*BSDでBBルータを作ろう互助会 4pps

[表示 : 全て最新50 1-99 101- 201- 301- 401- 501- 601- 701- 2ch.scのread.cgiへ]
Update time : 10/02 06:26 / Filesize : 197 KB / Number-of Response : 754
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

1 名前：名無しさん＠お腹いっぱい。 [2007/02/20(火) 13:21:31 .net]: 前スレ
FreeBSDでBBルータを作ろう互助会 3Gbps
pc10.2ch.net/test/read.cgi/unix/1102740133/
202 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/01(火) 17:41:04 .net]: NOKIAのIP330がヤフオクで出てるんだけど、これ買いですかね？
見た感じ普通のEther×3持ったPCに見えるんだけど。
203 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/01(火) 17:55:28 .net]: ゴミだな
204 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/02(水) 00:33:27 .net]: >>330
IP330で遊ぶくらいなら、もっと安くて遊びやすい機種がある。あえて茨の道を
選ぶこともない。
205 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/02(水) 00:55:32 .net]: >>330
うまくボケろよ。
206 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/02(水) 22:02:39 .net]: うちのMini-ITX上のvrはとりあえず問題なく動いたけど、CPUすかすかでも
100Mの帯域が出なかったからem増設しちゃった。
207 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/03(木) 20:56:03 .net]: あ、互助会延びていた
208 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/03(木) 20:58:38 .net]: >>202
まあ写真みれば想像つくだろうけど、めちゃくちゃうるさいし、
出ている価格をみるとそんなに安くないし
それほどのお勧めでもないよ。

>>204
でお勧め機種はどんなの？
209 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/03(木) 21:05:04 .net]: ハードの話はこちらでだうぞ
pc11.2ch.net/test/read.cgi/jisaku/1198908177/
210 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/03(木) 21:20:18 .net]: それはどうか
211 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/04(金) 00:36:00 .net]: >>208
> でお勧め機種はどんなの？
ALIX2
212 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/04(金) 00:39:14 .net]: でもそれだと価格が3倍ぐらいだからなあ
213 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/06(日) 04:57:40 .net]: net/miniupnpd 使っている人居ないか？
pfベースにして移行しても良さそうかな。
214 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/06(日) 16:58:45 .net]: 普通に使ってる。 NTT東のVoIPアダプタは収容できている。
215 名前：214 mailto:sage [2008/01/06(日) 17:23:29 .net]: そういえば、特製パッチ(>>41)が必要だった。
現行バージョンで必要かは知らぬ。
216 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/07(月) 15:17:14 .net]: >>213
素のportsで使ってます。
IP電話とか使ってないからわからんけどLeopardの「どこでも My Mac」は大丈夫っぽい。
217 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/11(金) 19:15:25 .net]: mpd使ってる人どのバージョン使ってますか？
バージョンによって目立った得失ある？
218 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/11(金) 22:04:20 .net]: >>213
FreeBSD RELENG_6でportsそのままのminiupnpdをpfベースで使ってます。
これといった問題を感じたことはないです。

miniupnpdはフィルタに関係なく一部手抜きしてるといえば手抜きしてるんだけど、
実用上は問題ないですね。
219 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/12(土) 20:30:16 .net]: >>217
4.2.2
4 以降は接続時にプライマリとセカンダリ DNS が取得できる。
220 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/12(土) 20:48:36 .net]: 3.18だった。
なるへそ。
4にしてみよう。
221 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/13(日) 15:39:00 .net]: Mpd-5.0 released
kerneltrap.org/mailarchive/freebsd-net/2008/1/12/563042
222 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/14(月) 15:33:00 .net]: って言うか、mpdって性能面でも伸びてるの？
正直、mpd3 + pf + miniupnpで運営してて
機能的にも安定性から見ても困る事って無いんだが…。
mpd4や5にすると、何が良くなんの？
223 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/14(月) 15:46:26 .net]: 困ってないならいいんじゃない？
224 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/14(月) 18:11:37 .net]: >>222
ヒント: mpdはBBルータとして使うためだけのものではありません。
てかさ、そう思うならリリースノートくらい読もうよ。
225 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/15(火) 00:04:12 .net]: mpdのコマンドでpppのポート設定できるようにならんものか。
226 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/15(火) 02:33:10 .net]: 処理の殆どはカーネル内のnetgraphモジュールが行うので、mpdのバージョンを上げても
スループットは変わらない。
mpd4(の途中から)からはwebインターフェースで設定できるので、そういうのが嬉しい人は嬉しい。
227 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/17(木) 22:58:50 .net]: おい、これ激ヤバだぞ。
UPnP機能を持つSOHOルーターを介してインターネット接続しているクライアントに
攻撃Flashを食わせることでルーターのUPnP機能を操作でき、port forwardingなど
を行うことが出来る。

blog.ohgaki.net/index.php/yohgaki/2008/01/17/upnp-flash
228 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/18(金) 04:03:04 .net]: ＞UPnPは必要か?というと一般的なユーザであればUPnPが無効でも困ることは無いはずです。
一般的なユーザーだからこそ、必要なんだろ。
自分でポート設定できないから、UPnPがあるんだしｗ
229 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/18(金) 07:04:06 .net]: UPnPはもともとこのぐらいのセキュリティリスクには目をつぶって使うという趣旨だし～
230 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/18(金) 07:32:28 .net]: そもそもUPnPは、ユーザーが意識せずとも、アプリケーションが勝手にポート設定とかやってくれるって言う仕組みだし
これはセキュリティーホールでもなんでもない。仕様。
231 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/18(金) 08:34:44 .net]: 何が悪いかといえば、何でも出来すぎちゃうflashのセキュリティモデルの欠陥だろ。
UPnPのではなく。
232 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/18(金) 11:07:36 .net]: たしかに、UPnPだけ叩いてFlash叩かないってのは片手落ちですねぇ。
Java appletとかの実行環境がその手の制限をわりと注意深くかけてるのと
比較して考えると……

それはそうと、参照元のサイトにminiupnpdの作者がコメントつけてるwww
233 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/18(金) 12:52:13 .net]: 英語読めないので元記事のソースだけ読んだけど
コントロールURLは固定? Flashからマルチキャスト
UDP飛ばして取得する事は出来ないのかな?
後、Flashのクロスドメイン関係でブロックされないの?
234 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/18(金) 22:10:22 .net]: NTTのVoIPアダプタ使ってるけど止めると電話できなくなるな。
発見者はUPnP叩きたがってるようだけど、Flashが悪いに一票。
235 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/18(金) 22:27:17 .net]: ここで（あの方面の人たちは）NATを叩けばいいのに
236 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/19(土) 01:15:27 .net]: SSDPで取得から全部XMLメッセージベースで完結するから突きやすいといえば突きやすい、のか？
でもUPnP DeviceSecurityって遙か昔にリリースされてるよね。IGD v2が立ち消えてから宙に浮いてるけど。

というかそれならNAT-PMPの方がシンプルすぎて拡張してもやばそうな希ガス。
237 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/19(土) 06:29:04 .net]: Flash叩いてる人いるけど
これから本格的に、Web上でリッチアプリケーションを動かすようになった時
Flashも、通常のWindowsアプリと同様に、UPnPが使えても良いと思うんだが…。
むしろ、使えないと困る。

結局、これFlashに限らず、アプリケーションからユーザーが意識せずとも勝手にポート設定をしてくれる
っていうUPnPのわかりきったごく当然の話だったと思うんだが・・・。
238 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/19(土) 07:27:49 .net]: これから本格的に、Web上でリッチアプリケーションを動かすようになった時
Flashも、通常のWindowsアプリと同様に、ファイルアクセスが使えても良いと思うんだが…。
むしろ、使えないと困る。
239 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/19(土) 07:28:37 .net]: Flashに仕込み放題
240 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/19(土) 08:08:40 .net]: UPnPの存在は色々矛盾なんだよな。
UPnPは、ユーザーが意識せずともシームレスにネットワークを介して情報のやりとりが出来るってのを目指したもの
でも、一番危ないのが意識しないこと。

ただ、これはそもそも、NATがあるからセキュリティーはＯＫって考えが問題なんじゃないかと。
セキュリティー上攻撃を防ぐのは、NATではなく、FireWall
NATは、複数の端末から１つのネットワーク回線を共有するものって概念だと
実はUPnP自体の考えは、案外普通なのかもよ。
241 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/19(土) 08:33:18 .net]: NATがそもそもアレなんだろ
242 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/19(土) 11:24:53 .net]: ALIX2とかを店頭でひょいっと買える店とかないかな
243 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/19(土) 12:59:04 .net]: >>242
ない。
どうせ注文翌日には届くんだから代理店に注文すりゃいいじゃないか。
244 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/19(土) 13:05:18 .net]: そうなんだ
翌日なんだ
245 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/19(土) 14:02:40 .net]: この中でALIX買った人いるなら、
スループットとか知りたいな。
WRAP買ったけど、使ってみて
パワー不足を感じたからさ。
246 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/19(土) 21:26:48 .net]: miniupnpの中の人の反論はこっちの方が詳しいかな。
ttp://miniupnp.tuxfamily.org/forum/viewtopic.php?t=435

>>245
NICのチップがVIAだからあまり期待しないほうがいいと思う
247 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/20(日) 07:14:22 .net]: VIAはVIAでもGbEのほうのVIAを使ってくれればいいのになぁ。
Soekrisの5501もそうだけど。
パフォーマンスをなげうってでもそんなにコストがちがうんか？と問い詰めたい
248 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/20(日) 08:16:42 .net]: 100Mbでリンクしたとしても消費電力が結構違うね。
249 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/24(木) 16:25:23 .net]: m0n0wall 1.233 released!
m0n0.ch/wall/
250 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/25(金) 20:33:39 .net]: ALIX2 USB穴付きエンクロージャーついにキター
251 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/25(金) 23:29:50 .net]: >>250
キタね
252 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/26(土) 06:04:33 .net]: ALIX.2C3でルーター兼Asterisk鯖にしようと思うんだけど力不足かな。
光回線なんだけど
253 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/26(土) 06:33:11 .net]: 問題なしだろう
やってみてレポってよ
254 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/26(土) 12:21:31 .net]: wrapは性能足りなかったのでそこんとこ知りたい。
255 名前：252 ◆NEET/r.be. mailto:sage [2008/01/26(土) 16:28:01 .net]: さくらの共有鯖でしかFreeBSD触った事無い、ド素人だけど
ALIX買ってしまった、上手く動いたらレポします。
MiniPCIの無線LANカード入れて無線LANのAPも作りたかったり

手に負えなかったらIPnuts入れる予定(´･ω･｀)
256 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/26(土) 16:50:57 .net]: スループット言ってる奴ってなにはかってほしいの？
257 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/26(土) 18:54:44 .net]: ALIXってVIAの6105って時点で禿げしく地雷な予感なんだけど。
258 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/26(土) 19:39:59 .net]: そうでもない。
259 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/26(土) 20:52:21 .net]: >>255
手に負えなかったら、m0n0wallやpfsenseにしなよ
ｽﾚ的な意味で
260 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/26(土) 21:45:19 .net]: >>256
PPPoEしたときどのぐらいのスピードがでるのかとか
261 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/26(土) 22:21:01 .net]: >>260
サーバ側用意するのめんどいっす。
262 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/26(土) 23:00:13 .net]: とりあえずnetperf
263 名前： ◆NEET/r.be. mailto:sage [2008/01/27(日) 20:29:35 .net]: ALIX到着
BIOSのアップデートしようと思ったら既に最新版のv0.99入ってました。
ルーター兼Asterisk鯖が目標なので、m0n0wallにasterisk入れようと思たんだけど無理だった。
コマンドもsshも受け付けないみたい、自分でビルドしないと駄目なのか(´･ω･｀)

neet.rgr.jp/img/ALIX1.jpg
neet.rgr.jp/img/ALIX2.jpg
264 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/27(日) 20:47:02 .net]: >>263
そんな君にpfsense
265 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/27(日) 20:49:41 .net]: ビルド自体は別PCでやってそれをCFにぶちこんで動かすのん？
266 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/27(日) 21:15:04 .net]: そうだね
今あるCFイメージをいじって済むならそれでもいいかもね
267 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/27(日) 23:21:39 .net]: AskoziaPBX

つ askozia.com/pbx/

ただ、ルーター兼Asteriskとなると、自分で構築するしか無いと思うけど。
268 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/30(水) 20:13:24 .net]: >>261
フレッツつかっているならフレッツスクエアとか
269 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/30(水) 21:18:06 .net]: >>268
JavaVM入れるのめどい
270 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/30(水) 21:19:36 .net]: じゃあそこらのブロードバンドｽﾋﾟｰﾄﾞテストでいいよ
271 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/30(水) 23:41:28 .net]: www.freebsd.org/cgi/cvsweb.cgi/ports/net/pchar/
www.freebsd.org/cgi/cvsweb.cgi/ports/net/pathchar/
272 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/30(水) 23:52:55 .net]: miniupnpdのRCが取れた。
273 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/31(木) 03:43:50 .net]: Seven Different Linux/BSD Firewalls Reviewed
www.fsckin.com/2007/11/14/7-different-linuxbsd-firewalls-reviewed/
274 名前： ◆NEET/r.be. mailto:sage [2008/02/01(金) 19:35:04 .net]: ALIXにm0n0wall入れてみました。
RT-200NEより早くなって感激。

portsでAsterliskを入れようとしたら、2GBのCFに入れたのに容量オーバーと言われ
devwiki.pfsense.org/FlashHowTo
↑を参考に、ノートにFreeBSDを入れて、ようやく全サイズ認識させる事に成功したんですが
今度はmakeコマンドが使えない。。どうやら使えるコマンドが少ない模様
neet.rgr.jp/pfsense/command.txt

makeを入れるにはスクラッチから自分でビルドしないと駄目ですか？
devwiki.pfsense.org/BuildingpFSense
もう、わけわかめ(´･ω･｀)
275 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/02(土) 01:32:22 .net]: ふつうに6.3 or 7.0-prereleaseいれたら？

そんなにm0n0wall入れるのに
こだわらなくても自分で構築したら？

そうまでこだわる理由ってなによ？
276 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/05(火) 23:57:40 .net]: >>219
DNS情報が反映出来ない。
何か設定が必要ですか？
277 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/06(水) 01:40:10 .net]: >>276
mpd.conf で
set ipcp yes req-pri-dns # dns1 取得(up-script パラメータ数 9)
set ipcp yes req-sec-dns # dns2 取得(up-script パラメータ数 9)
を設定すると up-script のパラメータが 9 個になって次の並びとなる
interface proto local-ip remote-ip authname "dns1" server-ip "dns2" server-ip

これで分かる？
278 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/07(木) 00:13:25 .net]: >>277
㌧
これから挑戦してみます
詳しい解説ありがとうございましたm(_ _)m
279 名前：VR-4 mailto:sage [2008/02/12(火) 02:02:38 .net]: FreeBSD4.11 mpd + ipf + ipnat
で何不自由なくルータとして使ってたんだけれど，フレッツスクウェアV6に
つなぎたくなって下の2案で試行錯誤中．
けど，どちらも煮詰まってて，なんかアプローチを間違ってるかも．
OS新しくしたら使える手も増えるかなあ…．

1．家庭内v6セグメントを作ってルーティングする
　　prefix 64なアドレスがBフレッツから貰えるわけだけど，
　　これをさらに下位セグメントに分割できない？

2．市販BBルータがやってみるみたいにipv6プロトコルをブリッジする
　　bridge？　で出来るのかな？
　　それにファイアウォールをどうする？
280 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/12(火) 08:36:20 .net]: gif, faith
281 名前：VR-4 mailto:sage [2008/02/15(金) 02:53:41 .net]: gif，faithですか…，ありがとうございました．
けど，残念ながら理解不能で挫折してしまいました．

結局，ONU下とクライアントHUBの間にFreeBSD(IPv4ルータ，DNS)と，
MBC-V110M(IPv6ブリッジ)を並列接続して挟む接続形態にしてしまいました．

いつのまにかこの接続形態はフレッツスクエアのサポートサイトからは削除されてますね…．
(けど，フレッツドットネットのサポートサイトにはまだ同様の説明図が掲載されてたりする)
いずれにしても非常に気持ち悪いし，V6のファイアウォールを個々のクライアントPCで
やらんといかんのが気に入らんです．
いつか再挑戦しよう…．
282 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/15(金) 23:03:23 .net]: せっかくのフレッツスクエアなのにgif,faithでは問題解決になってないので
>>280は気にしなくていいと思う。
283 名前： ◆NEET/r.be. mailto:sage [2008/02/19(火) 18:43:36 .net]: ようやくルーター兼Asterisk鯖の構築が出来ました
一月近く掛かってしまった…orz

下り回線は80M近く出るんだけど、Asterisk入れてから、上りが30Mぐらいしか出なくなってしまった。
入れすぎかな

OS：FreeBSD 6.3　
．mpd4
　┗┳pf
　　┣miniupnpd
　　┗ftp-proxy
．munin-node
．munin-main
　┗┳ルーター（自分）
　　┗Vista
．apache22
．Asterisk1.4.17
　┗┳ひかり電話
　　┗OCNドットフォン
284 名前：千叶 ◆LSD.t1QD9w mailto:sage [2008/03/02(日) 20:00:14 BE:462325875-2BP(9046).net]: ねんがんの自作ルータをてにいれたぞ！

スペック
Cobalt Qube 2
OS: NetBSD/cobalt 4.0
MEM: 32MB
HDD: CF 2G 120倍速
NIC: オンボ

スループット
UDP上り: 70Mbps
UDP下り: 90Mbps
TCP上り: 15Mbps
TCP下り: 18Mbps
('A`)
285 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/02(日) 23:30:07 .net]: まぁそんなもんだろうな＜コバQ
286 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/03(月) 15:36:50 .net]: こばQいいなあ
287 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/15(土) 03:10:30 .net]: poundを使ったリバースプロキシの設定で上手くいかない所があるので質問します。
下のようなネットワークを作っています。「FreeBS」以下はjailです。

　　　　　　<インターネット>
　　　　　　　　　 │
　　　　　　　　　 │tun0:61.x.x.x
　　　　　　　　FreeBSD
　　　　　　　　　 │fxp0:192.168.0.2
　　┌────┴─────┐
　　｜　　　　　　　　　　　　　　　｜
　　｜　　　　　　　　　Jail01/fxp0-alias:192.168.0.10
　Jail01/fxp0-alias:192.168.0.10

===============================================================
[pf.rulesの設定]
tun_if='tun0'
ext_addr='192.168.0.2'
rdr on $tun_if inet proto tcp from any to $tun_if port http -> $ext_addr port http
pass in quick on $tun_if inet proto tcp from any to $ext_addr port http flags S/SA keep state
===============================================================

pfの80番ポート宛のパケットについての設定はこの様になっていますが、
pfでパケットの出入を全てpassにすると、たとえばwww.sample.jp宛のリクエストはjail01の
apacheに、www.sample02.jp宛のリクエストはjail02にきちんと振り分けてくれるのですが、
pfを入れた途端「ページを表示できません」や「The service is not available. Please try again later.」
と表示されるばかりで思わしい結果を得られません。

pfをどのように設定すれば良いか教えてください。
288 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/15(土) 03:12:48 .net]: >>287
図を間違えてしまいました。

　　　　　　<インターネット>
　　　　　　　　　 │
　　　　　　　　　 │tun0:61.x.x.x
　　　　　　　　FreeBSD
　　　　　　　　　 │fxp0:192.168.0.2
　　┌────┴─────┐
　　｜　　　　　　　　　　　　　　｜
　　｜　　　　　　　　　Jail02/fxp0-alias:192.168.0.11
　Jail01/fxp0-alias:192.168.0.10
289 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/16(日) 19:45:32 .net]: >>287-288
$ext_addrってどういう値？
ext_addr = ($tun_if) かな？
290 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/16(日) 23:30:00 .net]: >>289
こうなっています。
$ext_addr:fxp0:192.168.0.2
$tun_if:tun0:61.x.x.x
291 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/17(月) 00:32:05 .net]: >>290
あ、失礼しました、>>287にちゃんと書いてますね。
どうしてうまくいかないのか、自分にはもうちょっと情報がないとわからないけど、
自分が設定するなら、61.x.x.x:80でpoundがlistenするよう設定して、
rdrの設定はせずに、80番のpassの設定だけにするかなぁ。
あるいは、poundは127.0.0.1:nnでlistenするようにして、rdrで127.0.0.1:nnに
リダイレクトするようにするとか。

netstat -f inet -n -aでpoundがどのアドレスでlistenしてるのかとか、
poundのログみてコネクションが受け付けられてるか(たぶんしてないけど)を
確認してみる必要あるかも。
あとは、ブロックしたパケットのログを取るよう設定して、そのログに対して
tcpdump -e -r /var/log/pflogした結果とpfctl -s rules -vvの結果を照らし
合わせてパケットがブロックされてないか、されてるとしたらどのルールが
ブロックしたのかを調べるとか。
292 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/17(月) 02:31:09 .net]: natd と pf てどっちがNAT速い?
293 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/17(月) 02:43:42 .net]: pf
294 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/17(月) 23:34:30 .net]: そらpfよ
295 名前：名無しさん＠お腹いっぱい。 [2008/03/20(木) 20:51:35 .net]: 何でかしらないけど、再起動かけると手動で
pfctl -f /etc/pf.confしないと、キチンと動作しないんですけど？
rc.confには↓みたいにかいてあるのですが・・・
pf_enable="YES"
pf_rules="/etc/pf.conf"
pflog_enable="YES"
pflog_logfile="/var/log/pflog"
296 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/20(木) 20:59:48 .net]: 再起動かかってng0のアドレスが変わってるんだろ？
297 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/20(木) 21:40:50 .net]: もうngを標準にするか/usr/sbin/pppをカーネルモードでうごかすか
298 名前：295 [2008/03/20(木) 21:56:29 .net]: >>296
それだ！！！
マジありがとう。多謝

具体的には、
ext_if="ng0"
set loginterface $ext_if みたいにしてたのが、駄目みたいでした。
299 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/20(木) 22:20:23 .net]: mpd5のPPTPでMPPC有効にする方法教えて下さい（´・ω・｀）
300 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/20(木) 22:30:01 .net]: >>297
＞/usr/sbin/pppをカーネルモードでうごかすか
ここkwsk
301 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/20(木) 23:27:26 .net]: >>300
いまはそうじゃないからngつかうわけで
標準のpppクライアントをカーネルモードで動かすように書き換えないと
この手の質問はたくさんこれからもくるよねえ
ってことがいいたいわけで
多分君の聞きたいこととはちがうだろうね
302 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/21(金) 00:18:20 .net]: linkupスクリプトの書き方例にフィルタのリロード入れときゃいいだけだろうけど。
mpdはサンプルが貧弱だなあ。

[ 続きを読む ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef