2ちゃんねる ■掲示板に戻る■ 全部 1- 最新50    

*BSDでBBルータを作ろう互助会 4pps

1 :名無しさん@お腹いっぱい。:2007/02/20(火) 13:21:31 .net
前スレ
FreeBSDでBBルータを作ろう互助会 3Gbps
http://pc10.2ch.net/test/read.cgi/unix/1102740133/

2 :名無しさん@お腹いっぱい。:2007/02/20(火) 13:22:04 .net
過去スレ
FreeBSDでBBルータを作ろう互助会
http://pc.2ch.net/test/read.cgi/unix/1038060563/
FreeBSDでBBルータを作ろう互助会 2Mbps
http://pc5.2ch.net/test/read.cgi/unix/1060660932/
FreeBSDでBBルータを作ろう互助会 3Gbps
http://pc10.2ch.net/test/read.cgi/unix/1102740133/

3 :名無しさん@お腹いっぱい。:2007/02/20(火) 13:23:41 .net
関連サイト
pf - http://www.openbsd.org/faq/pf/index.html
bandwidthd - http://bandwidthd.sourceforge.net/

m0n0wall - http://m0n0.ch/wall/
pfsense - http://www.pfsense.com/


NetBSDでpppoe - http://www.daemon-systems.org/NetBSD/pppoe.html
http://www.jp.netbsd.org/ja/Documentation/network/pppoe/
OpenBSDでpppoe - http://www.ne.jp/asahi/diver/hrk/openbsd/pf.html

mpd - http://sourceforge.net/projects/mpd/

freevrrpd - http://www.b0l.org/?idcategory=3&idsection=1 ( for sale ? どこいったのかしら)

4 :名無しさん@お腹いっぱい。:2007/02/20(火) 13:24:15 .net
なんで次のスレを立てるまえに埋めるかな〜

5 :名無しさん@お腹いっぱい。:2007/02/20(火) 13:42:59 .net
次スレ立てるのが遅いだけだろ、ノロマが

6 :名無しさん@お腹いっぱい。:2007/02/20(火) 13:51:09 .net
pps

7 :名無しさん@お腹いっぱい。:2007/02/20(火) 14:07:58 .net
>>5
キミがスレたてすれば丸く収まったのにねえ

8 :名無しさん@お腹いっぱい。:2007/02/20(火) 18:52:34 .net
ああ、なんか見付からんと思ったら
スレタイが*BSDに変ってた。


9 :名無しさん@お腹いっぱい。:2007/02/20(火) 23:05:45 .net
vrrpd使ってる人いる?

10 :名無しさん@お腹いっぱい。:2007/02/26(月) 04:49:33 .net
freevrrpdを眺め中

11 :名無しさん@お腹いっぱい。:2007/02/27(火) 21:34:18 .net
変にスレの名前を変えるから、まだ次スレがないもんだと思って作っちまったじゃないか。

http://pc10.2ch.net/test/read.cgi/unix/1172391997/

この子を作った責任をだれか取ってくれ。

12 :名無しさん@お腹いっぱい。:2007/02/27(火) 21:43:08 .net
>>11
削除以来をすればいいじゃない

13 :名無しさん@お腹いっぱい。:2007/03/02(金) 12:24:35 .net
おれは *BSDで より FreeBSDで の方が良いと思うけどな。
*BSDにまたがる話題は主にルータ全般とか基礎がらみの話になるんで、それならLinuxだってWindowsだって含めていい。
*BSDという中途半端なくくりにする意味があまり感じられない。

14 :名無しさん@お腹いっぱい。:2007/03/02(金) 12:53:49 .net
旧スレで中心の話題の一つだったmpdって他のBSDで使えるのか?

15 :名無しさん@お腹いっぱい。:2007/03/02(金) 12:54:54 .net
ちょっと古いのはhttp://pkgsrc-wip.sourceforge.netに既にあるのを知らずに
作っちゃったんだけど、linuxigd-1.0(upnpd)をFreeBSD上のpfで動かすように
したportsって需要ありますか?


16 :名無しさん@お腹いっぱい。:2007/03/02(金) 13:20:24 .net
らしくなってきました

17 :名無しさん@お腹いっぱい。:2007/03/02(金) 14:10:29 .net
>>15
あるんじゃない?

18 :名無しさん@お腹いっぱい。:2007/03/02(金) 15:01:00 .net
>>13
どっちでもいいんじゃない?
スレ数の節約としては*BSDでいいだろうし、
そいういう趣旨とていはFreeBSD限定でもいいし、
スレ数の節約という意味ではUNIXでBBルータを作ろう互助会でもいいかもしれないし。


19 :名無しさん@お腹いっぱい。:2007/03/03(土) 13:34:58 .net
*BSDになるとNASとかのアプライアンス機器の話題もできそうで良いかも。

20 :名無しさん@お腹いっぱい。:2007/03/03(土) 17:57:05 .net
ていうか、いっそ "*BSD" も外せよ。
Linux以外なんでも可でいいだろ。

21 :名無しさん@お腹いっぱい。:2007/03/03(土) 18:18:06 .net
UNIXでBBルータを作ろう互助会説か
それでもいいかもね

22 :名無しさん@お腹いっぱい。:2007/03/04(日) 01:05:08 .net
んじゃ次スレでな。

23 :名無しさん@お腹いっぱい。:2007/03/04(日) 01:11:29 .net
このスレが900を超えたら思い出してください

24 :名無しさん@お腹いっぱい。:2007/03/04(日) 19:29:53 .net
お勧め

http://pc10.2ch.net/test/read.cgi/unix/1172391997/

こちらへ移動。

25 :名無しさん@お腹いっぱい。:2007/03/04(日) 21:27:29 .net
■ このスレッドは過去ログ倉庫に格納されています

26 :名無しさん@お腹いっぱい。:2007/03/04(日) 23:33:07 .net
Linuxでいうbondデバイスをng_etherとng_one2manyをなんとか入れたけど、、、
でかいファイルをupとかdownすると落ちる。。。。
たぶんメモリの割り当てが小さいと思うんだけど、、そのあたりをカーネルに指示する方法、ありませんか?

27 :名無しさん@お腹いっぱい。:2007/03/06(火) 12:56:19 .net
>>26
どういう構成でどういう設定をしたの?
いや、適切なアドバイスとか出来るかどうかわからないけど。

28 :名無しさん@お腹いっぱい。:2007/03/06(火) 23:21:59 .net
>>27
最初はここを参考にした→http://blog.milkcup.jp/tahkun.php?itemid=210
でもケーブルを抜くと50%パケットロスになるからいろいろ調べて、
で、最終的にここに辿り着いた→http://lists.freebsd.org/pipermail/freebsd-net/2005-February/006500.html

↓みたいな/etc/rc.localを置いてある
#!/bin/sh
bge0_mac="00:11:22:33:44:55"

ifconfig bge0 up
ifconfig bge1 up
kldload ng_ether
kldload ng_one2many
kldload ng_eiface
ngctl mkpeer bge0: one2many lower many0
ngctl connect bge1: bge0:lower lower many1
ngctl msg bge1: setenaddr $bge0_mac
ngctl mkpeer bge0:lower eiface one ether
ngctl msg bge0:lower.one set $bge0_mac
ngctl msg bge0:lower setconfig "{ xmitAlg=1 failAlg=2 enabledLinks=[ 1 1 ] }"
#この時点でngeth0デバイスができている
ngctl mkpeer bge0: one2many upper one
ngctl connect bge0: bge0:upper lower many0
ngctl connect bge1: bge0:upper lower many1
ngctl msg bge1: setpromisc 1
ngctl msg bge1: setautosrc 0
ngctl msg bge0:upper setconfig "{ xmitAlg=1 failAlg=1 enabledLinks =[ 1 1 ] }"
ifconfig ngeth0 inet 192.168.1.100 netmask 255.255.255.0

長いので続きます。。

29 :名無しさん@お腹いっぱい。:2007/03/06(火) 23:22:48 .net
>>28の続き

これで中からと外からの両方からpingを打ち続けながらLANケーブルを抜いてみたんだが
0%パケットロス(つまり成功!)

で、喜んでそのままいくつかのportsを入れてる途中でinterfaceが落ちまくったんで、、、
ng_etherをやめて、bge0にip addressを振ってみたら全然落ちない。。。

というわけです。



30 :名無しさん@お腹いっぱい。:2007/03/07(水) 00:35:30 .net
なるほど興味深い
それから
interfaceが落ちまくった時の、なにかしらメッセージとかログとかがあればおいておくのがいいかも。
それから使用しているFreeBSDのバージョンとか。参考にしているリンクからすると5.xなのかな?
さらに、あんまり関係ないとおもうけどbge0とbge1がつながっている機器が何かとか。

31 :名無しさん@お腹いっぱい。:2007/03/07(水) 12:31:00 .net
>>30
ログには何も書かれてないですねぇ。。。
コンソールには確認できないけど、何か書いてあるかもしれないな。

↓環境周りの情報
ハード: Dell PowerEdge860


CPU: Intel(R) Pentium(R) D CPU 2.80GHz (2800.11-MHz 686-class CPU)
FreeBSD/SMP: Multiprocessor System Detected: 2 CPUs
cpu0: <ACPI CPU> on acpi0
cpu1: <ACPI CPU> on acpi0
SMP: AP CPU #1 Launched!


本当は4GB積んであるけど、500MBはなぜか認識せず。(これは放置w)
real memory = 3757834240 (3583 MB)
avail memory = 3678466048 (3508 MB)


#uname -a
FreeBSD myhostname 6.1-RELEASE FreeBSD 6.1-RELEASE #0: Sun May 7 04:42:56 UTC 2006 root@opus.cse.buffalo.edu:/usr/obj/usr/src/sys/SMP i386


32 :名無しさん@お腹いっぱい。:2007/03/07(水) 12:47:11 .net
ああbgeがつながっている本体もそうだけど、スイッチかなにかにつながっているとおもうので
その機器を周辺情報として分かったらなにか足しになるなかなならないかな
とか

33 :名無しさん@お腹いっぱい。:2007/03/07(水) 13:58:44 .net
>>28
なんか、この設定だと、one2manyノードを2個作ってる気がするんだけど、正しい?
ngctl mkpeer bge0: one2many... やってるのが2行あるって意味ね。

freebsd-netのメールにある2種類の設定の、どちらとも違う設定をしている気がする。


34 :名無しさん@お腹いっぱい。:2007/03/08(木) 00:34:47 .net
>>32
ただのsw。特に何の特徴もない。

>>33
man ng_etherするとupperとlowerがdevice layerかprotocol layerかの違うとあるからmkpeer bge0 one2many [upper|lower] しているのは問題ないと思います。

35 :名無しさん@お腹いっぱい。:2007/03/08(木) 00:51:57 .net
>>34
ngctl listしてみなよ。one2manyが2個出来てるはず。

36 :名無しさん@お腹いっぱい。:2007/03/08(木) 01:16:14 .net
>>35
とすると、2つめのngctl mkpeer bge0の行を削除かな。
とは逝っても、今はすでにサービスが稼働してしまっているから
テストマシンで試してみるかな。
#確かにそういわれればまずいと思いますね。。。

37 :名無しさん@お腹いっぱい。:2007/03/08(木) 17:13:31 .net
netgraph いじりする場合には、graphics/graphviz 入れて、
ngctl dot | neato -T png -o hoge.png
で、hoge.png を見てみると、netgraph node の接続を確認できていいかも。
mpd の動いてるマシンでやると、なかなか楽しい。

ただ、graphics/graphviz は
http://www.freebsd.org/cgi/query-pr.cgi?pr=ports/110060
にあるパッチをあてないと動かないみたいだけど。


38 :名無しさん@お腹いっぱい。:2007/03/08(木) 22:23:10 .net
>>37
おもしろい!
fontconfig: Couldn't retrieve font family name.
がたくさん出るけど画像は出るし。


39 :名無しさん@お腹いっぱい。:2007/03/08(木) 23:55:08 .net
urwfontsかurwfonts-ttfいれる
これ、基本。

40 :名無しさん@お腹いっぱい。:2007/03/09(金) 00:16:54 .net
わーい!
>>38のメッセージはでなくなったよ!
でもフォント入れないほうが字は読みやすいけど

41 :名無しさん@お腹いっぱい。:2007/03/21(水) 21:04:09 .net
>>15
miniupnpdで格闘したんだけど、udpのリダイレクトってpfではかなり厄介だった。
結局natとrdrの両方ルールを作る事にしたけど、linux-igdではどうやってる?

42 :名無しさん@お腹いっぱい。:2007/03/22(木) 08:59:02 .net
>>41
うちは
rdr pass on <ext_if> proto <protocol> from any to (<ext_if>) port <outer_port> -> <inner_ip> port <inner_port>
でやってます。
いいかげんかもしれないけど、自分の使ってる範囲ではこれで動いてるようなので……

内→外の nat については、/etc/pf.conf で特定のポート以外 keep state で
pass させちゃってます。


43 :名無しさん@お腹いっぱい。:2007/04/14(土) 20:27:57 .net
pfsense簡単すぎワロタ

44 :名無しさん@お腹いっぱい。:2007/04/26(木) 23:34:55 .net

NetBSDでも pf が使えるようになったみたいだけど
ipfに比べてパフォーマンスはどうなんでしょう?




45 :名無しさん@お腹いっぱい。:2007/05/01(火) 07:39:25 .net

netbsd-3.1のpppoe接続なんだけど、つながらないのでキャプチャしたところ、

PPP-LCPのネゴのConfiguration Requestの中でMRUサイズを1500bytesで
リクエストしてしまいます。
プロバイダ側がConfiguraion NakでMRUサイズを1492bytesで返してくるん
だけど、netbsd側が再びMRU:1500でリクエストをしてこれを何度も繰り返して
結局pppoeがterminateしてしまい再接続リトライを繰り返している模様・・・

pppoeってヘッダが8byteあるからJumboフレーム通せる装置じゃない限り
MTU・MRUが1500ってことはありえない気がするんですが。

netbsdのpppoeネゴでMRUを指定する方法ないですかね

46 :名無しさん@お腹いっぱい。:2007/05/01(火) 07:57:31 .net
>>45
ちなみに接続先はどんなところ?

47 :名無しさん@お腹いっぱい。:2007/05/01(火) 09:36:01 .net
http://www.pcengines.ch/alix.htm

どうしてこう VT6105Mばかりかねえ

48 :名無しさん@お腹いっぱい。:2007/05/01(火) 21:36:14 .net
>>47
値段が安くて低消費電力、実装面積もまあまあ小さくてPQFPだから実装も楽。
負荷がかかるような使い方をしない組み込みの世界では人気あるからだろうね。

49 :45:2007/05/02(水) 00:09:53 .net

>>46

マンション向けの共用インターネットです




50 :名無しさん@お腹いっぱい。:2007/05/03(木) 18:22:34 .net
>48
82550も十分条件を満たしていると思うが。

51 :名無しさん@お腹いっぱい。:2007/05/04(金) 08:02:13 .net
>>50
価格の差が結構あるんじゃない?

52 :名無しさん@お腹いっぱい。:2007/05/10(木) 00:07:02 .net

*BSDにスレ名が変わったので。

UNIXでルータ作るならどのプラットフォームが一番パフォーマンスいいですかね

FreeBSD とか NetBSD とか OpenBSD とか ***Linux とか比較して





53 :名無しさん@お腹いっぱい。:2007/05/10(木) 02:56:59 .net
>>52
マジレスするとLinux2.6



54 :名無しさん@お腹いっぱい。:2007/05/10(木) 05:20:05 .net
>>53
何かソースとなるデータがあればURLきぼん

55 :名無しさん@お腹いっぱい。:2007/05/10(木) 07:25:55 .net
>>52
BSD三兄弟の中ではおそらくFreeBSDだと思う。

56 :名無しさん@お腹いっぱい。:2007/05/10(木) 13:58:24 .net
しょぼいCPU限定でならFreeBSD4系がいちばん速いと思う。
6系はカーネル自体がちと重い。
ただ4系はディスコンなのでそのあたりが痛し痒し。

57 :名無しさん@お腹いっぱい。:2007/05/10(木) 14:32:54 .net
やはりここは2.2.9で

58 :名無しさん@お腹いっぱい。:2007/05/11(金) 20:51:34 .net
>>56
ルータースレなのでアレだけど、ボトルネックになりがちなファイルシステム
が6系は軽いので4系が一番速いとは言えない場合も多くなった。

59 :名無しさん@お腹いっぱい。:2007/05/11(金) 22:33:11 .net
まあそこはしょぼいCPUそ前提に話をした56の意を汲むってことで

60 :名無しさん@お腹いっぱい。:2007/05/11(金) 22:33:44 .net
もとの52はそういう前提がないからアレだけど

61 :名無しさん@お腹いっぱい。:2007/05/15(火) 01:36:07 .net
5.5でpf+mpdにした僕は論外ですか・・・

62 :名無しさん@お腹いっぱい。:2007/05/18(金) 01:32:43 .net
>>61
ナニをいっているのですか?
しょぼくないCPUを使っているならそれでもいいんじゃない?

63 :名無しさん@お腹いっぱい。:2007/05/25(金) 03:45:10 .net
備えあれば憂いなし - pfSense/pfSyncでネットワーク管理を容易に
http://journal.mycom.co.jp/articles/2007/05/24/bsdcan2/index.html

64 :名無しさん@お腹いっぱい。:2007/05/25(金) 10:24:05 .net
>>63
アウトカミング?

65 :名無しさん@お腹いっぱい。:2007/05/29(火) 18:54:55 .net
アウトカミングいいねえ

66 :名無しさん@お腹いっぱい。:2007/06/26(火) 09:51:03 .net
君のアウトカミングを受け止めたい

67 :名無しさん@お腹いっぱい。:2007/06/28(木) 01:18:13 .net

FreeBSDのports、 mpd-4.1 → mpd-4.2 にあがってたので

portupgradeしたら・・・

PPPoE張る旅に defaultルートが設定されなくなった。

mpd.conf には
set iface route default
はもちろん書いてるのだが。

4.1からmpd.confはな〜にもいぢってない。

いちいち手打ちでデフォルトルート打ってる。

めんどう。



68 :名無しさん@お腹いっぱい。:2007/06/29(金) 01:11:48 .net
俺のmpdはいまだに3.18だぜ
FreBSD-7.0だと4.xじゃないとだめだけどな!(だっけ?

69 :名無しさん@お腹いっぱい。:2007/06/29(金) 18:08:44 .net
>>67
もう気づいてるかもだけど、mpd-4.2.1で直したってさ。
portsも更新済みだそうで。

70 :名無しさん@お腹いっぱい。:2007/07/05(木) 18:59:36 .net
1.2-BETA-2 released!
http://pfsense.blogspot.com/2007/07/12-beta-2-released.html

71 :名無しさん@お腹いっぱい。:2007/07/06(金) 17:33:14 .net
pfsenseの1.2はいいね!

72 :名無しさん@お腹いっぱい。:2007/07/10(火) 18:28:39 .net
PPPoEマルチセッションはできるようになってないのか・・・

73 :名無しさん@お腹いっぱい。:2007/07/12(木) 00:18:54 .net
>>68
そなのか? いつ頃から???
うちじゃ -current + 3.18 で元気に動いてるんだが???

# っても, 2月ほど前の -current だが...


74 :名無しさん@お腹いっぱい。:2007/07/12(木) 04:48:20 .net
>>73
単なる勘違いであることは想定しておいてね!

75 :名無しさん@お腹いっぱい。:2007/07/17(火) 16:18:08 .net
FreeBSD 6.2-STABLE + mpd-4.2.2 なんだけど、手で open しないと繋がらない。
set iface disable on-demand はしてあるんだけど、何を忘れてるんだろう?

76 :名無しさん@お腹いっぱい。:2007/07/17(火) 17:52:42 .net
mpd_enable="YES"を/etc/rc.confに書き忘れ?

77 :名無しさん@お腹いっぱい。:2007/07/17(火) 17:59:11 .net
まだmpd-4.xを使ったことがないエスパー参上。

mpd.confにopen iface
mpd.linksにset pppoe enable originate

があるかどうか。


78 :75:2007/07/17(火) 23:10:17 .net
>>76
えと、書いてあるし、ps すると動いてるし、ng0 とかも出来てる。
localhost 5005 に telnet して、手で open すると繋がる。

>>77
その辺は大丈夫。
つか、mpd-3.x から持ってきたのを mpd-4 用に一部直して使ってる。
最初、Label 'startup' not found とか言われて、なんじゃこりゃ、と。
で、mpd-3 の時には普通に繋がってたのよ。

79 :名無しさん@お腹いっぱい。:2007/07/18(水) 04:15:06 .net
>>78
startup: 以外にもいろいろmpd.confなんかの記法が変わっているけど
そのへんは書き換えた? mpd.conf.sampleなら PPPoE:の項と比較してみるとか

80 :名無しさん@お腹いっぱい。:2007/07/18(水) 04:22:16 .net
あ、FreeBSD-6.2R で mpd4.2.2で別に手でつながなくても動いているね

目立った違いは new の後に -i がないとか
set bundle authname じゃなくてset auth authnameだとか
open iface でなくて open だとかぐらいかな?


81 :75:2007/07/18(水) 13:52:53 .net
>>80
>open iface でなくて open だとかぐらいかな?

これだった orz
無事繋がるようになりました。

82 :名無しさん@お腹いっぱい。:2007/07/18(水) 15:17:46 .net
めでたしめでたし

83 :名無しさん@お腹いっぱい。:2007/07/18(水) 16:02:43 .net
で、mpd-4.xって mpd-3.x にと比べていいことってなにかある?
管理ポート にtelnet 出来るとか?

http://mpd.sourceforge.net/doc/mpd5.html
これでも読みやがれですぅ

84 :名無しさん@お腹いっぱい。:2007/07/18(水) 16:09:38 .net
>>83
よく知らんけど、普通に yahoo とかに繋がるとか?

85 :名無しさん@お腹いっぱい。:2007/07/18(水) 16:12:52 .net
>>84
mpd-3.xではだめだったの?
手元では普通につながるけど

86 :名無しさん@お腹いっぱい。:2007/07/18(水) 16:17:06 .net
>>85
それはお前がべつのところでmax-mssや mssclampをセットしているからやー

ってことか

なるほどね

87 :名無しさん@お腹いっぱい。:2007/07/18(水) 21:54:03 .net
mpd4はhttpdが組み込まれている。

88 :名無しさん@お腹いっぱい。:2007/07/18(水) 22:03:33 .net
>>83
WEBインターフェイスが便利だ、
それと mpd3 は知らないが取得した dns サーバアドレスがスクリプトに渡せるのも助かる

ところで、切断からの自動接続ってどうするのがスマートなの?

89 :名無しさん@お腹いっぱい。:2007/07/19(木) 00:15:37 .net
>>88
> ところで、切断からの自動接続ってどうするのがスマートなの?
同じく、今まさにハマっていたところ...
set link max-redial 0

set bundle disable noretry
を試してみたけど、ダメでした...
# とりあえず、mpd3 に戻した... orz

90 :名無しさん@お腹いっぱい。:2007/07/19(木) 00:40:43 .net
>>89
それじゃ、ping と /usr/local/etc/rc.d/mpd4 restart 組み合わせるかなぁ〜

91 :89:2007/07/19(木) 03:35:08 .net
>>90
だったら ping 打ちっぱなしの、on-demand はどーでしょう?

92 :名無しさん@お腹いっぱい。:2007/07/19(木) 04:45:42 .net
PF のキューイングを調べていて日本語だと
http://72.14.253.104/search?q=cache:LuYil2yBILgJ:openbsd.bug.it/faq/pf/ja/queueing.html+pf+altq+priq&hl=ja&ct=clnk&cd=1&gl=jp
が分かりやすいのだけど、キャッシュではなくオリジナルは今どこに?

93 :92:2007/07/19(木) 04:54:27 .net
あら、有った
http://gd.tuwien.ac.at/.vhost/www.openbsd.org/xxx/faq/pf/ja/queueing.html
退散します。

94 :名無しさん@お腹いっぱい。:2007/07/19(木) 20:46:25 .net
>>89
うちでは、
set link max-redial 0
set bundle no noretry
で、イーサネットケーブル抜いて切断確認→差し直して再接続ができてるけど、
切断からの自動接続ってそういう意味ではない?

95 :89:2007/07/19(木) 23:35:56 .net
>>94
そういう意味です。なりました!
ありがとー。
その2行、片方ずつしか試してなかった。。 orz
# というわけで、mpd4 に復帰 (*´Д`*)

96 :名無しさん@お腹いっぱい。:2007/07/19(木) 23:39:05 .net
ありゃりゃ、ping テスト & リスタートのスクリプト作っちまった…orz

97 :92:2007/07/21(土) 14:45:00 .net
既出かもしれないが、PF で priq queue 4個(default 含む)を追加してオーバヘッド見るため
http://speed.rbbtoday.com/
でスピードテストしてみた。
queue無:下り 47Mbps、上り 27Mbps
queue有:下り 1.3Mbps、上り 61Kbps
回線:Bフレッツマンション + hi-ho
CPU:celeron 800MHz
メモリ:128MB
WinXP --- LAN --- [mdp+pf ルータBOX] --- WAN
こんなものなのか?

98 :名無しさん@お腹いっぱい。:2007/07/21(土) 15:51:29 .net
どういうALTQの設定をしてるのか晒してない以上、何とも。
あと、オーバーヘッド見るならdefault一個でいいんでない?とか。
何のオーバーヘッド見たいのか知らないけど。

99 :名無しさん@お腹いっぱい。:2007/07/21(土) 19:25:27 .net
どういう設定をしてそうなったのかを書いてもらえると
参考になるかもならないかも

100 :92:2007/07/23(月) 11:40:39 .net
設定と言っても単なるプライオリティキューなので以下のようなものです。

OSunam:FreeBSD 6.2-STABLE (前日にビルド)
キューは4個、テスト時はネット的にも CPU 的にも他の負荷はほとんど無し。

altq on $ext_if priq queue { vnc, webserver, dflt, ftp }
queue vnc priority 9 priq
queue webserver priority 7 priq
queue dflt priority 5 priq (default)
queue ftp priority 2 priq
rdr on $ext_if inet proto tcp from any to ($ext_if) port http -> 192.168.0.22

pass in quick on $ext_if proto tcp from any to 192.168.0.22 port http flags S/SA keep state queue webserver



101 :92:2007/07/23(月) 11:41:37 .net
すいません、ゴミが紛れ込みました。
S/OSunam/OS/

102 :名無しさん@お腹いっぱい。:2007/07/23(月) 12:55:29 .net
>>100
スピードテスト後の pfctl -s queue -v の結果を見てみたいかも。


103 :名無しさん@お腹いっぱい。:2007/07/23(月) 14:00:04 .net
>>102
キューを活かして再計測してみました。
// 全てのステータスクリア
# pfctl -F all && pfctl -f pf.rules

// 計測
SPEED 2.5 (speed.rbbtoday.com)
計測日時 : 2007年7月23日月曜日 13時38分34秒
下り(ISP→PC): 1.34Mbps
上り(PC→ISP): 63kbps

// キュー表示
# pfctl -s queue -v
queue vnc priority 9
[ pkts: 0 bytes: 0 dropped pkts: 0 bytes: 0 ]
[ qlength: 0/ 50 ]
queue webserver priority 7
[ pkts: 0 bytes: 0 dropped pkts: 0 bytes: 0 ]
[ qlength: 0/ 50 ]
queue dflt priority 5 priq( default )
[ pkts: 858 bytes: 167507 dropped pkts: 0 bytes: 0 ]
[ qlength: 0/ 50 ]
queue ftp priority 2
[ pkts: 0 bytes: 0 dropped pkts: 0 bytes: 0 ]
[ qlength: 0/ 50 ]

パケットを落として帯域を絞っているようには見えないですね。

104 :名無しさん@お腹いっぱい。:2007/07/24(火) 14:39:48 .net
>>103
うーん、何が起きてるのかわからん……
altq on $ext_ifという設定で、上りだけでなく下りも影響を受けているということは、
TCPのACKにひどい遅延が入っているからなのか?
altqの設定あり/なしで、routerに対するpingとrouterごしのpingでRTTがどうなるか
見てみるといいかもしれない。

スピードテスト前後のnetstat -sの結果を見比べて何が起きてるのか見てみるのも
いいかも。


105 :名無しさん@お腹いっぱい。:2007/07/26(木) 09:27:18 .net
motion

106 :名無しさん@お腹いっぱい。:2007/08/02(木) 13:58:24 .net
Beta version 1.3b3 released!

* added voucher support to captive portal (mwiget)
* wireless LAN improvements
o WPA-PSK and WPA-Enterprise (in hostap mode)
o hide SSID option
* allow dashes in alias names
* added hidden option to disable auto-generation of PPTP rules on WAN (<nofwrulegen/> in <pptpd> section)
* fixed ATA HD spin down feature (using ataidle - needs testing)
* ipfilter TCP window scaling bug fix (see here)
* synced with changes from 1.23 branch
* increased mfsroot size to 14 MB (from 13 MB)
* updated base system to FreeBSD 6.2-RELEASE-p6
* updated PHP to 4.4.7
* updated ipsec-tools to 0.6.7
* updated isc-dhcpd to 3.0.5
* updated Dnsmasq to 2.39
* added kernel patch for fragment bug in ipfilter (contributed by Frank Edwards)
* modified kernel patch to handle ipnat+dummynet in ip_input -> should fix problems with captive portal not reporting downloaded data per user properly when the traffic shaper is on, and also makes per-user bandwidth limits work again
* added ural(4) to list of recognized wireless NICs
* removed "-P" option from boot.config again (doesn't work properly with USB keyboards)
* added kbdmux to kernel config of generic-pc(-cdrom) -> should fix problems with USB keyboards
* use setkey from ipsec-tools now that we use NAT-T

http://m0n0.ch/wall/beta-1.3.php

107 :名無しさん@お腹いっぱい。:2007/08/19(日) 02:30:54 .net
pfSense 1.2 RC2 released!

New features/improvements present in 1.2-RC2:

* Automatically restarts racoon (ipsec-tools if it wedges)
* Ensure CARP status page cache is cleared before load
* Updated lighttpd to 1.4.15
* APC updated to 3.0.14
* Update to DNSMASQ 2.3.9
* Ensure that rules are cleared from UPNP when service is stopped
* Correectly show IPSEC firewall rules tab when Mobile IPSEC is enabled
* Quality graph misc alignments
* Backport show username on captive portal status screen
* Do not allow aliases named "pptp"
* TCP timeout time fixes

http://pfsense.blogspot.com/

108 :名無しさん@お腹いっぱい。:2007/08/19(日) 17:09:43 .net
なるほどね

109 :名無しさん@お腹いっぱい。:2007/08/27(月) 01:55:31 .net
m0n0wall 1.3b4 released!

* captive portal voucher fixes: idle timeout, allow voucher authentication starting with &apos-' (by mwiget)
* console speed for WRAP image is now 38400 as this has always been the default for new WRAP (and ALIX) boards anyway
* modified WRAP image kernel to also work with ALIX.2 (added vr device and USB EHCI + CPU soft reset patches to wrap kernel; tested on prototype board)
o for ALIX, interfaces need to be re-assigned (vr* instead of sis*)
* patched hostapd to support writing PID file; start hostapd with -B flag (fixes problem with wireless interfaces that have WPA enabled not being initialized properly on boot)
* recompiled MPD with current MSS/dial-on-demand patches (also fixes idle timeout bug)
* removed code that auto-selects subnet mask on LAN and OPT setup pages (it"s confusing and doesn"t necessarily get it right)
* recompiled PHP, this time with radius extension

http://m0n0.ch/wall/beta-1.3.php

110 :名無しさん@お腹いっぱい。:2007/09/23(日) 01:40:57 .net
m0n0wallでssh使えるようになって欲しい。
sshの為だけにpfsense使ってるけど、やっぱm0n0wallのほうが馴染む。

111 :名無しさん@お腹いっぱい。:2007/09/23(日) 07:32:48 ?2BP(8044).net
FreeBSDでもベースにして作っちゃえ
NetBSDにもツールはあったし

112 :名無しさん@お腹いっぱい。:2007/10/01(月) 00:14:49 .net
pfsenseまだPPPoEマルチ対応してないのか
外国では流行ってないのかなー

113 :名無しさん@お腹いっぱい。:2007/10/06(土) 03:14:17 .net
m0n0wallやpfsenseはFreeBSDベースだけど、NetBSDベースの1-CFルータとかない?

FreeBSDとあまりに相性が悪いNICを使ってるんで、FreeBSD以外の*BSDでルータを
作りたいんだけど、


114 :名無しさん@お腹いっぱい。:2007/10/06(土) 08:58:24 ?2BP(8044).net
fdgwとかは?
ただ1.5・1.6用なのと1FD用だから1CFに流用できるかはわからん

ちょいと使ってみるわ

115 :名無しさん@お腹いっぱい。:2007/10/06(土) 13:47:27 .net
>>113
ちなみにどんなNIC?

116 :名無しさん@お腹いっぱい。:2007/10/06(土) 19:24:48 .net
FreeBSDで使える11gのPCI接続の無線カード無いかにゃあ

117 :名無しさん@お腹いっぱい。:2007/10/06(土) 21:00:36 .net
>>116
Atherosチップを積んだ奴なら大抵おk

118 :名無しさん@お腹いっぱい。:2007/10/06(土) 21:09:25 .net
5312とかインテリジェントなチップはダメだろ。

119 :113:2007/10/14(日) 01:08:27 .net
>115
オンボのVT6103。リンクしない事が多すぎる。繋がってもping飛ばすとパケロス
70%とかどんだけー

120 :名無しさん@お腹いっぱい。:2007/10/14(日) 15:20:58 .net
pen2-233マシンでルータさせてたんだけど、ついに電源が逝ってしまって
ショップに行ったんだが、、AT電源売ってない。。。。
しょうがないからyamahaルータを3万で買ってきてバックアップしてあった設定から同じような設定で稼働させました。
正確には覚えてないけど、たぶん10年くらい電源入れっぱなしでがんばってくれてました。
どうもありがとうございました。。。

121 :名無しさん@お腹いっぱい。:2007/10/19(金) 09:07:26 .net
まぁもう引退させろっていうお告げってことだね、ATXをATにするような
ケーブル類もあったような気がしたけど過渡期過ぎると無くなったりするしね。

うちは古いAT電源はパッシブで電源が入れられるので、外付けでHDDや
スピンドルドライブのテスト用として重宝してます。
ATXは山ほど余ってるけど、だいたい半分くらいは故障で現役引退以前に
現在のパーツの容量に耐えられなくなって退役って感じだったな。
スレチすまぬ

122 :名無しさん@お腹いっぱい。:2007/10/20(土) 01:33:47 .net
>>121
> まぁもう引退させろっていうお告げってことだね、ATXをATにするような
> ケーブル類もあったような気がしたけど過渡期過ぎると無くなったりするしね。
まだあったぞ
ttp://www.google.co.jp/search?q=ATX-ATMB


123 :名無しさん@お腹いっぱい。:2007/10/22(月) 23:20:41 .net
あーーそういうのがあるのか。
でも今月の電気代を見てから復帰させるかどうか考えよう。
yamahaルータ、結構なんでも出来そうだし

124 :名無しさん@お腹いっぱい。:2007/10/30(火) 00:49:24 .net
>>123
そう思って、RT107eとか入れてVPN組んだらちょい遅いんで
イラチな人に文句垂れられた。

125 :名無しさん@お腹いっぱい。:2007/10/30(火) 02:21:51 .net
転載

835 :名無しさん@お腹いっぱい。 :sage :2007/10/27(土) 14:55:46
ipnat/ipfilterが動いているFreeBSDマシンの内側にIPSEC-VPN鯖を起きたいんだ
けど、外(WAN側)からVPN鯖へ繋ぐ為の設定が分かりません('A`

市販ルータなら、いわゆる VPNパススルーとかIPSECパススルーの機能な訳ですが
FreeBSDで同じことするにはどうすればいいの?


126 :名無しさん@お腹いっぱい。:2007/10/30(火) 03:26:13 .net
>>125
packetfilter なら protocol 云々を指定すれば転送出来たはず

127 :名無しさん@お腹いっぱい。:2007/11/02(金) 00:52:32 .net
FreeBSD5.5,mpd3.18+pfで東Bフレ光2ISPマルチセッション・・・
どはまりしてたが何とか抜けれそうだ・・・1週間とは長かった。
・mpdに前スレ792氏パッチを当てる
・前スレ839-844をよく読む
でFA?

一つ、$ext_gw,$ext_gw2の指定方法がいまいち分からなかった。
誰かご教授願いますorz

しかし、できてるようで出来てない設定だとng0では繋がるけどng1では繋がらない不思議。
これだからng1もうまくいきそうでpfのルールで無駄に四苦八苦してた。
('A`)お陰でfreebsdとかなり仲良くなれたぜb

128 :名無しさん@お腹いっぱい。:2007/11/02(金) 09:57:02 .net
>>127
おま・・環境古すぎ。6.2p8+mpd4.3 だろ。

129 :名無しさん@お腹いっぱい。:2007/11/02(金) 10:03:30 .net
>しかし、できてるようで出来てない設定だとng0では繋がるけどng1では繋がらない不思議。

$ext_gw 変数なんて使わんで、ベタにng0,ng1 を指定して書いてみ

サンプル設定で十分だとおもう。 mpd4 あたりなんか、confの文法変わってるから
mpd(3以前)のままじゃ動かんので、書き換える。

pf.conf は、 ipf.conf/ipnat.conf あたりを混ぜてて、好みじゃない。
だから、ipf使ってるけど、QoSやりたいんだよとか考えると、pf/ipfw2のどっちかに
なんだよね。 ipf.conf/ipnat.conf -> pf.conf 化するツールがあれば欲しいわ。

130 :127:2007/11/02(金) 11:15:47 .net
>>128,129
環境は数年前構築したのを流用しようとしたためちょっと古いです。
とりあえずバージョンアップか・・・把握した。
いっその事サクっとクリーンインストールしちゃおうかな・・・

>$ext_gw 変数なんて使わんで、ベタにng0,ng1 を指定して書いてみ
試して見ました。pfctl -s rulesで確認したらちゃんとできてました。ありがとうございます。
しかし相変わらずng1へ接続できなかったです。ng1向けに行きたいpcでnslookupすると、
# pfctl -s state
self udp 192.168.0.***:32770 -> 210.***.***.***:53 SINGLE:NO_TRAFFIC
と出ます・・・

131 :名無しさん@お腹いっぱい。:2007/11/02(金) 11:17:04 .net
「好みじゃない」は言い訳でpf化できないだけ、と読める

132 :129:2007/11/02(金) 11:46:48 .net
>>131
pf で動かしてるルータも何台かあるよ。

133 :名無しさん@お腹いっぱい。:2007/11/02(金) 20:05:49 .net
pfでpppoeのマルチセッションできるか?
俺できなかった。

134 :名無しさん@お腹いっぱい。:2007/11/04(日) 09:19:39 .net
pf(4)の話してるときにpfSenseをpfと省略するクズはどっかいってください。

135 :名無しさん@お腹いっぱい。:2007/11/04(日) 23:18:11 .net
>>119
まあそれならしょうがないな

136 :名無しさん@お腹いっぱい。:2007/11/05(月) 10:05:18 .net
>>130
それ、natできてないね。ng1でnatする設定書いてある?


137 :127:2007/11/06(火) 02:12:58 .net
>>136
natルールは書いてあります。一応現在のpf.confの抜粋です。
rdrは省略、int_ipとかものアドレスも一例に変更してあります。
ttp://www.e-kuraberu.net/uploader/src/kuraberu2400.bin.html
パスは名前です。


チラ裏:
6.2にアップグレードしようとしたら/usrの空き領域が足りなかった・・・
3GBのHDDを使いまわさずちゃんと40GBの新品のHDD積んでおけばよかった・・・

138 :名無しさん@お腹いっぱい。:2007/11/06(火) 07:58:52 .net
>>137
- $intt_ip を必ず $extt_if に route-to するルールがない
- pass in quick on $int_if from $int_if:network ... があるのでその下の
round-robin のルールが死んでる(直接は関係ないけど)
というあたりが問題だと思います。


139 :名無しさん@お腹いっぱい。:2007/11/06(火) 20:47:56 .net
>>137

>>チラ裏

/usr/ports をあぼんするべし。
アップグレードが終わったら、/usr/src と /usr/obj を消せば良い。
その後余裕が有れば、ports を再展開するのもいい。

当方の2GBの滅入る鯖はこれで乗り切った。

140 :127:2007/11/07(水) 01:34:12 .net
>>138
確認ありがとうございます。
> - $intt_ip を必ず$extt_ifにroute-toするルールがない
pass out on $extt_if route-to ($ext_if ng0) from $int_ip to any
pass out on $ext_if route-to ($extt_if ng1) from $intt_ip to any

> pass in quick on ... round-robinのルールが死んでいる
該当行コメントアウトしました。

以上でうまく行っている気がします。
ありがとうございました。


>>139
/usr/portsはアボン済みです。
パーティションを区切る時に配分を間違えたのかもしれない・・・
# chflags -R noschg ./*
後の状態でこれです。
# df
Filesystem 1K-blocks Used Avail Capacity Mounted on
/dev/ad0s1a 253678 50262 183122 22% /
devfs 1 1 0 100% /dev
/dev/ad0s1e 253678 26 233358 0% /tmp
/dev/ad0s1f 1296326 896642 295978 75% /usr
/dev/ad0s1d 253678 146242 87142 63% /var

とりあえずうまくいっているようなので(?)ルータのFreeBSDはこのままにしようかと思います。
遊び用をもう一台組んでそっちにそろそろ出る7とか入れて遊んで見ようかと思います。

141 :ナット ◆ZUufTLOWoc :2007/11/08(木) 08:45:54 .net
質問させていただきます。
NetBSD/sparc64-currentでルータ&NAT箱&簡易FWを作ろうとしているのですが、
行き詰まってしまいました。

具体的には、ルータにするマシンはUltra5-270MHz/320MB/40GB HDDなのですが、
それにOSを入れて、ipnatとipfilterをオンにし、ipmonとipwatchdとか
sshdとかその辺も一通り書いてみました>/etc/rc.confに。
で、ルータから外界にはpingが名前で引けるようになり(自前でnamedを立てて
キャッシュだけのDNSを仕上げました)、これでPPPoEセッションは
確立したなと安心し、次にNATの製作に取り掛かりました。

具体的には、とりあえずオールイン・オールアウトのセキュリティもへったくれもない
NATにしようと思い、設定しました。そして、各クライアントマシンへの
IPアドレスやゲートウェイアドレスなどはDHCPですべて供給しようと思い、
/usr/shared/example/dhcp/dhcpd.confを/etc/dhcpd.confとしてコピーし、
IPアドレスのリース範囲だけを192.168.xxx.10〜192.168.xxx.99までとし、
その下の部分の設定は消して再起動しました。

すると…すべてのクライアントPCの有線LANにIPが割り振れなくなり、
固定IPの無線LANアクセスポイント(192.168.xxx.210)や
コンソールサーバ(192.168.xxx.180)、レーザプリンタ(192.168.xxx.200)のみに
アクセスできる状態です。APを通しているからでしょうか、無線LANのみは
すべてのマシンでIPアドレスを動的に割り振られ、自在にネットを徘徊できます。
どのマシンでも有線LANにDHCPが作動せず、無線LANのみに正しいIP範囲のIPアドレスが
割り振られている状態です。どうすればいいですか?もちろん無線では外界に出られますが。

142 :ナット ◆ZUufTLOWoc :2007/11/08(木) 09:07:11 .net
ちなみに有線LAN(fxpが多い)には、Windows上からは
169.254.151.253、ネットマスクが255.255.255.0のはずが
255.255.0.0になっていたりします。おっかしいなあ。

143 :ナット ◆ZUufTLOWoc :2007/11/08(木) 10:13:36 .net
スイッチの位置変えたら直りましたw
サーセンww

144 :ナット ◆ZUufTLOWoc :2007/11/08(木) 14:35:44 .net
またまた質問ですが、一般の市販のルータに備わっている
「MACアドレス制御」は可能でしょうか?NetBSDで。

おそらくipfilterのどっかの設定にあるのかもしれませんが、
市販のものだと大体32クライアントが限界ですよね。

たくさん無線LANカードを持っている私としては、32ではちょっと
足りないないんですよ。そこで、NAT/ipfilterの機能に、
MACアドレス制御(登録してあるMACアドレス以外のクライアントの
ルータ越えを禁止する)、しかしMACアドレスとIPアドレスを固定させる
わけではなく、あくまでDHCPで割り振る、ということは可能でしょうか?

どうかご教示ください。

145 :名無しさん@お腹いっぱい。:2007/11/09(金) 00:17:40 .net
FreeBSDならIPFWで出来る。NetBSDは知らね。

146 :名無しさん@お腹いっぱい。:2007/11/09(金) 09:34:59 .net
ipfもpfもそんな機能はなかったと思われ。
MACアドレス制御ではないが、認証したユーザーだけ使えるようにするという目的なら、authpf
も使えるかもしれない。

やりたいことから考えると、DHCPでIPアドレスを渡す際にMACアドレスに基づいて渡すIPアドレスを変えるという手法もありだと思う。
hardware ethernet, fixed-addressの設定をするとよいよ。

147 :名無しさん@お腹いっぱい。:2007/11/09(金) 14:27:49 .net
>>146
> やりたいことから考えると、DHCPでIPアドレスを渡す際にMACアドレスに基づいて渡すIPアドレスを変えるという手法もありだと思う。

クライアントのユーザが自分しかいないなら別だが、
一般的には144のような要求のある場所でそれはダメ。

148 :名無しさん@お腹いっぱい。:2007/11/10(土) 00:09:08 .net
そもそもMACアドレス制限って意味あるの?
ブロードキャストをウォッチしていてMACアドレス盗んでなりすまされたら意味無いと思うけど?


149 :名無しさん@お腹いっぱい。:2007/11/10(土) 00:30:05 .net
無線の場合は簡単に傍受できるから全く意味が無いな。

150 :名無しさん@お腹いっぱい。:2007/11/10(土) 01:06:51 .net
誰かがそんなこと書いてたなw

151 :名無しさん@お腹いっぱい。:2007/11/10(土) 06:11:12 .net
無線のキャプチャーツールも色々出てるしねぇ。
まぁ使ってる暗号次第だけどまだWEPなんか使ってたら
10MB位データキャプチャーすれば簡単に復号出来るし。

152 :名無しさん@お腹いっぱい。:2007/11/10(土) 10:16:34 .net
WEPでもWPAでもMACアドレスは平文。半可通は恥を書く。

153 :名無しさん@お腹いっぱい。:2007/11/10(土) 11:45:40 .net
>152
>恥を書く

誤字で台無し。

154 :名無しさん@お腹いっぱい。:2007/11/10(土) 11:59:48 .net
旅の恥は書き捨て

155 :名無しさん@お腹いっぱい。:2007/11/10(土) 16:11:29 .net
半可通は恥を(かくような嘘っぱちを平気で)書く。

と言いたいんじゃネーノ(ゲラゲラ

156 :ナット ◆ZUufTLOWoc :2007/11/15(木) 20:22:32 .net
いやァ、MACアドレス制御ができるのかできないのかを
訊いたのであって、それが実効性のあるものかどうかは
問題にしてない質問だったわけで…。

市販の安物ルータ(某牛とか)、無線LANのAPにも
MACアドレスで弾く仕様はあるでしょ?それを
NetBSDでできないかな〜と思ったが、ダメですか。残念。

スタティックIPをMACアドレスに割り振るのじゃダメですよ。
ここで言ってるのは、MACアドレスでフィルタリングしつつ、
かつルータのローカルなDHCPサーバで動的にIPを割り振る、
という話ですから。

識者の方いらっしゃらないかな…。

157 :名無しさん@お腹いっぱい。:2007/11/16(金) 00:11:51 .net
無線だったら、hostapdでやるのかなぁ?


158 :名無しさん@お腹いっぱい。:2007/11/16(金) 00:15:21 .net
>>156
IPFWならできるよ
欲しいなら、pfベースで自分で作ってみれば?
需要があればマージされるかもよ

159 :名無しさん@お腹いっぱい。:2007/11/16(金) 00:54:45 .net
IPFWはFreeBSDべったりだからL2のフィルタリングが出来てる。
pfilインターフェース(pf, ipfilter)じゃ無理。

160 :名無しさん@お腹いっぱい。:2007/11/16(金) 07:16:12 .net
どなたかALIX手に入れたかしら?

161 :名無しさん@お腹いっぱい。:2007/11/16(金) 09:31:08 .net
1IP当たりの同時接続数を制限するのは
どのFWソフトで出来ますか? (´=∀=`)
1秒間に何個接続を許可するとかもやりたいです

162 :名無しさん@お腹いっぱい。:2007/11/17(土) 02:01:44 .net
Smoothwall(Linux) vs M0n0wall(FreeBSD): A comparison
http://fbsd.wordpress.com/2007/11/10/smoothwall-vs-m0n0wall-a-comparison/

163 :名無しさん@お腹いっぱい。:2007/11/17(土) 02:17:06 .net
>>161
tcpならいくらでも制御できる。 xinetd でも、tcpserver(djb)でも、お手製のものでも 。
udpは捨てるしかないだろ。

そんなことは判ってると思っているが、知らないと困るので。

164 :名無しさん@お腹いっぱい。:2007/11/18(日) 18:40:33 .net
mpd4ってmpd3で発生した光プレミアムで接続しようとすると失敗するバグは直ってる?

165 :名無しさん@お腹いっぱい。:2007/11/18(日) 18:45:06 .net
そんな事くらい、自分で試せばすぐ分かるだろ。

166 :名無しさん@お腹いっぱい。:2007/11/21(水) 03:08:38 .net
FreeBSD-6.2R + pf + mpd でルータを作る場合、
正しいというかエレガントな起動方法はどうすればいいいんでしょうか?
最初に /etc/rc.d/pf が起動するときは ng0 がないのでエラーが出ているようです。
いちおう、今は /etc/start_if で mpd を起動させたあとに /etc/rc.d/pf start させて動いてますが・・・

ちなみに /usr/llocal/etc/rc.d/mpd --> /usr/local/etc/mpd/mpd.linkup で /etc/rc.d/pf start も試してましたが、
そっちはなくても動きます

167 :名無しさん@お腹いっぱい。:2007/11/22(木) 01:29:03 .net
ヲレは

rc.confで普通に
pf_enable="YES"
pflog_enable="YES"

pf.confで
anchor "interface/*" all

mpd.linkupで
pfctl -a "interface/${interface}" -Fn -Fr -f - <<EOF
nat on ${interface} from <internal_net> to any -> ${local}
EOF

168 :名無しさん@お腹いっぱい。:2007/11/22(木) 11:58:57 .net
mpd5ってどお?


169 :名無しさん@お腹いっぱい。:2007/11/24(土) 17:49:15 .net
しらなかった

170 :名無しさん@お腹いっぱい。:2007/11/25(日) 03:11:44 .net
m0n0wall 1.3b5 released!
http://m0n0.ch/wall/beta-1.3.php

171 :名無しさん@お腹いっぱい。:2007/11/25(日) 23:58:45 .net
>>160
亀レスだけど。
普通にNetBSD/i386が動いてるよ。

172 :名無しさん@お腹いっぱい。:2007/11/27(火) 01:04:47 .net
>>171
お、いくらぐらいだった?20664円とか?

173 :名無しさん@お腹いっぱい。:2007/11/27(火) 11:07:46 .net
>>172
それ。

174 :名無しさん@お腹いっぱい。:2007/11/29(木) 23:14:10 .net
なるほどね
そのうち買おう

175 :名無しさん@お腹いっぱい。:2007/12/01(土) 10:21:57 .net
>>173
そしてありがとう

176 :名無しさん@お腹いっぱい。:2007/12/08(土) 11:10:18 .net
まあFreeBSD6.xベースになるととたんに重くなるので困るわけだが

177 :名無しさん@お腹いっぱい。:2007/12/14(金) 20:32:09 .net
>166氏と同じ感じでルーター作ってます。
FreeBSD-6.2R + pf + mpd です。192.168.1.1がPCルーターのアドレスです。
192.168.1.2でhttpdが動いてて、外向きには8080で公開しています。
フィルターの設定なんですけど、

ext_if="ng0"
int_if="em0"
int_net="192.168.1.0/24"
www_srv="192.168.1.2"
nat on $ext_if from $int_net to any -> ($ext_if)
rdr on $ext_if inet proto tcp from any to any port 8080 -> $www_srv port 80

block log all
pass quick on lo0 all
pass quick on $int_if all
pass in quick on $ext_if proto tcp from any to $www_srv port 80 flags S/SA modulate state
pass in quick on $ext_if inet proto icmp all icmp-type echoreq keep state
pass out quick on $ext_if proto { udp, tcp, icmp } from any to any keep state

と、先人サイトのほぼコピペなんですけど、ここはこうしたほうがいいよとか、突っ込むところあります?

178 :名無しさん@お腹いっぱい。:2007/12/14(金) 20:45:43 ?2BP(8044).net
とりあえずローカル環境でテスト運用してみたら?

179 :名無しさん@お腹いっぱい。:2007/12/14(金) 21:33:07 .net
一応、(ng0にグローバル振って)テストでは問題なく動いているんですけど、
基本的なフィルターしかかけてないので、悪意のあるアクセスに対してはどうなのかと思いまして。

あと、コレ使い出してから、sipが・・・orz

180 :名無しさん@お腹いっぱい。:2007/12/15(土) 00:44:07 .net
>15

181 :名無しさん@お腹いっぱい。:2007/12/15(土) 00:44:51 .net
あう、ミスった。
>15
亀ですが需要あります。

182 :名無しさん@お腹いっぱい。:2007/12/15(土) 12:52:44 .net
>>177
最近の pf では、rdr したものに対する pass はまとめられて、
rdr pass on $ext_if inet proto tcp from any to any port 8080 -> $www_srv port 80
と書ける。そうすると
pass in quick on $ext_if proto tcp from any to $www_srv port 80 flags S/SA modulate state
はいらなくなるはず。

183 :名無しさん@お腹いっぱい。:2007/12/15(土) 14:28:39 .net
勉強になるな

184 :177:2007/12/17(月) 00:38:04 .net
>182
勉強になりますた。即変更しました。


とりあえず、IPブロックごと拒否するルールを追加して、運用してみようと思います。

table <ng_ip_cn> const { 222.216.0.0/15 }
table <ng_ip_tw> const { 122.120.0.0/13 }
block log quick on $ext_if from { <ng_ip_cn>, <ng_ip_tw> }

いまのところ、8080へ執拗にアクセスしてくるのはこのへんなので。

185 :名無しさん@お腹いっぱい。:2007/12/17(月) 14:16:31 .net
>>184
アクセスをブロックしたいIPアドレスは、外部ファイルに記述するのはどう?
私はCNとKRについて

table <block_cn> persist file "/etc/pf/block_cn"
table <block_kr> persist file "/etc/pf/block_kr"

block quick on $wan_if from <block_cn> to any
block quick on $wan_if from <block_kr> to any

としてる。

186 :名無しさん@お腹いっぱい。:2007/12/18(火) 12:31:24 .net
m0n0wall 1.232 released!
http://m0n0.ch/wall/downloads.php

187 :177:2007/12/20(木) 00:48:06 .net
rdr pass on $ext_if inet proto tcp from any to any port 8080 -> $www_srv port 80
と、まとめると、
後から
block log quick on $ext_if from { <ng_ip_cn>, <ng_ip_tw> }
って書いても、意味無かった。。。。

アパッチにログ残っててなんでだろ?って悩んでたw

188 :177:2007/12/20(木) 00:54:00 .net
>184
それも考えたんですけど、今のところport80で公開してないので、
まだ、弾くIPはそんなに無いので、pf.confに書いてます。
増えてきたら考えます。

ちなみに、block_cn とか block_kr とかは自動生成ですか?

189 :177:2007/12/20(木) 02:06:05 .net
アンカーミス。
>185

190 :185:2007/12/20(木) 12:33:21 .net
>>177
CNとKRについては、月に1回APNIC(ftp.apnic.net/pub/stats/apnic/)から最新の
Resource rangeファイルを取得して、手動バッチで抜き出してます。
バッチは、 ttp://www.italk.ne.jp/minagawa/tech/krfilter.pl.txt を参考に作成。

その他SSH/FTPへのアタックは、swatch使って自動的に block_all に追記してます。

191 :名無しさん@お腹いっぱい。:2007/12/20(木) 12:46:46 .net
BSE?


192 :名無しさん@お腹いっぱい。:2007/12/20(木) 19:11:10 .net
>>181
15書いたの自分だけど、実はあれからminiupnpdに移行しちゃって使ってないんだ。
動作するかどうかわからないけど、それでも欲しい?
一応まだコンパイルは通るみたいだけど。

特に事情がないならminiupnpdを使う方がいいと思う。
こっちは開発してる人が第一ターゲットとしてるフィルタが*BSDのpfだし。

193 :181:2007/12/20(木) 23:06:47 .net
いや、おいらもminiupnpd使いました。はい。
あっさり Funsion フォンP'が通るようになりました。
ありがとうございました。

194 :名無しさん@お腹いっぱい。:2007/12/21(金) 14:08:18 .net
miniupnpdだけど、FreeBSD6.3で使ってるとなんか不安定だった。
rcでstopさせる時たまにpanicしたり、数日稼働させてるとシステムがハングしたり。
7.0に上げてからは大丈夫そうなんだけど、6.3のpfせいだったのかな?



195 :名無しさん@お腹いっぱい。:2007/12/30(日) 22:30:42 .net
Bフレッツ用のPPPoEルータをNetBSD or FreeBSD w/mpdで作ろうと思って、
Motherboardを探しているのですが、Mini-ITXでは厳しい?
VIAのNICがとにかく評判悪いようなので、気になっているところです。


196 :名無しさん@お腹いっぱい。:2007/12/30(日) 22:56:17 .net
評判悪いとか言うレベルじゃなくて、まともにlink-upしない>VIA
地雷とか、そういうチャチなレベルじゃない。

197 :名無しさん@お腹いっぱい。:2007/12/31(月) 04:04:45 .net
最近、SiSチップセットのMini-ITXに変えちゃったけど、
それまで3年くらいずっとEPIA(のVIA NIC)で特に問題なかったけどなぁ。
蟹のGIGAはFreeBSDでWatchdog Timeout出まくりで苦労したけど。

198 :名無しさん@お腹いっぱい。:2008/01/01(火) 00:21:15 .net
ひどいデタラメだw>196

199 :名無しさん@お腹いっぱい。:2008/01/01(火) 00:54:30 .net
>>198
はずれ引くとそんな感じ
窓では普通に使えた

FreeBSDでまともに動くのもあるけどね

200 :名無しさん@お腹いっぱい。:2008/01/01(火) 01:53:47 .net
なにそれ>はずれ引く

201 :名無しさん@お腹いっぱい。:2008/01/01(火) 10:21:48 .net
同じのを500枚ぐらい買って集計したんじゃねーの

202 :名無しさん@お腹いっぱい。:2008/01/01(火) 17:41:04 .net
NOKIAのIP330がヤフオクで出てるんだけど、これ買いですかね?
見た感じ普通のEther×3持ったPCに見えるんだけど。

203 :名無しさん@お腹いっぱい。:2008/01/01(火) 17:55:28 .net
ゴミだな

204 :名無しさん@お腹いっぱい。:2008/01/02(水) 00:33:27 .net
>>330
IP330で遊ぶくらいなら、もっと安くて遊びやすい機種がある。あえて茨の道を
選ぶこともない。

205 :名無しさん@お腹いっぱい。:2008/01/02(水) 00:55:32 .net
>>330
うまくボケろよ。

206 :名無しさん@お腹いっぱい。:2008/01/02(水) 22:02:39 .net
うちのMini-ITX上のvrはとりあえず問題なく動いたけど、CPUすかすかでも
100Mの帯域が出なかったからem増設しちゃった。

207 :名無しさん@お腹いっぱい。:2008/01/03(木) 20:56:03 .net
あ、互助会延びていた

208 :名無しさん@お腹いっぱい。:2008/01/03(木) 20:58:38 .net
>>202
まあ写真みれば想像つくだろうけど、めちゃくちゃうるさいし、
出ている価格をみるとそんなに安くないし
それほどのお勧めでもないよ。

>>204
でお勧め機種はどんなの?

209 :名無しさん@お腹いっぱい。:2008/01/03(木) 21:05:04 .net
ハードの話はこちらでだうぞ
http://pc11.2ch.net/test/read.cgi/jisaku/1198908177/

210 :名無しさん@お腹いっぱい。:2008/01/03(木) 21:20:18 .net
それはどうか

211 :名無しさん@お腹いっぱい。:2008/01/04(金) 00:36:00 .net
>>208
> でお勧め機種はどんなの?
ALIX2

212 :名無しさん@お腹いっぱい。:2008/01/04(金) 00:39:14 .net
でもそれだと価格が3倍ぐらいだからなあ

213 :名無しさん@お腹いっぱい。:2008/01/06(日) 04:57:40 .net
net/miniupnpd 使っている人居ないか?
pfベースにして移行しても良さそうかな。

214 :名無しさん@お腹いっぱい。:2008/01/06(日) 16:58:45 .net
普通に使ってる。 NTT東のVoIPアダプタは収容できている。

215 :214:2008/01/06(日) 17:23:29 .net
そういえば、特製パッチ(>>41)が必要だった。
現行バージョンで必要かは知らぬ。

216 :名無しさん@お腹いっぱい。:2008/01/07(月) 15:17:14 .net
>>213
素のportsで使ってます。
IP電話とか使ってないからわからんけどLeopardの「どこでも My Mac」は大丈夫っぽい。

217 :名無しさん@お腹いっぱい。:2008/01/11(金) 19:15:25 .net
mpd使ってる人どのバージョン使ってますか?
バージョンによって目立った得失ある?

218 :名無しさん@お腹いっぱい。:2008/01/11(金) 22:04:20 .net
>>213
FreeBSD RELENG_6でportsそのままのminiupnpdをpfベースで使ってます。
これといった問題を感じたことはないです。

miniupnpdはフィルタに関係なく一部手抜きしてるといえば手抜きしてるんだけど、
実用上は問題ないですね。


219 :名無しさん@お腹いっぱい。:2008/01/12(土) 20:30:16 .net
>>217
4.2.2
4 以降は接続時にプライマリとセカンダリ DNS が取得できる。

220 :名無しさん@お腹いっぱい。:2008/01/12(土) 20:48:36 .net
3.18だった。
なるへそ。
4にしてみよう。

221 :名無しさん@お腹いっぱい。:2008/01/13(日) 15:39:00 .net
Mpd-5.0 released
http://kerneltrap.org/mailarchive/freebsd-net/2008/1/12/563042

222 :名無しさん@お腹いっぱい。:2008/01/14(月) 15:33:00 .net
って言うか、mpdって性能面でも伸びてるの?
正直、mpd3 + pf + miniupnpで運営してて
機能的にも安定性から見ても困る事って無いんだが…。
mpd4や5にすると、何が良くなんの?


223 :名無しさん@お腹いっぱい。:2008/01/14(月) 15:46:26 .net
困ってないならいいんじゃない?

224 :名無しさん@お腹いっぱい。:2008/01/14(月) 18:11:37 .net
>>222
ヒント: mpdはBBルータとして使うためだけのものではありません。
てかさ、そう思うならリリースノートくらい読もうよ。

225 :名無しさん@お腹いっぱい。:2008/01/15(火) 00:04:12 .net
mpdのコマンドでpppのポート設定できるようにならんものか。

226 :名無しさん@お腹いっぱい。:2008/01/15(火) 02:33:10 .net
処理の殆どはカーネル内のnetgraphモジュールが行うので、mpdのバージョンを上げても
スループットは変わらない。
mpd4(の途中から)からはwebインターフェースで設定できるので、そういうのが嬉しい人は嬉しい。

227 :名無しさん@お腹いっぱい。:2008/01/17(木) 22:58:50 .net
おい、これ激ヤバだぞ。
UPnP機能を持つSOHOルーターを介してインターネット接続しているクライアントに
攻撃Flashを食わせることでルーターのUPnP機能を操作でき、port forwardingなど
を行うことが出来る。

http://blog.ohgaki.net/index.php/yohgaki/2008/01/17/upnp-flash

228 :名無しさん@お腹いっぱい。:2008/01/18(金) 04:03:04 .net
>UPnPは必要か?というと一般的なユーザであればUPnPが無効でも困ることは無いはずです。
一般的なユーザーだからこそ、必要なんだろ。
自分でポート設定できないから、UPnPがあるんだしw

229 :名無しさん@お腹いっぱい。:2008/01/18(金) 07:04:06 .net
UPnPはもともとこのぐらいのセキュリティリスクには目をつぶって使うという趣旨だし〜

230 :名無しさん@お腹いっぱい。:2008/01/18(金) 07:32:28 .net
そもそもUPnPは、ユーザーが意識せずとも、アプリケーションが勝手にポート設定とかやってくれるって言う仕組みだし
これはセキュリティーホールでもなんでもない。仕様。

231 :名無しさん@お腹いっぱい。:2008/01/18(金) 08:34:44 .net
何が悪いかといえば、何でも出来すぎちゃうflashのセキュリティモデルの欠陥だろ。
UPnPのではなく。

232 :名無しさん@お腹いっぱい。:2008/01/18(金) 11:07:36 .net
たしかに、UPnPだけ叩いてFlash叩かないってのは片手落ちですねぇ。
Java appletとかの実行環境がその手の制限をわりと注意深くかけてるのと
比較して考えると……

それはそうと、参照元のサイトにminiupnpdの作者がコメントつけてるwww

233 :名無しさん@お腹いっぱい。:2008/01/18(金) 12:52:13 .net
英語読めないので元記事のソースだけ読んだけど
コントロールURLは固定? Flashからマルチキャスト
UDP飛ばして取得する事は出来ないのかな?
後、Flashのクロスドメイン関係でブロックされないの?

234 :名無しさん@お腹いっぱい。:2008/01/18(金) 22:10:22 .net
NTTのVoIPアダプタ使ってるけど止めると電話できなくなるな。
発見者はUPnP叩きたがってるようだけど、Flashが悪いに一票。

235 :名無しさん@お腹いっぱい。:2008/01/18(金) 22:27:17 .net
ここで(あの方面の人たちは)NATを叩けばいいのに

236 :名無しさん@お腹いっぱい。:2008/01/19(土) 01:15:27 .net
SSDPで取得から全部XMLメッセージベースで完結するから突きやすいといえば突きやすい、のか?
でもUPnP DeviceSecurityって遙か昔にリリースされてるよね。IGD v2が立ち消えてから宙に浮いてるけど。

というかそれならNAT-PMPの方がシンプルすぎて拡張してもやばそうな希ガス。

237 :名無しさん@お腹いっぱい。:2008/01/19(土) 06:29:04 .net
Flash叩いてる人いるけど
これから本格的に、Web上でリッチアプリケーションを動かすようになった時
Flashも、通常のWindowsアプリと同様に、UPnPが使えても良いと思うんだが…。
むしろ、使えないと困る。

結局、これFlashに限らず、アプリケーションからユーザーが意識せずとも勝手にポート設定をしてくれる
っていうUPnPのわかりきったごく当然の話だったと思うんだが・・・。

238 :名無しさん@お腹いっぱい。:2008/01/19(土) 07:27:49 .net
これから本格的に、Web上でリッチアプリケーションを動かすようになった時
Flashも、通常のWindowsアプリと同様に、ファイルアクセスが使えても良いと思うんだが…。
むしろ、使えないと困る。

239 :名無しさん@お腹いっぱい。:2008/01/19(土) 07:28:37 .net
Flashに仕込み放題

240 :名無しさん@お腹いっぱい。:2008/01/19(土) 08:08:40 .net
UPnPの存在は色々矛盾なんだよな。
UPnPは、ユーザーが意識せずともシームレスにネットワークを介して情報のやりとりが出来るってのを目指したもの
でも、一番危ないのが意識しないこと。

ただ、これはそもそも、NATがあるからセキュリティーはOKって考えが問題なんじゃないかと。
セキュリティー上攻撃を防ぐのは、NATではなく、FireWall
NATは、複数の端末から1つのネットワーク回線を共有するものって概念だと
実はUPnP自体の考えは、案外普通なのかもよ。

241 :名無しさん@お腹いっぱい。:2008/01/19(土) 08:33:18 .net
NATがそもそもアレなんだろ

242 :名無しさん@お腹いっぱい。:2008/01/19(土) 11:24:53 .net
ALIX2とかを店頭でひょいっと買える店とかないかな

243 :名無しさん@お腹いっぱい。:2008/01/19(土) 12:59:04 .net
>>242
ない。
どうせ注文翌日には届くんだから代理店に注文すりゃいいじゃないか。

244 :名無しさん@お腹いっぱい。:2008/01/19(土) 13:05:18 .net
そうなんだ
翌日なんだ

245 :名無しさん@お腹いっぱい。:2008/01/19(土) 14:02:40 .net
この中でALIX買った人いるなら、
スループットとか知りたいな。
WRAP買ったけど、使ってみて
パワー不足を感じたからさ。

246 :名無しさん@お腹いっぱい。:2008/01/19(土) 21:26:48 .net
miniupnpの中の人の反論はこっちの方が詳しいかな。
ttp://miniupnp.tuxfamily.org/forum/viewtopic.php?t=435

>>245
NICのチップがVIAだからあまり期待しないほうがいいと思う

247 :名無しさん@お腹いっぱい。:2008/01/20(日) 07:14:22 .net
VIAはVIAでもGbEのほうのVIAを使ってくれればいいのになぁ。
Soekrisの5501もそうだけど。
パフォーマンスをなげうってでもそんなにコストがちがうんか?と問い詰めたい


248 :名無しさん@お腹いっぱい。:2008/01/20(日) 08:16:42 .net
100Mbでリンクしたとしても消費電力が結構違うね。

249 :名無しさん@お腹いっぱい。:2008/01/24(木) 16:25:23 .net
m0n0wall 1.233 released!
http://m0n0.ch/wall/

250 :名無しさん@お腹いっぱい。:2008/01/25(金) 20:33:39 .net
ALIX2 USB穴付きエンクロージャーついにキター

251 :名無しさん@お腹いっぱい。:2008/01/25(金) 23:29:50 .net
>>250
キタね

252 :名無しさん@お腹いっぱい。:2008/01/26(土) 06:04:33 .net
ALIX.2C3でルーター兼Asterisk鯖にしようと思うんだけど力不足かな。
光回線なんだけど

253 :名無しさん@お腹いっぱい。:2008/01/26(土) 06:33:11 .net
問題なしだろう
やってみてレポってよ

254 :名無しさん@お腹いっぱい。:2008/01/26(土) 12:21:31 .net
wrapは性能足りなかったのでそこんとこ知りたい。

255 :252 ◆NEET/r.be. :2008/01/26(土) 16:28:01 .net
さくらの共有鯖でしかFreeBSD触った事無い、ド素人だけど
ALIX買ってしまった、上手く動いたらレポします。
MiniPCIの無線LANカード入れて無線LANのAPも作りたかったり

手に負えなかったらIPnuts入れる予定(´・ω・`)

256 :名無しさん@お腹いっぱい。:2008/01/26(土) 16:50:57 .net
スループット言ってる奴ってなにはかってほしいの?

257 :名無しさん@お腹いっぱい。:2008/01/26(土) 18:54:44 .net
ALIXってVIAの6105って時点で禿げしく地雷な予感なんだけど。


258 :名無しさん@お腹いっぱい。:2008/01/26(土) 19:39:59 .net
そうでもない。

259 :名無しさん@お腹いっぱい。:2008/01/26(土) 20:52:21 .net
>>255
手に負えなかったら、m0n0wallやpfsenseにしなよ
スレ的な意味で

260 :名無しさん@お腹いっぱい。:2008/01/26(土) 21:45:19 .net
>>256
PPPoEしたときどのぐらいのスピードがでるのかとか

261 :名無しさん@お腹いっぱい。:2008/01/26(土) 22:21:01 .net
>>260
サーバ側用意するのめんどいっす。

262 :名無しさん@お腹いっぱい。:2008/01/26(土) 23:00:13 .net
とりあえずnetperf

263 : ◆NEET/r.be. :2008/01/27(日) 20:29:35 .net
ALIX到着
BIOSのアップデートしようと思ったら既に最新版のv0.99入ってました。
ルーター兼Asterisk鯖が目標なので、m0n0wallにasterisk入れようと思たんだけど無理だった。
コマンドもsshも受け付けないみたい、自分でビルドしないと駄目なのか(´・ω・`)

http://neet.rgr.jp/img/ALIX1.jpg
http://neet.rgr.jp/img/ALIX2.jpg

264 :名無しさん@お腹いっぱい。:2008/01/27(日) 20:47:02 .net
>>263
そんな君にpfsense

265 :名無しさん@お腹いっぱい。:2008/01/27(日) 20:49:41 .net
ビルド自体は別PCでやってそれをCFにぶちこんで動かすのん?

266 :名無しさん@お腹いっぱい。:2008/01/27(日) 21:15:04 .net
そうだね
今あるCFイメージをいじって済むならそれでもいいかもね

267 :名無しさん@お腹いっぱい。:2008/01/27(日) 23:21:39 .net
AskoziaPBX

http://askozia.com/pbx/

ただ、ルーター兼Asteriskとなると、自分で構築するしか無いと思うけど。

268 :名無しさん@お腹いっぱい。:2008/01/30(水) 20:13:24 .net
>>261
フレッツつかっているならフレッツスクエアとか

269 :名無しさん@お腹いっぱい。:2008/01/30(水) 21:18:06 .net
>>268
JavaVM入れるのめどい

270 :名無しさん@お腹いっぱい。:2008/01/30(水) 21:19:36 .net
じゃあそこらのブロードバンドスピードテストでいいよ

271 :名無しさん@お腹いっぱい。:2008/01/30(水) 23:41:28 .net
http://www.freebsd.org/cgi/cvsweb.cgi/ports/net/pchar/
http://www.freebsd.org/cgi/cvsweb.cgi/ports/net/pathchar/


272 :名無しさん@お腹いっぱい。:2008/01/30(水) 23:52:55 .net
miniupnpdのRCが取れた。

273 :名無しさん@お腹いっぱい。:2008/01/31(木) 03:43:50 .net
Seven Different Linux/BSD Firewalls Reviewed
http://www.fsckin.com/2007/11/14/7-different-linuxbsd-firewalls-reviewed/

274 : ◆NEET/r.be. :2008/02/01(金) 19:35:04 .net
ALIXにm0n0wall入れてみました。
RT-200NEより早くなって感激。

portsでAsterliskを入れようとしたら、2GBのCFに入れたのに容量オーバーと言われ
http://devwiki.pfsense.org/FlashHowTo
↑を参考に、ノートにFreeBSDを入れて、ようやく全サイズ認識させる事に成功したんですが
今度はmakeコマンドが使えない。。どうやら使えるコマンドが少ない模様
http://neet.rgr.jp/pfsense/command.txt

makeを入れるにはスクラッチから自分でビルドしないと駄目ですか?
http://devwiki.pfsense.org/BuildingpFSense
もう、わけわかめ(´・ω・`)

275 :名無しさん@お腹いっぱい。:2008/02/02(土) 01:32:22 .net
ふつうに6.3 or 7.0-prereleaseいれたら?

そんなにm0n0wall入れるのに
こだわらなくても自分で構築したら?

そうまでこだわる理由ってなによ?

276 :名無しさん@お腹いっぱい。:2008/02/05(火) 23:57:40 .net
>>219
DNS情報が反映出来ない。
何か設定が必要ですか?

277 :名無しさん@お腹いっぱい。:2008/02/06(水) 01:40:10 .net
>>276
mpd.conf で
set ipcp yes req-pri-dns # dns1 取得(up-script パラメータ数 9)
set ipcp yes req-sec-dns # dns2 取得(up-script パラメータ数 9)
を設定すると up-script のパラメータが 9 個になって次の並びとなる
interface proto local-ip remote-ip authname "dns1" server-ip "dns2" server-ip

これで分かる?

278 :名無しさん@お腹いっぱい。:2008/02/07(木) 00:13:25 .net
>>277
d
これから挑戦してみます
詳しい解説ありがとうございましたm(_ _)m


279 :VR-4:2008/02/12(火) 02:02:38 .net
FreeBSD4.11 mpd + ipf + ipnat
で何不自由なくルータとして使ってたんだけれど,フレッツスクウェアV6に
つなぎたくなって下の2案で試行錯誤中.
けど,どちらも煮詰まってて,なんかアプローチを間違ってるかも.
OS新しくしたら使える手も増えるかなあ….

1.家庭内v6セグメントを作ってルーティングする
  prefix 64なアドレスがBフレッツから貰えるわけだけど,
  これをさらに下位セグメントに分割できない?

2.市販BBルータがやってみるみたいにipv6プロトコルをブリッジする
  bridge? で出来るのかな?
  それにファイアウォールをどうする?

280 :名無しさん@お腹いっぱい。:2008/02/12(火) 08:36:20 .net
gif, faith

281 :VR-4:2008/02/15(金) 02:53:41 .net
gif,faithですか…,ありがとうございました.
けど,残念ながら理解不能で挫折してしまいました.

結局,ONU下とクライアントHUBの間にFreeBSD(IPv4ルータ,DNS)と,
MBC-V110M(IPv6ブリッジ)を並列接続して挟む接続形態にしてしまいました.

いつのまにかこの接続形態はフレッツスクエアのサポートサイトからは削除されてますね….
(けど,フレッツドットネットのサポートサイトにはまだ同様の説明図が掲載されてたりする)
いずれにしても非常に気持ち悪いし,V6のファイアウォールを個々のクライアントPCで
やらんといかんのが気に入らんです.
いつか再挑戦しよう….

282 :名無しさん@お腹いっぱい。:2008/02/15(金) 23:03:23 .net
せっかくのフレッツスクエアなのにgif,faithでは問題解決になってないので
>>280は気にしなくていいと思う。

283 : ◆NEET/r.be. :2008/02/19(火) 18:43:36 .net
ようやくルーター兼Asterisk鯖の構築が出来ました
一月近く掛かってしまった…orz

下り回線は80M近く出るんだけど、Asterisk入れてから、上りが30Mぐらいしか出なくなってしまった。
入れすぎかな

OS:FreeBSD 6.3 
.mpd4
 ┗┳pf
   ┣miniupnpd
   ┗ftp-proxy
.munin-node
.munin-main
 ┗┳ルーター(自分)
   ┗Vista
.apache22
.Asterisk1.4.17
 ┗┳ひかり電話
   ┗OCNドットフォン

284 :千叶 ◆LSD.t1QD9w :2008/03/02(日) 20:00:14 ?2BP(9046).net
ねんがんの 自作ルータを てにいれたぞ!

スペック
Cobalt Qube 2
OS: NetBSD/cobalt 4.0
MEM: 32MB
HDD: CF 2G 120倍速
NIC: オンボ

スループット
UDP上り: 70Mbps
UDP下り: 90Mbps
TCP上り: 15Mbps
TCP下り: 18Mbps
('A`)

285 :名無しさん@お腹いっぱい。:2008/03/02(日) 23:30:07 .net
まぁそんなもんだろうな<コバQ

286 :名無しさん@お腹いっぱい。:2008/03/03(月) 15:36:50 .net
こばQいいなあ

287 :名無しさん@お腹いっぱい。:2008/03/15(土) 03:10:30 .net
poundを使ったリバースプロキシの設定で上手くいかない所があるので質問します。
下のようなネットワークを作っています。「FreeBS」以下はjailです。

      <インターネット>
          │
          │tun0:61.x.x.x
        FreeBSD
          │fxp0:192.168.0.2
  ┌────┴─────┐
  |               |
  |         Jail01/fxp0-alias:192.168.0.10
 Jail01/fxp0-alias:192.168.0.10

===============================================================
[pf.rulesの設定]
tun_if='tun0'
ext_addr='192.168.0.2'
rdr on $tun_if inet proto tcp from any to $tun_if port http -> $ext_addr port http
pass in quick on $tun_if inet proto tcp from any to $ext_addr port http flags S/SA keep state
===============================================================

pfの80番ポート宛のパケットについての設定はこの様になっていますが、
pfでパケットの出入を全てpassにすると、たとえばwww.sample.jp宛のリクエストはjail01の
apacheに、www.sample02.jp宛のリクエストはjail02にきちんと振り分けてくれるのですが、
pfを入れた途端「ページを表示できません」や「The service is not available. Please try again later.」
と表示されるばかりで思わしい結果を得られません。

pfをどのように設定すれば良いか教えてください。

288 :名無しさん@お腹いっぱい。:2008/03/15(土) 03:12:48 .net
>>287
図を間違えてしまいました。

      <インターネット>
          │
          │tun0:61.x.x.x
        FreeBSD
          │fxp0:192.168.0.2
  ┌────┴─────┐
  |               |
  |         Jail02/fxp0-alias:192.168.0.11
 Jail01/fxp0-alias:192.168.0.10

289 :名無しさん@お腹いっぱい。:2008/03/16(日) 19:45:32 .net
>>287-288
$ext_addrってどういう値?
ext_addr = ($tun_if) かな?

290 :名無しさん@お腹いっぱい。:2008/03/16(日) 23:30:00 .net
>>289
こうなっています。
$ext_addr:fxp0:192.168.0.2
$tun_if:tun0:61.x.x.x

291 :名無しさん@お腹いっぱい。:2008/03/17(月) 00:32:05 .net
>>290
あ、失礼しました、>>287にちゃんと書いてますね。
どうしてうまくいかないのか、自分にはもうちょっと情報がないとわからないけど、
自分が設定するなら、61.x.x.x:80でpoundがlistenするよう設定して、
rdrの設定はせずに、80番のpassの設定だけにするかなぁ。
あるいは、poundは127.0.0.1:nnでlistenするようにして、rdrで127.0.0.1:nnに
リダイレクトするようにするとか。

netstat -f inet -n -aでpoundがどのアドレスでlistenしてるのかとか、
poundのログみてコネクションが受け付けられてるか(たぶんしてないけど)を
確認してみる必要あるかも。
あとは、ブロックしたパケットのログを取るよう設定して、そのログに対して
tcpdump -e -r /var/log/pflogした結果とpfctl -s rules -vvの結果を照らし
合わせてパケットがブロックされてないか、されてるとしたらどのルールが
ブロックしたのかを調べるとか。


292 :名無しさん@お腹いっぱい。:2008/03/17(月) 02:31:09 .net
natd と pf てどっちがNAT速い?

293 :名無しさん@お腹いっぱい。:2008/03/17(月) 02:43:42 .net
pf

294 :名無しさん@お腹いっぱい。:2008/03/17(月) 23:34:30 .net
そらpfよ

295 :名無しさん@お腹いっぱい。:2008/03/20(木) 20:51:35 .net
何でかしらないけど、再起動かけると手動で
pfctl -f /etc/pf.confしないと、キチンと動作しないんですけど?
rc.confには↓みたいにかいてあるのですが・・・
pf_enable="YES"
pf_rules="/etc/pf.conf"
pflog_enable="YES"
pflog_logfile="/var/log/pflog"

296 :名無しさん@お腹いっぱい。:2008/03/20(木) 20:59:48 .net
再起動かかってng0のアドレスが変わってるんだろ?

297 :名無しさん@お腹いっぱい。:2008/03/20(木) 21:40:50 .net
もうngを標準にするか/usr/sbin/pppをカーネルモードでうごかすか

298 :295:2008/03/20(木) 21:56:29 .net
>>296
それだ!!!
マジありがとう。多謝

具体的には、
ext_if="ng0"
set loginterface $ext_if みたいにしてたのが、駄目みたいでした。

299 :名無しさん@お腹いっぱい。:2008/03/20(木) 22:20:23 .net
mpd5のPPTPでMPPC有効にする方法教えて下さい(´・ω・`)

300 :名無しさん@お腹いっぱい。:2008/03/20(木) 22:30:01 .net
>>297
>/usr/sbin/pppをカーネルモードでうごかすか
ここkwsk

301 :名無しさん@お腹いっぱい。:2008/03/20(木) 23:27:26 .net
>>300
いまはそうじゃないからngつかうわけで
標準のpppクライアントをカーネルモードで動かすように書き換えないと
この手の質問はたくさんこれからもくるよねえ
ってことがいいたいわけで
多分君の聞きたいこととはちがうだろうね

302 :名無しさん@お腹いっぱい。:2008/03/21(金) 00:18:20 .net
linkupスクリプトの書き方例にフィルタのリロード入れときゃいいだけだろうけど。
mpdはサンプルが貧弱だなあ。


303 :名無しさん@お腹いっぱい。:2008/03/21(金) 07:27:34 .net
IPアドレスで書かなきゃいいだけだけど。
どうしても自分のアドレスが絡むところはこうしてる。

/etc/pf.conf:
table <self> { self }

/etc/pf/update-self:
#!/bin/sh
. /etc/rc.subr
load_rc_config pf
/sbin/pfctl -t self -T load -f ${pf_rules:-/etc/pf.conf}

304 :名無しさん@お腹いっぱい。:2008/03/21(金) 11:16:38 ?2BP(9046).net
うちのipnatではmapのときは0/32ってやってる
rdrは0/0で

305 :名無しさん@お腹いっぱい。:2008/03/21(金) 12:03:07 .net
あれ、mpd.linkupに

/etc/rc.d/pf reload > /dev/null 2>&1

って書いとくんじゃだめなんだっけ?

306 :名無しさん@お腹いっぱい。:2008/03/21(金) 14:51:22 .net
>>303
ルールをロードするときに、ネットワークインタフェースが存在しなくても大丈夫なんでしたっけ?

307 :名無しさん@お腹いっぱい。:2008/03/22(土) 00:35:34 .net
うひー。なんとかmpd5でフレッツに繋げる事ができた。
FreeBSD7に上げたからって、mpdも上げたのは間違いだったよ。

疲れた。死にそう。

308 :名無しさん@お腹いっぱい。:2008/03/22(土) 00:46:12 .net
>>307
mpd.conf晒してもらえませんか?
現在mpd3でmpd5に興味津々ですが
mpd5のmpd.scriptの意味が全くわからない…

309 :名無しさん@お腹いっぱい。:2008/03/22(土) 10:27:32 .net
ごめんなさい。昨日は寝ちまった。学校なので家に帰ったら晒してみます。

期待されても困るから、あらかじめ書いておくけど
B Flet'sで、ISPとフレッツスクエアに繋げるだけなので、
mpd.confしか使ってません。リンク切れとかの処理はまだしてないです。
結論としてはmpd4と殆ど変わりないかと orz

310 :名無しさん@お腹いっぱい。:2008/03/22(土) 20:08:26 .net
>>308
こんな感じ。もっとスマートにできるかも知れないが、とりあえず繋がっています。
リンク切れ再接続も、(多分)できるようになりますた。
startup:
#Configuration is "PPPoE"

default:
load PPPoE_ISP
load PPPoE_NTT

PPPoE_ISP:

create bundle template ISP
set iface route default

create link ISP-link pppoe
set auth authname "yourname@ISP"
set auth password "password"
set link max-redial 0
set link action bundle ISP
load client_common
次へ。

311 :名無しさん@お腹いっぱい。:2008/03/22(土) 20:10:03 .net
続き。set iface route *.*.*.*/*は、何かゴチャゴチャしてるっすね。
間違い指摘ヨロ

PPPoE_NTT:
create bundle template NTT
set iface route 220.210.194.0/25
set iface route 220.210.195.0/26
set iface route 220.210.195.64/26
set iface route 220.210.197.0/25
set iface route 220.210.199.32/27
set iface route 220.210.199.160/27
set iface route 220.210.199.200/29
set iface route 220.210.199.192/27
set iface route 220.210.196.0/25
set iface route 220.210.196.128/26
set iface route 220.210.199.64/28
set iface route 220.210.198.0/26
set iface route 220.210.199.144/28
create link Flets-link pppoe
set auth authname "guest@flets"
set auth password "guest"
set link max-redial 0
set link action bundle NTT
load client_common

client_common:
set link mtu 1454
set link mru 1454
set link keep-alive 10 60
set pppoe iface vge0
set pppoe service ""
open

312 :名無しさん@お腹いっぱい。:2008/03/23(日) 00:00:21 .net
サンクス。
mpd5はまだ設定例も少ないから参考になりますた

313 :名無しさん@お腹いっぱい。:2008/03/23(日) 00:34:45 .net
何故 static じゃなく template なのん?

314 :名無しさん@お腹いっぱい。:2008/03/23(日) 03:03:03 .net
>>313
最初mpd.conf.sampleを眺めていて、multilink PPPoE serverの所をシコシコ書き換えてました。
下のほうに、PPPoE_clientって有るってすぐ気が付いたんだけど、
http://mpd.sourceforge.net/doc5/mpd18.html#18
ココ見てもどっちでも良さげな気がしたし、ログ見ると[NTT-3]とか番号振られてるだけでまあ動くから良いやと、そのままにしちまいました。


315 :名無しさん@お腹いっぱい。:2008/03/24(月) 02:59:48 .net
miniupnpdが機能しない。な〜ぜ〜だ〜orz

316 :名無しさん@お腹いっぱい。:2008/03/25(火) 17:30:03 .net
だめぽ。お助けアレ。
miniupnpdをportsからインストールして、
http://192.168.1.1:5555/rootDesc.xml
とかはブラウザから読めるんだけど、何故かポートが自動で開きませぬ。。。
BitComet0.99では外IPは自動認識しますが、ブロックしてるみたいです。
windows XPの「ネットワーク」に他のUPnP機器みたく、ルータとして表示・認識されない物なんですか?

FreeBSD 7 + pf で、一応キチンと設定してhttp ftpとかは接続できてます。
一応pf.confでblockを全部コメントアウトしたけどだめでした。

317 :名無しさん@お腹いっぱい。:2008/03/25(火) 17:40:36 .net
>他のUPnP機器みたく、ルータとして表示・認識されない物なんですか?

そゆのはmDNSResponderとかの役目では?

318 :名無しさん@お腹いっぱい。:2008/03/25(火) 18:25:04 .net
rdr-anchor "miniupnpd"
anchor "miniupnpd"

319 :名無しさん@お腹いっぱい。:2008/03/25(火) 20:48:33 .net
>>318
それはすでに書いてある。ってか、書いて無いとグローバルアドレス認識できないじゃん。
>>317
へー。そうなんですか。bindをローカルで動かしているので気にしてませんでした。

ん?ってことはbindの設定がおかしいのか?

320 :名無しさん@お腹いっぱい。:2008/03/25(火) 21:12:42 .net
>316
rdr書く位置はもちろんフィルタリングルールより上に書いてるよな?
あと、bindの問題かしらんけど、うちではFreeBSD routerって認識されるよ。

321 :名無しさん@お腹いっぱい。:2008/03/25(火) 21:49:22 .net
>>316
穴開けしてると期待してる状態での
pfctl -a miniupnpd -s nat
pfctl -a miniupnpd -s rules
の結果は?
bindとかmDNS関係は穴開け動作には関係ないはず。

322 :名無しさん@お腹いっぱい。:2008/03/25(火) 21:59:37 .net
>>316
何も出てこないっす。
>>320
>rdr書く位置はもちろん
上です。
>うちではFreeBSD routerって認識されるよ。
ぉぉ。貴重な情報をありがとう。何となく読めてきた。windowsが受けるパケットに限ってキャプチャーしてみます。

323 :名無しさん@お腹いっぱい。:2008/03/26(水) 00:34:09 .net
>>319
rdrしたからってグローバルアドレスが入ったIPパケットが到達するわけではないのだが…
rdrの動作わかってない?

324 :名無しさん@お腹いっぱい。:2008/03/26(水) 08:47:40 .net
>>323
わかっていないと思う。upnpのリアクションは(xmlでの通知は)rdrとは何の関係もないですね。
ちなみに、miniupnpdと該当のpf.confはhttp://miniupnp.free.fr/だけでなく、ネットで紹介されている変更例とかも試しました。
さらにサラに質問で申し訳ないんですが
1、ルータ(192.168.1.1)
2、UPNP機器(192.168.1.2)
3、ノートパソコン(192.168.1.3)

2-3間では、192.168.1.3:1266->192.168.1.2:80に向かって指令。192.168.1.2:1900->192.168.1.3:1262に返信。
(多分)きちんと、パケットが交互に行き交いしている。
で、問題の1-3間では
最初
192.168.1.3(20000)->239.255.255.250(1900)にパケットを出した後にきちんと反応。
(この時の返信した内容にhttp://192.168.1.1:5555/rootDESC.xml通知してる)
で、この後に1-3間でやり取りしてくれれば良いのに、192.168.1.3->192.168.1.1と239.255.255.250<-192168.1.1で通信を続けようとしやがってる
もちろんノートパソコン(Windows)側は「239.255.255.250なんてしらないにょ」状態で、ヌルー・・・
結果として、windows側がコントロールURLにアクセスできず(?)、開閉操作できていない。
これって、やっぱ192.168.1.1側の問題ですよね?何を修正すれば良いと思います?


325 :名無しさん@お腹いっぱい。:2008/03/26(水) 13:53:16 .net
FreeBSD7.0-R + mpd4 + NTT B Flet'sで自宅ルータ作っていますが、
mpd起動時にすぐPPPoEのコネクションが確立できずに、数分間
以下のようなログを吐きます。

やがてコネクションが確立するので、設定は間違っていないと
思うのですが、ただ単にFlet's側の認証サーバが混んでいるのでしょうか?
でもそれにしては市販のBBルータではすぐコネクションを確立できるのですが。。。

mpd: [PPPoE0] PPPoE connection timeout after 9 seconds
mpd: [PPPoE0] link: DOWN event
mpd: [PPPoE0] link: reconnection attempt 1
mpd: [PPPoE0] LCP: Down event
mpd: [PPPoE0] pausing 5 seconds before open
mpd: [PPPoE0] PPPoE: Connecting to ''
mpd: [PPPoE0] PPPoE connection timeout after 9 seconds
mpd: [PPPoE0] link: DOWN event
mpd: [PPPoE0] link: reconnection attempt 2
mpd: [PPPoE0] LCP: Down event
mpd: [PPPoE0] pausing 5 seconds before open
mpd: [PPPoE0] PPPoE: Connecting to ''

326 :名無しさん@お腹いっぱい。:2008/03/28(金) 15:01:06 .net
とりあえず気付いた事 FreeBSD ports miniupnpd 1.0,1
allowが全く機能してない。評価の順を逆にしても変わらず。
んで、SOAPな通信をLISTENするIPって指定出来ないの?

327 :名無しさん@お腹いっぱい。:2008/03/28(金) 16:32:40 .net
static int
OpenAndConfHTTPSocket(unsigned short port)
{
...
    listenname.sin_addr.s_addr = htonl(INADDR_ANY);

    if(bind(s, (struct sockaddr *)&listenname, sizeof(struct sockaddr_in)) < 0)


ざんねんでしたwww


328 :名無しさん@お腹いっぱい。:2008/03/28(金) 19:57:45 .net
うちは miniupnpd 1.0-RC12 だけど、問題なかとよ。

329 :名無しさん@お腹いっぱい。:2008/03/28(金) 20:03:51 .net
いまportsみてたらminiupnpcってのがあるね・・・

330 :名無しさん@お腹いっぱい。:2008/03/29(土) 10:24:32 .net
何となく自己解決。俺環境&予想&理解なので、解説は無理。
犯った事
1、途中経路にあった無線LANのUPNP機能付きアクセスポイント(以前ルータとして使っていた)を物理的に外す。キャンセルしてもだめだった。
2、miniupnp.conf.sampleにあったbitrate_*をコメントアウト。
3、動作確認としては、miniupnpdのHPに書いてあるソフトで試す。miniupnpc以外のUPNP操作ツールとか、最後までbitcometはうまく動かなかった。

try&errorの連続でwindowsの壁にはじき返されてたです。いろんな意味でw

331 :名無しさん@お腹いっぱい。:2008/04/10(木) 15:48:45 .net
FreeBSD6.2R(i386) + miniupnpd 1.0-RC12 から
FreeBSD7.0R(amd64) + miniupnpd 1.0,1 にしたら
upnp 動かなくなった。。。同じ conf 使ってるのに・・・・

332 :331:2008/04/11(金) 00:28:05 .net
動いた。
miniupnpdを実行してなかっただけのようだった。(汗
pfから勝手に呼び出してくれると思ってたけど、常駐させないとダメだったのね。

一応、バージョンは最新版の 20080308 にしたけど。

bitcometも動きました。

333 :千叶 ◆LSD.t1QD9w :2008/04/11(金) 01:57:48 ?2BP(9046).net
pfって使いやすいのかね
confが変わるとまた覚えなきゃ

334 :名無しさん@お腹いっぱい。:2008/04/11(金) 20:02:25 .net
>>333
ルールセットの概念があるからなれればipfwより使いやすいと思う


335 :名無しさん@お腹いっぱい。:2008/04/13(日) 14:13:47 .net
pppで、2つのISPに同時に繋ぐ方法を教えていただけませんか?
ppp以外に何か必要なのかも分かってない。
デフォルトゲートウェイはどちらか一方のISPでよい、
外向きはそれでデータを送信してもう一方はDDNSで保守用に使いたい。
フレッツでISP+フレッツスクエアというのはあるが、ISP+ISPというのはいっくら探しても見つかりませんでした。
ちなみに、ISPは両方とも固定IPなしです。

336 :名無しさん@お腹いっぱい。:2008/04/13(日) 14:43:13 .net
>>335
ルーティングについて、3日3晩位考えつつ
マルチホームでぐぐれ

337 :名無しさん@お腹いっぱい。:2008/04/13(日) 16:09:04 .net
ぐぐった程度じゃ多分無理だろ

338 :名無しさん@お腹いっぱい。:2008/04/13(日) 17:22:43 .net
やっかいなことが分かればそれでおk

339 :名無しさん@お腹いっぱい。:2008/04/13(日) 18:24:08 .net
2台のマシンを使えば簡単

340 :名無しさん@お腹いっぱい。:2008/04/13(日) 23:16:18 .net
それは無い
一台じゃないとクライアントが泣く

341 :名無しさん@お腹いっぱい。:2008/04/13(日) 23:43:22 .net
2台使ったらクライアント機自身がルーティングする必要あるじゃん。
だめじゃん。

342 :名無しさん@お腹いっぱい。:2008/04/14(月) 00:27:15 .net
>>340
>>341

>>335はべつにクライアントから両方にいけなくてもいいみたいだけど

343 :名無しさん@お腹いっぱい。:2008/04/14(月) 12:45:47 .net
335です

問題は2つ目の接続時に ipcp が止まることなんです。
この辺は一方を固定IPで運用すれば問題は解決します。
何とか、ipcp でのIP取得を2回実行したのです。

344 :名無しさん@お腹いっぱい。:2008/04/14(月) 14:35:12 .net
>>335
ONU(あるいはADSLモデム)にハブつないで、ルータ2台使えば?
あんたのスキルじゃ1台でルーティングするの無理そうだ。

345 :名無しさん@お腹いっぱい。:2008/04/14(月) 15:52:08 .net
牛刀になってしまうかもしれないけどこんなのとか
Radware LinkProof
http://www.radware.co.jp/product/apsolute_product/jp/index.html

346 :名無しさん@お腹いっぱい。:2008/04/14(月) 22:14:58 .net
>>343

>>344これまじお勧め

347 :名無しさん@お腹いっぱい。:2008/04/15(火) 13:23:57 .net
335です

繋がらない原因が分かってきました。

ってかBフレッツならかんたんに繋がったよ(とほほ

でもやりたいのは光プレミアムで繋ぎたいのです。
どうも必ずゲートウェイがNTTのCTUになるようで、光プレミアム x 2 で、NIC2枚挿しでもだめだったです。
コレガとかのBBルータで試すとちゃんとできるので、なんか方法がありそうなんですが・・・

ルーティングについて調べてみたが、そもそも接続が確立した後の事なのでこれ以前のところでした。
ルーターにするわけではないので、今は考えないことにします。

348 :名無しさん@お腹いっぱい。:2008/04/15(火) 14:20:49 .net
ルーターにするんじゃ無くてもルーティングは必須。

基本的な事を理解していないようだから、保守用のマシンとサービス用の
マシンを分けて、それぞれ別々に接続する方法を薦める。
保守用マシンとサービス用マシンはローカルに接続すればいい。

349 :名無しさん@お腹いっぱい。:2008/04/15(火) 14:55:44 .net
光プレミアムは気持ち悪いよね
光ネクストでもクソCTUが標準になるのかな

350 :名無しさん@お腹いっぱい。:2008/04/15(火) 21:19:51 .net
ctu の設定でpppoe パススルーの設定あるから、それを on にすれば、
ctu を無視して接続できるよ。

351 :名無しさん@お腹いっぱい。:2008/04/16(水) 18:18:13 .net
335です。

「Bフレッツ」の方でサーバー設置してマルチセッションしたらルーティングの設定を行なわなくても希望通りの動作しています。

「光プレミアム」の方でも同様の事を行ないたいのです。
CTUの設定は「PPPoE設定」を「する」にして、セッション数を「5」で設定反映済みです。


352 :名無しさん@お腹いっぱい。:2008/04/16(水) 19:06:35 .net
>>351
> 「Bフレッツ」の方でサーバー設置してマルチセッションしたらルーティングの設定を行なわなくても

おまえ自身が設定はしてなくても、設定されてるんだってば<ルーティング

353 :名無しさん@お腹いっぱい。:2008/04/16(水) 19:48:55 .net
質問の仕方も知らないようだし、放置でいいんじゃね。

354 :名無しさん@お腹いっぱい。:2008/04/16(水) 23:46:39 .net
ウザーズに行ったんじゃなかったのかいな

355 :名無しさん@お腹いっぱい。:2008/04/17(木) 19:35:04 .net
FreeBSD6.1Releaseから7.0Stableにあげたら繋がらなくなった
mpd4を最新にしたらng0は出てくるようになった。
mpd.confの"open iface"をopenにしたら繋がった。

356 :名無しさん@お腹いっぱい。:2008/04/17(木) 21:17:53 .net
2008年4月17日 複数デフォルトルータ機能の実現へ向けポート開始
http://gihyo.jp/admin/clip/01/fdt/200804/17

357 :名無しさん@お腹いっぱい。:2008/04/21(月) 00:54:14 .net
FreeBSD で terming しようとおもうと ng_one2many を使えばいいんですかね?

358 :名無しさん@お腹いっぱい。:2008/04/22(火) 00:11:44 .net
HEY!YUU!ナイスでCUUL!なFREEBSDでのterming方法をMEにterchしてくれYo!


359 :名無しさん@お腹いっぱい。:2008/04/24(木) 08:01:12 ?2BP(9046).net
どこから突っ込めと

360 :名無しさん@お腹いっぱい。:2008/04/24(木) 22:38:42 .net
>26-40
結局、ng_one2many はどうなったんだ?
まとめておくれ。

361 :名無しさん@お腹いっぱい。:2008/05/03(土) 10:42:56 .net
pf は全然わからないんですけど、 下のようなことをやっています。
ここで、krfilter.tbl には IP アドレスを書いていますが、
www.rotten.com とか、 ad.jp.doubleclick.net のような URL で
フィルタリングかけるにはどうしたらよいでしょうか?

  table <krfilter> persist file "/etc/pf_tables/krfilter.tbl"

  block in  log quick on $ext_if from <krfilter> to any
  block in  log quick on $ext_if from any to <krfilter>
  block out log quick on $ext_if from <krfilter> to any
  block out log quick on $ext_if from any to <krfilter>

よろしくお願いします・

362 :名無しさん@お腹いっぱい。:2008/05/03(土) 10:52:05 .net
よく知らんけど、うまくできてもタイムアウトまで待たされてウゼェ事になるんじゃねーの?
ブラウザでどうにかした方が良くね?

363 :名無しさん@お腹いっぱい。:2008/05/03(土) 10:59:44 .net
あ、そうですか。ウゼェことになりますか。
いちおう、adblock plus 使ってるんですが、ときどきぶっ壊れることがあるので根元からと思ったんですが、…
どうも、ありがとうございました。


364 :名無しさん@お腹いっぱい。:2008/05/03(土) 13:10:28 .net
>>361
URLでフィルタリングって、HTTPリクエストの中身まで見てフィルタするってこと?
そういう機能はpfにはない。
やるならtransparent proxyあたりを使ってやるのがいいと思う。

そうでなく、単にIPアドレスでなくホスト名でってことなら、テーブルのファイル内に
そのままホスト名書けそうな気がするけど、試したことはない。
まあ、ホスト名書いたら書いたで名前解決的に意味のある設定にするのは面倒だけど。


365 :名無しさん@お腹いっぱい。:2008/05/03(土) 14:25:34 .net
DNSプロキシであさっての方に向ける方が素直だと思うけどね。

366 :名無しさん@お腹いっぱい。:2008/05/03(土) 15:54:34 .net
自分でnamed上げるでしょ

367 :名無しさん@お腹いっぱい。:2008/05/04(日) 00:23:31 .net
outをブロックするときはresetを返してやれば、うぜぇ事にならない。

368 :名無しさん@お腹いっぱい。:2008/05/06(火) 01:26:17 .net
>>365
偽のルーティング情報を流してみるとか

369 :名無しさん@お腹いっぱい。:2008/05/07(水) 19:58:17 .net
どなたか助けてくださいorz
mpd5でpppoe接続しようとしたらエラーしか出ない・・・・

[L1] [L1] Link: OPEN event
[L1] LCP: Open event
[L1] LCP: state change Initial --> Starting
[L1] LCP: LayerStart
[L1] can't create tee node at ".:"->"l0": No such file or directory
[L1] PPPoE: can't connect "[8]:"->"mpd61269-0" and "[0]:"->"left": No such file or directory
[L1] Link: DOWN event
[L1] LCP: Down event
こんな感じなんですが何が悪いんですかね?設定は上で張られてるmpc.confを参考にしてみたんですが。
どうかお願いいたします。

370 :名無しさん@お腹いっぱい。:2008/05/07(水) 23:44:27 .net
なにか足りないんだろ
mpd.confをさらしてみれば親切な人が相手してくれるかもね
犬小屋も可って感じ

371 :369:2008/05/08(木) 01:02:27 .net
mpd.confはこんな感じです。
サンプルそのままなんですけどね
必要なng系は全部組み込み済みです
default:
load pppoe_client


pppoe_client:


create bundle static B1
set iface route default
set ipcp ranges 0.0.0.0/0 0.0.0.0/0

create link static L1 pppoe
set link action bundle B1
set auth authname ""
set auth password ""
set link max-redial 0
set link mtu 1460
set link keep-alive 10 60
set pppoe iface bge0
set pppoe service ""
open

足りないものが分かりません。どうかお願いします。

372 :名無しさん@お腹いっぱい。:2008/05/08(木) 11:12:33 .net
>>371
> mpd.confはこんな感じです。
> サンプルそのままなんですけどね

ドキュメントあるから、それ見て自分で一から書いてみて見比べてみれば。

373 :名無しさん@お腹いっぱい。:2008/05/08(木) 13:20:08 .net
>>371
必要なng系は組み込み済みって、もしかしてng_teeとか入れ忘れてたりしない?

必要なのは全部カーネルに組み込んじゃって、/boot/kernel/*.ko使わずに
済ませようとしてる?


374 :名無しさん@お腹いっぱい。:2008/05/08(木) 16:12:54 .net
>>369
うちの動いてるmpd5設定ファイル
このスレに載ってたのを参考にさせて貰ってこんな感じ
適当に書き換えして使っておくれ

default:
load PPPoE_Excite
PPPoE_Excite:
create bundle template Excite
set iface route default
set ipcp ranges 0.0.0.0/0 0.0.0.0/0
set iface up-script /usr/local/etc/mpd4/excite.sh
set iface mtu 1454
set iface enable tcpmssfix
set iface idle 0

create link Excite-link pppoe
set auth authname userid@excite.co.jp
set link action bundle Excite
load client_common
client_common:
set link no acfcomp protocomp
set link disable pap chap
set link accept chap
set link mtu 1454
set link mru 1454
set link keep-alive 10 60

set pppoe iface em1
set pppoe service ""
open


375 :369:2008/05/09(金) 00:13:29 .net
>373
ありがとうございます。ビンゴでした。カーネル再構築の際にoptions NETGRAPH_TEEを
記載し忘れておりました。書き足して再構築をかけたところ無事につながるようになりました。
>374
さっそく参考にさせていただきます。
お騒がせしました。本当にありがとうございます。

376 :名無しさん@お腹いっぱい。:2008/05/09(金) 13:54:23 .net
ng_*って自分で組み込まなくてもmpdが勝手にkldloadしてくれるのでは?

377 :名無しさん@お腹いっぱい。:2008/05/09(金) 16:30:00 .net
うむ。

378 :名無しさん@お腹いっぱい。:2008/05/09(金) 17:05:17 .net
*.ko使わずに済ませたいってことなのでは。
コンパクトフラッシュなんかをディスク代わりにする場合とかで、
容量をできるだけ削りたければ、不要な*.koは外したくなるかもね。

379 :名無しさん@お腹いっぱい。:2008/05/10(土) 10:52:16 .net
mpd4だとng_etherだけはloader.confかなにかで
ロードしておかないと、mpdでよきにはららってくれなかった

380 :名無しさん@お腹いっぱい。:2008/05/11(日) 14:51:08 .net
lagg(4)でいいんじゃ。LACPしてくれるぞ。
L2SWにやさしいし。

381 :名無しさん@お腹いっぱい。:2008/05/13(火) 01:44:07 .net
pppoeパススルーってできるのかな

382 :名無しさん@お腹いっぱい。:2008/05/14(水) 12:19:03 .net
>>381
pppoeパススルーがこういうことかどうかは知らないけど、内側のネットワークの人が
PPPoEをしゃべって、外側にいるAccess Concentrator (PPPoEのサーバ)に接続し
IPアドレスを得るのは試しにやってみたらできた。
ルータマシンではmpd4を動作させた状態。

方法は、if_bridgeで内と外をブリッジして、ipfwでブリッジするパケットを
ethertype 0x8863,0x8864,0x3c12,0x3c13だけにする感じ。
0x3c12,0x3c13はいらないかもしれない。

ただ、ルータマシン自身が外側ネットワークにPPPoE以外のパケットを
投げないようにするのはブリッジのフィルタではできないので、そのフィルタの
設定はさらに必要。ブロードキャスト・マルチキャストのパケットがやっかい。
まあ、気にしなければいいという話もあるにはあるけど。


383 :名無しさん@お腹いっぱい。:2008/05/15(木) 08:54:49 .net
ipfw2 やら dummynet を使う際に、カーネルオプションじゃなく .ko 設定だけで使えるんでしょうか?

384 :名無しさん@お腹いっぱい。:2008/05/16(金) 00:35:10 .net
もちろん使えますよ

385 :名無しさん@お腹いっぱい。:2008/05/25(日) 14:54:33 .net
皆、IP変わった時のddnsの更新スクリプトを晒してくれ。

386 :名無しさん@お腹いっぱい。:2008/05/25(日) 17:24:55 .net
>>385
1ヶ月に1度は更新しないと消されちゃうところだから
cronで一日に一度wget呼んでるだけだし
PPPoEが切断されてIPアドレス変わっちゃったって場合には
mpd.linkupがwget呼んでくるだけだから
特に晒せるスクリプトって無いです(´Д⊂

387 :名無しさん@お腹いっぱい。:2008/05/25(日) 17:35:14 .net
自分のもろくなスクリプトでないし、晒せるほど汎用的に作ってもいないw
FreeBSDでこれから設定するならportsのdns/ez-ipupdateとか使えばいいんでない?
使ったことないけど。

388 :名無しさん@お腹いっぱい。:2008/05/25(日) 23:53:19 .net
PR-200NE をブリッジして mpd で使っています。2コネクション使い切ってる
ので、フレッツスクエアv6に接続しようと rtsol しても v6 アドレスが振っ
てきません。tcpdump すると ICMP6 router advertisement は見えてるのです
が……。うまく接続できてる方いますか?ブリッジが悪いのかなぁ。


389 :385:2008/05/26(月) 00:02:05 .net
スクリプトの勉強も兼ねて、自分で作ってみようと思った。
ifconfig ng0 | grep inet | awk '{print $2}'
これで、ng0 の IP をぬけるようになったが、
ddns のドメインから IP ぬくのが難しくて・・・

390 :名無しさん@お腹いっぱい。:2008/05/26(月) 00:31:24 .net
>>388
router advertisement がフィルタでブロックされちゃってるとか?

391 :名無しさん@お腹いっぱい。:2008/05/26(月) 00:43:56 .net
>>390
アドレスを付与しようとしてる i/f で tcpdump した結果が以下ですが、これっ
て advertisement は見えてるってことですよね?

00:25:17.362962 IP6 (class 0xe0, hlim 255, next-header: ICMPv6 (58), length: 64) fe80::XXXX:XXXX:XXXX:XXXX > ff02::1: ICMP6, router advertisement, length 64


392 :名無しさん@お腹いっぱい。:2008/05/26(月) 00:51:30 .net
構成がわかんないから何とも言えないけど、router advertisement 受けたいマシンは
フィルタをかけてないの?
mpdやってるみたいだからフィルタもしてそうだけど……

ちなみに、tcpdump (bpf) はフィルタよりも前に受信したパケットをつかまえるので、
tcpdump にパケットが出てるからと言ってフィルタにかかってないとは言えないよ。


393 :385:2008/05/26(月) 01:32:11 .net
ぐぐったらあった。
nslookup $myhost | awk 'BEGIN{flg=0}/Name:/{flg=1;next}flg==1 && /Address:/{print $2}'

394 :名無しさん@お腹いっぱい。:2008/05/27(火) 17:35:41 .net
ddns を更新した直後に↑を実行するならば、 DNS問い合わせ先によっちゃ 古い(キャッシュされた)アドレスを返してくれるけどいいの??

395 :名無しさん@お腹いっぱい。:2008/05/27(火) 19:22:27 .net
dig でも host でもいいが自分の DynamicDNS ゾーンの権威サーバに
直接聞きに行くようにした方が良くないかね

396 :385:2008/05/29(木) 16:34:00 .net
5分程度で更新されているようなので、7分毎に動かしてみることにした。

397 :名無しさん@お腹いっぱい。:2008/06/08(日) 11:35:30 .net
mpdの話です。ちょっと、教えてください。

pppoeのセッションが切れたり、再接続した時のログは
/var/log/ppp.log に残ります?

うちのログは↓これしかないんですけど
mpd: [PPPoE] LCP: no reply to 1 echo request(s)
これはpppoeのリンクが切れてるわけじゃないし。

398 :名無しさん@お腹いっぱい。:2008/06/08(日) 21:19:21 .net
どういうログを吐くかはmpdの設定による。mpd付属のマニュアル嫁。

399 :名無しさん@お腹いっぱい。:2008/07/11(金) 22:04:49 .net
one2manyつかってゴニョゴニョしてたら、
em0とem1の2本繋がないとパケットロスするようになった・・・orz

400 :名無しさん@お腹いっぱい。:2008/07/17(木) 17:46:24 .net
FreeBSD 6.2R + mpd + pf + miniupnpd でBフレッツ用ルータにしてます。
そこにNNT東のVoIPを接続しているのですが、SIP接続失敗で動作してくれません。
miniupnpdは5060,5090,5091(UDP)に穴あけてくれているので動作はしているようです。

>>41 >>215 にて214さんが pf + miniupnpd で厄介だったと書かれているようですが、
解決方法ご存じの方がいらっしゃったらご教示ください。


401 :名無しさん@お腹いっぱい。:2008/07/17(木) 17:50:47 .net
東のVOIPって、最初の設定をPPPoEで拾いにいくんじゃなかったっけ?

402 :400:2008/07/17(木) 18:08:39 .net
>>401
あ、失礼。設定書いてなかったですね。
ネットワークはPPPoEを外してIPをDHCP取得にしてあります。
市販の有線ルータに接続して動作確認はできてますので設定に問題はないのかと。
また、有線ルータの前にFreeBSD4.2 + ppp + ipfw + Linux-igd でやっていたのですが、
明示的にマスカレード設定して逃げてましたが、現環境ではそれでも動かないので。

ちなみにXBOX Live!等UPnPを使う物も問題なく動作しています。
このVoIPは特殊なんでしょうか・・・

403 :名無しさん@お腹いっぱい。:2008/07/17(木) 18:29:36 .net
router箱上でtcpdumpで取ったパケットを他のマシンでwiresharkかけてみたら
いいんでない?
wiresharkならSIPも解析してくれそうだし。
直接router箱上でwireshark動かせるならそれでもいいけど。

あと、pfctl -v -s stateでどういうstateがあるのか見てみた方がいいかも。

404 :400:2008/07/17(木) 20:23:23 .net
>>403
Etherealはwiresharkに名前が変わったのですね。
ひとまず解析してみます。
数年に一度ルータを構築し直してる程度なのですっかり知識が飛んでしまってます。

pfctl -v -s state は
self tcp 192.168.1.197:1024 -> 125.xxx.xxx.xxx:63543 -> 210.173.163.178:80       FIN_WAIT_2:FIN_WAIT_2
self udp 192.168.1.197:5060 -> 125.xxx.xxx.xxx:59436 -> 218.40.158.58:5060       SINGLE:NO_TRAFFIC
この2本だけで、外部から入ってくるパケットはないようです。

UPnPはこのようにちゃんと通ってます。
rdr pass on ng0 inet proto udp from any to any port = 5060 label "g101app (192.168.1.197:5060) 5060 UDP" -> 192.168.1.197 port 5060
rdr pass on ng0 inet proto udp from any to any port = 5090 label "g101app (192.168.1.197:5090) 5090 UDP" -> 192.168.1.197 port 5090
rdr pass on ng0 inet proto udp from any to any port = 5091 label "g101app (192.168.1.197:5091) 5091 UDP" -> 192.168.1.197 port 5091


405 :名無しさん@お腹いっぱい。:2008/07/17(木) 23:20:42 .net
今までのルータが SIP-NAT に対応してただけじゃないの
STUN とか、グローバルIP 教えてあげればいい

406 :名無しさん@お腹いっぱい。:2008/08/03(日) 21:59:27 .net
FreeBSD6.2R+mpd+pfな構成にftp-proxy噛ましてFTP接続も出来るようになったが、
Firefoxだと見れんのだが対策ある?

407 :名無しさん@お腹いっぱい。:2008/08/03(日) 22:11:37 .net
って、調べてたらFirefoxじゃ透過FTPプロキシとの通信ができないみたいだな。

408 :名無しさん@お腹いっぱい。:2008/08/31(日) 20:50:36 .net
ちょっとこっちで質問させてください

FreeBSD6.1+mpd3+ipf+ipnatの時は、5060:udpを問題なくリダイレクト出来て
いたんですが、FreeBSD7.0+mpd4+ipf+ipnatに変えたとたん、リダイレクトさ
れなくなってしまいました。

お陰で鯖の内側のVOIPアダプタがSIP登録できずに悩んでいます。

色々検索してみると、FreeBSD6.2→6.3の変更の際に似たような症状に出会っ
た人や、m0n0wallについて以下のような発言が見つかりました。

ttp://www.usenet-forums.com/ipfilter/396962-ipfilter-inbound-nat-rdr-problem-sip.html


これって何らかの設定で回避出来る問題でしょうか?

409 :名無しさん@お腹いっぱい。:2008/08/31(日) 21:46:45 .net
あっちのスレから見てたけど、普通の設定じゃSIPは通らんはずなんだけどなぁ。


http://www.rtpro.yamaha.co.jp/RT/docs/sip-nat/index.html

410 :名無しさん@お腹いっぱい。:2008/08/31(日) 22:27:54 .net
>>409
しかし6.1では実際に出来ていたわけで。
余ってるマシンで6.1鯖立てて、inとoutのtcpdump取ってみるから待っててくれ。


411 :名無しさん@お腹いっぱい。:2008/08/31(日) 22:58:11 .net
>普通の設定じゃSIPは通らんはずなんだけどなぁ。

dump結果見たけど、これについては簡単で、NATの内側にいるVOIPアダプタは
外に向けてSIPメッセージ投げるときは、SIPメッセージ内のIPについては最初
からglobal-IPを記述してる。

FreeBSDのNATの問題と思って書いてなかったけど、実際には鯖はDDNS登録して
いて、かつVOIPアダプタにはhost名を設定しています。

やっぱ6.2(←6.1じゃなくて6.2の勘違いデスタ)だとうまく動くよなぁ。
6.3以降の不具合のような気もするんだが・・・


412 :名無しさん@お腹いっぱい。:2008/08/31(日) 23:02:54 .net

ていうか、この辺はUPnPに対応していれば、NAT内側の機器はDDNSに頼らなく
てもGlobal-IP取得出来て、同じような動作になるんじゃない?余談だけど。

413 :名無しさん@お腹いっぱい。:2008/08/31(日) 23:20:00 .net
SIPってヘッダにIPとデータ部にもIP入ってるけど、そっちも大丈夫?

414 :名無しさん@お腹いっぱい。:2008/08/31(日) 23:30:52 .net
大丈夫って、なにが?

415 :名無しさん@お腹いっぱい。:2008/08/31(日) 23:43:48 .net
pf 使ってみたら?

416 :名無しさん@お腹いっぱい。:2008/08/31(日) 23:50:41 .net
>>415
      ハ,,ハ
     ( ゚ω゚ )  お断りします
    /    \
  ((⊂  )   ノ\つ))
     (_⌒ヽ
      ヽ ヘ }
 ε≡Ξ ノノ `J

417 :416:2008/09/02(火) 06:01:37 .net
>>415
と思いましたが、姫井議員並に熟慮した結果、これを機会にpfを試す事に
します。何事も経験だよね。♂×♂だって実際やってみたら気持ち良いか
も知れないし。

あーでもALTQだけはマジマンドクサ('A`
dummynetは簡単で良かったんだが。

418 :名無しさん@お腹いっぱい。:2008/09/02(火) 08:49:16 .net
ふつうALTQなんか放置だろ

419 :名無しさん@お腹いっぱい。:2008/09/02(火) 09:27:48 .net
じゃあどうやって帯域制御するんだよ?

420 :名無しさん@お腹いっぱい。:2008/09/02(火) 13:46:22 .net
dummynet併用すりゃいいじゃん

421 :416:2008/09/02(火) 16:41:06 .net
だめだ、pfでも全く話にならん。

root# cat pf.test

# macros
ext_if = "ng0"
int_if = "em0"

# options
set block-policy drop
set loginterface $ext_if

# scrub
scrub in all
scrub out on $ext_if all random-id max-mss 1414

# nat all int -> ext
nat on $ext_if from $int_if:network to any -> ($ext_if)
rdr pass on $ext_if inet proto udp from any to any port sip -> 192.168.0.230 port sip

# default filter
pass in all
pass out all

root#

これしか書いてないのに、SIPメッセージがリダイレクトされないとか、それ
何の冗談 orz


422 :名無しさん@お腹いっぱい。:2008/09/02(火) 17:04:05 .net
VoIPアダプタは何つかってるんだ?

423 :名無しさん@お腹いっぱい。:2008/09/02(火) 17:51:57 .net
>>421
nat on $ext_if proto udp from 192.168.0.230 port sip to any -> ($ext_if) static-port

nat on $ext_if from $int_if:network to any -> ($ext_if)
の前に入れてみたら?

424 :名無しさん@お腹いっぱい。:2008/09/02(火) 19:40:50 .net
俺はupnpに逃げたから、416には期待してる。

425 :名無しさん@お腹いっぱい。:2008/09/02(火) 20:07:21 .net
>>424
416にナニを期待してるのか分からんけど、upnpつーても「壁に穴あけ」「ポー
トリダイレクト」を自動でやってくれるつーだけで、その裏にはpfなりipfがい
るんじゃねーの?



426 :名無しさん@お腹いっぱい。:2008/09/02(火) 20:26:59 .net
わかってないなら黙ってろ。

427 :名無しさん@お腹いっぱい。:2008/09/02(火) 21:00:42 .net
voipアダプタがupnpクライントなって、グローバルIPとポートを取得、
SIPのメッセージ内のIPやSDP内のIPをグローバルにしてセッションする。
ポートフォワーディングはNATでやる。

ってな事が手持ちの本に書いてる。

428 :名無しさん@お腹いっぱい。:2008/09/03(水) 00:57:19 .net
理解出来ていないのは >426 ですね。わかります。

429 :名無しさん@お腹いっぱい。:2008/09/03(水) 01:28:45 .net
いや、426は半分正解。

430 :名無しさん@お腹いっぱい。:2008/09/03(水) 01:29:16 .net
↑>425の間違い

431 :名無しさん@お腹いっぱい。:2008/09/03(水) 01:30:02 .net
だから、わかってないのは黙ってろ。

432 :名無しさん@お腹いっぱい。:2008/09/03(水) 01:53:16 .net
オマエモナー

433 :名無しさん@お腹いっぱい。:2008/09/07(日) 23:11:41 .net
pftpx使ってる人いてますかぁ〜?

434 :名無しさん@お腹いっぱい。:2008/09/08(月) 00:41:27 .net
あぁ、使ってるよ。

435 :433:2008/09/08(月) 00:58:23 .net
mpd+pf+pftpxでやってみたんですけど、うまく動いたのは動いたんですけど、ちょっとわからない点がありまして。

PCルーター兼ftpサーバでして、
ext_if="ng0"
int_if="em0"
ftp_srv="192.168.1.1"
nat on $ext_if from $int_net to any -> ($ext_if)
nat-anchor "pftpx/*"
rdr-anchor "pftpx/*"
rdr pass on $ext_if inet proto tcp from any to any port ftp -> 127.0.0.1 port 8021
anchor "pftpx/*"
block log all
pass quick on lo0 all
pass quick on $int_if all
という設定(抜粋)で、外から内のftp、内から外のftpに見れるようにはなったんですけど
内から内のftpにつなげなくなりました。

ローカルで同じネットワークアドレスなので、natとかrdrとか関係なくて繋がるはずだと思ってたんですが、無理でした。
フィルターでblockされているのかとも思い、"tcpdump -n -e -ttt -i pflog0" で覗いてみましたがblockされてませんでした。

で、なぜか↓の一文を入れると動きました。
rdr pass on $int_if inet proto tcp from any to $ftp_srv port ftp -> 127.0.0.1 port 8021
なぜ?

436 :名無しさん@お腹いっぱい。:2008/09/08(月) 13:59:41 .net
だってproxyやんか。両方向ないとあかんやろ。

437 :433:2008/09/08(月) 18:00:15 .net
rdr pass on $ext_if inet proto tcp from any to any port ftp -> 127.0.0.1 port 8021
この一文で指定してるのは「外部インターフェイス(ng0)に流れるport21のパケットはproxyにリダイレクトする」という意味ですよね?

192.168.1.55(XPでFFFTP)でem0(192.168.1.1)に向かって接続する分にはng0を通らないので、リダイレクトされず、
proxyを経由せずに192.168.1.1:21に向かうはずですよね?

俺、なんか勘違いしてます?

438 :名無しさん@お腹いっぱい。:2008/09/09(火) 08:02:07 .net
FFFTPでなくftpコマンドで、21番ポートすら通らないのか、PORT/PASVが通らないのか
切り分けしてみては。


439 :名無しさん@お腹いっぱい。:2008/09/09(火) 08:08:40 .net
man

440 :名無しさん@お腹いっぱい。:2008/09/09(火) 11:48:51 .net
> という設定(抜粋)で
関係ないと思って秘密にしたところに問題があるんだろ。

441 :433:2008/09/09(火) 17:40:47 .net
>438
192.168.1.55(XPでFFFTPでPASVで)繋いだ時のem0 port21をダンプしてみた。

リダイレクトを
rdr pass on $ext_if inet proto tcp from any to any port ftp -> 127.0.0.1 port 8021
だけに設定した場合。(ローカルから接続不可)

# tcpdump -i em0 port 21
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on em0, link-type EN10MB (Ethernet), capture size 96 bytes
23:31:12.595892 IP 192.168.1.55.1791 > hoge.hoge.jp.ftp: R 2594405633:2594405633(0) ack 394357041 win 0
23:31:12.613883 IP 192.168.1.55.1794 > hoge.hoge.jp.ftp: S 2214447583:2214447583(0) win 65535 <mss 1414,nop,wscale 2,nop,nop,sackOK>
23:31:12.613964 IP hoge.hoge.jp.ftp > 192.168.1.55.1794: S 1331947073:1331947073(0) ack 2214447584 win 65535 <mss 1414,nop,wscale 3,sackOK,eol>
23:31:12.614123 IP 192.168.1.55.1794 > hoge.hoge.jp.ftp: . ack 1 win 65044
23:31:12.638733 IP hoge.hoge.jp.ftp > 192.168.1.55.1794: F 1:1(0) ack 1 win 8307
23:31:12.638990 IP 192.168.1.55.1794 > hoge.hoge.jp.ftp: . ack 2 win 65044
23:31:12.639112 IP 192.168.1.55.1794 > hoge.hoge.jp.ftp: R 1:1(0) ack 2 win 0

442 :433:2008/09/09(火) 17:40:53 .net
リダイレクトを
rdr pass on $ext_if inet proto tcp from any to any port ftp -> 127.0.0.1 port 8021
rdr pass on $int_if inet proto tcp from any to $ftp_srv port ftp -> 127.0.0.1 port 8021
の二文を設定した場合。(この場合は接続できています)

# tcpdump -i em0 port 21
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on em0, link-type EN10MB (Ethernet), capture size 96 bytes
23:28:47.060610 IP 192.168.1.55.1791 > hoge.hoge.jp.ftp: S 2594405596:2594405596(0) win 65535 <mss 1414,nop,wscale 2,nop,nop,sackOK>
23:28:47.060686 IP hoge.hoge.jp.ftp > 192.168.1.55.1791: S 394356940:394356940(0) ack 2594405597 win 65535 <mss 1414,nop,wscale 3,sackOK,eol>
23:28:47.060851 IP 192.168.1.55.1791 > hoge.hoge.jp.ftp: . ack 1 win 65044
23:28:47.070117 IP hoge.hoge.jp.ftp > 192.168.1.55.1791: P 1:21(20) ack 1 win 8307
23:28:47.076845 IP 192.168.1.55.1791 > hoge.hoge.jp.ftp: P 1:13(12) ack 21 win 65039
23:28:47.077231 IP hoge.hoge.jp.ftp > 192.168.1.55.1791: P 21:55(34) ack 13 win 8307
23:28:47.082839 IP 192.168.1.55.1791 > hoge.hoge.jp.ftp: P 13:31(18) ack 55 win 65030
23:28:47.091945 IP hoge.hoge.jp.ftp > 192.168.1.55.1791: P 55:78(23) ack 31 win 8307
23:28:47.099456 IP 192.168.1.55.1791 > hoge.hoge.jp.ftp: P 31:37(6) ack 78 win 65024
23:28:47.099858 IP hoge.hoge.jp.ftp > 192.168.1.55.1791: P 78:101(23) ack 37 win 8307
23:28:47.206646 IP 192.168.1.55.1791 > hoge.hoge.jp.ftp: . ack 101 win 65019

PASVが通ってないんですかね?

443 :433:2008/09/09(火) 17:52:11 .net
>440
以下全文です。(改行が多いっていわれたので分けます)

ext_if="ng0"
int_if="em0"
int_net="192.168.1.0/24"
www_srv="192.168.1.1"
ftp_srv="192.168.1.1"

set timeout { interval 10, frag 30 }
set timeout { tcp.first 120, tcp.opening 30, tcp.established 86400 }
set timeout { tcp.closing 900, tcp.finwait 45, tcp.closed 90 }
set timeout { udp.first 60, udp.single 30, udp.multiple 60 }
set timeout { icmp.first 20, icmp.error 10 }
set timeout { other.first 60, other.single 30, other.multiple 60 }
set timeout { adaptive.start 0, adaptive.end 0 }
set limit { states 10000, frags 5000 }
set loginterface ng0
set optimization normal
set block-policy drop

444 :433:2008/09/09(火) 17:52:29 .net
scrub in on $ext_if all fragment reassemble
scrub out on $ext_if all max-mss 1414

nat on $ext_if from $int_net to any -> ($ext_if)

rdr on $ext_if inet proto tcp from any to any port 80 -> $www_srv port 80
rdr on $ext_if proto tcp from any to ($ext_if) port 22 -> ($int_if) port 22
nat-anchor "pftpx/*"
rdr-anchor "pftpx/*"
rdr pass on $ext_if inet proto tcp from any to any port ftp -> 127.0.0.1 port 8021
rdr pass on $int_if inet proto tcp from any to $ftp_srv port ftp -> 127.0.0.1 port 8021
rdr-anchor "miniupnpd"
anchor "miniupnpd"
anchor "pftpx/*"

block log all
pass quick on lo0 all
pass quick on $int_if all
pass in quick on $ext_if proto tcp from any to $www_srv port 80 flags S/SA modulate state
pass in quick on $ext_if proto tcp from any port > 1023 to ($int_if) port 22 keep state
pass in quick on $ext_if inet proto icmp all icmp-type echoreq keep state
pass out quick on $ext_if proto { udp, tcp, icmp } from any to any keep state

445 :名無しさん@お腹いっぱい。:2008/09/10(水) 00:07:02 .net
なんだ、単にftpdの設定を見直せって話か

446 :433:2008/09/10(水) 00:18:28 .net
ではなぜこの一文でPASVで繋がるんでしょうか?
rdr pass on $int_if inet proto tcp from any to $ftp_srv port ftp -> 127.0.0.1 port 8021

447 :名無しさん@お腹いっぱい。:2008/09/10(水) 00:49:34 .net
> 内から内のftpにつなげなくなりました。
ということだけど
> hoge.hoge.jp
これローカルなアドレスなのか?

448 :433:2008/09/10(水) 01:02:49 .net
クライアントからはftp://192.168.1.1でつなぎに行ってます。
em0のダンプを出したときに勝手にドメイン名に変えて出力してるみたいです。
ちなみに、正引きできない名前です。

449 :433:2008/09/10(水) 01:14:51 .net
'-n' 付けてみましたが・・・

# tcpdump -n -i em0 port 21
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on em0, link-type EN10MB (Ethernet), capture size 96 bytes
01:13:41.860704 IP 192.168.1.55.3776 > 192.168.1.1.21: R 1047316341:1047316341(0) ack 631648578 win 0
01:13:41.879697 IP 192.168.1.55.3780 > 192.168.1.1.21: S 2602868932:2602868932(0) win 65535 <mss 1414,nop,wscale 2,nop,nop,sackOK>
01:13:41.879781 IP 192.168.1.1.21 > 192.168.1.55.3780: S 3258941258:3258941258(0) ack 2602868933 win 65535 <mss 1414,nop,wscale 3,sackOK,eol>
01:13:41.879936 IP 192.168.1.55.3780 > 192.168.1.1.21: . ack 1 win 65044
01:13:41.902322 IP 192.168.1.1.21 > 192.168.1.55.3780: F 1:1(0) ack 1 win 8307
01:13:41.902555 IP 192.168.1.55.3780 > 192.168.1.1.21: . ack 2 win 65044
01:13:41.902806 IP 192.168.1.55.3780 > 192.168.1.1.21: R 1:1(0) ack 2 win 0

450 :名無しさん@お腹いっぱい。:2008/09/10(水) 07:06:11 .net
pf_enable="NO", mpd_enable="NO", pftpx_enable="NO" で起動して
ftp が繋がるか試してみれば?

451 :名無しさん@お腹いっぱい。:2008/09/10(水) 10:59:39 .net
anchorあるじゃんか。

452 :名無しさん@お腹いっぱい。:2008/09/10(水) 11:12:28 .net
pfのfaqでも見てきたら堂なのかな。検索くらいできるよね。

453 :名無しさん@お腹いっぱい。:2008/09/10(水) 16:09:10 .net
>>452
別にfaqに有益な情報は無いようだが?バカ?死ぬの?

454 :名無しさん@お腹いっぱい。:2008/09/10(水) 16:13:53 .net
そんな事いってるからだめなんじゃないの?

455 :名無しさん@お腹いっぱい。:2008/09/10(水) 16:58:28 .net
とりあえず、質問の内容に関係なく定型文投げつけて来る馬鹿っているよね

ググレカス
FAQ読め
検索すれば書いてあるだろ
etc

>>452 はこのタイプ

456 :名無しさん@お腹いっぱい。:2008/09/10(水) 19:43:18 .net
全部定型文で十分な質問なのだからしょうがない。

457 :433:2008/09/11(木) 00:40:26 .net
>450
繋がらなかった。

vsftp.confの中に "pasv_address=xxx.xxx.xxx.xxx" (固定IPです)
を入れてるんだけど、それが悪さしているような気がしてきた。

つまり、内側のパケットもrdrでproxyに送ってやらないと、PASVでグローバルなIPを返してくる。
これで正解?

以下、
rdr pass on $int_if inet proto tcp from any to $ftp_srv port ftp -> 127.0.0.1 port 8021
の一文を追記したときのffftpのログ。

ホスト 192.168.1.1 (21) に接続しています.
接続しました.
220 (vsFTPd 2.0.7)
>USER oreore
331 Please specify the password.
>PASS [xxxxxx]
230 Login successful.
>XPWD
257 "/usr/home/oreore"
>TYPE A
200 Switching to ASCII mode.
>PASV
227 Entering Passive Mode (192,168,1,1,221,237)
ダウンロードのためにホスト 192.168.1.1 (56813) に接続しています.
接続しました.
>LIST
150 Here comes the directory listing.
226 Directory send OK.

458 :名無しさん@お腹いっぱい。:2008/09/11(木) 12:18:43 .net
>>457
vsftpdはinetdから起動している?
/etc/hosts.{allow,deny}には何と書いてある?
pf無効にしてもtcpdump結果が>>449と同じ状態ならdata connectionは関係ない。

459 :433:2008/09/11(木) 13:04:19 .net
xinetd.d/ftp の only_from に 192.168.1.0/24 が抜けておりました。お恥ずかしい。

192.168.1.55からpassiveで繋ぐと

ホスト 192.168.1.1 (21) に接続しています.
接続しました.
220 (vsFTPd 2.0.7)
>USER oreore
331 Please specify the password.
>PASS [xxxxxx]
230 Login successful.
>XPWD
257 "/usr/home/oreore"
>TYPE A
200 Switching to ASCII mode.
>PASV
227 Entering Passive Mode (xxx.xxx.xxx.xxx,254,42) ←グローバルなIP
ダウンロードのためにホスト xxx.xxx.xxx.xxx (65066) に接続しています.
接続できません.
ファイル一覧の取得を中止しました.
ファイル一覧の取得に失敗しました.

これが正常な動作ですね。アクティブでは繋がります。
ありがとうございました。

460 :名無しさん@お腹いっぱい。:2008/09/11(木) 13:56:16 .net
ほぼ正しい答を>>445が書いてるにもかかわらず、確認せずに>>446だもんなあ
糞だろ

461 :433:2008/09/11(木) 14:05:46 .net
(´・ω・`)

462 :名無しさん@お腹いっぱい。:2008/09/16(火) 05:52:07 .net
>>433
>>433
>>433
>>433
>>433
>>433

人の話は聞けないくせに非難だけはする、最近多い困ったゆとりチャンですね。


463 :名無しさん@お腹いっぱい。:2008/09/16(火) 10:47:11 .net
連続行コピペしてゆとりだのなんだの、言って何か説明した気になってる
やつもたいがいだがな……

とりあえず予想外のところで引っかかってる場合なかなか、この手の
やりとりでは解決しにくいね。相当凄腕のエスパーがいない限り。

464 :名無しさん@お腹いっぱい。:2008/09/16(火) 11:58:15 .net
エスパーがいて無駄だろ。
適切に指摘しても本人が聞かないんだから。今回のように

465 :433:2008/09/16(火) 16:50:33 .net
>464
>445でエスパー回答いただきましたが、
ftpdの設定は間違ってませんでしたがなにか?

で、最終的な話。
xinetdで内向き外向きにvsftpd.confの設定を別けるしか解決方法が無く、
結局、例の一文を追記して、運用することにしました。

466 :名無しさん@お腹いっぱい。:2008/09/16(火) 20:44:28 .net
ホラな。

エスパーなんていたって意味ないだろ?

467 :463:2008/09/16(火) 23:04:26 .net
>>466
ちょっとワロタ。

468 :名無しさん@お腹いっぱい。:2008/09/17(水) 00:22:52 .net
>>466
ホントだwww
ここまでの天然物はひさしぶりだwwwwww

469 :名無しさん@お腹いっぱい。:2008/09/20(土) 19:49:48 .net
質問させて下さい

LAN外から受信したマジックパケットを
LAN内にブロードキャストしたいのですが,
pfで実現できるのでしょうか?

pfで無理ならば,他によい方法はあるのでしょうか?

よろしくお願いします

470 :名無しさん@お腹いっぱい。:2008/09/20(土) 20:58:18 .net
apache で WOL の cgi を動かすとか。

471 :名無しさん@お腹いっぱい。:2008/09/20(土) 22:40:58 .net
>>470
レスありがとうございます

現在,そのようにしています.
ただ,WOLのためだけにルータにApacheを立てるのが,
なんとなく嫌だったので,他の方法を探しているのです

472 :名無しさん@お腹いっぱい。:2008/09/21(日) 00:04:20 .net
つ WACTH BOOT light

473 :前スレ792:2008/10/28(火) 12:03:06 .net
NTT西日本・フレッツ光プレミアムで、
mpd5 を使って PPPoE マルチセッションを張るための patch を捨てておきます。

不具合があるかもしれませんので、自己責任でどうぞ。

begin-base64 644 patch-mpd5-for-Flets-HIKARI-Premium-PPPoE-MultiSession.gz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====


474 :前スレ792:2008/10/28(火) 12:37:17 .net
mpd3 ではプロバイダから割り当てられたIPアドレスに対して
loopback route を設定するために、自動的に

route add a.b.c.d -interface lo0

してくれてましたが、mpd5 は設定してくれません。

動的IP環境ではあまり問題にならないと思いますが、
固定IP環境などで問題になる場合は、up/down script 内で自前で設定するしかなさそうです。
↓こんな感じで

self_addr="`echo $3 | sed -e s/\\\/[0-9]*//`"
/sbin/route add ${self_addr} -interface lo0 >/dev/null 2>&1


475 :名無しさん@お腹いっぱい。:2008/10/28(火) 12:57:18 .net
>>473
神光臨

476 :名無しさん@お腹いっぱい。:2008/10/29(水) 00:24:29 .net
つかもしかして、某高専の先生かしら?ww

477 :名無しさん@お腹いっぱい。:2008/10/29(水) 03:09:12 .net
mpd4使ってるが5ってそんないろいろ面倒くさいのか

478 :前スレ792:2008/10/29(水) 07:17:17 .net
>473 の patch は mpd-5.1 用です。mpd-5.2 以降には patch 当たりません。

mpd-5.2 が出てるの見落としてた…。
mpd-5.2 用の patch 作ったけどテストしてないので、大丈夫そうだったらまた patch 捨てに来ます。

>476
違います。

>477
mpd4 も mpd3, mpd5 と同じくフレッツ光プレミアムで PPPoE マルチセッション張れないはずです。
(mpd3 から mpd5 に移行したので、mpd4 の patch は作ってません)


479 :477:2008/10/29(水) 12:25:45 .net
>>478
あ、Bフレッツではないのね。失礼、ちゃんと読んでなかった。

480 :名無しさん@お腹いっぱい。:2008/10/29(水) 18:41:42 .net
>>473
これって、destination が同じ point to point mode の ng_iface を複数設定
できないのを、broadcast mode にして、経路は自前でつっこんで回避するパッチ?
もしそうなら汎用性ありそうだから mpd 本家に投げてみるのもいいかも。

481 :前スレ792:2008/10/30(木) 08:23:50 .net
>480
こんな変な対処が必要なのは、
変態ネットワークを組んでるフレッツ光プレミアムだけのような気がするので、
本家に投げるのはどうかなと思って、ここに patch を捨てに来ています。

broadcast mode にするのも嫌な感じはしてますし。

(他の方が本家に patch を投げてくださるのは welcome です)


482 :名無しさん@お腹いっぱい。:2008/10/31(金) 01:09:06 .net
>>481
2ちゃんねるの規約と著作権的に本家に投げるのはあんたがやらないとまずい


483 :前スレ792:2008/10/31(金) 03:06:14 .net
まぁ、ベストの解は mpd.conf で動作を切り換えられるようにすることなんでしょうね。
そこまでできれば、事情を説明した上で本家に patch を投げてみてもいいかと思いますが。
(今はそこまで時間はないです。すいません)


484 :名無しさん@お腹いっぱい。:2008/11/01(土) 15:22:29 .net
あとは君がsend-prコマンドするだけだ!

485 :名無しさん@お腹いっぱい。:2008/11/01(土) 22:09:59 .net
ところで光プレミアムの特殊仕様ってどういうの?

486 :前スレ792:2008/11/04(火) 10:47:23 .net
>485
ttp://tomocha.net/docs/bflets/premium1.html
参照

現状のフレッツ光プレミアムでは CTU 自身が PPPoEサーバ機能を提供していて、
CTU 配下で PPPoEマルチセッションを張ると、
CTU が異なるセッションに対して同じ destination IPアドレスを渡してくるという変態っぷり。
(通常 destination IPアドレスはプロバイダが設置するゲートウェイIPになり、セッションごとに異なるはず)

おかげで ng_iface を point-to-point mode で利用する素の mpd では
destination IP が同一となる PPPoEマルチセッションは張れない。
(1セッションなら問題なく張れるが、フレッツ光プレミアムでは、通常利用でも
プロバイダ、フレッツ・スクウェア、速度測定サイトの3セッションを張る形態が考えられる)

>473 は ng_iface を broadcast mode に変更して CTU配下でも PPPoEマルチセッションを張れるようにする patch


487 :名無しさん@お腹いっぱい。:2008/11/04(火) 14:10:18 .net
>>486
>CTU が異なるセッションに対して同じ destination IPアドレスを渡してくるという変態っぷり。

異なるセッションに対して同じ destination というのは、Nifty の
ひかり one T シリーズも同じ。CTU なんて装置はないけど。
ひかり one T ならどこの ISP も同じかもしれない。

CTU はたしかに変態だと思うけど、異なる session でも destination が同じに
なるということ自体は別に不思議じゃないと思う。
むしろ session ごとに違う destination IP address を割り当てたら大変なことに
なりそう。

488 :名無しさん@お腹いっぱい。:2008/11/04(火) 14:30:30 .net
>>486
それって西日本だけでしょ?

489 :前スレ792:2008/11/04(火) 14:57:15 .net
>487
ひかり one T はのことは知りませんが、
マルチセッションで複数プロバイダに同時接続しても、
各セッションに同一 destination IP を渡してくるなら >473 の patch で回避できるはずです。

(でも、そんな変なのフレッツ光プレミアム以外にあるんだろうか?)

>488
「フレッツ光プレミアム」はNTT西日本でだけ提供されているサービスですが?


490 :名無しさん@お腹いっぱい。:2008/11/04(火) 17:20:04 .net
>>486
pppなのだからdestinationのアドレスはどうでもよくて本質的には不要な情報。
destinationアドレス無くてもルーティングは可能。
どうでもいいアドレスなので、どうでもいいアドレスを送ってくる西の仕様はある意味正しい。(笑)

↓destinationアドレス無しで動いているオレのルーティングテーブル。
destinationアドレスは入っていない。
> $ netstat -rn -f inet
> Routing tables
>
> Internet:
> Destination Gateway Flags Refs Use Netif Expire
> default ng1 US 0 7036856 ng1

インターフェースにアドレスは振っていない。ブロードキャストにしていない。
> $ ifconfig ng1
> ng1: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1454
> $

マルチセッションも可能。ちなみにパッチは無い。

491 :前スレ792:2008/11/04(火) 18:06:47 .net
>490
実運用上で問題ないならそれでもよろしいんじゃないでしょうか。
(インターフェースにIPアドレスを割り振ってあることを前提にしているアプリは動かない)


492 :名無しさん@お腹いっぱい。:2008/11/04(火) 18:21:31 .net
うん、upnpdとか何個か修正して使ってる。

493 :名無しさん@お腹いっぱい。:2008/11/11(火) 17:30:52 .net
マルチセッション、パッチあてない状態でngXをunnumberedにしなくても、
linkupスクリプトとかでがんばればできるね。
broadcast modeにするのは同じで、ちょっとトリッキーなことする必要があるけど。


494 :名無しさん@お腹いっぱい。:2008/12/14(日) 07:20:45 .net
http://doc.pfsense.org/multiple-subnets-one-interface-pfsense.pdf

これを異なるサブネットではなく
同一サブネット内でするのは無理?
投げるゲートウェイアドレスによって複数のWANを分けたいんだけど。

495 :名無しさん@お腹いっぱい。:2008/12/14(日) 23:22:12 .net
LAN内のホストの経路表上でたとえWAN行きのエントリが複数あったとしても、
ルータ上ではIPヘッダの宛先フィールドで区別できたりしないから無理では?
LANに複数のネットワークアドレス振ってソースルーティングするなら別だけど。

496 :名無しさん@お腹いっぱい。:2008/12/25(木) 20:14:29 .net
cvsupで更新したらmpdが5.2・・・
5.1にしたい場合どうしたらいいんだ?

497 :名無しさん@お腹いっぱい。:2008/12/25(木) 22:53:38 .net
西日本にゃ住めねえなと

498 :名無しさん@お腹いっぱい。:2008/12/26(金) 02:18:45 .net
>>496
see cvsup(1)

499 :名無しさん@お腹いっぱい。:2008/12/26(金) 10:50:50 .net
>>496
anoncvs で net/mpd5 だけ -D 付けて checkout すれば?

500 :名無しさん@お腹いっぱい。:2008/12/29(月) 06:03:54 .net
ports-mgmt/portdowngrade の存在を忘れないであげて

501 :名無しさん@お腹いっぱい。:2009/01/04(日) 10:53:41 .net
NIC1枚でPCルータって、やっぱりセキュリティ上、
好ましくない?(ブロードキャストetc)

ONU─Hub─(eth0)PCルータ
      ├─PC1
      ├─PC2
      │

VLAN使えばいいのかもしれないけど、Hubが高いしなー。

502 :名無しさん@お腹いっぱい。:2009/01/04(日) 10:54:32 .net
キニシナイ

503 :名無しさん@お腹いっぱい。:2009/01/04(日) 11:53:17 .net
わざわざPCルータあげてるんなら、
NIC2枚差しくらい大した手間やコストじゃないと思うが…
1枚にこだわる理由は?

504 :名無しさん@お腹いっぱい。:2009/01/04(日) 13:22:50 .net
ONUからというか、その向こう側からPPPoE以外のイーサネットフレームが来ることって
あるの?
フレッツのこと知らないけど、IPv6のRAとか降ってきたらあれだなあ

505 :名無しさん@お腹いっぱい。:2009/01/05(月) 13:04:20 .net
>>501
うちはそんな感じ

506 :名無しさん@お腹いっぱい。:2009/01/05(月) 17:13:05 .net
ONUからICMP6がこんにちはするデブ

507 :505:2009/01/05(月) 17:47:27 .net
VDSLモデム─Hub─(eth0)PCルータ
          ├─PC1
          ├─PC2
          │
だった

508 :名無しさん@お腹いっぱい。:2009/01/06(火) 12:27:05 .net
問題ないでしょ。むしろVLANなんて必要ない。

509 :名無しさん@お腹いっぱい。:2009/01/06(火) 13:49:21 .net
NIC一つで、PCルータって出来るもんなの?

510 :名無しさん@お腹いっぱい。:2009/01/06(火) 13:53:35 .net
できますよ

511 :名無しさん@お腹いっぱい。:2009/01/06(火) 14:04:10 .net
横レス
物理NIC一枚でルータができるというのはわからんでもないが、
その場合IPは1つしか振らないの?
IPひとつでルータができるというのはどうやるのかよくわからないので、可能なら誰か教えて

512 :505:2009/01/06(火) 14:18:12 .net
>>511
物理的な口は一つでも複数IPアドレス振れるよ
フレッツの場合はトンネルデバイスとか

513 :名無しさん@お腹いっぱい。:2009/01/06(火) 16:20:21 .net
トンネルってもともとひとつの口でやるもんだから……
Bフレッツ程度なら速度的にも問題ないでしょう。

514 :名無しさん@お腹いっぱい。:2009/01/06(火) 16:24:27 .net
Bフレッツだと速度的な問題になるかもね
50Mbpsぐらい出る環境はよくあるから

515 :名無しさん@お腹いっぱい。:2009/01/06(火) 16:38:25 .net
大して変わらないでしょ。二枚にしたらワイヤースピード出るのかって
いったらそうでもないし。

516 :名無しさん@お腹いっぱい。:2009/01/06(火) 16:41:21 .net
まあ2枚なら80Mpbsぐらい出るところで
一枚にして50Mbpsぐらいになったらいやじゃん


517 :名無しさん@お腹いっぱい。:2009/01/06(火) 17:59:48 .net
一つ疑問なんだが、PPPoE(仮想デバイス)が100base-tx?でリンクしたとして、Local側は1000Base-tでリンクさせたい場合はどうなるの?
HUB(ギガハブとして)とのリンクは1000でリンクして、トンネルとなってるONU(というかPPPoE鯖)〜NIC間は100でリンクしてることになるの?
それとも、仮想デバイスには100とか1000とか関係無い?

518 :名無しさん@お腹いっぱい。:2009/01/06(火) 18:01:55 .net
関係ない

519 :名無しさん@お腹いっぱい。:2009/01/06(火) 18:15:56 .net
物理NIC 1枚でもルータ出来るって初めて知ったんだけど
m0n0wallやpfSenseでも可能?

520 :名無しさん@お腹いっぱい。:2009/01/06(火) 19:29:52 .net
そりゃ可能でしょ。ブラウザで設定できるかどうかは知らんが。

521 :名無しさん@お腹いっぱい。:2009/01/07(水) 05:51:57 .net
物理的に分ける必要がでてくるのは、そこでつながったら困る場合だから
そもそも自分だけで使っててつなげる意図がなけりゃ必要ないよな。

たしかに100M環境だと50Mbps上限になるが、ぶっちゃけそれで大きく
差が出るほど帯域使い続けてるとプロバイダからメールくるでしょ、いまは……
あれどうなんだと思うけど。

522 :名無しさん@お腹いっぱい。:2009/01/07(水) 08:17:41 .net
んー、物理的に分けるに越したことはないと思うけどな。
ブロードキャストやらマルチキャストのフレームがプロバイダ側に筒抜けなわけだし。
L2のレベルで赤の他人が介在できる余地を残すのは、どうも…


523 :505:2009/01/07(水) 09:37:33 .net
FreeBSDの鯖とPPPoEパススルーに対応してな無線LANルータで
セッションを二つ張ってるから
NIC2枚刺しにするとHUBももう一台必要になっちゃうんだよなぁ

524 :名無しさん@お腹いっぱい。:2009/01/07(水) 10:59:04 .net
>>522
PPPoE だとトンネル側(の仮想IF)にフォワードしない限りISPには抜けないよ。
パフォーマンス的には微妙だけど、セキュリティ的にはあまり関係ない気が。

Y!BB とかみたいに昔は隣りの家の共有が見えたところもあるけど、
まともな通信会社と契約してるならさすがにそれはあり得ないかと。


525 :sage:2009/01/07(水) 20:38:26 .net
> 521

やったことないけど、vlan割ればできるのでは。
最近Gigaスイッチ安いし、Giga当たり前のようについてるのであんまりトラフィックが問題になることはないような。。。

526 :名無しさん@お腹いっぱい。:2009/01/07(水) 20:49:37 .net
http://www.allbsd.org/~hrs/diary/200901.html#d0502

7.1Rにルーター向けの面白い機能が入ったんだな

527 :名無しさん@お腹いっぱい。:2009/01/07(水) 20:52:50 .net
Vimageの予習的な

528 :名無しさん@お腹いっぱい。:2009/01/07(水) 20:56:28 .net
>>504
NTTがひかり電話ルータの強制バージョンアップの為にIPV4で侵入してくる。

529 :名無しさん@お腹いっぱい。:2009/01/07(水) 21:04:48 .net
>>523
両方同じHUBに挿しちゃえば。スイッチングの処理能力は100Mbpsより
ずっと高いし


530 :名無しさん@お腹いっぱい。:2009/01/08(木) 00:00:12 .net
>>524
arp なんかが出ていくって話では?
向こう側はどうせ捨ててるだろうけど.
ONU が ethertype 見てりゃ別だけどそんな賢いとも思えない.

531 :名無しさん@お腹いっぱい。:2009/01/08(木) 00:32:24 .net
大丈夫でしょ。初期のころは、これやっていいのかなぁ?と思いながら
やってたけど、市販ルータでそういう機能が付いてるし、いまは。

532 :511:2009/01/08(木) 01:27:22 .net
>>512
亀ですまん
物理NICひとつに複数IPを振れるのはわかるし、やってるんだ
(ルータじゃなくて単なるアクセス制御だけど)
「IPひとつだけ」で、ルータ機能が実現できるのか?ということが知りたかった

533 :名無しさん@お腹いっぱい。:2009/01/08(木) 01:36:58 .net
PPPoEはWAN側の物理NICにアドレスは不要。
トンネルデバイスをアンナンバードにすればアドレス一個だけでできる。

PPPoEじゃない接続で出来るのかは知らね。

534 :名無しさん@お腹いっぱい。:2009/01/08(木) 02:12:29 .net
トンネルはたとえばmpdならng0とかいったデバイス名になって、
デバイス追加したのと何も変わらない操作ができるよ。

535 :名無しさん@お腹いっぱい。:2009/01/08(木) 02:14:54 .net
>>534
だから何?

536 :名無しさん@お腹いっぱい。:2009/01/08(木) 07:09:14 .net
>>531
やっていいのかどうかという話ではないのを理解できてないだろ

537 :名無しさん@お腹いっぱい。:2009/01/08(木) 12:52:13 .net
>>535
ここIDないから分からないけど、>>535向けに書いたんじゃないと思う。


538 :名無しさん@お腹いっぱい。:2009/01/08(木) 20:57:20 .net
>>537
誰向けだとしても「だから何?」だけど。

539 :名無しさん@お腹いっぱい。:2009/01/08(木) 20:59:37 .net
>538
で?

540 :534:2009/01/08(木) 23:49:48 .net
>>538
変な人……>>532見て物理NICではなくトンネルデバイスにIPがつくんだよ、と
言いたかった。物理NICしか使ったことないなら、それがもう一枚増えるのと
操作は同じだから。

541 :名無しさん@お腹いっぱい。:2009/01/08(木) 23:51:54 .net
キミ、周回遅れ。
そんなことはわかりきっていてIPアドレス1個でルーターが出来るのかという議論。

542 :名無しさん@お腹いっぱい。:2009/01/08(木) 23:59:08 .net
>>541
そっちのほうが周回遅れじゃない?できないと言ってる人誰もいないってば。


543 :名無しさん@お腹いっぱい。:2009/01/09(金) 00:30:47 .net
周回遅れが必死だね。
出来るの?という質問が>>532

544 :名無しさん@お腹いっぱい。:2009/01/09(金) 00:35:26 .net
>>542
そんなら、聞いてみよう。

>>540
トンネルデバイスにアドレス割り当てて、これで1個のアドレス使い切ってしまったわけだが、
どのようにルーターにするのだ?

545 :名無しさん@お腹いっぱい。:2009/01/09(金) 00:40:30 .net
ng0にグローバル割り当てて、em0に192.168.1.1割り当てる。

546 :名無しさん@お腹いっぱい。:2009/01/09(金) 00:43:46 .net
それじゃ、アドレス2個だろ。

547 :名無しさん@お腹いっぱい。:2009/01/09(金) 01:12:20 .net
この手のスレにしてはここは賑わってる!

548 :534:2009/01/09(金) 02:08:23 .net
アホなふりをして遊んでるのがいるのか……?

549 :名無しさん@お腹いっぱい。:2009/01/09(金) 02:48:58 .net
>>542
周回遅れに気付いた?

550 :名無しさん@お腹いっぱい。:2009/01/09(金) 04:51:56 .net
ちなみに元の流れに戻るとうちは二台で片方はルータ専用でNIC二枚、
もう片方はサーバ兼用でNIC一枚でルータにしてるけど、正直体感では
何も変わらない。

551 :名無しさん@お腹いっぱい。:2009/01/09(金) 08:19:42 .net
自分で ifconfig とか叩けない人はさすがにスレ違いだと思うんだが……。
わかる人だと>>534で充分でしょ。

>>550
同じ物理サブネットに論理サブネットを重ねるとパフォーマンスが落ちる気が
するんだけど、そんなことはないのかな。L3の問題というよりL2のほうが何が
起こるかよくわかってないので怖い気も。


552 :名無しさん@お腹いっぱい。:2009/01/09(金) 09:44:52 .net
人間が使う分にはそう違いはわからないかもね

553 :名無しさん@お腹いっぱい。:2009/01/09(金) 12:17:35 .net
>>551
確かに一度ちゃんと調べようと思いつつ、ほったらかしにしてるな。
面倒くさがりなんで、モデムも同じスイッチに挿してる。
たまーにPCから直接フレッツなりGAなりに出たくなるときがあるので。

554 :名無しさん@お腹いっぱい。:2009/01/09(金) 12:32:41 .net
そもそもウチでは30-40Mbpsぐらいしか出ないし

555 :名無しさん@お腹いっぱい。:2009/01/09(金) 14:43:14 .net
pfSense 1.2.2 released

http://blog.pfsense.org/?p=351

556 :sage:2009/01/09(金) 17:39:26 .net
IPアドレス1コでもルータはできるよ!
ルーティングするのがルータなのであれば、

192.168.0.1 にFreeBSDな箱
192.168.0.250 にルータA
192.168.0.251 にルータB
192.168.0.252 にルータC
192.168.0.253 にルータD
192.168.0.254 にルータE

とあったとして、端末のdefault gw が 192.168.0.1 だとすれば、FBSDの箱に、
経路情報(static route)を書いてやれば、ルーティングはする。

↑ そんなこと聞かれてない?(^^;
おいらはやっている。各サブネットへの経路情報をまとめたかったので(L3スイッチでイイじゃんとかいわないでおくれ。)


557 :名無しさん@お腹いっぱい。:2009/01/09(金) 17:41:08 .net
もうちょっと詳しく

558 :名無しさん@お腹いっぱい。:2009/01/09(金) 17:42:45 .net
つか、ハーフルータについて説明するとかしてみれば?

559 :名無しさん@お腹いっぱい。:2009/01/09(金) 17:47:36 .net
ICMP redirectが飛んできてリーフノードのテーブルは書き換えられるだろ。
DHCPで経路情報配る方がましだな。

560 :名無しさん@お腹いっぱい。:2009/01/10(土) 01:20:21 .net
>>473の最新パッチってどっかある?

561 :名無しさん@お腹いっぱい。:2009/01/10(土) 13:05:42 .net
そんなたくさんサブネット作るわりに、192.168.0.0/24のセグメントに端末置くのは
なんかバランスが悪い気がする

562 :名無しさん@お腹いっぱい。:2009/01/10(土) 13:27:09 .net
>>560
いらないって結論になったんじゃなかったっけ。プレミアはいずれ消えるネッ
トワークだから情報が貯まらなくてたいへんだね。

563 :名無しさん@お腹いっぱい。:2009/01/14(水) 06:23:55 .net
チラ裏。
>>408あたりの症状と同様ので。
Freebsd7.1+mpd+ipf+ipnatでvoipアダプタが動かなかった件について。

下記パッチを当てたら動いた。

ttp://m0n0.ch/wall/list-dev/showmsg.php?id=25/30

564 :前スレ792:2009/01/14(水) 09:09:52 .net
>560
mpd-5.2 用のパッチは作りましたが、
mpd-5.2 で色々変更が入ってるせいかうまく動かず、
原因調査後回しで mpd-5.1 に戻してほったらかしです。すいません。

>562
>473-493 あたりを読んで必要だと思えば patch を当て、不要だと思えば自分で頑張るということで。


565 :560:2009/01/14(水) 16:17:06 .net
>>564
一応ざっくり作って動いてるから張っとく

patch-mpd5-for-Flets-HIKARI-Premium-PPPoE-MultiSession.gz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566 :名無しさん@お腹いっぱい。:2009/01/14(水) 16:20:52 .net
こういうのは
俺はNTT東日本だから関係ないや
と思っていると来年に関係ができたりするのココロ

567 :名無しさん@お腹いっぱい。:2009/01/14(水) 23:41:14 .net
それはありえるなぁ。

568 :名無しさん@お腹いっぱい。:2009/01/15(木) 22:48:35 .net
既に後継サービスが始まってるのに?

569 :名無しさん@お腹いっぱい。:2009/01/16(金) 16:45:18 .net
いやそこまで具体的な心配じゃなくて、いまOKな東だからといって
素のmpdなりで動かないものは採用しないとう保証はなさそう、という。

570 :名無しさん@お腹いっぱい。:2009/01/16(金) 16:47:21 .net
>>568
後継サービスはすんなり使えるの?

571 :名無しさん@お腹いっぱい。:2009/01/16(金) 18:04:01 .net
>>570
住電のやつは使えてる。

572 :名無しさん@お腹いっぱい。:2009/03/16(月) 19:53:37 .net
pf.confで
table <hogehoge> persist file "/etc/pf/hogehoge"
って展開するhogehogeファイルのなんですけど、
このファイルに"#"とか使ってコメント書いてOKでしたっけ?

573 :名無しさん@お腹いっぱい。:2009/03/16(月) 19:57:05 .net
ごめん、事故解決。




また、テーブルは次の構文を使用して、1 つ以上の外部のファイルで指定された
アドレスリストで初期化することができます:

table <spam> persist file "/etc/spammers" file "/etc/openrelays"
block on fxp0 from <spam> to any

ファイル /etc/spammers と /etc/openrelays は、1 行に 1 つの IP アドレスを
リストします。# で始まるどんな行も、コメントとして扱われて、無視されま
す。さらに、IP アドレスによって指定されることよって、ホストはまた、それら
のホスト名によって指定されます。リゾルバがテーブルにホスト名を追加するた
めに呼び出されるとき、すべての結果の IPv4 と IPv6 アドレスはテーブルに置
かれます。また、有効なインタフェース名、有効なインタフェースグループまた
は自己キーワードを指定することによって、テーブルに IP アドレスを入れるこ
とができます、その場合、(複数の) インタフェースに割り当てられたすべてのア
ドレスがテーブルに追加されます。


574 :名無しさん@お腹いっぱい。:2009/03/17(火) 00:58:56 .net
>>573
嫌な解決方法だなw

575 ::2009/03/27(金) 13:33:57 .net
pfSense 2.0 Dashboard sneak peek ≫ dashboard
http://blog.pfsense.org/wp-content/uploads/2009/03/dashboard.png

576 :名無しさん@お腹いっぱい。:2009/04/06(月) 02:51:16 .net
NGNって宅内ルータもQoS制御する必要あるの?

577 :名無しさん@お腹いっぱい。:2009/04/06(月) 20:25:46 .net
HGWの下の話?

578 :名無しさん@お腹いっぱい。:2009/05/07(木) 13:31:51 .net
必要なし

579 :sage:2009/05/11(月) 10:14:59 .net
スラドで書かれてた

>とはいえ、ルータとして利用する場合にいいとこ数日で死ぬ 7.1-R、このバグが修正されて
>いない 7.2-R という辺りを考えると、サポートが終了した 7.0-R の方がマシというなんと
>も言えない状況な訳で……。
>ちょっとつらいですね。

について誰か詳しく。
7.1RでPCルータ作って動かしてるけど特に落ちるとか無いけどなー。
よっぽど特定の状況限定なんだろうか、、、


580 :名無しさん@お腹いっぱい。:2009/05/11(月) 10:25:58 .net
スラドで聞けよww

581 :名無しさん@お腹いっぱい。:2009/05/11(月) 10:40:41 .net
ハードウェアの問題ですね!びしっ!

582 :名無しさん@お腹いっぱい。:2009/05/11(月) 11:22:07 .net
send-prしたんかいな。
スラドは気持ち悪いところなので見に行きたくない。

583 :名無しさん@お腹いっぱい。:2009/05/11(月) 16:22:36 .net
あそこはしきいを+2以上にして読むといいよ。
つか>>579も匿名カキコではなくて?つっこまない人がいないとは
思えないからそうなってたらスルーしてるだけって気が。

584 :579:2009/05/12(火) 09:40:51 .net
自己解決スマソ
今から7.0Rに戻すよ漏れも('A`

585 :名無しさん@お腹いっぱい。:2009/05/12(火) 14:53:00 .net
kwsk

586 :名無しさん@お腹いっぱい。:2009/08/18(火) 11:40:24 .net
ここも過疎ってるなぁ・・・需要がないのかな

587 :名無しさん@お腹いっぱい。:2009/08/18(火) 11:51:14 .net
今はちっちゃくて安い専用機がいっぱい出てるからね。

588 :名無しさん@お腹いっぱい。:2009/08/18(火) 13:42:57 .net
今時PCでルータとか、玩具で喜んでるお子様だけでしょ。
安くて早くて安定度も上のルータがいくらでもあるんだし、もはやPCでルータを作る意味が
全く無い。でかい・電気食う・不安定・高いと、良い所が全く無い。

589 :名無しさん@お腹いっぱい。:2009/08/18(火) 21:56:12 .net
うちは鯖と兼用だ。
なのでルーターの電気代が浮く。

590 :名無しさん@お腹いっぱい。:2009/08/18(火) 22:51:13 .net
うちでは更にVMwareでルータ&鯖にしていてホストOS-Debianにて内LANのファイルサーバー。
この構成に慣れると無いと不便で仕方ない。

ついでにXPもVMwareで動かしてるので、最悪PCが1台もなくてもどうにかなる。

591 :名無しさん@お腹いっぱい。:2009/08/18(火) 22:57:32 .net
PCルータに慣れると、家庭用の有線ルータは最早使う気になれん。
ウチもESXiで仮想化したけど他の鯖と集約したおかげで場所も電気代もとらなくなって嬉しい。


592 :名無しさん@お腹いっぱい。:2009/08/19(水) 04:20:55 .net
ALIXとかで作れば消費電力はそこらの安ルータと変わらんよ。
まぁ性能的にも微妙だが、

593 :名無しさん@お腹いっぱい。:2009/08/20(木) 00:04:57 .net
電気代て・・・中小事業所向きの業務用ルータでも精々十数Wしかないのに、
一々気にするレベルじゃねーだろ。

594 :名無しさん@お腹いっぱい。:2009/08/20(木) 01:55:41 .net
PCでルータ作る場合には電気代が気になる話なのに何を言ってるんだ?

595 :名無しさん@お腹いっぱい。:2009/08/20(木) 09:37:35 .net
別にこのスレってPCでルータ作るためのスレじゃないし。

596 :名無しさん@お腹いっぱい。:2009/08/20(木) 10:23:47 .net
もはや日常生活で日本語に不自由する状態です

597 :名無しさん@お腹いっぱい。:2009/08/20(木) 19:13:16 .net
どこから突っ込めばいいのか途方に暮れるな

598 :名無しさん@お腹いっぱい。:2009/09/20(日) 16:49:59 .net
後ろから突っ込めばいいんじゃね?

599 :名無しさん@お腹いっぱい。:2009/09/25(金) 05:44:36 .net
電気代は昔と違ってPCでも手間かければかけただけ減るやね。
家庭の場合は趣味なんだから、その辺いじれるだけ
いじるのもありかと。アイドル十数Wまで落とすのは
大変かも分からんが

600 :名無しさん@お腹いっぱい。:2009/10/20(火) 09:08:19 .net
pfSense 1.2.3-RC3-4g-nanobsd.imgをddでCFに書き込んで
CF->SATA変換してGA-GC230で起動してみたんだけど
ディスクのマウントの所で、エラーですすみませぬ。

CFが壊れてるのかなぁ

601 :AZxeSogvWpjAsv:2009/10/23(金) 10:36:42 .net
The term 'next higher level' has to be understood as meaning the next level that corresponds to a relevant change of configuration. ,

602 :名無しさん@お腹いっぱい。:2009/10/26(月) 16:38:15 .net
最初にカーネルがBIOS経由せずにディスクデバイスに読みに行くところだし、
変換アダプタがダメだったりするんでない?

603 :名無しさん@お腹いっぱい。:2009/10/26(月) 18:07:32 .net
書くときと読む時の接続法が変わると、ジオメトリが変わったりする。

604 :名無しさん@お腹いっぱい。:2009/10/27(火) 01:46:28 .net
>>600です

CFがダメなのかと思ってたけど、どうもそうでもなさそうです。
FAILURE - SET_MULTI status = 51 <READY,DSC,ERROR> error=4
TIMEOUT - READ_TIME
だ出ていたので
set hw.ata.ata_dma = 0
としたのですが効果なし

とりあえず、CFはおいといてHDDで触って見ようと思います。
変換アダプタやジオメトリの件は時間を作って調べてみます

最後になりましたが、ありがとございました


605 :名無しさん@お腹いっぱい。:2009/12/24(木) 21:46:43 .net
どなたかMPD5でひかりONE T(旧TEPCOひかり)に繋いでいたら、
conf晒していただけないでしょうか?
Flet'sでマルチセッションな例はたくさん見かけますが・・・

606 :名無しさん@お腹いっぱい。:2009/12/25(金) 06:33:23 .net
ドキュメント読みながら自分で書いてみなよ。

607 :名無しさん@お腹いっぱい。:2009/12/25(金) 07:15:39 .net
普通のPPPoEの設定でいけるからねえ

608 :605:2009/12/26(土) 02:57:53 .net
アドバイス(?)のおかげでリンク出来たので
後はpfだのを仕込めば完成しそうです。
急がば回れとはこのことか・・・

有り難うございました。

609 :名無しさん@お腹いっぱい。:2009/12/26(土) 14:54:37 .net
>>592
安ルータレベルだとALIXのCPU性能にはかなわない感じ?

610 :名無しさん@お腹いっぱい。:2009/12/26(土) 22:05:12 .net
何かあったときに手が出せるのが利点だな<ALIX

611 :名無しさん@お腹いっぱい。:2009/12/26(土) 22:20:22 .net
vrなのがちょっと
大丈夫なのかしら
前作みたいにせめてsisなら

612 :名無しさん@お腹いっぱい。:2009/12/26(土) 22:31:15 .net
vrは不安定ってことはないが、100Mbps使い切るのは無理っていう感触。

613 :名無しさん@お腹いっぱい。:2009/12/27(日) 09:24:03 .net
そもそもプロセッサ的に無理だ<100Mbpsワイヤスピード

614 :名無しさん@お腹いっぱい。:2009/12/27(日) 21:14:59 .net
>>613
はぁ?

615 :名無しさん@お腹いっぱい。:2009/12/27(日) 23:31:06 .net
>>614
ハァ?

616 :名無しさん@お腹いっぱい。:2009/12/28(月) 01:29:06 .net
>>614-615
臭い息吐いてくんなボケ。死ぬまで息止めてろ。

617 :名無しさん@お腹いっぱい。:2010/01/22(金) 00:31:59 .net
Soekrisのvpn1401が値上がりしてる?

618 :名無しさん@お腹いっぱい。:2010/01/23(土) 12:09:38 .net
オレが買ったときにはvpn1401が1枚$79/2枚$75だから微妙に安くなってる。
もっとも今時だとほとんどうれしさがないけどな<Hifn7955

もうちょっと速いチップを使ったカードを(net5501が出る前から)開発中だと思ったけど、
いまはどこにも書いてないな。

619 :名無しさん@お腹いっぱい。:2010/11/03(水) 21:50:09 .net
ほす

620 :名無しさん@お腹いっぱい。:2010/11/05(金) 21:48:10 .net
ALIXも1万 イカぐらいになるか、NICがvrじゃなければいいのにな

621 :名無しさん@お腹いっぱい。:2010/11/05(金) 21:55:47 .net
> 1万 イカ
1万 カニなクラスタを、ふと思い浮かべてしまった


622 :名無しさん@お腹いっぱい。:2010/11/05(金) 22:12:24 .net
>>621
なにそれ

623 :名無しさん@お腹いっぱい。:2010/11/17(水) 09:02:14 .net
今からFreeBSDでルーター作ってみます。
9currentダウンロード中


624 :623:2010/11/17(水) 10:08:03 .net
んーmsk0は認識したんだけど
ue0が認識しないなぁ【涙
ここで止まっちゃうのか


625 :623:2010/11/17(水) 10:14:39 .net
ue0が使えるかググリ中なう


626 :623:2010/11/17(水) 10:35:21 .net
んーわかんない。
おとなしく使えそうなNIC買ってきてデスクトップPCでやろうかなー
ノートPCでやるの諦めた

ごめんなさい続きはまたこんど

627 :名無しさん@お腹いっぱい。:2010/11/17(水) 12:00:41 .net
ところでue0ってなんですか?

628 :名無しさん@お腹いっぱい。:2010/11/17(水) 12:05:57 .net
>>627
USB NIC

629 :名無しさん@お腹いっぱい。:2010/11/17(水) 13:59:58 .net
にゃるほど

630 :名無しさん@お腹いっぱい。:2010/11/17(水) 14:02:05 .net
研究はいいけど結論はシスコになっちゃうよね

631 :名無しさん@お腹いっぱい。:2010/11/17(水) 14:09:43 .net
いやそれほどでも

632 :名無しさん@お腹いっぱい。:2010/11/17(水) 15:15:53 .net
いつのまに一家に一台シスコの時代になったのか

633 :623:2010/11/17(水) 19:18:55 .net
re0とue0が使えるようになったので作業開始
知識はFreeBSDちょっといじれるくらい。
ルーターの知識まったくなし
途中で分からなくて諦めたらごめんなさい

634 :623:2010/11/17(水) 19:37:07 .net
がとらぼってとこ見てみた。
options IPDIVERT
options NETGRAPH
options NETGRAPH_ETHER
options NETGRAPH_PPPOE
options NETGRAPH_SOCKET
options DEVICE_POLLING
options HZ=1000
options TCP_DROP_SYNFIN
options IPFW2
options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_DEFAULT_TO_ACCEPT
が必要らしいので追加してmake kernel

635 :名無しさん@お腹いっぱい。:2010/11/17(水) 20:43:10 .net
>>634

netgraph なんか、 /etc/rc.conf に
/mpd_enable="YES" で
勝手にkldload されるんじゃなかったか?

あと polling も状況次第じゃないか?

636 :623:2010/11/17(水) 21:31:24 .net
そうなんですか〜
ってことでmakeこけたので
options IPDIVERT
options NETGRAPH
options NETGRAPH_ETHER
options NETGRAPH_PPPOE
options NETGRAPH_SOCKET
#options DEVICE_POLLING
#options HZ=1000
#options TCP_DROP_SYNFIN
#options IPFW2
options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_DEFAULT_TO_ACCEPT
でびるど


637 :名無しさん@お腹いっぱい。:2010/11/17(水) 21:42:46 .net
スレを日記帳の代わりにするバカは死ねばいいのに。

638 :623:2010/11/17(水) 21:43:58 .net
すいません
/etc/natd.conf

deny_incoming no
use_sockets yes
same_ports yes
unregistered_only yes
dynamic yes


639 :623:2010/11/17(水) 21:44:49 .net
許してください
/etc/rc.conf
gateway_enable="YES"
natd_enable="YES"
natd_interface="tun0"
natd_flags="-f /etc/natd.conf"
portmap_enable="NO"

640 :623:2010/11/17(水) 21:48:40 .net
ご迷惑おかけしました。
もう書くのやめます。


641 :名無しさん@お腹いっぱい。:2010/11/17(水) 21:56:08 .net
カーネルのリビルドなんていらないよ
そしてこういうのは犬小屋でやればいい

FreeBSD入門者の犬小屋 その4
http://hibari.2ch.net/test/read.cgi/unix/1276725661/

642 :名無しさん@お腹いっぱい。:2010/11/18(木) 14:39:52 .net
>>623 TomatoもどきをFreeBSDで作ってよ。
サードパーティー製ルーター・ファームウェアTomato
http://sourceforge.jp/magazine/08/06/13/0037251
FTTHのボトルネックにならないくらい高速処理可能なら
FreeBSD-users-jpにも投げてください。問題は装置の電気料金

643 :名無しさん@お腹いっぱい。:2010/11/18(木) 14:58:40 .net
http://www.ipnuts.net/
http://m0n0.ch/wall/

644 :名無しさん@お腹いっぱい。:2010/11/18(木) 19:03:10 .net
大昔、FD1枚で起動して即ルーターってソフトあったよね
今なら初期設定済みでCD-R焼いてブートできるPCルーターないかな

645 :名無しさん@お腹いっぱい。:2010/11/18(木) 20:04:55 .net

ttp://openblocks.plathome.co.jp/
ttp://openblocks.plathome.co.jp/products/oms400/

646 :名無しさん@お腹いっぱい。:2010/12/27(月) 17:03:51 .net
これってNetBSDベースなんだっけ?
http://www.seil.jp/download/seil-x86/

647 :名無しさん@お腹いっぱい。:2010/12/27(月) 20:16:03 .net
そやね

648 :名無しさん@お腹いっぱい。:2011/01/16(日) 10:08:06 .net
net5501 の後継net6xxxなんだ
ふーん
http://www.soekris.com/

649 :名無しさん@お腹いっぱい。:2011/01/16(日) 17:22:24 .net
CAD-0205の見積もり回答がこない…。

650 :名無しさん@お腹いっぱい。:2011/01/17(月) 13:27:20 .net
CAD-0205 よさそうねー

651 :名無しさん@お腹いっぱい。:2011/04/01(金) 18:48:29.26 .net
http://soekris.com/net6501.htm
net6501 6月に来るかもねと

652 :名無しさん@お腹いっぱい。:2011/04/01(金) 22:15:54.48 .net
2GB品は特注になるのか。ちょっと残念。

ネットワークはIDTのバスブリッジ経由でPCIe 1xに2つづつぶら下げていくって感じか。

miniPCIeSSDは入手が難しいからオンラインストアで一緒に売ってくれるといいんだけどなぁ。

653 :名無しさん@お腹いっぱい。:2011/04/02(土) 02:53:01.76 .net
MLのほうで、まず(CPU Speed/Main Memoryが)1GHz/1GB版の構成で、そのうち 600Mhz/512MB版と1.6GHz/2GB版もやるというようなことを。

654 :名無しさん@お腹いっぱい。:2011/10/05(水) 16:54:20.79 .net
net6501出荷されてるけど買った奴いないの?

655 :名無しさん@お腹いっぱい。:2011/10/08(土) 01:10:53.27 .net
お、出てた

656 :名無しさん@お腹いっぱい。:2011/10/16(日) 01:57:46.69 .net
-70の奴を待ってる。

657 :名無しさん@お腹いっぱい。:2011/10/16(日) 11:33:36.41 .net
オレも-70を何台か買う予定。
来週には帰るようになるみたいだし楽しみだな


658 :名無しさん@お腹いっぱい。:2011/10/18(火) 10:23:51.61 .net
-70来たな。

659 :名無しさん@お腹いっぱい。:2011/10/18(火) 10:39:11.83 .net
何これ、しばらく見ないうちにsoekrisがすげえ使えるマシンになってるwww

660 :名無しさん@お腹いっぱい。:2011/10/18(火) 19:43:06.11 .net
そらあんた10年もやってればハードウェアも進化するがな
ハードウェアベンチャー企業が地道に製品を出し続け
創業10年目を迎えられるというのは結構すごいことなんだぞ

661 :名無しさん@お腹いっぱい。:2011/10/18(火) 20:17:42.05 .net
6501 は Atom E6xx か。
このCPU、VT対応なのに64bit非対応なんだな

662 :名無しさん@お腹いっぱい。:2011/10/18(火) 23:02:51.69 .net
atmで64bitとVT-xの両立しているのって無いんじゃなかったっけ

663 :名無しさん@お腹いっぱい。:2011/10/19(水) 02:25:50.05 .net
intel64食えるのはネットトップ向けだけだし、VT使えるのは組み込み向けだからな。

664 :名無しさん@お腹いっぱい。:2011/10/21(金) 06:27:12.06 .net
http://bsdrp.net/bsdrp
いつの間にか、こんなのが出てた

665 :名無しさん@お腹いっぱい。:2011/10/21(金) 10:14:39.96 .net
インストールされるパッケージのリスト見てもどっちに行きたいのかいまいち……

666 :名無しさん@お腹いっぱい。:2011/10/21(金) 20:01:32.18 .net
Vyattaと同じことを*BSDベースでやろうということではないのかな
丁度いいからNet4801にいれてみようかな


667 :名無しさん@お腹いっぱい。:2011/10/21(金) 23:44:56.14 .net
いつのまに1.0 Releaseになってた

668 :名無しさん@お腹いっぱい。:2011/10/23(日) 23:53:56.72 .net
net6501届いた


669 :名無しさん@お腹いっぱい。:2011/10/24(月) 00:44:43.17 .net
どんな構成?

670 :名無しさん@お腹いっぱい。:2011/10/24(月) 01:10:56.59 .net
soekris-tech@ で、net6501 上で NetBSD/amd64 がブートしたという話題が…


671 :名無しさん@お腹いっぱい。:2011/10/24(月) 07:12:23.20 .net
ほほう。
FreeBSD/amd64 試してみたら、カーネルは起動するけどどうもapicが有効に
ならないせいでか、割り込みがダメみたいだ。

672 :名無しさん@お腹いっぱい。:2011/10/24(月) 08:25:07.39 .net
>>671
NetBSD/amd64 の場合 pxeboot / nfsroot で、シングルユーザモードだけどそれなりに動いてるから、その辺は問題がないみたい<割り込み


673 :名無しさん@お腹いっぱい。:2011/10/24(月) 22:35:02.35 .net
>>672
FreeBSD/amd64 は 8.2-RELEASE の livefs ISO image から抜き出した奴で
試したんだけど、どうやらそのカーネル (GENERIC?) には device apic を
外してあるみたい。これを入れてカーネル作りなおせばそこそこ動くようになるかも。

自分のはもう家用ルータとして使い始めちゃったから、試すとしてもしばらく先に
なるけど、きっと誰かが試してくれるに違いないw


674 :名無しさん@お腹いっぱい。:2011/10/30(日) 10:53:43.40 .net
FreeBSD の話だが、rum(4) でも 11g で hostapd がまともに動くようになったらしい。
http://svnweb.freebsd.org/base?view=revision&revision=226465

675 :名無しさん@お腹いっぱい。:2011/10/30(日) 14:46:08.72 .net
net6501のファームウェア更新にはTera TermのXMODEM転送使わない方がいいかも……
転送がうまくいかなくて、いろいろやってるうちにcomBIOS起動しなくなって
肝を冷したわ。
なぜかWindowsのハイパーターミナルのXMODEM転送だとうまくいった。

676 :名無しさん@お腹いっぱい。:2011/10/30(日) 19:58:09.73 .net
>>675
オレもオレもw
一度BIOSを吹き飛ばして焦った。
結局lszrz使ってアップデートした。

teratermなんなのあれ?


677 :675:2011/10/30(日) 21:04:20.77 .net
>>676
uManager相手にはうまくいかないことは確かっぽいね。
net6501のシリアル上で起動したlrzszのlrx相手にTera Termから送りつけるのは
問題なかったから、Tera Termが悪いのかはよくわからないけど。

678 :名無しさん@お腹いっぱい。:2011/10/30(日) 23:07:51.64 .net
完璧に素のteratermだと大丈夫のような気が...


679 :名無しさん@お腹いっぱい。:2012/03/06(火) 22:55:29.26 .net
保守ageしますよ

SEIL/x86 がキャンペーン価格で物凄い安い値段になっていてびびる。
いいのかあれ?

680 :名無しさん@お腹いっぱい。:2012/03/07(水) 08:20:50.56 .net
>>679
ソフト版はもともとあの値段じゃなかったっけ?

681 :名無しさん@お腹いっぱい。:2012/03/12(月) 17:42:04.74 .net
>>680
そうだったのか。なんか19800円くらいの記憶があった。


682 :名無しさん@お腹いっぱい。:2012/07/23(月) 15:37:56.82 .net
net6501
Soekris Engineeringのショッピングカートで買えた

683 :名無しさん@お腹いっぱい。:2012/07/25(水) 11:47:33.98 .net
net6501ってNICが4個載ってるみたいだけど、どれくらい通信性能出るんかな

684 :名無しさん@お腹いっぱい。:2012/07/27(金) 07:26:32.99 .net
ATOM E600 と EG20T という構成で
ATOMから PCIe x1が4本生えていてそのうち一本がEG20Tに接続
そこからNICが1本生えている
EG20Tに繋がってないPCIe x1 の3本からそれぞれ NICが生えていて
計4本
という構成なのかな。
つまりはそいういうことだ

685 :名無しさん@お腹いっぱい。:2012/08/20(月) 18:44:18.95 .net
net6501にEndian Firewall入れた人いるかな?

686 :名無しさん@お腹いっぱい。:2013/09/16(月) 23:54:34.04 .net
pfsenseの2.1 release版が出てる
入れてみたけどいい感じで動いてるよ

687 :名無しさん@お腹いっぱい。:2013/09/18(水) 12:09:46.16 .net
【静岡】男子バレー部で体罰、部員の頬を十数発平手打ち ネットに動画が投稿される-浜松日体高★6




http://uni.2ch.net/test/read.cgi/newsplus/1379467365/

688 :名無しさん@お腹いっぱい。:2013/11/22(金) 16:14:08.96 .net
そして誰も居なくなった

689 :名無しさん@お腹いっぱい。:2013/11/24(日) 15:50:45.38 .net
つい一週間前までFreeBSDをフレッツ光のルータにしてたよ
OSとマシンをリプレースしようと思って一時的にバッファローの古い無線LANルータをフロントにしてるけど

690 :名無しさん@お腹いっぱい。:2013/11/24(日) 21:41:47.16 .net
うちはFreeBSD4のルータが現役.安定一番,とかなんとか言ってフォローサボってるもんだから
たまのハードウェアトラブルでメンテ手順すっかり忘れて右往左往.

691 :名無しさん@お腹いっぱい。:2013/11/27(水) 14:45:21.06 .net
谷渋

国米

入曽

国韓

代々木

692 :名無しさん@お腹いっぱい。:2014/09/23(火) 01:09:17.60 .net
PfSenseの2.2がBETAになった
2.2で一番大きいのがベースがFreeBSD10系になることで、
これで今までのバージョンで苦労したHyper-Vでようやくまともに動くように…

693 :名無しさん@お腹いっぱい。:2014/09/27(土) 10:17:14.12 .net
なるほど

694 :名無しさん@お腹いっぱい。:2014/09/27(土) 10:25:04.45 .net
いまどき*BSDでBBルータ作ってるプログラマーorシス管見つけたら 社史編纂室に異動させるわ

695 :名無しさん@お腹いっぱい。:2014/09/27(土) 23:02:06.29 .net
社史編纂室があるとか巨大企業の従業員うらやましい

696 :名無しさん@お腹いっぱい。:2014/09/28(日) 12:25:22.08 .net
仕事でやってるならやらせた奴を責めろ、その人が趣味でやってるならおまえはただのストーカー。てか人事権持ってるのか?妄想は隔離施設でやってくれ(笑)

697 :名無しさん@お腹いっぱい。:2014/09/28(日) 18:03:07.01 .net
新人バイトの妄想だから許してやってよ

698 :名無しさん@お腹いっぱい。:2014/09/30(火) 16:52:49.95 .net
BSDでwifiルーター作りたいんだが、SIMってどうやって読むの?というか読めるの?

699 :名無しさん@お腹いっぱい。:2014/09/30(火) 18:53:54.96 .net
USB接続のモバイルデータ通信カードを使う。SIMは読まなくて良い。
ドライバあるか知らん。

700 :名無しさん@お腹いっぱい。:2014/09/30(火) 18:55:21.21 .net
SIMを読んでキャリアに接続したいんですが。

701 :名無しさん@お腹いっぱい。:2014/10/02(木) 00:13:20.00 .net
SIMを読むのはデータカードのファームがやる
ドライバは読む必要がない。つーか、読めない。

702 :名無しさん@お腹いっぱい。:2014/10/02(木) 02:06:47.48 .net
SIM が刺さる VAIO X や P は、
uhso(4)、u3g(4) で attach 出来。

ugen3.3: <Option N.V.> at usbus3
uhso0: <Diagnostic port> at <Option N.V. Globetrotter HSUPA Modem> on uhub3
u3g0: <Option N.V. Globetrotter HSUPA Modem, rev 2.00/0.00, addr 3> on usbus3
u3g0: Found 9 ports.

「Linux Huawei Unlocker」も参考になる鴨。

703 :名無しさん@お腹いっぱい。:2014/10/15(水) 22:59:29.90 .net
pfSense で 「@3 block drop in log inet all label "Default deny rule IPv4"」 ってログが出て外とルータ PC に
アクセス出来なくなった。

1時間ぐらいで解除されたけど、これに関する設定ってどこにあるんだろう?

704 :名無しさん@お腹いっぱい。:2014/11/02(日) 19:44:17.55 .net
ルーターにSDHCマイクロSDカードを挿入するようにマニュアルに書いてあり、
その通りにしたのですがこれはどのように必要なものでしょうか?
不要なら取り外したいのですが
マニュアルにはルーターに装着する理由も書いてありません
よろしくお願いします

705 :名無しさん@お腹いっぱい。:2014/11/02(日) 20:01:05.08 .net
そのルーターのメーカーにお聞きください

706 :名無しさん@お腹いっぱい。:2014/11/15(土) 23:44:01.97 .net
PfSense2.2beta今日の昼間うpされたやつで起動しなくなって酷い目にあったww
さすがにまだ怖いな

707 :名無しさん@お腹いっぱい。:2014/11/26(水) 18:15:28.35 ID:m28D1uNWN
PFSense初心者です。pfBlockerで、中国とか韓国からのアクセスをブロックしたいんだけど、
Asiaタブ開くとたくさんあって、ほんとにこれ全部ブロックしていいものかと…
みんなはどんな風に設定してる?

708 :名無しさん@お腹いっぱい。:2014/11/26(水) 21:53:49.46 ID:m28D1uNWN
とりあえずブロックしても問題なさそうなのだけ選択してみました。
http://nagamochi.info/src/up149817.jpg.html
http://nagamochi.info/src/up149818.jpg.html
http://nagamochi.info/src/up149819.jpg.html

分からないのは、BlockとRejectの違い、あとInterfaceがWANで合ってるのかどうか、とか。
ブロックするのは日本・アメリカ・タイ以外全部ブロックしてもいいんだろうかなぁと迷ってますが、
どうなんでしょか…他にPFSense使ってる人いないかな。

709 :名無しさん@お腹いっぱい。:2015/02/18(水) 08:23:44.76 .net
m0n0wall終了

710 :名無しさん@お腹いっぱい。:2015/02/19(木) 23:14:40.38 .net
モノウォールだったとは

ずっとムーンウォールと読み間違えてた

711 :名無しさん@お腹いっぱい。:2015/02/21(土) 20:24:44.67 .net
FreeBSD初心者スレで話題になっていた件、こちらで確認させてください。
(初心者スレでは変なのが暴れててまともな会話ができないので)

初心者スレでは、FreeBSDをルーターにした場合以下の話になっています

 ・directed broadcastを処理できない
 ・RIPの広告はifから生成したものになる(kernelから拾えない)

以下詳細
・directed broadcastを処理できない
 例えば、192.168.0.0/24と192.168.1.0/24とがあって、
 そのルーターにFreeBSDが介在している場合、
 192.168.1.6から192.168.0.255宛にパケットを投げても
 FreeBSDではルーティングしないし、できるように設定する手段もない。

・RIPの広告はifから生成したものになる(kernelから拾えない)
 例えば、192.168.0.0/24と192.168.1.0/24とがあって、
 192.168.1.0/24がPointToPointの場合で、
 接続時に192.168.1.0/24という経路情報を受け取ってる場合。
 routedではPointToPointとしてのアドレス2つはifから作成して広告するが、
 192.168.1.0/24といった別途受け取った広告を反映できない。

こういう結論になっていますが、
あまりにもOSとして情けない動作のような気がします。
回避策などご存じの方、情報いただけないでしょうか。

712 :名無しさん@お腹いっぱい。:2015/02/21(土) 21:03:08.72 .net
>回避策
無理してFreeBSDを使わない

713 :名無しさん@お腹いっぱい。:2015/02/21(土) 21:15:11.64 .net
回避策の件は
% sysctl -a | grep shutdown
で何か表示が出れば適切に設定してみたらどうでしょう?

714 :709:2015/02/21(土) 21:23:43.07 .net
すみません。
なんか馬鹿を呼び込んでしまったようです。

715 :名無しさん@お腹いっぱい。:2015/02/21(土) 21:32:58.96 .net
馬鹿の件は
% sysctl -a | grep shutdown
で何か表示が出れば適切に設定してみたらどうでしょう?

716 :名無しさん@お腹いっぱい。:2015/02/21(土) 21:34:08.18 .net
BBルータはLinuxで構築する

717 :709:2015/02/21(土) 21:40:31.30 .net
すみません。
なんか馬鹿を呼び込んでしまったようです。

718 :709:2015/02/21(土) 21:41:03.59 .net
すみません。
なんか馬鹿を呼び込んでしまったようです。

719 :709:2015/02/21(土) 21:50:29.04 .net
すみません。
なんか馬鹿を呼び込んでしまったようです。

720 :名無しさん@お腹いっぱい。:2015/02/21(土) 21:58:46.07 .net
> directed broadcastを処理できない
パケットフィルターで拾ってフォワード出来ない?

721 :709:2015/02/21(土) 21:59:37.48 .net
すみません。
馬鹿はボクチンだけだったようです。

722 :名無しさん@お腹いっぱい。:2015/02/21(土) 22:40:11.45 .net
>>720
pfとかipfのことなら転送は無理だと思う

723 :名無しさん@お腹いっぱい。:2015/02/21(土) 23:43:56.29 .net
ipfwのlayer2は?

724 :名無しさん@お腹いっぱい。:2015/02/22(日) 13:33:37.23 .net
>>723
そもそも目的が間違ってるだろそれ

725 :名無しさん@お腹いっぱい。:2015/02/22(日) 21:25:06.20 .net
できないことを素直に認められない奴が適当な事言ってるだけ

726 :名無しさん@お腹いっぱい。:2015/02/24(火) 11:54:59.17 .net
>>723
こういう適当な事書くバカがいるから・・・

727 :名無しさん@お腹いっぱい。:2015/03/29(日) 20:08:27.32 .net
大容量ファイルサーバに音声ファイルを置き、手元のオーディオPCで音楽を楽しむ
というスタイルで、何気に見逃されがちなのは、各ネットワークカードに振る
「IPアドレス」だ。
通常はブロードバンドルータやNASなどに内蔵のDHCPサーバから
自動的に割り当てられれることが多いIPアドレスだが、
アドレス値が再生音に影響を与えることは、意外にも知られていない。

・クラスAプライベートアドレス(10.0.0.0/8)
24ビットという広大なホスト空間に相応しい広がりのある音場。
その反面、スピーカーのセッティングに難があるとまばらな「寂しい音場」に
なってしまう。使いこなしがキモ。

・クラスBプライベートアドレス(172.16.0.0/12)
クラスAとクラスCの中間的特性を示す。バランス感の取れた音。

・クラスCプライベートアドレス(192.168.0.0/16)
16ビットホスト部に凝縮されたコンパクトだが密度感の高い音が身上。
CD-DAの量子化ビット数である16ビットとデータサイズが一致しているため、
DA変換の精度的にも優位性が一番高いという点も見逃せない。

もうひとつ注意しなければならないのは最近一部で使われ始めた「IPv6」だ。
無駄に長いアドレス部を起因とするモッサリ感と遅延感が加わり、
せっかくの再生音が台無しになってしまう。
手元のオーディオPCには今のうちにIPv4のプライベートアドレスをキープしておこう。

728 :名無しさん@お腹いっぱい。:2015/07/26(日) 18:48:50.67 .net
台湾の超人気グラビアモデル、アリエル・チャンの元カレが撮影した
プライベートセックス動画が流出で、台湾全土の男性が騒然としてホクロ等から本人確認、
どうも間違いなく本人の猥褻ビデオだったようえす。
(無修正なので閲覧注意)
http://www.idolnyuus.tk/ariel00.html

729 :名無しさん@お腹いっぱい。:2015/08/01(土) 01:19:31.93 .net
世界モデルコンテスト優勝、中国のスーパーモデルGong Rumin
の猥褻無修正画像が出回ってますが、彼女って富豪の肉●隷らしいですね。
クソいい女。うらやましい。チンコたったわ。抜いて寝ます。
http://heavynewstoday.xyz/gazou265.jpg

730 :名無しさん@お腹いっぱい。:2015/08/07(金) 14:02:01.30 .net
BSDでBBルーターを作る際の注意事項があります。
コンピューターのCPUの電圧が何ヘルツであるか調ベておく事が大切です。

32kHzのCPUを搭載したコンピューターなら
32kHz用のBBルーターを作ること。

64kHzのCPUを搭載したコンピューターなら
64kHz用のBBルーターを作ること。

これを間違えればBBルーターができません。

731 :名無しさん@お腹いっぱい。:2017/12/29(金) 07:47:41.54 .net
誰でも簡単にパソコン1台で稼げる方法など
参考までに、
⇒ 『宮本のゴウリエセレレ』 というブログで見ることができるらしいです。

グーグル検索⇒『宮本のゴウリエセレレ』

RNOMQEE3IK

732 :名無しさん@お腹いっぱい。:2018/02/14(水) 09:53:09.93 .net
☆ 日本の、改憲をしましょう。現在、衆議員と参議院の両院で、
改憲議員が3分の2を超えております。『憲法改正国民投票法』、
でググってみてください。国会の発議はすでに可能です。
平和は勝ち取るものです。お願い致します。☆☆

733 :名無しさん@お腹いっぱい。:2018/04/30(月) 10:14:00.10 .net
参加してみたいのですが開発言語はなんでしょうか?
Cオンリーですか?

734 :名無しさん@お腹いっぱい。:2018/05/01(火) 22:31:30.20 .net
何でもいいよ

735 :名無しさん@お腹いっぱい。:2018/05/03(木) 11:51:32.31 .net
もう pfSense か OPNsense で良いだろ
それでダメなら NanoBSD ベースの BSD Router Project もあるしな

736 :名無しさん@お腹いっぱい。:2018/05/22(火) 02:41:03.81 .net
知り合いから教えてもらったパソコン一台でお金持ちになれるやり方
時間がある方はみてもいいかもしれません
グーグルで検索するといいかも『ネットで稼ぐ方法 モニアレフヌノ』

0CMYJ

737 :名無しさん@お腹いっぱい。:2020/02/17(月) 13:17:45.21 .net
深川図書館 勉強
深川図書館 カフェ
深川図書館 建築
深川図書館 ゴールデンウィーク
深川図書館 読み聞かせ
深川図書館 返却ポスト

江東区立 深川図書館 特殊B

銅和加配
在目特券

奇声あげて人をボコボコにぶんなぐってもOK お咎めなし
被害者が警察を呼んでくれと何度も言っているのに公務員は無視し続けてた
幼児が歓声上げて走り回る       見ぬふり
小学生が歓声上げて走り回る     見ぬふり
中学生が大声で談笑して走り回る   見ぬふり
高校生が閲覧机で談笑雑談      見ぬふり
公務員による恣意行為
etc

なんのための施設か? →特殊な関係用

翌日、被害者を公務員が脅していた

738 :名無しさん@お腹いっぱい。:2020/03/27(金) 17:43:27.32 .net
かれこれpfSenseを5年以上使ってるが、なぜ日本で人気がないのか不思議で仕方ない。
追加パッケージで広告ブロックしたりプロキシにしたりとやりたいことは全てできるのにな。

739 :名無しさん@お腹いっぱい。:2020/12/09(水) 09:25:51.47 .net
https://i.imgur.com/YQnnV5M.jpg

740 :名無しさん@お腹いっぱい。:2021/02/19(金) 03:10:37.15 ID:7brAIgfJM
「フリーランススタート」の掲載案件数、累計16万件を突破
https://codezine.jp/article/detail/13393
「週3日・社員の6割以上」テレワーク、東京都が要請 ホテルをオフィス代わりに使うと、1カ月100万円補助
https://www.itmedia.co.jp/business/articles/2101/08/news119.html
札幌市のテレワーク導入支援制度 想定上回る申請600件 追加で受け付け中
https://www.hokkaido-np.co.jp/article/499531/
最大45万円を支給!ギフトモール、本社移転および従業員のリモート環境整備を徹底サポート
https://www.jiji.com/jc/article?k=000000015.000048025&g=prt
週半分以上の在宅勤務も可能!大日本印刷が人事制度刷新へ
https://newswitch.jp/p/25098
中小企業がテレワーク導入のために利用できる助成金や補助金の制度があるって知ってた?
https://dime.jp/genre/889307/
テレワーク支援が手厚い会社 vs 全部自腹会社の差がスゴすぎる
https://news.livedoor.com/article/detail/19480387/
【フリーランス・副業の実態調査】転職活動中ではない専業フリーランス、
副業ワーカーの4割以上が、副業を通して転職を検討すると回答
https://prtimes.jp/main/html/rd/p/000000076.000042378.html

741 :名無しさん@お腹いっぱい。:2022/04/03(日) 08:41:41.89 .net
jdim 、crypt 関係で改造した方がいいみたいだね。
とりあえず meson.build を弄るとビルドは出きるんだけどさ。

742 :名無しさん@お腹いっぱい。:2022/07/23(土) 13:18:52.81 .net
3G終了で、一気に選択肢が少なくなったね…

BSDより、出来合いのルーターのファームウェアの書き換えの技術が必要になってくる…

743 :名無しさん@お腹いっぱい。:2023/08/12(土) 20:49:36.27 ID:n1dKXhujf
また岸田異次元増税憲法ガン無視地球破壊軍國主義文雄か゛今度は中東にまで丿コ丿コ莫大な温室効果ガスまき散らしなか゛ら世界中にハ゛カ晒して
しかもどの囗で脱炭素だのとほさ゛いてやか゛んた゛か,カによる━方的な現状変更によって都心まで数珠つなき゛て゛鉄道の3О倍以上もの莫大な温室
効果ガスまき散らすクソ航空機倍増させて気候変動させて世界中で土砂崩れに洪水、暴風.猛暑,干ばつにと災害連發させて核攻撃の何倍もの
人的物的被害を与えてるクソテ口リストが囗シア非難とか笑わせんのもいい加減にしとけや,氣候変動による世界の難民の数は1億人を超えて
いるわけた゛か゛.曰本て゛も洪水やクソ航空騷音によって住む場所を追われる被害者た゛らけ,豪雨やら灼熱地獄によって被害を受けた連中は被災者
ではなく,テ口政府による人為的なテ口によって破壞され殺されたんた゛といい加減理解して立ち上か゛れよな、被災者支援だのと白々しい増税と
利権のネタにされて生命と財産を奪われるマゾ体質マシ゛キモチワ儿イぞ、プ━チンや金正恩は、このデタラメシ゛ェ丿サヰト゛プ口パガンタ゛テ囗
国家の本質を追求して正当性をアピ−ルすれば,世界的な惡者は曰本に原爆落とした世界最悪のならす゛者国家とその−味だとハッキリするだろ

創価学會員ってもはや宗教的に信じてるのは教養のない年寄りハ゛ハ゛ァくらいて゛,公明党を通じて他人の権利を強奪したり
税金泥棒するための利権組織ってのが実態だそうた゛な,他人の人生を破壞することで私腹を肥やしてる現実に恥を知れよ
https://i.imgur.com/hnli1ga.jpeg

744 :名無しさん@お腹いっぱい。:2023/11/11(土) 13:07:20.41 ID:ZTtv0Xkue
例えば,登録記号『JA311C」は『フルハシ商事」なわけだが、
クソ航空機に生活や仕事を妨害されたら…アプリ『ADS-B Unfiltered...」で登録記号を確認、証拠としてスクショも残しつつ
ttps://jasеarCh.info/
↑ここで検索して所有者(使用者)を特定、ググって電話番號確認、この地球破壊私権侵害強盗殺人テ口リストにクレームを入れよう!
最近のスマホのパケづまりはクソ航空無線の広大なプラチナ帯域によるネット帯域不足が原因、国民の財産である電波独占して
殺人推進有害放送で儲けてるテレビを見ないのはもちろんプロパガンダ放送局か゛よく使う『一方的」「自称」「思い込んて゛」連発のNHKには
テロ資金供給してはならないし、今どき深夜に騒音まき散らさせて近隣に多大な被害を与えながら新聞配達させてる情弱知障非難して
クソヘリ飛ばす資金源を失わさせるとともにクソ航空関係に200兆円課税させよう! ADS-B出してないのは大抵税金泥棒自閉隊か米軍な
[羽田)ttps://www.сall4.jΡ/info.php?type=items&id=I0000062 , tтps://haneda-рroject.jimdofree.com/
(成田)ttPs://n-souonhigaisosyoudan.amebaownd.com/
(テ□組織]ttРs://i.imgur.com/hnli1ga.jPeg

745 :名無しさん@お腹いっぱい。:2024/03/27(水) 19:58:33.05 .net
> ・カード情報自鯖に蓄積してるだけ(´・ω・`)
ナスは今日中に聞いたわ

746 :名無しさん@お腹いっぱい。:2024/03/27(水) 19:59:32.55 .net
スクエニ直営やなくても、30代までは「評価してるやつら多すぎないか
逃げ回ってもピンとはこないと予想(´・ω・`)

747 :名無しさん@お腹いっぱい。:2024/03/27(水) 20:25:40.02 .net
金持ちキャラが仕事するアニメを見ているかどうかは別として保護貿易は評価している。
多少食わなくて見てしまうお年寄りが多そう

748 :名無しさん@お腹いっぱい。:2024/03/27(水) 20:30:11.45 .net
普通におるやろな…あれ、選挙権を有する国民だからな

749 :名無しさん@お腹いっぱい。:2024/03/27(水) 20:39:11.39 .net
まず低血糖なるしな
fc2ってホテルに住んでて草

750 :名無しさん@お腹いっぱい。:2024/03/27(水) 20:44:56.28 .net
インスタライブできるならコロナのせいにすんなよ
アイスタイル昨日の逆に行く人おらんのかい

751 :名無しさん@お腹いっぱい。:2024/03/27(水) 21:41:18.87 .net
あとはコロナの7派は

195 KB
新着レスの表示
掲示板に戻る 全部 前100 次100 最新50
名前: E-mail (省略可) :

read.cgi ver.24052200