【自作】 IPnuts Mosquito Part8 【PCルーター】

【自作】 IPnuts Mosq ..

613:login:Penguin
09/05/30 23:31:46 YommlIRZ
普通にFree版をESXiで動かしてるが。＞ipnuts41free-b10.iso
全く持って問題無し、つーか快適。

614:611
09/05/31 00:17:54 HmUliJXk
>>613
HDDはマウントできます？
vmdk追加してもfdisk -l で何も出てこないんですよ、、、。

615:login:Penguin
09/05/31 09:36:56 8CAP0DWX
>>614
vmdkは触ってないよ。
ESXi上でISOマウントしてFDに設定保存ってスタイル。

仮想マシン上に仮想ディスクの追加は当然できるが、そこから先、ipnutsで認識するかどうかは知らん。
HDDが必要な程、色々daemonインストールすんの？

616:611
09/05/31 18:00:15 HmUliJXk
>>615
THX!!
snortを使ってみたいんですよね。だから/var用にハードディスク追加したいと思ってる。
やっぱりFD使うのが一番良いですかねー。

617:login:Penguin
09/05/31 20:15:28 8CAP0DWX
>>616
FD(仮想)に設定保存したほうが楽だと思ってるけど。

せっかくのESXiなんだから、ipnutsはルータ専用で使って、別の仮想マシン、ディストリでsnort使ったら？

618:611
09/05/31 21:06:56 HmUliJXk
>>617
なるほろーその手がありましたか（笑）
そうします！ありがとう！！

619:login:Penguin
09/06/20 02:08:21 IF5qDJkh
4.1でIPsecのリモート接続設定の部分で、ローカルセレクトとかリモートセレクトってどう書けばいいんだろうか
プロトコルと言われても書き方がよくわからない

620:login:Penguin
09/06/20 02:08:59 IF5qDJkh
ローカルセレクタとリモートセレクタだった

621:login:Penguin
09/06/20 13:58:30 fz3w6jiH
IPnutsの没落はいつまでもβ版で誤魔化してきたことだと思う。

622:login:Penguin
09/06/21 00:57:09 vyETa8TC
日本語でもう一度

623:login:Penguin
09/06/21 20:16:35 vvjtwGDY
IPnutsはもう古い

624:login:Penguin
09/06/21 21:30:27 wW/DYfiW
んじゃ何が新しいんだ

625:login:Penguin
09/06/22 16:42:17 ovX4K6r/
Vyattaおいしいです＾ｐ＾

626:login:Penguin
09/06/23 21:33:30 7My96F2Y
>>624
coyote linux

627:login:Penguin
09/06/23 22:07:59 Bk0pj/zr
ipv6まで、4.0r3で行くわ。

628:login:Penguin
09/06/24 09:57:21 KMZQ5EZx
>>625-626
機能面で全然劣るんですが

629:login:Penguin
09/06/24 22:03:40 EA7ws4NX
日本語GUIで、家庭用レベルの誰か作って。

630:login:Penguin
09/06/25 08:35:01 1toId6WE
日本語になったところで、カタカナばかりだから、余計わかりにくいと感じるのは少数派なのか

631:login:Penguin
09/06/25 18:44:11 43FV3ENk
機械翻訳や日本語ネイティブじゃない人が書く日本語になったら嫌だな
だったら英語のほうがマシ

632:login:Penguin
09/06/25 21:31:34 yLrMRaQH
妙にカタカナ言葉が多かったり変な日本語にされるぐらいなら、
UIは英語でも、まともな解説書つけてくれれば事足りるんだがな。

633:login:Penguin
09/07/04 07:15:17 /9mkKTYm
>>631
富士エアーですね、わかります

634:login:Penguin
09/07/05 23:23:15 sW2nb9uF
Ipnutsで初めてルーティングPC作ってます
１つ質問があります

固定IPを一定時間接続不可にする事は可能ですか？
例えば192.168.0.14を夜12時～朝7時まで接続不可にし，他のIPは使用可能に
と言った感じで・・・
できればそれを毎日繰り返したいのですが・・・

ファイルの編集とかでもいいのでわかる方教えてくださいまし

635:login:Penguin
09/07/05 23:50:59 nWZ9eW7n
それはiptablesにtimeモジュールを追加することで可能
ただし標準でこのモジュールは入ってなかったはず。
自分で入れるのは面倒

やりたいのはこんなことでしょ？
URLﾘﾝｸ(www.designandcommunication.co.jp)

636:login:Penguin
09/07/05 23:51:56 nWZ9eW7n
1年前とID一致ｗｗ

637:login:Penguin
09/07/05 23:55:20 9qwLDf8T
>>636
よく気がついたなｗ

638:login:Penguin
09/07/06 00:23:57 tATCBvzj
これは珍しいなｗ

639:login:Penguin
09/07/06 00:49:21 SixqXBnn
>>637
専ブラだと、IDの横にレス数が出るのですぐ分かる。
このスレ当分書き込んでないはずなのにレス数(2)でびっくりした。

しかも>>493は俺が書いた記憶がある。
ID生成時に日付と乱数混ぜたら一致したのかな。IPは同じなんで。

640:login:Penguin
09/07/06 00:55:17 /sAx3a2K
乱数をころころ変えたら後で復元する時面倒だろうしな

641:login:Penguin
09/07/06 22:54:30 STIaUCHo
>>635
普通のLinuxならモジュールとか使わんでも
iptablesのルールを二種類用意しておいて
cronで置き換え & 反映を実行するだけで行けるじゃね
と思うが。

IPnuts ではどーやるんだか知らんけどw

642:login:Penguin
09/07/07 15:22:48 7YJPCfp4
>635
Limitationのtimeですかね
なるほど，モジュールを使いしなくてはいけないんですね・・・

モジュールの追加以外に方法が無いようであればそれしかないですかね＞＜

643:login:Penguin
09/07/07 19:54:27 gEDkZvkf
>>642
「以外に方法が無い」って >>641は無視かw

faqだろうけど、
IPnutsのiptablesのルールってどこに保存されてるんだっけ?
ちょっとシェルで入ってみたけど/etc下には見当たらなかったが。

644:login:Penguin
09/07/07 20:14:54 gEDkZvkf
つか、よく考えたら
数箇所を遮断・再開する程度ならルールのスクリプトなんかいじらんでも
普通に iptables -A INPUTなんたらってのをcronで走らせればいいだけじゃ

645:login:Penguin
09/07/07 21:04:44 R5tWyoUp
ルールは/etc/config下のXMLよんでるんじゃないの？

646:642
09/07/07 21:59:12 7YJPCfp4
すいませんLinuxの知識はあまりないもので＞＜
IPnutsでもIpテーブルを入れ替えるような動作は可能なのでしょうか?

大まかでいいので流れと作業を教えていただけませんでしょうか？
そこからは自力で頑張ってみようと思います

647:login:Penguin
09/07/08 00:40:16 44lMCrPK
知らなきゃいけないのは
(1)Linuxコマンドラインでの基本的な操作方法
(2)iptablesの操作方法
(3)cronの操作方法
(4)変更した設定の保存方法

ちゃんと理解しようと思ったら(2)のハードルは相当高いので
取り敢えず -A(または -I) と -D の使い方だけ適当な事例集など見て真似をする。
(3)も同様。
(1)と(4)はある程度真面目に調べて理解しておく必要があると思う。

ほとんど前知識なしだとすると
IPnutsでいきなりこの辺を学習するのは結構キツいと思うんで、
VMwareとかで適当なディストリのLinuxをインストールして
Linuxの入門書とか見ながら1週間くらいいじれば
勘のいい人ならなんとかなるかも知れない。

648:login:Penguin
09/07/08 00:41:40 44lMCrPK
試しにコマンドラインで

iptables -I INPUT -s 192.168.0.200 -j DROP

とやってみたら 192.168.0.200 からのアクセスは遮断された。
で、

iptables -D INPUT -s 192.168.0.200 -j DROP

とやったら復帰した。
やっぱ中身は普通のLinuxだな。(当たり前)
この二行をcronで時間指定して実行すればいいんでわ。

649:login:Penguin
09/07/09 00:20:04 4F0ovL5f
質問です。

現在稼働中のIPnutsマシンがあります。
起動・設定情報共に、1枚のCFに入っています。
コールドスタンバイ用のマシンを用意するために、このCFをまるごとコピーしたい
のですが、どのような方法が良いでしょうか。
・稼働中のマシンは非停止
・稼働中のマシンとコールドスタンバイ用マシンは同じ構成
シングルユーザモードに移行しないでdump/restoreをした場合、
（ログは良いとして）どんな不具合が起きそうか...

どなたかご存じの方、お教えください。

650:649
09/07/09 00:42:54 4F0ovL5f
訂正。

dump/restore では無くて、稼働中マシンに同容量のCFをUSB変換で刺して
ddをした場合、です。

651:login:Penguin
09/07/09 09:21:33 039seanT
ログがいいならどうにでもなるだろ
そもそも稼動中はほとんどCFにｱｸｾｽしない

652:642
09/07/10 05:37:46 sXgZyRNg
皆さんありがとうございました
幾つかの方法を教えていただきましたが
CronでIptableを入れ替える方法でやってみようと思います

653:login:Penguin
09/07/10 12:02:55 LwCP+DbW
>>652
コマンド名は頭文字を大文字にするべきではない。
で、iptable ではなく iptables ね。

Windowsと違ってLinuxの世界では
大文字小文字が違えば動かないし、
一文字違えば当然動かない。

一応念為。

654:login:Penguin
09/07/14 08:56:12 CK6hMUGd
NIC認識しねーうぜーって困ってたんだが
もうXP入れてその上にVMwareServerでIPnuts動かしたらいいかって
思い切ってそれにしたらネイティブと何ら変わらない性能出てワロタ
Cereron430でも200req/secのWeb鯖のゲートウェイぐらいは余裕なんだな

655:login:Penguin
09/07/14 11:13:50 ZhPQ90qn
>>654
ｍｊｄ？

こっちはAthlon64 3000+上のXPでやってみたんだけど、そこそこの性能は出ても、CPU負荷が酷い。
・・・って、その用途なら問題ないって事か。

656:login:Penguin
09/07/14 20:50:08 kVtsCSgJ
どんなNICか気になる

657:login:Penguin
09/07/16 21:21:46 gDiJ17r6
PCI-E接続などのイマドキの1000BASE-T NICだろ

658:login:Penguin
09/07/23 22:06:17 AxyPfn1+
久々にatomマザー調べてたらこんなの発見
URLﾘﾝｸ(www.supermicro.com)

659:login:Penguin
09/07/23 22:29:23 i4vn/R1d
URLﾘﾝｸ(akiba-pc.watch.impress.co.jp)
これか。

660:login:Penguin
09/07/23 23:46:32 iEN1MbeM
ファンがなければなあ…

661:login:Penguin
09/07/24 00:25:09 blrP+tNE
ATX電源付けたら結局うるさくなるよね。
中古ネットブックのほうが静かで省エネな気がする。

662:login:Penguin
09/07/24 00:41:06 OVRH+WCf
atom使うなら当然ACアダプタだけどな

663:login:Penguin
09/07/25 09:22:09 Fd8oGIuc
自作パーツ使ってどうのこうのは、道楽な側面もあるからな。