フレッツADSLで常時接続、鯖を作ろう！！(Linux)

[表示 : 全て最新50 1-99 101- 201- 301- 401- 501- 601- 701- 2chのread.cgiへ]
Update time : 07/10 00:43 / Filesize : 216 KB / Number-of Response : 720
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

1 名前：login:Penguin [2001/06/01(金) 08:41]: フレッツADSLでLinux鯖作りたいのですが（いちを作った？）
Windowsでは接続が切れないのを確認しているのですが
Linuxだと１日ぐらいで接続が切れてしまいます

症状としては
(1)つながったりつながらなかったりする
(2)一度つながらなくなると、繰り返し試してもずっとつながらない
(3)一度つながると、その後はずっと安定して通信できる
(4)つながらないときはしばらく(20分～30分)ほっといてから
試すとうまくいくことが多い
(5)pppoe でつながっているのを切断して、すぐまたつなごうとしてもダメ
(6)Windows の PPPoE クライアントでつながったのを切断して、次に
Linux からつなごうとするとまず間違いなくつながる

同じような人いませんか？
2 名前：login:Penguin [2001/06/01(金) 09:08]: ルータ買えば問題は解決だね。
3 名前：login:Penguin mailto:sage [2001/06/01(金) 09:41]: ntp clientでも使って定期的にパケット飛ばしてみたら？
4 名前：login:Penguin [2001/06/01(金) 11:56]: >>1
どういう切断の仕方をしてるの？
俺はLinuxでも再接続問題なし。
poffってdebian固有なのかな？
単にpppをkillするだけのスクリプトだけど。
5 名前：login:Penguin [2001/06/01(金) 15:31]: ＞２ルータ買う金ないから
へっぽこPCもらってきて作ってるので・・・
＞３パケットとばすのいいかもしれませんね
＞４切断してないのに勝手にきれちゃう時に起こりますTT
6 名前：login:Penguin mailto:sage [2001/06/01(金) 15:37]: >>1
それを解決するのにいいツールがある。
7 名前：login:Penguin [2001/06/01(金) 15:58]: >>6
だったら書けーーーーー
8 名前：login:Penguin [2001/06/01(金) 17:01]: rp-pppoeが古いんだったら2.8以降にすれ
9 名前：1 [2001/06/01(金) 21:19]: >6
便利なソフトとはどんなのでしょうか？
知ってたら教えてください

自分もフレッツ接続ツール以外にも
www.roaringpenguin.com/pppoe/
↑ここにある
re-pppoeも試してみたんですが
やはり同じような状態でした
どうして切れちゃうのかわかんないんですよね・・・
寝てる間が多いのでパケットを定期的に
飛ばせば落ちなくなるのかな・・・
実験してみようと思います
でもそんなことしないと落ちちゃうってのが
なんかいやなんですよね・・・
10 名前：login:Penguin mailto:sage [2001/06/01(金) 21:32]: スレタイトルと内容が大きくずれている気がするのだが。

あえてたとえるなら、
「夫婦で住むためのマンションを借りたい」というタイトルのスレで
「結婚相手がうまく見つかりません」とぼやいているようなものか。
11 名前：login:Penguin mailto:sage [2001/06/02(土) 13:14]: >>10
うまい
12 名前：login:Penguin [2001/06/03(日) 04:12]: で、どうなったのかage
13 名前：login:Penguin mailto:sage [2001/06/03(日) 04:18]: >>10
いや、これはスレの立て方としては正しい。
「Linuxで切れる」なんてタイトルだと、
ただの一問一答スレッドになってしまう。
こんなユーザーライクなタイトルなら、
ADSLでLinuxなサーバーを立てたい人同士の
情報交換スレッドとして使える。
1も1なりに考えたんだろう、1よありがとう。
14 名前：6 [2001/06/03(日) 04:46]: >>9
＞知ってたら教えてください
知ってるというのに、君は無礼だな。
どうせこう思ったんだろ「どうせお前じゃ分からんだろ」と。
この一言に君の人間性が滲み出ているよ。
全ての2ちゃんねらーが暇さえあればリロードしてると思うな。
ちょっと見てないとすぐこうだ。
お前は「知らねえのに書き捨てやがって」と思ったんだろ。
2ちゃんねるはチャットではないんだ、待つ事を知らないのか。
>>7もお前だろ。だったら書けだと？ふざけるな。
その後にしらじらしく丁寧語で書きやがって、糞だな。
真っ当な人間で、コンピューターの前に座る仕事でもなければ、
PCの前に座る時間なんて1日1時間取れるか取れないかだ。
仕事終わって、付き合いがあって、ぼろぼろになって帰って来て、
風呂入って、飯食って、子供の話を聞いてやって、
新聞を見て、ソファに寝転がってテレビを見て、そんな生活で
疲れてるのにPCの前に座る時間が取れると思うのか？
俺の仕事はお前らのような女々しい事務仕事程度じゃないんだ。
自慢じゃないが、年収1400万はあるんだ。
今日だって、明日が日曜日だから徹夜していられるんだよ。
いいか、これが常識人の生活なんだ。
世の中PCに張りついてるようなオタクばっかだと思うなよ。

ちなみに、俺はそんなツールは知らん。
自分で調べろ。
15 名前：login:Penguin [2001/06/03(日) 05:21]: >>6
キミの私生活に興味無いんで回答書け
書けないならウザイから消えろ
もちろんリロードなどせんから１１時頃までにな
16 名前：login:Penguin [2001/06/03(日) 07:38]: えらそうな教えて君へ

パキシルはパニック発作を抑える効果があります。ただ、パキシルは気分を煽る
事もあるので、純粋なパニック発作ではなく、心因性からくる部分が多いのなら、
あまり合わない事もあります。不安障害の型はどういう型ですか？
もし、神経症的な面が強いのなら、効きは悪いですね。
後、考えられるのが、レキソタン増量による落ち着きの無さ、そわそわ感。
マイナーはこうなる事もあるので。
ただ、医者の処方としては妥当だと思いますので、もう少しようすみても
良いのでは？
1回テグレトール飲んだ時、全身倦怠が酷く肉体的には全くダメダメでしたが
精神的には淡々としててかなりいい感じだったので、
あれの半分くらいの精神安定＆倦怠感なら使ってもいいかなと思いつつ
忙しい時期なので怖くて試せずにおります。
倦怠感だけで効かないこともあるってことですかね。近々試してみます。
症状はとにかく体がだるい。
最初の病院でデパスを飲んだら翌日、体シャッキリで
自分でもビックリ。
しかし、そのうち耐性がついたのか効果減衰。
次の病院では、鬱（仮面鬱）と診断され抗鬱剤中心の処方
(SSRI,SNRI)しかし効果なし（抗鬱剤は即効性はないので
ある程度の期間服用）、ほとんどの種類を服用したかな
抗鬱剤が効かないってことは、鬱でないとゆう事なのでしょうか。
このまま服用していいのか悩んでいます。（今はパキシル飲でます）
17 名前：login:Penguin [2001/06/03(日) 09:57]: なんかおもしろいやつがいるな。もちろん>>14のことだが。
あなたのような人に育てられた子供がまたあなたのような人格を持った
人間に育つのかと思うと人類の未来は暗いな。
18 名前：名無しさん＠お腹いっぱい。 [2001/06/03(日) 10:19]: >>14

何偉そうにしてんだか。
いるんだよね、こういう勘違いした奴。
年取って養老院とか老人会でえばり散らして嫌われるタイプだな。
今でも多分、嫌われてると思うけど。
漏れらはあんたの部下じゃないんだよ。
こういうところで、あんたのストレス発散してもらってもこまるなあ。
19 名前：名無しさん＠お腹いっぱい。 [2001/06/03(日) 10:23]: >>14
>>PCに張りついてるようなオタクばっかだと思うなよ。

あんた、営業職か？
いま、頭脳労働者はオタクじゃなくてもPCに一日張り付いてんだよ。
肉体労働者に普通とか言われたくねーよ。
20 名前：login:Penguin [2001/06/03(日) 10:24]: 答えたくない質問は無視しているに限る。
21 名前：login:Penguin [2001/06/03(日) 10:32]: > いま、頭脳労働者はオタクじゃなくてもPCに一日張り付いてんだよ。

そうするとオレは頭脳労働者じゃないってことですね。よくわかり。
22 名前：1 [2001/06/03(日) 18:50]: なんか変な話になってますね・・・

とりあえず両方とも設定しなおして試したんですが
寝てる間に切れてしまいました
しょうがないので定期的にPingでも送るように
設定してみようと思います
23 名前：login:Penguin mailto:sage [2001/06/03(日) 19:33]: どっか良いDDNSありませんか～？
24 名前：1 [2001/06/03(日) 22:31]: ＞２３
members.dyndns.org/
↑ここはどうでしょうか？
kazuto.yi.org/install/ddns.html
↑ここに詳しくのってます
25 名前：login:Penguin mailto:sage [2001/06/04(月) 00:59]: >>24
スクリプトがありがたいっす。
26 名前：login:Penguin [2001/06/04(月) 08:41]: どうしてこのスレはレス数が表示されないの？
まだ消防なのでわかりません。
27 名前：login:Penguin mailto:sage [2001/06/04(月) 12:31]: >>26
ラウンジの全スレを読みましょう
28 名前：1 [2001/06/04(月) 13:53]: 1時間おきにPing送るようにしたんですが
やはり朝には落ちていました・・・鬱すぎる・・・
29 名前：login:Penguin [2001/06/04(月) 14:33]: フレッツのタイムアウトは20分じゃないの？
ping１っこならたいした負荷じゃないから
5分おきに送れ
30 名前：login:Penguin [2001/06/04(月) 16:07]: ADSL使ってないから分からないんだけど、
ISDNの場合、ISPによって自動切断の有無と
切断するまでの時間が違ったよ。
>>29が言うとおり、5分おきくらいに送ってみそ。
31 名前：login:Penguin [2001/06/05(火) 01:07]: とりあえずRedHat7.0(E)では、まったく問題なしよーん。
特にデフォルトからパッケージ等は一切何も足してないよ。
必要最低限の設定です。
余計なものはすべて止めてます。（dns、sendmail、finger、etc）
Linuxはどれっすか？
モデムはどこっすか？
動いてるデーモンは何っすか？
Pppeoの設定はどうっすか？
ipmasqですか？squidすか？
Linuxだからじゃなくて、Windowsとは設定が違うからの間違いでは？
32 名前：1 [2001/06/05(火) 09:23]: Vine Linux 2.1.5

モデムはNTTのレンタル品↓
www.ntt-west.co.jp/kiki/catalog/23_adsl/modemn/modemn_1.html

pppoeは↓を見て設定しました
www.utchy.com/linux/#3

とりあえずPingを送る間隔増やしてみます
33 名前：１ [2001/06/05(火) 10:02]: Linux　7.0使っているんですがセットアップを起動するとBootしろ！！
とか出てきて怒っちゃいます（苦笑）
WindowsのBOOTはわかるのですがLinux　7.0は全くの初心者でして・・・(^^;ゞ
Linux　7.0のbootのしかたわかる方いますか？
34 名前：rlogin:Penguin mailto:sage [2001/06/05(火) 10:56]: >>33
苦笑してる暇あったらちゃんと自分の情報を明記しろ
35 名前：login:Penguin [2001/06/05(火) 12:53]: PPPのoptionsと、peers/dsl-providerくらい書こうよ・・
36 名前：1 [2001/06/05(火) 13:24]: なんか1がいっぱいいるな・・・
37 名前：31 [2001/06/05(火) 23:40]: 1へ
Vineすか？
モデムも漏れとおんなじ
pppoeも、漏れもそのページは参考にした...（だってman見るの面倒くさいから）
あとわ、プロ婆いだーか？
NICか？
/etcの下の総チェックか？
切れる瞬間とか、切れるタイミングは？
うーん、
こうゆう問題はここでは解決せんよ、たぶん＜弱気だが。
漏れも暫定で高速なマシンで立てたときはOKで、
ちょっと遅いサーバにする予定のマシンに同じ設定を移したところで、
一週間も、はまったし。
とりあえずは、FLETとNECモデムとRedhat系Linuxでは問題なし＜断言できんが、ってしてる。
１よがんばれ、あきらめなければ解決するよ。
マジレスでした。
33の１よとりあえず今なら間に合うBSDをやっとけ！
38 名前：login:Penguin [2001/06/05(火) 23:46]: あ、あ、あのう、あんまり本題と関係ない質問で恐縮なんですが、
ＡＤＳＬって体感的にＩＳＤＮより速いんですか？
39 名前：login:Penguin [2001/06/06(水) 00:33]: >>38
ネタですか?
40 名前：1 [2001/06/06(水) 01:08]: >37
マジレスありがとうございます

プロバはIIJ4Uです

切れるタイミングは
寝てる間ですね・・・TT
0時ごろ寝て5時ごろ切れてることが多いです

とりあえずPingの間隔を5分おきにしたので
今日切れてなければそれでいけるってことで・・・
切れてないことを祈って寝ます
41 名前：login:Penguin [2001/06/06(水) 03:09]: PPPでpersistにしておけば、
切断されたまんま、ってことには最低ならないはずだが。
42 名前：login:Penguin [2001/06/06(水) 09:06]: で、どうなった？結果報告しろ。
43 名前：login:Penguin [2001/06/06(水) 09:08]: >>41
だね。すぐに再接続すればたいていは同じIPを拾うはずだから
問題ないと思う。たまーに変わるけど。まあこれは地域にもよるのかな。
44 名前：login:Penguin [2001/06/06(水) 22:30]: age
45 名前：login:Penguin mailto:sage [2001/06/06(水) 23:06]: だ！か！ら！！！結果はどうなったんだ！！！！
俺もその結果によってはADSL回線をもう一回線引こうと思ってるんだ！！！
教えてくれ！！！
46 名前：login:Penguin mailto:sage [2001/06/07(木) 00:44]: うちは、メタリック(ADSL)＋CAS2040で鯖を常時動かしてるけど
そんなにアドレス変わらないから外からアクセス出来るよ。

cgiが使えれる場所を外に用意すれば、アドレスの更新の問題も
解決出来るし。
47 名前：1 [2001/06/07(木) 09:04]: ５分おきにPing送っても駄目だった
鬱だ・・・
pppoeしか設定してなかったんで
pppの方もやってみます・・・
あほですんまそん
これまた鬱だのう
48 名前：1 [2001/06/07(木) 10:06]: すんませんpppの設定どこでやるかわかりません・・・
/etc/ppp/options
↑ここでいいのでしょうか？・・・
とりあえずここにpersist
って書いてみました
違ってたら教えてください
半分あきらめモードになってきたTT
49 名前：1 [2001/06/07(木) 11:18]: 今度はrp-pppoeの方じゃなく
フレッツ接続ツールの方で試してみます
50 名前：37 [2001/06/07(木) 11:49]: あきらめるなー
今、会社だから、お家に帰って設定アプしてやるから待ってろ。＜ってほんとか？
たぶん
51 名前：1 [2001/06/07(木) 12:04]: >50
ありがとうございます
期待しています！！
52 名前：３７ [2001/06/07(木) 21:42]: 51>がほんとに１か判らんが...
前提はこれ
Redhat7.0Eをサーバでインストール
カーネルは付属のものそのまま2.2.16で、インストールされたものをそのまんま。
ppp-2.3.11-7
rp-pppoe-2.2-4
ipchains-1.3.9-17
iptables-1.1.1-2

内向けネットワークアドレスは192.168.1.0
eth0が内向け、eth1が外向け
/etc直下のファイルは変更なし
/etc/xinetd.d以下をすべて削除
DHCPサーバもやってる
この状態で5月5日から1ヶ月間無停止、key&mouse外して押し入れの中

設定その１---------------------------------------------
/etc/rc.d/rc.localに以下の2行を追加＜etc直下のやつはリンクなので...
/sbin/ipchains -P forword DENY
/sbin/ipchains -A forword -s 192.168.1.0/24 -j MASQ
-------------------------------------------------------
設定その２---------------------------------------------
/etc/sysconfig/network-scripts/ifcfg-eth0に以下の記述
DEVICE=eth0
BROADCAST=192.168.1.255
IPADDR=192.168.1.222
NETMASK=255.255.255.0
NETWORK=192.168.1.0
ONBOOT=yes
/etc/sysconfig/network-scripts/ifcfg-eth1に以下の記述
DEVICE=eth1
BOOTPROTO=dhcp
ONBOOT=no
-------------------------------------------------------
設定その３---------------------------------------------
runlevelは３を前提として
/etc/rc.d/rc3.d/以下はこのファイル＜これもリンクですが
つなぐだけなら、要らないやつもあるけどこれだけあればOK
K01pppoe、K20rwalld、K35dhcpd、K45arpwatch、S08ipchains
S10network、S12syslog、S13portmap、S20random、S35identd、S40atd
S50xinetd、S75keytable、S88dhcpd、S90crond、S95anacron、S99local
起動時につながる様にする場合、/etc/rc3.d以下にリンクを作成
ln -s /etc/rc.d/init.d/pppoe /etc/rc.d/rc3.d/S98pppoe
------------------------------------------------------
設定その４--------------------------------------------
/etc/ppp/pppoeに以下の記述
ETH='eth1'
USER='userid@wakwak.com'＜当然だけど自分にあわせてな
DEMAND=no
CONNECT_TIMEOUT=60
CONNECT_POLL=6
PING="."
PIDFILE=/var/run/adsl.pid
SYNCHRONOUS=no
CLAMPMSS=1412
LCP_INTERVAL=20
LCP_FAILURE=3
PPPOE_TIMEOUT=80
PPPOE_EXTRA=""

以上だ、
でも、こんなんじゃ解決しないか？
53 名前：login:Penguin [2001/06/08(金) 10:17]: www.bicbic.com/wcsjapps/ProductDisplay.jsp?merchant_rn=1001&product=4519157300223
これ安いよ。14980円。ポイント8%が返ってくるから13800円程度。
性能については・・・知らん。
54 名前：login:Penguin mailto:sage [2001/06/08(金) 11:10]: 安いルータじゃできないこともあるしさぁ。
もっと高度なパケットフィルタリングとか、
socksも使いたいし。
55 名前：1 [2001/06/08(金) 21:57]: >３７
ありがとうございます
あきらめずがんばってみます！！
いきなりきずいた点があるんすけど
おれの場合
ppp-2.3.11-4.i386.rpm ＜ちょっと古いみたいですね
rp-pppoe-3.0-1.i386.rpm ＜こっちはちょっと新しい？
とりあえずppp入れなおしてみます
56 名前：1 [2001/06/08(金) 22:02]: Linux　7.0使っているんですがセットアップを起動するとBootしろ！！
とか出てきて怒っちゃいます（苦笑）
WindowsのBOOTはわかるのですがLinux　7.0は全くの初心者でして・・・(^^;ゞ
Linux　7.0のbootのしかたわかる方いますか？
57 名前：login:Penguin [2001/06/08(金) 22:09]: Linux ってもう 7.0 になったんですか？
もしかして Redhat 7.0 のことですか？
Windows で十分でしょ。
58 名前：３７ [2001/06/08(金) 22:11]: 57の1はネタなので無視
59 名前：login:Penguin [2001/06/08(金) 22:12]: Linuxの進化は速いからね。
来年には8が出るという噂も。
60 名前：login:Penguin [2001/06/10(日) 01:13]: ちんこー！
61 名前：1 [2001/06/10(日) 02:11]: ああああ
こんな情報が・・・・

１、プロバイダーによって、15分～3時間に一度
　　セッションを切る設定になっている場合があります。
　　一度セッションが切れると、フレッツ網では、以上終了を
　　感知し、25分以上経たないと接続が許可されません。
　　対策として、ご契約のプロバイダーに切断をしないように
　　交渉する事が望ましいと思います。

２、もう一つは、地域（京都府など）によってフレッツ網事態に
　　現在トラブルが発生しており、原因不明でセッションが、
　　異常切断されます。
　　報告では、ルーター接続や、自宅サーバーを構築している方に
　　多く見られ、おっしゃる通り、PINGコマンドを定期的に発信しても、
　　解決されません。
　　勿論異常終了ですので、フレッツ網は25分以上接続を許可しません。
　　対策としては、１１３番へ連絡し調査依頼を掛けるか、
　　ADSLカスタマーセンターへ調査依頼すると、
　　原因の切り分けが、可能な場合があります。

３、上記１と２が同時に発生している場合があります。

あぁぁぁぁ

３７さんはWAKWAKですか？
おれZOOTとIIJ4Uと両方入ってるんですが
ZOOTは速度遅くで断念しました・・・
WAKWAKどうですか？
テレホの時でも１Mbpsでます？！
出るなら乗り換えようかと・・・
62 名前：login:Penguin mailto:sage [2001/06/10(日) 02:19]: >>1は京都なのか？
うちはZOOT(東京)だが、
テレホ時間も快適・・・ごめん、うそ。遅くなる。うがー。
63 名前：login:Penguin [2001/06/10(日) 02:22]: man kon
64 名前：37 [2001/06/10(日) 21:52]: 漏れはWAKWAKだよ。
うーん遅いけど切れないからいいか。
AT&Tもよさそうなんだけどなー
クレジットカードのサインアップだけは避けたいので、wakwakくらいしかないのね。
TTNだったんだけど、地方（神奈川川崎）の対応が追いつかないので、乗り換えた。
65 名前：login:Penguin [2001/06/11(月) 12:31]: NTT-ME の BA512 つかってサーバ立ててる。楽勝。
DNS は dyndns.org で。
なんでかってーと、サーバに pppoe させるのやだった
し、普段使ってるマシンを直接おもてにみせるのもやだ
ったから。
66 名前：1 [2001/06/11(月) 20:31]: やっぱだめっすTT
実はネットゲームの鯖立てる予定なんで
速度遅くても駄目なんすよね・・・
贅沢言い過ぎかなTT
67 名前：login:Penguin [2001/06/11(月) 22:33]: >>1
「Windowsで切れないのを確認」の詳細きぼーん。
68 名前：login:Penguin [2001/06/11(月) 22:36]: >>66
だったらWindowsのほうで接続してWinをずっと立ち上げっぱなしに
しておけばいいじゃん。
まあ電気代がちょっともったいないけどガマンすれ。
69 名前：37 [2001/06/11(月) 23:47]: とりあえず今の時間は130KB/秒くらいかな
十分じゃない？
めたりっくユーザは常に150以上キープらしいけど、
この時間で100超えてりゃ文句ないよ、それともそんな時代じゃないのか？
とりあえず、常時接続で固定IPが2000円でGetできるし、wakwakでいいっす。
目的がつなぐだけならRouter買うのが一番、
漏れは金がちょっと惜しく感じたのと、
あまっているマシンがあったので、Router買うまでのツナギでセットアップしました。
なんか、調子いいので、そのまま使ってるだけだよ。
70 名前：京都住人 [2001/06/12(火) 00:30]: >>61
最近フレッツADSLどうも調子わるいな、と思っていたのですが、
その情報のソースはどこですか？気になります。
スレ違いお許しください。
71 名前：1 [2001/06/13(水) 02:05]: ＞３７
WAKWAKいいな～とおもったら
従量制なんすか？TT
鯖やったらしんじまいそうだ・・・
やっぱルータかうしかないっすかね
おいらびんぼ～＞＜
でもいろいろ教えていただいて助かりました！！
かなり感謝しています！！
＞７０
www.linux.co.jp/
↑ここの上級者BBS？
にそんな事が書いてありました
みてみてくださいな
72 名前：login:Penguin [2001/06/13(水) 11:41]: 回線切れる時には電磁波や電源のノイズの可能性もあるよ。

ルータ経由でつないでるんだけど、マシン起動したり落としたり
画面解像度変えたりするたびに切断されちゃってたんだけど、
マシン群から物理的に2メートルくらい離して電源も別系統にしたら
まったく切れなくなった。
からまったモジュラーケーブルをほぐしたら転送速度がアップしたという話も
聞いたことがあるし、ADSLはかなーりシビアっぽいです。

今は切断のトラブルは無くなったのだけれど、
ZOOTがなぁ……遅いよなぁ……
Bフレッツに対応するそうですが、全く意味を為さないのではないかと（藁
73 名前：宣伝専門掲示板を新設!!! [2001/06/13(水) 14:58]: home9.highway.ne.jp/cym10262/
74 名前：login:Penguin mailto:sage [2001/06/13(水) 23:27]: >>71
なんか、そこの上級者BBSって電波飛びまくってるような気がするんですけど…
75 名前：hoge [2001/06/14(木) 00:01]: ここのスレッド、とっても無知でおもしろすぎ！
76 名前：login:Penguin [2001/06/14(木) 10:36]: >>74
あれのどこが上級者なんだ？
ドキュソのすくつじゃないか。
77 名前：login:Penguin [2001/06/15(金) 06:38]: age
78 名前：login:Penguin mailto:sage [2001/06/15(金) 07:16]: 鯖駄馬駄馬駄馬~
79 名前：67 [2001/06/15(金) 08:04]: つか、61のような理由ならWinでも切れる気が。
本当にWinでは切れないのか？>>1
80 名前：login:Penguin [2001/06/18(月) 20:43]: age
81 名前：login:Penguin mailto:sage [2001/06/18(月) 21:40]: とんち利かせてはいるが・・
通信ブロックサイズが、めちゃくちゃな値になってないか？　>>72

h t t p://www.asahi-net.or.jp/~vj5y-tkur/adj_mtu.html
h t t p://www5c.biglobe.ne.jp/~winetips/optimiz_tcpip.htm
82 名前：login:Penguin [2001/06/18(月) 23:27]: >>81
昼間は1.2Mbps出るんです
でも休日夜になると30Kbpsしか出ないんです
鬱
83 名前：login:Penguin [2001/06/19(火) 00:12]: >>76
サイトそのものがドキュソ。
こないだクラックされたはじさらしサイトだ。
84 名前：login:Penguin [2001/06/19(火) 00:15]: >>82
昼間は一人、夜になると４０人ぶらさがっている、つーことで
計算の辻褄は合うわな。
85 名前：広辞苑 [2001/06/19(火) 11:45]: >76
>ドキュソのすくつじゃないか。
　　　　　　　￣￣￣
巣窟のこと？
ネタだったらごめん？
86 名前：login:Penguin mailto:sage [2001/06/19(火) 11:48]: >>85
広辞苑は痛い。新解さんにしような。
87 名前：login:Penguin [2001/06/19(火) 13:41]: >>85
つっこむならドキュソとすくつの両方につっこめヨ
両方ともいわゆる2ch用語だから初心者板で検索してみな
88 名前：名無しさん＠お腹いっぱい [2001/06/19(火) 13:48]: 調べる価値無し。
別に2ch用語なんか知らなくても生きていける
89 名前：login:Penguin mailto:sage [2001/06/19(火) 13:50]: （・∀・）ﾏｹｵｼﾐｶｺﾜﾙｲ
90 名前：login:Penguin [2001/06/19(火) 13:51]: Linux厨はすぐにわかった気分になって
検索とかしなくて駄目ですね
91 名前：login:Penguin [2001/06/19(火) 13:54]: お前等気持悪い。
そんなﾄﾞｷｭﾝ用語調べてどーすんねん？
92 名前：login:Penguin mailto:sage [2001/06/19(火) 13:57]: ここが２ちゃんだから。
キミも類友ドキュソ>>91
93 名前：Anonymous mailto:sage [2001/06/19(火) 22:33]: >>1はまだトラブったままかな、その後解決したか？
ADSLとISDNは同線で同時接続だとADSL側に干渉すると聞くが
まあ、此れは通技板ネタなので板違いだろ

ADSLサーバの例だが、debianので参考になるか？
h t t p://www.din.or.jp/~shimaden/tips/linux/tip0009.html

# ちなみに>>81はヲレ、名前入れ忘れたしの
94 名前：1 [2001/06/20(水) 00:30]: まだあきらめず格闘しています
とりあえず今試しているのは
今まではpingの送り先はyahooとか適当な場所だったのを
DNSサーバに変えてみました
あとxntpdを使うようにしてみました
昨日は切断されてなかったので
もしかしたらいけるかもしれません
今夜も切れてなかったら報告しにきます
h t t p://www.din.or.jp/~shimaden/tips/linux/tip0009.html
↑ここの後半参考になりそうです
今日は今のままにしておきますが
今度試してみようと思います
ありがとうございます
95 名前：login:Penguin [2001/06/20(水) 00:59]: うちはアサヒネット相手に TurboLinux6.5Serverのほとんど生のままと
NTT西日本のCDに入ってた PPPoEを使っているが、特に技をかけなくても
切れたことはない。
（ただしまだ使い始めてから１週間）
96 名前：login:Penguin [2001/06/20(水) 01:29]: 昨日、フレッツADSLが引けたが、なんの問題もなく、
ppoe 一発で OK。
過去の1200bpsモデム時代から高速モデム、ISDNと変何
度も変わってきたが今回がいちばん簡単だったな。
ダウンロードは 140 KB/sec出るし、まだ１日経ってはい
ないがいちおう切れない。ま、がんばりたまえ >>1 君
97 名前：login:Penguin mailto:sage [2001/06/20(水) 04:01]: うちも今日フレッツ ADSL 引けた。
NTT がくれた CDROM に入ってるのを使うのは何か嫌だから、 rp-pppoe で。
すぐつながった。まだ２時間くらいしか経ってないけど、 130KB/sec
くらい出たのでよし（でも朝になって切れてたら嫌だな)

>>96
確かに、パケット通信やら 1200bps モデムやら TA やらと比べて一番トラブルが無かった。
今までフレッツ ISDN で繋がってたから、あまり手を加えずに済んだのだけど、それでも
もっとトラブると思ったのに。

ただ、/usr/sbin/adsl-start が default route の設定をしてくれんので
手で route add default gw しただけ。
98 名前：login:Penguin [2001/06/20(水) 22:34]: 定期的にリブートするってのはどうよ？>>1
リブートなら異常切断ではないからすぐつながるのでは。
うちはめた+ルーターだけどそれでやってる。
99 名前：login:Penguin [2001/06/20(水) 23:29]: >>98
通常の切断処理をすれば別にリブートすること無いと思うが。
それに、異常切断になるのは長時間繋げてるからというわけじゃないのでは？
100 名前：1 [2001/06/21(木) 02:16]: う～んう～ん
だめでしたTT
やはりWinで繋いで切ってそのあとだとつながりました
でもIPが一緒でした
やはり繋がってる状態なのに切れてる？みたいな変な状態
だとおもうっす・・・
↑意味わからないかな？TT
NETに繋ぐ自体は簡単でしたね
ただ切れちゃうのがどうしても直らなくて＞＜
定期的に切断＞接続ならいけるとおもうんですが
できればIP変わらない方がいいかなと・・・
101 名前：Anonymous mailto:ほげ [2001/06/21(木) 14:28]: >>100 >>1

＞でもIPが一緒でした
？？？

これまたとんち利かせているがVine機 -> ISPまでの名前解決とかはどおだ
現在のIPを書いている設定ファイルのパーミッションとかは？
あと考える余地があるとしたら、使ってるpppのパケジが古いとか？

Vineにこだわる必要が無いならばdebian機にして>>93の方法を使い
サーバにするのはどうだ、xDSLルータ買うのもいいが現状では
満足逝くようなルータが見当たらないんじゃ

公開サーバ立てるつもりならシンプルな構成にしたdebianで
毎日のapt-getで手入れした方が極楽じゃないかね

因みにヲレのdebian機で構築したADSルータ/FWでは、殆ど
>>93の設定と同様の設定方法で開通以来、3月間繋ぎっ放しで
切れたためしないのじゃが
102 名前：login:Penguin [2001/06/21(木) 22:27]: ノートPCにLinux入れてルーターにしてるんですが、
ISDNからADSｌにして、同時に事情があってISPを変え
(さらに、NICも二枚差しになりました）たら、
そのルーター自身からは繋がるのに、IPマスカレードされている
LAN内部のマシンから繋がらないサイトが多数できてしまいました。
これが全部繋がらないとかならともかく、特定のサイトだけが
繋がらない状態です。pingも帰ってこないし、アドレスを数字で
入れてやっても駄目、Ipchainsの設定を最高度にザルにしても駄目、
もちろんLAN内部のマシンの設定もちゃんと変えましたが、駄目。
お手上げです・・・ちなみにPPPoEソフトはNTTが配布しているpppoedです。
103 名前：ybtva:Crathva [2001/06/21(木) 22:44]: >>102
rp-pppoeにして CLAMPMSS=1414 と設定してみたらどを?
104 名前：login:Penguin [2001/06/21(木) 22:46]: >>102
・NTT 版 pppoed でなく，別の PPPoE ソフトを使う。
・LAN 内クライアントが Windows で，もしモデムか TA のドライバ
が入っていたら，それを削除
これでどうでせう ?
105 名前：login:Penguin [2001/06/21(木) 23:25]: クライアントはWindowsでもLinuxでも同じでした。
まずrp-pppoeにしてみます。
というか、この現象は他の人でもよくあることなんでしょうか。
106 名前：login:ディストリいっぱい [2001/06/22(金) 00:24]: >>105
vine+フレッツADSLでrp-ppoeにするんだったらここに結構詳しく書いてあるよ。
うちはルーター使ってるからやったことないけど・・

www.utchy.com/linux/#3
107 名前：login:Penguin [2001/06/23(土) 01:20]: ていきあげ
108 名前：名無しさん＠おなかいっぱい。 mailto:sage [2001/06/23(土) 01:52]: >>102
結構有名な話だと思う。「Path MTU discovery ADSL」を
キーワードにしてGoogleあたりで検索すれば幾つか引っか
かるはずだから、探してみれ。
109 名前：名無しさん＠Ｅｍａｃｓ mailto:sage [2001/06/23(土) 02:07]: >>108
Path MTU Black Hole は MTU を越える大きなパケットがやりとりされるときに
発生する問題なので、たいてい ping は通るんだけど…？
110 名前：108 mailto:sage [2001/06/23(土) 02:38]: >>109
pingが返らないのは、icmpのフィルタリングして
るからだと思うぞ。実際、ICMP need fragment
さえフィルタリングしているサイトがpingを返す
とも思えないんだが。
勘違いがあったら指摘してくれ。
111 名前：110 mailto:sage [2001/06/23(土) 02:40]: >>110
自己レス。
>フィルタリングしている
最悪な日本語。鬱。
112 名前：ADSL@Vine2.1.5 mailto:sage [2001/06/24(日) 09:46]: >>1
切断時辺りの/var/log/messageをきぼんぬ
113 名前：102 mailto:sage [2001/06/24(日) 18:04]: rp-pppoeにしたら繋がるようになりました。
結論:やっぱりNTTはクソ
114 名前：login:Penguin [2001/06/27(水) 12:43]: age
115 名前：login:Penguin [2001/06/29(金) 00:59]: rp-pppoeで設定した時のパスワードでどこに保存されるんですか？
/etc/ppp/ppp.conf？？？探してみたけど記述がなかったような感じなんですけど。
116 名前：ybtva:Crathva [2001/06/29(金) 02:00]: >>115
/etc/ppp/pap-secretsか
/etc/ppp/chap-secrets
どっちか(または両方)だと思う。
117 名前：login:Penguin [2001/06/29(金) 02:21]: >>116
ありがとうございます。ありました。
暗号化されずにそのまんま書いてあるんですね・・・危ないなあ・・
118 名前：login:Penguin mailto:sage [2001/06/29(金) 02:39]: 復号化して認証のときに使うんだから、同じこと
119 名前：login:Penguin [2001/07/02(月) 12:43]: サーバのテストはどうやってます？

携帯とノート？
120 名前：login:Penguin [2001/07/03(火) 12:12]
121 名前：login:Penguin [2001/07/03(火) 12:27]: >>119
telnetの往復
122 名前：login:Penguin [2001/07/04(水) 05:15]: 　
123 名前：login:Penguin [2001/07/12(木) 00:54]: あげ
124 名前：login:Penguin [2001/07/12(木) 01:02]: >>119
内部クライアントのブラウザに串設定して、鯖にアクセス。
125 名前：login:Penguin [2001/07/12(木) 01:05]: >>120
ｽﾏｿ.意味がわからん。解説きぼんぬ
126 名前：31 [2001/07/13(金) 23:11]: ＞１
トラブルがあると勉強になるやな
でも、そろそろ諦めたほうがいいよ。
ADSLルータも安いし、Linuxで常時接続サーバの構築も可能だし、
無理にLinuxにルータさせなくてもいいんではないか？
ほかに、やりたいことがあるんでしょ？
sendmail、apache、squid、etc
どうしても、linuxルーターが試したければ、ADSLルータの後ろに置けば？
家のLinuxサーバはとりあえず2ヶ月使って、飽きたので潰しちゃいました。
127 名前：121 [2001/07/14(土) 01:10]: >>125
儂のこと？
128 名前：login:Penguin [2001/07/17(火) 22:52]: age
129 名前：login:Penguin mailto:age [2001/08/04(土) 21:02]: age
130 名前：login:Penguin mailto:sage [2001/08/04(土) 21:33]: 世界中の悪い所だけを取って作られた国　韓国

日本・・・・・・・・・・・劣等感、西洋コンプレックス、学歴偏重、
　　　　　　　　　　　扇動マスコミ、マスコミ盲信、群れる、
大日本帝国・・・・・思想統一、洗脳
ソ連（冷戦時）・・・○○を作ったのは我々
ドイツ・・・・・・・・・・他国の教科書に文句、過去にヒステリック
ナチスドイツ・・・・・言論封鎖、民族的優越感、民族差別
アメリカ・・・・・・・・白人優越、黒人差別、訴訟で金儲け、自国が正義、
　　　　　　　　　　　絶対的で根拠のない自信、謝らない、他文化批判
中国・・・・・・・・・・・嘘吐き、違法コピー、歴史捏造、妄想
古代中国・・・・・・・残虐性、暴力性、男尊女卑、中華思想
スペイン・・・・・・・・怠ける
イタリア・・・・・・・・軍隊が弱い、負けても戦勝国気取り、組むと負けるジンクス
アフリカ・・・・・・・・強姦大国、被害者意識、不衛生
インド・・・・・・・・・・カースト制度、幼児婚
イギリス・・・・・・・・階級制度、飯がマズイ、歴史を自慢
ユダヤ人・・・・・・・・はるか過去の正当性を主張、選民思想
ラテン系・・・・・・・・短気、暴力的
フランス・・・・・・・・・極右、自分が主役
オーストラリア・・・・極右、
南米諸国・・・・・・・任期後の国家元首は逮捕または国外追放される
　（どんどん追加してね）
131 名前：login:Penguin mailto:sage [2001/08/04(土) 22:11]: 知っている人は知っているが、アメリカのなんかの文書には、
「国連はアメリカの国益のために働かなくてはいけない」
と規定されている。
すなわち、日本国憲法の前文にある、日本は国連とともに(だったかな？)
っていうのは、日本国憲法がアメリカの国益を追求しているようなもんだ。
さあ！今こそ反アメリカの旗を揚げよう！
132 名前：login:Penguin [2001/08/05(日) 00:35]: >>131

>国連はアメリカの国益のために働かなくてはいけない

何処の国でも、国連で意見を主張する時は自国の国益を
追及してますよ。自国の国益と米国のそれが食い違って
いるのならすべて米国の思惑どおりに動かないように働
きかければいいだけです。
133 名前：login:Penguin [2001/08/05(日) 16:39]: >>132
なら、どうして日本は「国連は日本の国益のために働かなくてはいけない」と
明文化しないのか。
そういう意識がないか、または希薄だからじゃないか？
日本民族はまだまだ意識が低いよ。
134 名前：login:Penguin mailto:sage [2001/08/05(日) 16:49]: >>130-132
おまえら板違い。隔離板に返れ。
135 名前：login:Penguin [2001/08/05(日) 19:42]: みんなADSLが切断されたのってどうやって検出
しているんだろ。pingを送って反応がないのを
使っているのかな。
136 名前：login:Penguin mailto:sage [2001/08/05(日) 19:59]: >>135
PPPのlqr。
137 名前：login:Penguin [2001/08/05(日) 20:01]: >>136
lqrかー。調べてみますね。
138 名前：login:Penguin [2001/08/05(日) 21:46]: >>135
www.debian.or.jp/Lists-Archives/debian-users/200105/msg00098.html
俺はこの人のスクリプトをそのまま使わせていただいてます。
139 名前：135 [2001/08/05(日) 22:18]: >>138
これをちょっと手直しすればいけそうです。ありがとう。
140 名前：login:Penguin [01/09/11 01:48 ID:GsD1JOjo]: 沈んでましたのでちょっとage。
常時ADSLでサーバ立てるならルータを買ったほうがいいってこと
なんでしょうか。

今フレッツADSL+Linuxルータ兼サーバか
　ODNのJ-DSL+Linuxサーバかで悩んでるのですが・・・。
アドバイスお願いします！
141 名前：login:Penguin [01/09/11 02:18 ID:rRCqs2Q2]: >>140

フレッツADSL + Linuxルータ兼ウェブサーバやってみてる。
フレッツの問題はやっぱりIPが動的ってことかな。最近は
だいぶ強制切断の回数も減ってきたけど、それでも1週間
～2週間に一回ぐらいは勝手に切れてIP変わってる。

フレッツでサーバー立てるならダイナミックDNSサービス
利用すんのが手だけど、IPが変わった時にどう対処するか
が鍵だね。スクリプト書いて自動化ってのが良いと思うけども。

セキュリティやら何やらいろいろ気使わなきゃならんので
意外と厄介。まあ勉強にはなると思うよ。
142 名前：login:Penguin mailto:sage [01/09/11 03:25 ID:XAcvR5W2]: cronで回すのがいちばんてっとりばやい
143 名前：140 [01/09/11 12:34 ID:pBH2HQDM]: >>141
レスありがとうございます。
既にフレッツISDNでルータ兼サーバ作ってみてはいますので
ダイナミックDNSサービスと自動化なども一応はできている
状態です。
あとはルータとPPPoEの機能をLinuxにやらせるかルータ機器
にさせるのか、その場合のネットワークの設定などで今の
環境を変える必要があるのかなどが不安でして。
もう少し検討してみます
144 名前：141 [01/09/11 15:15 ID:UQowUjns]: >>142

> cronで回すのがいちばんてっとりばやい

dyndns使ってるけどあそこは IPアドレス更新しましたって
情報を、IP変わってないのに流しつづけると規約違反で
アカウント停止になるのよ。

なんで、一応制御文で回線が切れたかとかIP変わってないか
とか調べてから送信する必要アリ。

>>143

ISDN→ADSLで変わることと言ったらNICが2枚に増えるぐらい。
ISDNで繋げたことないからわからんのだけど、/dev/ppp0
がPPPoEで繋ぐとできるので、そいつを外部インターフェースと
みなしてほげるのみ。

ネットワークの設定はそんなに大差ないと思う。
145 名前：名無しさん＠お腹いっぱい。 [01/09/11 17:05 ID:YqETQiTo]: pppd使ってるなら切れても再度繋がった時に/etc/ppp/ip-upという
スクリプトを勝手に実行してくれるので、ここでdynamic dnsの登録やら
なんやらやれば良いので簡単楽ちん。
146 名前：名無しさん＠お腹いっぱい。 [01/09/11 17:06 ID:YqETQiTo]: >>144
逆にhn.orgなんかはIP変わらなくとも一ヶ月に一回は更新してやらないと
expireされちゃうんだよな。
147 名前：140 [01/09/11 18:45 ID:DgcQvzxg]: >>144
そ、そんな規約が！？知りませんでした。同じくそこ
使ってるんですが、まだスクリプトを自力でかけない
のでppxpと同時にddupを使って更新するのをcronで
切れてても切れてなくても30分に１回行ってます。
これではアカウント停止の対象かぁ。

J-DSLはルータタイプなんですが、うちの地域（八王子）
はサービス開始予定が9～10月らしく、それを待つかフ
レッツにするかで悩んでるところなんですね。

いろいろとありがとうございます！
148 名前：がいしゅつですが mailto:sage [01/09/11 18:59 ID:OlMPHh0c]: この辺に良さげなスクリプトが。
kazuto.yi.org/install/ddns.html
149 名前：ﾊﾟﾝﾃｨﾗ [01/09/12 09:58 ID:ElHCjXsI]: 申し上げる申し上げる。PC一般版では解決できなかった悩みを

VineLinux2.15とrp-pppoeとipmasqadmとipchainsでルータをこしらえたのですが、
クライアントからWinMXを使用するとファイルの転送が双方向ともうまくいきません。
ちなみにポートをあける事で親になる事もできましたよ。でも最後の砦だけは崩れずじまい
ipmasqadmで
ipmasqadm autofw -A -r tcp 0 6699 -h 192.168.0.xxx
ipmasqadm autofw -A -r udp 0 6257 -h 192.168.0.xxx
と、設定してもつながらないので
ipmasqadm autofw -A -r tcp 0 65535 -h 192.168.0.xxx
ipmasqadm autofw -A -r udp 0 65535 -h 192.168.0.xxx
とやってみましたが、キューは入れど接続できずじまいでした。

WindowsのTinyFirewall（以下Tiny)　というソフトの設定では
（アプリ単位でですが）すべてのポートをあけなければ転送されない事もありました。
静的NATでWinMXクライアントにポートをすべて、もしくはDNSやhttp.pop3　等以外を転送するように設定し
クライアントの防御はTinyで行うのがよいでしょうか？
TinyのようにLinuxからMD5署名か何かを使ってクライアントのアプリケーションを見分ける、だなんて効率悪い・・ですよね？

長くなってしまいましたが、つまるところLinuxRouter越しでWinMXの機能を余すとこなく使える方法を教えてください
といったところで。
150 名前：login:Penguin [01/09/12 10:27 ID:EKvUNkHA]: >>149
ｽﾆﾌｧで使ってるポート調べる。
151 名前：>>149 [01/09/12 11:16 ID:ElHCjXsI]: >>150スニファ見つかりました。どもです♪
Tinyで最小限のポートあけで何とかうまくいったようです。
これをipchainsとipmasqadmの両方で設定してやればよいのでしょうか？
152 名前：Anonymous ◆True/7Po mailto:sage [01/09/12 11:23 ID:Pm.nac3Q]: >>149
こっちで質問するがよい
「くだらない質問はここにかきこめ！ 4th」
cocoa.2ch.net/test/read.cgi?bbs=linux&key=997856956

ウィソMXで接続したときにDOS窓で「netstat -a」と撃てば使用ポートが解る
またその時点で自機にスニッフィングをかければ良いだろう
　((((((((((((((((この辺は通術板へGO!))))))))))))))

それともLinux機でWinMXの親サーバソフトの設置方法を知りたいのか？
いずれにせよ法的にアレなWinMXは感心しない：Ｐ
153 名前：login:Penguin [01/09/12 11:51 ID:9xdx9slU]: >>151
やってみれば分かる。
154 名前：login:Penguin mailto:sage [01/09/12 21:52 ID:qE7RxORc]: しかし何気にipmasqadmとipchainsを使うのかが謎。
ipchainsだけでいいと思うのだが。
155 名前：154 mailto:sage [01/09/12 23:26 ID:qE7RxORc]: ごめん勘違い。鬱山車脳。
156 名前：login:Penguin mailto:sage [01/09/14 15:32 ID:XeANaRZo]: winmx 特に何も設定しないで使えてる。変？
157 名前：tar [01/09/16 02:27 ID:ft0.R1x.]: 1さん、私もおんなじ問題で悪戦苦闘しています。なぜか切断されるんですよね。
今日、pppを最新にしました。明日の朝が楽しみです。繋がってるといいな・・・
158 名前：名無しさん＠お腹いっぱい。 mailto:sage [01/09/30 18:31 ID:GNtCbXT6]: ルーターぐらい買えよ。そのほうが簡単だろ？
貧しさ故にLinuxってのはわかるんだけどな、
あまりにみみっち過ぎてむかついてくるんだよ。
159 名前：login:Penguin [01/10/27 12:41 ID:uNCUby/u]: ルーター安くなったなぁ
替わりに使ってるLinuxのPC古いから電気代１年分くらいで買えそうな．．
160 名前：Lover mailto:sage [01/10/27 15:49 ID:/9+VhJJF]: >>158-159
カネではない。手間でもない。心の問題だ。
そう、愛だ。
我々は、Linux と Linus を愛しているのだ！
161 名前：login:Penguin [01/10/27 16:17 ID:oD8kv2GM]: >>159
古いPCを有効活用しているという満足感には代え難い。

>>160
いや、わしはそこまでいかんが、なんとなく楽しいんで。
162 名前：159 [01/10/27 17:03 ID:uNCUby/u]: あ，買えそうだといっても買いませんよー．
squidが今でもいい仕事してるんで．
163 名前：login:Penguin [01/10/27 18:38 ID:eqywu2A7]: どうせ鯖立てる=PC動きっぱなし=ルータいらない
164 名前：login:Penguin mailto:sage [01/10/27 18:55 ID:3c6uK6WR]: 専用ルータ使っているけど気楽に使えるのはいいと思う。
PCで立ててもいいんだけど、放熱やログの監視、騒音、
電気代、メンテナンスを考えると、専用機は楽。
でも細かな設定やログなんかはPCをルータにしたほうが
面白いね。MRTGで転送量監視したりして。

自分は家にいつもいる理由でもないので親でも
使えるようにB.U.Gの使ってるけどね。
165 名前：名無しさん＠Ｅｍａｃｓ [01/11/01 16:24 ID:4A692SBC]: Winユーザは
www.asahi-net.or.jp/~vj5y-tkur/adj_mtu.html
こんなことして速度を上げてるみたいだが、
TCP厨の俺には何のことか良く分からん。

MTUとかRWINの意味はなんとなく分かるんだが、
Linuxだとこれらはどこで変更するんだろうか？

知ってる方いらっしゃいましたら教えてください。
166 名前：login:Penguin [01/11/01 16:52 ID:ORlw8cfO]: >>165
ふつーにRP-PPPoEの新しいやつ使ってれば、何も考えなくていいよ。
167 名前：名無しさん＠Ｅｍａｃｓ [01/11/01 18:10 ID:4A692SBC]: >>166
あ、そうなんですか。ありがとうございます。

俺のクライアントはWinとSlackのマルチブートなんですけど
member.nifty.ne.jp/oso/speedtest/
とかで速度計測すると、Linuxで測定するとWinで測定したとき
よりも200kbpsくらい速い。
Linuxまんせー状態だよ。

速度計測ってOSに左右されるんだなあ。
168 名前：login:Penguin [01/11/01 20:57 ID:ZWA2m/mO]: OSどころか、Webブラウザにまで影響されるよ。
俺的には高速なftpサーバからのダウンロードの方が正確だと思っているが。
169 名前：login:Penguin [01/11/01 21:11 ID:4liZdCP9]: ネスケはIEより速いと算出される、これ常識。
170 名前：169 [01/11/01 21:15 ID:4liZdCP9]: RWINやMTUを変更すると速くなるのはWin98SEまで、これ常識。
WinMEやWin2kでは弄る必要ない、これ常識。
LinuxのPPPならだいたいMTU=1500、これ常識。

覚えとけ、分かったか。
171 名前：名無しさん＠Ｅｍａｃｓ [01/11/02 11:00 ID:VMZ7wfaJ]: >>170様
わかりました。
172 名前：login:Penguin [01/11/07 10:00 ID:R1dDKthd]: hoge
173 名前：lojin:Penguin [01/11/11 12:03 ID:RZBPKNgM]: ADSLでWinMXをやると上りがどうなってようと下りには殆ど影響ないけど、Web鯖をやってると
上りが混んでくると下りに影響が出まくってしまう。
一体どうしてなんでしょう？
174 名前：login:Penguin [01/11/11 13:01 ID:qc66VDJK]: 上りが混むと、当然認証パケット（SYNACKやらACKやら）が
飛び交う（とくにWebサーバなどは）ので、そのせいではないかと。

つまり、「下り」とは言えど外部から「上がってくる（外からは上り、自分
からは下り）」パケットのせいで、自分が相手に対して
接続するのが困難になるので。

Webサーバとルータが別マシンならば、Webサーバのほうで
帯域制限をかけるのがよいのでは。

www.linux.or.jp/JF/JFdocs/traffic-control.html

このあたりにtcのインストールから設定の仕方まで書いてあります。

ただ、私の環境だと、2.2系だと失敗した、、なぜだろ。
カーネルが2.4系ならば多分だれでも問題なく出来ます。

ただ、大抵「回線が混む」って、FTPサーバとかで聞く話なので、
Webサーバでそこまでトラフィックがかかるってのは。
実はすごいヒットしてるページだとか？
175 名前：173 [01/11/11 14:24 ID:RZBPKNgM]: う～ん、大したヒット数ではないけど、ダウンロードの割合が若干多めかも？
WindowsでWinMXをやってた頃はクライアントを山ほどぶら下げて上り帯域をバカ食いさせても、下りには
ほとんど影響なかったのですが、Webサーバでは大したアクセス数がなくてもすぐに上りが遅くなってしまいます。
一応、Apache の mod_bandwidth で帯域制限をかけてみたのですが、帯域をほとんど ISDN 並まで絞っても、
自分用のネットサーフィンや ftp などはかなり重くなってしまうんですねぇ…
カーネル側で帯域制限かけると違ってくるんでしょうか？
176 名前：login:Penguin mailto:sage [01/11/12 14:11 ID:oeHeMYp2]: 下りがカチ合うと言っても、そんなに遅くなるほど帯域を食われるもんかなぁ？
仮に１日９万ヒットでも１秒１リクエストに過ぎないわけだし…
もしかして１リクエストあたりの帯域消費量って結構凄いのか？
177 名前：login:Penguin [01/11/13 10:41 ID:1g8bXAKy]: >>175
それってmod_bandwidthの問題っぽい気がする。

うちでもちょっと前までapache+mod_bandwidth+mod_ipconnで帯域を切り詰める
ことをしてきたけど、転送料のログから計算すると1ホスト(IP)あたりの帯域が正
しく制限されてない場合が多かったよ。

mod_bandwidthをやめてmod_throttle/3.1.2に切り替えたら問題は解決できたよ。

うちのところのアップローダはモ板（羊）からリンク貼られてるトコなんで㌧でも
なく混むんだよね・・新メンバー加入騒ぎが終わったから落ち着きつつあるけど(涙
178 名前：login:Penguin mailto:sage [01/11/13 13:07 ID:s4BceMop]: >>177
mod_throttle って月間の総量制限みたいな用途に使うのだと思っていたのですが、
mod_bandwidth みたいにミクロ的なスパンで流量を測れるのでしょうか？
あれってイマイチ使い方が解らなくって…

で、結局カーネル側で帯域制限をかけたら何とかなりました。
普段はサーバ全開で、自分が使う時だけ10%ほど絞るというのが良さげのようです。
どうせならLAN内のクライアント機がインターネットを使ったら、自動的にサーバ機の
使用帯域が制限されるように出来ないかなぁ…
179 名前：login:Penguin [01/11/15 23:31 ID:0zRT4ABZ]: 良スレ発見。勉強させて貰います～age
180 名前：login:Penguin [01/11/16 01:05 ID:NOfCjudg]: >>177
mod_throttle なんだけどどうも正しく制限されないんです。
どこか詳しい解説サイトって無いですかね？
分割ダウンロードツールを叩き落としたいんだけど

>>178
squid のログを tail -f しながら時刻みて QoS の設定を変えるスクリプトを
cron で回せばすぐ出来そうだけど、これじゃださいよね
181 名前：login:Penguin mailto:sage [01/11/16 03:24 ID:v4QDKJ4M]: >>180
分割ダウンローダー対策なら mod_limitipconn の方が効くよん。
うちはこれに加えてカーネルでout側だけ絞ってる。
182 名前：login:Penguin [01/11/16 07:17 ID:EJYjuyW7]: 質問
上記で出てるmodでの帯域制限はカーネルのQoSサポート無しで可能？
QoSモジュール入れたらなんかネットの負荷が増えたような気がするので
出来たら外したいのよ
183 名前：login:Penguin [01/11/16 09:51 ID:ElndNBam]: >>182
上で出てる帯域制限は単純に一定時間おきに転送レートを計算して
規定されたレートより高ければ一定時間ウエイトを与えるだけの
仕掛けなので、QoSサポートは必要ないよ。

とはいえ、"QoSモジュール入れたらなんかネットの負荷が増えた
ような気がする"ってのは謎だな・・
184 名前：login:Penguin [01/11/16 09:57 ID:ElndNBam]: >>181
最近のダウンロード厨房は複数の串を併用してダウンロードするらしい、、

うちもmod_limitipconn入れて制限してるけど、どうも同じ時間に集中
するなぁと思ったら、同一人物が複数の串を併用してダウンロードして
やがった。

現在解決策を模索中・・
185 名前：login:Penguin [01/11/16 11:36 ID:EJYjuyW7]: >>183
了解、QoS外す方向でやってみる
186 名前：さあね [01/11/16 12:34 ID:qZRxFzwz]: >>184
そこまでしてダウンロードするものって、いったいなにおいてあるんだか(w
187 名前：login:Penguin mailto:sage [01/11/16 17:02 ID:ElndNBam]: >>186
>>177に書いてあるぞ。要はモーニング娘。の動画類らしい。
俺に迷惑が掛からない限り拘置する予定。
188 名前：login:Penguin [01/11/16 17:03 ID:ElndNBam]: うっ、上げ忘れ。
189 名前：login:Penguin mailto:sage [01/11/16 17:21 ID:wO2HNckQ]: >>184
そうなると串を全面規制するしかなさそうですね。

リンクを全部 ftp にするってのは帯域管理的にどうなんだろう…？
190 名前：login:Penguin [01/11/21 22:07 ID:Othvv5bG]: Linux板でこんなことを書くのはどうかしてるかもしれませんが。
この辺りをしっかりやりたい場合は、いっそBSDかFrreeSolarisへ移行も手かも？

気を悪くしたら、ごめんなさい。

でも、自分的にはちょっと考えてます。
191 名前：login:Penguin [01/11/21 23:23 ID:dF14oJdU]: >>190
うーんと、マジで書くんだけど、Linuxでしっかりやるのと、
BSDやSolarisでしっかりやるの、どちらも同じ位の手間がかかると
思ってるんだけど、
どこらへんに「移行が手」っていうメリットがあるのかな？
192 名前：login:Penguin [01/11/21 23:36 ID:0ko6Oc/Z]: >>189
確かにhttpと違ってftpはデータストリームが別ポートに分かれてる
から帯域制御しやすいかも。

>>190
BSDを使ってもSolarisを使っても根本的な問題は解決できないんだが。
あるとすればちょっとばかりGUIで便利になるくらいだ。

まぁ、Solarisで串からのアクセスだけを発見して自動排除してくれる
ようなソフトがあるんなら話は別だが、そんな都合の良すぎるソフトは
見たこと無いぞ。

ちなみにTCP(UDP)/IPレベルでのQoS(Quality Of Service)制御という
意味では、BSDやSolarisよりむしろLinuxのほうが開発スピードが速く
て対応も早いので便利だと思うのだけど。
193 名前：login:Penguin [01/11/22 00:13 ID:3lGM+axb]: 自前ドキュメントをくわせた LinuxBoxを知人と
共有させるとき、そのままルータ兼鯖にしちまうか。
それとも、ルータ専用機をはさむべきか、悩む...
194 名前：190 [01/11/22 20:51 ID:jXVQHydi]: いえ、実際に大規模なネットワークを管理している人たちから
色々聞いていたら、やっぱそういった部分
（帯域制御やら、、、、て、ごめん、その辺りを話してたので）
つまり、サーバとしての細かい設定はSolarisはノウハウが多いとか
そもそもLinuxは見た目がドンドン綺麗になるけどサーバ用途では
まだ実装されて無い部分がある、とか聞いたので。

でも192さんの言う通りというか、Linuxは今一番成長が早いから……
ちょっと前まではムリだったことも、今のカーネルでは出来るようになっていたりして。

ちなみに私は自宅で個人さーばを動かしている程度の輩。PowerdByLinux
195 名前：login:Penguin mailto:sage [01/11/23 06:26 ID:kqctRFLH]: うちは powered by FreeBSD だけど、帯域制御は元から入ってるので、
何も考えなくても設定は楽勝でした。
ルーティングや PPPoE なんかも全部標準なので、手間をかけずに
サーバ組みたい人には Linux より向いてるんじゃないかな？
196 名前：login:Penguin [01/11/26 16:01 ID:Gs6Dg/l/]: >>195
どっちも標準（＝標準的に付いている）だと思うが > ip routing and PPPoE and QoS
197 名前：login:Penguin [01/12/25 15:41 ID:VwtFOgxT]: red hat 7.1 + フレッツADSL + 固定IPでWWWサーバを立ててみたのですが、
１０分に一回ほど、外部からのアクセスが（ＦＴＰ等も含む）
出来なくなってしまうのですが原因がわかりません。

ローカルで繋がっているＰＣからは常に正常にアクセスできるのですが…。

RED HATかPCかルータか…？？ADSLの回線？？
これは何の設定をすれば良いのかさっぱりわからないのですが
どなたか原因など分かりますでしょうか。

ＷＷＷサーバで使用しているＰＣは
DELL DIMENTION L700cx
RED HAT 7.1です。

ちなみにもう一台のＰＣは常に快適に外部からFTPなど出来るのですが…。
ちなみにもう一台のほうは
DELL DIMENTION 4100
RED HAT 7.2です。

NTTの ADSL 回線の仕様上、セッション数が５を超えると
接続が切れるらしい、と人から聞いたのですがそれが原因なのかどうか…。
198 名前：login:Penguin mailto:sage [01/12/25 16:01 ID:Op1JjMrl]: >197 とりあえず/var/log/messagesに何か出てない？
199 名前：login:Penguin [01/12/25 16:21 ID:8bIKjsTY]: >>197
> NTTの ADSL 回線の仕様上、セッション数が５を超えると
> 接続が切れるらしい、と人から聞いたのですがそれが原因なのかどうか…。

んなことはない。
うちでもフレッツADSLで固定IP使ってアプロダ提供してるけど、
何もしないと平均で500コネクション(TCP)くらい張られるぞ。
今はかなり制限するようにしたけど。

単にフレッツADSLの帯域を使い切ってるだけじゃない？
あとは単純な設定ミスとか。
200 名前：197 [01/12/26 10:50 ID:qlxiQheC]: レスありがとうございます。

>>198
ここ二、三日で書いてあるメッセージは
named[733]: lame server on
rpc.statd[562]: gethostbyname error
httpd: httpd startup succeeded
ftpd[9307]: getpeername (in.ftpd)
この４つですが…
ネームサーバーの設定が何かおかしいのでしょうか？

>>199
帯域を使い切ってるというのはないと思います。公開してないので…。
ＰＣの省電力モードと何か関係があるのかと思っているのですが…。
症状をもっと詳しく説明すると繋がらない状態に気づいて、
サーバＰＣのマウスを動かすかなんかして省電力モード（？）
を解除する（？）とまたしばらく繋がるようになる。
もしくはサーバＰＣには触らなくてもローカルで繋がってるＰＣで
サーバＰＣに何らかのアクセス（ＦＴＰ等）すると、
同じようにしばらくは繋がるようになるのですが、
またしばらく（１０分ほど）するとアクセス不可になってしまう…。
201 名前：login:Penguin [01/12/26 13:32 ID:3RG/kZ5Q]: >>200
つーことはパワーマネジメントの問題だな。
ネットワークカードの電源供給が省電力モードに突入したことで切られてるってことだ。
BIOS設定で"Power Management"周りを全てOFFにすると解決するはず。
202 名前：197 [01/12/26 14:49 ID:qlxiQheC]: >>201
やっぱりそうですかね？
ＤＥＬＬに問い合わせたら「ＯＳで設定してるはず」と言われたので
調べたらなんかapmdとやらが起動するようになっていたので切ってみました。
これで解決すると思います。ありがとうございました。
203 名前：login:Penguin [01/12/26 14:57 ID:3RG/kZ5Q]: >>202
OS以外にBIOS設定もあるはずだけど、とりあえずOS側でパワー
マネージメントを無効にしても解決できるはず。

ただしBIOS設定も確認しておいたほうがいい。特定のIRQ宛に
一定時間割り込みがないとそのデバイスの電源ごと落として
しまう設定ということもできないわけではないので。
204 名前：197 [01/12/26 17:39 ID:qlxiQheC]: >>203
やっぱり何も解決しませんでした…。
なんだろう？さっぱりわかりません。

ルータの設定とかあるんですかね。
今ルータにハブを接続してそこに２台のサーバＰＣをつなげてるんですが…。
それは多分問題ないと思ってるんですが…何か間違えてるのでしょうか。

（使用しているＰＣの）ＢＩＯＳにはパワーマネージメントの設定は
どうやらホントにないみたいだし。

今、なんとなくハブを省いてみたりしてみてますが…。
205 名前：login:Penguin [01/12/26 18:00 ID:qHXajhBP]: >>204
すまぬ。まず最初に>>203を訂正。apmdを落としても省電力設定は
有効のままだ。よってapmdを落としても何も変わらない。

パワーマネジメントをOFFにできないマシンなら、ACPIを有効に
したカーネルを使ってみては？（おそらく再構築が必要だけど）

ACPIが有効なら、
sh-2.05$ cat /proc/acpi/thermal/0/status
temperature: 3112 dK
state: ok
のようにシステム温度が測定できるので、それでACPIが有効か
どうか判断すべし。
206 名前：login:Penguin mailto:sage [01/12/26 18:01 ID:WVjUs8sY]: >>204
dmesgで何か吐いてない。
207 名前：197 [01/12/27 16:09 ID:/Pla38Ec]: >>205
すみませんＡＣＰＩの事は勉強不足でよくわかりません…が、
パワーマネジメントはもしかすると関係ないかも、というのも、
昨日夜中に数回ほど外部からアクセスしてみたのですが、
繋がったり繋がらなかったりしていました。
誰もサーバＰＣに触ってないはずなので省電力モードになってるとしたら
なったままのはずなのに、という事？

たった今ルータで設定し忘れていた箇所があり、
それは、今ルータのＤＨＣＰ機能がＯＮになってるのですが、
ＤＨＣＰと固定ＩＰアドレスも同時に使いたい場合に
ＩＰアドレスを登録しておかなくてはいけなかったところを何も書いてなかった。
それが関係あるのかどうかよくわかりませんが…。
208 名前：197 [01/12/27 16:17 ID:/Pla38Ec]: >>206
Linux version 2.4.2-2 (root@porky.devel.redhat.com) (gcc version 2.96 20000731 (Red Hat Linux 7.1 2.96-79)) #1 Sun Apr 8 20:41:30 EDT 2001
BIOS-provided physical RAM map:
BIOS-e820: 000000000009fc00 @ 0000000000000000 (usable)
BIOS-e820: 0000000000000400 @ 000000000009fc00 (reserved)
BIOS-e820: 0000000000020000 @ 00000000000e0000 (reserved)
BIOS-e820: 0000000007dc0000 @ 0000000000100000 (usable)
BIOS-e820: 0000000000018000 @ 0000000007ee0000 (ACPI data)
BIOS-e820: 0000000000008000 @ 0000000007ef8000 (ACPI NVS)
BIOS-e820: 0000000000020000 @ 0000000007ec0000 (ACPI data)
BIOS-e820: 0000000000080000 @ 00000000ffb80000 (reserved)
BIOS-e820: 0000000000100000 @ 00000000fff00000 (reserved)
On node 0 totalpages: 32448
zone(0): 4096 pages.
zone DMA has max 32 cached pages.
zone(1): 28352 pages.
zone Normal has max 221 cached pages.
zone(2): 0 pages.
zone HighMem has max 1 cached pages.
Kernel command line: auto BOOT_IMAGE=linux ro root=308 BOOT_FILE=/boot/vmlinuz-2.4.2-2
Initializing CPU#0
Detected 697.752 MHz processor.
Console: colour VGA+ 80x25
Calibrating delay loop... 1392.64 BogoMIPS
Memory: 125216k/129792k available (1365k kernel code, 4188k reserved, 92k data, 236k init, 0k highmem)
Dentry-cache hash table entries: 16384 (order: 5, 131072 bytes)
Buffer-cache hash table entries: 4096 (order: 2, 16384 bytes)
Page-cache hash table entries: 32768 (order: 6, 262144 bytes)
Inode-cache hash table entries: 8192 (order: 4, 65536 bytes)
VFS: Diskquotas version dquot_6.5.0 initialized
CPU: Before vendor init, caps: 0383f9ff 00000000 00000000, vendor = 0
CPU: L1 I cache: 16K, L1 D cache: 16K
CPU: L2 cache: 128K
Intel machine check architecture supported.
Intel machine check reporting enabled on CPU#0.
CPU: After vendor init, caps: 0383f9ff 00000000 00000000 00000000
CPU: After generic, caps: 0383f9ff 00000000 00000000 00000000
CPU: Common caps: 0383f9ff 00000000 00000000 00000000
CPU: Intel Celeron (Coppermine) stepping 06
209 名前：197 [01/12/27 16:19 ID:/Pla38Ec]: Enabling fast FPU save and restore... done.
Enabling unmasked SIMD FPU exception support... done.
Checking 'hlt' instruction... OK.
POSIX conformance testing by UNIFIX
mtrr: v1.37 (20001109) Richard Gooch (rgooch@atnf.csiro.au)
mtrr: detected mtrr type: Intel
PCI: PCI BIOS revision 2.10 entry at 0xfda95, last bus=1
PCI: Using configuration type 1
PCI: Probing PCI hardware
PCI: Using IRQ router PIIX [8086/2410] at 00:1f.0
isapnp: Scanning for PnP cards...
isapnp: No Plug & Play device found
Linux NET4.0 for Linux 2.4
Based upon Swansea University Computer Society NET3.039
Initializing RT netlink socket
apm: BIOS version 1.2 Flags 0x03 (Driver version 1.14)
Starting kswapd v1.8
pty: 256 Unix98 ptys configured
block: queued sectors max/low 83072kB/27690kB, 256 slots per queue
RAMDISK driver initialized: 16 RAM disks of 4096K size 1024 blocksize
Uniform Multi-Platform E-IDE driver Revision: 6.31
ide: Assuming 33MHz system bus speed for PIO modes; override with idebus=xx
PIIX4: IDE controller on PCI bus 00 dev f9
PIIX4: chipset revision 2
PIIX4: not 100% native mode: will probe irqs later
ide0: BM-DMA at 0xffa0-0xffa7, BIOS settings: hda:DMA, hdb:pio
ide1: BM-DMA at 0xffa8-0xffaf, BIOS settings: hdc:DMA, hdd:pio
hda: ST320413A, ATA DISK drive
hdc: Lite-On LTN486 48x Max, ATAPI CD/DVD-ROM drive
ide0 at 0x1f0-0x1f7,0x3f6 on irq 14
ide1 at 0x170-0x177,0x376 on irq 15
hda: 39102336 sectors (20020 MB) w/512KiB Cache, CHS=2434/255/63, UDMA(66)
Partition check:
hda: hda1 hda2 < hda5 hda6 hda7 hda8 hda9 >
Floppy drive(s): fd0 is 1.44M
FDC 0 is a post-1991 82077
Serial driver version 5.02 (2000-08-09) with MANY_PORTS MULTIPORT SHARE_IRQ SERIAL_PCI ISAPNP enabled
ttyS00 at 0x03f8 (irq = 4) is a 16550A
Real Time Clock Driver v1.10d
md driver 0.90.0 MAX_MD_DEVS=256, MD_SB_DISKS=27
md.c: sizeof(mdp_super_t) = 4096
autodetecting RAID arrays
autorun ...
... autorun DONE.
210 名前：197 [01/12/27 16:19 ID:/Pla38Ec]: NET4: Linux TCP/IP 1.0 for NET4.0
IP Protocols: ICMP, UDP, TCP, IGMP
IP: routing cache hash table of 512 buckets, 4Kbytes
TCP: Hash tables configured (established 8192 bind 8192)
Linux IP multicast router 0.06 plus PIM-SM
NET4: Unix domain sockets 1.0/SMP for Linux NET4.0.
VFS: Mounted root (ext2 filesystem) readonly.
Freeing unused kernel memory: 236k freed
Adding Swap: 265032k swap-space (priority -1)
usb.c: registered new driver usbdevfs
usb.c: registered new driver hub
usb-uhci.c: $Revision: 1.251 $ time 20:53:29 Apr 8 2001
usb-uhci.c: High bandwidth mode enabled
PCI: Found IRQ 9 for device 00:1f.2
PCI: The same IRQ used for device 01:0b.0
PCI: Setting latency timer of device 00:1f.2 to 64
usb-uhci.c: USB UHCI at I/O 0xef80, IRQ 9
usb-uhci.c: Detected 2 ports
usb.c: new USB bus registered, assigned bus number 1
hub.c: USB hub found
hub.c: 2 ports detected
Winbond Super-IO detection, now testing ports 3F0,370,250,4E,2E ...
SMSC Super-IO detection, now testing Ports 2F0, 370 ...
0x378: FIFO is 16 bytes
0x378: writeIntrThreshold is 8
0x378: readIntrThreshold is 8
0x378: PWord is 8 bits
0x378: Interrupts are ISA-Pulses
0x378: ECP port cfgA=0x10 cfgB=0x4b
0x378: ECP settings irq=7 dma=3
parport0: PC-style at 0x378 (0x778) [PCSPP,TRISTATE,COMPAT,ECP]
parport0: irq 7 detected
parport0: cpp_daisy: aa5500ff(38)
parport0: assign_addrs: aa5500ff(38)
parport0: cpp_daisy: aa5500ff(38)
parport0: assign_addrs: aa5500ff(38)
via-rhine.c:v1.08b-LK1.1.7 8/9/2000 Written by Donald Becker
www.scyld.com/network/via-rhine.html
PCI: Found IRQ 3 for device 01:0a.0
211 名前：197 [01/12/27 16:20 ID:/Pla38Ec]: eth0: VIA VT3043 Rhine at 0xdc00, 00:40:05:37:32:30, IRQ 3.
eth0: reset did not complete in 10 ms.
eth0: MII PHY found at address 8, status 0x782d advertising 05e1 Link 0000.
PCI: Found IRQ 9 for device 01:0b.0
PCI: The same IRQ used for device 00:1f.2
eth1: VIA VT6102 Rhine-II at 0xd800, 00:90:99:24:06:56, IRQ 9.
eth1: reset did not complete in 10 ms.
eth1: MII PHY found at address 8, status 0x7809 advertising 01e1 Link 0000.
Linux agpgart interface v0.99 (c) Jeff Hartmann
agpgart: Maximum main memory to use for agp memory: 93M
agpgart: Detected an Intel i810 E Chipset.
agpgart: detected 4MB dedicated video ram.
agpgart: AGP aperture is 64M @ 0xf8000000
[drm] AGP 0.99 on Intel i810 @ 0xf8000000 64MB
[drm] Initialized i810 1.1.0 20000928 on minor 63
mtrr: base(0xf8000000) is not aligned on a size(0x180000) boundary
hdc: ATAPI 48X CD-ROM drive, 120kB Cache, UDMA(33)
Uniform CD-ROM driver Revision: 3.12
Uniform CD-ROM driver unloaded
hdc: ATAPI 48X CD-ROM drive, 120kB Cache, UDMA(33)
Uniform CD-ROM driver Revision: 3.12
eth0: Setting full-duplex based on MII #8 link partner capability of 45e1.

よくわからないので思わず全部貼り付けてしまいました。すみません。
何かヤバそうな箇所はあるでしょうか？
212 名前：login:Penguin [01/12/27 17:13 ID:EtU56SZy]: PCI: Probing PCI hardware
PCI: Using IRQ router PIIX [8086/2410] at 00:1f.0

eth0: VIA VT3043 Rhine at 0xdc00, 00:40:05:37:32:30, IRQ 3.
eth0: reset did not complete in 10 ms.
eth0: MII PHY found at address 8, status 0x782d advertising 05e1 Link 0000.
PCI: Found IRQ 9 for device 01:0b.0
PCI: The same IRQ used for device 00:1f.2
eth1: VIA VT6102 Rhine-II at 0xd800, 00:90:99:24:06:56, IRQ 9.
eth1: reset did not complete in 10 ms.
eth1: MII PHY found at address 8, status 0x7809 advertising 01e1 Link 0000.

ここらへんがすごく気になりますね。
NICのドライバあってますか？
IRQも再確認してみてください。
つーかIRQ router PIIX　ってよく分かりません（ｗ
PCIのルータ？ルータルータってこれだったの？厨房でスマソ。
誰かおせーて。

apm: BIOS version 1.2 Flags 0x03 (Driver version 1.14)
Starting kswapd v1.8

ここもかな。とめちゃったら、これ。
213 名前：login:Penguin mailto:sage [01/12/27 17:41 ID:lCJXTSiM]: 「IRQルータ」だ。
それはネットワークとは無関係。
214 名前：login:Penguin [01/12/28 11:16 ID:PwMXqxeU]: Linuxでサーバを立てて、、先日、初めて落ちました。

原因は停電なのでLinux自体のせいではないのですが。

当初は「まぁマターリと使うさ」というつもりだったサーバが
何時の間にかもう、動いてないと凄く不便なものになりました。

で、UPSを買おうかと思ったのです。

www.apc.co.jp/products/ups/bk350_500.html
か
www.apc.co.jp/products/ups/su500j.html

を買おうと思います。bk350の方が安いしその程度で十分だとは思うのですが
（サーバ1台だし）、

www2.apcupsd.org/
このサイトにある
www2.apcupsd.org/manual/configure.html#ConfigGeneral
（対応機器とケーブルの表）

の、「BackUPS」が、bk350なのか確証が無くて、躊躇してます。
bk350=BackUPSなのでしょうか？どなたか真偽を教えてください。
215 名前：　 mailto:　 [01/12/28 20:10 ID:ZF/mHpvA]: >>212
BIOSからUSBを切断せるのはどうでしょう
216 名前：login:Penguin [01/12/28 23:00 ID:oeMhjSDv]: >>214
確か別物だぞ。
ちなみにPowerChute for Linuxではだめなの？
www.apc.co.jp/products/software/pcplinux.html
217 名前：login:Penguin mailto:age [01/12/28 23:11 ID:FG3csBDd]: YahooBBでWeb鯖立ててます。
フレッツはどうか分からないけど、Yahooはポート80番にアクセスできないので、
http：//～:8080/ってリンクしないといけないのがカッコ悪い。
何かいい方法ないのかな？
218 名前：login:Penguin mailto:sage [01/12/28 23:14 ID:wb+ZKcfs]: >>217
婆ちゃんホスト婆ちゃんドメインでどうよ？
219 名前：login:Penguin mailto:hoge [01/12/28 23:22 ID:FG3csBDd]: >>218
DNS登録ってポートの指定もできるの？
それとも俺は勘違いをしてます？
220 名前：login:Penguin mailto:sage [01/12/28 23:46 ID:1AHVIuCg]: >>219
ドメイン転送サービスでどうよ？
221 名前：login:Penguin [01/12/29 00:05 ID:2gX7WUjG]: >>220
それで何とか解決できそうかも
ポート8080ってURLにつけたら、いかにも自宅鯖って感じで
ｺﾜｲ人達にいたずらされそうだから。
いろいろ調べてみます。
222 名前：オソソ mailto:age [01/12/29 11:52 ID:SdAAvHcN]: >>217
Apacheなら、httpd.confでport　8080にしてどうよ？
/etc/serviceもみてね（ハート）

ApacheのModule　mod_vhost_alias　萌えー
http：//～:8080/よりhttp://～.mydomain/がカコーイ
223 名前：login:Penguin mailto:　 [02/01/08 07:49 ID:/D806qRi]: あたらしいドメインとってみた
224 名前：login:Penguin [02/01/08 08:03 ID:WarZzRTd]: >>223
ここで宣言したからにはドメイン名を教えて欲しいな、、
225 名前：login@悩む [02/01/08 17:28 ID:TnvwRcaP]: >>221
　ポート 8080 だとなんかまずい?
　どちらにしろ、最初はポートスキャンとかくらったりするわけだし...

　僕の場合は、ADSL鯖　やめましたね。
　自宅にADSL来てて、ちょっとLinuxに詳しいてやつは、やぱ鯖やるんすかねぇ
　プロバイダのWeb容量も増量してるし、無料のネットワークストレージもある
し...
　先日、友人から鯖予定メールきましたので、今度きいてみよう。
　まぁ、とくに必要性は感じないかなぁ。やぱクライアントやな
226 名前：197 mailto:ageまして [02/01/08 18:44 ID:PSvECyor]: みなさん明けましておめでとうございます。
昨年は色々とお世話になった方々、ありがとうございました。
今年もよろしくお願いします、というか、
今年もやっぱりうちのサーバは原因解決してません。あいかわらずです。
というわけで一から見直してみようと思います。
何かわからなかったらまた書き込むと思いますので
その時はよろしくお願い致します。
227 名前：197 mailto:ｓage [02/01/09 12:18 ID:4wCH8n9K]: 昨日ルータのファームウェアをアップデート（下記内容）したら今のところ調子が良いです。
原因はこれだったのかな…？？

「WAN側ポートのIPアドレスをDHCPリレー経由でDHCPサーバから取得しているときに、
IPアドレスの更新が正常に行えない不具合を修正しました。」
228 名前：自宅鯖缶 mailto:sage [02/01/09 13:49 ID:AszsTsI2]: >>225
漏れなんかは自分のネットワークに関するスキルアップの
ために自宅鯖を立ててる．やっぱ自分で立てた方が理解が
速いし，いい加減な知識や管理体制だと，世界中の人に
迷惑を掛けることになるというプレッシャーがあるから
必死に勉強するようになるしね．

本筋と関係ないのでsage
229 名前：名無しさん＠お腹いっぱい。 mailto:sage [02/01/09 17:36 ID:4V5BFfQO]: >>228
　同じくsage

　勉強だったら、何も WANじゃなくてもよくないかい？
　こう混雑してくると、結構複雑だよ気が。

　自分もデーモン突っ立ってるが、ただたんにWebアプリの動作環境だけ。
　まぁ自鯖なら Python食わせられるかもしれないが、Perlが広まってし
まったことを恨む....

>速いし，いい加減な知識や管理体制だと，世界中の人に
>迷惑を掛けることになるというプレッシャーがあるから
　なるほろね (｀Д´)ь
230 名前：login:Penguin [02/01/10 00:48 ID:zWrDryf0]: ISP側で1024番以下を閉じられている場合
POP3サーバーはやっぱり無理かな？

Webなら8080とかで代用するんだけどな
231 名前：login:Penguin [02/01/14 14:32 ID:DwGlu2hm]
232 名前：世界標準基本ソフト mailto:ウィンドウズXPマンセー [02/01/14 14:49 ID:lg+QESsz]: やめたほうがいいとおもうけどねー。おぢさん。

ウィンドウスつかいなよ。
すごい簡単にできるよ。
233 名前：login:Penguin [02/01/14 15:31 ID:SCmsZ/PC]: >>232
へぇー
同じ人の言うこととは思えんな
pc.2ch.net/test/read.cgi/linux/1004925187/602
234 名前：login:Penguin [02/01/14 15:32 ID:lg+QESsz]: >>233
ばかにされちったよ
235 名前：login:Penguin [02/01/14 16:10 ID:9UwKNidK]: >>230
POP3もポート番号を代用できるでしょ。
ユーザエージェント(POP3 client)で設定が可能ならば、という条件付きだけど。

ただISPのサーバを間借りしている場合、ログイン後も生き続ける
プロセスを許してくれないような気がする。
236 名前：login:Penguin [02/01/14 16:21 ID:GdwDrowy]: >>235

いや、自宅サーバーなんだけどできるの？

例えばDHISを利用して独自ドメインで運用する場合で
自宅でPOP3サーバーを立ち上げてメールを受信できるのかって事なんだけど

110番あたりをISPに空けておいてもらわないと
外部から到着したメールをPOP3サーバーが受信できないような気がするんだけど

俺、間違えてるのかなぁ。
237 名前：login:Penguin [02/01/14 18:13 ID:HHWXdW0d]: >>236
へ？ POP3サーバはもともと自分でメール受信，メール取得なんぞ，やりゃぁせんぞ。
それは，別のアプリケーションの仕事だ。
238 名前：login:Penguin [02/01/14 18:35 ID:GdwDrowy]: >>237

そ、そうなのか(TT)
厨房でｽﾏｿ

んじゃISP側で1024番以下を閉じられてても大丈夫なの？
ADSLモデム(ルーター)側ではDMZを指定するとして
239 名前：238 [02/01/14 18:43 ID:GdwDrowy]: 自己レス。

MTAかな？
これってポートが閉じてると関係するの？
ポート一覧を探しても該当するものが見つけられなかったので...

ってさらに変な事言ってるのかな、俺は(--;;
240 名前：ぱおぱお [02/01/14 19:56 ID:HHWXdW0d]: >>239
返事付けても，それをみょうちくりんに誤解されては困るので，まず基礎知識つけてくれや。

www.atmarkit.co.jp/fnetwork/index.html
最低でも，ここの
「インターネット・アプリケーションの通信の仕組み
連載インターネット・プロトコル詳説」
ぐらいは読んで理解してくれ，続きはそれからだ。
241 名前：login:Penguin [02/01/14 20:57 ID:GdwDrowy]: >>240

丁寧な返事ありがとうございます。
上記の記事、見たことありました。
その時はwww.atmarkit.co.jp/flinux/index.htmlのCygwinが目当てだったので
さらっと流してました。

で、今の私の認識

メールソフト(送信)→SMTP→MTA(送信側サーバー)→
TCPで通信→MTA(受信側サーバー)→POP3等→メールソフト(受信)

そこで途中に出てくるTCPで通信の部分なのですが
ここは25番で通信しているというのが私の認識で、
こうなってくると当然ISPによって閉じられた空間にメールサーバを構築しても
外側と通信できなくて受信できないと考えています。

間違っているでしょうか？
242 名前：ぱおぱお [02/01/15 03:08 ID:eQddG5pa]: >>241
その通り。25番ポートが空いていないと，自宅でMailExchangeなMTAを運用するのは無理。

つまり >>236 でいってた
> 例えばDHISを利用して独自ドメインで運用する場合で

この独自ドメインによるメールサーバ構築自体が無理なわけだ。
243 名前：login:Penguin [02/01/15 22:53 ID:kvWO4Dyf]: >>242

そうですか...
残念！

いろいろとありがとうございました。
244 名前：login:Penguin [02/01/17 02:06 ID:jqgTC9yd]
245 名前：あいまいなペンギンさん [02/01/24 20:59 ID:Q6x3sH83]: 　ここで鯖やってるかたって、繋ぎ方はどうなのかな。

　Linuxでルータ代わりにADSLに直繋ぎ？それともルータ専用機とLinuxBoxの2段構え？
246 名前：login:Penguin [02/01/24 21:04 ID:Iqe8o/RB]: 漏れも固定IP一個だけとって、IPアドレスでwebだけ運用しようと申し込みました。
それで、ちょっと質問ですが、いろいろセキュリティが危ないとか言われているサービスも
ローカルからはつかっても、外部からはルーターの80番しか開けないわけだから、要は、
Apacheのセキュリティだけに注意すればいいんですよね？
247 名前：あいまいなペンギンさん mailto:sage [02/01/27 01:07 ID:MlfyzWc3]: 486 Libretto Linux　にゲートウェイ成功...中継させてる

　そんだけ。
248 名前：login:Penguin [02/01/27 13:32 ID:2gKbQB2j]: 半年以上前から常時接続＋プロバイダ固定IP＋独自ドメインで
サーバ運用しているんですが、googleに何回登録しても載りません。

googleに登録できた方います？
逆引が出来ないと登録できないとかあるんでしょうか？
249 名前：login:Penguin [02/01/27 18:23 ID:eHvB78gH]: 枯れたバージョンのアプリケーションを寄せ集めて、
DMZ指定さえすれば、あとはメンテナンスフリーな
家庭用サーバディストリビューションって出来ないのかなあ・・・・・・。
250 名前：login:Penguin [02/01/27 18:49 ID:J4qZAVYG]: >>248
漏れは登録も何もしてないけど、ロボットが勝手にさらってくよ。
一度どっかでリンク付きで晒せば来ると思う。
251 名前：248 [02/01/27 19:03 ID:2gKbQB2j]: >>250
> 一度どっかでリンク付きで晒せば来ると思う。

返答ありがとうございます。
そうですね、googleの場合はリンクが重要かもしれませんね。
一度、その手でやってみます。
252 名前：中 [02/01/27 22:50 ID:7pUXY7kj]: うーん、GATEWAY設定しちゃ逝けないんだ…

つーか、とりあえずつながったです（NIC2枚）

もでむ---LinuxBox---HUB---マシン3台

で、LinuxBoxでついでだからWeb鯖立ててみたのですが
火壁を設定するとだめですねぇ

ipchainファイルがあると外からWebが見られない～
253 名前：あいまいな実行さん mailto:sage [02/01/28 13:58 ID:UwIeFm8X]: >>252
　どうせなら、身内だけに教える Web鯖というのは？

　自分も考えてるよ
254 名前：中 [02/01/28 15:12 ID:RD6dW7VO]: >>253

そりはｱﾊﾟﾁｰの弾きとhosts.allow,denyをつかってやるやつでしか？
とりあえず、Sendmailはrpm -e しました
255 名前：login:Penguin [02/01/28 22:06 ID:JhqtvQTU]: hosts.allow,deny で inetdからよばれるtelnetなど
狙われやすいサービスは規制できるんでしょ。

>>253
知らない他人は来ないけど、見知らぬサーバーから
アドレス教えてもいないのに、ひっきりなしにお呼びがかかる。
てなもんよ
256 名前：中 [02/01/28 23:34 ID:RD6dW7VO]: 7.2はxinetdですね

つーかTelnetもTelnetdも　rpm -e しました
257 名前：login:Penguin [02/01/29 16:16 ID:AdZH4d8g]: >>248
同じような環境だけど、
googleからきまくってるよ、うち。
google以外のサーチエンジンにも登録するのも手。

意外に重要なのがYahoo!。Yahoo!はページサーチにはgoogle使ってるけど、
その前にYahoo!のディレクトリサーチが優先で実行されるので、
Yahoo!のディレクトリに登録しておいて、
ディレクトリサーチで引っかかってくれるとラッキー。
それに、なんだかんだいってもYahoo!利用している人多いみたいだし。

何となくスレ違いだが、経験から言うとそんな感じ。
逆引きは関係ないんじゃないかな。
WWWはName base Virtual Hostで運用するサーバがあるのがあたりまえだし。
258 名前：自宅鯖缶 [02/01/30 13:32 ID:vVbG2YN+]: 各板に分散している自宅鯖関連スレをまとめてみた

◆レンタルサーバ vs 自宅サーバ◆(レンタル鯖板)
pc.2ch.net/test/read.cgi/perl/1010927424/l50
おまえらの自宅サーバどうですか？(レンタル鯖板)
pc.2ch.net/test/read.cgi/perl/1004856497/l50
■ADSLで自宅鯖■総合(プロバイダー板)
pc.2ch.net/test/read.cgi/isp/1001743200/l50
フレッツADSLで常時接続、鯖を作ろう！！(Linux板)
pc.2ch.net/test/read.cgi/linux/991352482/l50
UNIXサーバ管理者の憂鬱(UNIX板)
pc.2ch.net/test/read.cgi/unix/1000022300/l50
静音PC総合スレ Ver.10(自作PC板)
pc.2ch.net/test/read.cgi/jisaku/1010924980/l50
259 名前：名無しさん@emacs [02/01/31 14:16 ID:8SFwd2dA]: >>250
> 一度どっかでリンク付きで晒せば来ると思う。

２ちゃんねるの厨房系板が激しく効果的。かなりマジで。
厨房系板＝ラウンジ, ニュース速報7, ニュース速報, 半角系すべて

ちなみに俺の場合はLinux板で一度リンクを晒したことがあるけど、
知らないうちにとあるLinux系メーリングリストのトップページから
リンクされてた。

どうやらLinux板→googleに登録→googleで発見される→メーリングリストの
トップページからリンクされるだったらしい。
260 名前：login:Penguin [02/01/31 14:45 ID:0GZLzIk+]: 相談に乗って下さい。お願いします。

今、VineLinux2.1.5を使って
自宅サーバ兼ルータにしています。
動いているデーモンは、

httpd(apache)
sshd
ftpd(proftpd)
pppd(rp-pppoe)
カーネル関係

程度です。(後はidentdあたりが動いていたかもしれません)
以前はnamedやsquidなども動かしていましたが、一度フリーズして以来
安定動作を求めるために、namedもやめてhostsに書くようにしました。

カーネルも、前は自分で再コンパイルしていましたが、今はVineの2.2.18（2.1.5のデフォルトそのまま）
を使っています。

以前落ちたときもそうなのですが、私が長期不在で家を空けると、
なぜか同日か翌日にはサーバが落ちてしまいます。
自分が在宅の間は、全く落ちるということがありません。また、サーバはFTPもHTTPも、普段から
外部からの利用があります。自分が長期不在の時は、外部からのアクセスするユーザーが
自分ひとり増える程度です。

一度落ちたときは「停電でもあったかな」と思ったのですが、どうもそうではなさそうなのですが
原因が掴めません。
syslogにはほとんどのログを残すようにしてあるのですが、フリーズ状態のために
怪しげなログが残ってくれません。

現在は、

他のマシン--[hub]---[[eth0]-[eth1]--ADSLモデム
　　　　　　　　　　　　　　[Linux_Server]

という形で、eth0にはne2k-pci,
eth1にはvia-rhine

を使っています。安物カードですが少なくとも私が居る間はかなり長期の間もサーバがフリーズする
という目にはあいません。

自分で色々と原因を考えているのですが、私は、この2回の長期不在の間だけは
Hubの電源も落としてから外出するようにしています。

Hubの電源を落とす事が原因になる、、という可能性はあるのでしょうか？また、
全く関係なく、「これが原因ではないか」と予想されることがあったら、どうかお願いします。
261 名前：名無しさん@emacs [02/01/31 14:59 ID:8SFwd2dA]: >>260
電源が不安定（正しく実効100Vが出ていない）とか、メモリにエラーがあるとかじゃないの？
使ってるマシンがデスクトップなのかノートなのかメーカー製なのか自作なのか知らないけど、
とりあえずハードウエアを疑うと良いかも。
262 名前：login:Penguin mailto:sage [02/01/31 16:58 ID:Czn+dKxr]: 　自分んところは、どうせだから、身内で、、、
　友人がネットに繋いだり常時だったりしたら、そのIPが特定されて、IP向けの
http鯖できないかともくろんでる。

　google対策だと、とりあえず htmlのヘッダで対応せんとだめかな。
263 名前：login:Penguin [02/01/31 18:59 ID:zGZb8pMw]: これつかったら簡単に鯖立てれるみたい。
ttp://www.princeton.co.jp
EasyNetServerってやつ
264 名前：akam [02/01/31 23:33 ID:L+fDHNgk]: >260サマ
/var/log/httpd/access_log
に変なGET命令が増えてからADSL接続が落ちるようになりました。
winntというフォルダやroot.exeをGETしようとしているようです。
あと
/var/log/secure

Jan 31 21:55:53 mosi1 in.telnetd[885]: refused connect from .......
Jan 31 21:56:13 mosi1 in.proftpd[887]: refused connect from .......
Jan 31 21:56:57 mosi1 in.fingerd[888]: refused connect from .......
Jan 31 22:14:04 mosi1 in.qpopper[898]: refused connect from .......
....
というのが大量に入っています、、、
変なアクセス増えすぎて落ちるということってあるのでしょうか？
265 名前：login:Penguin [02/02/01 02:15 ID:0/z/mIEm]: EasyNetServerは世界初の厨房でも鯖が簡単に建てられる
ソフトです。ASCIIのLinuxMagazineでも取り上げられました。
WinPCにCDを入れて再起動するとカーネル2.2ベースで
ApacheやSendmail、BINDなどの設定なしでLinuxベースの
Web，Mail，DNS，FTP，DHCPサーバーが構築できます。
ブラウザベースで最小限の入力項目で設定できます。
メアドの発行もらくちんです。Winを破壊しないので
CDを抜けば元のWinPCに戻ります。
と、一見いい事ずくめに見えるのですが・・・ちょっと高いか・・
www.princeton.co.jp/new_site/product/easynet.html
266 名前：login:Penguin mailto:sage [02/02/01 02:17 ID:aIP33RL0]: >>265
あのさ、昨日からスレ立てたり、マルチしたりウザイよ。
関係者と疑われるよ。
267 名前：login:Penguin mailto:sage [02/02/01 03:56 ID:IfCrDb54]: >>265
そんな程度のもの、タダであるよ。
www.chylan-project.org/
268 名前：login:Penguin [02/02/04 04:55 ID:CmtINkVe]
269 名前：260のつづき mailto:sage [02/02/04 09:26 ID:yyrfVFmY]: 原因なのかわからないのですが、
自宅に戻ってから、サーバ（フリーズ状態）を再起動させました。その際、
apmdを切ってみました。（今まではapmが動いていました）

しばらくの間、自宅を「自分が不在のときと同じ状況」にしてみたのですが
何らサーバに異常なし。

マシンは自作デスクトップ機なのですが、、、
apmと何か関係があるのかなぁ……？

こういうときにソースが読めると強いんだろうな～～。

交換用に買ってきた３Com、まだ挿してません（笑）
270 名前：login:Penguin [02/02/04 18:23 ID:Kv9Zx2np]: >>264
ウイルスに感染したWindowsNTサーバに攻撃されてるんではないかと思う。多分相手は自覚がないと思うので、メールで知らせるか、相手のマシンを先に潰すか(w
271 名前：271 mailto:sage [02/02/04 18:27 ID:Kv9Zx2np]: スマソ。逆かもしれない(UnixからWinNTへ攻撃かも)。どのみち、攻撃であることは確実だから、やっぱり潰すべし(w
272 名前：login:Penguin [02/02/04 18:52 ID:5wSyDuqk]: >>264 >>270
前者(winntというフォルダやroot.exe)については間違いなくnimda。
www.symantec.com/region/jp/sarcj/data/w/w32.nimda.a@mm.html
ADSL接続が落ちるというのは別問題だと思う。

あと、残りの"refused connect from"の件だけど、それらのIPから
単純にポートスキャンかけられてるんでは。ポートスキャン自体は
不正アクセスでもなんでもないけど、不正アクセスを行なうときの
第一段階として使われる。気をつけるべし。
273 名前：260 mailto:sage [02/02/04 22:41 ID:yyrfVFmY]: 264さん、すみません、見逃してました。

不正なアクセスやNimdaなどのアクセスは、頻繁に受けてます。
が、去年の夏もたしか猛烈にありましたし、多分それが原因ではないと思います。

以前はSnort動かしていたんですが、、ログが猛烈にたまって、
なんかログを取る価値がなくなってきたので、Snortとめちゃいました(^-^;;

apacheのエラーログには山ほど残るんですが、、

今思えば、Snort.confからnimdaアクセスに対する部分だけコメントすればよかったような。
274 名前：akam [02/02/06 01:02 ID:uOqtYfOV]: 皆様、アドバイスありがとうございます。おんなじスクリプトがいろんなＩＰから送られて来ていたので、
まさかこんなに怨み買ってないよなぁと思っておりました。
これがNimdaだったんですね、、メールだけかと思っていました。
ｏｃｎからの攻撃が多かったので、苦情メール出しました。
落ちる原因は他かもしれませんが、、
ポートスキャンの方はどうしようか迷っています。
変に刺激して襲われたら洒落にならないし、、
275 名前：名無しさん＠Ｅｍａｃｓ mailto:sage [02/02/06 01:19 ID:tj2N9Taj]: sage
276 名前：名無しさん@emacs [02/02/06 09:58 ID:wt4MqXao]: >>274
OCNからの攻撃ってことは、そのOCNユーザのマシンがウイルスに感染していて
そのウイルスの活動の一環でポートスキャンをかけてるのかも。
ダイアルアップ用のIP帯域ならかなり疑いがあると思う。
277 名前：akam [02/02/11 23:44 ID:hi7aWDAC]: >>276様ポートスキャンしてきたＩＰをブラウザに打ち込んだら
debianリナックスのデフォルトのindex.htmlらしきものが
出て来ました。
最近無いので、遊びでやってみたのかなぁ、、、
278 名前：名無しさん@emacs [02/02/12 10:52 ID:LjII2pXs]: >>277
とりあえずクラックして「セキュリティは厳守だｺﾞﾙｧ」とでも全ユーザにメールしとけ。
279 名前：いいね！それ mailto:age [02/02/12 14:13 ID:hUvFoV32]: 　この板人で、UNIX User 特集:ブロードバンドルータ　

　を読んだ方はいらっしゃるれすか？
280 名前：login:Penguin mailto:sage [02/02/14 18:12 ID:Ncr3Ii8L]: ＞２７９
立ち読みで。
281 名前：login:Penguin [02/02/18 23:24 ID:SZZFGN88]: ログに
xxx.xxx.xxx.xxx. - - [18/Feb/2002:21:20:02 -0500] "GET www.yahoo.com/ HTTP/1.1" 302 268 "-" "Mozilla/4.0 (compatible; MSIE 4.01; Windows 95)"
と残ってるんですけど、これって何をされてるんですか？
GET www.yahoo.com/の部分が気になるのです
282 名前：名無しさん＠navi2ch [02/02/18 23:28 ID:+lc0mTzl]: >>281
プロキシサーバかどうかをチェックしてるってことだ。
GETのあとにhttp://ではじまるフルURLが入るのがプロキシサーバの通信手法。

ただ、User-Agentが "Mozilla/4.0 (compatible; MSIE 4.01; Windows 95)"
ってめちゃめちゃマジっぽいので、そこのIPアドレスの人がブラウザで
直接あなたのWebサーバをプロキシとして指定している可能性がある。
それが悪意を持ってされたことかどうかは判らないけどね。
283 名前：281 [02/02/18 23:37 ID:SZZFGN88]: >>282
ありがとうございます。やっぱりプロキシか．．．。
少なくとも使えるかどうかはおいておいて、プロキシサーバ
としてIPが知られてるということですね。これはどこの
サーバでもあることなのかな？まだ勉強が足りないらしい・・。
284 名前：login:Penguin [02/02/19 00:04 ID:5bIWlgSK]: >>283
おーい、外部にProxyとして出してちゃダメだろ
285 名前：名無しさん＠navi2ch [02/02/19 00:21 ID:LA1SRHyi]: >>283
>>281のログってapacheのログだよね？

それならmod_proxyを動かしてない限り（＝意図的にプロキシサーバと
して稼働させるように設定していない限り）はプロキシサーバとして
は動かないから、特に問題はないと思う。

ありうる可能性としては、ログに残ったIPアドレスの人（プロバイダか
会社か学校か知らないが）が、
(1) 誤ってブラウザ(IE)のプロキシ設定をあなたのサーバに指定してしまっている
(2) 意図的にプロキシサーバとして設定して、プロキシサーバとして使えないか
どうかを調べている（アクセス元を手繰られないための匿名化のための
プロキシサーバを探している）
のうちのいずれかをやっているのだろうと思われる。
286 名前：281 [02/02/19 00:28 ID:BOdanRI6]: >284
Apacheを使っていると書くのを忘れましたが、
Apacheってプロキシサーバにもなるんですか！？
そうとうやばいかも・・・（汗
287 名前：281 [02/02/19 00:35 ID:BOdanRI6]: >285
おそらく（２）だと思います。プロキシとしては動作は
してないはずです。IPが中国のものだったので身内の可
能性もないですし。最近ありがちなADSL＋非固定IPでの
Webサーバなんですが、こういうことがあるのは仕方が
ないということなんでしょうかという疑問なんです。
288 名前：login:Penguin [02/02/19 01:10 ID:SaMz2uj2]: 現在adslでルータ（MASQ）用の鯖を立てているのですが、今回新たに
adslをもう１本引くことになりました。現在鯖にはカードが２枚刺さってますが、
これに２枚追加してさらに別口でMASQをさせることは出来るのでしょうか？
Redhat7.2でiptablesをみるとoutputのカードは指定できてもinputのカードは
指定できないようです。
簡単に言うと、追加のカード２枚でルータをもうひとつ作れるか、ということなのですが。
289 名前：名無しさん@emacs [02/02/19 09:49 ID:LA1SRHyi]: >>286
mod_proxyを設定すれば簡易的ではあるがプロキシになりうる。
httpd.apache.org/docs/mod/mod_proxy.html
普通のディストリビューションならばデフォルトはOFFのはずなのであまり
気にする必要はないかも。

念のため確認するには、
$ telnet (apacheのホスト名またはIP) 80
で直接apacheにつないで、
"GET www.yahoo.co.jp/ HTTP/1.0"
と入力（もちろん引用符は取ってね）し、Enterを2回押す。
これでyahooのトップページのhtmlが返却されるようならプロキシとして動いている証拠。
290 名前：名無しさん@emacs [02/02/19 09:52 ID:LA1SRHyi]: >>287
発信元は中華大キャノンかぁ・・

ログを見る限りじゃIEの設定でわざわざプロキシとして設定して確認している
と推定されるから、念のためプロキシとして動いてないことを確認して
あとはシカトするのがよいと思う。
291 名前：login:Penguin [02/02/28 00:02 ID:sp7OYiRf]: 独自のドメインを取得したので固定IPでこれから自宅サーバを
構築してみたいんですが、取得したドメインでメールの送信と受信の
やり取りは可能でしょうか？
292 名前： mailto:sage [02/02/28 00:09 ID:3d12Y4UU]: >>291
SMTP立てれば当然可能です。
293 名前：りなくさん [02/02/28 13:57 ID:i21jV46t]: >>291
これならすぐ立てれるよ
www.lastscene.com/m7th/
294 名前：名無しさん@emacs [02/02/28 15:00 ID:5tybpwpW]: >>293
社員の宣伝激しくｳｻﾞｲ。
つーか、wu-ftpdのセキュリティホールはきちんと埋めてるんだろうなぁ？ :-p
295 名前：login:Penguin [02/03/03 15:28 ID:GaoyH9fk]: age
296 名前：291 [02/03/04 02:08 ID:lCOWBVi6]: ご返答ありがとうございました。
早速、構築していたのですが、メールが送信が出来るところと
出来ないところがあります。受信に関しては問題ありません。
プロバイダの固定IPは逆引が出来ないものなので、これが原因なのでしょうか？
だとしましたら、プロバイダのSMTPを使うことで送信は解決できるのでしょうか？
（プロバイダのSMTPを使うと送信できているのですが、、）
297 名前：名無しさん＠お腹いっぱい。 [02/03/04 02:47 ID:r500tR00]: まず勉強せえ
page5.auctions.yahoo.co.jp/jp/auction/e7666037
298 名前：login:Penguin [02/03/06 18:21 ID:sa4yQlDZ]: ａｇｅ
299 名前：login:Penguin [02/03/10 01:41 ID:ylAZ5kkb]: Nimdaが残すログにウンザリの今日この頃ですが
DDNS（www.dyndns.org）をez-ipupdate(gusnet.cx/proj/ez-ipupdate/)
で更新しているのですが、wildcardとMXの更新するconfの書き方が見つかりません。
ご存知の方が居られたらお願いします。
300 名前：login:Penguin [02/03/10 04:09 ID:qXmNSl7R]: <ez-ipupdate dir>/example.conf
301 名前：login:Penguin [02/03/10 10:36 ID:F8TjuXjC]: example-dyndns.confしか見てなかったです・・・鬱市&ありがとうございました
302 名前：login:Penguin [02/03/10 17:13 ID:tHfW5aQ+]: はじめて投稿させていただきます。
VineLinux2.1.5にてWebサーバを立ち上げようと思っているのですが
外部からどうしても接続できずに困り果ててしまいました・・・。
現在の接続状況なのですが

WAN(Flet's ADSL)-ルータ(192.168.1.1)
+-サーバPC(192.168.1.20)
-WindowsPC1(192.168.1.11)
-WindowsPC2(192.168.1.12)

WindowsPC1,2:Windows2000
ルータ:corega BAR SW-4P
HTTP:Apache1.3.19
FTP:Proftpd1.2.1

で、ルータ上のバーチャルサーバ設定はポート80,21を192.168.1.20に流すように
設定はしております。
DNSはDynamicDNSにて登録をし、IPの確認も行っております。

この設定でWindowsPC上のブラウザから192.168.1.20を指定した場合は
Apacheにて指定したディレクトリのIndex.htmlを表示してくれるのですが
プロクシを刺して接続を試みるとタイムアウトが発生してしまうのです。
FTPも同様で、内部では接続できるのですが、友人に頼んで
外部から生IPにFTP接続を試してもらったところ接続が確立できないようです。

ルータから192.168.1.20に流れないのか、と真っ先に疑いましたが
以前、WindowsPC1(Windows2000)にてサーバを立ててみたところ
HTTP/FTP共に外部から接続できたので、ルータの問題とは考えにくいのです

色々自分で調べてみたのですが、3日調べて解決法は見出せませんでした・・・
上記の設定で何か変なところや調べるべきところがありましたら
ご教示くださると幸いです。よろしくお願いしますm(__)m
303 名前：302 [02/03/10 18:38 ID:qCzXug2i]: す、すいません、自己解決しました＞＜
ルータ上のバーチャルサーバ設定を、Win鯖の時の設定から
「修正」ではなく、一度削除してから再度追加する作業によりうまくポート流すことが出来ました！
板汚し申し訳ありませんでした^^;
304 名前：login:Penguin mailto:　 [02/03/10 22:48 ID:avnN1WNd]: フレッツADSLでサーバ建てています。
外からはhttpもftpもsshもスムーズに接続できるのですが、
ある日から、LAN内のクライアントからアクセスすると
異様に応答が悪くなってしまいました。
怪しいのはルータなのでしょうか？

ssh：ログインに時間がかかるが、ログイン後はスムーズ
http:応答が遅い。
ftp:タイムアウトする

WAN(Flet's ADSL)-ルータ(192.168.1.1)
+-サーバPC(192.168.1.3)
-WindowsPC1(192.168.1.50)

WindowsPC1:WindowsXp
ルータ:Linksys BEFSR41
HTTP:Apache1.3.22
FTP:wu-ftpd-2.6.0
305 名前：login:Penguin mailto:sage [02/03/10 23:02 ID:DRdO+14S]: >>304
ローカルマシンの情報をDNSに聞きに行って、戻って来れないのかと。
定番としては/etc/hostsにローカルマシン全部の情報を書けば
直ると思うんですけど・・・・違ったらごめんなさい。例えば、
192.168.1.50 WindowsPC1
みたいに追記すればOKです。
306 名前：login:Penguin mailto:sage [02/03/11 01:34 ID:UbaUyN8I]: >>304　305が書いてるけど、ローカルの逆引き待ちの線が濃厚。
これってFAQになりつつあるんだけど、ここ数日でこの質問が急
に増えたのはなぜだろう。

> FTP:wu-ftpd-2.6.0
穴あきバージョンだからアプデトすれ。外にさらすマシンはこまめ
にアプデトして、他人に迷惑をかけないようにしてほしー。
307 名前：login:Penguin mailto:sage [02/03/11 02:24 ID:bz5K550p]: >これってFAQになりつつあるんだけど、ここ数日でこの質問が急
>に増えたのはなぜだろう。

10.in-addr.arpa, 16.172.in-addr.arpa, 168.192.in-add.arpa の NS への
ルーティングが死んだから。
308 名前：304 mailto:sage [02/03/11 02:32 ID:SyAv/r3u]: >>305
ご指摘の通りです。
/etc/hostsにルータとクライアントの記述を追加したら
HTTPが問題なく通るようになりました。FTPは未だつながらないですが、
アップデートしてから試します。ありがとうございました。

>>306
失礼しました。取り急ぎ外部からはFTPにアクセスできないようにして、
アップデートします。
309 名前：login:Penguin [02/03/13 22:14 ID:A1nONSih]: 俺はね、今高校生です。
昼の放送でポップが流れてくると、いっぱい舌打ちして、
周りの人に「こんなのきいてられねーよ」って言います。
ですが、誰も僕に話しかけてきません。
たぶん、高尚にして華麗なるクラシックを聞く僕に、
恐れをなしているんでしょうね。
はっきり言って歌謡曲聞いてる人はくずです。
ロックに至っては、もう、スードラいや、バリアですね。
ジャズ？　美しくないね。
やっぱりね、クラシック聞く人は、美しいんですよ。
内面から滲み出る静謐な雰囲気というんですかね？
僕も、自慢ではありませんが、
はっとするような端正な容姿を湛えていると思いますよ。
クラシックは世界で最も美しい音楽です。
我々は、これからも素晴らしい東洋のクラシッカーとして誇りを持ちましょう。
え？　今僕が何を聞いているかって？
ふふふ、これですよ。クシコスポスト。センスに満ち溢れているでしょう？
310 名前：名無しさん＠Ｅｍａｃｓ mailto:sage [02/03/14 01:40 ID:wR3c0dp8]: 誤爆？
311 名前：login:Penguin [02/03/17 19:12 ID:D8LQBF1Z]: 鯖たてて、ＤＮＳ設定しました。
友達の家からは、漏れのサーバがドメイン名で見えるようですが、
漏れのところからだと、ＩＰ直打ちじゃないとＮＧ。
多分、原因は、漏れがＢＩＮＤを立ち上げるまえに
自分のドメインをいろいろ引いてたので、
漏れのプロバのサーバが、俺のドメインについて、
「無効」とキャッシュしてるのが原因だろうけど、、、、。
（現実に、nslookup すると、 server failed と出てくる）

質問ですが、
１、この推定は正しい？
２、キャッシュが解けて、俺がドメインを見えるようになるのにどれくらいかかる？
３、２のキャッシュ時間は、だれがどこで決めてるの？俺のレジストラ？
312 名前：login:Penguin [02/03/17 19:58 ID:EMqf6TCc]: >>311
どういうネットワーク構成になっているかおしえて。
313 名前：login:Penguin [02/03/17 21:45 ID:D8LQBF1Z]: WinXP --->HUB
Linux --->HUB
ADSL Modem --->HUB

ようは、ひとつのハブに全部つっこんでる。
で、linux BOX が NAT router 兼 Web server 兼 DNS server.

ADSL は FletsADSLでプロバは Infosphereの固定ＩＰコース。
WinXP からは、Infosphere のＤＮＳを参照するようにしていて、
自分で立てたDNS は見てない。
友達はアサヒネットの動的ＩＰコースで、友達からはドメインが見えてる。
ウチからも、DNS をアサヒネットにすればドメインが見えるんだけど、
インフォスフィアのDNSでは、Server Failure してしまう。
どーかんがえても、変なデータをinfosphere が cache してると
おもうんだけどな・・・。
314 名前：login:Penguin [02/03/17 23:40 ID:D8LQBF1Z]: あ、そうそう。
今実験したら、
ns1.sphere.ad.jp じゃだめなんだけど、
ns[2-4].sphere.ad.jp ならＯＫなんだよな。
どーかんがえても、なんかキャッシュしてるよなー。
315 名前：login:Penguin [02/03/18 00:23 ID:6qLpWBlL]: host 自分のアドレス ns1.shere.ad.jp
host 自分のアドレス wakwak.com
両方の結果は同じにならなければならない。
違えばinfoの方がへんなキャッシュもってる。
316 名前：login:Penguin mailto:sage [02/03/18 00:24 ID:6qLpWBlL]: host 自分のアドレス ns1.sphere.ad.jp
pが抜けてた
317 名前：login:Penguin [02/03/18 00:53 ID:RPu/PG/v]: >>315 さん：

ns1.sphere.ad.jp --> SERVFAIL
wakwak.com --> 漏れのアドレス（infosphere からもらったやつ)

ってわけで、ものの見事に異なった結果です。
やっぱ、変なキャッシュを持ってるっぽいのですが、
どーしましょう？
318 名前：315 [02/03/18 06:18 ID:6qLpWBlL]: >>317
キャッシュは数時間～１，２日で消えるからそれまで待ちましょう。それでもなおらなければ、ns1.sphere.ad.jp自体が設定ミスってるかも。
ちがうDNS使いましょう。（infoに限ってそんなミスあるのかな？）
319 名前：315 mailto:sage [02/03/18 06:33 ID:6qLpWBlL]: 改行ミススマソ
ちなみに、キャッシュ時間はinfoのDNS設定に書き込まれている。
320 名前：login:Penguin [02/03/18 15:25 ID:63h8gkhb]: ttp://www.mediawars.ne.jp/~ayaka921/030300021-1.jpg
321 名前：login:Penguin [02/03/18 15:43 ID:2mjCE7C3]: www.tips.co.jp/products/soft/srvsoft.html
自宅鯖はこれで決まり！
322 名前：login:Penguin [02/03/18 16:15 ID:63h8gkhb]: >>320
きしょ！！
323 名前：login:Penguin mailto:sage [02/03/18 16:23 ID:Ewq4Lf50]: >>321
つか、宣伝うざい
324 名前：login:Penguin [02/03/18 16:40 ID:63h8gkhb]: >>320
宣伝は許せるが…これはゆるせん
325 名前： mailto: [02/03/18 17:31 ID:xaJwV8mz]: >>324
ぐぁ！！！気になって見ちまったじゃねーかよ！
326 名前：login:Penguin [02/03/19 03:36 ID:tJ1aAwh1]: >>318

見えるようになったワン！。
うれしいワン！。

へー、そうなの。
キャッシュ時間は、おいら（またはおいらのレジストラ）が
指定するんじゃなく、プロバの管理者が決めるのか・・・。
うーん。勉強になります。

でも、それだと、ダイナミックＤＮＳしてる人はどうなるの？
327 名前：login:Penguin mailto:sage [02/03/19 07:38 ID:H/rsxigJ]: 基本的に、キャッシュの生存時間が短い＞ＤｙｎａｍｉｃＤＮＳ

だから、見る側は（普通よりは）かなり頻繁に名前解決に行っているのです。
328 名前：login:Penguin [02/03/19 09:49 ID:aia1gaUL]: >>326
プロバイダが決めるんではなくて、ドメイン所有者がドメイン単位で生存時間(TTL)
や期限切れ(expire)や更新間隔(refresh)を設定し、DNSサーバがそれに従うだけ
だよん。

DynamicDNSの場合はそれらがかなり低く設定されているので、ふつうのDNSサーバ
を使っていれば早いうちに期限切れがおとずれて更新されるという仕組み。
もちろんこれらの設定値はあくまでも提供値として用意されているものなので、
厳密に従う必要はないし、極端に言えば無視されてしまうこともありうる。
（もちろんそのDNSサーバを利用する人は「更新されない」問題を抱えることになるが）
329 名前：login:Penguin [02/03/19 19:24 ID:Y5APKgRP]: >>320
うわ、これ、見ないほうがいいですよ！
330 名前：login:Penguin [02/03/19 20:38 ID:tJ1aAwh1]: >>328

ですよね。ですよね。
だから疑問なんですよ。
俺も、キャッシュ期間はドメイン所有者が決めると思ってたんだけど、
俺のドメインに関しては、
俺がＤＮＳ立てるまえに引いた結果（= server fail)は、
２４時間、infosphere のキャッシュに入ってたみたいなんです。
で、その結果が残ってるうちは、俺のＤＮＳを引かないので、
ドメインが見えない。

で、この「ＤＮＳ引くのに失敗した場合は 24h キャッシュする」
っつー方針は、いったい誰がどこで決めたのかな、と。

ちなみに、いまは実験的に ttl = 60sec にしてるんだけど、
infosphere に非常に短くしかキャッシュされてない様子が
パケットキャプチャからわかります。
331 名前：login:Penguin [02/03/19 21:27 ID:RGRHRgiP]: >>330
それはRFC2308に規定されたnegative cache（否定キャッシュ）という仕組み。

要は、存在しない名前だった場合に連続した問い合わせが集中しないように
するためのもので、ごく普通のネームサーバならだいたいはルート(.)のSOA
レコードを参照して、TTL=86400 sec (=1 day)になるはず。
332 名前：login:Penguin [02/03/19 23:33 ID:Y5APKgRP]: >>320
最悪…
333 名前：login:Penguin mailto:sage [02/03/20 01:47 ID:NzuRj/Cx]: 320が何なのか気になるじゃねーか。
おまえら、教えて下さい。
334 名前：login:Penguin [02/03/20 09:14 ID:rzFkuQIS]: ADSLが 300kbps しか出ない自分の会社を救ってください。

考えたのが、ISDN の 128Kbps みたいに、複数本まとめて高速化！
でもどうやって・・・？
プロバが、MultiLinkPPPoE （あるのか？そんなの）とかに
対応してくれればともかく、現状ではねぇ。

ひとつのアイディアとしては、ルーティングテーブルを巧妙に切って、
相手先ホストに応じて使う回線を選ぶこと。
これだと、あるホストとの速度は向上しないが、
多人数でいろんなホストにアクセスしているときは速くなるはず。
どーよ、これ。
335 名前：login:Penguin [02/03/20 09:20 ID:rzFkuQIS]: ＞あるホストとの速度は

特定のあるホストとの速度は、
336 名前：login:Penguin mailto:sage [02/03/20 11:37 ID:4KZ96ipt]: >>333
ブス男顔同人コスプレ女の水着写真
ネタと私怨でかなりのとこに出回ってると思われ。
337 名前：login:Penguin [02/03/20 11:42 ID:iS9ICEK1]: >>333
胸が大きめの女の子。別にブラクラとか死体画像とかではないから安心すれ。
ただ、期待して画像を開くと期待を裏切られるかもしれない。

>>334
ADSLまわりの設定が間違っていないという前提があるものとすれば、
ノイズフィルタを入れるとかADSLモデムにアースをするとかすれば
かなり改善できると思うぞ。

ちなみにマルチリンクPPPoEはBフレッツ（光ファイバー）でやってる。
ベーシックプランならばPPPoEセッションを2つ作成できるので、
プロバイダとの契約をすれば2つのプロバイダに同時接続できる。
バックボーンの速さが欲しい場合には有効かも。
338 名前：login:Penguin [02/03/20 18:42 ID:7RbSB9D0]: >>320
なんだ、かわいいじゃん。
今夜これでやろっと。
339 名前：login:Penguin [02/03/20 20:46 ID:7RbSB9D0]: www.ts-music.com/machigai.html
340 名前：login:Penguin [02/03/21 04:53 ID:VOec9bUa]: >>331

ほうほう。勉強になるっす。

でも、だとすると、ダイナミックＤＮＳやってる人は困らないですか？

いや、DynamicDNS 業者のサーバが常に生きていて、
常に短い TTL を供給してればいいのですが、、、、

万が一死んでると、
そのあと 24h はじぶんのドメインが見れなくなってしまう、、、、
341 名前：P6AVTOWNS [02/03/21 05:28 ID:axHj0Ztt]: >>338
俺もかわいいと思っちゃった。
342 名前：login:Penguin [02/03/21 15:41 ID:I0XijGu8]: >>320
うわ、かわいいとか言ってるから見てみたけど
きしょ！

夢に出てきそう（鬱
343 名前：www1.yukia.co.jp mailto:節穴三 [02/03/21 16:23 ID:1VzY56QB]: netcat キボォン
344 名前：>>340 [02/03/22 01:56 ID:3/q4RlOT]: 自分も知りたいので age。

ダイナミックDNSでなくても、
よく考えれば、
うっかりDNSを落としてしまったとき、
ちょーど、そのときにキャッシュ期限切れで問い合わせがくれば、
ネガティブキャッシュされてしまう！。
てことは、丸一日、そいつのプロバイダーからは見れない！
結構重大問題かも。
345 名前：login:Penguin [02/03/22 03:14 ID:n6YcBYMv]: >>337はどっかで勘違いをしていると思われ。Bフレッツベーシックで
提供されているのは、ただ単に2セッション張れるというだけ。要するに、
ふたつのプロバイダに同時接続できるけど、それらは互いに無関係。

複数のPPPセッションを論理的に1つにまとめ、帯域を増やすThe PPP
Multilink Protocol (MP)をBフレッツで利用できるプロバイダは聞いたこ
とがない。そもそも、Bフレッツベーシックは、2セッションを同時に使え
ても、帯域が増えるわけではないはず。そのへんが、INS64ネット
（ISDN）で、MPでBch 2本を束ね128kbpsにするのとは事情が違う。

むかし調べたとき、MPはRFC 1717だったけど、いま見たら、1996年に
RFC 1990で上書きされてた。自らの不勉強を反省。NTT-TE東京（現
NTT-ME）のMN128は、RFC1717以前にBch 2つを束ねるbulk接続に対
応してたよなぁ、などと遠い目をしながら回顧してみる。いまでも2台使
ってるけど。

間違ってたら指摘きぼんぬ＞詳しいひと
346 名前：345 [02/03/22 03:20 ID:n6YcBYMv]: 自己カキコに補足。ルーティングなどで2つののプロバイダ
にトラフィックをふりわけてバックボーン帯域を稼ぐのはあり
だわね。>>337はそれが言いたかったのだろうな。
347 名前：login:Penguin mailto:sage [02/03/22 03:56 ID:n6YcBYMv]: とりあえず>>344宛かな。

そういうときのために、DNSサーバとメールサーバは複数たてること
が多い。固定IPアドレス1個で自宅サーバを運用する人などを対象
に,、セカンダリDNSサーバを持ち合う「セカンダリDNS互助会」なんて
のもある。

ただ、1台のPCで各種サービスを提供する自宅サーバなんかは、そ
のマシンが落ちてたらすべてのサービスが止まるんだから、第三者
にセカンダリDNSを頼むメリットはないじゃんという主張もあって、某
MLで盛り上がってた。

ダイナミックDNSサービスを提供してるトコは、ふつうDNSサーバを多
重化してると思う。とはいっても、それが全部死んじゃうかもしれない。
あちこちで評判を聞いて、自分でサービス品質を判断するしかない。
348 名前：login:Penguin [02/03/22 04:39 ID:3/q4RlOT]: >>347

ってことは、
やっぱ、DNS鯖が落ちると、
それがネガティブキャッシュされてる間は
外から見えなくなるわけ？

ようは、DNS鯖が落ちて、その後、DNS鯖を復活させたとき、
何がおきるのかが気になるんだよな。
DNS鯖が復活した直後から見えるようになるのか、
それとも、ネガティブキャッシュのTTLが切れるまでは
どうしようもないのか。
349 名前：347 mailto:sage [02/03/22 06:44 ID:n6YcBYMv]: ネガティブキャッシュされている間はそうなっちゃうはず
だけど、TTLを長くしているDNSサーバは、落ちているこ
とを検知しにくいし、短いサーバは復活したことをすぐに
検知してくれる（たぶん）。そうであれば、自前のDNSサ
ーバを長期間不通にしていない限り影響は少ないはず。

TTLを長くしているDNSサーバにキャッシュされたら、TTL
切れまであきらめるしかない。それを避けたければ自ドメ
インを管轄するDNSサーバを多重化するしかないと思う。
350 名前：login:Penguin [02/03/25 00:13 ID:QaJhHJDp]: LinuxWorld買って来たんですが、
だれかCDブートのサーバー使ったことありますか？
問題ないんでしょうか？
351 名前：login:Penguin mailto:sage [02/03/25 00:21 ID:yqZ9gw1/]: >350
昔、月刊ASCIIに付いてきたLiveLinuxのCDで遊んだだけだから
使ったなんて言えるほどの経験はないけど。

普通にX立ち上がってびっくりした。おもしろいぞ、あれ。
うちはCD-ROMドライブの回転音がうるさいから実用にしなかったけど、
何やっても壊れない環境って結構遊びがいがあるよ。
352 名前：login:Penguin [02/03/25 01:12 ID:QaJhHJDp]: >351
ありがとうございます。
LiveLinuxじゃないやつなんですが、
前から自宅サーバー立てようと思ってたんで。
でも、途中でにっちもさっちも行かなく
なったらどうしよ・・・
353 名前：login:Penguin mailto:sage [02/03/25 10:25 ID:yqZ9gw1/]: >352
そういうこと言ってるうちは普通にHDDでやったほうがいいよ。
失敗したら消してやり直せるHDDの方が、まだ安心。
CD起動のLinuxなんていうのは、あくまで非常用の方が良い。
ReadOnlyじゃセキュリティホールに対策できないし。

「趣味」「非常用」「ガチガチにカスタムした特殊用途」
以外にはお勧めしない。
354 名前：login:Penguin [02/03/25 20:49 ID:OtkR/6R5]: LinuxWorld5月号についている付録CDで
サーバー構築簡単にできますよ！
355 名前：login:Penguin [02/03/25 21:47 ID:+70k2b3R]: >>354
>>350-353を見れ
356 名前：　　　　 mailto:　　　　　 [02/03/28 21:10 ID:+ucUMGvi]: 30日限定を30年限定にする方法ありませんか？
357 名前：login:Penguin mailto: sage [02/03/28 21:27 ID:dPuT2sRV]: そういう変更が自社の利益になる、という調査報告書を
したためて、会議でも開けばいいんではないでしょうか。
358 名前：login:Penguin [02/04/17 14:26 ID:Qnw4cw0r]: RedHat7.2J で付属のrp-pppoeつかってます
フレッツで不正に切断した際の再接続までの時間制限（NTT東＝１０分）
がうざいので,リブート時などには正しく切断してやりたいのですが,
手動でやるとするとどんなコマンドを打てばよいですか？
pppdを殺すだけでよいのでしょうか？
359 名前：login:Penguin [02/04/17 14:28 ID:Qnw4cw0r]: >>358 は忘れてください（＾＾；
adsl-stopですね
はずかし・・・
360 名前：login:Penguin [02/04/17 14:32 ID:Qnw4cw0r]: と思ったら
adsl-stop: Cannot read configuration file '/etc/ppp/pppoe.conf'
だそーで,adsl-stopはRedHat7.2Jでは使えないっぽいですね

adsl-stopの中身を見るととにかく全部killしてるだけでしたので
それでなんとかやってみます
361 名前：login:Penguin [02/04/17 14:33 ID:Sv98wpcs]: >>353
VirtualLinux とかは無料。結構良く保守されているけど、
セキュリティホールが出る度に ISO 落すのは辛過ぎだよな。
362 名前：login:Penguin [02/04/17 15:50 ID:Sv98wpcs]: >>361
と思ったら 1.0 リリースの後、放置プレイ状態だった...
363 名前：名無しさん＠Ｅｍａｃｓ [02/04/17 16:58 ID:z/QDZMnW]: >>360
手元にRedHatがないんでよくわからないが、/etc/ppp/pppoe.conf以外の位置に
設定ファイルが存在するのなら、adsl-stop内を書き換えてみるか、もしくは
シンボリックリンクで/etc/ppp/pppoe.confが正しいpppoe.confを指すように
してみては？

ちなみにマシンのシャットダウン時や再起動時にadsl-stopを動かしたい場合は
/etc/rc0.d と /etc/rc6.d （たぶんRedHatでもこれであってるはず）に
それぞれadsl-stopを呼び出すようなスクリプト（またはスクリプトへの
シンボリックリンク）を置いておくと良い。

スクリプトの中身はこんなので十分↓
#!/bin/sh

/usr/sbin/adsl-stop
364 名前：358-360 [02/04/17 17:47 ID:Qnw4cw0r]: RedHat7.2J (rp-pppoe-3.2-3)には
ふつーのRP-PPPoEパッケージで使われるような
pppoe.confが存在しないっぽいです.
find / -name pppoe.conf
しても何もヒットしませんでした．それと
rpm -ql rp-pppoe|grep conf
しても何もヒットしませんでした．
RedHatのftpサイト見ましたが
rp-pppoe の rpm は特にアップデートされていないですね．
ということはRedHat的にスマートな解法が存在する？
あるいはこれで困る人は皆自分でRP-PPPoE入れちゃった？（＾＾；
365 名前：login:Penguin [02/04/17 17:54 ID:CHYFQ8Qn]: 356がｲｲこと言った
366 名前：login:Penguin [02/04/17 18:47 ID:Sv98wpcs]: >>364
一度 neat で設定してみて、どこに設定が入るか見ればいいじゃん。
/etc/sysconfig/network-scripts/ifup-ppp でやってるみたいだよ。
設定も /etc/sysconfig/network-scripts/ifcfg-ppp0 に入った。
367 名前：358-360 [02/04/17 22:25 ID:RrvQHY7T]: >>366 さんくす．さっそくリンク張りました．

ところでFAQかもしれませんが
PPPoEがconnectしたとき，デフォルト経路をppp0(eth0)に設定したい
のですが，これが設定されてくれません．
DEFROUTE=yesになってるんですが．
どうも起動時にeth1がデフォルト経路になっちゃってこれが
削除されないようです．
今は rc.local （おい）で簡単なスクリプトを書いて
デフォルト経路の削除と設定し直しをしています．
RedHat的に美しい解法ありますか？
/etc/sysconfig/network-scripts/ifup-ppp0
に細工するしかないでしょうか？
これだと将来NICまわりの設定を変えたときに ifup-ppp0が
上書きされて泣きを見る気もしますが・・・．
368 名前： [02/04/17 22:35 ID:pHMjObbt]: >>367

これで削除

#!/usr/bin/perl

open(HDL, "/bin/netstat -nr |");

while (<HDL>) {
chop();
tr/[\t ]/:/s;
($dst, $gw)=split(/:/, $_);
$_ = $dst;
if (/0.0.0.0/) {
system("/sbin/route delete default gw $gw");
}
}
close(HDL);
369 名前：login:Penguin [02/04/17 23:06 ID:Sv98wpcs]: >>367
/etc/sysconfig/network か
/etc/sysconfig/network-scripts/ifcfg-eth1 からデフォルト経路
を削除すればいいじゃん。ADSL 切れてる時は eth1 がデフォルト
じゃないと駄目なの?
370 名前： [02/04/17 23:16 ID:pHMjObbt]: 普通は切るよな。
でもDQNなDHCPサーバが勝手に割り振る環境もあるしな。
371 名前：358-360 [02/04/18 00:48 ID:gbNhyMSd]: >>368-370
すみません，そういえばこのLinux Boxを
ルータ（NAT箱）としても使いたいというのを書いていませんでした
分かっていただけたようで恐縮です．
（NAT (IP Masquarade)はうまく動いています）
できればＡＤＳＬがないときは内側ＬＡＮだけで生きていきたいので，
ＡＤＳＬがつながっているときは eth0 をデフォルト経路にし，
ＡＤＳＬが切れてるときは eth1 をデフォルト経路にしたいです．

/etc/sysconfig/network-scripts/if{up,down}-post
を眺めていたら，最後に
---------------------------------------
if [ -x /sbin/ifdown-local ]; then
/sbin/ifdown-local ${DEVICE}
fi
---------------------------------------
なんて書いてあったので，
/sbin/if{up,down}-local
でデフォルト経路の修正をする方法もあるようです．

>>369 自分もPerl大好きですが今回はシェルスクリプトで
こんなのを記述しました．
（デフォルト経路を削除するだけなら１行でいけるのでは？）
-----------------------------------------------
route del default
PPP=`ip route list | awk '/ppp0/ { print $1 }'`
route add default gw $PPP
-----------------------------------------------
372 名前：358-360 [02/04/18 00:51 ID:gbNhyMSd]: >>371 自己ツッコミ
「今回はシェルスクリプトで」
・・・激しく語弊あり
373 名前：login:Penguin [02/04/18 02:38 ID:sD3hS1Sg]: ていうか、デフォルト経路について誤解しているとしか思えんが。
普通 eth0 や eth1 にはそれ自身のアドレスと接続しているネット
への経路があればいいだけだ。デフォルト経路が必要なのは LAN に
ルータが存在して、そこを経由してよそにつながっている時だけ。
LAN だけの状態ではデフォルト経路が無くても通信出来るぞ。
374 名前：358-360 [02/04/18 13:24 ID:hc/ff9TB]: >>373
すいません，まったくそのとおりです．ぼけました．
内部LANへの経路はルーティングテーブルに設定されているので，
内部LANだけで生きていくならデフォルト経路は必要ないですね．
というわけで /sbin/ifup-local に
デフォルト経路の設定コマンド３行を書いて解決しました．
おさわがせしました．
375 名前：login:Penguin [02/04/19 12:38 ID:jWECOBDZ]: ipchains がREJECTしたパケットに関するログを
独立したファイルに書き出すようにしたいのですが
どうすればいいですか？
（いまは /var/log/messages に書き込まれてます）
376 名前：login:Penguin [02/04/20 19:11 ID:PJqr24aI]: ここ数日DNSの逆引きができなくなってたよ。
気づいたのが某板への書き込みでホスト名を
解決できんって怒られたってのがアレだけど。

で、なんで逆引きできなくなったんでそ？
377 名前：login:Penguin [02/04/20 19:34 ID:oxFqc4ZZ]: >>375
www.advogato.org/proj/ulogd/
378 名前：login:Penguin mailto:sage [02/04/21 00:27 ID:eI/5GpKa]: >>376
ISPに聞けよ。
379 名前：login:Penguin [02/05/12 23:12 ID:XAKPUwTO]: Flet's ADSL + infosphere Biz ADSL8 を使って、下記の構成で接続しているのですが…

the Internet
|
---------
| Modem |
---------
| eth2(ppp0) rp-pppoe
---------
|Linux Box|--------- DMZ
--------- eth1
| eth0
|
---------
LAN

ISPから割り当てられたネットワーク(仮)：192.168.0.0/29
LAN側ネットワーク：172.168.0.0/24
380 名前：379 [02/05/12 23:13 ID:XAKPUwTO]: 普通に接続すると、ppp0 にはネットワークアドレス(192.168.0.0)が割り振られるので、
始めは ifconfig で ppp0 の IPアドレスを 192.168.0.1 に変更して運用しようと考えていたのですが、
ppp0 にネットワークアドレスが割り振られた状態でも、 LAN側からの NAT も効きますし、
DMZ側の公開も問題無く出来ています。
ただ、OSで制限が掛かっているのか、LinuxBox 自身から WAN 側へのパケットは通りません。

出来ればこの状態のまま運用したいと考えているのですが、問題アリでしょうか？
もし、同じ様な構成で運用されている(若しくは"いた")方が居られましたら、
アドバイスを賜れれば幸いです。

※NAT には、DMZ 側インターフェイス(eth1) の IP アドレスである 192.168.0.1 を使っています。
381 名前：379 mailto:sage [02/05/12 23:14 ID:XAKPUwTO]: すみません、メチャメチャずれました…
382 名前：login:Penguin [02/05/13 00:09 ID:lQvKA7cR]: >>380
変だよな、あれ。
pppd の設定をいじってなんとかならんかな?
PPP のローカル側に振られるアドレスなんてあまり重要じゃないから、
Linux Box から外にコネクションを張れない事以外は問題ナシ。
嫌なら ifconfig で強制的に変更するもよし、
SNAT を使って始点 IP アドレスを変更するもよし。
383 名前：login:Penguin mailto:sage [02/05/13 01:49 ID:ANLCEDqS]: >>382
ありがとうございます。
一応 ip-up.local に ifconfig を加えて、強制書き換えする方法は試したのですが
その後 IP アドレス節約の為に止めたんです。
>>382 さんのおっしゃる様に、現時点では特に問題も発生していませんし、
暫くこのままの状態で様子を見ている事にします。
どうもありがとうございました。
384 名前：３８４ mailto:　 [02/05/19 20:03 ID:uT4s2E5r]: すいません、どなたかヒントだけでも教えて頂きたいのですが・・・。

今までOCNエコノミーで公開してたサーバーをフレッツADSLの固定IP８に
乗り換えを試みています。
環境はREDHAT6.0でNIC２枚刺し（eth0がWAN、eth1がローカル側）
プライマリDNSは自前でセカンダリはOCNのを使用。

RP-PPPOEを使用で、ケーブルモデムにeth0を直結してadsl-startだとConnect!
するんですが、その設定のまま、

①YAMAHA RT-54i（ADSL対応ルータ）を間に挟むと繋がらないんです。
②サーバーからルータのIPアドレスにPINGしても応答なし。
③WIN機をルータのLANポートに繋げてPINGするとちゃんと応答する。
　接続・切断も問題なく行える。

ルーター自身のIPアドレス設定が間違ってるような気がするんですが
OCNエコノミーではルーターのWANにネットワークアドレスの次のアドレスを割り当てて
いたので、感覚的にこんがらがってるんです。

どばたかヒントだけでも結構ですので。。。
385 名前：３８４ mailto:　 [02/05/20 00:16 ID:MAwVRrWC]: ありゃ。
386 名前：login:Penguin [02/05/20 01:53 ID:xcUNqTLI]: >>384
サーバの設定を変えなかったらつながらなくても無理は無いと思うが。
君みたいなのがサーバ建てるのを見ると恐ろしいよ。
ヒントとかそういうレベルじゃないけど一言。
RT-54i のかんたん設定では無理だよ。
387 名前：login:Penguin mailto:sage [02/05/20 04:33 ID:Um/FyUXB]: >>384
サーバでrouteって打ってくださいな
388 名前：３８４ mailto:　 [02/05/21 14:08 ID:YcAsmKdp]: ipchainでサーバーをルーターにしちゃってもいいんだけどさ。。
でもせっかるあるもんは使おうと思って・・
389 名前：３８４ mailto:　 [02/05/21 14:23 ID:YcAsmKdp]: （internet）----ADSLモデム----RTA54i----LINUX鯖--ﾊﾌﾞ--以下LANにWIN機３台

って形に接続したいわけです。
色々いじくり回してたら、外部にPING打つとルータのピロッて音がして
PINGのレスぷんスはちゃんと返ってくるようになりました。
digコマンドもちゃんと返ってきます。
でも、adsl-status見ると、Linkがなんちゃらって出てて接続が
確立されてないっぽい感じ。
また、/usr/sbin/adsl-startではTIMEDOUTになっちゃうんです。
messagesログ見たりしていますが、
390 名前：login:Penguin mailto:sage [02/05/21 14:27 ID:HM+kLLLH]: >>389
その構成だと PPPoE は RTA-54i が処理する。
Linux鯖の adsl 関係はマターク使わないよ。
391 名前：login:Penguin [02/05/21 14:29 ID:3+O1HW4b]: >>384
普通ルータでPPPOE終端するでしょ？
そうすると、Linux側でadsl-startしなくていいはず。
392 名前：391 [02/05/21 14:30 ID:3+O1HW4b]: だぶった！m(__)m
393 名前：３８４ mailto:　 [02/05/21 14:33 ID:YcAsmKdp]: あら・・そうなんですか？
394 名前：login:Penguin mailto:sage [02/05/21 14:35 ID:h0gEPkrF]: なんかrp-pppoeｾﾃｰｲご苦労さんという感じだな>>384
395 名前：３８４ mailto:　 [02/05/21 14:35 ID:YcAsmKdp]: と、いうことは・・・むむむ
396 名前：３８４ mailto:　 [02/05/21 14:44 ID:YcAsmKdp]: レスくれた方、ありがとうございます。

でも何か変だった。
IPｱﾄﾞﾚｽの割り当て範囲が211.115.105.40～211.115.105.47としたら、
ルータの設定画面、
「○○○に接続中　IPｱﾄﾞﾚｽ　211.115.105.40　DNSｻｰﾊﾞｰ　0.0.0.0」

DNSは211.115.105.42って指定してるのに、何で0.0.0.0になるのかな

もうちょい踏ん張ってみるべ・・
397 名前：login:Penguin [02/05/21 14:49 ID:HM+kLLLH]: >>396
それは DNS サーバの指定がプロバイダから来なかったって事じゃない?
自前でネームサーバ建てるんならルータ設定で DNS は無視していいよ。
398 名前：３８４ mailto:　 [02/05/21 14:55 ID:YcAsmKdp]: いえ、OCNからは

ﾌﾟﾗｲﾏﾘDNS　211.115.405.42
ｾｶﾝﾘﾀﾞﾘDNS　211.129.14.166

って指定があるんです。

IPフィルタもちゃんと設定してるはずなんだけどなあ。
399 名前：３８４ mailto:　 [02/05/21 14:56 ID:YcAsmKdp]: あ、ちょっとまちがえました。
ﾌﾟﾗｲﾏﾘDNS　211.115.１05.42 （仮）です
400 名前：login:Penguin [02/05/21 15:03 ID:HM+kLLLH]: >>398
つーかそのOCNからの指定がどういう意味か理解してる?
ルータにはDNS設定いらんってば。
CDに入ってる54iのマニュアル読んだか?
お前の厨っぷりも只者ではないな。
誰か他の人に頼むか、勉強してから出直してくれ。
401 名前：３８４ mailto:　 [02/05/21 15:13 ID:YcAsmKdp]: 一応の指定だと書いてたよ。
厳密ではないっていう内容。

マニュアルも読んでる。

ん？？CDに入ってるマニュアル？？
それ見てない。
402 名前：マイケルソフト [02/05/21 15:18 ID:NhzkTB01]: >399
見ててﾜﾛﾀ。
というか、良く鯖がたてれるなー。ルータはＤＮＳの解決なんて基本的にしないのに。
サーバの/etc/resolv.confにネームサーバ設定すればいいんだよ。
ＵＤＰとＴＣＰの５３は開けとかないと駄目だけど。
403 名前：login:Penguin [02/05/21 15:20 ID:HM+kLLLH]: >>401
54i のかんたん設定では IP8/16 は出来ない。これ世界の定説。
telnet でコマンドラインの設定をする必要がある。
コマンドの解説は CD にだけ PDF 形式で入ってる。
なぁ、君に 54i は敷居が高すぎ。
NTT-ME の BA-512 あたりがいいと思うよ。雑誌とかに設定例載ってるし。
404 名前：名無しさん＠Ｅｍａｃｓ mailto:sage [02/05/21 15:20 ID:MyO4Jzu+]: >>401
厨サーバをこれ以上増殖させないためにも、あなたはサーバを立てるのを
今すぐ止めるべきだと思うのだが。何よりもまず基本的なインターネット
技術を勉強なさい。
405 名前：３８４ mailto:　 [02/05/21 15:38 ID:YcAsmKdp]: むふ・
406 名前：login:Penguin mailto:sage [02/05/21 15:42 ID:/USq8vWs]: >>403
Rev4.04.05以降のファームなら出来るんじゃないかな? (未確認)
まぁ、401はサーバー立てるより前にやるべき事があるだろうと言うのには同意。
407 名前：３８４ mailto:　 [02/05/21 15:47 ID:YcAsmKdp]: ＞サーバの/etc/resolv.confにネームサーバ設定すればいいんだよ

そんなのとっくにしてますよ。
408 名前：３８４ mailto:　 [02/05/21 15:53 ID:YcAsmKdp]: 必要に迫られないと経験として勉強にならないもん。

ううう。
409 名前：login:Penguin mailto:sage [02/05/21 15:55 ID:HM+kLLLH]: >>406 情報サンクス。はっきりとは書かれていないけど治ってるぽいね。
410 名前：３８４ mailto:　 [02/05/21 16:03 ID:YcAsmKdp]: ﾌｧｰﾑｳｪｱのﾊﾞｰｼﾞｮﾝRev.04.04.05　でした。

ううう。。
411 名前：login:Penguin mailto:sage [02/05/21 16:10 ID:HM+kLLLH]: >>408
勉強はいいが順番というものがある。
君にはネットワークについての基礎知識が欠けているとしか思えない。
そういう人はサーバを建ててはいけない。迷惑だ。
ネットは練習したり試行錯誤したりする所ではない。家か学校でやれ。

まずは自宅サーバで TCP/IP の勉強をしなさい。
自宅に PPPoE サーバを建ててテストする事も出来るんだよ。
それで TCP/IP の知識について自身がついてから外につないでくれ。
そのほうが結局は早道だぞ。それとも君は人に迷惑をかけてでも
自分に知識が身につけばいい、と考える人でなしの仲間なのか?
412 名前：３８４ mailto:　 [02/05/21 16:14 ID:YcAsmKdp]: ううう
413 名前：login:Penguin mailto:sage [02/05/21 16:16 ID:/USq8vWs]: >>410
っていうか、www.rtpro.yamaha.co.jp/RT/docs/pppoe/index.htmlなんかの設定例は参考にならない?
390の人も言ってるけど、そもそもつなぎ方からして問題があると思われ。
いったいどういうネットワークにしたいの?
ｵﾚなら

モデム - ルータ - DNZハブ - eth0 (サーバー) eth1 - イントラネットハブ - クライアントPC

って繋ぐけどなぁ...
414 名前：３８４ mailto:　 [02/05/21 23:59 ID:YcAsmKdp]: えっ、、、構成のし方がまずいの・・？
415 名前：login:Penguin mailto:sage [02/05/22 00:18 ID:gqFHdcHt]: >>414
まだ諦めてなかったんか。つなぎかたはあれでいい。
たぶんルータもなんとかつながっているだろう。
問題なのはサーバの設定と思われるがお前さっぱり情報出さないし。
ていうか現状がどうなっているか調べ方すらわからんのだと思うがな。

まずは本買って勉強してくれ。「詳解 TCP/IP」がいい。
ネットワークを診断するのに欠かせないツールの使い方も判る。
金が無いとかヌカシたら殺す。
416 名前：３８４ mailto:　 [02/05/22 00:44 ID:28VB6ihe]: 調べ方ぐらいはわかりますよ。
サーバーがここにはないもので、TELNETも外部からは
一切通さないようにしてまして。

「TCP/IPとIPアドレス」っていう本なら一通り読みましたけど・・・
その本、どこの出版社のヤツですか？
417 名前：login:Penguin mailto:sage [02/05/22 00:48 ID:nBzuF2ez]: >416
聞く前に自分で調べるクセをつけないと何やってもダメぽ。
www.google.com/intl/ja/
418 名前：３８４ mailto:　 [02/05/22 00:50 ID:28VB6ihe]: そうですね。すません。
419 名前：login:Penguin [02/05/22 00:54 ID:gqFHdcHt]: >>416
ビアソン・エデュケーション
Amazon.co.jp に行けって言おうと思ったら在庫切れになってるな。
420 名前：login:Penguin [02/05/22 01:02 ID:gqFHdcHt]: 詳解 TCP/IP が見付からなければ
マスタリング TCP/IP の入門編と応用編かなぁ。
既に入門書を読んでいるなら入門編は無しでいいかも。
421 名前：login:Penguin [02/05/22 01:04 ID:gqFHdcHt]: オライリーの「ネットワークトラブルシューティングツール」も良い本だ。
なんだか違うスレのようになってきた。
422 名前：３８４ mailto:　 [02/05/22 01:09 ID:28VB6ihe]: いえ、ありがとうございます。
423 名前：login:Penguin mailto:sage [02/05/22 01:10 ID:gqFHdcHt]: それから TCP/IP と併せて Ethernet の解説書も読んだほうがいい。
おすすめは ASCII の「高速 Ethernet の理論と実装」。
424 名前：３８４ mailto:　 [02/05/22 01:17 ID:28VB6ihe]: ﾒﾓﾒﾓ・・
425 名前：３８４ [02/05/22 09:59 ID:UivmXtr3]: う＝ん
426 名前：３８４ mailto:　 [02/05/22 14:18 ID:28VB6ihe]: あら・・いじくり回したらまた
pingもdigも返ってこんようになった。

もういや。
427 名前：login:Penguin mailto:sage [02/05/22 14:21 ID:L7eTuX8n]: 思うに54iはISDNモデルじゃなないのか？
428 名前：３８４ mailto:　 [02/05/22 14:33 ID:28VB6ihe]: ISDONもADSLもCATVも使えるヤツです
429 名前：login:Penguin mailto:sage [02/05/22 14:43 ID:L7eTuX8n]: そうか。すまんかった。
430 名前：３８４ mailto:　 [02/05/22 15:05 ID:28VB6ihe]: ふが～～！！
431 名前：３８４ mailto:　 [02/05/22 16:00 ID:28VB6ihe]: 他にも似たような人いないのん？

あ。。
432 名前：　 [02/05/22 22:18 ID:1C56FuJe]: 自分で調べろとか本読んでから来いとか言わない。
さっさとサーバー建てて使えるようになってくれ。
俺が暗くするから。
433 名前：３８４ mailto:　 [02/05/22 22:55 ID:28VB6ihe]: フィルタはガチガチにしてますから。
434 名前：３８４ mailto:　 [02/05/22 23:04 ID:28VB6ihe]: あれ～？昨日は外向きにDNA引けたんだけどなあ・・
まだ繋がんないや。53番は開けてるんだけどな。

IPｱﾄﾞﾚｽの割り当て範囲が211.115.105.40～211.115.105.47としたら、
eth0（WAN側）に211.115.105.42付けて、RTA54iのLAN側ﾌﾟﾗｲﾏﾘいＰｱﾄﾞﾚｽに
ﾈｯﾄﾜｰｸｱﾄﾞﾚｽの次の211.115.105.41付けてるんですが。

違うの？
435 名前：login:Penguin mailto:sage [02/05/22 23:11 ID:p1hZtLuv]: DNA引いてモナー（ｗ
436 名前：３８４ mailto:　 [02/05/22 23:12 ID:28VB6ihe]: あら。
DNSです。すません。
437 名前：login:Penguin mailto:sage [02/05/22 23:31 ID:yEZLJ+h+]: >>384
デフォルトゲートウェイのアドレスはどこになってるんですか？
438 名前：　 [02/05/22 23:32 ID:1C56FuJe]: フィルタがちがちとか関係ないし。
根本的におかしいな、考え方が。
その方がありがたいけど。
439 名前：３８４ mailto:　 [02/05/22 23:36 ID:28VB6ihe]: ＞４３７

ルーターなんですけど・・・
440 名前：３８４ mailto:　 [02/05/22 23:39 ID:28VB6ihe]: ＞４３８

今のところ、ｸﾗｯｸされたことはないです。
ログ見るとﾊﾟｹｯﾄはﾊﾞｼﾊﾞｼ飛んできてますけど。
441 名前：login:Penguin mailto:sage [02/05/22 23:44 ID:yEZLJ+h+]: 自前のプライマリDNSとやらをやめればどうです？
442 名前：３８４ mailto:　 [02/05/22 23:46 ID:28VB6ihe]: ううう。
443 名前：３８４ mailto:　 [02/05/22 23:47 ID:28VB6ihe]: ｼｸｼｸ
444 名前：３８４ mailto:　 [02/05/22 23:50 ID:28VB6ihe]: ﾌﾞｴｯｸｼｮﾝ！
445 名前：login:Penguin [02/05/22 23:53 ID:/Hh593a5]: >>384
ｼｸﾊｯｸ

ADSLの接続→rp-pppoe、ppp
経路の設定→routeコマンドでスタティックにルーティング
パケットフィルタ→ipchains / iptables
ipアドレスの設定→ifconfig

まずはどういうトポロジーにするのかを紙に書け。
446 名前：３８４ mailto:　 [02/05/22 23:58 ID:28VB6ihe]: え・・っ
447 名前：３８４ mailto:　 [02/05/23 12:45 ID:KNtDMZpy]: 上げ

たらダメ？
448 名前：login:Penguin [02/05/23 13:37 ID:kHtN3uTW]: 俺サーバハッキングされちゃったよ。ｼｸｼｸ
ipchainフル開放マスカレードにしか使ってなかった。
ただ、サービスは止めといたんだけどな。固定IP止めて、普通のサービスにします。
449 名前：あぼーん mailto:あぼーん [あぼーん]: あぼーん
450 名前：３８４ mailto:　 [02/05/23 19:25 ID:KNtDMZpy]: だれかいないかな・・
451 名前：login:Penguin mailto:sage [02/05/23 19:45 ID:9Bt8CFTr]: 　　 ,‐- ,、　　　　　　　ク主
　　ｌヽ丶ﾟ,｀`ヽ　　　　　　　田月　┼┐ヾ
　　　ｌ　＼_ 、: :::`ヽ､.　　　　　'ヾ　　.　ノ
　　　ヽ:　　 ´　）::::::::::`ヽ/lヽ　　　　＿＿　　　　　　　、、
　　　ヽ:: 　　（　　 |:: ::::`ヽ_ヽ、　　　　ｲ_l__ |< 　/　　.┼
　　　　＼:ヽ_/　　Ｙ `ヽ､::::::::::`‐_　 .　ﾉ |　K 　/ヽ_,　 | 二
　　　　　＼＿　　 | ､＿__ヽ､::::::::ヽ_/ヽ、.　｀
　　　　　　 'ヽ｀‐ ´　三／　`ヽ､:::::::`ヽ､
　　　　　　　/＼　　'￣:　　　　　`ヽ::::::`ヽ.､　　　　.／|
　　　　　　　ヾlll|ヽ　　:　　:　　:　　: `ヽ､::::::`ヽ___／.=/
　　　　　　　　｀　　`ヽ　　:　　:　　:　　'　`ヽ､:;;;;;;;;ヽ=<
　　　　　　　　　　　　｀ー、-_ _　　　　　　　　　~ｿ＝ヽ
　　　　　　　　　　　　　　丶'-～´￣ゝゝゝ~~~￣´＼＝ヽ
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　＼/
　　　　　　　、、　　　　　　　　　　＼　　　＼　　　＼
　　　　　┐ ┌　　　　　　 /　　　　＼　　　＼　　　＼
　　　　　　ヽノ　ゆ　 ─.　/ヽ_, 　　 . 　＼　　　＼
　　　　　　　　　　　　　　　　　　　　　＼

赤帽7.3に変える良い機会だ。
452 名前：３８４ mailto:　 [02/05/23 19:51 ID:KNtDMZpy]: あら
453 名前：login:Penguin mailto:sage [02/05/23 19:56 ID:Cgoz2lHg]: >>450
おぉ、まだ諦めてなかったのか。(w
454 名前：３８４ mailto:　 [02/05/23 20:00 ID:KNtDMZpy]: はい。
455 名前：３８４ mailto:　 [02/05/23 20:37 ID:KNtDMZpy]: ルーターにDNSのアドレス設定要らないってことだったけど、
それだと接続時に「DNSサーバのアドレスが取得出来ません」って
注意メッセージが出るんですけど。。。
456 名前：login:Penguin mailto:sage [02/05/23 20:43 ID:I71X4U3O]: >455
じゃ設定すればいいじゃん？
457 名前：login:Penguin mailto:sage [02/05/23 20:51 ID:Cgoz2lHg]: >>454
よーわからんなぁ...
今日RTA55iが手元に届いた、今ODNからOCNへ接続設定変更中。
プライマリDNSは自前で持ってるけど、別に問題ないけどなぁ...
RTA54iとRTA55iで設定がそんなに違うとは思えんし。
384は、一から勉強する気は無いみたいだし。(w
458 名前：457 mailto:sage [02/05/23 20:54 ID:Cgoz2lHg]: うーん、ついでだからちょっと考えて上げようかと思ったけど、
よく考えたら板違いもいいところなので、やめた。

既にLinuxで常時接続鯖を作る話とはかけ離れてるよ。
これってルーターの設定の問題だろ？
384は、別の板に行くべきだね。
459 名前：３８４ mailto:　 [02/05/23 21:01 ID:KNtDMZpy]: ｼｸｼｸ。
460 名前：３８４ mailto:　 [02/05/23 21:02 ID:KNtDMZpy]: ルーターのマニュアル買ってきます。
461 名前：457 mailto:sage [02/05/23 21:08 ID:Cgoz2lHg]: 別に買わなくても、ここで落とせますが...
www.rtpro.yamaha.co.jp/RTA54i/manual.html
っていうか、マニュアル付属してきたろ？

ってか、設定ページのHelp機能で十分わからんか？
少なくとも、RTA55iのマニュアルは、殆ど参考程度にしか見なかったけどな。
462 名前：login:Penguin mailto:sage [02/05/23 21:09 ID:S9PLgCwA]: www.rtpro.yamaha.co.jp/RT/FAQ/index.html

買うようなもんでもないと思うけどなぁ。
FAQ熟読してみ？
463 名前：login:Penguin mailto:sage [02/05/23 21:10 ID:S9PLgCwA]: 微妙に被った(w

まぁ、がんばれや。
464 名前：３８４ mailto:　 [02/05/23 23:07 ID:KNtDMZpy]: 会社行っていじってきたけど・・む～、やぱりつながらん・・ｸｳ～。

IPｱﾄﾞﾚｽの割り当て範囲が211.115.105.40～211.115.105.47としたら、
eth0（WAN側）211.115.105.42
RTA54iのLAN側ﾌﾟﾗｲﾏﾘIPｱﾄﾞﾚｽ　211.115.105.41

これ、おかしくないよね？
465 名前：３８４ mailto:　 [02/05/23 23:08 ID:KNtDMZpy]: ・・近いウチに会社辞めるから、一から勉強してる時間がないんだ。

OCNエコノミーみたいに簡単だと思ってたから。
466 名前：３８４ mailto:sage [02/05/23 23:34 ID:KNtDMZpy]: ここで訊いてもダメっぽいので余所に行きます。では。
467 名前：login:Penguin mailto:sage [02/05/23 23:43 ID:K5hzos19]: >>465
ひとり身ならお前も３年くらいプータロになる覚悟汁。
俺も今の仕事のネタはその間に仕込んだ。
女房子供が居て待った無しなら技術畑の仕事はあきらめれ。
468 名前：login:Penguin mailto:sage [02/05/24 00:43 ID:aRO5IT1e]: 他所でもダメだろうな、きっと。
469 名前：３８４ mailto:age [02/05/24 01:04 ID:zoH6j9F1]: うるせえヴォケ。
470 名前：３８４ mailto:age [02/05/24 01:05 ID:zoH6j9F1]: オマエラみたいにのほほんと仕事してね～んだよ！

あほが。
471 名前：login:Penguin mailto:sage [02/05/24 01:07 ID:OQQucSp/]: 逆ギレは逆効果だよ。
472 名前：login:Penguin mailto:sage [02/05/24 01:09 ID:3af4utyO]: >384
www2.gihyo.co.jp/books/bookinfo.asp?ID=4-7741-1445-6

本あるよ．
オンラインマニュアルよりわかりやすんじゃないの？
473 名前：３８４ mailto:age [02/05/24 01:16 ID:zoH6j9F1]: それ、こないだ立ち読みしました。

ルーターに付属のマニュアルの通りに設定しなおしてみます。
サーバーにローカルアドレス当てて、ルーターのNAT機能で公開するんだって。
474 名前：login:Penguin mailto:sage [02/05/24 01:19 ID:4CFFRdce]: なんだかなぁ…
475 名前：３８４ mailto:age [02/05/24 01:19 ID:zoH6j9F1]: やっぱりその本買おうかな。。。

自腹になるんだけどね。
で、もうすぐ会社辞めるし。
476 名前：３８４ mailto:age [02/05/24 01:21 ID:zoH6j9F1]: OCNエコノミーではルーターの設定に全然ハマったりしなかったからタカをくくってた。
477 名前：login:Penguin mailto:sage [02/05/24 02:18 ID:iTGbJhGJ]: 世の中にはいろんな馬鹿が居るもんだな。
478 名前：login:Penguin mailto:sage [02/05/24 03:14 ID:Bl58DEq7]: ここでバカ、アホと言われても相手は名無し。これはキツそうに見えても
実はそうでもない。仕事の一環としてやっているなら384は現職をまっとう
できていないし、その程度じゃ次の職は見つからない。なんかの間違いで
どこかへ潜り込んでも2日と経たずに面罵される。この方がツライ。
2ちゃんは意外と優しい。
479 名前：login:Penguin mailto:sage [02/05/24 08:47 ID:OQQucSp/]: はっきり「バカ」と指摘してもらえるのって
ここくらいだよな。
480 名前：457 mailto:sage [02/05/24 09:09 ID:i4Q3hcpz]: >>476
ODNエコノミー2(/28)からB-Flets(/29)への移行完了。
ルーターの機種もRT80iからRTA55iに替わったけど、ルーターの設定は1時間程だったよ。
DNSサーバーの変更やら、色々入れても3時間位だったかな...
（一番面倒だったのが2chのPROXY規制対策だったという罠）

別に何も難しい所は無し、フィルタも必要最小限は掛けた。
当然、サーバーにはグローバルIPを振ってるし、ローカルIP側はNATとフィルタで隔離してる。
>>473で言ってるみたいな、サーバーにローカルIPを割り振るなんて、ネットワーク接続(複数IPを割り当てて貰う接続方法)の意味が無いような設定もしていない。

こういっちゃ何だけど、OCNエコノミーの時にたまたま繋がっちゃっただけなんじゃないの？
それで「自分はルーターの設定が出来る」って勘違いしちゃったと。
実際はTCP/UDPについて、ぜーんぜんわかってないんだろうね。

384の一連の書き込みはだいたい追ってるけど、どんなネットワークにしたいかのポリシーが見えないし、何が問題なのかの切り分けも出来てないみたい。
>>434なんか見てると、典型的なフィルタの掛け間違いだと思うんだけど。
（何にもしてないのに、設定が変わる筈が無いわな...）

本を買ってきて、そこに書いてある通りの設定にするか、TCP/UDPプロトコルの仕組みを一から勉強するか、どっちかしか無いんじゃない?
仕組みがわかってないのに、適当な思いこみでフィルタ掛けたって、穴が空いててクラックされるのがオチだよ。

>>478 >>479も言ってるけど、384はずいぶん親切に対応して貰ってると思う。
384がすべきことは、自分のスキルの低さを認める事なんじゃないの？
まぁ、（将来は知らんけど）今の君には、ルーターの設定は無理だね、スキル不足。
481 名前：七七四 [02/05/24 15:42 ID:znSgj/Oe]: 384よ
↓の見てやったら？
フィルタリングが甘いけど、とりあえず繋がるよ。
www.sphere.ne.jp/pdf/router/rta54i_biz8.pdf
482 名前：３８４ mailto:age [02/05/24 19:43 ID:zoH6j9F1]: みなさんありがとうございます。
なんべん見てもルーターの設定に間違いはなさそうです・・・
ある程度RTA52iに設定してるフィルタと同じように設定してますし。。

サーバーの設定をいじくり回して、どっか間違いを見落としてるのだと
思います。
483 名前：３８４ mailto:age [02/05/24 19:54 ID:zoH6j9F1]: 481さんの教えてくれたヤツも見ましたけど、同じように
設定出来てます。

でもサーバーもなあ・・・各サービスの設定はやり直してから
触ってないし、あとで触りいじくりまわしたのって
/etc/sysconfig/network
/etc/sysconfig/network-scripts/ifcfg-eth0
/etc/sysconfig/network-scripts/ifcfg-eth1
と、DNSのゾーン定義ファイルぐらいなんだけどな。
484 名前：３８４ mailto:age [02/05/24 21:54 ID:zoH6j9F1]: あり？
485 名前：３８４ mailto:age [02/05/24 22:30 ID:zoH6j9F1]: 稼働中のRTA52iの設定と54iの設定見ても・・・

これでつらがらんはずかないし・・
486 名前：login:Penguin mailto:sage [02/05/24 22:34 ID:t7ohEYT9]: このスレって日記スレ？
487 名前：３８４ mailto:age [02/05/24 22:45 ID:zoH6j9F1]: あの・・そういうわけでは。。
488 名前：login:Penguin mailto:sage [02/05/24 22:51 ID:S6yhTDfS]: >>486
>>384とチャットするスレです(w
489 名前：login:Penguin mailto:sage [02/05/24 22:51 ID:gfZ4voqB]: いいかげんあきらめて解約しろよ。
長い失業生活になるから金を節約しとけ。
490 名前：login:Penguin mailto:sage [02/05/24 22:56 ID:gfZ4voqB]: >>487
それから言っとくが、age るな。
お前があーとかうーとか言うの目障りだ。
491 名前：３８４ mailto:age [02/05/24 22:58 ID:zoH6j9F1]: やなこった。
492 名前：３８４ mailto:age [02/05/24 23:02 ID:zoH6j9F1]: 金は９００万ぐらい貯金はあります。
独身なので５年ぐらいは無職でも食えるかな。
493 名前：486 mailto:sage [02/05/24 23:03 ID:t7ohEYT9]: >>488
おぉ、なるほど(w
494 名前：login:Penguin [02/05/24 23:06 ID:gfZ4voqB]: >>492 という事なので皆さん放置願います。
それが 384 のためでもあります。
495 名前：３８４ mailto:age [02/05/24 23:14 ID:zoH6j9F1]: ちゅうことで、ばいちゃ！

こんなクソ鯖ごときのルーターの設定で
そんなに困るわけないだろバカ。

ヘタレが間違ったこと書いてんの見て笑ったよ。
496 名前：３８４ mailto:age [02/05/24 23:15 ID:zoH6j9F1]: あんまり大したことないじゃん。ここって。
497 名前：３８４ mailto:sage [02/05/24 23:16 ID:zoH6j9F1]: ま、そゆことで。
498 名前：login:Penguin mailto:sage [02/05/24 23:21 ID:gfZ4voqB]: 君はたいした奴だったよ。もう来んなよ。

って言っても絶対に舞い戻ってくるだろうけどな。
499 名前：login:Penguin [02/05/24 23:24 ID:WPIicjZ+]: >>496

ADSLルータにlinuxマシンつないで、そのlinuxマシンをファイアーウォールにしようと
思います。(ADSLルータのファイアーウォールは柔軟性が無いので)
グローバルアドレス-ADSLルータ-ローカルアドレス1-ファイアーウォールのlinuxマシン-ローカルアドレス２-クライアントマシン(複数)

ローカルアドレスが二段重ねになってしまうのですがなんかアドバイスして下さい。
500 名前：login:Penguin mailto:sage [02/05/24 23:29 ID:jJqpwzW5]: >>３８４
いまのうちにトリップつけとけ
501 名前：login:Penguin [02/05/24 23:35 ID:gfZ4voqB]: >>499
俺も全く同じ構成で使ってるよ。
一つのローカルアドレスの中から 2 つ選んで片方をルータの LAN 側に、
もう一つをファイアウォールの外側に振る。
ファイアウォールにはルータへのルート情報を設定しておく。
このままではクライアントマシンからルータが見えないので、
ファイアウォールマシンで proxy arp を有効にしておくのがみそ。

ていうか何故 496 へのレスにする?
502 名前：login:Penguin mailto:sage [02/05/24 23:45 ID:xqKFOtSR]: >>501
>ていうか何故 496 へのレスにする?

「あんまり大したことないじゃん。ここって。」
と宣う３８４先生に教えを請うためでは？
503 名前：３８４ mailto:　 [02/05/24 23:48 ID:zoH6j9F1]: ごめん、わかんない。
504 名前：login:Penguin mailto:sage [02/05/24 23:52 ID:gfZ4voqB]: >>502 スマソ。洩れが答えてはいけなかったのか。
505 名前：３８４ mailto:sage [02/05/24 23:56 ID:zoH6j9F1]: ｸﾞﾛｰﾊﾞﾙｱﾄﾞﾚｽ----ADSLルータ----ﾛｰｶﾙｱﾄﾞﾚｽ----ﾌｧｲｱｦｰﾙのlinuxﾏｼﾝ----ﾛｰｶﾙｱﾄﾞﾚｽ２----ｸﾗｲｱﾝﾄﾏｼﾝ(複数)

ちゅうことね。
506 名前：３８４ mailto:sage [02/05/24 23:59 ID:zoH6j9F1]: わかんない。
507 名前：login:Penguin mailto:sage [02/05/25 01:06 ID:h6BlGJSo]: 何が分らないのかを明確に答えてください。
あなたが何についてわからないのかが、私には分りません。
508 名前：login:Penguin mailto:sage [02/05/25 02:02 ID:h0BFWrAL]: 1．客観的に事実を説明できない
2．自分が正しいと信じ、自らの非を認められない
3．さらにひどい場合は自分の非に気づくことすらできない
4．助言をもらっても咀嚼できずに、自己への攻撃と勘違いする
5．理解できないのは説明が悪いからだと確信している
6．恥ずかしいという感情が欠如している

上記1～6の条件をすべて満たす天然記念物級のバカを初めて見た。
あまりに驚いたのでここに記す。
509 名前： mailto:sage [02/05/25 05:03 ID:ohrZ6Mni]: 田舎に帰って稼業の乾物屋でも継げ
510 名前：login:Penguin [02/05/25 16:55 ID:vin6Ri1v]: >>509
乾物屋に失礼だぞ。地方の小さなお店だって自宅に
鯖を置いてネットショップを開いている人も
少なからずいるっていうのに。

IPマスカレードの多段構成だけど、パフォーマンス的に
どの程度不利になるかは知らないけど。設定さえ
間違えなければ動作するよ。はまったときに混乱しないよう
トポロジーをはっきりさせるべし。

ところでローカルアドレスって言うの？
プライベートアドレスでは。話が通じて
いるからどーでもイイ話なんだけどさ。
511 名前：login:Penguin mailto:sage [02/05/25 17:04 ID:V14qUq+z]: ＞ >>509
＞乾物屋に失礼だぞ。地方の小さなお店だって自宅に
＞鯖を置いてネットショップを開いている人も
＞少なからずいるっていうのに。

実家で、そのネットショップとやらを開けって話だとか(W
やっぱり、いままで商売で生計を立てて来た人のノウハウというのは
貴重なわけで。
# それだけじゃ、ダメなんだけどさ。
512 名前：login:Penguin mailto:sage [02/05/25 17:33 ID:itXN0wzW]: ここですか
悲惨な３８４氏のいるｽﾚは
513 名前：３８４ mailto:　 [02/05/25 20:01 ID:UgjHgJHC]: ん？もうちゃんと繋がって他のサービスの設定も終わったよ。

無事移転終了。ﾁｬｵ！
514 名前：login:Penguin mailto:sage [02/05/25 22:07 ID:Lc0L9D3a]: 逃げた
515 名前：login:Penguin [02/05/25 22:10 ID:lfZjSE5L]: >>510

どっちでもいいんだよ。意味が通じれば。グローバルの対義語はプライベ
ートじゃなくローカルだと個人的には思うけどな。

To construct a local address table

1. In the console tree of ISA Management, right-click Local Address Table (LAT) and then click Construct LAT.

Where?
* Internet Security and Acceleration Server
* Servers and Arrays
* Name
* Network Configuration
* Local Address Table (LAT)
2. To add the three private Internet protocol (IP) address ranges to the LAT, select the Add the following private ranges check box.
3. To add address ranges using the selected computers routing table, select the Add address ranges based on the selected computer's Windows 2000 routing table check box and do the following.
* In Select computer, click the computer whose routing table should be used when determining the LAT.
* Select the appropriate check boxes for the internal network adapters whose address ranges you want to use.

Notes

* To open ISA Management, click Start, point to Programs, point to Microsoft ISA Server, and then click ISA Management
516 名前：login:Penguin [02/05/25 22:18 ID:855n2Pga]: >>510
>>515

グローバルタイムゾーンに対してプライベートタイムゾーンって言うんですね。
社内LAN内のIPアドレスもプライベートアドレスなんですね。

勉強になりました。
517 名前：login:Penguin mailto:sage [02/05/25 22:24 ID:uvFvb1D3]: >>516

> グローバルタイムゾーンに対してプライベートタイムゾーンって言うんですね。

僕も俺時間を持っても文句言われなくなりたいです。

>社内LAN内のIPアドレスもプライベートアドレスなんですね。

そうですが、なにか？プライベートアドレスでもローカルアドレスでもいいです。
518 名前：３８４ mailto:　 [02/05/25 22:31 ID:UgjHgJHC]: 無事繋がってるし、cronのntpdateで小刻みにパケット出すようにしてるから
ま、問題ないでしょ。ntpﾃﾞﾓﾝ動かす程でもないし、変に穴開けたくないし。
フィルタもRTA52iの設定とはちょいと変えたけどさ。ipchainsもガチガチに
設定してるし。

ずっと安心ではないけど、会社辞めた後でもまあ当分は持つかな。
bind9.2のセキュリティホールもそろそろ出てきてもおかしくないんだけど。
519 名前：３８４ mailto:　 [02/05/25 22:36 ID:UgjHgJHC]: ＞プライベートアドレスでもローカルアドレスでも

どっちでもいいじゃん。
オマンコとオメコ程度のことでぎゃあぎゃあ言うな。
520 名前： mailto:sage [02/05/26 05:44 ID:F5PTbyXR]: RFC的に規定されたロカールに使う用のアドレス空間がプライベートアドレスで
LANに実際に割り当てたのがロカールアドレス、と使い分けてたけど
それほどはっきりしたものでもないのかな。
いずれにしても384は思考停止の馬鹿だけど
521 名前：login:Penguin mailto:sage [02/05/26 10:23 ID:c2F9nrPG]: (･∀･)ﾛｶｰﾙ
522 名前：login:Penguin mailto:sage [02/05/27 16:21 ID:FgHQH5iy]: DSL HOWTO for Linux
www.linux.or.jp/JF/JFdocs/DSL-HOWTO/
523 名前：login:Penguin [02/06/11 01:36 ID:u/qKF1lw]: ProFTPDの1.2.5が、ようやく正式リリースされたようですね。
proftpd.linux.co.uk/
524 名前：login:Penguin [02/06/16 19:17 ID:KPQMs66o]: ちきい
525 名前：login:Penguin mailto:sage [02/06/16 22:04 ID:dvRLX1oH]: >>520
ロカールじゃ違う意味になっちゃうよ...
526 名前：login:Penguin [02/06/17 00:07 ID:XxRH7cMe]: 救い様が無い>>384がいるスレはココですか？
527 名前：login:Penguin [02/06/17 00:56 ID:EjvCsSJh]: 厨房な質問でスソマンソ。
ProFTPDってGUI？CUI?
528 名前：login:Penguin mailto:sage [02/06/17 00:58 ID:DnIsPqgM]: >>527
スレ違い。
くだ質で聞け。
529 名前：login:Penguin [02/06/17 01:13 ID:EjvCsSJh]: >>528
黙れ。てめぇにゃ聞いてねぇんだよヴォケ。
530 名前：login:Penguin mailto:sage [02/06/17 01:20 ID:JfO76hkK]: >>529
じゃ、誰に聞いてるの？
531 名前：login:Penguin mailto:sage [02/06/17 01:25 ID:DnIsPqgM]: >>529
おれに聞いてるんじゃないにしても、
くだ質の方が答えてくれる人は多いよ。
532 名前：login:Penguin [02/06/17 01:44 ID:EjvCsSJh]: >>531は優しい人にケテーイ。
533 名前：login:Penguin [02/06/17 01:47 ID:JfO76hkK]: オトナだな＞DnIsPqgM
534 名前：ぁぅぁぅぁ～ mailto:sage [02/06/17 02:38 ID:mzBTU0tV]: なんかRH7.2でルーター＆鯖にしてたのだが
7.3にしてからLocal IPが外に出なくなってしまった…
まぁIPChainとかあたりが怪しいのだが
UPする方がいらしたらお気をつけください

つーか漏れだけか?
535 名前：名無しさんお腹いっぱい。 [02/06/17 11:35 ID:FJwjaPIa]: FreeBSDでも使えやｺﾞﾙｧ
536 名前：login:Penguin [02/06/17 12:24 ID:guplXq7T]: >>534

>Local IPが外に出なくなってしまった…

いいことじゃん。
537 名前：login:Penguin mailto:sage [02/06/17 12:35 ID:XBXgeN/X]: >>534
どこが悪いのか分からんのに鯖立ててるのかよｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ
538 名前：名無しさん＠Ｅｍａｃｓ [02/06/17 12:49 ID:NOEItyUh]: >>534
とりあえずIP晒してくれ(w
遊び場にするから(w
539 名前：login:Penguin [02/06/17 17:19 ID:WoduOUqc]: サーバ構築をしようと思うんですが
WinXPとRedHatLinuxが手元にあります。

どちらが、よろしいでしょうか？
できれば、WinXPとLinuxでのメリット・デメリットを
教えていただければ嬉しいです。
ちなみに、主な用途はWebサーバです。
CGIとPHPも使用したいと思っているのですが。
540 名前：login:Penguin mailto:sage [02/06/17 17:22 ID:9QxUv9R1]: >>539
自分が使いやすい方を選べばいいじゃん。
541 名前：login:Penguin [02/06/17 17:23 ID:80f0cxWr]: >>539
> CGIとPHPも使用したいと思っているのですが。
って言ってる時点でWindowsの選択肢は消えると思うんだが。
しかもLinux板で質問したら間違いなく「Linux」と言われるに
決まってるだろーに。
542 名前：login:Penguin mailto:sage [02/06/17 18:23 ID:a9w1vLE1]: きっとlinuxと後押ししてもらいだけなんじゃない？(わら

>>539
ってことでLinuxでいけ!
543 名前：login:Penguin mailto:sage [02/06/17 18:29 ID:OBLRjDDV]: linuxはなんか難しい。FreeBSDが良いよ。
544 名前：login:Daemon mailto:sage [02/06/18 00:27 ID:ek+nHh2y]: >>543
俺はFreeBSD使いだけど、Linux板で「なんか難しい」なんて観念的な理由でFreeBSD薦める
ってのは納得いかないな。
というかWindows時代以降のPC経験しかない人にとってはFreeBSDのほうが「なんか難しい」
と感じるんじゃないかと思うけどな。

まぁ、俺はLinuxほとんど使わないからちゃんとした比較は出来ないんだけど。
545 名前：login:Penguin mailto:sage [02/06/18 18:23 ID:CEAaLNFD]: apacheに重大なセキュリティホールが見つかったらしい
www.watch.impress.co.jp/internet/www/article/2002/0618/apache.htm
546 名前：login:Penguin mailto:age [02/06/19 16:40 ID:B/3vH742]: ちょいと教えてください。

ダイナミックDNS+フレッツADSL非固定IP、ルーター使用、Linuxで鯖建てていて、
WEB鯖の公開は何の問題も無くできているんだけど・・

自分のURLで「LAN側から」見ようとすると、ルーターの設定画面になってしまうんです。
これは自前でBIND建てないと駄目なんでしょうか。

環境
ルーター　192.168.0.1
鯖PC　　　192.168.0.10
自分PC　　192.168.0.5

鯖は？.dyndns.orgで公開出来ている。

でも自分PCのブラウザから？.dyndns.orgをアクセスすると、
ルーターの設定画面に入ってしまう。

外からはちゃんとそのURLで鯖にアクセスできる。

ルーターにはISP指定のDNSを設定できるので指定し、自分PCのDNSは192.168.0.1を使用。
鯖自体はBIND未使用。resolv.confにISPのDNSを一応記入。

デフォルトゲートウェイは鯖も自分PCもルーターです。

ダイナミックDNSなのに、自前でBIND建てるべきか否か、
また建てるならここを見ろとか、建てないで済むならここをこう変えれば解決、
とご指導いただきたく。
547 名前：login:Penguin mailto:sage [02/06/19 16:48 ID:XWww7qo0]: >>546
/etc/hostsに自前のweb鯖のローカルアドレスを書けば良いんでないの？
/etc/hostsは自分PCのやつね。
Windowsだとどこかにかhosts.samってファイルがあるから
それを同じディレクトリにhostsって名前でコピーして編集したら良いよ。

それかプロキシとおすか。
548 名前：login:Penguin [02/06/19 16:57 ID:XOOPFI/g]: >>546
1. ルータの設定画面が見えてしまう問題

非固定IPだとルータにグローバルIPを割り振ることになり、
ルータより内側にある鯖はアドレス変換してることになる
ので、内側からグローバルIPで見ようとすると普通のダイ
アルアップルータならアドレス変換されないのでルータの
設定画面が見えてしまうはず。

ダイアルアップルータによっては詳細設定のようなところ
でできるものもあるが、君の能力次第。

2. DNSを立てるべきか

キャッシュ目的でのDNSならば良いかも。LAN内に複数台のマシン
がある場合とかならば特に。
549 名前：546 mailto:age [02/06/19 17:14 ID:B/3vH742]: >>547
どうもありがとうさんです。
hosts自体は置いてありますよ。でもURLでは駄目ですよね？
サーバー名、というかPC名ならokだと思うのですが。違うのかな・・・

>>548
どうもありがとうさんです。はい、ご指摘のとおりです。
ルーターによっては、あるでしょうね。でもできないようです。

クライアントはMac/Win/Linuxで５台あり、キャッシュ目的なら、
自前にセカンダリを置くのは有りだと思っていました。

今回の目的は、自前の名前解決なので、ちょっとそれとは異なりますね。

googleでそれらしいところはあたっていますが、どうもしっくりきません。
固定IPだったりする例が多いです(当たり前ですが)。
550 名前：login:Penguin [02/06/19 17:26 ID:XOOPFI/g]: >>549
> でもできないようです。
それだとアドレス変換の都合上無理。諦めろ。

> 今回の目的は、自前の名前解決なので、ちょっとそれとは異なりますね。
意味不明。
551 名前：あぼーん mailto:あぼーん [あぼーん]: あぼーん
552 名前：546 mailto:sage [02/06/19 17:39 ID:B/3vH742]: >>550
ではこのルーターを使うのはあきらめて、
鯖に一枚NIC追加してこいつをルーターにしてしまうことにしよう。

この方がなんとかなりそうだし。

LAN側からの名前解決のためにこの場合BINDが必要か？と問うたので、
キャッシュなら建てろ、という解は「目的と異なる」と申し上げたまで。
意味不明ではない。
553 名前：login:Penguin [02/06/19 20:21 ID:6W/23JbA]: これで
www.zdnet.co.jp/news/0205/01/via_eden.html
鯖立てようと思うんだけどうかな
554 名前：login:Penguin [02/06/19 20:30 ID:cbaQ+3rt]: >>553
VIA という事は NIC が via-rhine じゃない?
だったらサーバとしては絶望的。別の NIC 差せばいいんだけどね。
555 名前：login:Penguin [02/06/21 01:59 ID:15oVKRyn]: >>554
VIAだと絶望的なのはNIC部分だけではありませんが、何か。
556 名前：login:Penguin mailto:sage [02/06/21 02:03 ID:eYd5hgZM]: >>549
> hosts自体は置いてありますよ。でもURLでは駄目ですよね？
プロバイダのproxyを通せばurlでOKですよ。
557 名前：login:Penguin [02/06/21 04:08 ID:tSs24RlR]: >>554
Edenなんて選択しているあたりで、ヘビーな用途には使わないんだろう
から、rhineでもなんでもかわんねーだろ。
558 名前：login:Penguin [02/06/21 10:06 ID:lrcQTZR5]: >>556
Tnx.
ってことは、hostsは置いて、resolv.confにISPのを書いて、
自分のDNSをセカンダリにしてしまえばいいってことかな。
やってみるよ。ありがと。
559 名前：login:Penguin mailto:sage [02/06/21 11:17 ID:lXXAu6zP]: >>558
まだやってたのかよ。
hostsに
192.168.0.10 hoge.dyndns.org hoge

って書けって言ったのによ。
これでhoge.dyndns.orgにアクセスしたら
192.168.0.10にいくだろ。
560 名前：204 [02/06/21 23:41 ID:q1NOpcJb]: >>559
だから、いかねぇんだよ。串も自前で立ててるよ。
561 名前：login:Penguin [02/06/22 01:13 ID:nCzSwLOz]: >>558
　ISPのDNSにて解決できなかったらセカンダリのほうにお伺いをたてる..
　ような仕組みを「想定」なさっているように受け取れましたが
　そんなことはないは。
562 名前：login:Penguin mailto:ねたじゃなく [02/07/09 13:43 ID:v/LSRrkP]: Ｗｉｎｄｏｗｓ2000 のICSでフレッツADSLシマスタ。

メールサーバもWebサーバも立てる気はないし、 ICS には
dhcp も DNS proxy ももれなくついてきます。　これで充分。
563 名前：login:Penguin mailto:sage [02/07/09 15:11 ID:D2p4ccVP]: >>562
そう、良かったね。
でも Windows 2000 の価格でブロードバンドルータが 2 台は買えるね。
あ、どうせワレモノ使ってるんだろうから関係ないか。こりゃ失礼！
564 名前：自宅サーバーの椰子気をつけろ！ [02/07/14 23:22 ID:zUbgQnWn]: ■■　２ちゃんねるは探偵に利用されている？　■■
６月より２ちゃんねるの掲示板一覧に登場した未解決事件板（探偵ファイルwww.tanteifile.com/　のBOSSこと
渡邊文男が管理）は実は２ちゃんねるとは関係ない探偵会社ガルエージェンシーの捜査用の罠であることが判明しますた。
（ソースwww.zdnet.co.jp/internet/guide/0208/newsbr/03.html）
ひろゆきをはじめとする２ちゃんねる運営者は
kaba.2ch.net/test/read.cgi/accuse/1026621702/
で故意に未解決事件板を何も知らない２ちゃんねらーに踏ませていることを供述。
さらに探偵ファイルとの具体的な契約内容については口を閉ざすばかり。
お金のためとはいえ匿名掲示板２ちゃんねるがプライバシーの切り売りしちゃやばいのでは？
祭り会場はニュース速報の
【犯罪？】探偵ファイルと論壇【暴露】その２
corn.2ch.net/test/read.cgi/news/1026620327/
です。

DNSサーバー立ててる椰子！
探偵にwhoisかけられて一発でアウト！
565 名前：login:Penguin mailto:sage [02/07/14 23:35 ID:bdL3K/a4]: >>557
どっかにEdenのベンチマーク落ちてないかなぁ？
566 名前：login:Penguin [02/07/15 01:17 ID:rleb7mUZ]: vine2.5でサーバ立てようと思ってます
httpd.confの設定でポートを8080にしたのですが
自マシンのプライベートアドレスに:8080を
入力してもページを見れません。
でも:8080を付けない状態ではみれます
なにがいけないんでしょう?
567 名前：login:Penguin [02/07/15 01:43 ID:xQavEYMC]: >>566
Apache のポート設定に関係するディレクティブは
Port, BindAddress, Listen の三種類。
設定ファイル全体を良く見渡してみろ。
568 名前：login:Penguin mailto:sage [02/07/15 02:59 ID:3pXqUMbQ]: ここはひどい厨房が集まってじゃれあうスレですね！
569 名前：c1 [02/07/19 00:01 ID:BYOIK2IE]: 鯖ように良いディストリってなによ？
洩れはRHLだったのだが最近LFSにも興味があったりする。
570 名前：login:Penguin mailto:sage [02/07/20 09:35 ID:Fha4bhwe]: >>566
君がいけない。
571 名前：login:Penguin mailto:sage [02/07/27 15:57 ID:rMuxS3D7]: >>566
まずは httpd.conf の確認。
そんで Apache を再起動。

Listen, Port が 80 になってるのでは?
572 名前：login:Penguin mailto:sage [02/08/15 16:01 ID:nvSf18Cm]: 保守
573 名前：login:Penguin [02/08/25 21:20 ID:GjS5dif6]: ＡＤＳＬだと、上下速度非対称なのでアクセスが多くなってきたときに
パフォーマンス一気に落ちません？？
リクエストじゃんじゃか来るけどデータが出て行けないってかんじ。
574 名前：login:Penguin mailto:sage [02/08/25 21:33 ID:J5CPDfU4]: >>573 対象な回線でもリクエストが使う帯域は非常に少ないので結局同じ事。
575 名前：login:Penguin mailto:sage [02/08/25 21:37 ID:9nq3c0c7]: >>573
ADSLとはたぶん関係ない。
apacheのベンチマークをやってるページで
同時コネクション数と応答時間の関係を探してみな。
576 名前：login:Penguin [02/08/25 22:45 ID:tDd9KCD+]: 【3:37】オマエラ、この人を救ってあげてください！
1 名前：(;´Д｀) 02/08/25 09:50 ID:vAQOidcJ
www.alpha-net.ne.jp/users2/microsys/livecam35.htm

予定がまっさらじゃネーノ！！！
577 名前：login:Penguin mailto:sage [02/09/09 09:19 ID:qdm2ujX1]: >>566
ListenとPortを別にした場合の弊害とかは知らないけど
Listenだけを8080にすれば動くよ。Portは80のままでも。
両方を8080にしても、もちろん動くけど。
578 名前：login:Penguin [02/10/10 22:05 ID:YylX6gtc]: >>577
きゅうが５つ
579 名前：login:Penguin mailto:sage [02/10/10 22:24 ID:s+01df8Q]: >>578
じゅうがみっつ
580 名前：login:Penguin mailto:sage [02/10/11 00:58 ID:Ebly2b+v]: >>579
ｵﾏｴﾓﾅｰ
581 名前：login:Penguin mailto:sage [02/10/11 01:02 ID:hyXLWHnr]: 22時やし
582 名前：login:Penguin mailto:sage [02/10/12 06:43 ID:uHutZYll]: LinuxサーバをUPｎPルーターにできんかなと思い
upnp.sourceforge.net/
linux-igd.sourceforge.net/
に行って一通り入れたんだけど、さっぱりUPｎPなってる気配がナイです。
誰かLinuxをUPｎPルーター化できてる人いませんか？
# FreeBSDならportで楽そうなんだけどなぁ・・・。
583 名前：login:Penguin [02/10/26 22:23 ID:Hq5et1RD]: 唐揚げ(ﾟдﾟ)ｳﾏｰ
584 名前：login:Penguin [02/11/14 21:28 ID:8vDSVAFr]: 湯豆腐(ﾟдﾟ)ｳﾏｰ
585 名前：login:Penguin [02/11/28 20:49 ID:Rsi1RsWV]: (´(ｴ)｀) ｸﾏｰ
586 名前：login:Penguin [02/11/30 20:04 ID:C7BNg01S]: 　
587 名前：login:Penguin [02/12/09 00:26 ID:z7hinJAe]: 僕の名前
588 名前：login:Penguin [02/12/09 00:27 ID:z7hinJAe]: login:Penguinって名無しさんなのか
今頃判ったよ。ごめん
589 名前：login:Penguin [02/12/09 00:34 ID:xa/XW3Ch]: 質問させてください。no-ip.comでhoge.no-ip.comというDDNSを取り、
BindとPostfixで鯖運営しているんですが、foo@hoge.no-ip.comに、
プロバイダ経由でメールすると、鯖に届きません。
でも、foo@bar.hoge.no-ip.com（barがホスト名）では問題なく届きます。
DNSの設定がおかしいような気がするのですが、
何が悪いのかご指導いただけませんか?　お願いします。
590 名前：login:Penguin [02/12/09 04:22 ID:5oE903YK]: >>589
MX を設定してないからだろう。www.no-ip.com に行って faq を読め。
ところでこの DDNS 業者 Free 版でもサービス盛り沢山でいいな。
591 名前：login:Penguin [02/12/09 04:58 ID:jSmxjcJH]: >>590
ん？
foo@bar.hoge.no-ip.com　で届くってことは、少なくともhoge.no-ip.comのMXは
ちゃんと書いてあるんじゃないか？
問題はMTAでしょ。
われはqmail使いなんであとはわからん。
592 名前：login:Penguin mailto:sage [02/12/09 09:14 ID:68AVpB0Y]: >>589
main.cfの中の、mydestinationの指定かな。

mydestination = $myhostname, localhost.$mydomain $mydomain

最後の$mydomainが必要。
593 名前：589 [02/12/09 14:51 ID:xa/XW3Ch]: 解答ありがとうございました。
no-ip.comでのMX設定は、"hoge.no-ip.com"としてあり、
MTA（Postfix）のmydestinationは>>589さんが書かれたとおりの
設定にしてあります。ちなみにISPのメールサーバからは、
550エラーが帰ってきます。
594 名前：login:Penguin mailto:sage [02/12/09 15:24 ID:JE8Wkgsb]: >>593
MX は bar.hoge.no-ip.com、つまり実際にメールを受け取るホスト名にする。
595 名前：login:Penguin mailto:sage [02/12/09 15:26 ID:x7yTlOm/]: >>594
右辺は、な。
左辺は hoge.no-ip.com にする。
596 名前：login:Penguin mailto:sage [02/12/09 16:11 ID:JE8Wkgsb]: >>595
最初の質問に BIND がとか書いてあって混乱するけど、
no-ip.com ってダイナミック DNS 業者だよ。
MX は設定フォームに価を入れるだけだから左辺とか無いと思うぜ。
597 名前：login:Penguin [02/12/16 09:27 ID:4posy7PT]: 自宅鯖を作ろうと勉強中です。
週末にがんばって、いままで直接ADSLモデムを
直接Winマシンにつないでいたのを、鯖用のLinuxマシン
経由でつなぐところまでいきました。
(Win→Linux→InterNet)

でも、WinでWebを見てると、今までに比べてかなり
反応が悪くなってしまいました。
これってこんなもんなんでしょうか?
(調子が良いときにはスカスカ動くのだけど、
調子が悪くなると詰まったようになってしまう)

Linuxを入れてる機械はPIIの333でメモリ96Mですが、
性能的には問題ありませんよね?
598 名前：login:Penguin [02/12/16 12:29 ID:l0U1PsjA]: >>597 Linux 機は DNS cache server になってるの？
そして窓機はそれから DNS 引いているの？
599 名前：login:Penguin [02/12/16 13:27 ID:4posy7PT]: >>598
DNSは今まで通りプロバイダのやつを指定してます。
LinuxのほうはDNS関係はインストールしませんでした。
それが原因でしょうか?
600 名前：login:Penguin mailto:sage [02/12/16 13:46 ID:l0U1PsjA]: >>599 「反応が悪い」の意味によるし、設定にもよるが、DNS関係の可能性は結構あると思う。
どういう時に「詰まる」のか、で考えてみたら？
601 名前：login:Penguin [02/12/17 09:45 ID:/C+2bZ+G]: >>597
Win マシンのデフォルトゲートウェイがちゃんと Linux マシンを指してますか？
Win9x系なら winipcfg、 WinXP ならネットワーク接続/(あなたの接続)/サポートで見られます。

当然、Win→Linux は別のサブネットになってますよね。
アドレスは DHCP ですか？
ちゃんと Win マシンに IP アドレスが割り振られてますか？

その辺をﾁｪｷ！
602 名前：login:Penguin mailto:sage [02/12/17 10:29 ID:6ps2KIm7]: MTUがらみな気がするのは漏れだけ？
603 名前：login:Penguin [02/12/17 10:51 ID:UU+2LsCM]: >>601
>Win マシンのデフォルトゲートウェイがちゃんと Linux マシンを指してますか？

これはOKです。

> アドレスは DHCP ですか？
> ちゃんと Win マシンに IP アドレスが割り振られてますか？
> 当然、Win→Linux は別のサブネットになってますよね。

アドレスは手で入力して、固定になってます。
「別のサブネット」というのが分からないのですが、アドレスとサブネット下のようにしました。
まずかったでしょうか?

win <-> [eth1]Linux[eth0] <-> Internet

win 192.168.1.2 - 255.255.255.0
linux[eth1] 192.168.1.1 - 255.255.255.0
linux[eth0] xxx.xxx.xxx.xxx 255.255.255.255 (プロバイダの固定IPサービスでもらったアドレス)
604 名前：login:Penguin [03/01/08 03:21 ID:2pxcQY4Z]: age
605 名前：IP記録実験 mailto:IP記録実験 [03/01/08 21:21 ID:HROnRODT]: IP記録実験
qb.2ch.net/test/read.cgi/accuse/1042013605/

1 名前：ひろゆき ◆3SHRUNYAXA ＠どうやら管理人 ★ 投稿日：03/01/08 17:13 ID:???
そんなわけで、qbサーバでIPの記録実験をはじめましたー。

27 名前：心得をよく読みましょう投稿日：03/01/08 17:20 ID:yL/kYdMc
SETTING.TXT管轄でないということは全鯖導入を視野に、か？

38 名前：ひろゆき ◆3SHRUNYAXA 投稿日：03/01/08 17:22 ID:rLfxQ17l
>>27
鋭いです。

73 名前：ひろゆき ◆3SHRUNYAXA 投稿日：03/01/08 17:27 ID:rLfxQ17l
＞ところで、IPが抜かれて何か今までと変わることってあるのでしょうか？
・今までより、サーバが重くなる。
・裁判所や警察からの照会があった場合にはIPを提出することがある。
606 名前：login:Penguin mailto:sage [03/01/09 03:19 ID:qciTMwbB]: ニュー速のリンク貼ったやつ、なかなかやるな。
しかしニュー速荒らして意味があると思ってる人がまだいるのか。
607 名前：login:Penguin mailto:sａge [03/01/10 13:21 ID:E6mdmy5U]: 独自ドメイン＋ダイナミックDNS＋ADSL常時接続＋ルータ＋ハブで
ウェブサーバを立てたい場合、どのようにすれば、
外からのWWW接続を指定のサーバPCにルーティング出来るのでしょうか？
現在ウェブサーバはアパッチが立ち上がっていてlocalhost/で
正常にHPが見れる状態です。ドメイン＋ダイナミックDNSも正常に動いているみたいです。
しかし、ドメイン名をいれて繋げようとすると、ルータの設定画面に繋がってしまいます。
ルータ側でNAT変換を設定しないといけないと思うのですが、
その設定方法が良くわかりません。

IPアドレスの指定：
１：LAN側のIPアドレスをウェブサーバのローカルIPアドレスに指定
２：ADSL側のIPアドレス（とはグローバルIPのことなのでしょうか？）

プロトコルの指定：
１：プロトコルはTCPを指定

ポート番号の指定：
１：LAN側は80に設定
２：ADSL側も80に設定

これだけで良いのでしょうか？
LAN側のポートは80でなくてもアパッチに繋げる事は出来るのでしょうか？
またADSL側でポート指定をしなくてはいけない場合とはどういった時なのでしょか？

また現在フィルタリングはしてないのですが、
どのような設定をすれば良いのでしょうか？
608 名前：login:Penguin [03/01/10 21:05 ID:3jE2ub8J]: WAN→LANでPort80へのリクエストはWeb鯖にフォワーディングでｲｲ(・∀・)!!
609 名前：login:Penguin mailto:sage [03/01/10 21:21 ID:aqvIKwmY]: >>607
携帯や最寄のPCショップからアクセス出来れば大丈夫
610 名前：login:Penguin mailto:sage [03/01/10 21:48 ID:E6mdmy5U]: >>608
現在NATで外からのポート80リクエストはローカルのウェブサーバの80へ行くようにしてあります。
セキュリティ的にはそれだけで大丈夫なのでしょうか？

>>609
外からのアクセスなのですが、妙なことにWINマシンだとアクセスできるのに、
LINUXマシンだとアクセス出来ない物がありました。＞connection refused
さらに、ローカルのマシンでブラウザからドメイン名でアクセスしようとすると、
ルータの設定画面が出てしまうのですが、これは何故でしょうか…？
611 名前：login:Penguin mailto:sage [03/01/11 00:43 ID:5+m3Wmum]: >>610
セキュリティ的に「ここまですれば大丈夫」というのは無いけど、80番だけ通すようにしてれば、とりあえず良いのでは？
ローカルからのアクセスの場合、
クライアントがDNSに問い合わせ→IPアドレス受け取り→辿り付いた先はルータだった→最近のブロードバンドルータは内部からのアクセスには設定画面を表示するようになってる→設定画面が出てきた
…そんなところじゃないかな？
Linuxマシンでは外部からアクセス出来ない理由については、詳細が分からんので何とも言えないね。
他のURLはOKだったのかな？
612 名前：608 [03/01/12 16:40 ID:gmR73hY2]: 80番だけ通してセキュリティ対策はWeb鯖でやればｲｲ(・∀・)!!
DDNSで君に割当てられているグローバルIPは
君のネットワークのデフォルトゲートウェイ割当てられている。
ちゃんとWeb鯖にもローカルIP割当ててるかい？
そのIPはデフォルトゲートウェイと重複してないかい？
ローカルIPの割振りをちゃんとやってればルータの設定画面はでないかと・・・
613 名前：login:Penguin mailto: [03/01/13 15:24 ID:sne7eMtu]: PC-A eth0 = ADSLmodemにつなげてる
eth1 = LAN側　192.168.0.2

PC-B eth0 = PC-Aにつなげてる 192.168.0.3

この設定で、PC-Bが外に出れるようにするには、

$ iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

これでいいんですか？

それと、PC-Aに対する外からのパケットすべて破棄するのはどうやるんで
すか？
Pingとかだけは受け付けるようにしたいんですけど。
614 名前：login:Penguin mailto:sage [03/01/13 15:40 ID:TLUcMpsc]: 一点だけ、

>それと、PC-Aに対する外からのパケットすべて破棄するのはどうやるんですか？

MASQUERADE すると外からは PC-A も PC-B も区別つかないからちと無理ぽい。
外から PC-A に TCP コネクションを張ろうとするのははじけるかなぁ。詳しい方法は
ちとわからんです。
615 名前：login:Penguin mailto:sage [03/01/14 11:21 ID:bjCgSv3K]: >>612

鯖PCは固定ローカルIPでゲートウェイIPとは違うものを割り当てているのですが…。

>>611
>最近のブロードバンドルータは内部からのアクセスには設定画面を表示するようになってる

↑これは知りませんでした。だとするとこれが原因かもしれませんね。
ただ、HPの画面チェック等が外からでないと出来ないのが非常に面倒です。
616 名前：login:Penguin mailto:sage [03/01/14 23:31 ID:ylwJv+HQ]: >>615
LAN内からなら、クライアントから
ttp://192.168.0.*（ホストのプライベートIP）
ではマズイのかな？
ホストのレスポンスなど調べたければ、クライアントからプロクシを通すとか。
617 名前：login:Penguin mailto:sage [03/01/14 23:35 ID:ylwJv+HQ]: 参考スレ
ttp://pc.2ch.net/test/read.cgi/perl/1037249882/
一通り目を通しておくと良いかも。
618 名前：山崎渉 mailto:（＾＾）sage [03/01/15 11:23 ID:1ScAb3I5]: （＾＾）
619 名前：login:Penguin [03/01/16 13:20 ID:iDT6ILdh]: スレ違いかもしれませんが適当なスレが見つからなかったのでここでお聞きします。

現在フレッツADSLで固定IP×８でLINUX鯖を立てているのですが、

ルータにおいてのIPフィルタリングの仕方がイマイチわからないんです。

現在サーバPCはDNS、WWW、MAIL等とあってルータでDMZ側に設定してあり、
ようするにローカルIPではなく固定IPがそのままついていて要求素通し状態です。

それぞれのサーバの方で余計なサービスは落としてあるのですが、
ルータの方でIPフィルタリングが出来るのでせっかくだからやってみようと思うのですが、

例えばルール設定はこんな感じでよいのでしょうか？

（ウェブサーバの例）
１．外から→DMZは全て拒否
２．DMZから→外は全て許可
３．外からポート80、53のみ→DMZのウェブサーバにのみ許可
４．DMZのウェブサーバからポート80、53のみ→外に許可

この設定だと見えなくなってしまうんですが何が悪いのでしょうか？
620 名前：login:Penguin mailto:sage [03/01/16 16:45 ID:I3Y4+B6i]: ｵﾚには、どこからどこが見えないのか見えない。
ドロップしたパケットをログに取っておいてそっから判断するといいよ。
621 名前：login:Penguin mailto:sage [03/01/16 16:51 ID:USP04T6Y]: >>619
ルールの順番にも意味があるってのは大丈夫ですか？

１～４を真に受けると、１によって全てが落とされちゃうので、
例えば、中から外にHTTP GET要求を出したときの返事が帰って
これなくなるでしょう。
622 名前：619 mailto:sage [03/01/16 18:12 ID:iDT6ILdh]: 説明がわかり難くてすいません。
見えなくなるというのはローカルPCからサーバPCの中身が見えなくなったという事です。
多分外からもサーバにアクセス出来なくなっていると思いますが…。
何をやったかと言うと、まず

現在ルータ(mosquito)のDMZ側はIPフィルタ無しで素通しになっていて、
そこにサーバPCが３台繋がっていて外からも中からも見える状態です。

それをどのように変更したかと言うと、

ルータのIPフィルタで、基本ルールを
INPUT：許可→拒否
OUTPUT：許可→変更無し
FORWARD：許可→拒否

DMZ側のパケットフィルタリングのルールに、
１．全てのIPからのTCP80、53、21の要求を→ウェブサーバのIPの同じポートへ許可
２．ウェブサーバのIPからのTCP80、53、21の要求を→全てのIPの同じポートへ許可

こうするとローカルPCからDMZ側のウェブサーバが見れなくなってしまいます。
フィルタの順番が関係あるって事は基本ルールで拒否としてしまうと駄目って事ですかね？

基本で全て許可、それから一つづつフィルタで通していって、最後に全て拒否、
という感じですかね？
623 名前：login:Penguin mailto:sage [03/01/16 18:17 ID:WUJffFZO]: >>622
「の要求」ってのは
「からの要求」なのか、「への要求」なのか。
624 名前：619 mailto:sage [03/01/16 18:20 ID:iDT6ILdh]: >>623

あ、すみません。

１：外からの→サーバへ
２：サーバからの→外へ

です。
625 名前：login:Penguin mailto:sage [03/01/16 18:55 ID:WUJffFZO]: >>624
いや、そういう意味じゃなくて。
どっち側のポートを指してるのか理解してる?
626 名前：login:Penguin mailto:sage [03/01/16 19:08 ID:USP04T6Y]: iptablesでいうところの --state RELATEDを通す設定が無いんだと
おもいます。80への要求の返事は80に返ってくるんじゃ無いですよ。
627 名前：619 mailto:sage [03/01/16 19:09 ID:iDT6ILdh]: >>625
すみません。いまいち理解してないです。

どっち側のポートっていうのは、送り側、受け側って事でしょうか？

１．の設定では

デバイス＝DMZ
送り側IP＝全て
受け側IP＝サーバPCのIP
プロトコル＝TCP
送り側ポート＝80,53,21
受け側ポート＝80,53,21

２．では

デバイス＝DMZ
送り側IP＝サーバPCのIP
受け側IP＝全て
プロトコル＝TCP
送り側ポート＝80,53,21
受け側ポート＝80,53,21

をそれぞれ「許可」しています。
628 名前：login:Penguin mailto:sage [03/01/16 19:14 ID:WUJffFZO]: >>627
> どっち側のポートっていうのは、送り側、受け側って事でしょうか？
そう。

> １．の設定では
> 送り側IP＝全て
> 送り側ポート＝80,53,21
HTTP の場合、クライアント側は普通はもっと大きい番号のポートを使う。
DNS だとまた違う、ような。
FTP は FTP で両方向にセッションを張ったりするのでめんどい。
629 名前：619 mailto:sage [03/01/16 20:49 ID:iDT6ILdh]: >>628

それは知りませんでした。
となると、送り側＝外部からのポートは制限しなくて「全て」で良いという事ですね？
内部でポートを指定してあるので安全って気がするんですが…ちょっとこれでやってみます。
630 名前：619 mailto:sage [03/01/16 21:46 ID:iDT6ILdh]: すみません、629を試してみましたが…。

１．サーバ側のポート80,53,21だけ許可。
２．外側のポートは指定しない。
３．最後に全て拒否

そして自分にknockerでポートスキャンをしてみたところ、
何故か25と110は「開いています」それ以外は「タイムアウト」になりました。

ルータのフィルタリングを解くと、サーバ側でサービスしていないポートは「拒否」
でwww等のポートは「開いています」になります。

何故ルータのフィルタリングで、許可していないメール用のポートが開くのでしょう？
631 名前：login:Penguin mailto:sage [03/01/17 00:46 ID:6uzJHvef]: TCP/IP の基本からやり直せ。
「マスタリング TCP/IP」あたりを読め。
632 名前：1 [03/01/29 17:04 ID:APUa7G5Y]: おまえらのおかげで３，４月の停電の確率が上がっちゃうじゃないか！！
電気を節約しろ！！
どうでもいい（意味のないhttpとか）鯖は切れ！！
633 名前：山崎渉 mailto:（＾＾） [03/03/13 17:13 ID:52vAtNh8]: （＾＾）
634 名前：教えてください：； mailto:よろしくお願いします [03/04/08 02:58 ID:QU/1GOij]: 現在、非常に困っています。
どちら様か、以下の事象について助力願います。

環境
　OSRedHat8.0（x86)
　APL　　　qmail / vmailmgr / djbdns / dhcpd
　NIC3c905 / E100 （都合２枚差）
　PPPoE　rp-pppoe3.5-1
　構成　　 RH8のrp-pppoe にてADSL接続を行い、下位にぶら下る
　　　　　　複数台のPCのルータとして運用したい。

状況
　PPPoEにて接続を行う際、認証OK→通信が可能
　だが、１～２分のインターバルでPPPoEがModemのHungupを検出し
　PADT（詳しく知りません）を送り停止、その後に再接続という動作を
　ひたすら繰り返している。

この後に設定情報、ログを掲載します
635 名前：教えてください：；　634 mailto:よろしくお願いします [03/04/08 02:59 ID:QU/1GOij]: 設定状況
[root@svr01 src]# cat /etc/ppp/pppoe-server-options
# PPP options for the PPPoE server
# LIC: GPL
lock
noipdefault
holdoff 10 # wait 10 secs before trying to reopen connection
require-pap
login
lcp-echo-interval 0
lcp-echo-failure 4
mtu 1454
mru 1454
receive-all #permits some flexabililty in converting ethernet frames
noauth #AC will not have to authenticate itself to your system
noaccomp #RFC-2516 MUST NOT ask for ACFC
636 名前：教えてください：；　634 mailto:よろしくお願いします [03/04/08 03:00 ID:QU/1GOij]: [root@svr01 src]# cat /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
ONBOOT=no
[root@svr01 src]# cat /etc/sysconfig/network-scripts/ifcfg-eth1:1
DEVICE=eth1:1
ONBOOT=yes
BOOTPROTO=static
IPADDR=192.168.0.222
NETMASK=255.255.0.0
637 名前：教えてください：；　634 mailto:よろしくお願いします [03/04/08 03:00 ID:QU/1GOij]: [root@svr01 src]# cat /etc/sysconfig/network-scripts/ifcfg-ppp0
USERCTL=yes
BOOTPROTO=dialup
NAME=DSLppp0
DEVICE=ppp0
DEMAND=no
TYPE=xDSL
ONBOOT=yes
PIDFILE=/var/run/pppoe-adsl.pid
FIREWALL=NONE
PING=.
PPPOE_TIMEOUT=80
PPPD_EXTRA="***.***.***.***:" ＃伏字にしました。
LCP_INTERVAL=20
LCP_FAILURE=3
CLAMPMSS=1412
CONNECT_POLL=6
CONNECT_TIMEOUT=90
DEFROUTE=yes
SYNCHRONOUS=no
ETH=eth0
PROVIDER=DSLppp0
USER=******@***.***.**.**　＃伏字にしました。
PEERDNS=yes
638 名前：教えてください：；　634 mailto:よろしくお願いします [03/04/08 03:01 ID:QU/1GOij]: 不具合時のログ（この状態をひたすら繰り返されています：；）
Apr 7 16:36:35 pppoe[650]: Sent PADT
Apr 7 16:36:35 svr01 pppd[649]: Exit.
Apr 7 16:36:35 svr01 adsl-connect: ADSL connection lost; attempting
re-connecti
on.
Apr 7 16:36:40 svr01 pppd[660]: pppd 2.4.1 started by root, uid 0
Apr 7 16:36:40 svr01 pppd[660]: Connect: ppp0 <--> /dev/pts/0
Apr 7 16:36:40 svr01 pppd[660]: CHAP authentication failed
Apr 7 16:36:40 svr01 pppoe[661]: read (asyncReadFromPPP): Session 26966:
Input/
output error <30>Apr 7 16:36:40 pppoe[661]: Sent PADT
Apr 7 16:36:40 svr01 pppd[660]: Exit.
Apr 7 16:36:40 svr01 adsl-connect: ADSL connection lost; attempting
re-connecti
on.
Apr 7 16:36:45 svr01 pppd[671]: pppd 2.4.1 started by root, uid 0
Apr 7 16:36:45 svr01 pppd[671]: Connect: ppp0 <--> /dev/pts/0
Apr 7 16:36:45 svr01 pppd[671]: CHAP authentication failed
Apr 7 16:36:45 svr01 pppoe[672]: Session 26968 terminated -- received PADT
from
peer <30>Apr 7 16:36:45 pppoe[672]: Sent PADT
Apr 7 16:36:45 svr01 pppd[671]: Connection terminated.
Apr 7 16:36:45 svr01 adsl-connect: ADSL connection lost; attempting
re-connection.
639 名前：教えてください：；　634 mailto:よろしくお願いします [03/04/08 03:01 ID:QU/1GOij]: Apr 7 16:36:50 svr01 pppd[682]: pppd 2.4.1 started by root, uid 0
Apr 7 16:36:50 svr01 pppd[682]: Connect: ppp0 <--> /dev/pts/0
Apr 7 16:36:51 svr01 pppd[682]: CHAP authentication failed
Apr 7 16:36:51 svr01 pppoe[683]: Session 26969 terminated -- received PADT
from peer <30>
Apr 7 16:36:57 svr01 pppd[13080]: pppd 2.4.1 started by root, uid 0
Apr 7 16:36:57 svr01 pppd[13080]: Using interface ppp0
Apr 7 16:36:57 svr01 pppd[13080]: Connect: ppp0 <--> /dev/pts/0
Apr 7 16:36:58 svr01 pppoe[13081]: PPP session is 27304
Apr 7 16:36:58 svr01 /etc/hotplug/net.agent: assuming ppp0 is already up
Apr 7 16:36:58 svr01 pppd[13080]: local IP address xxx.xxx.xxx.xxx
Apr 7 16:36:58 svr01 pppd[13080]: remote IP address xxx.xxx.xxx.xxx
Apr 7 16:36:58 svr01 pppd[13080]: primary DNS address xxx.xxx.xxx.xxx
Apr 7 16:36:58 svr01 pppd[13080]: secondary DNS address xxx.xxx.xxx.xxx

ログの状況からして、LCP利用にてモデムのリンクダウンを検知し再接続を行って
いるように
見えるのですが、これが根本的な問題であればrp-pppoe or pppd のどの辺の設定
パラメータを
変えていけば宜しいのでしょうか？　ご教示願います
640 名前：あぼーん mailto:あぼーん [03/04/08 04:12 ID:YpR1OJRh]: 　　 ,.´ / Vヽヽ
　　　 ! i iﾉﾉﾘ）) 〉
　　　 i l l.´ヮ｀ﾉﾘ　＜先生！こんなのがありました！
　　　 l く/_只ヽ　　　
　　|￣￣￣￣￣|
saitama.gasuki.com/koufuku/
641 名前：login:Penguin mailto:sage [03/04/08 04:18 ID:H0TQjUAX]: >>634-
それって、WINDOUWS だと切断されずに接続をキープできてるの？
642 名前：login:Penguin mailto:sage [03/04/08 11:01 ID:eP1o3alC]: >>634
俺も同じ現象がでて解決できなかったので、
あきらめてVineにしました。
643 名前：634 mailto:ご報告 [03/04/08 11:24 ID:ABeebxSS]: >>641

Windowsでは問題がなさそうです。
こちらの環境では、当該機を　
・PPPoEルータ
・メール/DNS/Socks5 サーバ
・NAT/NAPT デバイス
として利用したいのでWindowsのままGoするのが無理なんです

>642
OSに依存した問題なのですか？
取り敢えず、少し判ったことは
ModemはHungUpしておらず、通信があれば切断と検知しない
ようだったので、以下のスクリプトを２分おきに回しています。

#!/bin/bash

RT=`/sbin/route | grep default | awk '{print $2}'`
ping -s 1 -c 5 -i 5 $RT > /dev/null

exit

プアな解決方法ですが正しい設定が判るまでこれしかないです：；
それとどちら様か　PPPD/PPPOEDが
/etc/sysconfig/ifcfg-ppp0 のパラメータ
/etc/ppp/[options,pppoe-server-options] のパラメータ
どちらを優先して適用しているか　　っと

lcp-echo-interval,lcp-echo-failure の推奨値など教えていただけると幸いです
644 名前：login:Penguin mailto:sage [03/04/08 13:26 ID:eP1o3alC]: >OSに依存した問題なのですか？

よく判らなかったけど、ためしにVineをインストールしてみたら、
問題が起こらなかったので、そのまま使ってます。
645 名前：login:Penguin mailto:age [03/04/09 08:10 ID:iRRihxhO]: フンプルキター！！（・∀・）
うぃｎ２０００鯖使ってたらニムダキター。。
646 名前：教えてください：；　634 mailto:よろしくお願いします [03/04/11 01:21 ID:MnI60DVB]: やっぱり、解決策なしかな・・・：；
647 名前：login:Penguin mailto:sage [03/04/11 10:17 ID:/vcOJ3Xb]: >>634debug オプションつけてみれ。もっとわかることもでてくるんでないか。
648 名前：山崎渉 mailto:（＾＾） [03/04/17 12:00 ID:PWISM87M]: （＾＾）
649 名前：山崎渉 mailto:（＾＾）sage [03/04/20 06:13 ID:xFRXxEWb]: 　　 ∧＿∧
　　（　　＾＾）＜ぬるぽ（＾＾）
650 名前：　 [03/04/20 06:17 ID:6x5OC5MG]: 　　　　　　　　　　　　　　＿＿＿＿＿＿＿＿＿＿
　　　　　　＿＿　　　　／　ＩＳＤＮ干渉攻撃だッ！
　　　　／´∀｀;:::＼＜　　　先輩を追い越すなんて許さないからなぁ。
　/⌒_ヽ__/⌒ヽ/::/|　＼＿＿＿＿＿＿＿＿＿＿
　し'・∀・し'::＼:/:::|＿＿＿＿＿＿＿＿＿＿
/　ADSL/:::::::::|::::／
| ./|　　/:::::|::::::|＜　ぐわぁぁっ！重いッ！！
| |｜／::::::::|::::::|　＼＿＿＿＿＿＿＿＿＿＿

ISDN と ADSL の干渉について
acorn.zive.net/~oyaji/adsl/adsl_isdn.htm

ISDN を法律で禁止しろ
pc3.2ch.net/test/read.cgi/isp/1042269536/
651 名前：login:Penguin [03/04/30 14:56 ID:e6zMPcz2]: 常時接続で鯖を立てております。
DDNSに登録してサブドメインを取得しているんですが、
回線が切れているか切れていないかの判断を判断をして切れていたら、
回線接続、DDNSに再登録、DNS設定ファイル書き換え、DNS鯖再起動、ログ出力等を
Cにて行っています。
内容はヘボいプログラムです。

回線がきれているか切れていなかの判断は
わざわざsysytem関数でifconfigの出力結果を拾ってppp0が127.0.0.1かどうかで判断してます。
ちょっとへぼすぎですよね。
で、gethostbynameを使用して回線がつながっているかどうかの判断をしようかと思ったのですが・・・
回線が切れているにもかかわらずgethostbynameではグローバルＩＰアドレスを返してきます。
これはＤＮＳの問い合わせで取得してきたアドレスなのでしょう。

みなさんは回線の状態をどうやって取得してますか？
652 名前：login:Penguin [03/04/30 19:28 ID:e6zMPcz2]: 651の者ですが。
いちおう、TCP用ソケット作ってconnectさせた時の戻り値を取ることで
回線状態を取得させました。
おさわがせしました。
653 名前：login:Penguin mailto:sage [03/04/30 19:57 ID:iZ40rNXC]: >>651
>回線が切れているか切れていないかの判断を判断をして切れていたら、
>回線接続、DDNSに再登録、DNS設定ファイル書き換え、DNS鯖再起動、ログ出力等を
>Cにて行っています。

DNS関連の設定ってなにやってるのかしら？

それはおいといて、うちでは、回線の再接続は pppd にお任せ。
あとの動作は ddclient にやってもらってます。
654 名前：login:Penguin [03/05/01 14:08 ID:R1XjbQn9]: ＞６５３
６５１です。
私は固定ＩＰは持っていませんので、回線が切れるたびにＩＰアドレスが変わる可能性があります。
変わったらnamed.conf、およびnamed.confで定義されている設定ファイルを修正してやる必要があります。
修正してBIND再起動させます。
DDNSにも再登録はもちろんしますよ。

ところでppp0のアドレスはioctlを使用し、デバイスの情報を参照するということにしました。
回線が状態はioctlの戻り値で判断。
いいカンジです。
655 名前：miert? [03/05/01 14:27 ID:T9XQ+Trl]: >>634

私も同じ現象が出ておりましたが、一応解決しました。

このページを参照しました。

www001.upp.so-net.ne.jp/bakuretsu/linux/pcrouterrh8.html
home.arino.jp/?Flets%2Fppp1

それでは。
656 名前：653 mailto:sage [03/05/01 14:31 ID:wu/S8vUb]: >>654
>私は固定ＩＰは持っていませんので、回線が切れるたびにＩＰアドレスが変わる可能性があります。
>変わったらnamed.conf、およびnamed.confで定義されている設定ファイルを修正してやる必要があります。
>修正してBIND再起動させます。
>DDNSにも再登録はもちろんしますよ。

本気で named.conf とかに何を設定してるかわからんのです。

勝手に憶測で考えると、ppp0 の global IP をどっか使うのかなぁというのが
思いつきますが、そんな設定はいるかなぁ? 家庭内用に割り当てた private IP
だけでいいような気がする。
657 名前：login:Penguin [03/05/01 21:28 ID:R1XjbQn9]: >656

＞勝手に憶測で考えると、ppp0 の global IP をどっか使うのかなぁというのが
＞思いつきますが、

そのとおりです。

＞そんな設定はいるかなぁ? 家庭内用に割り当てた private IP
＞だけでいいような気がする。

もちろんそれだけでもいいですよ。
でも私はDNSサーバとメールサーバを外部に公開しています。
メールサーバを立てればメールアドレス作り放題（アカウント登録だけですから）。
それに外にもメールを送受信したかったので。
658 名前：login:Penguin [03/05/01 21:37 ID:R1XjbQn9]: メールサーバはDNSサーバのMXレコードを見ますので、
メールサーバを立てる＝DNSサーバも立てなきゃならない
ですね。
外にメールを送るのならば外部公開用のDNSサーバも必要
ってことですね。
659 名前：login:Penguin mailto:sage [03/05/02 00:00 ID:cGThiK2R]: >>657,658
なんか激しく勘違いしているような気がする。
うーん、こっちが勘違いしてるのかな。

>>658
>メールサーバはDNSサーバのMXレコードを見ますので、

ちと意味がよく読みとれないや。
「DNSサーバのMXレコード」というのはなにを指しているのかちとわからないや。

いいように解釈すると、メールサーバはメールの宛先のドメインの MX
レコードをみるってことかな。自前の DNS サーバじゃなくても、ISP
の DNS サーバで十分だよね。

>メールサーバを立てる＝DNSサーバも立てなきゃならない
>ですね。

これもちと意図をつかみかねる。話を DDNS に限定すると、自前の DNS サーバは
いらないような。MX レコードは DDNS 側の DNS サーバで保持していることが多い
かと思われ。NS レコードを登録できるようにしているところは少ないので、自前の
サーバまでレコードを聞きにくることはないかと。

>外にメールを送るのならば外部公開用のDNSサーバも必要
>ってことですね。

普通に考えて、Windows とかでも外にメール送ってるよね。でも、外部公開用の
DNSサーバもってないし。
660 名前：login:Penguin [03/05/02 13:36 ID:bl5snFFZ]: >659
激しく勘違いしてました。
DDNS側でMX持ってました。
ｽﾏｿ。
あー。余計な事してしまったな。。
ISPのDNSサーバだけで十分でした。
でも面倒なのでこのままで行きますよ。

DNSたててもあまりメリット無いですねぇ。
DNSってキャッシュ機能がありますけど、win2000だったらDNS Clientのサービスを有効にしておくと
キャッシュされるようですし。。
661 名前：login:Penguin [03/05/02 18:54 ID:bl5snFFZ]: 651ですが
LAN内の定義だけでDNSを起動してみました。
グローバルアドレスの問い合わせはＩＳＰのＤＮＳサーバにフォワーディングさせてます。
メールも送れてます。
662 名前：login:Penguin [03/05/17 12:00 ID:iWA5z7Fv]: age
663 名前：山崎渉 mailto:（＾＾） [03/05/22 01:55 ID:p4opmoqv]: ━―━―━―━―━―━―━―━―━[JR山崎駅（＾＾）]━―━―━―━―━―━―━―━―━―
664 名前：山崎渉 mailto:（＾＾） [03/07/15 11:36 ID:doz396Fq]: 　__∧＿∧_
　|（　　＾＾）|　＜寝るぽ（＾＾）
　|＼⌒⌒⌒＼
　＼ |⌒⌒⌒~|　　　　　　　　　山崎渉
　　 ~￣￣￣￣
665 名前：ぼるじょあ ◆yBEncckFOU mailto:（＾＾） [03/08/02 05:23 ID:GfRe8vK7]: 　　　　∧＿∧　 ∧＿∧
ﾋﾟｭ.ｰ　（　・３・） (　　＾＾）＜これからも僕たちを応援して下さいね（＾＾）。
　　＝〔~∪￣￣￣∪￣￣〕
　　＝ ◎――――――◎ 　　　　　　　　　　　　　　　　　　　　　山崎渉&ぼるじょあ
666 名前：login:Penguin mailto:sage [03/08/10 17:46 ID:jho9ewVy]: ｜∀ﾟ)　666
667 名前：山崎渉 mailto:（＾＾） [03/08/15 23:30 ID:ep0zwfOh]: 　　　 (⌒V⌒)
　　　│ ＾＾ │＜これからも僕を応援して下さいね（＾＾）。
　　⊂|　　　　|つ
　　　（＿）（＿）　　　　　　　　　　　　　　　　　　　　　　山崎パン
668 名前：login:Penguin [04/02/21 12:10 ID:GgTymlz9]: なんでフレツ限定なの？
669 名前：うんこ太郎 mailto:sage [04/03/28 23:25 ID:XWgmXuCj]: 自宅でLinuxでサーバーをたてることができ、アパッチを使ってローカルエリア内でULのテストも出来ました。
しかしまだ外に公開することが出来ません。

これはアパッチの設定、ルータの設定、DNS、SSHの設定なども必要なのでしょうか。

ポートの80番を開けましたが接続は出来ません、外と内の相互のアク
セスを許可するためには、ルーター、アパッチの方にまだ設定が必要なのでしょうか。
670 名前：yne mailto:sage [04/03/28 23:50 ID:XWgmXuCj]: 時計
671 名前：login:Penguin mailto:sage [04/03/29 06:10 ID:6v36wlLX]: ULって何？
672 名前：うんこ太郎 mailto:sage [04/03/29 17:58 ID:YvI7IL2d]: >>671
アップロード
673 名前：うんこ太郎 mailto:sage [04/03/29 18:18 ID:YvI7IL2d]: >>672
Up Load
674 名前：login:Penguin mailto:sage [04/03/30 16:46 ID:XKNfNFmn]: ここで古き良きJUNET時代のひとが登場
675 名前：login:Penguin [04/04/27 20:57 ID:WBTf224M]: 森内閣のIT担当大臣＆経企庁長官として「IT基本法」を策定した堺屋太一。
IT基本法によってＮＴＴの通信回線網が開放され、日本のブロードバンド料金
が世界最安になったことは皆さんご存知の通りです。

その堺屋太一の未来予測小説「平成三十年」に注目です。
www.geocities.co.jp/WallStreet-Stock/7553/
676 名前：login:Penguin mailto:sage [04/05/21 11:55 ID:OpoS5dtE]: 自宅サーバ＠2ch掲示板
自宅サーバで固定IP 2
pc5.2ch.net/test/read.cgi/mysv/1082947385/l50
プロバイダー＠2ch掲示板
固定IPアドレスが安いのはどこ？
pc5.2ch.net/test/read.cgi/isp/998885547/l50
【ny厨】CyberBBってどうだろ？　その２【お断り】
pc5.2ch.net/test/read.cgi/isp/1076032650/l50
BB.excite（通称バーベキュー）スレその8
pc5.2ch.net/test/read.cgi/isp/1076895141/l50
アサヒネットって12
pc5.2ch.net/test/read.cgi/isp/1082634574/l50
ぷらら・総合スレッドその38
pc5.2ch.net/test/read.cgi/isp/1084543916/l50
INTERLINK ZOOT part3
pc5.2ch.net/test/read.cgi/isp/1032143623/l50
677 名前：login:Penguin [04/05/23 11:50 ID:GJc9NZx3]: スレ立てる程、難しくもなかろう?

とりあえず、リナザウで24時間運営のサーバ立ててるけどな

www.zaurus.mydns.jp/xoops/
678 名前：login:Penguin mailto:sage [04/05/26 18:54 ID:d5+2vvHh]: ↑落ちてるし。しかもxoopsがdbに接続できてないし。エラーだし。
679 名前：login:Penguin mailto:sage [04/09/11 10:55:19 ID:GKkbCW8I]: 保守
680 名前：login:Penguin [04/10/11 06:19:06 ID:P08m+HXD]: Red Hat Linux 入れたんですけど。
自分のPCにLan boardが入っていないんで、
新たに買ってきたんです。
それで、eth0で認識はしているみたい何ですけど、インターネットに
接続する方法がわかりません。
どなたかわかる方、ホームページか、解説をお願いします。
681 名前：login:Penguin mailto:sage [04/10/11 06:51:02 ID:zFsn2Utn]: >>680
ttp://www.google.co.jp/search?sourceid=navclient&hl=ja&ie=UTF-8&q=ADSL+redhat
682 名前：login:Penguin mailto:sage [04/10/11 11:15:34 ID:Xjud167a]: >>680
鯖を立てる以前に知らなければならない事多杉の悪寒
683 名前：login:Penguin [04/10/24 19:54:44 ID:85f9YaSk]: ReDHaTLinuxで鯖立てたんですが、内容が思いつかないのです。
よろしくお願いします＾＾
684 名前：login:Penguin mailto:sage [04/10/25 21:33:52 ID:gsr0E8DQ]: >>683
内容が？鯖はhttpdだけじゃないぞ。いろいろやれ。
685 名前：login:Penguin mailto:sage [04/11/10 11:22:43 ID:OGu0gBuo]: ちょっと質問なんです。
appacheで、httpdを走らせるとき、
ipアドレス直打ちで、Ｗｅｂ参照させないようにするには
どこいじったらいいのか、わかる人いますか？
686 名前：login:Penguin mailto:sage [04/11/10 14:10:10 ID:hA5ATq7A]: >>685
くだらねえ質問はここに書き込め！　Part90
pc5.2ch.net/test/read.cgi/linux/1098806203/
687 名前：login:Penguin mailto:sage [04/11/10 14:58:52 ID:OGu0gBuo]: >>686
素直に判らないと言ったら？
688 名前：login:Penguin mailto:sage [04/11/12 00:52:11 ID:X4GMuw7b]: >>685 .htaccessに以下を追加でどうよ。NameVirtualHostを使う方法もあるよ。

RewriteEngine on
RewriteCond %{HTTP_HOST} ^[12]
RewriteRule ^.*$ - [F]
689 名前：login:Penguin mailto:sage [04/11/12 00:55:10 ID:tZflE5/7]: >>688
甘やかすなよ。
690 名前：login:Penguin mailto:sage [04/11/12 11:56:45 ID:a01zMtMd]: >>688

甘やかすなとかぬ菓子てっけど、
なんの為の情報スペースだよ・・

知識もったいぶって、オマエみたいに出し惜しみして
楽しいか？？

知ってる事あったら、情報交換する。
このひねくれものが。。

タイトルも鯖を作ろう！！　なんだし
お前みたいのも、ココこなくていいよ。
691 名前：login:Penguin mailto:sage [04/11/12 22:38:58 ID:Vowgp7sE]: まあもちつけ。保守みたいなもんだろ
692 名前：login:Penguin mailto:sage [04/12/12 18:43:49 ID:PgVUlHeD]: mazzan.at.infoseek.co.jp/
693 名前：login:Penguin [05/02/17 13:40:22 ID:vlN5iYkr]: あきらめムード＆保守的カキコ。

OSはDebian woody（入れたときはr2）です。
くだ質＠自宅鯖板で聞いたんだけど、外部からSSHで接続して長時間
操作しないと通信が切れてしまう。内部LANからはそういうことはありません。
切断も、明らかに切断やログアウトのメッセージが出るのではなく、
しばらくして操作しようとすると動かないといった感じ。
あっちのスレではpppoeのタイムアウトじゃないかと言われ、
/etc/ppp/peers/dsl-providerの設定を

pty "/usr/sbin/pppoe -I eth1 -T 80 -m 1412"
lcp-echo-interval 60
lcp-echo-failure 3

から

pty "/usr/sbin/pppoe -I eth1 -m 1412"
lcp-echo-interval 3600
lcp-echo-failure 24

に変更。LCPタイムアウトを1日にしたつもり。
でも現象は相変わらず。
原因わかる人いますか？

長時間つなぎっぱなし、ほったらかしの理由はトンネルです。
とりあえずtop d 60でしのいでいます。

あげときます。
694 名前：login:Penguin mailto:sage [05/02/17 13:53:36 ID:LJhhDL7C]: >>693
lcp-echo-intervalを減らしても意味無いだろ。
あと、通信が切れたときのsyslogは？
695 名前：login:Penguin mailto:sage [05/02/17 13:59:08 ID:QSgqQr8f]: * あなたの言う「内部」のルータのタイムアウト
* あなたの言う「外部」のネットワーク機器のタイムアウト

とりあえずプロバイダ直結の環境から試してみること
696 名前：693 mailto:sage [05/02/17 14:35:53 ID:vlN5iYkr]: レスどうも。

>>694
やっぱそうですよねぇ。-Tオプションがどうのこうの言う人がいたもんで。
ログ見てませんでした。（汗　これから実験してみます。

>>695
iptablesでしょうか？
697 名前：login:Penguin mailto:sage [05/02/17 15:34:34 ID:QSgqQr8f]: >>696
ルータもしくはブリッジに何使ってるんでしょうか？
また、「外部」というのはどういう場所ですか？
698 名前：693 mailto:sage [05/02/17 17:13:08 ID:vlN5iYkr]: 切れたんでsyslog見てみましたが、特別切れたことを示すような
メッセージはありませんでした。
…と思ったら、ログイン／ログアウトも記録されませんね。あれ、そうでしたっけ？

>>697
すみません、。端折ってしまいました。
ネットワークインターフェイスを2つ備えたLinuxをルーターにしており、
eth0（固定アドレス）が内部LANに、eth1がADSLモデムに接続されています。
内部からの接続とは、eth0へ自宅内からの接続、
外部からの接続とは、職場などからeth1（ppp0）への接続です。
699 名前：login:Penguin mailto:sage [05/02/17 19:44:17 ID:QSgqQr8f]: >…と思ったら、ログイン／ログアウトも記録されませんね。あれ、そうでしたっけ？
syslogに記録するプログラムもあるだろうが、普通はwtmpに記録する。

>eth0（固定アドレス）が内部LANに、eth1がADSLモデムに接続されています。
ADSLモデムのタイムアウト設定は大丈夫？

>外部からの接続とは、職場などからeth1（ppp0）への接続です。

職場のネットワーク機器の設定も疑った方が良いと思う。それが職場
のネットワーク管理者しかいじれないようなのであれば、管理者に質
問してみるしかない。

なので、まずは何の邪魔も無い外部の環境(例えばダイアルアップ
で直接プロバイダに接続した環境)から接続をテストしてみた方が
良いと思う。
700 名前：693 mailto:sage [05/02/17 20:55:37 ID:vlN5iYkr]: >>699
ありがとうございます。
色々な要因が考えられるのですね。
職場かあ、それもそうですよね。
すぐには無理っぽいですが、少しずつあたってみます。
701 名前：login:Penguin [2005/12/12(月) 20:14:04 ID:easZUMBc]
702 名前：login:Penguin mailto:保守sage [2006/02/26(日) 07:10:05 ID:8ZjZkh35]: テスト
703 名前：login:Penguin [2006/04/23(日) 15:57:18 ID:JB/q9dbL]: 外部公開用のhttp鯖を立てたのですが、
Lan内からドメイン指定で見れません・・・
IP指定なら見れます。
外部からはドメインで見れるそうです。

何方かご教授下さい。お願いします。
704 名前：703 [2006/04/23(日) 17:53:15 ID:JB/q9dbL]: 自己解決しました。
ルータの仕様でした。
705 名前：login:Penguin mailto:sage [2007/02/26(月) 17:56:29 ID:Yj/Jqw6o]: よかったよかった
706 名前：login:Penguin mailto:sage [2007/05/07(月) 09:49:19 ID:SjE006I7]: ウォーイ、８ヶ月も前のレスに返答するなよ。
と、2ヶ月以上前のレスにつっこむオレ。
707 名前：login:Penguin mailto:sage [2007/09/11(火) 00:33:22 ID:Nk5q5T8H]: TEST
708 名前：login:Penguin mailto:sage [2008/08/13(水) 05:20:41 ID:BD+lD+a8]: 自宅鯖には辛い季節ですね。
709 名前：login:Penguin [2008/12/05(金) 08:07:38 ID:CUYkDX1R]: 鯖保守にIEEE1394をシリアルコンソールとして使いたいんですが、
inittabを弄る所までの作業がググってもさっぱり見当つきません。
参考になるサイト、キーワードもしくは具体的な方法が解れば教えていただけませんか？

一応トリは、Fedora9です。
710 名前：電脳プリオン mailto:sage [2011/11/22(火) 23:02:13.63 ID:ydj7k9ui BE:101352825-2BP(1960)]: 　（　・∀・）　　　|　|　ｶﾞｯ
　と　　　　）　　 |　|
　　Ｙ　/ノ　　　人
　　　 /　）　　 < 　>__Λ∩
　＿/し'　／／. Ｖ｀Д´）/ ←>>649
　（＿フ彡　　　　　　　/
711 名前：login:Penguin mailto:sage [2011/12/24(土) 00:25:34.24 ID:jEZ0GRw0]: てｓｔ
712 名前：login:Penguin [2012/11/13(火) 23:14:51.08 ID:YFb+NtMr]: >>1
光にしたらどう？
713 名前：login:Penguin mailto:sage [2012/11/13(火) 23:16:42.66 ID:xQ21HuY+]: 11年前の書き込みにマジレスしてもねぇ。
714 名前：login:Penguin mailto:sage [2012/11/13(火) 23:24:15.53 ID:McvirrPm]: >>1は今幸せなんだろうか？
715 名前：login:Penguin mailto:sage [2014/01/04(土) 08:23:04.26 ID:rk13e+Mw]: あ
716 名前：login:Penguin mailto:sage [2014/01/21(火) 23:36:43.88 ID:o82Mz36C]: な
717 名前：login:Penguin mailto:sage [2014/03/13(木) 01:26:09.93 ID:ZN2sd1Db]: DSLer＝モンスターカスタマー
アメ（キャッシュバック）は終了しました
現在は既にムチ（大幅値上げ）で追い立てるフェーズに入っています
今年５月までにキャッシュバック受けなかった人は成田や普天間のプロ市民と同じ
完全に逃げ遅れです
718 名前：login:Penguin mailto:sage [2014/03/20(木) 23:17:26.94 ID:Qp0VOARl]: >>1
それを解決するのにいいツールがある。
719 名前：login:Penguin mailto:sage [2014/05/10(土) 22:22:07.37 ID:059gypnA]: ぬるぽ

[ 新着レスの取得/表示 (agate) ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef