【自作】 IPnuts Mosquito Part6 【PCルーター】
at LINUX
[前50を表示]
300:login:Penguin
06/03/06 17:48:13 mV8jNw62
301:234
06/03/07 02:04:08 lHvjDqcL
Intel PRO/100Sと3C905CX-TX-M
Intel PRO/100SとGbe-PCI2
両方の組み合わせで
IPnuts 4.1b7(free) ×
IPnuts 4.0r3 Mosquito ○
を確認しました。
IPnuts 4.1b7(free)のバグの可能性が大だと思います。
(初期状態でSNATがこけている。>275)
302:login:Penguin
06/03/07 02:43:44 4zMtsdix
なんか次々とバージョンうpされる時期と、全く何の動きもない時期とがあるね。
303:login:Penguin
06/03/07 02:44:53 slBDbJzj
4.2マダー?
304:login:Penguin
06/03/07 02:53:48 AVzOnC1x
そうなんだよなぁ。
エキストラメンバーキー購入しようと思った矢先に4.1ベータがリリースされて、
4.1b7までは短い間隔でバージョン上がってきたから、割とすぐに4.2の製品版
が出ると思ったんだけど、その後音沙汰が無い。
間発状況とかも分からんし、リリース時期が読めないから未だにフロッピーの
Free版から抜け出せない。
305:login:Penguin
06/03/07 07:52:55 OxUEcaQ8
少しは開発進捗状況とか出して欲しいものだ。
306:login:Penguin
06/03/07 10:32:18 Srtkv4k5
すでに会社なかったりしてorz
307:login:Penguin
06/03/07 11:08:02 4zMtsdix
>>305
だよな。いつぐらいに4.2なり何なりが出るだろうって
推測ぐらいできないと、メンバーキー買うのもためらっちゃうよ。
期限3ヶ月だしさ。
308:login:Penguin
06/03/07 15:27:29 pWEhpNVU
社員って一人なんでしょ?
309:login:Penguin
06/03/07 16:54:20 LgA36J1b
VMware 上で IPnuts 走らせようとしたバカ居ませんか?
ネットワークモジュール何使えばよいか分からない…….
310:login:Penguin
06/03/07 17:27:28 4pQ6n/aE
確か、一緒ですよ。実装されているものでいいはず。
311:309
06/03/07 17:49:17 LgA36J1b
ありゃ?ホントですか?おかしいな.
もう一度試してみます.ありがとうございます.
312:login:Penguin
06/03/08 14:21:52 +xrT42QS
質問。 Bフレ、P166、メモリ128位でWEB,Mail,FTPサーバ用に立てようと
思ってるんだけど、mosquitoのバージョンって3.x系と4.x系ってどっちが良いの?
安定1番、スピード2番で考えてるんだけど...
ちなみに今はコレガの安ルーターで、たまにFTPデータ化けを起こしてます。
313:login:Penguin
06/03/08 16:13:07 rY0WzM/x
4.0r3使っとけ。4.1はβだから、安定が必要な人には向かない。動作環境上がってるし。
というか、鯖は別なのか、一緒なのか?
314:312
06/03/08 18:24:56 +xrT42QS
レスどうもです。 鯖は別で立ててあります。
315:login:Penguin
06/03/09 00:34:17 TfHACS48
>312
そのスペックをBフレ用に使う位なら安ルーターの方が良くない?
316:312
06/03/09 00:52:36 CqN3PvzY
>>315
安ルータの個人的な所見なんだけど、
・小さいデータでエラーパケット続出(データ化けする)
・セッション張れる数が少ない
・アップ側のスループットが低速
使っててそんな気がしています。
PCルータにして、多セッションでも常時安定してて
UP&DOWNがそれぞれ30Mbpsくらい出れば良いなと考えています。
317:login:Penguin
06/03/09 01:27:45 IqQNvau8
>>316
セッションの問題は流石に安いのでは厳しいね。
でも、スループットなら安くても30は出るよ?
>>312のスペック的には市販ルータのほうが良さそうとは思う。
318:312
06/03/09 02:15:30 CqN3PvzY
んー、やっぱり166MHzじゃ厳しいですかね。
さっき検証しようとIntelのnic(x2)挿そうと思って
ケース開けてみたら、メモリがSIMMだった。orz
市販の廉価なルーターでもUPは30Mbps出ますか!
どこかのブロードバンドスピードテストのUP測定したときに
どうしても6Mbpsは出なかったので...
ちなみにプロバイダはsakuraの固定IPプランです。
ジャンク屋まわって、新しく組むかなぁ。電源だけは新品を用意出来てるので。
319:login:Penguin
06/03/09 04:29:14 afSVGDDX
せっかくフリー版を用意してくれてるんだから、とりあえず試してみたらいいと思うんだが・・・。
あれこれ考えるよりまずはやってみ。
ちなみにうちが以前使ってたC6-2の200のPCでも40Mbps程度は出てたよ。
(うちマンションなんで回線の方がこれで頭打ちだった。)
320:login:Penguin
06/03/09 08:17:35 aOHji0Xm
まぁ、最低動作条件だと思うよ。一度、試すのがいいんじゃない?
おもちゃになるさ。
321: ◆lLsrQz2Yn2
06/03/09 15:07:54 4zi+z2As
>>298
ちょっと忙しくて亀レスすいまそ。
余ったPCに4.1b7 free版をCD起動で試したけど、やっぱりSNATが動かないね。バグかな。
・PowerEdge 1650 (P3 1.26GHz/4096MB) e1000 x2
・自作PC (P3 1.1GHz/512MB) PRO/100S & 100Mbpsな蟹NIC / PRO/100S x2
>>318
漏れはCeleron1.4GHz/512MBで動かしてるけど、
その前はPentium Pro 200MHz/64MBで十分動いてたよん。同じく40Mbpsは出てました。
VPNとか使わない限り問題ないと思われ。
322:login:Penguin
06/03/11 18:33:13 0ki7Nau+
URLリンク(pc.watch.impress.co.jp)
> Intel 945GM+ICH7Rを搭載する、MSIの「MS-9641」。
> Core Duoをサポートするマザーで、6つのLANポートからも分かるとおり完全に産業向けの製品
最強ルータ作れるママン誕生の予感
323:login:Penguin
06/03/11 22:50:24 xn6K5hG3
拡張スロットがしょぼいので無理です。
324:login:Penguin
06/03/11 23:31:10 ezKxmtEF
>>322
なんつーか笑える光景だな
325:login:Penguin
06/03/11 23:52:57 9WN72Tz0
写真の最下部の切り欠き部分は何?
他PCのPCIスロットにでも挿すのか???
VGAとIEEE端子が上向き。
マジ?
326:login:Penguin
06/03/11 23:59:00 X+w6dxQJ
ゴールドフィンガーじゃね?
327:login:Penguin
06/03/12 00:14:15 NyYmwo+1
普通のPC用のマザーボードなわけないでしょうなぁ。
328:login:Penguin
06/03/12 02:31:31 mGHGC4ln
一番下のって、PCI-Xにさせれるよね・・・
完全に業務用、組み込み型、一般販売されたとしても、需要がなさ過ぎて一枚10万ぐらいしそう。
329: ◆lLsrQz2Yn2
06/03/13 12:05:24 jOZipgZj
産業用って基本的にこういうバックプレーンに挿すっしょ。
URLリンク(www.dux.co.jp)
330:login:Penguin
06/03/13 23:12:30 YlWRKR/k
TEPCOひかりを使用していて、プロバイダを乗り換えました。
知り合い向けにサーバーをちょっと設置しています。
完全に接続できなくなると言うのも困るので、開通してから古い方を解約するつもりで、今現在に回線通ってます。
で、ちょっと二回線使っての負荷分散というんでしょうか、そういうのをやってみたくなったんですが、
これは動的IPのTEPCOでも出来るものなんでしょうか?
331:login:Penguin
06/03/14 01:05:03 dMI8yO6+
分かりやすく書かないとアドバイスのしようがないよ……結局なにが言いたいのかも不透明だし
332:login:Penguin
06/03/14 01:46:57 XZXQcrxA
>>331
すいません。
プロバイダの乗り換えの為、今現在二本回線を引いています。
サーバーを公開しているのですが、折角なのでマルチホーミングでの公開?なんかをやってみたくなりました。
URLリンク(www.ipnuts.net)
一応フォーラムでこんなのがあるにはあったんですが、いまいち分かりません。
それで他のサイトで、マルチホーミングでの公開するには固定IPアドレスが必要と見たのですが、
IPnutsでもそれは同じで、動的IPでは出来ないのでしょうか?
もし出来るのなら設定を教えて戴けませんでしょうか?
サーバマシンは一台で、IPnutsに直に繋いでます。
333:login:Penguin
06/03/14 02:57:55 b0Vjv0kz BE:335437799-#
ノ>刀 に二 ̄} くヽ, /} 「¨L、-‐┐ 「¨!
用牛 _,ィ'´ ー‐┐O ノ丿 `゛ /丿 に゛ ┌'´¨}ノ !|
に|コ ーj一 ヽヽ/ 丿 ,ヘ/ / ,ヘ. _ノ / | | に二二} Lj
-┴ヘ / ノ / `ヽ、,> L二./ ヽ、二二} ヾ;、 (.)
_____ `ヾヽ、 /i ! \
,r''´ ,ォく ̄^ 〉、 \ f !j ヽ,
/ / ノ ! /.{ } ヽ, { ' ヽ
/ し' ノ、 , -、 { `′ ) ,-‐、 ,r',ニ;、 ヽ '==ョ )
{ ヾ;、. _,.ィ「! }-ィ゛ /〉}、ヽ, ‐=ァ.ノ ,! 「リ⌒( ゛ .'人 ) ノ
ヽ、 ~ ,r'ソ. ト-'′ `┬'^い, } / /| `ャ'゛ `7゛ }ヽ, r〈 /
( 'ー')j/ ヾj jツ i /,ゝー 〈. f! j. ヽ,0 ()ノ .!、{ _,.>、\,ノ
[`〔」ノ `'ー'゛ { `'77''゛ ,ij/ _,.>-く, ,ィ `I~_,,.ノ^ー′
`'y′ [二ゾ ,rァ'‐'゛''''´ =ニ二゛ンノ f´
334:login:Penguin
06/03/14 03:49:09 0JBvn8Ii
LCP echo-requestが3回ミスってしょっちゅう切られるんだけどコレどうしたもんかな・・・
/etc/ppp/pppoe0.confのLCP_INTERVALとかLCP_FAILUREを書き換えても再接続すると戻っちゃうし
ちなみに接続はちゃんとしてるんだよね、問題なく接続されてて使えてるんだけどechoが帰ってこなくて切られるって感じ
echoが帰ってこないのは何かをダウンロードしてたりして回線をいっぱいいっぱいで使ってる時が多いかも
環境はP-III700にメモリ512MB、LANカードは蟹チップを2枚
infosphereにADSLで接続、IP8個固定
335: ◆lLsrQz2Yn2
06/03/14 11:18:45 6k/Ym05x
>>330-332
イマイチ言ってる事が分かるような分からないような・・・。
DNSラウンドロビンをしたいなら、
該当ドメインのネームサーバーを持っている必要があるのと、
動的なIPアドレスを持っているのはやや無理と言う話になりますが、、、
マルチホーミングと言ってるので、多分話はこっち。
URLリンク(www.ipnuts.net)
重み付けもやりたいならこっちも。IPnutsでもやれない事は無いと思うが。
URLリンク(www.linux.or.jp)
336: ◆lLsrQz2Yn2
06/03/14 11:20:55 6k/Ym05x
>>334
NICが怪しいと思うので、蟹マンセーと上で言ってますが、
IntelのNICに変えてみるってのはいかがでしょうか?
337:login:Penguin
06/03/14 11:28:40 OUTfbQJ4
NIC替えて直れば御の字だね
338:login:Penguin
06/03/14 12:38:51 oYtxe3qH
インテルなNICで>>334と同じ症状な俺がいる
まぁ放置してるけどなーw
339:login:Penguin
06/03/14 13:24:37 D9ocSUuc
>>335
ありがとうございます。
でもその一つ目のアドレスの奴は
NATやDNSのラウンドロビンなどを使用するようになる
と書いてあるだけで具体的なことは書いてなかったので。
そのツリーでいうサーバーをたててマルチホーミングをやってみたいんです。
340: ◆lLsrQz2Yn2
06/03/14 20:58:57 6k/Ym05x
>>339
_gomaさんの↓の部分ですね。
>>サーバーをたててマルチホーミングする場合は、NATやDNSの
>>ラウンドロビンなどを使用するようになります。
ご希望の趣旨が見えてないので、
ちょっと話が逸れるかもしれませんが以下の事が可能です。
・回線Aと回線Bと言う2つの回線で出入りがしたい
・今までと同じ回線Aを使用し、回線の負荷分散と言う形で回線Bも併用したい
この場合はどちらでしょうか?
ちなみに前者と後者のやることと作業的な部分はほぼ一緒で、
前者はDNSラウンドロビンを併用する必要があると言う事だけです。
341: ◆lLsrQz2Yn2
06/03/14 21:03:09 6k/Ym05x
あ、誤解を招きそうなので、書き直します。
・入り口は回線Aと回線B両方で、出口も両方にしたい。
・入り口は回線Aのみ、出口は回線AとB両方にしたい。
これから打ち合わせがあるので、レスは明日になりまふ。
342:login:Penguin
06/03/14 21:49:33 vPuHtMho
レスありがとうございます。
>>341の二つの場合、後者の
> ・入り口は回線Aのみ、出口は回線AとB両方にしたい。
の方です。
というかそっちしか出来ないと思ってたんですが、ダイナミックDNSで前者は出来るんですか?
343: ◆lLsrQz2Yn2
06/03/15 09:55:28 SAy/5VZI
>>342
あー、ダイナミックDNSでしたらDNSラウンドロビンは無理ですね。
無理と言う言い方ではおかしいかもしれませんが、
ホスト側が対応していれば可能と言う表現にしておきます。
_gomaさんの発言を元にすると設定方法はこうなるのかな。
・IPnuts1台で全部行う場合。
>2回線同時に使用する場合は、
>ポリシールーティングでゲートウェイオブジェクトをグループ化すると、
>ゲートウェイにセッションを分散させます。
>NATする場合は、ソースルーティングと組み合わせる必要があります。
>この場合、MTUの異なる回線に分散させると障害が出る可能性があります。
・ルーター2台とIPnuts1台を組合せる方法。
>一つのイーサネットのセグメント上に複数のゲートウェイがある場合であれば、
>メトリックを同じにしてゲートウェイを設定すると勝手に負荷分散します。
344: ◆lLsrQz2Yn2
06/03/15 10:02:30 SAy/5VZI
>この場合、MTUの異なる回線に分散させると障害が出る可能性があります。
この点はサーバー側のdmesgにエラーが記録されるなどがありますが、
具体的にはウェブサーバーですと、ページが表示されない or 表示に時間がかかると言う感じです。
うちの自宅だと、鯖とDMZ側のMTUが違うので、
確かに障害は起きてますが、頻度で言うと6000アクセスで7〜10回程度ですかね。
昨日自宅鯖を切り替えたので、起きないと思いますが。。。
345:login:Penguin
06/03/15 18:43:43 CcPjUoeV
ゲートウェイオブジェクトをグループ化というのは例えば
pppoe0とpppoe1をポートに指定して、それをNew GroupでWANという名前のグループに纏めると言う事ですよね?
で、NATする場合はソースルーティングと組み合わせる必要がある、とありますが、
この辺りが分かりません。
詳細設定のルーティングの所ですよね?
192.168.0.2をサーバーのプライベートIPアドレスとしたらどんな感じで設定すればいいんでしょうか?
346: ◆lLsrQz2Yn2
06/03/15 21:16:10 HFeHD5Cr
>>345
発言しておきながら、うちの環境ではIPnuts1台で分散させた事がないので、
ちょっと怪しいと気弱なレスでごめんちゃい(苦笑
>pppoe0とpppoe1をポートに指定して、それをNew GroupでWANという名前のグループに纏めると言う事ですよね?
この方法でGatewayを作成してドロップダウンし、SourceはAny INでServiceをAnyに(↓の設定で関係なくなるけど)。
Destinationは空っぽで、After main routingにチェックを入れ、Mark before forwardのチェックを外すかな。
これで外に出て行くか確認してみてくらさい。
外はOKでも、外から中が見れなくなったら、
ゲートウェイは同じものをいれ、Source:Any Out、Serviceは使用サービスを、Destinationは192.168.0.2を入れて、
あとはAfter main routingにチェックを入れ、Mark before forwardのチェックも入れる項目を追加してみてくらさい。
347:login:Penguin
06/03/15 22:07:16 Q6SRXvu/
流れぶった切りでスマソ。
家族からフレッツスクウェアの一部が見られないという苦情が出たので、
URLリンク(routing.flets)
version=22 を元に、
wiki の マルチセッション -> フレッツスクウェア東 の項目を書き換えて
みました。
ネットマスク等計算に自信が無いので、間違いがあったらどなたか修正
お願いしますm(_ _)m
348:login:Penguin
06/03/15 22:47:35 /gyNHzQv
>>346
とりあえずデフォルトルートを設定していれば、ポリシールーティングの設定をしても出入りできます。
でも一つだけデフォルトルートを設定していればそれが使われるだけ、二つ指定しても先に繋がった方が使われるだけで、
同時に使われて無いようです。
デフォルトルートを設定しなければ出れないし入れないみたいです。
349:login:Penguin
06/03/17 00:55:14 Zi0mV2ij
本家落ちてる?
350:login:Penguin
06/03/17 08:09:38 JPKHwTfQ
330ですがフォーラムの方にいってみることにします。
351: ◆lLsrQz2Yn2
06/03/17 08:58:03 3GUzLiBk
IPnutsをローカルで動かして
#ip route add default nexthop via ルーターAのアドレス nexthop via ルーターBのアドレス
と書いておけば良いかなと思ったり、思わなかったり、、、
352:312
06/03/17 19:15:48 nSZe/0LV
>>312 です。
結局P166のPCで試したけど動きませんでした。(AST:現エイサー?)
他にもNECのスリムPC(VE23/4)でもダメ。ボードとか壊れてるのかもしれないけど...
んで、押入れの奥にP2の400が刺さったBXマザーを発見!それで問題なく動きました!
BXマザーじゃないとダメなのかな?
SISのチップセット(P3 750)もあったんだけど、面倒で試してません。
助言いただいた皆様、ありがとうございました。
353:login:Penguin
06/03/18 02:47:27 xrhRotOx
x86だから、Windowsが動くマシンなら行けるはずなんだけどな。
マザーボードとの相性が悪かったんだろう。
354:login:Penguin
06/03/18 15:18:14 7ymlZpDL
マザーボードとの相性<チップセットのDriver問題と思われ
355:login:Penguin
06/03/18 16:43:15 E0fmec4i
自分で試した範囲では動かなかったことは無いなぁ。
Intel 430HX 430TX 440LX 440BX
VIA MVP4
SIS 530 630
全てで運用はしてないけど、少なくとも立ち上げ、ログインまではOKだったよ。
356: ◆lLsrQz2Yn2
06/03/18 17:24:34 /G8SF3E8
うちのところも問題ないですねぇ。
i440BX i440FX i7230 i7210
ServerSetIII LE HE-SL HE-WS
Grand Champion GC-LE GC-SL
SGIのVWS320ではさすがに動きませんがw
357:login:Penguin
06/03/18 18:51:57 ZHMRc/6b
Linuxでは>354さんの意見が常識ですが。
フロッピー版だとカーネルのサイズが苦しいのでチップセットドライバは削ってあるはず。
358:login:Penguin
06/03/18 20:10:57 5SYm3rYl
>>357
パフォーマンスが出ないと言うだけで動かないってのは信じがたいのですがどうでしょうか。
359:login:Penguin
06/03/18 22:56:51 ZHMRc/6b
ドライバがなければ動きませんよ。
パフォーマンス云々はCPUのアーキテクチャの場合です。
360:login:Penguin
06/03/18 23:21:11 ZHMRc/6b
カーネルのコンフィグをつかい
Character Device(PCI ,AGP等を制御)から440BXを動かなくすることもできます。
IDEのドライバもチップセットに依存します。
361:login:Penguin
06/03/18 23:38:00 ZHMRc/6b
この辺を削れるところが、組み込み用途に強い理由です。
362:login:Penguin
06/03/19 05:13:41 rIPny6Wo
忘れてたけど >>355 で使ったのは FD版ね。
対応チップセットドライバ無くても、どれでも動く最低限のドライバが入ってると思うんだけど、違う?
363:login:Penguin
06/03/19 07:05:23 4PkEf4KB
>>362
一度Linuxでmake menuconfigしてみればすぐわかる。
>355のサポートは全て設定できる。
364:login:Penguin
06/03/19 07:21:42 4PkEf4KB
>>362
でたばかりのチップセットはLinux側で対応していないので、まともにうごかない方が普通。
365:login:Penguin
06/03/19 08:02:53 mzh17COA
お前ら推測だけで物言うのやめれと。
366: ◆lLsrQz2Yn2
06/03/19 11:09:56 ePMs+kpz
チップセットドライバ?を削っても動くことは動くよん。
パフォーマンスが出るかは別の話だけど、極端な数字は今のところ聞いた事無いなぁ。
IPnuts上で/sbin/lspciは叩いた事ないので、Turbolinux 10 Serverのお話だけど、
サポートされてないチップセットだとこうなる。
Kernel 2.6.8@i945G
00:00.0 Host bridge: Intel Corp.: Unknown device 2770 (rev 02)
e1000も新しいラインアップだと古いドライバーで動くことは動くけど、Unknown deviceと表示されるんやね。
(i945Gオンボ) 02:00.0 Ethernet controller: Intel Corp.: Unknown device 108b (rev 03)
(GT系だったと思う) 03:00.0 Ethernet controller: Intel Corp.: Unknown device 107c (rev 05)
367:312
06/03/19 22:49:59 +MMplCdq
>>356 AST P166の430TXでは変則的なPCIバス?(補助カード?みたいなやつ)のためか、刺さってる
intelのnicが読み込めてませんでした。
>>355 SIS630でもいけたのか! SIS 630Sでも動くかな?630Sにカーネル2.4系の
VineLinux入れたとき、全てにおいてメチャ重かったから、処理は遅いのかなぁ?
IPnuts入れるのも、ハードウェア選定が必要ですね。当たり前かも知れないですが。
368: ◆lLsrQz2Yn2
06/03/20 10:05:54 UKWfn4SI
あー、そういえば、そんなのあったような気がする。
IBMの昔のマシンでe100か905Cか905BのNICが認識しなかったっけ。
クラシックPentium133MHz辺りのやつ。
自作じゃなかったから、ISAの10Base-Tボードで認識させるの苦労したなぁ。
369:login:Penguin
06/03/22 07:35:00 2gatr4Be
>>366
俺は、DELLのインスパ2200(i915G)がでた頃、いろんなディストリ入れました。
結果は古いLinuxはどれもTEXTモードでもインストーラがこけてダメだった。
最新のディストリはどれも大丈夫だった。
インストーラもLinuxですよ。
370:login:Penguin
06/03/23 03:30:12 A8iKm0UJ
URLリンク(dl2.n1e.jp)
371:login:Penguin
06/03/23 08:02:45 CLmLJGqg
>>367
>変則的なPCIバス?(補助カード?みたいなやつ)のためか、刺さってる
>intelのnicが読み込めてませんでした。
それは普通ライザーカードというやつで古いメーカー製PCではよくつかわれていましたよ。
>360でありますよね。
>Character Device(PCI ,AGP等を制御)から440BXを動かなくすることもできます。
これにひっかかったのではないかと思われます。
372: ◆lLsrQz2Yn2
06/03/23 13:46:59 2MiW3WpO
ちょっとした野暮用でバランサー用に空いたマシンで組んでたのですが、
IPnuts4.0R3って896MBのアドレス制限に引っかかるんですね。
過去レスにも無かったので、てっきり4GBまでかと思ってた。。。orz
4.0r3に1GB以上のメモリを積もうとされている方々ご注意を。
確認機種: PowerEdge 1650 (P3 1.26GHz/4096MB) e1000 x2 + e100 x1
| Mar 23 11:08:32 IPnuts kernel: Warning only 896MB will be used.
| Mar 23 11:08:32 IPnuts kernel: Use a HIGHMEM enabled kernel.
| Mar 23 11:08:32 IPnuts kernel: 896MB LOWMEM available.
>>370
昨晩でも深夜のピーク時間帯で1時間以内にウェブ鯖2台こけるとか不運ばかりなので、
来年はこれ以上の事があるのか思うとちょっぴり楽しみです(笑)
>>371
今だとラックマウント鯖くらいしか見かけないですよねー。
373:334
06/03/23 20:59:57 hSOsXm4F
あれからNICを2枚ともIntel PRO/100+に変えて様子見てるんですけどやっぱダメっす
相変わらずecho-requestを3回ミスって再接続・・・
そういえばADSL8MB使ってる時ってこんな状況になったことが無かった気がするなぁ
無理やり速度を上げるとこうなるって事か・・・_| ̄|○
一応ご報告まで
374:login:Penguin
06/03/23 21:50:09 3Lm/0Ya7
>>373
俺とやっていることが同じだな
おいらは100Sに変えてみたけどだめだったよ
375:312
06/03/24 05:34:52 GzTWeOtm
一応ご報告。
P2 400, 440BX, Intel nic x2, MEM 128MB、クライアントはAthlon X2 4400+で
flets測定値した結果、15Mbps出ました。カーネルモードでは78Mbps
どちらも体感レスポンスは、通常の3倍は速くなってました。 かなりイイ!
ちなみにネットワーク構成は、
[Bフレ東] ONU - Router(Ipnuts) - HUB(コレガの安ハブ) - Client でつ。
376:login:Penguin
06/03/24 08:12:25 fYDKDMD3
ものすごく・・・・・・赤いです・・・・・・
377:login:Penguin
06/03/24 22:16:13 Ix7WSO0L
ez-ipupってパッケージあるじゃないですか。
二つDDNSの設定したいんですが、どうすれば出来ますか?
378:login:Penguin
06/03/24 22:52:38 eMEMG183
ふたつはできないんじゃないか。
379:login:Penguin
06/03/24 23:46:47 Ix7WSO0L
な、なんだってー(ry
どうあっても?
380:login:Penguin
06/03/25 00:06:47 WmpmsyNF
オープンソースに不可能はないけど多少の努力は必要。
Webadminに拘らなければ比較的用容易
381:login:Penguin
06/03/25 01:06:49 6KII3eOr
>>380
宜しければ手順を教えていただきたい。
というか設定ファイルをどうにかしてとかじゃ出来ないんですか?
382:login:Penguin
06/03/25 01:16:06 bOB1iSV5
>>380
>オープンソースに不可能はないけど多少の努力は必要。
IPnutsてオープンソース?
ソースコード手に入るなら是非知りたい。
VPNもopenVPNやめて移行する。
383:login:Penguin
06/03/25 01:37:53 6KII3eOr
>>382
よくわからんけれどもezipupdateがって言うことなんじゃないかなとか。
384:login:Penguin
06/03/25 01:54:16 WmpmsyNF
深い意味は無く、オープンソースベースのシステムっていうことで言ったんだけど。
/etc/ez-ipupdate/ez_initを参考にして、もうひとつ別の設定版をつくり、
/usr/sbin/ez-ipupdate -c /etc/ez-ipupdate/hogehoge
とするか、/etc/init.d/ez-ipupdateを修正して二個起動するようにすればよい。
一時的なら上の方法でテストとかできるけど長く使うなら修正した方がいい。
ネットワーク再起動したときに、片方更新されないみたいなことが起こるから。
実際にやったことはなく、あくまで推測なので事故責任で。
385:login:Penguin
06/03/25 15:54:04 VyfWtQka
まだ使い初めだけど、IPnutsの設定って面白いね。
いままでの家庭用ルーターではNAT変換しかやってなかったけど、
IPnutsでFirewall構築するのが楽しくなってきた。
iptable自体はlinux鯖立ててるときにあったんだけど、わかんね〜って感じだった。
でもipnutsで覚えたから、そのまま鯖にも応用も出来るようになりそうで楽しいぜぃ
>>1 のwikiじゃ分かり辛かったのでこのサイトを参考にしました。
URLリンク(www.rinneza.com)
386:login:Penguin
06/03/25 18:18:00 WmpmsyNF
iptablesの拡張を勉強するとより楽しくなるよ。
ユーザースペースにパケットもってきて独自のスクリプトで処理させたり出来るし。
387:login:Penguin
06/03/27 01:44:15 3bC+857p
>>384
/etc/init.d/ez-ipupdateの修正がわかんねorz
からわかんねなりに、実行ファイルから何からもう1セット作って一応出来るようにはなったけど、
気持ち悪いから知恵貸して下さい。
/etc/init.d/ez-ipupdateのファイル指定なんかの部分修正したez-ipupdate1作ってstartしてもなんか同時起動してくれないし。
388:login:Penguin
06/03/27 11:14:22 +aW1fX1S
俺もやったことはないから、適当なコードでよければあげる。
変更箇所のみ。
start-stop-daemon --start --quiet --exec $DAEMON -- $OPTIONS
chmod 700 /etc/ez-ipupdate/ez_init.2
start-stop-daemon --start --quiet --exec $DAEMON -- -c /etc/ez-ipupdate/ez_init.2 -F /var/run/ez-ipupdate.2.pid
echo "."
fi
;;
stop)
echo -n "Stopping ez-ipupdate:"
kill -QUIT `cat $PID`
kill -QUIT `cat /var/run/ez-ipupdate.2.pid`
で、自分で作るのは/etc/ez-ipupdate/ez_init.2のみ。
/etc/ez-ipupdate/ez_initを参考に作ってね。
動作報告待ってます。できればいままでやった二個セットを削除してから
試した方が良いかも。要するに再起動。
389:388
06/03/27 11:17:07 +aW1fX1S
因みにセサミさんが作るような完璧コードじゃないから。
取り合えず永続的に動く程度(と思う)。
こう書いておけば4.2で正式対応してもらえるかも。
390:login:Penguin
06/03/27 14:30:55 380lY88Q
アプデトまだ〜〜?
それとも、もう4.1b7≒4.2でおk?
391:login:Penguin
06/03/27 16:04:38 h9J2wpvc
ダメぽ。
なんか起動してくれてない感じ。
よくわからんけどpidが出来てないみたいだし。
392:login:Penguin
06/03/27 21:50:34 sARooVYi
>372
IPnutsでバランサーって安定しとりますか?
フェイルオーバーの動作とか・・・
業務用にぶち込んでやりたいのだけど、
(自分達の)動作実績がないから自信持って稟議に挙げれないっす。
393:login:Penguin
06/03/27 22:40:22 8y6TnA6R
>>392
実験用のPCをどぞ。Pen3程度なら1万で売ってる。
>>372
大変申し訳ないんですが、構成を教えていただけたら。
394: ◆lLsrQz2Yn2
06/03/28 00:05:30 STY6GUHM
>>392-393
安定してますよ。日400万PV近いサイトですが、特に問題ないですね。
バランサーに負荷は全然来ないし全然メモリは消費しないので、
バランサーのみに用途を絞るならP3-700MHz/256MB程度のスペックでも十分カモ。
業務用途で投入するなら、IPnutsのユニバーサルライセンスを取ってくらさいな。
んで、構成はこんな感じです。
┌−−−┐WAN (xx.xx.xx.240)
|ROUTE|−−−−−−−−−−
└−−−┘DMZ (xx.xx.xx.241/28)
|
|仮想サーバー(xx.xx.xx.251/28)
|
┌−−−┐WAN(xx.xx.xx.253/28)
|IPnuts|−−−−−−
└−−−┘LAN1(192.168.2.xx/24) LAN2(管理用)
|
+www1(192.168.2.xx/24)
+www2(192.168.2.xx/24)
+www3(192.168.2.xx/24)
鯖のリプレースを進めているので、再来月には全体図が変わりますが、
現状ウェブ鯖がピーク時に不調でバランサーを急遽入れて保ってますです。
www1〜3はコンテンツオンリーで、他に画像鯖が2つDNSRRで動いてます。
サーバートラブル時にはバランサーが別の鯖へ振り分けるようになってますです。
切り替えはほぼリアルタイムで切り替わってるかなぁ。
ウェブの部分ではこんな感じですが、
全体像としては現在20台、リニュアル後は50台規模のシステムですかねぇ。
395:login:Penguin
06/03/28 10:12:41 izW+qgJH
IPnutsの凄さに打ち震えています。
396:login:Penguin
06/03/29 00:04:07 lLpq+CyF
BフレF100+OCN+VoIPアダプタで
アダプタのVoIPランプつきません
IPnutsのUpnpをonにしただけじゃダメなの?
397:login:Penguin
06/03/29 00:12:32 FK8ZJJxp
VoIP アダプタはどこに(何に)繋いでるの?
398:login:Penguin
06/03/29 03:05:33 LfB0eQIv
二回線両方で鯖公開するにはどうすればいいのん?
特別何もしなくても出来るだろうと思って引いてみたら出来なくて困ってる。
助けて。
回線二本、ドメイン二つ、鯖一台でやりたいんだけども。
399: ◆lLsrQz2Yn2
06/03/29 11:52:18 SMPnSL4H
>>398
構成によりけり。お決まりだけど、もうちょっと環境を詳しく。
固定・動的・複数IPアドレス・DDNS、マルチホーミングさせるのか、DNSRR使うのか、
ルーターは1台でやるのか複数台あるのか、現在どういった状態など構成が分からないと答えようがない。
次期スレッドには質問用テンプレも必要みたいですね。
複数回線を使用する際のIPnuts側の設定は以下を参考に。
URLリンク(ipnuts-ext.sourceforge.jp)
当然鯖側の設定の変更も必要だけど、両回線で公開と言っても単に冗長化なのか、
マルチホーミング的な事をするのかによって鯖側(場合によってはIPnuts側)の設定も変わってきます。
400:login:Penguin
06/03/29 12:03:57 0bhDbPJT
IPnutsってほんと奥が深いな
実験用にもう1台欲しいけど、このウサギ小屋ではなぁ…(-∀-)
401:login:Penguin
06/03/29 15:41:19 T4xQsUvI
>>399
動的IP二つ、DDNS、マルチホーミングはさせない、DNSRRはなんなのか分からない。
IPnutsも一台。
現在クライアントと鯖マシンが一台ずつIPnutsマシンに直接ぶら下がってる。
apacheのバーチャルホスト使って回線二本使いたいなあと。
とりあえずapacheの設定は間違ってないと思う。
LANカード6枚のところも見てやってみたもののなんか上手くイカナス。
二本目のIPに串さしてつなげてみるとタイムアウトします。
一本目は問題なく繋がる。
こんなところです。
402: ◆lLsrQz2Yn2
06/03/30 09:38:43 Ru/m7OIu
>>401
じゃあこっちを参考にすると良いかなと思います。
NAT環境なら鯖側の設定は特に必要ないかな。
URLリンク(www.ipnuts.net)
// おまけ
DNSRRはDNSラウンドロビンのことです。
ネームサーバーに同じ名前のAレコードを複数設定する事で訪問者がクエリ時に交互に違うIPアドレスを返すので、
回線が複数あれば回線の負荷分散、サーバーが複数あればサーバーの負荷分散になりますです。
ロードバランサーのラウンドロビンと違い、ハードフェイルオーバー的な事やSorryサーバー、重み付け、
ダウンしたサーバーを参照させないと言う事ができないのがDNSRRの特徴かな。ご参考までに。
403:login:Penguin
06/03/30 21:20:51 9moz+NZP
>>402
それって書いてある通り
デフォルトルートを設定しないでコマンド実行して、ポリシールーティングの設定ってことですよね?
デフォルトルート設定しないとそもそもブラウジングできなくなったから、
それは除いてやってみたものの、やっぱり見れない模様。
コマンドは書いてあった通り、ポリシールーティングは
Gateway Source Destination Service
pppoe0 LAN2 Any
Gateway Source Destination Service
pppoe1 LAN2 Any
こんな感じ。
LAN2は鯖のオブジェクトです。
こうやるとまともに見れてたpppoe0側も見れなくなってしまうと言うオチに。
というかもしそのトピック見たいにやって出来たとすると、
IPnuts一台鯖一台で複数回線使おうと思ったら、固定IP必須って事ですか?
もしそうなら使えもしないのに代金払う羽目になるのかorz
404:login:Penguin
06/03/31 00:18:45 w9B29vb1
UPnP使いたいので購入を検討してるんですが、安定した動作をしてくれるのでしょうか。
405:login:Penguin
06/03/31 01:18:30 4usi0lrs
>>404
not found
340日間一度も止まったりデーモン落ちたりしたこと無い
406: ◆lLsrQz2Yn2
06/03/31 10:05:12 ftKUURGe
>>403
うーん、_goma氏の発言を見ると、どうも設定方法が違うような気もするなぁ。
#ip route show
#ip rule show
ってどんな風になります?今手元に汎用機しかないので(苦笑)
うちのところの環境はNATしてない環境(厳密にはunnumberedもNATしてるけど)なので、
NAT環境で行けるか不安ですが、同じ設定をNAT環境に当てはめると以下のような設定です。
IPnutsはLANカード4枚挿しにして、以下の設定のeth1/2/4/5を行う。
鯖側はLANカード1枚での設定になります。
(IPnuts側の設定は以下のURLを参照)
URLリンク(ipnuts-ext.sourceforge.jp)
(改行多すぎと怒られたので3分割。)
407: ◆lLsrQz2Yn2
06/03/31 10:05:41 U8stp2dr
(続き→)(鯖側の設定) /etc/sysconfig/network
GATEWAYDEV=eth0
GATEWAY=192.168.1.1
/etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
BOOTPROTO=static
BROADCAST=192.168.1.255
IPADDR=192.168.1.2
NETMASK=255.255.255.0
NETWORK=192.168.1.0
ONBOOT=yes
/etc/sysconfig/network-scripts/ifcfg-eth0:1
DEVICE=eth0:1
BOOTPROTO=none
BROADCAST=192.168.2.255
IPADDR=192.168.2.2
NETMASK=255.255.255.0
NETWORK=192.168.2.0
ONBOOT=yes
で、/etc/init.d/network restart。
408: ◆lLsrQz2Yn2
06/03/31 10:06:18 0kKAWrai
(続き) 設定を変えた初回だけeth0:1にIPアドレス無しで入る時が多いから、
2回くらいネットワーク再起動をかけてあげないとダメな場合もあるかも。
/sbin/ifconfigで↓みたいにeth0、eth0:1にIPアドレスが入っていればOK。
eth0 Link encap:Ethernet HWaddr 00:30:48:xx:xx:xx
inet addr:192.168.1.2 Bcast:192.168.1.255 Mask:255.255.255.0(以下略
eth0:1 Link encap:Ethernet HWaddr 00:30:48:xx:xx:xx
inet addr:192.168.2.2 Bcast:192.168.2.255 Mask:255.255.255.0(以下略
※IPnutsからping応答するか忘れたけど、念のためIPnuts側から192.168.1.2と192.168.2.2でpingを打ってみてくらさい。
この場合は経路1と2で入ったものを、経路1でのみ出力する格好になります。
ちなみにApache側でListenするアドレスが複数になるので、
NameVirtualHost 192.168.1.2 と設定している場合には、
NameVirtualHost *
<VirtualHost *>
ServerName example.com
(以下略)
</VirtualHost>
みたいにしてあげないと別経路から来た方でページが表示できませんと言うエラーが出ます。
409: ◆lLsrQz2Yn2
06/03/31 10:25:04 ftKUURGe
一応お約束として。
うちがやってる方法を晒してみただけですので、
すべての環境でできるかはちょっと保証取れません。
やってみて出来なかったと言っても怒らないでくらさい(苦笑)
この方法がうまく出来たら、
マルチホーミングさせるには(両方の回線で出力するには)、
鯖側でipコマンドが使えるのが前提になるけど、
#ip route add 0.0.0.0/0 equalize nexthop via 192.168.1.1 dev eth0 nexthop via 192.168.2.1 dev eth0:1
になるのかな。
あと、/etc/sysconfig/networkでゲートウェイとゲートウェイデバイスをコメントアウトする必要があるかも。
書いてる設定ファイルの位置はTurbolinuxとRHEL、Vine(多分)向けなので、
SuSEだと/etc/sysconfig/network/以下に設定ファイル、
ゲートウェイは/etc/sysconfig/network/routeに書いた気がする。間違ってたらすまそ。
410:login:Penguin
06/03/32 02:21:44 ZlmuCCpB
>>407-409
出来たーっぽい?
とりあえず串さしてpppoe0,1共に外から見れるようになりました。
LANカード6枚の所の設定真似してもやっぱり上手くいかなかったのでIPnutsの設定は違いますが。
上手くいかなかったといってもどっか間違っただけなきがしますが。
とりあえず鯖のLANカードに>>407-408をやってIPを二つ当てる。
試しにIPnutsから192.168.2.2にpingを打っても無反応。
詳細設定のIPアドレス追加で鯖に繋がってるデバイスに192.168.2.1/24を追加したら無事通るようになりました。
次にフォワードフィルタとDNAT。
まずpppoe0、pppoe1のオブジェクトと、192.168.2.2をIPに指定したLAN2:1を作る。
Source/Destをpppoe0/LAN2、pppoe1/LAN2:1、サービスをwwwにしてセーブ。
で、ポリシールーティングに
Gateway Source Destination Service
pppoe0 LAN2 Any
pppoe1 LAN2:1 Any
こんな感じで設定。
これでとりあえず見れるようになりました。
411:login:Penguin
06/03/32 02:35:49 ZlmuCCpB
>この場合は経路1と2で入ったものを、経路1でのみ出力する格好になります。
で、これが非常に気になります。
これってつまり一回線でしかアップしないって事ですよね?
上り帯域がほしくて回線増やしたのにそれじゃあ意味ナス。
#ip route add 0.0.0.0/0 equalize nexthop via 192.168.1.1 dev eth0 nexthop via 192.168.2.1 dev eth0:1
これ打ってみると、eth0:1と言うデバイスはありませんみたいなエラーになります。
どうすればいいでしょうか。
それと追加で質問なんですが、
>>410のポリシールーティングの設定すると、クライアントから鯖にローカルでアクセスできなくなります。
それはこう、非常に困るんですが、どうすれば良いでしょうか?
今までは、
クライアントも鯖もLAN1デバイスグループ。
フォワードフィルタで、LAN1を指定したオブジェクトであるLAN1を作成。
Source/Dest共にLAN1、サービスをanyに設定。
という感じでやってたんですが。
なんか非常に分かりにくい文になってますが勘弁してください。
上手く纏められません。
412:login:Penguin
06/03/32 03:30:20 ZlmuCCpB
あー、そういえばなんか鯖にまで話が及んでるので一応Vinelinux3.2を使っていると書いておきます、はい。
413: ◆lLsrQz2Yn2
06/03/32 15:24:20 miBfjbJH
>>410-412
>詳細設定のIPアドレス追加で鯖に繋がってるデバイスに192.168.2.1/24を追加したら無事通るようになりました。
なるほど、そういう方法がありましたか。乙です。
詳細をまとめてWikiに書いてもらえると、同じような質問が減って助かるカモw
ちなみにこの方法だと、A回線で入力→鯖のeth0経由→A回線で出力、
B回線で入力→鯖のeth0:1経由→B回線で出力と言う具合になると思います。多分。
多分と書いたのは、ルーティングとポリシー、どっちが優先されるのかが不安で、、、(^^;
IPアドレス追加の方法で問題ないですが、以下のような不具合に遭遇するかもです。
・トラフィックが凄まじいと、LANカードがボトルネックになるかもしれない
→LANカード個体やPCIバス等色々論議されてきたけど決定的な意見が無いので勘弁を。
・外からIPsec経由で入れなくなる
→色々試したけど無理でした。PPTPは一応問題ないです。
>クライアントから鯖にローカルでアクセスできなくなります。
pingで2つある鯖のIPアドレスを叩いても共にTime Outになりますか?ついでにtracertも試してください。
→動作状況→IPアドレス欄でローカル側のルーティングが、
dest gw iface metric
192.168.1.0/24 - eth1 -
192.168.2.0/24 - eth1 -
↑みたいになっていなければ、詳細設定→ルーティングで、以下を追加してみてください。
Destination Network Address:192.168.2.0/24
Gateway Address: 空白
Device : ローカル側のLANカードのやつ
Source Address: 空白でも行けると思いますが、192.168.1.0/24を入れる必要があるかも。
414: ◆lLsrQz2Yn2
06/03/32 16:01:44 miBfjbJH
あ、最後の11行は全然違った。
>まずpppoe0、pppoe1のオブジェクトと、192.168.2.2をIPに指定したLAN2:1を作る。
>クライアントも鯖もLAN1デバイスグループ。
>フォワードフィルタで、LAN1を指定したオブジェクトであるLAN1を作成。
>Source/Dest共にLAN1、サービスをanyに設定。
多分192.168.1.2がLAN2、LAN2:1が192.168.2.2ですよね。
それだと鯖がLAN1グループから外れてLAN2/LAN2:1になって、
ローカルのLAN1から鯖へ通信が通らないのでフォワードフィルタで、
Source:LAN1/Dest:LAN2、サービスはAnyと、
Source:LAN2/Dest:LAN1、サービスはAnyと、
Source:LAN1/Dest:LAN2:1、サービスはAnyと、
Source:LAN2:1/Dest:LAN1、サービスはAnyを作る必要があるかな。
415:login:Penguin
06/03/32 18:58:03 hOqqDD0t
フィルタリングルールをtxtファイルから一括で登録できたら便利なのになー(・∀・)
416:login:Penguin
06/03/32 20:00:10 OwFhuQPP
それって他のディストリでは普通にできるよね。
書き出しもだけど。
417:login:Penguin
06/04/02 03:33:34 6hAzAek8
>>313-314
>A回線で入力→鯖のeth0経由→A回線で出力、
>B回線で入力→鯖のeth0:1経由→B回線で出力
つまりちゃんと入ってきた方から出て行くわけで、どっちかに集中するわけじゃないって事ですかね。
まあLANカードに負荷が掛かるのはしょうがないでしょう。
IPsecはVPNですよね。
個人で使う場合ってどういう用途にするんでしょう。リモートメンテナンスとか?
そうだとしても別にそういうことはしないので、問題ありません。
クライアントから鯖へはpingはタイムアウト、tracertってのは始めて知ったんですが、
tracert 192.168.1.2
とやると
1 <10 ms <10 ms <10 ms ipnuts [192.168.0.1]
2 * * * Request timed out.
〜〜
30 * * * Request timed out.
となります。
>多分192.168.1.2がLAN2、LAN2:1が192.168.2.2ですよね。
これはそのとおりです。
で、クライアントが192.168.0.2。
フォワードフィルタで>>414を設定してみましたがやっぱりダメです。
ポリシールーティング無効にすればちゃんとアクセスできるんで、
フォワードフィルタは関係ないような気がするんですがどうでしょう。
あとポリシールーティングの設定の内、サービスをwwwにしてもアクセスできるんですよね。
でもそうすると今度は表から見れなくなると言うジレンマ。
サービスはwwwのはずなのになんでwwwじゃ駄目なのか。
418:login:Penguin
06/04/02 08:07:00 rEh5Bom1
一瞬Vipperキタコレwwwとか思った俺ガイル
419: ◆lLsrQz2Yn2
06/04/02 15:59:43 xMeduvNa
>>417
あーゴメゴメ、ポリシールーティングのことすっかり忘れてました。
書く順番は上位が内部用、下位が外部通信用にしておいてくらさい。
GatewayA/B/Cの3つを作る。設定は以下の通り。
port:ローカル側のインターフェース
IPアドレス: 192.168.0.1/192.168.1.1/192.168.2.1
1. gateway:gatewayA Source:192.168.0.0/24 Destination:192.168.1.0/24 Service:Any 蔵→鯖(eth0)
2. gateway:gatewayA Source:192.168.0.0/24 Destination:192.168.2.0/24 Service:Any 蔵→鯖(eth0:1)
3. gateway:gatewayB Source:192.168.1.0/24 Destination:192.168.0.0/24 Service:Any 鯖(eth0)→蔵
4. gateway:gatewayC Source:192.168.2.0/24 Destination:192.168.0.0/24 Service:Any 鯖(eth0:1)→蔵
5以降. 既存の設定
>>418
ちょwwwおまwwwww
420:login:Penguin
06/04/03 04:20:33 9MDKAj9Z
>>419
ダメぽ。
鯖に繋がらないどころか内から表に繋がらなくなると言う結果に。
鯖が通信してるから表からは繋がってるみたいだけど。
しかもレコード削除してネットワーク再起動してもその状態が維持されると言うおまけ付き。
>>418
夢がワールドワイドウェブ?
421: ◆lLsrQz2Yn2
06/04/03 09:23:23 bSFyudoF
>>420
419の設定をせずに蔵のIPアドレスを192.168.1.10、ゲートウェイを192.168.1.1にしてみてもダメでつか?
鯖部屋に置き忘れてたAdvanced IP Routing関連本が有ったんで、ちょっと見てみます。
・・・障害発生で朝飯食いながら格闘中(笑)
422: ◆lLsrQz2Yn2
06/04/03 14:39:15 Z1vabfJ5
>>420
原因は内部間の通信も全部ルーター行き&止まりになるからって事だた。
多分421の方法でもダメだと思うから、
・419のGateway用の設定項目でIPアドレスは空白にしてやってみる。
これでもダメだったら、
・419のGateway用の設定項目でIPアドレスは空白にしてDestinationも空にして、1と3と4と5以下のみ設定かなぁ。
・・・本当ならうちが全部テストした上で書いた方が良いんだけど、
リアルの都合で時間が取れなくて実験台にさせてしまって申し訳ない。
423:login:Penguin
06/04/03 18:21:58 Sh3ckjX3
>>422
>・419のGateway用の設定項目でIPアドレスは空白にしてやってみる。
表に繋がらなくなると言う事は無いものの、ローカルの通信は出来ないまま。
>・419のGateway用の設定項目でIPアドレスは空白にしてDestinationも空にして、1と3と4と5以下のみ設定
ローカルの通信も出来ず、表にも繋がらなくなる。
という結果になりました。
>・・・本当ならうちが全部テストした上で書いた方が良いんだけど、
>リアルの都合で時間が取れなくて実験台にさせてしまって申し訳ない。
そんな事は無いです。
助言してもらわなかったら無駄に回線費用払う事になってたんですし。
424:login:Penguin
06/04/04 02:40:37 Dpj6YdeD
一先ず解決したっぽいです。
よくよく考えると、pppoe0側(というかデフォルトルートにしてある側)は問題なく表から見れるわけで、
つまりポリシールーティングで設定する必要ないわけで。
そういうわけでpppoe0側のレコードを無効にしたらローカルで通信が出来ました。
といってもとりあえずという解決方法なんですが。
一応はなんとかなったとご報告しておきます。
もっとちゃんとした方法ってのは可能なんでしょうか。
425: ◆lLsrQz2Yn2
06/04/04 09:19:18 9h5fc4zK
>>424
をを、乙です。
その状態で両回線共に外・内から通信できてるって事ですよね?
もしお時間許すようでしたら、Wiki辺りに設定項目をまとめて書いてもらえないでしょうか?
エロイ人とかが突っ込み入れてくれるかもしれないし、
うちも運が良ければ(障害とか出張が無ければ)今週〜来週辺りで、テストする時間が取れそう。
今日は地獄のスケジュールなのでお先に失礼。
426:login:Penguin
06/04/05 01:59:46 mc27g2rX
>>425
>その状態で両回線共に外・内から通信できてるって事ですよね?
そうですね。
その書き方でちょっと気になったんですが、内からの通信に使う回線をパッパと切り換える方法ってあったりします?
ネットワーク再起動とかせずに。
wikiはああいうのは苦手なんですが、来週辺りに挑戦してみます。
427:login:Penguin
06/04/05 08:24:56 Fi6CVxdb
4.0r3 使っています.外側が PPPoE で IP アドレスが動的なんですが,
この外側の PPPoE の keepalive をVRRP で監視することって無理ですかね?
428: ◆lLsrQz2Yn2
06/04/05 12:32:10 pqOhHFA0
>>426
うーん、その構成だとネットワーク再起動は避けられないと思う・・・。
それと何か違和感があって気になってたけど、ポリシールーティングが削除されているので、
ルーティング設定ってどうなってるか確認してもらえますか?
今の設定で2つの回線で出力したい際には↓の設定になってないとダメかと。
1. Destination:0/0・Gateway:空白、Device:PPPoE-A回線 Metric: 1 Source Address: 空白
2. Destination:0/0・Gateway:空白、Device:PPPoE-B回線 Metric: 1 Source Address: 空白
で、ネットワーク再起動はIPアドレスが変わるのが嫌だからと言う理由なら、
回線の振り分けは鯖で行った方が良いので、詳細設定→ルーティングは以下の通り。
1. Destination:0/0・Gateway:空白、Device:PPPoE-A回線 Metric: 1 Source Address: 192.168.1.2
2. Destination:0/0・Gateway:空白、Device:PPPoE-B回線 Metric: 1 Source Address: 192.168.2.2
んで、鯖のLANカードを2枚挿しにしてデフォルトゲートウェイを削除し、
設定は>>407-408のeth0:1をeth1に読み替えてくらされ。
ipコマンドのうち、デバイス名の後に続けてweight 100と入れると回線別の重み付けも可能。
あとはシェルを書いてcronで回せば、時間帯によって設定の変更を自動的に行ったりもできるかな。
ただ、2回線のうち入力2箇所、出力1箇所と言う設定での使い分けをしたいのであれば、
ipコマンドを使用せず/etc/sysconfig/networkを2種類用意してcronなり手動なりで回した方が良いかも。
>>427
VRRPの使い方を理解しているようなしていないような気が。
IPsecで3回線組んでおけばできると思うけど、
回線が切れるたびにその都度設定変更するのは現実的ではないかと。
多分427のやりたい事は、ハードウェアの障害ではなく回線の冗長化と言う意味で、
1つの回線が落ちたらもう一つの回線へ振り分けたいと言う事じゃないかと思いますが、
その場合には単にルーティングで優先順位を指定するだけあげればOKです。
でもDDNSが関わってるとちょっと無理があるかも。
ちなみに単純に監視したいと言う事でしたら、cmanとかの監視サービスをどうぞ。
次ページ最新レス表示スレッドの検索類似スレ一覧話題のニュースおまかせリスト▼オプションを表示暇つぶし2ch
4847日前に更新/276 KB
担当:undef