。 :2007/11/10(土) 11:45:40 .net >152 >恥を書く 誤字で台無し。
154 :名無しさん@お腹いっぱい。 :2007/11/10(土) 11:59:48 .net 旅の恥は書き捨て
155 :名無しさん@お腹いっぱい。 :2007/11/10(土) 16:11:29 .net 半可通は恥を(かくような嘘っぱちを平気で)書く。 と言いたいんじゃネーノ(ゲラゲラ
156 :ナット ◆ZUufTLOWoc :2007/11/15(木) 20:22:32 .net いやァ、MACアドレス制御ができるのかできないのかを 訊いたのであって、それが実効性のあるものかどうかは 問題にしてない質問だったわけで…。 市販の安物ルータ(某牛とか)、無線LANのAPにも MACアドレスで弾く仕様はあるでしょ?それを NetBSDでできないかな〜と思ったが、ダメですか。残念。 スタティックIPをMACアドレスに割り振るのじゃダメですよ。 ここで言ってるのは、MACアドレスでフィルタリングしつつ、 かつルータのローカルなDHCPサーバで動的にIPを割り振る、 という話ですから。 識者の方いらっしゃらないかな…。
157 :名無しさん@お腹いっぱい。 :2007/11/16(金) 00:11:51 .net 無線だったら、hostapdでやるのかなぁ?
158 :名無しさん@お腹いっぱい。 :2007/11/16(金) 00:15:21 .net >>156 IPFWならできるよ 欲しいなら、pfベースで自分で作ってみれば? 需要があればマージされるかもよ
159 :名無しさん@お腹いっぱい。 :2007/11/16(金) 00:54:45 .net IPFWはFreeBSDべったりだからL2のフィルタリングが出来てる。 pfilインターフェース(pf, ipfilter)じゃ無理。
160 :名無しさん@お腹いっぱい。 :2007/11/16(金) 07:16:12 .net どなたかALIX手に入れたかしら?
161 :名無しさん@お腹いっぱい。 :2007/11/16(金) 09:31:08 .net 1IP当たりの同時接続数を制限するのは どのFWソフトで出来ますか? (´=∀=`) 1秒間に何個接続を許可するとかもやりたいです
162 :名無しさん@お腹いっぱい。 :2007/11/17(土) 02:01:44 .net Smoothwall(Linux) vs M0n0wall(FreeBSD): A comparison http://fbsd.wordpress.com/2007/11/10/smoothwall-vs-m0n0wall-a-comparison/
163 :名無しさん@お腹いっぱい。 :2007/11/17(土) 02:17:06 .net >>161 tcpならいくらでも制御できる。 xinetd でも、tcpserver(djb)でも、お手製のものでも 。 udpは捨てるしかないだろ。 そんなことは判ってると思っているが、知らないと困るので。
164 :名無しさん@お腹いっぱい。 :2007/11/18(日) 18:40:33 .net mpd4ってmpd3で発生した光プレミアムで接続しようとすると失敗するバグは直ってる?
165 :名無しさん@お腹いっぱい。 :2007/11/18(日) 18:45:06 .net そんな事くらい、自分で試せばすぐ分かるだろ。
166 :名無しさん@お腹いっぱい。 :2007/11/21(水) 03:08:38 .net FreeBSD-6.2R + pf + mpd でルータを作る場合、 正しいというかエレガントな起動方法はどうすればいいいんでしょうか? 最初に /etc/rc.d/pf が起動するときは ng0 がないのでエラーが出ているようです。 いちおう、今は /etc/start_if で mpd を起動させたあとに /etc/rc.d/pf start させて動いてますが・・・ ちなみに /usr/llocal/etc/rc.d/mpd --> /usr/local/etc/mpd/mpd.linkup で /etc/rc.d/pf start も試してましたが、 そっちはなくても動きます
167 :名無しさん@お腹いっぱい。 :2007/11/22(木) 01:29:03 .net ヲレは rc.confで普通に pf_enable="YES" pflog_enable="YES" pf.confで anchor "interface/*" all mpd.linkupで pfctl -a "interface/${interface}" -Fn -Fr -f - <<EOF nat on ${interface} from <internal_net> to any -> ${local} EOF
168 :名無しさん@お腹いっぱい。 :2007/11/22(木) 11:58:57 .net mpd5ってどお?
169 :名無しさん@お腹いっぱい。 :2007/11/24(土) 17:49:15 .net しらなかった
170 :名無しさん@お腹いっぱい。 :2007/11/25(日) 03:11:44 .net m0n0wall 1.3b5 released! http://m0n0.ch/wall/beta-1.3.php
171 :名無しさん@お腹いっぱい。 :2007/11/25(日) 23:58:45 .net >>160 亀レスだけど。 普通にNetBSD/i386が動いてるよ。
172 :名無しさん@お腹いっぱい。 :2007/11/27(火) 01:04:47 .net >>171 お、いくらぐらいだった?20664円とか?
173 :名無しさん@お腹いっぱい。 :2007/11/27(火) 11:07:46 .net >>172 それ。
174 :名無しさん@お腹いっぱい。 :2007/11/29(木) 23:14:10 .net なるほどね そのうち買おう
175 :名無しさん@お腹いっぱい。 :2007/12/01(土) 10:21:57 .net >>173 そしてありがとう
176 :名無しさん@お腹いっぱい。 :2007/12/08(土) 11:10:18 .net まあFreeBSD6.xベースになるととたんに重くなるので困るわけだが
177 :名無しさん@お腹いっぱい。 :2007/12/14(金) 20:32:09 .net >166氏と同じ感じでルーター作ってます。 FreeBSD-6.2R + pf + mpd です。192.168.1.1がPCルーターのアドレスです。 192.168.1.2でhttpdが動いてて、外向きには8080で公開しています。 フィルターの設定なんですけど、 ext_if="ng0" int_if="em0" int_net="192.168.1.0/24" www_srv="192.168.1.2" nat on $ext_if from $int_net to any -> ($ext_if) rdr on $ext_if inet proto tcp from any to any port 8080 -> $www_srv port 80 block log all pass quick on lo0 all pass quick on $int_if all pass in quick on $ext_if proto tcp from any to $www_srv port 80 flags S/SA modulate state pass in quick on $ext_if inet proto icmp all icmp-type echoreq keep state pass out quick on $ext_if proto { udp, tcp, icmp } from any to any keep state と、先人サイトのほぼコピペなんですけど、ここはこうしたほうがいいよとか、突っ込むところあります?
178 :名無しさん@お腹いっぱい。 :2007/12/14(金) 20:45:43 ?2BP(8044).net とりあえずローカル環境でテスト運用してみたら?
179 :名無しさん@お腹いっぱい。 :2007/12/14(金) 21:33:07 .net 一応、(ng0にグローバル振って)テストでは問題なく動いているんですけど、 基本的なフィルターしかかけてないので、悪意のあるアクセスに対してはどうなのかと思いまして。 あと、コレ使い出してから、sipが・・・orz
180 :名無しさん@お腹いっぱい。 :2007/12/15(土) 00:44:07 .net >15
181 :名無しさん@お腹いっぱい。 :2007/12/15(土) 00:44:51 .net あう、ミスった。 >15 亀ですが需要あります。
182 :名無しさん@お腹いっぱい。 :2007/12/15(土) 12:52:44 .net >>177 最近の pf では、rdr したものに対する pass はまとめられて、 rdr pass on $ext_if inet proto tcp from any to any port 8080 -> $www_srv port 80 と書ける。そうすると pass in quick on $ext_if proto tcp from any to $www_srv port 80 flags S/SA modulate state はいらなくなるはず。
183 :名無しさん@お腹いっぱい。 :2007/12/15(土) 14:28:39 .net 勉強になるな
184 :177 :2007/12/17(月) 00:38:04 .net >182 勉強になりますた。即変更しました。 とりあえず、IPブロックごと拒否するルールを追加して、運用してみようと思います。 table <ng_ip_cn> const { 222.216.0.0/15 } table <ng_ip_tw> const { 122.120.0.0/13 } block log quick on $ext_if from { <ng_ip_cn>, <ng_ip_tw> } いまのところ、8080へ執拗にアクセスしてくるのはこのへんなので。
185 :名無しさん@お腹いっぱい。 :2007/12/17(月) 14:16:31 .net >>184 アクセスをブロックしたいIPアドレスは、外部ファイルに記述するのはどう? 私はCNとKRについて table <block_cn> persist file "/etc/pf/block_cn" table <block_kr> persist file "/etc/pf/block_kr" block quick on $wan_if from <block_cn> to any block quick on $wan_if from <block_kr> to any としてる。
186 :名無しさん@お腹いっぱい。 :2007/12/18(火) 12:31:24 .net m0n0wall 1.232 released! http://m0n0.ch/wall/downloads.php
187 :177 :2007/12/20(木) 00:48:06 .net rdr pass on $ext_if inet proto tcp from any to any port 8080 -> $www_srv port 80 と、まとめると、 後から block log quick on $ext_if from { <ng_ip_cn>, <ng_ip_tw> } って書いても、意味無かった。。。。 アパッチにログ残っててなんでだろ?って悩んでたw
188 :177 :2007/12/20(木) 00:54:00 .net >184 それも考えたんですけど、今のところport80で公開してないので、 まだ、弾くIPはそんなに無いので、pf.confに書いてます。 増えてきたら考えます。 ちなみに、block_cn とか block_kr とかは自動生成ですか?
189 :177 :2007/12/20(木) 02:06:05 .net アンカーミス。 >185
190 :185 :2007/12/20(木) 12:33:21 .net >>177 CNとKRについては、月に1回APNIC(ftp.apnic.net/pub/stats/apnic/)から最新の Resource rangeファイルを取得して、手動バッチで抜き出してます。 バッチは、 ttp://www.italk.ne.jp/minagawa/tech/krfilter.pl.txt を参考に作成。 その他SSH/FTPへのアタックは、swatch使って自動的に block_all に追記してます。
191 :名無しさん@お腹いっぱい。 :2007/12/20(木) 12:46:46 .net BSE?
192 :名無しさん@お腹いっぱい。 :2007/12/20(木) 19:11:10 .net >>181 15書いたの自分だけど、実はあれからminiupnpdに移行しちゃって使ってないんだ。 動作するかどうかわからないけど、それでも欲しい? 一応まだコンパイルは通るみたいだけど。 特に事情がないならminiupnpdを使う方がいいと思う。 こっちは開発してる人が第一ターゲットとしてるフィルタが*BSDのpfだし。
193 :181 :2007/12/20(木) 23:06:47 .net いや、おいらもminiupnpd使いました。はい。 あっさり Funsion フォンP'が通るようになりました。 ありがとうございました。
194 :名無しさん@お腹いっぱい。 :2007/12/21(金) 14:08:18 .net miniupnpdだけど、FreeBSD6.3で使ってるとなんか不安定だった。 rcでstopさせる時たまにpanicしたり、数日稼働させてるとシステムがハングしたり。 7.0に上げてからは大丈夫そうなんだけど、6.3のpfせいだったのかな?
195 :名無しさん@お腹いっぱい。 :2007/12/30(日) 22:30:42 .net Bフレッツ用のPPPoEルータをNetBSD or FreeBSD w/mpdで作ろうと思って、 Motherboardを探しているのですが、Mini-ITXでは厳しい? VIAのNICがとにかく評判悪いようなので、気になっているところです。
196 :名無しさん@お腹いっぱい。 :2007/12/30(日) 22:56:17 .net 評判悪いとか言うレベルじゃなくて、まともにlink-upしない>VIA 地雷とか、そういうチャチなレベルじゃない。
197 :名無しさん@お腹いっぱい。 :2007/12/31(月) 04:04:45 .net 最近、SiSチップセットのMini-ITXに変えちゃったけど、 それまで3年くらいずっとEPIA(のVIA NIC)で特に問題なかったけどなぁ。 蟹のGIGAはFreeBSDでWatchdog Timeout出まくりで苦労したけど。
198 :名無しさん@お腹いっぱい。 :2008/01/01(火) 00:21:15 .net ひどいデタラメだw>196
199 :名無しさん@お腹いっぱい。 :2008/01/01(火) 00:54:30 .net >>198 はずれ引くとそんな感じ 窓では普通に使えた FreeBSDでまともに動くのもあるけどね
200 :名無しさん@お腹いっぱい。 :2008/01/01(火) 01:53:47 .net なにそれ>はずれ引く
201 :名無しさん@お腹いっぱい。 :2008/01/01(火) 10:21:48 .net 同じのを500枚ぐらい買って集計したんじゃねーの
202 :名無しさん@お腹いっぱい。 :2008/01/01(火) 17:41:04 .net NOKIAのIP330がヤフオクで出てるんだけど、これ買いですかね? 見た感じ普通のEther×3持ったPCに見えるんだけど。
203 :名無しさん@お腹いっぱい。 :2008/01/01(火) 17:55:28 .net ゴミだな
204 :名無しさん@お腹いっぱい。 :2008/01/02(水) 00:33:27 .net >>330 IP330で遊ぶくらいなら、もっと安くて遊びやすい機種がある。あえて茨の道を 選ぶこともない。
205 :名無しさん@お腹いっぱい。 :2008/01/02(水) 00:55:32 .net >>330 うまくボケろよ。
206 :名無しさん@お腹いっぱい。 :2008/01/02(水) 22:02:39 .net うちのMini-ITX上のvrはとりあえず問題なく動いたけど、CPUすかすかでも 100Mの帯域が出なかったからem増設しちゃった。
207 :名無しさん@お腹いっぱい。 :2008/01/03(木) 20:56:03 .net あ、互助会延びていた
208 :名無しさん@お腹いっぱい。 :2008/01/03(木) 20:58:38 .net >>202 まあ写真みれば想像つくだろうけど、めちゃくちゃうるさいし、 出ている価格をみるとそんなに安くないし それほどのお勧めでもないよ。 >>204 でお勧め機種はどんなの?
209 :名無しさん@お腹いっぱい。 :2008/01/03(木) 21:05:04 .net ハードの話はこちらでだうぞ http://pc11.2ch.net/test/read.cgi/jisaku/1198908177/
210 :名無しさん@お腹いっぱい。 :2008/01/03(木) 21:20:18 .net それはどうか
211 :名無しさん@お腹いっぱい。 :2008/01/04(金) 00:36:00 .net >>208 > でお勧め機種はどんなの? ALIX2
212 :名無しさん@お腹いっぱい。 :2008/01/04(金) 00:39:14 .net でもそれだと価格が3倍ぐらいだからなあ
213 :名無しさん@お腹いっぱい。 :2008/01/06(日) 04:57:40 .net net/miniupnpd 使っている人居ないか? pfベースにして移行しても良さそうかな。
214 :名無しさん@お腹いっぱい。 :2008/01/06(日) 16:58:45 .net 普通に使ってる。 NTT東のVoIPアダプタは収容できている。
215 :214 :2008/01/06(日) 17:23:29 .net そういえば、特製パッチ(>>41 )が必要だった。 現行バージョンで必要かは知らぬ。
216 :名無しさん@お腹いっぱい。 :2008/01/07(月) 15:17:14 .net >>213 素のportsで使ってます。 IP電話とか使ってないからわからんけどLeopardの「どこでも My Mac」は大丈夫っぽい。
217 :名無しさん@お腹いっぱい。 :2008/01/11(金) 19:15:25 .net mpd使ってる人どのバージョン使ってますか? バージョンによって目立った得失ある?
218 :名無しさん@お腹いっぱい。 :2008/01/11(金) 22:04:20 .net >>213 FreeBSD RELENG_6でportsそのままのminiupnpdをpfベースで使ってます。 これといった問題を感じたことはないです。 miniupnpdはフィルタに関係なく一部手抜きしてるといえば手抜きしてるんだけど、 実用上は問題ないですね。
219 :名無しさん@お腹いっぱい。 :2008/01/12(土) 20:30:16 .net >>217 4.2.2 4 以降は接続時にプライマリとセカンダリ DNS が取得できる。
220 :名無しさん@お腹いっぱい。 :2008/01/12(土) 20:48:36 .net 3.18だった。 なるへそ。 4にしてみよう。
221 :名無しさん@お腹いっぱい。 :2008/01/13(日) 15:39:00 .net Mpd-5.0 released http://kerneltrap.org/mailarchive/freebsd-net/2008/1/12/563042
222 :名無しさん@お腹いっぱい。 :2008/01/14(月) 15:33:00 .net って言うか、mpdって性能面でも伸びてるの? 正直、mpd3 + pf + miniupnpで運営してて 機能的にも安定性から見ても困る事って無いんだが…。 mpd4や5にすると、何が良くなんの?
223 :名無しさん@お腹いっぱい。 :2008/01/14(月) 15:46:26 .net 困ってないならいいんじゃない?
224 :名無しさん@お腹いっぱい。 :2008/01/14(月) 18:11:37 .net >>222 ヒント: mpdはBBルータとして使うためだけのものではありません。 てかさ、そう思うならリリースノートくらい読もうよ。
225 :名無しさん@お腹いっぱい。 :2008/01/15(火) 00:04:12 .net mpdのコマンドでpppのポート設定できるようにならんものか。
226 :名無しさん@お腹いっぱい。 :2008/01/15(火) 02:33:10 .net 処理の殆どはカーネル内のnetgraphモジュールが行うので、mpdのバージョンを上げても スループットは変わらない。 mpd4(の途中から)からはwebインターフェースで設定できるので、そういうのが嬉しい人は嬉しい。
227 :名無しさん@お腹いっぱい。 :2008/01/17(木) 22:58:50 .net おい、これ激ヤバだぞ。 UPnP機能を持つSOHOルーターを介してインターネット接続しているクライアントに 攻撃Flashを食わせることでルーターのUPnP機能を操作でき、port forwardingなど を行うことが出来る。 http://blog.ohgaki.net/index.php/yohgaki/2008/01/17/upnp-flash
228 :名無しさん@お腹いっぱい。 :2008/01/18(金) 04:03:04 .net >UPnPは必要か?というと一般的なユーザであればUPnPが無効でも困ることは無いはずです。 一般的なユーザーだからこそ、必要なんだろ。 自分でポート設定できないから、UPnPがあるんだしw
229 :名無しさん@お腹いっぱい。 :2008/01/18(金) 07:04:06 .net UPnPはもともとこのぐらいのセキュリティリスクには目をつぶって使うという趣旨だし〜
230 :名無しさん@お腹いっぱい。 :2008/01/18(金) 07:32:28 .net そもそもUPnPは、ユーザーが意識せずとも、アプリケーションが勝手にポート設定とかやってくれるって言う仕組みだし これはセキュリティーホールでもなんでもない。仕様。
231 :名無しさん@お腹いっぱい。 :2008/01/18(金) 08:34:44 .net 何が悪いかといえば、何でも出来すぎちゃうflashのセキュリティモデルの欠陥だろ。 UPnPのではなく。
232 :名無しさん@お腹いっぱい。 :2008/01/18(金) 11:07:36 .net たしかに、UPnPだけ叩いてFlash叩かないってのは片手落ちですねぇ。 Java appletとかの実行環境がその手の制限をわりと注意深くかけてるのと 比較して考えると…… それはそうと、参照元のサイトにminiupnpdの作者がコメントつけてるwww
233 :名無しさん@お腹いっぱい。 :2008/01/18(金) 12:52:13 .net 英語読めないので元記事のソースだけ読んだけど コントロールURLは固定? Flashからマルチキャスト UDP飛ばして取得する事は出来ないのかな? 後、Flashのクロスドメイン関係でブロックされないの?
234 :名無しさん@お腹いっぱい。 :2008/01/18(金) 22:10:22 .net NTTのVoIPアダプタ使ってるけど止めると電話できなくなるな。 発見者はUPnP叩きたがってるようだけど、Flashが悪いに一票。
235 :名無しさん@お腹いっぱい。 :2008/01/18(金) 22:27:17 .net ここで(あの方面の人たちは)NATを叩けばいいのに
236 :名無しさん@お腹いっぱい。 :2008/01/19(土) 01:15:27 .net SSDPで取得から全部XMLメッセージベースで完結するから突きやすいといえば突きやすい、のか? でもUPnP DeviceSecurityって遙か昔にリリースされてるよね。IGD v2が立ち消えてから宙に浮いてるけど。 というかそれならNAT-PMPの方がシンプルすぎて拡張してもやばそうな希ガス。
237 :名無しさん@お腹いっぱい。 :2008/01/19(土) 06:29:04 .net Flash叩いてる人いるけど これから本格的に、Web上でリッチアプリケーションを動かすようになった時 Flashも、通常のWindowsアプリと同様に、UPnPが使えても良いと思うんだが…。 むしろ、使えないと困る。 結局、これFlashに限らず、アプリケーションからユーザーが意識せずとも勝手にポート設定をしてくれる っていうUPnPのわかりきったごく当然の話だったと思うんだが・・・。
238 :名無しさん@お腹いっぱい。 :2008/01/19(土) 07:27:49 .net これから本格的に、Web上でリッチアプリケーションを動かすようになった時 Flashも、通常のWindowsアプリと同様に、ファイルアクセスが使えても良いと思うんだが…。 むしろ、使えないと困る。
239 :名無しさん@お腹いっぱい。 :2008/01/19(土) 07:28:37 .net Flashに仕込み放題
240 :名無しさん@お腹いっぱい。 :2008/01/19(土) 08:08:40 .net UPnPの存在は色々矛盾なんだよな。 UPnPは、ユーザーが意識せずともシームレスにネットワークを介して情報のやりとりが出来るってのを目指したもの でも、一番危ないのが意識しないこと。 ただ、これはそもそも、NATがあるからセキュリティーはOKって考えが問題なんじゃないかと。 セキュリティー上攻撃を防ぐのは、NATではなく、FireWall NATは、複数の端末から1つのネットワーク回線を共有するものって概念だと 実はUPnP自体の考えは、案外普通なのかもよ。
241 :名無しさん@お腹いっぱい。 :2008/01/19(土) 08:33:18 .net NATがそもそもアレなんだろ
242 :名無しさん@お腹いっぱい。 :2008/01/19(土) 11:24:53 .net ALIX2とかを店頭でひょいっと買える店とかないかな
243 :名無しさん@お腹いっぱい。 :2008/01/19(土) 12:59:04 .net >>242 ない。 どうせ注文翌日には届くんだから代理店に注文すりゃいいじゃないか。
244 :名無しさん@お腹いっぱい。 :2008/01/19(土) 13:05:18 .net そうなんだ 翌日なんだ
245 :名無しさん@お腹いっぱい。 :2008/01/19(土) 14:02:40 .net この中でALIX買った人いるなら、 スループットとか知りたいな。 WRAP買ったけど、使ってみて パワー不足を感じたからさ。
246 :名無しさん@お腹いっぱい。 :2008/01/19(土) 21:26:48 .net miniupnpの中の人の反論はこっちの方が詳しいかな。 ttp://miniupnp.tuxfamily.org/forum/viewtopic.php?t=435 >>245 NICのチップがVIAだからあまり期待しないほうがいいと思う
247 :名無しさん@お腹いっぱい。 :2008/01/20(日) 07:14:22 .net VIAはVIAでもGbEのほうのVIAを使ってくれればいいのになぁ。 Soekrisの5501もそうだけど。 パフォーマンスをなげうってでもそんなにコストがちがうんか?と問い詰めたい
248 :名無しさん@お腹いっぱい。 :2008/01/20(日) 08:16:42 .net 100Mbでリンクしたとしても消費電力が結構違うね。
249 :名無しさん@お腹いっぱい。 :2008/01/24(木) 16:25:23 .net m0n0wall 1.233 released! http://m0n0.ch/wall/
250 :名無しさん@お腹いっぱい。 :2008/01/25(金) 20:33:39 .net ALIX2 USB穴付きエンクロージャーついにキター
251 :名無しさん@お腹いっぱい。 :2008/01/25(金) 23:29:50 .net >>250 キタね
252 :名無しさん@お腹いっぱい。 :2008/01/26(土) 06:04:33 .net ALIX.2C3でルーター兼Asterisk鯖にしようと思うんだけど力不足かな。 光回線なんだけど
253 :名無しさん@お腹いっぱい。 :2008/01/26(土) 06:33:11 .net 問題なしだろう やってみてレポってよ
254 :名無しさん@お腹いっぱい。 :2008/01/26(土) 12:21:31 .net wrapは性能足りなかったのでそこんとこ知りたい。
255 :252 ◆NEET/r.be. :2008/01/26(土) 16:28:01 .net さくらの共有鯖でしかFreeBSD触った事無い、ド素人だけど ALIX買ってしまった、上手く動いたらレポします。 MiniPCIの無線LANカード入れて無線LANのAPも作りたかったり 手に負えなかったらIPnuts入れる予定(´・ω・`)
256 :名無しさん@お腹いっぱい。 :2008/01/26(土) 16:50:57 .net スループット言ってる奴ってなにはかってほしいの?
257 :名無しさん@お腹いっぱい。 :2008/01/26(土) 18:54:44 .net ALIXってVIAの6105って時点で禿げしく地雷な予感なんだけど。
258 :名無しさん@お腹いっぱい。 :2008/01/26(土) 19:39:59 .net そうでもない。
259 :名無しさん@お腹いっぱい。 :2008/01/26(土) 20:52:21 .net >>255 手に負えなかったら、m0n0wallやpfsenseにしなよ スレ的な意味で
260 :名無しさん@お腹いっぱい。 :2008/01/26(土) 21:45:19 .net >>256 PPPoEしたときどのぐらいのスピードがでるのかとか
261 :名無しさん@お腹いっぱい。 :2008/01/26(土) 22:21:01 .net >>260 サーバ側用意するのめんどいっす。
262 :名無しさん@お腹いっぱい。 :2008/01/26(土) 23:00:13 .net とりあえずnetperf
263 : ◆NEET/r.be. :2008/01/27(日) 20:29:35 .net ALIX到着 BIOSのアップデートしようと思ったら既に最新版のv0.99入ってました。 ルーター兼Asterisk鯖が目標なので、m0n0wallにasterisk入れようと思たんだけど無理だった。 コマンドもsshも受け付けないみたい、自分でビルドしないと駄目なのか(´・ω・`) http://neet.rgr.jp/img/ALIX1.jpg http://neet.rgr.jp/img/ALIX2.jpg
264 :名無しさん@お腹いっぱい。 :2008/01/27(日) 20:47:02 .net >>263 そんな君にpfsense
265 :名無しさん@お腹いっぱい。 :2008/01/27(日) 20:49:41 .net ビルド自体は別PCでやってそれをCFにぶちこんで動かすのん?
266 :名無しさん@お腹いっぱい。 :2008/01/27(日) 21:15:04 .net そうだね 今あるCFイメージをいじって済むならそれでもいいかもね
267 :名無しさん@お腹いっぱい。 :2008/01/27(日) 23:21:39 .net AskoziaPBX つ http://askozia.com/pbx/ ただ、ルーター兼Asteriskとなると、自分で構築するしか無いと思うけど。
268 :名無しさん@お腹いっぱい。 :2008/01/30(水) 20:13:24 .net >>261 フレッツつかっているならフレッツスクエアとか
269 :名無しさん@お腹いっぱい。 :2008/01/30(水) 21:18:06 .net >>268 JavaVM入れるのめどい
270 :名無しさん@お腹いっぱい。 :2008/01/30(水) 21:19:36 .net じゃあそこらのブロードバンドスピードテストでいいよ
271 :名無しさん@お腹いっぱい。 :2008/01/30(水) 23:41:28 .net http://www.freebsd.org/cgi/cvsweb.cgi/ports/net/pchar/ http://www.freebsd.org/cgi/cvsweb.cgi/ports/net/pathchar/
272 :名無しさん@お腹いっぱい。 :2008/01/30(水) 23:52:55 .net miniupnpdのRCが取れた。
273 :名無しさん@お腹いっぱい。 :2008/01/31(木) 03:43:50 .net Seven Different Linux/BSD Firewalls Reviewed http://www.fsckin.com/2007/11/14/7-different-linuxbsd-firewalls-reviewed/
274 : ◆NEET/r.be. :2008/02/01(金) 19:35:04 .net ALIXにm0n0wall入れてみました。 RT-200NEより早くなって感激。 portsでAsterliskを入れようとしたら、2GBのCFに入れたのに容量オーバーと言われ http://devwiki.pfsense.org/FlashHowTo ↑を参考に、ノートにFreeBSDを入れて、ようやく全サイズ認識させる事に成功したんですが 今度はmakeコマンドが使えない。。どうやら使えるコマンドが少ない模様 http://neet.rgr.jp/pfsense/command.txt makeを入れるにはスクラッチから自分でビルドしないと駄目ですか? http://devwiki.pfsense.org/BuildingpFSense もう、わけわかめ(´・ω・`)
275 :名無しさん@お腹いっぱい。 :2008/02/02(土) 01:32:22 .net ふつうに6.3 or 7.0-prereleaseいれたら? そんなにm0n0wall入れるのに こだわらなくても自分で構築したら? そうまでこだわる理由ってなによ?
276 :名無しさん@お腹いっぱい。 :2008/02/05(火) 23:57:40 .net >>219 DNS情報が反映出来ない。 何か設定が必要ですか?
277 :名無しさん@お腹いっぱい。 :2008/02/06(水) 01:40:10 .net >>276 mpd.conf で set ipcp yes req-pri-dns # dns1 取得(up-script パラメータ数 9) set ipcp yes req-sec-dns # dns2 取得(up-script パラメータ数 9) を設定すると up-script のパラメータが 9 個になって次の並びとなる interface proto local-ip remote-ip authname "dns1" server-ip "dns2" server-ip これで分かる?
278 :名無しさん@お腹いっぱい。 :2008/02/07(木) 00:13:25 .net >>277 d これから挑戦してみます 詳しい解説ありがとうございましたm(_ _)m
279 :VR-4 :2008/02/12(火) 02:02:38 .net FreeBSD4.11 mpd + ipf + ipnat で何不自由なくルータとして使ってたんだけれど,フレッツスクウェアV6に つなぎたくなって下の2案で試行錯誤中. けど,どちらも煮詰まってて,なんかアプローチを間違ってるかも. OS新しくしたら使える手も増えるかなあ…. 1.家庭内v6セグメントを作ってルーティングする prefix 64なアドレスがBフレッツから貰えるわけだけど, これをさらに下位セグメントに分割できない? 2.市販BBルータがやってみるみたいにipv6プロトコルをブリッジする bridge? で出来るのかな? それにファイアウォールをどうする?
280 :名無しさん@お腹いっぱい。 :2008/02/12(火) 08:36:20 .net gif, faith
281 :VR-4 :2008/02/15(金) 02:53:41 .net gif,faithですか…,ありがとうございました. けど,残念ながら理解不能で挫折してしまいました. 結局,ONU下とクライアントHUBの間にFreeBSD(IPv4ルータ,DNS)と, MBC-V110M(IPv6ブリッジ)を並列接続して挟む接続形態にしてしまいました. いつのまにかこの接続形態はフレッツスクエアのサポートサイトからは削除されてますね…. (けど,フレッツドットネットのサポートサイトにはまだ同様の説明図が掲載されてたりする) いずれにしても非常に気持ち悪いし,V6のファイアウォールを個々のクライアントPCで やらんといかんのが気に入らんです. いつか再挑戦しよう….
282 :名無しさん@お腹いっぱい。 :2008/02/15(金) 23:03:23 .net せっかくのフレッツスクエアなのにgif,faithでは問題解決になってないので >>280 は気にしなくていいと思う。
283 : ◆NEET/r.be. :2008/02/19(火) 18:43:36 .net ようやくルーター兼Asterisk鯖の構築が出来ました 一月近く掛かってしまった…orz 下り回線は80M近く出るんだけど、Asterisk入れてから、上りが30Mぐらいしか出なくなってしまった。 入れすぎかな OS:FreeBSD 6.3 .mpd4 ┗┳pf ┣miniupnpd ┗ftp-proxy .munin-node .munin-main ┗┳ルーター(自分) ┗Vista .apache22 .Asterisk1.4.17 ┗┳ひかり電話 ┗OCNドットフォン
284 :千叶 ◆LSD.t1QD9w :2008/03/02(日) 20:00:14 ?2BP(9046).net ねんがんの 自作ルータを てにいれたぞ! スペック Cobalt Qube 2 OS: NetBSD/cobalt 4.0 MEM: 32MB HDD: CF 2G 120倍速 NIC: オンボ スループット UDP上り: 70Mbps UDP下り: 90Mbps TCP上り: 15Mbps TCP下り: 18Mbps ('A`)
285 :名無しさん@お腹いっぱい。 :2008/03/02(日) 23:30:07 .net まぁそんなもんだろうな<コバQ
286 :名無しさん@お腹いっぱい。 :2008/03/03(月) 15:36:50 .net こばQいいなあ
287 :名無しさん@お腹いっぱい。 :2008/03/15(土) 03:10:30 .net poundを使ったリバースプロキシの設定で上手くいかない所があるので質問します。 下のようなネットワークを作っています。「FreeBS」以下はjailです。 <インターネット> │ │tun0:61.x.x.x FreeBSD │fxp0:192.168.0.2 ┌────┴─────┐ | | | Jail01/fxp0-alias:192.168.0.10 Jail01/fxp0-alias:192.168.0.10 =============================================================== [pf.rulesの設定] tun_if='tun0' ext_addr='192.168.0.2' rdr on $tun_if inet proto tcp from any to $tun_if port http -> $ext_addr port http pass in quick on $tun_if inet proto tcp from any to $ext_addr port http flags S/SA keep state =============================================================== pfの80番ポート宛のパケットについての設定はこの様になっていますが、 pfでパケットの出入を全てpassにすると、たとえばwww.sample.jp宛のリクエストはjail01の apacheに、www.sample02.jp宛のリクエストはjail02にきちんと振り分けてくれるのですが、 pfを入れた途端「ページを表示できません」や「The service is not available. Please try again later.」 と表示されるばかりで思わしい結果を得られません。 pfをどのように設定すれば良いか教えてください。
288 :名無しさん@お腹いっぱい。 :2008/03/15(土) 03:12:48 .net >>287 図を間違えてしまいました。 <インターネット> │ │tun0:61.x.x.x FreeBSD │fxp0:192.168.0.2 ┌────┴─────┐ | | | Jail02/fxp0-alias:192.168.0.11 Jail01/fxp0-alias:192.168.0.10
289 :名無しさん@お腹いっぱい。 :2008/03/16(日) 19:45:32 .net >>287-288 $ext_addrってどういう値? ext_addr = ($tun_if) かな?
290 :名無しさん@お腹いっぱい。 :2008/03/16(日) 23:30:00 .net >>289 こうなっています。 $ext_addr:fxp0:192.168.0.2 $tun_if:tun0:61.x.x.x
291 :名無しさん@お腹いっぱい。 :2008/03/17(月) 00:32:05 .net >>290 あ、失礼しました、>>287 にちゃんと書いてますね。 どうしてうまくいかないのか、自分にはもうちょっと情報がないとわからないけど、 自分が設定するなら、61.x.x.x:80でpoundがlistenするよう設定して、 rdrの設定はせずに、80番のpassの設定だけにするかなぁ。 あるいは、poundは127.0.0.1:nnでlistenするようにして、rdrで127.0.0.1:nnに リダイレクトするようにするとか。 netstat -f inet -n -aでpoundがどのアドレスでlistenしてるのかとか、 poundのログみてコネクションが受け付けられてるか(たぶんしてないけど)を 確認してみる必要あるかも。 あとは、ブロックしたパケットのログを取るよう設定して、そのログに対して tcpdump -e -r /var/log/pflogした結果とpfctl -s rules -vvの結果を照らし 合わせてパケットがブロックされてないか、されてるとしたらどのルールが ブロックしたのかを調べるとか。
292 :名無しさん@お腹いっぱい。 :2008/03/17(月) 02:31:09 .net natd と pf てどっちがNAT速い?
293 :名無しさん@お腹いっぱい。 :2008/03/17(月) 02:43:42 .net pf
294 :名無しさん@お腹いっぱい。 :2008/03/17(月) 23:34:30 .net そらpfよ
295 :名無しさん@お腹いっぱい。 :2008/03/20(木) 20:51:35 .net 何でかしらないけど、再起動かけると手動で pfctl -f /etc/pf.confしないと、キチンと動作しないんですけど? rc.confには↓みたいにかいてあるのですが・・・ pf_enable="YES" pf_rules="/etc/pf.conf" pflog_enable="YES" pflog_logfile="/var/log/pflog"
296 :名無しさん@お腹いっぱい。 :2008/03/20(木) 20:59:48 .net 再起動かかってng0のアドレスが変わってるんだろ?
297 :名無しさん@お腹いっぱい。 :2008/03/20(木) 21:40:50 .net もうngを標準にするか/usr/sbin/pppをカーネルモードでうごかすか
298 :295 :2008/03/20(木) 21:56:29 .net >>296 それだ!!! マジありがとう。多謝 具体的には、 ext_if="ng0" set loginterface $ext_if みたいにしてたのが、駄目みたいでした。
299 :名無しさん@お腹いっぱい。 :2008/03/20(木) 22:20:23 .net mpd5のPPTPでMPPC有効にする方法教えて下さい(´・ω・`)
300 :名無しさん@お腹いっぱい。 :2008/03/20(木) 22:30:01 .net >>297 >/usr/sbin/pppをカーネルモードでうごかすか ここkwsk
301 :名無しさん@お腹いっぱい。 :2008/03/20(木) 23:27:26 .net >>300 いまはそうじゃないからngつかうわけで 標準のpppクライアントをカーネルモードで動かすように書き換えないと この手の質問はたくさんこれからもくるよねえ ってことがいいたいわけで 多分君の聞きたいこととはちがうだろうね
302 :名無しさん@お腹いっぱい。 :2008/03/21(金) 00:18:20 .net linkupスクリプトの書き方例にフィルタのリロード入れときゃいいだけだろうけど。 mpdはサンプルが貧弱だなあ。
303 :名無しさん@お腹いっぱい。 :2008/03/21(金) 07:27:34 .net IPアドレスで書かなきゃいいだけだけど。 どうしても自分のアドレスが絡むところはこうしてる。 /etc/pf.conf: table <self> { self } /etc/pf/update-self: #!/bin/sh . /etc/rc.subr load_rc_config pf /sbin/pfctl -t self -T load -f ${pf_rules:-/etc/pf.conf}
304 :名無しさん@お腹いっぱい。 :2008/03/21(金) 11:16:38 ?2BP(9046).net うちのipnatではmapのときは0/32ってやってる rdrは0/0で
305 :名無しさん@お腹いっぱい。 :2008/03/21(金) 12:03:07 .net あれ、mpd.linkupに /etc/rc.d/pf reload > /dev/null 2>&1 って書いとくんじゃだめなんだっけ?
306 :名無しさん@お腹いっぱい。 :2008/03/21(金) 14:51:22 .net >>303 ルールをロードするときに、ネットワークインタフェースが存在しなくても大丈夫なんでしたっけ?
307 :名無しさん@お腹いっぱい。 :2008/03/22(土) 00:35:34 .net うひー。なんとかmpd5でフレッツに繋げる事ができた。 FreeBSD7に上げたからって、mpdも上げたのは間違いだったよ。 疲れた。死にそう。
308 :名無しさん@お腹いっぱい。 :2008/03/22(土) 00:46:12 .net >>307 mpd.conf晒してもらえませんか? 現在mpd3でmpd5に興味津々ですが mpd5のmpd.scriptの意味が全くわからない…
309 :名無しさん@お腹いっぱい。 :2008/03/22(土) 10:27:32 .net ごめんなさい。昨日は寝ちまった。学校なので家に帰ったら晒してみます。 期待されても困るから、あらかじめ書いておくけど B Flet'sで、ISPとフレッツスクエアに繋げるだけなので、 mpd.confしか使ってません。リンク切れとかの処理はまだしてないです。 結論としてはmpd4と殆ど変わりないかと orz
310 :名無しさん@お腹いっぱい。 :2008/03/22(土) 20:08:26 .net >>308 こんな感じ。もっとスマートにできるかも知れないが、とりあえず繋がっています。 リンク切れ再接続も、(多分)できるようになりますた。 startup: #Configuration is "PPPoE" default: load PPPoE_ISP load PPPoE_NTT PPPoE_ISP: create bundle template ISP set iface route default create link ISP-link pppoe set auth authname "yourname@ISP" set auth password "password" set link max-redial 0 set link action bundle ISP load client_common 次へ。
311 :名無しさん@お腹いっぱい。 :2008/03/22(土) 20:10:03 .net 続き。set iface route *.*.*.*/*は、何かゴチャゴチャしてるっすね。 間違い指摘ヨロ PPPoE_NTT: create bundle template NTT set iface route 220.210.194.0/25 set iface route 220.210.195.0/26 set iface route 220.210.195.64/26 set iface route 220.210.197.0/25 set iface route 220.210.199.32/27 set iface route 220.210.199.160/27 set iface route 220.210.199.200/29 set iface route 220.210.199.192/27 set iface route 220.210.196.0/25 set iface route 220.210.196.128/26 set iface route 220.210.199.64/28 set iface route 220.210.198.0/26 set iface route 220.210.199.144/28 create link Flets-link pppoe set auth authname "guest@flets" set auth password "guest" set link max-redial 0 set link action bundle NTT load client_common client_common: set link mtu 1454 set link mru 1454 set link keep-alive 10 60 set pppoe iface vge0 set pppoe service "" open
312 :名無しさん@お腹いっぱい。 :2008/03/23(日) 00:00:21 .net サンクス。 mpd5はまだ設定例も少ないから参考になりますた
313 :名無しさん@お腹いっぱい。 :2008/03/23(日) 00:34:45 .net 何故 static じゃなく template なのん?
314 :名無しさん@お腹いっぱい。 :2008/03/23(日) 03:03:03 .net >>313 最初mpd.conf.sampleを眺めていて、multilink PPPoE serverの所をシコシコ書き換えてました。 下のほうに、PPPoE_clientって有るってすぐ気が付いたんだけど、 http://mpd.sourceforge.net/doc5/mpd18.html#18 ココ見てもどっちでも良さげな気がしたし、ログ見ると[NTT-3]とか番号振られてるだけでまあ動くから良いやと、そのままにしちまいました。
315 :名無しさん@お腹いっぱい。 :2008/03/24(月) 02:59:48 .net miniupnpdが機能しない。な〜ぜ〜だ〜orz
316 :名無しさん@お腹いっぱい。 :2008/03/25(火) 17:30:03 .net だめぽ。お助けアレ。 miniupnpdをportsからインストールして、 http://192.168.1.1:5555/rootDesc.xml とかはブラウザから読めるんだけど、何故かポートが自動で開きませぬ。。。 BitComet0.99では外IPは自動認識しますが、ブロックしてるみたいです。 windows XPの「ネットワーク」に他のUPnP機器みたく、ルータとして表示・認識されない物なんですか? FreeBSD 7 + pf で、一応キチンと設定してhttp ftpとかは接続できてます。 一応pf.confでblockを全部コメントアウトしたけどだめでした。
317 :名無しさん@お腹いっぱい。 :2008/03/25(火) 17:40:36 .net >他のUPnP機器みたく、ルータとして表示・認識されない物なんですか? そゆのはmDNSResponderとかの役目では?
318 :名無しさん@お腹いっぱい。 :2008/03/25(火) 18:25:04 .net rdr-anchor "miniupnpd" anchor "miniupnpd"
319 :名無しさん@お腹いっぱい。 :2008/03/25(火) 20:48:33 .net >>318 それはすでに書いてある。ってか、書いて無いとグローバルアドレス認識できないじゃん。 >>317 へー。そうなんですか。bindをローカルで動かしているので気にしてませんでした。 ん?ってことはbindの設定がおかしいのか?
320 :名無しさん@お腹いっぱい。 :2008/03/25(火) 21:12:42 .net >316 rdr書く位置はもちろんフィルタリングルールより上に書いてるよな? あと、bindの問題かしらんけど、うちではFreeBSD routerって認識されるよ。
321 :名無しさん@お腹いっぱい。 :2008/03/25(火) 21:49:22 .net >>316 穴開けしてると期待してる状態での pfctl -a miniupnpd -s nat pfctl -a miniupnpd -s rules の結果は? bindとかmDNS関係は穴開け動作には関係ないはず。
322 :名無しさん@お腹いっぱい。 :2008/03/25(火) 21:59:37 .net >>316 何も出てこないっす。 >>320 >rdr書く位置はもちろん 上です。 >うちではFreeBSD routerって認識されるよ。 ぉぉ。貴重な情報をありがとう。何となく読めてきた。windowsが受けるパケットに限ってキャプチャーしてみます。
323 :名無しさん@お腹いっぱい。 :2008/03/26(水) 00:34:09 .net >>319 rdrしたからってグローバルアドレスが入ったIPパケットが到達するわけではないのだが… rdrの動作わかってない?
324 :名無しさん@お腹いっぱい。 :2008/03/26(水) 08:47:40 .net >>323 わかっていないと思う。upnpのリアクションは(xmlでの通知は)rdrとは何の関係もないですね。 ちなみに、miniupnpdと該当のpf.confはhttp://miniupnp.free.fr/ だけでなく、ネットで紹介されている変更例とかも試しました。 さらにサラに質問で申し訳ないんですが 1、ルータ(192.168.1.1) 2、UPNP機器(192.168.1.2) 3、ノートパソコン(192.168.1.3) 2-3間では、192.168.1.3:1266->192.168.1.2:80に向かって指令。192.168.1.2:1900->192.168.1.3:1262に返信。 (多分)きちんと、パケットが交互に行き交いしている。 で、問題の1-3間では 最初 192.168.1.3(20000)->239.255.255.250(1900)にパケットを出した後にきちんと反応。 (この時の返信した内容にhttp://192.168.1.1:5555/rootDESC.xml 通知してる) で、この後に1-3間でやり取りしてくれれば良いのに、192.168.1.3->192.168.1.1と239.255.255.250<-192168.1.1で通信を続けようとしやがってる もちろんノートパソコン(Windows)側は「239.255.255.250なんてしらないにょ」状態で、ヌルー・・・ 結果として、windows側がコントロールURLにアクセスできず(?)、開閉操作できていない。 これって、やっぱ192.168.1.1側の問題ですよね?何を修正すれば良いと思います?
325 :名無しさん@お腹いっぱい。 :2008/03/26(水) 13:53:16 .net FreeBSD7.0-R + mpd4 + NTT B Flet'sで自宅ルータ作っていますが、 mpd起動時にすぐPPPoEのコネクションが確立できずに、数分間 以下のようなログを吐きます。 やがてコネクションが確立するので、設定は間違っていないと 思うのですが、ただ単にFlet's側の認証サーバが混んでいるのでしょうか? でもそれにしては市販のBBルータではすぐコネクションを確立できるのですが。。。 mpd: [PPPoE0] PPPoE connection timeout after 9 seconds mpd: [PPPoE0] link: DOWN event mpd: [PPPoE0] link: reconnection attempt 1 mpd: [PPPoE0] LCP: Down event mpd: [PPPoE0] pausing 5 seconds before open mpd: [PPPoE0] PPPoE: Connecting to '' mpd: [PPPoE0] PPPoE connection timeout after 9 seconds mpd: [PPPoE0] link: DOWN event mpd: [PPPoE0] link: reconnection attempt 2 mpd: [PPPoE0] LCP: Down event mpd: [PPPoE0] pausing 5 seconds before open mpd: [PPPoE0] PPPoE: Connecting to ''
326 :名無しさん@お腹いっぱい。 :2008/03/28(金) 15:01:06 .net とりあえず気付いた事 FreeBSD ports miniupnpd 1.0,1 allowが全く機能してない。評価の順を逆にしても変わらず。 んで、SOAPな通信をLISTENするIPって指定出来ないの?
327 :名無しさん@お腹いっぱい。 :2008/03/28(金) 16:32:40 .net static int OpenAndConfHTTPSocket(unsigned short port) { ... listenname.sin_addr.s_addr = htonl(INADDR_ANY); if(bind(s, (struct sockaddr *)&listenname, sizeof(struct sockaddr_in)) < 0) ざんねんでしたwww
328 :名無しさん@お腹いっぱい。 :2008/03/28(金) 19:57:45 .net うちは miniupnpd 1.0-RC12 だけど、問題なかとよ。
329 :名無しさん@お腹いっぱい。 :2008/03/28(金) 20:03:51 .net いまportsみてたらminiupnpcってのがあるね・・・
330 :名無しさん@お腹いっぱい。 :2008/03/29(土) 10:24:32 .net 何となく自己解決。俺環境&予想&理解なので、解説は無理。 犯った事 1、途中経路にあった無線LANのUPNP機能付きアクセスポイント(以前ルータとして使っていた)を物理的に外す。キャンセルしてもだめだった。 2、miniupnp.conf.sampleにあったbitrate_*をコメントアウト。 3、動作確認としては、miniupnpdのHPに書いてあるソフトで試す。miniupnpc以外のUPNP操作ツールとか、最後までbitcometはうまく動かなかった。 try&errorの連続でwindowsの壁にはじき返されてたです。いろんな意味でw
331 :名無しさん@お腹いっぱい。 :2008/04/10(木) 15:48:45 .net FreeBSD6.2R(i386) + miniupnpd 1.0-RC12 から FreeBSD7.0R(amd64) + miniupnpd 1.0,1 にしたら upnp 動かなくなった。。。同じ conf 使ってるのに・・・・
332 :331 :2008/04/11(金) 00:28:05 .net 動いた。 miniupnpdを実行してなかっただけのようだった。(汗 pfから勝手に呼び出してくれると思ってたけど、常駐させないとダメだったのね。 一応、バージョンは最新版の 20080308 にしたけど。 bitcometも動きました。
333 :千叶 ◆LSD.t1QD9w :2008/04/11(金) 01:57:48 ?2BP(9046).net pfって使いやすいのかね confが変わるとまた覚えなきゃ
334 :名無しさん@お腹いっぱい。 :2008/04/11(金) 20:02:25 .net >>333 ルールセットの概念があるからなれればipfwより使いやすいと思う
335 :名無しさん@お腹いっぱい。 :2008/04/13(日) 14:13:47 .net pppで、2つのISPに同時に繋ぐ方法を教えていただけませんか? ppp以外に何か必要なのかも分かってない。 デフォルトゲートウェイはどちらか一方のISPでよい、 外向きはそれでデータを送信してもう一方はDDNSで保守用に使いたい。 フレッツでISP+フレッツスクエアというのはあるが、ISP+ISPというのはいっくら探しても見つかりませんでした。 ちなみに、ISPは両方とも固定IPなしです。
336 :名無しさん@お腹いっぱい。 :2008/04/13(日) 14:43:13 .net >>335 ルーティングについて、3日3晩位考えつつ マルチホームでぐぐれ
337 :名無しさん@お腹いっぱい。 :2008/04/13(日) 16:09:04 .net ぐぐった程度じゃ多分無理だろ
338 :名無しさん@お腹いっぱい。 :2008/04/13(日) 17:22:43 .net やっかいなことが分かればそれでおk
339 :名無しさん@お腹いっぱい。 :2008/04/13(日) 18:24:08 .net 2台のマシンを使えば簡単
340 :名無しさん@お腹いっぱい。 :2008/04/13(日) 23:16:18 .net それは無い 一台じゃないとクライアントが泣く
341 :名無しさん@お腹いっぱい。 :2008/04/13(日) 23:43:22 .net 2台使ったらクライアント機自身がルーティングする必要あるじゃん。 だめじゃん。
342 :名無しさん@お腹いっぱい。 :2008/04/14(月) 00:27:15 .net >>340 >>341 >>335 はべつにクライアントから両方にいけなくてもいいみたいだけど
343 :名無しさん@お腹いっぱい。 :2008/04/14(月) 12:45:47 .net 335です 問題は2つ目の接続時に ipcp が止まることなんです。 この辺は一方を固定IPで運用すれば問題は解決します。 何とか、ipcp でのIP取得を2回実行したのです。
344 :名無しさん@お腹いっぱい。 :2008/04/14(月) 14:35:12 .net >>335 ONU(あるいはADSLモデム)にハブつないで、ルータ2台使えば? あんたのスキルじゃ1台でルーティングするの無理そうだ。
345 :名無しさん@お腹いっぱい。 :2008/04/14(月) 15:52:08 .net 牛刀になってしまうかもしれないけどこんなのとか Radware LinkProof http://www.radware.co.jp/product/apsolute_product/jp/index.html
346 :名無しさん@お腹いっぱい。 :2008/04/14(月) 22:14:58 .net >>343 >>344 これまじお勧め
347 :名無しさん@お腹いっぱい。 :2008/04/15(火) 13:23:57 .net 335です 繋がらない原因が分かってきました。 ってかBフレッツならかんたんに繋がったよ(とほほ でもやりたいのは光プレミアムで繋ぎたいのです。 どうも必ずゲートウェイがNTTのCTUになるようで、光プレミアム x 2 で、NIC2枚挿しでもだめだったです。 コレガとかのBBルータで試すとちゃんとできるので、なんか方法がありそうなんですが・・・ ルーティングについて調べてみたが、そもそも接続が確立した後の事なのでこれ以前のところでした。 ルーターにするわけではないので、今は考えないことにします。
348 :名無しさん@お腹いっぱい。 :2008/04/15(火) 14:20:49 .net ルーターにするんじゃ無くてもルーティングは必須。 基本的な事を理解していないようだから、保守用のマシンとサービス用の マシンを分けて、それぞれ別々に接続する方法を薦める。 保守用マシンとサービス用マシンはローカルに接続すればいい。
349 :名無しさん@お腹いっぱい。 :2008/04/15(火) 14:55:44 .net 光プレミアムは気持ち悪いよね 光ネクストでもクソCTUが標準になるのかな
350 :名無しさん@お腹いっぱい。 :2008/04/15(火) 21:19:51 .net ctu の設定でpppoe パススルーの設定あるから、それを on にすれば、 ctu を無視して接続できるよ。
351 :名無しさん@お腹いっぱい。 :2008/04/16(水) 18:18:13 .net 335です。 「Bフレッツ」の方でサーバー設置してマルチセッションしたらルーティングの設定を行なわなくても希望通りの動作しています。 「光プレミアム」の方でも同様の事を行ないたいのです。 CTUの設定は「PPPoE設定」を「する」にして、セッション数を「5」で設定反映済みです。
352 :名無しさん@お腹いっぱい。 :2008/04/16(水) 19:06:35 .net >>351 > 「Bフレッツ」の方でサーバー設置してマルチセッションしたらルーティングの設定を行なわなくても おまえ自身が設定はしてなくても、設定されてるんだってば<ルーティング
353 :名無しさん@お腹いっぱい。 :2008/04/16(水) 19:48:55 .net 質問の仕方も知らないようだし、放置でいいんじゃね。
354 :名無しさん@お腹いっぱい。 :2008/04/16(水) 23:46:39 .net ウザーズに行ったんじゃなかったのかいな
355 :名無しさん@お腹いっぱい。 :2008/04/17(木) 19:35:04 .net FreeBSD6.1Releaseから7.0Stableにあげたら繋がらなくなった mpd4を最新にしたらng0は出てくるようになった。 mpd.confの"open iface"をopenにしたら繋がった。
356 :名無しさん@お腹いっぱい。 :2008/04/17(木) 21:17:53 .net 2008年4月17日 複数デフォルトルータ機能の実現へ向けポート開始 http://gihyo.jp/admin/clip/01/fdt/200804/17
357 :名無しさん@お腹いっぱい。 :2008/04/21(月) 00:54:14 .net FreeBSD で terming しようとおもうと ng_one2many を使えばいいんですかね?
358 :名無しさん@お腹いっぱい。 :2008/04/22(火) 00:11:44 .net HEY!YUU!ナイスでCUUL!なFREEBSDでのterming方法をMEにterchしてくれYo!
359 :名無しさん@お腹いっぱい。 :2008/04/24(木) 08:01:12 ?2BP(9046).net どこから突っ込めと
360 :名無しさん@お腹いっぱい。 :2008/04/24(木) 22:38:42 .net >26-40 結局、ng_one2many はどうなったんだ? まとめておくれ。
361 :名無しさん@お腹いっぱい。 :2008/05/03(土) 10:42:56 .net pf は全然わからないんですけど、 下のようなことをやっています。 ここで、krfilter.tbl には IP アドレスを書いていますが、 www.rotten.com とか、 ad.jp.doubleclick.net のような URL で フィルタリングかけるにはどうしたらよいでしょうか? table <krfilter> persist file "/etc/pf_tables/krfilter.tbl" block in log quick on $ext_if from <krfilter> to any block in log quick on $ext_if from any to <krfilter> block out log quick on $ext_if from <krfilter> to any block out log quick on $ext_if from any to <krfilter> よろしくお願いします・
362 :名無しさん@お腹いっぱい。 :2008/05/03(土) 10:52:05 .net よく知らんけど、うまくできてもタイムアウトまで待たされてウゼェ事になるんじゃねーの? ブラウザでどうにかした方が良くね?
363 :名無しさん@お腹いっぱい。 :2008/05/03(土) 10:59:44 .net あ、そうですか。ウゼェことになりますか。 いちおう、adblock plus 使ってるんですが、ときどきぶっ壊れることがあるので根元からと思ったんですが、… どうも、ありがとうございました。
364 :名無しさん@お腹いっぱい。 :2008/05/03(土) 13:10:28 .net >>361 URLでフィルタリングって、HTTPリクエストの中身まで見てフィルタするってこと? そういう機能はpfにはない。 やるならtransparent proxyあたりを使ってやるのがいいと思う。 そうでなく、単にIPアドレスでなくホスト名でってことなら、テーブルのファイル内に そのままホスト名書けそうな気がするけど、試したことはない。 まあ、ホスト名書いたら書いたで名前解決的に意味のある設定にするのは面倒だけど。
365 :名無しさん@お腹いっぱい。 :2008/05/03(土) 14:25:34 .net DNSプロキシであさっての方に向ける方が素直だと思うけどね。
366 :名無しさん@お腹いっぱい。 :2008/05/03(土) 15:54:34 .net 自分でnamed上げるでしょ
367 :名無しさん@お腹いっぱい。 :2008/05/04(日) 00:23:31 .net outをブロックするときはresetを返してやれば、うぜぇ事にならない。
368 :名無しさん@お腹いっぱい。 :2008/05/06(火) 01:26:17 .net >>365 偽のルーティング情報を流してみるとか
369 :名無しさん@お腹いっぱい。 :2008/05/07(水) 19:58:17 .net どなたか助けてくださいorz mpd5でpppoe接続しようとしたらエラーしか出ない・・・・ [L1] [L1] Link: OPEN event [L1] LCP: Open event [L1] LCP: state change Initial --> Starting [L1] LCP: LayerStart [L1] can't create tee node at ".:"->"l0": No such file or directory [L1] PPPoE: can't connect "[8]:"->"mpd61269-0" and "[0]:"->"left": No such file or directory [L1] Link: DOWN event [L1] LCP: Down event こんな感じなんですが何が悪いんですかね?設定は上で張られてるmpc.confを参考にしてみたんですが。 どうかお願いいたします。
370 :名無しさん@お腹いっぱい。 :2008/05/07(水) 23:44:27 .net なにか足りないんだろ mpd.confをさらしてみれば親切な人が相手してくれるかもね 犬小屋も可って感じ
371 :369 :2008/05/08(木) 01:02:27 .net mpd.confはこんな感じです。 サンプルそのままなんですけどね 必要なng系は全部組み込み済みです default: load pppoe_client pppoe_client: create bundle static B1 set iface route default set ipcp ranges 0.0.0.0/0 0.0.0.0/0 create link static L1 pppoe set link action bundle B1 set auth authname "" set auth password "" set link max-redial 0 set link mtu 1460 set link keep-alive 10 60 set pppoe iface bge0 set pppoe service "" open 足りないものが分かりません。どうかお願いします。
372 :名無しさん@お腹いっぱい。 :2008/05/08(木) 11:12:33 .net >>371 > mpd.confはこんな感じです。 > サンプルそのままなんですけどね ドキュメントあるから、それ見て自分で一から書いてみて見比べてみれば。
373 :名無しさん@お腹いっぱい。 :2008/05/08(木) 13:20:08 .net >>371 必要なng系は組み込み済みって、もしかしてng_teeとか入れ忘れてたりしない? 必要なのは全部カーネルに組み込んじゃって、/boot/kernel/*.ko使わずに 済ませようとしてる?
374 :名無しさん@お腹いっぱい。 :2008/05/08(木) 16:12:54 .net >>369 うちの動いてるmpd5設定ファイル このスレに載ってたのを参考にさせて貰ってこんな感じ 適当に書き換えして使っておくれ default: load PPPoE_Excite PPPoE_Excite: create bundle template Excite set iface route default set ipcp ranges 0.0.0.0/0 0.0.0.0/0 set iface up-script /usr/local/etc/mpd4/excite.sh set iface mtu 1454 set iface enable tcpmssfix set iface idle 0 create link Excite-link pppoe set auth authname userid@excite.co.jp set link action bundle Excite load client_common client_common: set link no acfcomp protocomp set link disable pap chap set link accept chap set link mtu 1454 set link mru 1454 set link keep-alive 10 60 set pppoe iface em1 set pppoe service "" open
375 :369 :2008/05/09(金) 00:13:29 .net >373 ありがとうございます。ビンゴでした。カーネル再構築の際にoptions NETGRAPH_TEEを 記載し忘れておりました。書き足して再構築をかけたところ無事につながるようになりました。 >374 さっそく参考にさせていただきます。 お騒がせしました。本当にありがとうございます。
376 :名無しさん@お腹いっぱい。 :2008/05/09(金) 13:54:23 .net ng_*って自分で組み込まなくてもmpdが勝手にkldloadしてくれるのでは?
377 :名無しさん@お腹いっぱい。 :2008/05/09(金) 16:30:00 .net うむ。
378 :名無しさん@お腹いっぱい。 :2008/05/09(金) 17:05:17 .net *.ko使わずに済ませたいってことなのでは。 コンパクトフラッシュなんかをディスク代わりにする場合とかで、 容量をできるだけ削りたければ、不要な*.koは外したくなるかもね。
379 :名無しさん@お腹いっぱい。 :2008/05/10(土) 10:52:16 .net mpd4だとng_etherだけはloader.confかなにかで ロードしておかないと、mpdでよきにはららってくれなかった
380 :名無しさん@お腹いっぱい。 :2008/05/11(日) 14:51:08 .net lagg(4)でいいんじゃ。LACPしてくれるぞ。 L2SWにやさしいし。
381 :名無しさん@お腹いっぱい。 :2008/05/13(火) 01:44:07 .net pppoeパススルーってできるのかな
382 :名無しさん@お腹いっぱい。 :2008/05/14(水) 12:19:03 .net >>381 pppoeパススルーがこういうことかどうかは知らないけど、内側のネットワークの人が PPPoEをしゃべって、外側にいるAccess Concentrator (PPPoEのサーバ)に接続し IPアドレスを得るのは試しにやってみたらできた。 ルータマシンではmpd4を動作させた状態。 方法は、if_bridgeで内と外をブリッジして、ipfwでブリッジするパケットを ethertype 0x8863,0x8864,0x3c12,0x3c13だけにする感じ。 0x3c12,0x3c13はいらないかもしれない。 ただ、ルータマシン自身が外側ネットワークにPPPoE以外のパケットを 投げないようにするのはブリッジのフィルタではできないので、そのフィルタの 設定はさらに必要。ブロードキャスト・マルチキャストのパケットがやっかい。 まあ、気にしなければいいという話もあるにはあるけど。
383 :名無しさん@お腹いっぱい。 :2008/05/15(木) 08:54:49 .net ipfw2 やら dummynet を使う際に、カーネルオプションじゃなく .ko 設定だけで使えるんでしょうか?
384 :名無しさん@お腹いっぱい。 :2008/05/16(金) 00:35:10 .net もちろん使えますよ
385 :名無しさん@お腹いっぱい。 :2008/05/25(日) 14:54:33 .net 皆、IP変わった時のddnsの更新スクリプトを晒してくれ。
386 :名無しさん@お腹いっぱい。 :2008/05/25(日) 17:24:55 .net >>385 1ヶ月に1度は更新しないと消されちゃうところだから cronで一日に一度wget呼んでるだけだし PPPoEが切断されてIPアドレス変わっちゃったって場合には mpd.linkupがwget呼んでくるだけだから 特に晒せるスクリプトって無いです(´Д⊂
387 :名無しさん@お腹いっぱい。 :2008/05/25(日) 17:35:14 .net 自分のもろくなスクリプトでないし、晒せるほど汎用的に作ってもいないw FreeBSDでこれから設定するならportsのdns/ez-ipupdateとか使えばいいんでない? 使ったことないけど。
388 :名無しさん@お腹いっぱい。 :2008/05/25(日) 23:53:19 .net PR-200NE をブリッジして mpd で使っています。2コネクション使い切ってる ので、フレッツスクエアv6に接続しようと rtsol しても v6 アドレスが振っ てきません。tcpdump すると ICMP6 router advertisement は見えてるのです が……。うまく接続できてる方いますか?ブリッジが悪いのかなぁ。
389 :385 :2008/05/26(月) 00:02:05 .net スクリプトの勉強も兼ねて、自分で作ってみようと思った。 ifconfig ng0 | grep inet | awk '{print $2}' これで、ng0 の IP をぬけるようになったが、 ddns のドメインから IP ぬくのが難しくて・・・
390 :名無しさん@お腹いっぱい。 :2008/05/26(月) 00:31:24 .net >>388 router advertisement がフィルタでブロックされちゃってるとか?
391 :名無しさん@お腹いっぱい。 :2008/05/26(月) 00:43:56 .net >>390 アドレスを付与しようとしてる i/f で tcpdump した結果が以下ですが、これっ て advertisement は見えてるってことですよね? 00:25:17.362962 IP6 (class 0xe0, hlim 255, next-header: ICMPv6 (58), length: 64) fe80::XXXX:XXXX:XXXX:XXXX > ff02::1: ICMP6, router advertisement, length 64
392 :名無しさん@お腹いっぱい。 :2008/05/26(月) 00:51:30 .net 構成がわかんないから何とも言えないけど、router advertisement 受けたいマシンは フィルタをかけてないの? mpdやってるみたいだからフィルタもしてそうだけど…… ちなみに、tcpdump (bpf) はフィルタよりも前に受信したパケットをつかまえるので、 tcpdump にパケットが出てるからと言ってフィルタにかかってないとは言えないよ。
393 :385 :2008/05/26(月) 01:32:11 .net ぐぐったらあった。 nslookup $myhost | awk 'BEGIN{flg=0}/Name:/{flg=1;next}flg==1 && /Address:/{print $2}'
394 :名無しさん@お腹いっぱい。 :2008/05/27(火) 17:35:41 .net ddns を更新した直後に↑を実行するならば、 DNS問い合わせ先によっちゃ 古い(キャッシュされた)アドレスを返してくれるけどいいの??
395 :名無しさん@お腹いっぱい。 :2008/05/27(火) 19:22:27 .net dig でも host でもいいが自分の DynamicDNS ゾーンの権威サーバに 直接聞きに行くようにした方が良くないかね
396 :385 :2008/05/29(木) 16:34:00 .net 5分程度で更新されているようなので、7分毎に動かしてみることにした。
397 :名無しさん@お腹いっぱい。 :2008/06/08(日) 11:35:30 .net mpdの話です。ちょっと、教えてください。 pppoeのセッションが切れたり、再接続した時のログは /var/log/ppp.log に残ります? うちのログは↓これしかないんですけど mpd: [PPPoE] LCP: no reply to 1 echo request(s) これはpppoeのリンクが切れてるわけじゃないし。
398 :名無しさん@お腹いっぱい。 :2008/06/08(日) 21:19:21 .net どういうログを吐くかはmpdの設定による。mpd付属のマニュアル嫁。
399 :名無しさん@お腹いっぱい。 :2008/07/11(金) 22:04:49 .net one2manyつかってゴニョゴニョしてたら、 em0とem1の2本繋がないとパケットロスするようになった・・・orz
400 :名無しさん@お腹いっぱい。 :2008/07/17(木) 17:46:24 .net FreeBSD 6.2R + mpd + pf + miniupnpd でBフレッツ用ルータにしてます。 そこにNNT東のVoIPを接続しているのですが、SIP接続失敗で動作してくれません。 miniupnpdは5060,5090,5091(UDP)に穴あけてくれているので動作はしているようです。 >>41 >>215 にて214さんが pf + miniupnpd で厄介だったと書かれているようですが、 解決方法ご存じの方がいらっしゃったらご教示ください。
401 :名無しさん@お腹いっぱい。 :2008/07/17(木) 17:50:47 .net 東のVOIPって、最初の設定をPPPoEで拾いにいくんじゃなかったっけ?
402 :400 :2008/07/17(木) 18:08:39 .net >>401 あ、失礼。設定書いてなかったですね。 ネットワークはPPPoEを外してIPをDHCP取得にしてあります。 市販の有線ルータに接続して動作確認はできてますので設定に問題はないのかと。 また、有線ルータの前にFreeBSD4.2 + ppp + ipfw + Linux-igd でやっていたのですが、 明示的にマスカレード設定して逃げてましたが、現環境ではそれでも動かないので。 ちなみにXBOX Live!等UPnPを使う物も問題なく動作しています。 このVoIPは特殊なんでしょうか・・・
403 :名無しさん@お腹いっぱい。 :2008/07/17(木) 18:29:36 .net router箱上でtcpdumpで取ったパケットを他のマシンでwiresharkかけてみたら いいんでない? wiresharkならSIPも解析してくれそうだし。 直接router箱上でwireshark動かせるならそれでもいいけど。 あと、pfctl -v -s stateでどういうstateがあるのか見てみた方がいいかも。
404 :400 :2008/07/17(木) 20:23:23 .net >>403 Etherealはwiresharkに名前が変わったのですね。 ひとまず解析してみます。 数年に一度ルータを構築し直してる程度なのですっかり知識が飛んでしまってます。 pfctl -v -s state は self tcp 192.168.1.197:1024 -> 125.xxx.xxx.xxx:63543 -> 210.173.163.178:80 FIN_WAIT_2:FIN_WAIT_2 self udp 192.168.1.197:5060 -> 125.xxx.xxx.xxx:59436 -> 218.40.158.58:5060 SINGLE:NO_TRAFFIC この2本だけで、外部から入ってくるパケットはないようです。 UPnPはこのようにちゃんと通ってます。 rdr pass on ng0 inet proto udp from any to any port = 5060 label "g101app (192.168.1.197:5060) 5060 UDP" -> 192.168.1.197 port 5060 rdr pass on ng0 inet proto udp from any to any port = 5090 label "g101app (192.168.1.197:5090) 5090 UDP" -> 192.168.1.197 port 5090 rdr pass on ng0 inet proto udp from any to any port = 5091 label "g101app (192.168.1.197:5091) 5091 UDP" -> 192.168.1.197 port 5091
405 :名無しさん@お腹いっぱい。 :2008/07/17(木) 23:20:42 .net 今までのルータが SIP-NAT に対応してただけじゃないの STUN とか、グローバルIP 教えてあげればいい
406 :名無しさん@お腹いっぱい。 :2008/08/03(日) 21:59:27 .net FreeBSD6.2R+mpd+pfな構成にftp-proxy噛ましてFTP接続も出来るようになったが、 Firefoxだと見れんのだが対策ある?
407 :名無しさん@お腹いっぱい。 :2008/08/03(日) 22:11:37 .net って、調べてたらFirefoxじゃ透過FTPプロキシとの通信ができないみたいだな。
408 :名無しさん@お腹いっぱい。 :2008/08/31(日) 20:50:36 .net ちょっとこっちで質問させてください FreeBSD6.1+mpd3+ipf+ipnatの時は、5060:udpを問題なくリダイレクト出来て いたんですが、FreeBSD7.0+mpd4+ipf+ipnatに変えたとたん、リダイレクトさ れなくなってしまいました。 お陰で鯖の内側のVOIPアダプタがSIP登録できずに悩んでいます。 色々検索してみると、FreeBSD6.2→6.3の変更の際に似たような症状に出会っ た人や、m0n0wallについて以下のような発言が見つかりました。 ttp://www.usenet-forums.com/ipfilter/396962-ipfilter-inbound-nat-rdr-problem-sip.html これって何らかの設定で回避出来る問題でしょうか?
409 :名無しさん@お腹いっぱい。 :2008/08/31(日) 21:46:45 .net あっちのスレから見てたけど、普通の設定じゃSIPは通らんはずなんだけどなぁ。 http://www.rtpro.yamaha.co.jp/RT/docs/sip-nat/index.html
410 :名無しさん@お腹いっぱい。 :2008/08/31(日) 22:27:54 .net >>409 しかし6.1では実際に出来ていたわけで。 余ってるマシンで6.1鯖立てて、inとoutのtcpdump取ってみるから待っててくれ。
411 :名無しさん@お腹いっぱい。 :2008/08/31(日) 22:58:11 .net >普通の設定じゃSIPは通らんはずなんだけどなぁ。 dump結果見たけど、これについては簡単で、NATの内側にいるVOIPアダプタは 外に向けてSIPメッセージ投げるときは、SIPメッセージ内のIPについては最初 からglobal-IPを記述してる。 FreeBSDのNATの問題と思って書いてなかったけど、実際には鯖はDDNS登録して いて、かつVOIPアダプタにはhost名を設定しています。 やっぱ6.2(←6.1じゃなくて6.2の勘違いデスタ)だとうまく動くよなぁ。 6.3以降の不具合のような気もするんだが・・・
412 :名無しさん@お腹いっぱい。 :2008/08/31(日) 23:02:54 .net ↑ ていうか、この辺はUPnPに対応していれば、NAT内側の機器はDDNSに頼らなく てもGlobal-IP取得出来て、同じような動作になるんじゃない?余談だけど。
413 :名無しさん@お腹いっぱい。 :2008/08/31(日) 23:20:00 .net SIPってヘッダにIPとデータ部にもIP入ってるけど、そっちも大丈夫?
414 :名無しさん@お腹いっぱい。 :2008/08/31(日) 23:30:52 .net 大丈夫って、なにが?
415 :名無しさん@お腹いっぱい。 :2008/08/31(日) 23:43:48 .net pf 使ってみたら?
416 :名無しさん@お腹いっぱい。 :2008/08/31(日) 23:50:41 .net >>415 ハ,,ハ ( ゚ω゚ ) お断りします / \ ((⊂ ) ノ\つ)) (_⌒ヽ ヽ ヘ } ε≡Ξ ノノ `J
417 :416 :2008/09/02(火) 06:01:37 .net >>415 と思いましたが、姫井議員並に熟慮した結果、これを機会にpfを試す事に します。何事も経験だよね。♂×♂だって実際やってみたら気持ち良いか も知れないし。 あーでもALTQだけはマジマンドクサ('A` dummynetは簡単で良かったんだが。
418 :名無しさん@お腹いっぱい。 :2008/09/02(火) 08:49:16 .net ふつうALTQなんか放置だろ
419 :名無しさん@お腹いっぱい。 :2008/09/02(火) 09:27:48 .net じゃあどうやって帯域制御するんだよ?
420 :名無しさん@お腹いっぱい。 :2008/09/02(火) 13:46:22 .net dummynet併用すりゃいいじゃん
421 :416 :2008/09/02(火) 16:41:06 .net だめだ、pfでも全く話にならん。 root# cat pf.test # macros ext_if = "ng0" int_if = "em0" # options set block-policy drop set loginterface $ext_if # scrub scrub in all scrub out on $ext_if all random-id max-mss 1414 # nat all int -> ext nat on $ext_if from $int_if:network to any -> ($ext_if) rdr pass on $ext_if inet proto udp from any to any port sip -> 192.168.0.230 port sip # default filter pass in all pass out all root# これしか書いてないのに、SIPメッセージがリダイレクトされないとか、それ 何の冗談 orz
422 :名無しさん@お腹いっぱい。 :2008/09/02(火) 17:04:05 .net VoIPアダプタは何つかってるんだ?
423 :名無しさん@お腹いっぱい。 :2008/09/02(火) 17:51:57 .net >>421 nat on $ext_if proto udp from 192.168.0.230 port sip to any -> ($ext_if) static-port を nat on $ext_if from $int_if:network to any -> ($ext_if) の前に入れてみたら?
424 :名無しさん@お腹いっぱい。 :2008/09/02(火) 19:40:50 .net 俺はupnpに逃げたから、416には期待してる。
425 :名無しさん@お腹いっぱい。 :2008/09/02(火) 20:07:21 .net >>424 416にナニを期待してるのか分からんけど、upnpつーても「壁に穴あけ」「ポー トリダイレクト」を自動でやってくれるつーだけで、その裏にはpfなりipfがい るんじゃねーの?
426 :名無しさん@お腹いっぱい。 :2008/09/02(火) 20:26:59 .net わかってないなら黙ってろ。
427 :名無しさん@お腹いっぱい。 :2008/09/02(火) 21:00:42 .net voipアダプタがupnpクライントなって、グローバルIPとポートを取得、 SIPのメッセージ内のIPやSDP内のIPをグローバルにしてセッションする。 ポートフォワーディングはNATでやる。 ってな事が手持ちの本に書いてる。
428 :名無しさん@お腹いっぱい。 :2008/09/03(水) 00:57:19 .net 理解出来ていないのは >426 ですね。わかります。
429 :名無しさん@お腹いっぱい。 :2008/09/03(水) 01:28:45 .net いや、426は半分正解。
430 :名無しさん@お腹いっぱい。 :2008/09/03(水) 01:29:16 .net ↑>425の間違い
431 :名無しさん@お腹いっぱい。 :2008/09/03(水) 01:30:02 .net だから、わかってないのは黙ってろ。
432 :名無しさん@お腹いっぱい。 :2008/09/03(水) 01:53:16 .net オマエモナー
433 :名無しさん@お腹いっぱい。 :2008/09/07(日) 23:11:41 .net pftpx使ってる人いてますかぁ〜?
434 :名無しさん@お腹いっぱい。 :2008/09/08(月) 00:41:27 .net あぁ、使ってるよ。
435 :433 :2008/09/08(月) 00:58:23 .net mpd+pf+pftpxでやってみたんですけど、うまく動いたのは動いたんですけど、ちょっとわからない点がありまして。 PCルーター兼ftpサーバでして、 ext_if="ng0" int_if="em0" ftp_srv="192.168.1.1" nat on $ext_if from $int_net to any -> ($ext_if) nat-anchor "pftpx/*" rdr-anchor "pftpx/*" rdr pass on $ext_if inet proto tcp from any to any port ftp -> 127.0.0.1 port 8021 anchor "pftpx/*" block log all pass quick on lo0 all pass quick on $int_if all という設定(抜粋)で、外から内のftp、内から外のftpに見れるようにはなったんですけど 内から内のftpにつなげなくなりました。 ローカルで同じネットワークアドレスなので、natとかrdrとか関係なくて繋がるはずだと思ってたんですが、無理でした。 フィルターでblockされているのかとも思い、"tcpdump -n -e -ttt -i pflog0" で覗いてみましたがblockされてませんでした。 で、なぜか↓の一文を入れると動きました。 rdr pass on $int_if inet proto tcp from any to $ftp_srv port ftp -> 127.0.0.1 port 8021 なぜ?
436 :名無しさん@お腹いっぱい。 :2008/09/08(月) 13:59:41 .net だってproxyやんか。両方向ないとあかんやろ。
437 :433 :2008/09/08(月) 18:00:15 .net rdr pass on $ext_if inet proto tcp from any to any port ftp -> 127.0.0.1 port 8021 この一文で指定してるのは「外部インターフェイス(ng0)に流れるport21のパケットはproxyにリダイレクトする」という意味ですよね? 192.168.1.55(XPでFFFTP)でem0(192.168.1.1)に向かって接続する分にはng0を通らないので、リダイレクトされず、 proxyを経由せずに192.168.1.1:21に向かうはずですよね? 俺、なんか勘違いしてます?
438 :名無しさん@お腹いっぱい。 :2008/09/09(火) 08:02:07 .net FFFTPでなくftpコマンドで、21番ポートすら通らないのか、PORT/PASVが通らないのか 切り分けしてみては。
439 :名無しさん@お腹いっぱい。 :2008/09/09(火) 08:08:40 .net man
440 :名無しさん@お腹いっぱい。 :2008/09/09(火) 11:48:51 .net > という設定(抜粋)で 関係ないと思って秘密にしたところに問題があるんだろ。
441 :433 :2008/09/09(火) 17:40:47 .net >438 192.168.1.55(XPでFFFTPでPASVで)繋いだ時のem0 port21をダンプしてみた。 リダイレクトを rdr pass on $ext_if inet proto tcp from any to any port ftp -> 127.0.0.1 port 8021 だけに設定した場合。(ローカルから接続不可) # tcpdump -i em0 port 21 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on em0, link-type EN10MB (Ethernet), capture size 96 bytes 23:31:12.595892 IP 192.168.1.55.1791 > hoge.hoge.jp.ftp: R 2594405633:2594405633(0) ack 394357041 win 0 23:31:12.613883 IP 192.168.1.55.1794 > hoge.hoge.jp.ftp: S 2214447583:2214447583(0) win 65535 <mss 1414,nop,wscale 2,nop,nop,sackOK> 23:31:12.613964 IP hoge.hoge.jp.ftp > 192.168.1.55.1794: S 1331947073:1331947073(0) ack 2214447584 win 65535 <mss 1414,nop,wscale 3,sackOK,eol> 23:31:12.614123 IP 192.168.1.55.1794 > hoge.hoge.jp.ftp: . ack 1 win 65044 23:31:12.638733 IP hoge.hoge.jp.ftp > 192.168.1.55.1794: F 1:1(0) ack 1 win 8307 23:31:12.638990 IP 192.168.1.55.1794 > hoge.hoge.jp.ftp: . ack 2 win 65044 23:31:12.639112 IP 192.168.1.55.1794 > hoge.hoge.jp.ftp: R 1:1(0) ack 2 win 0
442 :433 :2008/09/09(火) 17:40:53 .net リダイレクトを rdr pass on $ext_if inet proto tcp from any to any port ftp -> 127.0.0.1 port 8021 rdr pass on $int_if inet proto tcp from any to $ftp_srv port ftp -> 127.0.0.1 port 8021 の二文を設定した場合。(この場合は接続できています) # tcpdump -i em0 port 21 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on em0, link-type EN10MB (Ethernet), capture size 96 bytes 23:28:47.060610 IP 192.168.1.55.1791 > hoge.hoge.jp.ftp: S 2594405596:2594405596(0) win 65535 <mss 1414,nop,wscale 2,nop,nop,sackOK> 23:28:47.060686 IP hoge.hoge.jp.ftp > 192.168.1.55.1791: S 394356940:394356940(0) ack 2594405597 win 65535 <mss 1414,nop,wscale 3,sackOK,eol> 23:28:47.060851 IP 192.168.1.55.1791 > hoge.hoge.jp.ftp: . ack 1 win 65044 23:28:47.070117 IP hoge.hoge.jp.ftp > 192.168.1.55.1791: P 1:21(20) ack 1 win 8307 23:28:47.076845 IP 192.168.1.55.1791 > hoge.hoge.jp.ftp: P 1:13(12) ack 21 win 65039 23:28:47.077231 IP hoge.hoge.jp.ftp > 192.168.1.55.1791: P 21:55(34) ack 13 win 8307 23:28:47.082839 IP 192.168.1.55.1791 > hoge.hoge.jp.ftp: P 13:31(18) ack 55 win 65030 23:28:47.091945 IP hoge.hoge.jp.ftp > 192.168.1.55.1791: P 55:78(23) ack 31 win 8307 23:28:47.099456 IP 192.168.1.55.1791 > hoge.hoge.jp.ftp: P 31:37(6) ack 78 win 65024 23:28:47.099858 IP hoge.hoge.jp.ftp > 192.168.1.55.1791: P 78:101(23) ack 37 win 8307 23:28:47.206646 IP 192.168.1.55.1791 > hoge.hoge.jp.ftp: . ack 101 win 65019 PASVが通ってないんですかね?
443 :433 :2008/09/09(火) 17:52:11 .net >440 以下全文です。(改行が多いっていわれたので分けます) ext_if="ng0" int_if="em0" int_net="192.168.1.0/24" www_srv="192.168.1.1" ftp_srv="192.168.1.1" set timeout { interval 10, frag 30 } set timeout { tcp.first 120, tcp.opening 30, tcp.established 86400 } set timeout { tcp.closing 900, tcp.finwait 45, tcp.closed 90 } set timeout { udp.first 60, udp.single 30, udp.multiple 60 } set timeout { icmp.first 20, icmp.error 10 } set timeout { other.first 60, other.single 30, other.multiple 60 } set timeout { adaptive.start 0, adaptive.end 0 } set limit { states 10000, frags 5000 } set loginterface ng0 set optimization normal set block-policy drop
444 :433 :2008/09/09(火) 17:52:29 .net scrub in on $ext_if all fragment reassemble scrub out on $ext_if all max-mss 1414 nat on $ext_if from $int_net to any -> ($ext_if) rdr on $ext_if inet proto tcp from any to any port 80 -> $www_srv port 80 rdr on $ext_if proto tcp from any to ($ext_if) port 22 -> ($int_if) port 22 nat-anchor "pftpx/*" rdr-anchor "pftpx/*" rdr pass on $ext_if inet proto tcp from any to any port ftp -> 127.0.0.1 port 8021 rdr pass on $int_if inet proto tcp from any to $ftp_srv port ftp -> 127.0.0.1 port 8021 rdr-anchor "miniupnpd" anchor "miniupnpd" anchor "pftpx/*" block log all pass quick on lo0 all pass quick on $int_if all pass in quick on $ext_if proto tcp from any to $www_srv port 80 flags S/SA modulate state pass in quick on $ext_if proto tcp from any port > 1023 to ($int_if) port 22 keep state pass in quick on $ext_if inet proto icmp all icmp-type echoreq keep state pass out quick on $ext_if proto { udp, tcp, icmp } from any to any keep state
445 :名無しさん@お腹いっぱい。 :2008/09/10(水) 00:07:02 .net なんだ、単にftpdの設定を見直せって話か
446 :433 :2008/09/10(水) 00:18:28 .net ではなぜこの一文でPASVで繋がるんでしょうか? rdr pass on $int_if inet proto tcp from any to $ftp_srv port ftp -> 127.0.0.1 port 8021
447 :名無しさん@お腹いっぱい。 :2008/09/10(水) 00:49:34 .net > 内から内のftpにつなげなくなりました。 ということだけど > hoge.hoge.jp これローカルなアドレスなのか?
448 :433 :2008/09/10(水) 01:02:49 .net クライアントからはftp://192.168.1.1 でつなぎに行ってます。 em0のダンプを出したときに勝手にドメイン名に変えて出力してるみたいです。 ちなみに、正引きできない名前です。
449 :433 :2008/09/10(水) 01:14:51 .net '-n' 付けてみましたが・・・ # tcpdump -n -i em0 port 21 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on em0, link-type EN10MB (Ethernet), capture size 96 bytes 01:13:41.860704 IP 192.168.1.55.3776 > 192.168.1.1.21: R 1047316341:1047316341(0) ack 631648578 win 0 01:13:41.879697 IP 192.168.1.55.3780 > 192.168.1.1.21: S 2602868932:2602868932(0) win 65535 <mss 1414,nop,wscale 2,nop,nop,sackOK> 01:13:41.879781 IP 192.168.1.1.21 > 192.168.1.55.3780: S 3258941258:3258941258(0) ack 2602868933 win 65535 <mss 1414,nop,wscale 3,sackOK,eol> 01:13:41.879936 IP 192.168.1.55.3780 > 192.168.1.1.21: . ack 1 win 65044 01:13:41.902322 IP 192.168.1.1.21 > 192.168.1.55.3780: F 1:1(0) ack 1 win 8307 01:13:41.902555 IP 192.168.1.55.3780 > 192.168.1.1.21: . ack 2 win 65044 01:13:41.902806 IP 192.168.1.55.3780 > 192.168.1.1.21: R 1:1(0) ack 2 win 0
450 :名無しさん@お腹いっぱい。 :2008/09/10(水) 07:06:11 .net pf_enable="NO", mpd_enable="NO", pftpx_enable="NO" で起動して ftp が繋がるか試してみれば?
451 :名無しさん@お腹いっぱい。 :2008/09/10(水) 10:59:39 .net anchorあるじゃんか。
452 :名無しさん@お腹いっぱい。 :2008/09/10(水) 11:12:28 .net pfのfaqでも見てきたら堂なのかな。検索くらいできるよね。
453 :名無しさん@お腹いっぱい。 :2008/09/10(水) 16:09:10 .net >>452 別にfaqに有益な情報は無いようだが?バカ?死ぬの?
454 :名無しさん@お腹いっぱい。 :2008/09/10(水) 16:13:53 .net そんな事いってるからだめなんじゃないの?
455 :名無しさん@お腹いっぱい。 :2008/09/10(水) 16:58:28 .net とりあえず、質問の内容に関係なく定型文投げつけて来る馬鹿っているよね ググレカス FAQ読め 検索すれば書いてあるだろ etc >>452 はこのタイプ
456 :名無しさん@お腹いっぱい。 :2008/09/10(水) 19:43:18 .net 全部定型文で十分な質問なのだからしょうがない。
457 :433 :2008/09/11(木) 00:40:26 .net >450 繋がらなかった。 vsftp.confの中に "pasv_address=xxx.xxx.xxx.xxx" (固定IPです) を入れてるんだけど、それが悪さしているような気がしてきた。 つまり、内側のパケットもrdrでproxyに送ってやらないと、PASVでグローバルなIPを返してくる。 これで正解? 以下、 rdr pass on $int_if inet proto tcp from any to $ftp_srv port ftp -> 127.0.0.1 port 8021 の一文を追記したときのffftpのログ。 ホスト 192.168.1.1 (21) に接続しています. 接続しました. 220 (vsFTPd 2.0.7) >USER oreore 331 Please specify the password. >PASS [xxxxxx] 230 Login successful. >XPWD 257 "/usr/home/oreore" >TYPE A 200 Switching to ASCII mode. >PASV 227 Entering Passive Mode (192,168,1,1,221,237) ダウンロードのためにホスト 192.168.1.1 (56813) に接続しています. 接続しました. >LIST 150 Here comes the directory listing. 226 Directory send OK.
458 :名無しさん@お腹いっぱい。 :2008/09/11(木) 12:18:43 .net >>457 vsftpdはinetdから起動している? /etc/hosts.{allow,deny}には何と書いてある? pf無効にしてもtcpdump結果が>>449 と同じ状態ならdata connectionは関係ない。
459 :433 :2008/09/11(木) 13:04:19 .net xinetd.d/ftp の only_from に 192.168.1.0/24 が抜けておりました。お恥ずかしい。 192.168.1.55からpassiveで繋ぐと ホスト 192.168.1.1 (21) に接続しています. 接続しました. 220 (vsFTPd 2.0.7) >USER oreore 331 Please specify the password. >PASS [xxxxxx] 230 Login successful. >XPWD 257 "/usr/home/oreore" >TYPE A 200 Switching to ASCII mode. >PASV 227 Entering Passive Mode (xxx.xxx.xxx.xxx,254,42) ←グローバルなIP ダウンロードのためにホスト xxx.xxx.xxx.xxx (65066) に接続しています. 接続できません. ファイル一覧の取得を中止しました. ファイル一覧の取得に失敗しました. これが正常な動作ですね。アクティブでは繋がります。 ありがとうございました。
460 :名無しさん@お腹いっぱい。 :2008/09/11(木) 13:56:16 .net ほぼ正しい答を>>445 が書いてるにもかかわらず、確認せずに>>446 だもんなあ 糞だろ
461 :433 :2008/09/11(木) 14:05:46 .net (´・ω・`)
462 :名無しさん@お腹いっぱい。 :2008/09/16(火) 05:52:07 .net >>433 >>433 >>433 >>433 >>433 >>433 人の話は聞けないくせに非難だけはする、最近多い困ったゆとりチャンですね。
463 :名無しさん@お腹いっぱい。 :2008/09/16(火) 10:47:11 .net 連続行コピペしてゆとりだのなんだの、言って何か説明した気になってる やつもたいがいだがな…… とりあえず予想外のところで引っかかってる場合なかなか、この手の やりとりでは解決しにくいね。相当凄腕のエスパーがいない限り。
464 :名無しさん@お腹いっぱい。 :2008/09/16(火) 11:58:15 .net エスパーがいて無駄だろ。 適切に指摘しても本人が聞かないんだから。今回のように
465 :433 :2008/09/16(火) 16:50:33 .net >464 >445でエスパー回答いただきましたが、 ftpdの設定は間違ってませんでしたがなにか? で、最終的な話。 xinetdで内向き外向きにvsftpd.confの設定を別けるしか解決方法が無く、 結局、例の一文を追記して、運用することにしました。
466 :名無しさん@お腹いっぱい。 :2008/09/16(火) 20:44:28 .net ホラな。 エスパーなんていたって意味ないだろ?
467 :463 :2008/09/16(火) 23:04:26 .net >>466 ちょっとワロタ。
468 :名無しさん@お腹いっぱい。 :2008/09/17(水) 00:22:52 .net >>466 ホントだwww ここまでの天然物はひさしぶりだwwwwww
469 :名無しさん@お腹いっぱい。 :2008/09/20(土) 19:49:48 .net 質問させて下さい LAN外から受信したマジックパケットを LAN内にブロードキャストしたいのですが, pfで実現できるのでしょうか? pfで無理ならば,他によい方法はあるのでしょうか? よろしくお願いします
470 :名無しさん@お腹いっぱい。 :2008/09/20(土) 20:58:18 .net apache で WOL の cgi を動かすとか。
471 :名無しさん@お腹いっぱい。 :2008/09/20(土) 22:40:58 .net >>470 レスありがとうございます 現在,そのようにしています. ただ,WOLのためだけにルータにApacheを立てるのが, なんとなく嫌だったので,他の方法を探しているのです
472 :名無しさん@お腹いっぱい。 :2008/09/21(日) 00:04:20 .net つ WACTH BOOT light
473 :前スレ792 :2008/10/28(火) 12:03:06 .net NTT西日本・フレッツ光プレミアムで、 mpd5 を使って PPPoE マルチセッションを張るための patch を捨てておきます。 不具合があるかもしれませんので、自己責任でどうぞ。 begin-base64 644 patch-mpd5-for-Flets-HIKARI-Premium-PPPoE-MultiSession.gz H4sICIN9BkkAA3BhdGNoLW1wZDUtZm9yLUZsZXRzLUhJS0FSSS1QcmVtaXVtLVBQUG9FLU11bHRp U2Vzc2lvbgDlVm1v4jgQ/hx+xSzS9kKTtEl4LXetytK0RUsBAfepqlCaGIgKNnKc61Yr/vuNnZeC yu62d9/uIhFHY8/Y8zzPjNn4Ilha601Yt+aMW9crImLrtve1M+5ZI07WUbK2RqMR86y7ZCWiCYnj iNFSybIsiHlwShfzhAYnwQnj0UJzbbtl2TXLboLrtl2nXT07sfMHDPvMtkuGYex5Fk5uFRynXTtr O/U3TpeXYLmtqtkAQw5ODS4vS6BxIhJOdcup/F4C+WxLUDLkx+kxTIgAsSQQUUH43A8ICAaPnPlh 4McC1iwkcHyaLo/moA8WE0LDu3ihL/oRfYq7MQueTJh6d6Pb4fCrWTI0DWBwczfrXXe63qyLxp5n 7li+jIedq25nMkXjn/2+CXYF/pCv7+kuAH220Ps3M288NkEv33+OH+Bz3MZf2YRH64L6a2JC+UBE nI8FJ5wzruObskoFc86ickHhHCynMCwYphoySjLLtmSk+CAsNxkslDwDRQx+i0FuK6GAd0ORbqNS v/EG3rjX3YNjMLzyeoPr4Vscct1EkpB/IpvMcU81jbZTa9vuQdU0q3XzDAw5OI5SjXyCpc81bRnF fhjye9d+yPTTk9HHLBFE03hmS2bp6mOCsPEMUSQjCQTOyQBaTFZz9YUuryhy4ocvMmnQIqqmBUtm 3KcLoh8h29Em2Jw8+1SoOROqrglHKj/roogoWd51l+NB76NdF/ixy4YQnrtkmxWm3TJS4NVaZhPB q9s45NhtiySzIpOe2BdILDVkFTB2lzLTjtz80QTnQG6HT2B8LMJe2sW5Rpx9e4HOeATY1kCGl5SE JI44CcGnobKh9rPDQxTDE2XPtKiDFLdgRXwELz+mjJpvpgBqoqyqiFCzKcccIjwAnhpF4osoAC71 FBeBJ/3eZDq7Ho69TvdW3wEhXWdiZX4TmWxQRZli5v46Wr3oR9y6wCxE5fy8cz3rDbypqipNtQHr gj1hI9AVeMiMErKEbjy9m3WurnCrzP0Q8nB+jjUq5fbxYK8k5FFA2xZa2oEkfMFm8x5MUK4bn/vr +OQ/C4tSUMttyFut5bawTeX6SYOjeogWMIqXlToVbquqWH6/7Vd5u1LN6jGZ3zdqD79qVkZ2+324 vRScdv3VCsohFk4Z4oBHG7F3kRxncMoFs3ReEqMSr7myt7Rqzay3vJtW0PLwnxQdFbRInEREEwQm Zf0gP1de35t6P+c7Z/q9Afbb7q5G7D26Vc51R+Vcb/yPcm6kPDeaO3fIL5vrq8LGZM3+IkWfnnO2 3vlL95Mbx/7XN84PIuxlL5+dWhwsepvJMhFS8PqjXLAt/Q2+f0kdZAsAAA== ====
474 :前スレ792 :2008/10/28(火) 12:37:17 .net mpd3 ではプロバイダから割り当てられたIPアドレスに対して loopback route を設定するために、自動的に route add a.b.c.d -interface lo0 してくれてましたが、mpd5 は設定してくれません。 動的IP環境ではあまり問題にならないと思いますが、 固定IP環境などで問題になる場合は、up/down script 内で自前で設定するしかなさそうです。 ↓こんな感じで self_addr="`echo $3 | sed -e s/\\\/[0-9]*//`" /sbin/route add ${self_addr} -interface lo0 >/dev/null 2>&1
475 :名無しさん@お腹いっぱい。 :2008/10/28(火) 12:57:18 .net >>473 神光臨
476 :名無しさん@お腹いっぱい。 :2008/10/29(水) 00:24:29 .net つかもしかして、某高専の先生かしら?ww
477 :名無しさん@お腹いっぱい。 :2008/10/29(水) 03:09:12 .net mpd4使ってるが5ってそんないろいろ面倒くさいのか
478 :前スレ792 :2008/10/29(水) 07:17:17 .net >473 の patch は mpd-5.1 用です。mpd-5.2 以降には patch 当たりません。 mpd-5.2 が出てるの見落としてた…。 mpd-5.2 用の patch 作ったけどテストしてないので、大丈夫そうだったらまた patch 捨てに来ます。 >476 違います。 >477 mpd4 も mpd3, mpd5 と同じくフレッツ光プレミアムで PPPoE マルチセッション張れないはずです。 (mpd3 から mpd5 に移行したので、mpd4 の patch は作ってません)
479 :477 :2008/10/29(水) 12:25:45 .net >>478 あ、Bフレッツではないのね。失礼、ちゃんと読んでなかった。
480 :名無しさん@お腹いっぱい。 :2008/10/29(水) 18:41:42 .net >>473 これって、destination が同じ point to point mode の ng_iface を複数設定 できないのを、broadcast mode にして、経路は自前でつっこんで回避するパッチ? もしそうなら汎用性ありそうだから mpd 本家に投げてみるのもいいかも。
481 :前スレ792 :2008/10/30(木) 08:23:50 .net >480 こんな変な対処が必要なのは、 変態ネットワークを組んでるフレッツ光プレミアムだけのような気がするので、 本家に投げるのはどうかなと思って、ここに patch を捨てに来ています。 broadcast mode にするのも嫌な感じはしてますし。 (他の方が本家に patch を投げてくださるのは welcome です)
482 :名無しさん@お腹いっぱい。 :2008/10/31(金) 01:09:06 .net >>481 2ちゃんねるの規約と著作権的に本家に投げるのはあんたがやらないとまずい
483 :前スレ792 :2008/10/31(金) 03:06:14 .net まぁ、ベストの解は mpd.conf で動作を切り換えられるようにすることなんでしょうね。 そこまでできれば、事情を説明した上で本家に patch を投げてみてもいいかと思いますが。 (今はそこまで時間はないです。すいません)
484 :名無しさん@お腹いっぱい。 :2008/11/01(土) 15:22:29 .net あとは君がsend-prコマンドするだけだ!
485 :名無しさん@お腹いっぱい。 :2008/11/01(土) 22:09:59 .net ところで光プレミアムの特殊仕様ってどういうの?
486 :前スレ792 :2008/11/04(火) 10:47:23 .net >485 ttp://tomocha.net/docs/bflets/premium1.html 参照 現状のフレッツ光プレミアムでは CTU 自身が PPPoEサーバ機能を提供していて、 CTU 配下で PPPoEマルチセッションを張ると、 CTU が異なるセッションに対して同じ destination IPアドレスを渡してくるという変態っぷり。 (通常 destination IPアドレスはプロバイダが設置するゲートウェイIPになり、セッションごとに異なるはず) おかげで ng_iface を point-to-point mode で利用する素の mpd では destination IP が同一となる PPPoEマルチセッションは張れない。 (1セッションなら問題なく張れるが、フレッツ光プレミアムでは、通常利用でも プロバイダ、フレッツ・スクウェア、速度測定サイトの3セッションを張る形態が考えられる) >473 は ng_iface を broadcast mode に変更して CTU配下でも PPPoEマルチセッションを張れるようにする patch
487 :名無しさん@お腹いっぱい。 :2008/11/04(火) 14:10:18 .net >>486 >CTU が異なるセッションに対して同じ destination IPアドレスを渡してくるという変態っぷり。 異なるセッションに対して同じ destination というのは、Nifty の ひかり one T シリーズも同じ。CTU なんて装置はないけど。 ひかり one T ならどこの ISP も同じかもしれない。 CTU はたしかに変態だと思うけど、異なる session でも destination が同じに なるということ自体は別に不思議じゃないと思う。 むしろ session ごとに違う destination IP address を割り当てたら大変なことに なりそう。
488 :名無しさん@お腹いっぱい。 :2008/11/04(火) 14:30:30 .net >>486 それって西日本だけでしょ?
489 :前スレ792 :2008/11/04(火) 14:57:15 .net >487 ひかり one T はのことは知りませんが、 マルチセッションで複数プロバイダに同時接続しても、 各セッションに同一 destination IP を渡してくるなら >473 の patch で回避できるはずです。 (でも、そんな変なのフレッツ光プレミアム以外にあるんだろうか?) >488 「フレッツ光プレミアム」はNTT西日本でだけ提供されているサービスですが?
490 :名無しさん@お腹いっぱい。 :2008/11/04(火) 17:20:04 .net >>486 pppなのだからdestinationのアドレスはどうでもよくて本質的には不要な情報。 destinationアドレス無くてもルーティングは可能。 どうでもいいアドレスなので、どうでもいいアドレスを送ってくる西の仕様はある意味正しい。(笑) ↓destinationアドレス無しで動いているオレのルーティングテーブル。 destinationアドレスは入っていない。 > $ netstat -rn -f inet > Routing tables > > Internet: > Destination Gateway Flags Refs Use Netif Expire > default ng1 US 0 7036856 ng1 インターフェースにアドレスは振っていない。ブロードキャストにしていない。 > $ ifconfig ng1 > ng1: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1454 > $ マルチセッションも可能。ちなみにパッチは無い。
491 :前スレ792 :2008/11/04(火) 18:06:47 .net >490 実運用上で問題ないならそれでもよろしいんじゃないでしょうか。 (インターフェースにIPアドレスを割り振ってあることを前提にしているアプリは動かない)
492 :名無しさん@お腹いっぱい。 :2008/11/04(火) 18:21:31 .net うん、upnpdとか何個か修正して使ってる。
493 :名無しさん@お腹いっぱい。 :2008/11/11(火) 17:30:52 .net マルチセッション、パッチあてない状態でngXをunnumberedにしなくても、 linkupスクリプトとかでがんばればできるね。 broadcast modeにするのは同じで、ちょっとトリッキーなことする必要があるけど。
494 :名無しさん@お腹いっぱい。 :2008/12/14(日) 07:20:45 .net http://doc.pfsense.org/multiple-subnets-one-interface-pfsense.pdf これを異なるサブネットではなく 同一サブネット内でするのは無理? 投げるゲートウェイアドレスによって複数のWANを分けたいんだけど。
495 :名無しさん@お腹いっぱい。 :2008/12/14(日) 23:22:12 .net LAN内のホストの経路表上でたとえWAN行きのエントリが複数あったとしても、 ルータ上ではIPヘッダの宛先フィールドで区別できたりしないから無理では? LANに複数のネットワークアドレス振ってソースルーティングするなら別だけど。
496 :名無しさん@お腹いっぱい。 :2008/12/25(木) 20:14:29 .net cvsupで更新したらmpdが5.2・・・ 5.1にしたい場合どうしたらいいんだ?
497 :名無しさん@お腹いっぱい。 :2008/12/25(木) 22:53:38 .net 西日本にゃ住めねえなと
498 :名無しさん@お腹いっぱい。 :2008/12/26(金) 02:18:45 .net >>496 see cvsup(1)
499 :名無しさん@お腹いっぱい。 :2008/12/26(金) 10:50:50 .net >>496 anoncvs で net/mpd5 だけ -D 付けて checkout すれば?
500 :名無しさん@お腹いっぱい。 :2008/12/29(月) 06:03:54 .net ports-mgmt/portdowngrade の存在を忘れないであげて
501 :名無しさん@お腹いっぱい。 :2009/01/04(日) 10:53:41 .net NIC1枚でPCルータって、やっぱりセキュリティ上、 好ましくない?(ブロードキャストetc) ONU─Hub─(eth0)PCルータ ├─PC1 ├─PC2 │ VLAN使えばいいのかもしれないけど、Hubが高いしなー。
502 :名無しさん@お腹いっぱい。 :2009/01/04(日) 10:54:32 .net キニシナイ
503 :名無しさん@お腹いっぱい。 :2009/01/04(日) 11:53:17 .net わざわざPCルータあげてるんなら、 NIC2枚差しくらい大した手間やコストじゃないと思うが… 1枚にこだわる理由は?
504 :名無しさん@お腹いっぱい。 :2009/01/04(日) 13:22:50 .net ONUからというか、その向こう側からPPPoE以外のイーサネットフレームが来ることって あるの? フレッツのこと知らないけど、IPv6のRAとか降ってきたらあれだなあ
505 :名無しさん@お腹いっぱい。 :2009/01/05(月) 13:04:20 .net >>501 うちはそんな感じ
506 :名無しさん@お腹いっぱい。 :2009/01/05(月) 17:13:05 .net ONUからICMP6がこんにちはするデブ
507 :505 :2009/01/05(月) 17:47:27 .net VDSLモデム─Hub─(eth0)PCルータ ├─PC1 ├─PC2 │ だった
508 :名無しさん@お腹いっぱい。 :2009/01/06(火) 12:27:05 .net 問題ないでしょ。むしろVLANなんて必要ない。
509 :名無しさん@お腹いっぱい。 :2009/01/06(火) 13:49:21 .net NIC一つで、PCルータって出来るもんなの?
510 :名無しさん@お腹いっぱい。 :2009/01/06(火) 13:53:35 .net できますよ
511 :名無しさん@お腹いっぱい。 :2009/01/06(火) 14:04:10 .net 横レス 物理NIC一枚でルータができるというのはわからんでもないが、 その場合IPは1つしか振らないの? IPひとつでルータができるというのはどうやるのかよくわからないので、可能なら誰か教えて
512 :505 :2009/01/06(火) 14:18:12 .net >>511 物理的な口は一つでも複数IPアドレス振れるよ フレッツの場合はトンネルデバイスとか
513 :名無しさん@お腹いっぱい。 :2009/01/06(火) 16:20:21 .net トンネルってもともとひとつの口でやるもんだから…… Bフレッツ程度なら速度的にも問題ないでしょう。
514 :名無しさん@お腹いっぱい。 :2009/01/06(火) 16:24:27 .net Bフレッツだと速度的な問題になるかもね 50Mbpsぐらい出る環境はよくあるから
515 :名無しさん@お腹いっぱい。 :2009/01/06(火) 16:38:25 .net 大して変わらないでしょ。二枚にしたらワイヤースピード出るのかって いったらそうでもないし。
516 :名無しさん@お腹いっぱい。 :2009/01/06(火) 16:41:21 .net まあ2枚なら80Mpbsぐらい出るところで 一枚にして50Mbpsぐらいになったらいやじゃん
517 :名無しさん@お腹いっぱい。 :2009/01/06(火) 17:59:48 .net 一つ疑問なんだが、PPPoE(仮想デバイス)が100base-tx?でリンクしたとして、Local側は1000Base-tでリンクさせたい場合はどうなるの? HUB(ギガハブとして)とのリンクは1000でリンクして、トンネルとなってるONU(というかPPPoE鯖)〜NIC間は100でリンクしてることになるの? それとも、仮想デバイスには100とか1000とか関係無い?
518 :名無しさん@お腹いっぱい。 :2009/01/06(火) 18:01:55 .net 関係ない
519 :名無しさん@お腹いっぱい。 :2009/01/06(火) 18:15:56 .net 物理NIC 1枚でもルータ出来るって初めて知ったんだけど m0n0wallやpfSenseでも可能?
520 :名無しさん@お腹いっぱい。 :2009/01/06(火) 19:29:52 .net そりゃ可能でしょ。ブラウザで設定できるかどうかは知らんが。
521 :名無しさん@お腹いっぱい。 :2009/01/07(水) 05:51:57 .net 物理的に分ける必要がでてくるのは、そこでつながったら困る場合だから そもそも自分だけで使っててつなげる意図がなけりゃ必要ないよな。 たしかに100M環境だと50Mbps上限になるが、ぶっちゃけそれで大きく 差が出るほど帯域使い続けてるとプロバイダからメールくるでしょ、いまは…… あれどうなんだと思うけど。
522 :名無しさん@お腹いっぱい。 :2009/01/07(水) 08:17:41 .net んー、物理的に分けるに越したことはないと思うけどな。 ブロードキャストやらマルチキャストのフレームがプロバイダ側に筒抜けなわけだし。 L2のレベルで赤の他人が介在できる余地を残すのは、どうも…
523 :505 :2009/01/07(水) 09:37:33 .net FreeBSDの鯖とPPPoEパススルーに対応してな無線LANルータで セッションを二つ張ってるから NIC2枚刺しにするとHUBももう一台必要になっちゃうんだよなぁ
524 :名無しさん@お腹いっぱい。 :2009/01/07(水) 10:59:04 .net >>522 PPPoE だとトンネル側(の仮想IF)にフォワードしない限りISPには抜けないよ。 パフォーマンス的には微妙だけど、セキュリティ的にはあまり関係ない気が。 Y!BB とかみたいに昔は隣りの家の共有が見えたところもあるけど、 まともな通信会社と契約してるならさすがにそれはあり得ないかと。
525 :sage :2009/01/07(水) 20:38:26 .net > 521 やったことないけど、vlan割ればできるのでは。 最近Gigaスイッチ安いし、Giga当たり前のようについてるのであんまりトラフィックが問題になることはないような。。。
526 :名無しさん@お腹いっぱい。 :2009/01/07(水) 20:49:37 .net http://www.allbsd.org/~hrs/diary/200901.html#d0502 7.1Rにルーター向けの面白い機能が入ったんだな
527 :名無しさん@お腹いっぱい。 :2009/01/07(水) 20:52:50 .net Vimageの予習的な
528 :名無しさん@お腹いっぱい。 :2009/01/07(水) 20:56:28 .net >>504 NTTがひかり電話ルータの強制バージョンアップの為にIPV4で侵入してくる。
529 :名無しさん@お腹いっぱい。 :2009/01/07(水) 21:04:48 .net >>523 両方同じHUBに挿しちゃえば。スイッチングの処理能力は100Mbpsより ずっと高いし
530 :名無しさん@お腹いっぱい。 :2009/01/08(木) 00:00:12 .net >>524 arp なんかが出ていくって話では? 向こう側はどうせ捨ててるだろうけど. ONU が ethertype 見てりゃ別だけどそんな賢いとも思えない.
531 :名無しさん@お腹いっぱい。 :2009/01/08(木) 00:32:24 .net 大丈夫でしょ。初期のころは、これやっていいのかなぁ?と思いながら やってたけど、市販ルータでそういう機能が付いてるし、いまは。
532 :511 :2009/01/08(木) 01:27:22 .net >>512 亀ですまん 物理NICひとつに複数IPを振れるのはわかるし、やってるんだ (ルータじゃなくて単なるアクセス制御だけど) 「IPひとつだけ」で、ルータ機能が実現できるのか?ということが知りたかった
533 :名無しさん@お腹いっぱい。 :2009/01/08(木) 01:36:58 .net PPPoEはWAN側の物理NICにアドレスは不要。 トンネルデバイスをアンナンバードにすればアドレス一個だけでできる。 PPPoEじゃない接続で出来るのかは知らね。
534 :名無しさん@お腹いっぱい。 :2009/01/08(木) 02:12:29 .net トンネルはたとえばmpdならng0とかいったデバイス名になって、 デバイス追加したのと何も変わらない操作ができるよ。
535 :名無しさん@お腹いっぱい。 :2009/01/08(木) 02:14:54 .net >>534 だから何?
536 :名無しさん@お腹いっぱい。 :2009/01/08(木) 07:09:14 .net >>531 やっていいのかどうかという話ではないのを理解できてないだろ
537 :名無しさん@お腹いっぱい。 :2009/01/08(木) 12:52:13 .net >>535 ここIDないから分からないけど、>>535 向けに書いたんじゃないと思う。
538 :名無しさん@お腹いっぱい。 :2009/01/08(木) 20:57:20 .net >>537 誰向けだとしても「だから何?」だけど。
539 :名無しさん@お腹いっぱい。 :2009/01/08(木) 20:59:37 .net >538 で?
540 :534 :2009/01/08(木) 23:49:48 .net >>538 変な人……>>532 見て物理NICではなくトンネルデバイスにIPがつくんだよ、と 言いたかった。物理NICしか使ったことないなら、それがもう一枚増えるのと 操作は同じだから。
541 :名無しさん@お腹いっぱい。 :2009/01/08(木) 23:51:54 .net キミ、周回遅れ。 そんなことはわかりきっていてIPアドレス1個でルーターが出来るのかという議論。
542 :名無しさん@お腹いっぱい。 :2009/01/08(木) 23:59:08 .net >>541 そっちのほうが周回遅れじゃない?できないと言ってる人誰もいないってば。
543 :名無しさん@お腹いっぱい。 :2009/01/09(金) 00:30:47 .net 周回遅れが必死だね。 出来るの?という質問が>>532
544 :名無しさん@お腹いっぱい。 :2009/01/09(金) 00:35:26 .net >>542 そんなら、聞いてみよう。 >>540 トンネルデバイスにアドレス割り当てて、これで1個のアドレス使い切ってしまったわけだが、 どのようにルーターにするのだ?
545 :名無しさん@お腹いっぱい。 :2009/01/09(金) 00:40:30 .net ng0にグローバル割り当てて、em0に192.168.1.1割り当てる。
546 :名無しさん@お腹いっぱい。 :2009/01/09(金) 00:43:46 .net それじゃ、アドレス2個だろ。
547 :名無しさん@お腹いっぱい。 :2009/01/09(金) 01:12:20 .net この手のスレにしてはここは賑わってる!
548 :534 :2009/01/09(金) 02:08:23 .net アホなふりをして遊んでるのがいるのか……?
549 :名無しさん@お腹いっぱい。 :2009/01/09(金) 02:48:58 .net >>542 周回遅れに気付いた?
550 :名無しさん@お腹いっぱい。 :2009/01/09(金) 04:51:56 .net ちなみに元の流れに戻るとうちは二台で片方はルータ専用でNIC二枚、 もう片方はサーバ兼用でNIC一枚でルータにしてるけど、正直体感では 何も変わらない。
551 :名無しさん@お腹いっぱい。 :2009/01/09(金) 08:19:42 .net 自分で ifconfig とか叩けない人はさすがにスレ違いだと思うんだが……。 わかる人だと>>534 で充分でしょ。 >>550 同じ物理サブネットに論理サブネットを重ねるとパフォーマンスが落ちる気が するんだけど、そんなことはないのかな。L3の問題というよりL2のほうが何が 起こるかよくわかってないので怖い気も。
552 :名無しさん@お腹いっぱい。 :2009/01/09(金) 09:44:52 .net 人間が使う分にはそう違いはわからないかもね
553 :名無しさん@お腹いっぱい。 :2009/01/09(金) 12:17:35 .net >>551 確かに一度ちゃんと調べようと思いつつ、ほったらかしにしてるな。 面倒くさがりなんで、モデムも同じスイッチに挿してる。 たまーにPCから直接フレッツなりGAなりに出たくなるときがあるので。
554 :名無しさん@お腹いっぱい。 :2009/01/09(金) 12:32:41 .net そもそもウチでは30-40Mbpsぐらいしか出ないし
555 :名無しさん@お腹いっぱい。 :2009/01/09(金) 14:43:14 .net pfSense 1.2.2 released http://blog.pfsense.org/?p=351
556 :sage :2009/01/09(金) 17:39:26 .net IPアドレス1コでもルータはできるよ! ルーティングするのがルータなのであれば、 192.168.0.1 にFreeBSDな箱 192.168.0.250 にルータA 192.168.0.251 にルータB 192.168.0.252 にルータC 192.168.0.253 にルータD 192.168.0.254 にルータE とあったとして、端末のdefault gw が 192.168.0.1 だとすれば、FBSDの箱に、 経路情報(static route)を書いてやれば、ルーティングはする。 ↑ そんなこと聞かれてない?(^^; おいらはやっている。各サブネットへの経路情報をまとめたかったので(L3スイッチでイイじゃんとかいわないでおくれ。)
557 :名無しさん@お腹いっぱい。 :2009/01/09(金) 17:41:08 .net もうちょっと詳しく
558 :名無しさん@お腹いっぱい。 :2009/01/09(金) 17:42:45 .net つか、ハーフルータについて説明するとかしてみれば?
559 :名無しさん@お腹いっぱい。 :2009/01/09(金) 17:47:36 .net ICMP redirectが飛んできてリーフノードのテーブルは書き換えられるだろ。 DHCPで経路情報配る方がましだな。
560 :名無しさん@お腹いっぱい。 :2009/01/10(土) 01:20:21 .net >>473 の最新パッチってどっかある?
561 :名無しさん@お腹いっぱい。 :2009/01/10(土) 13:05:42 .net そんなたくさんサブネット作るわりに、192.168.0.0/24のセグメントに端末置くのは なんかバランスが悪い気がする
562 :名無しさん@お腹いっぱい。 :2009/01/10(土) 13:27:09 .net >>560 いらないって結論になったんじゃなかったっけ。プレミアはいずれ消えるネッ トワークだから情報が貯まらなくてたいへんだね。
563 :名無しさん@お腹いっぱい。 :2009/01/14(水) 06:23:55 .net チラ裏。 >>408 あたりの症状と同様ので。 Freebsd7.1+mpd+ipf+ipnatでvoipアダプタが動かなかった件について。 下記パッチを当てたら動いた。 ttp://m0n0.ch/wall/list-dev/showmsg.php?id=25/30
564 :前スレ792 :2009/01/14(水) 09:09:52 .net >560 mpd-5.2 用のパッチは作りましたが、 mpd-5.2 で色々変更が入ってるせいかうまく動かず、 原因調査後回しで mpd-5.1 に戻してほったらかしです。すいません。 >562 >473-493 あたりを読んで必要だと思えば patch を当て、不要だと思えば自分で頑張るということで。
565 :560 :2009/01/14(水) 16:17:06 .net >>564 一応ざっくり作って動いてるから張っとく patch-mpd5-for-Flets-HIKARI-Premium-PPPoE-MultiSession.gz H4sICOyObUkAA3BhdGNoLW1wZDUtZm9yLUZsZXRzLUhJS0FSSS1QcmVtaXVtLVBQUG9FLU11 bHRpU2Vzc2lvbgDtVm1P6kgU/lx+xbkmly3SYouggKu5XCjaXAQC+MmYprZDaaQvmU7XNRv/ +56Z1gKCV/y62SYwzfS8zHnOM89MbDNnqQax21QXEVUHK8IS9cb81Z2a6oSSwE8DdTKZRIZ6 m66YPyNJ4kdhqaSqKiTUOQm9RRo6NacWUd+T6prWVjVd1dpQ1zpNrdNo1rS3B6paW9NK1Wp1 y/O9k96p13ecfvwAtd46Vc6gyge9ATgz8gYYoUeJzYi5sB0i/0xDFx4VcJY2hePHdKGAH7IS SJSwlIayqlcuSsCf1xKUqvzl5BhmhAFbEm5KKI8DLIJHGtmuYycMgsglcHySmfsLkEfejITu beLJ3tAPn5JeEjlPCsyN28nNePxLKVUlCWB0fWuZg27PsHo4aRrKxszP6bjb73Vnc5y8Gw4V 0CrwJ//7J8sCMIw8eXhtGdOpAvLR/ffkAb4nHfwdKfCoXoV2QBQ42hMRvyeMEkojKuN/GFUq WHMelbIQLkHViwkvwlLdKCT5zGupmuGDsFznsITkGULE4I8EeFoOBRwMRZZGlH5tjIyp2duC YzTuG+ZoMN7F4Y1gPm/IB/yqd+r6h/zKHbd89I6md/RdH06v89OmoutQFaPgl+CUGYvhLi7I hTQB5Jz7Usmq42STpKWf2K5L7+vaQ04x4TeNUkYkieZzqZVZHxNEluagY79Sh+E3HkBKyGoh 3tBlDbRICOUyfBN1qVdOFC5qha2Fm9chHDeQ/FBMsSi1qB16RC4jYfzYiWvPdsjENwVO6wqU 81BFFE6UTXc+7vUub7pk+wnIKiEif57WieIXubx3tR+kzrkCBwXYXcFnYMWE0N+BtV1tYb1e bDGFKQVjmk3lHAnTbOFwGF+KzcU1h4dCPSXJ1pb6lpdPgpit61+Xi3WVVKkgWG/Jjbt87ZhL 3wPtvgKE0nwxyHoJGXR7JEpoUWcnZgWEHqEur6LEDz0wJ73JWsi4QIE0SIKB7a9SukHYRRIo MOiaQ2tkXI/nFn+9mxrCPpN0yDRdtKN1puin2I9Wm4+Hb2BsBy4Tt6HNfAco37HrlsyG5gwT j6dGt3cjb4CZ2Skoj3+znEvYvbx5CzvwV9g9ql65JGGVy8vuwDJHxlxImwAeP0VPqMayWB7y QUgFx386v7W6/T6myt33dRAuL1EoL/Iufi3YBpnyKCC9bu2iHBL3BftzCCbYsNimdpDU/rOw CI61GnV+B2k1mkr7PcP60XOYc6yycQLMkFZEQgXCq4RYLq5HEJy/7x4VbyeFOCfwBnPfaD18 dk5U87vJl5W7aHbPXq3gyMUKjiBxqB+zLU06znHmBlb2nXdMICLUr9o6a+yK4DYiBxMBpEIL RQO5LweQ+WGKiG2I3/uO9o2hMTd+z5CLTeE7IMAWYFus0rYIIsA4OxdgnJ/+D4baOm8LMFrN z8AoaDglQfQXeTsYYUGjYONW/pVTsoLI7DnatAPPR47L4e47d5GNXT3yzHi2TBnfOvIjN3gt /QuJPHBrdQ0AAA==
566 :名無しさん@お腹いっぱい。 :2009/01/14(水) 16:20:52 .net こういうのは 俺はNTT東日本だから関係ないや と思っていると来年に関係ができたりするのココロ
567 :名無しさん@お腹いっぱい。 :2009/01/14(水) 23:41:14 .net それはありえるなぁ。
568 :名無しさん@お腹いっぱい。 :2009/01/15(木) 22:48:35 .net 既に後継サービスが始まってるのに?
569 :名無しさん@お腹いっぱい。 :2009/01/16(金) 16:45:18 .net いやそこまで具体的な心配じゃなくて、いまOKな東だからといって 素のmpdなりで動かないものは採用しないとう保証はなさそう、という。
570 :名無しさん@お腹いっぱい。 :2009/01/16(金) 16:47:21 .net >>568 後継サービスはすんなり使えるの?
571 :名無しさん@お腹いっぱい。 :2009/01/16(金) 18:04:01 .net >>570 住電のやつは使えてる。
572 :名無しさん@お腹いっぱい。 :2009/03/16(月) 19:53:37 .net pf.confで table <hogehoge> persist file "/etc/pf/hogehoge" って展開するhogehogeファイルのなんですけど、 このファイルに"#"とか使ってコメント書いてOKでしたっけ?
573 :名無しさん@お腹いっぱい。 :2009/03/16(月) 19:57:05 .net ごめん、事故解決。 また、テーブルは次の構文を使用して、1 つ以上の外部のファイルで指定された アドレスリストで初期化することができます: table <spam> persist file "/etc/spammers" file "/etc/openrelays" block on fxp0 from <spam> to any ファイル /etc/spammers と /etc/openrelays は、1 行に 1 つの IP アドレスを リストします。# で始まるどんな行も、コメントとして扱われて、無視されま す。さらに、IP アドレスによって指定されることよって、ホストはまた、それら のホスト名によって指定されます。リゾルバがテーブルにホスト名を追加するた めに呼び出されるとき、すべての結果の IPv4 と IPv6 アドレスはテーブルに置 かれます。また、有効なインタフェース名、有効なインタフェースグループまた は自己キーワードを指定することによって、テーブルに IP アドレスを入れるこ とができます、その場合、(複数の) インタフェースに割り当てられたすべてのア ドレスがテーブルに追加されます。
574 :名無しさん@お腹いっぱい。 :2009/03/17(火) 00:58:56 .net >>573 嫌な解決方法だなw
575 :ホ :2009/03/27(金) 13:33:57 .net pfSense 2.0 Dashboard sneak peek ≫ dashboard http://blog.pfsense.org/wp-content/uploads/2009/03/dashboard.png
576 :名無しさん@お腹いっぱい。 :2009/04/06(月) 02:51:16 .net NGNって宅内ルータもQoS制御する必要あるの?
577 :名無しさん@お腹いっぱい。 :2009/04/06(月) 20:25:46 .net HGWの下の話?
578 :名無しさん@お腹いっぱい。 :2009/05/07(木) 13:31:51 .net 必要なし
579 :sage :2009/05/11(月) 10:14:59 .net スラドで書かれてた >とはいえ、ルータとして利用する場合にいいとこ数日で死ぬ 7.1-R、このバグが修正されて >いない 7.2-R という辺りを考えると、サポートが終了した 7.0-R の方がマシというなんと >も言えない状況な訳で……。 >ちょっとつらいですね。 について誰か詳しく。 7.1RでPCルータ作って動かしてるけど特に落ちるとか無いけどなー。 よっぽど特定の状況限定なんだろうか、、、
580 :名無しさん@お腹いっぱい。 :2009/05/11(月) 10:25:58 .net スラドで聞けよww
581 :名無しさん@お腹いっぱい。 :2009/05/11(月) 10:40:41 .net ハードウェアの問題ですね!びしっ!
582 :名無しさん@お腹いっぱい。 :2009/05/11(月) 11:22:07 .net send-prしたんかいな。 スラドは気持ち悪いところなので見に行きたくない。
583 :名無しさん@お腹いっぱい。 :2009/05/11(月) 16:22:36 .net あそこはしきいを+2以上にして読むといいよ。 つか>>579 も匿名カキコではなくて?つっこまない人がいないとは 思えないからそうなってたらスルーしてるだけって気が。
584 :579 :2009/05/12(火) 09:40:51 .net 自己解決スマソ 今から7.0Rに戻すよ漏れも('A`
585 :名無しさん@お腹いっぱい。 :2009/05/12(火) 14:53:00 .net kwsk
586 :名無しさん@お腹いっぱい。 :2009/08/18(火) 11:40:24 .net ここも過疎ってるなぁ・・・需要がないのかな
587 :名無しさん@お腹いっぱい。 :2009/08/18(火) 11:51:14 .net 今はちっちゃくて安い専用機がいっぱい出てるからね。
588 :名無しさん@お腹いっぱい。 :2009/08/18(火) 13:42:57 .net 今時PCでルータとか、玩具で喜んでるお子様だけでしょ。 安くて早くて安定度も上のルータがいくらでもあるんだし、もはやPCでルータを作る意味が 全く無い。でかい・電気食う・不安定・高いと、良い所が全く無い。
589 :名無しさん@お腹いっぱい。 :2009/08/18(火) 21:56:12 .net うちは鯖と兼用だ。 なのでルーターの電気代が浮く。
590 :名無しさん@お腹いっぱい。 :2009/08/18(火) 22:51:13 .net うちでは更にVMwareでルータ&鯖にしていてホストOS-Debianにて内LANのファイルサーバー。 この構成に慣れると無いと不便で仕方ない。 ついでにXPもVMwareで動かしてるので、最悪PCが1台もなくてもどうにかなる。
591 :名無しさん@お腹いっぱい。 :2009/08/18(火) 22:57:32 .net PCルータに慣れると、家庭用の有線ルータは最早使う気になれん。 ウチもESXiで仮想化したけど他の鯖と集約したおかげで場所も電気代もとらなくなって嬉しい。
592 :名無しさん@お腹いっぱい。 :2009/08/19(水) 04:20:55 .net ALIXとかで作れば消費電力はそこらの安ルータと変わらんよ。 まぁ性能的にも微妙だが、
593 :名無しさん@お腹いっぱい。 :2009/08/20(木) 00:04:57 .net 電気代て・・・中小事業所向きの業務用ルータでも精々十数Wしかないのに、 一々気にするレベルじゃねーだろ。
594 :名無しさん@お腹いっぱい。 :2009/08/20(木) 01:55:41 .net PCでルータ作る場合には電気代が気になる話なのに何を言ってるんだ?
595 :名無しさん@お腹いっぱい。 :2009/08/20(木) 09:37:35 .net 別にこのスレってPCでルータ作るためのスレじゃないし。
596 :名無しさん@お腹いっぱい。 :2009/08/20(木) 10:23:47 .net もはや日常生活で日本語に不自由する状態です
597 :名無しさん@お腹いっぱい。 :2009/08/20(木) 19:13:16 .net どこから突っ込めばいいのか途方に暮れるな
598 :名無しさん@お腹いっぱい。 :2009/09/20(日) 16:49:59 .net 後ろから突っ込めばいいんじゃね?
599 :名無しさん@お腹いっぱい。 :2009/09/25(金) 05:44:36 .net 電気代は昔と違ってPCでも手間かければかけただけ減るやね。 家庭の場合は趣味なんだから、その辺いじれるだけ いじるのもありかと。アイドル十数Wまで落とすのは 大変かも分からんが
600 :名無しさん@お腹いっぱい。 :2009/10/20(火) 09:08:19 .net pfSense 1.2.3-RC3-4g-nanobsd.imgをddでCFに書き込んで CF->SATA変換してGA-GC230で起動してみたんだけど ディスクのマウントの所で、エラーですすみませぬ。 CFが壊れてるのかなぁ
601 :AZxeSogvWpjAsv :2009/10/23(金) 10:36:42 .net The term 'next higher level' has to be understood as meaning the next level that corresponds to a relevant change of configuration. ,
602 :名無しさん@お腹いっぱい。 :2009/10/26(月) 16:38:15 .net 最初にカーネルがBIOS経由せずにディスクデバイスに読みに行くところだし、 変換アダプタがダメだったりするんでない?
603 :名無しさん@お腹いっぱい。 :2009/10/26(月) 18:07:32 .net 書くときと読む時の接続法が変わると、ジオメトリが変わったりする。
604 :名無しさん@お腹いっぱい。 :2009/10/27(火) 01:46:28 .net >>600 です CFがダメなのかと思ってたけど、どうもそうでもなさそうです。 FAILURE - SET_MULTI status = 51 <READY,DSC,ERROR> error=4 TIMEOUT - READ_TIME だ出ていたので set hw.ata.ata_dma = 0 としたのですが効果なし とりあえず、CFはおいといてHDDで触って見ようと思います。 変換アダプタやジオメトリの件は時間を作って調べてみます 最後になりましたが、ありがとございました
605 :名無しさん@お腹いっぱい。 :2009/12/24(木) 21:46:43 .net どなたかMPD5でひかりONE T(旧TEPCOひかり)に繋いでいたら、 conf晒していただけないでしょうか? Flet'sでマルチセッションな例はたくさん見かけますが・・・
606 :名無しさん@お腹いっぱい。 :2009/12/25(金) 06:33:23 .net ドキュメント読みながら自分で書いてみなよ。
607 :名無しさん@お腹いっぱい。 :2009/12/25(金) 07:15:39 .net 普通のPPPoEの設定でいけるからねえ
608 :605 :2009/12/26(土) 02:57:53 .net アドバイス(?)のおかげでリンク出来たので 後はpfだのを仕込めば完成しそうです。 急がば回れとはこのことか・・・ 有り難うございました。
609 :名無しさん@お腹いっぱい。 :2009/12/26(土) 14:54:37 .net >>592 安ルータレベルだとALIXのCPU性能にはかなわない感じ?
610 :名無しさん@お腹いっぱい。 :2009/12/26(土) 22:05:12 .net 何かあったときに手が出せるのが利点だな<ALIX
611 :名無しさん@お腹いっぱい。 :2009/12/26(土) 22:20:22 .net vrなのがちょっと 大丈夫なのかしら 前作みたいにせめてsisなら
612 :名無しさん@お腹いっぱい。 :2009/12/26(土) 22:31:15 .net vrは不安定ってことはないが、100Mbps使い切るのは無理っていう感触。
613 :名無しさん@お腹いっぱい。 :2009/12/27(日) 09:24:03 .net そもそもプロセッサ的に無理だ<100Mbpsワイヤスピード
614 :名無しさん@お腹いっぱい。 :2009/12/27(日) 21:14:59 .net >>613 はぁ?
615 :名無しさん@お腹いっぱい。 :2009/12/27(日) 23:31:06 .net >>614 ハァ?
616 :名無しさん@お腹いっぱい。 :2009/12/28(月) 01:29:06 .net >>614-615 臭い息吐いてくんなボケ。死ぬまで息止めてろ。
617 :名無しさん@お腹いっぱい。 :2010/01/22(金) 00:31:59 .net Soekrisのvpn1401が値上がりしてる?
618 :名無しさん@お腹いっぱい。 :2010/01/23(土) 12:09:38 .net オレが買ったときにはvpn1401が1枚$79/2枚$75だから微妙に安くなってる。 もっとも今時だとほとんどうれしさがないけどな<Hifn7955 もうちょっと速いチップを使ったカードを(net5501が出る前から)開発中だと思ったけど、 いまはどこにも書いてないな。
619 :名無しさん@お腹いっぱい。 :2010/11/03(水) 21:50:09 .net ほす
620 :名無しさん@お腹いっぱい。 :2010/11/05(金) 21:48:10 .net ALIXも1万 イカぐらいになるか、NICがvrじゃなければいいのにな
621 :名無しさん@お腹いっぱい。 :2010/11/05(金) 21:55:47 .net > 1万 イカ 1万 カニなクラスタを、ふと思い浮かべてしまった
622 :名無しさん@お腹いっぱい。 :2010/11/05(金) 22:12:24 .net >>621 なにそれ
623 :名無しさん@お腹いっぱい。 :2010/11/17(水) 09:02:14 .net 今からFreeBSDでルーター作ってみます。 9currentダウンロード中
624 :623 :2010/11/17(水) 10:08:03 .net んーmsk0は認識したんだけど ue0が認識しないなぁ【涙 ここで止まっちゃうのか
625 :623 :2010/11/17(水) 10:14:39 .net ue0が使えるかググリ中なう
626 :623 :2010/11/17(水) 10:35:21 .net んーわかんない。 おとなしく使えそうなNIC買ってきてデスクトップPCでやろうかなー ノートPCでやるの諦めた ごめんなさい続きはまたこんど
627 :名無しさん@お腹いっぱい。 :2010/11/17(水) 12:00:41 .net ところでue0ってなんですか?
628 :名無しさん@お腹いっぱい。 :2010/11/17(水) 12:05:57 .net >>627 USB NIC
629 :名無しさん@お腹いっぱい。 :2010/11/17(水) 13:59:58 .net にゃるほど
630 :名無しさん@お腹いっぱい。 :2010/11/17(水) 14:02:05 .net 研究はいいけど結論はシスコになっちゃうよね
631 :名無しさん@お腹いっぱい。 :2010/11/17(水) 14:09:43 .net いやそれほどでも
632 :名無しさん@お腹いっぱい。 :2010/11/17(水) 15:15:53 .net いつのまに一家に一台シスコの時代になったのか
633 :623 :2010/11/17(水) 19:18:55 .net re0とue0が使えるようになったので作業開始 知識はFreeBSDちょっといじれるくらい。 ルーターの知識まったくなし 途中で分からなくて諦めたらごめんなさい
634 :623 :2010/11/17(水) 19:37:07 .net がとらぼってとこ見てみた。 options IPDIVERT options NETGRAPH options NETGRAPH_ETHER options NETGRAPH_PPPOE options NETGRAPH_SOCKET options DEVICE_POLLING options HZ=1000 options TCP_DROP_SYNFIN options IPFW2 options IPFIREWALL options IPFIREWALL_VERBOSE options IPFIREWALL_DEFAULT_TO_ACCEPT が必要らしいので追加してmake kernel
635 :名無しさん@お腹いっぱい。 :2010/11/17(水) 20:43:10 .net >>634 netgraph なんか、 /etc/rc.conf に /mpd_enable="YES" で 勝手にkldload されるんじゃなかったか? あと polling も状況次第じゃないか?
636 :623 :2010/11/17(水) 21:31:24 .net そうなんですか〜 ってことでmakeこけたので options IPDIVERT options NETGRAPH options NETGRAPH_ETHER options NETGRAPH_PPPOE options NETGRAPH_SOCKET #options DEVICE_POLLING #options HZ=1000 #options TCP_DROP_SYNFIN #options IPFW2 options IPFIREWALL options IPFIREWALL_VERBOSE options IPFIREWALL_DEFAULT_TO_ACCEPT でびるど
637 :名無しさん@お腹いっぱい。 :2010/11/17(水) 21:42:46 .net スレを日記帳の代わりにするバカは死ねばいいのに。
638 :623 :2010/11/17(水) 21:43:58 .net すいません /etc/natd.conf deny_incoming no use_sockets yes same_ports yes unregistered_only yes dynamic yes
639 :623 :2010/11/17(水) 21:44:49 .net 許してください /etc/rc.conf gateway_enable="YES" natd_enable="YES" natd_interface="tun0" natd_flags="-f /etc/natd.conf" portmap_enable="NO"
640 :623 :2010/11/17(水) 21:48:40 .net ご迷惑おかけしました。 もう書くのやめます。
641 :名無しさん@お腹いっぱい。 :2010/11/17(水) 21:56:08 .net カーネルのリビルドなんていらないよ そしてこういうのは犬小屋でやればいい FreeBSD入門者の犬小屋 その4 http://hibari.2ch.net/test/read.cgi/unix/1276725661/
642 :名無しさん@お腹いっぱい。 :2010/11/18(木) 14:39:52 .net >>623 TomatoもどきをFreeBSDで作ってよ。 サードパーティー製ルーター・ファームウェアTomato http://sourceforge.jp/magazine/08/06/13/0037251 FTTHのボトルネックにならないくらい高速処理可能なら FreeBSD-users-jpにも投げてください。問題は装置の電気料金
643 :名無しさん@お腹いっぱい。 :2010/11/18(木) 14:58:40 .net http://www.ipnuts.net/ http://m0n0.ch/wall/
644 :名無しさん@お腹いっぱい。 :2010/11/18(木) 19:03:10 .net 大昔、FD1枚で起動して即ルーターってソフトあったよね 今なら初期設定済みでCD-R焼いてブートできるPCルーターないかな
645 :名無しさん@お腹いっぱい。 :2010/11/18(木) 20:04:55 .net つ ttp://openblocks.plathome.co.jp/ ttp://openblocks.plathome.co.jp/products/oms400/
646 :名無しさん@お腹いっぱい。 :2010/12/27(月) 17:03:51 .net これってNetBSDベースなんだっけ? http://www.seil.jp/download/seil-x86/
647 :名無しさん@お腹いっぱい。 :2010/12/27(月) 20:16:03 .net そやね
648 :名無しさん@お腹いっぱい。 :2011/01/16(日) 10:08:06 .net net5501 の後継net6xxxなんだ ふーん http://www.soekris.com/
649 :名無しさん@お腹いっぱい。 :2011/01/16(日) 17:22:24 .net CAD-0205の見積もり回答がこない…。
650 :名無しさん@お腹いっぱい。 :2011/01/17(月) 13:27:20 .net CAD-0205 よさそうねー
651 :名無しさん@お腹いっぱい。 :2011/04/01(金) 18:48:29.26 .net http://soekris.com/net6501.htm net6501 6月に来るかもねと
652 :名無しさん@お腹いっぱい。 :2011/04/01(金) 22:15:54.48 .net 2GB品は特注になるのか。ちょっと残念。 ネットワークはIDTのバスブリッジ経由でPCIe 1xに2つづつぶら下げていくって感じか。 miniPCIeSSDは入手が難しいからオンラインストアで一緒に売ってくれるといいんだけどなぁ。
653 :名無しさん@お腹いっぱい。 :2011/04/02(土) 02:53:01.76 .net MLのほうで、まず(CPU Speed/Main Memoryが)1GHz/1GB版の構成で、そのうち 600Mhz/512MB版と1.6GHz/2GB版もやるというようなことを。
654 :名無しさん@お腹いっぱい。 :2011/10/05(水) 16:54:20.79 .net net6501出荷されてるけど買った奴いないの?
655 :名無しさん@お腹いっぱい。 :2011/10/08(土) 01:10:53.27 .net お、出てた
656 :名無しさん@お腹いっぱい。 :2011/10/16(日) 01:57:46.69 .net -70の奴を待ってる。
657 :名無しさん@お腹いっぱい。 :2011/10/16(日) 11:33:36.41 .net オレも-70を何台か買う予定。 来週には帰るようになるみたいだし楽しみだな
658 :名無しさん@お腹いっぱい。 :2011/10/18(火) 10:23:51.61 .net -70来たな。
659 :名無しさん@お腹いっぱい。 :2011/10/18(火) 10:39:11.83 .net 何これ、しばらく見ないうちにsoekrisがすげえ使えるマシンになってるwww
660 :名無しさん@お腹いっぱい。 :2011/10/18(火) 19:43:06.11 .net そらあんた10年もやってればハードウェアも進化するがな ハードウェアベンチャー企業が地道に製品を出し続け 創業10年目を迎えられるというのは結構すごいことなんだぞ
661 :名無しさん@お腹いっぱい。 :2011/10/18(火) 20:17:42.05 .net 6501 は Atom E6xx か。 このCPU、VT対応なのに64bit非対応なんだな
662 :名無しさん@お腹いっぱい。 :2011/10/18(火) 23:02:51.69 .net atmで64bitとVT-xの両立しているのって無いんじゃなかったっけ
663 :名無しさん@お腹いっぱい。 :2011/10/19(水) 02:25:50.05 .net intel64食えるのはネットトップ向けだけだし、VT使えるのは組み込み向けだからな。
664 :名無しさん@お腹いっぱい。 :2011/10/21(金) 06:27:12.06 .net http://bsdrp.net/bsdrp いつの間にか、こんなのが出てた
665 :名無しさん@お腹いっぱい。 :2011/10/21(金) 10:14:39.96 .net インストールされるパッケージのリスト見てもどっちに行きたいのかいまいち……
666 :名無しさん@お腹いっぱい。 :2011/10/21(金) 20:01:32.18 .net Vyattaと同じことを*BSDベースでやろうということではないのかな 丁度いいからNet4801にいれてみようかな
667 :名無しさん@お腹いっぱい。 :2011/10/21(金) 23:44:56.14 .net いつのまに1.0 Releaseになってた
668 :名無しさん@お腹いっぱい。 :2011/10/23(日) 23:53:56.72 .net net6501届いた
669 :名無しさん@お腹いっぱい。 :2011/10/24(月) 00:44:43.17 .net どんな構成?
670 :名無しさん@お腹いっぱい。 :2011/10/24(月) 01:10:56.59 .net soekris-tech@ で、net6501 上で NetBSD/amd64 がブートしたという話題が…
671 :名無しさん@お腹いっぱい。 :2011/10/24(月) 07:12:23.20 .net ほほう。 FreeBSD/amd64 試してみたら、カーネルは起動するけどどうもapicが有効に ならないせいでか、割り込みがダメみたいだ。
672 :名無しさん@お腹いっぱい。 :2011/10/24(月) 08:25:07.39 .net >>671 NetBSD/amd64 の場合 pxeboot / nfsroot で、シングルユーザモードだけどそれなりに動いてるから、その辺は問題がないみたい<割り込み
673 :名無しさん@お腹いっぱい。 :2011/10/24(月) 22:35:02.35 .net >>672 FreeBSD/amd64 は 8.2-RELEASE の livefs ISO image から抜き出した奴で 試したんだけど、どうやらそのカーネル (GENERIC?) には device apic を 外してあるみたい。これを入れてカーネル作りなおせばそこそこ動くようになるかも。 自分のはもう家用ルータとして使い始めちゃったから、試すとしてもしばらく先に なるけど、きっと誰かが試してくれるに違いないw
674 :名無しさん@お腹いっぱい。 :2011/10/30(日) 10:53:43.40 .net FreeBSD の話だが、rum(4) でも 11g で hostapd がまともに動くようになったらしい。 http://svnweb.freebsd.org/base?view=revision&revision=226465
675 :名無しさん@お腹いっぱい。 :2011/10/30(日) 14:46:08.72 .net net6501のファームウェア更新にはTera TermのXMODEM転送使わない方がいいかも…… 転送がうまくいかなくて、いろいろやってるうちにcomBIOS起動しなくなって 肝を冷したわ。 なぜかWindowsのハイパーターミナルのXMODEM転送だとうまくいった。
676 :名無しさん@お腹いっぱい。 :2011/10/30(日) 19:58:09.73 .net >>675 オレもオレもw 一度BIOSを吹き飛ばして焦った。 結局lszrz使ってアップデートした。 teratermなんなのあれ?
677 :675 :2011/10/30(日) 21:04:20.77 .net >>676 uManager相手にはうまくいかないことは確かっぽいね。 net6501のシリアル上で起動したlrzszのlrx相手にTera Termから送りつけるのは 問題なかったから、Tera Termが悪いのかはよくわからないけど。
678 :名無しさん@お腹いっぱい。 :2011/10/30(日) 23:07:51.64 .net 完璧に素のteratermだと大丈夫のような気が...
679 :名無しさん@お腹いっぱい。 :2012/03/06(火) 22:55:29.26 .net 保守ageしますよ SEIL/x86 がキャンペーン価格で物凄い安い値段になっていてびびる。 いいのかあれ?
680 :名無しさん@お腹いっぱい。 :2012/03/07(水) 08:20:50.56 .net >>679 ソフト版はもともとあの値段じゃなかったっけ?
681 :名無しさん@お腹いっぱい。 :2012/03/12(月) 17:42:04.74 .net >>680 そうだったのか。なんか19800円くらいの記憶があった。
682 :名無しさん@お腹いっぱい。 :2012/07/23(月) 15:37:56.82 .net net6501 Soekris Engineeringのショッピングカートで買えた
683 :名無しさん@お腹いっぱい。 :2012/07/25(水) 11:47:33.98 .net net6501ってNICが4個載ってるみたいだけど、どれくらい通信性能出るんかな
684 :名無しさん@お腹いっぱい。 :2012/07/27(金) 07:26:32.99 .net ATOM E600 と EG20T という構成で ATOMから PCIe x1が4本生えていてそのうち一本がEG20Tに接続 そこからNICが1本生えている EG20Tに繋がってないPCIe x1 の3本からそれぞれ NICが生えていて 計4本 という構成なのかな。 つまりはそいういうことだ
685 :名無しさん@お腹いっぱい。 :2012/08/20(月) 18:44:18.95 .net net6501にEndian Firewall入れた人いるかな?
686 :名無しさん@お腹いっぱい。 :2013/09/16(月) 23:54:34.04 .net pfsenseの2.1 release版が出てる 入れてみたけどいい感じで動いてるよ
687 :名無しさん@お腹いっぱい。 :2013/09/18(水) 12:09:46.16 .net 【静岡】男子バレー部で体罰、部員の頬を十数発平手打ち ネットに動画が投稿される-浜松日体高★6 http://uni.2ch.net/test/read.cgi/newsplus/1379467365/
688 :名無しさん@お腹いっぱい。 :2013/11/22(金) 16:14:08.96 .net そして誰も居なくなった
689 :名無しさん@お腹いっぱい。 :2013/11/24(日) 15:50:45.38 .net つい一週間前までFreeBSDをフレッツ光のルータにしてたよ OSとマシンをリプレースしようと思って一時的にバッファローの古い無線LANルータをフロントにしてるけど
690 :名無しさん@お腹いっぱい。 :2013/11/24(日) 21:41:47.16 .net うちはFreeBSD4のルータが現役.安定一番,とかなんとか言ってフォローサボってるもんだから たまのハードウェアトラブルでメンテ手順すっかり忘れて右往左往.
691 :名無しさん@お腹いっぱい。 :2013/11/27(水) 14:45:21.06 .net 谷渋 国米 入曽 国韓 代々木
692 :名無しさん@お腹いっぱい。 :2014/09/23(火) 01:09:17.60 .net PfSenseの2.2がBETAになった 2.2で一番大きいのがベースがFreeBSD10系になることで、 これで今までのバージョンで苦労したHyper-Vでようやくまともに動くように…
693 :名無しさん@お腹いっぱい。 :2014/09/27(土) 10:17:14.12 .net なるほど
694 :名無しさん@お腹いっぱい。 :2014/09/27(土) 10:25:04.45 .net いまどき*BSDでBBルータ作ってるプログラマーorシス管見つけたら 社史編纂室に異動させるわ
695 :名無しさん@お腹いっぱい。 :2014/09/27(土) 23:02:06.29 .net 社史編纂室があるとか巨大企業の従業員うらやましい
696 :名無しさん@お腹いっぱい。 :2014/09/28(日) 12:25:22.08 .net 仕事でやってるならやらせた奴を責めろ、その人が趣味でやってるならおまえはただのストーカー。てか人事権持ってるのか?妄想は隔離施設でやってくれ(笑)
697 :名無しさん@お腹いっぱい。 :2014/09/28(日) 18:03:07.01 .net 新人バイトの妄想だから許してやってよ
698 :名無しさん@お腹いっぱい。 :2014/09/30(火) 16:52:49.95 .net BSDでwifiルーター作りたいんだが、SIMってどうやって読むの?というか読めるの?
699 :名無しさん@お腹いっぱい。 :2014/09/30(火) 18:53:54.96 .net USB接続のモバイルデータ通信カードを使う。SIMは読まなくて良い。 ドライバあるか知らん。
700 :名無しさん@お腹いっぱい。 :2014/09/30(火) 18:55:21.21 .net SIMを読んでキャリアに接続したいんですが。
701 :名無しさん@お腹いっぱい。 :2014/10/02(木) 00:13:20.00 .net SIMを読むのはデータカードのファームがやる ドライバは読む必要がない。つーか、読めない。
702 :名無しさん@お腹いっぱい。 :2014/10/02(木) 02:06:47.48 .net SIM が刺さる VAIO X や P は、 uhso(4)、u3g(4) で attach 出来。 ugen3.3: <Option N.V.> at usbus3 uhso0: <Diagnostic port> at <Option N.V. Globetrotter HSUPA Modem> on uhub3 u3g0: <Option N.V. Globetrotter HSUPA Modem, rev 2.00/0.00, addr 3> on usbus3 u3g0: Found 9 ports. 「Linux Huawei Unlocker」も参考になる鴨。
703 :名無しさん@お腹いっぱい。 :2014/10/15(水) 22:59:29.90 .net pfSense で 「@3 block drop in log inet all label "Default deny rule IPv4"」 ってログが出て外とルータ PC に アクセス出来なくなった。 1時間ぐらいで解除されたけど、これに関する設定ってどこにあるんだろう?
704 :名無しさん@お腹いっぱい。 :2014/11/02(日) 19:44:17.55 .net ルーターにSDHCマイクロSDカードを挿入するようにマニュアルに書いてあり、 その通りにしたのですがこれはどのように必要なものでしょうか? 不要なら取り外したいのですが マニュアルにはルーターに装着する理由も書いてありません よろしくお願いします
705 :名無しさん@お腹いっぱい。 :2014/11/02(日) 20:01:05.08 .net そのルーターのメーカーにお聞きください
706 :名無しさん@お腹いっぱい。 :2014/11/15(土) 23:44:01.97 .net PfSense2.2beta今日の昼間うpされたやつで起動しなくなって酷い目にあったww さすがにまだ怖いな
707 :名無しさん@お腹いっぱい。 :2014/11/26(水) 18:15:28.35 ID:m28D1uNWN PFSense初心者です。pfBlockerで、中国とか韓国からのアクセスをブロックしたいんだけど、 Asiaタブ開くとたくさんあって、ほんとにこれ全部ブロックしていいものかと… みんなはどんな風に設定してる?
708 :名無しさん@お腹いっぱい。 :2014/11/26(水) 21:53:49.46 ID:m28D1uNWN とりあえずブロックしても問題なさそうなのだけ選択してみました。http://nagamochi.info/src/up149817.jpg.html http://nagamochi.info/src/up149818.jpg.html http://nagamochi.info/src/up149819.jpg.html 分からないのは、BlockとRejectの違い、あとInterfaceがWANで合ってるのかどうか、とか。 ブロックするのは日本・アメリカ・タイ以外全部ブロックしてもいいんだろうかなぁと迷ってますが、 どうなんでしょか…他にPFSense使ってる人いないかな。
709 :名無しさん@お腹いっぱい。 :2015/02/18(水) 08:23:44.76 .net m0n0wall終了
710 :名無しさん@お腹いっぱい。 :2015/02/19(木) 23:14:40.38 .net モノウォールだったとは ずっとムーンウォールと読み間違えてた
711 :名無しさん@お腹いっぱい。 :2015/02/21(土) 20:24:44.67 .net FreeBSD初心者スレで話題になっていた件、こちらで確認させてください。 (初心者スレでは変なのが暴れててまともな会話ができないので) 初心者スレでは、FreeBSDをルーターにした場合以下の話になっています ・directed broadcastを処理できない ・RIPの広告はifから生成したものになる(kernelから拾えない) 以下詳細 ・directed broadcastを処理できない 例えば、192.168.0.0/24と192.168.1.0/24とがあって、 そのルーターにFreeBSDが介在している場合、 192.168.1.6から192.168.0.255宛にパケットを投げても FreeBSDではルーティングしないし、できるように設定する手段もない。 ・RIPの広告はifから生成したものになる(kernelから拾えない) 例えば、192.168.0.0/24と192.168.1.0/24とがあって、 192.168.1.0/24がPointToPointの場合で、 接続時に192.168.1.0/24という経路情報を受け取ってる場合。 routedではPointToPointとしてのアドレス2つはifから作成して広告するが、 192.168.1.0/24といった別途受け取った広告を反映できない。 こういう結論になっていますが、 あまりにもOSとして情けない動作のような気がします。 回避策などご存じの方、情報いただけないでしょうか。
712 :名無しさん@お腹いっぱい。 :2015/02/21(土) 21:03:08.72 .net >回避策 無理してFreeBSDを使わない
713 :名無しさん@お腹いっぱい。 :2015/02/21(土) 21:15:11.64 .net 回避策の件は % sysctl -a | grep shutdown で何か表示が出れば適切に設定してみたらどうでしょう?
714 :709 :2015/02/21(土) 21:23:43.07 .net すみません。 なんか馬鹿を呼び込んでしまったようです。
715 :名無しさん@お腹いっぱい。 :2015/02/21(土) 21:32:58.96 .net 馬鹿の件は % sysctl -a | grep shutdown で何か表示が出れば適切に設定してみたらどうでしょう?
716 :名無しさん@お腹いっぱい。 :2015/02/21(土) 21:34:08.18 .net BBルータはLinuxで構築する
717 :709 :2015/02/21(土) 21:40:31.30 .net すみません。 なんか馬鹿を呼び込んでしまったようです。
718 :709 :2015/02/21(土) 21:41:03.59 .net すみません。 なんか馬鹿を呼び込んでしまったようです。
719 :709 :2015/02/21(土) 21:50:29.04 .net すみません。 なんか馬鹿を呼び込んでしまったようです。
720 :名無しさん@お腹いっぱい。 :2015/02/21(土) 21:58:46.07 .net > directed broadcastを処理できない パケットフィルターで拾ってフォワード出来ない?
721 :709 :2015/02/21(土) 21:59:37.48 .net すみません。 馬鹿はボクチンだけだったようです。
722 :名無しさん@お腹いっぱい。 :2015/02/21(土) 22:40:11.45 .net >>720 pfとかipfのことなら転送は無理だと思う
723 :名無しさん@お腹いっぱい。 :2015/02/21(土) 23:43:56.29 .net ipfwのlayer2は?
724 :名無しさん@お腹いっぱい。 :2015/02/22(日) 13:33:37.23 .net >>723 そもそも目的が間違ってるだろそれ
725 :名無しさん@お腹いっぱい。 :2015/02/22(日) 21:25:06.20 .net できないことを素直に認められない奴が適当な事言ってるだけ
726 :名無しさん@お腹いっぱい。 :2015/02/24(火) 11:54:59.17 .net >>723 こういう適当な事書くバカがいるから・・・
727 :名無しさん@お腹いっぱい。 :2015/03/29(日) 20:08:27.32 .net 大容量ファイルサーバに音声ファイルを置き、手元のオーディオPCで音楽を楽しむ というスタイルで、何気に見逃されがちなのは、各ネットワークカードに振る 「IPアドレス」だ。 通常はブロードバンドルータやNASなどに内蔵のDHCPサーバから 自動的に割り当てられれることが多いIPアドレスだが、 アドレス値が再生音に影響を与えることは、意外にも知られていない。 ・クラスAプライベートアドレス(10.0.0.0/8) 24ビットという広大なホスト空間に相応しい広がりのある音場。 その反面、スピーカーのセッティングに難があるとまばらな「寂しい音場」に なってしまう。使いこなしがキモ。 ・クラスBプライベートアドレス(172.16.0.0/12) クラスAとクラスCの中間的特性を示す。バランス感の取れた音。 ・クラスCプライベートアドレス(192.168.0.0/16) 16ビットホスト部に凝縮されたコンパクトだが密度感の高い音が身上。 CD-DAの量子化ビット数である16ビットとデータサイズが一致しているため、 DA変換の精度的にも優位性が一番高いという点も見逃せない。 もうひとつ注意しなければならないのは最近一部で使われ始めた「IPv6」だ。 無駄に長いアドレス部を起因とするモッサリ感と遅延感が加わり、 せっかくの再生音が台無しになってしまう。 手元のオーディオPCには今のうちにIPv4のプライベートアドレスをキープしておこう。
728 :名無しさん@お腹いっぱい。 :2015/07/26(日) 18:48:50.67 .net 台湾の超人気グラビアモデル、アリエル・チャンの元カレが撮影した プライベートセックス動画が流出で、台湾全土の男性が騒然としてホクロ等から本人確認、 どうも間違いなく本人の猥褻ビデオだったようえす。 (無修正なので閲覧注意) http://www.idolnyuus.tk/ariel00.html
729 :名無しさん@お腹いっぱい。 :2015/08/01(土) 01:19:31.93 .net 世界モデルコンテスト優勝、中国のスーパーモデルGong Rumin の猥褻無修正画像が出回ってますが、彼女って富豪の肉●隷らしいですね。 クソいい女。うらやましい。チンコたったわ。抜いて寝ます。 http://heavynewstoday.xyz/gazou265.jpg
730 :名無しさん@お腹いっぱい。 :2015/08/07(金) 14:02:01.30 .net BSDでBBルーターを作る際の注意事項があります。 コンピューターのCPUの電圧が何ヘルツであるか調ベておく事が大切です。 32kHzのCPUを搭載したコンピューターなら 32kHz用のBBルーターを作ること。 64kHzのCPUを搭載したコンピューターなら 64kHz用のBBルーターを作ること。 これを間違えればBBルーターができません。
731 :名無しさん@お腹いっぱい。 :2017/12/29(金) 07:47:41.54 .net 誰でも簡単にパソコン1台で稼げる方法など 参考までに、 ⇒ 『宮本のゴウリエセレレ』 というブログで見ることができるらしいです。 グーグル検索⇒『宮本のゴウリエセレレ』 RNOMQEE3IK
732 :名無しさん@お腹いっぱい。 :2018/02/14(水) 09:53:09.93 .net ☆ 日本の、改憲をしましょう。現在、衆議員と参議院の両院で、 改憲議員が3分の2を超えております。『憲法改正国民投票法』、 でググってみてください。国会の発議はすでに可能です。 平和は勝ち取るものです。お願い致します。☆☆
733 :名無しさん@お腹いっぱい。 :2018/04/30(月) 10:14:00.10 .net 参加してみたいのですが開発言語はなんでしょうか? Cオンリーですか?
734 :名無しさん@お腹いっぱい。 :2018/05/01(火) 22:31:30.20 .net 何でもいいよ
735 :名無しさん@お腹いっぱい。 :2018/05/03(木) 11:51:32.31 .net もう pfSense か OPNsense で良いだろ それでダメなら NanoBSD ベースの BSD Router Project もあるしな
736 :名無しさん@お腹いっぱい。 :2018/05/22(火) 02:41:03.81 .net 知り合いから教えてもらったパソコン一台でお金持ちになれるやり方 時間がある方はみてもいいかもしれません グーグルで検索するといいかも『ネットで稼ぐ方法 モニアレフヌノ』 0CMYJ
737 :名無しさん@お腹いっぱい。 :2020/02/17(月) 13:17:45.21 .net 深川図書館 勉強 深川図書館 カフェ 深川図書館 建築 深川図書館 ゴールデンウィーク 深川図書館 読み聞かせ 深川図書館 返却ポスト 江東区立 深川図書館 特殊B 銅和加配 在目特券 奇声あげて人をボコボコにぶんなぐってもOK お咎めなし 被害者が警察を呼んでくれと何度も言っているのに公務員は無視し続けてた 幼児が歓声上げて走り回る 見ぬふり 小学生が歓声上げて走り回る 見ぬふり 中学生が大声で談笑して走り回る 見ぬふり 高校生が閲覧机で談笑雑談 見ぬふり 公務員による恣意行為 etc なんのための施設か? →特殊な関係用 翌日、被害者を公務員が脅していた
738 :名無しさん@お腹いっぱい。 :2020/03/27(金) 17:43:27.32 .net かれこれpfSenseを5年以上使ってるが、なぜ日本で人気がないのか不思議で仕方ない。 追加パッケージで広告ブロックしたりプロキシにしたりとやりたいことは全てできるのにな。
739 :名無しさん@お腹いっぱい。 :2020/12/09(水) 09:25:51.47 .net https://i.imgur.com/YQnnV5M.jpg
740 :名無しさん@お腹いっぱい。 :2021/02/19(金) 03:10:37.15 ID:7brAIgfJM 「フリーランススタート」の掲載案件数、累計16万件を突破https://codezine.jp/article/detail/13393 「週3日・社員の6割以上」テレワーク、東京都が要請 ホテルをオフィス代わりに使うと、1カ月100万円補助https://www.itmedia.co.jp/business/articles/2101/08/news119.html 札幌市のテレワーク導入支援制度 想定上回る申請600件 追加で受け付け中https://www.hokkaido-np.co.jp/article/499531/ 最大45万円を支給!ギフトモール、本社移転および従業員のリモート環境整備を徹底サポートhttps://www.jiji.com/jc/article?k=000000015.000048025&g=prt 週半分以上の在宅勤務も可能!大日本印刷が人事制度刷新へhttps://newswitch.jp/p/25098 中小企業がテレワーク導入のために利用できる助成金や補助金の制度があるって知ってた?https://dime.jp/genre/889307/ テレワーク支援が手厚い会社 vs 全部自腹会社の差がスゴすぎるhttps://news.livedoor.com/article/detail/19480387/ 【フリーランス・副業の実態調査】転職活動中ではない専業フリーランス、 副業ワーカーの4割以上が、副業を通して転職を検討すると回答https://prtimes.jp/main/html/rd/p/000000076.000042378.html
741 :名無しさん@お腹いっぱい。 :2022/04/03(日) 08:41:41.89 .net jdim 、crypt 関係で改造した方がいいみたいだね。 とりあえず meson.build を弄るとビルドは出きるんだけどさ。
742 :名無しさん@お腹いっぱい。 :2022/07/23(土) 13:18:52.81 .net 3G終了で、一気に選択肢が少なくなったね… BSDより、出来合いのルーターのファームウェアの書き換えの技術が必要になってくる…
743 :名無しさん@お腹いっぱい。 :2023/08/12(土) 20:49:36.27 ID:n1dKXhujf また岸田異次元増税憲法ガン無視地球破壊軍國主義文雄か゛今度は中東にまで丿コ丿コ莫大な温室効果ガスまき散らしなか゛ら世界中にハ゛カ晒して しかもどの囗で脱炭素だのとほさ゛いてやか゛んた゛か,カによる━方的な現状変更によって都心まで数珠つなき゛て゛鉄道の3О倍以上もの莫大な温室 効果ガスまき散らすクソ航空機倍増させて気候変動させて世界中で土砂崩れに洪水、暴風.猛暑,干ばつにと災害連發させて核攻撃の何倍もの 人的物的被害を与えてるクソテ口リストが囗シア非難とか笑わせんのもいい加減にしとけや,氣候変動による世界の難民の数は1億人を超えて いるわけた゛か゛.曰本て゛も洪水やクソ航空騷音によって住む場所を追われる被害者た゛らけ,豪雨やら灼熱地獄によって被害を受けた連中は被災者 ではなく,テ口政府による人為的なテ口によって破壞され殺されたんた゛といい加減理解して立ち上か゛れよな、被災者支援だのと白々しい増税と 利権のネタにされて生命と財産を奪われるマゾ体質マシ゛キモチワ儿イぞ、プ━チンや金正恩は、このデタラメシ゛ェ丿サヰト゛プ口パガンタ゛テ囗 国家の本質を追求して正当性をアピ−ルすれば,世界的な惡者は曰本に原爆落とした世界最悪のならす゛者国家とその−味だとハッキリするだろ 創価学會員ってもはや宗教的に信じてるのは教養のない年寄りハ゛ハ゛ァくらいて゛,公明党を通じて他人の権利を強奪したり 税金泥棒するための利権組織ってのが実態だそうた゛な,他人の人生を破壞することで私腹を肥やしてる現実に恥を知れよhttps://i.imgur.com/hnli1ga.jpeg
744 :名無しさん@お腹いっぱい。 :2023/11/11(土) 13:07:20.41 ID:ZTtv0Xkue 例えば,登録記号『JA311C」は『フルハシ商事」なわけだが、 クソ航空機に生活や仕事を妨害されたら…アプリ『ADS-B Unfiltered...」で登録記号を確認、証拠としてスクショも残しつつ ttps://jasеarCh.info/ ↑ここで検索して所有者(使用者)を特定、ググって電話番號確認、この地球破壊私権侵害強盗殺人テ口リストにクレームを入れよう! 最近のスマホのパケづまりはクソ航空無線の広大なプラチナ帯域によるネット帯域不足が原因、国民の財産である電波独占して 殺人推進有害放送で儲けてるテレビを見ないのはもちろんプロパガンダ放送局か゛よく使う『一方的」「自称」「思い込んて゛」連発のNHKには テロ資金供給してはならないし、今どき深夜に騒音まき散らさせて近隣に多大な被害を与えながら新聞配達させてる情弱知障非難して クソヘリ飛ばす資金源を失わさせるとともにクソ航空関係に200兆円課税させよう! ADS-B出してないのは大抵税金泥棒自閉隊か米軍な [羽田)ttps://www.сall4.jΡ/info.php?type=items&id=I0000062 , tтps://haneda-рroject.jimdofree.com/ (成田)ttPs://n-souonhigaisosyoudan.amebaownd.com/ (テ□組織]ttРs://i.imgur.com/hnli1ga.jPeg
745 :名無しさん@お腹いっぱい。 :2024/03/27(水) 19:58:33.05 .net > ・カード情報自鯖に蓄積してるだけ(´・ω・`) ナスは今日中に聞いたわ
746 :名無しさん@お腹いっぱい。 :2024/03/27(水) 19:59:32.55 .net スクエニ直営やなくても、30代までは「評価してるやつら多すぎないか 逃げ回ってもピンとはこないと予想(´・ω・`)
747 :名無しさん@お腹いっぱい。 :2024/03/27(水) 20:25:40.02 .net 金持ちキャラが仕事するアニメを見ているかどうかは別として保護貿易は評価している。 多少食わなくて見てしまうお年寄りが多そう
748 :名無しさん@お腹いっぱい。 :2024/03/27(水) 20:30:11.45 .net 普通におるやろな…あれ、選挙権を有する国民だからな
749 :名無しさん@お腹いっぱい。 :2024/03/27(水) 20:39:11.39 .net まず低血糖なるしな fc2ってホテルに住んでて草
750 :名無しさん@お腹いっぱい。 :2024/03/27(水) 20:44:56.28 .net インスタライブできるならコロナのせいにすんなよ アイスタイル昨日の逆に行く人おらんのかい
751 :名無しさん@お腹いっぱい。 :2024/03/27(水) 21:41:18.87 .net あとはコロナの7派は
195 KB
新着レスの表示
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver.24052200
本文 スレッドタイトル 投稿者