*BSDでBBルータを作ろう互助会 4pps

[表示 : 全て最新50 1-99 101- 201- 301- 401- 501- 601- 2chのread.cgiへ]
Update time : 03/05 01:27 / Filesize : 162 KB / Number-of Response : 619
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

1 名前：名無しさん＠お腹いっぱい。 [2007/02/20(火) 13:21:31 ]: 前スレ
FreeBSDでBBルータを作ろう互助会 3Gbps
pc10.2ch.net/test/read.cgi/unix/1102740133/
287 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/15(土) 03:10:30 ]: poundを使ったリバースプロキシの設定で上手くいかない所があるので質問します。
下のようなネットワークを作っています。「FreeBS」以下はjailです。

　　　　　　<インターネット>
　　　　　　　　　 │
　　　　　　　　　 │tun0:61.x.x.x
　　　　　　　　FreeBSD
　　　　　　　　　 │fxp0:192.168.0.2
　　┌────┴─────┐
　　｜　　　　　　　　　　　　　　　｜
　　｜　　　　　　　　　Jail01/fxp0-alias:192.168.0.10
　Jail01/fxp0-alias:192.168.0.10

===============================================================
[pf.rulesの設定]
tun_if='tun0'
ext_addr='192.168.0.2'
rdr on $tun_if inet proto tcp from any to $tun_if port http -> $ext_addr port http
pass in quick on $tun_if inet proto tcp from any to $ext_addr port http flags S/SA keep state
===============================================================

pfの80番ポート宛のパケットについての設定はこの様になっていますが、
pfでパケットの出入を全てpassにすると、たとえばwww.sample.jp宛のリクエストはjail01の
apacheに、www.sample02.jp宛のリクエストはjail02にきちんと振り分けてくれるのですが、
pfを入れた途端「ページを表示できません」や「The service is not available. Please try again later.」
と表示されるばかりで思わしい結果を得られません。

pfをどのように設定すれば良いか教えてください。
288 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/15(土) 03:12:48 ]: >>287
図を間違えてしまいました。

　　　　　　<インターネット>
　　　　　　　　　 │
　　　　　　　　　 │tun0:61.x.x.x
　　　　　　　　FreeBSD
　　　　　　　　　 │fxp0:192.168.0.2
　　┌────┴─────┐
　　｜　　　　　　　　　　　　　　｜
　　｜　　　　　　　　　Jail02/fxp0-alias:192.168.0.11
　Jail01/fxp0-alias:192.168.0.10
289 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/16(日) 19:45:32 ]: >>287-288
$ext_addrってどういう値？
ext_addr = ($tun_if) かな？
290 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/16(日) 23:30:00 ]: >>289
こうなっています。
$ext_addr:fxp0:192.168.0.2
$tun_if:tun0:61.x.x.x
291 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/17(月) 00:32:05 ]: >>290
あ、失礼しました、>>287にちゃんと書いてますね。
どうしてうまくいかないのか、自分にはもうちょっと情報がないとわからないけど、
自分が設定するなら、61.x.x.x:80でpoundがlistenするよう設定して、
rdrの設定はせずに、80番のpassの設定だけにするかなぁ。
あるいは、poundは127.0.0.1:nnでlistenするようにして、rdrで127.0.0.1:nnに
リダイレクトするようにするとか。

netstat -f inet -n -aでpoundがどのアドレスでlistenしてるのかとか、
poundのログみてコネクションが受け付けられてるか(たぶんしてないけど)を
確認してみる必要あるかも。
あとは、ブロックしたパケットのログを取るよう設定して、そのログに対して
tcpdump -e -r /var/log/pflogした結果とpfctl -s rules -vvの結果を照らし
合わせてパケットがブロックされてないか、されてるとしたらどのルールが
ブロックしたのかを調べるとか。
292 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/17(月) 02:31:09 ]: natd と pf てどっちがNAT速い?
293 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/17(月) 02:43:42 ]: pf
294 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/17(月) 23:34:30 ]: そらpfよ
295 名前：名無しさん＠お腹いっぱい。 [2008/03/20(木) 20:51:35 ]: 何でかしらないけど、再起動かけると手動で
pfctl -f /etc/pf.confしないと、キチンと動作しないんですけど？
rc.confには↓みたいにかいてあるのですが・・・
pf_enable="YES"
pf_rules="/etc/pf.conf"
pflog_enable="YES"
pflog_logfile="/var/log/pflog"
296 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/20(木) 20:59:48 ]: 再起動かかってng0のアドレスが変わってるんだろ？
297 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/20(木) 21:40:50 ]: もうngを標準にするか/usr/sbin/pppをカーネルモードでうごかすか
298 名前：295 [2008/03/20(木) 21:56:29 ]: >>296
それだ！！！
マジありがとう。多謝

具体的には、
ext_if="ng0"
set loginterface $ext_if みたいにしてたのが、駄目みたいでした。
299 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/20(木) 22:20:23 ]: mpd5のPPTPでMPPC有効にする方法教えて下さい（´・ω・｀）
300 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/20(木) 22:30:01 ]: >>297
＞/usr/sbin/pppをカーネルモードでうごかすか
ここkwsk
301 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/20(木) 23:27:26 ]: >>300
いまはそうじゃないからngつかうわけで
標準のpppクライアントをカーネルモードで動かすように書き換えないと
この手の質問はたくさんこれからもくるよねえ
ってことがいいたいわけで
多分君の聞きたいこととはちがうだろうね
302 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/21(金) 00:18:20 ]: linkupスクリプトの書き方例にフィルタのリロード入れときゃいいだけだろうけど。
mpdはサンプルが貧弱だなあ。
303 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/21(金) 07:27:34 ]: IPアドレスで書かなきゃいいだけだけど。
どうしても自分のアドレスが絡むところはこうしてる。

/etc/pf.conf:
table <self> { self }

/etc/pf/update-self:
#!/bin/sh
. /etc/rc.subr
load_rc_config pf
/sbin/pfctl -t self -T load -f ${pf_rules:-/etc/pf.conf}
304 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/21(金) 11:16:38 BE:634047168-2BP(9046)]: うちのipnatではmapのときは0/32ってやってる
rdrは0/0で
305 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/21(金) 12:03:07 ]: あれ、mpd.linkupに

/etc/rc.d/pf reload > /dev/null 2>&1

って書いとくんじゃだめなんだっけ?
306 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/21(金) 14:51:22 ]: >>303
ルールをロードするときに、ネットワークインタフェースが存在しなくても大丈夫なんでしたっけ？
307 名前：名無しさん＠お腹いっぱい。 [2008/03/22(土) 00:35:34 ]: うひー。なんとかmpd5でフレッツに繋げる事ができた。
FreeBSD7に上げたからって、mpdも上げたのは間違いだったよ。

疲れた。死にそう。
308 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/22(土) 00:46:12 ]: >>307
mpd.conf晒してもらえませんか？
現在mpd3でmpd5に興味津々ですが
mpd5のmpd.scriptの意味が全くわからない…
309 名前：名無しさん＠お腹いっぱい。 [2008/03/22(土) 10:27:32 ]: ごめんなさい。昨日は寝ちまった。学校なので家に帰ったら晒してみます。

期待されても困るから、あらかじめ書いておくけど
B Flet'sで、ISPとフレッツスクエアに繋げるだけなので、
mpd.confしか使ってません。リンク切れとかの処理はまだしてないです。
結論としてはmpd4と殆ど変わりないかと orz
310 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/22(土) 20:08:26 ]: >>308
こんな感じ。もっとスマートにできるかも知れないが、とりあえず繋がっています。
リンク切れ再接続も、（多分）できるようになりますた。
startup:
#Configuration is "PPPoE"

default:
load PPPoE_ISP
load PPPoE_NTT

PPPoE_ISP:

create bundle template ISP
set iface route default

create link ISP-link pppoe
set auth authname "yourname@ISP"
set auth password "password"
set link max-redial 0
set link action bundle ISP
load client_common
次へ。
311 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/22(土) 20:10:03 ]: 続き。set iface route *.*.*.*/*は、何かゴチャゴチャしてるっすね。
間違い指摘ヨロ

PPPoE_NTT:
create bundle template NTT
set iface route 220.210.194.0/25
set iface route 220.210.195.0/26
set iface route 220.210.195.64/26
set iface route 220.210.197.0/25
set iface route 220.210.199.32/27
set iface route 220.210.199.160/27
set iface route 220.210.199.200/29
set iface route 220.210.199.192/27
set iface route 220.210.196.0/25
set iface route 220.210.196.128/26
set iface route 220.210.199.64/28
set iface route 220.210.198.0/26
set iface route 220.210.199.144/28
create link Flets-link pppoe
set auth authname "guest@flets"
set auth password "guest"
set link max-redial 0
set link action bundle NTT
load client_common

client_common:
set link mtu 1454
set link mru 1454
set link keep-alive 10 60
set pppoe iface vge0
set pppoe service ""
open
312 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/23(日) 00:00:21 ]: サンクス。
mpd5はまだ設定例も少ないから参考になりますた
313 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/23(日) 00:34:45 ]: 何故 static じゃなく template なのん?
314 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/23(日) 03:03:03 ]: >>313
最初mpd.conf.sampleを眺めていて、multilink PPPoE serverの所をシコシコ書き換えてました。
下のほうに、PPPoE_clientって有るってすぐ気が付いたんだけど、
mpd.sourceforge.net/doc5/mpd18.html#18
ココ見てもどっちでも良さげな気がしたし、ログ見ると[NTT-3]とか番号振られてるだけでまあ動くから良いやと、そのままにしちまいました。
315 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/24(月) 02:59:48 ]: miniupnpdが機能しない。な～ぜ～だ～orz
316 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/25(火) 17:30:03 ]: だめぽ。お助けアレ。
miniupnpdをportsからインストールして、
192.168.1.1:5555/rootDesc.xml
とかはブラウザから読めるんだけど、何故かポートが自動で開きませぬ。。。
BitComet0.99では外IPは自動認識しますが、ブロックしてるみたいです。
windows XPの「ネットワーク」に他のUPnP機器みたく、ルータとして表示・認識されない物なんですか？

FreeBSD 7 + pf で、一応キチンと設定してhttp ftpとかは接続できてます。
一応pf.confでblockを全部コメントアウトしたけどだめでした。
317 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/25(火) 17:40:36 ]: >他のUPnP機器みたく、ルータとして表示・認識されない物なんですか？

そゆのはmDNSResponderとかの役目では？
318 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/25(火) 18:25:04 ]: rdr-anchor "miniupnpd"
anchor "miniupnpd"
319 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/25(火) 20:48:33 ]: >>318
それはすでに書いてある。ってか、書いて無いとグローバルアドレス認識できないじゃん。
>>317
へー。そうなんですか。bindをローカルで動かしているので気にしてませんでした。

ん？ってことはbindの設定がおかしいのか？
320 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/25(火) 21:12:42 ]: >316
rdr書く位置はもちろんフィルタリングルールより上に書いてるよな？
あと、bindの問題かしらんけど、うちではFreeBSD routerって認識されるよ。
321 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/25(火) 21:49:22 ]: >>316
穴開けしてると期待してる状態での
pfctl -a miniupnpd -s nat
pfctl -a miniupnpd -s rules
の結果は？
bindとかmDNS関係は穴開け動作には関係ないはず。
322 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/25(火) 21:59:37 ]: >>316
何も出てこないっす。
>>320
>rdr書く位置はもちろん
上です。
>うちではFreeBSD routerって認識されるよ。
ぉぉ。貴重な情報をありがとう。何となく読めてきた。windowsが受けるパケットに限ってキャプチャーしてみます。
323 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/26(水) 00:34:09 ]: >>319
rdrしたからってグローバルアドレスが入ったIPパケットが到達するわけではないのだが…
rdrの動作わかってない？
324 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/26(水) 08:47:40 ]: >>323
わかっていないと思う。upnpのリアクションは（xmlでの通知は）rdrとは何の関係もないですね。
ちなみに、miniupnpdと該当のpf.confはminiupnp.free.fr/だけでなく、ネットで紹介されている変更例とかも試しました。
さらにサラに質問で申し訳ないんですが
1、ルータ(192.168.1.1)
2、UPNP機器(192.168.1.2)
3、ノートパソコン(192.168.1.3)

2-3間では、192.168.1.3:1266->192.168.1.2:80に向かって指令。192.168.1.2:1900->192.168.1.3:1262に返信。
（多分）きちんと、パケットが交互に行き交いしている。
で、問題の1-3間では
最初
192.168.1.3(20000)->239.255.255.250(1900)にパケットを出した後にきちんと反応。
（この時の返信した内容に192.168.1.1:5555/rootDESC.xml通知してる）
で、この後に1-3間でやり取りしてくれれば良いのに、192.168.1.3->192.168.1.1と239.255.255.250<-192168.1.1で通信を続けようとしやがってる
もちろんノートパソコン(Windows)側は「239.255.255.250なんてしらないにょ」状態で、ヌルー・・・
結果として、windows側がコントロールURLにアクセスできず（？）、開閉操作できていない。
これって、やっぱ192.168.1.1側の問題ですよね？何を修正すれば良いと思います？
325 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/26(水) 13:53:16 ]: FreeBSD7.0-R + mpd4 + NTT B Flet'sで自宅ルータ作っていますが、
mpd起動時にすぐPPPoEのコネクションが確立できずに、数分間
以下のようなログを吐きます。

やがてコネクションが確立するので、設定は間違っていないと
思うのですが、ただ単にFlet's側の認証サーバが混んでいるのでしょうか?
でもそれにしては市販のBBルータではすぐコネクションを確立できるのですが。。。

mpd: [PPPoE0] PPPoE connection timeout after 9 seconds
mpd: [PPPoE0] link: DOWN event
mpd: [PPPoE0] link: reconnection attempt 1
mpd: [PPPoE0] LCP: Down event
mpd: [PPPoE0] pausing 5 seconds before open
mpd: [PPPoE0] PPPoE: Connecting to ''
mpd: [PPPoE0] PPPoE connection timeout after 9 seconds
mpd: [PPPoE0] link: DOWN event
mpd: [PPPoE0] link: reconnection attempt 2
mpd: [PPPoE0] LCP: Down event
mpd: [PPPoE0] pausing 5 seconds before open
mpd: [PPPoE0] PPPoE: Connecting to ''
326 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/28(金) 15:01:06 ]: とりあえず気付いた事 FreeBSD ports miniupnpd 1.0,1
allowが全く機能してない。評価の順を逆にしても変わらず。
んで、SOAPな通信をLISTENするIPって指定出来ないの?
327 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/28(金) 16:32:40 ]: static int
OpenAndConfHTTPSocket(unsigned short port)
{
...
　　　　listenname.sin_addr.s_addr = htonl(INADDR_ANY);

　　　　if(bind(s, (struct sockaddr *)&listenname, sizeof(struct sockaddr_in)) < 0)

ざんねんでしたwww
328 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/28(金) 19:57:45 ]: うちは miniupnpd 1.0-RC12 だけど、問題なかとよ。
329 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/28(金) 20:03:51 ]: いまportsみてたらminiupnpcってのがあるね・・・
330 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/29(土) 10:24:32 ]: 何となく自己解決。俺環境＆予想＆理解なので、解説は無理。
犯った事
１、途中経路にあった無線LANのUPNP機能付きアクセスポイント（以前ルータとして使っていた）を物理的に外す。キャンセルしてもだめだった。
２、miniupnp.conf.sampleにあったbitrate_*をコメントアウト。
３、動作確認としては、miniupnpdのHPに書いてあるソフトで試す。miniupnpc以外のUPNP操作ツールとか、最後までbitcometはうまく動かなかった。

try&errorの連続でwindowsの壁にはじき返されてたです。いろんな意味でｗ
331 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/10(木) 15:48:45 ]: FreeBSD6.2R(i386) + miniupnpd 1.0-RC12 から
FreeBSD7.0R(amd64) + miniupnpd 1.0,1 にしたら
upnp 動かなくなった。。。同じ conf 使ってるのに・・・・
332 名前：331 mailto:sage [2008/04/11(金) 00:28:05 ]: 動いた。
miniupnpdを実行してなかっただけのようだった。（汗
pfから勝手に呼び出してくれると思ってたけど、常駐させないとダメだったのね。

一応、バージョンは最新版の 20080308 にしたけど。

bitcometも動きました。
333 名前：千叶 ◆LSD.t1QD9w mailto:sage [2008/04/11(金) 01:57:48 BE:528372285-2BP(9046)]: pfって使いやすいのかね
confが変わるとまた覚えなきゃ
334 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/11(金) 20:02:25 ]: >>333
ルールセットの概念があるからなれればipfwより使いやすいと思う
335 名前：名無しさん＠お腹いっぱい。 [2008/04/13(日) 14:13:47 ]: pppで、2つのISPに同時に繋ぐ方法を教えていただけませんか？
ppp以外に何か必要なのかも分かってない。
デフォルトゲートウェイはどちらか一方のISPでよい、
外向きはそれでデータを送信してもう一方はDDNSで保守用に使いたい。
フレッツでISP+フレッツスクエアというのはあるが、ISP+ISPというのはいっくら探しても見つかりませんでした。
ちなみに、ISPは両方とも固定IPなしです。
336 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/13(日) 14:43:13 ]: >>335
ルーティングについて、3日３晩位考えつつ
マルチホームでぐぐれ
337 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/13(日) 16:09:04 ]: ぐぐった程度じゃ多分無理だろ
338 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/13(日) 17:22:43 ]: やっかいなことが分かればそれでおk
339 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/13(日) 18:24:08 ]: 2台のマシンを使えば簡単
340 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/13(日) 23:16:18 ]: それは無い
一台じゃないとクライアントが泣く
341 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/13(日) 23:43:22 ]: 2台使ったらクライアント機自身がルーティングする必要あるじゃん。
だめじゃん。
342 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/14(月) 00:27:15 ]: >>340
>>341

>>335はべつにクライアントから両方にいけなくてもいいみたいだけど
343 名前：名無しさん＠お腹いっぱい。 [2008/04/14(月) 12:45:47 ]: 335です

問題は2つ目の接続時に ipcp が止まることなんです。
この辺は一方を固定IPで運用すれば問題は解決します。
何とか、ipcp でのIP取得を2回実行したのです。
344 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/14(月) 14:35:12 ]: >>335
ONU(あるいはADSLモデム)にハブつないで、ルータ２台使えば?
あんたのスキルじゃ1台でルーティングするの無理そうだ。
345 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/14(月) 15:52:08 ]: 牛刀になってしまうかもしれないけどこんなのとか
Radware LinkProof
www.radware.co.jp/product/apsolute_product/jp/index.html
346 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/14(月) 22:14:58 ]: >>343

>>344これまじお勧め
347 名前：名無しさん＠お腹いっぱい。 [2008/04/15(火) 13:23:57 ]: 335です

繋がらない原因が分かってきました。

ってかBフレッツならかんたんに繋がったよ（とほほ

でもやりたいのは光プレミアムで繋ぎたいのです。
どうも必ずゲートウェイがNTTのCTUになるようで、光プレミアム x 2 で、NIC2枚挿しでもだめだったです。
コレガとかのBBルータで試すとちゃんとできるので、なんか方法がありそうなんですが・・・

ルーティングについて調べてみたが、そもそも接続が確立した後の事なのでこれ以前のところでした。
ルーターにするわけではないので、今は考えないことにします。
348 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/15(火) 14:20:49 ]: ルーターにするんじゃ無くてもルーティングは必須。

基本的な事を理解していないようだから、保守用のマシンとサービス用の
マシンを分けて、それぞれ別々に接続する方法を薦める。
保守用マシンとサービス用マシンはローカルに接続すればいい。
349 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/15(火) 14:55:44 ]: 光プレミアムは気持ち悪いよね
光ネクストでもクソCTUが標準になるのかな
350 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/15(火) 21:19:51 ]: ctu の設定でpppoe パススルーの設定あるから、それを on にすれば、
ctu を無視して接続できるよ。
351 名前：名無しさん＠お腹いっぱい。 [2008/04/16(水) 18:18:13 ]: 335です。

「Bフレッツ」の方でサーバー設置してマルチセッションしたらルーティングの設定を行なわなくても希望通りの動作しています。

「光プレミアム」の方でも同様の事を行ないたいのです。
CTUの設定は「PPPoE設定」を「する」にして、セッション数を「5」で設定反映済みです。
352 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/16(水) 19:06:35 ]: >>351
> 「Bフレッツ」の方でサーバー設置してマルチセッションしたらルーティングの設定を行なわなくても

おまえ自身が設定はしてなくても、設定されてるんだってば＜ルーティング
353 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/16(水) 19:48:55 ]: 質問の仕方も知らないようだし、放置でいいんじゃね。
354 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/16(水) 23:46:39 ]: ｳｻﾞｰｽﾞに行ったんじゃなかったのかいな
355 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/17(木) 19:35:04 ]: FreeBSD6.1Releaseから7.0Stableにあげたら繋がらなくなった
mpd4を最新にしたらng0は出てくるようになった。
mpd.confの"open iface"をopenにしたら繋がった。
356 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/17(木) 21:17:53 ]: 2008年4月17日　複数デフォルトルータ機能の実現へ向けポート開始
gihyo.jp/admin/clip/01/fdt/200804/17
357 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/21(月) 00:54:14 ]: FreeBSD で terming しようとおもうと ng_one2many を使えばいいんですかね？
358 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/22(火) 00:11:44 ]: HEY！YUU！ナイスでCUUL！なFREEBSDでのterming方法をMEにterchしてくれYo！
359 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/24(木) 08:01:12 BE:422698548-2BP(9046)]: どこから突っ込めと
360 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/24(木) 22:38:42 ]: >26-40
結局、ng_one2many はどうなったんだ？
まとめておくれ。
361 名前：名無しさん＠お腹いっぱい。 [2008/05/03(土) 10:42:56 ]: pf は全然わからないんですけど、下のようなことをやっています。
ここで、krfilter.tbl には IP アドレスを書いていますが、
www.rotten.com とか、 ad.jp.doubleclick.net のような URL で
フィルタリングかけるにはどうしたらよいでしょうか?

table <krfilter> persist file "/etc/pf_tables/krfilter.tbl"

block in log quick on $ext_if from <krfilter> to any
block in log quick on $ext_if from any to <krfilter>
block out log quick on $ext_if from <krfilter> to any
block out log quick on $ext_if from any to <krfilter>

よろしくお願いします・
362 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/03(土) 10:52:05 ]: よく知らんけど、うまくできてもタイムアウトまで待たされてウゼェ事になるんじゃねーの？
ブラウザでどうにかした方が良くね？
363 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/03(土) 10:59:44 ]: あ、そうですか。ウゼェことになりますか。
いちおう、adblock plus 使ってるんですが、ときどきぶっ壊れることがあるので根元からと思ったんですが、…
どうも、ありがとうございました。
364 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/03(土) 13:10:28 ]: >>361
URLでフィルタリングって、HTTPリクエストの中身まで見てフィルタするってこと？
そういう機能はpfにはない。
やるならtransparent proxyあたりを使ってやるのがいいと思う。

そうでなく、単にIPアドレスでなくホスト名でってことなら、テーブルのファイル内に
そのままホスト名書けそうな気がするけど、試したことはない。
まあ、ホスト名書いたら書いたで名前解決的に意味のある設定にするのは面倒だけど。
365 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/03(土) 14:25:34 ]: DNSプロキシであさっての方に向ける方が素直だと思うけどね。
366 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/03(土) 15:54:34 ]: 自分でnamed上げるでしょ
367 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/04(日) 00:23:31 ]: outをブロックするときはresetを返してやれば、うぜぇ事にならない。
368 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/06(火) 01:26:17 ]: >>365
偽のルーティング情報を流してみるとか
369 名前：名無しさん＠お腹いっぱい。 [2008/05/07(水) 19:58:17 ]: どなたか助けてくださいorz
mpd5でpppoe接続しようとしたらエラーしか出ない・・・・

[L1] [L1] Link: OPEN event
[L1] LCP: Open event
[L1] LCP: state change Initial --> Starting
[L1] LCP: LayerStart
[L1] can't create tee node at ".:"->"l0": No such file or directory
[L1] PPPoE: can't connect "[8]:"->"mpd61269-0" and "[0]:"->"left": No such file or directory
[L1] Link: DOWN event
[L1] LCP: Down event
こんな感じなんですが何が悪いんですかね？設定は上で張られてるmpc.confを参考にしてみたんですが。
どうかお願いいたします。
370 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/07(水) 23:44:27 ]: なにか足りないんだろ
mpd.confをさらしてみれば親切な人が相手してくれるかもね
犬小屋も可って感じ
371 名前：369 [2008/05/08(木) 01:02:27 ]: mpd.confはこんな感じです。
サンプルそのままなんですけどね
必要なng系は全部組み込み済みです
default:
load pppoe_client

pppoe_client:

create bundle static B1
set iface route default
set ipcp ranges 0.0.0.0/0 0.0.0.0/0

create link static L1 pppoe
set link action bundle B1
set auth authname ""
set auth password ""
set link max-redial 0
set link mtu 1460
set link keep-alive 10 60
set pppoe iface bge0
set pppoe service ""
open

足りないものが分かりません。どうかお願いします。
372 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/08(木) 11:12:33 ]: >>371
> mpd.confはこんな感じです。
> サンプルそのままなんですけどね

ドキュメントあるから、それ見て自分で一から書いてみて見比べてみれば。
373 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/08(木) 13:20:08 ]: >>371
必要なng系は組み込み済みって、もしかしてng_teeとか入れ忘れてたりしない？

必要なのは全部カーネルに組み込んじゃって、/boot/kernel/*.ko使わずに
済ませようとしてる？
374 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/08(木) 16:12:54 ]: >>369
うちの動いてるmpd5設定ファイル
このスレに載ってたのを参考にさせて貰ってこんな感じ
適当に書き換えして使っておくれ

default:
load PPPoE_Excite
PPPoE_Excite:
create bundle template Excite
set iface route default
set ipcp ranges 0.0.0.0/0 0.0.0.0/0
set iface up-script /usr/local/etc/mpd4/excite.sh
set iface mtu 1454
set iface enable tcpmssfix
set iface idle 0

create link Excite-link pppoe
set auth authname userid@excite.co.jp
set link action bundle Excite
load client_common
client_common:
set link no acfcomp protocomp
set link disable pap chap
set link accept chap
set link mtu 1454
set link mru 1454
set link keep-alive 10 60

set pppoe iface em1
set pppoe service ""
open
375 名前：369 [2008/05/09(金) 00:13:29 ]: >373
ありがとうございます。ビンゴでした。カーネル再構築の際にoptions NETGRAPH_TEEを
記載し忘れておりました。書き足して再構築をかけたところ無事につながるようになりました。
>374
さっそく参考にさせていただきます。
お騒がせしました。本当にありがとうございます。
376 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/09(金) 13:54:23 ]: ng_*って自分で組み込まなくてもmpdが勝手にkldloadしてくれるのでは?
377 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/09(金) 16:30:00 ]: うむ。
378 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/09(金) 17:05:17 ]: *.ko使わずに済ませたいってことなのでは。
コンパクトフラッシュなんかをディスク代わりにする場合とかで、
容量をできるだけ削りたければ、不要な*.koは外したくなるかもね。
379 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/10(土) 10:52:16 ]: mpd4だとng_etherだけはloader.confかなにかで
ロードしておかないと、mpdでよきにはららってくれなかった
380 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/11(日) 14:51:08 ]: lagg(4)でいいんじゃ。LACPしてくれるぞ。
L2SWにやさしいし。
381 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/13(火) 01:44:07 ]: pppoeパススルーってできるのかな
382 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/14(水) 12:19:03 ]: >>381
pppoeパススルーがこういうことかどうかは知らないけど、内側のネットワークの人が
PPPoEをしゃべって、外側にいるAccess Concentrator (PPPoEのサーバ)に接続し
IPアドレスを得るのは試しにやってみたらできた。
ルータマシンではmpd4を動作させた状態。

方法は、if_bridgeで内と外をブリッジして、ipfwでブリッジするパケットを
ethertype 0x8863,0x8864,0x3c12,0x3c13だけにする感じ。
0x3c12,0x3c13はいらないかもしれない。

ただ、ルータマシン自身が外側ネットワークにPPPoE以外のパケットを
投げないようにするのはブリッジのフィルタではできないので、そのフィルタの
設定はさらに必要。ブロードキャスト・マルチキャストのパケットがやっかい。
まあ、気にしなければいいという話もあるにはあるけど。
383 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/15(木) 08:54:49 ]: ipfw2 やら dummynet を使う際に、カーネルオプションじゃなく .ko 設定だけで使えるんでしょうか？
384 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/16(金) 00:35:10 ]: もちろん使えますよ
385 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/25(日) 14:54:33 ]: 皆、IP変わった時のddnsの更新スクリプトを晒してくれ。
386 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/25(日) 17:24:55 ]: >>385
1ヶ月に1度は更新しないと消されちゃうところだから
cronで一日に一度wget呼んでるだけだし
PPPoEが切断されてIPアドレス変わっちゃったって場合には
mpd.linkupがwget呼んでくるだけだから
特に晒せるスクリプトって無いです(´Д⊂
387 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/25(日) 17:35:14 ]: 自分のもろくなスクリプトでないし、晒せるほど汎用的に作ってもいないｗ
FreeBSDでこれから設定するならportsのdns/ez-ipupdateとか使えばいいんでない？
使ったことないけど。

[ 続きを読む ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef