【自作】 IPnuts Mosquito Part6 【PCルーター】
at LINUX
[前50を表示]
400:login:Penguin
06/03/29 12:03:57 0bhDbPJT
IPnutsってほんと奥が深いな
実験用にもう1台欲しいけど、このウサギ小屋ではなぁ…(-∀-)
401:login:Penguin
06/03/29 15:41:19 T4xQsUvI
>>399
動的IP二つ、DDNS、マルチホーミングはさせない、DNSRRはなんなのか分からない。
IPnutsも一台。
現在クライアントと鯖マシンが一台ずつIPnutsマシンに直接ぶら下がってる。
apacheのバーチャルホスト使って回線二本使いたいなあと。
とりあえずapacheの設定は間違ってないと思う。
LANカード6枚のところも見てやってみたもののなんか上手くイカナス。
二本目のIPに串さしてつなげてみるとタイムアウトします。
一本目は問題なく繋がる。
こんなところです。
402: ◆lLsrQz2Yn2
06/03/30 09:38:43 Ru/m7OIu
>>401
じゃあこっちを参考にすると良いかなと思います。
NAT環境なら鯖側の設定は特に必要ないかな。
URLリンク(www.ipnuts.net)
// おまけ
DNSRRはDNSラウンドロビンのことです。
ネームサーバーに同じ名前のAレコードを複数設定する事で訪問者がクエリ時に交互に違うIPアドレスを返すので、
回線が複数あれば回線の負荷分散、サーバーが複数あればサーバーの負荷分散になりますです。
ロードバランサーのラウンドロビンと違い、ハードフェイルオーバー的な事やSorryサーバー、重み付け、
ダウンしたサーバーを参照させないと言う事ができないのがDNSRRの特徴かな。ご参考までに。
403:login:Penguin
06/03/30 21:20:51 9moz+NZP
>>402
それって書いてある通り
デフォルトルートを設定しないでコマンド実行して、ポリシールーティングの設定ってことですよね?
デフォルトルート設定しないとそもそもブラウジングできなくなったから、
それは除いてやってみたものの、やっぱり見れない模様。
コマンドは書いてあった通り、ポリシールーティングは
Gateway Source Destination Service
pppoe0 LAN2 Any
Gateway Source Destination Service
pppoe1 LAN2 Any
こんな感じ。
LAN2は鯖のオブジェクトです。
こうやるとまともに見れてたpppoe0側も見れなくなってしまうと言うオチに。
というかもしそのトピック見たいにやって出来たとすると、
IPnuts一台鯖一台で複数回線使おうと思ったら、固定IP必須って事ですか?
もしそうなら使えもしないのに代金払う羽目になるのかorz
404:login:Penguin
06/03/31 00:18:45 w9B29vb1
UPnP使いたいので購入を検討してるんですが、安定した動作をしてくれるのでしょうか。
405:login:Penguin
06/03/31 01:18:30 4usi0lrs
>>404
not found
340日間一度も止まったりデーモン落ちたりしたこと無い
406: ◆lLsrQz2Yn2
06/03/31 10:05:12 ftKUURGe
>>403
うーん、_goma氏の発言を見ると、どうも設定方法が違うような気もするなぁ。
#ip route show
#ip rule show
ってどんな風になります?今手元に汎用機しかないので(苦笑)
うちのところの環境はNATしてない環境(厳密にはunnumberedもNATしてるけど)なので、
NAT環境で行けるか不安ですが、同じ設定をNAT環境に当てはめると以下のような設定です。
IPnutsはLANカード4枚挿しにして、以下の設定のeth1/2/4/5を行う。
鯖側はLANカード1枚での設定になります。
(IPnuts側の設定は以下のURLを参照)
URLリンク(ipnuts-ext.sourceforge.jp)
(改行多すぎと怒られたので3分割。)
407: ◆lLsrQz2Yn2
06/03/31 10:05:41 U8stp2dr
(続き→)(鯖側の設定) /etc/sysconfig/network
GATEWAYDEV=eth0
GATEWAY=192.168.1.1
/etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
BOOTPROTO=static
BROADCAST=192.168.1.255
IPADDR=192.168.1.2
NETMASK=255.255.255.0
NETWORK=192.168.1.0
ONBOOT=yes
/etc/sysconfig/network-scripts/ifcfg-eth0:1
DEVICE=eth0:1
BOOTPROTO=none
BROADCAST=192.168.2.255
IPADDR=192.168.2.2
NETMASK=255.255.255.0
NETWORK=192.168.2.0
ONBOOT=yes
で、/etc/init.d/network restart。
408: ◆lLsrQz2Yn2
06/03/31 10:06:18 0kKAWrai
(続き) 設定を変えた初回だけeth0:1にIPアドレス無しで入る時が多いから、
2回くらいネットワーク再起動をかけてあげないとダメな場合もあるかも。
/sbin/ifconfigで↓みたいにeth0、eth0:1にIPアドレスが入っていればOK。
eth0 Link encap:Ethernet HWaddr 00:30:48:xx:xx:xx
inet addr:192.168.1.2 Bcast:192.168.1.255 Mask:255.255.255.0(以下略
eth0:1 Link encap:Ethernet HWaddr 00:30:48:xx:xx:xx
inet addr:192.168.2.2 Bcast:192.168.2.255 Mask:255.255.255.0(以下略
※IPnutsからping応答するか忘れたけど、念のためIPnuts側から192.168.1.2と192.168.2.2でpingを打ってみてくらさい。
この場合は経路1と2で入ったものを、経路1でのみ出力する格好になります。
ちなみにApache側でListenするアドレスが複数になるので、
NameVirtualHost 192.168.1.2 と設定している場合には、
NameVirtualHost *
<VirtualHost *>
ServerName example.com
(以下略)
</VirtualHost>
みたいにしてあげないと別経路から来た方でページが表示できませんと言うエラーが出ます。
409: ◆lLsrQz2Yn2
06/03/31 10:25:04 ftKUURGe
一応お約束として。
うちがやってる方法を晒してみただけですので、
すべての環境でできるかはちょっと保証取れません。
やってみて出来なかったと言っても怒らないでくらさい(苦笑)
この方法がうまく出来たら、
マルチホーミングさせるには(両方の回線で出力するには)、
鯖側でipコマンドが使えるのが前提になるけど、
#ip route add 0.0.0.0/0 equalize nexthop via 192.168.1.1 dev eth0 nexthop via 192.168.2.1 dev eth0:1
になるのかな。
あと、/etc/sysconfig/networkでゲートウェイとゲートウェイデバイスをコメントアウトする必要があるかも。
書いてる設定ファイルの位置はTurbolinuxとRHEL、Vine(多分)向けなので、
SuSEだと/etc/sysconfig/network/以下に設定ファイル、
ゲートウェイは/etc/sysconfig/network/routeに書いた気がする。間違ってたらすまそ。
410:login:Penguin
06/03/32 02:21:44 ZlmuCCpB
>>407-409
出来たーっぽい?
とりあえず串さしてpppoe0,1共に外から見れるようになりました。
LANカード6枚の所の設定真似してもやっぱり上手くいかなかったのでIPnutsの設定は違いますが。
上手くいかなかったといってもどっか間違っただけなきがしますが。
とりあえず鯖のLANカードに>>407-408をやってIPを二つ当てる。
試しにIPnutsから192.168.2.2にpingを打っても無反応。
詳細設定のIPアドレス追加で鯖に繋がってるデバイスに192.168.2.1/24を追加したら無事通るようになりました。
次にフォワードフィルタとDNAT。
まずpppoe0、pppoe1のオブジェクトと、192.168.2.2をIPに指定したLAN2:1を作る。
Source/Destをpppoe0/LAN2、pppoe1/LAN2:1、サービスをwwwにしてセーブ。
で、ポリシールーティングに
Gateway Source Destination Service
pppoe0 LAN2 Any
pppoe1 LAN2:1 Any
こんな感じで設定。
これでとりあえず見れるようになりました。
411:login:Penguin
06/03/32 02:35:49 ZlmuCCpB
>この場合は経路1と2で入ったものを、経路1でのみ出力する格好になります。
で、これが非常に気になります。
これってつまり一回線でしかアップしないって事ですよね?
上り帯域がほしくて回線増やしたのにそれじゃあ意味ナス。
#ip route add 0.0.0.0/0 equalize nexthop via 192.168.1.1 dev eth0 nexthop via 192.168.2.1 dev eth0:1
これ打ってみると、eth0:1と言うデバイスはありませんみたいなエラーになります。
どうすればいいでしょうか。
それと追加で質問なんですが、
>>410のポリシールーティングの設定すると、クライアントから鯖にローカルでアクセスできなくなります。
それはこう、非常に困るんですが、どうすれば良いでしょうか?
今までは、
クライアントも鯖もLAN1デバイスグループ。
フォワードフィルタで、LAN1を指定したオブジェクトであるLAN1を作成。
Source/Dest共にLAN1、サービスをanyに設定。
という感じでやってたんですが。
なんか非常に分かりにくい文になってますが勘弁してください。
上手く纏められません。
412:login:Penguin
06/03/32 03:30:20 ZlmuCCpB
あー、そういえばなんか鯖にまで話が及んでるので一応Vinelinux3.2を使っていると書いておきます、はい。
413: ◆lLsrQz2Yn2
06/03/32 15:24:20 miBfjbJH
>>410-412
>詳細設定のIPアドレス追加で鯖に繋がってるデバイスに192.168.2.1/24を追加したら無事通るようになりました。
なるほど、そういう方法がありましたか。乙です。
詳細をまとめてWikiに書いてもらえると、同じような質問が減って助かるカモw
ちなみにこの方法だと、A回線で入力→鯖のeth0経由→A回線で出力、
B回線で入力→鯖のeth0:1経由→B回線で出力と言う具合になると思います。多分。
多分と書いたのは、ルーティングとポリシー、どっちが優先されるのかが不安で、、、(^^;
IPアドレス追加の方法で問題ないですが、以下のような不具合に遭遇するかもです。
・トラフィックが凄まじいと、LANカードがボトルネックになるかもしれない
→LANカード個体やPCIバス等色々論議されてきたけど決定的な意見が無いので勘弁を。
・外からIPsec経由で入れなくなる
→色々試したけど無理でした。PPTPは一応問題ないです。
>クライアントから鯖にローカルでアクセスできなくなります。
pingで2つある鯖のIPアドレスを叩いても共にTime Outになりますか?ついでにtracertも試してください。
→動作状況→IPアドレス欄でローカル側のルーティングが、
dest gw iface metric
192.168.1.0/24 - eth1 -
192.168.2.0/24 - eth1 -
↑みたいになっていなければ、詳細設定→ルーティングで、以下を追加してみてください。
Destination Network Address:192.168.2.0/24
Gateway Address: 空白
Device : ローカル側のLANカードのやつ
Source Address: 空白でも行けると思いますが、192.168.1.0/24を入れる必要があるかも。
414: ◆lLsrQz2Yn2
06/03/32 16:01:44 miBfjbJH
あ、最後の11行は全然違った。
>まずpppoe0、pppoe1のオブジェクトと、192.168.2.2をIPに指定したLAN2:1を作る。
>クライアントも鯖もLAN1デバイスグループ。
>フォワードフィルタで、LAN1を指定したオブジェクトであるLAN1を作成。
>Source/Dest共にLAN1、サービスをanyに設定。
多分192.168.1.2がLAN2、LAN2:1が192.168.2.2ですよね。
それだと鯖がLAN1グループから外れてLAN2/LAN2:1になって、
ローカルのLAN1から鯖へ通信が通らないのでフォワードフィルタで、
Source:LAN1/Dest:LAN2、サービスはAnyと、
Source:LAN2/Dest:LAN1、サービスはAnyと、
Source:LAN1/Dest:LAN2:1、サービスはAnyと、
Source:LAN2:1/Dest:LAN1、サービスはAnyを作る必要があるかな。
415:login:Penguin
06/03/32 18:58:03 hOqqDD0t
フィルタリングルールをtxtファイルから一括で登録できたら便利なのになー(・∀・)
416:login:Penguin
06/03/32 20:00:10 OwFhuQPP
それって他のディストリでは普通にできるよね。
書き出しもだけど。
417:login:Penguin
06/04/02 03:33:34 6hAzAek8
>>313-314
>A回線で入力→鯖のeth0経由→A回線で出力、
>B回線で入力→鯖のeth0:1経由→B回線で出力
つまりちゃんと入ってきた方から出て行くわけで、どっちかに集中するわけじゃないって事ですかね。
まあLANカードに負荷が掛かるのはしょうがないでしょう。
IPsecはVPNですよね。
個人で使う場合ってどういう用途にするんでしょう。リモートメンテナンスとか?
そうだとしても別にそういうことはしないので、問題ありません。
クライアントから鯖へはpingはタイムアウト、tracertってのは始めて知ったんですが、
tracert 192.168.1.2
とやると
1 <10 ms <10 ms <10 ms ipnuts [192.168.0.1]
2 * * * Request timed out.
〜〜
30 * * * Request timed out.
となります。
>多分192.168.1.2がLAN2、LAN2:1が192.168.2.2ですよね。
これはそのとおりです。
で、クライアントが192.168.0.2。
フォワードフィルタで>>414を設定してみましたがやっぱりダメです。
ポリシールーティング無効にすればちゃんとアクセスできるんで、
フォワードフィルタは関係ないような気がするんですがどうでしょう。
あとポリシールーティングの設定の内、サービスをwwwにしてもアクセスできるんですよね。
でもそうすると今度は表から見れなくなると言うジレンマ。
サービスはwwwのはずなのになんでwwwじゃ駄目なのか。
418:login:Penguin
06/04/02 08:07:00 rEh5Bom1
一瞬Vipperキタコレwwwとか思った俺ガイル
419: ◆lLsrQz2Yn2
06/04/02 15:59:43 xMeduvNa
>>417
あーゴメゴメ、ポリシールーティングのことすっかり忘れてました。
書く順番は上位が内部用、下位が外部通信用にしておいてくらさい。
GatewayA/B/Cの3つを作る。設定は以下の通り。
port:ローカル側のインターフェース
IPアドレス: 192.168.0.1/192.168.1.1/192.168.2.1
1. gateway:gatewayA Source:192.168.0.0/24 Destination:192.168.1.0/24 Service:Any 蔵→鯖(eth0)
2. gateway:gatewayA Source:192.168.0.0/24 Destination:192.168.2.0/24 Service:Any 蔵→鯖(eth0:1)
3. gateway:gatewayB Source:192.168.1.0/24 Destination:192.168.0.0/24 Service:Any 鯖(eth0)→蔵
4. gateway:gatewayC Source:192.168.2.0/24 Destination:192.168.0.0/24 Service:Any 鯖(eth0:1)→蔵
5以降. 既存の設定
>>418
ちょwwwおまwwwww
420:login:Penguin
06/04/03 04:20:33 9MDKAj9Z
>>419
ダメぽ。
鯖に繋がらないどころか内から表に繋がらなくなると言う結果に。
鯖が通信してるから表からは繋がってるみたいだけど。
しかもレコード削除してネットワーク再起動してもその状態が維持されると言うおまけ付き。
>>418
夢がワールドワイドウェブ?
421: ◆lLsrQz2Yn2
06/04/03 09:23:23 bSFyudoF
>>420
419の設定をせずに蔵のIPアドレスを192.168.1.10、ゲートウェイを192.168.1.1にしてみてもダメでつか?
鯖部屋に置き忘れてたAdvanced IP Routing関連本が有ったんで、ちょっと見てみます。
・・・障害発生で朝飯食いながら格闘中(笑)
422: ◆lLsrQz2Yn2
06/04/03 14:39:15 Z1vabfJ5
>>420
原因は内部間の通信も全部ルーター行き&止まりになるからって事だた。
多分421の方法でもダメだと思うから、
・419のGateway用の設定項目でIPアドレスは空白にしてやってみる。
これでもダメだったら、
・419のGateway用の設定項目でIPアドレスは空白にしてDestinationも空にして、1と3と4と5以下のみ設定かなぁ。
・・・本当ならうちが全部テストした上で書いた方が良いんだけど、
リアルの都合で時間が取れなくて実験台にさせてしまって申し訳ない。
423:login:Penguin
06/04/03 18:21:58 Sh3ckjX3
>>422
>・419のGateway用の設定項目でIPアドレスは空白にしてやってみる。
表に繋がらなくなると言う事は無いものの、ローカルの通信は出来ないまま。
>・419のGateway用の設定項目でIPアドレスは空白にしてDestinationも空にして、1と3と4と5以下のみ設定
ローカルの通信も出来ず、表にも繋がらなくなる。
という結果になりました。
>・・・本当ならうちが全部テストした上で書いた方が良いんだけど、
>リアルの都合で時間が取れなくて実験台にさせてしまって申し訳ない。
そんな事は無いです。
助言してもらわなかったら無駄に回線費用払う事になってたんですし。
424:login:Penguin
06/04/04 02:40:37 Dpj6YdeD
一先ず解決したっぽいです。
よくよく考えると、pppoe0側(というかデフォルトルートにしてある側)は問題なく表から見れるわけで、
つまりポリシールーティングで設定する必要ないわけで。
そういうわけでpppoe0側のレコードを無効にしたらローカルで通信が出来ました。
といってもとりあえずという解決方法なんですが。
一応はなんとかなったとご報告しておきます。
もっとちゃんとした方法ってのは可能なんでしょうか。
425: ◆lLsrQz2Yn2
06/04/04 09:19:18 9h5fc4zK
>>424
をを、乙です。
その状態で両回線共に外・内から通信できてるって事ですよね?
もしお時間許すようでしたら、Wiki辺りに設定項目をまとめて書いてもらえないでしょうか?
エロイ人とかが突っ込み入れてくれるかもしれないし、
うちも運が良ければ(障害とか出張が無ければ)今週〜来週辺りで、テストする時間が取れそう。
今日は地獄のスケジュールなのでお先に失礼。
426:login:Penguin
06/04/05 01:59:46 mc27g2rX
>>425
>その状態で両回線共に外・内から通信できてるって事ですよね?
そうですね。
その書き方でちょっと気になったんですが、内からの通信に使う回線をパッパと切り換える方法ってあったりします?
ネットワーク再起動とかせずに。
wikiはああいうのは苦手なんですが、来週辺りに挑戦してみます。
427:login:Penguin
06/04/05 08:24:56 Fi6CVxdb
4.0r3 使っています.外側が PPPoE で IP アドレスが動的なんですが,
この外側の PPPoE の keepalive をVRRP で監視することって無理ですかね?
428: ◆lLsrQz2Yn2
06/04/05 12:32:10 pqOhHFA0
>>426
うーん、その構成だとネットワーク再起動は避けられないと思う・・・。
それと何か違和感があって気になってたけど、ポリシールーティングが削除されているので、
ルーティング設定ってどうなってるか確認してもらえますか?
今の設定で2つの回線で出力したい際には↓の設定になってないとダメかと。
1. Destination:0/0・Gateway:空白、Device:PPPoE-A回線 Metric: 1 Source Address: 空白
2. Destination:0/0・Gateway:空白、Device:PPPoE-B回線 Metric: 1 Source Address: 空白
で、ネットワーク再起動はIPアドレスが変わるのが嫌だからと言う理由なら、
回線の振り分けは鯖で行った方が良いので、詳細設定→ルーティングは以下の通り。
1. Destination:0/0・Gateway:空白、Device:PPPoE-A回線 Metric: 1 Source Address: 192.168.1.2
2. Destination:0/0・Gateway:空白、Device:PPPoE-B回線 Metric: 1 Source Address: 192.168.2.2
んで、鯖のLANカードを2枚挿しにしてデフォルトゲートウェイを削除し、
設定は>>407-408のeth0:1をeth1に読み替えてくらされ。
ipコマンドのうち、デバイス名の後に続けてweight 100と入れると回線別の重み付けも可能。
あとはシェルを書いてcronで回せば、時間帯によって設定の変更を自動的に行ったりもできるかな。
ただ、2回線のうち入力2箇所、出力1箇所と言う設定での使い分けをしたいのであれば、
ipコマンドを使用せず/etc/sysconfig/networkを2種類用意してcronなり手動なりで回した方が良いかも。
>>427
VRRPの使い方を理解しているようなしていないような気が。
IPsecで3回線組んでおけばできると思うけど、
回線が切れるたびにその都度設定変更するのは現実的ではないかと。
多分427のやりたい事は、ハードウェアの障害ではなく回線の冗長化と言う意味で、
1つの回線が落ちたらもう一つの回線へ振り分けたいと言う事じゃないかと思いますが、
その場合には単にルーティングで優先順位を指定するだけあげればOKです。
でもDDNSが関わってるとちょっと無理があるかも。
ちなみに単純に監視したいと言う事でしたら、cmanとかの監視サービスをどうぞ。
429:427
06/04/05 13:50:25 Fi6CVxdb
>その場合には単にルーティングで優先順位を指定するだけあげればOKです。
ルータが2台あって,ルータ自身のハードウェアフェイルオーバーだけでなく
外部回線の冗長化も VRRP でやろうとしてたんですが,
おっしゃるとおりメトリック指定して他方へ回送するルーティング入れるだけで
できますね.っていうか何やってんだ俺・・・orz
とりあえず自分がやりたいことはこれでできそうです.ありがとうございました.
430:login:Penguin
06/04/07 11:55:57 y/OYLvDt
BフレF100+OCN+VoIPアダプタで
アダプタのVoIPランプつきません
IPnutsのUpnpをonにしただけじゃダメなの?
CTU-->IPnuts(eth0/LAN)-->NTTレンタル者VoIPアダプタ(WAN)
431:login:Penguin
06/04/07 12:46:33 BBveJkSg
>>430
NTTのVoIPアダプタが糞。
VoIPアダプタのファームをバージョンダウンすれば、
すんなりVoIPランプが点灯する。
432:login:Penguin
06/04/07 19:53:35 y/OYLvDt
>>431
ファーム最新なんだけど...
ちなみに
CTU-->RTX1500-->NTTレンタル者VoIPアダプタ(WAN)
CTU-->BA8000pro-->NTTレンタル者VoIPアダプタ(WAN)
など市販のルーターでは無問題で通話可能
433:login:Penguin
06/04/07 20:23:28 4x/dCcCe
ちゃんと読めよ・・・・バージョンダウン ”ダウン”すれば
434:login:Penguin
06/04/07 22:18:01 y/OYLvDt
>>433 悪りい
で、なぜダウソ?
ようわからんが、やってみる
豚くす
435:login:Penguin
06/04/07 23:06:16 kyJ7l6GT
CTUなしでなんとかならんかな。
ipv6にIPnutsが対応したらいいのにな
436:login:Penguin
06/04/08 12:57:32 ppCh6kLQ
不正パケットフィルタで
ActionをDrop、
SourceをAny OUT、
Serviceをhttpsにしたら、
外部から443ポートでアクセスがあった場合、無条件でそのパケットを破棄する
と理解してOKですか?
437:login:Penguin
06/04/08 13:07:48 qlCsudGT
オプソでクローン作っていいでつか?
438:login:Penguin
06/04/08 13:27:38 a+FF58cO
やれるもんなら
439: ◆lLsrQz2Yn2
06/04/08 13:50:21 OltUPEI2
>>436
うみゅ。でも外からは全通信許可とかにしてない限り使う必要はないかと。
>ポリシーの初期設定では、すべてのパケットを拒否するようになっていますので、
>フィルタリングの設定では許可する通信だけ指定します。
うちだと海外からのアクセス制限とか検索エンジンのbot対策に使ってるだけ。
>>437
ガンガレ。
ただ、探せば同じような機能を持ったやつなんていくらでもあるから何とも。
蜜壷作る際についでに探してたら似たような機能を持つやつがあったなぁ。
440:437
06/04/08 15:26:38 qlCsudGT
>439
他にもルータになりそうなのは沢山あるけど
カーネルモードpppoe
マルチセッション
UPnP
VPN
があるのは1FDではないしよね?ある?
1CDでもXが付いてたりでいいのが無かったので
gentooで設定して1CD化したので遊んでます。
設定は今はSSHでしてるけど必要ならつくるかなぁ〜
BEFSR41C-JPが分かりやすかったらあんな感じでPHPなら出来そうですし。。。
1FDはCoyoteLinuxのWeb Administrator v2.1の日本語化した以来触ってないけどw
UPしたファイルは無いけどCoyoteスレがまだあるとはびっくりw
441:login:Penguin
06/04/08 19:00:32 eGt69gQo
>>440
リンク切れてたんで、案内しといた。
442:login:Penguin
06/04/09 00:51:06 5QJSv8uq
>441
もつかれ〜
まだあのファイルが存在していたとはw
443:login:Penguin
06/04/09 11:39:25 S1NP3LSn
CoyoteはCoyoteで結構使いやすかったな
設定の豊富さではIPnutsに軍配が上がるが
444:login:Penguin
06/04/10 03:16:01 5kfXAdhK
>>428
遅れまくりましたが。
>ポリシールーティングが削除されているので、
>ルーティング設定ってどうなってるか確認してもらえますか?
いまいち何を言ってるのか分かりません。
ポリシールーティングが削除されているってのはなんのことでしょう?
とりあえず詳細設定のルーティングは何も設定してません。
聞いといてなんですが、回線の切り換えは別にできないなら出来ないで何の問題もないです。
たまに長編AAに投稿するんですが、その歳連投規制が鬱陶しいので、切替できれば回避できるかなと。
445:login:Penguin
06/04/13 23:42:37 s2wO/o0N
質問です。現在、CDで起動、設定ファイルはFDに保存という状態なのですが、
先日、IED→CFとCFを購入しまして、IPnutsが起動できました。
で、今まで使っていた設定ファイルを使いたいのですが、どうすればいいのでしょうか。
FDの中にあるものをCFにコピーしてはみましたが、途中、設定ファイルを読み込む辺りで止まってしまいます。
よろしくお願いします。
446:445
06/04/15 09:23:59 5twPjpZj
自己解決しました。普通にUser's Guideに書いてありましたね。
一応、報告まで。
FDの中にあるconfig.lrpを起動したいデバイスにコピー(上書き)すればOKでした。
/pkgのコピーの後ですね。以上です。
一応、動いております。物凄くまずい事を書いてた場合、指摘を。
447:login:Penguin
06/04/19 02:19:06 UhCE+p7y
うほ、IPNUTSスレあったんだ
びっくらした
本家のフォーラムにLVSについて書き込みしたので・・
よかったら助けてくださいませ。
こっちの方が反応よさそうだけど、マルチポストになっちゃうので
どうかどうかお願いします。
448:login:Penguin
06/04/19 18:48:33 aO8UYN14
4.1 beta8 age
449:login:Penguin
06/04/19 19:25:08 hf3hGAra
VIAなCPUキター
いやー今月でライセンス切れるからちょうど良かった
ついでに今月中に正式ギボン
450:login:Penguin
06/04/19 19:42:18 9nPjeeYq
半年ぶりか〜
451:login:Penguin
06/04/20 22:27:38 w5kqzQiA
/etc/ppp/pppoe.confを弄りたいんだが中身が空っぽ。
/etc/ppp/pppoe.defaultsを弄ればいいのかな?
452:login:Penguin
06/04/21 12:00:57 o+nBIljA
ほんと、今月中に正式ギボン
林 林
453:login:Penguin
06/04/21 20:10:01 z6QLyJHP
rootのパスワード忘れちゃった....orz
再セットアップしかないかな?
('A`)
454:login:Penguin
06/04/21 20:18:41 H9kVLMwl
>>453
友達のスーパーハカーにお願いするしかないと思います。
455:login:Penguin
06/04/22 04:12:37 6IVUQ4XI
公式に載ってなかったかな。
456:login:Penguin
06/04/22 07:12:28 em2qNuIq
LANカード指すとethの順番がぐちゃぐちゃになるんだけど
PCIスロット1→eth5
PCIスロット2→eth3
PCIスロット3→eth2
これってどういう順番なんですか? MACアドレスの大きいもの順かと思ったら
違うみたいだし。わけわからん。 順番って変更できる?
>>401 からもめてる話だけど
これってLINUX鯖だと、へんな設定しなくても4行くらいコマンド打つだけで
2回線、3回線使えるようになるぞ。 現に俺使ってるし。
ルーターはどうでもいい。市販のなんも設定してないブロードバンドルーターの設定そのまま
でも2回線使用できるし、(ルーター2個使った場合ね)
457:login:Penguin
06/04/22 09:56:46 vn0vq89E
>>456
スロットに書かれてる番号じゃなくて、PCIのデバイス番号順に割り当てるんじゃないかな?
マザーの設計によっては、スロットとデバイスの順序が合ってないことがある。
ブート時にBIOSのPCIデバイスリストが表示できるなら、スロット変えたときにデバイス番号が
どう変わるか見れば、スロットとデバイス番号の対応は判ると思う。
あとは、ドライバをロードする順番も関係したかな?
458:login:Penguin
06/04/23 07:07:01 e8tw2A0P
4.1beta8をCFにインストールしようと思ってるんですが、
CDの /packages を CF にコピーしようとすると、
容量は十分足りてるのに、途中で disk full でコピーできなくなってしまいます。
原因は何が考えられるでしょう?
利用している CF は A-Data 製の 256MBのものです。
4.0r3では問題なくインストールできました。
459:login:Penguin
06/04/24 03:05:07 1lHGq6uk
どうも FAT16 のファイルシステムの制限だったらしい。
サブディレクトリを作ってコピーしたら問題なくコピーできる。
でもどの制限にひっかかったものやら?
ルートディレクトリのエントリ個数の制限は256のはずだが、150くらいでダメになってた。
(どのみち 4.1bata8の /packages は 300越えのファイル数だからダメだった訳だが)
で、そこから先がサッパリ分からない……
4.1系を HDD/CF にインストールする手順、どこかに書かれてませんでしょうか。
460:login:Penguin
06/04/24 03:05:47 1lHGq6uk
あ、>>458=>>459です。
461:login:Penguin
06/04/24 04:01:33 U9dMtpun
ロングネーム制限かな・・・?8.3の。
公式ホームページには、USBへのインストールだが、今までのと大差ないな。
FAT16でパーティションを作り、MBRを作り、syslinuxやって、/pkgコピーして、再起動。
他の人の援護射撃を。間違えて後ろから撃たないでね。
462:login:Penguin
06/04/24 08:55:08 qFo0aGx0
2年くらいIpnuts使ってるんだけど、未だに分からない点がある。
自分のサーバーのグローバルIP URLリンク(IP)アドレス/ を打つとIpnutsのルーターに接続してしまい、
サーバーのHPが全く見れないんですが、すごい基本的な点なんですが、どうしたらいいですか?
463:login:Penguin
06/04/24 10:16:58 TdunZAAf
受信フィルタをいじれば良いんじゃね。
464:458
06/04/24 11:57:36 y7Uxqeby
>>461
嗚呼不注意。
改めて公式のマニュアル暫定版に目を通してみたら
コピーするファイルに見落としがありました。
帰宅したら試してみます。
465:login:Penguin
06/04/24 16:17:50 ZCvGW1Yb
>>462
詳細設定→ホスト登録
466:login:Penguin
06/04/25 05:41:56 0m6B8KBf
詳細設定→ホスト登録
自分のIPアドレス
IP address 192.168.1.2
Host name グローバルIP
IP address グローバルIP
Host name 192.168.1.2
どれいれても結局http://グローバルIP でipnutsのルーターしかでないです。
467:login:Penguin
06/04/25 06:23:12 KaA80CxC
エイリアスにグローバルIPを入れてみたら
468:login:Penguin
06/04/25 08:23:53 NvvIVFjI
ルーターログイン用のポトを変えればいいんじゃ
469:login:Penguin
06/04/25 09:36:05 5IsTy1+i
>>467
変わりませんでした。
>>468
ポート変えたら(Web管理で)ipnutsは表示されなくなりますが、
結局グローバルIPはルーターに向いたままです。
(ポートスキャン>グローバルIP をすると、SSHとか開いてる=Ipnuts)
そもそも、変動IPでDDNSとかでサーバーしてる場合、毎回変わるIPでルーティングしても
どうしようもありません。
(IPアドレスでルーティング→設定更新のためネットワーク再起動→IPも変わるので、ウサギと亀みたく永遠に設定できない)
ものすごく基本的なことだと思うんですが、どうしたらいいでしょうか?
もう2年も分からないままつかってるのは嫌なんですが、他の人は当たり前のようにグローバルIPで自分のサーバー
表示できてるんでしょうか?
470:login:Penguin
06/04/25 10:48:43 SPvxPtQA
>466でhostnameにIPアドレス入力してるのが( ゚д゚)ポカーン
471:login:Penguin
06/04/25 11:51:43 Vh8lq+FP
>>470
ホスト登録 ってDNS情報を追加するものだと思うのですが、
ホスト登録でグローバルIP=ルーターそのもののIPアドレスに変換>>462 を直すことできるのでしょうか?
自分も変だと思ったんですが、>>465さんがそう言ったので・・
誰かできている人はいないのでしょうか? 全員グローバルIP=ルーターのIP のままで使っているとか?
472:login:Penguin
06/04/25 17:00:23 KaA80CxC
外部からはルータじゃなくて鯖が見えてるはずだから問題ないんじゃないの
内部からグローバルIPを叩くとルータの設定画面が出てくるのは別に変な話じゃないし
473:login:Penguin
06/04/26 21:08:12 KSmDUSy5
マスカレードで仮ドメインにふったらいいんじゃね?
474: ◆lLsrQz2Yn2
06/04/27 09:33:15 bSeip9t4
>>469
出来てる人ノシ
あんまり自信がないが、NAPT環境ではダメだと思う。
どうしても嫌ならプロクシを間に入れるか、/29とかの契約に汁。
475:login:Penguin
06/04/29 23:23:49 FP0mQdQa
TCPコネクションが300超えるとPPPoE切断されちゃう...orz
もしかしてNTT側の機器に問題あるのかなぁ
476:475
06/04/29 23:44:35 4s8P7XX6
接続が切れたときのログはこんな感じです。
Apr 29 23:31:32 IPnuts pppd[10102]: No response to 3 echo-requests
Apr 29 23:31:32 IPnuts pppd[10102]: Serial link appears to be disconnected.
Apr 29 23:31:32 IPnuts pppd[10102]: Couldn't get PPP statistics: No such device
Apr 29 23:31:32 IPnuts pppd[10102]: ioctl (SIOCGIFFLAGS): No such device(19)
Apr 29 23:31:32 IPnuts pppd[10102]: ioctl(SIOCSIFADDR): No such device(19)
Apr 29 23:31:32 IPnuts pppd[10102]: Couldn't increase MTU to 1500.
Apr 29 23:31:32 IPnuts pppd[10102]: ioctl(SIOCSIFMTU): No such device
Apr 29 23:31:32 IPnuts pppd[10102]: Exit.
ルータ自体の負荷はたいしたことなさそうなんだけどなぁ...
477:login:Penguin
06/04/30 20:51:47 0H1Jw0+I
IPnuts4.1b8でupsの監視出来てる人居ない?
omronのSimpleShutdownSoftwareが入れようとしてるんだけど、
設定やdaemonのsh起動時に、libstdc++6.so関連でこける。
なんか良い方法ないかな。
478:login:Penguin
06/04/30 21:41:54 d5RGoJ2F
> 関連
この部分のエラーメッセージ省略しちゃあだめだろ
479: ◆lLsrQz2Yn2
06/05/01 01:18:21 p3HfQv/R
>>475-476
もしくはNICかなぁー。
IPnutsで再現したことはないけど、
単純な鯖でTCPコネクションが多いとNICがハングアップして
15秒くらい通信が取れなくなるってのは経験したことありますね。
480:475
06/05/01 01:43:27 wrI0kJPU
>>479
レスどうもです
nicはintelなんですよね。。
カーネルモード切ってみようかなぁ
481:login:Penguin
06/05/01 16:57:09 j7j8g3W4
シリアルポートが悪戯だろうな。IRQの問題かも。
482:login:Penguin
06/05/02 20:59:43 lsZufL4k
Coyote LinuxにはDNSキャッシュ機能があったけど、
IPnutsにはあるのでしょうか
483:login:Penguin
06/05/02 21:54:33 /harF+EH
dnsmasqがそれです
484:login:Penguin
06/05/02 22:13:59 pWT65WFt
なあなあ、カーネルモードあるじゃん。カーネルモード。
アレって今は一本でしかつかえないらしいけどさ、こう原理的にって言うの?
複数本カーネルモードってのは理屈ではどうなの、可能なの?
485:login:Penguin
06/05/03 09:28:47 WFlfaK9D
∩___∩ |
| ノ\ ヽ |
/ ●゛ ● | |
| ∪ ( _●_) ミ j
彡、 |∪| | J
/ ∩ノ ⊃ ヽ
( \ / _ノ | |
.\ “ /__| |
\ /___ /
486:login:Penguin
06/05/03 21:56:50 D3e627b2
>>485
クマさんや、教えておくれ。
487:login:Penguin
06/05/04 05:26:07 6hkoZcb+
>>486
m9(^Д^)プギャーーーーッ
488:login:Penguin
06/05/04 06:58:46 uKj0XjSe
>>487
お宅初級者?
489:login:Penguin
06/05/04 09:07:50 szn66yhc
どこの親父だよ
490:login:Penguin
06/05/04 19:38:54 pFwgcmaT
カーネルモードONにすると
MSNとかWINDOWSアップデートとか
つながらなくならね?
491:login:Penguin
06/05/05 01:57:34 F/ZDrbPY
>>490
お宅初級者?
492:login:Penguin
06/05/05 02:29:23 dsr2E7Dn
初級者ってなんすか。あまり聞かない言葉ッスね。
493:login:Penguin
06/05/05 05:06:42 MkUdEVRC
>>490
情報が少ないから言うとすれば、繋がらないならカーネルモードで使わないか、脱IPnuts。
>>492
初級者:上達の最初に達する段階の人
初心者:技術の習い始めの人
494:login:Penguin
06/05/05 06:45:06 whFMOmJp
ボクの肛門もカーネルモードで接続されそうです。
495:login:Penguin
06/05/05 15:15:36 YUT6z+SL
4.0r3がダウンロードできない orz
404かよ・・・
496:login:Penguin
06/05/07 23:11:40 BXJ+t3Ay
LANカード6枚設定で2台目ルーター完成!
これでルーター2台 PPPOE6回線接続だ。
相変わらず3接続するまで糞むずかしかった。100回くらい再起動してやっと接続・・
wikiに書いたの、動的PPPOEだとあの設定じゃだめかも。
PPPOEのDefaultGateway3つともチェック外さないとダメ。<<詳細設定、ポリシールーティングで明示的に
3接続をルーティングしないと接続が通らないかった。
497:login:Penguin
06/05/07 23:16:56 khwBSx3O
IPnutsすげぇよ。超すげぇ
498:login:Penguin
06/05/08 00:11:14 YCTah46B
PPPoE6回線も引く必要がある需要に驚きだよ・・・
499:login:Penguin
06/05/08 00:30:19 qE1asvr1
企業での利用か・・・?
個人やSOHOでそこまでやったんならSugeeeeeだな
500:login:Penguin
06/05/08 01:08:51 fwQCBLTI
>>497
こういうとき凄いと思うのはIPnutsではなくUNIX系OSだと思うのは俺だけか?
501:login:Penguin
06/05/08 01:23:54 YCTah46B
いやいや、FreeBSDだろ
502:login:Penguin
06/05/08 02:51:17 h/eU5DVG
FreeSBIEで作ったんじゃね?
503:login:Penguin
06/05/08 15:06:07 0ATCNism
>>498
NTTに「これからどんど増設しますが、いちいち工事面倒です。何かいい方法ないですか?」
って言ったら、光ファイバーの収束配線を家に通してもらった。
>>>8本のファイバーが入ってる収束線 (見た目普通のファイバー回線で8本の芯線入ってる。)
504:login:Penguin
06/05/08 15:21:16 Z0fPUA8n
Gポンだと1回線から何個も分岐出来るんじゃなかったっけ
505:login:Penguin
06/05/08 15:45:29 AwnK051s
>>503
sugeeeeeeeeeeeeeeeeee
506:login:Penguin
06/05/08 19:13:29 YCTah46B
次、工事する時は、電柱はやらなくていいな。
んで、次の工事の予定は?特定できなければ写真なども・・・ちょっと興味あるかなー
507:login:Penguin
06/05/08 21:29:50 Glr0+o5o
大量のフィルタリングルールを登録しても落ちないようにならんかなぁ
4.1とかで
508:login:Penguin
06/05/09 12:45:17 1ZGFc8JC
大量っていくつくらいのこと?
509:login:Penguin
06/05/09 19:27:04 JfYxVHkZ
天文学的数字
510:login:Penguin
06/05/10 00:15:28 x2H4l2mm
是非ともワイルドカードの存在をを教えてやりたい
511:login:Penguin
06/05/10 13:34:11 79I1xqtR
そんなんで解決するなら苦労はない
512:login:Penguin
06/05/11 07:18:30 n4IJaXxv
そこまでしてWinnyやるってのも凄いな。
513:login:Penguin
06/05/11 16:09:39 IzKDLlf9
WinnyならPGがあるじゃないか
514:login:Penguin
06/05/11 17:05:00 4avVfcHs
どうでもいいから、早く4.2を正式にリリースしてくれよ。
515:login:Penguin
06/05/11 20:26:42 5x2n2ZZX
>>514
突然進展するのが特徴だから待つしかない。
516:5x2n2ZZX
06/05/17 14:14:35 jzwkgwQ4
早くかきこんでください。
517:login:Penguin
06/05/17 14:48:02 dP/L8jyL
CDブートなんだが、
HDDにインスコとかはできないのでしょうか?
設定が保存できない orz
518:login:Penguin
06/05/17 19:48:24 /PPE4gpO
>>517
ちょっと>1のリンク先見りゃすぐに出てくるんだけどな。
URLリンク(ipnuts-ext.sourceforge.jp)
CF(その他)起動
次に質問するときは本家サイトとwiki読んでからな。
519:login:Penguin
06/05/19 06:00:48 zpZTcDDC
CDブートの設定保存は、
説明ちゃんと読んでなかったから
見事にはまったなぁ。
520:login:Penguin
06/05/20 03:13:28 T1ao2hC/
うーん、80番ポートに来たのをドメインで2台のPCに振り分けるのは無理なのか…
521:login:Penguin
06/05/20 04:18:21 sCtEpUKB
現在Pen4-3G&P4C800、Radeon9600(AGP)使用中
すでに2年ほど経過しており、そろそろマシン更新しようかなと思ってます。
Windows/Linux両用前提で、予算2,3万くらいで無難なグラボって何があります?
522:login:Penguin
06/05/20 04:19:05 sCtEpUKB
あー、誤爆です。ゴメンナサイ
523:login:Penguin
06/05/20 04:54:23 zMLkKgTF
>>462
俺はNTTのWeb Caster V110使ってるが、そういう動作だよ。
内側からはルータのhttpdに、外側からはポートフォワードしたhttpdにつながる。
内側から自分のホームページ見たいなら、ブラウザに串さす。
またはhostsいじくる。
俺のhostsは
127.0.0.1 localhost
PrivateIP サイト名
これだけ。
>IP address 192.168.1.2
>Host name グローバルIP
>
>IP address グローバルIP
>Host name 192.168.1.2
Host nameってサーバのホストネーム入れてね?
192.168.1.2 サイト名
これでいいはずなんだが。
524:login:Penguin
06/05/20 05:00:51 zMLkKgTF
要はサイト名でのアクセスを192.168.1.2へのアクセスに変換してるだけ。
ルータ側からみればただの192.168.1.2へのアクセス。
525:login:Penguin
06/05/20 05:27:14 zMLkKgTF
最近のtDiaryはLAN内からアクセスするといろいろと文句を言う。
それでこう設定した。
ルータからはただのPrivateどうしのアクセスだが、httpdからはそうではない(環境変数)。
526:ipnuts-ext ◆IPnutskgD.
06/05/20 12:11:51 oGvLznvI
最近たいした活動をしていないのですが、
諸事情で今後一年間何も出来なくなりそうです。
そこで、せめてスレッドの過去ログやwikiは続けていこうと思うのですが、
誰かプロジェクトに参加していただくことは出来ないでしょうか。
過去ログ取得して、dat2htmlで変換していただくだけでも結構です。
また、「パッケージも作るよ」という方も大歓迎です。
「いいよ」という方がいたらsourcefoge.jpアカウントを取得して
プロジェクトのページから私のアドレスにメールください。
527: ◆lLsrQz2Yn2
06/05/20 13:21:55 mefIe4sq
>>520
っ「リバースプロクシ」
528:login:Penguin
06/05/20 17:12:50 7esj7p0H
>527
こんな方法があるんですね。
勉強になります。
529:528
06/05/20 22:18:24 7esj7p0H
mod_proxyで無事解決しますた。
530: ◆lLsrQz2Yn2
06/05/21 11:01:26 bLF1qKIe
設定ファイルを流用しまくるといったヒトは居ないと思いますが、参考までに。
1. 予めLVSが有効になるように設定して保存・ネットワーク再起動。
2. LVSの設定項目を削除しNIC3枚にして1つのNICにpppoeデバイスを割り当て、pppoeが喋れるようにしておく。
3. 動作が確認したら次回同じ設定で起動できるように保存してシャットダウン。
pppoeデバイスに割り当てているNICを抜き、pppoeのデバイスが使用できなくなるようにする。
4. pppoeのデバイスが無いので、デバイス上と基本設定上で削除。ついでにpppoeの項目内も設定を削除しておく。
5. 残り2つのNICはIPアドレスを固定して(DMZ/LANとか)ネットワーク再起動をかける。
こんな手順を踏むとIPnuts4.0r3では下記のようなバグが出るようです。
・LVSが停止してもネットワーク再起動でまた起動する
・pppoeを延々と喋ろうとする
おまけにロードバランサー使用時の注意事項として、
ネットワーク再起動を行った後に再度LVSから再読込を行わないと
LVSは有効と表示されていても実際はちゃんと監視されておらず、
バランサー以下のサーバーがダウンした際に切り離しを行ってくれないようです。
531:login:Penguin
06/05/22 08:28:18 2pq14s90
まあテストが不十分な典型だな。
デバイスが無くなったから、設定項目も変更できなくなったってバグ。
まともな設計ならデバイスが無くなったら、設定を無視すべき。
532:login:Penguin
06/05/22 14:30:36 VqDb2IBj
>>531
俺もそう思う。
IPnutsはフリーソフトに近いが、
フリーソフトの文化にはそういう側面はあるよな。
533: ◆lLsrQz2Yn2
06/05/22 21:50:47 hH+4KACp
>>531-532
まぁ、ええんじゃないですか。
元々IPnutsって癖あるソフトですし。その辺分かってあげないと(笑)
ここで動作報告をあげておくのもアレだけど、
最近のマザボで使いたい人もいると思うので、S● P4SCiで動作報告。
現在新品で入手できるやつで
サーバー向けチップを使ったものだとこのマザボがオススメかな。
IPnuts4.0R3でP4 2.4GHz/512MB x2@起動はCDROM/FDDの構成ッス。
オンボでe1000が2つ付いてるけど、CD-ROMに添付されるe1000のドライバーで共に起動可能。
うちのところは一番下のPCIにi82559のNICを増設してルーターとして使ってる構成もあります。
ルーターとロードバランサーの部分を別々にして日400万PV程度まで確認済みです。
ただ回線がボトルネックになって怒られたので、今は経路を3つに分けてます。
むしろそれ以上のアクセス数を得ようと思うと営業さんが頑張ってくれないと_。
534:login:Penguin
06/05/24 14:50:23 wyUDUmWn
ipnuts 使用する機種 デュアルコア、デュアルCPU にする意味ありますか?
(ipnuts は対応してますか?)
というのも今用意できる機種がこれしかないのです
535:login:Penguin
06/05/24 15:07:30 1tNwzhsW
4.1b5から
536: ◆lLsrQz2Yn2
06/05/24 16:29:33 c9l3t5vQ
>ipnuts 使用する機種 デュアルコア、デュアルCPU にする意味ありますか?
意味としてはあんまり無いと思いますが、SMP環境でも一応使えます。
IPnutsのSMP対応は535の通りですが、β版なので一応リスクはご承知を。
4.0r3以下でも動作はしますが、当然シングルCPU動作になります。
新しいPCだとオンボードNICがe1000でも
ドライバーをコンパイルしないと使えないものもありますので、気をつけられたし。
537:login:Penguin
06/05/25 17:46:27 blY2BCUL
>843 : ◆lLsrQz2Yn2 :sage :2006/05/24(水) 09:32:07 ID:???
>
>べ、、、べつに叩かれたくて書いたんじゃないんだからね!!
>
>>>841
>ちょwwwひでぇwwwwwww
>・・・と言いつつ、実は15台目だた。嘘書いてゴメン。orz
>余談だけど、うち4台はえっちなサイトに貢献してるお( ^ω^)
(´Α`)キエロヨ
538:login:Penguin
06/05/25 18:21:46 8etdKKaH
自鯖でエロサイト運営か(w
539:login:Penguin
06/05/25 18:43:41 l+QjY6xH
まぁ、逆にコレのすごさが際立つ
540:login:Penguin
06/05/25 20:31:43 nRZt0R4V
◆lLsrQz2Yn2はこのスレでは圧倒的な情報を持ってると思ってたが、そういうわけか。
恐らく、それで家計たててるんだろうな。
少なくとも普通の勤め人には無理。
ちょっとうらやましいが。
541: ◆lLsrQz2Yn2
06/05/25 21:26:52 G1np/fbo
>>537
あー打ち合わせに行ってる間にこっちにも飛び火しましたか・・・(^^;
あの板で出しゃばったのは謝るけど、
建設的な意見ならともかく、板違いだし文句とかは直接言ってくらさいな。
>>538-540
んと、普通の勤め人ですです。一応SE、、、自分は鯖缶と読んでますが。
・・・とまぁそんな仕事柄、嫌でも知識は身につけないといけませんので、、、
んで、エロサイトの話はクライアントさんが運営、うちの会社が管理してるってな具合です。
アクセス数は多いけど、予算面で厳しいところではIPnutsにお世話になってますヨ。
542:login:Penguin
06/05/25 21:32:30 nRZt0R4V
>>541
俺はもう引退したがSEは普通の勤め人か?
極端に厳しい面とルーズな面と。
半独立の業務だったと思うが。
543:542
06/05/25 21:38:51 nRZt0R4V
まあ、そんな話はどうでもいい。
ところで補償等の話を抜きに、純粋にルータとしての性能と機能はどうよ。
他の業務用ルータとの比較、主観でいいので語ってくれ。
544:542
06/05/25 23:02:37 nRZt0R4V
俺はDBが専門だった。
タダのMSDEで十分な3クライアントのDBに不釣合いなSQLServerを勧めていた。
便利さとスケーラビリティ以外ほぼ完全互換なのに。
なぜかといって、いざというときに責任転嫁ができるから。
一種の保険だよ。
ルータにはそんなことはないのか?
545:login:Penguin
06/05/25 23:51:25 l+QjY6xH
業務用ルーターとの比較か・・・
IPnutsは搭載メモリに応じて、数万セッションまで張れる。コストは数万〜
業務用ルーター 数万セッションは中位以上、コストは十数万〜
だが、セキュリティの観点では、業務>ipnutsだろうな。
セキュリティホールが見つかっても、パッチ作るまでの時間を考えると。
セサミの場合、作るかどうかすら怪しい・・・・・(中の人、がんがれ。)
故障率
統計取ったわけではないが、パーツレベルでの交換が出来るipnutsが優勢?
業務用ルーターだと、保守サービスで、本体ごと交換とかなると思う。
ただし、業務がipnutsで滞った場合、かなり危ない立場となる。
ipnutsは、管理者の腕次第では とか思うが、どうよ?
546:542
06/05/26 00:00:06 yKYiabJb
>ただし、業務がipnutsで滞った場合、かなり危ない立場となる。
その通りなんだよ。
>ipnutsは、管理者の腕次第では とか思うが、どうよ?
同意。
レスサンクス。
547:542
06/05/26 00:12:15 yKYiabJb
ローコストのソフト導入して、トラブると鬼の首を取ったように責められる。
何もわかっちゃいないくせに。
ただローコストだからトラブったというのが、実はあながち間違いでもないので痛い。
金出してりゃ、開発元も巻き込めるからな。
548: ◆lLsrQz2Yn2
06/05/26 01:35:55 nYhjGB8H
1時間くらい色々考えてたらいくつかレス入ってた上に
545氏の言うことがごもっともなので発言することが無い・・・(^^;
>ただし、業務がipnutsで滞った場合、かなり危ない立場となる。
確かに十数万クラスのルーターにはネームバリューを除けば勝てますが、
どんなにしっかりとした構成でも、
IPnutsをクリティカルなところに入れるにはまだまだ完成度が甘いんですよね。
で、機能面をかなり絞るところが多いので、業務用として使うには制約が多い。
言ってみればVPNを張るのと単純NAT/NAPTくらいしか使えませんよね。
オールインワンを目指してるのは分かるんだけど、ある意味中途半端な位置づけが欠点かなぁ。
性能は評価できるんだけど、ちょっと勿体無いかな。
549: ◆lLsrQz2Yn2
06/05/26 01:50:46 nYhjGB8H
あ、何か話の要点がズレてた。(^^;
ルーターの性能としては申し分ないし、機能面では個人用として使う分には十分。
で、業務用としては中途半端な位置づけなので、
市販PCを使うならQoS、VoIP(asteriskとか)、パケットダンプ(PBHみたいな)、
SSLアクセラレーター、UPSとの連携などの機能が欲しいかな。
まぁ過去の開発ペースを見てもリリースが遅いし、
メンテナンスもアレなので自分でやっちゃった方が早い気もする。
次ページ最新レス表示スレッドの検索類似スレ一覧話題のニュースおまかせリスト▼オプションを表示暇つぶし2ch
4847日前に更新/276 KB
担当:undef