【自作】 IPnuts Mosquito Part6 【PCルーター】at LINUX

---

243:login:Penguin
06/02/25 15:55:55 M9OQm2j0
>>242
認証できているからＩＰアドレスを取得しているのだー

クライアントの問題かも

手動でIPアドレス取得するとｳﾏｰ？

244:login:Penguin
06/02/25 16:03:05 3MRVwoaJ
DHCPが死んだな。クライアントのIPアドレスが正しくない。固定すると？

245:234
06/02/25 19:56:31 3zkwrpYC
クライアントのIPアドレス固定しました。
結果はダメでした。

固定しなくてもLAN上の他のPCにアクセスできるので、DHCPは大丈夫だと思います。

246:login:Penguin
06/02/25 21:26:39 UamehKAi
じゃあDNSじゃないかなぁ

247:login:Penguin
06/02/25 22:17:56 3zkwrpYC
>>246
力不足で申し訳ありません。
DNSがひけているか、調べる方法が>234ぐらいしか思いつきません。

248:234
06/02/25 22:19:29 3zkwrpYC
↑間違い。
正
>>246
力不足で申し訳ありません。
DNSがひけているか、調べる方法が>240ぐらいしか思いつきません。

249:login:Penguin
06/02/25 22:47:31 hgmIysA7
実際に適当なドメインを引いてみそ

250:234
06/02/25 23:05:57 3zkwrpYC
>>249
フレッツスクウェアのIDで試したときのことです。

DNSサーバーはWebで公表されているものがIPnutsに表示されました。
しかし、フレッツスクウェアのドメインにはアクセスできませんでした。

これってどこでこけているんでしょうか。

251:login:Penguin
06/02/25 23:42:08 dBkz+Y+u
IPnuts.mydomain# uptime
23:40:26 up 312 days, 17 min, 3 users, load average: 0.00, 0.00, 0.00
IPnuts.mydomain#
こんなに長持ちなのは初めてだ。忙しくて弄りもしてないからかな。
古いノートだけど、バッテリは数分以上はもつので停電時も安心。

252:login:Penguin
06/02/26 01:51:06 1H4YYVpc
>250
普通に考えると、クライアントがDNSを参照できない状態なわけだ。
IPnuts自体がDNSサーバを見つけているとすると、その間に問題がある可能性が高いと思われる。

クライアントでipconfig /allしてみて、DNS ServersはIPnutsのアドレスになってる？
なってるんならDNSマスカレードがこけてるんじゃね？

253:login:Penguin
06/02/26 01:59:17 pAW1NdQG
>>250
何した　とか考えずに思いついたことを言ってみる。気を悪くしたらすまん

FletsSqueaのIDでInternetにつなごうとしたり、プロバイダのIDでFletsSquea繋ごうとしているわけではないんだよね？
あと、*.fletsをFletsの接続に対応(？)させるとか・・

いや、間違ってないならいいんだ。ちょっと気になっただけだから

254:234
06/02/26 12:07:29 ao90fzP+
>>252
>クライアントでipconfig /allしてみて、DNS ServersはIPnutsのアドレスになってる？
>なってるんならDNSマスカレードがこけてるんじゃね？

ずばりです。
DNS ServersはIPnutsのアドレスになってます。

DNSマスカレードの設定はwikiの通りにやりました。
何がまずいのか私の力ではわかりません。

255:login:Penguin
06/02/26 14:32:42 GPlUXy+t
ルータ機能だけを使用する場合において、4.1にアプするメリットってありますか？

256:login:Penguin
06/02/26 16:42:25 NmS+Pt6A
URLﾘﾝｸ(www.ipnuts.net)

多少、親切になった程度かなぁ。
パッチは当たっているのでセキュリティは多少あがってるが、安定度はまだβなので低いと思われる。
また、ルーターで最低96M、推奨128Mに動作環境が上がっているので、場合によってはむしろアレかも。

257:login:Penguin
06/02/26 16:59:27 NHVnAluJ
段々IPnuts中途半端になってる気がするんだよな。
最初はルーター特化型だったのに、汎用化してきてその汎用かも中途半端な気がする。

258:login:Penguin
06/02/26 17:47:20 WGmaXRZZ
マルチプロセッサ対応に惹かれる。

259:login:Penguin
06/02/26 17:58:46 VVzNrFk0
>>258
カーネル作り直せば？



260:login:Penguin
06/02/26 18:14:23 NHVnAluJ
単純にkerne作りなおしてもモジュールによってはSMPカーネルでロードできない

261:login:Penguin
06/02/26 18:23:09 VVzNrFk0
>>260
モジュール作り直せば？

262:login:Penguin
06/02/27 12:51:37 en5umwI3
>254
うわ、みんなスルーかよ

DNSマスカレードの状態はどうなってますか？
ここがSTOPPEDならDNSマスカレードに問題がありそう

もしOKでもその症状だとすると、このスレに分かる人はいないかも

263:login:Penguin
06/02/27 13:21:58 VF6LZl+3
>>259
ﾏﾝﾄﾞｸｾ

>>261
ﾏﾝﾄﾞｸｾ

264: ◆lLsrQz2Yn2
06/02/27 13:39:41 Yrco7ecx
>>254
漏れもDNSマスカレードに一票ですが、
それでも問題が無ければ使ってないローカルのIPアドレスをIPnutsに追加し、
それをデフォルトゲートウェイに、DNSにはIPnuts取得のDNSサーバーを使ってみてちょ。

ダメだった時は、以下も試してもらえると助かりまふ。

・tracert 66.249.89.99
・tracert www.google.com
・nslookup www.google.com

265:login:Penguin
06/02/27 13:54:31 tdftDG7G
>>263
つ;y=-

266:234
06/02/27 18:57:39 T3s9a1b+
>>262
レスどうもです。
DNSマスカレードは起動している状態です。

>>264
今から試してみます。

267:234
06/02/27 20:21:04 qutXuBpc
>>264
１．デバイス→ＰＰＰｏEからDNS、デフォルトゲートウェイの印を外す。
２．基本設定のDNS、デフォルトゲートウェイに指定の値を入れる。
の順に作業しましたが、やり方が悪かったでしょうか？

デフォルトゲートウェイ、DNSＳｅｒｖｅｒｓともクライアントからは１９２．１６８．０．１のままです。

以下は指定のコマンドへの応答です。

>tracert 66.249.89.99

Tracing route to 66.249.89.99 over a maximum of 30 hops

1 ipnuts.mydomain [192.168.0.1] reports: Destination net unreachable.

Trace complete.

>tracert www.google.com
Unable to resolve target system name www.google.com.

>nslookup www.google.com
Server: ipnuts.mydomain
Address: 192.168.0.1

*** ipnuts.mydomain can't find www.google.com: Query refused

268:234
06/02/27 20:26:26 qutXuBpc
書き忘れのため追記しときます。
ネットワークの再起動は行いました。

269: ◆lLsrQz2Yn2
06/02/27 21:58:45 Yrco7ecx
>>267
あぅー説明が悪かったです。それとちょっと気になった点がありましたので、
ひとまず1・2番のを元に戻してくらさい。ホント、スイマセン（＾＾；

ひとつはポリシーの確認ですね。
・フォワード設定でSource:Any IN/Destination:Any out/Service:Anyになっているか
・送信フィルタでDestination:Any/Service:Anyになっているか
・この2点のActionがACCEPTになっているか
・eth0はINグループに入っているか

4.0R3の設定を見ながら書いてますので、項目を外していたらフォローよろです＞おーる

もう一つはルーティング設定になります。

・詳細設定→ルーティング
1. Destination Address: 0/0 | Gateway Address: (空白) | Device: pppoe-OUT | Metric: 0
2. Destination Address: 192.168.0.0/24 | Gateway: (空白) | Device: eth0-IN LAN1 | Metric: 10

これでもダメでしたら、設定をゼロからやり直した方が早いかもしれません。

270: ◆lLsrQz2Yn2
06/02/27 22:21:29 Yrco7ecx
あ、もう一つあったので追記。

・アドレス変換→送信元アドレス変換(SNAT)で、
Source NAT: Masquerade | Source Address: 192.168.0.0/24 | Destination: Any OUT | Service: Any
になっていて、StatusがActiveになっているか。

書き忘れてましたが、ポリシー設定(フィルタリング)はパケット制御内になります。

271: ◆lLsrQz2Yn2
06/02/27 22:26:20 Yrco7ecx
あ、まだあった・・・orz

・デバイス内
eth0はINグループに入っているか
pppoeはOUTグループに入っているか

272:login:Penguin
06/02/28 15:12:12 omr6HRhm
昨日、出張で某所の東横インに泊まったんだけど 今朝、チェックアウトしようと思ったらフロントの女性が
「おくつろぎいただけましたか？」
なんて普段言わないことを聞いてきた。
表情から察するに、ああ、彼女なりの気遣いなんだなと思って
「ええ。あなたたちも大変でしょうけど、ずっと使わせて頂くので頑張って下さい」
って言ってあげた。
彼女は一瞬間をおき
「ぁ……ありがとうございます！」
と言いながら急に泣き始めた。
俺は呆気にとられどうしていいか分からずにいたら、隣の客が拍手をしながら言う。
「頑張ってね！あなた達は何も悪くないんだから！」
他に8人くらいいた客もつられて拍手を始める。
「頑張れ！」「いいホテルだよ！！」
フロントには3人の女性がいたけど全員号泣。客も何人か泣いていた。涙と拍手。
テレビドラマみたいな光景だった。
気づいたら俺も泣いていた。信じられないと思うけど本当に作り話。

273:login:Penguin
06/02/28 15:20:10 HkvmKRpu
>>272
全韓が泣いた

274:login:Penguin
06/02/28 15:51:16 cuJyU/3S
>>272
最後ワロタ

275:234
06/02/28 20:42:01 LQ4EKWsX
>>269-271
ていねいなレスどうも。

とりあえず怪しいところがみつかりました。

>・アドレス変換→送信元アドレス変換(SNAT)で、
>Source NAT: Masquerade | Source Address: 192.168.0.0/24 | Destination: Any OUT | Service: Any
>になっていて、StatusがActiveになっているか。

StatusがSTOPPEDです。
Restartさせると、エラーでスタートしません。

以下リスタート時のメッセージです。

iptables: add Source NAT SNAT_1
FATAL: Module ip_tables not found.
iptables v1.3.3: can't initialize iptables table `nat': Table does not exist (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.

276:login:Penguin
06/02/28 21:19:14 lqPjyQs+
eo光の1Gがきたのでipnuts4.1βを使ってpIII-866の512M、vt6122(GbE-PCI2)*2枚でルータを作って速度はかってみました。
URLﾘﾝｸ(netspeed.studio-radish.com)
併せて直での結果も

やはりpci-expressで作った方がいいのですかね・・？

277:login:Penguin
06/02/28 22:48:28 cKJHvh5x
CPU使い切っちゃってたりしない？

278:login:Penguin
06/02/28 23:25:57 lqPjyQs+
この環境だとCPUがまずいですか・・・？

279:login:Penguin
06/02/28 23:41:05 bgt0KdYH
計測中にtopコマンドで負荷調べればいいじゃん

280:login:Penguin
06/03/01 00:15:16 WfCxdnNX
実はipnuts動かしてるマシン、起動途中で画面がreadyでとまってそのまま入力受け付けないんです。
sis630なんですが、
一応ルータとして起動はするのですが、コマンドがたたけないので確認ができない状態です・・
orz

281:login:Penguin
06/03/01 01:02:11 1NzZlGt5
telnetで入ればいいじゃん。

282:login:Penguin
06/03/01 03:29:01 DmDJNbFZ
>>280
直接繋いだマシン（winxpsp4?）をipnuts用にするとか

283:login:Penguin
06/03/01 12:57:30 IlSffGod
ちょっと記念カキコしますよ

284: ◆lLsrQz2Yn2
06/03/01 13:41:13 fBPIrxYQ
>>275
原因はそれっぽいですね。
モジュールがロードされてないとあるから、一回本体再起動なのかなぁ・・・。

あとはSNATの中身をメモして削除して、保存しネットワークリスタート、
先ほどメモした中身を保存してネットワークリスタートくらいしか浮かびませぬ。。。

CDから起動しているならCDを焼き直すとか、
違うバージョンで試してみるのも一つかもしれませんね。

285:276
06/03/01 17:10:58 c/1K6LqP
うわなにかいてたんだorz
正しくはwin2ksp4でした

帰ったらルータマシンほかのでやってみます、

286:login:Penguin
06/03/01 17:28:34 R16AOtJj
PentiumM730で80Mbps位でアップロードするとCPU30%位使ってしまうのはおかしいですか？

287:login:Penguin
06/03/01 18:50:21 zZwNFTh7
そんなもんでねーの

288:login:Penguin
06/03/01 21:30:35 DmDJNbFZ
使用率で気にするのは100％使ってるときぐらいでしょ。
30％で気になるなら、クロックアップか積み替えだ。

289:login:Penguin
06/03/01 22:24:15 p2YZfilW
そして余ったCPUは俺にくれ

290:login:Penguin
06/03/02 02:10:14 kXeVVtjZ
SNMP使って統計取る。俺の場合、最高でも22%。
チナミニ、セレロン566Mhzね。

291:login:Penguin
06/03/02 20:32:13 I3v+PEoV
質問させていただきます。
ジャンボフレームに対応させることはできるでしょうか。
どなたか宜しくお願いいたします。

292: ◆lLsrQz2Yn2
06/03/03 23:07:44 QAqaBQW0
>>291
ifconfig使えるからできるんじゃないの？
今手元にないので291が試して報告してくれると助かるｗ

293:234
06/03/04 23:02:47 iTTN3uHS
ＩＰｎｕｔｓ　４．１ｂ７（ｆｒｅｅ）
ＣＤ焼き直し、ハード変更いずれでも不可でした。
ＩＰｎｕｔｓ　４．０ｒ３　Mosquito
を使い全く同じ手順で設定したところ解決しました。

ＩＰｎｕｔｓ　４．１ｂ７（ｆｒｅｅ）で接続できている方はおられますか？

294:login:Penguin
06/03/05 00:03:36 1jIg+od8
>293
ダウンロード中に化けてる可能性がある気がする

295:234
06/03/05 00:39:10 02/ohoLM
>>294
ＣＤ焼き直しの際にダウンロードもし直しました。
しかし、同じ箇所でこけます。

こけているところは、ＳＮＡＴです。
>275で書いたところです。

296: ◆lLsrQz2Yn2
06/03/06 00:09:58 oyvBawGv
>>293-295
そこまでやってダメだとすると、
機種依存の問題っぽいので、NICとかそっち関連の相性の問題な気もします。
LANカードは何をお使いでしょうか？

こっちでもいくつか用意して確認してみますね。
今日はiDCを飛び回ってグッタリ気味ですので作業は明日にさせてくらはい（苦笑

297:234
06/03/06 01:49:48 pBxfOKKc
>>296
ＩＰｎｕｔｓ　４．１ｂ７（ｆｒｅｅ）
から
ＩＰｎｕｔｓ　４．０ｒ３　Mosquito
に変更した際に確かにＮＩＣを1枚交換したので、ＮＩＣの相性の可能性はあると思います。

ＩＰｎｕｔｓ　４．１ｂ７（ｆｒｅｅ）の時のＮＩＣは
Intel PRO/100SとGbe-PCI2
ＩＰｎｕｔｓ　４．０ｒ３　Mosquitoの時のＮＩＣは
Intel PRO/100Sと3C905CX-TX-M
です。

ＮＩＣ変更の理由はGbe-PCI2がＩＰｎｕｔｓ　４．０ｒ３　Mosquitoで動作しなかったためです。
（ＶＩＡから最新ドライバを落としてコンパイルしましたがKernel Panicで止まりました。）

この辺は自分でも追試しますが時間がかかると思います。

298:234
06/03/06 02:07:48 pBxfOKKc
あとマシンはＫ６－４７５とＣｅｌ－６００で試しました。
動作可否はどちらも同じでした。

ただし、接続速度は大きな開きがありました。
どちらもカーネルモードでフレッツ速度測定サイトで測定。
ＮＩＣどちらもIntel PRO/100Sと3C905CX-TX-M。

Ｋ６－４７５
３０Ｍｂｐｓ程度
Ｃｅｌ－６００
８５Ｍｂｐｓ程度

開き過ぎですが、何回やっても同じです。
やはりＩＰｎｕｔｓはＰＩＩＩに最適化されているようです。

299:234
06/03/06 02:09:52 pBxfOKKc
訂正
Ｋ６－４７５　→　Ｋ６－２　４７５

300:login:Penguin
06/03/06 17:48:13 mV8jNw62
　

301:234
06/03/07 02:04:08 lHvjDqcL
Intel PRO/100Sと3C905CX-TX-M
Intel PRO/100SとGbe-PCI2

両方の組み合わせで
ＩＰｎｕｔｓ　４．１ｂ７（ｆｒｅｅ）　×
ＩＰｎｕｔｓ　４．０ｒ３　Mosquito　○
を確認しました。

ＩＰｎｕｔｓ　４．１ｂ７（ｆｒｅｅ）のバグの可能性が大だと思います。
（初期状態でSNATがこけている。>275）


302:login:Penguin
06/03/07 02:43:44 4zMtsdix
なんか次々とバージョンうｐされる時期と、全く何の動きもない時期とがあるね。

303:login:Penguin
06/03/07 02:44:53 slBDbJzj
4.2ﾏﾀﾞｰ？

304:login:Penguin
06/03/07 02:53:48 AVzOnC1x
そうなんだよなぁ。
エキストラメンバーキー購入しようと思った矢先に4.1ベータがリリースされて、
4.1b7までは短い間隔でバージョン上がってきたから、割とすぐに4.2の製品版
が出ると思ったんだけど、その後音沙汰が無い。
間発状況とかも分からんし、リリース時期が読めないから未だにフロッピーの
Free版から抜け出せない。

305:login:Penguin
06/03/07 07:52:55 OxUEcaQ8
少しは開発進捗状況とか出して欲しいものだ。

306:login:Penguin
06/03/07 10:32:18 Srtkv4k5
すでに会社なかったりしてorz

307:login:Penguin
06/03/07 11:08:02 4zMtsdix
>>305
だよな。いつぐらいに4.2なり何なりが出るだろうって
推測ぐらいできないと、メンバーキー買うのもためらっちゃうよ。
期限3ヶ月だしさ。

308:login:Penguin
06/03/07 15:27:29 pWEhpNVU
社員って一人なんでしょ？

309:login:Penguin
06/03/07 16:54:20 LgA36J1b
VMware 上で IPnuts 走らせようとしたバカ居ませんか？
ネットワークモジュール何使えばよいか分からない……．

310:login:Penguin
06/03/07 17:27:28 4pQ6n/aE
確か、一緒ですよ。実装されているものでいいはず。

311:309
06/03/07 17:49:17 LgA36J1b
ありゃ？ホントですか？おかしいな．
もう一度試してみます．ありがとうございます．

312:login:Penguin
06/03/08 14:21:52 +xrT42QS
質問。　Bフレ、P166、メモリ128位でWEB，Mail，FTPサーバ用に立てようと
思ってるんだけど、mosquitoのバージョンって3.x系と4.x系ってどっちが良いの？

安定1番、スピード2番で考えてるんだけど．．．

ちなみに今はコレガの安ルーターで、たまにFTPデータ化けを起こしてます。

313:login:Penguin
06/03/08 16:13:07 rY0WzM/x
4.0r3使っとけ。4.1はβだから、安定が必要な人には向かない。動作環境上がってるし。
というか、鯖は別なのか、一緒なのか？

314:312
06/03/08 18:24:56 +xrT42QS
レスどうもです。　鯖は別で立ててあります。

315:login:Penguin
06/03/09 00:34:17 TfHACS48
>312
そのｽﾍﾟｯｸをBﾌﾚ用に使う位なら安ﾙｰﾀｰの方が良くない?


316:312
06/03/09 00:52:36 CqN3PvzY
>>315
安ルータの個人的な所見なんだけど、
・小さいデータでエラーパケット続出（データ化けする）
・セッション張れる数が少ない
・アップ側のスループットが低速
使っててそんな気がしています。
PCルータにして、多セッションでも常時安定してて
UP＆DOWNがそれぞれ30Mbpsくらい出れば良いなと考えています。

317:login:Penguin
06/03/09 01:27:45 IqQNvau8
>>316
セッションの問題は流石に安いのでは厳しいね。
でも、スループットなら安くても30は出るよ？
>>312のスペック的には市販ルータのほうが良さそうとは思う。

318:312
06/03/09 02:15:30 CqN3PvzY
んー、やっぱり166MHzじゃ厳しいですかね。
さっき検証しようとIntelのnic(x2)挿そうと思って
ケース開けてみたら、メモリがSIMMだった。orz

市販の廉価なルーターでもUPは30Mbps出ますか！
どこかのブロードバンドスピードテストのUP測定したときに
どうしても6Mbpsは出なかったので．．．

ちなみにプロバイダはsakuraの固定IPプランです。
ジャンク屋まわって、新しく組むかなぁ。電源だけは新品を用意出来てるので。

319:login:Penguin
06/03/09 04:29:14 afSVGDDX
せっかくフリー版を用意してくれてるんだから、とりあえず試してみたらいいと思うんだが・・・。
あれこれ考えるよりまずはやってみ。
ちなみにうちが以前使ってたC6-2の200のPCでも40Mbps程度は出てたよ。
(うちマンションなんで回線の方がこれで頭打ちだった。)

320:login:Penguin
06/03/09 08:17:35 aOHji0Xm
まぁ、最低動作条件だと思うよ。一度、試すのがいいんじゃない？
おもちゃになるさ。

321: ◆lLsrQz2Yn2
06/03/09 15:07:54 4zi+z2As
>>298
ちょっと忙しくて亀レスすいまそ。
余ったPCに4.1b7 free版をCD起動で試したけど、やっぱりSNATが動かないね。バグかな。
・PowerEdge 1650 (P3 1.26GHz/4096MB) e1000 x2
・自作PC (P3 1.1GHz/512MB) PRO/100S & 100Mbpsな蟹NIC / PRO/100S x2

>>318
漏れはCeleron1.4GHz/512MBで動かしてるけど、
その前はPentium Pro 200MHz/64MBで十分動いてたよん。同じく40Mbpsは出てました。
VPNとか使わない限り問題ないと思われ。

322:login:Penguin
06/03/11 18:33:13 0ki7Nau+
URLﾘﾝｸ(pc.watch.impress.co.jp)
> Intel 945GM＋ICH7Rを搭載する、MSIの「MS-9641」。
> Core Duoをサポートするマザーで、6つのLANポートからも分かるとおり完全に産業向けの製品

最強ルータ作れるママン誕生の予感

323:login:Penguin
06/03/11 22:50:24 xn6K5hG3
拡張スロットがしょぼいので無理です。

324:login:Penguin
06/03/11 23:31:10 ezKxmtEF
>>322
なんつーか笑える光景だな

325:login:Penguin
06/03/11 23:52:57 9WN72Tz0
写真の最下部の切り欠き部分は何？
他PCのPCIスロットにでも挿すのか？？？
VGAとIEEE端子が上向き。
マジ？

326:login:Penguin
06/03/11 23:59:00 X+w6dxQJ
ゴールドフィンガーじゃね？

327:login:Penguin
06/03/12 00:14:15 NyYmwo+1
普通のPC用のマザーボードなわけないでしょうなぁ。

328:login:Penguin
06/03/12 02:31:31 mGHGC4ln
一番下のって、PCI-Xにさせれるよね・・・
完全に業務用、組み込み型、一般販売されたとしても、需要がなさ過ぎて一枚10万ぐらいしそう。

329: ◆lLsrQz2Yn2
06/03/13 12:05:24 jOZipgZj
産業用って基本的にこういうバックプレーンに挿すっしょ。
URLﾘﾝｸ(www.dux.co.jp)

330:login:Penguin
06/03/13 23:12:30 YlWRKR/k
TEPCOひかりを使用していて、プロバイダを乗り換えました。
知り合い向けにサーバーをちょっと設置しています。
完全に接続できなくなると言うのも困るので、開通してから古い方を解約するつもりで、今現在に回線通ってます。
で、ちょっと二回線使っての負荷分散というんでしょうか、そういうのをやってみたくなったんですが、
これは動的IPのTEPCOでも出来るものなんでしょうか？

331:login:Penguin
06/03/14 01:05:03 dMI8yO6+
分かりやすく書かないとアドバイスのしようがないよ……結局なにが言いたいのかも不透明だし

332:login:Penguin
06/03/14 01:46:57 XZXQcrxA
>>331
すいません。

プロバイダの乗り換えの為、今現在二本回線を引いています。
サーバーを公開しているのですが、折角なのでマルチホーミングでの公開？なんかをやってみたくなりました。
URLﾘﾝｸ(www.ipnuts.net)
一応フォーラムでこんなのがあるにはあったんですが、いまいち分かりません。

それで他のサイトで、マルチホーミングでの公開するには固定IPアドレスが必要と見たのですが、
IPnutsでもそれは同じで、動的IPでは出来ないのでしょうか？
もし出来るのなら設定を教えて戴けませんでしょうか？

サーバマシンは一台で、IPnutsに直に繋いでます。

333:login:Penguin
06/03/14 02:57:55 b0Vjv0kz BE:335437799-#
　 　 ノ>刀 　　　　 　 　 　 　 　 　 に二￣}　　くヽ, 　 /} 　 「¨L、-‐┐　　　　 　「¨!
　　　用牛　　_,ィ'´ 　 　 　 ー‐┐O　　　ノ丿　 　 `゛　/丿 に゛ ┌'´¨}ノ　　　 　 　 !｜
　 　 に|コ 　 ーｊ一 ヽヽ/ 　　丿 　 ,ヘ/ / 　 ,ヘ.　_ノ /　 　 |　|　　　　に二二}　Lｊ
　　　-┴ヘ　　 /　　　ノ　　／　　 　｀ヽ、,>　　Ｌ二.／　　 　ヽ、二二}　　 ヾ;、 　 (.)
　　 　 　 　 　 　_＿＿＿_　 　 　`ヾヽ、　　　　　　　　　　　　 　 　 　 　 /i ! ＼
　　 　 　 　 ,ｒ''´　　,ォく￣＾　　　　　〉、 ＼　　　　　　　　　　　　　　　　ｆ　!ｊ　　ヽ,
　　 　 　／ 　 　 / ノ　!　 　 　 　 /.｛ } 　　ヽ,　　　　　　 　 　 　 　 　 ｛　'　　 　ヽ
　　　　/ 　 　 　 し'　ノ、　 　, -、 ｛　 `′　 　）　　,-‐、　　,ｒ',ニ;、　　　　ヽ　'＝=ョ　）
　　 　 { ヾ;、.　　 _,.ィ「! ｝-ィ゛ /〉}、ヽ, 　 ‐=ァ.ノ 　 ,! 「リ⌒（ ゛ .'人　　　　 ）　　　 　ノ
　　　　ヽ、 ~ ,ｒ'ソ.　ト-'′ `┬'＾い, } 　　　/ 　 /| `ャ'゛　　 `７゛　}ヽ, 　 r〈　　　 ／
　 　 　 （ 'ー')j/ 　 ヾj 　　jツ 　 i /,ゝー 〈.　　ｆ! j.　ヽ,０　()ノ 　.!、{　_,.>、＼,ノ
　　　 　 ［`〔」ノ　 　 　`'ー'゛ 　 　{　`'7７''゛　　 ,ij/　 _,.＞-く, 　,ィ　`I~_,,.ノ^ー′
　 　 　 　 `'y′ 　 　 　 　 　 　 ［二ゾ　　,ｒァ'‐'゛''''´　=ニ二゛ンノ 　 ｆ´

334:login:Penguin
06/03/14 03:49:09 0JBvn8Ii
LCP echo-requestが3回ミスってしょっちゅう切られるんだけどコレどうしたもんかな・・・
/etc/ppp/pppoe0.confのLCP_INTERVALとかLCP_FAILUREを書き換えても再接続すると戻っちゃうし

ちなみに接続はちゃんとしてるんだよね、問題なく接続されてて使えてるんだけどechoが帰ってこなくて切られるって感じ
echoが帰ってこないのは何かをダウンロードしてたりして回線をいっぱいいっぱいで使ってる時が多いかも

環境はP-III700にメモリ512MB、LANカードは蟹チップを2枚
infosphereにADSLで接続、IP8個固定

335: ◆lLsrQz2Yn2
06/03/14 11:18:45 6k/Ym05x
>>330-332
イマイチ言ってる事が分かるような分からないような・・・。

DNSラウンドロビンをしたいなら、
該当ドメインのネームサーバーを持っている必要があるのと、
動的なIPアドレスを持っているのはやや無理と言う話になりますが、、、

マルチホーミングと言ってるので、多分話はこっち。
URLﾘﾝｸ(www.ipnuts.net)

重み付けもやりたいならこっちも。IPnutsでもやれない事は無いと思うが。
URLﾘﾝｸ(www.linux.or.jp)

336: ◆lLsrQz2Yn2
06/03/14 11:20:55 6k/Ym05x
>>334
NICが怪しいと思うので、蟹マンセーと上で言ってますが、
IntelのNICに変えてみるってのはいかがでしょうか？

337:login:Penguin
06/03/14 11:28:40 OUTfbQJ4
NIC替えて直れば御の字だね

338:login:Penguin
06/03/14 12:38:51 oYtxe3qH
インテルなNICで>>334と同じ症状な俺がいる
まぁ放置してるけどなーｗ

339:login:Penguin
06/03/14 13:24:37 D9ocSUuc
>>335
ありがとうございます。
でもその一つ目のアドレスの奴は
NATやDNSのラウンドロビンなどを使用するようになる
と書いてあるだけで具体的なことは書いてなかったので。
そのツリーでいうサーバーをたててマルチホーミングをやってみたいんです。

340: ◆lLsrQz2Yn2
06/03/14 20:58:57 6k/Ym05x
>>339
_gomaさんの↓の部分ですね。
>>サーバーをたててマルチホーミングする場合は、NATやDNSの
>>ラウンドロビンなどを使用するようになります。

ご希望の趣旨が見えてないので、
ちょっと話が逸れるかもしれませんが以下の事が可能です。

・回線Aと回線Bと言う2つの回線で出入りがしたい
・今までと同じ回線Aを使用し、回線の負荷分散と言う形で回線Bも併用したい

この場合はどちらでしょうか？
ちなみに前者と後者のやることと作業的な部分はほぼ一緒で、
前者はDNSラウンドロビンを併用する必要があると言う事だけです。

341: ◆lLsrQz2Yn2
06/03/14 21:03:09 6k/Ym05x
あ、誤解を招きそうなので、書き直します。

・入り口は回線Aと回線B両方で、出口も両方にしたい。
・入り口は回線Aのみ、出口は回線AとB両方にしたい。

これから打ち合わせがあるので、レスは明日になりまふ。

342:login:Penguin
06/03/14 21:49:33 vPuHtMho
レスありがとうございます。
>>341の二つの場合、後者の
＞ ・入り口は回線Aのみ、出口は回線AとB両方にしたい。
の方です。
というかそっちしか出来ないと思ってたんですが、ダイナミックDNSで前者は出来るんですか？

343: ◆lLsrQz2Yn2
06/03/15 09:55:28 SAy/5VZI
>>342
あー、ダイナミックDNSでしたらDNSラウンドロビンは無理ですね。
無理と言う言い方ではおかしいかもしれませんが、
ホスト側が対応していれば可能と言う表現にしておきます。

_gomaさんの発言を元にすると設定方法はこうなるのかな。

・IPnuts1台で全部行う場合。
>２回線同時に使用する場合は、
>ポリシールーティングでゲートウェイオブジェクトをグループ化すると、
>ゲートウェイにセッションを分散させます。
>NATする場合は、ソースルーティングと組み合わせる必要があります。
>この場合、MTUの異なる回線に分散させると障害が出る可能性があります。

・ルーター2台とIPnuts1台を組合せる方法。
>一つのイーサネットのセグメント上に複数のゲートウェイがある場合であれば、
>メトリックを同じにしてゲートウェイを設定すると勝手に負荷分散します。

344: ◆lLsrQz2Yn2
06/03/15 10:02:30 SAy/5VZI
>この場合、MTUの異なる回線に分散させると障害が出る可能性があります。

この点はサーバー側のdmesgにエラーが記録されるなどがありますが、
具体的にはウェブサーバーですと、ページが表示されない or 表示に時間がかかると言う感じです。

うちの自宅だと、鯖とDMZ側のMTUが違うので、
確かに障害は起きてますが、頻度で言うと6000アクセスで7～10回程度ですかね。
昨日自宅鯖を切り替えたので、起きないと思いますが。。。

345:login:Penguin
06/03/15 18:43:43 CcPjUoeV
ゲートウェイオブジェクトをグループ化というのは例えば
pppoe0とpppoe1をポートに指定して、それをNew GroupでWANという名前のグループに纏めると言う事ですよね？
で、NATする場合はソースルーティングと組み合わせる必要がある、とありますが、
この辺りが分かりません。
詳細設定のルーティングの所ですよね？
192.168.0.2をサーバーのプライベートIPアドレスとしたらどんな感じで設定すればいいんでしょうか？

346: ◆lLsrQz2Yn2
06/03/15 21:16:10 HFeHD5Cr
>>345
発言しておきながら、うちの環境ではIPnuts1台で分散させた事がないので、
ちょっと怪しいと気弱なレスでごめんちゃい(苦笑

>pppoe0とpppoe1をポートに指定して、それをNew GroupでWANという名前のグループに纏めると言う事ですよね？
この方法でGatewayを作成してドロップダウンし、SourceはAny INでServiceをAnyに(↓の設定で関係なくなるけど)。
Destinationは空っぽで、After main routingにチェックを入れ、Mark before forwardのチェックを外すかな。
これで外に出て行くか確認してみてくらさい。

外はOKでも、外から中が見れなくなったら、
ゲートウェイは同じものをいれ、Source：Any Out、Serviceは使用サービスを、Destinationは192.168.0.2を入れて、
あとはAfter main routingにチェックを入れ、Mark before forwardのチェックも入れる項目を追加してみてくらさい。

347:login:Penguin
06/03/15 22:07:16 Q6SRXvu/
流れぶった切りでスマソ。

家族からフレッツスクウェアの一部が見られないという苦情が出たので、

URLﾘﾝｸ(routing.flets)

version=22 を元に、

wiki の マルチセッション -> フレッツスクウェア東　の項目を書き換えて
みました。

ネットマスク等計算に自信が無いので、間違いがあったらどなたか修正
お願いしますm(_ _)m



348:login:Penguin
06/03/15 22:47:35 /gyNHzQv
>>346
とりあえずデフォルトルートを設定していれば、ポリシールーティングの設定をしても出入りできます。
でも一つだけデフォルトルートを設定していればそれが使われるだけ、二つ指定しても先に繋がった方が使われるだけで、
同時に使われて無いようです。
デフォルトルートを設定しなければ出れないし入れないみたいです。

349:login:Penguin
06/03/17 00:55:14 Zi0mV2ij
本家落ちてる？

350:login:Penguin
06/03/17 08:09:38 JPKHwTfQ
330ですがフォーラムの方にいってみることにします。

351: ◆lLsrQz2Yn2
06/03/17 08:58:03 3GUzLiBk
IPnutsをローカルで動かして
#ip route add default nexthop via ルーターAのアドレス nexthop via ルーターBのアドレス

と書いておけば良いかなと思ったり、思わなかったり、、、

352:312
06/03/17 19:15:48 nSZe/0LV
>>312 です。
結局P166のPCで試したけど動きませんでした。(AST:現エイサー？)
他にもNECのｽﾘﾑPC(VE23/4)でもダメ。ボードとか壊れてるのかもしれないけど...
んで、押入れの奥にP2の400が刺さったBXマザーを発見！それで問題なく動きました！

BXマザーじゃないとダメなのかな？
SISのチップセット(P3 750)もあったんだけど、面倒で試してません。

助言いただいた皆様、ありがとうございました。

353:login:Penguin
06/03/18 02:47:27 xrhRotOx
ｘ86だから、Windowsが動くマシンなら行けるはずなんだけどな。
マザーボードとの相性が悪かったんだろう。

354:login:Penguin
06/03/18 15:18:14 7ymlZpDL
マザーボードとの相性＜チップセットのDriver問題と思われ

355:login:Penguin
06/03/18 16:43:15 E0fmec4i
自分で試した範囲では動かなかったことは無いなぁ。
Intel 430HX 430TX 440LX 440BX
VIA MVP4
SIS 530 630
全てで運用はしてないけど、少なくとも立ち上げ、ログインまではOKだったよ。

356: ◆lLsrQz2Yn2
06/03/18 17:24:34 /G8SF3E8
うちのところも問題ないですねぇ。

i440BX i440FX i7230 i7210
ServerSetIII LE HE-SL HE-WS
Grand Champion GC-LE GC-SL

SGIのVWS320ではさすがに動きませんがｗ

357:login:Penguin
06/03/18 18:51:57 ZHMRc/6b
Linuxでは>354さんの意見が常識ですが。
フロッピー版だとカーネルのサイズが苦しいのでチップセットドライバは削ってあるはず。

358:login:Penguin
06/03/18 20:10:57 5SYm3rYl
>>357
パフォーマンスが出ないと言うだけで動かないってのは信じがたいのですがどうでしょうか。

359:login:Penguin
06/03/18 22:56:51 ZHMRc/6b
ドライバがなければ動きませんよ。
パフォーマンス云々はCPUのアーキテクチャの場合です。

360:login:Penguin
06/03/18 23:21:11 ZHMRc/6b
カーネルのコンフィグをつかい
Character Device（PCI ,AGP等を制御）から440BXを動かなくすることもできます。
IDEのドライバもチップセットに依存します。

361:login:Penguin
06/03/18 23:38:00 ZHMRc/6b
この辺を削れるところが、組み込み用途に強い理由です。

362:login:Penguin
06/03/19 05:13:41 rIPny6Wo
忘れてたけど >>355 で使ったのは FD版ね。

対応チップセットドライバ無くても、どれでも動く最低限のドライバが入ってると思うんだけど、違う？


363:login:Penguin
06/03/19 07:05:23 4PkEf4KB
>>362
一度Linuxでmake menuconfigしてみればすぐわかる。
>355のサポートは全て設定できる。

364:login:Penguin
06/03/19 07:21:42 4PkEf4KB
>>362
でたばかりのチップセットはLinux側で対応していないので、まともにうごかない方が普通。

365:login:Penguin
06/03/19 08:02:53 mzh17COA
お前ら推測だけで物言うのやめれと。

366: ◆lLsrQz2Yn2
06/03/19 11:09:56 ePMs+kpz
チップセットドライバ？を削っても動くことは動くよん。
パフォーマンスが出るかは別の話だけど、極端な数字は今のところ聞いた事無いなぁ。

IPnuts上で/sbin/lspciは叩いた事ないので、Turbolinux 10 Serverのお話だけど、
サポートされてないチップセットだとこうなる。
Kernel 2.6.8＠i945G
00:00.0 Host bridge: Intel Corp.: Unknown device 2770 (rev 02)

e1000も新しいラインアップだと古いドライバーで動くことは動くけど、Unknown deviceと表示されるんやね。
(i945Gオンボ)　02:00.0 Ethernet controller: Intel Corp.: Unknown device 108b (rev 03)
(GT系だったと思う)　03:00.0 Ethernet controller: Intel Corp.: Unknown device 107c (rev 05)

367:312
06/03/19 22:49:59 +MMplCdq
>>356 AST P166の430TXでは変則的なPCIバス？(補助カード？みたいなやつ)のためか、刺さってる
intelのnicが読み込めてませんでした。

>>355 SIS630でもいけたのか！ SIS 630Sでも動くかな？630Sにカーネル2.4系の
VineLinux入れたとき、全てにおいてメチャ重かったから、処理は遅いのかなぁ？

IPnuts入れるのも、ハードウェア選定が必要ですね。当たり前かも知れないですが。

368: ◆lLsrQz2Yn2
06/03/20 10:05:54 UKWfn4SI
あー、そういえば、そんなのあったような気がする。

IBMの昔のマシンでe100か905Cか905BのNICが認識しなかったっけ。
クラシックPentium133MHz辺りのやつ。
自作じゃなかったから、ISAの10Base-Tボードで認識させるの苦労したなぁ。

369:login:Penguin
06/03/22 07:35:00 2gatr4Be
>>366
俺は、DELLのインスパ2200（i915G）がでた頃、いろんなディストリ入れました。
結果は古いLinuxはどれもTEXTモードでもインストーラがこけてダメだった。
最新のディストリはどれも大丈夫だった。
インストーラもLinuxですよ。

370:login:Penguin
06/03/23 03:30:12 A8iKm0UJ
URLﾘﾝｸ(dl2.n1e.jp)

371:login:Penguin
06/03/23 08:02:45 CLmLJGqg
>>367
>変則的なPCIバス？(補助カード？みたいなやつ)のためか、刺さってる
>intelのnicが読み込めてませんでした。
それは普通ライザーカードというやつで古いメーカー製PCではよくつかわれていましたよ。

>360でありますよね。
>Character Device（PCI ,AGP等を制御）から440BXを動かなくすることもできます。
これにひっかかったのではないかと思われます。

372: ◆lLsrQz2Yn2
06/03/23 13:46:59 2MiW3WpO
ちょっとした野暮用でバランサー用に空いたマシンで組んでたのですが、
IPnuts4.0R3って896MBのアドレス制限に引っかかるんですね。
過去レスにも無かったので、てっきり4GBまでかと思ってた。。。orz
4.0r3に1GB以上のメモリを積もうとされている方々ご注意を。
確認機種： PowerEdge 1650 (P3 1.26GHz/4096MB) e1000 x2 + e100 x1
| Mar 23 11:08:32 IPnuts kernel: Warning only 896MB will be used.
| Mar 23 11:08:32 IPnuts kernel: Use a HIGHMEM enabled kernel.
| Mar 23 11:08:32 IPnuts kernel: 896MB LOWMEM available.

>>370
昨晩でも深夜のピーク時間帯で1時間以内にウェブ鯖2台こけるとか不運ばかりなので、
来年はこれ以上の事があるのか思うとちょっぴり楽しみです(笑)

>>371
今だとラックマウント鯖くらいしか見かけないですよねー。

373:334
06/03/23 20:59:57 hSOsXm4F
あれからNICを2枚ともIntel PRO/100+に変えて様子見てるんですけどやっぱダメっす
相変わらずecho-requestを3回ミスって再接続・・・

そういえばADSL8MB使ってる時ってこんな状況になったことが無かった気がするなぁ
無理やり速度を上げるとこうなるって事か・・・＿|￣|○

一応ご報告まで

374:login:Penguin
06/03/23 21:50:09 3Lm/0Ya7
>>373
俺とやっていることが同じだな
おいらは100Sに変えてみたけどだめだったよ

375:312
06/03/24 05:34:52 GzTWeOtm
一応ご報告。
P2 400, 440BX, Intel nic x2, MEM 128MB、クライアントはAthlon X2 4400+で
flets測定値した結果、15Mbps出ました。カーネルモードでは78Mbps
どちらも体感レスポンスは、通常の3倍は速くなってました。 かなりイイ！

ちなみにネットワーク構成は、
[Bﾌﾚ東] ONU - Router(Ipnuts) - HUB(コレガの安ハブ) - Client でつ。

376:login:Penguin
06/03/24 08:12:25 fYDKDMD3
ものすごく・・・・・・赤いです・・・・・・

377:login:Penguin
06/03/24 22:16:13 Ix7WSO0L
ez-ipupってパッケージあるじゃないですか。
二つDDNSの設定したいんですが、どうすれば出来ますか？

378:login:Penguin
06/03/24 22:52:38 eMEMG183
ふたつはできないんじゃないか。

379:login:Penguin
06/03/24 23:46:47 Ix7WSO0L
な、なんだってー（ｒｙ
どうあっても？

380:login:Penguin
06/03/25 00:06:47 WmpmsyNF
オープンソースに不可能はないけど多少の努力は必要。
Webadminに拘らなければ比較的用容易

381:login:Penguin
06/03/25 01:06:49 6KII3eOr
>>380
宜しければ手順を教えていただきたい。
というか設定ファイルをどうにかしてとかじゃ出来ないんですか？

382:login:Penguin
06/03/25 01:16:06 bOB1iSV5
>>380
>オープンソースに不可能はないけど多少の努力は必要。
IPnutsてオープンソース?

ソースコード手に入るなら是非知りたい。
VPNもopenVPNやめて移行する。

383:login:Penguin
06/03/25 01:37:53 6KII3eOr
>>382
よくわからんけれどもezipupdateがって言うことなんじゃないかなとか。

384:login:Penguin
06/03/25 01:54:16 WmpmsyNF
深い意味は無く、オープンソースベースのシステムっていうことで言ったんだけど。
/etc/ez-ipupdate/ez_initを参考にして、もうひとつ別の設定版をつくり、
/usr/sbin/ez-ipupdate -c /etc/ez-ipupdate/hogehoge
とするか、/etc/init.d/ez-ipupdateを修正して二個起動するようにすればよい。
一時的なら上の方法でテストとかできるけど長く使うなら修正した方がいい。
ネットワーク再起動したときに、片方更新されないみたいなことが起こるから。

実際にやったことはなく、あくまで推測なので事故責任で。

385:login:Penguin
06/03/25 15:54:04 VyfWtQka
まだ使い初めだけど、IPnutsの設定って面白いね。
いままでの家庭用ルーターではNAT変換しかやってなかったけど、
IPnutsでFirewall構築するのが楽しくなってきた。

iptable自体はlinux鯖立ててるときにあったんだけど、わかんね～って感じだった。
でもipnutsで覚えたから、そのまま鯖にも応用も出来るようになりそうで楽しいぜぃ

>>1 のwikiじゃ分かり辛かったのでこのサイトを参考にしました。
URLﾘﾝｸ(www.rinneza.com)

386:login:Penguin
06/03/25 18:18:00 WmpmsyNF
iptablesの拡張を勉強するとより楽しくなるよ。
ユーザースペースにパケットもってきて独自のスクリプトで処理させたり出来るし。

387:login:Penguin
06/03/27 01:44:15 3bC+857p
>>384
/etc/init.d/ez-ipupdateの修正がわかんねorz
からわかんねなりに、実行ファイルから何からもう1セット作って一応出来るようにはなったけど、
気持ち悪いから知恵貸して下さい。
/etc/init.d/ez-ipupdateのファイル指定なんかの部分修正したez-ipupdate1作ってstartしてもなんか同時起動してくれないし。

388:login:Penguin
06/03/27 11:14:22 +aW1fX1S
俺もやったことはないから、適当なコードでよければあげる。
変更箇所のみ。

start-stop-daemon --start --quiet --exec $DAEMON -- $OPTIONS
chmod 700 /etc/ez-ipupdate/ez_init.2
start-stop-daemon --start --quiet --exec $DAEMON -- -c /etc/ez-ipupdate/ez_init.2 -F /var/run/ez-ipupdate.2.pid
echo "."
fi
;;
stop)
echo -n "Stopping ez-ipupdate:"
kill -QUIT `cat $PID`
kill -QUIT `cat /var/run/ez-ipupdate.2.pid`

で、自分で作るのは/etc/ez-ipupdate/ez_init.2のみ。
/etc/ez-ipupdate/ez_initを参考に作ってね。
動作報告待ってます。できればいままでやった二個セットを削除してから
試した方が良いかも。要するに再起動。

389:388
06/03/27 11:17:07 +aW1fX1S
因みにセサミさんが作るような完璧コードじゃないから。
取り合えず永続的に動く程度(と思う)。
こう書いておけば4.2で正式対応してもらえるかも。

390:login:Penguin
06/03/27 14:30:55 380lY88Q
ｱﾌﾟﾃﾞﾄまだ～～？
それとも、もう4.1b7≒4.2でおｋ？

391:login:Penguin
06/03/27 16:04:38 h9J2wpvc
ダメぽ。
なんか起動してくれてない感じ。
よくわからんけどpidが出来てないみたいだし。

392:login:Penguin
06/03/27 21:50:34 sARooVYi
>372
IPnutsでバランサーって安定しとりますか？
フェイルオーバーの動作とか・・・

業務用にぶち込んでやりたいのだけど、
（自分達の）動作実績がないから自信持って稟議に挙げれないっす。


393:login:Penguin
06/03/27 22:40:22 8y6TnA6R
>>392
実験用のPCをどぞ。Pen3程度なら1万で売ってる。

>>372
大変申し訳ないんですが、構成を教えていただけたら。

394: ◆lLsrQz2Yn2
06/03/28 00:05:30 STY6GUHM
>>392-393
安定してますよ。日400万PV近いサイトですが、特に問題ないですね。
バランサーに負荷は全然来ないし全然メモリは消費しないので、
バランサーのみに用途を絞るならP3-700MHz/256MB程度のスペックでも十分カモ。
業務用途で投入するなら、IPnutsのユニバーサルライセンスを取ってくらさいな。

んで、構成はこんな感じです。

┌－－－┐WAN (xx.xx.xx.240)
｜ROUTE｜－－－－－－－－－－
└－－－┘DMZ (xx.xx.xx.241/28)
　　｜
　　｜仮想サーバー(xx.xx.xx.251/28)
　　｜
┌－－－┐WAN(xx.xx.xx.253/28)
｜IPnuts｜－－－－－－
└－－－┘LAN1(192.168.2.xx/24)　LAN2(管理用)
　　｜
　　＋www1(192.168.2.xx/24)
　　＋www2(192.168.2.xx/24)
　　＋www3(192.168.2.xx/24)

鯖のリプレースを進めているので、再来月には全体図が変わりますが、
現状ウェブ鯖がピーク時に不調でバランサーを急遽入れて保ってますです。
www1～3はコンテンツオンリーで、他に画像鯖が2つDNSRRで動いてます。
サーバートラブル時にはバランサーが別の鯖へ振り分けるようになってますです。
切り替えはほぼリアルタイムで切り替わってるかなぁ。

ウェブの部分ではこんな感じですが、
全体像としては現在20台、リニュアル後は50台規模のシステムですかねぇ。

395:login:Penguin
06/03/28 10:12:41 izW+qgJH
IPnutsの凄さに打ち震えています。

396:login:Penguin
06/03/29 00:04:07 lLpq+CyF
ＢフレF100＋OCN＋VoIPアダプタで
アダプタのVoIPランプつきません
IPnutsのUpnpをonにしただけじゃダメなの？





397:login:Penguin
06/03/29 00:12:32 FK8ZJJxp
VoIP アダプタはどこに(何に)繋いでるの？


398:login:Penguin
06/03/29 03:05:33 LfB0eQIv
二回線両方で鯖公開するにはどうすればいいのん？
特別何もしなくても出来るだろうと思って引いてみたら出来なくて困ってる。
助けて。
回線二本、ドメイン二つ、鯖一台でやりたいんだけども。

399: ◆lLsrQz2Yn2
06/03/29 11:52:18 SMPnSL4H
>>398
構成によりけり。お決まりだけど、もうちょっと環境を詳しく。
固定・動的・複数IPアドレス・DDNS、マルチホーミングさせるのか、DNSRR使うのか、
ルーターは1台でやるのか複数台あるのか、現在どういった状態など構成が分からないと答えようがない。

次期スレッドには質問用テンプレも必要みたいですね。

複数回線を使用する際のIPnuts側の設定は以下を参考に。
URLﾘﾝｸ(ipnuts-ext.sourceforge.jp)

当然鯖側の設定の変更も必要だけど、両回線で公開と言っても単に冗長化なのか、
マルチホーミング的な事をするのかによって鯖側(場合によってはIPnuts側)の設定も変わってきます。

400:login:Penguin
06/03/29 12:03:57 0bhDbPJT
IPnutsってほんと奥が深いな

実験用にもう1台欲しいけど、このウサギ小屋ではなぁ…(-∀-)

401:login:Penguin
06/03/29 15:41:19 T4xQsUvI
>>399
動的IP二つ、DDNS、マルチホーミングはさせない、DNSRRはなんなのか分からない。
IPnutsも一台。
現在クライアントと鯖マシンが一台ずつIPnutsマシンに直接ぶら下がってる。
apacheのバーチャルホスト使って回線二本使いたいなあと。
とりあえずapacheの設定は間違ってないと思う。
LANカード6枚のところも見てやってみたもののなんか上手くｲｶﾅｽ。
二本目のIPに串さしてつなげてみるとタイムアウトします。
一本目は問題なく繋がる。
こんなところです。

402: ◆lLsrQz2Yn2
06/03/30 09:38:43 Ru/m7OIu
>>401
じゃあこっちを参考にすると良いかなと思います。
NAT環境なら鯖側の設定は特に必要ないかな。
URLﾘﾝｸ(www.ipnuts.net)

// おまけ
DNSRRはDNSラウンドロビンのことです。
ネームサーバーに同じ名前のAレコードを複数設定する事で訪問者がクエリ時に交互に違うIPアドレスを返すので、
回線が複数あれば回線の負荷分散、サーバーが複数あればサーバーの負荷分散になりますです。
ロードバランサーのラウンドロビンと違い、ハードフェイルオーバー的な事やSorryサーバー、重み付け、
ダウンしたサーバーを参照させないと言う事ができないのがDNSRRの特徴かな。ご参考までに。

403:login:Penguin
06/03/30 21:20:51 9moz+NZP
>>402
それって書いてある通り
デフォルトルートを設定しないでコマンド実行して、ポリシールーティングの設定ってことですよね？
デフォルトルート設定しないとそもそもブラウジングできなくなったから、
それは除いてやってみたものの、やっぱり見れない模様。
コマンドは書いてあった通り、ポリシールーティングは

Gateway Source Destination Service
pppoe0 　LAN2 　　　　　　　　Any

Gateway Source Destination Service
pppoe1 　LAN2 　　　　　　　　Any

こんな感じ。
LAN2は鯖のオブジェクトです。
こうやるとまともに見れてたpppoe0側も見れなくなってしまうと言うオチに。
というかもしそのトピック見たいにやって出来たとすると、
IPnuts一台鯖一台で複数回線使おうと思ったら、固定IP必須って事ですか？
もしそうなら使えもしないのに代金払う羽目になるのかorz

404:login:Penguin
06/03/31 00:18:45 w9B29vb1
UPnP使いたいので購入を検討してるんですが、安定した動作をしてくれるのでしょうか。

405:login:Penguin
06/03/31 01:18:30 4usi0lrs
>>404
not found

340日間一度も止まったりデーモン落ちたりしたこと無い

406: ◆lLsrQz2Yn2
06/03/31 10:05:12 ftKUURGe
>>403
うーん、_goma氏の発言を見ると、どうも設定方法が違うような気もするなぁ。
#ip route show
#ip rule show
ってどんな風になります？今手元に汎用機しかないので(苦笑)

うちのところの環境はNATしてない環境(厳密にはunnumberedもNATしてるけど)なので、
NAT環境で行けるか不安ですが、同じ設定をNAT環境に当てはめると以下のような設定です。
IPnutsはLANカード4枚挿しにして、以下の設定のeth1/2/4/5を行う。
鯖側はLANカード1枚での設定になります。

(IPnuts側の設定は以下のURLを参照)
URLﾘﾝｸ(ipnuts-ext.sourceforge.jp)

(改行多すぎと怒られたので3分割。)

407: ◆lLsrQz2Yn2
06/03/31 10:05:41 U8stp2dr
(続き→)(鯖側の設定)　/etc/sysconfig/network
GATEWAYDEV=eth0
GATEWAY=192.168.1.1

/etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
BOOTPROTO=static
BROADCAST=192.168.1.255
IPADDR=192.168.1.2
NETMASK=255.255.255.0
NETWORK=192.168.1.0
ONBOOT=yes

/etc/sysconfig/network-scripts/ifcfg-eth0:1
DEVICE=eth0:1
BOOTPROTO=none
BROADCAST=192.168.2.255
IPADDR=192.168.2.2
NETMASK=255.255.255.0
NETWORK=192.168.2.0
ONBOOT=yes

で、/etc/init.d/network restart。

408: ◆lLsrQz2Yn2
06/03/31 10:06:18 0kKAWrai
(続き)　設定を変えた初回だけeth0:1にIPアドレス無しで入る時が多いから、
2回くらいネットワーク再起動をかけてあげないとダメな場合もあるかも。
/sbin/ifconfigで↓みたいにeth0、eth0:1にIPアドレスが入っていればOK。
eth0　　　Link encap:Ethernet HWaddr 00:30:48:xx:xx:xx
　　　　　inet addr:192.168.1.2 Bcast:192.168.1.255 Mask:255.255.255.0（以下略
eth0:1 Link encap:Ethernet HWaddr 00:30:48:xx:xx:xx
inet addr:192.168.2.2 Bcast:192.168.2.255 Mask:255.255.255.0（以下略
※IPnutsからping応答するか忘れたけど、念のためIPnuts側から192.168.1.2と192.168.2.2でpingを打ってみてくらさい。

この場合は経路1と2で入ったものを、経路1でのみ出力する格好になります。
ちなみにApache側でListenするアドレスが複数になるので、
NameVirtualHost 192.168.1.2　と設定している場合には、

NameVirtualHost *
<VirtualHost *>
ServerName example.com
(以下略)
</VirtualHost>
みたいにしてあげないと別経路から来た方でページが表示できませんと言うエラーが出ます。

409: ◆lLsrQz2Yn2
06/03/31 10:25:04 ftKUURGe
一応お約束として。

うちがやってる方法を晒してみただけですので、
すべての環境でできるかはちょっと保証取れません。
やってみて出来なかったと言っても怒らないでくらさい(苦笑)

この方法がうまく出来たら、
マルチホーミングさせるには(両方の回線で出力するには)、
鯖側でipコマンドが使えるのが前提になるけど、
#ip route add 0.0.0.0/0 equalize nexthop via 192.168.1.1 dev eth0 nexthop via 192.168.2.1 dev eth0:1
になるのかな。
あと、/etc/sysconfig/networkでゲートウェイとゲートウェイデバイスをコメントアウトする必要があるかも。

書いてる設定ファイルの位置はTurbolinuxとRHEL、Vine(多分)向けなので、
SuSEだと/etc/sysconfig/network/以下に設定ファイル、
ゲートウェイは/etc/sysconfig/network/routeに書いた気がする。間違ってたらすまそ。

410:login:Penguin
06/03/32 02:21:44 ZlmuCCpB
>>407-409
出来たーっぽい？
とりあえず串さしてpppoe0,1共に外から見れるようになりました。
LANカード6枚の所の設定真似してもやっぱり上手くいかなかったのでIPnutsの設定は違いますが。
上手くいかなかったといってもどっか間違っただけなきがしますが。

とりあえず鯖のLANカードに>>407-408をやってIPを二つ当てる。
試しにIPnutsから192.168.2.2にpingを打っても無反応。
詳細設定のIPアドレス追加で鯖に繋がってるデバイスに192.168.2.1/24を追加したら無事通るようになりました。
次にフォワードフィルタとDNAT。
まずpppoe0、pppoe1のオブジェクトと、192.168.2.2をIPに指定したLAN2:1を作る。
Source/Destをpppoe0/LAN2、pppoe1/LAN2:1、サービスをwwwにしてセーブ。
で、ポリシールーティングに

Gateway Source Destination Service
pppoe0 　LAN2 　　　　　　　　Any
pppoe1　 LAN2:1 　　　　　　　 Any

こんな感じで設定。
これでとりあえず見れるようになりました。

411:login:Penguin
06/03/32 02:35:49 ZlmuCCpB
＞この場合は経路1と2で入ったものを、経路1でのみ出力する格好になります。
で、これが非常に気になります。
これってつまり一回線でしかアップしないって事ですよね？
上り帯域がほしくて回線増やしたのにそれじゃあ意味ﾅｽ。
#ip route add 0.0.0.0/0 equalize nexthop via 192.168.1.1 dev eth0 nexthop via 192.168.2.1 dev eth0:1
これ打ってみると、eth0:1と言うデバイスはありませんみたいなエラーになります。
どうすればいいでしょうか。

それと追加で質問なんですが、
>>410のポリシールーティングの設定すると、クライアントから鯖にローカルでアクセスできなくなります。
それはこう、非常に困るんですが、どうすれば良いでしょうか？
今までは、
クライアントも鯖もLAN1デバイスグループ。
フォワードフィルタで、LAN1を指定したオブジェクトであるLAN1を作成。
Source/Dest共にLAN1、サービスをanyに設定。
という感じでやってたんですが。

なんか非常に分かりにくい文になってますが勘弁してください。
上手く纏められません。

412:login:Penguin
06/03/32 03:30:20 ZlmuCCpB
あー、そういえばなんか鯖にまで話が及んでるので一応Vinelinux3.2を使っていると書いておきます、はい。

413: ◆lLsrQz2Yn2
06/03/32 15:24:20 miBfjbJH
>>410-412
>詳細設定のIPアドレス追加で鯖に繋がってるデバイスに192.168.2.1/24を追加したら無事通るようになりました。
なるほど、そういう方法がありましたか。乙です。
詳細をまとめてWikiに書いてもらえると、同じような質問が減って助かるカモｗ
ちなみにこの方法だと、A回線で入力→鯖のeth0経由→A回線で出力、
B回線で入力→鯖のeth0:1経由→B回線で出力と言う具合になると思います。多分。
多分と書いたのは、ルーティングとポリシー、どっちが優先されるのかが不安で、、、（＾＾；

IPアドレス追加の方法で問題ないですが、以下のような不具合に遭遇するかもです。
・トラフィックが凄まじいと、LANカードがボトルネックになるかもしれない
→LANカード個体やPCIバス等色々論議されてきたけど決定的な意見が無いので勘弁を。
・外からIPsec経由で入れなくなる
→色々試したけど無理でした。PPTPは一応問題ないです。

>クライアントから鯖にローカルでアクセスできなくなります。
pingで2つある鯖のIPアドレスを叩いても共にTime Outになりますか？ついでにtracertも試してください。
→動作状況→IPアドレス欄でローカル側のルーティングが、
dest　gw　iface　metric
192.168.1.0/24 - eth1 -
192.168.2.0/24 - eth1 -
↑みたいになっていなければ、詳細設定→ルーティングで、以下を追加してみてください。
Destination Network Address:192.168.2.0/24
Gateway Address: 空白
Device : ローカル側のLANカードのやつ
Source Address: 空白でも行けると思いますが、192.168.1.0/24を入れる必要があるかも。

414: ◆lLsrQz2Yn2
06/03/32 16:01:44 miBfjbJH
あ、最後の11行は全然違った。

>まずpppoe0、pppoe1のオブジェクトと、192.168.2.2をIPに指定したLAN2:1を作る。
>クライアントも鯖もLAN1デバイスグループ。
>フォワードフィルタで、LAN1を指定したオブジェクトであるLAN1を作成。
>Source/Dest共にLAN1、サービスをanyに設定。

多分192.168.1.2がLAN2、LAN2:1が192.168.2.2ですよね。
それだと鯖がLAN1グループから外れてLAN2/LAN2:1になって、
ローカルのLAN1から鯖へ通信が通らないのでフォワードフィルタで、
Source:LAN1/Dest:LAN2、サービスはAnyと、
Source:LAN2/Dest:LAN1、サービスはAnyと、
Source:LAN1/Dest:LAN2:1、サービスはAnyと、
Source:LAN2:1/Dest:LAN1、サービスはAnyを作る必要があるかな。

415:login:Penguin
06/03/32 18:58:03 hOqqDD0t
フィルタリングルールをtxtファイルから一括で登録できたら便利なのになー(･∀･)

416:login:Penguin
06/03/32 20:00:10 OwFhuQPP
それって他のディストリでは普通にできるよね。
書き出しもだけど。

417:login:Penguin
06/04/02 03:33:34 6hAzAek8
>>313-314
>A回線で入力→鯖のeth0経由→A回線で出力、
>B回線で入力→鯖のeth0:1経由→B回線で出力
つまりちゃんと入ってきた方から出て行くわけで、どっちかに集中するわけじゃないって事ですかね。
まあLANカードに負荷が掛かるのはしょうがないでしょう。
IPsecはVPNですよね。
個人で使う場合ってどういう用途にするんでしょう。リモートメンテナンスとか？
そうだとしても別にそういうことはしないので、問題ありません。

クライアントから鯖へはpingはタイムアウト、tracertってのは始めて知ったんですが、
tracert　192.168.1.2
とやると

1 <10 ms <10 ms <10 ms ipnuts [192.168.0.1]
2 * * * Request timed out.
～～
30 * * * Request timed out.

となります。

>多分192.168.1.2がLAN2、LAN2:1が192.168.2.2ですよね。
これはそのとおりです。
で、クライアントが192.168.0.2。

フォワードフィルタで>>414を設定してみましたがやっぱりダメです。
ポリシールーティング無効にすればちゃんとアクセスできるんで、
フォワードフィルタは関係ないような気がするんですがどうでしょう。
あとポリシールーティングの設定の内、サービスをwwwにしてもアクセスできるんですよね。
でもそうすると今度は表から見れなくなると言うジレンマ。
サービスはwwwのはずなのになんでwwwじゃ駄目なのか。

418:login:Penguin
06/04/02 08:07:00 rEh5Bom1
一瞬Vipperｷﾀｺﾚwwwとか思った俺ｶﾞｲﾙ

419: ◆lLsrQz2Yn2
06/04/02 15:59:43 xMeduvNa
>>417
あーゴメゴメ、ポリシールーティングのことすっかり忘れてました。
書く順番は上位が内部用、下位が外部通信用にしておいてくらさい。
GatewayA/B/Cの3つを作る。設定は以下の通り。
port:ローカル側のインターフェース
IPアドレス: 192.168.0.1/192.168.1.1/192.168.2.1

1. gateway:gatewayA Source:192.168.0.0/24 Destination:192.168.1.0/24 Service:Any　蔵→鯖(eth0)
2. gateway:gatewayA Source:192.168.0.0/24 Destination:192.168.2.0/24 Service:Any　蔵→鯖(eth0:1)
3. gateway:gatewayB Source:192.168.1.0/24 Destination:192.168.0.0/24 Service:Any　鯖(eth0)→蔵
4. gateway:gatewayC Source:192.168.2.0/24 Destination:192.168.0.0/24 Service:Any　鯖(eth0:1)→蔵
5以降. 既存の設定

>>418
ちょｗｗｗおまｗｗｗｗｗ

420:login:Penguin
06/04/03 04:20:33 9MDKAj9Z
>>419
ダメぽ。
鯖に繋がらないどころか内から表に繋がらなくなると言う結果に。
鯖が通信してるから表からは繋がってるみたいだけど。
しかもレコード削除してネットワーク再起動してもその状態が維持されると言うおまけ付き。

>>418
夢がワールドワイドウェブ？

421: ◆lLsrQz2Yn2
06/04/03 09:23:23 bSFyudoF
>>420
419の設定をせずに蔵のIPアドレスを192.168.1.10、ゲートウェイを192.168.1.1にしてみてもダメでつか？

鯖部屋に置き忘れてたAdvanced IP Routing関連本が有ったんで、ちょっと見てみます。
・・・障害発生で朝飯食いながら格闘中(笑)

422: ◆lLsrQz2Yn2
06/04/03 14:39:15 Z1vabfJ5
>>420
原因は内部間の通信も全部ルーター行き＆止まりになるからって事だた。
多分421の方法でもダメだと思うから、
・419のGateway用の設定項目でIPアドレスは空白にしてやってみる。
これでもダメだったら、
・419のGateway用の設定項目でIPアドレスは空白にしてDestinationも空にして、1と3と4と5以下のみ設定かなぁ。

・・・本当ならうちが全部テストした上で書いた方が良いんだけど、
リアルの都合で時間が取れなくて実験台にさせてしまって申し訳ない。

423:login:Penguin
06/04/03 18:21:58 Sh3ckjX3
>>422
>・419のGateway用の設定項目でIPアドレスは空白にしてやってみる。
表に繋がらなくなると言う事は無いものの、ローカルの通信は出来ないまま。

>・419のGateway用の設定項目でIPアドレスは空白にしてDestinationも空にして、1と3と4と5以下のみ設定
ローカルの通信も出来ず、表にも繋がらなくなる。

という結果になりました。

>・・・本当ならうちが全部テストした上で書いた方が良いんだけど、
>リアルの都合で時間が取れなくて実験台にさせてしまって申し訳ない。
そんな事は無いです。
助言してもらわなかったら無駄に回線費用払う事になってたんですし。

424:login:Penguin
06/04/04 02:40:37 Dpj6YdeD
一先ず解決したっぽいです。
よくよく考えると、pppoe0側（というかデフォルトルートにしてある側）は問題なく表から見れるわけで、
つまりポリシールーティングで設定する必要ないわけで。
そういうわけでpppoe0側のレコードを無効にしたらローカルで通信が出来ました。
といってもとりあえずという解決方法なんですが。
一応はなんとかなったとご報告しておきます。
もっとちゃんとした方法ってのは可能なんでしょうか。

425: ◆lLsrQz2Yn2
06/04/04 09:19:18 9h5fc4zK
>>424
をを、乙です。
その状態で両回線共に外・内から通信できてるって事ですよね？
もしお時間許すようでしたら、Wiki辺りに設定項目をまとめて書いてもらえないでしょうか？

エロイ人とかが突っ込み入れてくれるかもしれないし、
うちも運が良ければ(障害とか出張が無ければ)今週～来週辺りで、テストする時間が取れそう。
今日は地獄のスケジュールなのでお先に失礼。

426:login:Penguin
06/04/05 01:59:46 mc27g2rX
>>425
>その状態で両回線共に外・内から通信できてるって事ですよね？
そうですね。
その書き方でちょっと気になったんですが、内からの通信に使う回線をパッパと切り換える方法ってあったりします？
ネットワーク再起動とかせずに。

wikiはああいうのは苦手なんですが、来週辺りに挑戦してみます。

427:login:Penguin
06/04/05 08:24:56 Fi6CVxdb
4.0r3 使っています．外側が PPPoE で IP アドレスが動的なんですが，
この外側の PPPoE の keepalive をVRRP で監視することって無理ですかね？

428: ◆lLsrQz2Yn2
06/04/05 12:32:10 pqOhHFA0
>>426
うーん、その構成だとネットワーク再起動は避けられないと思う・・・。
それと何か違和感があって気になってたけど、ポリシールーティングが削除されているので、
ルーティング設定ってどうなってるか確認してもらえますか？
今の設定で2つの回線で出力したい際には↓の設定になってないとダメかと。
1. Destination:0/0・Gateway:空白、Device:PPPoE-A回線 Metric: 1 Source Address: 空白
2. Destination:0/0・Gateway:空白、Device:PPPoE-B回線 Metric: 1 Source Address: 空白

で、ネットワーク再起動はIPアドレスが変わるのが嫌だからと言う理由なら、
回線の振り分けは鯖で行った方が良いので、詳細設定→ルーティングは以下の通り。
1. Destination:0/0・Gateway:空白、Device:PPPoE-A回線 Metric: 1 Source Address: 192.168.1.2
2. Destination:0/0・Gateway:空白、Device:PPPoE-B回線 Metric: 1 Source Address: 192.168.2.2

んで、鯖のLANカードを2枚挿しにしてデフォルトゲートウェイを削除し、
設定は>>407-408のeth0:1をeth1に読み替えてくらされ。
ipコマンドのうち、デバイス名の後に続けてweight 100と入れると回線別の重み付けも可能。
あとはシェルを書いてcronで回せば、時間帯によって設定の変更を自動的に行ったりもできるかな。
ただ、2回線のうち入力2箇所、出力1箇所と言う設定での使い分けをしたいのであれば、
ipコマンドを使用せず/etc/sysconfig/networkを2種類用意してcronなり手動なりで回した方が良いかも。

>>427
VRRPの使い方を理解しているようなしていないような気が。
IPsecで3回線組んでおけばできると思うけど、
回線が切れるたびにその都度設定変更するのは現実的ではないかと。
多分427のやりたい事は、ハードウェアの障害ではなく回線の冗長化と言う意味で、
1つの回線が落ちたらもう一つの回線へ振り分けたいと言う事じゃないかと思いますが、
その場合には単にルーティングで優先順位を指定するだけあげればOKです。
でもDDNSが関わってるとちょっと無理があるかも。

ちなみに単純に監視したいと言う事でしたら、cmanとかの監視サービスをどうぞ。

429:427
06/04/05 13:50:25 Fi6CVxdb
＞その場合には単にルーティングで優先順位を指定するだけあげればOKです。
ルータが2台あって，ルータ自身のハードウェアフェイルオーバーだけでなく
外部回線の冗長化も VRRP でやろうとしてたんですが，
おっしゃるとおりメトリック指定して他方へ回送するルーティング入れるだけで
できますね．っていうか何やってんだ俺・・・orz
とりあえず自分がやりたいことはこれでできそうです．ありがとうございました．

430:login:Penguin
06/04/07 11:55:57 y/OYLvDt
ＢフレF100＋OCN＋VoIPアダプタで
アダプタのVoIPランプつきません
IPnutsのUpnpをonにしただけじゃダメなの？

CTU-->IPnuts(eth0/LAN)-->NTTレンタル者VoIPアダプタ(WAN)


431:login:Penguin
06/04/07 12:46:33 BBveJkSg
>>430

NTTのVoIPアダプタが糞。
VoIPアダプタのファームをバージョンダウンすれば、
すんなりVoIPランプが点灯する。

432:login:Penguin
06/04/07 19:53:35 y/OYLvDt
>>431
ファーム最新なんだけど．．．

ちなみに
CTU-->RTX1500-->NTTレンタル者VoIPアダプタ(WAN)
CTU-->BA8000pro-->NTTレンタル者VoIPアダプタ(WAN)
など市販のルーターでは無問題で通話可能


433:login:Penguin
06/04/07 20:23:28 4x/dCcCe
ちゃんと読めよ・・・・バージョンダウン　”ダウン”すれば

434:login:Penguin
06/04/07 22:18:01 y/OYLvDt
>>433 悪りい

で、なぜﾀﾞｳｿ？
ようわからんが、やってみる
豚くす


435:login:Penguin
06/04/07 23:06:16 kyJ7l6GT
CTUなしでなんとかならんかな。
ipv6にIPnutsが対応したらいいのにな

436:login:Penguin
06/04/08 12:57:32 ppCh6kLQ
不正パケットフィルタで

ActionをDrop、
SourceをAny OUT、
Serviceをhttpsにしたら、

外部から443ポートでアクセスがあった場合、無条件でそのパケットを破棄する

と理解してOKですか？

437:login:Penguin
06/04/08 13:07:48 qlCsudGT
ｵﾌﾟｿでｸﾛｰﾝ作っていいでつか？

438:login:Penguin
06/04/08 13:27:38 a+FF58cO
やれるもんなら

439: ◆lLsrQz2Yn2
06/04/08 13:50:21 OltUPEI2
>>436
うみゅ。でも外からは全通信許可とかにしてない限り使う必要はないかと。
>ポリシーの初期設定では、すべてのパケットを拒否するようになっていますので、
>フィルタリングの設定では許可する通信だけ指定します。

うちだと海外からのアクセス制限とか検索エンジンのbot対策に使ってるだけ。

>>437
ガンガレ。
ただ、探せば同じような機能を持ったやつなんていくらでもあるから何とも。
蜜壷作る際についでに探してたら似たような機能を持つやつがあったなぁ。

440:437
06/04/08 15:26:38 qlCsudGT
>439
他にもルータになりそうなのは沢山あるけど
カーネルモードpppoe
マルチセッション
UPnP
VPN
があるのは１FDではないしよね？ある？
１CDでもXが付いてたりでいいのが無かったので
gentooで設定して１CD化したので遊んでます。
設定は今はSSHでしてるけど必要ならつくるかなぁ～
BEFSR41C-JPが分かりやすかったらあんな感じでPHPなら出来そうですし。。。

１FDはCoyoteLinuxのWeb Administrator v2.1の日本語化した以来触ってないけどｗ
UPしたファイルは無いけどCoyoteスレがまだあるとはびっくりｗ

441:login:Penguin
06/04/08 19:00:32 eGt69gQo
>>440
リンク切れてたんで、案内しといた。

442:login:Penguin
06/04/09 00:51:06 5QJSv8uq
>441
もつかれ～
まだあのファイルが存在していたとはｗ

443:login:Penguin
06/04/09 11:39:25 S1NP3LSn
CoyoteはCoyoteで結構使いやすかったな
設定の豊富さではIPnutsに軍配が上がるが

444:login:Penguin
06/04/10 03:16:01 5kfXAdhK
>>428
遅れまくりましたが。

＞ポリシールーティングが削除されているので、
＞ルーティング設定ってどうなってるか確認してもらえますか？
いまいち何を言ってるのか分かりません。
ポリシールーティングが削除されているってのはなんのことでしょう？
とりあえず詳細設定のルーティングは何も設定してません。

聞いといてなんですが、回線の切り換えは別にできないなら出来ないで何の問題もないです。
たまに長編AAに投稿するんですが、その歳連投規制が鬱陶しいので、切替できれば回避できるかなと。

445:login:Penguin
06/04/13 23:42:37 s2wO/o0N
質問です。現在、CDで起動、設定ファイルはFDに保存という状態なのですが、
先日、IED→CFとCFを購入しまして、IPnutsが起動できました。

で、今まで使っていた設定ファイルを使いたいのですが、どうすればいいのでしょうか。
FDの中にあるものをCFにコピーしてはみましたが、途中、設定ファイルを読み込む辺りで止まってしまいます。
よろしくお願いします。

446:445
06/04/15 09:23:59 5twPjpZj
自己解決しました。普通にUser's Guideに書いてありましたね。
一応、報告まで。

FDの中にあるconfig.lrpを起動したいデバイスにコピー（上書き）すればOKでした。
/pkgのコピーの後ですね。以上です。

一応、動いております。物凄くまずい事を書いてた場合、指摘を。

447:login:Penguin
06/04/19 02:19:06 UhCE+p7y
うほ、IPNUTSスレあったんだ
びっくらした

本家のフォーラムにLVSについて書き込みしたので・・
よかったら助けてくださいませ。

こっちの方が反応よさそうだけど、マルチポストになっちゃうので

どうかどうかお願いします。

448:login:Penguin
06/04/19 18:48:33 aO8UYN14
4.1 beta8 age

449:login:Penguin
06/04/19 19:25:08 hf3hGAra
VIAなCPUｷﾀｰ
いやー今月でライセンス切れるからちょうど良かった
ついでに今月中に正式ギボン

450:login:Penguin
06/04/19 19:42:18 9nPjeeYq
半年ぶりか～

451:login:Penguin
06/04/20 22:27:38 w5kqzQiA
/etc/ppp/pppoe.confを弄りたいんだが中身が空っぽ。
/etc/ppp/pppoe.defaultsを弄ればいいのかな？

452:login:Penguin
06/04/21 12:00:57 o+nBIljA
ほんと、今月中に正式ギボン
林 林


453:login:Penguin
06/04/21 20:10:01 z6QLyJHP
rootのパスワード忘れちゃった....orz
再セットアップしかないかな？
('A`)

454:login:Penguin
06/04/21 20:18:41 H9kVLMwl
>>453
友達のｽｰﾊﾟｰﾊｶｰにお願いするしかないと思います。

455:login:Penguin
06/04/22 04:12:37 6IVUQ4XI
公式に載ってなかったかな。

456:login:Penguin
06/04/22 07:12:28 em2qNuIq
LANカード指すとethの順番がぐちゃぐちゃになるんだけど
PCIスロット1→eth5
PCIスロット2→eth3
PCIスロット3→eth2
これってどういう順番なんですか？ MACアドレスの大きいもの順かと思ったら
違うみたいだし。わけわからん。 順番って変更できる？


>>401 からもめてる話だけど
これってLINUX鯖だと、へんな設定しなくても4行くらいコマンド打つだけで
２回線、３回線使えるようになるぞ。 現に俺使ってるし。
ルーターはどうでもいい。市販のなんも設定してないブロードバンドルーターの設定そのまま
でも２回線使用できるし、(ルーター２個使った場合ね)


457:login:Penguin
06/04/22 09:56:46 vn0vq89E
>>456
スロットに書かれてる番号じゃなくて、PCIのデバイス番号順に割り当てるんじゃないかな？
マザーの設計によっては、スロットとデバイスの順序が合ってないことがある。

ブート時にBIOSのPCIデバイスリストが表示できるなら、スロット変えたときにデバイス番号が
どう変わるか見れば、スロットとデバイス番号の対応は判ると思う。

あとは、ドライバをロードする順番も関係したかな？

458:login:Penguin
06/04/23 07:07:01 e8tw2A0P
4.1beta8をCFにインストールしようと思ってるんですが、
CDの /packages を CF にコピーしようとすると、
容量は十分足りてるのに、途中で disk full でコピーできなくなってしまいます。
原因は何が考えられるでしょう?

利用している CF は A-Data 製の 256MBのものです。
4.0r3では問題なくインストールできました。

459:login:Penguin
06/04/24 03:05:07 1lHGq6uk
どうも FAT16 のファイルシステムの制限だったらしい。
サブディレクトリを作ってコピーしたら問題なくコピーできる。
でもどの制限にひっかかったものやら?
ルートディレクトリのエントリ個数の制限は256のはずだが、150くらいでダメになってた。
(どのみち 4.1bata8の /packages は 300越えのファイル数だからダメだった訳だが)

で、そこから先がサッパリ分からない……
4.1系を HDD/CF にインストールする手順、どこかに書かれてませんでしょうか。

460:login:Penguin
06/04/24 03:05:47 1lHGq6uk
あ、>>458=>>459です。

461:login:Penguin
06/04/24 04:01:33 U9dMtpun
ロングネーム制限かな・・・？8.3の。
公式ホームページには、USBへのインストールだが、今までのと大差ないな。

FAT16でパーティションを作り、MBRを作り、syslinuxやって、/pkgコピーして、再起動。
他の人の援護射撃を。間違えて後ろから撃たないでね。

462:login:Penguin
06/04/24 08:55:08 qFo0aGx0
2年くらいIpnuts使ってるんだけど、未だに分からない点がある。

自分のサーバーのグローバルIP URLﾘﾝｸ(IP)アドレス/ を打つとIpnutsのルーターに接続してしまい、
サーバーのHPが全く見れないんですが、すごい基本的な点なんですが、どうしたらいいですか？


463:login:Penguin
06/04/24 10:16:58 TdunZAAf
受信フィルタをいじれば良いんじゃね。

464:458
06/04/24 11:57:36 y7Uxqeby
>>461
嗚呼不注意。
改めて公式のマニュアル暫定版に目を通してみたら
コピーするファイルに見落としがありました。
帰宅したら試してみます。

465:login:Penguin
06/04/24 16:17:50 ZCvGW1Yb
>>462
詳細設定→ホスト登録

466:login:Penguin
06/04/25 05:41:56 0m6B8KBf
詳細設定→ホスト登録
自分のIPアドレス
IP address 192.168.1.2
Host name グローバルIP

IP address グローバルIP
Host name 192.168.1.2

どれいれても結局http://グローバルIP でipnutsのルーターしかでないです。


467:login:Penguin
06/04/25 06:23:12 KaA80CxC
エイリアスにグローバルIPを入れてみたら

468:login:Penguin
06/04/25 08:23:53 NvvIVFjI
ルーターログイン用のﾎﾟﾄを変えればいいんじゃ

469:login:Penguin
06/04/25 09:36:05 5IsTy1+i
>>467
変わりませんでした。
>>468
ポート変えたら(Web管理で)ipnutsは表示されなくなりますが、
結局グローバルIPはルーターに向いたままです。
(ポートスキャン＞グローバルIP をすると、SSHとか開いてる＝Ipnuts)

そもそも、変動IPでDDNSとかでサーバーしてる場合、毎回変わるIPでルーティングしても
どうしようもありません。
(IPアドレスでルーティング→設定更新のためネットワーク再起動→IPも変わるので、ウサギと亀みたく永遠に設定できない)

ものすごく基本的なことだと思うんですが、どうしたらいいでしょうか？
もう2年も分からないままつかってるのは嫌なんですが、他の人は当たり前のようにグローバルIPで自分のサーバー
表示できてるんでしょうか？

470:login:Penguin
06/04/25 10:48:43 SPvxPtQA
>466でhostnameにIPアドレス入力してるのが( ﾟдﾟ)ﾎﾟｶｰﾝ

471:login:Penguin
06/04/25 11:51:43 Vh8lq+FP
>>470
ホスト登録 ってDNS情報を追加するものだと思うのですが、
ホスト登録でグローバルIP＝ルーターそのもののIPアドレスに変換>>462 を直すことできるのでしょうか？

自分も変だと思ったんですが、>>465さんがそう言ったので・・
誰かできている人はいないのでしょうか？ 全員グローバルIP＝ルーターのIP のままで使っているとか？


472:login:Penguin
06/04/25 17:00:23 KaA80CxC
外部からはルータじゃなくて鯖が見えてるはずだから問題ないんじゃないの
内部からグローバルIPを叩くとルータの設定画面が出てくるのは別に変な話じゃないし

473:login:Penguin
06/04/26 21:08:12 KSmDUSy5
マスカレードで仮ドメインにふったらいいんじゃね？

474: ◆lLsrQz2Yn2
06/04/27 09:33:15 bSeip9t4
>>469
出来てる人ノシ
あんまり自信がないが、NAPT環境ではダメだと思う。
どうしても嫌ならプロクシを間に入れるか、/29とかの契約に汁。

475:login:Penguin
06/04/29 23:23:49 FP0mQdQa
TCPコネクションが300超えるとPPPoE切断されちゃう...orz
もしかしてNTT側の機器に問題あるのかなぁ

476:475
06/04/29 23:44:35 4s8P7XX6
接続が切れたときのログはこんな感じです。
Apr 29 23:31:32 IPnuts pppd[10102]: No response to 3 echo-requests
Apr 29 23:31:32 IPnuts pppd[10102]: Serial link appears to be disconnected.
Apr 29 23:31:32 IPnuts pppd[10102]: Couldn't get PPP statistics: No such device
Apr 29 23:31:32 IPnuts pppd[10102]: ioctl (SIOCGIFFLAGS): No such device(19)
Apr 29 23:31:32 IPnuts pppd[10102]: ioctl(SIOCSIFADDR): No such device(19)
Apr 29 23:31:32 IPnuts pppd[10102]: Couldn't increase MTU to 1500.
Apr 29 23:31:32 IPnuts pppd[10102]: ioctl(SIOCSIFMTU): No such device
Apr 29 23:31:32 IPnuts pppd[10102]: Exit.
ルータ自体の負荷はたいしたことなさそうなんだけどなぁ...

477:login:Penguin
06/04/30 20:51:47 0H1Jw0+I
IPnuts4.1b8でupsの監視出来てる人居ない？
omronのSimpleShutdownSoftwareが入れようとしてるんだけど、
設定やdaemonのsh起動時に、libstdc++6.so関連でこける。

なんか良い方法ないかな。

478:login:Penguin
06/04/30 21:41:54 d5RGoJ2F
> 関連
この部分のエラーメッセージ省略しちゃあだめだろ

479: ◆lLsrQz2Yn2
06/05/01 01:18:21 p3HfQv/R
>>475-476
もしくはNICかなぁー。
IPnutsで再現したことはないけど、
単純な鯖でTCPコネクションが多いとNICがハングアップして
15秒くらい通信が取れなくなるってのは経験したことありますね。

480:475
06/05/01 01:43:27 wrI0kJPU
>>479
レスどうもです
nicはintelなんですよね。。
カーネルモード切ってみようかなぁ

481:login:Penguin
06/05/01 16:57:09 j7j8g3W4
シリアルポートが悪戯だろうな。IRQの問題かも。

482:login:Penguin
06/05/02 20:59:43 lsZufL4k
Coyote LinuxにはDNSキャッシュ機能があったけど、
IPnutsにはあるのでしょうか

483:login:Penguin
06/05/02 21:54:33 /harF+EH
dnsmasqがそれです

484:login:Penguin
06/05/02 22:13:59 pWT65WFt
なあなあ、カーネルモードあるじゃん。カーネルモード。
アレって今は一本でしかつかえないらしいけどさ、こう原理的にって言うの？
複数本カーネルモードってのは理屈ではどうなの、可能なの？

485:login:Penguin
06/05/03 09:28:47 WFlfaK9D
　 　∩＿＿＿∩　　 　　　　　　｜
　　 | ノ＼　　　　 ヽ　 　　　　　　|
　　/　　●゛　　● |　　　　 　　　|
　 |　∪　　( _●_)　ミ　 　　　　　j
　彡､　　　|∪|　　 |　　　 　　　 Ｊ
/　　　　 ∩ノ ⊃　 ヽ
(　 ＼　／ ＿ノ　|　 |
.＼　“　　／＿＿|　 |
　　＼ ／＿＿＿ ／

486:login:Penguin
06/05/03 21:56:50 D3e627b2
>>485
クマさんや、教えておくれ。

487:login:Penguin
06/05/04 05:26:07 6hkoZcb+
>>486
m9（^Д^）ﾌﾟｷﾞｬｰｰｰｰｯ

488:login:Penguin
06/05/04 06:58:46 uKj0XjSe
>>487
お宅初級者？

489:login:Penguin
06/05/04 09:07:50 szn66yhc
どこの親父だよ

490:login:Penguin
06/05/04 19:38:54 pFwgcmaT
カーネルモードONにすると
MSNとかWINDOWSアップデートとか
つながらなくならね？

491:login:Penguin
06/05/05 01:57:34 F/ZDrbPY
>>490
お宅初級者？

492:login:Penguin
06/05/05 02:29:23 dsr2E7Dn
初級者ってなんすか。あまり聞かない言葉ッスね。

493:login:Penguin
06/05/05 05:06:42 MkUdEVRC
>>490
情報が少ないから言うとすれば、繋がらないならカーネルモードで使わないか、脱IPnuts。

>>492
初級者：上達の最初に達する段階の人
初心者：技術の習い始めの人

494:login:Penguin
06/05/05 06:45:06 whFMOmJp
ボクの肛門もカーネルモードで接続されそうです。

495:login:Penguin
06/05/05 15:15:36 YUT6z+SL
4.0r3がダウンロードできない orz
404かよ・・・

496:login:Penguin
06/05/07 23:11:40 BXJ+t3Ay
LANカード6枚設定で2台目ルーター完成！
これでルーター2台 PPPOE6回線接続だ。
相変わらず3接続するまで糞むずかしかった。１００回くらい再起動してやっと接続・・

wikiに書いたの、動的PPPOEだとあの設定じゃだめかも。
PPPOEのDefaultGateway3つともチェック外さないとダメ。＜＜詳細設定、ポリシールーティングで明示的に
3接続をルーティングしないと接続が通らないかった。

497:login:Penguin
06/05/07 23:16:56 khwBSx3O
IPnutsすげぇよ。超すげぇ

498:login:Penguin
06/05/08 00:11:14 YCTah46B
PPPoE6回線も引く必要がある需要に驚きだよ・・・

499:login:Penguin
06/05/08 00:30:19 qE1asvr1
企業での利用か・・・？
個人やSOHOでそこまでやったんならSugeeeeeだな

500:login:Penguin
06/05/08 01:08:51 fwQCBLTI
>>497
こういうとき凄いと思うのはIPnutsではなくUNIX系OSだと思うのは俺だけか？

501:login:Penguin
06/05/08 01:23:54 YCTah46B
いやいや、FreeBSDだろ

502:login:Penguin
06/05/08 02:51:17 h/eU5DVG
FreeSBIEで作ったんじゃね？

503:login:Penguin
06/05/08 15:06:07 0ATCNism
>>498
NTTに「これからどんど増設しますが、いちいち工事面倒です。何かいい方法ないですか？」
って言ったら、光ファイバーの収束配線を家に通してもらった。
＞＞＞8本のファイバーが入ってる収束線 (見た目普通のファイバー回線で8本の芯線入ってる。)


504:login:Penguin
06/05/08 15:21:16 Z0fPUA8n
Gポンだと１回線から何個も分岐出来るんじゃなかったっけ

505:login:Penguin
06/05/08 15:45:29 AwnK051s
>>503
sugeeeeeeeeeeeeeeeeee

506:login:Penguin
06/05/08 19:13:29 YCTah46B
次、工事する時は、電柱はやらなくていいな。

んで、次の工事の予定は？特定できなければ写真なども・・・ちょっと興味あるかなー

507:login:Penguin
06/05/08 21:29:50 Glr0+o5o
大量のフィルタリングルールを登録しても落ちないようにならんかなぁ
4.1とかで

508:login:Penguin
06/05/09 12:45:17 1ZGFc8JC
大量っていくつくらいのこと?

509:login:Penguin
06/05/09 19:27:04 JfYxVHkZ
天文学的数字

510:login:Penguin
06/05/10 00:15:28 x2H4l2mm
是非ともワイルドカードの存在をを教えてやりたい

511:login:Penguin
06/05/10 13:34:11 79I1xqtR
そんなんで解決するなら苦労はない

512:login:Penguin
06/05/11 07:18:30 n4IJaXxv
そこまでしてWinnyやるってのも凄いな。

513:login:Penguin
06/05/11 16:09:39 IzKDLlf9
WinnyならPGがあるじゃないか

514:login:Penguin
06/05/11 17:05:00 4avVfcHs
どうでもいいから、早く4.2を正式にﾘﾘｰｽしてくれよ。

515:login:Penguin
06/05/11 20:26:42 5x2n2ZZX
>>514
突然進展するのが特徴だから待つしかない。

516:5x2n2ZZX
06/05/17 14:14:35 jzwkgwQ4
早くかきこんでください。

517:login:Penguin
06/05/17 14:48:02 dP/L8jyL
CDブートなんだが、
HDDにインスコとかはできないのでしょうか？
設定が保存できない orz

518:login:Penguin
06/05/17 19:48:24 /PPE4gpO
>>517

ちょっと>1のリンク先見りゃすぐに出てくるんだけどな。
URLﾘﾝｸ(ipnuts-ext.sourceforge.jp)
CF（その他）起動

次に質問するときは本家サイトとwiki読んでからな。

519:login:Penguin
06/05/19 06:00:48 zpZTcDDC
CDブートの設定保存は、
説明ちゃんと読んでなかったから
見事にはまったなぁ。

520:login:Penguin
06/05/20 03:13:28 T1ao2hC/
うーん、80番ポートに来たのをドメインで2台のPCに振り分けるのは無理なのか…

521:login:Penguin
06/05/20 04:18:21 sCtEpUKB
現在Pen4-3G＆P4C800、Radeon9600（AGP)使用中
すでに2年ほど経過しており、そろそろマシン更新しようかなと思ってます。
Windows/Linux両用前提で、予算２，３万くらいで無難なグラボって何があります？

522:login:Penguin
06/05/20 04:19:05 sCtEpUKB
あー、誤爆です。ｺﾞﾒﾝﾅｻｲ

523:login:Penguin
06/05/20 04:54:23 zMLkKgTF
>>462
俺はNTTのWeb Caster V110使ってるが、そういう動作だよ。
内側からはルータのhttpdに、外側からはポートフォワードしたhttpdにつながる。
内側から自分のホームページ見たいなら、ブラウザに串さす。
またはhostsいじくる。
俺のhostsは
127.0.0.1 localhost
PrivateIP サイト名
これだけ。

>IP address 192.168.1.2
>Host name グローバルIP
>
>IP address グローバルIP
>Host name 192.168.1.2

Host nameってサーバのホストネーム入れてね？
192.168.1.2　サイト名
これでいいはずなんだが。

524:login:Penguin
06/05/20 05:00:51 zMLkKgTF
要はサイト名でのアクセスを192.168.1.2へのアクセスに変換してるだけ。
ルータ側からみればただの192.168.1.2へのアクセス。

525:login:Penguin
06/05/20 05:27:14 zMLkKgTF
最近のtDiaryはLAN内からアクセスするといろいろと文句を言う。
それでこう設定した。
ルータからはただのPrivateどうしのアクセスだが、httpdからはそうではない（環境変数）。

526:ipnuts-ext ◆IPnutskgD.
06/05/20 12:11:51 oGvLznvI
最近たいした活動をしていないのですが、
諸事情で今後一年間何も出来なくなりそうです。
そこで、せめてスレッドの過去ログやwikiは続けていこうと思うのですが、
誰かプロジェクトに参加していただくことは出来ないでしょうか。
過去ログ取得して、dat2htmlで変換していただくだけでも結構です。
また、「パッケージも作るよ」という方も大歓迎です。

「いいよ」という方がいたらsourcefoge.jpアカウントを取得して
プロジェクトのページから私のアドレスにメールください。

527: ◆lLsrQz2Yn2
06/05/20 13:21:55 mefIe4sq
>>520
っ「リバースプロクシ」

528:login:Penguin
06/05/20 17:12:50 7esj7p0H
>527
こんな方法があるんですね。
勉強になります。

529:528
06/05/20 22:18:24 7esj7p0H
mod_proxyで無事解決しますた。

530: ◆lLsrQz2Yn2
06/05/21 11:01:26 bLF1qKIe
設定ファイルを流用しまくるといったヒトは居ないと思いますが、参考までに。

1. 予めLVSが有効になるように設定して保存・ネットワーク再起動。
2. LVSの設定項目を削除しNIC3枚にして1つのNICにpppoeデバイスを割り当て、pppoeが喋れるようにしておく。
3. 動作が確認したら次回同じ設定で起動できるように保存してシャットダウン。
pppoeデバイスに割り当てているNICを抜き、pppoeのデバイスが使用できなくなるようにする。
4. pppoeのデバイスが無いので、デバイス上と基本設定上で削除。ついでにpppoeの項目内も設定を削除しておく。
5. 残り2つのNICはIPアドレスを固定して(DMZ/LANとか)ネットワーク再起動をかける。

こんな手順を踏むとIPnuts4.0r3では下記のようなバグが出るようです。
・LVSが停止してもネットワーク再起動でまた起動する
・pppoeを延々と喋ろうとする

おまけにロードバランサー使用時の注意事項として、
ネットワーク再起動を行った後に再度LVSから再読込を行わないと
LVSは有効と表示されていても実際はちゃんと監視されておらず、
バランサー以下のサーバーがダウンした際に切り離しを行ってくれないようです。

531:login:Penguin
06/05/22 08:28:18 2pq14s90
まあテストが不十分な典型だな。
デバイスが無くなったから、設定項目も変更できなくなったってバグ。
まともな設計ならデバイスが無くなったら、設定を無視すべき。

532:login:Penguin
06/05/22 14:30:36 VqDb2IBj
>>531
俺もそう思う。
IPnutsはフリーソフトに近いが、
フリーソフトの文化にはそういう側面はあるよな。


533: ◆lLsrQz2Yn2
06/05/22 21:50:47 hH+4KACp
>>531-532
まぁ、ええんじゃないですか。
元々IPnutsって癖あるソフトですし。その辺分かってあげないと(笑)



ここで動作報告をあげておくのもアレだけど、
最近のマザボで使いたい人もいると思うので、S● P4SCiで動作報告。
現在新品で入手できるやつで
サーバー向けチップを使ったものだとこのマザボがオススメかな。
IPnuts4.0R3でP4 2.4GHz/512MB x2＠起動はCDROM/FDDの構成ッス。
オンボでe1000が2つ付いてるけど、CD-ROMに添付されるe1000のドライバーで共に起動可能。
うちのところは一番下のPCIにi82559のNICを増設してルーターとして使ってる構成もあります。

ルーターとロードバランサーの部分を別々にして日400万PV程度まで確認済みです。
ただ回線がボトルネックになって怒られたので、今は経路を3つに分けてます。
むしろそれ以上のアクセス数を得ようと思うと営業さんが頑張ってくれないと㍉。

534:login:Penguin
06/05/24 14:50:23 wyUDUmWn
ipnuts 使用する機種 デュアルコア、デュアルCPU にする意味ありますか？
（ipnuts は対応してますか？）

というのも今用意できる機種がこれしかないのです

535:login:Penguin
06/05/24 15:07:30 1tNwzhsW
4.1b5から

536: ◆lLsrQz2Yn2
06/05/24 16:29:33 c9l3t5vQ
>ipnuts 使用する機種 デュアルコア、デュアルCPU にする意味ありますか？
意味としてはあんまり無いと思いますが、SMP環境でも一応使えます。

IPnutsのSMP対応は535の通りですが、β版なので一応リスクはご承知を。
4.0r3以下でも動作はしますが、当然シングルCPU動作になります。

新しいPCだとオンボードNICがe1000でも
ドライバーをコンパイルしないと使えないものもありますので、気をつけられたし。

537:login:Penguin
06/05/25 17:46:27 blY2BCUL
>843 ： ◆lLsrQz2Yn2 ：sage ：2006/05/24(水) 09:32:07 ID:???
>
>べ、、、べつに叩かれたくて書いたんじゃないんだからね！！
>
>>>841
>ちょｗｗｗひでぇｗｗｗｗｗｗｗ
>・・・と言いつつ、実は15台目だた。嘘書いてゴメン。orz
>余談だけど、うち4台はえっちなサイトに貢献してるお（　＾ω＾）

(´Α｀)ｷｴﾛﾖ

538:login:Penguin
06/05/25 18:21:46 8etdKKaH
自鯖でエロサイト運営か（ｗ


539:login:Penguin
06/05/25 18:43:41 l+QjY6xH
まぁ、逆にコレのすごさが際立つ

540:login:Penguin
06/05/25 20:31:43 nRZt0R4V
◆lLsrQz2Yn2はこのスレでは圧倒的な情報を持ってると思ってたが、そういうわけか。

恐らく、それで家計たててるんだろうな。
少なくとも普通の勤め人には無理。

ちょっとうらやましいが。

541: ◆lLsrQz2Yn2
06/05/25 21:26:52 G1np/fbo
>>537
あー打ち合わせに行ってる間にこっちにも飛び火しましたか・・・（＾＾；
あの板で出しゃばったのは謝るけど、
建設的な意見ならともかく、板違いだし文句とかは直接言ってくらさいな。

>>538-540
んと、普通の勤め人ですです。一応SE、、、自分は鯖缶と読んでますが。
・・・とまぁそんな仕事柄、嫌でも知識は身につけないといけませんので、、、
んで、エロサイトの話はクライアントさんが運営、うちの会社が管理してるってな具合です。
アクセス数は多いけど、予算面で厳しいところではIPnutsにお世話になってますヨ。

542:login:Penguin
06/05/25 21:32:30 nRZt0R4V
>>541
俺はもう引退したがSEは普通の勤め人か？
極端に厳しい面とルーズな面と。

半独立の業務だったと思うが。

543:542
06/05/25 21:38:51 nRZt0R4V
まあ、そんな話はどうでもいい。

ところで補償等の話を抜きに、純粋にルータとしての性能と機能はどうよ。
他の業務用ルータとの比較、主観でいいので語ってくれ。

544:542
06/05/25 23:02:37 nRZt0R4V
俺はDBが専門だった。
タダのMSDEで十分な３クライアントのDBに不釣合いなSQLServerを勧めていた。
便利さとスケーラビリティ以外ほぼ完全互換なのに。
なぜかといって、いざというときに責任転嫁ができるから。
一種の保険だよ。

ルータにはそんなことはないのか？

545:login:Penguin
06/05/25 23:51:25 l+QjY6xH
業務用ルーターとの比較か・・・
IPnutsは搭載メモリに応じて、数万セッションまで張れる。コストは数万～
業務用ルーター 数万セッションは中位以上、コストは十数万～

だが、セキュリティの観点では、業務＞ipnutsだろうな。
セキュリティホールが見つかっても、パッチ作るまでの時間を考えると。
セサミの場合、作るかどうかすら怪しい・・・・・（中の人、がんがれ。）

故障率
統計取ったわけではないが、パーツレベルでの交換が出来るipnutsが優勢？
業務用ルーターだと、保守サービスで、本体ごと交換とかなると思う。
ただし、業務がipnutsで滞った場合、かなり危ない立場となる。


ipnutsは、管理者の腕次第では　とか思うが、どうよ？

546:542
06/05/26 00:00:06 yKYiabJb
>ただし、業務がipnutsで滞った場合、かなり危ない立場となる。
その通りなんだよ。

>ipnutsは、管理者の腕次第では　とか思うが、どうよ？
同意。

レスサンクス。

547:542
06/05/26 00:12:15 yKYiabJb
ローコストのソフト導入して、トラブると鬼の首を取ったように責められる。
何もわかっちゃいないくせに。

ただローコストだからトラブったというのが、実はあながち間違いでもないので痛い。
金出してりゃ、開発元も巻き込めるからな。


548: ◆lLsrQz2Yn2
06/05/26 01:35:55 nYhjGB8H
1時間くらい色々考えてたらいくつかレス入ってた上に
545氏の言うことがごもっともなので発言することが無い・・・（＾＾；

>ただし、業務がipnutsで滞った場合、かなり危ない立場となる。

確かに十数万クラスのルーターにはネームバリューを除けば勝てますが、
どんなにしっかりとした構成でも、
IPnutsをクリティカルなところに入れるにはまだまだ完成度が甘いんですよね。

で、機能面をかなり絞るところが多いので、業務用として使うには制約が多い。
言ってみればVPNを張るのと単純NAT/NAPTくらいしか使えませんよね。
オールインワンを目指してるのは分かるんだけど、ある意味中途半端な位置づけが欠点かなぁ。

性能は評価できるんだけど、ちょっと勿体無いかな。

549: ◆lLsrQz2Yn2
06/05/26 01:50:46 nYhjGB8H
あ、何か話の要点がズレてた。（＾＾；
ルーターの性能としては申し分ないし、機能面では個人用として使う分には十分。

で、業務用としては中途半端な位置づけなので、
市販PCを使うならQoS、VoIP(asteriskとか)、パケットダンプ(PBHみたいな)、
SSLアクセラレーター、UPSとの連携などの機能が欲しいかな。

まぁ過去の開発ペースを見てもリリースが遅いし、
メンテナンスもアレなので自分でやっちゃった方が早い気もする。

550:login:Penguin
06/05/26 13:55:00 5tYoxlV1
そんなわけでIPnutsマンセー！

551:login:Penguin
06/05/26 15:26:30 ZgBcuVvh
業務用でPCルータが使いたいなら、IPnutsみたいなセコいものを使わずに
普通にLinuxを入れて1台丸ごとルータにしたほうがいいような希ガス

552:login:Penguin
06/05/26 15:57:28 Ixp6wr/u
今だったら、8GBCFも安いからねぇ・・・・書き換えとかの問題もあるが。結局、そこに行き着くのか。

553:542
06/05/28 01:16:08 02tB/bjo
>>548
>言ってみればVPNを張るのと単純NAT/NAPTくらいしか使えませんよね。
ここのところに個人的に興味が。

俺のVPNは通常はただのOpenVPN+SSHで、必要なときだけOpenVPN+TightVNC。
TightVNCは普段OFFでサービスはOpenVPN+SSHを通して起動。
終わったらまたサービスOFF。

単細胞な俺だが、IPnutsでVPNを張るメリットと、IPnutsでのVPNの選択について教えていただきたい。
セキュリティ抜群というなら考えたい。
VPN導入時にIPSecも考えたが、両端動的IPの条件とマシンスペックを要求されそうなのであきらめた経緯がある。
IntelのIPsec対応を考えるとWin2000の方が速いのではないかと疑問になりそのまま放置。

知識がありそうなので、すまんが頼む。

554: ◆lLsrQz2Yn2
06/05/28 16:59:19 vEyxgMda
>>553
うちがIPnutsを選択するのは良い意味での手抜きなんですよね。
具体的にはGUIで触れるところと構築・管理の容易さかな。

単純に自宅向けなら時間さえあれば、正直構成はどうでも良いと思う。
が、仕事ではそうも行かず、トラブル時は予備回線が無い限り遠隔操作ができないし、
4拠点でシステムやネットワークを全部一人で管理していて、
許容量と言うものがあれば、いつもギリギリの自分にとって、
「新幹線でちょっくら行ってきます」と言う行動はちょっと㍉。

そういう点ディスクレスな構成ができるIPnutsなら、
(今のところ特にトラブルはないけど)、電話で操作してもらうとか、
最悪「マシンの電源を落として再起動」と言うだけで済む。

ちょっと長話＆脱線してしまいましたが、セキュリティ面については、
現状使用されているパッケージで特に問題点は無いと思います。
固定IP限定になるけどACL的な使い方がありますし。
まぁ、PPTPだけはSSHみたいにブルートフォース攻撃が多いので避けた方が良いカモ。
あ、それとIPnuts同士ではなく、IPnuts対WindowsクライアントのIPsec接続は遅いです。
実効速度が50Mbps以上の回線では未確認だけど、最高5Mbps程度が限界じゃないかなぁ。

555:553
06/05/28 20:44:45 02tB/bjo
>>554

レス、サンクス。
助かります。

556:login:Penguin
06/06/02 09:48:44 QBZlBdmo
何方かお助け下さい・・・
現在、下記の様な構成にてIPnuts 4.0r3(CD版)を使っています。

eth0-PC1　←メインPCに接続
eth1-WAN　←Yahoo!BBモデムに接続
eth2-PC2　←サブPCに接続

で、eth0とeth2はブリッジで纏めて両方のPCともインターネットに繋がる様にはなったのですが
PC1とPC2のアクセスが上手くいきません。
具体的に言うとPC1とPC2でファイル交換のやり取りなどをしたいのですが
WinXPのマイネットワークから相手のPCを探しに行ってもアクセス許可が無いみたいな事を言われます。
これってやっぱりパケット制御辺りを変更してやらないといけないのでしょうが
色々試してみたものの上手くいきません。
何方かご教授頂けないでしょうか・・・
かれこれ1週間程この問題に取り組んでますが、流石にコンつきましたｗ

---

次ページ

最新レス表示

レスジャンプ

類似スレ一覧

スレッドの検索

話題のニュース

おまかせリスト

オプション

しおりを挟む

スレッドに書込

スレッドの一覧

暇つぶし2ch