[表示 : 全て 最新50 1-99 101- 201- 301- 401- 501- 601- 2chのread.cgiへ]
Update time : 03/05 01:27 / Filesize : 162 KB / Number-of Response : 619
[このスレッドの書き込みを削除する]
[+板 最近立ったスレ&熱いスレ一覧 : +板 最近立ったスレ/記者別一覧] [類似スレッド一覧]

↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

*BSDでBBルータを作ろう互助会 4pps

1 名前:名無しさん@お腹いっぱい。 [2007/02/20(火) 13:21:31 ]
前スレ
FreeBSDでBBルータを作ろう互助会 3Gbps
pc10.2ch.net/test/read.cgi/unix/1102740133/

421 名前:416 [2008/09/02(火) 16:41:06 ]
だめだ、pfでも全く話にならん。

root# cat pf.test

# macros
ext_if = "ng0"
int_if = "em0"

# options
set block-policy drop
set loginterface $ext_if

# scrub
scrub in all
scrub out on $ext_if all random-id max-mss 1414

# nat all int -> ext
nat on $ext_if from $int_if:network to any -> ($ext_if)
rdr pass on $ext_if inet proto udp from any to any port sip -> 192.168.0.230 port sip

# default filter
pass in all
pass out all

root#

これしか書いてないのに、SIPメッセージがリダイレクトされないとか、それ
何の冗談 orz


422 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/09/02(火) 17:04:05 ]
VoIPアダプタは何つかってるんだ?

423 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/09/02(火) 17:51:57 ]
>>421
nat on $ext_if proto udp from 192.168.0.230 port sip to any -> ($ext_if) static-port

nat on $ext_if from $int_if:network to any -> ($ext_if)
の前に入れてみたら?

424 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/09/02(火) 19:40:50 ]
俺はupnpに逃げたから、416には期待してる。

425 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/09/02(火) 20:07:21 ]
>>424
416にナニを期待してるのか分からんけど、upnpつーても「壁に穴あけ」「ポー
トリダイレクト」を自動でやってくれるつーだけで、その裏にはpfなりipfがい
るんじゃねーの?



426 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/09/02(火) 20:26:59 ]
わかってないなら黙ってろ。

427 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/09/02(火) 21:00:42 ]
voipアダプタがupnpクライントなって、グローバルIPとポートを取得、
SIPのメッセージ内のIPやSDP内のIPをグローバルにしてセッションする。
ポートフォワーディングはNATでやる。

ってな事が手持ちの本に書いてる。

428 名前:名無しさん@お腹いっぱい。 mailto:sag [2008/09/03(水) 00:57:19 ]
理解出来ていないのは >426 ですね。わかります。

429 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/09/03(水) 01:28:45 ]
いや、426は半分正解。



430 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/09/03(水) 01:29:16 ]
↑>425の間違い

431 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/09/03(水) 01:30:02 ]
だから、わかってないのは黙ってろ。

432 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/09/03(水) 01:53:16 ]
オマエモナー

433 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/09/07(日) 23:11:41 ]
pftpx使ってる人いてますかぁ〜?

434 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/09/08(月) 00:41:27 ]
あぁ、使ってるよ。

435 名前:433 mailto:sage [2008/09/08(月) 00:58:23 ]
mpd+pf+pftpxでやってみたんですけど、うまく動いたのは動いたんですけど、ちょっとわからない点がありまして。

PCルーター兼ftpサーバでして、
ext_if="ng0"
int_if="em0"
ftp_srv="192.168.1.1"
nat on $ext_if from $int_net to any -> ($ext_if)
nat-anchor "pftpx/*"
rdr-anchor "pftpx/*"
rdr pass on $ext_if inet proto tcp from any to any port ftp -> 127.0.0.1 port 8021
anchor "pftpx/*"
block log all
pass quick on lo0 all
pass quick on $int_if all
という設定(抜粋)で、外から内のftp、内から外のftpに見れるようにはなったんですけど
内から内のftpにつなげなくなりました。

ローカルで同じネットワークアドレスなので、natとかrdrとか関係なくて繋がるはずだと思ってたんですが、無理でした。
フィルターでblockされているのかとも思い、"tcpdump -n -e -ttt -i pflog0" で覗いてみましたがblockされてませんでした。

で、なぜか↓の一文を入れると動きました。
rdr pass on $int_if inet proto tcp from any to $ftp_srv port ftp -> 127.0.0.1 port 8021
なぜ?

436 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/09/08(月) 13:59:41 ]
だってproxyやんか。両方向ないとあかんやろ。

437 名前:433 mailto:sage [2008/09/08(月) 18:00:15 ]
rdr pass on $ext_if inet proto tcp from any to any port ftp -> 127.0.0.1 port 8021
この一文で指定してるのは「外部インターフェイス(ng0)に流れるport21のパケットはproxyにリダイレクトする」という意味ですよね?

192.168.1.55(XPでFFFTP)でem0(192.168.1.1)に向かって接続する分にはng0を通らないので、リダイレクトされず、
proxyを経由せずに192.168.1.1:21に向かうはずですよね?

俺、なんか勘違いしてます?

438 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/09/09(火) 08:02:07 ]
FFFTPでなくftpコマンドで、21番ポートすら通らないのか、PORT/PASVが通らないのか
切り分けしてみては。


439 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/09/09(火) 08:08:40 ]
man



440 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/09/09(火) 11:48:51 ]
> という設定(抜粋)で
関係ないと思って秘密にしたところに問題があるんだろ。

441 名前:433 mailto:sage [2008/09/09(火) 17:40:47 ]
>438
192.168.1.55(XPでFFFTPでPASVで)繋いだ時のem0 port21をダンプしてみた。

リダイレクトを
rdr pass on $ext_if inet proto tcp from any to any port ftp -> 127.0.0.1 port 8021
だけに設定した場合。(ローカルから接続不可)

# tcpdump -i em0 port 21
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on em0, link-type EN10MB (Ethernet), capture size 96 bytes
23:31:12.595892 IP 192.168.1.55.1791 > hoge.hoge.jp.ftp: R 2594405633:2594405633(0) ack 394357041 win 0
23:31:12.613883 IP 192.168.1.55.1794 > hoge.hoge.jp.ftp: S 2214447583:2214447583(0) win 65535 <mss 1414,nop,wscale 2,nop,nop,sackOK>
23:31:12.613964 IP hoge.hoge.jp.ftp > 192.168.1.55.1794: S 1331947073:1331947073(0) ack 2214447584 win 65535 <mss 1414,nop,wscale 3,sackOK,eol>
23:31:12.614123 IP 192.168.1.55.1794 > hoge.hoge.jp.ftp: . ack 1 win 65044
23:31:12.638733 IP hoge.hoge.jp.ftp > 192.168.1.55.1794: F 1:1(0) ack 1 win 8307
23:31:12.638990 IP 192.168.1.55.1794 > hoge.hoge.jp.ftp: . ack 2 win 65044
23:31:12.639112 IP 192.168.1.55.1794 > hoge.hoge.jp.ftp: R 1:1(0) ack 2 win 0

442 名前:433 mailto:sage [2008/09/09(火) 17:40:53 ]
リダイレクトを
rdr pass on $ext_if inet proto tcp from any to any port ftp -> 127.0.0.1 port 8021
rdr pass on $int_if inet proto tcp from any to $ftp_srv port ftp -> 127.0.0.1 port 8021
の二文を設定した場合。(この場合は接続できています)

# tcpdump -i em0 port 21
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on em0, link-type EN10MB (Ethernet), capture size 96 bytes
23:28:47.060610 IP 192.168.1.55.1791 > hoge.hoge.jp.ftp: S 2594405596:2594405596(0) win 65535 <mss 1414,nop,wscale 2,nop,nop,sackOK>
23:28:47.060686 IP hoge.hoge.jp.ftp > 192.168.1.55.1791: S 394356940:394356940(0) ack 2594405597 win 65535 <mss 1414,nop,wscale 3,sackOK,eol>
23:28:47.060851 IP 192.168.1.55.1791 > hoge.hoge.jp.ftp: . ack 1 win 65044
23:28:47.070117 IP hoge.hoge.jp.ftp > 192.168.1.55.1791: P 1:21(20) ack 1 win 8307
23:28:47.076845 IP 192.168.1.55.1791 > hoge.hoge.jp.ftp: P 1:13(12) ack 21 win 65039
23:28:47.077231 IP hoge.hoge.jp.ftp > 192.168.1.55.1791: P 21:55(34) ack 13 win 8307
23:28:47.082839 IP 192.168.1.55.1791 > hoge.hoge.jp.ftp: P 13:31(18) ack 55 win 65030
23:28:47.091945 IP hoge.hoge.jp.ftp > 192.168.1.55.1791: P 55:78(23) ack 31 win 8307
23:28:47.099456 IP 192.168.1.55.1791 > hoge.hoge.jp.ftp: P 31:37(6) ack 78 win 65024
23:28:47.099858 IP hoge.hoge.jp.ftp > 192.168.1.55.1791: P 78:101(23) ack 37 win 8307
23:28:47.206646 IP 192.168.1.55.1791 > hoge.hoge.jp.ftp: . ack 101 win 65019

PASVが通ってないんですかね?

443 名前:433 mailto:sage [2008/09/09(火) 17:52:11 ]
>440
以下全文です。(改行が多いっていわれたので分けます)

ext_if="ng0"
int_if="em0"
int_net="192.168.1.0/24"
www_srv="192.168.1.1"
ftp_srv="192.168.1.1"

set timeout { interval 10, frag 30 }
set timeout { tcp.first 120, tcp.opening 30, tcp.established 86400 }
set timeout { tcp.closing 900, tcp.finwait 45, tcp.closed 90 }
set timeout { udp.first 60, udp.single 30, udp.multiple 60 }
set timeout { icmp.first 20, icmp.error 10 }
set timeout { other.first 60, other.single 30, other.multiple 60 }
set timeout { adaptive.start 0, adaptive.end 0 }
set limit { states 10000, frags 5000 }
set loginterface ng0
set optimization normal
set block-policy drop

444 名前:433 mailto:sage [2008/09/09(火) 17:52:29 ]
scrub in on $ext_if all fragment reassemble
scrub out on $ext_if all max-mss 1414

nat on $ext_if from $int_net to any -> ($ext_if)

rdr on $ext_if inet proto tcp from any to any port 80 -> $www_srv port 80
rdr on $ext_if proto tcp from any to ($ext_if) port 22 -> ($int_if) port 22
nat-anchor "pftpx/*"
rdr-anchor "pftpx/*"
rdr pass on $ext_if inet proto tcp from any to any port ftp -> 127.0.0.1 port 8021
rdr pass on $int_if inet proto tcp from any to $ftp_srv port ftp -> 127.0.0.1 port 8021
rdr-anchor "miniupnpd"
anchor "miniupnpd"
anchor "pftpx/*"

block log all
pass quick on lo0 all
pass quick on $int_if all
pass in quick on $ext_if proto tcp from any to $www_srv port 80 flags S/SA modulate state
pass in quick on $ext_if proto tcp from any port > 1023 to ($int_if) port 22 keep state
pass in quick on $ext_if inet proto icmp all icmp-type echoreq keep state
pass out quick on $ext_if proto { udp, tcp, icmp } from any to any keep state

445 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/09/10(水) 00:07:02 ]
なんだ、単にftpdの設定を見直せって話か

446 名前:433 mailto:sage [2008/09/10(水) 00:18:28 ]
ではなぜこの一文でPASVで繋がるんでしょうか?
rdr pass on $int_if inet proto tcp from any to $ftp_srv port ftp -> 127.0.0.1 port 8021

447 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/09/10(水) 00:49:34 ]
> 内から内のftpにつなげなくなりました。
ということだけど
> hoge.hoge.jp
これローカルなアドレスなのか?

448 名前:433 mailto:sage [2008/09/10(水) 01:02:49 ]
クライアントからはftp://192.168.1.1でつなぎに行ってます。
em0のダンプを出したときに勝手にドメイン名に変えて出力してるみたいです。
ちなみに、正引きできない名前です。

449 名前:433 mailto:sage [2008/09/10(水) 01:14:51 ]
'-n' 付けてみましたが・・・

# tcpdump -n -i em0 port 21
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on em0, link-type EN10MB (Ethernet), capture size 96 bytes
01:13:41.860704 IP 192.168.1.55.3776 > 192.168.1.1.21: R 1047316341:1047316341(0) ack 631648578 win 0
01:13:41.879697 IP 192.168.1.55.3780 > 192.168.1.1.21: S 2602868932:2602868932(0) win 65535 <mss 1414,nop,wscale 2,nop,nop,sackOK>
01:13:41.879781 IP 192.168.1.1.21 > 192.168.1.55.3780: S 3258941258:3258941258(0) ack 2602868933 win 65535 <mss 1414,nop,wscale 3,sackOK,eol>
01:13:41.879936 IP 192.168.1.55.3780 > 192.168.1.1.21: . ack 1 win 65044
01:13:41.902322 IP 192.168.1.1.21 > 192.168.1.55.3780: F 1:1(0) ack 1 win 8307
01:13:41.902555 IP 192.168.1.55.3780 > 192.168.1.1.21: . ack 2 win 65044
01:13:41.902806 IP 192.168.1.55.3780 > 192.168.1.1.21: R 1:1(0) ack 2 win 0



450 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/09/10(水) 07:06:11 ]
pf_enable="NO", mpd_enable="NO", pftpx_enable="NO" で起動して
ftp が繋がるか試してみれば?

451 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/09/10(水) 10:59:39 ]
anchorあるじゃんか。

452 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/09/10(水) 11:12:28 ]
pfのfaqでも見てきたら堂なのかな。検索くらいできるよね。

453 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/09/10(水) 16:09:10 ]
>>452
別にfaqに有益な情報は無いようだが?バカ?死ぬの?

454 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/09/10(水) 16:13:53 ]
そんな事いってるからだめなんじゃないの?

455 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/09/10(水) 16:58:28 ]
とりあえず、質問の内容に関係なく定型文投げつけて来る馬鹿っているよね

ググレカス
FAQ読め
検索すれば書いてあるだろ
etc

>>452 はこのタイプ

456 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/09/10(水) 19:43:18 ]
全部定型文で十分な質問なのだからしょうがない。

457 名前:433 mailto:sage [2008/09/11(木) 00:40:26 ]
>450
繋がらなかった。

vsftp.confの中に "pasv_address=xxx.xxx.xxx.xxx" (固定IPです)
を入れてるんだけど、それが悪さしているような気がしてきた。

つまり、内側のパケットもrdrでproxyに送ってやらないと、PASVでグローバルなIPを返してくる。
これで正解?

以下、
rdr pass on $int_if inet proto tcp from any to $ftp_srv port ftp -> 127.0.0.1 port 8021
の一文を追記したときのffftpのログ。

ホスト 192.168.1.1 (21) に接続しています.
接続しました.
220 (vsFTPd 2.0.7)
>USER oreore
331 Please specify the password.
>PASS [xxxxxx]
230 Login successful.
>XPWD
257 "/usr/home/oreore"
>TYPE A
200 Switching to ASCII mode.
>PASV
227 Entering Passive Mode (192,168,1,1,221,237)
ダウンロードのためにホスト 192.168.1.1 (56813) に接続しています.
接続しました.
>LIST
150 Here comes the directory listing.
226 Directory send OK.

458 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/09/11(木) 12:18:43 ]
>>457
vsftpdはinetdから起動している?
/etc/hosts.{allow,deny}には何と書いてある?
pf無効にしてもtcpdump結果が>>449と同じ状態ならdata connectionは関係ない。

459 名前:433 mailto:sage [2008/09/11(木) 13:04:19 ]
xinetd.d/ftp の only_from に 192.168.1.0/24 が抜けておりました。お恥ずかしい。

192.168.1.55からpassiveで繋ぐと

ホスト 192.168.1.1 (21) に接続しています.
接続しました.
220 (vsFTPd 2.0.7)
>USER oreore
331 Please specify the password.
>PASS [xxxxxx]
230 Login successful.
>XPWD
257 "/usr/home/oreore"
>TYPE A
200 Switching to ASCII mode.
>PASV
227 Entering Passive Mode (xxx.xxx.xxx.xxx,254,42) ←グローバルなIP
ダウンロードのためにホスト xxx.xxx.xxx.xxx (65066) に接続しています.
接続できません.
ファイル一覧の取得を中止しました.
ファイル一覧の取得に失敗しました.

これが正常な動作ですね。アクティブでは繋がります。
ありがとうございました。



460 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/09/11(木) 13:56:16 ]
ほぼ正しい答を>>445が書いてるにもかかわらず、確認せずに>>446だもんなあ
糞だろ

461 名前:433 mailto:sage [2008/09/11(木) 14:05:46 ]
(´・ω・`)

462 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/09/16(火) 05:52:07 ]
>>433
>>433
>>433
>>433
>>433
>>433

人の話は聞けないくせに非難だけはする、最近多い困ったゆとりチャンですね。


463 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/09/16(火) 10:47:11 ]
連続行コピペしてゆとりだのなんだの、言って何か説明した気になってる
やつもたいがいだがな……

とりあえず予想外のところで引っかかってる場合なかなか、この手の
やりとりでは解決しにくいね。相当凄腕のエスパーがいない限り。

464 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/09/16(火) 11:58:15 ]
エスパーがいて無駄だろ。
適切に指摘しても本人が聞かないんだから。今回のように

465 名前:433 mailto:sage [2008/09/16(火) 16:50:33 ]
>464
>445でエスパー回答いただきましたが、
ftpdの設定は間違ってませんでしたがなにか?

で、最終的な話。
xinetdで内向き外向きにvsftpd.confの設定を別けるしか解決方法が無く、
結局、例の一文を追記して、運用することにしました。

466 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/09/16(火) 20:44:28 ]
ホラな。

エスパーなんていたって意味ないだろ?

467 名前:463 mailto:sage [2008/09/16(火) 23:04:26 ]
>>466
ちょっとワロタ。

468 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/09/17(水) 00:22:52 ]
>>466
ホントだwww
ここまでの天然物はひさしぶりだwwwwww

469 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/09/20(土) 19:49:48 ]
質問させて下さい

LAN外から受信したマジックパケットを
LAN内にブロードキャストしたいのですが,
pfで実現できるのでしょうか?

pfで無理ならば,他によい方法はあるのでしょうか?

よろしくお願いします



470 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/09/20(土) 20:58:18 ]
apache で WOL の cgi を動かすとか。

471 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/09/20(土) 22:40:58 ]
>>470
レスありがとうございます

現在,そのようにしています.
ただ,WOLのためだけにルータにApacheを立てるのが,
なんとなく嫌だったので,他の方法を探しているのです

472 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/09/21(日) 00:04:20 ]
つ WACTH BOOT light

473 名前:前スレ792 [2008/10/28(火) 12:03:06 ]
NTT西日本・フレッツ光プレミアムで、
mpd5 を使って PPPoE マルチセッションを張るための patch を捨てておきます。

不具合があるかもしれませんので、自己責任でどうぞ。

begin-base64 644 patch-mpd5-for-Flets-HIKARI-Premium-PPPoE-MultiSession.gz
H4sICIN9BkkAA3BhdGNoLW1wZDUtZm9yLUZsZXRzLUhJS0FSSS1QcmVtaXVtLVBQUG9FLU11bHRp
U2Vzc2lvbgDlVm1v4jgQ/hx+xSzS9kKTtEl4LXetytK0RUsBAfepqlCaGIgKNnKc61Yr/vuNnZeC
yu62d9/uIhFHY8/Y8zzPjNn4Ilha601Yt+aMW9crImLrtve1M+5ZI07WUbK2RqMR86y7ZCWiCYnj
iNFSybIsiHlwShfzhAYnwQnj0UJzbbtl2TXLboLrtl2nXT07sfMHDPvMtkuGYex5Fk5uFRynXTtr
O/U3TpeXYLmtqtkAQw5ODS4vS6BxIhJOdcup/F4C+WxLUDLkx+kxTIgAsSQQUUH43A8ICAaPnPlh
4McC1iwkcHyaLo/moA8WE0LDu3ihL/oRfYq7MQueTJh6d6Pb4fCrWTI0DWBwczfrXXe63qyLxp5n
7li+jIedq25nMkXjn/2+CXYF/pCv7+kuAH220Ps3M288NkEv33+OH+Bz3MZf2YRH64L6a2JC+UBE
nI8FJ5wzruObskoFc86ickHhHCynMCwYphoySjLLtmSk+CAsNxkslDwDRQx+i0FuK6GAd0ORbqNS
v/EG3rjX3YNjMLzyeoPr4Vscct1EkpB/IpvMcU81jbZTa9vuQdU0q3XzDAw5OI5SjXyCpc81bRnF
fhjye9d+yPTTk9HHLBFE03hmS2bp6mOCsPEMUSQjCQTOyQBaTFZz9YUuryhy4ocvMmnQIqqmBUtm
3KcLoh8h29Em2Jw8+1SoOROqrglHKj/roogoWd51l+NB76NdF/ixy4YQnrtkmxWm3TJS4NVaZhPB
q9s45NhtiySzIpOe2BdILDVkFTB2lzLTjtz80QTnQG6HT2B8LMJe2sW5Rpx9e4HOeATY1kCGl5SE
JI44CcGnobKh9rPDQxTDE2XPtKiDFLdgRXwELz+mjJpvpgBqoqyqiFCzKcccIjwAnhpF4osoAC71
FBeBJ/3eZDq7Ho69TvdW3wEhXWdiZX4TmWxQRZli5v46Wr3oR9y6wCxE5fy8cz3rDbypqipNtQHr
gj1hI9AVeMiMErKEbjy9m3WurnCrzP0Q8nB+jjUq5fbxYK8k5FFA2xZa2oEkfMFm8x5MUK4bn/vr
+OQ/C4tSUMttyFut5bawTeX6SYOjeogWMIqXlToVbquqWH6/7Vd5u1LN6jGZ3zdqD79qVkZ2+324
vRScdv3VCsohFk4Z4oBHG7F3kRxncMoFs3ReEqMSr7myt7Rqzay3vJtW0PLwnxQdFbRInEREEwQm
Zf0gP1de35t6P+c7Z/q9Afbb7q5G7D26Vc51R+Vcb/yPcm6kPDeaO3fIL5vrq8LGZM3+IkWfnnO2
3vlL95Mbx/7XN84PIuxlL5+dWhwsepvJMhFS8PqjXLAt/Q2+f0kdZAsAAA==
====


474 名前:前スレ792 [2008/10/28(火) 12:37:17 ]
mpd3 ではプロバイダから割り当てられたIPアドレスに対して
loopback route を設定するために、自動的に

route add a.b.c.d -interface lo0

してくれてましたが、mpd5 は設定してくれません。

動的IP環境ではあまり問題にならないと思いますが、
固定IP環境などで問題になる場合は、up/down script 内で自前で設定するしかなさそうです。
↓こんな感じで

self_addr="`echo $3 | sed -e s/\\\/[0-9]*//`"
/sbin/route add ${self_addr} -interface lo0 >/dev/null 2>&1


475 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/10/28(火) 12:57:18 ]
>>473
神光臨

476 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/10/29(水) 00:24:29 ]
つかもしかして、某高専の先生かしら?ww

477 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/10/29(水) 03:09:12 ]
mpd4使ってるが5ってそんないろいろ面倒くさいのか

478 名前:前スレ792 mailto:sage [2008/10/29(水) 07:17:17 ]
>473 の patch は mpd-5.1 用です。mpd-5.2 以降には patch 当たりません。

mpd-5.2 が出てるの見落としてた…。
mpd-5.2 用の patch 作ったけどテストしてないので、大丈夫そうだったらまた patch 捨てに来ます。

>476
違います。

>477
mpd4 も mpd3, mpd5 と同じくフレッツ光プレミアムで PPPoE マルチセッション張れないはずです。
(mpd3 から mpd5 に移行したので、mpd4 の patch は作ってません)


479 名前:477 mailto:sage [2008/10/29(水) 12:25:45 ]
>>478
あ、Bフレッツではないのね。失礼、ちゃんと読んでなかった。



480 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/10/29(水) 18:41:42 ]
>>473
これって、destination が同じ point to point mode の ng_iface を複数設定
できないのを、broadcast mode にして、経路は自前でつっこんで回避するパッチ?
もしそうなら汎用性ありそうだから mpd 本家に投げてみるのもいいかも。

481 名前:前スレ792 [2008/10/30(木) 08:23:50 ]
>480
こんな変な対処が必要なのは、
変態ネットワークを組んでるフレッツ光プレミアムだけのような気がするので、
本家に投げるのはどうかなと思って、ここに patch を捨てに来ています。

broadcast mode にするのも嫌な感じはしてますし。

(他の方が本家に patch を投げてくださるのは welcome です)


482 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/10/31(金) 01:09:06 ]
>>481
2ちゃんねるの規約と著作権的に本家に投げるのはあんたがやらないとまずい


483 名前:前スレ792 [2008/10/31(金) 03:06:14 ]
まぁ、ベストの解は mpd.conf で動作を切り換えられるようにすることなんでしょうね。
そこまでできれば、事情を説明した上で本家に patch を投げてみてもいいかと思いますが。
(今はそこまで時間はないです。すいません)


484 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/11/01(土) 15:22:29 ]
あとは君がsend-prコマンドするだけだ!

485 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/11/01(土) 22:09:59 ]
ところで光プレミアムの特殊仕様ってどういうの?

486 名前:前スレ792 mailto:sage [2008/11/04(火) 10:47:23 ]
>485
ttp://tomocha.net/docs/bflets/premium1.html
参照

現状のフレッツ光プレミアムでは CTU 自身が PPPoEサーバ機能を提供していて、
CTU 配下で PPPoEマルチセッションを張ると、
CTU が異なるセッションに対して同じ destination IPアドレスを渡してくるという変態っぷり。
(通常 destination IPアドレスはプロバイダが設置するゲートウェイIPになり、セッションごとに異なるはず)

おかげで ng_iface を point-to-point mode で利用する素の mpd では
destination IP が同一となる PPPoEマルチセッションは張れない。
(1セッションなら問題なく張れるが、フレッツ光プレミアムでは、通常利用でも
プロバイダ、フレッツ・スクウェア、速度測定サイトの3セッションを張る形態が考えられる)

>473 は ng_iface を broadcast mode に変更して CTU配下でも PPPoEマルチセッションを張れるようにする patch


487 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/11/04(火) 14:10:18 ]
>>486
>CTU が異なるセッションに対して同じ destination IPアドレスを渡してくるという変態っぷり。

異なるセッションに対して同じ destination というのは、Nifty の
ひかり one T シリーズも同じ。CTU なんて装置はないけど。
ひかり one T ならどこの ISP も同じかもしれない。

CTU はたしかに変態だと思うけど、異なる session でも destination が同じに
なるということ自体は別に不思議じゃないと思う。
むしろ session ごとに違う destination IP address を割り当てたら大変なことに
なりそう。

488 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/11/04(火) 14:30:30 ]
>>486
それって西日本だけでしょ?

489 名前:前スレ792 mailto:sage [2008/11/04(火) 14:57:15 ]
>487
ひかり one T はのことは知りませんが、
マルチセッションで複数プロバイダに同時接続しても、
各セッションに同一 destination IP を渡してくるなら >473 の patch で回避できるはずです。

(でも、そんな変なのフレッツ光プレミアム以外にあるんだろうか?)

>488
「フレッツ光プレミアム」はNTT西日本でだけ提供されているサービスですが?




490 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/11/04(火) 17:20:04 ]
>>486
pppなのだからdestinationのアドレスはどうでもよくて本質的には不要な情報。
destinationアドレス無くてもルーティングは可能。
どうでもいいアドレスなので、どうでもいいアドレスを送ってくる西の仕様はある意味正しい。(笑)

↓destinationアドレス無しで動いているオレのルーティングテーブル。
destinationアドレスは入っていない。
> $ netstat -rn -f inet
> Routing tables
>
> Internet:
> Destination Gateway Flags Refs Use Netif Expire
> default ng1 US 0 7036856 ng1

インターフェースにアドレスは振っていない。ブロードキャストにしていない。
> $ ifconfig ng1
> ng1: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1454
> $

マルチセッションも可能。ちなみにパッチは無い。

491 名前:前スレ792 mailto:sage [2008/11/04(火) 18:06:47 ]
>490
実運用上で問題ないならそれでもよろしいんじゃないでしょうか。
(インターフェースにIPアドレスを割り振ってあることを前提にしているアプリは動かない)


492 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/11/04(火) 18:21:31 ]
うん、upnpdとか何個か修正して使ってる。

493 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/11/11(火) 17:30:52 ]
マルチセッション、パッチあてない状態でngXをunnumberedにしなくても、
linkupスクリプトとかでがんばればできるね。
broadcast modeにするのは同じで、ちょっとトリッキーなことする必要があるけど。


494 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/12/14(日) 07:20:45 ]
doc.pfsense.org/multiple-subnets-one-interface-pfsense.pdf

これを異なるサブネットではなく
同一サブネット内でするのは無理?
投げるゲートウェイアドレスによって複数のWANを分けたいんだけど。

495 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/12/14(日) 23:22:12 ]
LAN内のホストの経路表上でたとえWAN行きのエントリが複数あったとしても、
ルータ上ではIPヘッダの宛先フィールドで区別できたりしないから無理では?
LANに複数のネットワークアドレス振ってソースルーティングするなら別だけど。

496 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/12/25(木) 20:14:29 ]
cvsupで更新したらmpdが5.2・・・
5.1にしたい場合どうしたらいいんだ?

497 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/12/25(木) 22:53:38 ]
西日本にゃ住めねえなと

498 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/12/26(金) 02:18:45 ]
>>496
see cvsup(1)

499 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/12/26(金) 10:50:50 ]
>>496
anoncvs で net/mpd5 だけ -D 付けて checkout すれば?



500 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/12/29(月) 06:03:54 ]
ports-mgmt/portdowngrade の存在を忘れないであげて

501 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/01/04(日) 10:53:41 ]
NIC1枚でPCルータって、やっぱりセキュリティ上、
好ましくない?(ブロードキャストetc)

ONU─Hub─(eth0)PCルータ
      ├─PC1
      ├─PC2
      │

VLAN使えばいいのかもしれないけど、Hubが高いしなー。

502 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/01/04(日) 10:54:32 ]
キニシナイ

503 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/01/04(日) 11:53:17 ]
わざわざPCルータあげてるんなら、
NIC2枚差しくらい大した手間やコストじゃないと思うが…
1枚にこだわる理由は?

504 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/01/04(日) 13:22:50 ]
ONUからというか、その向こう側からPPPoE以外のイーサネットフレームが来ることって
あるの?
フレッツのこと知らないけど、IPv6のRAとか降ってきたらあれだなあ

505 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/01/05(月) 13:04:20 ]
>>501
うちはそんな感じ

506 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/01/05(月) 17:13:05 ]
ONUからICMP6がこんにちはするデブ

507 名前:505 mailto:sage [2009/01/05(月) 17:47:27 ]
VDSLモデム─Hub─(eth0)PCルータ
          ├─PC1
          ├─PC2
          │
だった

508 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/01/06(火) 12:27:05 ]
問題ないでしょ。むしろVLANなんて必要ない。

509 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/01/06(火) 13:49:21 ]
NIC一つで、PCルータって出来るもんなの?



510 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/01/06(火) 13:53:35 ]
できますよ

511 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/01/06(火) 14:04:10 ]
横レス
物理NIC一枚でルータができるというのはわからんでもないが、
その場合IPは1つしか振らないの?
IPひとつでルータができるというのはどうやるのかよくわからないので、可能なら誰か教えて

512 名前:505 mailto:sage [2009/01/06(火) 14:18:12 ]
>>511
物理的な口は一つでも複数IPアドレス振れるよ
フレッツの場合はトンネルデバイスとか

513 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/01/06(火) 16:20:21 ]
トンネルってもともとひとつの口でやるもんだから……
Bフレッツ程度なら速度的にも問題ないでしょう。

514 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/01/06(火) 16:24:27 ]
Bフレッツだと速度的な問題になるかもね
50Mbpsぐらい出る環境はよくあるから

515 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/01/06(火) 16:38:25 ]
大して変わらないでしょ。二枚にしたらワイヤースピード出るのかって
いったらそうでもないし。

516 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/01/06(火) 16:41:21 ]
まあ2枚なら80Mpbsぐらい出るところで
一枚にして50Mbpsぐらいになったらいやじゃん


517 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/01/06(火) 17:59:48 ]
一つ疑問なんだが、PPPoE(仮想デバイス)が100base-tx?でリンクしたとして、Local側は1000Base-tでリンクさせたい場合はどうなるの?
HUB(ギガハブとして)とのリンクは1000でリンクして、トンネルとなってるONU(というかPPPoE鯖)〜NIC間は100でリンクしてることになるの?
それとも、仮想デバイスには100とか1000とか関係無い?

518 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/01/06(火) 18:01:55 ]
関係ない

519 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/01/06(火) 18:15:56 ]
物理NIC 1枚でもルータ出来るって初めて知ったんだけど
m0n0wallやpfSenseでも可能?



520 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/01/06(火) 19:29:52 ]
そりゃ可能でしょ。ブラウザで設定できるかどうかは知らんが。

521 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/01/07(水) 05:51:57 ]
物理的に分ける必要がでてくるのは、そこでつながったら困る場合だから
そもそも自分だけで使っててつなげる意図がなけりゃ必要ないよな。

たしかに100M環境だと50Mbps上限になるが、ぶっちゃけそれで大きく
差が出るほど帯域使い続けてるとプロバイダからメールくるでしょ、いまは……
あれどうなんだと思うけど。




[ 続きを読む ] / [ 携帯版 ]
前100 次100 最新50 [ このスレをブックマーク! 携帯に送る ] 2chのread.cgiへ
[+板 最近立ったスレ&熱いスレ一覧 : +板 最近立ったスレ/記者別一覧]( ´∀`)<162KB

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef