*BSDでBBルータを作ろう互助会 4pps

1 名前：名無しさん＠お腹いっぱい。 [2007/02/20(火) 13:21:31 ] 前スレ FreeBSDでBBルータを作ろう互助会 3Gbps pc10.2ch.net/test/read.cgi/unix/1102740133/ 2 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/02/20(火) 13:22:04 ] 過去スレ FreeBSDでBBルータを作ろう互助会 pc.2ch.net/test/read.cgi/unix/1038060563/ FreeBSDでBBルータを作ろう互助会 2Mbps pc5.2ch.net/test/read.cgi/unix/1060660932/ FreeBSDでBBルータを作ろう互助会 3Gbps pc10.2ch.net/test/read.cgi/unix/1102740133/ 3 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/02/20(火) 13:23:41 ] 関連サイト pf - www.openbsd.org/faq/pf/index.html bandwidthd - bandwidthd.sourceforge.net/ m0n0wall - m0n0.ch/wall/ pfsense - www.pfsense.com/ NetBSDでpppoe - www.daemon-systems.org/NetBSD/pppoe.html www.jp.netbsd.org/ja/Documentation/network/pppoe/ OpenBSDでpppoe - www.ne.jp/asahi/diver/hrk/openbsd/pf.html mpd - sourceforge.net/projects/mpd/ freevrrpd - www.b0l.org/?idcategory=3&idsection=1 ( for sale ? どこいったのかしら) 4 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/02/20(火) 13:24:15 ] なんで次のスレを立てるまえに埋めるかな〜 5 名前：名無しさん＠お腹いっぱい。 [2007/02/20(火) 13:42:59 ] 次スレ立てるのが遅いだけだろ、ノロマが 6 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/02/20(火) 13:51:09 ] pps 7 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/02/20(火) 14:07:58 ] >>5 キミがスレたてすれば丸く収まったのにねえ 8 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/02/20(火) 18:52:34 ] ああ、なんか見付からんと思ったら スレタイが*BSDに変ってた。 9 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/02/20(火) 23:05:45 ] vrrpd使ってる人いる？ 10 名前：名無しさん＠お腹いっぱい。 [2007/02/26(月) 04:49:33 ] freevrrpdを眺め中 11 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/02/27(火) 21:34:18 ] 変にスレの名前を変えるから、まだ次スレがないもんだと思って作っちまったじゃないか。 pc10.2ch.net/test/read.cgi/unix/1172391997/ この子を作った責任をだれか取ってくれ。 12 名前：名無しさん＠お腹いっぱい。 [2007/02/27(火) 21:43:08 ] >>11 削除以来をすればいいじゃない 13 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/03/02(金) 12:24:35 ] おれは *BSDで より FreeBSDで の方が良いと思うけどな。 *BSDにまたがる話題は主にルータ全般とか基礎がらみの話になるんで、それならLinuxだってWindowsだって含めていい。 *BSDという中途半端なくくりにする意味があまり感じられない。 14 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/03/02(金) 12:53:49 ] 旧スレで中心の話題の一つだったmpdって他のBSDで使えるのか? 15 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/03/02(金) 12:54:54 ] ちょっと古いのはpkgsrc-wip.sourceforge.netに既にあるのを知らずに 作っちゃったんだけど、linuxigd-1.0(upnpd)をFreeBSD上のpfで動かすように したportsって需要ありますか？ 16 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/03/02(金) 13:20:24 ] らしくなってきました 17 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/03/02(金) 14:10:29 ] >>15 あるんじゃない？ 18 名前：名無しさん＠お腹いっぱい。 [2007/03/02(金) 15:01:00 ] >>13 どっちでもいいんじゃない？ スレ数の節約としては*BSDでいいだろうし、 そいういう趣旨とていはFreeBSD限定でもいいし、 スレ数の節約という意味ではUNIXでBBルータを作ろう互助会でもいいかもしれないし。 19 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/03/03(土) 13:34:58 ] *BSDになるとNASとかのアプライアンス機器の話題もできそうで良いかも。 20 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/03/03(土) 17:57:05 ] ていうか、いっそ "*BSD" も外せよ。 Linux以外なんでも可でいいだろ。 21 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/03/03(土) 18:18:06 ] UNIXでBBルータを作ろう互助会説か それでもいいかもね 22 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/03/04(日) 01:05:08 ] んじゃ次スレでな。 23 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/03/04(日) 01:11:29 ] このスレが900を超えたら思い出してください 24 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/03/04(日) 19:29:53 ] お勧め pc10.2ch.net/test/read.cgi/unix/1172391997/ こちらへ移動。 25 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/03/04(日) 21:27:29 ] ■ このスレッドは過去ログ倉庫に格納されています 26 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/03/04(日) 23:33:07 ] Linuxでいうbondデバイスをng_etherとng_one2manyをなんとか入れたけど、、、 でかいファイルをupとかdownすると落ちる。。。。 たぶんメモリの割り当てが小さいと思うんだけど、、そのあたりをカーネルに指示する方法、ありませんか？ 27 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/03/06(火) 12:56:19 ] >>26 どういう構成でどういう設定をしたの？ いや、適切なアドバイスとか出来るかどうかわからないけど。 28 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/03/06(火) 23:21:59 ] >>27 最初はここを参考にした→blog.milkcup.jp/tahkun.php?itemid=210 でもケーブルを抜くと50%パケットロスになるからいろいろ調べて、 で、最終的にここに辿り着いた→lists.freebsd.org/pipermail/freebsd-net/2005-February/006500.html ↓みたいな/etc/rc.localを置いてある #!/bin/sh bge0_mac="00:11:22:33:44:55" ifconfig bge0 up ifconfig bge1 up kldload ng_ether kldload ng_one2many kldload ng_eiface ngctl mkpeer bge0: one2many lower many0 ngctl connect bge1: bge0:lower lower many1 ngctl msg bge1: setenaddr $bge0_mac ngctl mkpeer bge0:lower eiface one ether ngctl msg bge0:lower.one set $bge0_mac ngctl msg bge0:lower setconfig "{ xmitAlg=1 failAlg=2 enabledLinks=[ 1 1 ] }" #この時点でngeth0デバイスができている ngctl mkpeer bge0: one2many upper one ngctl connect bge0: bge0:upper lower many0 ngctl connect bge1: bge0:upper lower many1 ngctl msg bge1: setpromisc 1 ngctl msg bge1: setautosrc 0 ngctl msg bge0:upper setconfig "{ xmitAlg=1 failAlg=1 enabledLinks =[ 1 1 ] }" ifconfig ngeth0 inet 192.168.1.100 netmask 255.255.255.0 長いので続きます。。 29 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/03/06(火) 23:22:48 ] >>28の続き これで中からと外からの両方からpingを打ち続けながらLANケーブルを抜いてみたんだが 0%パケットロス（つまり成功！） で、喜んでそのままいくつかのportsを入れてる途中でinterfaceが落ちまくったんで、、、 ng_etherをやめて、bge0にip addressを振ってみたら全然落ちない。。。 というわけです。 30 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/03/07(水) 00:35:30 ] なるほど興味深い それから interfaceが落ちまくった時の、なにかしらメッセージとかログとかがあればおいておくのがいいかも。 それから使用しているFreeBSDのバージョンとか。参考にしているリンクからすると5.xなのかな？ さらに、あんまり関係ないとおもうけどbge0とbge1がつながっている機器が何かとか。 31 名前：名無しさん＠お腹いっぱい。 [2007/03/07(水) 12:31:00 ] >>30 ログには何も書かれてないですねぇ。。。 コンソールには確認できないけど、何か書いてあるかもしれないな。 ↓環境周りの情報 ハード: Dell PowerEdge860 CPU: Intel(R) Pentium(R) D CPU 2.80GHz (2800.11-MHz 686-class CPU) FreeBSD/SMP: Multiprocessor System Detected: 2 CPUs cpu0: <ACPI CPU> on acpi0 cpu1: <ACPI CPU> on acpi0 SMP: AP CPU #1 Launched! 本当は4GB積んであるけど、500MBはなぜか認識せず。(これは放置w) real memory = 3757834240 (3583 MB) avail memory = 3678466048 (3508 MB) #uname -a FreeBSD myhostname 6.1-RELEASE FreeBSD 6.1-RELEASE #0: Sun May 7 04:42:56 UTC 2006 root@opus.cse.buffalo.edu:/usr/obj/usr/src/sys/SMP i386 32 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/03/07(水) 12:47:11 ] ああbgeがつながっている本体もそうだけど、スイッチかなにかにつながっているとおもうので その機器を周辺情報として分かったらなにか足しになるなかなならないかな とか 33 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/03/07(水) 13:58:44 ] >>28 なんか、この設定だと、one2manyノードを2個作ってる気がするんだけど、正しい？ ngctl mkpeer bge0: one2many... やってるのが2行あるって意味ね。 freebsd-netのメールにある2種類の設定の、どちらとも違う設定をしている気がする。 34 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/03/08(木) 00:34:47 ] >>32 ただのsw。特に何の特徴もない。 >>33 man ng_etherするとupperとlowerがdevice layerかprotocol layerかの違うとあるからmkpeer bge0 one2many [upper|lower] しているのは問題ないと思います。 35 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/03/08(木) 00:51:57 ] >>34 ngctl listしてみなよ。one2manyが2個出来てるはず。 36 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/03/08(木) 01:16:14 ] >>35 とすると、2つめのngctl mkpeer bge0の行を削除かな。 とは逝っても、今はすでにサービスが稼働してしまっているから テストマシンで試してみるかな。 #確かにそういわれればまずいと思いますね。。。 37 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/03/08(木) 17:13:31 ] netgraph いじりする場合には、graphics/graphviz 入れて、 ngctl dot | neato -T png -o hoge.png で、hoge.png を見てみると、netgraph node の接続を確認できていいかも。 mpd の動いてるマシンでやると、なかなか楽しい。 ただ、graphics/graphviz は www.freebsd.org/cgi/query-pr.cgi?pr=ports/110060 にあるパッチをあてないと動かないみたいだけど。 38 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/03/08(木) 22:23:10 ] >>37 おもしろい! fontconfig: Couldn't retrieve font family name. がたくさん出るけど画像は出るし。 39 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/03/08(木) 23:55:08 ] urwfontsかurwfonts-ttfいれる これ、基本。 40 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/03/09(金) 00:16:54 ] わーい！ >>38のメッセージはでなくなったよ！ でもフォント入れないほうが字は読みやすいけど 41 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/03/21(水) 21:04:09 ] >>15 miniupnpdで格闘したんだけど、udpのリダイレクトってpfではかなり厄介だった。 結局natとrdrの両方ルールを作る事にしたけど、linux-igdではどうやってる? 42 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/03/22(木) 08:59:02 ] >>41 うちは rdr pass on <ext_if> proto <protocol> from any to (<ext_if>) port <outer_port> -> <inner_ip> port <inner_port> でやってます。 いいかげんかもしれないけど、自分の使ってる範囲ではこれで動いてるようなので…… 内→外の nat については、/etc/pf.conf で特定のポート以外 keep state で pass させちゃってます。 43 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/14(土) 20:27:57 ] pfsense簡単すぎﾜﾛﾀ 44 名前：名無しさん＠お腹いっぱい。 [2007/04/26(木) 23:34:55 ] NetBSDでも pf が使えるようになったみたいだけど ipfに比べてパフォーマンスはどうなんでしょう？ 45 名前：名無しさん＠お腹いっぱい。 [2007/05/01(火) 07:39:25 ] netbsd-3.1のpppoe接続なんだけど、つながらないのでキャプチャしたところ、 PPP-LCPのネゴのConfiguration Requestの中でMRUサイズを1500bytesで リクエストしてしまいます。 プロバイダ側がConfiguraion NakでMRUサイズを1492bytesで返してくるん だけど、netbsd側が再びMRU：1500でリクエストをしてこれを何度も繰り返して 結局pppoeがterminateしてしまい再接続リトライを繰り返している模様・・・ pppoeってヘッダが8byteあるからJumboフレーム通せる装置じゃない限り MTU・MRUが1500ってことはありえない気がするんですが。 netbsdのpppoeネゴでMRUを指定する方法ないですかね 46 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/05/01(火) 07:57:31 ] >>45 ちなみに接続先はどんなところ？ 47 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/05/01(火) 09:36:01 ] www.pcengines.ch/alix.htm どうしてこう VT6105Mばかりかねえ 48 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/05/01(火) 21:36:14 ] >>47 値段が安くて低消費電力、実装面積もまあまあ小さくてPQFPだから実装も楽。 負荷がかかるような使い方をしない組み込みの世界では人気あるからだろうね。 49 名前：45 mailto:sage [2007/05/02(水) 00:09:53 ] >>46 マンション向けの共用インターネットです 50 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/05/03(木) 18:22:34 ] >48 82550も十分条件を満たしていると思うが。 51 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/05/04(金) 08:02:13 ] >>50 価格の差が結構あるんじゃない？ 52 名前：名無しさん＠お腹いっぱい。 [2007/05/10(木) 00:07:02 ] *BSDにスレ名が変わったので。 UNIXでルータ作るならどのプラットフォームが一番パフォーマンスいいですかね FreeBSD とか NetBSD とか OpenBSD とか ***Linux とか比較して 53 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/05/10(木) 02:56:59 ] >>52 ﾏｼﾞﾚｽするとLinux2.6 54 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/05/10(木) 05:20:05 ] >>53 何かソースとなるデータがあればURLきぼん 55 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/05/10(木) 07:25:55 ] >>52 BSD三兄弟の中ではおそらくFreeBSDだと思う。 56 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/05/10(木) 13:58:24 ] しょぼいCPU限定でならFreeBSD4系がいちばん速いと思う。 6系はカーネル自体がちと重い。 ただ4系はディスコンなのでそのあたりが痛し痒し。 57 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/05/10(木) 14:32:54 ] やはりここは2.2.9で 58 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/05/11(金) 20:51:34 ] >>56 ルータースレなのでアレだけど、ボトルネックになりがちなファイルシステム が6系は軽いので4系が一番速いとは言えない場合も多くなった。 59 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/05/11(金) 22:33:11 ] まあそこはしょぼいCPUそ前提に話をした56の意を汲むってことで 60 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/05/11(金) 22:33:44 ] もとの52はそういう前提がないからアレだけど 61 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/05/15(火) 01:36:07 ] 5.5でpf+mpdにした僕は論外ですか・・・ 62 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/05/18(金) 01:32:43 ] >>61 ナニをいっているのですか？ しょぼくないCPUを使っているならそれでもいいんじゃない？ 63 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/05/25(金) 03:45:10 ] 備えあれば憂いなし - pfSense/pfSyncでネットワーク管理を容易に journal.mycom.co.jp/articles/2007/05/24/bsdcan2/index.html 64 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/05/25(金) 10:24:05 ] >>63 アウトカミング？ 65 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/05/29(火) 18:54:55 ] アウトカミングいいねえ 66 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/06/26(火) 09:51:03 ] 君のアウトカミングを受け止めたい 67 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/06/28(木) 01:18:13 ] FreeBSDのports、 mpd-4.1 → mpd-4.2 にあがってたので portupgradeしたら・・・ PPPoE張る旅に defaultルートが設定されなくなった。 mpd.conf には set iface route default はもちろん書いてるのだが。 4.1からmpd.confはな〜にもいぢってない。 いちいち手打ちでデフォルトルート打ってる。 めんどう。 68 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/06/29(金) 01:11:48 ] 俺のmpdはいまだに3.18だぜ FreBSD-7.0だと4.xじゃないとだめだけどな！（だっけ？ 69 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/06/29(金) 18:08:44 ] >>67 もう気づいてるかもだけど、mpd-4.2.1で直したってさ。 portsも更新済みだそうで。 70 名前：名無しさん＠お腹いっぱい。 [2007/07/05(木) 18:59:36 ] 1.2-BETA-2 released! pfsense.blogspot.com/2007/07/12-beta-2-released.html 71 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/06(金) 17:33:14 ] pfsenseの1.2はいいね！ 72 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/10(火) 18:28:39 ] PPPoEマルチセッションはできるようになってないのか・・・ 73 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/12(木) 00:18:54 ] >>68 そなのか? いつ頃から??? うちじゃ -current + 3.18 で元気に動いてるんだが??? # っても, 2月ほど前の -current だが... 74 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/12(木) 04:48:20 ] >>73 単なる勘違いであることは想定しておいてね！ 75 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/17(火) 16:18:08 ] FreeBSD 6.2-STABLE + mpd-4.2.2 なんだけど、手で open しないと繋がらない。 set iface disable on-demand はしてあるんだけど、何を忘れてるんだろう？ 76 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/17(火) 17:52:42 ] mpd_enable="YES"を/etc/rc.confに書き忘れ？ 77 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/17(火) 17:59:11 ] まだmpd-4.xを使ったことがないエスパー参上。 mpd.confにopen iface mpd.linksにset pppoe enable originate があるかどうか。 78 名前：75 mailto:sage [2007/07/17(火) 23:10:17 ] >>76 えと、書いてあるし、ps すると動いてるし、ng0 とかも出来てる。 localhost 5005 に telnet して、手で open すると繋がる。 >>77 その辺は大丈夫。 つか、mpd-3.x から持ってきたのを mpd-4 用に一部直して使ってる。 最初、Label 'startup' not found とか言われて、なんじゃこりゃ、と。 で、mpd-3 の時には普通に繋がってたのよ。 79 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/18(水) 04:15:06 ] >>78 startup: 以外にもいろいろmpd.confなんかの記法が変わっているけど そのへんは書き換えた？ mpd.conf.sampleなら PPPoE:の項と比較してみるとか 80 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/18(水) 04:22:16 ] あ、FreeBSD-6.2R で mpd4.2.2で別に手でつながなくても動いているね 目立った違いは new の後に -i がないとか set bundle authname じゃなくてset auth authnameだとか open iface　でなくて open だとかぐらいかな？ 81 名前：75 mailto:sage [2007/07/18(水) 13:52:53 ] >>80 >open iface　でなくて open だとかぐらいかな？ これだった orz 無事繋がるようになりました。 82 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/18(水) 15:17:46 ] めでたしめでたし 83 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/18(水) 16:02:43 ] で、mpd-4.xって mpd-3.x　にと比べていいことってなにかある？ 管理ポート にtelnet 出来るとか？ mpd.sourceforge.net/doc/mpd5.html これでも読みやがれですぅ 84 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/18(水) 16:09:38 ] >>83 よく知らんけど、普通に yahoo とかに繋がるとか？ 85 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/18(水) 16:12:52 ] >>84 mpd-3.xではだめだったの？ 手元では普通につながるけど 86 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/18(水) 16:17:06 ] >>85 それはお前がべつのところでmax-mssや mssclampをセットしているからやー ってことか なるほどね 87 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/18(水) 21:54:03 ] mpd4はhttpdが組み込まれている。 88 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/18(水) 22:03:33 ] >>83 WEBインターフェイスが便利だ、 それと mpd3 は知らないが取得した dns サーバアドレスがスクリプトに渡せるのも助かる ところで、切断からの自動接続ってどうするのがスマートなの？ 89 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/19(木) 00:15:37 ] >>88 > ところで、切断からの自動接続ってどうするのがスマートなの？ 同じく、今まさにハマっていたところ... set link max-redial 0 と set bundle disable noretry を試してみたけど、ダメでした... # とりあえず、mpd3 に戻した... orz 90 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/19(木) 00:40:43 ] >>89 それじゃ、ping と /usr/local/etc/rc.d/mpd4 restart 組み合わせるかなぁ〜 91 名前：89 mailto:sage [2007/07/19(木) 03:35:08 ] >>90 だったら ping 打ちっぱなしの、on-demand はどーでしょう？ 92 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/19(木) 04:45:42 ] PF のキューイングを調べていて日本語だと 72.14.253.104/search?q=cache:LuYil2yBILgJ:openbsd.bug.it/faq/pf/ja/queueing.html+pf+altq+priq&hl=ja&ct=clnk&cd=1&gl=jp が分かりやすいのだけど、キャッシュではなくオリジナルは今どこに？ 93 名前：92 mailto:sage [2007/07/19(木) 04:54:27 ] あら、有った gd.tuwien.ac.at/.vhost/www.openbsd.org/xxx/faq/pf/ja/queueing.html 退散します。 94 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/19(木) 20:46:25 ] >>89 うちでは、 set link max-redial 0 set bundle no noretry で、イーサネットケーブル抜いて切断確認→差し直して再接続ができてるけど、 切断からの自動接続ってそういう意味ではない？ 95 名前：89 mailto:sage [2007/07/19(木) 23:35:56 ] >>94 そういう意味です。なりました！ ありがとー。 その2行、片方ずつしか試してなかった。。 orz # というわけで、mpd4 に復帰 (*´Д`*) 96 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/19(木) 23:39:05 ] ありゃりゃ、ping テスト & リスタートのスクリプト作っちまった…orz 97 名前：92 mailto:sage [2007/07/21(土) 14:45:00 ] 既出かもしれないが、PF で priq queue 4個(default 含む)を追加してオーバヘッド見るため speed.rbbtoday.com/ でスピードテストしてみた。 queue無：下り 47Mbps、上り 27Mbps queue有：下り 1.3Mbps、上り 61Kbps 回線：Bフレッツマンション + hi-ho CPU：celeron 800MHz メモリ：128MB WinXP --- LAN --- [mdp+pf ルータBOX] --- WAN こんなものなのか？ 98 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/21(土) 15:51:29 ] どういうALTQの設定をしてるのか晒してない以上、何とも。 あと、オーバーヘッド見るならdefault一個でいいんでない？とか。 何のオーバーヘッド見たいのか知らないけど。 99 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/21(土) 19:25:27 ] どういう設定をしてそうなったのかを書いてもらえると 参考になるかもならないかも 100 名前：92 mailto:sage [2007/07/23(月) 11:40:39 ] 設定と言っても単なるプライオリティキューなので以下のようなものです。 OSunam：FreeBSD 6.2-STABLE (前日にビルド) キューは４個、テスト時はネット的にも CPU 的にも他の負荷はほとんど無し。 altq on $ext_if priq queue { vnc, webserver, dflt, ftp } queue vnc priority 9 priq queue webserver priority 7 priq queue dflt priority 5 priq (default) queue ftp priority 2 priq rdr on $ext_if inet proto tcp from any to ($ext_if) port http -> 192.168.0.22 … pass in quick on $ext_if proto tcp from any to 192.168.0.22 port http flags S/SA keep state queue webserver … 101 名前：92 mailto:sage [2007/07/23(月) 11:41:37 ] すいません、ゴミが紛れ込みました。 S/OSunam/OS/ 102 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/23(月) 12:55:29 ] >>100 スピードテスト後の pfctl -s queue -v の結果を見てみたいかも。 103 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/23(月) 14:00:04 ] >>102 キューを活かして再計測してみました。 // 全てのステータスクリア # pfctl -F all && pfctl -f pf.rules // 計測 SPEED 2.5 (speed.rbbtoday.com) 計測日時 : 2007年7月23日月曜日 13時38分34秒 下り（ISP→PC）: 1.34Mbps 上り（PC→ISP）: 63kbps // キュー表示 # pfctl -s queue -v queue vnc priority 9 [ pkts: 0 bytes: 0 dropped pkts: 0 bytes: 0 ] [ qlength: 0/ 50 ] queue webserver priority 7 [ pkts: 0 bytes: 0 dropped pkts: 0 bytes: 0 ] [ qlength: 0/ 50 ] queue dflt priority 5 priq( default ) [ pkts: 858 bytes: 167507 dropped pkts: 0 bytes: 0 ] [ qlength: 0/ 50 ] queue ftp priority 2 [ pkts: 0 bytes: 0 dropped pkts: 0 bytes: 0 ] [ qlength: 0/ 50 ] パケットを落として帯域を絞っているようには見えないですね。 104 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/24(火) 14:39:48 ] >>103 うーん、何が起きてるのかわからん…… altq on $ext_ifという設定で、上りだけでなく下りも影響を受けているということは、 TCPのACKにひどい遅延が入っているからなのか？ altqの設定あり/なしで、routerに対するpingとrouterごしのpingでRTTがどうなるか 見てみるといいかもしれない。 スピードテスト前後のnetstat -sの結果を見比べて何が起きてるのか見てみるのも いいかも。 105 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/26(木) 09:27:18 ] motion 106 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/08/02(木) 13:58:24 ] Beta version 1.3b3 released! * added voucher support to captive portal (mwiget) * wireless LAN improvements o WPA-PSK and WPA-Enterprise (in hostap mode) o hide SSID option * allow dashes in alias names * added hidden option to disable auto-generation of PPTP rules on WAN (<nofwrulegen/> in <pptpd> section) * fixed ATA HD spin down feature (using ataidle - needs testing) * ipfilter TCP window scaling bug fix (see here) * synced with changes from 1.23 branch * increased mfsroot size to 14 MB (from 13 MB) * updated base system to FreeBSD 6.2-RELEASE-p6 * updated PHP to 4.4.7 * updated ipsec-tools to 0.6.7 * updated isc-dhcpd to 3.0.5 * updated Dnsmasq to 2.39 * added kernel patch for fragment bug in ipfilter (contributed by Frank Edwards) * modified kernel patch to handle ipnat+dummynet in ip_input -> should fix problems with captive portal not reporting downloaded data per user properly when the traffic shaper is on, and also makes per-user bandwidth limits work again * added ural(4) to list of recognized wireless NICs * removed "-P" option from boot.config again (doesn't work properly with USB keyboards) * added kbdmux to kernel config of generic-pc(-cdrom) -> should fix problems with USB keyboards * use setkey from ipsec-tools now that we use NAT-T m0n0.ch/wall/beta-1.3.php 107 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/08/19(日) 02:30:54 ] pfSense 1.2 RC2 released! New features/improvements present in 1.2-RC2: * Automatically restarts racoon (ipsec-tools if it wedges) * Ensure CARP status page cache is cleared before load * Updated lighttpd to 1.4.15 * APC updated to 3.0.14 * Update to DNSMASQ 2.3.9 * Ensure that rules are cleared from UPNP when service is stopped * Correectly show IPSEC firewall rules tab when Mobile IPSEC is enabled * Quality graph misc alignments * Backport show username on captive portal status screen * Do not allow aliases named "pptp" * TCP timeout time fixes pfsense.blogspot.com/ 108 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/08/19(日) 17:09:43 ] なるほどね 109 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/08/27(月) 01:55:31 ] m0n0wall 1.3b4 released! * captive portal voucher fixes: idle timeout, allow voucher authentication starting with &apos-' (by mwiget) * console speed for WRAP image is now 38400 as this has always been the default for new WRAP (and ALIX) boards anyway * modified WRAP image kernel to also work with ALIX.2 (added vr device and USB EHCI + CPU soft reset patches to wrap kernel; tested on prototype board) o for ALIX, interfaces need to be re-assigned (vr* instead of sis*) * patched hostapd to support writing PID file; start hostapd with -B flag (fixes problem with wireless interfaces that have WPA enabled not being initialized properly on boot) * recompiled MPD with current MSS/dial-on-demand patches (also fixes idle timeout bug) * removed code that auto-selects subnet mask on LAN and OPT setup pages (it"s confusing and doesn"t necessarily get it right) * recompiled PHP, this time with radius extension m0n0.ch/wall/beta-1.3.php 110 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/09/23(日) 01:40:57 ] m0n0wallでssh使えるようになって欲しい。 sshの為だけにpfsense使ってるけど、やっぱm0n0wallのほうが馴染む。 111 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/09/23(日) 07:32:48 BE:52837722-2BP(8044)] FreeBSDでもベースにして作っちゃえ NetBSDにもツールはあったし 112 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/10/01(月) 00:14:49 ] pfsenseまだPPPoEマルチ対応してないのか 外国では流行ってないのかなー 113 名前：名無しさん＠お腹いっぱい。 mailto:age [2007/10/06(土) 03:14:17 ] m0n0wallやpfsenseはFreeBSDベースだけど、NetBSDベースの1-CFルータとかない？ FreeBSDとあまりに相性が悪いNICを使ってるんで、FreeBSD以外の*BSDでルータを 作りたいんだけど、 114 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/10/06(土) 08:58:24 BE:396279465-2BP(8044)] fdgwとかは？ ただ1.5・1.6用なのと1FD用だから1CFに流用できるかはわからん ちょいと使ってみるわ 115 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/10/06(土) 13:47:27 ] >>113 ちなみにどんなNIC? 116 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/10/06(土) 19:24:48 ] FreeBSDで使える11gのPCI接続の無線カード無いかにゃあ 117 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/10/06(土) 21:00:36 ] >>116 Atherosチップを積んだ奴なら大抵おk 118 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/10/06(土) 21:09:25 ] 5312とかインテリジェントなチップはダメだろ。 119 名前：113 mailto:sage [2007/10/14(日) 01:08:27 ] >115 ｵﾝﾎﾞのVT6103。リンクしない事が多すぎる。繋がってもping飛ばすとパケロス 70%とかどんだけー 120 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/10/14(日) 15:20:58 ] pen2-233マシンでルータさせてたんだけど、ついに電源が逝ってしまって ショップに行ったんだが、、AT電源売ってない。。。。 しょうがないからyamahaルータを3万で買ってきてバックアップしてあった設定から同じような設定で稼働させました。 正確には覚えてないけど、たぶん10年くらい電源入れっぱなしでがんばってくれてました。 どうもありがとうございました。。。 121 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/10/19(金) 09:07:26 ] まぁもう引退させろっていうお告げってことだね、ATXをATにするような ケーブル類もあったような気がしたけど過渡期過ぎると無くなったりするしね。 うちは古いAT電源はパッシブで電源が入れられるので、外付けでHDDや スピンドルドライブのテスト用として重宝してます。 ATXは山ほど余ってるけど、だいたい半分くらいは故障で現役引退以前に 現在のパーツの容量に耐えられなくなって退役って感じだったな。 ｽﾚﾁすまぬ 122 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/10/20(土) 01:33:47 ] >>121 > まぁもう引退させろっていうお告げってことだね、ATXをATにするような > ケーブル類もあったような気がしたけど過渡期過ぎると無くなったりするしね。 まだあったぞ ttp://www.google.co.jp/search?q=ATX-ATMB 123 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/10/22(月) 23:20:41 ] あーーそういうのがあるのか。 でも今月の電気代を見てから復帰させるかどうか考えよう。 yamahaルータ、結構なんでも出来そうだし 124 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/10/30(火) 00:49:24 ] >>123 そう思って、RT107eとか入れてVPN組んだらちょい遅いんで イラチな人に文句垂れられた。 125 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/10/30(火) 02:21:51 ] 転載 835 ：名無しさん＠お腹いっぱい。 ：sage ：2007/10/27(土) 14:55:46 ipnat/ipfilterが動いているFreeBSDマシンの内側にIPSEC-VPN鯖を起きたいんだ けど、外（WAN側）からVPN鯖へ繋ぐ為の設定が分かりません('A` 市販ルータなら、いわゆる VPNパススルーとかIPSECパススルーの機能な訳ですが FreeBSDで同じことするにはどうすればいいの？ 126 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/10/30(火) 03:26:13 ] >>125 packetfilter なら protocol 云々を指定すれば転送出来たはず 127 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/02(金) 00:52:32 ] FreeBSD5.5,mpd3.18+pfで東Ｂフレ光２ＩＳＰマルチセッション・・・ どはまりしてたが何とか抜けれそうだ･･･１週間とは長かった。 ・mpdに前スレ792氏パッチを当てる ・前スレ839-844をよく読む でＦＡ？ 一つ、$ext_gw,$ext_gw2の指定方法がいまいち分からなかった。 誰かご教授願いますorz しかし、できてるようで出来てない設定だとng0では繋がるけどng1では繋がらない不思議。 これだからng1もうまくいきそうでpfのルールで無駄に四苦八苦してた。 ('A`)お陰でfreebsdとかなり仲良くなれたぜｂ 128 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/02(金) 09:57:02 ] >>127 おま・・環境古すぎ。6.2p8+mpd4.3 だろ。 129 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/02(金) 10:03:30 ] >しかし、できてるようで出来てない設定だとng0では繋がるけどng1では繋がらない不思議。 $ext_gw 変数なんて使わんで、ベタにng0,ng1 を指定して書いてみ サンプル設定で十分だとおもう。 mpd4 あたりなんか、confの文法変わってるから mpd(3以前）のままじゃ動かんので、書き換える。 pf.conf は、 ipf.conf/ipnat.conf　あたりを混ぜてて、好みじゃない。 だから、ipf使ってるけど、QoSやりたいんだよとか考えると、pf/ipfw2のどっちかに なんだよね。　ipf.conf/ipnat.conf -> pf.conf 化するツールがあれば欲しいわ。 130 名前：127 mailto:sage [2007/11/02(金) 11:15:47 ] >>128,129 環境は数年前構築したのを流用しようとしたためちょっと古いです。 とりあえずバージョンアップか・・・把握した。 いっその事サクっとクリーンインストールしちゃおうかな･･･ >$ext_gw 変数なんて使わんで、ベタにng0,ng1 を指定して書いてみ 試して見ました。pfctl -s rulesで確認したらちゃんとできてました。ありがとうございます。 しかし相変わらずng1へ接続できなかったです。ng1向けに行きたいpcでnslookupすると、 # pfctl -s state self udp 192.168.0.***:32770 -> 210.***.***.***:53 SINGLE:NO_TRAFFIC と出ます･･･ 131 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/02(金) 11:17:04 ] 「好みじゃない」は言い訳でpf化できないだけ、と読める 132 名前：129 mailto:sage [2007/11/02(金) 11:46:48 ] >>131 pf で動かしてるルータも何台かあるよ。 133 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/02(金) 20:05:49 ] pfでpppoeのマルチセッションできるか？ 俺できなかった。 134 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/04(日) 09:19:39 ] pf(4)の話してるときにpfSenseをpfと省略するクズはどっかいってください。 135 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/04(日) 23:18:11 ] >>119 まあそれならしょうがないな 136 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/05(月) 10:05:18 ] >>130 それ、natできてないね。ng1でnatする設定書いてある？ 137 名前：127 mailto:sage [2007/11/06(火) 02:12:58 ] >>136 natルールは書いてあります。一応現在のpf.confの抜粋です。 rdrは省略、int_ipとかものアドレスも一例に変更してあります。 ttp://www.e-kuraberu.net/uploader/src/kuraberu2400.bin.html ﾊﾟｽは名前です。 チラ裏： 6.2にアップグレードしようとしたら/usrの空き領域が足りなかった･･･ 3GBのＨＤＤを使いまわさずちゃんと４０ＧＢの新品のＨＤＤ積んでおけばよかった･･･ 138 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/06(火) 07:58:52 ] >>137 - $intt_ip を必ず $extt_if に route-to するルールがない - pass in quick on $int_if from $int_if:network ... があるのでその下の round-robin のルールが死んでる(直接は関係ないけど) というあたりが問題だと思います。 139 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/06(火) 20:47:56 ] >>137 ＞＞チラ裏 /usr/ports をあぼんするべし。 アップグレードが終わったら、/usr/src と /usr/obj を消せば良い。 その後余裕が有れば、ports を再展開するのもいい。 当方の2GBの滅入る鯖はこれで乗り切った。 140 名前：127 mailto:sage [2007/11/07(水) 01:34:12 ] >>138 確認ありがとうございます。 > - $intt_ip を必ず$extt_ifにroute-toするルールがない pass out on $extt_if route-to ($ext_if ng0) from $int_ip to any pass out on $ext_if route-to ($extt_if ng1) from $intt_ip to any > pass in quick on ... round-robinのルールが死んでいる 該当行コメントアウトしました。 以上でうまく行っている気がします。 ありがとうございました。 >>139 /usr/portsはアボン済みです。 パーティションを区切る時に配分を間違えたのかもしれない･･･ # chflags -R noschg ./* 後の状態でこれです。 # df Filesystem 1K-blocks Used Avail Capacity Mounted on /dev/ad0s1a 253678 50262 183122 22% / devfs 1 1 0 100% /dev /dev/ad0s1e 253678 26 233358 0% /tmp /dev/ad0s1f 1296326 896642 295978 75% /usr /dev/ad0s1d 253678 146242 87142 63% /var とりあえずうまくいっているようなので（？）ルータのFreeBSDはこのままにしようかと思います。 遊び用をもう一台組んでそっちにそろそろ出る７とか入れて遊んで見ようかと思います。 141 名前：ナット ◆ZUufTLOWoc [2007/11/08(木) 08:45:54 ] 質問させていただきます。 NetBSD/sparc64-currentでルータ&NAT箱&簡易FWを作ろうとしているのですが、 行き詰まってしまいました。 具体的には、ルータにするマシンはUltra5-270MHz/320MB/40GB HDDなのですが、 それにOSを入れて、ipnatとipfilterをオンにし、ipmonとipwatchdとか sshdとかその辺も一通り書いてみました＞/etc/rc.confに。 で、ルータから外界にはpingが名前で引けるようになり(自前でnamedを立てて キャッシュだけのDNSを仕上げました)、これでPPPoEセッションは 確立したなと安心し、次にNATの製作に取り掛かりました。 具体的には、とりあえずオールイン・オールアウトのセキュリティもへったくれもない NATにしようと思い、設定しました。そして、各クライアントマシンへの IPアドレスやゲートウェイアドレスなどはDHCPですべて供給しようと思い、 /usr/shared/example/dhcp/dhcpd.confを/etc/dhcpd.confとしてコピーし、 IPアドレスのリース範囲だけを192.168.xxx.10〜192.168.xxx.99までとし、 その下の部分の設定は消して再起動しました。 すると…すべてのクライアントPCの有線LANにIPが割り振れなくなり、 固定IPの無線LANアクセスポイント(192.168.xxx.210)や コンソールサーバ(192.168.xxx.180)、レーザプリンタ(192.168.xxx.200)のみに アクセスできる状態です。APを通しているからでしょうか、無線LANのみは すべてのマシンでIPアドレスを動的に割り振られ、自在にネットを徘徊できます。 どのマシンでも有線LANにDHCPが作動せず、無線LANのみに正しいIP範囲のIPアドレスが 割り振られている状態です。どうすればいいですか？もちろん無線では外界に出られますが。 142 名前：ナット ◆ZUufTLOWoc mailto:sage [2007/11/08(木) 09:07:11 ] ちなみに有線LAN(fxpが多い)には、Windows上からは 169.254.151.253、ネットマスクが255.255.255.0のはずが 255.255.0.0になっていたりします。おっかしいなあ。 143 名前：ナット ◆ZUufTLOWoc mailto:sage [2007/11/08(木) 10:13:36 ] スイッチの位置変えたら直りましたｗ サーセンｗｗ 144 名前：ナット ◆ZUufTLOWoc [2007/11/08(木) 14:35:44 ] またまた質問ですが、一般の市販のルータに備わっている 「MACアドレス制御」は可能でしょうか？NetBSDで。 おそらくipfilterのどっかの設定にあるのかもしれませんが、 市販のものだと大体32クライアントが限界ですよね。 たくさん無線LANカードを持っている私としては、32ではちょっと 足りないないんですよ。そこで、NAT/ipfilterの機能に、 MACアドレス制御(登録してあるMACアドレス以外のクライアントの ルータ越えを禁止する)、しかしMACアドレスとIPアドレスを固定させる わけではなく、あくまでDHCPで割り振る、ということは可能でしょうか？ どうかご教示ください。 145 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/09(金) 00:17:40 ] FreeBSDならIPFWで出来る。NetBSDは知らね。 146 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/09(金) 09:34:59 ] ipfもpfもそんな機能はなかったと思われ。 MACアドレス制御ではないが、認証したユーザーだけ使えるようにするという目的なら、authpf も使えるかもしれない。 やりたいことから考えると、DHCPでIPアドレスを渡す際にMACアドレスに基づいて渡すIPアドレスを変えるという手法もありだと思う。 hardware ethernet, fixed-addressの設定をするとよいよ。 147 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/09(金) 14:27:49 ] >>146 > やりたいことから考えると、DHCPでIPアドレスを渡す際にMACアドレスに基づいて渡すIPアドレスを変えるという手法もありだと思う。 クライアントのユーザが自分しかいないなら別だが、 一般的には144のような要求のある場所でそれはダメ。 148 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/10(土) 00:09:08 ] そもそもMACアドレス制限って意味あるの？ ブロードキャストをウォッチしていてMACアドレス盗んでなりすまされたら意味無いと思うけど？ 149 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/10(土) 00:30:05 ] 無線の場合は簡単に傍受できるから全く意味が無いな。 150 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/10(土) 01:06:51 ] 誰かがそんなこと書いてたなw 151 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/10(土) 06:11:12 ] 無線のキャプチャーツールも色々出てるしねぇ。 まぁ使ってる暗号次第だけどまだＷＥＰなんか使ってたら 10MB位データキャプチャーすれば簡単に復号出来るし。 152 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/10(土) 10:16:34 ] WEPでもWPAでもMACアドレスは平文。半可通は恥を書く。 153 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/10(土) 11:45:40 ] >152 >恥を書く 誤字で台無し。 154 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/10(土) 11:59:48 ] 旅の恥は書き捨て 155 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/10(土) 16:11:29 ] 半可通は恥を（かくような嘘っぱちを平気で）書く。 と言いたいんじゃﾈｰﾉ（ｹﾞﾗｹﾞﾗ 156 名前：ナット ◆ZUufTLOWoc mailto:sage [2007/11/15(木) 20:22:32 ] いやァ、MACアドレス制御ができるのかできないのかを 訊いたのであって、それが実効性のあるものかどうかは 問題にしてない質問だったわけで…。 市販の安物ルータ(某牛とか)、無線LANのAPにも MACアドレスで弾く仕様はあるでしょ？それを NetBSDでできないかな〜と思ったが、ダメですか。残念。 スタティックIPをMACアドレスに割り振るのじゃダメですよ。 ここで言ってるのは、MACアドレスでフィルタリングしつつ、 かつルータのローカルなDHCPサーバで動的にIPを割り振る、 という話ですから。 識者の方いらっしゃらないかな…。 157 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/16(金) 00:11:51 ] 無線だったら、hostapdでやるのかなぁ？ 158 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/16(金) 00:15:21 ] >>156 IPFWならできるよ 欲しいなら、pfベースで自分で作ってみれば？ 需要があればマージされるかもよ 159 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/16(金) 00:54:45 ] IPFWはFreeBSDべったりだからL2のフィルタリングが出来てる。 pfilインターフェース(pf, ipfilter)じゃ無理。 160 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/16(金) 07:16:12 ] どなたかALIX手に入れたかしら？ 161 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/16(金) 09:31:08 ] 1IP当たりの同時接続数を制限するのは どのFWソフトで出来ますか? （´=∀=｀） 1秒間に何個接続を許可するとかもやりたいです 162 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/17(土) 02:01:44 ] Smoothwall(Linux) vs M0n0wall(FreeBSD): A comparison fbsd.wordpress.com/2007/11/10/smoothwall-vs-m0n0wall-a-comparison/ 163 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/17(土) 02:17:06 ] >>161 tcpならいくらでも制御できる。 xinetd でも、tcpserver(djb)でも、お手製のものでも 。 udpは捨てるしかないだろ。 そんなことは判ってると思っているが、知らないと困るので。 164 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/18(日) 18:40:33 ] mpd4ってmpd3で発生した光プレミアムで接続しようとすると失敗するバグは直ってる？ 165 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/18(日) 18:45:06 ] そんな事くらい、自分で試せばすぐ分かるだろ。 166 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/21(水) 03:08:38 ] FreeBSD-6.2R + pf + mpd でルータを作る場合、 正しいというかエレガントな起動方法はどうすればいいいんでしょうか？ 最初に /etc/rc.d/pf が起動するときは ng0 がないのでエラーが出ているようです。 いちおう、今は /etc/start_if で mpd を起動させたあとに /etc/rc.d/pf start させて動いてますが・・・ ちなみに　/usr/llocal/etc/rc.d/mpd --> /usr/local/etc/mpd/mpd.linkup で /etc/rc.d/pf start も試してましたが、 そっちはなくても動きます 167 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/22(木) 01:29:03 ] ヲレは rc.confで普通に pf_enable="YES" pflog_enable="YES" pf.confで anchor "interface/*" all mpd.linkupで pfctl -a "interface/${interface}" -Fn -Fr -f - <<EOF nat on ${interface} from <internal_net> to any -> ${local} EOF 168 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/22(木) 11:58:57 ] mpd5ってどお？ 169 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/24(土) 17:49:15 ] しらなかった 170 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/25(日) 03:11:44 ] m0n0wall 1.3b5 released! m0n0.ch/wall/beta-1.3.php 171 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/25(日) 23:58:45 ] >>160 亀レスだけど。 普通にNetBSD/i386が動いてるよ。 172 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/27(火) 01:04:47 ] >>171 お、いくらぐらいだった？20664円とか？ 173 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/27(火) 11:07:46 ] >>172 それ。 174 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/29(木) 23:14:10 ] なるほどね そのうち買おう 175 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/01(土) 10:21:57 ] >>173 そしてありがとう 176 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/08(土) 11:10:18 ] まあFreeBSD6.xベースになるととたんに重くなるので困るわけだが 177 名前：名無しさん＠お腹いっぱい。 [2007/12/14(金) 20:32:09 ] >166氏と同じ感じでルーター作ってます。 FreeBSD-6.2R + pf + mpd です。192.168.1.1がPCルーターのアドレスです。 192.168.1.2でhttpdが動いてて、外向きには8080で公開しています。 フィルターの設定なんですけど、 ext_if="ng0" int_if="em0" int_net="192.168.1.0/24" www_srv="192.168.1.2" nat on $ext_if from $int_net to any -> ($ext_if) rdr on $ext_if inet proto tcp from any to any port 8080 -> $www_srv port 80 block log all pass quick on lo0 all pass quick on $int_if all pass in quick on $ext_if proto tcp from any to $www_srv port 80 flags S/SA modulate state pass in quick on $ext_if inet proto icmp all icmp-type echoreq keep state pass out quick on $ext_if proto { udp, tcp, icmp } from any to any keep state と、先人サイトのほぼコピペなんですけど、ここはこうしたほうがいいよとか、突っ込むところあります？ 178 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/14(金) 20:45:43 BE:528372285-2BP(8044)] とりあえずローカル環境でテスト運用してみたら？ 179 名前：名無しさん＠お腹いっぱい。 [2007/12/14(金) 21:33:07 ] 一応、（ng0にグローバル振って）テストでは問題なく動いているんですけど、 基本的なフィルターしかかけてないので、悪意のあるアクセスに対してはどうなのかと思いまして。 あと、コレ使い出してから、sipが・・・orz 180 名前：名無しさん＠お腹いっぱい。 [2007/12/15(土) 00:44:07 ] >15 181 名前：名無しさん＠お腹いっぱい。 [2007/12/15(土) 00:44:51 ] あう、ミスった。 >15 亀ですが需要あります。 182 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/15(土) 12:52:44 ] >>177 最近の pf では、rdr したものに対する pass はまとめられて、 rdr pass on $ext_if inet proto tcp from any to any port 8080 -> $www_srv port 80 と書ける。そうすると pass in quick on $ext_if proto tcp from any to $www_srv port 80 flags S/SA modulate state はいらなくなるはず。 183 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/15(土) 14:28:39 ] 勉強になるな 184 名前：177 [2007/12/17(月) 00:38:04 ] ＞182 勉強になりますた。即変更しました。 とりあえず、IPブロックごと拒否するルールを追加して、運用してみようと思います。 table <ng_ip_cn> const { 222.216.0.0/15 } table <ng_ip_tw> const { 122.120.0.0/13 } block log quick on $ext_if from { <ng_ip_cn>, <ng_ip_tw> } いまのところ、8080へ執拗にアクセスしてくるのはこのへんなので。 185 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/17(月) 14:16:31 ] >>184 アクセスをブロックしたいIPアドレスは、外部ファイルに記述するのはどう？ 私はCNとKRについて table <block_cn> persist file "/etc/pf/block_cn" table <block_kr> persist file "/etc/pf/block_kr" block quick on $wan_if from <block_cn> to any block quick on $wan_if from <block_kr> to any としてる。 186 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/18(火) 12:31:24 ] m0n0wall 1.232 released! m0n0.ch/wall/downloads.php 187 名前：177 [2007/12/20(木) 00:48:06 ] rdr pass on $ext_if inet proto tcp from any to any port 8080 -> $www_srv port 80 と、まとめると、 後から block log quick on $ext_if from { <ng_ip_cn>, <ng_ip_tw> } って書いても、意味無かった。。。。 アパッチにログ残っててなんでだろ？って悩んでたｗ 188 名前：177 [2007/12/20(木) 00:54:00 ] >184 それも考えたんですけど、今のところport80で公開してないので、 まだ、弾くIPはそんなに無いので、pf.confに書いてます。 増えてきたら考えます。 ちなみに、block_cn とか block_kr とかは自動生成ですか？ 189 名前：177 [2007/12/20(木) 02:06:05 ] アンカーミス。 >185 190 名前：185 mailto:sage [2007/12/20(木) 12:33:21 ] >>177 CNとKRについては、月に1回APNIC(ftp.apnic.net/pub/stats/apnic/)から最新の Resource rangeファイルを取得して、手動バッチで抜き出してます。 バッチは、 ttp://www.italk.ne.jp/minagawa/tech/krfilter.pl.txt を参考に作成。 その他SSH/FTPへのアタックは、swatch使って自動的に block_all に追記してます。 191 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/20(木) 12:46:46 ] BSE? 192 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/20(木) 19:11:10 ] >>181 15書いたの自分だけど、実はあれからminiupnpdに移行しちゃって使ってないんだ。 動作するかどうかわからないけど、それでも欲しい？ 一応まだコンパイルは通るみたいだけど。 特に事情がないならminiupnpdを使う方がいいと思う。 こっちは開発してる人が第一ターゲットとしてるフィルタが*BSDのpfだし。 193 名前：181 [2007/12/20(木) 23:06:47 ] いや、おいらもminiupnpd使いました。はい。 あっさり Funsion フォンP'が通るようになりました。 ありがとうございました。 194 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/21(金) 14:08:18 ] miniupnpdだけど、FreeBSD6.3で使ってるとなんか不安定だった。 rcでstopさせる時たまにpanicしたり、数日稼働させてるとシステムがハングしたり。 7.0に上げてからは大丈夫そうなんだけど、6.3のpfせいだったのかな? 195 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/30(日) 22:30:42 ] Bフレッツ用のPPPoEルータをNetBSD or FreeBSD w/mpdで作ろうと思って、 Motherboardを探しているのですが、Mini-ITXでは厳しい？ VIAのNICがとにかく評判悪いようなので、気になっているところです。 196 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/30(日) 22:56:17 ] 評判悪いとか言うレベルじゃなくて、まともにlink-upしない＞VIA 地雷とか、そういうチャチなレベルじゃない。 197 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/31(月) 04:04:45 ] 最近、SiSチップセットのMini-ITXに変えちゃったけど、 それまで3年くらいずっとEPIA(のVIA NIC)で特に問題なかったけどなぁ。 蟹のGIGAはFreeBSDでWatchdog Timeout出まくりで苦労したけど。 198 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/01(火) 00:21:15 ] ひどいデタラメだｗ＞196 199 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/01(火) 00:54:30 ] >>198 はずれ引くとそんな感じ 窓では普通に使えた FreeBSDでまともに動くのもあるけどね 200 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/01(火) 01:53:47 ] なにそれ＞はずれ引く 201 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/01(火) 10:21:48 ] 同じのを500枚ぐらい買って集計したんじゃねーの 202 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/01(火) 17:41:04 ] NOKIAのIP330がヤフオクで出てるんだけど、これ買いですかね？ 見た感じ普通のEther×3持ったPCに見えるんだけど。 203 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/01(火) 17:55:28 ] ゴミだな 204 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/02(水) 00:33:27 ] >>330 IP330で遊ぶくらいなら、もっと安くて遊びやすい機種がある。あえて茨の道を 選ぶこともない。 205 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/02(水) 00:55:32 ] >>330 うまくボケろよ。 206 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/02(水) 22:02:39 ] うちのMini-ITX上のvrはとりあえず問題なく動いたけど、CPUすかすかでも 100Mの帯域が出なかったからem増設しちゃった。 207 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/03(木) 20:56:03 ] あ、互助会延びていた 208 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/03(木) 20:58:38 ] >>202 まあ写真みれば想像つくだろうけど、めちゃくちゃうるさいし、 出ている価格をみるとそんなに安くないし それほどのお勧めでもないよ。 >>204 でお勧め機種はどんなの？ 209 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/03(木) 21:05:04 ] ハードの話はこちらでだうぞ pc11.2ch.net/test/read.cgi/jisaku/1198908177/ 210 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/03(木) 21:20:18 ] それはどうか 211 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/04(金) 00:36:00 ] >>208 > でお勧め機種はどんなの？ ALIX2 212 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/04(金) 00:39:14 ] でもそれだと価格が3倍ぐらいだからなあ 213 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/06(日) 04:57:40 ] net/miniupnpd 使っている人居ないか？ pfベースにして移行しても良さそうかな。 214 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/06(日) 16:58:45 ] 普通に使ってる。 NTT東のVoIPアダプタは収容できている。 215 名前：214 mailto:sage [2008/01/06(日) 17:23:29 ] そういえば、特製パッチ(>>41)が必要だった。 現行バージョンで必要かは知らぬ。 216 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/07(月) 15:17:14 ] >>213 素のportsで使ってます。 IP電話とか使ってないからわからんけどLeopardの「どこでも My Mac」は大丈夫っぽい。 217 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/11(金) 19:15:25 ] mpd使ってる人どのバージョン使ってますか？ バージョンによって目立った得失ある？ 218 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/11(金) 22:04:20 ] >>213 FreeBSD RELENG_6でportsそのままのminiupnpdをpfベースで使ってます。 これといった問題を感じたことはないです。 miniupnpdはフィルタに関係なく一部手抜きしてるといえば手抜きしてるんだけど、 実用上は問題ないですね。 219 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/12(土) 20:30:16 ] >>217 4.2.2 4 以降は接続時にプライマリとセカンダリ DNS が取得できる。 220 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/12(土) 20:48:36 ] 3.18だった。 なるへそ。 4にしてみよう。 221 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/13(日) 15:39:00 ] Mpd-5.0 released kerneltrap.org/mailarchive/freebsd-net/2008/1/12/563042 222 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/14(月) 15:33:00 ] って言うか、mpdって性能面でも伸びてるの？ 正直、mpd3 + pf + miniupnpで運営してて 機能的にも安定性から見ても困る事って無いんだが…。 mpd4や5にすると、何が良くなんの？ 223 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/14(月) 15:46:26 ] 困ってないならいいんじゃない？ 224 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/14(月) 18:11:37 ] >>222 ヒント: mpdはBBルータとして使うためだけのものではありません。 てかさ、そう思うならリリースノートくらい読もうよ。 225 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/15(火) 00:04:12 ] mpdのコマンドでpppのポート設定できるようにならんものか。 226 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/15(火) 02:33:10 ] 処理の殆どはカーネル内のnetgraphモジュールが行うので、mpdのバージョンを上げても スループットは変わらない。 mpd4(の途中から)からはwebインターフェースで設定できるので、そういうのが嬉しい人は嬉しい。 227 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/17(木) 22:58:50 ] おい、これ激ヤバだぞ。 UPnP機能を持つSOHOルーターを介してインターネット接続しているクライアントに 攻撃Flashを食わせることでルーターのUPnP機能を操作でき、port forwardingなど を行うことが出来る。 blog.ohgaki.net/index.php/yohgaki/2008/01/17/upnp-flash 228 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/18(金) 04:03:04 ] ＞UPnPは必要か?というと一般的なユーザであればUPnPが無効でも困ることは無いはずです。 一般的なユーザーだからこそ、必要なんだろ。 自分でポート設定できないから、UPnPがあるんだしｗ 229 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/18(金) 07:04:06 ] UPnPはもともとこのぐらいのセキュリティリスクには目をつぶって使うという趣旨だし〜 230 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/18(金) 07:32:28 ] そもそもUPnPは、ユーザーが意識せずとも、アプリケーションが勝手にポート設定とかやってくれるって言う仕組みだし これはセキュリティーホールでもなんでもない。仕様。 231 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/18(金) 08:34:44 ] 何が悪いかといえば、何でも出来すぎちゃうflashのセキュリティモデルの欠陥だろ。 UPnPのではなく。 232 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/18(金) 11:07:36 ] たしかに、UPnPだけ叩いてFlash叩かないってのは片手落ちですねぇ。 Java appletとかの実行環境がその手の制限をわりと注意深くかけてるのと 比較して考えると…… それはそうと、参照元のサイトにminiupnpdの作者がコメントつけてるwww 233 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/18(金) 12:52:13 ] 英語読めないので元記事のソースだけ読んだけど コントロールURLは固定? Flashからマルチキャスト UDP飛ばして取得する事は出来ないのかな? 後、Flashのクロスドメイン関係でブロックされないの? 234 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/18(金) 22:10:22 ] NTTのVoIPアダプタ使ってるけど止めると電話できなくなるな。 発見者はUPnP叩きたがってるようだけど、Flashが悪いに一票。 235 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/18(金) 22:27:17 ] ここで（あの方面の人たちは）NATを叩けばいいのに 236 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/19(土) 01:15:27 ] SSDPで取得から全部XMLメッセージベースで完結するから突きやすいといえば突きやすい、のか？ でもUPnP DeviceSecurityって遙か昔にリリースされてるよね。IGD v2が立ち消えてから宙に浮いてるけど。 というかそれならNAT-PMPの方がシンプルすぎて拡張してもやばそうな希ガス。 237 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/19(土) 06:29:04 ] Flash叩いてる人いるけど これから本格的に、Web上でリッチアプリケーションを動かすようになった時 Flashも、通常のWindowsアプリと同様に、UPnPが使えても良いと思うんだが…。 むしろ、使えないと困る。 結局、これFlashに限らず、アプリケーションからユーザーが意識せずとも勝手にポート設定をしてくれる っていうUPnPのわかりきったごく当然の話だったと思うんだが・・・。 238 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/19(土) 07:27:49 ] これから本格的に、Web上でリッチアプリケーションを動かすようになった時 Flashも、通常のWindowsアプリと同様に、ファイルアクセスが使えても良いと思うんだが…。 むしろ、使えないと困る。 239 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/19(土) 07:28:37 ] Flashに仕込み放題 240 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/19(土) 08:08:40 ] UPnPの存在は色々矛盾なんだよな。 UPnPは、ユーザーが意識せずともシームレスにネットワークを介して情報のやりとりが出来るってのを目指したもの でも、一番危ないのが意識しないこと。 ただ、これはそもそも、NATがあるからセキュリティーはＯＫって考えが問題なんじゃないかと。 セキュリティー上攻撃を防ぐのは、NATではなく、FireWall NATは、複数の端末から１つのネットワーク回線を共有するものって概念だと 実はUPnP自体の考えは、案外普通なのかもよ。 241 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/19(土) 08:33:18 ] NATがそもそもアレなんだろ 242 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/19(土) 11:24:53 ] ALIX2とかを店頭でひょいっと買える店とかないかな 243 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/19(土) 12:59:04 ] >>242 ない。 どうせ注文翌日には届くんだから代理店に注文すりゃいいじゃないか。 244 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/19(土) 13:05:18 ] そうなんだ 翌日なんだ 245 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/19(土) 14:02:40 ] この中でALIX買った人いるなら、 スループットとか知りたいな。 WRAP買ったけど、使ってみて パワー不足を感じたからさ。 246 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/19(土) 21:26:48 ] miniupnpの中の人の反論はこっちの方が詳しいかな。 ttp://miniupnp.tuxfamily.org/forum/viewtopic.php?t=435 >>245 NICのチップがVIAだからあまり期待しないほうがいいと思う 247 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/20(日) 07:14:22 ] VIAはVIAでもGbEのほうのVIAを使ってくれればいいのになぁ。 Soekrisの5501もそうだけど。 パフォーマンスをなげうってでもそんなにコストがちがうんか？と問い詰めたい 248 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/20(日) 08:16:42 ] 100Mbでリンクしたとしても消費電力が結構違うね。 249 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/24(木) 16:25:23 ] m0n0wall 1.233 released! m0n0.ch/wall/ 250 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/25(金) 20:33:39 ] ALIX2 USB穴付きエンクロージャーついにキター 251 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/25(金) 23:29:50 ] >>250 キタね 252 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/26(土) 06:04:33 ] ALIX.2C3でルーター兼Asterisk鯖にしようと思うんだけど力不足かな。 光回線なんだけど 253 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/26(土) 06:33:11 ] 問題なしだろう やってみてレポってよ 254 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/26(土) 12:21:31 ] wrapは性能足りなかったのでそこんとこ知りたい。 255 名前：252 ◆NEET/r.be. mailto:sage [2008/01/26(土) 16:28:01 ] さくらの共有鯖でしかFreeBSD触った事無い、ド素人だけど ALIX買ってしまった、上手く動いたらレポします。 MiniPCIの無線LANカード入れて無線LANのAPも作りたかったり 手に負えなかったらIPnuts入れる予定(´･ω･｀) 256 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/26(土) 16:50:57 ] スループット言ってる奴ってなにはかってほしいの？ 257 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/26(土) 18:54:44 ] ALIXってVIAの6105って時点で禿げしく地雷な予感なんだけど。 258 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/26(土) 19:39:59 ] そうでもない。 259 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/26(土) 20:52:21 ] >>255 手に負えなかったら、m0n0wallやpfsenseにしなよ ｽﾚ的な意味で 260 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/26(土) 21:45:19 ] >>256 PPPoEしたときどのぐらいのスピードがでるのかとか 261 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/26(土) 22:21:01 ] >>260 サーバ側用意するのめんどいっす。 262 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/26(土) 23:00:13 ] とりあえずnetperf 263 名前： ◆NEET/r.be. mailto:sage [2008/01/27(日) 20:29:35 ] ALIX到着 BIOSのアップデートしようと思ったら既に最新版のv0.99入ってました。 ルーター兼Asterisk鯖が目標なので、m0n0wallにasterisk入れようと思たんだけど無理だった。 コマンドもsshも受け付けないみたい、自分でビルドしないと駄目なのか(´･ω･｀) neet.rgr.jp/img/ALIX1.jpg neet.rgr.jp/img/ALIX2.jpg 264 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/27(日) 20:47:02 ] >>263 そんな君にpfsense 265 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/27(日) 20:49:41 ] ビルド自体は別PCでやってそれをCFにぶちこんで動かすのん？ 266 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/27(日) 21:15:04 ] そうだね 今あるCFイメージをいじって済むならそれでもいいかもね 267 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/27(日) 23:21:39 ] AskoziaPBX つ askozia.com/pbx/ ただ、ルーター兼Asteriskとなると、自分で構築するしか無いと思うけど。 268 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/30(水) 20:13:24 ] >>261 フレッツつかっているならフレッツスクエアとか 269 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/30(水) 21:18:06 ] >>268 JavaVM入れるのめどい 270 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/30(水) 21:19:36 ] じゃあそこらのブロードバンドｽﾋﾟｰﾄﾞテストでいいよ 271 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/30(水) 23:41:28 ] www.freebsd.org/cgi/cvsweb.cgi/ports/net/pchar/ www.freebsd.org/cgi/cvsweb.cgi/ports/net/pathchar/ 272 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/30(水) 23:52:55 ] miniupnpdのRCが取れた。 273 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/31(木) 03:43:50 ] Seven Different Linux/BSD Firewalls Reviewed www.fsckin.com/2007/11/14/7-different-linuxbsd-firewalls-reviewed/ 274 名前： ◆NEET/r.be. mailto:sage [2008/02/01(金) 19:35:04 ] ALIXにm0n0wall入れてみました。 RT-200NEより早くなって感激。 portsでAsterliskを入れようとしたら、2GBのCFに入れたのに容量オーバーと言われ devwiki.pfsense.org/FlashHowTo ↑を参考に、ノートにFreeBSDを入れて、ようやく全サイズ認識させる事に成功したんですが 今度はmakeコマンドが使えない。。どうやら使えるコマンドが少ない模様 neet.rgr.jp/pfsense/command.txt makeを入れるにはスクラッチから自分でビルドしないと駄目ですか？ devwiki.pfsense.org/BuildingpFSense もう、わけわかめ(´･ω･｀) 275 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/02(土) 01:32:22 ] ふつうに6.3 or 7.0-prereleaseいれたら？ そんなにm0n0wall入れるのに こだわらなくても自分で構築したら？ そうまでこだわる理由ってなによ？ 276 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/05(火) 23:57:40 ] >>219 DNS情報が反映出来ない。 何か設定が必要ですか？ 277 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/06(水) 01:40:10 ] >>276 mpd.conf で set ipcp yes req-pri-dns # dns1 取得(up-script パラメータ数 9) set ipcp yes req-sec-dns # dns2 取得(up-script パラメータ数 9) を設定すると up-script のパラメータが 9 個になって次の並びとなる interface proto local-ip remote-ip authname "dns1" server-ip "dns2" server-ip これで分かる？ 278 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/07(木) 00:13:25 ] >>277 �d これから挑戦してみます 詳しい解説ありがとうございましたm(_ _)m 279 名前：VR-4 mailto:sage [2008/02/12(火) 02:02:38 ] FreeBSD4.11 mpd + ipf + ipnat で何不自由なくルータとして使ってたんだけれど，フレッツスクウェアV6に つなぎたくなって下の2案で試行錯誤中． けど，どちらも煮詰まってて，なんかアプローチを間違ってるかも． OS新しくしたら使える手も増えるかなあ…． 1．家庭内v6セグメントを作ってルーティングする 　　prefix 64なアドレスがBフレッツから貰えるわけだけど， 　　これをさらに下位セグメントに分割できない？ 2．市販BBルータがやってみるみたいにipv6プロトコルをブリッジする 　　bridge？　で出来るのかな？ 　　それにファイアウォールをどうする？ 280 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/12(火) 08:36:20 ] gif, faith 281 名前：VR-4 mailto:sage [2008/02/15(金) 02:53:41 ] gif，faithですか…，ありがとうございました． けど，残念ながら理解不能で挫折してしまいました． 結局，ONU下とクライアントHUBの間にFreeBSD(IPv4ルータ，DNS)と， MBC-V110M(IPv6ブリッジ)を並列接続して挟む接続形態にしてしまいました． いつのまにかこの接続形態はフレッツスクエアのサポートサイトからは削除されてますね…． (けど，フレッツドットネットのサポートサイトにはまだ同様の説明図が掲載されてたりする) いずれにしても非常に気持ち悪いし，V6のファイアウォールを個々のクライアントPCで やらんといかんのが気に入らんです． いつか再挑戦しよう…． 282 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/15(金) 23:03:23 ] せっかくのフレッツスクエアなのにgif,faithでは問題解決になってないので >>280は気にしなくていいと思う。 283 名前： ◆NEET/r.be. mailto:sage [2008/02/19(火) 18:43:36 ] ようやくルーター兼Asterisk鯖の構築が出来ました 一月近く掛かってしまった…orz 下り回線は80M近く出るんだけど、Asterisk入れてから、上りが30Mぐらいしか出なくなってしまった。 入れすぎかな OS：FreeBSD 6.3　 ．mpd4 　┗┳pf 　 　┣miniupnpd 　 　┗ftp-proxy ．munin-node ．munin-main 　┗┳ルーター（自分） 　 　┗Vista ．apache22 ．Asterisk1.4.17 　┗┳ひかり電話 　 　┗OCNドットフォン 284 名前：千叶 ◆LSD.t1QD9w mailto:sage [2008/03/02(日) 20:00:14 BE:462325875-2BP(9046)] ねんがんの 自作ルータを てにいれたぞ！ スペック Cobalt Qube 2 OS: NetBSD/cobalt 4.0 MEM: 32MB HDD: CF 2G 120倍速 NIC: オンボ スループット UDP上り: 70Mbps UDP下り: 90Mbps TCP上り: 15Mbps TCP下り: 18Mbps ('A`) 285 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/02(日) 23:30:07 ] まぁそんなもんだろうな＜コバQ 286 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/03(月) 15:36:50 ] こばQいいなあ 287 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/15(土) 03:10:30 ] poundを使ったリバースプロキシの設定で上手くいかない所があるので質問します。 下のようなネットワークを作っています。「FreeBS」以下はjailです。 　　　　　　<インターネット> 　　　　　　　　　 │ 　　　　　　　　　 │tun0:61.x.x.x 　　　　　　　　FreeBSD 　　　　　　　　　 │fxp0:192.168.0.2 　　┌────┴─────┐ 　　｜　　　　　　　　　　　　　　　｜ 　　｜　　　　　　　　　Jail01/fxp0-alias:192.168.0.10 　Jail01/fxp0-alias:192.168.0.10 =============================================================== [pf.rulesの設定] tun_if='tun0' ext_addr='192.168.0.2' rdr on $tun_if inet proto tcp from any to $tun_if port http -> $ext_addr port http pass in quick on $tun_if inet proto tcp from any to $ext_addr port http flags S/SA keep state =============================================================== pfの80番ポート宛のパケットについての設定はこの様になっていますが、 pfでパケットの出入を全てpassにすると、たとえばwww.sample.jp宛のリクエストはjail01の apacheに、www.sample02.jp宛のリクエストはjail02にきちんと振り分けてくれるのですが、 pfを入れた途端「ページを表示できません」や「The service is not available. Please try again later.」 と表示されるばかりで思わしい結果を得られません。 pfをどのように設定すれば良いか教えてください。 288 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/15(土) 03:12:48 ] >>287 図を間違えてしまいました。 　　　　　　<インターネット> 　　　　　　　　　 │ 　　　　　　　　　 │tun0:61.x.x.x 　　　　　　　　FreeBSD 　　　　　　　　　 │fxp0:192.168.0.2 　　┌────┴─────┐ 　　｜　　　　　　　　　　　　　　 ｜ 　　｜　　　　　　　　　Jail02/fxp0-alias:192.168.0.11 　Jail01/fxp0-alias:192.168.0.10 289 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/16(日) 19:45:32 ] >>287-288 $ext_addrってどういう値？ ext_addr = ($tun_if) かな？ 290 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/16(日) 23:30:00 ] >>289 こうなっています。 $ext_addr:fxp0:192.168.0.2 $tun_if:tun0:61.x.x.x 291 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/17(月) 00:32:05 ] >>290 あ、失礼しました、>>287にちゃんと書いてますね。 どうしてうまくいかないのか、自分にはもうちょっと情報がないとわからないけど、 自分が設定するなら、61.x.x.x:80でpoundがlistenするよう設定して、 rdrの設定はせずに、80番のpassの設定だけにするかなぁ。 あるいは、poundは127.0.0.1:nnでlistenするようにして、rdrで127.0.0.1:nnに リダイレクトするようにするとか。 netstat -f inet -n -aでpoundがどのアドレスでlistenしてるのかとか、 poundのログみてコネクションが受け付けられてるか(たぶんしてないけど)を 確認してみる必要あるかも。 あとは、ブロックしたパケットのログを取るよう設定して、そのログに対して tcpdump -e -r /var/log/pflogした結果とpfctl -s rules -vvの結果を照らし 合わせてパケットがブロックされてないか、されてるとしたらどのルールが ブロックしたのかを調べるとか。 292 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/17(月) 02:31:09 ] natd と pf てどっちがNAT速い? 293 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/17(月) 02:43:42 ] pf 294 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/17(月) 23:34:30 ] そらpfよ 295 名前：名無しさん＠お腹いっぱい。 [2008/03/20(木) 20:51:35 ] 何でかしらないけど、再起動かけると手動で pfctl -f /etc/pf.confしないと、キチンと動作しないんですけど？ rc.confには↓みたいにかいてあるのですが・・・ pf_enable="YES" pf_rules="/etc/pf.conf" pflog_enable="YES" pflog_logfile="/var/log/pflog" 296 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/20(木) 20:59:48 ] 再起動かかってng0のアドレスが変わってるんだろ？ 297 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/20(木) 21:40:50 ] もうngを標準にするか/usr/sbin/pppをカーネルモードでうごかすか 298 名前：295 [2008/03/20(木) 21:56:29 ] >>296 それだ！！！ マジありがとう。多謝 具体的には、 ext_if="ng0" set loginterface $ext_if みたいにしてたのが、駄目みたいでした。 299 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/20(木) 22:20:23 ] mpd5のPPTPでMPPC有効にする方法教えて下さい（´・ω・｀） 300 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/20(木) 22:30:01 ] >>297 ＞/usr/sbin/pppをカーネルモードでうごかすか ここkwsk 301 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/20(木) 23:27:26 ] >>300 いまはそうじゃないからngつかうわけで 標準のpppクライアントをカーネルモードで動かすように書き換えないと この手の質問はたくさんこれからもくるよねえ ってことがいいたいわけで 多分君の聞きたいこととはちがうだろうね 302 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/21(金) 00:18:20 ] linkupスクリプトの書き方例にフィルタのリロード入れときゃいいだけだろうけど。 mpdはサンプルが貧弱だなあ。 303 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/21(金) 07:27:34 ] IPアドレスで書かなきゃいいだけだけど。 どうしても自分のアドレスが絡むところはこうしてる。 /etc/pf.conf: table <self> { self } /etc/pf/update-self: #!/bin/sh . /etc/rc.subr load_rc_config pf /sbin/pfctl -t self -T load -f ${pf_rules:-/etc/pf.conf} 304 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/21(金) 11:16:38 BE:634047168-2BP(9046)] うちのipnatではmapのときは0/32ってやってる rdrは0/0で 305 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/21(金) 12:03:07 ] あれ、mpd.linkupに /etc/rc.d/pf reload > /dev/null 2>&1 って書いとくんじゃだめなんだっけ? 306 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/21(金) 14:51:22 ] >>303 ルールをロードするときに、ネットワークインタフェースが存在しなくても大丈夫なんでしたっけ？ 307 名前：名無しさん＠お腹いっぱい。 [2008/03/22(土) 00:35:34 ] うひー。なんとかmpd5でフレッツに繋げる事ができた。 FreeBSD7に上げたからって、mpdも上げたのは間違いだったよ。 疲れた。死にそう。 308 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/22(土) 00:46:12 ] >>307 mpd.conf晒してもらえませんか？ 現在mpd3でmpd5に興味津々ですが mpd5のmpd.scriptの意味が全くわからない… 309 名前：名無しさん＠お腹いっぱい。 [2008/03/22(土) 10:27:32 ] ごめんなさい。昨日は寝ちまった。学校なので家に帰ったら晒してみます。 期待されても困るから、あらかじめ書いておくけど B Flet'sで、ISPとフレッツスクエアに繋げるだけなので、 mpd.confしか使ってません。リンク切れとかの処理はまだしてないです。 結論としてはmpd4と殆ど変わりないかと orz 310 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/22(土) 20:08:26 ] >>308 こんな感じ。もっとスマートにできるかも知れないが、とりあえず繋がっています。 リンク切れ再接続も、（多分）できるようになりますた。 startup: #Configuration is "PPPoE" default: load PPPoE_ISP load PPPoE_NTT PPPoE_ISP: create bundle template ISP set iface route default create link ISP-link pppoe set auth authname "yourname@ISP" set auth password "password" set link max-redial 0 set link action bundle ISP load client_common 次へ。 311 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/22(土) 20:10:03 ] 続き。set iface route *.*.*.*/*は、何かゴチャゴチャしてるっすね。 間違い指摘ヨロ PPPoE_NTT: create bundle template NTT set iface route 220.210.194.0/25 set iface route 220.210.195.0/26 set iface route 220.210.195.64/26 set iface route 220.210.197.0/25 set iface route 220.210.199.32/27 set iface route 220.210.199.160/27 set iface route 220.210.199.200/29 set iface route 220.210.199.192/27 set iface route 220.210.196.0/25 set iface route 220.210.196.128/26 set iface route 220.210.199.64/28 set iface route 220.210.198.0/26 set iface route 220.210.199.144/28 create link Flets-link pppoe set auth authname "guest@flets" set auth password "guest" set link max-redial 0 set link action bundle NTT load client_common client_common: set link mtu 1454 set link mru 1454 set link keep-alive 10 60 set pppoe iface vge0 set pppoe service "" open 312 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/23(日) 00:00:21 ] サンクス。 mpd5はまだ設定例も少ないから参考になりますた 313 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/23(日) 00:34:45 ] 何故 static じゃなく template なのん? 314 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/23(日) 03:03:03 ] >>313 最初mpd.conf.sampleを眺めていて、multilink PPPoE serverの所をシコシコ書き換えてました。 下のほうに、PPPoE_clientって有るってすぐ気が付いたんだけど、 mpd.sourceforge.net/doc5/mpd18.html#18 ココ見てもどっちでも良さげな気がしたし、ログ見ると[NTT-3]とか番号振られてるだけでまあ動くから良いやと、そのままにしちまいました。 315 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/24(月) 02:59:48 ] miniupnpdが機能しない。な〜ぜ〜だ〜orz 316 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/25(火) 17:30:03 ] だめぽ。お助けアレ。 miniupnpdをportsからインストールして、 192.168.1.1:5555/rootDesc.xml とかはブラウザから読めるんだけど、何故かポートが自動で開きませぬ。。。 BitComet0.99では外IPは自動認識しますが、ブロックしてるみたいです。 windows XPの「ネットワーク」に他のUPnP機器みたく、ルータとして表示・認識されない物なんですか？ FreeBSD 7 + pf で、一応キチンと設定してhttp ftpとかは接続できてます。 一応pf.confでblockを全部コメントアウトしたけどだめでした。 317 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/25(火) 17:40:36 ] >他のUPnP機器みたく、ルータとして表示・認識されない物なんですか？ そゆのはmDNSResponderとかの役目では？ 318 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/25(火) 18:25:04 ] rdr-anchor "miniupnpd" anchor "miniupnpd" 319 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/25(火) 20:48:33 ] >>318 それはすでに書いてある。ってか、書いて無いとグローバルアドレス認識できないじゃん。 >>317 へー。そうなんですか。bindをローカルで動かしているので気にしてませんでした。 ん？ってことはbindの設定がおかしいのか？ 320 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/25(火) 21:12:42 ] >316 rdr書く位置はもちろんフィルタリングルールより上に書いてるよな？ あと、bindの問題かしらんけど、うちではFreeBSD routerって認識されるよ。 321 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/25(火) 21:49:22 ] >>316 穴開けしてると期待してる状態での pfctl -a miniupnpd -s nat pfctl -a miniupnpd -s rules の結果は？ bindとかmDNS関係は穴開け動作には関係ないはず。 322 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/25(火) 21:59:37 ] >>316 何も出てこないっす。 >>320 >rdr書く位置はもちろん 上です。 >うちではFreeBSD routerって認識されるよ。 ぉぉ。貴重な情報をありがとう。何となく読めてきた。windowsが受けるパケットに限ってキャプチャーしてみます。 323 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/26(水) 00:34:09 ] >>319 rdrしたからってグローバルアドレスが入ったIPパケットが到達するわけではないのだが… rdrの動作わかってない？ 324 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/26(水) 08:47:40 ] >>323 わかっていないと思う。upnpのリアクションは（xmlでの通知は）rdrとは何の関係もないですね。 ちなみに、miniupnpdと該当のpf.confはminiupnp.free.fr/だけでなく、ネットで紹介されている変更例とかも試しました。 さらにサラに質問で申し訳ないんですが 1、ルータ(192.168.1.1) 2、UPNP機器(192.168.1.2) 3、ノートパソコン(192.168.1.3) 2-3間では、192.168.1.3:1266->192.168.1.2:80に向かって指令。192.168.1.2:1900->192.168.1.3:1262に返信。 （多分）きちんと、パケットが交互に行き交いしている。 で、問題の1-3間では 最初 192.168.1.3(20000)->239.255.255.250(1900)にパケットを出した後にきちんと反応。 （この時の返信した内容に192.168.1.1:5555/rootDESC.xml通知してる） で、この後に1-3間でやり取りしてくれれば良いのに、192.168.1.3->192.168.1.1と239.255.255.250<-192168.1.1で通信を続けようとしやがってる もちろんノートパソコン(Windows)側は「239.255.255.250なんてしらないにょ」状態で、ヌルー・・・ 結果として、windows側がコントロールURLにアクセスできず（？）、開閉操作できていない。 これって、やっぱ192.168.1.1側の問題ですよね？何を修正すれば良いと思います？ 325 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/26(水) 13:53:16 ] FreeBSD7.0-R + mpd4 + NTT B Flet'sで自宅ルータ作っていますが、 mpd起動時にすぐPPPoEのコネクションが確立できずに、数分間 以下のようなログを吐きます。 やがてコネクションが確立するので、設定は間違っていないと 思うのですが、ただ単にFlet's側の認証サーバが混んでいるのでしょうか? でもそれにしては市販のBBルータではすぐコネクションを確立できるのですが。。。 mpd: [PPPoE0] PPPoE connection timeout after 9 seconds mpd: [PPPoE0] link: DOWN event mpd: [PPPoE0] link: reconnection attempt 1 mpd: [PPPoE0] LCP: Down event mpd: [PPPoE0] pausing 5 seconds before open mpd: [PPPoE0] PPPoE: Connecting to '' mpd: [PPPoE0] PPPoE connection timeout after 9 seconds mpd: [PPPoE0] link: DOWN event mpd: [PPPoE0] link: reconnection attempt 2 mpd: [PPPoE0] LCP: Down event mpd: [PPPoE0] pausing 5 seconds before open mpd: [PPPoE0] PPPoE: Connecting to '' 326 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/28(金) 15:01:06 ] とりあえず気付いた事 FreeBSD ports miniupnpd 1.0,1 allowが全く機能してない。評価の順を逆にしても変わらず。 んで、SOAPな通信をLISTENするIPって指定出来ないの? 327 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/28(金) 16:32:40 ] static int OpenAndConfHTTPSocket(unsigned short port) { ... 　　　　listenname.sin_addr.s_addr = htonl(INADDR_ANY); 　　　　if(bind(s, (struct sockaddr *)&listenname, sizeof(struct sockaddr_in)) < 0) ざんねんでしたwww 328 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/28(金) 19:57:45 ] うちは miniupnpd 1.0-RC12 だけど、問題なかとよ。 329 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/28(金) 20:03:51 ] いまportsみてたらminiupnpcってのがあるね・・・ 330 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/29(土) 10:24:32 ] 何となく自己解決。俺環境＆予想＆理解なので、解説は無理。 犯った事 １、途中経路にあった無線LANのUPNP機能付きアクセスポイント（以前ルータとして使っていた）を物理的に外す。キャンセルしてもだめだった。 ２、miniupnp.conf.sampleにあったbitrate_*をコメントアウト。 ３、動作確認としては、miniupnpdのHPに書いてあるソフトで試す。miniupnpc以外のUPNP操作ツールとか、最後までbitcometはうまく動かなかった。 try&errorの連続でwindowsの壁にはじき返されてたです。いろんな意味でｗ 331 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/10(木) 15:48:45 ] FreeBSD6.2R(i386) + miniupnpd 1.0-RC12 から FreeBSD7.0R(amd64) + miniupnpd 1.0,1 にしたら upnp 動かなくなった。。。同じ conf 使ってるのに・・・・ 332 名前：331 mailto:sage [2008/04/11(金) 00:28:05 ] 動いた。 miniupnpdを実行してなかっただけのようだった。（汗 pfから勝手に呼び出してくれると思ってたけど、常駐させないとダメだったのね。 一応、バージョンは最新版の 20080308 にしたけど。 bitcometも動きました。 333 名前：千叶 ◆LSD.t1QD9w mailto:sage [2008/04/11(金) 01:57:48 BE:528372285-2BP(9046)] pfって使いやすいのかね confが変わるとまた覚えなきゃ 334 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/11(金) 20:02:25 ] >>333 ルールセットの概念があるからなれればipfwより使いやすいと思う 335 名前：名無しさん＠お腹いっぱい。 [2008/04/13(日) 14:13:47 ] pppで、2つのISPに同時に繋ぐ方法を教えていただけませんか？ ppp以外に何か必要なのかも分かってない。 デフォルトゲートウェイはどちらか一方のISPでよい、 外向きはそれでデータを送信してもう一方はDDNSで保守用に使いたい。 フレッツでISP+フレッツスクエアというのはあるが、ISP+ISPというのはいっくら探しても見つかりませんでした。 ちなみに、ISPは両方とも固定IPなしです。 336 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/13(日) 14:43:13 ] >>335 ルーティングについて、3日３晩位考えつつ マルチホームでぐぐれ 337 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/13(日) 16:09:04 ] ぐぐった程度じゃ多分無理だろ 338 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/13(日) 17:22:43 ] やっかいなことが分かればそれでおk 339 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/13(日) 18:24:08 ] 2台のマシンを使えば簡単 340 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/13(日) 23:16:18 ] それは無い 一台じゃないとクライアントが泣く 341 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/13(日) 23:43:22 ] 2台使ったらクライアント機自身がルーティングする必要あるじゃん。 だめじゃん。 342 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/14(月) 00:27:15 ] >>340 >>341 >>335はべつにクライアントから両方にいけなくてもいいみたいだけど 343 名前：名無しさん＠お腹いっぱい。 [2008/04/14(月) 12:45:47 ] 335です 問題は2つ目の接続時に ipcp が止まることなんです。 この辺は一方を固定IPで運用すれば問題は解決します。 何とか、ipcp でのIP取得を2回実行したのです。 344 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/14(月) 14:35:12 ] >>335 ONU(あるいはADSLモデム)にハブつないで、ルータ２台使えば? あんたのスキルじゃ1台でルーティングするの無理そうだ。 345 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/14(月) 15:52:08 ] 牛刀になってしまうかもしれないけどこんなのとか Radware LinkProof www.radware.co.jp/product/apsolute_product/jp/index.html 346 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/14(月) 22:14:58 ] >>343 >>344これまじお勧め 347 名前：名無しさん＠お腹いっぱい。 [2008/04/15(火) 13:23:57 ] 335です 繋がらない原因が分かってきました。 ってかBフレッツならかんたんに繋がったよ（とほほ でもやりたいのは光プレミアムで繋ぎたいのです。 どうも必ずゲートウェイがNTTのCTUになるようで、光プレミアム x 2 で、NIC2枚挿しでもだめだったです。 コレガとかのBBルータで試すとちゃんとできるので、なんか方法がありそうなんですが・・・ ルーティングについて調べてみたが、そもそも接続が確立した後の事なのでこれ以前のところでした。 ルーターにするわけではないので、今は考えないことにします。 348 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/15(火) 14:20:49 ] ルーターにするんじゃ無くてもルーティングは必須。 基本的な事を理解していないようだから、保守用のマシンとサービス用の マシンを分けて、それぞれ別々に接続する方法を薦める。 保守用マシンとサービス用マシンはローカルに接続すればいい。 349 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/15(火) 14:55:44 ] 光プレミアムは気持ち悪いよね 光ネクストでもクソCTUが標準になるのかな 350 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/15(火) 21:19:51 ] ctu の設定でpppoe パススルーの設定あるから、それを on にすれば、 ctu を無視して接続できるよ。 351 名前：名無しさん＠お腹いっぱい。 [2008/04/16(水) 18:18:13 ] 335です。 「Bフレッツ」の方でサーバー設置してマルチセッションしたらルーティングの設定を行なわなくても希望通りの動作しています。 「光プレミアム」の方でも同様の事を行ないたいのです。 CTUの設定は「PPPoE設定」を「する」にして、セッション数を「5」で設定反映済みです。 352 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/16(水) 19:06:35 ] >>351 > 「Bフレッツ」の方でサーバー設置してマルチセッションしたらルーティングの設定を行なわなくても おまえ自身が設定はしてなくても、設定されてるんだってば＜ルーティング 353 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/16(水) 19:48:55 ] 質問の仕方も知らないようだし、放置でいいんじゃね。 354 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/16(水) 23:46:39 ] ｳｻﾞｰｽﾞに行ったんじゃなかったのかいな 355 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/17(木) 19:35:04 ] FreeBSD6.1Releaseから7.0Stableにあげたら繋がらなくなった mpd4を最新にしたらng0は出てくるようになった。 mpd.confの"open iface"をopenにしたら繋がった。 356 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/17(木) 21:17:53 ] 2008年4月17日　複数デフォルトルータ機能の実現へ向けポート開始 gihyo.jp/admin/clip/01/fdt/200804/17 357 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/21(月) 00:54:14 ] FreeBSD で terming しようとおもうと ng_one2many を使えばいいんですかね？ 358 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/22(火) 00:11:44 ] HEY！YUU！ナイスでCUUL！なFREEBSDでのterming方法をMEにterchしてくれYo！ 359 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/24(木) 08:01:12 BE:422698548-2BP(9046)] どこから突っ込めと 360 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/24(木) 22:38:42 ] >26-40 結局、ng_one2many はどうなったんだ？ まとめておくれ。 361 名前：名無しさん＠お腹いっぱい。 [2008/05/03(土) 10:42:56 ] pf は全然わからないんですけど、 下のようなことをやっています。 ここで、krfilter.tbl には IP アドレスを書いていますが、 www.rotten.com とか、 ad.jp.doubleclick.net のような URL で フィルタリングかけるにはどうしたらよいでしょうか?   table <krfilter> persist file "/etc/pf_tables/krfilter.tbl"   block in  log quick on $ext_if from <krfilter> to any   block in  log quick on $ext_if from any to <krfilter>   block out log quick on $ext_if from <krfilter> to any   block out log quick on $ext_if from any to <krfilter> よろしくお願いします・ 362 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/03(土) 10:52:05 ] よく知らんけど、うまくできてもタイムアウトまで待たされてウゼェ事になるんじゃねーの？ ブラウザでどうにかした方が良くね？ 363 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/03(土) 10:59:44 ] あ、そうですか。ウゼェことになりますか。 いちおう、adblock plus 使ってるんですが、ときどきぶっ壊れることがあるので根元からと思ったんですが、… どうも、ありがとうございました。 364 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/03(土) 13:10:28 ] >>361 URLでフィルタリングって、HTTPリクエストの中身まで見てフィルタするってこと？ そういう機能はpfにはない。 やるならtransparent proxyあたりを使ってやるのがいいと思う。 そうでなく、単にIPアドレスでなくホスト名でってことなら、テーブルのファイル内に そのままホスト名書けそうな気がするけど、試したことはない。 まあ、ホスト名書いたら書いたで名前解決的に意味のある設定にするのは面倒だけど。 365 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/03(土) 14:25:34 ] DNSプロキシであさっての方に向ける方が素直だと思うけどね。 366 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/03(土) 15:54:34 ] 自分でnamed上げるでしょ 367 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/04(日) 00:23:31 ] outをブロックするときはresetを返してやれば、うぜぇ事にならない。 368 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/06(火) 01:26:17 ] >>365 偽のルーティング情報を流してみるとか 369 名前：名無しさん＠お腹いっぱい。 [2008/05/07(水) 19:58:17 ] どなたか助けてくださいorz mpd5でpppoe接続しようとしたらエラーしか出ない・・・・ [L1] [L1] Link: OPEN event [L1] LCP: Open event [L1] LCP: state change Initial --> Starting [L1] LCP: LayerStart [L1] can't create tee node at ".:"->"l0": No such file or directory [L1] PPPoE: can't connect "[8]:"->"mpd61269-0" and "[0]:"->"left": No such file or directory [L1] Link: DOWN event [L1] LCP: Down event こんな感じなんですが何が悪いんですかね？設定は上で張られてるmpc.confを参考にしてみたんですが。 どうかお願いいたします。 370 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/07(水) 23:44:27 ] なにか足りないんだろ mpd.confをさらしてみれば親切な人が相手してくれるかもね 犬小屋も可って感じ 371 名前：369 [2008/05/08(木) 01:02:27 ] mpd.confはこんな感じです。 サンプルそのままなんですけどね 必要なng系は全部組み込み済みです default: load pppoe_client pppoe_client: create bundle static B1 set iface route default set ipcp ranges 0.0.0.0/0 0.0.0.0/0 create link static L1 pppoe set link action bundle B1 set auth authname "" set auth password "" set link max-redial 0 set link mtu 1460 set link keep-alive 10 60 set pppoe iface bge0 set pppoe service "" open 足りないものが分かりません。どうかお願いします。 372 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/08(木) 11:12:33 ] >>371 > mpd.confはこんな感じです。 > サンプルそのままなんですけどね ドキュメントあるから、それ見て自分で一から書いてみて見比べてみれば。 373 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/08(木) 13:20:08 ] >>371 必要なng系は組み込み済みって、もしかしてng_teeとか入れ忘れてたりしない？ 必要なのは全部カーネルに組み込んじゃって、/boot/kernel/*.ko使わずに 済ませようとしてる？ 374 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/08(木) 16:12:54 ] >>369 うちの動いてるmpd5設定ファイル このスレに載ってたのを参考にさせて貰ってこんな感じ 適当に書き換えして使っておくれ default: load PPPoE_Excite PPPoE_Excite: create bundle template Excite set iface route default set ipcp ranges 0.0.0.0/0 0.0.0.0/0 set iface up-script /usr/local/etc/mpd4/excite.sh set iface mtu 1454 set iface enable tcpmssfix set iface idle 0 create link Excite-link pppoe set auth authname userid@excite.co.jp set link action bundle Excite load client_common client_common: set link no acfcomp protocomp set link disable pap chap set link accept chap set link mtu 1454 set link mru 1454 set link keep-alive 10 60 set pppoe iface em1 set pppoe service "" open 375 名前：369 [2008/05/09(金) 00:13:29 ] >373 ありがとうございます。ビンゴでした。カーネル再構築の際にoptions NETGRAPH_TEEを 記載し忘れておりました。書き足して再構築をかけたところ無事につながるようになりました。 >374 さっそく参考にさせていただきます。 お騒がせしました。本当にありがとうございます。 376 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/09(金) 13:54:23 ] ng_*って自分で組み込まなくてもmpdが勝手にkldloadしてくれるのでは? 377 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/09(金) 16:30:00 ] うむ。 378 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/09(金) 17:05:17 ] *.ko使わずに済ませたいってことなのでは。 コンパクトフラッシュなんかをディスク代わりにする場合とかで、 容量をできるだけ削りたければ、不要な*.koは外したくなるかもね。 379 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/10(土) 10:52:16 ] mpd4だとng_etherだけはloader.confかなにかで ロードしておかないと、mpdでよきにはららってくれなかった 380 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/11(日) 14:51:08 ] lagg(4)でいいんじゃ。LACPしてくれるぞ。 L2SWにやさしいし。 381 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/13(火) 01:44:07 ] pppoeパススルーってできるのかな 382 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/14(水) 12:19:03 ] >>381 pppoeパススルーがこういうことかどうかは知らないけど、内側のネットワークの人が PPPoEをしゃべって、外側にいるAccess Concentrator (PPPoEのサーバ)に接続し IPアドレスを得るのは試しにやってみたらできた。 ルータマシンではmpd4を動作させた状態。 方法は、if_bridgeで内と外をブリッジして、ipfwでブリッジするパケットを ethertype 0x8863,0x8864,0x3c12,0x3c13だけにする感じ。 0x3c12,0x3c13はいらないかもしれない。 ただ、ルータマシン自身が外側ネットワークにPPPoE以外のパケットを 投げないようにするのはブリッジのフィルタではできないので、そのフィルタの 設定はさらに必要。ブロードキャスト・マルチキャストのパケットがやっかい。 まあ、気にしなければいいという話もあるにはあるけど。 383 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/15(木) 08:54:49 ] ipfw2 やら dummynet を使う際に、カーネルオプションじゃなく .ko 設定だけで使えるんでしょうか？ 384 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/16(金) 00:35:10 ] もちろん使えますよ 385 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/25(日) 14:54:33 ] 皆、IP変わった時のddnsの更新スクリプトを晒してくれ。 386 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/25(日) 17:24:55 ] >>385 1ヶ月に1度は更新しないと消されちゃうところだから cronで一日に一度wget呼んでるだけだし PPPoEが切断されてIPアドレス変わっちゃったって場合には mpd.linkupがwget呼んでくるだけだから 特に晒せるスクリプトって無いです(´Д⊂ 387 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/25(日) 17:35:14 ] 自分のもろくなスクリプトでないし、晒せるほど汎用的に作ってもいないｗ FreeBSDでこれから設定するならportsのdns/ez-ipupdateとか使えばいいんでない？ 使ったことないけど。 388 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/25(日) 23:53:19 ] PR-200NE をブリッジして mpd で使っています。2コネクション使い切ってる ので、フレッツスクエアv6に接続しようと rtsol しても v6 アドレスが振っ てきません。tcpdump すると ICMP6 router advertisement は見えてるのです が……。うまく接続できてる方いますか？ブリッジが悪いのかなぁ。 389 名前：385 mailto:sage [2008/05/26(月) 00:02:05 ] スクリプトの勉強も兼ねて、自分で作ってみようと思った。 ifconfig ng0 | grep inet | awk '{print $2}' これで、ng0 の IP をぬけるようになったが、 ddns のドメインから IP ぬくのが難しくて・・・ 390 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/26(月) 00:31:24 ] >>388 router advertisement がフィルタでブロックされちゃってるとか？ 391 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/26(月) 00:43:56 ] >>390 アドレスを付与しようとしてる i/f で tcpdump した結果が以下ですが、これっ て advertisement は見えてるってことですよね？ 00:25:17.362962 IP6 (class 0xe0, hlim 255, next-header: ICMPv6 (58), length: 64) fe80::XXXX:XXXX:XXXX:XXXX > ff02::1: ICMP6, router advertisement, length 64 392 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/26(月) 00:51:30 ] 構成がわかんないから何とも言えないけど、router advertisement 受けたいマシンは フィルタをかけてないの？ mpdやってるみたいだからフィルタもしてそうだけど…… ちなみに、tcpdump (bpf) はフィルタよりも前に受信したパケットをつかまえるので、 tcpdump にパケットが出てるからと言ってフィルタにかかってないとは言えないよ。 393 名前：385 mailto:sage [2008/05/26(月) 01:32:11 ] ぐぐったらあった。 nslookup $myhost | awk 'BEGIN{flg=0}/Name:/{flg=1;next}flg==1 && /Address:/{print $2}' 394 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/27(火) 17:35:41 ] ddns を更新した直後に↑を実行するならば、 DNS問い合わせ先によっちゃ 古い（キャッシュされた）アドレスを返してくれるけどいいの？？ 395 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/27(火) 19:22:27 ] dig でも host でもいいが自分の DynamicDNS ゾーンの権威サーバに 直接聞きに行くようにした方が良くないかね 396 名前：385 mailto:sage [2008/05/29(木) 16:34:00 ] 5分程度で更新されているようなので、７分毎に動かしてみることにした。 397 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/08(日) 11:35:30 ] mpdの話です。ちょっと、教えてください。 pppoeのセッションが切れたり、再接続した時のログは /var/log/ppp.log に残ります？ うちのログは↓これしかないんですけど mpd: [PPPoE] LCP: no reply to 1 echo request(s) これはpppoeのリンクが切れてるわけじゃないし。 398 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/08(日) 21:19:21 ] どういうログを吐くかはmpdの設定による。mpd付属のマニュアル嫁。 399 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/11(金) 22:04:49 ] one2manyつかってゴニョゴニョしてたら、 em0とem1の２本繋がないとパケットロスするようになった・・・orz 400 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/17(木) 17:46:24 ] FreeBSD 6.2R + mpd + pf + miniupnpd でBフレッツ用ルータにしてます。 そこにNNT東のVoIPを接続しているのですが、SIP接続失敗で動作してくれません。 miniupnpdは5060,5090,5091(UDP)に穴あけてくれているので動作はしているようです。 >>41 >>215 にて214さんが pf + miniupnpd で厄介だったと書かれているようですが、 解決方法ご存じの方がいらっしゃったらご教示ください。 401 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/17(木) 17:50:47 ] 東のVOIPって、最初の設定をPPPoEで拾いにいくんじゃなかったっけ？ 402 名前：400 mailto:sage [2008/07/17(木) 18:08:39 ] >>401 あ、失礼。設定書いてなかったですね。 ネットワークはPPPoEを外してIPをDHCP取得にしてあります。 市販の有線ルータに接続して動作確認はできてますので設定に問題はないのかと。 また、有線ルータの前にFreeBSD4.2 + ppp + ipfw + Linux-igd でやっていたのですが、 明示的にマスカレード設定して逃げてましたが、現環境ではそれでも動かないので。 ちなみにXBOX Live!等UPnPを使う物も問題なく動作しています。 このVoIPは特殊なんでしょうか・・・ 403 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/17(木) 18:29:36 ] router箱上でtcpdumpで取ったパケットを他のマシンでwiresharkかけてみたら いいんでない？ wiresharkならSIPも解析してくれそうだし。 直接router箱上でwireshark動かせるならそれでもいいけど。 あと、pfctl -v -s stateでどういうstateがあるのか見てみた方がいいかも。 404 名前：400 mailto:sage [2008/07/17(木) 20:23:23 ] >>403 Etherealはwiresharkに名前が変わったのですね。 ひとまず解析してみます。 数年に一度ルータを構築し直してる程度なのですっかり知識が飛んでしまってます。 pfctl -v -s state は self tcp 192.168.1.197:1024 -> 125.xxx.xxx.xxx:63543 -> 210.173.163.178:80       FIN_WAIT_2:FIN_WAIT_2 self udp 192.168.1.197:5060 -> 125.xxx.xxx.xxx:59436 -> 218.40.158.58:5060       SINGLE:NO_TRAFFIC この2本だけで、外部から入ってくるパケットはないようです。 UPnPはこのようにちゃんと通ってます。 rdr pass on ng0 inet proto udp from any to any port = 5060 label "g101app (192.168.1.197:5060) 5060 UDP" -> 192.168.1.197 port 5060 rdr pass on ng0 inet proto udp from any to any port = 5090 label "g101app (192.168.1.197:5090) 5090 UDP" -> 192.168.1.197 port 5090 rdr pass on ng0 inet proto udp from any to any port = 5091 label "g101app (192.168.1.197:5091) 5091 UDP" -> 192.168.1.197 port 5091 405 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/17(木) 23:20:42 ] 今までのルータが SIP-NAT に対応してただけじゃないの STUN とか、グローバルIP 教えてあげればいい 406 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/03(日) 21:59:27 ] FreeBSD6.2R+mpd+pfな構成にftp-proxy噛ましてFTP接続も出来るようになったが、 Firefoxだと見れんのだが対策ある？ 407 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/03(日) 22:11:37 ] って、調べてたらFirefoxじゃ透過FTPプロキシとの通信ができないみたいだな。 408 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/31(日) 20:50:36 ] ちょっとこっちで質問させてください FreeBSD6.1+mpd3+ipf+ipnatの時は、5060:udpを問題なくリダイレクト出来て いたんですが、FreeBSD7.0+mpd4+ipf+ipnatに変えたとたん、リダイレクトさ れなくなってしまいました。 お陰で鯖の内側のVOIPアダプタがSIP登録できずに悩んでいます。 色々検索してみると、FreeBSD6.2→6.3の変更の際に似たような症状に出会っ た人や、m0n0wallについて以下のような発言が見つかりました。 ttp://www.usenet-forums.com/ipfilter/396962-ipfilter-inbound-nat-rdr-problem-sip.html これって何らかの設定で回避出来る問題でしょうか？ 409 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/31(日) 21:46:45 ] あっちのスレから見てたけど、普通の設定じゃSIPは通らんはずなんだけどなぁ。 www.rtpro.yamaha.co.jp/RT/docs/sip-nat/index.html 410 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/31(日) 22:27:54 ] >>409 しかし6.1では実際に出来ていたわけで。 余ってるマシンで6.1鯖立てて、inとoutのtcpdump取ってみるから待っててくれ。 411 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/31(日) 22:58:11 ] >普通の設定じゃSIPは通らんはずなんだけどなぁ。 dump結果見たけど、これについては簡単で、NATの内側にいるVOIPアダプタは 外に向けてSIPメッセージ投げるときは、SIPメッセージ内のIPについては最初 からglobal-IPを記述してる。 FreeBSDのNATの問題と思って書いてなかったけど、実際には鯖はDDNS登録して いて、かつVOIPアダプタにはhost名を設定しています。 やっぱ6.2(←6.1じゃなくて6.2の勘違いﾃﾞｽﾀ）だとうまく動くよなぁ。 6.3以降の不具合のような気もするんだが・・・ 412 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/31(日) 23:02:54 ] ↑ ていうか、この辺はUPnPに対応していれば、NAT内側の機器はDDNSに頼らなく てもGlobal-IP取得出来て、同じような動作になるんじゃない？余談だけど。 413 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/31(日) 23:20:00 ] SIPってヘッダにIPとデータ部にもIP入ってるけど、そっちも大丈夫？ 414 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/31(日) 23:30:52 ] 大丈夫って、なにが？ 415 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/31(日) 23:43:48 ] pf 使ってみたら? 416 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/31(日) 23:50:41 ] >>415 　　　　　　ﾊ,,ﾊ 　　　　　（ ﾟωﾟ )　　お断りします 　　　　／　　 　＼ 　 ((⊂ 　） 　 ﾉ＼つ)) 　　　　　（＿⌒ヽ 　　　　　　ヽ　ﾍ　} 　ε≡Ξ　ﾉノ ｀J 417 名前：416 mailto:sage [2008/09/02(火) 06:01:37 ] >>415 と思いましたが、姫井議員並に熟慮した結果、これを機会にpfを試す事に します。何事も経験だよね。♂×♂だって実際やってみたら気持ち良いか も知れないし。 あーでもALTQだけはﾏｼﾞﾏﾝﾄﾞｸｻ('A` dummynetは簡単で良かったんだが。 418 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/02(火) 08:49:16 ] ふつうALTQなんか放置だろ 419 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/02(火) 09:27:48 ] じゃあどうやって帯域制御するんだよ？ 420 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/02(火) 13:46:22 ] dummynet併用すりゃいいじゃん 421 名前：416 [2008/09/02(火) 16:41:06 ] だめだ、pfでも全く話にならん。 root# cat pf.test # macros ext_if = "ng0" int_if = "em0" # options set block-policy drop set loginterface $ext_if # scrub scrub in all scrub out on $ext_if all random-id max-mss 1414 # nat all int -> ext nat on $ext_if from $int_if:network to any -> ($ext_if) rdr pass on $ext_if inet proto udp from any to any port sip -> 192.168.0.230 port sip # default filter pass in all pass out all root# これしか書いてないのに、SIPメッセージがリダイレクトされないとか、それ 何の冗談 orz 422 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/02(火) 17:04:05 ] VoIPアダプタは何つかってるんだ? 423 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/02(火) 17:51:57 ] >>421 nat on $ext_if proto udp from 192.168.0.230 port sip to any -> ($ext_if) static-port を nat on $ext_if from $int_if:network to any -> ($ext_if) の前に入れてみたら？ 424 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/02(火) 19:40:50 ] 俺はupnpに逃げたから、416には期待してる。 425 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/02(火) 20:07:21 ] >>424 416にナニを期待してるのか分からんけど、upnpつーても「壁に穴あけ」「ポー トリダイレクト」を自動でやってくれるつーだけで、その裏にはpfなりipfがい るんじゃねーの？ 426 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/02(火) 20:26:59 ] わかってないなら黙ってろ。 427 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/02(火) 21:00:42 ] voipアダプタがupnpクライントなって、グローバルIPとポートを取得、 SIPのメッセージ内のIPやSDP内のIPをグローバルにしてセッションする。 ポートフォワーディングはNATでやる。 ってな事が手持ちの本に書いてる。 428 名前：名無しさん＠お腹いっぱい。 mailto:sag [2008/09/03(水) 00:57:19 ] 理解出来ていないのは >426 ですね。わかります。 429 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/03(水) 01:28:45 ] いや、426は半分正解。 430 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/03(水) 01:29:16 ] ↑>425の間違い 431 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/03(水) 01:30:02 ] だから、わかってないのは黙ってろ。 432 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/03(水) 01:53:16 ] ｵﾏｴﾓﾅｰ 433 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/07(日) 23:11:41 ] pftpx使ってる人いてますかぁ〜？ 434 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/08(月) 00:41:27 ] あぁ、使ってるよ。 435 名前：433 mailto:sage [2008/09/08(月) 00:58:23 ] mpd+pf+pftpxでやってみたんですけど、うまく動いたのは動いたんですけど、ちょっとわからない点がありまして。 PCルーター兼ftpサーバでして、 ext_if="ng0" int_if="em0" ftp_srv="192.168.1.1" nat on $ext_if from $int_net to any -> ($ext_if) nat-anchor "pftpx/*" rdr-anchor "pftpx/*" rdr pass on $ext_if inet proto tcp from any to any port ftp -> 127.0.0.1 port 8021 anchor "pftpx/*" block log all pass quick on lo0 all pass quick on $int_if all という設定（抜粋）で、外から内のftp、内から外のftpに見れるようにはなったんですけど 内から内のftpにつなげなくなりました。 ローカルで同じネットワークアドレスなので、natとかrdrとか関係なくて繋がるはずだと思ってたんですが、無理でした。 フィルターでblockされているのかとも思い、"tcpdump -n -e -ttt -i pflog0" で覗いてみましたがblockされてませんでした。 で、なぜか↓の一文を入れると動きました。 rdr pass on $int_if inet proto tcp from any to $ftp_srv port ftp -> 127.0.0.1 port 8021 なぜ？ 436 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/08(月) 13:59:41 ] だってproxyやんか。両方向ないとあかんやろ。 437 名前：433 mailto:sage [2008/09/08(月) 18:00:15 ] rdr pass on $ext_if inet proto tcp from any to any port ftp -> 127.0.0.1 port 8021 この一文で指定してるのは「外部インターフェイス(ng0)に流れるport21のパケットはproxyにリダイレクトする」という意味ですよね？ 192.168.1.55（XPでFFFTP)でem0(192.168.1.1)に向かって接続する分にはng0を通らないので、リダイレクトされず、 proxyを経由せずに192.168.1.1:21に向かうはずですよね？ 俺、なんか勘違いしてます？ 438 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/09(火) 08:02:07 ] FFFTPでなくftpコマンドで、21番ポートすら通らないのか、PORT/PASVが通らないのか 切り分けしてみては。 439 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/09(火) 08:08:40 ] man 440 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/09(火) 11:48:51 ] > という設定（抜粋）で 関係ないと思って秘密にしたところに問題があるんだろ。 441 名前：433 mailto:sage [2008/09/09(火) 17:40:47 ] >438 192.168.1.55（XPでFFFTPでPASVで）繋いだ時のem0 port21をダンプしてみた。 リダイレクトを rdr pass on $ext_if inet proto tcp from any to any port ftp -> 127.0.0.1 port 8021 だけに設定した場合。（ローカルから接続不可） # tcpdump -i em0 port 21 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on em0, link-type EN10MB (Ethernet), capture size 96 bytes 23:31:12.595892 IP 192.168.1.55.1791 > hoge.hoge.jp.ftp: R 2594405633:2594405633(0) ack 394357041 win 0 23:31:12.613883 IP 192.168.1.55.1794 > hoge.hoge.jp.ftp: S 2214447583:2214447583(0) win 65535 <mss 1414,nop,wscale 2,nop,nop,sackOK> 23:31:12.613964 IP hoge.hoge.jp.ftp > 192.168.1.55.1794: S 1331947073:1331947073(0) ack 2214447584 win 65535 <mss 1414,nop,wscale 3,sackOK,eol> 23:31:12.614123 IP 192.168.1.55.1794 > hoge.hoge.jp.ftp: . ack 1 win 65044 23:31:12.638733 IP hoge.hoge.jp.ftp > 192.168.1.55.1794: F 1:1(0) ack 1 win 8307 23:31:12.638990 IP 192.168.1.55.1794 > hoge.hoge.jp.ftp: . ack 2 win 65044 23:31:12.639112 IP 192.168.1.55.1794 > hoge.hoge.jp.ftp: R 1:1(0) ack 2 win 0 442 名前：433 mailto:sage [2008/09/09(火) 17:40:53 ] リダイレクトを rdr pass on $ext_if inet proto tcp from any to any port ftp -> 127.0.0.1 port 8021 rdr pass on $int_if inet proto tcp from any to $ftp_srv port ftp -> 127.0.0.1 port 8021 の二文を設定した場合。（この場合は接続できています） # tcpdump -i em0 port 21 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on em0, link-type EN10MB (Ethernet), capture size 96 bytes 23:28:47.060610 IP 192.168.1.55.1791 > hoge.hoge.jp.ftp: S 2594405596:2594405596(0) win 65535 <mss 1414,nop,wscale 2,nop,nop,sackOK> 23:28:47.060686 IP hoge.hoge.jp.ftp > 192.168.1.55.1791: S 394356940:394356940(0) ack 2594405597 win 65535 <mss 1414,nop,wscale 3,sackOK,eol> 23:28:47.060851 IP 192.168.1.55.1791 > hoge.hoge.jp.ftp: . ack 1 win 65044 23:28:47.070117 IP hoge.hoge.jp.ftp > 192.168.1.55.1791: P 1:21(20) ack 1 win 8307 23:28:47.076845 IP 192.168.1.55.1791 > hoge.hoge.jp.ftp: P 1:13(12) ack 21 win 65039 23:28:47.077231 IP hoge.hoge.jp.ftp > 192.168.1.55.1791: P 21:55(34) ack 13 win 8307 23:28:47.082839 IP 192.168.1.55.1791 > hoge.hoge.jp.ftp: P 13:31(18) ack 55 win 65030 23:28:47.091945 IP hoge.hoge.jp.ftp > 192.168.1.55.1791: P 55:78(23) ack 31 win 8307 23:28:47.099456 IP 192.168.1.55.1791 > hoge.hoge.jp.ftp: P 31:37(6) ack 78 win 65024 23:28:47.099858 IP hoge.hoge.jp.ftp > 192.168.1.55.1791: P 78:101(23) ack 37 win 8307 23:28:47.206646 IP 192.168.1.55.1791 > hoge.hoge.jp.ftp: . ack 101 win 65019 PASVが通ってないんですかね？ 443 名前：433 mailto:sage [2008/09/09(火) 17:52:11 ] >440 以下全文です。（改行が多いっていわれたので分けます） ext_if="ng0" int_if="em0" int_net="192.168.1.0/24" www_srv="192.168.1.1" ftp_srv="192.168.1.1" set timeout { interval 10, frag 30 } set timeout { tcp.first 120, tcp.opening 30, tcp.established 86400 } set timeout { tcp.closing 900, tcp.finwait 45, tcp.closed 90 } set timeout { udp.first 60, udp.single 30, udp.multiple 60 } set timeout { icmp.first 20, icmp.error 10 } set timeout { other.first 60, other.single 30, other.multiple 60 } set timeout { adaptive.start 0, adaptive.end 0 } set limit { states 10000, frags 5000 } set loginterface ng0 set optimization normal set block-policy drop 444 名前：433 mailto:sage [2008/09/09(火) 17:52:29 ] scrub in on $ext_if all fragment reassemble scrub out on $ext_if all max-mss 1414 nat on $ext_if from $int_net to any -> ($ext_if) rdr on $ext_if inet proto tcp from any to any port 80 -> $www_srv port 80 rdr on $ext_if proto tcp from any to ($ext_if) port 22 -> ($int_if) port 22 nat-anchor "pftpx/*" rdr-anchor "pftpx/*" rdr pass on $ext_if inet proto tcp from any to any port ftp -> 127.0.0.1 port 8021 rdr pass on $int_if inet proto tcp from any to $ftp_srv port ftp -> 127.0.0.1 port 8021 rdr-anchor "miniupnpd" anchor "miniupnpd" anchor "pftpx/*" block log all pass quick on lo0 all pass quick on $int_if all pass in quick on $ext_if proto tcp from any to $www_srv port 80 flags S/SA modulate state pass in quick on $ext_if proto tcp from any port > 1023 to ($int_if) port 22 keep state pass in quick on $ext_if inet proto icmp all icmp-type echoreq keep state pass out quick on $ext_if proto { udp, tcp, icmp } from any to any keep state 445 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/10(水) 00:07:02 ] なんだ、単にftpdの設定を見直せって話か 446 名前：433 mailto:sage [2008/09/10(水) 00:18:28 ] ではなぜこの一文でPASVで繋がるんでしょうか？ rdr pass on $int_if inet proto tcp from any to $ftp_srv port ftp -> 127.0.0.1 port 8021 447 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/10(水) 00:49:34 ] > 内から内のftpにつなげなくなりました。 ということだけど > hoge.hoge.jp これローカルなアドレスなのか? 448 名前：433 mailto:sage [2008/09/10(水) 01:02:49 ] クライアントからはftp://192.168.1.1でつなぎに行ってます。 em0のダンプを出したときに勝手にドメイン名に変えて出力してるみたいです。 ちなみに、正引きできない名前です。 449 名前：433 mailto:sage [2008/09/10(水) 01:14:51 ] '-n' 付けてみましたが・・・ # tcpdump -n -i em0 port 21 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on em0, link-type EN10MB (Ethernet), capture size 96 bytes 01:13:41.860704 IP 192.168.1.55.3776 > 192.168.1.1.21: R 1047316341:1047316341(0) ack 631648578 win 0 01:13:41.879697 IP 192.168.1.55.3780 > 192.168.1.1.21: S 2602868932:2602868932(0) win 65535 <mss 1414,nop,wscale 2,nop,nop,sackOK> 01:13:41.879781 IP 192.168.1.1.21 > 192.168.1.55.3780: S 3258941258:3258941258(0) ack 2602868933 win 65535 <mss 1414,nop,wscale 3,sackOK,eol> 01:13:41.879936 IP 192.168.1.55.3780 > 192.168.1.1.21: . ack 1 win 65044 01:13:41.902322 IP 192.168.1.1.21 > 192.168.1.55.3780: F 1:1(0) ack 1 win 8307 01:13:41.902555 IP 192.168.1.55.3780 > 192.168.1.1.21: . ack 2 win 65044 01:13:41.902806 IP 192.168.1.55.3780 > 192.168.1.1.21: R 1:1(0) ack 2 win 0 450 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/10(水) 07:06:11 ] pf_enable="NO", mpd_enable="NO", pftpx_enable="NO" で起動して ftp が繋がるか試してみれば？ 451 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/10(水) 10:59:39 ] anchorあるじゃんか。 452 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/10(水) 11:12:28 ] pfのfaqでも見てきたら堂なのかな。検索くらいできるよね。 453 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/10(水) 16:09:10 ] >>452 別にfaqに有益な情報は無いようだが？バカ？死ぬの？ 454 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/10(水) 16:13:53 ] そんな事いってるからだめなんじゃないの？ 455 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/10(水) 16:58:28 ] とりあえず、質問の内容に関係なく定型文投げつけて来る馬鹿っているよね ｸﾞｸﾞﾚｶｽ FAQ読め 検索すれば書いてあるだろ etc >>452 はこのタイプ 456 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/10(水) 19:43:18 ] 全部定型文で十分な質問なのだからしょうがない。 457 名前：433 mailto:sage [2008/09/11(木) 00:40:26 ] >450 繋がらなかった。 vsftp.confの中に "pasv_address=xxx.xxx.xxx.xxx" （固定IPです） を入れてるんだけど、それが悪さしているような気がしてきた。 つまり、内側のパケットもrdrでproxyに送ってやらないと、PASVでグローバルなIPを返してくる。 これで正解？ 以下、 rdr pass on $int_if inet proto tcp from any to $ftp_srv port ftp -> 127.0.0.1 port 8021 の一文を追記したときのffftpのログ。 ホスト 192.168.1.1 (21) に接続しています. 接続しました. 220 (vsFTPd 2.0.7) >USER oreore 331 Please specify the password. >PASS [xxxxxx] 230 Login successful. >XPWD 257 "/usr/home/oreore" >TYPE A 200 Switching to ASCII mode. >PASV 227 Entering Passive Mode (192,168,1,1,221,237) ダウンロードのためにホスト 192.168.1.1 (56813) に接続しています. 接続しました. >LIST 150 Here comes the directory listing. 226 Directory send OK. 458 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/11(木) 12:18:43 ] >>457 vsftpdはinetdから起動している？ /etc/hosts.{allow,deny}には何と書いてある？ pf無効にしてもtcpdump結果が>>449と同じ状態ならdata connectionは関係ない。 459 名前：433 mailto:sage [2008/09/11(木) 13:04:19 ] xinetd.d/ftp の only_from に 192.168.1.0/24 が抜けておりました。お恥ずかしい。 192.168.1.55からpassiveで繋ぐと ホスト 192.168.1.1 (21) に接続しています. 接続しました. 220 (vsFTPd 2.0.7) >USER oreore 331 Please specify the password. >PASS [xxxxxx] 230 Login successful. >XPWD 257 "/usr/home/oreore" >TYPE A 200 Switching to ASCII mode. >PASV 227 Entering Passive Mode (xxx.xxx.xxx.xxx,254,42) ←グローバルなIP ダウンロードのためにホスト xxx.xxx.xxx.xxx (65066) に接続しています. 接続できません. ファイル一覧の取得を中止しました. ファイル一覧の取得に失敗しました. これが正常な動作ですね。アクティブでは繋がります。 ありがとうございました。 460 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/11(木) 13:56:16 ] ほぼ正しい答を>>445が書いてるにもかかわらず、確認せずに>>446だもんなあ 糞だろ 461 名前：433 mailto:sage [2008/09/11(木) 14:05:46 ] (´・ω・`) 462 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/16(火) 05:52:07 ] >>433 >>433 >>433 >>433 >>433 >>433 人の話は聞けないくせに非難だけはする、最近多い困ったゆとりチャンですね。 463 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/16(火) 10:47:11 ] 連続行コピペしてゆとりだのなんだの、言って何か説明した気になってる やつもたいがいだがな…… とりあえず予想外のところで引っかかってる場合なかなか、この手の やりとりでは解決しにくいね。相当凄腕のエスパーがいない限り。 464 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/16(火) 11:58:15 ] エスパーがいて無駄だろ。 適切に指摘しても本人が聞かないんだから。今回のように 465 名前：433 mailto:sage [2008/09/16(火) 16:50:33 ] >464 >445でエスパー回答いただきましたが、 ftpdの設定は間違ってませんでしたがなにか？ で、最終的な話。 xinetdで内向き外向きにvsftpd.confの設定を別けるしか解決方法が無く、 結局、例の一文を追記して、運用することにしました。 466 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/16(火) 20:44:28 ] ホラな。 エスパーなんていたって意味ないだろ？ 467 名前：463 mailto:sage [2008/09/16(火) 23:04:26 ] >>466 ちょっとワロタ。 468 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/17(水) 00:22:52 ] >>466 ホントだwww ここまでの天然物はひさしぶりだwwwwww 469 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/20(土) 19:49:48 ] 質問させて下さい LAN外から受信したマジックパケットを LAN内にブロードキャストしたいのですが， ｐｆで実現できるのでしょうか？ ｐｆで無理ならば，他によい方法はあるのでしょうか？ よろしくお願いします 470 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/20(土) 20:58:18 ] apache で WOL の cgi を動かすとか。 471 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/20(土) 22:40:58 ] >>470 レスありがとうございます 現在，そのようにしています． ただ，WOLのためだけにルータにApacheを立てるのが， なんとなく嫌だったので，他の方法を探しているのです 472 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/21(日) 00:04:20 ] つ WACTH BOOT light 473 名前：前スレ792 [2008/10/28(火) 12:03:06 ] NTT西日本・フレッツ光プレミアムで、 mpd5 を使って PPPoE マルチセッションを張るための patch を捨てておきます。 不具合があるかもしれませんので、自己責任でどうぞ。 begin-base64 644 patch-mpd5-for-Flets-HIKARI-Premium-PPPoE-MultiSession.gz H4sICIN9BkkAA3BhdGNoLW1wZDUtZm9yLUZsZXRzLUhJS0FSSS1QcmVtaXVtLVBQUG9FLU11bHRp U2Vzc2lvbgDlVm1v4jgQ/hx+xSzS9kKTtEl4LXetytK0RUsBAfepqlCaGIgKNnKc61Yr/vuNnZeC yu62d9/uIhFHY8/Y8zzPjNn4Ilha601Yt+aMW9crImLrtve1M+5ZI07WUbK2RqMR86y7ZCWiCYnj iNFSybIsiHlwShfzhAYnwQnj0UJzbbtl2TXLboLrtl2nXT07sfMHDPvMtkuGYex5Fk5uFRynXTtr O/U3TpeXYLmtqtkAQw5ODS4vS6BxIhJOdcup/F4C+WxLUDLkx+kxTIgAsSQQUUH43A8ICAaPnPlh 4McC1iwkcHyaLo/moA8WE0LDu3ihL/oRfYq7MQueTJh6d6Pb4fCrWTI0DWBwczfrXXe63qyLxp5n 7li+jIedq25nMkXjn/2+CXYF/pCv7+kuAH220Ps3M288NkEv33+OH+Bz3MZf2YRH64L6a2JC+UBE nI8FJ5wzruObskoFc86ickHhHCynMCwYphoySjLLtmSk+CAsNxkslDwDRQx+i0FuK6GAd0ORbqNS v/EG3rjX3YNjMLzyeoPr4Vscct1EkpB/IpvMcU81jbZTa9vuQdU0q3XzDAw5OI5SjXyCpc81bRnF fhjye9d+yPTTk9HHLBFE03hmS2bp6mOCsPEMUSQjCQTOyQBaTFZz9YUuryhy4ocvMmnQIqqmBUtm 3KcLoh8h29Em2Jw8+1SoOROqrglHKj/roogoWd51l+NB76NdF/ixy4YQnrtkmxWm3TJS4NVaZhPB q9s45NhtiySzIpOe2BdILDVkFTB2lzLTjtz80QTnQG6HT2B8LMJe2sW5Rpx9e4HOeATY1kCGl5SE JI44CcGnobKh9rPDQxTDE2XPtKiDFLdgRXwELz+mjJpvpgBqoqyqiFCzKcccIjwAnhpF4osoAC71 FBeBJ/3eZDq7Ho69TvdW3wEhXWdiZX4TmWxQRZli5v46Wr3oR9y6wCxE5fy8cz3rDbypqipNtQHr gj1hI9AVeMiMErKEbjy9m3WurnCrzP0Q8nB+jjUq5fbxYK8k5FFA2xZa2oEkfMFm8x5MUK4bn/vr +OQ/C4tSUMttyFut5bawTeX6SYOjeogWMIqXlToVbquqWH6/7Vd5u1LN6jGZ3zdqD79qVkZ2+324 vRScdv3VCsohFk4Z4oBHG7F3kRxncMoFs3ReEqMSr7myt7Rqzay3vJtW0PLwnxQdFbRInEREEwQm Zf0gP1de35t6P+c7Z/q9Afbb7q5G7D26Vc51R+Vcb/yPcm6kPDeaO3fIL5vrq8LGZM3+IkWfnnO2 3vlL95Mbx/7XN84PIuxlL5+dWhwsepvJMhFS8PqjXLAt/Q2+f0kdZAsAAA== ==== 474 名前：前スレ792 [2008/10/28(火) 12:37:17 ] mpd3 ではプロバイダから割り当てられたIPアドレスに対して loopback route を設定するために、自動的に route add a.b.c.d -interface lo0 してくれてましたが、mpd5 は設定してくれません。 動的IP環境ではあまり問題にならないと思いますが、 固定IP環境などで問題になる場合は、up/down script 内で自前で設定するしかなさそうです。 ↓こんな感じで self_addr="`echo $3 | sed -e s/\\\/[0-9]*//`" /sbin/route add ${self_addr} -interface lo0 >/dev/null 2>&1 475 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/28(火) 12:57:18 ] >>473 神光臨 476 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/29(水) 00:24:29 ] つかもしかして、某高専の先生かしら？ｗｗ 477 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/29(水) 03:09:12 ] mpd4使ってるが5ってそんないろいろ面倒くさいのか 478 名前：前スレ792 mailto:sage [2008/10/29(水) 07:17:17 ] >473 の patch は mpd-5.1 用です。mpd-5.2 以降には patch 当たりません。 mpd-5.2 が出てるの見落としてた…。 mpd-5.2 用の patch 作ったけどテストしてないので、大丈夫そうだったらまた patch 捨てに来ます。 >476 違います。 >477 mpd4 も mpd3, mpd5 と同じくフレッツ光プレミアムで PPPoE マルチセッション張れないはずです。 (mpd3 から mpd5 に移行したので、mpd4 の patch は作ってません) 479 名前：477 mailto:sage [2008/10/29(水) 12:25:45 ] >>478 あ、Bフレッツではないのね。失礼、ちゃんと読んでなかった。 480 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/29(水) 18:41:42 ] >>473 これって、destination が同じ point to point mode の ng_iface を複数設定 できないのを、broadcast mode にして、経路は自前でつっこんで回避するパッチ？ もしそうなら汎用性ありそうだから mpd 本家に投げてみるのもいいかも。 481 名前：前スレ792 [2008/10/30(木) 08:23:50 ] >480 こんな変な対処が必要なのは、 変態ネットワークを組んでるフレッツ光プレミアムだけのような気がするので、 本家に投げるのはどうかなと思って、ここに patch を捨てに来ています。 broadcast mode にするのも嫌な感じはしてますし。 (他の方が本家に patch を投げてくださるのは welcome です) 482 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/31(金) 01:09:06 ] >>481 ２ちゃんねるの規約と著作権的に本家に投げるのはあんたがやらないとまずい 483 名前：前スレ792 [2008/10/31(金) 03:06:14 ] まぁ、ベストの解は mpd.conf で動作を切り換えられるようにすることなんでしょうね。 そこまでできれば、事情を説明した上で本家に patch を投げてみてもいいかと思いますが。 (今はそこまで時間はないです。すいません) 484 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/11/01(土) 15:22:29 ] あとは君がsend-prコマンドするだけだ！ 485 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/11/01(土) 22:09:59 ] ところで光プレミアムの特殊仕様ってどういうの? 486 名前：前スレ792 mailto:sage [2008/11/04(火) 10:47:23 ] >485 ttp://tomocha.net/docs/bflets/premium1.html 参照 現状のフレッツ光プレミアムでは CTU 自身が PPPoEサーバ機能を提供していて、 CTU 配下で PPPoEマルチセッションを張ると、 CTU が異なるセッションに対して同じ destination IPアドレスを渡してくるという変態っぷり。 (通常 destination IPアドレスはプロバイダが設置するゲートウェイIPになり、セッションごとに異なるはず) おかげで ng_iface を point-to-point mode で利用する素の mpd では destination IP が同一となる PPPoEマルチセッションは張れない。 (1セッションなら問題なく張れるが、フレッツ光プレミアムでは、通常利用でも プロバイダ、フレッツ・スクウェア、速度測定サイトの3セッションを張る形態が考えられる) >473 は ng_iface を broadcast mode に変更して CTU配下でも PPPoEマルチセッションを張れるようにする patch 487 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/11/04(火) 14:10:18 ] >>486 >CTU が異なるセッションに対して同じ destination IPアドレスを渡してくるという変態っぷり。 異なるセッションに対して同じ destination というのは、Nifty の ひかり one T シリーズも同じ。CTU なんて装置はないけど。 ひかり one T ならどこの ISP も同じかもしれない。 CTU はたしかに変態だと思うけど、異なる session でも destination が同じに なるということ自体は別に不思議じゃないと思う。 むしろ session ごとに違う destination IP address を割り当てたら大変なことに なりそう。 488 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/11/04(火) 14:30:30 ] >>486 それって西日本だけでしょ？ 489 名前：前スレ792 mailto:sage [2008/11/04(火) 14:57:15 ] >487 ひかり one T はのことは知りませんが、 マルチセッションで複数プロバイダに同時接続しても、 各セッションに同一 destination IP を渡してくるなら >473 の patch で回避できるはずです。 (でも、そんな変なのフレッツ光プレミアム以外にあるんだろうか?) >488 「フレッツ光プレミアム」はNTT西日本でだけ提供されているサービスですが? 490 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/11/04(火) 17:20:04 ] >>486 pppなのだからdestinationのアドレスはどうでもよくて本質的には不要な情報。 destinationアドレス無くてもルーティングは可能。 どうでもいいアドレスなので、どうでもいいアドレスを送ってくる西の仕様はある意味正しい。(笑) ↓destinationアドレス無しで動いているオレのルーティングテーブル。 destinationアドレスは入っていない。 > $ netstat -rn -f inet > Routing tables > > Internet: > Destination Gateway Flags Refs Use Netif Expire > default ng1 US 0 7036856 ng1 インターフェースにアドレスは振っていない。ブロードキャストにしていない。 > $ ifconfig ng1 > ng1: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1454 > $ マルチセッションも可能。ちなみにパッチは無い。 491 名前：前スレ792 mailto:sage [2008/11/04(火) 18:06:47 ] >490 実運用上で問題ないならそれでもよろしいんじゃないでしょうか。 (インターフェースにIPアドレスを割り振ってあることを前提にしているアプリは動かない) 492 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/11/04(火) 18:21:31 ] うん、upnpdとか何個か修正して使ってる。 493 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/11/11(火) 17:30:52 ] マルチセッション、パッチあてない状態でngXをunnumberedにしなくても、 linkupスクリプトとかでがんばればできるね。 broadcast modeにするのは同じで、ちょっとトリッキーなことする必要があるけど。 494 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/14(日) 07:20:45 ] doc.pfsense.org/multiple-subnets-one-interface-pfsense.pdf これを異なるサブネットではなく 同一サブネット内でするのは無理？ 投げるゲートウェイアドレスによって複数のWANを分けたいんだけど。 495 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/14(日) 23:22:12 ] LAN内のホストの経路表上でたとえWAN行きのエントリが複数あったとしても、 ルータ上ではIPヘッダの宛先フィールドで区別できたりしないから無理では？ LANに複数のネットワークアドレス振ってソースルーティングするなら別だけど。 496 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/25(木) 20:14:29 ] cvsupで更新したらmpdが5.2・・・ 5.1にしたい場合どうしたらいいんだ？ 497 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/25(木) 22:53:38 ] 西日本にゃ住めねえなと 498 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/26(金) 02:18:45 ] >>496 see cvsup(1) 499 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/26(金) 10:50:50 ] >>496 anoncvs で net/mpd5 だけ -D 付けて checkout すれば？ 500 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/29(月) 06:03:54 ] ports-mgmt/portdowngrade の存在を忘れないであげて 501 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/04(日) 10:53:41 ] NIC1枚でPCルータって、やっぱりセキュリティ上、 好ましくない？(ブロードキャストetc) ONU─Hub─(eth0)PCルータ 　　 　 　├─PC1 　　 　 　├─PC2 　　 　 　│ VLAN使えばいいのかもしれないけど、Hubが高いしなー。 502 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/04(日) 10:54:32 ] キニシナイ 503 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/04(日) 11:53:17 ] わざわざPCルータあげてるんなら、 NIC２枚差しくらい大した手間やコストじゃないと思うが… １枚にこだわる理由は？ 504 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/04(日) 13:22:50 ] ONUからというか、その向こう側からPPPoE以外のイーサネットフレームが来ることって あるの？ フレッツのこと知らないけど、IPv6のRAとか降ってきたらあれだなあ 505 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/05(月) 13:04:20 ] >>501 うちはそんな感じ 506 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/05(月) 17:13:05 ] ONUからICMP6がこんにちはするデブ 507 名前：505 mailto:sage [2009/01/05(月) 17:47:27 ] VDSLモデム─Hub─(eth0)PCルータ 　　 　 　　　　　├─PC1 　　 　 　　　　　├─PC2 　　 　 　　　　　│ だった 508 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/06(火) 12:27:05 ] 問題ないでしょ。むしろVLANなんて必要ない。 509 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/06(火) 13:49:21 ] NIC一つで、PCルータって出来るもんなの？ 510 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/06(火) 13:53:35 ] できますよ 511 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/06(火) 14:04:10 ] 横レス 物理ＮＩＣ一枚でルータができるというのはわからんでもないが、 その場合IPは１つしか振らないの？ IPひとつでルータができるというのはどうやるのかよくわからないので、可能なら誰か教えて 512 名前：505 mailto:sage [2009/01/06(火) 14:18:12 ] >>511 物理的な口は一つでも複数IPアドレス振れるよ フレッツの場合はトンネルデバイスとか 513 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/06(火) 16:20:21 ] トンネルってもともとひとつの口でやるもんだから…… Bフレッツ程度なら速度的にも問題ないでしょう。 514 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/06(火) 16:24:27 ] Bフレッツだと速度的な問題になるかもね 50Mbpsぐらい出る環境はよくあるから 515 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/06(火) 16:38:25 ] 大して変わらないでしょ。二枚にしたらワイヤースピード出るのかって いったらそうでもないし。 516 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/06(火) 16:41:21 ] まあ2枚なら80Mpbsぐらい出るところで 一枚にして50Mbpsぐらいになったらいやじゃん 517 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/06(火) 17:59:48 ] 一つ疑問なんだが、PPPoE（仮想デバイス）が100base-tx？でリンクしたとして、Local側は1000Base-tでリンクさせたい場合はどうなるの？ HUB(ギガハブとして)とのリンクは1000でリンクして、トンネルとなってるONU(というかPPPoE鯖)〜NIC間は100でリンクしてることになるの？ それとも、仮想デバイスには100とか1000とか関係無い？ 518 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/06(火) 18:01:55 ] 関係ない 519 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/06(火) 18:15:56 ] 物理NIC 1枚でもルータ出来るって初めて知ったんだけど m0n0wallやpfSenseでも可能？ 520 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/06(火) 19:29:52 ] そりゃ可能でしょ。ブラウザで設定できるかどうかは知らんが。 521 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/07(水) 05:51:57 ] 物理的に分ける必要がでてくるのは、そこでつながったら困る場合だから そもそも自分だけで使っててつなげる意図がなけりゃ必要ないよな。 たしかに100M環境だと50Mbps上限になるが、ぶっちゃけそれで大きく 差が出るほど帯域使い続けてるとプロバイダからメールくるでしょ、いまは…… あれどうなんだと思うけど。 522 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/07(水) 08:17:41 ] んー、物理的に分けるに越したことはないと思うけどな。 ブロードキャストやらマルチキャストのフレームがプロバイダ側に筒抜けなわけだし。 L2のレベルで赤の他人が介在できる余地を残すのは、どうも… 523 名前：505 mailto:sage [2009/01/07(水) 09:37:33 ] FreeBSDの鯖とPPPoEパススルーに対応してな無線LANルータで セッションを二つ張ってるから NIC2枚刺しにするとHUBももう一台必要になっちゃうんだよなぁ 524 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/07(水) 10:59:04 ] >>522 PPPoE だとトンネル側(の仮想IF)にフォワードしない限りISPには抜けないよ。 パフォーマンス的には微妙だけど、セキュリティ的にはあまり関係ない気が。 Y!BB とかみたいに昔は隣りの家の共有が見えたところもあるけど、 まともな通信会社と契約してるならさすがにそれはあり得ないかと。 525 名前：sage [2009/01/07(水) 20:38:26 ] > 521 やったことないけど、vlan割ればできるのでは。 最近Gigaスイッチ安いし、Giga当たり前のようについてるのであんまりトラフィックが問題になることはないような。。。 526 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/07(水) 20:49:37 ] www.allbsd.org/~hrs/diary/200901.html#d0502 7.1Rにルーター向けの面白い機能が入ったんだな 527 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/07(水) 20:52:50 ] Vimageの予習的な 528 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/07(水) 20:56:28 ] >>504 NTTがひかり電話ルータの強制バージョンアップの為にIPV4で侵入してくる。 529 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/07(水) 21:04:48 ] >>523 両方同じHUBに挿しちゃえば。スイッチングの処理能力は100Mbpsより ずっと高いし 530 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/08(木) 00:00:12 ] >>524 arp なんかが出ていくって話では？ 向こう側はどうせ捨ててるだろうけど. ONU が ethertype 見てりゃ別だけどそんな賢いとも思えない. 531 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/08(木) 00:32:24 ] 大丈夫でしょ。初期のころは、これやっていいのかなぁ？と思いながら やってたけど、市販ルータでそういう機能が付いてるし、いまは。 532 名前：511 mailto:sage [2009/01/08(木) 01:27:22 ] >>512 亀ですまん 物理NICひとつに複数IPを振れるのはわかるし、やってるんだ （ルータじゃなくて単なるアクセス制御だけど） 「IPひとつだけ」で、ルータ機能が実現できるのか？ということが知りたかった 533 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/08(木) 01:36:58 ] PPPoEはWAN側の物理NICにアドレスは不要。 トンネルデバイスをアンナンバードにすればアドレス一個だけでできる。 PPPoEじゃない接続で出来るのかは知らね。 534 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/08(木) 02:12:29 ] トンネルはたとえばmpdならng0とかいったデバイス名になって、 デバイス追加したのと何も変わらない操作ができるよ。 535 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/08(木) 02:14:54 ] >>534 だから何? 536 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/08(木) 07:09:14 ] >>531 やっていいのかどうかという話ではないのを理解できてないだろ 537 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/08(木) 12:52:13 ] >>535 ここIDないから分からないけど、>>535向けに書いたんじゃないと思う。 538 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/08(木) 20:57:20 ] >>537 誰向けだとしても「だから何？」だけど。 539 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/08(木) 20:59:37 ] >538 で？ 540 名前：534 mailto:sage [2009/01/08(木) 23:49:48 ] >>538 変な人……>>532見て物理NICではなくトンネルデバイスにIPがつくんだよ、と 言いたかった。物理NICしか使ったことないなら、それがもう一枚増えるのと 操作は同じだから。 541 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/08(木) 23:51:54 ] キミ、周回遅れ。 そんなことはわかりきっていてIPアドレス1個でルーターが出来るのかという議論。 542 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/08(木) 23:59:08 ] >>541 そっちのほうが周回遅れじゃない？できないと言ってる人誰もいないってば。 543 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/09(金) 00:30:47 ] 周回遅れが必死だね。 出来るの?という質問が>>532 544 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/09(金) 00:35:26 ] >>542 そんなら、聞いてみよう。 >>540 トンネルデバイスにアドレス割り当てて、これで1個のアドレス使い切ってしまったわけだが、 どのようにルーターにするのだ? 545 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/09(金) 00:40:30 ] ng0にグローバル割り当てて、em0に192.168.1.1割り当てる。 546 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/09(金) 00:43:46 ] それじゃ、アドレス2個だろ。 547 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/09(金) 01:12:20 ] この手のスレにしてはここは賑わってる！ 548 名前：534 mailto:sage [2009/01/09(金) 02:08:23 ] アホなふりをして遊んでるのがいるのか……？ 549 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/09(金) 02:48:58 ] >>542 周回遅れに気付いた? 550 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/09(金) 04:51:56 ] ちなみに元の流れに戻るとうちは二台で片方はルータ専用でNIC二枚、 もう片方はサーバ兼用でNIC一枚でルータにしてるけど、正直体感では 何も変わらない。 551 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/09(金) 08:19:42 ] 自分で ifconfig とか叩けない人はさすがにスレ違いだと思うんだが……。 わかる人だと>>534で充分でしょ。 >>550 同じ物理サブネットに論理サブネットを重ねるとパフォーマンスが落ちる気が するんだけど、そんなことはないのかな。L3の問題というよりL2のほうが何が 起こるかよくわかってないので怖い気も。 552 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/09(金) 09:44:52 ] 人間が使う分にはそう違いはわからないかもね 553 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/09(金) 12:17:35 ] >>551 確かに一度ちゃんと調べようと思いつつ、ほったらかしにしてるな。 面倒くさがりなんで、モデムも同じスイッチに挿してる。 たまーにPCから直接フレッツなりGAなりに出たくなるときがあるので。 554 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/09(金) 12:32:41 ] そもそもウチでは30-40Mbpsぐらいしか出ないし 555 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/09(金) 14:43:14 ] pfSense 1.2.2 released blog.pfsense.org/?p=351 556 名前：sage [2009/01/09(金) 17:39:26 ] IPアドレス1コでもルータはできるよ! ルーティングするのがルータなのであれば、 192.168.0.1 にFreeBSDな箱 192.168.0.250 にルータA 192.168.0.251 にルータB 192.168.0.252 にルータC 192.168.0.253 にルータD 192.168.0.254 にルータE とあったとして、端末のdefault gw が 192.168.0.1 だとすれば、FBSDの箱に、 経路情報(static route)を書いてやれば、ルーティングはする。 ↑ そんなこと聞かれてない?(^^; おいらはやっている。各サブネットへの経路情報をまとめたかったので(L3スイッチでイイじゃんとかいわないでおくれ。) 557 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/09(金) 17:41:08 ] もうちょっと詳しく 558 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/09(金) 17:42:45 ] つか、ハーフルータについて説明するとかしてみれば？ 559 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/09(金) 17:47:36 ] ICMP redirectが飛んできてリーフノードのテーブルは書き換えられるだろ。 DHCPで経路情報配る方がましだな。 560 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/10(土) 01:20:21 ] >>473の最新パッチってどっかある？ 561 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/10(土) 13:05:42 ] そんなたくさんサブネット作るわりに、192.168.0.0/24のセグメントに端末置くのは なんかバランスが悪い気がする 562 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/10(土) 13:27:09 ] >>560 いらないって結論になったんじゃなかったっけ。プレミアはいずれ消えるネッ トワークだから情報が貯まらなくてたいへんだね。 563 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/14(水) 06:23:55 ] チラ裏。 >>408あたりの症状と同様ので。 Freebsd7.1+mpd+ipf+ipnatでvoipアダプタが動かなかった件について。 下記パッチを当てたら動いた。 ttp://m0n0.ch/wall/list-dev/showmsg.php?id=25/30 564 名前：前スレ792 [2009/01/14(水) 09:09:52 ] >560 mpd-5.2 用のパッチは作りましたが、 mpd-5.2 で色々変更が入ってるせいかうまく動かず、 原因調査後回しで mpd-5.1 に戻してほったらかしです。すいません。 >562 >473-493 あたりを読んで必要だと思えば patch を当て、不要だと思えば自分で頑張るということで。 565 名前：560 mailto:sage [2009/01/14(水) 16:17:06 ] >>564 一応ざっくり作って動いてるから張っとく patch-mpd5-for-Flets-HIKARI-Premium-PPPoE-MultiSession.gz H4sICOyObUkAA3BhdGNoLW1wZDUtZm9yLUZsZXRzLUhJS0FSSS1QcmVtaXVtLVBQUG9FLU11 bHRpU2Vzc2lvbgDtVm1P6kgU/lx+xbkmly3SYouggKu5XCjaXAQC+MmYprZDaaQvmU7XNRv/ +56Z1gKCV/y62SYwzfS8zHnOM89MbDNnqQax21QXEVUHK8IS9cb81Z2a6oSSwE8DdTKZRIZ6 m66YPyNJ4kdhqaSqKiTUOQm9RRo6NacWUd+T6prWVjVd1dpQ1zpNrdNo1rS3B6paW9NK1Wp1 y/O9k96p13ecfvwAtd46Vc6gyge9ATgz8gYYoUeJzYi5sB0i/0xDFx4VcJY2hePHdKGAH7IS SJSwlIayqlcuSsCf1xKUqvzl5BhmhAFbEm5KKI8DLIJHGtmuYycMgsglcHySmfsLkEfejITu beLJ3tAPn5JeEjlPCsyN28nNePxLKVUlCWB0fWuZg27PsHo4aRrKxszP6bjb73Vnc5y8Gw4V 0CrwJ//7J8sCMIw8eXhtGdOpAvLR/ffkAb4nHfwdKfCoXoV2QBQ42hMRvyeMEkojKuN/GFUq WHMelbIQLkHViwkvwlLdKCT5zGupmuGDsFznsITkGULE4I8EeFoOBRwMRZZGlH5tjIyp2duC YzTuG+ZoMN7F4Y1gPm/IB/yqd+r6h/zKHbd89I6md/RdH06v89OmoutQFaPgl+CUGYvhLi7I hTQB5Jz7Usmq42STpKWf2K5L7+vaQ04x4TeNUkYkieZzqZVZHxNEluagY79Sh+E3HkBKyGoh 3tBlDbRICOUyfBN1qVdOFC5qha2Fm9chHDeQ/FBMsSi1qB16RC4jYfzYiWvPdsjENwVO6wqU 81BFFE6UTXc+7vUub7pk+wnIKiEif57WieIXubx3tR+kzrkCBwXYXcFnYMWE0N+BtV1tYb1e bDGFKQVjmk3lHAnTbOFwGF+KzcU1h4dCPSXJ1pb6lpdPgpit61+Xi3WVVKkgWG/Jjbt87ZhL 3wPtvgKE0nwxyHoJGXR7JEpoUWcnZgWEHqEur6LEDz0wJ73JWsi4QIE0SIKB7a9SukHYRRIo MOiaQ2tkXI/nFn+9mxrCPpN0yDRdtKN1puin2I9Wm4+Hb2BsBy4Tt6HNfAco37HrlsyG5gwT j6dGt3cjb4CZ2Skoj3+znEvYvbx5CzvwV9g9ql65JGGVy8vuwDJHxlxImwAeP0VPqMayWB7y QUgFx386v7W6/T6myt33dRAuL1EoL/Iufi3YBpnyKCC9bu2iHBL3BftzCCbYsNimdpDU/rOw CI61GnV+B2k1mkr7PcP60XOYc6yycQLMkFZEQgXCq4RYLq5HEJy/7x4VbyeFOCfwBnPfaD18 dk5U87vJl5W7aHbPXq3gyMUKjiBxqB+zLU06znHmBlb2nXdMICLUr9o6a+yK4DYiBxMBpEIL RQO5LweQ+WGKiG2I3/uO9o2hMTd+z5CLTeE7IMAWYFus0rYIIsA4OxdgnJ/+D4baOm8LMFrN z8AoaDglQfQXeTsYYUGjYONW/pVTsoLI7DnatAPPR47L4e47d5GNXT3yzHi2TBnfOvIjN3gt /QuJPHBrdQ0AAA== 566 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/14(水) 16:20:52 ] こういうのは 俺はNTT東日本だから関係ないや と思っていると来年に関係ができたりするのココロ 567 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/14(水) 23:41:14 ] それはありえるなぁ。 568 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/15(木) 22:48:35 ] 既に後継サービスが始まってるのに？ 569 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/16(金) 16:45:18 ] いやそこまで具体的な心配じゃなくて、いまOKな東だからといって 素のmpdなりで動かないものは採用しないとう保証はなさそう、という。 570 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/16(金) 16:47:21 ] >>568 後継サービスはすんなり使えるの？ 571 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/16(金) 18:04:01 ] >>570 住電のやつは使えてる。 572 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/16(月) 19:53:37 ] pf.confで table <hogehoge> persist file "/etc/pf/hogehoge" って展開するhogehogeファイルのなんですけど、 このファイルに"#"とか使ってコメント書いてOKでしたっけ？ 573 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/16(月) 19:57:05 ] ごめん、事故解決。 また、テーブルは次の構文を使用して、1 つ以上の外部のファイルで指定された アドレスリストで初期化することができます: table <spam> persist file "/etc/spammers" file "/etc/openrelays" block on fxp0 from <spam> to any ファイル /etc/spammers と /etc/openrelays は、1 行に 1 つの IP アドレスを リストします。# で始まるどんな行も、コメントとして扱われて、無視されま す。さらに、IP アドレスによって指定されることよって、ホストはまた、それら のホスト名によって指定されます。リゾルバがテーブルにホスト名を追加するた めに呼び出されるとき、すべての結果の IPv4 と IPv6 アドレスはテーブルに置 かれます。また、有効なインタフェース名、有効なインタフェースグループまた は自己キーワードを指定することによって、テーブルに IP アドレスを入れるこ とができます、その場合、(複数の) インタフェースに割り当てられたすべてのア ドレスがテーブルに追加されます。 574 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/17(火) 00:58:56 ] >>573 嫌な解決方法だなｗ 575 名前：�ﾎ mailto:sage [2009/03/27(金) 13:33:57 ] pfSense 2.0 Dashboard sneak peek ≫ dashboard blog.pfsense.org/wp-content/uploads/2009/03/dashboard.png 576 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/06(月) 02:51:16 ] NGNって宅内ルータもQoS制御する必要あるの？ 577 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/06(月) 20:25:46 ] HGWの下の話？ 578 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/07(木) 13:31:51 ] 必要なし 579 名前：sage mailto:sage [2009/05/11(月) 10:14:59 ] ｽﾗﾄﾞで書かれてた >とはいえ、ルータとして利用する場合にいいとこ数日で死ぬ 7.1-R、このバグが修正されて >いない 7.2-R という辺りを考えると、サポートが終了した 7.0-R の方がマシというなんと >も言えない状況な訳で……。 >ちょっとつらいですね。 について誰か詳しく。 7.1RでPCルータ作って動かしてるけど特に落ちるとか無いけどなー。 よっぽど特定の状況限定なんだろうか、、、 580 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/11(月) 10:25:58 ] スラドで聞けよｗｗ 581 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/11(月) 10:40:41 ] ハードウェアの問題ですね！びしっ！ 582 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/11(月) 11:22:07 ] send-prしたんかいな。 スラドは気持ち悪いところなので見に行きたくない。 583 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/11(月) 16:22:36 ] あそこはしきいを+2以上にして読むといいよ。 つか>>579も匿名カキコではなくて？つっこまない人がいないとは 思えないからそうなってたらスルーしてるだけって気が。 584 名前：579 mailto:sage [2009/05/12(火) 09:40:51 ] 自己解決ｽﾏｿ 今から7.0Rに戻すよ漏れも('A` 585 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/12(火) 14:53:00 ] ｋｗｓｋ 586 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/18(火) 11:40:24 ] ここも過疎ってるなぁ・・・需要がないのかな 587 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/18(火) 11:51:14 ] 今はちっちゃくて安い専用機がいっぱい出てるからね。 588 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/18(火) 13:42:57 ] 今時PCでルータとか、玩具で喜んでるお子様だけでしょ。 安くて早くて安定度も上のルータがいくらでもあるんだし、もはやPCでルータを作る意味が 全く無い。でかい・電気食う・不安定・高いと、良い所が全く無い。 589 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/18(火) 21:56:12 ] うちは鯖と兼用だ。 なのでルーターの電気代が浮く。 590 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/18(火) 22:51:13 ] うちでは更にVMwareでルータ＆鯖にしていてホストOS-Debianにて内LANのファイルサーバー。 この構成に慣れると無いと不便で仕方ない。 ついでにXPもVMwareで動かしてるので、最悪PCが１台もなくてもどうにかなる。 591 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/18(火) 22:57:32 ] PCルータに慣れると、家庭用の有線ルータは最早使う気になれん。 ウチもESXiで仮想化したけど他の鯖と集約したおかげで場所も電気代もとらなくなって嬉しい。 592 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/19(水) 04:20:55 ] ALIXとかで作れば消費電力はそこらの安ルータと変わらんよ。 まぁ性能的にも微妙だが、 593 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/20(木) 00:04:57 ] 電気代て・・・中小事業所向きの業務用ルータでも精々十数Wしかないのに、 一々気にするレベルじゃねーだろ。 594 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/20(木) 01:55:41 ] PCでルータ作る場合には電気代が気になる話なのに何を言ってるんだ？ 595 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/20(木) 09:37:35 ] 別にこのスレってPCでルータ作るためのスレじゃないし。 596 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/20(木) 10:23:47 ] もはや日常生活で日本語に不自由する状態です 597 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/20(木) 19:13:16 ] どこから突っ込めばいいのか途方に暮れるな 598 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/20(日) 16:49:59 ] 後ろから突っ込めばいいんじゃね？ 599 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/25(金) 05:44:36 ] 電気代は昔と違ってPCでも手間かければかけただけ減るやね。 家庭の場合は趣味なんだから、その辺いじれるだけ いじるのもありかと。アイドル十数Wまで落とすのは 大変かも分からんが 600 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/20(火) 09:08:19 ] pfSense 1.2.3-RC3-4g-nanobsd.imgをddでCFに書き込んで CF->SATA変換してGA-GC230で起動してみたんだけど ディスクのマウントの所で、エラーですすみませぬ。 CFが壊れてるのかなぁ 601 名前：AZxeSogvWpjAsv mailto:1m23dipg5.@gmail.com [2009/10/23(金) 10:36:42 ] The term 'next higher level' has to be understood as meaning the next level that corresponds to a relevant change of configuration. , 602 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/26(月) 16:38:15 ] 最初にカーネルがBIOS経由せずにディスクデバイスに読みに行くところだし、 変換アダプタがダメだったりするんでない？ 603 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/26(月) 18:07:32 ] 書くときと読む時の接続法が変わると、ジオメトリが変わったりする。 604 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/27(火) 01:46:28 ] >>600です CFがダメなのかと思ってたけど、どうもそうでもなさそうです。 FAILURE - SET_MULTI status = 51 <READY,DSC,ERROR> error=4 TIMEOUT - READ_TIME だ出ていたので set hw.ata.ata_dma = 0 としたのですが効果なし とりあえず、CFはおいといてHDDで触って見ようと思います。 変換アダプタやジオメトリの件は時間を作って調べてみます 最後になりましたが、ありがとございました 605 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/12/24(木) 21:46:43 ] どなたかMPD5でひかりONE T(旧TEPCOひかり)に繋いでいたら、 conf晒していただけないでしょうか? Flet'sでマルチセッションな例はたくさん見かけますが・・・ 606 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/12/25(金) 06:33:23 ] ドキュメント読みながら自分で書いてみなよ。 607 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/12/25(金) 07:15:39 ] 普通のPPPoEの設定でいけるからねえ 608 名前：605 mailto:sage [2009/12/26(土) 02:57:53 ] アドバイス(?)のおかげでリンク出来たので 後はpfだのを仕込めば完成しそうです。 急がば回れとはこのことか・・・ 有り難うございました。 609 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/12/26(土) 14:54:37 ] >>592 安ルータレベルだとALIXのCPU性能にはかなわない感じ？ 610 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/12/26(土) 22:05:12 ] 何かあったときに手が出せるのが利点だな＜ALIX 611 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/12/26(土) 22:20:22 ] vrなのがちょっと 大丈夫なのかしら 前作みたいにせめてsisなら 612 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/12/26(土) 22:31:15 ] vrは不安定ってことはないが、100Mbps使い切るのは無理っていう感触。 613 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/12/27(日) 09:24:03 ] そもそもプロセッサ的に無理だ＜100Mbpsワイヤスピード 614 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/12/27(日) 21:14:59 ] >>613 はぁ？ 615 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/12/27(日) 23:31:06 ] >>614 ハァ？ 616 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/12/28(月) 01:29:06 ] >>614-615 臭い息吐いてくんなボケ。死ぬまで息止めてろ。 617 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/01/22(金) 00:31:59 ] Soekrisのvpn1401が値上がりしてる？ 618 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/01/23(土) 12:09:38 ] オレが買ったときにはvpn1401が1枚$79/2枚$75だから微妙に安くなってる。 もっとも今時だとほとんどうれしさがないけどな＜Hifn7955 もうちょっと速いチップを使ったカードを(net5501が出る前から)開発中だと思ったけど、 いまはどこにも書いてないな。

---

---

[ 新着レスの取得/表示 (agate) ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef