*BSDでBBルータを作ろう互助会 4pps

[表示 : 全て最新50 1-99 101- 201- 301- 401- 501- 601- 2chのread.cgiへ]
Update time : 03/05 01:27 / Filesize : 162 KB / Number-of Response : 619
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

1 名前：名無しさん＠お腹いっぱい。 [2007/02/20(火) 13:21:31 ]: 前スレ
FreeBSDでBBルータを作ろう互助会 3Gbps
pc10.2ch.net/test/read.cgi/unix/1102740133/
208 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/03(木) 20:58:38 ]: >>202
まあ写真みれば想像つくだろうけど、めちゃくちゃうるさいし、
出ている価格をみるとそんなに安くないし
それほどのお勧めでもないよ。

>>204
でお勧め機種はどんなの？
209 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/03(木) 21:05:04 ]: ハードの話はこちらでだうぞ
pc11.2ch.net/test/read.cgi/jisaku/1198908177/
210 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/03(木) 21:20:18 ]: それはどうか
211 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/04(金) 00:36:00 ]: >>208
> でお勧め機種はどんなの？
ALIX2
212 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/04(金) 00:39:14 ]: でもそれだと価格が3倍ぐらいだからなあ
213 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/06(日) 04:57:40 ]: net/miniupnpd 使っている人居ないか？
pfベースにして移行しても良さそうかな。
214 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/06(日) 16:58:45 ]: 普通に使ってる。 NTT東のVoIPアダプタは収容できている。
215 名前：214 mailto:sage [2008/01/06(日) 17:23:29 ]: そういえば、特製パッチ(>>41)が必要だった。
現行バージョンで必要かは知らぬ。
216 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/07(月) 15:17:14 ]: >>213
素のportsで使ってます。
IP電話とか使ってないからわからんけどLeopardの「どこでも My Mac」は大丈夫っぽい。
217 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/11(金) 19:15:25 ]: mpd使ってる人どのバージョン使ってますか？
バージョンによって目立った得失ある？
218 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/11(金) 22:04:20 ]: >>213
FreeBSD RELENG_6でportsそのままのminiupnpdをpfベースで使ってます。
これといった問題を感じたことはないです。

miniupnpdはフィルタに関係なく一部手抜きしてるといえば手抜きしてるんだけど、
実用上は問題ないですね。
219 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/12(土) 20:30:16 ]: >>217
4.2.2
4 以降は接続時にプライマリとセカンダリ DNS が取得できる。
220 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/12(土) 20:48:36 ]: 3.18だった。
なるへそ。
4にしてみよう。
221 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/13(日) 15:39:00 ]: Mpd-5.0 released
kerneltrap.org/mailarchive/freebsd-net/2008/1/12/563042
222 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/14(月) 15:33:00 ]: って言うか、mpdって性能面でも伸びてるの？
正直、mpd3 + pf + miniupnpで運営してて
機能的にも安定性から見ても困る事って無いんだが…。
mpd4や5にすると、何が良くなんの？
223 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/14(月) 15:46:26 ]: 困ってないならいいんじゃない？
224 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/14(月) 18:11:37 ]: >>222
ヒント: mpdはBBルータとして使うためだけのものではありません。
てかさ、そう思うならリリースノートくらい読もうよ。
225 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/15(火) 00:04:12 ]: mpdのコマンドでpppのポート設定できるようにならんものか。
226 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/15(火) 02:33:10 ]: 処理の殆どはカーネル内のnetgraphモジュールが行うので、mpdのバージョンを上げても
スループットは変わらない。
mpd4(の途中から)からはwebインターフェースで設定できるので、そういうのが嬉しい人は嬉しい。
227 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/17(木) 22:58:50 ]: おい、これ激ヤバだぞ。
UPnP機能を持つSOHOルーターを介してインターネット接続しているクライアントに
攻撃Flashを食わせることでルーターのUPnP機能を操作でき、port forwardingなど
を行うことが出来る。

blog.ohgaki.net/index.php/yohgaki/2008/01/17/upnp-flash
228 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/18(金) 04:03:04 ]: ＞UPnPは必要か?というと一般的なユーザであればUPnPが無効でも困ることは無いはずです。
一般的なユーザーだからこそ、必要なんだろ。
自分でポート設定できないから、UPnPがあるんだしｗ
229 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/18(金) 07:04:06 ]: UPnPはもともとこのぐらいのセキュリティリスクには目をつぶって使うという趣旨だし～
230 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/18(金) 07:32:28 ]: そもそもUPnPは、ユーザーが意識せずとも、アプリケーションが勝手にポート設定とかやってくれるって言う仕組みだし
これはセキュリティーホールでもなんでもない。仕様。
231 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/18(金) 08:34:44 ]: 何が悪いかといえば、何でも出来すぎちゃうflashのセキュリティモデルの欠陥だろ。
UPnPのではなく。
232 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/18(金) 11:07:36 ]: たしかに、UPnPだけ叩いてFlash叩かないってのは片手落ちですねぇ。
Java appletとかの実行環境がその手の制限をわりと注意深くかけてるのと
比較して考えると……

それはそうと、参照元のサイトにminiupnpdの作者がコメントつけてるwww
233 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/18(金) 12:52:13 ]: 英語読めないので元記事のソースだけ読んだけど
コントロールURLは固定? Flashからマルチキャスト
UDP飛ばして取得する事は出来ないのかな?
後、Flashのクロスドメイン関係でブロックされないの?
234 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/18(金) 22:10:22 ]: NTTのVoIPアダプタ使ってるけど止めると電話できなくなるな。
発見者はUPnP叩きたがってるようだけど、Flashが悪いに一票。
235 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/18(金) 22:27:17 ]: ここで（あの方面の人たちは）NATを叩けばいいのに
236 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/19(土) 01:15:27 ]: SSDPで取得から全部XMLメッセージベースで完結するから突きやすいといえば突きやすい、のか？
でもUPnP DeviceSecurityって遙か昔にリリースされてるよね。IGD v2が立ち消えてから宙に浮いてるけど。

というかそれならNAT-PMPの方がシンプルすぎて拡張してもやばそうな希ガス。
237 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/19(土) 06:29:04 ]: Flash叩いてる人いるけど
これから本格的に、Web上でリッチアプリケーションを動かすようになった時
Flashも、通常のWindowsアプリと同様に、UPnPが使えても良いと思うんだが…。
むしろ、使えないと困る。

結局、これFlashに限らず、アプリケーションからユーザーが意識せずとも勝手にポート設定をしてくれる
っていうUPnPのわかりきったごく当然の話だったと思うんだが・・・。
238 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/19(土) 07:27:49 ]: これから本格的に、Web上でリッチアプリケーションを動かすようになった時
Flashも、通常のWindowsアプリと同様に、ファイルアクセスが使えても良いと思うんだが…。
むしろ、使えないと困る。
239 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/19(土) 07:28:37 ]: Flashに仕込み放題
240 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/19(土) 08:08:40 ]: UPnPの存在は色々矛盾なんだよな。
UPnPは、ユーザーが意識せずともシームレスにネットワークを介して情報のやりとりが出来るってのを目指したもの
でも、一番危ないのが意識しないこと。

ただ、これはそもそも、NATがあるからセキュリティーはＯＫって考えが問題なんじゃないかと。
セキュリティー上攻撃を防ぐのは、NATではなく、FireWall
NATは、複数の端末から１つのネットワーク回線を共有するものって概念だと
実はUPnP自体の考えは、案外普通なのかもよ。
241 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/19(土) 08:33:18 ]: NATがそもそもアレなんだろ
242 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/19(土) 11:24:53 ]: ALIX2とかを店頭でひょいっと買える店とかないかな
243 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/19(土) 12:59:04 ]: >>242
ない。
どうせ注文翌日には届くんだから代理店に注文すりゃいいじゃないか。
244 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/19(土) 13:05:18 ]: そうなんだ
翌日なんだ
245 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/19(土) 14:02:40 ]: この中でALIX買った人いるなら、
スループットとか知りたいな。
WRAP買ったけど、使ってみて
パワー不足を感じたからさ。
246 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/19(土) 21:26:48 ]: miniupnpの中の人の反論はこっちの方が詳しいかな。
ttp://miniupnp.tuxfamily.org/forum/viewtopic.php?t=435

>>245
NICのチップがVIAだからあまり期待しないほうがいいと思う
247 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/20(日) 07:14:22 ]: VIAはVIAでもGbEのほうのVIAを使ってくれればいいのになぁ。
Soekrisの5501もそうだけど。
パフォーマンスをなげうってでもそんなにコストがちがうんか？と問い詰めたい
248 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/20(日) 08:16:42 ]: 100Mbでリンクしたとしても消費電力が結構違うね。
249 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/24(木) 16:25:23 ]: m0n0wall 1.233 released!
m0n0.ch/wall/
250 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/25(金) 20:33:39 ]: ALIX2 USB穴付きエンクロージャーついにキター
251 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/25(金) 23:29:50 ]: >>250
キタね
252 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/26(土) 06:04:33 ]: ALIX.2C3でルーター兼Asterisk鯖にしようと思うんだけど力不足かな。
光回線なんだけど
253 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/26(土) 06:33:11 ]: 問題なしだろう
やってみてレポってよ
254 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/26(土) 12:21:31 ]: wrapは性能足りなかったのでそこんとこ知りたい。
255 名前：252 ◆NEET/r.be. mailto:sage [2008/01/26(土) 16:28:01 ]: さくらの共有鯖でしかFreeBSD触った事無い、ド素人だけど
ALIX買ってしまった、上手く動いたらレポします。
MiniPCIの無線LANカード入れて無線LANのAPも作りたかったり

手に負えなかったらIPnuts入れる予定(´･ω･｀)
256 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/26(土) 16:50:57 ]: スループット言ってる奴ってなにはかってほしいの？
257 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/26(土) 18:54:44 ]: ALIXってVIAの6105って時点で禿げしく地雷な予感なんだけど。
258 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/26(土) 19:39:59 ]: そうでもない。
259 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/26(土) 20:52:21 ]: >>255
手に負えなかったら、m0n0wallやpfsenseにしなよ
ｽﾚ的な意味で
260 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/26(土) 21:45:19 ]: >>256
PPPoEしたときどのぐらいのスピードがでるのかとか
261 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/26(土) 22:21:01 ]: >>260
サーバ側用意するのめんどいっす。
262 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/26(土) 23:00:13 ]: とりあえずnetperf
263 名前： ◆NEET/r.be. mailto:sage [2008/01/27(日) 20:29:35 ]: ALIX到着
BIOSのアップデートしようと思ったら既に最新版のv0.99入ってました。
ルーター兼Asterisk鯖が目標なので、m0n0wallにasterisk入れようと思たんだけど無理だった。
コマンドもsshも受け付けないみたい、自分でビルドしないと駄目なのか(´･ω･｀)

neet.rgr.jp/img/ALIX1.jpg
neet.rgr.jp/img/ALIX2.jpg
264 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/27(日) 20:47:02 ]: >>263
そんな君にpfsense
265 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/27(日) 20:49:41 ]: ビルド自体は別PCでやってそれをCFにぶちこんで動かすのん？
266 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/27(日) 21:15:04 ]: そうだね
今あるCFイメージをいじって済むならそれでもいいかもね
267 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/27(日) 23:21:39 ]: AskoziaPBX

つ askozia.com/pbx/

ただ、ルーター兼Asteriskとなると、自分で構築するしか無いと思うけど。
268 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/30(水) 20:13:24 ]: >>261
フレッツつかっているならフレッツスクエアとか
269 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/30(水) 21:18:06 ]: >>268
JavaVM入れるのめどい
270 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/30(水) 21:19:36 ]: じゃあそこらのブロードバンドｽﾋﾟｰﾄﾞテストでいいよ
271 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/30(水) 23:41:28 ]: www.freebsd.org/cgi/cvsweb.cgi/ports/net/pchar/
www.freebsd.org/cgi/cvsweb.cgi/ports/net/pathchar/
272 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/30(水) 23:52:55 ]: miniupnpdのRCが取れた。
273 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/31(木) 03:43:50 ]: Seven Different Linux/BSD Firewalls Reviewed
www.fsckin.com/2007/11/14/7-different-linuxbsd-firewalls-reviewed/
274 名前： ◆NEET/r.be. mailto:sage [2008/02/01(金) 19:35:04 ]: ALIXにm0n0wall入れてみました。
RT-200NEより早くなって感激。

portsでAsterliskを入れようとしたら、2GBのCFに入れたのに容量オーバーと言われ
devwiki.pfsense.org/FlashHowTo
↑を参考に、ノートにFreeBSDを入れて、ようやく全サイズ認識させる事に成功したんですが
今度はmakeコマンドが使えない。。どうやら使えるコマンドが少ない模様
neet.rgr.jp/pfsense/command.txt

makeを入れるにはスクラッチから自分でビルドしないと駄目ですか？
devwiki.pfsense.org/BuildingpFSense
もう、わけわかめ(´･ω･｀)
275 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/02(土) 01:32:22 ]: ふつうに6.3 or 7.0-prereleaseいれたら？

そんなにm0n0wall入れるのに
こだわらなくても自分で構築したら？

そうまでこだわる理由ってなによ？
276 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/05(火) 23:57:40 ]: >>219
DNS情報が反映出来ない。
何か設定が必要ですか？
277 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/06(水) 01:40:10 ]: >>276
mpd.conf で
set ipcp yes req-pri-dns # dns1 取得(up-script パラメータ数 9)
set ipcp yes req-sec-dns # dns2 取得(up-script パラメータ数 9)
を設定すると up-script のパラメータが 9 個になって次の並びとなる
interface proto local-ip remote-ip authname "dns1" server-ip "dns2" server-ip

これで分かる？
278 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/07(木) 00:13:25 ]: >>277
㌧
これから挑戦してみます
詳しい解説ありがとうございましたm(_ _)m
279 名前：VR-4 mailto:sage [2008/02/12(火) 02:02:38 ]: FreeBSD4.11 mpd + ipf + ipnat
で何不自由なくルータとして使ってたんだけれど，フレッツスクウェアV6に
つなぎたくなって下の2案で試行錯誤中．
けど，どちらも煮詰まってて，なんかアプローチを間違ってるかも．
OS新しくしたら使える手も増えるかなあ…．

1．家庭内v6セグメントを作ってルーティングする
　　prefix 64なアドレスがBフレッツから貰えるわけだけど，
　　これをさらに下位セグメントに分割できない？

2．市販BBルータがやってみるみたいにipv6プロトコルをブリッジする
　　bridge？　で出来るのかな？
　　それにファイアウォールをどうする？
280 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/12(火) 08:36:20 ]: gif, faith
281 名前：VR-4 mailto:sage [2008/02/15(金) 02:53:41 ]: gif，faithですか…，ありがとうございました．
けど，残念ながら理解不能で挫折してしまいました．

結局，ONU下とクライアントHUBの間にFreeBSD(IPv4ルータ，DNS)と，
MBC-V110M(IPv6ブリッジ)を並列接続して挟む接続形態にしてしまいました．

いつのまにかこの接続形態はフレッツスクエアのサポートサイトからは削除されてますね…．
(けど，フレッツドットネットのサポートサイトにはまだ同様の説明図が掲載されてたりする)
いずれにしても非常に気持ち悪いし，V6のファイアウォールを個々のクライアントPCで
やらんといかんのが気に入らんです．
いつか再挑戦しよう…．
282 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/15(金) 23:03:23 ]: せっかくのフレッツスクエアなのにgif,faithでは問題解決になってないので
>>280は気にしなくていいと思う。
283 名前： ◆NEET/r.be. mailto:sage [2008/02/19(火) 18:43:36 ]: ようやくルーター兼Asterisk鯖の構築が出来ました
一月近く掛かってしまった…orz

下り回線は80M近く出るんだけど、Asterisk入れてから、上りが30Mぐらいしか出なくなってしまった。
入れすぎかな

OS：FreeBSD 6.3　
．mpd4
　┗┳pf
　　┣miniupnpd
　　┗ftp-proxy
．munin-node
．munin-main
　┗┳ルーター（自分）
　　┗Vista
．apache22
．Asterisk1.4.17
　┗┳ひかり電話
　　┗OCNドットフォン
284 名前：千叶 ◆LSD.t1QD9w mailto:sage [2008/03/02(日) 20:00:14 BE:462325875-2BP(9046)]: ねんがんの自作ルータをてにいれたぞ！

スペック
Cobalt Qube 2
OS: NetBSD/cobalt 4.0
MEM: 32MB
HDD: CF 2G 120倍速
NIC: オンボ

スループット
UDP上り: 70Mbps
UDP下り: 90Mbps
TCP上り: 15Mbps
TCP下り: 18Mbps
('A`)
285 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/02(日) 23:30:07 ]: まぁそんなもんだろうな＜コバQ
286 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/03(月) 15:36:50 ]: こばQいいなあ
287 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/15(土) 03:10:30 ]: poundを使ったリバースプロキシの設定で上手くいかない所があるので質問します。
下のようなネットワークを作っています。「FreeBS」以下はjailです。

　　　　　　<インターネット>
　　　　　　　　　 │
　　　　　　　　　 │tun0:61.x.x.x
　　　　　　　　FreeBSD
　　　　　　　　　 │fxp0:192.168.0.2
　　┌────┴─────┐
　　｜　　　　　　　　　　　　　　　｜
　　｜　　　　　　　　　Jail01/fxp0-alias:192.168.0.10
　Jail01/fxp0-alias:192.168.0.10

===============================================================
[pf.rulesの設定]
tun_if='tun0'
ext_addr='192.168.0.2'
rdr on $tun_if inet proto tcp from any to $tun_if port http -> $ext_addr port http
pass in quick on $tun_if inet proto tcp from any to $ext_addr port http flags S/SA keep state
===============================================================

pfの80番ポート宛のパケットについての設定はこの様になっていますが、
pfでパケットの出入を全てpassにすると、たとえばwww.sample.jp宛のリクエストはjail01の
apacheに、www.sample02.jp宛のリクエストはjail02にきちんと振り分けてくれるのですが、
pfを入れた途端「ページを表示できません」や「The service is not available. Please try again later.」
と表示されるばかりで思わしい結果を得られません。

pfをどのように設定すれば良いか教えてください。
288 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/15(土) 03:12:48 ]: >>287
図を間違えてしまいました。

　　　　　　<インターネット>
　　　　　　　　　 │
　　　　　　　　　 │tun0:61.x.x.x
　　　　　　　　FreeBSD
　　　　　　　　　 │fxp0:192.168.0.2
　　┌────┴─────┐
　　｜　　　　　　　　　　　　　　｜
　　｜　　　　　　　　　Jail02/fxp0-alias:192.168.0.11
　Jail01/fxp0-alias:192.168.0.10
289 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/16(日) 19:45:32 ]: >>287-288
$ext_addrってどういう値？
ext_addr = ($tun_if) かな？
290 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/16(日) 23:30:00 ]: >>289
こうなっています。
$ext_addr:fxp0:192.168.0.2
$tun_if:tun0:61.x.x.x
291 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/17(月) 00:32:05 ]: >>290
あ、失礼しました、>>287にちゃんと書いてますね。
どうしてうまくいかないのか、自分にはもうちょっと情報がないとわからないけど、
自分が設定するなら、61.x.x.x:80でpoundがlistenするよう設定して、
rdrの設定はせずに、80番のpassの設定だけにするかなぁ。
あるいは、poundは127.0.0.1:nnでlistenするようにして、rdrで127.0.0.1:nnに
リダイレクトするようにするとか。

netstat -f inet -n -aでpoundがどのアドレスでlistenしてるのかとか、
poundのログみてコネクションが受け付けられてるか(たぶんしてないけど)を
確認してみる必要あるかも。
あとは、ブロックしたパケットのログを取るよう設定して、そのログに対して
tcpdump -e -r /var/log/pflogした結果とpfctl -s rules -vvの結果を照らし
合わせてパケットがブロックされてないか、されてるとしたらどのルールが
ブロックしたのかを調べるとか。
292 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/17(月) 02:31:09 ]: natd と pf てどっちがNAT速い?
293 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/17(月) 02:43:42 ]: pf
294 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/17(月) 23:34:30 ]: そらpfよ
295 名前：名無しさん＠お腹いっぱい。 [2008/03/20(木) 20:51:35 ]: 何でかしらないけど、再起動かけると手動で
pfctl -f /etc/pf.confしないと、キチンと動作しないんですけど？
rc.confには↓みたいにかいてあるのですが・・・
pf_enable="YES"
pf_rules="/etc/pf.conf"
pflog_enable="YES"
pflog_logfile="/var/log/pflog"
296 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/20(木) 20:59:48 ]: 再起動かかってng0のアドレスが変わってるんだろ？
297 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/20(木) 21:40:50 ]: もうngを標準にするか/usr/sbin/pppをカーネルモードでうごかすか
298 名前：295 [2008/03/20(木) 21:56:29 ]: >>296
それだ！！！
マジありがとう。多謝

具体的には、
ext_if="ng0"
set loginterface $ext_if みたいにしてたのが、駄目みたいでした。
299 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/20(木) 22:20:23 ]: mpd5のPPTPでMPPC有効にする方法教えて下さい（´・ω・｀）
300 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/20(木) 22:30:01 ]: >>297
＞/usr/sbin/pppをカーネルモードでうごかすか
ここkwsk
301 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/20(木) 23:27:26 ]: >>300
いまはそうじゃないからngつかうわけで
標準のpppクライアントをカーネルモードで動かすように書き換えないと
この手の質問はたくさんこれからもくるよねえ
ってことがいいたいわけで
多分君の聞きたいこととはちがうだろうね
302 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/21(金) 00:18:20 ]: linkupスクリプトの書き方例にフィルタのリロード入れときゃいいだけだろうけど。
mpdはサンプルが貧弱だなあ。
303 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/21(金) 07:27:34 ]: IPアドレスで書かなきゃいいだけだけど。
どうしても自分のアドレスが絡むところはこうしてる。

/etc/pf.conf:
table <self> { self }

/etc/pf/update-self:
#!/bin/sh
. /etc/rc.subr
load_rc_config pf
/sbin/pfctl -t self -T load -f ${pf_rules:-/etc/pf.conf}
304 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/21(金) 11:16:38 BE:634047168-2BP(9046)]: うちのipnatではmapのときは0/32ってやってる
rdrは0/0で
305 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/21(金) 12:03:07 ]: あれ、mpd.linkupに

/etc/rc.d/pf reload > /dev/null 2>&1

って書いとくんじゃだめなんだっけ?
306 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/21(金) 14:51:22 ]: >>303
ルールをロードするときに、ネットワークインタフェースが存在しなくても大丈夫なんでしたっけ？
307 名前：名無しさん＠お腹いっぱい。 [2008/03/22(土) 00:35:34 ]: うひー。なんとかmpd5でフレッツに繋げる事ができた。
FreeBSD7に上げたからって、mpdも上げたのは間違いだったよ。

疲れた。死にそう。
308 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/22(土) 00:46:12 ]: >>307
mpd.conf晒してもらえませんか？
現在mpd3でmpd5に興味津々ですが
mpd5のmpd.scriptの意味が全くわからない…
309 名前：名無しさん＠お腹いっぱい。 [2008/03/22(土) 10:27:32 ]: ごめんなさい。昨日は寝ちまった。学校なので家に帰ったら晒してみます。

期待されても困るから、あらかじめ書いておくけど
B Flet'sで、ISPとフレッツスクエアに繋げるだけなので、
mpd.confしか使ってません。リンク切れとかの処理はまだしてないです。
結論としてはmpd4と殆ど変わりないかと orz
310 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/22(土) 20:08:26 ]: >>308
こんな感じ。もっとスマートにできるかも知れないが、とりあえず繋がっています。
リンク切れ再接続も、（多分）できるようになりますた。
startup:
#Configuration is "PPPoE"

default:
load PPPoE_ISP
load PPPoE_NTT

PPPoE_ISP:

create bundle template ISP
set iface route default

create link ISP-link pppoe
set auth authname "yourname@ISP"
set auth password "password"
set link max-redial 0
set link action bundle ISP
load client_common
次へ。
311 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/22(土) 20:10:03 ]: 続き。set iface route *.*.*.*/*は、何かゴチャゴチャしてるっすね。
間違い指摘ヨロ

PPPoE_NTT:
create bundle template NTT
set iface route 220.210.194.0/25
set iface route 220.210.195.0/26
set iface route 220.210.195.64/26
set iface route 220.210.197.0/25
set iface route 220.210.199.32/27
set iface route 220.210.199.160/27
set iface route 220.210.199.200/29
set iface route 220.210.199.192/27
set iface route 220.210.196.0/25
set iface route 220.210.196.128/26
set iface route 220.210.199.64/28
set iface route 220.210.198.0/26
set iface route 220.210.199.144/28
create link Flets-link pppoe
set auth authname "guest@flets"
set auth password "guest"
set link max-redial 0
set link action bundle NTT
load client_common

client_common:
set link mtu 1454
set link mru 1454
set link keep-alive 10 60
set pppoe iface vge0
set pppoe service ""
open
312 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/23(日) 00:00:21 ]: サンクス。
mpd5はまだ設定例も少ないから参考になりますた
313 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/23(日) 00:34:45 ]: 何故 static じゃなく template なのん?
314 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/23(日) 03:03:03 ]: >>313
最初mpd.conf.sampleを眺めていて、multilink PPPoE serverの所をシコシコ書き換えてました。
下のほうに、PPPoE_clientって有るってすぐ気が付いたんだけど、
mpd.sourceforge.net/doc5/mpd18.html#18
ココ見てもどっちでも良さげな気がしたし、ログ見ると[NTT-3]とか番号振られてるだけでまあ動くから良いやと、そのままにしちまいました。
315 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/24(月) 02:59:48 ]: miniupnpdが機能しない。な～ぜ～だ～orz
316 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/25(火) 17:30:03 ]: だめぽ。お助けアレ。
miniupnpdをportsからインストールして、
192.168.1.1:5555/rootDesc.xml
とかはブラウザから読めるんだけど、何故かポートが自動で開きませぬ。。。
BitComet0.99では外IPは自動認識しますが、ブロックしてるみたいです。
windows XPの「ネットワーク」に他のUPnP機器みたく、ルータとして表示・認識されない物なんですか？

FreeBSD 7 + pf で、一応キチンと設定してhttp ftpとかは接続できてます。
一応pf.confでblockを全部コメントアウトしたけどだめでした。
317 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/25(火) 17:40:36 ]: >他のUPnP機器みたく、ルータとして表示・認識されない物なんですか？

そゆのはmDNSResponderとかの役目では？
318 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/25(火) 18:25:04 ]: rdr-anchor "miniupnpd"
anchor "miniupnpd"
319 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/25(火) 20:48:33 ]: >>318
それはすでに書いてある。ってか、書いて無いとグローバルアドレス認識できないじゃん。
>>317
へー。そうなんですか。bindをローカルで動かしているので気にしてませんでした。

ん？ってことはbindの設定がおかしいのか？
320 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/25(火) 21:12:42 ]: >316
rdr書く位置はもちろんフィルタリングルールより上に書いてるよな？
あと、bindの問題かしらんけど、うちではFreeBSD routerって認識されるよ。
321 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/25(火) 21:49:22 ]: >>316
穴開けしてると期待してる状態での
pfctl -a miniupnpd -s nat
pfctl -a miniupnpd -s rules
の結果は？
bindとかmDNS関係は穴開け動作には関係ないはず。
322 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/25(火) 21:59:37 ]: >>316
何も出てこないっす。
>>320
>rdr書く位置はもちろん
上です。
>うちではFreeBSD routerって認識されるよ。
ぉぉ。貴重な情報をありがとう。何となく読めてきた。windowsが受けるパケットに限ってキャプチャーしてみます。
323 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/26(水) 00:34:09 ]: >>319
rdrしたからってグローバルアドレスが入ったIPパケットが到達するわけではないのだが…
rdrの動作わかってない？
324 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/26(水) 08:47:40 ]: >>323
わかっていないと思う。upnpのリアクションは（xmlでの通知は）rdrとは何の関係もないですね。
ちなみに、miniupnpdと該当のpf.confはminiupnp.free.fr/だけでなく、ネットで紹介されている変更例とかも試しました。
さらにサラに質問で申し訳ないんですが
1、ルータ(192.168.1.1)
2、UPNP機器(192.168.1.2)
3、ノートパソコン(192.168.1.3)

2-3間では、192.168.1.3:1266->192.168.1.2:80に向かって指令。192.168.1.2:1900->192.168.1.3:1262に返信。
（多分）きちんと、パケットが交互に行き交いしている。
で、問題の1-3間では
最初
192.168.1.3(20000)->239.255.255.250(1900)にパケットを出した後にきちんと反応。
（この時の返信した内容に192.168.1.1:5555/rootDESC.xml通知してる）
で、この後に1-3間でやり取りしてくれれば良いのに、192.168.1.3->192.168.1.1と239.255.255.250<-192168.1.1で通信を続けようとしやがってる
もちろんノートパソコン(Windows)側は「239.255.255.250なんてしらないにょ」状態で、ヌルー・・・
結果として、windows側がコントロールURLにアクセスできず（？）、開閉操作できていない。
これって、やっぱ192.168.1.1側の問題ですよね？何を修正すれば良いと思います？
325 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/26(水) 13:53:16 ]: FreeBSD7.0-R + mpd4 + NTT B Flet'sで自宅ルータ作っていますが、
mpd起動時にすぐPPPoEのコネクションが確立できずに、数分間
以下のようなログを吐きます。

やがてコネクションが確立するので、設定は間違っていないと
思うのですが、ただ単にFlet's側の認証サーバが混んでいるのでしょうか?
でもそれにしては市販のBBルータではすぐコネクションを確立できるのですが。。。

mpd: [PPPoE0] PPPoE connection timeout after 9 seconds
mpd: [PPPoE0] link: DOWN event
mpd: [PPPoE0] link: reconnection attempt 1
mpd: [PPPoE0] LCP: Down event
mpd: [PPPoE0] pausing 5 seconds before open
mpd: [PPPoE0] PPPoE: Connecting to ''
mpd: [PPPoE0] PPPoE connection timeout after 9 seconds
mpd: [PPPoE0] link: DOWN event
mpd: [PPPoE0] link: reconnection attempt 2
mpd: [PPPoE0] LCP: Down event
mpd: [PPPoE0] pausing 5 seconds before open
mpd: [PPPoE0] PPPoE: Connecting to ''
326 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/28(金) 15:01:06 ]: とりあえず気付いた事 FreeBSD ports miniupnpd 1.0,1
allowが全く機能してない。評価の順を逆にしても変わらず。
んで、SOAPな通信をLISTENするIPって指定出来ないの?
327 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/28(金) 16:32:40 ]: static int
OpenAndConfHTTPSocket(unsigned short port)
{
...
　　　　listenname.sin_addr.s_addr = htonl(INADDR_ANY);

　　　　if(bind(s, (struct sockaddr *)&listenname, sizeof(struct sockaddr_in)) < 0)

ざんねんでしたwww
328 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/28(金) 19:57:45 ]: うちは miniupnpd 1.0-RC12 だけど、問題なかとよ。
329 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/28(金) 20:03:51 ]: いまportsみてたらminiupnpcってのがあるね・・・
330 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/29(土) 10:24:32 ]: 何となく自己解決。俺環境＆予想＆理解なので、解説は無理。
犯った事
１、途中経路にあった無線LANのUPNP機能付きアクセスポイント（以前ルータとして使っていた）を物理的に外す。キャンセルしてもだめだった。
２、miniupnp.conf.sampleにあったbitrate_*をコメントアウト。
３、動作確認としては、miniupnpdのHPに書いてあるソフトで試す。miniupnpc以外のUPNP操作ツールとか、最後までbitcometはうまく動かなかった。

try&errorの連続でwindowsの壁にはじき返されてたです。いろんな意味でｗ
331 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/10(木) 15:48:45 ]: FreeBSD6.2R(i386) + miniupnpd 1.0-RC12 から
FreeBSD7.0R(amd64) + miniupnpd 1.0,1 にしたら
upnp 動かなくなった。。。同じ conf 使ってるのに・・・・
332 名前：331 mailto:sage [2008/04/11(金) 00:28:05 ]: 動いた。
miniupnpdを実行してなかっただけのようだった。（汗
pfから勝手に呼び出してくれると思ってたけど、常駐させないとダメだったのね。

一応、バージョンは最新版の 20080308 にしたけど。

bitcometも動きました。
333 名前：千叶 ◆LSD.t1QD9w mailto:sage [2008/04/11(金) 01:57:48 BE:528372285-2BP(9046)]: pfって使いやすいのかね
confが変わるとまた覚えなきゃ
334 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/11(金) 20:02:25 ]: >>333
ルールセットの概念があるからなれればipfwより使いやすいと思う
335 名前：名無しさん＠お腹いっぱい。 [2008/04/13(日) 14:13:47 ]: pppで、2つのISPに同時に繋ぐ方法を教えていただけませんか？
ppp以外に何か必要なのかも分かってない。
デフォルトゲートウェイはどちらか一方のISPでよい、
外向きはそれでデータを送信してもう一方はDDNSで保守用に使いたい。
フレッツでISP+フレッツスクエアというのはあるが、ISP+ISPというのはいっくら探しても見つかりませんでした。
ちなみに、ISPは両方とも固定IPなしです。
336 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/13(日) 14:43:13 ]: >>335
ルーティングについて、3日３晩位考えつつ
マルチホームでぐぐれ
337 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/13(日) 16:09:04 ]: ぐぐった程度じゃ多分無理だろ
338 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/13(日) 17:22:43 ]: やっかいなことが分かればそれでおk
339 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/13(日) 18:24:08 ]: 2台のマシンを使えば簡単
340 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/13(日) 23:16:18 ]: それは無い
一台じゃないとクライアントが泣く
341 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/13(日) 23:43:22 ]: 2台使ったらクライアント機自身がルーティングする必要あるじゃん。
だめじゃん。
342 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/14(月) 00:27:15 ]: >>340
>>341

>>335はべつにクライアントから両方にいけなくてもいいみたいだけど
343 名前：名無しさん＠お腹いっぱい。 [2008/04/14(月) 12:45:47 ]: 335です

問題は2つ目の接続時に ipcp が止まることなんです。
この辺は一方を固定IPで運用すれば問題は解決します。
何とか、ipcp でのIP取得を2回実行したのです。
344 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/14(月) 14:35:12 ]: >>335
ONU(あるいはADSLモデム)にハブつないで、ルータ２台使えば?
あんたのスキルじゃ1台でルーティングするの無理そうだ。
345 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/14(月) 15:52:08 ]: 牛刀になってしまうかもしれないけどこんなのとか
Radware LinkProof
www.radware.co.jp/product/apsolute_product/jp/index.html
346 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/14(月) 22:14:58 ]: >>343

>>344これまじお勧め
347 名前：名無しさん＠お腹いっぱい。 [2008/04/15(火) 13:23:57 ]: 335です

繋がらない原因が分かってきました。

ってかBフレッツならかんたんに繋がったよ（とほほ

でもやりたいのは光プレミアムで繋ぎたいのです。
どうも必ずゲートウェイがNTTのCTUになるようで、光プレミアム x 2 で、NIC2枚挿しでもだめだったです。
コレガとかのBBルータで試すとちゃんとできるので、なんか方法がありそうなんですが・・・

ルーティングについて調べてみたが、そもそも接続が確立した後の事なのでこれ以前のところでした。
ルーターにするわけではないので、今は考えないことにします。
348 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/15(火) 14:20:49 ]: ルーターにするんじゃ無くてもルーティングは必須。

基本的な事を理解していないようだから、保守用のマシンとサービス用の
マシンを分けて、それぞれ別々に接続する方法を薦める。
保守用マシンとサービス用マシンはローカルに接続すればいい。
349 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/15(火) 14:55:44 ]: 光プレミアムは気持ち悪いよね
光ネクストでもクソCTUが標準になるのかな
350 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/15(火) 21:19:51 ]: ctu の設定でpppoe パススルーの設定あるから、それを on にすれば、
ctu を無視して接続できるよ。
351 名前：名無しさん＠お腹いっぱい。 [2008/04/16(水) 18:18:13 ]: 335です。

「Bフレッツ」の方でサーバー設置してマルチセッションしたらルーティングの設定を行なわなくても希望通りの動作しています。

「光プレミアム」の方でも同様の事を行ないたいのです。
CTUの設定は「PPPoE設定」を「する」にして、セッション数を「5」で設定反映済みです。
352 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/16(水) 19:06:35 ]: >>351
> 「Bフレッツ」の方でサーバー設置してマルチセッションしたらルーティングの設定を行なわなくても

おまえ自身が設定はしてなくても、設定されてるんだってば＜ルーティング
353 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/16(水) 19:48:55 ]: 質問の仕方も知らないようだし、放置でいいんじゃね。
354 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/16(水) 23:46:39 ]: ｳｻﾞｰｽﾞに行ったんじゃなかったのかいな
355 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/17(木) 19:35:04 ]: FreeBSD6.1Releaseから7.0Stableにあげたら繋がらなくなった
mpd4を最新にしたらng0は出てくるようになった。
mpd.confの"open iface"をopenにしたら繋がった。
356 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/17(木) 21:17:53 ]: 2008年4月17日　複数デフォルトルータ機能の実現へ向けポート開始
gihyo.jp/admin/clip/01/fdt/200804/17
357 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/21(月) 00:54:14 ]: FreeBSD で terming しようとおもうと ng_one2many を使えばいいんですかね？
358 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/22(火) 00:11:44 ]: HEY！YUU！ナイスでCUUL！なFREEBSDでのterming方法をMEにterchしてくれYo！
359 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/24(木) 08:01:12 BE:422698548-2BP(9046)]: どこから突っ込めと
360 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/24(木) 22:38:42 ]: >26-40
結局、ng_one2many はどうなったんだ？
まとめておくれ。
361 名前：名無しさん＠お腹いっぱい。 [2008/05/03(土) 10:42:56 ]: pf は全然わからないんですけど、下のようなことをやっています。
ここで、krfilter.tbl には IP アドレスを書いていますが、
www.rotten.com とか、 ad.jp.doubleclick.net のような URL で
フィルタリングかけるにはどうしたらよいでしょうか?

table <krfilter> persist file "/etc/pf_tables/krfilter.tbl"

block in log quick on $ext_if from <krfilter> to any
block in log quick on $ext_if from any to <krfilter>
block out log quick on $ext_if from <krfilter> to any
block out log quick on $ext_if from any to <krfilter>

よろしくお願いします・
362 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/03(土) 10:52:05 ]: よく知らんけど、うまくできてもタイムアウトまで待たされてウゼェ事になるんじゃねーの？
ブラウザでどうにかした方が良くね？
363 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/03(土) 10:59:44 ]: あ、そうですか。ウゼェことになりますか。
いちおう、adblock plus 使ってるんですが、ときどきぶっ壊れることがあるので根元からと思ったんですが、…
どうも、ありがとうございました。
364 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/03(土) 13:10:28 ]: >>361
URLでフィルタリングって、HTTPリクエストの中身まで見てフィルタするってこと？
そういう機能はpfにはない。
やるならtransparent proxyあたりを使ってやるのがいいと思う。

そうでなく、単にIPアドレスでなくホスト名でってことなら、テーブルのファイル内に
そのままホスト名書けそうな気がするけど、試したことはない。
まあ、ホスト名書いたら書いたで名前解決的に意味のある設定にするのは面倒だけど。
365 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/03(土) 14:25:34 ]: DNSプロキシであさっての方に向ける方が素直だと思うけどね。
366 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/03(土) 15:54:34 ]: 自分でnamed上げるでしょ
367 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/04(日) 00:23:31 ]: outをブロックするときはresetを返してやれば、うぜぇ事にならない。
368 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/06(火) 01:26:17 ]: >>365
偽のルーティング情報を流してみるとか
369 名前：名無しさん＠お腹いっぱい。 [2008/05/07(水) 19:58:17 ]: どなたか助けてくださいorz
mpd5でpppoe接続しようとしたらエラーしか出ない・・・・

[L1] [L1] Link: OPEN event
[L1] LCP: Open event
[L1] LCP: state change Initial --> Starting
[L1] LCP: LayerStart
[L1] can't create tee node at ".:"->"l0": No such file or directory
[L1] PPPoE: can't connect "[8]:"->"mpd61269-0" and "[0]:"->"left": No such file or directory
[L1] Link: DOWN event
[L1] LCP: Down event
こんな感じなんですが何が悪いんですかね？設定は上で張られてるmpc.confを参考にしてみたんですが。
どうかお願いいたします。
370 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/07(水) 23:44:27 ]: なにか足りないんだろ
mpd.confをさらしてみれば親切な人が相手してくれるかもね
犬小屋も可って感じ
371 名前：369 [2008/05/08(木) 01:02:27 ]: mpd.confはこんな感じです。
サンプルそのままなんですけどね
必要なng系は全部組み込み済みです
default:
load pppoe_client

pppoe_client:

create bundle static B1
set iface route default
set ipcp ranges 0.0.0.0/0 0.0.0.0/0

create link static L1 pppoe
set link action bundle B1
set auth authname ""
set auth password ""
set link max-redial 0
set link mtu 1460
set link keep-alive 10 60
set pppoe iface bge0
set pppoe service ""
open

足りないものが分かりません。どうかお願いします。
372 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/08(木) 11:12:33 ]: >>371
> mpd.confはこんな感じです。
> サンプルそのままなんですけどね

ドキュメントあるから、それ見て自分で一から書いてみて見比べてみれば。
373 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/08(木) 13:20:08 ]: >>371
必要なng系は組み込み済みって、もしかしてng_teeとか入れ忘れてたりしない？

必要なのは全部カーネルに組み込んじゃって、/boot/kernel/*.ko使わずに
済ませようとしてる？
374 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/08(木) 16:12:54 ]: >>369
うちの動いてるmpd5設定ファイル
このスレに載ってたのを参考にさせて貰ってこんな感じ
適当に書き換えして使っておくれ

default:
load PPPoE_Excite
PPPoE_Excite:
create bundle template Excite
set iface route default
set ipcp ranges 0.0.0.0/0 0.0.0.0/0
set iface up-script /usr/local/etc/mpd4/excite.sh
set iface mtu 1454
set iface enable tcpmssfix
set iface idle 0

create link Excite-link pppoe
set auth authname userid@excite.co.jp
set link action bundle Excite
load client_common
client_common:
set link no acfcomp protocomp
set link disable pap chap
set link accept chap
set link mtu 1454
set link mru 1454
set link keep-alive 10 60

set pppoe iface em1
set pppoe service ""
open
375 名前：369 [2008/05/09(金) 00:13:29 ]: >373
ありがとうございます。ビンゴでした。カーネル再構築の際にoptions NETGRAPH_TEEを
記載し忘れておりました。書き足して再構築をかけたところ無事につながるようになりました。
>374
さっそく参考にさせていただきます。
お騒がせしました。本当にありがとうございます。
376 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/09(金) 13:54:23 ]: ng_*って自分で組み込まなくてもmpdが勝手にkldloadしてくれるのでは?
377 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/09(金) 16:30:00 ]: うむ。
378 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/09(金) 17:05:17 ]: *.ko使わずに済ませたいってことなのでは。
コンパクトフラッシュなんかをディスク代わりにする場合とかで、
容量をできるだけ削りたければ、不要な*.koは外したくなるかもね。
379 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/10(土) 10:52:16 ]: mpd4だとng_etherだけはloader.confかなにかで
ロードしておかないと、mpdでよきにはららってくれなかった
380 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/11(日) 14:51:08 ]: lagg(4)でいいんじゃ。LACPしてくれるぞ。
L2SWにやさしいし。
381 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/13(火) 01:44:07 ]: pppoeパススルーってできるのかな
382 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/14(水) 12:19:03 ]: >>381
pppoeパススルーがこういうことかどうかは知らないけど、内側のネットワークの人が
PPPoEをしゃべって、外側にいるAccess Concentrator (PPPoEのサーバ)に接続し
IPアドレスを得るのは試しにやってみたらできた。
ルータマシンではmpd4を動作させた状態。

方法は、if_bridgeで内と外をブリッジして、ipfwでブリッジするパケットを
ethertype 0x8863,0x8864,0x3c12,0x3c13だけにする感じ。
0x3c12,0x3c13はいらないかもしれない。

ただ、ルータマシン自身が外側ネットワークにPPPoE以外のパケットを
投げないようにするのはブリッジのフィルタではできないので、そのフィルタの
設定はさらに必要。ブロードキャスト・マルチキャストのパケットがやっかい。
まあ、気にしなければいいという話もあるにはあるけど。
383 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/15(木) 08:54:49 ]: ipfw2 やら dummynet を使う際に、カーネルオプションじゃなく .ko 設定だけで使えるんでしょうか？
384 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/16(金) 00:35:10 ]: もちろん使えますよ
385 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/25(日) 14:54:33 ]: 皆、IP変わった時のddnsの更新スクリプトを晒してくれ。
386 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/25(日) 17:24:55 ]: >>385
1ヶ月に1度は更新しないと消されちゃうところだから
cronで一日に一度wget呼んでるだけだし
PPPoEが切断されてIPアドレス変わっちゃったって場合には
mpd.linkupがwget呼んでくるだけだから
特に晒せるスクリプトって無いです(´Д⊂
387 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/25(日) 17:35:14 ]: 自分のもろくなスクリプトでないし、晒せるほど汎用的に作ってもいないｗ
FreeBSDでこれから設定するならportsのdns/ez-ipupdateとか使えばいいんでない？
使ったことないけど。
388 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/25(日) 23:53:19 ]: PR-200NE をブリッジして mpd で使っています。2コネクション使い切ってる
ので、フレッツスクエアv6に接続しようと rtsol しても v6 アドレスが振っ
てきません。tcpdump すると ICMP6 router advertisement は見えてるのです
が……。うまく接続できてる方いますか？ブリッジが悪いのかなぁ。
389 名前：385 mailto:sage [2008/05/26(月) 00:02:05 ]: スクリプトの勉強も兼ねて、自分で作ってみようと思った。
ifconfig ng0 | grep inet | awk '{print $2}'
これで、ng0 の IP をぬけるようになったが、
ddns のドメインから IP ぬくのが難しくて・・・
390 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/26(月) 00:31:24 ]: >>388
router advertisement がフィルタでブロックされちゃってるとか？
391 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/26(月) 00:43:56 ]: >>390
アドレスを付与しようとしてる i/f で tcpdump した結果が以下ですが、これっ
て advertisement は見えてるってことですよね？

00:25:17.362962 IP6 (class 0xe0, hlim 255, next-header: ICMPv6 (58), length: 64) fe80::XXXX:XXXX:XXXX:XXXX > ff02::1: ICMP6, router advertisement, length 64
392 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/26(月) 00:51:30 ]: 構成がわかんないから何とも言えないけど、router advertisement 受けたいマシンは
フィルタをかけてないの？
mpdやってるみたいだからフィルタもしてそうだけど……

ちなみに、tcpdump (bpf) はフィルタよりも前に受信したパケットをつかまえるので、
tcpdump にパケットが出てるからと言ってフィルタにかかってないとは言えないよ。
393 名前：385 mailto:sage [2008/05/26(月) 01:32:11 ]: ぐぐったらあった。
nslookup $myhost | awk 'BEGIN{flg=0}/Name:/{flg=1;next}flg==1 && /Address:/{print $2}'
394 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/27(火) 17:35:41 ]: ddns を更新した直後に↑を実行するならば、 DNS問い合わせ先によっちゃ古い（キャッシュされた）アドレスを返してくれるけどいいの？？
395 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/27(火) 19:22:27 ]: dig でも host でもいいが自分の DynamicDNS ゾーンの権威サーバに
直接聞きに行くようにした方が良くないかね
396 名前：385 mailto:sage [2008/05/29(木) 16:34:00 ]: 5分程度で更新されているようなので、７分毎に動かしてみることにした。
397 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/08(日) 11:35:30 ]: mpdの話です。ちょっと、教えてください。

pppoeのセッションが切れたり、再接続した時のログは
/var/log/ppp.log に残ります？

うちのログは↓これしかないんですけど
mpd: [PPPoE] LCP: no reply to 1 echo request(s)
これはpppoeのリンクが切れてるわけじゃないし。
398 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/08(日) 21:19:21 ]: どういうログを吐くかはmpdの設定による。mpd付属のマニュアル嫁。
399 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/11(金) 22:04:49 ]: one2manyつかってゴニョゴニョしてたら、
em0とem1の２本繋がないとパケットロスするようになった・・・orz
400 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/17(木) 17:46:24 ]: FreeBSD 6.2R + mpd + pf + miniupnpd でBフレッツ用ルータにしてます。
そこにNNT東のVoIPを接続しているのですが、SIP接続失敗で動作してくれません。
miniupnpdは5060,5090,5091(UDP)に穴あけてくれているので動作はしているようです。

>>41 >>215 にて214さんが pf + miniupnpd で厄介だったと書かれているようですが、
解決方法ご存じの方がいらっしゃったらご教示ください。
401 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/17(木) 17:50:47 ]: 東のVOIPって、最初の設定をPPPoEで拾いにいくんじゃなかったっけ？
402 名前：400 mailto:sage [2008/07/17(木) 18:08:39 ]: >>401
あ、失礼。設定書いてなかったですね。
ネットワークはPPPoEを外してIPをDHCP取得にしてあります。
市販の有線ルータに接続して動作確認はできてますので設定に問題はないのかと。
また、有線ルータの前にFreeBSD4.2 + ppp + ipfw + Linux-igd でやっていたのですが、
明示的にマスカレード設定して逃げてましたが、現環境ではそれでも動かないので。

ちなみにXBOX Live!等UPnPを使う物も問題なく動作しています。
このVoIPは特殊なんでしょうか・・・
403 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/17(木) 18:29:36 ]: router箱上でtcpdumpで取ったパケットを他のマシンでwiresharkかけてみたら
いいんでない？
wiresharkならSIPも解析してくれそうだし。
直接router箱上でwireshark動かせるならそれでもいいけど。

あと、pfctl -v -s stateでどういうstateがあるのか見てみた方がいいかも。
404 名前：400 mailto:sage [2008/07/17(木) 20:23:23 ]: >>403
Etherealはwiresharkに名前が変わったのですね。
ひとまず解析してみます。
数年に一度ルータを構築し直してる程度なのですっかり知識が飛んでしまってます。

pfctl -v -s state は
self tcp 192.168.1.197:1024 -> 125.xxx.xxx.xxx:63543 -> 210.173.163.178:80 FIN_WAIT_2:FIN_WAIT_2
self udp 192.168.1.197:5060 -> 125.xxx.xxx.xxx:59436 -> 218.40.158.58:5060 SINGLE:NO_TRAFFIC
この2本だけで、外部から入ってくるパケットはないようです。

UPnPはこのようにちゃんと通ってます。
rdr pass on ng0 inet proto udp from any to any port = 5060 label "g101app (192.168.1.197:5060) 5060 UDP" -> 192.168.1.197 port 5060
rdr pass on ng0 inet proto udp from any to any port = 5090 label "g101app (192.168.1.197:5090) 5090 UDP" -> 192.168.1.197 port 5090
rdr pass on ng0 inet proto udp from any to any port = 5091 label "g101app (192.168.1.197:5091) 5091 UDP" -> 192.168.1.197 port 5091
405 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/17(木) 23:20:42 ]: 今までのルータが SIP-NAT に対応してただけじゃないの
STUN とか、グローバルIP 教えてあげればいい
406 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/03(日) 21:59:27 ]: FreeBSD6.2R+mpd+pfな構成にftp-proxy噛ましてFTP接続も出来るようになったが、
Firefoxだと見れんのだが対策ある？
407 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/03(日) 22:11:37 ]: って、調べてたらFirefoxじゃ透過FTPプロキシとの通信ができないみたいだな。
408 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/31(日) 20:50:36 ]: ちょっとこっちで質問させてください

FreeBSD6.1+mpd3+ipf+ipnatの時は、5060:udpを問題なくリダイレクト出来て
いたんですが、FreeBSD7.0+mpd4+ipf+ipnatに変えたとたん、リダイレクトさ
れなくなってしまいました。

お陰で鯖の内側のVOIPアダプタがSIP登録できずに悩んでいます。

色々検索してみると、FreeBSD6.2→6.3の変更の際に似たような症状に出会っ
た人や、m0n0wallについて以下のような発言が見つかりました。

ttp://www.usenet-forums.com/ipfilter/396962-ipfilter-inbound-nat-rdr-problem-sip.html

これって何らかの設定で回避出来る問題でしょうか？
409 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/31(日) 21:46:45 ]: あっちのスレから見てたけど、普通の設定じゃSIPは通らんはずなんだけどなぁ。

www.rtpro.yamaha.co.jp/RT/docs/sip-nat/index.html
410 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/31(日) 22:27:54 ]: >>409
しかし6.1では実際に出来ていたわけで。
余ってるマシンで6.1鯖立てて、inとoutのtcpdump取ってみるから待っててくれ。
411 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/31(日) 22:58:11 ]: >普通の設定じゃSIPは通らんはずなんだけどなぁ。

dump結果見たけど、これについては簡単で、NATの内側にいるVOIPアダプタは
外に向けてSIPメッセージ投げるときは、SIPメッセージ内のIPについては最初
からglobal-IPを記述してる。

FreeBSDのNATの問題と思って書いてなかったけど、実際には鯖はDDNS登録して
いて、かつVOIPアダプタにはhost名を設定しています。

やっぱ6.2(←6.1じゃなくて6.2の勘違いﾃﾞｽﾀ）だとうまく動くよなぁ。
6.3以降の不具合のような気もするんだが・・・
412 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/31(日) 23:02:54 ]: ↑
ていうか、この辺はUPnPに対応していれば、NAT内側の機器はDDNSに頼らなく
てもGlobal-IP取得出来て、同じような動作になるんじゃない？余談だけど。
413 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/31(日) 23:20:00 ]: SIPってヘッダにIPとデータ部にもIP入ってるけど、そっちも大丈夫？
414 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/31(日) 23:30:52 ]: 大丈夫って、なにが？
415 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/31(日) 23:43:48 ]: pf 使ってみたら?
416 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/31(日) 23:50:41 ]: >>415
　　　　　　ﾊ,,ﾊ
　　　　　（ﾟωﾟ )　　お断りします
　　　　／　　　＼
　 ((⊂ 　）　ﾉ＼つ))
　　　　　（＿⌒ヽ
　　　　　　ヽ　ﾍ　}
　ε≡Ξ　ﾉノ｀J
417 名前：416 mailto:sage [2008/09/02(火) 06:01:37 ]: >>415
と思いましたが、姫井議員並に熟慮した結果、これを機会にpfを試す事に
します。何事も経験だよね。♂×♂だって実際やってみたら気持ち良いか
も知れないし。

あーでもALTQだけはﾏｼﾞﾏﾝﾄﾞｸｻ('A`
dummynetは簡単で良かったんだが。
418 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/02(火) 08:49:16 ]: ふつうALTQなんか放置だろ
419 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/02(火) 09:27:48 ]: じゃあどうやって帯域制御するんだよ？
420 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/02(火) 13:46:22 ]: dummynet併用すりゃいいじゃん
421 名前：416 [2008/09/02(火) 16:41:06 ]: だめだ、pfでも全く話にならん。

root# cat pf.test

# macros
ext_if = "ng0"
int_if = "em0"

# options
set block-policy drop
set loginterface $ext_if

# scrub
scrub in all
scrub out on $ext_if all random-id max-mss 1414

# nat all int -> ext
nat on $ext_if from $int_if:network to any -> ($ext_if)
rdr pass on $ext_if inet proto udp from any to any port sip -> 192.168.0.230 port sip

# default filter
pass in all
pass out all

root#

これしか書いてないのに、SIPメッセージがリダイレクトされないとか、それ
何の冗談 orz
422 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/02(火) 17:04:05 ]: VoIPアダプタは何つかってるんだ?
423 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/02(火) 17:51:57 ]: >>421
nat on $ext_if proto udp from 192.168.0.230 port sip to any -> ($ext_if) static-port
を
nat on $ext_if from $int_if:network to any -> ($ext_if)
の前に入れてみたら？
424 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/02(火) 19:40:50 ]: 俺はupnpに逃げたから、416には期待してる。
425 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/02(火) 20:07:21 ]: >>424
416にナニを期待してるのか分からんけど、upnpつーても「壁に穴あけ」「ポー
トリダイレクト」を自動でやってくれるつーだけで、その裏にはpfなりipfがい
るんじゃねーの？
426 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/02(火) 20:26:59 ]: わかってないなら黙ってろ。
427 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/02(火) 21:00:42 ]: voipアダプタがupnpクライントなって、グローバルIPとポートを取得、
SIPのメッセージ内のIPやSDP内のIPをグローバルにしてセッションする。
ポートフォワーディングはNATでやる。

ってな事が手持ちの本に書いてる。
428 名前：名無しさん＠お腹いっぱい。 mailto:sag [2008/09/03(水) 00:57:19 ]: 理解出来ていないのは >426 ですね。わかります。
429 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/03(水) 01:28:45 ]: いや、426は半分正解。
430 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/03(水) 01:29:16 ]: ↑>425の間違い
431 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/03(水) 01:30:02 ]: だから、わかってないのは黙ってろ。
432 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/03(水) 01:53:16 ]: ｵﾏｴﾓﾅｰ
433 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/07(日) 23:11:41 ]: pftpx使ってる人いてますかぁ～？
434 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/08(月) 00:41:27 ]: あぁ、使ってるよ。
435 名前：433 mailto:sage [2008/09/08(月) 00:58:23 ]: mpd+pf+pftpxでやってみたんですけど、うまく動いたのは動いたんですけど、ちょっとわからない点がありまして。

PCルーター兼ftpサーバでして、
ext_if="ng0"
int_if="em0"
ftp_srv="192.168.1.1"
nat on $ext_if from $int_net to any -> ($ext_if)
nat-anchor "pftpx/*"
rdr-anchor "pftpx/*"
rdr pass on $ext_if inet proto tcp from any to any port ftp -> 127.0.0.1 port 8021
anchor "pftpx/*"
block log all
pass quick on lo0 all
pass quick on $int_if all
という設定（抜粋）で、外から内のftp、内から外のftpに見れるようにはなったんですけど
内から内のftpにつなげなくなりました。

ローカルで同じネットワークアドレスなので、natとかrdrとか関係なくて繋がるはずだと思ってたんですが、無理でした。
フィルターでblockされているのかとも思い、"tcpdump -n -e -ttt -i pflog0" で覗いてみましたがblockされてませんでした。

で、なぜか↓の一文を入れると動きました。
rdr pass on $int_if inet proto tcp from any to $ftp_srv port ftp -> 127.0.0.1 port 8021
なぜ？
436 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/08(月) 13:59:41 ]: だってproxyやんか。両方向ないとあかんやろ。
437 名前：433 mailto:sage [2008/09/08(月) 18:00:15 ]: rdr pass on $ext_if inet proto tcp from any to any port ftp -> 127.0.0.1 port 8021
この一文で指定してるのは「外部インターフェイス(ng0)に流れるport21のパケットはproxyにリダイレクトする」という意味ですよね？

192.168.1.55（XPでFFFTP)でem0(192.168.1.1)に向かって接続する分にはng0を通らないので、リダイレクトされず、
proxyを経由せずに192.168.1.1:21に向かうはずですよね？

俺、なんか勘違いしてます？
438 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/09(火) 08:02:07 ]: FFFTPでなくftpコマンドで、21番ポートすら通らないのか、PORT/PASVが通らないのか
切り分けしてみては。
439 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/09(火) 08:08:40 ]: man
440 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/09(火) 11:48:51 ]: > という設定（抜粋）で
関係ないと思って秘密にしたところに問題があるんだろ。
441 名前：433 mailto:sage [2008/09/09(火) 17:40:47 ]: >438
192.168.1.55（XPでFFFTPでPASVで）繋いだ時のem0 port21をダンプしてみた。

リダイレクトを
rdr pass on $ext_if inet proto tcp from any to any port ftp -> 127.0.0.1 port 8021
だけに設定した場合。（ローカルから接続不可）

# tcpdump -i em0 port 21
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on em0, link-type EN10MB (Ethernet), capture size 96 bytes
23:31:12.595892 IP 192.168.1.55.1791 > hoge.hoge.jp.ftp: R 2594405633:2594405633(0) ack 394357041 win 0
23:31:12.613883 IP 192.168.1.55.1794 > hoge.hoge.jp.ftp: S 2214447583:2214447583(0) win 65535 <mss 1414,nop,wscale 2,nop,nop,sackOK>
23:31:12.613964 IP hoge.hoge.jp.ftp > 192.168.1.55.1794: S 1331947073:1331947073(0) ack 2214447584 win 65535 <mss 1414,nop,wscale 3,sackOK,eol>
23:31:12.614123 IP 192.168.1.55.1794 > hoge.hoge.jp.ftp: . ack 1 win 65044
23:31:12.638733 IP hoge.hoge.jp.ftp > 192.168.1.55.1794: F 1:1(0) ack 1 win 8307
23:31:12.638990 IP 192.168.1.55.1794 > hoge.hoge.jp.ftp: . ack 2 win 65044
23:31:12.639112 IP 192.168.1.55.1794 > hoge.hoge.jp.ftp: R 1:1(0) ack 2 win 0
442 名前：433 mailto:sage [2008/09/09(火) 17:40:53 ]: リダイレクトを
rdr pass on $ext_if inet proto tcp from any to any port ftp -> 127.0.0.1 port 8021
rdr pass on $int_if inet proto tcp from any to $ftp_srv port ftp -> 127.0.0.1 port 8021
の二文を設定した場合。（この場合は接続できています）

# tcpdump -i em0 port 21
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on em0, link-type EN10MB (Ethernet), capture size 96 bytes
23:28:47.060610 IP 192.168.1.55.1791 > hoge.hoge.jp.ftp: S 2594405596:2594405596(0) win 65535 <mss 1414,nop,wscale 2,nop,nop,sackOK>
23:28:47.060686 IP hoge.hoge.jp.ftp > 192.168.1.55.1791: S 394356940:394356940(0) ack 2594405597 win 65535 <mss 1414,nop,wscale 3,sackOK,eol>
23:28:47.060851 IP 192.168.1.55.1791 > hoge.hoge.jp.ftp: . ack 1 win 65044
23:28:47.070117 IP hoge.hoge.jp.ftp > 192.168.1.55.1791: P 1:21(20) ack 1 win 8307
23:28:47.076845 IP 192.168.1.55.1791 > hoge.hoge.jp.ftp: P 1:13(12) ack 21 win 65039
23:28:47.077231 IP hoge.hoge.jp.ftp > 192.168.1.55.1791: P 21:55(34) ack 13 win 8307
23:28:47.082839 IP 192.168.1.55.1791 > hoge.hoge.jp.ftp: P 13:31(18) ack 55 win 65030
23:28:47.091945 IP hoge.hoge.jp.ftp > 192.168.1.55.1791: P 55:78(23) ack 31 win 8307
23:28:47.099456 IP 192.168.1.55.1791 > hoge.hoge.jp.ftp: P 31:37(6) ack 78 win 65024
23:28:47.099858 IP hoge.hoge.jp.ftp > 192.168.1.55.1791: P 78:101(23) ack 37 win 8307
23:28:47.206646 IP 192.168.1.55.1791 > hoge.hoge.jp.ftp: . ack 101 win 65019

PASVが通ってないんですかね？
443 名前：433 mailto:sage [2008/09/09(火) 17:52:11 ]: >440
以下全文です。（改行が多いっていわれたので分けます）

ext_if="ng0"
int_if="em0"
int_net="192.168.1.0/24"
www_srv="192.168.1.1"
ftp_srv="192.168.1.1"

set timeout { interval 10, frag 30 }
set timeout { tcp.first 120, tcp.opening 30, tcp.established 86400 }
set timeout { tcp.closing 900, tcp.finwait 45, tcp.closed 90 }
set timeout { udp.first 60, udp.single 30, udp.multiple 60 }
set timeout { icmp.first 20, icmp.error 10 }
set timeout { other.first 60, other.single 30, other.multiple 60 }
set timeout { adaptive.start 0, adaptive.end 0 }
set limit { states 10000, frags 5000 }
set loginterface ng0
set optimization normal
set block-policy drop
444 名前：433 mailto:sage [2008/09/09(火) 17:52:29 ]: scrub in on $ext_if all fragment reassemble
scrub out on $ext_if all max-mss 1414

nat on $ext_if from $int_net to any -> ($ext_if)

rdr on $ext_if inet proto tcp from any to any port 80 -> $www_srv port 80
rdr on $ext_if proto tcp from any to ($ext_if) port 22 -> ($int_if) port 22
nat-anchor "pftpx/*"
rdr-anchor "pftpx/*"
rdr pass on $ext_if inet proto tcp from any to any port ftp -> 127.0.0.1 port 8021
rdr pass on $int_if inet proto tcp from any to $ftp_srv port ftp -> 127.0.0.1 port 8021
rdr-anchor "miniupnpd"
anchor "miniupnpd"
anchor "pftpx/*"

block log all
pass quick on lo0 all
pass quick on $int_if all
pass in quick on $ext_if proto tcp from any to $www_srv port 80 flags S/SA modulate state
pass in quick on $ext_if proto tcp from any port > 1023 to ($int_if) port 22 keep state
pass in quick on $ext_if inet proto icmp all icmp-type echoreq keep state
pass out quick on $ext_if proto { udp, tcp, icmp } from any to any keep state
445 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/10(水) 00:07:02 ]: なんだ、単にftpdの設定を見直せって話か
446 名前：433 mailto:sage [2008/09/10(水) 00:18:28 ]: ではなぜこの一文でPASVで繋がるんでしょうか？
rdr pass on $int_if inet proto tcp from any to $ftp_srv port ftp -> 127.0.0.1 port 8021
447 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/10(水) 00:49:34 ]: > 内から内のftpにつなげなくなりました。
ということだけど
> hoge.hoge.jp
これローカルなアドレスなのか?
448 名前：433 mailto:sage [2008/09/10(水) 01:02:49 ]: クライアントからはftp://192.168.1.1でつなぎに行ってます。
em0のダンプを出したときに勝手にドメイン名に変えて出力してるみたいです。
ちなみに、正引きできない名前です。
449 名前：433 mailto:sage [2008/09/10(水) 01:14:51 ]: '-n' 付けてみましたが・・・

# tcpdump -n -i em0 port 21
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on em0, link-type EN10MB (Ethernet), capture size 96 bytes
01:13:41.860704 IP 192.168.1.55.3776 > 192.168.1.1.21: R 1047316341:1047316341(0) ack 631648578 win 0
01:13:41.879697 IP 192.168.1.55.3780 > 192.168.1.1.21: S 2602868932:2602868932(0) win 65535 <mss 1414,nop,wscale 2,nop,nop,sackOK>
01:13:41.879781 IP 192.168.1.1.21 > 192.168.1.55.3780: S 3258941258:3258941258(0) ack 2602868933 win 65535 <mss 1414,nop,wscale 3,sackOK,eol>
01:13:41.879936 IP 192.168.1.55.3780 > 192.168.1.1.21: . ack 1 win 65044
01:13:41.902322 IP 192.168.1.1.21 > 192.168.1.55.3780: F 1:1(0) ack 1 win 8307
01:13:41.902555 IP 192.168.1.55.3780 > 192.168.1.1.21: . ack 2 win 65044
01:13:41.902806 IP 192.168.1.55.3780 > 192.168.1.1.21: R 1:1(0) ack 2 win 0
450 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/10(水) 07:06:11 ]: pf_enable="NO", mpd_enable="NO", pftpx_enable="NO" で起動して
ftp が繋がるか試してみれば？
451 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/10(水) 10:59:39 ]: anchorあるじゃんか。
452 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/10(水) 11:12:28 ]: pfのfaqでも見てきたら堂なのかな。検索くらいできるよね。
453 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/10(水) 16:09:10 ]: >>452
別にfaqに有益な情報は無いようだが？バカ？死ぬの？
454 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/10(水) 16:13:53 ]: そんな事いってるからだめなんじゃないの？
455 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/10(水) 16:58:28 ]: とりあえず、質問の内容に関係なく定型文投げつけて来る馬鹿っているよね

ｸﾞｸﾞﾚｶｽ
FAQ読め
検索すれば書いてあるだろ
etc

>>452 はこのタイプ
456 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/10(水) 19:43:18 ]: 全部定型文で十分な質問なのだからしょうがない。
457 名前：433 mailto:sage [2008/09/11(木) 00:40:26 ]: >450
繋がらなかった。

vsftp.confの中に "pasv_address=xxx.xxx.xxx.xxx" （固定IPです）
を入れてるんだけど、それが悪さしているような気がしてきた。

つまり、内側のパケットもrdrでproxyに送ってやらないと、PASVでグローバルなIPを返してくる。
これで正解？

以下、
rdr pass on $int_if inet proto tcp from any to $ftp_srv port ftp -> 127.0.0.1 port 8021
の一文を追記したときのffftpのログ。

ホスト 192.168.1.1 (21) に接続しています.
接続しました.
220 (vsFTPd 2.0.7)
>USER oreore
331 Please specify the password.
>PASS [xxxxxx]
230 Login successful.
>XPWD
257 "/usr/home/oreore"
>TYPE A
200 Switching to ASCII mode.
>PASV
227 Entering Passive Mode (192,168,1,1,221,237)
ダウンロードのためにホスト 192.168.1.1 (56813) に接続しています.
接続しました.
>LIST
150 Here comes the directory listing.
226 Directory send OK.
458 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/11(木) 12:18:43 ]: >>457
vsftpdはinetdから起動している？
/etc/hosts.{allow,deny}には何と書いてある？
pf無効にしてもtcpdump結果が>>449と同じ状態ならdata connectionは関係ない。
459 名前：433 mailto:sage [2008/09/11(木) 13:04:19 ]: xinetd.d/ftp の only_from に 192.168.1.0/24 が抜けておりました。お恥ずかしい。

192.168.1.55からpassiveで繋ぐと

ホスト 192.168.1.1 (21) に接続しています.
接続しました.
220 (vsFTPd 2.0.7)
>USER oreore
331 Please specify the password.
>PASS [xxxxxx]
230 Login successful.
>XPWD
257 "/usr/home/oreore"
>TYPE A
200 Switching to ASCII mode.
>PASV
227 Entering Passive Mode (xxx.xxx.xxx.xxx,254,42) ←グローバルなIP
ダウンロードのためにホスト xxx.xxx.xxx.xxx (65066) に接続しています.
接続できません.
ファイル一覧の取得を中止しました.
ファイル一覧の取得に失敗しました.

これが正常な動作ですね。アクティブでは繋がります。
ありがとうございました。
460 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/11(木) 13:56:16 ]: ほぼ正しい答を>>445が書いてるにもかかわらず、確認せずに>>446だもんなあ
糞だろ
461 名前：433 mailto:sage [2008/09/11(木) 14:05:46 ]: (´・ω・`)
462 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/16(火) 05:52:07 ]: >>433
>>433
>>433
>>433
>>433
>>433

人の話は聞けないくせに非難だけはする、最近多い困ったゆとりチャンですね。
463 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/16(火) 10:47:11 ]: 連続行コピペしてゆとりだのなんだの、言って何か説明した気になってる
やつもたいがいだがな……

とりあえず予想外のところで引っかかってる場合なかなか、この手の
やりとりでは解決しにくいね。相当凄腕のエスパーがいない限り。
464 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/16(火) 11:58:15 ]: エスパーがいて無駄だろ。
適切に指摘しても本人が聞かないんだから。今回のように
465 名前：433 mailto:sage [2008/09/16(火) 16:50:33 ]: >464
>445でエスパー回答いただきましたが、
ftpdの設定は間違ってませんでしたがなにか？

で、最終的な話。
xinetdで内向き外向きにvsftpd.confの設定を別けるしか解決方法が無く、
結局、例の一文を追記して、運用することにしました。
466 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/16(火) 20:44:28 ]: ホラな。

エスパーなんていたって意味ないだろ？
467 名前：463 mailto:sage [2008/09/16(火) 23:04:26 ]: >>466
ちょっとワロタ。
468 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/17(水) 00:22:52 ]: >>466
ホントだwww
ここまでの天然物はひさしぶりだwwwwww
469 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/20(土) 19:49:48 ]: 質問させて下さい

LAN外から受信したマジックパケットを
LAN内にブロードキャストしたいのですが，
ｐｆで実現できるのでしょうか？

ｐｆで無理ならば，他によい方法はあるのでしょうか？

よろしくお願いします
470 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/20(土) 20:58:18 ]: apache で WOL の cgi を動かすとか。
471 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/20(土) 22:40:58 ]: >>470
レスありがとうございます

現在，そのようにしています．
ただ，WOLのためだけにルータにApacheを立てるのが，
なんとなく嫌だったので，他の方法を探しているのです
472 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/21(日) 00:04:20 ]: つ WACTH BOOT light
473 名前：前スレ792 [2008/10/28(火) 12:03:06 ]: NTT西日本・フレッツ光プレミアムで、
mpd5 を使って PPPoE マルチセッションを張るための patch を捨てておきます。

不具合があるかもしれませんので、自己責任でどうぞ。

begin-base64 644 patch-mpd5-for-Flets-HIKARI-Premium-PPPoE-MultiSession.gz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====
474 名前：前スレ792 [2008/10/28(火) 12:37:17 ]: mpd3 ではプロバイダから割り当てられたIPアドレスに対して
loopback route を設定するために、自動的に

route add a.b.c.d -interface lo0

してくれてましたが、mpd5 は設定してくれません。

動的IP環境ではあまり問題にならないと思いますが、
固定IP環境などで問題になる場合は、up/down script 内で自前で設定するしかなさそうです。
↓こんな感じで

self_addr="`echo $3 | sed -e s/\\\/[0-9]*//`"
/sbin/route add ${self_addr} -interface lo0 >/dev/null 2>&1
475 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/28(火) 12:57:18 ]: >>473
神光臨
476 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/29(水) 00:24:29 ]: つかもしかして、某高専の先生かしら？ｗｗ
477 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/29(水) 03:09:12 ]: mpd4使ってるが5ってそんないろいろ面倒くさいのか
478 名前：前スレ792 mailto:sage [2008/10/29(水) 07:17:17 ]: >473 の patch は mpd-5.1 用です。mpd-5.2 以降には patch 当たりません。

mpd-5.2 が出てるの見落としてた…。
mpd-5.2 用の patch 作ったけどテストしてないので、大丈夫そうだったらまた patch 捨てに来ます。

>476
違います。

>477
mpd4 も mpd3, mpd5 と同じくフレッツ光プレミアムで PPPoE マルチセッション張れないはずです。
(mpd3 から mpd5 に移行したので、mpd4 の patch は作ってません)
479 名前：477 mailto:sage [2008/10/29(水) 12:25:45 ]: >>478
あ、Bフレッツではないのね。失礼、ちゃんと読んでなかった。
480 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/29(水) 18:41:42 ]: >>473
これって、destination が同じ point to point mode の ng_iface を複数設定
できないのを、broadcast mode にして、経路は自前でつっこんで回避するパッチ？
もしそうなら汎用性ありそうだから mpd 本家に投げてみるのもいいかも。
481 名前：前スレ792 [2008/10/30(木) 08:23:50 ]: >480
こんな変な対処が必要なのは、
変態ネットワークを組んでるフレッツ光プレミアムだけのような気がするので、
本家に投げるのはどうかなと思って、ここに patch を捨てに来ています。

broadcast mode にするのも嫌な感じはしてますし。

(他の方が本家に patch を投げてくださるのは welcome です)
482 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/31(金) 01:09:06 ]: >>481
２ちゃんねるの規約と著作権的に本家に投げるのはあんたがやらないとまずい
483 名前：前スレ792 [2008/10/31(金) 03:06:14 ]: まぁ、ベストの解は mpd.conf で動作を切り換えられるようにすることなんでしょうね。
そこまでできれば、事情を説明した上で本家に patch を投げてみてもいいかと思いますが。
(今はそこまで時間はないです。すいません)
484 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/11/01(土) 15:22:29 ]: あとは君がsend-prコマンドするだけだ！
485 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/11/01(土) 22:09:59 ]: ところで光プレミアムの特殊仕様ってどういうの?
486 名前：前スレ792 mailto:sage [2008/11/04(火) 10:47:23 ]: >485
ttp://tomocha.net/docs/bflets/premium1.html
参照

現状のフレッツ光プレミアムでは CTU 自身が PPPoEサーバ機能を提供していて、
CTU 配下で PPPoEマルチセッションを張ると、
CTU が異なるセッションに対して同じ destination IPアドレスを渡してくるという変態っぷり。
(通常 destination IPアドレスはプロバイダが設置するゲートウェイIPになり、セッションごとに異なるはず)

おかげで ng_iface を point-to-point mode で利用する素の mpd では
destination IP が同一となる PPPoEマルチセッションは張れない。
(1セッションなら問題なく張れるが、フレッツ光プレミアムでは、通常利用でも
プロバイダ、フレッツ・スクウェア、速度測定サイトの3セッションを張る形態が考えられる)

>473 は ng_iface を broadcast mode に変更して CTU配下でも PPPoEマルチセッションを張れるようにする patch
487 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/11/04(火) 14:10:18 ]: >>486
>CTU が異なるセッションに対して同じ destination IPアドレスを渡してくるという変態っぷり。

異なるセッションに対して同じ destination というのは、Nifty の
ひかり one T シリーズも同じ。CTU なんて装置はないけど。
ひかり one T ならどこの ISP も同じかもしれない。

CTU はたしかに変態だと思うけど、異なる session でも destination が同じに
なるということ自体は別に不思議じゃないと思う。
むしろ session ごとに違う destination IP address を割り当てたら大変なことに
なりそう。
488 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/11/04(火) 14:30:30 ]: >>486
それって西日本だけでしょ？
489 名前：前スレ792 mailto:sage [2008/11/04(火) 14:57:15 ]: >487
ひかり one T はのことは知りませんが、
マルチセッションで複数プロバイダに同時接続しても、
各セッションに同一 destination IP を渡してくるなら >473 の patch で回避できるはずです。

(でも、そんな変なのフレッツ光プレミアム以外にあるんだろうか?)

>488
「フレッツ光プレミアム」はNTT西日本でだけ提供されているサービスですが?
490 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/11/04(火) 17:20:04 ]: >>486
pppなのだからdestinationのアドレスはどうでもよくて本質的には不要な情報。
destinationアドレス無くてもルーティングは可能。
どうでもいいアドレスなので、どうでもいいアドレスを送ってくる西の仕様はある意味正しい。(笑)

↓destinationアドレス無しで動いているオレのルーティングテーブル。
destinationアドレスは入っていない。
> $ netstat -rn -f inet
> Routing tables
>
> Internet:
> Destination Gateway Flags Refs Use Netif Expire
> default ng1 US 0 7036856 ng1

インターフェースにアドレスは振っていない。ブロードキャストにしていない。
> $ ifconfig ng1
> ng1: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1454
> $

マルチセッションも可能。ちなみにパッチは無い。
491 名前：前スレ792 mailto:sage [2008/11/04(火) 18:06:47 ]: >490
実運用上で問題ないならそれでもよろしいんじゃないでしょうか。
(インターフェースにIPアドレスを割り振ってあることを前提にしているアプリは動かない)
492 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/11/04(火) 18:21:31 ]: うん、upnpdとか何個か修正して使ってる。
493 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/11/11(火) 17:30:52 ]: マルチセッション、パッチあてない状態でngXをunnumberedにしなくても、
linkupスクリプトとかでがんばればできるね。
broadcast modeにするのは同じで、ちょっとトリッキーなことする必要があるけど。
494 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/14(日) 07:20:45 ]: doc.pfsense.org/multiple-subnets-one-interface-pfsense.pdf

これを異なるサブネットではなく
同一サブネット内でするのは無理？
投げるゲートウェイアドレスによって複数のWANを分けたいんだけど。
495 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/14(日) 23:22:12 ]: LAN内のホストの経路表上でたとえWAN行きのエントリが複数あったとしても、
ルータ上ではIPヘッダの宛先フィールドで区別できたりしないから無理では？
LANに複数のネットワークアドレス振ってソースルーティングするなら別だけど。
496 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/25(木) 20:14:29 ]: cvsupで更新したらmpdが5.2・・・
5.1にしたい場合どうしたらいいんだ？
497 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/25(木) 22:53:38 ]: 西日本にゃ住めねえなと
498 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/26(金) 02:18:45 ]: >>496
see cvsup(1)
499 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/26(金) 10:50:50 ]: >>496
anoncvs で net/mpd5 だけ -D 付けて checkout すれば？
500 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/29(月) 06:03:54 ]: ports-mgmt/portdowngrade の存在を忘れないであげて
501 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/04(日) 10:53:41 ]: NIC1枚でPCルータって、やっぱりセキュリティ上、
好ましくない？(ブロードキャストetc)

ONU─Hub─(eth0)PCルータ
　　　　├─PC1
　　　　├─PC2
　　　　│

VLAN使えばいいのかもしれないけど、Hubが高いしなー。
502 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/04(日) 10:54:32 ]: キニシナイ
503 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/04(日) 11:53:17 ]: わざわざPCルータあげてるんなら、
NIC２枚差しくらい大した手間やコストじゃないと思うが…
１枚にこだわる理由は？
504 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/04(日) 13:22:50 ]: ONUからというか、その向こう側からPPPoE以外のイーサネットフレームが来ることって
あるの？
フレッツのこと知らないけど、IPv6のRAとか降ってきたらあれだなあ
505 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/05(月) 13:04:20 ]: >>501
うちはそんな感じ
506 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/05(月) 17:13:05 ]: ONUからICMP6がこんにちはするデブ
507 名前：505 mailto:sage [2009/01/05(月) 17:47:27 ]: VDSLモデム─Hub─(eth0)PCルータ
　　　　　　　　├─PC1
　　　　　　　　├─PC2
　　　　　　　　│
だった
508 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/06(火) 12:27:05 ]: 問題ないでしょ。むしろVLANなんて必要ない。
509 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/06(火) 13:49:21 ]: NIC一つで、PCルータって出来るもんなの？
510 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/06(火) 13:53:35 ]: できますよ
511 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/06(火) 14:04:10 ]: 横レス
物理ＮＩＣ一枚でルータができるというのはわからんでもないが、
その場合IPは１つしか振らないの？
IPひとつでルータができるというのはどうやるのかよくわからないので、可能なら誰か教えて
512 名前：505 mailto:sage [2009/01/06(火) 14:18:12 ]: >>511
物理的な口は一つでも複数IPアドレス振れるよ
フレッツの場合はトンネルデバイスとか
513 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/06(火) 16:20:21 ]: トンネルってもともとひとつの口でやるもんだから……
Bフレッツ程度なら速度的にも問題ないでしょう。
514 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/06(火) 16:24:27 ]: Bフレッツだと速度的な問題になるかもね
50Mbpsぐらい出る環境はよくあるから
515 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/06(火) 16:38:25 ]: 大して変わらないでしょ。二枚にしたらワイヤースピード出るのかって
いったらそうでもないし。
516 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/06(火) 16:41:21 ]: まあ2枚なら80Mpbsぐらい出るところで
一枚にして50Mbpsぐらいになったらいやじゃん
517 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/06(火) 17:59:48 ]: 一つ疑問なんだが、PPPoE（仮想デバイス）が100base-tx？でリンクしたとして、Local側は1000Base-tでリンクさせたい場合はどうなるの？
HUB(ギガハブとして)とのリンクは1000でリンクして、トンネルとなってるONU(というかPPPoE鯖)～NIC間は100でリンクしてることになるの？
それとも、仮想デバイスには100とか1000とか関係無い？
518 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/06(火) 18:01:55 ]: 関係ない
519 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/06(火) 18:15:56 ]: 物理NIC 1枚でもルータ出来るって初めて知ったんだけど
m0n0wallやpfSenseでも可能？
520 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/06(火) 19:29:52 ]: そりゃ可能でしょ。ブラウザで設定できるかどうかは知らんが。
521 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/07(水) 05:51:57 ]: 物理的に分ける必要がでてくるのは、そこでつながったら困る場合だから
そもそも自分だけで使っててつなげる意図がなけりゃ必要ないよな。

たしかに100M環境だと50Mbps上限になるが、ぶっちゃけそれで大きく
差が出るほど帯域使い続けてるとプロバイダからメールくるでしょ、いまは……
あれどうなんだと思うけど。
522 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/07(水) 08:17:41 ]: んー、物理的に分けるに越したことはないと思うけどな。
ブロードキャストやらマルチキャストのフレームがプロバイダ側に筒抜けなわけだし。
L2のレベルで赤の他人が介在できる余地を残すのは、どうも…
523 名前：505 mailto:sage [2009/01/07(水) 09:37:33 ]: FreeBSDの鯖とPPPoEパススルーに対応してな無線LANルータで
セッションを二つ張ってるから
NIC2枚刺しにするとHUBももう一台必要になっちゃうんだよなぁ
524 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/07(水) 10:59:04 ]: >>522
PPPoE だとトンネル側(の仮想IF)にフォワードしない限りISPには抜けないよ。
パフォーマンス的には微妙だけど、セキュリティ的にはあまり関係ない気が。

Y!BB とかみたいに昔は隣りの家の共有が見えたところもあるけど、
まともな通信会社と契約してるならさすがにそれはあり得ないかと。
525 名前：sage [2009/01/07(水) 20:38:26 ]: > 521

やったことないけど、vlan割ればできるのでは。
最近Gigaスイッチ安いし、Giga当たり前のようについてるのであんまりトラフィックが問題になることはないような。。。
526 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/07(水) 20:49:37 ]: www.allbsd.org/~hrs/diary/200901.html#d0502

7.1Rにルーター向けの面白い機能が入ったんだな
527 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/07(水) 20:52:50 ]: Vimageの予習的な
528 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/07(水) 20:56:28 ]: >>504
NTTがひかり電話ルータの強制バージョンアップの為にIPV4で侵入してくる。
529 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/07(水) 21:04:48 ]: >>523
両方同じHUBに挿しちゃえば。スイッチングの処理能力は100Mbpsより
ずっと高いし
530 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/08(木) 00:00:12 ]: >>524
arp なんかが出ていくって話では？
向こう側はどうせ捨ててるだろうけど.
ONU が ethertype 見てりゃ別だけどそんな賢いとも思えない.
531 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/08(木) 00:32:24 ]: 大丈夫でしょ。初期のころは、これやっていいのかなぁ？と思いながら
やってたけど、市販ルータでそういう機能が付いてるし、いまは。
532 名前：511 mailto:sage [2009/01/08(木) 01:27:22 ]: >>512
亀ですまん
物理NICひとつに複数IPを振れるのはわかるし、やってるんだ
（ルータじゃなくて単なるアクセス制御だけど）
「IPひとつだけ」で、ルータ機能が実現できるのか？ということが知りたかった
533 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/08(木) 01:36:58 ]: PPPoEはWAN側の物理NICにアドレスは不要。
トンネルデバイスをアンナンバードにすればアドレス一個だけでできる。

PPPoEじゃない接続で出来るのかは知らね。
534 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/08(木) 02:12:29 ]: トンネルはたとえばmpdならng0とかいったデバイス名になって、
デバイス追加したのと何も変わらない操作ができるよ。
535 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/08(木) 02:14:54 ]: >>534
だから何?
536 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/08(木) 07:09:14 ]: >>531
やっていいのかどうかという話ではないのを理解できてないだろ
537 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/08(木) 12:52:13 ]: >>535
ここIDないから分からないけど、>>535向けに書いたんじゃないと思う。
538 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/08(木) 20:57:20 ]: >>537
誰向けだとしても「だから何？」だけど。
539 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/08(木) 20:59:37 ]: >538
で？
540 名前：534 mailto:sage [2009/01/08(木) 23:49:48 ]: >>538
変な人……>>532見て物理NICではなくトンネルデバイスにIPがつくんだよ、と
言いたかった。物理NICしか使ったことないなら、それがもう一枚増えるのと
操作は同じだから。
541 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/08(木) 23:51:54 ]: キミ、周回遅れ。
そんなことはわかりきっていてIPアドレス1個でルーターが出来るのかという議論。
542 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/08(木) 23:59:08 ]: >>541
そっちのほうが周回遅れじゃない？できないと言ってる人誰もいないってば。
543 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/09(金) 00:30:47 ]: 周回遅れが必死だね。
出来るの?という質問が>>532
544 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/09(金) 00:35:26 ]: >>542
そんなら、聞いてみよう。

>>540
トンネルデバイスにアドレス割り当てて、これで1個のアドレス使い切ってしまったわけだが、
どのようにルーターにするのだ?
545 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/09(金) 00:40:30 ]: ng0にグローバル割り当てて、em0に192.168.1.1割り当てる。
546 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/09(金) 00:43:46 ]: それじゃ、アドレス2個だろ。
547 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/09(金) 01:12:20 ]: この手のスレにしてはここは賑わってる！
548 名前：534 mailto:sage [2009/01/09(金) 02:08:23 ]: アホなふりをして遊んでるのがいるのか……？
549 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/09(金) 02:48:58 ]: >>542
周回遅れに気付いた?
550 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/09(金) 04:51:56 ]: ちなみに元の流れに戻るとうちは二台で片方はルータ専用でNIC二枚、
もう片方はサーバ兼用でNIC一枚でルータにしてるけど、正直体感では
何も変わらない。
551 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/09(金) 08:19:42 ]: 自分で ifconfig とか叩けない人はさすがにスレ違いだと思うんだが……。
わかる人だと>>534で充分でしょ。

>>550
同じ物理サブネットに論理サブネットを重ねるとパフォーマンスが落ちる気が
するんだけど、そんなことはないのかな。L3の問題というよりL2のほうが何が
起こるかよくわかってないので怖い気も。
552 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/09(金) 09:44:52 ]: 人間が使う分にはそう違いはわからないかもね
553 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/09(金) 12:17:35 ]: >>551
確かに一度ちゃんと調べようと思いつつ、ほったらかしにしてるな。
面倒くさがりなんで、モデムも同じスイッチに挿してる。
たまーにPCから直接フレッツなりGAなりに出たくなるときがあるので。
554 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/09(金) 12:32:41 ]: そもそもウチでは30-40Mbpsぐらいしか出ないし
555 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/09(金) 14:43:14 ]: pfSense 1.2.2 released

blog.pfsense.org/?p=351
556 名前：sage [2009/01/09(金) 17:39:26 ]: IPアドレス1コでもルータはできるよ!
ルーティングするのがルータなのであれば、

192.168.0.1 にFreeBSDな箱
192.168.0.250 にルータA
192.168.0.251 にルータB
192.168.0.252 にルータC
192.168.0.253 にルータD
192.168.0.254 にルータE

とあったとして、端末のdefault gw が 192.168.0.1 だとすれば、FBSDの箱に、
経路情報(static route)を書いてやれば、ルーティングはする。

↑ そんなこと聞かれてない?(^^;
おいらはやっている。各サブネットへの経路情報をまとめたかったので(L3スイッチでイイじゃんとかいわないでおくれ。)
557 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/09(金) 17:41:08 ]: もうちょっと詳しく
558 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/09(金) 17:42:45 ]: つか、ハーフルータについて説明するとかしてみれば？
559 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/09(金) 17:47:36 ]: ICMP redirectが飛んできてリーフノードのテーブルは書き換えられるだろ。
DHCPで経路情報配る方がましだな。
560 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/10(土) 01:20:21 ]: >>473の最新パッチってどっかある？
561 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/10(土) 13:05:42 ]: そんなたくさんサブネット作るわりに、192.168.0.0/24のセグメントに端末置くのは
なんかバランスが悪い気がする
562 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/10(土) 13:27:09 ]: >>560
いらないって結論になったんじゃなかったっけ。プレミアはいずれ消えるネッ
トワークだから情報が貯まらなくてたいへんだね。
563 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/14(水) 06:23:55 ]: チラ裏。
>>408あたりの症状と同様ので。
Freebsd7.1+mpd+ipf+ipnatでvoipアダプタが動かなかった件について。

下記パッチを当てたら動いた。

ttp://m0n0.ch/wall/list-dev/showmsg.php?id=25/30
564 名前：前スレ792 [2009/01/14(水) 09:09:52 ]: >560
mpd-5.2 用のパッチは作りましたが、
mpd-5.2 で色々変更が入ってるせいかうまく動かず、
原因調査後回しで mpd-5.1 に戻してほったらかしです。すいません。

>562
>473-493 あたりを読んで必要だと思えば patch を当て、不要だと思えば自分で頑張るということで。
565 名前：560 mailto:sage [2009/01/14(水) 16:17:06 ]: >>564
一応ざっくり作って動いてるから張っとく

patch-mpd5-for-Flets-HIKARI-Premium-PPPoE-MultiSession.gz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566 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/14(水) 16:20:52 ]: こういうのは
俺はNTT東日本だから関係ないや
と思っていると来年に関係ができたりするのココロ
567 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/14(水) 23:41:14 ]: それはありえるなぁ。
568 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/15(木) 22:48:35 ]: 既に後継サービスが始まってるのに？
569 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/16(金) 16:45:18 ]: いやそこまで具体的な心配じゃなくて、いまOKな東だからといって
素のmpdなりで動かないものは採用しないとう保証はなさそう、という。
570 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/16(金) 16:47:21 ]: >>568
後継サービスはすんなり使えるの？
571 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/16(金) 18:04:01 ]: >>570
住電のやつは使えてる。
572 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/16(月) 19:53:37 ]: pf.confで
table <hogehoge> persist file "/etc/pf/hogehoge"
って展開するhogehogeファイルのなんですけど、
このファイルに"#"とか使ってコメント書いてOKでしたっけ？
573 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/16(月) 19:57:05 ]: ごめん、事故解決。

また、テーブルは次の構文を使用して、1 つ以上の外部のファイルで指定された
アドレスリストで初期化することができます:

table <spam> persist file "/etc/spammers" file "/etc/openrelays"
block on fxp0 from <spam> to any

ファイル /etc/spammers と /etc/openrelays は、1 行に 1 つの IP アドレスを
リストします。# で始まるどんな行も、コメントとして扱われて、無視されま
す。さらに、IP アドレスによって指定されることよって、ホストはまた、それら
のホスト名によって指定されます。リゾルバがテーブルにホスト名を追加するた
めに呼び出されるとき、すべての結果の IPv4 と IPv6 アドレスはテーブルに置
かれます。また、有効なインタフェース名、有効なインタフェースグループまた
は自己キーワードを指定することによって、テーブルに IP アドレスを入れるこ
とができます、その場合、(複数の) インタフェースに割り当てられたすべてのア
ドレスがテーブルに追加されます。
574 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/17(火) 00:58:56 ]: >>573
嫌な解決方法だなｗ
575 名前： mailto:sage [2009/03/27(金) 13:33:57 ]: pfSense 2.0 Dashboard sneak peek ≫ dashboard
blog.pfsense.org/wp-content/uploads/2009/03/dashboard.png
576 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/06(月) 02:51:16 ]: NGNって宅内ルータもQoS制御する必要あるの？
577 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/06(月) 20:25:46 ]: HGWの下の話？
578 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/07(木) 13:31:51 ]: 必要なし
579 名前：sage mailto:sage [2009/05/11(月) 10:14:59 ]: ｽﾗﾄﾞで書かれてた

>とはいえ、ルータとして利用する場合にいいとこ数日で死ぬ 7.1-R、このバグが修正されて
>いない 7.2-R という辺りを考えると、サポートが終了した 7.0-R の方がマシというなんと
>も言えない状況な訳で……。
>ちょっとつらいですね。

について誰か詳しく。
7.1RでPCルータ作って動かしてるけど特に落ちるとか無いけどなー。
よっぽど特定の状況限定なんだろうか、、、
580 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/11(月) 10:25:58 ]: スラドで聞けよｗｗ
581 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/11(月) 10:40:41 ]: ハードウェアの問題ですね！びしっ！
582 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/11(月) 11:22:07 ]: send-prしたんかいな。
スラドは気持ち悪いところなので見に行きたくない。
583 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/11(月) 16:22:36 ]: あそこはしきいを+2以上にして読むといいよ。
つか>>579も匿名カキコではなくて？つっこまない人がいないとは
思えないからそうなってたらスルーしてるだけって気が。
584 名前：579 mailto:sage [2009/05/12(火) 09:40:51 ]: 自己解決ｽﾏｿ
今から7.0Rに戻すよ漏れも('A`
585 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/12(火) 14:53:00 ]: ｋｗｓｋ
586 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/18(火) 11:40:24 ]: ここも過疎ってるなぁ・・・需要がないのかな
587 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/18(火) 11:51:14 ]: 今はちっちゃくて安い専用機がいっぱい出てるからね。
588 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/18(火) 13:42:57 ]: 今時PCでルータとか、玩具で喜んでるお子様だけでしょ。
安くて早くて安定度も上のルータがいくらでもあるんだし、もはやPCでルータを作る意味が
全く無い。でかい・電気食う・不安定・高いと、良い所が全く無い。
589 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/18(火) 21:56:12 ]: うちは鯖と兼用だ。
なのでルーターの電気代が浮く。
590 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/18(火) 22:51:13 ]: うちでは更にVMwareでルータ＆鯖にしていてホストOS-Debianにて内LANのファイルサーバー。
この構成に慣れると無いと不便で仕方ない。

ついでにXPもVMwareで動かしてるので、最悪PCが１台もなくてもどうにかなる。
591 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/18(火) 22:57:32 ]: PCルータに慣れると、家庭用の有線ルータは最早使う気になれん。
ウチもESXiで仮想化したけど他の鯖と集約したおかげで場所も電気代もとらなくなって嬉しい。
592 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/19(水) 04:20:55 ]: ALIXとかで作れば消費電力はそこらの安ルータと変わらんよ。
まぁ性能的にも微妙だが、
593 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/20(木) 00:04:57 ]: 電気代て・・・中小事業所向きの業務用ルータでも精々十数Wしかないのに、
一々気にするレベルじゃねーだろ。
594 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/20(木) 01:55:41 ]: PCでルータ作る場合には電気代が気になる話なのに何を言ってるんだ？
595 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/20(木) 09:37:35 ]: 別にこのスレってPCでルータ作るためのスレじゃないし。
596 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/20(木) 10:23:47 ]: もはや日常生活で日本語に不自由する状態です
597 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/20(木) 19:13:16 ]: どこから突っ込めばいいのか途方に暮れるな
598 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/20(日) 16:49:59 ]: 後ろから突っ込めばいいんじゃね？
599 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/25(金) 05:44:36 ]: 電気代は昔と違ってPCでも手間かければかけただけ減るやね。
家庭の場合は趣味なんだから、その辺いじれるだけ
いじるのもありかと。アイドル十数Wまで落とすのは
大変かも分からんが
600 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/20(火) 09:08:19 ]: pfSense 1.2.3-RC3-4g-nanobsd.imgをddでCFに書き込んで
CF->SATA変換してGA-GC230で起動してみたんだけど
ディスクのマウントの所で、エラーですすみませぬ。

CFが壊れてるのかなぁ
601 名前：AZxeSogvWpjAsv mailto:1m23dipg5.@gmail.com [2009/10/23(金) 10:36:42 ]: The term 'next higher level' has to be understood as meaning the next level that corresponds to a relevant change of configuration. ,
602 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/26(月) 16:38:15 ]: 最初にカーネルがBIOS経由せずにディスクデバイスに読みに行くところだし、
変換アダプタがダメだったりするんでない？
603 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/26(月) 18:07:32 ]: 書くときと読む時の接続法が変わると、ジオメトリが変わったりする。
604 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/27(火) 01:46:28 ]: >>600です

CFがダメなのかと思ってたけど、どうもそうでもなさそうです。
FAILURE - SET_MULTI status = 51 <READY,DSC,ERROR> error=4
TIMEOUT - READ_TIME
だ出ていたので
set hw.ata.ata_dma = 0
としたのですが効果なし

とりあえず、CFはおいといてHDDで触って見ようと思います。
変換アダプタやジオメトリの件は時間を作って調べてみます

最後になりましたが、ありがとございました
605 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/12/24(木) 21:46:43 ]: どなたかMPD5でひかりONE T(旧TEPCOひかり)に繋いでいたら、
conf晒していただけないでしょうか?
Flet'sでマルチセッションな例はたくさん見かけますが・・・
606 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/12/25(金) 06:33:23 ]: ドキュメント読みながら自分で書いてみなよ。
607 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/12/25(金) 07:15:39 ]: 普通のPPPoEの設定でいけるからねえ
608 名前：605 mailto:sage [2009/12/26(土) 02:57:53 ]: アドバイス(?)のおかげでリンク出来たので
後はpfだのを仕込めば完成しそうです。
急がば回れとはこのことか・・・

有り難うございました。
609 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/12/26(土) 14:54:37 ]: >>592
安ルータレベルだとALIXのCPU性能にはかなわない感じ？
610 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/12/26(土) 22:05:12 ]: 何かあったときに手が出せるのが利点だな＜ALIX
611 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/12/26(土) 22:20:22 ]: vrなのがちょっと
大丈夫なのかしら
前作みたいにせめてsisなら
612 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/12/26(土) 22:31:15 ]: vrは不安定ってことはないが、100Mbps使い切るのは無理っていう感触。
613 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/12/27(日) 09:24:03 ]: そもそもプロセッサ的に無理だ＜100Mbpsワイヤスピード
614 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/12/27(日) 21:14:59 ]: >>613
はぁ？
615 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/12/27(日) 23:31:06 ]: >>614
ハァ？
616 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/12/28(月) 01:29:06 ]: >>614-615
臭い息吐いてくんなボケ。死ぬまで息止めてろ。
617 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/01/22(金) 00:31:59 ]: Soekrisのvpn1401が値上がりしてる？
618 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/01/23(土) 12:09:38 ]: オレが買ったときにはvpn1401が1枚$79/2枚$75だから微妙に安くなってる。
もっとも今時だとほとんどうれしさがないけどな＜Hifn7955

もうちょっと速いチップを使ったカードを(net5501が出る前から)開発中だと思ったけど、
いまはどこにも書いてないな。

[ 新着レスの取得/表示 (agate) ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef