- 1 名前:名無しさん@お腹いっぱい。 [2007/02/20(火) 13:21:31 ]
- 前スレ
FreeBSDでBBルータを作ろう互助会 3Gbps
pc10.2ch.net/test/read.cgi/unix/1102740133/
- 452 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/09/10(水) 11:12:28 ]
- pfのfaqでも見てきたら堂なのかな。検索くらいできるよね。
- 453 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/09/10(水) 16:09:10 ]
- >>452
別にfaqに有益な情報は無いようだが?バカ?死ぬの?
- 454 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/09/10(水) 16:13:53 ]
- そんな事いってるからだめなんじゃないの?
- 455 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/09/10(水) 16:58:28 ]
- とりあえず、質問の内容に関係なく定型文投げつけて来る馬鹿っているよね
ググレカス
FAQ読め
検索すれば書いてあるだろ
etc
>>452 はこのタイプ
- 456 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/09/10(水) 19:43:18 ]
- 全部定型文で十分な質問なのだからしょうがない。
- 457 名前:433 mailto:sage [2008/09/11(木) 00:40:26 ]
- >450
繋がらなかった。
vsftp.confの中に "pasv_address=xxx.xxx.xxx.xxx" (固定IPです)
を入れてるんだけど、それが悪さしているような気がしてきた。
つまり、内側のパケットもrdrでproxyに送ってやらないと、PASVでグローバルなIPを返してくる。
これで正解?
以下、
rdr pass on $int_if inet proto tcp from any to $ftp_srv port ftp -> 127.0.0.1 port 8021
の一文を追記したときのffftpのログ。
ホスト 192.168.1.1 (21) に接続しています.
接続しました.
220 (vsFTPd 2.0.7)
>USER oreore
331 Please specify the password.
>PASS [xxxxxx]
230 Login successful.
>XPWD
257 "/usr/home/oreore"
>TYPE A
200 Switching to ASCII mode.
>PASV
227 Entering Passive Mode (192,168,1,1,221,237)
ダウンロードのためにホスト 192.168.1.1 (56813) に接続しています.
接続しました.
>LIST
150 Here comes the directory listing.
226 Directory send OK.
- 458 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/09/11(木) 12:18:43 ]
- >>457
vsftpdはinetdから起動している?
/etc/hosts.{allow,deny}には何と書いてある?
pf無効にしてもtcpdump結果が>>449と同じ状態ならdata connectionは関係ない。
- 459 名前:433 mailto:sage [2008/09/11(木) 13:04:19 ]
- xinetd.d/ftp の only_from に 192.168.1.0/24 が抜けておりました。お恥ずかしい。
192.168.1.55からpassiveで繋ぐと
ホスト 192.168.1.1 (21) に接続しています.
接続しました.
220 (vsFTPd 2.0.7)
>USER oreore
331 Please specify the password.
>PASS [xxxxxx]
230 Login successful.
>XPWD
257 "/usr/home/oreore"
>TYPE A
200 Switching to ASCII mode.
>PASV
227 Entering Passive Mode (xxx.xxx.xxx.xxx,254,42) ←グローバルなIP
ダウンロードのためにホスト xxx.xxx.xxx.xxx (65066) に接続しています.
接続できません.
ファイル一覧の取得を中止しました.
ファイル一覧の取得に失敗しました.
これが正常な動作ですね。アクティブでは繋がります。
ありがとうございました。
- 460 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/09/11(木) 13:56:16 ]
- ほぼ正しい答を>>445が書いてるにもかかわらず、確認せずに>>446だもんなあ
糞だろ
- 461 名前:433 mailto:sage [2008/09/11(木) 14:05:46 ]
- (´・ω・`)
- 462 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/09/16(火) 05:52:07 ]
- >>433
>>433
>>433
>>433
>>433
>>433
人の話は聞けないくせに非難だけはする、最近多い困ったゆとりチャンですね。
- 463 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/09/16(火) 10:47:11 ]
- 連続行コピペしてゆとりだのなんだの、言って何か説明した気になってる
やつもたいがいだがな……
とりあえず予想外のところで引っかかってる場合なかなか、この手の
やりとりでは解決しにくいね。相当凄腕のエスパーがいない限り。
- 464 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/09/16(火) 11:58:15 ]
- エスパーがいて無駄だろ。
適切に指摘しても本人が聞かないんだから。今回のように
- 465 名前:433 mailto:sage [2008/09/16(火) 16:50:33 ]
- >464
>445でエスパー回答いただきましたが、
ftpdの設定は間違ってませんでしたがなにか?
で、最終的な話。
xinetdで内向き外向きにvsftpd.confの設定を別けるしか解決方法が無く、
結局、例の一文を追記して、運用することにしました。
- 466 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/09/16(火) 20:44:28 ]
- ホラな。
エスパーなんていたって意味ないだろ?
- 467 名前:463 mailto:sage [2008/09/16(火) 23:04:26 ]
- >>466
ちょっとワロタ。
- 468 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/09/17(水) 00:22:52 ]
- >>466
ホントだwww
ここまでの天然物はひさしぶりだwwwwww
- 469 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/09/20(土) 19:49:48 ]
- 質問させて下さい
LAN外から受信したマジックパケットを
LAN内にブロードキャストしたいのですが,
pfで実現できるのでしょうか?
pfで無理ならば,他によい方法はあるのでしょうか?
よろしくお願いします
- 470 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/09/20(土) 20:58:18 ]
- apache で WOL の cgi を動かすとか。
- 471 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/09/20(土) 22:40:58 ]
- >>470
レスありがとうございます
現在,そのようにしています.
ただ,WOLのためだけにルータにApacheを立てるのが,
なんとなく嫌だったので,他の方法を探しているのです
- 472 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/09/21(日) 00:04:20 ]
- つ WACTH BOOT light
- 473 名前:前スレ792 [2008/10/28(火) 12:03:06 ]
- NTT西日本・フレッツ光プレミアムで、
mpd5 を使って PPPoE マルチセッションを張るための patch を捨てておきます。
不具合があるかもしれませんので、自己責任でどうぞ。
begin-base64 644 patch-mpd5-for-Flets-HIKARI-Premium-PPPoE-MultiSession.gz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====
- 474 名前:前スレ792 [2008/10/28(火) 12:37:17 ]
- mpd3 ではプロバイダから割り当てられたIPアドレスに対して
loopback route を設定するために、自動的に
route add a.b.c.d -interface lo0
してくれてましたが、mpd5 は設定してくれません。
動的IP環境ではあまり問題にならないと思いますが、
固定IP環境などで問題になる場合は、up/down script 内で自前で設定するしかなさそうです。
↓こんな感じで
self_addr="`echo $3 | sed -e s/\\\/[0-9]*//`"
/sbin/route add ${self_addr} -interface lo0 >/dev/null 2>&1
- 475 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/10/28(火) 12:57:18 ]
- >>473
神光臨
- 476 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/10/29(水) 00:24:29 ]
- つかもしかして、某高専の先生かしら?ww
- 477 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/10/29(水) 03:09:12 ]
- mpd4使ってるが5ってそんないろいろ面倒くさいのか
- 478 名前:前スレ792 mailto:sage [2008/10/29(水) 07:17:17 ]
- >473 の patch は mpd-5.1 用です。mpd-5.2 以降には patch 当たりません。
mpd-5.2 が出てるの見落としてた…。
mpd-5.2 用の patch 作ったけどテストしてないので、大丈夫そうだったらまた patch 捨てに来ます。
>476
違います。
>477
mpd4 も mpd3, mpd5 と同じくフレッツ光プレミアムで PPPoE マルチセッション張れないはずです。
(mpd3 から mpd5 に移行したので、mpd4 の patch は作ってません)
- 479 名前:477 mailto:sage [2008/10/29(水) 12:25:45 ]
- >>478
あ、Bフレッツではないのね。失礼、ちゃんと読んでなかった。
- 480 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/10/29(水) 18:41:42 ]
- >>473
これって、destination が同じ point to point mode の ng_iface を複数設定
できないのを、broadcast mode にして、経路は自前でつっこんで回避するパッチ?
もしそうなら汎用性ありそうだから mpd 本家に投げてみるのもいいかも。
- 481 名前:前スレ792 [2008/10/30(木) 08:23:50 ]
- >480
こんな変な対処が必要なのは、
変態ネットワークを組んでるフレッツ光プレミアムだけのような気がするので、
本家に投げるのはどうかなと思って、ここに patch を捨てに来ています。
broadcast mode にするのも嫌な感じはしてますし。
(他の方が本家に patch を投げてくださるのは welcome です)
- 482 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/10/31(金) 01:09:06 ]
- >>481
2ちゃんねるの規約と著作権的に本家に投げるのはあんたがやらないとまずい
- 483 名前:前スレ792 [2008/10/31(金) 03:06:14 ]
- まぁ、ベストの解は mpd.conf で動作を切り換えられるようにすることなんでしょうね。
そこまでできれば、事情を説明した上で本家に patch を投げてみてもいいかと思いますが。
(今はそこまで時間はないです。すいません)
- 484 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/11/01(土) 15:22:29 ]
- あとは君がsend-prコマンドするだけだ!
- 485 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/11/01(土) 22:09:59 ]
- ところで光プレミアムの特殊仕様ってどういうの?
- 486 名前:前スレ792 mailto:sage [2008/11/04(火) 10:47:23 ]
- >485
ttp://tomocha.net/docs/bflets/premium1.html
参照
現状のフレッツ光プレミアムでは CTU 自身が PPPoEサーバ機能を提供していて、
CTU 配下で PPPoEマルチセッションを張ると、
CTU が異なるセッションに対して同じ destination IPアドレスを渡してくるという変態っぷり。
(通常 destination IPアドレスはプロバイダが設置するゲートウェイIPになり、セッションごとに異なるはず)
おかげで ng_iface を point-to-point mode で利用する素の mpd では
destination IP が同一となる PPPoEマルチセッションは張れない。
(1セッションなら問題なく張れるが、フレッツ光プレミアムでは、通常利用でも
プロバイダ、フレッツ・スクウェア、速度測定サイトの3セッションを張る形態が考えられる)
>473 は ng_iface を broadcast mode に変更して CTU配下でも PPPoEマルチセッションを張れるようにする patch
- 487 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/11/04(火) 14:10:18 ]
- >>486
>CTU が異なるセッションに対して同じ destination IPアドレスを渡してくるという変態っぷり。
異なるセッションに対して同じ destination というのは、Nifty の
ひかり one T シリーズも同じ。CTU なんて装置はないけど。
ひかり one T ならどこの ISP も同じかもしれない。
CTU はたしかに変態だと思うけど、異なる session でも destination が同じに
なるということ自体は別に不思議じゃないと思う。
むしろ session ごとに違う destination IP address を割り当てたら大変なことに
なりそう。
- 488 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/11/04(火) 14:30:30 ]
- >>486
それって西日本だけでしょ?
- 489 名前:前スレ792 mailto:sage [2008/11/04(火) 14:57:15 ]
- >487
ひかり one T はのことは知りませんが、
マルチセッションで複数プロバイダに同時接続しても、
各セッションに同一 destination IP を渡してくるなら >473 の patch で回避できるはずです。
(でも、そんな変なのフレッツ光プレミアム以外にあるんだろうか?)
>488
「フレッツ光プレミアム」はNTT西日本でだけ提供されているサービスですが?
- 490 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/11/04(火) 17:20:04 ]
- >>486
pppなのだからdestinationのアドレスはどうでもよくて本質的には不要な情報。
destinationアドレス無くてもルーティングは可能。
どうでもいいアドレスなので、どうでもいいアドレスを送ってくる西の仕様はある意味正しい。(笑)
↓destinationアドレス無しで動いているオレのルーティングテーブル。
destinationアドレスは入っていない。
> $ netstat -rn -f inet
> Routing tables
>
> Internet:
> Destination Gateway Flags Refs Use Netif Expire
> default ng1 US 0 7036856 ng1
インターフェースにアドレスは振っていない。ブロードキャストにしていない。
> $ ifconfig ng1
> ng1: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1454
> $
マルチセッションも可能。ちなみにパッチは無い。
- 491 名前:前スレ792 mailto:sage [2008/11/04(火) 18:06:47 ]
- >490
実運用上で問題ないならそれでもよろしいんじゃないでしょうか。
(インターフェースにIPアドレスを割り振ってあることを前提にしているアプリは動かない)
- 492 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/11/04(火) 18:21:31 ]
- うん、upnpdとか何個か修正して使ってる。
- 493 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/11/11(火) 17:30:52 ]
- マルチセッション、パッチあてない状態でngXをunnumberedにしなくても、
linkupスクリプトとかでがんばればできるね。
broadcast modeにするのは同じで、ちょっとトリッキーなことする必要があるけど。
- 494 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/12/14(日) 07:20:45 ]
- doc.pfsense.org/multiple-subnets-one-interface-pfsense.pdf
これを異なるサブネットではなく
同一サブネット内でするのは無理?
投げるゲートウェイアドレスによって複数のWANを分けたいんだけど。
- 495 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/12/14(日) 23:22:12 ]
- LAN内のホストの経路表上でたとえWAN行きのエントリが複数あったとしても、
ルータ上ではIPヘッダの宛先フィールドで区別できたりしないから無理では?
LANに複数のネットワークアドレス振ってソースルーティングするなら別だけど。
- 496 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/12/25(木) 20:14:29 ]
- cvsupで更新したらmpdが5.2・・・
5.1にしたい場合どうしたらいいんだ?
- 497 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/12/25(木) 22:53:38 ]
- 西日本にゃ住めねえなと
- 498 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/12/26(金) 02:18:45 ]
- >>496
see cvsup(1)
- 499 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/12/26(金) 10:50:50 ]
- >>496
anoncvs で net/mpd5 だけ -D 付けて checkout すれば?
- 500 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/12/29(月) 06:03:54 ]
- ports-mgmt/portdowngrade の存在を忘れないであげて
- 501 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/01/04(日) 10:53:41 ]
- NIC1枚でPCルータって、やっぱりセキュリティ上、
好ましくない?(ブロードキャストetc)
ONU─Hub─(eth0)PCルータ
├─PC1
├─PC2
│
VLAN使えばいいのかもしれないけど、Hubが高いしなー。
- 502 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/01/04(日) 10:54:32 ]
- キニシナイ
- 503 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/01/04(日) 11:53:17 ]
- わざわざPCルータあげてるんなら、
NIC2枚差しくらい大した手間やコストじゃないと思うが…
1枚にこだわる理由は?
- 504 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/01/04(日) 13:22:50 ]
- ONUからというか、その向こう側からPPPoE以外のイーサネットフレームが来ることって
あるの?
フレッツのこと知らないけど、IPv6のRAとか降ってきたらあれだなあ
- 505 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/01/05(月) 13:04:20 ]
- >>501
うちはそんな感じ
- 506 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/01/05(月) 17:13:05 ]
- ONUからICMP6がこんにちはするデブ
- 507 名前:505 mailto:sage [2009/01/05(月) 17:47:27 ]
- VDSLモデム─Hub─(eth0)PCルータ
├─PC1
├─PC2
│
だった
- 508 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/01/06(火) 12:27:05 ]
- 問題ないでしょ。むしろVLANなんて必要ない。
- 509 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/01/06(火) 13:49:21 ]
- NIC一つで、PCルータって出来るもんなの?
- 510 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/01/06(火) 13:53:35 ]
- できますよ
- 511 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/01/06(火) 14:04:10 ]
- 横レス
物理NIC一枚でルータができるというのはわからんでもないが、
その場合IPは1つしか振らないの?
IPひとつでルータができるというのはどうやるのかよくわからないので、可能なら誰か教えて
- 512 名前:505 mailto:sage [2009/01/06(火) 14:18:12 ]
- >>511
物理的な口は一つでも複数IPアドレス振れるよ
フレッツの場合はトンネルデバイスとか
- 513 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/01/06(火) 16:20:21 ]
- トンネルってもともとひとつの口でやるもんだから……
Bフレッツ程度なら速度的にも問題ないでしょう。
- 514 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/01/06(火) 16:24:27 ]
- Bフレッツだと速度的な問題になるかもね
50Mbpsぐらい出る環境はよくあるから
- 515 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/01/06(火) 16:38:25 ]
- 大して変わらないでしょ。二枚にしたらワイヤースピード出るのかって
いったらそうでもないし。
- 516 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/01/06(火) 16:41:21 ]
- まあ2枚なら80Mpbsぐらい出るところで
一枚にして50Mbpsぐらいになったらいやじゃん
- 517 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/01/06(火) 17:59:48 ]
- 一つ疑問なんだが、PPPoE(仮想デバイス)が100base-tx?でリンクしたとして、Local側は1000Base-tでリンクさせたい場合はどうなるの?
HUB(ギガハブとして)とのリンクは1000でリンクして、トンネルとなってるONU(というかPPPoE鯖)〜NIC間は100でリンクしてることになるの?
それとも、仮想デバイスには100とか1000とか関係無い?
- 518 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/01/06(火) 18:01:55 ]
- 関係ない
- 519 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/01/06(火) 18:15:56 ]
- 物理NIC 1枚でもルータ出来るって初めて知ったんだけど
m0n0wallやpfSenseでも可能?
- 520 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/01/06(火) 19:29:52 ]
- そりゃ可能でしょ。ブラウザで設定できるかどうかは知らんが。
- 521 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/01/07(水) 05:51:57 ]
- 物理的に分ける必要がでてくるのは、そこでつながったら困る場合だから
そもそも自分だけで使っててつなげる意図がなけりゃ必要ないよな。
たしかに100M環境だと50Mbps上限になるが、ぶっちゃけそれで大きく
差が出るほど帯域使い続けてるとプロバイダからメールくるでしょ、いまは……
あれどうなんだと思うけど。
- 522 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/01/07(水) 08:17:41 ]
- んー、物理的に分けるに越したことはないと思うけどな。
ブロードキャストやらマルチキャストのフレームがプロバイダ側に筒抜けなわけだし。
L2のレベルで赤の他人が介在できる余地を残すのは、どうも…
- 523 名前:505 mailto:sage [2009/01/07(水) 09:37:33 ]
- FreeBSDの鯖とPPPoEパススルーに対応してな無線LANルータで
セッションを二つ張ってるから
NIC2枚刺しにするとHUBももう一台必要になっちゃうんだよなぁ
- 524 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/01/07(水) 10:59:04 ]
- >>522
PPPoE だとトンネル側(の仮想IF)にフォワードしない限りISPには抜けないよ。
パフォーマンス的には微妙だけど、セキュリティ的にはあまり関係ない気が。
Y!BB とかみたいに昔は隣りの家の共有が見えたところもあるけど、
まともな通信会社と契約してるならさすがにそれはあり得ないかと。
- 525 名前:sage [2009/01/07(水) 20:38:26 ]
- > 521
やったことないけど、vlan割ればできるのでは。
最近Gigaスイッチ安いし、Giga当たり前のようについてるのであんまりトラフィックが問題になることはないような。。。
- 526 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/01/07(水) 20:49:37 ]
- www.allbsd.org/~hrs/diary/200901.html#d0502
7.1Rにルーター向けの面白い機能が入ったんだな
- 527 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/01/07(水) 20:52:50 ]
- Vimageの予習的な
- 528 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/01/07(水) 20:56:28 ]
- >>504
NTTがひかり電話ルータの強制バージョンアップの為にIPV4で侵入してくる。
- 529 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/01/07(水) 21:04:48 ]
- >>523
両方同じHUBに挿しちゃえば。スイッチングの処理能力は100Mbpsより
ずっと高いし
- 530 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/01/08(木) 00:00:12 ]
- >>524
arp なんかが出ていくって話では?
向こう側はどうせ捨ててるだろうけど.
ONU が ethertype 見てりゃ別だけどそんな賢いとも思えない.
- 531 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/01/08(木) 00:32:24 ]
- 大丈夫でしょ。初期のころは、これやっていいのかなぁ?と思いながら
やってたけど、市販ルータでそういう機能が付いてるし、いまは。
- 532 名前:511 mailto:sage [2009/01/08(木) 01:27:22 ]
- >>512
亀ですまん
物理NICひとつに複数IPを振れるのはわかるし、やってるんだ
(ルータじゃなくて単なるアクセス制御だけど)
「IPひとつだけ」で、ルータ機能が実現できるのか?ということが知りたかった
- 533 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/01/08(木) 01:36:58 ]
- PPPoEはWAN側の物理NICにアドレスは不要。
トンネルデバイスをアンナンバードにすればアドレス一個だけでできる。
PPPoEじゃない接続で出来るのかは知らね。
- 534 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/01/08(木) 02:12:29 ]
- トンネルはたとえばmpdならng0とかいったデバイス名になって、
デバイス追加したのと何も変わらない操作ができるよ。
- 535 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/01/08(木) 02:14:54 ]
- >>534
だから何?
- 536 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/01/08(木) 07:09:14 ]
- >>531
やっていいのかどうかという話ではないのを理解できてないだろ
- 537 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/01/08(木) 12:52:13 ]
- >>535
ここIDないから分からないけど、>>535向けに書いたんじゃないと思う。
- 538 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/01/08(木) 20:57:20 ]
- >>537
誰向けだとしても「だから何?」だけど。
- 539 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/01/08(木) 20:59:37 ]
- >538
で?
- 540 名前:534 mailto:sage [2009/01/08(木) 23:49:48 ]
- >>538
変な人……>>532見て物理NICではなくトンネルデバイスにIPがつくんだよ、と
言いたかった。物理NICしか使ったことないなら、それがもう一枚増えるのと
操作は同じだから。
- 541 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/01/08(木) 23:51:54 ]
- キミ、周回遅れ。
そんなことはわかりきっていてIPアドレス1個でルーターが出来るのかという議論。
- 542 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/01/08(木) 23:59:08 ]
- >>541
そっちのほうが周回遅れじゃない?できないと言ってる人誰もいないってば。
- 543 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/01/09(金) 00:30:47 ]
- 周回遅れが必死だね。
出来るの?という質問が>>532
- 544 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/01/09(金) 00:35:26 ]
- >>542
そんなら、聞いてみよう。
>>540
トンネルデバイスにアドレス割り当てて、これで1個のアドレス使い切ってしまったわけだが、
どのようにルーターにするのだ?
- 545 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/01/09(金) 00:40:30 ]
- ng0にグローバル割り当てて、em0に192.168.1.1割り当てる。
- 546 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/01/09(金) 00:43:46 ]
- それじゃ、アドレス2個だろ。
- 547 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/01/09(金) 01:12:20 ]
- この手のスレにしてはここは賑わってる!
- 548 名前:534 mailto:sage [2009/01/09(金) 02:08:23 ]
- アホなふりをして遊んでるのがいるのか……?
- 549 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/01/09(金) 02:48:58 ]
- >>542
周回遅れに気付いた?
- 550 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/01/09(金) 04:51:56 ]
- ちなみに元の流れに戻るとうちは二台で片方はルータ専用でNIC二枚、
もう片方はサーバ兼用でNIC一枚でルータにしてるけど、正直体感では
何も変わらない。
- 551 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/01/09(金) 08:19:42 ]
- 自分で ifconfig とか叩けない人はさすがにスレ違いだと思うんだが……。
わかる人だと>>534で充分でしょ。
>>550
同じ物理サブネットに論理サブネットを重ねるとパフォーマンスが落ちる気が
するんだけど、そんなことはないのかな。L3の問題というよりL2のほうが何が
起こるかよくわかってないので怖い気も。
- 552 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/01/09(金) 09:44:52 ]
- 人間が使う分にはそう違いはわからないかもね
|
 |
