*BSDでBBルータを作ろう互助会 4pps

1 名前：名無しさん＠お腹いっぱい。 [2007/02/20(火) 13:21:31 .net] 前スレ FreeBSDでBBルータを作ろう互助会 3Gbps pc10.2ch.net/test/read.cgi/unix/1102740133/ 173 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/27(火) 11:07:46 .net] >>172 それ。 174 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/29(木) 23:14:10 .net] なるほどね そのうち買おう 175 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/01(土) 10:21:57 .net] >>173 そしてありがとう 176 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/08(土) 11:10:18 .net] まあFreeBSD6.xベースになるととたんに重くなるので困るわけだが 177 名前：名無しさん＠お腹いっぱい。 [2007/12/14(金) 20:32:09 .net] >166氏と同じ感じでルーター作ってます。 FreeBSD-6.2R + pf + mpd です。192.168.1.1がPCルーターのアドレスです。 192.168.1.2でhttpdが動いてて、外向きには8080で公開しています。 フィルターの設定なんですけど、 ext_if="ng0" int_if="em0" int_net="192.168.1.0/24" www_srv="192.168.1.2" nat on $ext_if from $int_net to any -> ($ext_if) rdr on $ext_if inet proto tcp from any to any port 8080 -> $www_srv port 80 block log all pass quick on lo0 all pass quick on $int_if all pass in quick on $ext_if proto tcp from any to $www_srv port 80 flags S/SA modulate state pass in quick on $ext_if inet proto icmp all icmp-type echoreq keep state pass out quick on $ext_if proto { udp, tcp, icmp } from any to any keep state と、先人サイトのほぼコピペなんですけど、ここはこうしたほうがいいよとか、突っ込むところあります？ 178 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/14(金) 20:45:43 BE:528372285-2BP(8044).net] とりあえずローカル環境でテスト運用してみたら？ 179 名前：名無しさん＠お腹いっぱい。 [2007/12/14(金) 21:33:07 .net] 一応、（ng0にグローバル振って）テストでは問題なく動いているんですけど、 基本的なフィルターしかかけてないので、悪意のあるアクセスに対してはどうなのかと思いまして。 あと、コレ使い出してから、sipが・・・orz 180 名前：名無しさん＠お腹いっぱい。 [2007/12/15(土) 00:44:07 .net] >15 181 名前：名無しさん＠お腹いっぱい。 [2007/12/15(土) 00:44:51 .net] あう、ミスった。 >15 亀ですが需要あります。 182 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/15(土) 12:52:44 .net] >>177 最近の pf では、rdr したものに対する pass はまとめられて、 rdr pass on $ext_if inet proto tcp from any to any port 8080 -> $www_srv port 80 と書ける。そうすると pass in quick on $ext_if proto tcp from any to $www_srv port 80 flags S/SA modulate state はいらなくなるはず。 183 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/15(土) 14:28:39 .net] 勉強になるな 184 名前：177 [2007/12/17(月) 00:38:04 .net] ＞182 勉強になりますた。即変更しました。 とりあえず、IPブロックごと拒否するルールを追加して、運用してみようと思います。 table <ng_ip_cn> const { 222.216.0.0/15 } table <ng_ip_tw> const { 122.120.0.0/13 } block log quick on $ext_if from { <ng_ip_cn>, <ng_ip_tw> } いまのところ、8080へ執拗にアクセスしてくるのはこのへんなので。 185 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/17(月) 14:16:31 .net] >>184 アクセスをブロックしたいIPアドレスは、外部ファイルに記述するのはどう？ 私はCNとKRについて table <block_cn> persist file "/etc/pf/block_cn" table <block_kr> persist file "/etc/pf/block_kr" block quick on $wan_if from <block_cn> to any block quick on $wan_if from <block_kr> to any としてる。 186 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/18(火) 12:31:24 .net] m0n0wall 1.232 released! m0n0.ch/wall/downloads.php 187 名前：177 [2007/12/20(木) 00:48:06 .net] rdr pass on $ext_if inet proto tcp from any to any port 8080 -> $www_srv port 80 と、まとめると、 後から block log quick on $ext_if from { <ng_ip_cn>, <ng_ip_tw> } って書いても、意味無かった。。。。 アパッチにログ残っててなんでだろ？って悩んでたｗ 188 名前：177 [2007/12/20(木) 00:54:00 .net] >184 それも考えたんですけど、今のところport80で公開してないので、 まだ、弾くIPはそんなに無いので、pf.confに書いてます。 増えてきたら考えます。 ちなみに、block_cn とか block_kr とかは自動生成ですか？ 189 名前：177 [2007/12/20(木) 02:06:05 .net] アンカーミス。 >185 190 名前：185 mailto:sage [2007/12/20(木) 12:33:21 .net] >>177 CNとKRについては、月に1回APNIC(ftp.apnic.net/pub/stats/apnic/)から最新の Resource rangeファイルを取得して、手動バッチで抜き出してます。 バッチは、 ttp://www.italk.ne.jp/minagawa/tech/krfilter.pl.txt を参考に作成。 その他SSH/FTPへのアタックは、swatch使って自動的に block_all に追記してます。 191 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/20(木) 12:46:46 .net] BSE? 192 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/20(木) 19:11:10 .net] >>181 15書いたの自分だけど、実はあれからminiupnpdに移行しちゃって使ってないんだ。 動作するかどうかわからないけど、それでも欲しい？ 一応まだコンパイルは通るみたいだけど。 特に事情がないならminiupnpdを使う方がいいと思う。 こっちは開発してる人が第一ターゲットとしてるフィルタが*BSDのpfだし。 193 名前：181 [2007/12/20(木) 23:06:47 .net] いや、おいらもminiupnpd使いました。はい。 あっさり Funsion フォンP'が通るようになりました。 ありがとうございました。 194 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/21(金) 14:08:18 .net] miniupnpdだけど、FreeBSD6.3で使ってるとなんか不安定だった。 rcでstopさせる時たまにpanicしたり、数日稼働させてるとシステムがハングしたり。 7.0に上げてからは大丈夫そうなんだけど、6.3のpfせいだったのかな? 195 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/30(日) 22:30:42 .net] Bフレッツ用のPPPoEルータをNetBSD or FreeBSD w/mpdで作ろうと思って、 Motherboardを探しているのですが、Mini-ITXでは厳しい？ VIAのNICがとにかく評判悪いようなので、気になっているところです。 196 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/30(日) 22:56:17 .net] 評判悪いとか言うレベルじゃなくて、まともにlink-upしない＞VIA 地雷とか、そういうチャチなレベルじゃない。 197 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/31(月) 04:04:45 .net] 最近、SiSチップセットのMini-ITXに変えちゃったけど、 それまで3年くらいずっとEPIA(のVIA NIC)で特に問題なかったけどなぁ。 蟹のGIGAはFreeBSDでWatchdog Timeout出まくりで苦労したけど。 198 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/01(火) 00:21:15 .net] ひどいデタラメだｗ＞196 199 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/01(火) 00:54:30 .net] >>198 はずれ引くとそんな感じ 窓では普通に使えた FreeBSDでまともに動くのもあるけどね 200 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/01(火) 01:53:47 .net] なにそれ＞はずれ引く 201 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/01(火) 10:21:48 .net] 同じのを500枚ぐらい買って集計したんじゃねーの 202 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/01(火) 17:41:04 .net] NOKIAのIP330がヤフオクで出てるんだけど、これ買いですかね？ 見た感じ普通のEther×3持ったPCに見えるんだけど。 203 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/01(火) 17:55:28 .net] ゴミだな 204 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/02(水) 00:33:27 .net] >>330 IP330で遊ぶくらいなら、もっと安くて遊びやすい機種がある。あえて茨の道を 選ぶこともない。 205 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/02(水) 00:55:32 .net] >>330 うまくボケろよ。 206 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/02(水) 22:02:39 .net] うちのMini-ITX上のvrはとりあえず問題なく動いたけど、CPUすかすかでも 100Mの帯域が出なかったからem増設しちゃった。 207 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/03(木) 20:56:03 .net] あ、互助会延びていた 208 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/03(木) 20:58:38 .net] >>202 まあ写真みれば想像つくだろうけど、めちゃくちゃうるさいし、 出ている価格をみるとそんなに安くないし それほどのお勧めでもないよ。 >>204 でお勧め機種はどんなの？ 209 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/03(木) 21:05:04 .net] ハードの話はこちらでだうぞ pc11.2ch.net/test/read.cgi/jisaku/1198908177/ 210 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/03(木) 21:20:18 .net] それはどうか 211 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/04(金) 00:36:00 .net] >>208 > でお勧め機種はどんなの？ ALIX2 212 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/04(金) 00:39:14 .net] でもそれだと価格が3倍ぐらいだからなあ 213 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/06(日) 04:57:40 .net] net/miniupnpd 使っている人居ないか？ pfベースにして移行しても良さそうかな。 214 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/06(日) 16:58:45 .net] 普通に使ってる。 NTT東のVoIPアダプタは収容できている。 215 名前：214 mailto:sage [2008/01/06(日) 17:23:29 .net] そういえば、特製パッチ(>>41)が必要だった。 現行バージョンで必要かは知らぬ。 216 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/07(月) 15:17:14 .net] >>213 素のportsで使ってます。 IP電話とか使ってないからわからんけどLeopardの「どこでも My Mac」は大丈夫っぽい。 217 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/11(金) 19:15:25 .net] mpd使ってる人どのバージョン使ってますか？ バージョンによって目立った得失ある？ 218 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/11(金) 22:04:20 .net] >>213 FreeBSD RELENG_6でportsそのままのminiupnpdをpfベースで使ってます。 これといった問題を感じたことはないです。 miniupnpdはフィルタに関係なく一部手抜きしてるといえば手抜きしてるんだけど、 実用上は問題ないですね。 219 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/12(土) 20:30:16 .net] >>217 4.2.2 4 以降は接続時にプライマリとセカンダリ DNS が取得できる。 220 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/12(土) 20:48:36 .net] 3.18だった。 なるへそ。 4にしてみよう。 221 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/13(日) 15:39:00 .net] Mpd-5.0 released kerneltrap.org/mailarchive/freebsd-net/2008/1/12/563042 222 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/14(月) 15:33:00 .net] って言うか、mpdって性能面でも伸びてるの？ 正直、mpd3 + pf + miniupnpで運営してて 機能的にも安定性から見ても困る事って無いんだが…。 mpd4や5にすると、何が良くなんの？ 223 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/14(月) 15:46:26 .net] 困ってないならいいんじゃない？ 224 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/14(月) 18:11:37 .net] >>222 ヒント: mpdはBBルータとして使うためだけのものではありません。 てかさ、そう思うならリリースノートくらい読もうよ。 225 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/15(火) 00:04:12 .net] mpdのコマンドでpppのポート設定できるようにならんものか。 226 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/15(火) 02:33:10 .net] 処理の殆どはカーネル内のnetgraphモジュールが行うので、mpdのバージョンを上げても スループットは変わらない。 mpd4(の途中から)からはwebインターフェースで設定できるので、そういうのが嬉しい人は嬉しい。 227 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/17(木) 22:58:50 .net] おい、これ激ヤバだぞ。 UPnP機能を持つSOHOルーターを介してインターネット接続しているクライアントに 攻撃Flashを食わせることでルーターのUPnP機能を操作でき、port forwardingなど を行うことが出来る。 blog.ohgaki.net/index.php/yohgaki/2008/01/17/upnp-flash 228 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/18(金) 04:03:04 .net] ＞UPnPは必要か?というと一般的なユーザであればUPnPが無効でも困ることは無いはずです。 一般的なユーザーだからこそ、必要なんだろ。 自分でポート設定できないから、UPnPがあるんだしｗ 229 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/18(金) 07:04:06 .net] UPnPはもともとこのぐらいのセキュリティリスクには目をつぶって使うという趣旨だし〜 230 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/18(金) 07:32:28 .net] そもそもUPnPは、ユーザーが意識せずとも、アプリケーションが勝手にポート設定とかやってくれるって言う仕組みだし これはセキュリティーホールでもなんでもない。仕様。 231 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/18(金) 08:34:44 .net] 何が悪いかといえば、何でも出来すぎちゃうflashのセキュリティモデルの欠陥だろ。 UPnPのではなく。 232 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/18(金) 11:07:36 .net] たしかに、UPnPだけ叩いてFlash叩かないってのは片手落ちですねぇ。 Java appletとかの実行環境がその手の制限をわりと注意深くかけてるのと 比較して考えると…… それはそうと、参照元のサイトにminiupnpdの作者がコメントつけてるwww 233 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/18(金) 12:52:13 .net] 英語読めないので元記事のソースだけ読んだけど コントロールURLは固定? Flashからマルチキャスト UDP飛ばして取得する事は出来ないのかな? 後、Flashのクロスドメイン関係でブロックされないの? 234 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/18(金) 22:10:22 .net] NTTのVoIPアダプタ使ってるけど止めると電話できなくなるな。 発見者はUPnP叩きたがってるようだけど、Flashが悪いに一票。 235 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/18(金) 22:27:17 .net] ここで（あの方面の人たちは）NATを叩けばいいのに 236 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/19(土) 01:15:27 .net] SSDPで取得から全部XMLメッセージベースで完結するから突きやすいといえば突きやすい、のか？ でもUPnP DeviceSecurityって遙か昔にリリースされてるよね。IGD v2が立ち消えてから宙に浮いてるけど。 というかそれならNAT-PMPの方がシンプルすぎて拡張してもやばそうな希ガス。 237 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/19(土) 06:29:04 .net] Flash叩いてる人いるけど これから本格的に、Web上でリッチアプリケーションを動かすようになった時 Flashも、通常のWindowsアプリと同様に、UPnPが使えても良いと思うんだが…。 むしろ、使えないと困る。 結局、これFlashに限らず、アプリケーションからユーザーが意識せずとも勝手にポート設定をしてくれる っていうUPnPのわかりきったごく当然の話だったと思うんだが・・・。 238 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/19(土) 07:27:49 .net] これから本格的に、Web上でリッチアプリケーションを動かすようになった時 Flashも、通常のWindowsアプリと同様に、ファイルアクセスが使えても良いと思うんだが…。 むしろ、使えないと困る。 239 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/19(土) 07:28:37 .net] Flashに仕込み放題 240 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/19(土) 08:08:40 .net] UPnPの存在は色々矛盾なんだよな。 UPnPは、ユーザーが意識せずともシームレスにネットワークを介して情報のやりとりが出来るってのを目指したもの でも、一番危ないのが意識しないこと。 ただ、これはそもそも、NATがあるからセキュリティーはＯＫって考えが問題なんじゃないかと。 セキュリティー上攻撃を防ぐのは、NATではなく、FireWall NATは、複数の端末から１つのネットワーク回線を共有するものって概念だと 実はUPnP自体の考えは、案外普通なのかもよ。 241 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/19(土) 08:33:18 .net] NATがそもそもアレなんだろ 242 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/19(土) 11:24:53 .net] ALIX2とかを店頭でひょいっと買える店とかないかな 243 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/19(土) 12:59:04 .net] >>242 ない。 どうせ注文翌日には届くんだから代理店に注文すりゃいいじゃないか。 244 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/19(土) 13:05:18 .net] そうなんだ 翌日なんだ 245 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/19(土) 14:02:40 .net] この中でALIX買った人いるなら、 スループットとか知りたいな。 WRAP買ったけど、使ってみて パワー不足を感じたからさ。 246 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/19(土) 21:26:48 .net] miniupnpの中の人の反論はこっちの方が詳しいかな。 ttp://miniupnp.tuxfamily.org/forum/viewtopic.php?t=435 >>245 NICのチップがVIAだからあまり期待しないほうがいいと思う 247 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/20(日) 07:14:22 .net] VIAはVIAでもGbEのほうのVIAを使ってくれればいいのになぁ。 Soekrisの5501もそうだけど。 パフォーマンスをなげうってでもそんなにコストがちがうんか？と問い詰めたい 248 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/20(日) 08:16:42 .net] 100Mbでリンクしたとしても消費電力が結構違うね。 249 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/24(木) 16:25:23 .net] m0n0wall 1.233 released! m0n0.ch/wall/ 250 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/25(金) 20:33:39 .net] ALIX2 USB穴付きエンクロージャーついにキター 251 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/25(金) 23:29:50 .net] >>250 キタね 252 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/26(土) 06:04:33 .net] ALIX.2C3でルーター兼Asterisk鯖にしようと思うんだけど力不足かな。 光回線なんだけど 253 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/26(土) 06:33:11 .net] 問題なしだろう やってみてレポってよ 254 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/26(土) 12:21:31 .net] wrapは性能足りなかったのでそこんとこ知りたい。 255 名前：252 ◆NEET/r.be. mailto:sage [2008/01/26(土) 16:28:01 .net] さくらの共有鯖でしかFreeBSD触った事無い、ド素人だけど ALIX買ってしまった、上手く動いたらレポします。 MiniPCIの無線LANカード入れて無線LANのAPも作りたかったり 手に負えなかったらIPnuts入れる予定(´･ω･｀) 256 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/26(土) 16:50:57 .net] スループット言ってる奴ってなにはかってほしいの？ 257 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/26(土) 18:54:44 .net] ALIXってVIAの6105って時点で禿げしく地雷な予感なんだけど。 258 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/26(土) 19:39:59 .net] そうでもない。 259 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/26(土) 20:52:21 .net] >>255 手に負えなかったら、m0n0wallやpfsenseにしなよ ｽﾚ的な意味で 260 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/26(土) 21:45:19 .net] >>256 PPPoEしたときどのぐらいのスピードがでるのかとか 261 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/26(土) 22:21:01 .net] >>260 サーバ側用意するのめんどいっす。 262 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/26(土) 23:00:13 .net] とりあえずnetperf 263 名前： ◆NEET/r.be. mailto:sage [2008/01/27(日) 20:29:35 .net] ALIX到着 BIOSのアップデートしようと思ったら既に最新版のv0.99入ってました。 ルーター兼Asterisk鯖が目標なので、m0n0wallにasterisk入れようと思たんだけど無理だった。 コマンドもsshも受け付けないみたい、自分でビルドしないと駄目なのか(´･ω･｀) neet.rgr.jp/img/ALIX1.jpg neet.rgr.jp/img/ALIX2.jpg 264 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/27(日) 20:47:02 .net] >>263 そんな君にpfsense 265 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/27(日) 20:49:41 .net] ビルド自体は別PCでやってそれをCFにぶちこんで動かすのん？ 266 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/27(日) 21:15:04 .net] そうだね 今あるCFイメージをいじって済むならそれでもいいかもね 267 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/27(日) 23:21:39 .net] AskoziaPBX つ askozia.com/pbx/ ただ、ルーター兼Asteriskとなると、自分で構築するしか無いと思うけど。 268 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/30(水) 20:13:24 .net] >>261 フレッツつかっているならフレッツスクエアとか 269 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/30(水) 21:18:06 .net] >>268 JavaVM入れるのめどい 270 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/30(水) 21:19:36 .net] じゃあそこらのブロードバンドｽﾋﾟｰﾄﾞテストでいいよ 271 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/30(水) 23:41:28 .net] www.freebsd.org/cgi/cvsweb.cgi/ports/net/pchar/ www.freebsd.org/cgi/cvsweb.cgi/ports/net/pathchar/ 272 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/30(水) 23:52:55 .net] miniupnpdのRCが取れた。 273 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/31(木) 03:43:50 .net] Seven Different Linux/BSD Firewalls Reviewed www.fsckin.com/2007/11/14/7-different-linuxbsd-firewalls-reviewed/ 274 名前： ◆NEET/r.be. mailto:sage [2008/02/01(金) 19:35:04 .net] ALIXにm0n0wall入れてみました。 RT-200NEより早くなって感激。 portsでAsterliskを入れようとしたら、2GBのCFに入れたのに容量オーバーと言われ devwiki.pfsense.org/FlashHowTo ↑を参考に、ノートにFreeBSDを入れて、ようやく全サイズ認識させる事に成功したんですが 今度はmakeコマンドが使えない。。どうやら使えるコマンドが少ない模様 neet.rgr.jp/pfsense/command.txt makeを入れるにはスクラッチから自分でビルドしないと駄目ですか？ devwiki.pfsense.org/BuildingpFSense もう、わけわかめ(´･ω･｀) 275 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/02(土) 01:32:22 .net] ふつうに6.3 or 7.0-prereleaseいれたら？ そんなにm0n0wall入れるのに こだわらなくても自分で構築したら？ そうまでこだわる理由ってなによ？ 276 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/05(火) 23:57:40 .net] >>219 DNS情報が反映出来ない。 何か設定が必要ですか？ 277 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/06(水) 01:40:10 .net] >>276 mpd.conf で set ipcp yes req-pri-dns # dns1 取得(up-script パラメータ数 9) set ipcp yes req-sec-dns # dns2 取得(up-script パラメータ数 9) を設定すると up-script のパラメータが 9 個になって次の並びとなる interface proto local-ip remote-ip authname "dns1" server-ip "dns2" server-ip これで分かる？ 278 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/07(木) 00:13:25 .net] >>277 �d これから挑戦してみます 詳しい解説ありがとうございましたm(_ _)m 279 名前：VR-4 mailto:sage [2008/02/12(火) 02:02:38 .net] FreeBSD4.11 mpd + ipf + ipnat で何不自由なくルータとして使ってたんだけれど，フレッツスクウェアV6に つなぎたくなって下の2案で試行錯誤中． けど，どちらも煮詰まってて，なんかアプローチを間違ってるかも． OS新しくしたら使える手も増えるかなあ…． 1．家庭内v6セグメントを作ってルーティングする 　　prefix 64なアドレスがBフレッツから貰えるわけだけど， 　　これをさらに下位セグメントに分割できない？ 2．市販BBルータがやってみるみたいにipv6プロトコルをブリッジする 　　bridge？　で出来るのかな？ 　　それにファイアウォールをどうする？ 280 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/12(火) 08:36:20 .net] gif, faith 281 名前：VR-4 mailto:sage [2008/02/15(金) 02:53:41 .net] gif，faithですか…，ありがとうございました． けど，残念ながら理解不能で挫折してしまいました． 結局，ONU下とクライアントHUBの間にFreeBSD(IPv4ルータ，DNS)と， MBC-V110M(IPv6ブリッジ)を並列接続して挟む接続形態にしてしまいました． いつのまにかこの接続形態はフレッツスクエアのサポートサイトからは削除されてますね…． (けど，フレッツドットネットのサポートサイトにはまだ同様の説明図が掲載されてたりする) いずれにしても非常に気持ち悪いし，V6のファイアウォールを個々のクライアントPCで やらんといかんのが気に入らんです． いつか再挑戦しよう…． 282 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/15(金) 23:03:23 .net] せっかくのフレッツスクエアなのにgif,faithでは問題解決になってないので >>280は気にしなくていいと思う。 283 名前： ◆NEET/r.be. mailto:sage [2008/02/19(火) 18:43:36 .net] ようやくルーター兼Asterisk鯖の構築が出来ました 一月近く掛かってしまった…orz 下り回線は80M近く出るんだけど、Asterisk入れてから、上りが30Mぐらいしか出なくなってしまった。 入れすぎかな OS：FreeBSD 6.3　 ．mpd4 　┗┳pf 　 　┣miniupnpd 　 　┗ftp-proxy ．munin-node ．munin-main 　┗┳ルーター（自分） 　 　┗Vista ．apache22 ．Asterisk1.4.17 　┗┳ひかり電話 　 　┗OCNドットフォン 284 名前：千叶 ◆LSD.t1QD9w mailto:sage [2008/03/02(日) 20:00:14 BE:462325875-2BP(9046).net] ねんがんの 自作ルータを てにいれたぞ！ スペック Cobalt Qube 2 OS: NetBSD/cobalt 4.0 MEM: 32MB HDD: CF 2G 120倍速 NIC: オンボ スループット UDP上り: 70Mbps UDP下り: 90Mbps TCP上り: 15Mbps TCP下り: 18Mbps ('A`) 285 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/02(日) 23:30:07 .net] まぁそんなもんだろうな＜コバQ 286 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/03(月) 15:36:50 .net] こばQいいなあ 287 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/15(土) 03:10:30 .net] poundを使ったリバースプロキシの設定で上手くいかない所があるので質問します。 下のようなネットワークを作っています。「FreeBS」以下はjailです。 　　　　　　<インターネット> 　　　　　　　　　 │ 　　　　　　　　　 │tun0:61.x.x.x 　　　　　　　　FreeBSD 　　　　　　　　　 │fxp0:192.168.0.2 　　┌────┴─────┐ 　　｜　　　　　　　　　　　　　　　｜ 　　｜　　　　　　　　　Jail01/fxp0-alias:192.168.0.10 　Jail01/fxp0-alias:192.168.0.10 =============================================================== [pf.rulesの設定] tun_if='tun0' ext_addr='192.168.0.2' rdr on $tun_if inet proto tcp from any to $tun_if port http -> $ext_addr port http pass in quick on $tun_if inet proto tcp from any to $ext_addr port http flags S/SA keep state =============================================================== pfの80番ポート宛のパケットについての設定はこの様になっていますが、 pfでパケットの出入を全てpassにすると、たとえばwww.sample.jp宛のリクエストはjail01の apacheに、www.sample02.jp宛のリクエストはjail02にきちんと振り分けてくれるのですが、 pfを入れた途端「ページを表示できません」や「The service is not available. Please try again later.」 と表示されるばかりで思わしい結果を得られません。 pfをどのように設定すれば良いか教えてください。 288 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/15(土) 03:12:48 .net] >>287 図を間違えてしまいました。 　　　　　　<インターネット> 　　　　　　　　　 │ 　　　　　　　　　 │tun0:61.x.x.x 　　　　　　　　FreeBSD 　　　　　　　　　 │fxp0:192.168.0.2 　　┌────┴─────┐ 　　｜　　　　　　　　　　　　　　 ｜ 　　｜　　　　　　　　　Jail02/fxp0-alias:192.168.0.11 　Jail01/fxp0-alias:192.168.0.10 289 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/16(日) 19:45:32 .net] >>287-288 $ext_addrってどういう値？ ext_addr = ($tun_if) かな？ 290 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/16(日) 23:30:00 .net] >>289 こうなっています。 $ext_addr:fxp0:192.168.0.2 $tun_if:tun0:61.x.x.x 291 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/17(月) 00:32:05 .net] >>290 あ、失礼しました、>>287にちゃんと書いてますね。 どうしてうまくいかないのか、自分にはもうちょっと情報がないとわからないけど、 自分が設定するなら、61.x.x.x:80でpoundがlistenするよう設定して、 rdrの設定はせずに、80番のpassの設定だけにするかなぁ。 あるいは、poundは127.0.0.1:nnでlistenするようにして、rdrで127.0.0.1:nnに リダイレクトするようにするとか。 netstat -f inet -n -aでpoundがどのアドレスでlistenしてるのかとか、 poundのログみてコネクションが受け付けられてるか(たぶんしてないけど)を 確認してみる必要あるかも。 あとは、ブロックしたパケットのログを取るよう設定して、そのログに対して tcpdump -e -r /var/log/pflogした結果とpfctl -s rules -vvの結果を照らし 合わせてパケットがブロックされてないか、されてるとしたらどのルールが ブロックしたのかを調べるとか。 292 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/17(月) 02:31:09 .net] natd と pf てどっちがNAT速い? 293 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/17(月) 02:43:42 .net] pf 294 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/17(月) 23:34:30 .net] そらpfよ 295 名前：名無しさん＠お腹いっぱい。 [2008/03/20(木) 20:51:35 .net] 何でかしらないけど、再起動かけると手動で pfctl -f /etc/pf.confしないと、キチンと動作しないんですけど？ rc.confには↓みたいにかいてあるのですが・・・ pf_enable="YES" pf_rules="/etc/pf.conf" pflog_enable="YES" pflog_logfile="/var/log/pflog" 296 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/20(木) 20:59:48 .net] 再起動かかってng0のアドレスが変わってるんだろ？ 297 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/20(木) 21:40:50 .net] もうngを標準にするか/usr/sbin/pppをカーネルモードでうごかすか 298 名前：295 [2008/03/20(木) 21:56:29 .net] >>296 それだ！！！ マジありがとう。多謝 具体的には、 ext_if="ng0" set loginterface $ext_if みたいにしてたのが、駄目みたいでした。 299 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/20(木) 22:20:23 .net] mpd5のPPTPでMPPC有効にする方法教えて下さい（´・ω・｀） 300 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/20(木) 22:30:01 .net] >>297 ＞/usr/sbin/pppをカーネルモードでうごかすか ここkwsk 301 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/20(木) 23:27:26 .net] >>300 いまはそうじゃないからngつかうわけで 標準のpppクライアントをカーネルモードで動かすように書き換えないと この手の質問はたくさんこれからもくるよねえ ってことがいいたいわけで 多分君の聞きたいこととはちがうだろうね 302 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/21(金) 00:18:20 .net] linkupスクリプトの書き方例にフィルタのリロード入れときゃいいだけだろうけど。 mpdはサンプルが貧弱だなあ。 303 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/21(金) 07:27:34 .net] IPアドレスで書かなきゃいいだけだけど。 どうしても自分のアドレスが絡むところはこうしてる。 /etc/pf.conf: table <self> { self } /etc/pf/update-self: #!/bin/sh . /etc/rc.subr load_rc_config pf /sbin/pfctl -t self -T load -f ${pf_rules:-/etc/pf.conf} 304 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/21(金) 11:16:38 BE:634047168-2BP(9046).net] うちのipnatではmapのときは0/32ってやってる rdrは0/0で 305 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/21(金) 12:03:07 .net] あれ、mpd.linkupに /etc/rc.d/pf reload > /dev/null 2>&1 って書いとくんじゃだめなんだっけ? 306 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/21(金) 14:51:22 .net] >>303 ルールをロードするときに、ネットワークインタフェースが存在しなくても大丈夫なんでしたっけ？ 307 名前：名無しさん＠お腹いっぱい。 [2008/03/22(土) 00:35:34 .net] うひー。なんとかmpd5でフレッツに繋げる事ができた。 FreeBSD7に上げたからって、mpdも上げたのは間違いだったよ。 疲れた。死にそう。 308 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/22(土) 00:46:12 .net] >>307 mpd.conf晒してもらえませんか？ 現在mpd3でmpd5に興味津々ですが mpd5のmpd.scriptの意味が全くわからない… 309 名前：名無しさん＠お腹いっぱい。 [2008/03/22(土) 10:27:32 .net] ごめんなさい。昨日は寝ちまった。学校なので家に帰ったら晒してみます。 期待されても困るから、あらかじめ書いておくけど B Flet'sで、ISPとフレッツスクエアに繋げるだけなので、 mpd.confしか使ってません。リンク切れとかの処理はまだしてないです。 結論としてはmpd4と殆ど変わりないかと orz 310 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/22(土) 20:08:26 .net] >>308 こんな感じ。もっとスマートにできるかも知れないが、とりあえず繋がっています。 リンク切れ再接続も、（多分）できるようになりますた。 startup: #Configuration is "PPPoE" default: load PPPoE_ISP load PPPoE_NTT PPPoE_ISP: create bundle template ISP set iface route default create link ISP-link pppoe set auth authname "yourname@ISP" set auth password "password" set link max-redial 0 set link action bundle ISP load client_common 次へ。 311 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/22(土) 20:10:03 .net] 続き。set iface route *.*.*.*/*は、何かゴチャゴチャしてるっすね。 間違い指摘ヨロ PPPoE_NTT: create bundle template NTT set iface route 220.210.194.0/25 set iface route 220.210.195.0/26 set iface route 220.210.195.64/26 set iface route 220.210.197.0/25 set iface route 220.210.199.32/27 set iface route 220.210.199.160/27 set iface route 220.210.199.200/29 set iface route 220.210.199.192/27 set iface route 220.210.196.0/25 set iface route 220.210.196.128/26 set iface route 220.210.199.64/28 set iface route 220.210.198.0/26 set iface route 220.210.199.144/28 create link Flets-link pppoe set auth authname "guest@flets" set auth password "guest" set link max-redial 0 set link action bundle NTT load client_common client_common: set link mtu 1454 set link mru 1454 set link keep-alive 10 60 set pppoe iface vge0 set pppoe service "" open 312 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/23(日) 00:00:21 .net] サンクス。 mpd5はまだ設定例も少ないから参考になりますた 313 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/23(日) 00:34:45 .net] 何故 static じゃなく template なのん? 314 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/23(日) 03:03:03 .net] >>313 最初mpd.conf.sampleを眺めていて、multilink PPPoE serverの所をシコシコ書き換えてました。 下のほうに、PPPoE_clientって有るってすぐ気が付いたんだけど、 mpd.sourceforge.net/doc5/mpd18.html#18 ココ見てもどっちでも良さげな気がしたし、ログ見ると[NTT-3]とか番号振られてるだけでまあ動くから良いやと、そのままにしちまいました。 315 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/24(月) 02:59:48 .net] miniupnpdが機能しない。な〜ぜ〜だ〜orz 316 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/25(火) 17:30:03 .net] だめぽ。お助けアレ。 miniupnpdをportsからインストールして、 192.168.1.1:5555/rootDesc.xml とかはブラウザから読めるんだけど、何故かポートが自動で開きませぬ。。。 BitComet0.99では外IPは自動認識しますが、ブロックしてるみたいです。 windows XPの「ネットワーク」に他のUPnP機器みたく、ルータとして表示・認識されない物なんですか？ FreeBSD 7 + pf で、一応キチンと設定してhttp ftpとかは接続できてます。 一応pf.confでblockを全部コメントアウトしたけどだめでした。 317 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/25(火) 17:40:36 .net] >他のUPnP機器みたく、ルータとして表示・認識されない物なんですか？ そゆのはmDNSResponderとかの役目では？ 318 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/25(火) 18:25:04 .net] rdr-anchor "miniupnpd" anchor "miniupnpd" 319 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/25(火) 20:48:33 .net] >>318 それはすでに書いてある。ってか、書いて無いとグローバルアドレス認識できないじゃん。 >>317 へー。そうなんですか。bindをローカルで動かしているので気にしてませんでした。 ん？ってことはbindの設定がおかしいのか？ 320 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/25(火) 21:12:42 .net] >316 rdr書く位置はもちろんフィルタリングルールより上に書いてるよな？ あと、bindの問題かしらんけど、うちではFreeBSD routerって認識されるよ。 321 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/25(火) 21:49:22 .net] >>316 穴開けしてると期待してる状態での pfctl -a miniupnpd -s nat pfctl -a miniupnpd -s rules の結果は？ bindとかmDNS関係は穴開け動作には関係ないはず。 322 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/25(火) 21:59:37 .net] >>316 何も出てこないっす。 >>320 >rdr書く位置はもちろん 上です。 >うちではFreeBSD routerって認識されるよ。 ぉぉ。貴重な情報をありがとう。何となく読めてきた。windowsが受けるパケットに限ってキャプチャーしてみます。 323 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/26(水) 00:34:09 .net] >>319 rdrしたからってグローバルアドレスが入ったIPパケットが到達するわけではないのだが… rdrの動作わかってない？ 324 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/26(水) 08:47:40 .net] >>323 わかっていないと思う。upnpのリアクションは（xmlでの通知は）rdrとは何の関係もないですね。 ちなみに、miniupnpdと該当のpf.confはminiupnp.free.fr/だけでなく、ネットで紹介されている変更例とかも試しました。 さらにサラに質問で申し訳ないんですが 1、ルータ(192.168.1.1) 2、UPNP機器(192.168.1.2) 3、ノートパソコン(192.168.1.3) 2-3間では、192.168.1.3:1266->192.168.1.2:80に向かって指令。192.168.1.2:1900->192.168.1.3:1262に返信。 （多分）きちんと、パケットが交互に行き交いしている。 で、問題の1-3間では 最初 192.168.1.3(20000)->239.255.255.250(1900)にパケットを出した後にきちんと反応。 （この時の返信した内容に192.168.1.1:5555/rootDESC.xml通知してる） で、この後に1-3間でやり取りしてくれれば良いのに、192.168.1.3->192.168.1.1と239.255.255.250<-192168.1.1で通信を続けようとしやがってる もちろんノートパソコン(Windows)側は「239.255.255.250なんてしらないにょ」状態で、ヌルー・・・ 結果として、windows側がコントロールURLにアクセスできず（？）、開閉操作できていない。 これって、やっぱ192.168.1.1側の問題ですよね？何を修正すれば良いと思います？ 325 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/26(水) 13:53:16 .net] FreeBSD7.0-R + mpd4 + NTT B Flet'sで自宅ルータ作っていますが、 mpd起動時にすぐPPPoEのコネクションが確立できずに、数分間 以下のようなログを吐きます。 やがてコネクションが確立するので、設定は間違っていないと 思うのですが、ただ単にFlet's側の認証サーバが混んでいるのでしょうか? でもそれにしては市販のBBルータではすぐコネクションを確立できるのですが。。。 mpd: [PPPoE0] PPPoE connection timeout after 9 seconds mpd: [PPPoE0] link: DOWN event mpd: [PPPoE0] link: reconnection attempt 1 mpd: [PPPoE0] LCP: Down event mpd: [PPPoE0] pausing 5 seconds before open mpd: [PPPoE0] PPPoE: Connecting to '' mpd: [PPPoE0] PPPoE connection timeout after 9 seconds mpd: [PPPoE0] link: DOWN event mpd: [PPPoE0] link: reconnection attempt 2 mpd: [PPPoE0] LCP: Down event mpd: [PPPoE0] pausing 5 seconds before open mpd: [PPPoE0] PPPoE: Connecting to '' 326 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/28(金) 15:01:06 .net] とりあえず気付いた事 FreeBSD ports miniupnpd 1.0,1 allowが全く機能してない。評価の順を逆にしても変わらず。 んで、SOAPな通信をLISTENするIPって指定出来ないの? 327 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/28(金) 16:32:40 .net] static int OpenAndConfHTTPSocket(unsigned short port) { ... 　　　　listenname.sin_addr.s_addr = htonl(INADDR_ANY); 　　　　if(bind(s, (struct sockaddr *)&listenname, sizeof(struct sockaddr_in)) < 0) ざんねんでしたwww 328 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/28(金) 19:57:45 .net] うちは miniupnpd 1.0-RC12 だけど、問題なかとよ。 329 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/28(金) 20:03:51 .net] いまportsみてたらminiupnpcってのがあるね・・・ 330 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/29(土) 10:24:32 .net] 何となく自己解決。俺環境＆予想＆理解なので、解説は無理。 犯った事 １、途中経路にあった無線LANのUPNP機能付きアクセスポイント（以前ルータとして使っていた）を物理的に外す。キャンセルしてもだめだった。 ２、miniupnp.conf.sampleにあったbitrate_*をコメントアウト。 ３、動作確認としては、miniupnpdのHPに書いてあるソフトで試す。miniupnpc以外のUPNP操作ツールとか、最後までbitcometはうまく動かなかった。 try&errorの連続でwindowsの壁にはじき返されてたです。いろんな意味でｗ 331 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/10(木) 15:48:45 .net] FreeBSD6.2R(i386) + miniupnpd 1.0-RC12 から FreeBSD7.0R(amd64) + miniupnpd 1.0,1 にしたら upnp 動かなくなった。。。同じ conf 使ってるのに・・・・ 332 名前：331 mailto:sage [2008/04/11(金) 00:28:05 .net] 動いた。 miniupnpdを実行してなかっただけのようだった。（汗 pfから勝手に呼び出してくれると思ってたけど、常駐させないとダメだったのね。 一応、バージョンは最新版の 20080308 にしたけど。 bitcometも動きました。 333 名前：千叶 ◆LSD.t1QD9w mailto:sage [2008/04/11(金) 01:57:48 BE:528372285-2BP(9046).net] pfって使いやすいのかね confが変わるとまた覚えなきゃ 334 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/11(金) 20:02:25 .net] >>333 ルールセットの概念があるからなれればipfwより使いやすいと思う 335 名前：名無しさん＠お腹いっぱい。 [2008/04/13(日) 14:13:47 .net] pppで、2つのISPに同時に繋ぐ方法を教えていただけませんか？ ppp以外に何か必要なのかも分かってない。 デフォルトゲートウェイはどちらか一方のISPでよい、 外向きはそれでデータを送信してもう一方はDDNSで保守用に使いたい。 フレッツでISP+フレッツスクエアというのはあるが、ISP+ISPというのはいっくら探しても見つかりませんでした。 ちなみに、ISPは両方とも固定IPなしです。 336 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/13(日) 14:43:13 .net] >>335 ルーティングについて、3日３晩位考えつつ マルチホームでぐぐれ 337 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/13(日) 16:09:04 .net] ぐぐった程度じゃ多分無理だろ 338 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/13(日) 17:22:43 .net] やっかいなことが分かればそれでおk 339 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/13(日) 18:24:08 .net] 2台のマシンを使えば簡単 340 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/13(日) 23:16:18 .net] それは無い 一台じゃないとクライアントが泣く 341 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/13(日) 23:43:22 .net] 2台使ったらクライアント機自身がルーティングする必要あるじゃん。 だめじゃん。 342 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/14(月) 00:27:15 .net] >>340 >>341 >>335はべつにクライアントから両方にいけなくてもいいみたいだけど 343 名前：名無しさん＠お腹いっぱい。 [2008/04/14(月) 12:45:47 .net] 335です 問題は2つ目の接続時に ipcp が止まることなんです。 この辺は一方を固定IPで運用すれば問題は解決します。 何とか、ipcp でのIP取得を2回実行したのです。 344 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/14(月) 14:35:12 .net] >>335 ONU(あるいはADSLモデム)にハブつないで、ルータ２台使えば? あんたのスキルじゃ1台でルーティングするの無理そうだ。 345 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/14(月) 15:52:08 .net] 牛刀になってしまうかもしれないけどこんなのとか Radware LinkProof www.radware.co.jp/product/apsolute_product/jp/index.html 346 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/14(月) 22:14:58 .net] >>343 >>344これまじお勧め 347 名前：名無しさん＠お腹いっぱい。 [2008/04/15(火) 13:23:57 .net] 335です 繋がらない原因が分かってきました。 ってかBフレッツならかんたんに繋がったよ（とほほ でもやりたいのは光プレミアムで繋ぎたいのです。 どうも必ずゲートウェイがNTTのCTUになるようで、光プレミアム x 2 で、NIC2枚挿しでもだめだったです。 コレガとかのBBルータで試すとちゃんとできるので、なんか方法がありそうなんですが・・・ ルーティングについて調べてみたが、そもそも接続が確立した後の事なのでこれ以前のところでした。 ルーターにするわけではないので、今は考えないことにします。 348 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/15(火) 14:20:49 .net] ルーターにするんじゃ無くてもルーティングは必須。 基本的な事を理解していないようだから、保守用のマシンとサービス用の マシンを分けて、それぞれ別々に接続する方法を薦める。 保守用マシンとサービス用マシンはローカルに接続すればいい。 349 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/15(火) 14:55:44 .net] 光プレミアムは気持ち悪いよね 光ネクストでもクソCTUが標準になるのかな 350 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/15(火) 21:19:51 .net] ctu の設定でpppoe パススルーの設定あるから、それを on にすれば、 ctu を無視して接続できるよ。 351 名前：名無しさん＠お腹いっぱい。 [2008/04/16(水) 18:18:13 .net] 335です。 「Bフレッツ」の方でサーバー設置してマルチセッションしたらルーティングの設定を行なわなくても希望通りの動作しています。 「光プレミアム」の方でも同様の事を行ないたいのです。 CTUの設定は「PPPoE設定」を「する」にして、セッション数を「5」で設定反映済みです。 352 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/16(水) 19:06:35 .net] >>351 > 「Bフレッツ」の方でサーバー設置してマルチセッションしたらルーティングの設定を行なわなくても おまえ自身が設定はしてなくても、設定されてるんだってば＜ルーティング 353 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/16(水) 19:48:55 .net] 質問の仕方も知らないようだし、放置でいいんじゃね。 354 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/16(水) 23:46:39 .net] ｳｻﾞｰｽﾞに行ったんじゃなかったのかいな 355 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/17(木) 19:35:04 .net] FreeBSD6.1Releaseから7.0Stableにあげたら繋がらなくなった mpd4を最新にしたらng0は出てくるようになった。 mpd.confの"open iface"をopenにしたら繋がった。 356 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/17(木) 21:17:53 .net] 2008年4月17日　複数デフォルトルータ機能の実現へ向けポート開始 gihyo.jp/admin/clip/01/fdt/200804/17 357 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/21(月) 00:54:14 .net] FreeBSD で terming しようとおもうと ng_one2many を使えばいいんですかね？ 358 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/22(火) 00:11:44 .net] HEY！YUU！ナイスでCUUL！なFREEBSDでのterming方法をMEにterchしてくれYo！ 359 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/24(木) 08:01:12 BE:422698548-2BP(9046).net] どこから突っ込めと 360 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/24(木) 22:38:42 .net] >26-40 結局、ng_one2many はどうなったんだ？ まとめておくれ。 361 名前：名無しさん＠お腹いっぱい。 [2008/05/03(土) 10:42:56 .net] pf は全然わからないんですけど、 下のようなことをやっています。 ここで、krfilter.tbl には IP アドレスを書いていますが、 www.rotten.com とか、 ad.jp.doubleclick.net のような URL で フィルタリングかけるにはどうしたらよいでしょうか?   table <krfilter> persist file "/etc/pf_tables/krfilter.tbl"   block in  log quick on $ext_if from <krfilter> to any   block in  log quick on $ext_if from any to <krfilter>   block out log quick on $ext_if from <krfilter> to any   block out log quick on $ext_if from any to <krfilter> よろしくお願いします・ 362 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/03(土) 10:52:05 .net] よく知らんけど、うまくできてもタイムアウトまで待たされてウゼェ事になるんじゃねーの？ ブラウザでどうにかした方が良くね？ 363 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/03(土) 10:59:44 .net] あ、そうですか。ウゼェことになりますか。 いちおう、adblock plus 使ってるんですが、ときどきぶっ壊れることがあるので根元からと思ったんですが、… どうも、ありがとうございました。 364 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/03(土) 13:10:28 .net] >>361 URLでフィルタリングって、HTTPリクエストの中身まで見てフィルタするってこと？ そういう機能はpfにはない。 やるならtransparent proxyあたりを使ってやるのがいいと思う。 そうでなく、単にIPアドレスでなくホスト名でってことなら、テーブルのファイル内に そのままホスト名書けそうな気がするけど、試したことはない。 まあ、ホスト名書いたら書いたで名前解決的に意味のある設定にするのは面倒だけど。 365 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/03(土) 14:25:34 .net] DNSプロキシであさっての方に向ける方が素直だと思うけどね。 366 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/03(土) 15:54:34 .net] 自分でnamed上げるでしょ 367 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/04(日) 00:23:31 .net] outをブロックするときはresetを返してやれば、うぜぇ事にならない。 368 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/06(火) 01:26:17 .net] >>365 偽のルーティング情報を流してみるとか 369 名前：名無しさん＠お腹いっぱい。 [2008/05/07(水) 19:58:17 .net] どなたか助けてくださいorz mpd5でpppoe接続しようとしたらエラーしか出ない・・・・ [L1] [L1] Link: OPEN event [L1] LCP: Open event [L1] LCP: state change Initial --> Starting [L1] LCP: LayerStart [L1] can't create tee node at ".:"->"l0": No such file or directory [L1] PPPoE: can't connect "[8]:"->"mpd61269-0" and "[0]:"->"left": No such file or directory [L1] Link: DOWN event [L1] LCP: Down event こんな感じなんですが何が悪いんですかね？設定は上で張られてるmpc.confを参考にしてみたんですが。 どうかお願いいたします。 370 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/07(水) 23:44:27 .net] なにか足りないんだろ mpd.confをさらしてみれば親切な人が相手してくれるかもね 犬小屋も可って感じ 371 名前：369 [2008/05/08(木) 01:02:27 .net] mpd.confはこんな感じです。 サンプルそのままなんですけどね 必要なng系は全部組み込み済みです default: load pppoe_client pppoe_client: create bundle static B1 set iface route default set ipcp ranges 0.0.0.0/0 0.0.0.0/0 create link static L1 pppoe set link action bundle B1 set auth authname "" set auth password "" set link max-redial 0 set link mtu 1460 set link keep-alive 10 60 set pppoe iface bge0 set pppoe service "" open 足りないものが分かりません。どうかお願いします。 372 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/08(木) 11:12:33 .net] >>371 > mpd.confはこんな感じです。 > サンプルそのままなんですけどね ドキュメントあるから、それ見て自分で一から書いてみて見比べてみれば。 373 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/08(木) 13:20:08 .net] >>371 必要なng系は組み込み済みって、もしかしてng_teeとか入れ忘れてたりしない？ 必要なのは全部カーネルに組み込んじゃって、/boot/kernel/*.ko使わずに 済ませようとしてる？ 374 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/08(木) 16:12:54 .net] >>369 うちの動いてるmpd5設定ファイル このスレに載ってたのを参考にさせて貰ってこんな感じ 適当に書き換えして使っておくれ default: load PPPoE_Excite PPPoE_Excite: create bundle template Excite set iface route default set ipcp ranges 0.0.0.0/0 0.0.0.0/0 set iface up-script /usr/local/etc/mpd4/excite.sh set iface mtu 1454 set iface enable tcpmssfix set iface idle 0 create link Excite-link pppoe set auth authname userid@excite.co.jp set link action bundle Excite load client_common client_common: set link no acfcomp protocomp set link disable pap chap set link accept chap set link mtu 1454 set link mru 1454 set link keep-alive 10 60 set pppoe iface em1 set pppoe service "" open 375 名前：369 [2008/05/09(金) 00:13:29 .net] >373 ありがとうございます。ビンゴでした。カーネル再構築の際にoptions NETGRAPH_TEEを 記載し忘れておりました。書き足して再構築をかけたところ無事につながるようになりました。 >374 さっそく参考にさせていただきます。 お騒がせしました。本当にありがとうございます。 376 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/09(金) 13:54:23 .net] ng_*って自分で組み込まなくてもmpdが勝手にkldloadしてくれるのでは? 377 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/09(金) 16:30:00 .net] うむ。 378 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/09(金) 17:05:17 .net] *.ko使わずに済ませたいってことなのでは。 コンパクトフラッシュなんかをディスク代わりにする場合とかで、 容量をできるだけ削りたければ、不要な*.koは外したくなるかもね。 379 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/10(土) 10:52:16 .net] mpd4だとng_etherだけはloader.confかなにかで ロードしておかないと、mpdでよきにはららってくれなかった 380 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/11(日) 14:51:08 .net] lagg(4)でいいんじゃ。LACPしてくれるぞ。 L2SWにやさしいし。 381 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/13(火) 01:44:07 .net] pppoeパススルーってできるのかな 382 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/14(水) 12:19:03 .net] >>381 pppoeパススルーがこういうことかどうかは知らないけど、内側のネットワークの人が PPPoEをしゃべって、外側にいるAccess Concentrator (PPPoEのサーバ)に接続し IPアドレスを得るのは試しにやってみたらできた。 ルータマシンではmpd4を動作させた状態。 方法は、if_bridgeで内と外をブリッジして、ipfwでブリッジするパケットを ethertype 0x8863,0x8864,0x3c12,0x3c13だけにする感じ。 0x3c12,0x3c13はいらないかもしれない。 ただ、ルータマシン自身が外側ネットワークにPPPoE以外のパケットを 投げないようにするのはブリッジのフィルタではできないので、そのフィルタの 設定はさらに必要。ブロードキャスト・マルチキャストのパケットがやっかい。 まあ、気にしなければいいという話もあるにはあるけど。 383 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/15(木) 08:54:49 .net] ipfw2 やら dummynet を使う際に、カーネルオプションじゃなく .ko 設定だけで使えるんでしょうか？ 384 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/16(金) 00:35:10 .net] もちろん使えますよ 385 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/25(日) 14:54:33 .net] 皆、IP変わった時のddnsの更新スクリプトを晒してくれ。 386 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/25(日) 17:24:55 .net] >>385 1ヶ月に1度は更新しないと消されちゃうところだから cronで一日に一度wget呼んでるだけだし PPPoEが切断されてIPアドレス変わっちゃったって場合には mpd.linkupがwget呼んでくるだけだから 特に晒せるスクリプトって無いです(´Д⊂ 387 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/25(日) 17:35:14 .net] 自分のもろくなスクリプトでないし、晒せるほど汎用的に作ってもいないｗ FreeBSDでこれから設定するならportsのdns/ez-ipupdateとか使えばいいんでない？ 使ったことないけど。 388 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/25(日) 23:53:19 .net] PR-200NE をブリッジして mpd で使っています。2コネクション使い切ってる ので、フレッツスクエアv6に接続しようと rtsol しても v6 アドレスが振っ てきません。tcpdump すると ICMP6 router advertisement は見えてるのです が……。うまく接続できてる方いますか？ブリッジが悪いのかなぁ。 389 名前：385 mailto:sage [2008/05/26(月) 00:02:05 .net] スクリプトの勉強も兼ねて、自分で作ってみようと思った。 ifconfig ng0 | grep inet | awk '{print $2}' これで、ng0 の IP をぬけるようになったが、 ddns のドメインから IP ぬくのが難しくて・・・ 390 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/26(月) 00:31:24 .net] >>388 router advertisement がフィルタでブロックされちゃってるとか？ 391 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/26(月) 00:43:56 .net] >>390 アドレスを付与しようとしてる i/f で tcpdump した結果が以下ですが、これっ て advertisement は見えてるってことですよね？ 00:25:17.362962 IP6 (class 0xe0, hlim 255, next-header: ICMPv6 (58), length: 64) fe80::XXXX:XXXX:XXXX:XXXX > ff02::1: ICMP6, router advertisement, length 64 392 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/26(月) 00:51:30 .net] 構成がわかんないから何とも言えないけど、router advertisement 受けたいマシンは フィルタをかけてないの？ mpdやってるみたいだからフィルタもしてそうだけど…… ちなみに、tcpdump (bpf) はフィルタよりも前に受信したパケットをつかまえるので、 tcpdump にパケットが出てるからと言ってフィルタにかかってないとは言えないよ。 393 名前：385 mailto:sage [2008/05/26(月) 01:32:11 .net] ぐぐったらあった。 nslookup $myhost | awk 'BEGIN{flg=0}/Name:/{flg=1;next}flg==1 && /Address:/{print $2}' 394 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/27(火) 17:35:41 .net] ddns を更新した直後に↑を実行するならば、 DNS問い合わせ先によっちゃ 古い（キャッシュされた）アドレスを返してくれるけどいいの？？ 395 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/27(火) 19:22:27 .net] dig でも host でもいいが自分の DynamicDNS ゾーンの権威サーバに 直接聞きに行くようにした方が良くないかね 396 名前：385 mailto:sage [2008/05/29(木) 16:34:00 .net] 5分程度で更新されているようなので、７分毎に動かしてみることにした。 397 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/08(日) 11:35:30 .net] mpdの話です。ちょっと、教えてください。 pppoeのセッションが切れたり、再接続した時のログは /var/log/ppp.log に残ります？ うちのログは↓これしかないんですけど mpd: [PPPoE] LCP: no reply to 1 echo request(s) これはpppoeのリンクが切れてるわけじゃないし。 398 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/08(日) 21:19:21 .net] どういうログを吐くかはmpdの設定による。mpd付属のマニュアル嫁。 399 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/11(金) 22:04:49 .net] one2manyつかってゴニョゴニョしてたら、 em0とem1の２本繋がないとパケットロスするようになった・・・orz 400 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/17(木) 17:46:24 .net] FreeBSD 6.2R + mpd + pf + miniupnpd でBフレッツ用ルータにしてます。 そこにNNT東のVoIPを接続しているのですが、SIP接続失敗で動作してくれません。 miniupnpdは5060,5090,5091(UDP)に穴あけてくれているので動作はしているようです。 >>41 >>215 にて214さんが pf + miniupnpd で厄介だったと書かれているようですが、 解決方法ご存じの方がいらっしゃったらご教示ください。 401 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/17(木) 17:50:47 .net] 東のVOIPって、最初の設定をPPPoEで拾いにいくんじゃなかったっけ？ 402 名前：400 mailto:sage [2008/07/17(木) 18:08:39 .net] >>401 あ、失礼。設定書いてなかったですね。 ネットワークはPPPoEを外してIPをDHCP取得にしてあります。 市販の有線ルータに接続して動作確認はできてますので設定に問題はないのかと。 また、有線ルータの前にFreeBSD4.2 + ppp + ipfw + Linux-igd でやっていたのですが、 明示的にマスカレード設定して逃げてましたが、現環境ではそれでも動かないので。 ちなみにXBOX Live!等UPnPを使う物も問題なく動作しています。 このVoIPは特殊なんでしょうか・・・ 403 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/17(木) 18:29:36 .net] router箱上でtcpdumpで取ったパケットを他のマシンでwiresharkかけてみたら いいんでない？ wiresharkならSIPも解析してくれそうだし。 直接router箱上でwireshark動かせるならそれでもいいけど。 あと、pfctl -v -s stateでどういうstateがあるのか見てみた方がいいかも。 404 名前：400 mailto:sage [2008/07/17(木) 20:23:23 .net] >>403 Etherealはwiresharkに名前が変わったのですね。 ひとまず解析してみます。 数年に一度ルータを構築し直してる程度なのですっかり知識が飛んでしまってます。 pfctl -v -s state は self tcp 192.168.1.197:1024 -> 125.xxx.xxx.xxx:63543 -> 210.173.163.178:80       FIN_WAIT_2:FIN_WAIT_2 self udp 192.168.1.197:5060 -> 125.xxx.xxx.xxx:59436 -> 218.40.158.58:5060       SINGLE:NO_TRAFFIC この2本だけで、外部から入ってくるパケットはないようです。 UPnPはこのようにちゃんと通ってます。 rdr pass on ng0 inet proto udp from any to any port = 5060 label "g101app (192.168.1.197:5060) 5060 UDP" -> 192.168.1.197 port 5060 rdr pass on ng0 inet proto udp from any to any port = 5090 label "g101app (192.168.1.197:5090) 5090 UDP" -> 192.168.1.197 port 5090 rdr pass on ng0 inet proto udp from any to any port = 5091 label "g101app (192.168.1.197:5091) 5091 UDP" -> 192.168.1.197 port 5091 405 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/17(木) 23:20:42 .net] 今までのルータが SIP-NAT に対応してただけじゃないの STUN とか、グローバルIP 教えてあげればいい 406 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/03(日) 21:59:27 .net] FreeBSD6.2R+mpd+pfな構成にftp-proxy噛ましてFTP接続も出来るようになったが、 Firefoxだと見れんのだが対策ある？ 407 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/03(日) 22:11:37 .net] って、調べてたらFirefoxじゃ透過FTPプロキシとの通信ができないみたいだな。 408 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/31(日) 20:50:36 .net] ちょっとこっちで質問させてください FreeBSD6.1+mpd3+ipf+ipnatの時は、5060:udpを問題なくリダイレクト出来て いたんですが、FreeBSD7.0+mpd4+ipf+ipnatに変えたとたん、リダイレクトさ れなくなってしまいました。 お陰で鯖の内側のVOIPアダプタがSIP登録できずに悩んでいます。 色々検索してみると、FreeBSD6.2→6.3の変更の際に似たような症状に出会っ た人や、m0n0wallについて以下のような発言が見つかりました。 ttp://www.usenet-forums.com/ipfilter/396962-ipfilter-inbound-nat-rdr-problem-sip.html これって何らかの設定で回避出来る問題でしょうか？ 409 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/31(日) 21:46:45 .net] あっちのスレから見てたけど、普通の設定じゃSIPは通らんはずなんだけどなぁ。 www.rtpro.yamaha.co.jp/RT/docs/sip-nat/index.html 410 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/31(日) 22:27:54 .net] >>409 しかし6.1では実際に出来ていたわけで。 余ってるマシンで6.1鯖立てて、inとoutのtcpdump取ってみるから待っててくれ。 411 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/31(日) 22:58:11 .net] >普通の設定じゃSIPは通らんはずなんだけどなぁ。 dump結果見たけど、これについては簡単で、NATの内側にいるVOIPアダプタは 外に向けてSIPメッセージ投げるときは、SIPメッセージ内のIPについては最初 からglobal-IPを記述してる。 FreeBSDのNATの問題と思って書いてなかったけど、実際には鯖はDDNS登録して いて、かつVOIPアダプタにはhost名を設定しています。 やっぱ6.2(←6.1じゃなくて6.2の勘違いﾃﾞｽﾀ）だとうまく動くよなぁ。 6.3以降の不具合のような気もするんだが・・・ 412 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/31(日) 23:02:54 .net] ↑ ていうか、この辺はUPnPに対応していれば、NAT内側の機器はDDNSに頼らなく てもGlobal-IP取得出来て、同じような動作になるんじゃない？余談だけど。 413 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/31(日) 23:20:00 .net] SIPってヘッダにIPとデータ部にもIP入ってるけど、そっちも大丈夫？ 414 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/31(日) 23:30:52 .net] 大丈夫って、なにが？ 415 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/31(日) 23:43:48 .net] pf 使ってみたら? 416 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/31(日) 23:50:41 .net] >>415 　　　　　　ﾊ,,ﾊ 　　　　　（ ﾟωﾟ )　　お断りします 　　　　／　　 　＼ 　 ((⊂ 　） 　 ﾉ＼つ)) 　　　　　（＿⌒ヽ 　　　　　　ヽ　ﾍ　} 　ε≡Ξ　ﾉノ ｀J 417 名前：416 mailto:sage [2008/09/02(火) 06:01:37 .net] >>415 と思いましたが、姫井議員並に熟慮した結果、これを機会にpfを試す事に します。何事も経験だよね。♂×♂だって実際やってみたら気持ち良いか も知れないし。 あーでもALTQだけはﾏｼﾞﾏﾝﾄﾞｸｻ('A` dummynetは簡単で良かったんだが。 418 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/02(火) 08:49:16 .net] ふつうALTQなんか放置だろ 419 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/02(火) 09:27:48 .net] じゃあどうやって帯域制御するんだよ？ 420 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/02(火) 13:46:22 .net] dummynet併用すりゃいいじゃん 421 名前：416 [2008/09/02(火) 16:41:06 .net] だめだ、pfでも全く話にならん。 root# cat pf.test # macros ext_if = "ng0" int_if = "em0" # options set block-policy drop set loginterface $ext_if # scrub scrub in all scrub out on $ext_if all random-id max-mss 1414 # nat all int -> ext nat on $ext_if from $int_if:network to any -> ($ext_if) rdr pass on $ext_if inet proto udp from any to any port sip -> 192.168.0.230 port sip # default filter pass in all pass out all root# これしか書いてないのに、SIPメッセージがリダイレクトされないとか、それ 何の冗談 orz 422 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/02(火) 17:04:05 .net] VoIPアダプタは何つかってるんだ? 423 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/02(火) 17:51:57 .net] >>421 nat on $ext_if proto udp from 192.168.0.230 port sip to any -> ($ext_if) static-port を nat on $ext_if from $int_if:network to any -> ($ext_if) の前に入れてみたら？ 424 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/02(火) 19:40:50 .net] 俺はupnpに逃げたから、416には期待してる。 425 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/02(火) 20:07:21 .net] >>424 416にナニを期待してるのか分からんけど、upnpつーても「壁に穴あけ」「ポー トリダイレクト」を自動でやってくれるつーだけで、その裏にはpfなりipfがい るんじゃねーの？ 426 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/02(火) 20:26:59 .net] わかってないなら黙ってろ。 427 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/02(火) 21:00:42 .net] voipアダプタがupnpクライントなって、グローバルIPとポートを取得、 SIPのメッセージ内のIPやSDP内のIPをグローバルにしてセッションする。 ポートフォワーディングはNATでやる。 ってな事が手持ちの本に書いてる。 428 名前：名無しさん＠お腹いっぱい。 mailto:sag [2008/09/03(水) 00:57:19 .net] 理解出来ていないのは >426 ですね。わかります。 429 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/03(水) 01:28:45 .net] いや、426は半分正解。 430 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/03(水) 01:29:16 .net] ↑>425の間違い 431 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/03(水) 01:30:02 .net] だから、わかってないのは黙ってろ。 432 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/03(水) 01:53:16 .net] ｵﾏｴﾓﾅｰ 433 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/07(日) 23:11:41 .net] pftpx使ってる人いてますかぁ〜？ 434 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/08(月) 00:41:27 .net] あぁ、使ってるよ。 435 名前：433 mailto:sage [2008/09/08(月) 00:58:23 .net] mpd+pf+pftpxでやってみたんですけど、うまく動いたのは動いたんですけど、ちょっとわからない点がありまして。 PCルーター兼ftpサーバでして、 ext_if="ng0" int_if="em0" ftp_srv="192.168.1.1" nat on $ext_if from $int_net to any -> ($ext_if) nat-anchor "pftpx/*" rdr-anchor "pftpx/*" rdr pass on $ext_if inet proto tcp from any to any port ftp -> 127.0.0.1 port 8021 anchor "pftpx/*" block log all pass quick on lo0 all pass quick on $int_if all という設定（抜粋）で、外から内のftp、内から外のftpに見れるようにはなったんですけど 内から内のftpにつなげなくなりました。 ローカルで同じネットワークアドレスなので、natとかrdrとか関係なくて繋がるはずだと思ってたんですが、無理でした。 フィルターでblockされているのかとも思い、"tcpdump -n -e -ttt -i pflog0" で覗いてみましたがblockされてませんでした。 で、なぜか↓の一文を入れると動きました。 rdr pass on $int_if inet proto tcp from any to $ftp_srv port ftp -> 127.0.0.1 port 8021 なぜ？ 436 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/08(月) 13:59:41 .net] だってproxyやんか。両方向ないとあかんやろ。 437 名前：433 mailto:sage [2008/09/08(月) 18:00:15 .net] rdr pass on $ext_if inet proto tcp from any to any port ftp -> 127.0.0.1 port 8021 この一文で指定してるのは「外部インターフェイス(ng0)に流れるport21のパケットはproxyにリダイレクトする」という意味ですよね？ 192.168.1.55（XPでFFFTP)でem0(192.168.1.1)に向かって接続する分にはng0を通らないので、リダイレクトされず、 proxyを経由せずに192.168.1.1:21に向かうはずですよね？ 俺、なんか勘違いしてます？ 438 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/09(火) 08:02:07 .net] FFFTPでなくftpコマンドで、21番ポートすら通らないのか、PORT/PASVが通らないのか 切り分けしてみては。 439 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/09(火) 08:08:40 .net] man 440 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/09(火) 11:48:51 .net] > という設定（抜粋）で 関係ないと思って秘密にしたところに問題があるんだろ。 441 名前：433 mailto:sage [2008/09/09(火) 17:40:47 .net] >438 192.168.1.55（XPでFFFTPでPASVで）繋いだ時のem0 port21をダンプしてみた。 リダイレクトを rdr pass on $ext_if inet proto tcp from any to any port ftp -> 127.0.0.1 port 8021 だけに設定した場合。（ローカルから接続不可） # tcpdump -i em0 port 21 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on em0, link-type EN10MB (Ethernet), capture size 96 bytes 23:31:12.595892 IP 192.168.1.55.1791 > hoge.hoge.jp.ftp: R 2594405633:2594405633(0) ack 394357041 win 0 23:31:12.613883 IP 192.168.1.55.1794 > hoge.hoge.jp.ftp: S 2214447583:2214447583(0) win 65535 <mss 1414,nop,wscale 2,nop,nop,sackOK> 23:31:12.613964 IP hoge.hoge.jp.ftp > 192.168.1.55.1794: S 1331947073:1331947073(0) ack 2214447584 win 65535 <mss 1414,nop,wscale 3,sackOK,eol> 23:31:12.614123 IP 192.168.1.55.1794 > hoge.hoge.jp.ftp: . ack 1 win 65044 23:31:12.638733 IP hoge.hoge.jp.ftp > 192.168.1.55.1794: F 1:1(0) ack 1 win 8307 23:31:12.638990 IP 192.168.1.55.1794 > hoge.hoge.jp.ftp: . ack 2 win 65044 23:31:12.639112 IP 192.168.1.55.1794 > hoge.hoge.jp.ftp: R 1:1(0) ack 2 win 0 442 名前：433 mailto:sage [2008/09/09(火) 17:40:53 .net] リダイレクトを rdr pass on $ext_if inet proto tcp from any to any port ftp -> 127.0.0.1 port 8021 rdr pass on $int_if inet proto tcp from any to $ftp_srv port ftp -> 127.0.0.1 port 8021 の二文を設定した場合。（この場合は接続できています） # tcpdump -i em0 port 21 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on em0, link-type EN10MB (Ethernet), capture size 96 bytes 23:28:47.060610 IP 192.168.1.55.1791 > hoge.hoge.jp.ftp: S 2594405596:2594405596(0) win 65535 <mss 1414,nop,wscale 2,nop,nop,sackOK> 23:28:47.060686 IP hoge.hoge.jp.ftp > 192.168.1.55.1791: S 394356940:394356940(0) ack 2594405597 win 65535 <mss 1414,nop,wscale 3,sackOK,eol> 23:28:47.060851 IP 192.168.1.55.1791 > hoge.hoge.jp.ftp: . ack 1 win 65044 23:28:47.070117 IP hoge.hoge.jp.ftp > 192.168.1.55.1791: P 1:21(20) ack 1 win 8307 23:28:47.076845 IP 192.168.1.55.1791 > hoge.hoge.jp.ftp: P 1:13(12) ack 21 win 65039 23:28:47.077231 IP hoge.hoge.jp.ftp > 192.168.1.55.1791: P 21:55(34) ack 13 win 8307 23:28:47.082839 IP 192.168.1.55.1791 > hoge.hoge.jp.ftp: P 13:31(18) ack 55 win 65030 23:28:47.091945 IP hoge.hoge.jp.ftp > 192.168.1.55.1791: P 55:78(23) ack 31 win 8307 23:28:47.099456 IP 192.168.1.55.1791 > hoge.hoge.jp.ftp: P 31:37(6) ack 78 win 65024 23:28:47.099858 IP hoge.hoge.jp.ftp > 192.168.1.55.1791: P 78:101(23) ack 37 win 8307 23:28:47.206646 IP 192.168.1.55.1791 > hoge.hoge.jp.ftp: . ack 101 win 65019 PASVが通ってないんですかね？ 443 名前：433 mailto:sage [2008/09/09(火) 17:52:11 .net] >440 以下全文です。（改行が多いっていわれたので分けます） ext_if="ng0" int_if="em0" int_net="192.168.1.0/24" www_srv="192.168.1.1" ftp_srv="192.168.1.1" set timeout { interval 10, frag 30 } set timeout { tcp.first 120, tcp.opening 30, tcp.established 86400 } set timeout { tcp.closing 900, tcp.finwait 45, tcp.closed 90 } set timeout { udp.first 60, udp.single 30, udp.multiple 60 } set timeout { icmp.first 20, icmp.error 10 } set timeout { other.first 60, other.single 30, other.multiple 60 } set timeout { adaptive.start 0, adaptive.end 0 } set limit { states 10000, frags 5000 } set loginterface ng0 set optimization normal set block-policy drop 444 名前：433 mailto:sage [2008/09/09(火) 17:52:29 .net] scrub in on $ext_if all fragment reassemble scrub out on $ext_if all max-mss 1414 nat on $ext_if from $int_net to any -> ($ext_if) rdr on $ext_if inet proto tcp from any to any port 80 -> $www_srv port 80 rdr on $ext_if proto tcp from any to ($ext_if) port 22 -> ($int_if) port 22 nat-anchor "pftpx/*" rdr-anchor "pftpx/*" rdr pass on $ext_if inet proto tcp from any to any port ftp -> 127.0.0.1 port 8021 rdr pass on $int_if inet proto tcp from any to $ftp_srv port ftp -> 127.0.0.1 port 8021 rdr-anchor "miniupnpd" anchor "miniupnpd" anchor "pftpx/*" block log all pass quick on lo0 all pass quick on $int_if all pass in quick on $ext_if proto tcp from any to $www_srv port 80 flags S/SA modulate state pass in quick on $ext_if proto tcp from any port > 1023 to ($int_if) port 22 keep state pass in quick on $ext_if inet proto icmp all icmp-type echoreq keep state pass out quick on $ext_if proto { udp, tcp, icmp } from any to any keep state 445 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/10(水) 00:07:02 .net] なんだ、単にftpdの設定を見直せって話か 446 名前：433 mailto:sage [2008/09/10(水) 00:18:28 .net] ではなぜこの一文でPASVで繋がるんでしょうか？ rdr pass on $int_if inet proto tcp from any to $ftp_srv port ftp -> 127.0.0.1 port 8021 447 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/10(水) 00:49:34 .net] > 内から内のftpにつなげなくなりました。 ということだけど > hoge.hoge.jp これローカルなアドレスなのか? 448 名前：433 mailto:sage [2008/09/10(水) 01:02:49 .net] クライアントからはftp://192.168.1.1でつなぎに行ってます。 em0のダンプを出したときに勝手にドメイン名に変えて出力してるみたいです。 ちなみに、正引きできない名前です。 449 名前：433 mailto:sage [2008/09/10(水) 01:14:51 .net] '-n' 付けてみましたが・・・ # tcpdump -n -i em0 port 21 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on em0, link-type EN10MB (Ethernet), capture size 96 bytes 01:13:41.860704 IP 192.168.1.55.3776 > 192.168.1.1.21: R 1047316341:1047316341(0) ack 631648578 win 0 01:13:41.879697 IP 192.168.1.55.3780 > 192.168.1.1.21: S 2602868932:2602868932(0) win 65535 <mss 1414,nop,wscale 2,nop,nop,sackOK> 01:13:41.879781 IP 192.168.1.1.21 > 192.168.1.55.3780: S 3258941258:3258941258(0) ack 2602868933 win 65535 <mss 1414,nop,wscale 3,sackOK,eol> 01:13:41.879936 IP 192.168.1.55.3780 > 192.168.1.1.21: . ack 1 win 65044 01:13:41.902322 IP 192.168.1.1.21 > 192.168.1.55.3780: F 1:1(0) ack 1 win 8307 01:13:41.902555 IP 192.168.1.55.3780 > 192.168.1.1.21: . ack 2 win 65044 01:13:41.902806 IP 192.168.1.55.3780 > 192.168.1.1.21: R 1:1(0) ack 2 win 0 450 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/10(水) 07:06:11 .net] pf_enable="NO", mpd_enable="NO", pftpx_enable="NO" で起動して ftp が繋がるか試してみれば？ 451 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/10(水) 10:59:39 .net] anchorあるじゃんか。 452 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/10(水) 11:12:28 .net] pfのfaqでも見てきたら堂なのかな。検索くらいできるよね。 453 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/10(水) 16:09:10 .net] >>452 別にfaqに有益な情報は無いようだが？バカ？死ぬの？ 454 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/10(水) 16:13:53 .net] そんな事いってるからだめなんじゃないの？ 455 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/10(水) 16:58:28 .net] とりあえず、質問の内容に関係なく定型文投げつけて来る馬鹿っているよね ｸﾞｸﾞﾚｶｽ FAQ読め 検索すれば書いてあるだろ etc >>452 はこのタイプ 456 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/10(水) 19:43:18 .net] 全部定型文で十分な質問なのだからしょうがない。 457 名前：433 mailto:sage [2008/09/11(木) 00:40:26 .net] >450 繋がらなかった。 vsftp.confの中に "pasv_address=xxx.xxx.xxx.xxx" （固定IPです） を入れてるんだけど、それが悪さしているような気がしてきた。 つまり、内側のパケットもrdrでproxyに送ってやらないと、PASVでグローバルなIPを返してくる。 これで正解？ 以下、 rdr pass on $int_if inet proto tcp from any to $ftp_srv port ftp -> 127.0.0.1 port 8021 の一文を追記したときのffftpのログ。 ホスト 192.168.1.1 (21) に接続しています. 接続しました. 220 (vsFTPd 2.0.7) >USER oreore 331 Please specify the password. >PASS [xxxxxx] 230 Login successful. >XPWD 257 "/usr/home/oreore" >TYPE A 200 Switching to ASCII mode. >PASV 227 Entering Passive Mode (192,168,1,1,221,237) ダウンロードのためにホスト 192.168.1.1 (56813) に接続しています. 接続しました. >LIST 150 Here comes the directory listing. 226 Directory send OK. 458 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/11(木) 12:18:43 .net] >>457 vsftpdはinetdから起動している？ /etc/hosts.{allow,deny}には何と書いてある？ pf無効にしてもtcpdump結果が>>449と同じ状態ならdata connectionは関係ない。 459 名前：433 mailto:sage [2008/09/11(木) 13:04:19 .net] xinetd.d/ftp の only_from に 192.168.1.0/24 が抜けておりました。お恥ずかしい。 192.168.1.55からpassiveで繋ぐと ホスト 192.168.1.1 (21) に接続しています. 接続しました. 220 (vsFTPd 2.0.7) >USER oreore 331 Please specify the password. >PASS [xxxxxx] 230 Login successful. >XPWD 257 "/usr/home/oreore" >TYPE A 200 Switching to ASCII mode. >PASV 227 Entering Passive Mode (xxx.xxx.xxx.xxx,254,42) ←グローバルなIP ダウンロードのためにホスト xxx.xxx.xxx.xxx (65066) に接続しています. 接続できません. ファイル一覧の取得を中止しました. ファイル一覧の取得に失敗しました. これが正常な動作ですね。アクティブでは繋がります。 ありがとうございました。 460 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/11(木) 13:56:16 .net] ほぼ正しい答を>>445が書いてるにもかかわらず、確認せずに>>446だもんなあ 糞だろ 461 名前：433 mailto:sage [2008/09/11(木) 14:05:46 .net] (´・ω・`) 462 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/16(火) 05:52:07 .net] >>433 >>433 >>433 >>433 >>433 >>433 人の話は聞けないくせに非難だけはする、最近多い困ったゆとりチャンですね。 463 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/16(火) 10:47:11 .net] 連続行コピペしてゆとりだのなんだの、言って何か説明した気になってる やつもたいがいだがな…… とりあえず予想外のところで引っかかってる場合なかなか、この手の やりとりでは解決しにくいね。相当凄腕のエスパーがいない限り。 464 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/16(火) 11:58:15 .net] エスパーがいて無駄だろ。 適切に指摘しても本人が聞かないんだから。今回のように 465 名前：433 mailto:sage [2008/09/16(火) 16:50:33 .net] >464 >445でエスパー回答いただきましたが、 ftpdの設定は間違ってませんでしたがなにか？ で、最終的な話。 xinetdで内向き外向きにvsftpd.confの設定を別けるしか解決方法が無く、 結局、例の一文を追記して、運用することにしました。 466 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/16(火) 20:44:28 .net] ホラな。 エスパーなんていたって意味ないだろ？ 467 名前：463 mailto:sage [2008/09/16(火) 23:04:26 .net] >>466 ちょっとワロタ。 468 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/17(水) 00:22:52 .net] >>466 ホントだwww ここまでの天然物はひさしぶりだwwwwww 469 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/20(土) 19:49:48 .net] 質問させて下さい LAN外から受信したマジックパケットを LAN内にブロードキャストしたいのですが， ｐｆで実現できるのでしょうか？ ｐｆで無理ならば，他によい方法はあるのでしょうか？ よろしくお願いします 470 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/20(土) 20:58:18 .net] apache で WOL の cgi を動かすとか。 471 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/20(土) 22:40:58 .net] >>470 レスありがとうございます 現在，そのようにしています． ただ，WOLのためだけにルータにApacheを立てるのが， なんとなく嫌だったので，他の方法を探しているのです 472 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/21(日) 00:04:20 .net] つ WACTH BOOT light 473 名前：前スレ792 [2008/10/28(火) 12:03:06 .net] NTT西日本・フレッツ光プレミアムで、 mpd5 を使って PPPoE マルチセッションを張るための patch を捨てておきます。 不具合があるかもしれませんので、自己責任でどうぞ。 begin-base64 644 patch-mpd5-for-Flets-HIKARI-Premium-PPPoE-MultiSession.gz H4sICIN9BkkAA3BhdGNoLW1wZDUtZm9yLUZsZXRzLUhJS0FSSS1QcmVtaXVtLVBQUG9FLU11bHRp U2Vzc2lvbgDlVm1v4jgQ/hx+xSzS9kKTtEl4LXetytK0RUsBAfepqlCaGIgKNnKc61Yr/vuNnZeC yu62d9/uIhFHY8/Y8zzPjNn4Ilha601Yt+aMW9crImLrtve1M+5ZI07WUbK2RqMR86y7ZCWiCYnj iNFSybIsiHlwShfzhAYnwQnj0UJzbbtl2TXLboLrtl2nXT07sfMHDPvMtkuGYex5Fk5uFRynXTtr O/U3TpeXYLmtqtkAQw5ODS4vS6BxIhJOdcup/F4C+WxLUDLkx+kxTIgAsSQQUUH43A8ICAaPnPlh 4McC1iwkcHyaLo/moA8WE0LDu3ihL/oRfYq7MQueTJh6d6Pb4fCrWTI0DWBwczfrXXe63qyLxp5n 7li+jIedq25nMkXjn/2+CXYF/pCv7+kuAH220Ps3M288NkEv33+OH+Bz3MZf2YRH64L6a2JC+UBE nI8FJ5wzruObskoFc86ickHhHCynMCwYphoySjLLtmSk+CAsNxkslDwDRQx+i0FuK6GAd0ORbqNS v/EG3rjX3YNjMLzyeoPr4Vscct1EkpB/IpvMcU81jbZTa9vuQdU0q3XzDAw5OI5SjXyCpc81bRnF fhjye9d+yPTTk9HHLBFE03hmS2bp6mOCsPEMUSQjCQTOyQBaTFZz9YUuryhy4ocvMmnQIqqmBUtm 3KcLoh8h29Em2Jw8+1SoOROqrglHKj/roogoWd51l+NB76NdF/ixy4YQnrtkmxWm3TJS4NVaZhPB q9s45NhtiySzIpOe2BdILDVkFTB2lzLTjtz80QTnQG6HT2B8LMJe2sW5Rpx9e4HOeATY1kCGl5SE JI44CcGnobKh9rPDQxTDE2XPtKiDFLdgRXwELz+mjJpvpgBqoqyqiFCzKcccIjwAnhpF4osoAC71 FBeBJ/3eZDq7Ho69TvdW3wEhXWdiZX4TmWxQRZli5v46Wr3oR9y6wCxE5fy8cz3rDbypqipNtQHr gj1hI9AVeMiMErKEbjy9m3WurnCrzP0Q8nB+jjUq5fbxYK8k5FFA2xZa2oEkfMFm8x5MUK4bn/vr +OQ/C4tSUMttyFut5bawTeX6SYOjeogWMIqXlToVbquqWH6/7Vd5u1LN6jGZ3zdqD79qVkZ2+324 vRScdv3VCsohFk4Z4oBHG7F3kRxncMoFs3ReEqMSr7myt7Rqzay3vJtW0PLwnxQdFbRInEREEwQm Zf0gP1de35t6P+c7Z/q9Afbb7q5G7D26Vc51R+Vcb/yPcm6kPDeaO3fIL5vrq8LGZM3+IkWfnnO2 3vlL95Mbx/7XN84PIuxlL5+dWhwsepvJMhFS8PqjXLAt/Q2+f0kdZAsAAA== ==== 474 名前：前スレ792 [2008/10/28(火) 12:37:17 .net] mpd3 ではプロバイダから割り当てられたIPアドレスに対して loopback route を設定するために、自動的に route add a.b.c.d -interface lo0 してくれてましたが、mpd5 は設定してくれません。 動的IP環境ではあまり問題にならないと思いますが、 固定IP環境などで問題になる場合は、up/down script 内で自前で設定するしかなさそうです。 ↓こんな感じで self_addr="`echo $3 | sed -e s/\\\/[0-9]*//`" /sbin/route add ${self_addr} -interface lo0 >/dev/null 2>&1 475 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/28(火) 12:57:18 .net] >>473 神光臨 476 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/29(水) 00:24:29 .net] つかもしかして、某高専の先生かしら？ｗｗ 477 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/29(水) 03:09:12 .net] mpd4使ってるが5ってそんないろいろ面倒くさいのか 478 名前：前スレ792 mailto:sage [2008/10/29(水) 07:17:17 .net] >473 の patch は mpd-5.1 用です。mpd-5.2 以降には patch 当たりません。 mpd-5.2 が出てるの見落としてた…。 mpd-5.2 用の patch 作ったけどテストしてないので、大丈夫そうだったらまた patch 捨てに来ます。 >476 違います。 >477 mpd4 も mpd3, mpd5 と同じくフレッツ光プレミアムで PPPoE マルチセッション張れないはずです。 (mpd3 から mpd5 に移行したので、mpd4 の patch は作ってません) 479 名前：477 mailto:sage [2008/10/29(水) 12:25:45 .net] >>478 あ、Bフレッツではないのね。失礼、ちゃんと読んでなかった。 480 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/29(水) 18:41:42 .net] >>473 これって、destination が同じ point to point mode の ng_iface を複数設定 できないのを、broadcast mode にして、経路は自前でつっこんで回避するパッチ？ もしそうなら汎用性ありそうだから mpd 本家に投げてみるのもいいかも。 481 名前：前スレ792 [2008/10/30(木) 08:23:50 .net] >480 こんな変な対処が必要なのは、 変態ネットワークを組んでるフレッツ光プレミアムだけのような気がするので、 本家に投げるのはどうかなと思って、ここに patch を捨てに来ています。 broadcast mode にするのも嫌な感じはしてますし。 (他の方が本家に patch を投げてくださるのは welcome です) 482 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/31(金) 01:09:06 .net] >>481 ２ちゃんねるの規約と著作権的に本家に投げるのはあんたがやらないとまずい 483 名前：前スレ792 [2008/10/31(金) 03:06:14 .net] まぁ、ベストの解は mpd.conf で動作を切り換えられるようにすることなんでしょうね。 そこまでできれば、事情を説明した上で本家に patch を投げてみてもいいかと思いますが。 (今はそこまで時間はないです。すいません) 484 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/11/01(土) 15:22:29 .net] あとは君がsend-prコマンドするだけだ！ 485 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/11/01(土) 22:09:59 .net] ところで光プレミアムの特殊仕様ってどういうの? 486 名前：前スレ792 mailto:sage [2008/11/04(火) 10:47:23 .net] >485 ttp://tomocha.net/docs/bflets/premium1.html 参照 現状のフレッツ光プレミアムでは CTU 自身が PPPoEサーバ機能を提供していて、 CTU 配下で PPPoEマルチセッションを張ると、 CTU が異なるセッションに対して同じ destination IPアドレスを渡してくるという変態っぷり。 (通常 destination IPアドレスはプロバイダが設置するゲートウェイIPになり、セッションごとに異なるはず) おかげで ng_iface を point-to-point mode で利用する素の mpd では destination IP が同一となる PPPoEマルチセッションは張れない。 (1セッションなら問題なく張れるが、フレッツ光プレミアムでは、通常利用でも プロバイダ、フレッツ・スクウェア、速度測定サイトの3セッションを張る形態が考えられる) >473 は ng_iface を broadcast mode に変更して CTU配下でも PPPoEマルチセッションを張れるようにする patch 487 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/11/04(火) 14:10:18 .net] >>486 >CTU が異なるセッションに対して同じ destination IPアドレスを渡してくるという変態っぷり。 異なるセッションに対して同じ destination というのは、Nifty の ひかり one T シリーズも同じ。CTU なんて装置はないけど。 ひかり one T ならどこの ISP も同じかもしれない。 CTU はたしかに変態だと思うけど、異なる session でも destination が同じに なるということ自体は別に不思議じゃないと思う。 むしろ session ごとに違う destination IP address を割り当てたら大変なことに なりそう。 488 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/11/04(火) 14:30:30 .net] >>486 それって西日本だけでしょ？ 489 名前：前スレ792 mailto:sage [2008/11/04(火) 14:57:15 .net] >487 ひかり one T はのことは知りませんが、 マルチセッションで複数プロバイダに同時接続しても、 各セッションに同一 destination IP を渡してくるなら >473 の patch で回避できるはずです。 (でも、そんな変なのフレッツ光プレミアム以外にあるんだろうか?) >488 「フレッツ光プレミアム」はNTT西日本でだけ提供されているサービスですが? 490 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/11/04(火) 17:20:04 .net] >>486 pppなのだからdestinationのアドレスはどうでもよくて本質的には不要な情報。 destinationアドレス無くてもルーティングは可能。 どうでもいいアドレスなので、どうでもいいアドレスを送ってくる西の仕様はある意味正しい。(笑) ↓destinationアドレス無しで動いているオレのルーティングテーブル。 destinationアドレスは入っていない。 > $ netstat -rn -f inet > Routing tables > > Internet: > Destination Gateway Flags Refs Use Netif Expire > default ng1 US 0 7036856 ng1 インターフェースにアドレスは振っていない。ブロードキャストにしていない。 > $ ifconfig ng1 > ng1: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1454 > $ マルチセッションも可能。ちなみにパッチは無い。 491 名前：前スレ792 mailto:sage [2008/11/04(火) 18:06:47 .net] >490 実運用上で問題ないならそれでもよろしいんじゃないでしょうか。 (インターフェースにIPアドレスを割り振ってあることを前提にしているアプリは動かない) 492 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/11/04(火) 18:21:31 .net] うん、upnpdとか何個か修正して使ってる。 493 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/11/11(火) 17:30:52 .net] マルチセッション、パッチあてない状態でngXをunnumberedにしなくても、 linkupスクリプトとかでがんばればできるね。 broadcast modeにするのは同じで、ちょっとトリッキーなことする必要があるけど。 494 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/14(日) 07:20:45 .net] doc.pfsense.org/multiple-subnets-one-interface-pfsense.pdf これを異なるサブネットではなく 同一サブネット内でするのは無理？ 投げるゲートウェイアドレスによって複数のWANを分けたいんだけど。 495 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/14(日) 23:22:12 .net] LAN内のホストの経路表上でたとえWAN行きのエントリが複数あったとしても、 ルータ上ではIPヘッダの宛先フィールドで区別できたりしないから無理では？ LANに複数のネットワークアドレス振ってソースルーティングするなら別だけど。 496 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/25(木) 20:14:29 .net] cvsupで更新したらmpdが5.2・・・ 5.1にしたい場合どうしたらいいんだ？ 497 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/25(木) 22:53:38 .net] 西日本にゃ住めねえなと 498 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/26(金) 02:18:45 .net] >>496 see cvsup(1) 499 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/26(金) 10:50:50 .net] >>496 anoncvs で net/mpd5 だけ -D 付けて checkout すれば？ 500 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/29(月) 06:03:54 .net] ports-mgmt/portdowngrade の存在を忘れないであげて 501 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/04(日) 10:53:41 .net] NIC1枚でPCルータって、やっぱりセキュリティ上、 好ましくない？(ブロードキャストetc) ONU─Hub─(eth0)PCルータ 　　 　 　├─PC1 　　 　 　├─PC2 　　 　 　│ VLAN使えばいいのかもしれないけど、Hubが高いしなー。 502 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/04(日) 10:54:32 .net] キニシナイ 503 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/04(日) 11:53:17 .net] わざわざPCルータあげてるんなら、 NIC２枚差しくらい大した手間やコストじゃないと思うが… １枚にこだわる理由は？ 504 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/04(日) 13:22:50 .net] ONUからというか、その向こう側からPPPoE以外のイーサネットフレームが来ることって あるの？ フレッツのこと知らないけど、IPv6のRAとか降ってきたらあれだなあ 505 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/05(月) 13:04:20 .net] >>501 うちはそんな感じ 506 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/05(月) 17:13:05 .net] ONUからICMP6がこんにちはするデブ 507 名前：505 mailto:sage [2009/01/05(月) 17:47:27 .net] VDSLモデム─Hub─(eth0)PCルータ 　　 　 　　　　　├─PC1 　　 　 　　　　　├─PC2 　　 　 　　　　　│ だった 508 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/06(火) 12:27:05 .net] 問題ないでしょ。むしろVLANなんて必要ない。 509 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/06(火) 13:49:21 .net] NIC一つで、PCルータって出来るもんなの？ 510 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/06(火) 13:53:35 .net] できますよ 511 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/06(火) 14:04:10 .net] 横レス 物理ＮＩＣ一枚でルータができるというのはわからんでもないが、 その場合IPは１つしか振らないの？ IPひとつでルータができるというのはどうやるのかよくわからないので、可能なら誰か教えて 512 名前：505 mailto:sage [2009/01/06(火) 14:18:12 .net] >>511 物理的な口は一つでも複数IPアドレス振れるよ フレッツの場合はトンネルデバイスとか 513 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/06(火) 16:20:21 .net] トンネルってもともとひとつの口でやるもんだから…… Bフレッツ程度なら速度的にも問題ないでしょう。 514 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/06(火) 16:24:27 .net] Bフレッツだと速度的な問題になるかもね 50Mbpsぐらい出る環境はよくあるから 515 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/06(火) 16:38:25 .net] 大して変わらないでしょ。二枚にしたらワイヤースピード出るのかって いったらそうでもないし。 516 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/06(火) 16:41:21 .net] まあ2枚なら80Mpbsぐらい出るところで 一枚にして50Mbpsぐらいになったらいやじゃん 517 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/06(火) 17:59:48 .net] 一つ疑問なんだが、PPPoE（仮想デバイス）が100base-tx？でリンクしたとして、Local側は1000Base-tでリンクさせたい場合はどうなるの？ HUB(ギガハブとして)とのリンクは1000でリンクして、トンネルとなってるONU(というかPPPoE鯖)〜NIC間は100でリンクしてることになるの？ それとも、仮想デバイスには100とか1000とか関係無い？ 518 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/06(火) 18:01:55 .net] 関係ない 519 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/06(火) 18:15:56 .net] 物理NIC 1枚でもルータ出来るって初めて知ったんだけど m0n0wallやpfSenseでも可能？ 520 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/06(火) 19:29:52 .net] そりゃ可能でしょ。ブラウザで設定できるかどうかは知らんが。 521 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/07(水) 05:51:57 .net] 物理的に分ける必要がでてくるのは、そこでつながったら困る場合だから そもそも自分だけで使っててつなげる意図がなけりゃ必要ないよな。 たしかに100M環境だと50Mbps上限になるが、ぶっちゃけそれで大きく 差が出るほど帯域使い続けてるとプロバイダからメールくるでしょ、いまは…… あれどうなんだと思うけど。 522 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/07(水) 08:17:41 .net] んー、物理的に分けるに越したことはないと思うけどな。 ブロードキャストやらマルチキャストのフレームがプロバイダ側に筒抜けなわけだし。 L2のレベルで赤の他人が介在できる余地を残すのは、どうも… 523 名前：505 mailto:sage [2009/01/07(水) 09:37:33 .net] FreeBSDの鯖とPPPoEパススルーに対応してな無線LANルータで セッションを二つ張ってるから NIC2枚刺しにするとHUBももう一台必要になっちゃうんだよなぁ 524 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/07(水) 10:59:04 .net] >>522 PPPoE だとトンネル側(の仮想IF)にフォワードしない限りISPには抜けないよ。 パフォーマンス的には微妙だけど、セキュリティ的にはあまり関係ない気が。 Y!BB とかみたいに昔は隣りの家の共有が見えたところもあるけど、 まともな通信会社と契約してるならさすがにそれはあり得ないかと。 525 名前：sage [2009/01/07(水) 20:38:26 .net] > 521 やったことないけど、vlan割ればできるのでは。 最近Gigaスイッチ安いし、Giga当たり前のようについてるのであんまりトラフィックが問題になることはないような。。。 526 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/07(水) 20:49:37 .net] www.allbsd.org/~hrs/diary/200901.html#d0502 7.1Rにルーター向けの面白い機能が入ったんだな 527 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/07(水) 20:52:50 .net] Vimageの予習的な 528 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/07(水) 20:56:28 .net] >>504 NTTがひかり電話ルータの強制バージョンアップの為にIPV4で侵入してくる。 529 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/07(水) 21:04:48 .net] >>523 両方同じHUBに挿しちゃえば。スイッチングの処理能力は100Mbpsより ずっと高いし 530 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/08(木) 00:00:12 .net] >>524 arp なんかが出ていくって話では？ 向こう側はどうせ捨ててるだろうけど. ONU が ethertype 見てりゃ別だけどそんな賢いとも思えない. 531 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/08(木) 00:32:24 .net] 大丈夫でしょ。初期のころは、これやっていいのかなぁ？と思いながら やってたけど、市販ルータでそういう機能が付いてるし、いまは。 532 名前：511 mailto:sage [2009/01/08(木) 01:27:22 .net] >>512 亀ですまん 物理NICひとつに複数IPを振れるのはわかるし、やってるんだ （ルータじゃなくて単なるアクセス制御だけど） 「IPひとつだけ」で、ルータ機能が実現できるのか？ということが知りたかった 533 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/08(木) 01:36:58 .net] PPPoEはWAN側の物理NICにアドレスは不要。 トンネルデバイスをアンナンバードにすればアドレス一個だけでできる。 PPPoEじゃない接続で出来るのかは知らね。 534 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/08(木) 02:12:29 .net] トンネルはたとえばmpdならng0とかいったデバイス名になって、 デバイス追加したのと何も変わらない操作ができるよ。 535 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/08(木) 02:14:54 .net] >>534 だから何? 536 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/08(木) 07:09:14 .net] >>531 やっていいのかどうかという話ではないのを理解できてないだろ 537 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/08(木) 12:52:13 .net] >>535 ここIDないから分からないけど、>>535向けに書いたんじゃないと思う。 538 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/08(木) 20:57:20 .net] >>537 誰向けだとしても「だから何？」だけど。 539 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/08(木) 20:59:37 .net] >538 で？ 540 名前：534 mailto:sage [2009/01/08(木) 23:49:48 .net] >>538 変な人……>>532見て物理NICではなくトンネルデバイスにIPがつくんだよ、と 言いたかった。物理NICしか使ったことないなら、それがもう一枚増えるのと 操作は同じだから。 541 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/08(木) 23:51:54 .net] キミ、周回遅れ。 そんなことはわかりきっていてIPアドレス1個でルーターが出来るのかという議論。 542 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/08(木) 23:59:08 .net] >>541 そっちのほうが周回遅れじゃない？できないと言ってる人誰もいないってば。 543 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/09(金) 00:30:47 .net] 周回遅れが必死だね。 出来るの?という質問が>>532 544 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/09(金) 00:35:26 .net] >>542 そんなら、聞いてみよう。 >>540 トンネルデバイスにアドレス割り当てて、これで1個のアドレス使い切ってしまったわけだが、 どのようにルーターにするのだ? 545 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/09(金) 00:40:30 .net] ng0にグローバル割り当てて、em0に192.168.1.1割り当てる。 546 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/09(金) 00:43:46 .net] それじゃ、アドレス2個だろ。 547 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/09(金) 01:12:20 .net] この手のスレにしてはここは賑わってる！ 548 名前：534 mailto:sage [2009/01/09(金) 02:08:23 .net] アホなふりをして遊んでるのがいるのか……？ 549 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/09(金) 02:48:58 .net] >>542 周回遅れに気付いた? 550 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/09(金) 04:51:56 .net] ちなみに元の流れに戻るとうちは二台で片方はルータ専用でNIC二枚、 もう片方はサーバ兼用でNIC一枚でルータにしてるけど、正直体感では 何も変わらない。 551 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/09(金) 08:19:42 .net] 自分で ifconfig とか叩けない人はさすがにスレ違いだと思うんだが……。 わかる人だと>>534で充分でしょ。 >>550 同じ物理サブネットに論理サブネットを重ねるとパフォーマンスが落ちる気が するんだけど、そんなことはないのかな。L3の問題というよりL2のほうが何が 起こるかよくわかってないので怖い気も。 552 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/09(金) 09:44:52 .net] 人間が使う分にはそう違いはわからないかもね 553 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/09(金) 12:17:35 .net] >>551 確かに一度ちゃんと調べようと思いつつ、ほったらかしにしてるな。 面倒くさがりなんで、モデムも同じスイッチに挿してる。 たまーにPCから直接フレッツなりGAなりに出たくなるときがあるので。 554 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/09(金) 12:32:41 .net] そもそもウチでは30-40Mbpsぐらいしか出ないし 555 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/09(金) 14:43:14 .net] pfSense 1.2.2 released blog.pfsense.org/?p=351 556 名前：sage [2009/01/09(金) 17:39:26 .net] IPアドレス1コでもルータはできるよ! ルーティングするのがルータなのであれば、 192.168.0.1 にFreeBSDな箱 192.168.0.250 にルータA 192.168.0.251 にルータB 192.168.0.252 にルータC 192.168.0.253 にルータD 192.168.0.254 にルータE とあったとして、端末のdefault gw が 192.168.0.1 だとすれば、FBSDの箱に、 経路情報(static route)を書いてやれば、ルーティングはする。 ↑ そんなこと聞かれてない?(^^; おいらはやっている。各サブネットへの経路情報をまとめたかったので(L3スイッチでイイじゃんとかいわないでおくれ。) 557 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/09(金) 17:41:08 .net] もうちょっと詳しく 558 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/09(金) 17:42:45 .net] つか、ハーフルータについて説明するとかしてみれば？ 559 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/09(金) 17:47:36 .net] ICMP redirectが飛んできてリーフノードのテーブルは書き換えられるだろ。 DHCPで経路情報配る方がましだな。 560 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/10(土) 01:20:21 .net] >>473の最新パッチってどっかある？ 561 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/10(土) 13:05:42 .net] そんなたくさんサブネット作るわりに、192.168.0.0/24のセグメントに端末置くのは なんかバランスが悪い気がする 562 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/10(土) 13:27:09 .net] >>560 いらないって結論になったんじゃなかったっけ。プレミアはいずれ消えるネッ トワークだから情報が貯まらなくてたいへんだね。 563 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/14(水) 06:23:55 .net] チラ裏。 >>408あたりの症状と同様ので。 Freebsd7.1+mpd+ipf+ipnatでvoipアダプタが動かなかった件について。 下記パッチを当てたら動いた。 ttp://m0n0.ch/wall/list-dev/showmsg.php?id=25/30 564 名前：前スレ792 [2009/01/14(水) 09:09:52 .net] >560 mpd-5.2 用のパッチは作りましたが、 mpd-5.2 で色々変更が入ってるせいかうまく動かず、 原因調査後回しで mpd-5.1 に戻してほったらかしです。すいません。 >562 >473-493 あたりを読んで必要だと思えば patch を当て、不要だと思えば自分で頑張るということで。 565 名前：560 mailto:sage [2009/01/14(水) 16:17:06 .net] >>564 一応ざっくり作って動いてるから張っとく patch-mpd5-for-Flets-HIKARI-Premium-PPPoE-MultiSession.gz H4sICOyObUkAA3BhdGNoLW1wZDUtZm9yLUZsZXRzLUhJS0FSSS1QcmVtaXVtLVBQUG9FLU11 bHRpU2Vzc2lvbgDtVm1P6kgU/lx+xbkmly3SYouggKu5XCjaXAQC+MmYprZDaaQvmU7XNRv/ +56Z1gKCV/y62SYwzfS8zHnOM89MbDNnqQax21QXEVUHK8IS9cb81Z2a6oSSwE8DdTKZRIZ6 m66YPyNJ4kdhqaSqKiTUOQm9RRo6NacWUd+T6prWVjVd1dpQ1zpNrdNo1rS3B6paW9NK1Wp1 y/O9k96p13ecfvwAtd46Vc6gyge9ATgz8gYYoUeJzYi5sB0i/0xDFx4VcJY2hePHdKGAH7IS SJSwlIayqlcuSsCf1xKUqvzl5BhmhAFbEm5KKI8DLIJHGtmuYycMgsglcHySmfsLkEfejITu beLJ3tAPn5JeEjlPCsyN28nNePxLKVUlCWB0fWuZg27PsHo4aRrKxszP6bjb73Vnc5y8Gw4V 0CrwJ//7J8sCMIw8eXhtGdOpAvLR/ffkAb4nHfwdKfCoXoV2QBQ42hMRvyeMEkojKuN/GFUq WHMelbIQLkHViwkvwlLdKCT5zGupmuGDsFznsITkGULE4I8EeFoOBRwMRZZGlH5tjIyp2duC YzTuG+ZoMN7F4Y1gPm/IB/yqd+r6h/zKHbd89I6md/RdH06v89OmoutQFaPgl+CUGYvhLi7I hTQB5Jz7Usmq42STpKWf2K5L7+vaQ04x4TeNUkYkieZzqZVZHxNEluagY79Sh+E3HkBKyGoh 3tBlDbRICOUyfBN1qVdOFC5qha2Fm9chHDeQ/FBMsSi1qB16RC4jYfzYiWvPdsjENwVO6wqU 81BFFE6UTXc+7vUub7pk+wnIKiEif57WieIXubx3tR+kzrkCBwXYXcFnYMWE0N+BtV1tYb1e bDGFKQVjmk3lHAnTbOFwGF+KzcU1h4dCPSXJ1pb6lpdPgpit61+Xi3WVVKkgWG/Jjbt87ZhL 3wPtvgKE0nwxyHoJGXR7JEpoUWcnZgWEHqEur6LEDz0wJ73JWsi4QIE0SIKB7a9SukHYRRIo MOiaQ2tkXI/nFn+9mxrCPpN0yDRdtKN1puin2I9Wm4+Hb2BsBy4Tt6HNfAco37HrlsyG5gwT j6dGt3cjb4CZ2Skoj3+znEvYvbx5CzvwV9g9ql65JGGVy8vuwDJHxlxImwAeP0VPqMayWB7y QUgFx386v7W6/T6myt33dRAuL1EoL/Iufi3YBpnyKCC9bu2iHBL3BftzCCbYsNimdpDU/rOw CI61GnV+B2k1mkr7PcP60XOYc6yycQLMkFZEQgXCq4RYLq5HEJy/7x4VbyeFOCfwBnPfaD18 dk5U87vJl5W7aHbPXq3gyMUKjiBxqB+zLU06znHmBlb2nXdMICLUr9o6a+yK4DYiBxMBpEIL RQO5LweQ+WGKiG2I3/uO9o2hMTd+z5CLTeE7IMAWYFus0rYIIsA4OxdgnJ/+D4baOm8LMFrN z8AoaDglQfQXeTsYYUGjYONW/pVTsoLI7DnatAPPR47L4e47d5GNXT3yzHi2TBnfOvIjN3gt /QuJPHBrdQ0AAA== 566 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/14(水) 16:20:52 .net] こういうのは 俺はNTT東日本だから関係ないや と思っていると来年に関係ができたりするのココロ 567 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/14(水) 23:41:14 .net] それはありえるなぁ。 568 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/15(木) 22:48:35 .net] 既に後継サービスが始まってるのに？ 569 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/16(金) 16:45:18 .net] いやそこまで具体的な心配じゃなくて、いまOKな東だからといって 素のmpdなりで動かないものは採用しないとう保証はなさそう、という。 570 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/16(金) 16:47:21 .net] >>568 後継サービスはすんなり使えるの？ 571 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/16(金) 18:04:01 .net] >>570 住電のやつは使えてる。 572 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/16(月) 19:53:37 .net] pf.confで table <hogehoge> persist file "/etc/pf/hogehoge" って展開するhogehogeファイルのなんですけど、 このファイルに"#"とか使ってコメント書いてOKでしたっけ？ 573 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/16(月) 19:57:05 .net] ごめん、事故解決。 また、テーブルは次の構文を使用して、1 つ以上の外部のファイルで指定された アドレスリストで初期化することができます: table <spam> persist file "/etc/spammers" file "/etc/openrelays" block on fxp0 from <spam> to any ファイル /etc/spammers と /etc/openrelays は、1 行に 1 つの IP アドレスを リストします。# で始まるどんな行も、コメントとして扱われて、無視されま す。さらに、IP アドレスによって指定されることよって、ホストはまた、それら のホスト名によって指定されます。リゾルバがテーブルにホスト名を追加するた めに呼び出されるとき、すべての結果の IPv4 と IPv6 アドレスはテーブルに置 かれます。また、有効なインタフェース名、有効なインタフェースグループまた は自己キーワードを指定することによって、テーブルに IP アドレスを入れるこ とができます、その場合、(複数の) インタフェースに割り当てられたすべてのア ドレスがテーブルに追加されます。 574 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/17(火) 00:58:56 .net] >>573 嫌な解決方法だなｗ 575 名前：�ﾎ mailto:sage [2009/03/27(金) 13:33:57 .net] pfSense 2.0 Dashboard sneak peek ≫ dashboard blog.pfsense.org/wp-content/uploads/2009/03/dashboard.png 576 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/06(月) 02:51:16 .net] NGNって宅内ルータもQoS制御する必要あるの？ 577 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/06(月) 20:25:46 .net] HGWの下の話？ 578 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/07(木) 13:31:51 .net] 必要なし 579 名前：sage mailto:sage [2009/05/11(月) 10:14:59 .net] ｽﾗﾄﾞで書かれてた >とはいえ、ルータとして利用する場合にいいとこ数日で死ぬ 7.1-R、このバグが修正されて >いない 7.2-R という辺りを考えると、サポートが終了した 7.0-R の方がマシというなんと >も言えない状況な訳で……。 >ちょっとつらいですね。 について誰か詳しく。 7.1RでPCルータ作って動かしてるけど特に落ちるとか無いけどなー。 よっぽど特定の状況限定なんだろうか、、、 580 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/11(月) 10:25:58 .net] スラドで聞けよｗｗ 581 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/11(月) 10:40:41 .net] ハードウェアの問題ですね！びしっ！ 582 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/11(月) 11:22:07 .net] send-prしたんかいな。 スラドは気持ち悪いところなので見に行きたくない。 583 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/11(月) 16:22:36 .net] あそこはしきいを+2以上にして読むといいよ。 つか>>579も匿名カキコではなくて？つっこまない人がいないとは 思えないからそうなってたらスルーしてるだけって気が。 584 名前：579 mailto:sage [2009/05/12(火) 09:40:51 .net] 自己解決ｽﾏｿ 今から7.0Rに戻すよ漏れも('A` 585 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/12(火) 14:53:00 .net] ｋｗｓｋ 586 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/18(火) 11:40:24 .net] ここも過疎ってるなぁ・・・需要がないのかな 587 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/18(火) 11:51:14 .net] 今はちっちゃくて安い専用機がいっぱい出てるからね。 588 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/18(火) 13:42:57 .net] 今時PCでルータとか、玩具で喜んでるお子様だけでしょ。 安くて早くて安定度も上のルータがいくらでもあるんだし、もはやPCでルータを作る意味が 全く無い。でかい・電気食う・不安定・高いと、良い所が全く無い。 589 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/18(火) 21:56:12 .net] うちは鯖と兼用だ。 なのでルーターの電気代が浮く。 590 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/18(火) 22:51:13 .net] うちでは更にVMwareでルータ＆鯖にしていてホストOS-Debianにて内LANのファイルサーバー。 この構成に慣れると無いと不便で仕方ない。 ついでにXPもVMwareで動かしてるので、最悪PCが１台もなくてもどうにかなる。 591 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/18(火) 22:57:32 .net] PCルータに慣れると、家庭用の有線ルータは最早使う気になれん。 ウチもESXiで仮想化したけど他の鯖と集約したおかげで場所も電気代もとらなくなって嬉しい。 592 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/19(水) 04:20:55 .net] ALIXとかで作れば消費電力はそこらの安ルータと変わらんよ。 まぁ性能的にも微妙だが、 593 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/20(木) 00:04:57 .net] 電気代て・・・中小事業所向きの業務用ルータでも精々十数Wしかないのに、 一々気にするレベルじゃねーだろ。 594 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/20(木) 01:55:41 .net] PCでルータ作る場合には電気代が気になる話なのに何を言ってるんだ？ 595 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/20(木) 09:37:35 .net] 別にこのスレってPCでルータ作るためのスレじゃないし。 596 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/20(木) 10:23:47 .net] もはや日常生活で日本語に不自由する状態です 597 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/20(木) 19:13:16 .net] どこから突っ込めばいいのか途方に暮れるな 598 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/20(日) 16:49:59 .net] 後ろから突っ込めばいいんじゃね？ 599 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/25(金) 05:44:36 .net] 電気代は昔と違ってPCでも手間かければかけただけ減るやね。 家庭の場合は趣味なんだから、その辺いじれるだけ いじるのもありかと。アイドル十数Wまで落とすのは 大変かも分からんが 600 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/20(火) 09:08:19 .net] pfSense 1.2.3-RC3-4g-nanobsd.imgをddでCFに書き込んで CF->SATA変換してGA-GC230で起動してみたんだけど ディスクのマウントの所で、エラーですすみませぬ。 CFが壊れてるのかなぁ 601 名前：AZxeSogvWpjAsv mailto:1m23dipg5.@gmail.com [2009/10/23(金) 10:36:42 .net] The term 'next higher level' has to be understood as meaning the next level that corresponds to a relevant change of configuration. , 602 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/26(月) 16:38:15 .net] 最初にカーネルがBIOS経由せずにディスクデバイスに読みに行くところだし、 変換アダプタがダメだったりするんでない？ 603 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/26(月) 18:07:32 .net] 書くときと読む時の接続法が変わると、ジオメトリが変わったりする。 604 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/27(火) 01:46:28 .net] >>600です CFがダメなのかと思ってたけど、どうもそうでもなさそうです。 FAILURE - SET_MULTI status = 51 <READY,DSC,ERROR> error=4 TIMEOUT - READ_TIME だ出ていたので set hw.ata.ata_dma = 0 としたのですが効果なし とりあえず、CFはおいといてHDDで触って見ようと思います。 変換アダプタやジオメトリの件は時間を作って調べてみます 最後になりましたが、ありがとございました 605 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/12/24(木) 21:46:43 .net] どなたかMPD5でひかりONE T(旧TEPCOひかり)に繋いでいたら、 conf晒していただけないでしょうか? Flet'sでマルチセッションな例はたくさん見かけますが・・・ 606 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/12/25(金) 06:33:23 .net] ドキュメント読みながら自分で書いてみなよ。 607 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/12/25(金) 07:15:39 .net] 普通のPPPoEの設定でいけるからねえ 608 名前：605 mailto:sage [2009/12/26(土) 02:57:53 .net] アドバイス(?)のおかげでリンク出来たので 後はpfだのを仕込めば完成しそうです。 急がば回れとはこのことか・・・ 有り難うございました。 609 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/12/26(土) 14:54:37 .net] >>592 安ルータレベルだとALIXのCPU性能にはかなわない感じ？ 610 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/12/26(土) 22:05:12 .net] 何かあったときに手が出せるのが利点だな＜ALIX 611 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/12/26(土) 22:20:22 .net] vrなのがちょっと 大丈夫なのかしら 前作みたいにせめてsisなら 612 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/12/26(土) 22:31:15 .net] vrは不安定ってことはないが、100Mbps使い切るのは無理っていう感触。 613 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/12/27(日) 09:24:03 .net] そもそもプロセッサ的に無理だ＜100Mbpsワイヤスピード 614 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/12/27(日) 21:14:59 .net] >>613 はぁ？ 615 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/12/27(日) 23:31:06 .net] >>614 ハァ？ 616 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/12/28(月) 01:29:06 .net] >>614-615 臭い息吐いてくんなボケ。死ぬまで息止めてろ。 617 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/01/22(金) 00:31:59 .net] Soekrisのvpn1401が値上がりしてる？ 618 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/01/23(土) 12:09:38 .net] オレが買ったときにはvpn1401が1枚$79/2枚$75だから微妙に安くなってる。 もっとも今時だとほとんどうれしさがないけどな＜Hifn7955 もうちょっと速いチップを使ったカードを(net5501が出る前から)開発中だと思ったけど、 いまはどこにも書いてないな。 619 名前：名無しさん＠お腹いっぱい。 [2010/11/03(水) 21:50:09 .net] ほす 620 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/11/05(金) 21:48:10 .net] ALIXも1万 イカぐらいになるか、ＮＩＣがvrじゃなければいいのにな 621 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/11/05(金) 21:55:47 .net] > 1万 イカ 1万 カニなクラスタを、ふと思い浮かべてしまった 622 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/11/05(金) 22:12:24 .net] >>621 なにそれ 623 名前：名無しさん＠お腹いっぱい。 [2010/11/17(水) 09:02:14 .net] 今からFreeBSDでルーター作ってみます。 9currentダウンロード中 624 名前：623 [2010/11/17(水) 10:08:03 .net] んーmsk0は認識したんだけど ue0が認識しないなぁ【涙 ここで止まっちゃうのか 625 名前：623 [2010/11/17(水) 10:14:39 .net] ue0が使えるかググリ中なう 626 名前：623 [2010/11/17(水) 10:35:21 .net] んーわかんない。 おとなしく使えそうなNIC買ってきてデスクトップPCでやろうかなー ノートPCでやるの諦めた ごめんなさい続きはまたこんど 627 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/11/17(水) 12:00:41 .net] ところでue0ってなんですか？ 628 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/11/17(水) 12:05:57 .net] >>627 USB NIC 629 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/11/17(水) 13:59:58 .net] にゃるほど 630 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/11/17(水) 14:02:05 .net] 研究はいいけど結論はシスコになっちゃうよね 631 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/11/17(水) 14:09:43 .net] いやそれほどでも 632 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/11/17(水) 15:15:53 .net] いつのまに一家に一台シスコの時代になったのか 633 名前：623 [2010/11/17(水) 19:18:55 .net] re0とue0が使えるようになったので作業開始 知識はFreeBSDちょっといじれるくらい。 ルーターの知識まったくなし 途中で分からなくて諦めたらごめんなさい 634 名前：623 [2010/11/17(水) 19:37:07 .net] がとらぼってとこ見てみた。 options IPDIVERT options NETGRAPH options NETGRAPH_ETHER options NETGRAPH_PPPOE options NETGRAPH_SOCKET options DEVICE_POLLING options HZ=1000 options TCP_DROP_SYNFIN options IPFW2 options IPFIREWALL options IPFIREWALL_VERBOSE options IPFIREWALL_DEFAULT_TO_ACCEPT が必要らしいので追加してmake kernel 635 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/11/17(水) 20:43:10 .net] >>634 netgraph なんか、　/etc/rc.conf に /mpd_enable="YES" で 勝手にkldload されるんじゃなかったか？ あと　polling も状況次第じゃないか？ 636 名前：623 mailto:sage [2010/11/17(水) 21:31:24 .net] そうなんですか〜 ってことでmakeこけたので options IPDIVERT options NETGRAPH options NETGRAPH_ETHER options NETGRAPH_PPPOE options NETGRAPH_SOCKET #options DEVICE_POLLING #options HZ=1000 #options TCP_DROP_SYNFIN #options IPFW2 options IPFIREWALL options IPFIREWALL_VERBOSE options IPFIREWALL_DEFAULT_TO_ACCEPT でびるど 637 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/11/17(水) 21:42:46 .net] スレを日記帳の代わりにするバカは死ねばいいのに。 638 名前：623 mailto:sage [2010/11/17(水) 21:43:58 .net] すいません /etc/natd.conf deny_incoming no use_sockets yes same_ports yes unregistered_only yes dynamic yes 639 名前：623 mailto:sage [2010/11/17(水) 21:44:49 .net] 許してください /etc/rc.conf gateway_enable="YES" natd_enable="YES" natd_interface="tun0" natd_flags="-f /etc/natd.conf" portmap_enable="NO" 640 名前：623 mailto:sage [2010/11/17(水) 21:48:40 .net] ご迷惑おかけしました。 もう書くのやめます。 641 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/11/17(水) 21:56:08 .net] カーネルのリビルドなんていらないよ そしてこういうのは犬小屋でやればいい FreeBSD入門者の犬小屋　その4 hibari.2ch.net/test/read.cgi/unix/1276725661/ 642 名前：名無しさん＠お腹いっぱい。 [2010/11/18(木) 14:39:52 .net] >>623 TomatoもどきをFreeBSDで作ってよ。 サードパーティー製ルーター・ファームウェアTomato sourceforge.jp/magazine/08/06/13/0037251 FTTHのボトルネックにならないくらい高速処理可能なら FreeBSD-users-jpにも投げてください。問題は装置の電気料金 643 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/11/18(木) 14:58:40 .net] www.ipnuts.net/ m0n0.ch/wall/ 644 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/11/18(木) 19:03:10 .net] 大昔、FD1枚で起動して即ルーターってソフトあったよね 今なら初期設定済みでCD-R焼いてブートできるPCルーターないかな 645 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/11/18(木) 20:04:55 .net] つ ttp://openblocks.plathome.co.jp/ ttp://openblocks.plathome.co.jp/products/oms400/ 646 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/12/27(月) 17:03:51 .net] これってNetBSDベースなんだっけ？ www.seil.jp/download/seil-x86/ 647 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/12/27(月) 20:16:03 .net] そやね 648 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/01/16(日) 10:08:06 .net] net5501 の後継net6xxxなんだ ふーん www.soekris.com/ 649 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/01/16(日) 17:22:24 .net] CAD-0205の見積もり回答がこない…。 650 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/01/17(月) 13:27:20 .net] CAD-0205　よさそうねー 651 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/04/01(金) 18:48:29.26 .net] soekris.com/net6501.htm net6501　6月に来るかもねと 652 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/04/01(金) 22:15:54.48 .net] 2GB品は特注になるのか。ちょっと残念。 ネットワークはIDTのバスブリッジ経由でPCIe 1xに2つづつぶら下げていくって感じか。 miniPCIeSSDは入手が難しいからオンラインストアで一緒に売ってくれるといいんだけどなぁ。 653 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/04/02(土) 02:53:01.76 .net] MLのほうで、まず（CPU Speed/Main Memoryが）1GHz/1GB版の構成で、そのうち 600Mhz/512MB版と1.6GHz/2GB版もやるというようなことを。 654 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/10/05(水) 16:54:20.79 .net] net6501出荷されてるけど買った奴いないの？ 655 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/10/08(土) 01:10:53.27 .net] お、出てた 656 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/10/16(日) 01:57:46.69 .net] -70の奴を待ってる。 657 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/10/16(日) 11:33:36.41 .net] オレも-70を何台か買う予定。 来週には帰るようになるみたいだし楽しみだな 658 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/10/18(火) 10:23:51.61 .net] -70来たな。 659 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/10/18(火) 10:39:11.83 .net] 何これ、しばらく見ないうちにsoekrisがすげえ使えるマシンになってるwww 660 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/10/18(火) 19:43:06.11 .net] そらあんた10年もやってればハードウェアも進化するがな ハードウェアベンチャー企業が地道に製品を出し続け 創業10年目を迎えられるというのは結構すごいことなんだぞ 661 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/10/18(火) 20:17:42.05 .net] 6501 は Atom E6xx か。 このCPU、VT対応なのに64bit非対応なんだな 662 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/10/18(火) 23:02:51.69 .net] atmで64bitとVT-xの両立しているのって無いんじゃなかったっけ 663 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/10/19(水) 02:25:50.05 .net] intel64食えるのはネットトップ向けだけだし、VT使えるのは組み込み向けだからな。 664 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/10/21(金) 06:27:12.06 .net] bsdrp.net/bsdrp いつの間にか、こんなのが出てた 665 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/10/21(金) 10:14:39.96 .net] インストールされるパッケージのリスト見てもどっちに行きたいのかいまいち…… 666 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/10/21(金) 20:01:32.18 .net] Vyattaと同じことを*BSDベースでやろうということではないのかな 丁度いいからNet4801にいれてみようかな 667 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/10/21(金) 23:44:56.14 .net] いつのまに1.0 Releaseになってた 668 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/10/23(日) 23:53:56.72 .net] net6501届いた 669 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/10/24(月) 00:44:43.17 .net] どんな構成？ 670 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/10/24(月) 01:10:56.59 .net] soekris-tech@ で、net6501 上で NetBSD/amd64 がブートしたという話題が… 671 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/10/24(月) 07:12:23.20 .net] ほほう。 FreeBSD/amd64 試してみたら、カーネルは起動するけどどうもapicが有効に ならないせいでか、割り込みがダメみたいだ。 672 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/10/24(月) 08:25:07.39 .net] >>671 NetBSD/amd64 の場合 pxeboot / nfsroot で、シングルユーザモードだけどそれなりに動いてるから、その辺は問題がないみたい＜割り込み 673 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/10/24(月) 22:35:02.35 .net] >>672 FreeBSD/amd64 は 8.2-RELEASE の livefs ISO image から抜き出した奴で 試したんだけど、どうやらそのカーネル (GENERIC?) には device apic を 外してあるみたい。これを入れてカーネル作りなおせばそこそこ動くようになるかも。 自分のはもう家用ルータとして使い始めちゃったから、試すとしてもしばらく先に なるけど、きっと誰かが試してくれるに違いないw 674 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/10/30(日) 10:53:43.40 .net] FreeBSD の話だが、rum(4) でも 11g で hostapd がまともに動くようになったらしい。 svnweb.freebsd.org/base?view=revision&revision=226465 675 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/10/30(日) 14:46:08.72 .net] net6501のファームウェア更新にはTera TermのXMODEM転送使わない方がいいかも…… 転送がうまくいかなくて、いろいろやってるうちにcomBIOS起動しなくなって 肝を冷したわ。 なぜかWindowsのハイパーターミナルのXMODEM転送だとうまくいった。 676 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/10/30(日) 19:58:09.73 .net] >>675 オレもオレもw 一度BIOSを吹き飛ばして焦った。 結局lszrz使ってアップデートした。 teratermなんなのあれ？ 677 名前：675 mailto:sage [2011/10/30(日) 21:04:20.77 .net] >>676 uManager相手にはうまくいかないことは確かっぽいね。 net6501のシリアル上で起動したlrzszのlrx相手にTera Termから送りつけるのは 問題なかったから、Tera Termが悪いのかはよくわからないけど。 678 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/10/30(日) 23:07:51.64 .net] 完璧に素のteratermだと大丈夫のような気が... 679 名前：名無しさん＠お腹いっぱい。 [2012/03/06(火) 22:55:29.26 .net] 保守ageしますよ SEIL/x86 がキャンペーン価格で物凄い安い値段になっていてびびる。 いいのかあれ？ 680 名前：名無しさん＠お腹いっぱい。 mailto:sage [2012/03/07(水) 08:20:50.56 .net] >>679 ソフト版はもともとあの値段じゃなかったっけ？ 681 名前：名無しさん＠お腹いっぱい。 mailto:sage [2012/03/12(月) 17:42:04.74 .net] >>680 そうだったのか。なんか19800円くらいの記憶があった。 682 名前：名無しさん＠お腹いっぱい。 [2012/07/23(月) 15:37:56.82 .net] net6501 Soekris Engineeringのショッピングカートで買えた 683 名前：名無しさん＠お腹いっぱい。 mailto:sage [2012/07/25(水) 11:47:33.98 .net] net6501ってNICが4個載ってるみたいだけど、どれくらい通信性能出るんかな 684 名前：名無しさん＠お腹いっぱい。 mailto:sage [2012/07/27(金) 07:26:32.99 .net] ATOM E600 と　EG20T という構成で ATOMから PCIe x1が4本生えていてそのうち一本がEG20Tに接続 そこからNICが1本生えている EG20Tに繋がってないPCIe x1 の3本からそれぞれ NICが生えていて 計4本 という構成なのかな。 つまりはそいういうことだ 685 名前：名無しさん＠お腹いっぱい。 [2012/08/20(月) 18:44:18.95 .net] net6501にEndian Firewall入れた人いるかな？ 686 名前：名無しさん＠お腹いっぱい。 mailto:sage kani? [2013/09/16(月) 23:54:34.04 .net] pfsenseの2.1 release版が出てる 入れてみたけどいい感じで動いてるよ 687 名前：名無しさん＠お腹いっぱい。 [2013/09/18(水) 12:09:46.16 .net] 【静岡】男子バレー部で体罰、部員の頬を十数発平手打ち　ネットに動画が投稿される-浜松日体高★6 uni.2ch.net/test/read.cgi/newsplus/1379467365/ 688 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/11/22(金) 16:14:08.96 .net] そして誰も居なくなった 689 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/11/24(日) 15:50:45.38 .net] つい一週間前までFreeBSDをフレッツ光のルータにしてたよ OSとマシンをリプレースしようと思って一時的にバッファローの古い無線LANルータをフロントにしてるけど 690 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/11/24(日) 21:41:47.16 .net] うちはFreeBSD4のルータが現役．安定一番，とかなんとか言ってフォローサボってるもんだから たまのハードウェアトラブルでメンテ手順すっかり忘れて右往左往． 691 名前：名無しさん＠お腹いっぱい。 [2013/11/27(水) 14:45:21.06 .net] 谷渋 国米 入曽 国韓 代々木 692 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/09/23(火) 01:09:17.60 .net] PfSenseの2.2がBETAになった 2.2で一番大きいのがベースがFreeBSD10系になることで、 これで今までのバージョンで苦労したHyper-Vでようやくまともに動くように… 693 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/09/27(土) 10:17:14.12 .net] なるほど 694 名前：名無しさん＠お腹いっぱい。 [2014/09/27(土) 10:25:04.45 .net] いまどき*BSDでBBルータ作ってるプログラマーorシス管見つけたら 社史編纂室に異動させるわ 695 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/09/27(土) 23:02:06.29 .net] 社史編纂室があるとか巨大企業の従業員うらやましい 696 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/09/28(日) 12:25:22.08 .net] 仕事でやってるならやらせた奴を責めろ、その人が趣味でやってるならおまえはただのストーカー。てか人事権持ってるのか？妄想は隔離施設でやってくれ（笑） 697 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/09/28(日) 18:03:07.01 .net] 新人バイトの妄想だから許してやってよ 698 名前：名無しさん＠お腹いっぱい。 [2014/09/30(火) 16:52:49.95 .net] BSDでwifiルーター作りたいんだが、SIMってどうやって読むの？というか読めるの？ 699 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/09/30(火) 18:53:54.96 .net] USB接続のモバイルデータ通信カードを使う。SIMは読まなくて良い。 ドライバあるか知らん。 700 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/09/30(火) 18:55:21.21 .net] SIMを読んでキャリアに接続したいんですが。 701 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/10/02(木) 00:13:20.00 .net] SIMを読むのはデータカードのファームがやる ドライバは読む必要がない。つーか、読めない。 702 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/10/02(木) 02:06:47.48 .net] SIM が刺さる VAIO X や P は、 uhso(4)、u3g(4) で attach 出来。 ugen3.3: <Option N.V.> at usbus3 uhso0: <Diagnostic port> at <Option N.V. Globetrotter HSUPA Modem> on uhub3 u3g0: <Option N.V. Globetrotter HSUPA Modem, rev 2.00/0.00, addr 3> on usbus3 u3g0: Found 9 ports. 「Linux Huawei Unlocker」も参考になる鴨。 703 名前：名無しさん＠お腹いっぱい。 [2014/10/15(水) 22:59:29.90 .net] pfSense で 「@3 block drop in log inet all label "Default deny rule IPv4"」 ってログが出て外とルータ PC に アクセス出来なくなった。 １時間ぐらいで解除されたけど、これに関する設定ってどこにあるんだろう？ 704 名前：名無しさん＠お腹いっぱい。 [2014/11/02(日) 19:44:17.55 .net] ルーターにSDHCマイクロSDカードを挿入するようにマニュアルに書いてあり、 その通りにしたのですがこれはどのように必要なものでしょうか？ 不要なら取り外したいのですが マニュアルにはルーターに装着する理由も書いてありません よろしくお願いします 705 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/11/02(日) 20:01:05.08 .net] そのルーターのメーカーにお聞きください 706 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/11/15(土) 23:44:01.97 .net] PfSense2.2beta今日の昼間うｐされたやつで起動しなくなって酷い目にあったｗｗ さすがにまだ怖いな 707 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/11/26(水) 18:15:28.35 ID:m28D1uNWN] PFSense初心者です。pfBlockerで、中国とか韓国からのアクセスをブロックしたいんだけど、 Asiaタブ開くとたくさんあって、ほんとにこれ全部ブロックしていいものかと… みんなはどんな風に設定してる？ 708 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/11/26(水) 21:53:49.46 ID:m28D1uNWN] とりあえずブロックしても問題なさそうなのだけ選択してみました。 nagamochi.info/src/up149817.jpg.html nagamochi.info/src/up149818.jpg.html nagamochi.info/src/up149819.jpg.html 分からないのは、BlockとRejectの違い、あとInterfaceがWANで合ってるのかどうか、とか。 ブロックするのは日本・アメリカ・タイ以外全部ブロックしてもいいんだろうかなぁと迷ってますが、 どうなんでしょか…他にPFSense使ってる人いないかな。 709 名前：名無しさん＠お腹いっぱい。 mailto:sage [2015/02/18(水) 08:23:44.76 .net] m0n0wall終了 710 名前：名無しさん＠お腹いっぱい。 mailto:sage [2015/02/19(木) 23:14:40.38 .net] モノウォールだったとは ずっとムーンウォールと読み間違えてた 711 名前：名無しさん＠お腹いっぱい。 mailto:sage [2015/02/21(土) 20:24:44.67 .net] FreeBSD初心者スレで話題になっていた件、こちらで確認させてください。 (初心者スレでは変なのが暴れててまともな会話ができないので) 初心者スレでは、FreeBSDをルーターにした場合以下の話になっています 　・directed broadcastを処理できない 　・RIPの広告はifから生成したものになる(kernelから拾えない) 以下詳細 ・directed broadcastを処理できない 　例えば、192.168.0.0/24と192.168.1.0/24とがあって、 　そのルーターにFreeBSDが介在している場合、 　192.168.1.6から192.168.0.255宛にパケットを投げても 　FreeBSDではルーティングしないし、できるように設定する手段もない。 ・RIPの広告はifから生成したものになる(kernelから拾えない) 　例えば、192.168.0.0/24と192.168.1.0/24とがあって、 　192.168.1.0/24がPointToPointの場合で、 　接続時に192.168.1.0/24という経路情報を受け取ってる場合。 　routedではPointToPointとしてのアドレス2つはifから作成して広告するが、 　192.168.1.0/24といった別途受け取った広告を反映できない。 こういう結論になっていますが、 あまりにもOSとして情けない動作のような気がします。 回避策などご存じの方、情報いただけないでしょうか。 712 名前：名無しさん＠お腹いっぱい。 mailto:sage [2015/02/21(土) 21:03:08.72 .net] >回避策 無理してFreeBSDを使わない 713 名前：名無しさん＠お腹いっぱい。 mailto:sage [2015/02/21(土) 21:15:11.64 .net] 回避策の件は % sysctl -a | grep shutdown で何か表示が出れば適切に設定してみたらどうでしょう? 714 名前：709 mailto:sage [2015/02/21(土) 21:23:43.07 .net] すみません。 なんか馬鹿を呼び込んでしまったようです。 715 名前：名無しさん＠お腹いっぱい。 mailto:sage [2015/02/21(土) 21:32:58.96 .net] 馬鹿の件は % sysctl -a | grep shutdown で何か表示が出れば適切に設定してみたらどうでしょう? 716 名前：名無しさん＠お腹いっぱい。 mailto:sage [2015/02/21(土) 21:34:08.18 .net] BBルータはLinuxで構築する 717 名前：709 mailto:sage [2015/02/21(土) 21:40:31.30 .net] すみません。 なんか馬鹿を呼び込んでしまったようです。 718 名前：709 mailto:sage [2015/02/21(土) 21:41:03.59 .net] すみません。 なんか馬鹿を呼び込んでしまったようです。 719 名前：709 mailto:sage [2015/02/21(土) 21:50:29.04 .net] すみません。 なんか馬鹿を呼び込んでしまったようです。 720 名前：名無しさん＠お腹いっぱい。 mailto:sage [2015/02/21(土) 21:58:46.07 .net] > directed broadcastを処理できない パケットフィルターで拾ってフォワード出来ない? 721 名前：709 mailto:sage [2015/02/21(土) 21:59:37.48 .net] すみません。 馬鹿はボクチンだけだったようです。 722 名前：名無しさん＠お腹いっぱい。 mailto:sage [2015/02/21(土) 22:40:11.45 .net] >>720 pfとかipfのことなら転送は無理だと思う 723 名前：名無しさん＠お腹いっぱい。 mailto:sage [2015/02/21(土) 23:43:56.29 .net] ipfwのlayer2は? 724 名前：名無しさん＠お腹いっぱい。 mailto:sage [2015/02/22(日) 13:33:37.23 .net] >>723 そもそも目的が間違ってるだろそれ 725 名前：名無しさん＠お腹いっぱい。 mailto:sage [2015/02/22(日) 21:25:06.20 .net] できないことを素直に認められない奴が適当な事言ってるだけ 726 名前：名無しさん＠お腹いっぱい。 mailto:sage [2015/02/24(火) 11:54:59.17 .net] >>723 こういう適当な事書くバカがいるから・・・ 727 名前：名無しさん＠お腹いっぱい。 [2015/03/29(日) 20:08:27.32 .net] 大容量ファイルサーバに音声ファイルを置き、手元のオーディオPCで音楽を楽しむ というスタイルで、何気に見逃されがちなのは、各ネットワークカードに振る 「IPアドレス」だ。 通常はブロードバンドルータやNASなどに内蔵のDHCPサーバから 自動的に割り当てられれることが多いIPアドレスだが、 アドレス値が再生音に影響を与えることは、意外にも知られていない。 ・クラスAプライベートアドレス(10.0.0.0/8) 24ビットという広大なホスト空間に相応しい広がりのある音場。 その反面、スピーカーのセッティングに難があるとまばらな「寂しい音場」に なってしまう。使いこなしがキモ。 ・クラスBプライベートアドレス(172.16.0.0/12) クラスAとクラスCの中間的特性を示す。バランス感の取れた音。 ・クラスCプライベートアドレス(192.168.0.0/16) 16ビットホスト部に凝縮されたコンパクトだが密度感の高い音が身上。 CD-DAの量子化ビット数である16ビットとデータサイズが一致しているため、 DA変換の精度的にも優位性が一番高いという点も見逃せない。 もうひとつ注意しなければならないのは最近一部で使われ始めた「IPv6」だ。 無駄に長いアドレス部を起因とするモッサリ感と遅延感が加わり、 せっかくの再生音が台無しになってしまう。 手元のオーディオPCには今のうちにIPv4のプライベートアドレスをキープしておこう。 728 名前：名無しさん＠お腹いっぱい。 mailto:sage [2015/07/26(日) 18:48:50.67 .net] 台湾の超人気グラビアモデル、アリエル・チャンの元カレが撮影した プライベートセックス動画が流出で、台湾全土の男性が騒然としてホクロ等から本人確認、 どうも間違いなく本人の猥褻ビデオだったようえす。 （無修正なので閲覧注意） www.idolnyuus.tk/ariel00.html 729 名前：名無しさん＠お腹いっぱい。 mailto:sage [2015/08/01(土) 01:19:31.93 .net] 世界モデルコンテスト優勝、中国のスーパーモデルGong Rumin の猥褻無修正画像が出回ってますが、彼女って富豪の肉●隷らしいですね。 クソいい女。うらやましい。チンコたったわ。抜いて寝ます。 heavynewstoday.xyz/gazou265.jpg 730 名前：名無しさん＠お腹いっぱい。 [2015/08/07(金) 14:02:01.30 .net] BSDでBBルーターを作る際の注意事項があります。 コンピューターのCPUの電圧が何ヘルツであるか調ベておく事が大切です。 32kHzのCPUを搭載したコンピューターなら 32kHz用のBBルーターを作ること。 64kHzのCPUを搭載したコンピューターなら 64kHz用のBBルーターを作ること。 これを間違えればBBルーターができません。 731 名前：名無しさん＠お腹いっぱい。 [2017/12/29(金) 07:47:41.54 .net] 誰でも簡単にパソコン1台で稼げる方法など 参考までに、 ⇒　『宮本のゴウリエセレレ』 というブログで見ることができるらしいです。 グーグル検索⇒『宮本のゴウリエセレレ』 RNOMQEE3IK 732 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/02/14(水) 09:53:09.93 .net] ☆ 日本の、改憲をしましょう。現在、衆議員と参議院の両院で、 改憲議員が３分の２を超えております。『憲法改正国民投票法』、 でググってみてください。国会の発議はすでに可能です。 平和は勝ち取るものです。お願い致します。☆☆ 733 名前：名無しさん＠お腹いっぱい。 [2018/04/30(月) 10:14:00.10 .net] 参加してみたいのですが開発言語はなんでしょうか？ Cオンリーですか？ 734 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/05/01(火) 22:31:30.20 .net] 何でもいいよ 735 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/05/03(木) 11:51:32.31 .net] もう pfSense か OPNsense で良いだろ それでダメなら NanoBSD ベースの BSD Router Project もあるしな 736 名前：名無しさん＠お腹いっぱい。 [2018/05/22(火) 02:41:03.81 .net] 知り合いから教えてもらったパソコン一台でお金持ちになれるやり方 時間がある方はみてもいいかもしれません グーグルで検索するといいかも『ネットで稼ぐ方法　モニアレフヌノ』 0CMYJ 737 名前：名無しさん＠お腹いっぱい。 [2020/02/17(月) 13:17:45.21 .net] 深川図書館 勉強 深川図書館 カフェ 深川図書館 建築 深川図書館 ゴールデンウィーク 深川図書館 読み聞かせ 深川図書館 返却ポスト 江東区立 深川図書館 特殊B 銅和加配 在目特券 奇声あげて人をボコボコにぶんなぐってもＯＫ　お咎めなし 被害者が警察を呼んでくれと何度も言っているのに公務員は無視し続けてた 幼児が歓声上げて走り回る 　　　　　 見ぬふり 小学生が歓声上げて走り回る 　　　　見ぬふり 中学生が大声で談笑して走り回る 　 見ぬふり 高校生が閲覧机で談笑雑談 　　　　　見ぬふり 公務員による恣意行為 etc なんのための施設か？　→特殊な関係用 翌日、被害者を公務員が脅していた 738 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/03/27(金) 17:43:27.32 .net] かれこれpfSenseを5年以上使ってるが、なぜ日本で人気がないのか不思議で仕方ない。 追加パッケージで広告ブロックしたりプロキシにしたりとやりたいことは全てできるのにな。 739 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/12/09(水) 09:25:51.47 .net] https://i.imgur.com/YQnnV5M.jpg 740 名前：名無しさん＠お腹いっぱい。 mailto:sage [2021/02/19(金) 03:10:37.15 ID:7brAIgfJM] 「フリーランススタート」の掲載案件数、累計16万件を突破 https://codezine.jp/article/detail/13393 「週3日・社員の6割以上」テレワーク、東京都が要請　ホテルをオフィス代わりに使うと、1カ月100万円補助 https://www.itmedia.co.jp/business/articles/2101/08/news119.html 札幌市のテレワーク導入支援制度　想定上回る申請６００件　追加で受け付け中 https://www.hokkaido-np.co.jp/article/499531/ 最大45万円を支給！ギフトモール、本社移転および従業員のリモート環境整備を徹底サポート https://www.jiji.com/jc/article?k=000000015.000048025&g=prt 週半分以上の在宅勤務も可能！大日本印刷が人事制度刷新へ https://newswitch.jp/p/25098 中小企業がテレワーク導入のために利用できる助成金や補助金の制度があるって知ってた？ https://dime.jp/genre/889307/ テレワーク支援が手厚い会社 vs 全部自腹会社の差がスゴすぎる https://news.livedoor.com/article/detail/19480387/ 【フリーランス・副業の実態調査】転職活動中ではない専業フリーランス、 副業ワーカーの4割以上が、副業を通して転職を検討すると回答 https://prtimes.jp/main/html/rd/p/000000076.000042378.html 741 名前：名無しさん＠お腹いっぱい。 mailto:sage [2022/04/03(日) 08:41:41.89 .net] jdim 、crypt 関係で改造した方がいいみたいだね。 とりあえず meson.build を弄るとビルドは出きるんだけどさ。 742 名前：名無しさん＠お腹いっぱい。 [2022/07/23(土) 13:18:52.81 .net] 3G終了で、一気に選択肢が少なくなったね… BSDより、出来合いのルーターのファームウェアの書き換えの技術が必要になってくる… 743 名前：名無しさん＠お腹いっぱい。 [2023/08/12(土) 20:49:36.27 ID:n1dKXhujf] また岸田異次元増税憲法ガン無視地球破壊軍國主義文雄か゛今度は中東にまで丿コ丿コ莫大な温室効果ガスまき散らしなか゛ら世界中にハ゛カ晒して しかもどの囗で脱炭素だのとほさ゛いてやか゛んた゛か，カによる━方的な現状変更によって都心まで数珠つなき゛て゛鉄道の３О倍以上もの莫大な温室 効果ガスまき散らすクソ航空機倍増させて気候変動させて世界中で土砂崩れに洪水、暴風．猛暑，干ばつにと災害連發させて核攻撃の何倍もの 人的物的被害を与えてるクソテ口リストが囗シア非難とか笑わせんのもいい加減にしとけや，氣候変動による世界の難民の数は１億人を超えて いるわけた゛か゛．曰本て゛も洪水やクソ航空騷音によって住む場所を追われる被害者た゛らけ，豪雨やら灼熱地獄によって被害を受けた連中は被災者 ではなく，テ口政府による人為的なテ口によって破壞され殺されたんた゛といい加減理解して立ち上か゛れよな、被災者支援だのと白々しい増税と 利権のネタにされて生命と財産を奪われるマゾ体質マシ゛キモチワ儿イぞ、プ━チンや金正恩は、このデタラメシ゛ェ丿サヰト゛プ口パガンタ゛テ囗 国家の本質を追求して正当性をアピ−ルすれば，世界的な惡者は曰本に原爆落とした世界最悪のならす゛者国家とその−味だとハッキリするだろ 創価学會員ってもはや宗教的に信じてるのは教養のない年寄りハ゛ハ゛ァくらいて゛，公明党を通じて他人の権利を強奪したり 税金泥棒するための利権組織ってのが実態だそうた゛な，他人の人生を破壞することで私腹を肥やしてる現実に恥を知れよ https://i.imgur.com/hnli1ga.jpeg 744 名前：名無しさん＠お腹いっぱい。 [2023/11/11(土) 13:07:20.41 ID:ZTtv0Xkue] 例えば，登録記号『JA311C」は『フルハシ商事」なわけだが、 クソ航空機に生活や仕事を妨害されたら…アプリ『ADS-B Unfiltered...」で登録記号を確認、証拠としてスクショも残しつつ ttps://jasеarＣh.info/ ↑ここで検索して所有者(使用者)を特定、ググって電話番號確認、この地球破壊私権侵害強盗殺人テ口リストにクレームを入れよう！ 最近のスマホのパケづまりはクソ航空無線の広大なプラチナ帯域によるネット帯域不足が原因、国民の財産である電波独占して 殺人推進有害放送で儲けてるテレビを見ないのはもちろんプロパガンダ放送局か゛よく使う『一方的」「自称」「思い込んて゛」連発のNHKには テロ資金供給してはならないし、今どき深夜に騒音まき散らさせて近隣に多大な被害を与えながら新聞配達させてる情弱知障非難して クソヘリ飛ばす資金源を失わさせるとともにクソ航空関係に200兆円課税させよう!　ADS-B出してないのは大抵税金泥棒自閉隊か米軍な ［羽田)ttps：//www.сall4.jΡ/info.php?type=items&id=I0０00062 , tтps://haneda-рrojeｃt.jimdofree.com/ (成田)ｔtPs://n-souonhigaisosyoudan.amebaownd.com／ (テ□組織］tｔРs：/／i.imgur.com/hnli1ga.jPeg 745 名前：名無しさん＠お腹いっぱい。 mailto:sage [2024/03/27(水) 19:58:33.05 .net] > ・カード情報自鯖に蓄積してるだけ(´･ω･｀) ナスは今日中に聞いたわ 746 名前：名無しさん＠お腹いっぱい。 [2024/03/27(水) 19:59:32.55 .net] スクエニ直営やなくても、30代までは｢評価してるやつら多すぎないか 逃げ回ってもピンとはこないと予想(´･ω･`) 747 名前：名無しさん＠お腹いっぱい。 [2024/03/27(水) 20:25:40.02 .net] 金持ちキャラが仕事するアニメを見ているかどうかは別として保護貿易は評価している。 多少食わなくて見てしまうお年寄りが多そう 748 名前：名無しさん＠お腹いっぱい。 [2024/03/27(水) 20:30:11.45 .net] 普通におるやろな…あれ、選挙権を有する国民だからな 749 名前：名無しさん＠お腹いっぱい。 mailto:sage [2024/03/27(水) 20:39:11.39 .net] まず低血糖なるしな ｆｃ２ってホテルに住んでて草 750 名前：名無しさん＠お腹いっぱい。 [2024/03/27(水) 20:44:56.28 .net] インスタライブできるならコロナのせいにすんなよ アイスタイル昨日の逆に行く人おらんのかい 751 名前：名無しさん＠お腹いっぱい。 [2024/03/27(水) 21:41:18.87 .net] あとはコロナの7派は 752 名前：名無しさん＠お腹いっぱい。 [2024/10/21(月) 23:59:02.34 ID:Nlgug5V0x] 何ひとつ国民に影響のないクソシナ領空侵犯の報復に台湾海峡までノコノコ挑発に出張とか税金泥棒違憲テロ組織自閉隊にはドン引きだな 国民への影響甚大で住宅地上空をADS-Bも出さずに超低周波爆音まき散らして威力業務妨害してるてめえらの存在こそが領空侵犯じゃヴォケ こういう脳筋テロリストを増長させてるのが石破茂を始めとしたマッチポンプテロ組織自民党な 莫大な温室効果ガスまき散らして気候変動させて災害連発させて白々しく死体探ししてると国民から大変だなあとか思われちゃうってか？ 袴田巌氏冤罪なら賠償金は2億円ほどた゛ろうか゛国民の税金ではなく証拠捏造したポリ公を同じ刑にしてポリ公が連帯して賠償するのが筋た゛わな すでにバカでかい政府をさらに大きくしてクソ公務員をさらに増長させようという枝野幸男は冤罪まみれの国を目指してるのと同義な 公平な最低所得保障やって国民が拳銃からスティンガーまで持てばクソ公務員なんか一匹もいらねえし地球破壊に航空騒音にと激減して ポンコツ技術後進国脱却して経済発展までするわ、そら殺される覚悟の殺し合いは増えるだろうが気侯変動による強盗殺人数と大差ねえよ (ref.) Tтps://www.call4.jp/info.php?type〓iｔems&id=I0000０6２ Ｔtps://hanеda-рroject.jimdofree.com／ , ttρs:/／flighT-rouТe.com/ tтрs://n-souonhigaisosyoudan.amеbaownd.com/ 753 名前：名無しさん＠お腹いっぱい。 [2025/09/19(金) 07:09:06.71 ID:y48lg9Jb2] 大容量ファイルサーバに動画ファイルを置き、手元のオーディオPCで動画+音楽を楽しむ というスタイルで、何気に見逃されがちなのは、各ネットワークカードに振る IPアドレスと共に設定する「ネットマスク値」だ。 通常はブロードバンドルータやNASなどに内蔵のDHCPサーバから 自動的に割り当てられれるIPアドレスとセットで設定され、 クラスAプライベートアドレスなら255.0.0.0 クラスBプライベートアドレスなら255.240.0.0 クラスCプライベートアドレスなら255.255.255.0 とすることが多いネットマスク値だが、 ネットマスク値が再生音に影響を与えることは意外にも知られていない。 ネットマスク値の255.255.255.0を2進数で表すと 11111111.11111111.11111111.00000000 となるように、通常のネットマスク値は上位ビットから連続して「1」を割り当てて これをネットワーク部とするが、ここで紹介する設定はネットマスク値の「1」を 不連続に飛ばす設定だ。 例えばクラスCプライベートアドレスの192.168.1.5が振られたPCがある場合、 お勧めのネットマスク値は255.255.255.3だ。2進数で表すと 11111111.11111111.11111111.00000011 となる。 こうすると、192.168.1.5の両隣の192.168.1.4と192.168.1.6は別セグメントになり、 他セグメントの干渉を廃した分離度の高いヌケの良いサウンドが楽しめる。 注意すべき点は、ネットマスク値の「1」を不連続にすると言っても過度にやるのは 逆効果になるということ。例えば、255.255.85.85というネットマスク値は2進数で 11111111.11111111.01010101.01010101 となるが、量子化ビットの不連続性に起因する支離滅裂感が加わり、 わけのわからないサウンドになってしまう。

---

---

[ 新着レスの取得/表示 (agate) ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef