06/03/15 22:07:16 Q6SRXvu/
流れぶった切りでスマソ。
家族からフレッツスクウェアの一部が見られないという苦情が出たので、
URLリンク(routing.flets)
version=22 を元に、
wiki の マルチセッション -> フレッツスクウェア東 の項目を書き換えて
みました。
ネットマスク等計算に自信が無いので、間違いがあったらどなたか修正
お願いしますm(_ _)m
348:login:Penguin
06/03/15 22:47:35 /gyNHzQv
>>346
とりあえずデフォルトルートを設定していれば、ポリシールーティングの設定をしても出入りできます。
でも一つだけデフォルトルートを設定していればそれが使われるだけ、二つ指定しても先に繋がった方が使われるだけで、
同時に使われて無いようです。
デフォルトルートを設定しなければ出れないし入れないみたいです。
349:login:Penguin
06/03/17 00:55:14 Zi0mV2ij
本家落ちてる?
350:login:Penguin
06/03/17 08:09:38 JPKHwTfQ
330ですがフォーラムの方にいってみることにします。
351: ◆lLsrQz2Yn2
06/03/17 08:58:03 3GUzLiBk
IPnutsをローカルで動かして
#ip route add default nexthop via ルーターAのアドレス nexthop via ルーターBのアドレス
と書いておけば良いかなと思ったり、思わなかったり、、、
352:312
06/03/17 19:15:48 nSZe/0LV
>>312 です。
結局P166のPCで試したけど動きませんでした。(AST:現エイサー?)
他にもNECのスリムPC(VE23/4)でもダメ。ボードとか壊れてるのかもしれないけど...
んで、押入れの奥にP2の400が刺さったBXマザーを発見!それで問題なく動きました!
BXマザーじゃないとダメなのかな?
SISのチップセット(P3 750)もあったんだけど、面倒で試してません。
助言いただいた皆様、ありがとうございました。
353:login:Penguin
06/03/18 02:47:27 xrhRotOx
x86だから、Windowsが動くマシンなら行けるはずなんだけどな。
マザーボードとの相性が悪かったんだろう。
354:login:Penguin
06/03/18 15:18:14 7ymlZpDL
マザーボードとの相性<チップセットのDriver問題と思われ
355:login:Penguin
06/03/18 16:43:15 E0fmec4i
自分で試した範囲では動かなかったことは無いなぁ。
Intel 430HX 430TX 440LX 440BX
VIA MVP4
SIS 530 630
全てで運用はしてないけど、少なくとも立ち上げ、ログインまではOKだったよ。
356: ◆lLsrQz2Yn2
06/03/18 17:24:34 /G8SF3E8
うちのところも問題ないですねぇ。
i440BX i440FX i7230 i7210
ServerSetIII LE HE-SL HE-WS
Grand Champion GC-LE GC-SL
SGIのVWS320ではさすがに動きませんがw
357:login:Penguin
06/03/18 18:51:57 ZHMRc/6b
Linuxでは>354さんの意見が常識ですが。
フロッピー版だとカーネルのサイズが苦しいのでチップセットドライバは削ってあるはず。
358:login:Penguin
06/03/18 20:10:57 5SYm3rYl
>>357
パフォーマンスが出ないと言うだけで動かないってのは信じがたいのですがどうでしょうか。
359:login:Penguin
06/03/18 22:56:51 ZHMRc/6b
ドライバがなければ動きませんよ。
パフォーマンス云々はCPUのアーキテクチャの場合です。
360:login:Penguin
06/03/18 23:21:11 ZHMRc/6b
カーネルのコンフィグをつかい
Character Device(PCI ,AGP等を制御)から440BXを動かなくすることもできます。
IDEのドライバもチップセットに依存します。
361:login:Penguin
06/03/18 23:38:00 ZHMRc/6b
この辺を削れるところが、組み込み用途に強い理由です。
362:login:Penguin
06/03/19 05:13:41 rIPny6Wo
忘れてたけど >>355 で使ったのは FD版ね。
対応チップセットドライバ無くても、どれでも動く最低限のドライバが入ってると思うんだけど、違う?
363:login:Penguin
06/03/19 07:05:23 4PkEf4KB
>>362
一度Linuxでmake menuconfigしてみればすぐわかる。
>355のサポートは全て設定できる。
364:login:Penguin
06/03/19 07:21:42 4PkEf4KB
>>362
でたばかりのチップセットはLinux側で対応していないので、まともにうごかない方が普通。
365:login:Penguin
06/03/19 08:02:53 mzh17COA
お前ら推測だけで物言うのやめれと。
366: ◆lLsrQz2Yn2
06/03/19 11:09:56 ePMs+kpz
チップセットドライバ?を削っても動くことは動くよん。
パフォーマンスが出るかは別の話だけど、極端な数字は今のところ聞いた事無いなぁ。
IPnuts上で/sbin/lspciは叩いた事ないので、Turbolinux 10 Serverのお話だけど、
サポートされてないチップセットだとこうなる。
Kernel 2.6.8@i945G
00:00.0 Host bridge: Intel Corp.: Unknown device 2770 (rev 02)
e1000も新しいラインアップだと古いドライバーで動くことは動くけど、Unknown deviceと表示されるんやね。
(i945Gオンボ) 02:00.0 Ethernet controller: Intel Corp.: Unknown device 108b (rev 03)
(GT系だったと思う) 03:00.0 Ethernet controller: Intel Corp.: Unknown device 107c (rev 05)
367:312
06/03/19 22:49:59 +MMplCdq
>>356 AST P166の430TXでは変則的なPCIバス?(補助カード?みたいなやつ)のためか、刺さってる
intelのnicが読み込めてませんでした。
>>355 SIS630でもいけたのか! SIS 630Sでも動くかな?630Sにカーネル2.4系の
VineLinux入れたとき、全てにおいてメチャ重かったから、処理は遅いのかなぁ?
IPnuts入れるのも、ハードウェア選定が必要ですね。当たり前かも知れないですが。
368: ◆lLsrQz2Yn2
06/03/20 10:05:54 UKWfn4SI
あー、そういえば、そんなのあったような気がする。
IBMの昔のマシンでe100か905Cか905BのNICが認識しなかったっけ。
クラシックPentium133MHz辺りのやつ。
自作じゃなかったから、ISAの10Base-Tボードで認識させるの苦労したなぁ。
369:login:Penguin
06/03/22 07:35:00 2gatr4Be
>>366
俺は、DELLのインスパ2200(i915G)がでた頃、いろんなディストリ入れました。
結果は古いLinuxはどれもTEXTモードでもインストーラがこけてダメだった。
最新のディストリはどれも大丈夫だった。
インストーラもLinuxですよ。
370:login:Penguin
06/03/23 03:30:12 A8iKm0UJ
URLリンク(dl2.n1e.jp)
371:login:Penguin
06/03/23 08:02:45 CLmLJGqg
>>367
>変則的なPCIバス?(補助カード?みたいなやつ)のためか、刺さってる
>intelのnicが読み込めてませんでした。
それは普通ライザーカードというやつで古いメーカー製PCではよくつかわれていましたよ。
>360でありますよね。
>Character Device(PCI ,AGP等を制御)から440BXを動かなくすることもできます。
これにひっかかったのではないかと思われます。
372: ◆lLsrQz2Yn2
06/03/23 13:46:59 2MiW3WpO
ちょっとした野暮用でバランサー用に空いたマシンで組んでたのですが、
IPnuts4.0R3って896MBのアドレス制限に引っかかるんですね。
過去レスにも無かったので、てっきり4GBまでかと思ってた。。。orz
4.0r3に1GB以上のメモリを積もうとされている方々ご注意を。
確認機種: PowerEdge 1650 (P3 1.26GHz/4096MB) e1000 x2 + e100 x1
| Mar 23 11:08:32 IPnuts kernel: Warning only 896MB will be used.
| Mar 23 11:08:32 IPnuts kernel: Use a HIGHMEM enabled kernel.
| Mar 23 11:08:32 IPnuts kernel: 896MB LOWMEM available.
>>370
昨晩でも深夜のピーク時間帯で1時間以内にウェブ鯖2台こけるとか不運ばかりなので、
来年はこれ以上の事があるのか思うとちょっぴり楽しみです(笑)
>>371
今だとラックマウント鯖くらいしか見かけないですよねー。
373:334
06/03/23 20:59:57 hSOsXm4F
あれからNICを2枚ともIntel PRO/100+に変えて様子見てるんですけどやっぱダメっす
相変わらずecho-requestを3回ミスって再接続・・・
そういえばADSL8MB使ってる時ってこんな状況になったことが無かった気がするなぁ
無理やり速度を上げるとこうなるって事か・・・_| ̄|○
一応ご報告まで
374:login:Penguin
06/03/23 21:50:09 3Lm/0Ya7
>>373
俺とやっていることが同じだな
おいらは100Sに変えてみたけどだめだったよ
375:312
06/03/24 05:34:52 GzTWeOtm
一応ご報告。
P2 400, 440BX, Intel nic x2, MEM 128MB、クライアントはAthlon X2 4400+で
flets測定値した結果、15Mbps出ました。カーネルモードでは78Mbps
どちらも体感レスポンスは、通常の3倍は速くなってました。 かなりイイ!
ちなみにネットワーク構成は、
[Bフレ東] ONU - Router(Ipnuts) - HUB(コレガの安ハブ) - Client でつ。
376:login:Penguin
06/03/24 08:12:25 fYDKDMD3
ものすごく・・・・・・赤いです・・・・・・
377:login:Penguin
06/03/24 22:16:13 Ix7WSO0L
ez-ipupってパッケージあるじゃないですか。
二つDDNSの設定したいんですが、どうすれば出来ますか?
378:login:Penguin
06/03/24 22:52:38 eMEMG183
ふたつはできないんじゃないか。
379:login:Penguin
06/03/24 23:46:47 Ix7WSO0L
な、なんだってー(ry
どうあっても?
380:login:Penguin
06/03/25 00:06:47 WmpmsyNF
オープンソースに不可能はないけど多少の努力は必要。
Webadminに拘らなければ比較的用容易
381:login:Penguin
06/03/25 01:06:49 6KII3eOr
>>380
宜しければ手順を教えていただきたい。
というか設定ファイルをどうにかしてとかじゃ出来ないんですか?
382:login:Penguin
06/03/25 01:16:06 bOB1iSV5
>>380
>オープンソースに不可能はないけど多少の努力は必要。
IPnutsてオープンソース?
ソースコード手に入るなら是非知りたい。
VPNもopenVPNやめて移行する。
383:login:Penguin
06/03/25 01:37:53 6KII3eOr
>>382
よくわからんけれどもezipupdateがって言うことなんじゃないかなとか。
384:login:Penguin
06/03/25 01:54:16 WmpmsyNF
深い意味は無く、オープンソースベースのシステムっていうことで言ったんだけど。
/etc/ez-ipupdate/ez_initを参考にして、もうひとつ別の設定版をつくり、
/usr/sbin/ez-ipupdate -c /etc/ez-ipupdate/hogehoge
とするか、/etc/init.d/ez-ipupdateを修正して二個起動するようにすればよい。
一時的なら上の方法でテストとかできるけど長く使うなら修正した方がいい。
ネットワーク再起動したときに、片方更新されないみたいなことが起こるから。
実際にやったことはなく、あくまで推測なので事故責任で。
385:login:Penguin
06/03/25 15:54:04 VyfWtQka
まだ使い初めだけど、IPnutsの設定って面白いね。
いままでの家庭用ルーターではNAT変換しかやってなかったけど、
IPnutsでFirewall構築するのが楽しくなってきた。
iptable自体はlinux鯖立ててるときにあったんだけど、わかんね~って感じだった。
でもipnutsで覚えたから、そのまま鯖にも応用も出来るようになりそうで楽しいぜぃ
>>1 のwikiじゃ分かり辛かったのでこのサイトを参考にしました。
URLリンク(www.rinneza.com)
386:login:Penguin
06/03/25 18:18:00 WmpmsyNF
iptablesの拡張を勉強するとより楽しくなるよ。
ユーザースペースにパケットもってきて独自のスクリプトで処理させたり出来るし。
387:login:Penguin
06/03/27 01:44:15 3bC+857p
>>384
/etc/init.d/ez-ipupdateの修正がわかんねorz
からわかんねなりに、実行ファイルから何からもう1セット作って一応出来るようにはなったけど、
気持ち悪いから知恵貸して下さい。
/etc/init.d/ez-ipupdateのファイル指定なんかの部分修正したez-ipupdate1作ってstartしてもなんか同時起動してくれないし。
388:login:Penguin
06/03/27 11:14:22 +aW1fX1S
俺もやったことはないから、適当なコードでよければあげる。
変更箇所のみ。
start-stop-daemon --start --quiet --exec $DAEMON -- $OPTIONS
chmod 700 /etc/ez-ipupdate/ez_init.2
start-stop-daemon --start --quiet --exec $DAEMON -- -c /etc/ez-ipupdate/ez_init.2 -F /var/run/ez-ipupdate.2.pid
echo "."
fi
;;
stop)
echo -n "Stopping ez-ipupdate:"
kill -QUIT `cat $PID`
kill -QUIT `cat /var/run/ez-ipupdate.2.pid`
で、自分で作るのは/etc/ez-ipupdate/ez_init.2のみ。
/etc/ez-ipupdate/ez_initを参考に作ってね。
動作報告待ってます。できればいままでやった二個セットを削除してから
試した方が良いかも。要するに再起動。
389:388
06/03/27 11:17:07 +aW1fX1S
因みにセサミさんが作るような完璧コードじゃないから。
取り合えず永続的に動く程度(と思う)。
こう書いておけば4.2で正式対応してもらえるかも。
390:login:Penguin
06/03/27 14:30:55 380lY88Q
アプデトまだ~~?
それとも、もう4.1b7≒4.2でおk?
391:login:Penguin
06/03/27 16:04:38 h9J2wpvc
ダメぽ。
なんか起動してくれてない感じ。
よくわからんけどpidが出来てないみたいだし。
392:login:Penguin
06/03/27 21:50:34 sARooVYi
>372
IPnutsでバランサーって安定しとりますか?
フェイルオーバーの動作とか・・・
業務用にぶち込んでやりたいのだけど、
(自分達の)動作実績がないから自信持って稟議に挙げれないっす。
393:login:Penguin
06/03/27 22:40:22 8y6TnA6R
>>392
実験用のPCをどぞ。Pen3程度なら1万で売ってる。
>>372
大変申し訳ないんですが、構成を教えていただけたら。
394: ◆lLsrQz2Yn2
06/03/28 00:05:30 STY6GUHM
>>392-393
安定してますよ。日400万PV近いサイトですが、特に問題ないですね。
バランサーに負荷は全然来ないし全然メモリは消費しないので、
バランサーのみに用途を絞るならP3-700MHz/256MB程度のスペックでも十分カモ。
業務用途で投入するなら、IPnutsのユニバーサルライセンスを取ってくらさいな。
んで、構成はこんな感じです。
┌---┐WAN (xx.xx.xx.240)
|ROUTE|----------
└---┘DMZ (xx.xx.xx.241/28)
|
|仮想サーバー(xx.xx.xx.251/28)
|
┌---┐WAN(xx.xx.xx.253/28)
|IPnuts|------
└---┘LAN1(192.168.2.xx/24) LAN2(管理用)
|
+www1(192.168.2.xx/24)
+www2(192.168.2.xx/24)
+www3(192.168.2.xx/24)
鯖のリプレースを進めているので、再来月には全体図が変わりますが、
現状ウェブ鯖がピーク時に不調でバランサーを急遽入れて保ってますです。
www1~3はコンテンツオンリーで、他に画像鯖が2つDNSRRで動いてます。
サーバートラブル時にはバランサーが別の鯖へ振り分けるようになってますです。
切り替えはほぼリアルタイムで切り替わってるかなぁ。
ウェブの部分ではこんな感じですが、
全体像としては現在20台、リニュアル後は50台規模のシステムですかねぇ。
395:login:Penguin
06/03/28 10:12:41 izW+qgJH
IPnutsの凄さに打ち震えています。
396:login:Penguin
06/03/29 00:04:07 lLpq+CyF
BフレF100+OCN+VoIPアダプタで
アダプタのVoIPランプつきません
IPnutsのUpnpをonにしただけじゃダメなの?
397:login:Penguin
06/03/29 00:12:32 FK8ZJJxp
VoIP アダプタはどこに(何に)繋いでるの?
398:login:Penguin
06/03/29 03:05:33 LfB0eQIv
二回線両方で鯖公開するにはどうすればいいのん?
特別何もしなくても出来るだろうと思って引いてみたら出来なくて困ってる。
助けて。
回線二本、ドメイン二つ、鯖一台でやりたいんだけども。
399: ◆lLsrQz2Yn2
06/03/29 11:52:18 SMPnSL4H
>>398
構成によりけり。お決まりだけど、もうちょっと環境を詳しく。
固定・動的・複数IPアドレス・DDNS、マルチホーミングさせるのか、DNSRR使うのか、
ルーターは1台でやるのか複数台あるのか、現在どういった状態など構成が分からないと答えようがない。
次期スレッドには質問用テンプレも必要みたいですね。
複数回線を使用する際のIPnuts側の設定は以下を参考に。
URLリンク(ipnuts-ext.sourceforge.jp)
当然鯖側の設定の変更も必要だけど、両回線で公開と言っても単に冗長化なのか、
マルチホーミング的な事をするのかによって鯖側(場合によってはIPnuts側)の設定も変わってきます。
400:login:Penguin
06/03/29 12:03:57 0bhDbPJT
IPnutsってほんと奥が深いな
実験用にもう1台欲しいけど、このウサギ小屋ではなぁ…(-∀-)
401:login:Penguin
06/03/29 15:41:19 T4xQsUvI
>>399
動的IP二つ、DDNS、マルチホーミングはさせない、DNSRRはなんなのか分からない。
IPnutsも一台。
現在クライアントと鯖マシンが一台ずつIPnutsマシンに直接ぶら下がってる。
apacheのバーチャルホスト使って回線二本使いたいなあと。
とりあえずapacheの設定は間違ってないと思う。
LANカード6枚のところも見てやってみたもののなんか上手くイカナス。
二本目のIPに串さしてつなげてみるとタイムアウトします。
一本目は問題なく繋がる。
こんなところです。
402: ◆lLsrQz2Yn2
06/03/30 09:38:43 Ru/m7OIu
>>401
じゃあこっちを参考にすると良いかなと思います。
NAT環境なら鯖側の設定は特に必要ないかな。
URLリンク(www.ipnuts.net)
// おまけ
DNSRRはDNSラウンドロビンのことです。
ネームサーバーに同じ名前のAレコードを複数設定する事で訪問者がクエリ時に交互に違うIPアドレスを返すので、
回線が複数あれば回線の負荷分散、サーバーが複数あればサーバーの負荷分散になりますです。
ロードバランサーのラウンドロビンと違い、ハードフェイルオーバー的な事やSorryサーバー、重み付け、
ダウンしたサーバーを参照させないと言う事ができないのがDNSRRの特徴かな。ご参考までに。
403:login:Penguin
06/03/30 21:20:51 9moz+NZP
>>402
それって書いてある通り
デフォルトルートを設定しないでコマンド実行して、ポリシールーティングの設定ってことですよね?
デフォルトルート設定しないとそもそもブラウジングできなくなったから、
それは除いてやってみたものの、やっぱり見れない模様。
コマンドは書いてあった通り、ポリシールーティングは
Gateway Source Destination Service
pppoe0 LAN2 Any
Gateway Source Destination Service
pppoe1 LAN2 Any
こんな感じ。
LAN2は鯖のオブジェクトです。
こうやるとまともに見れてたpppoe0側も見れなくなってしまうと言うオチに。
というかもしそのトピック見たいにやって出来たとすると、
IPnuts一台鯖一台で複数回線使おうと思ったら、固定IP必須って事ですか?
もしそうなら使えもしないのに代金払う羽目になるのかorz
404:login:Penguin
06/03/31 00:18:45 w9B29vb1
UPnP使いたいので購入を検討してるんですが、安定した動作をしてくれるのでしょうか。
405:login:Penguin
06/03/31 01:18:30 4usi0lrs
>>404
not found
340日間一度も止まったりデーモン落ちたりしたこと無い
406: ◆lLsrQz2Yn2
06/03/31 10:05:12 ftKUURGe
>>403
うーん、_goma氏の発言を見ると、どうも設定方法が違うような気もするなぁ。
#ip route show
#ip rule show
ってどんな風になります?今手元に汎用機しかないので(苦笑)
うちのところの環境はNATしてない環境(厳密にはunnumberedもNATしてるけど)なので、
NAT環境で行けるか不安ですが、同じ設定をNAT環境に当てはめると以下のような設定です。
IPnutsはLANカード4枚挿しにして、以下の設定のeth1/2/4/5を行う。
鯖側はLANカード1枚での設定になります。
(IPnuts側の設定は以下のURLを参照)
URLリンク(ipnuts-ext.sourceforge.jp)
(改行多すぎと怒られたので3分割。)
407: ◆lLsrQz2Yn2
06/03/31 10:05:41 U8stp2dr
(続き→)(鯖側の設定) /etc/sysconfig/network
GATEWAYDEV=eth0
GATEWAY=192.168.1.1
/etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
BOOTPROTO=static
BROADCAST=192.168.1.255
IPADDR=192.168.1.2
NETMASK=255.255.255.0
NETWORK=192.168.1.0
ONBOOT=yes
/etc/sysconfig/network-scripts/ifcfg-eth0:1
DEVICE=eth0:1
BOOTPROTO=none
BROADCAST=192.168.2.255
IPADDR=192.168.2.2
NETMASK=255.255.255.0
NETWORK=192.168.2.0
ONBOOT=yes
で、/etc/init.d/network restart。
408: ◆lLsrQz2Yn2
06/03/31 10:06:18 0kKAWrai
(続き) 設定を変えた初回だけeth0:1にIPアドレス無しで入る時が多いから、
2回くらいネットワーク再起動をかけてあげないとダメな場合もあるかも。
/sbin/ifconfigで↓みたいにeth0、eth0:1にIPアドレスが入っていればOK。
eth0 Link encap:Ethernet HWaddr 00:30:48:xx:xx:xx
inet addr:192.168.1.2 Bcast:192.168.1.255 Mask:255.255.255.0(以下略
eth0:1 Link encap:Ethernet HWaddr 00:30:48:xx:xx:xx
inet addr:192.168.2.2 Bcast:192.168.2.255 Mask:255.255.255.0(以下略
※IPnutsからping応答するか忘れたけど、念のためIPnuts側から192.168.1.2と192.168.2.2でpingを打ってみてくらさい。
この場合は経路1と2で入ったものを、経路1でのみ出力する格好になります。
ちなみにApache側でListenするアドレスが複数になるので、
NameVirtualHost 192.168.1.2 と設定している場合には、
NameVirtualHost *
<VirtualHost *>
ServerName example.com
(以下略)
</VirtualHost>
みたいにしてあげないと別経路から来た方でページが表示できませんと言うエラーが出ます。
409: ◆lLsrQz2Yn2
06/03/31 10:25:04 ftKUURGe
一応お約束として。
うちがやってる方法を晒してみただけですので、
すべての環境でできるかはちょっと保証取れません。
やってみて出来なかったと言っても怒らないでくらさい(苦笑)
この方法がうまく出来たら、
マルチホーミングさせるには(両方の回線で出力するには)、
鯖側でipコマンドが使えるのが前提になるけど、
#ip route add 0.0.0.0/0 equalize nexthop via 192.168.1.1 dev eth0 nexthop via 192.168.2.1 dev eth0:1
になるのかな。
あと、/etc/sysconfig/networkでゲートウェイとゲートウェイデバイスをコメントアウトする必要があるかも。
書いてる設定ファイルの位置はTurbolinuxとRHEL、Vine(多分)向けなので、
SuSEだと/etc/sysconfig/network/以下に設定ファイル、
ゲートウェイは/etc/sysconfig/network/routeに書いた気がする。間違ってたらすまそ。
410:login:Penguin
06/03/32 02:21:44 ZlmuCCpB
>>407-409
出来たーっぽい?
とりあえず串さしてpppoe0,1共に外から見れるようになりました。
LANカード6枚の所の設定真似してもやっぱり上手くいかなかったのでIPnutsの設定は違いますが。
上手くいかなかったといってもどっか間違っただけなきがしますが。
とりあえず鯖のLANカードに>>407-408をやってIPを二つ当てる。
試しにIPnutsから192.168.2.2にpingを打っても無反応。
詳細設定のIPアドレス追加で鯖に繋がってるデバイスに192.168.2.1/24を追加したら無事通るようになりました。
次にフォワードフィルタとDNAT。
まずpppoe0、pppoe1のオブジェクトと、192.168.2.2をIPに指定したLAN2:1を作る。
Source/Destをpppoe0/LAN2、pppoe1/LAN2:1、サービスをwwwにしてセーブ。
で、ポリシールーティングに
Gateway Source Destination Service
pppoe0 LAN2 Any
pppoe1 LAN2:1 Any
こんな感じで設定。
これでとりあえず見れるようになりました。
411:login:Penguin
06/03/32 02:35:49 ZlmuCCpB
>この場合は経路1と2で入ったものを、経路1でのみ出力する格好になります。
で、これが非常に気になります。
これってつまり一回線でしかアップしないって事ですよね?
上り帯域がほしくて回線増やしたのにそれじゃあ意味ナス。
#ip route add 0.0.0.0/0 equalize nexthop via 192.168.1.1 dev eth0 nexthop via 192.168.2.1 dev eth0:1
これ打ってみると、eth0:1と言うデバイスはありませんみたいなエラーになります。
どうすればいいでしょうか。
それと追加で質問なんですが、
>>410のポリシールーティングの設定すると、クライアントから鯖にローカルでアクセスできなくなります。
それはこう、非常に困るんですが、どうすれば良いでしょうか?
今までは、
クライアントも鯖もLAN1デバイスグループ。
フォワードフィルタで、LAN1を指定したオブジェクトであるLAN1を作成。
Source/Dest共にLAN1、サービスをanyに設定。
という感じでやってたんですが。
なんか非常に分かりにくい文になってますが勘弁してください。
上手く纏められません。
412:login:Penguin
06/03/32 03:30:20 ZlmuCCpB
あー、そういえばなんか鯖にまで話が及んでるので一応Vinelinux3.2を使っていると書いておきます、はい。
413: ◆lLsrQz2Yn2
06/03/32 15:24:20 miBfjbJH
>>410-412
>詳細設定のIPアドレス追加で鯖に繋がってるデバイスに192.168.2.1/24を追加したら無事通るようになりました。
なるほど、そういう方法がありましたか。乙です。
詳細をまとめてWikiに書いてもらえると、同じような質問が減って助かるカモw
ちなみにこの方法だと、A回線で入力→鯖のeth0経由→A回線で出力、
B回線で入力→鯖のeth0:1経由→B回線で出力と言う具合になると思います。多分。
多分と書いたのは、ルーティングとポリシー、どっちが優先されるのかが不安で、、、(^^;
IPアドレス追加の方法で問題ないですが、以下のような不具合に遭遇するかもです。
・トラフィックが凄まじいと、LANカードがボトルネックになるかもしれない
→LANカード個体やPCIバス等色々論議されてきたけど決定的な意見が無いので勘弁を。
・外からIPsec経由で入れなくなる
→色々試したけど無理でした。PPTPは一応問題ないです。
>クライアントから鯖にローカルでアクセスできなくなります。
pingで2つある鯖のIPアドレスを叩いても共にTime Outになりますか?ついでにtracertも試してください。
→動作状況→IPアドレス欄でローカル側のルーティングが、
dest gw iface metric
192.168.1.0/24 - eth1 -
192.168.2.0/24 - eth1 -
↑みたいになっていなければ、詳細設定→ルーティングで、以下を追加してみてください。
Destination Network Address:192.168.2.0/24
Gateway Address: 空白
Device : ローカル側のLANカードのやつ
Source Address: 空白でも行けると思いますが、192.168.1.0/24を入れる必要があるかも。
414: ◆lLsrQz2Yn2
06/03/32 16:01:44 miBfjbJH
あ、最後の11行は全然違った。
>まずpppoe0、pppoe1のオブジェクトと、192.168.2.2をIPに指定したLAN2:1を作る。
>クライアントも鯖もLAN1デバイスグループ。
>フォワードフィルタで、LAN1を指定したオブジェクトであるLAN1を作成。
>Source/Dest共にLAN1、サービスをanyに設定。
多分192.168.1.2がLAN2、LAN2:1が192.168.2.2ですよね。
それだと鯖がLAN1グループから外れてLAN2/LAN2:1になって、
ローカルのLAN1から鯖へ通信が通らないのでフォワードフィルタで、
Source:LAN1/Dest:LAN2、サービスはAnyと、
Source:LAN2/Dest:LAN1、サービスはAnyと、
Source:LAN1/Dest:LAN2:1、サービスはAnyと、
Source:LAN2:1/Dest:LAN1、サービスはAnyを作る必要があるかな。
415:login:Penguin
06/03/32 18:58:03 hOqqDD0t
フィルタリングルールをtxtファイルから一括で登録できたら便利なのになー(・∀・)
416:login:Penguin
06/03/32 20:00:10 OwFhuQPP
それって他のディストリでは普通にできるよね。
書き出しもだけど。
417:login:Penguin
06/04/02 03:33:34 6hAzAek8
>>313-314
>A回線で入力→鯖のeth0経由→A回線で出力、
>B回線で入力→鯖のeth0:1経由→B回線で出力
つまりちゃんと入ってきた方から出て行くわけで、どっちかに集中するわけじゃないって事ですかね。
まあLANカードに負荷が掛かるのはしょうがないでしょう。
IPsecはVPNですよね。
個人で使う場合ってどういう用途にするんでしょう。リモートメンテナンスとか?
そうだとしても別にそういうことはしないので、問題ありません。
クライアントから鯖へはpingはタイムアウト、tracertってのは始めて知ったんですが、
tracert 192.168.1.2
とやると
1 <10 ms <10 ms <10 ms ipnuts [192.168.0.1]
2 * * * Request timed out.
~~
30 * * * Request timed out.
となります。
>多分192.168.1.2がLAN2、LAN2:1が192.168.2.2ですよね。
これはそのとおりです。
で、クライアントが192.168.0.2。
フォワードフィルタで>>414を設定してみましたがやっぱりダメです。
ポリシールーティング無効にすればちゃんとアクセスできるんで、
フォワードフィルタは関係ないような気がするんですがどうでしょう。
あとポリシールーティングの設定の内、サービスをwwwにしてもアクセスできるんですよね。
でもそうすると今度は表から見れなくなると言うジレンマ。
サービスはwwwのはずなのになんでwwwじゃ駄目なのか。
418:login:Penguin
06/04/02 08:07:00 rEh5Bom1
一瞬Vipperキタコレwwwとか思った俺ガイル
419: ◆lLsrQz2Yn2
06/04/02 15:59:43 xMeduvNa
>>417
あーゴメゴメ、ポリシールーティングのことすっかり忘れてました。
書く順番は上位が内部用、下位が外部通信用にしておいてくらさい。
GatewayA/B/Cの3つを作る。設定は以下の通り。
port:ローカル側のインターフェース
IPアドレス: 192.168.0.1/192.168.1.1/192.168.2.1
1. gateway:gatewayA Source:192.168.0.0/24 Destination:192.168.1.0/24 Service:Any 蔵→鯖(eth0)
2. gateway:gatewayA Source:192.168.0.0/24 Destination:192.168.2.0/24 Service:Any 蔵→鯖(eth0:1)
3. gateway:gatewayB Source:192.168.1.0/24 Destination:192.168.0.0/24 Service:Any 鯖(eth0)→蔵
4. gateway:gatewayC Source:192.168.2.0/24 Destination:192.168.0.0/24 Service:Any 鯖(eth0:1)→蔵
5以降. 既存の設定
>>418
ちょwwwおまwwwww
420:login:Penguin
06/04/03 04:20:33 9MDKAj9Z
>>419
ダメぽ。
鯖に繋がらないどころか内から表に繋がらなくなると言う結果に。
鯖が通信してるから表からは繋がってるみたいだけど。
しかもレコード削除してネットワーク再起動してもその状態が維持されると言うおまけ付き。
>>418
夢がワールドワイドウェブ?
421: ◆lLsrQz2Yn2
06/04/03 09:23:23 bSFyudoF
>>420
419の設定をせずに蔵のIPアドレスを192.168.1.10、ゲートウェイを192.168.1.1にしてみてもダメでつか?
鯖部屋に置き忘れてたAdvanced IP Routing関連本が有ったんで、ちょっと見てみます。
・・・障害発生で朝飯食いながら格闘中(笑)
422: ◆lLsrQz2Yn2
06/04/03 14:39:15 Z1vabfJ5
>>420
原因は内部間の通信も全部ルーター行き&止まりになるからって事だた。
多分421の方法でもダメだと思うから、
・419のGateway用の設定項目でIPアドレスは空白にしてやってみる。
これでもダメだったら、
・419のGateway用の設定項目でIPアドレスは空白にしてDestinationも空にして、1と3と4と5以下のみ設定かなぁ。
・・・本当ならうちが全部テストした上で書いた方が良いんだけど、
リアルの都合で時間が取れなくて実験台にさせてしまって申し訳ない。
423:login:Penguin
06/04/03 18:21:58 Sh3ckjX3
>>422
>・419のGateway用の設定項目でIPアドレスは空白にしてやってみる。
表に繋がらなくなると言う事は無いものの、ローカルの通信は出来ないまま。
>・419のGateway用の設定項目でIPアドレスは空白にしてDestinationも空にして、1と3と4と5以下のみ設定
ローカルの通信も出来ず、表にも繋がらなくなる。
という結果になりました。
>・・・本当ならうちが全部テストした上で書いた方が良いんだけど、
>リアルの都合で時間が取れなくて実験台にさせてしまって申し訳ない。
そんな事は無いです。
助言してもらわなかったら無駄に回線費用払う事になってたんですし。
424:login:Penguin
06/04/04 02:40:37 Dpj6YdeD
一先ず解決したっぽいです。
よくよく考えると、pppoe0側(というかデフォルトルートにしてある側)は問題なく表から見れるわけで、
つまりポリシールーティングで設定する必要ないわけで。
そういうわけでpppoe0側のレコードを無効にしたらローカルで通信が出来ました。
といってもとりあえずという解決方法なんですが。
一応はなんとかなったとご報告しておきます。
もっとちゃんとした方法ってのは可能なんでしょうか。
425: ◆lLsrQz2Yn2
06/04/04 09:19:18 9h5fc4zK
>>424
をを、乙です。
その状態で両回線共に外・内から通信できてるって事ですよね?
もしお時間許すようでしたら、Wiki辺りに設定項目をまとめて書いてもらえないでしょうか?
エロイ人とかが突っ込み入れてくれるかもしれないし、
うちも運が良ければ(障害とか出張が無ければ)今週~来週辺りで、テストする時間が取れそう。
今日は地獄のスケジュールなのでお先に失礼。
426:login:Penguin
06/04/05 01:59:46 mc27g2rX
>>425
>その状態で両回線共に外・内から通信できてるって事ですよね?
そうですね。
その書き方でちょっと気になったんですが、内からの通信に使う回線をパッパと切り換える方法ってあったりします?
ネットワーク再起動とかせずに。
wikiはああいうのは苦手なんですが、来週辺りに挑戦してみます。
427:login:Penguin
06/04/05 08:24:56 Fi6CVxdb
4.0r3 使っています.外側が PPPoE で IP アドレスが動的なんですが,
この外側の PPPoE の keepalive をVRRP で監視することって無理ですかね?
428: ◆lLsrQz2Yn2
06/04/05 12:32:10 pqOhHFA0
>>426
うーん、その構成だとネットワーク再起動は避けられないと思う・・・。
それと何か違和感があって気になってたけど、ポリシールーティングが削除されているので、
ルーティング設定ってどうなってるか確認してもらえますか?
今の設定で2つの回線で出力したい際には↓の設定になってないとダメかと。
1. Destination:0/0・Gateway:空白、Device:PPPoE-A回線 Metric: 1 Source Address: 空白
2. Destination:0/0・Gateway:空白、Device:PPPoE-B回線 Metric: 1 Source Address: 空白
で、ネットワーク再起動はIPアドレスが変わるのが嫌だからと言う理由なら、
回線の振り分けは鯖で行った方が良いので、詳細設定→ルーティングは以下の通り。
1. Destination:0/0・Gateway:空白、Device:PPPoE-A回線 Metric: 1 Source Address: 192.168.1.2
2. Destination:0/0・Gateway:空白、Device:PPPoE-B回線 Metric: 1 Source Address: 192.168.2.2
んで、鯖のLANカードを2枚挿しにしてデフォルトゲートウェイを削除し、
設定は>>407-408のeth0:1をeth1に読み替えてくらされ。
ipコマンドのうち、デバイス名の後に続けてweight 100と入れると回線別の重み付けも可能。
あとはシェルを書いてcronで回せば、時間帯によって設定の変更を自動的に行ったりもできるかな。
ただ、2回線のうち入力2箇所、出力1箇所と言う設定での使い分けをしたいのであれば、
ipコマンドを使用せず/etc/sysconfig/networkを2種類用意してcronなり手動なりで回した方が良いかも。
>>427
VRRPの使い方を理解しているようなしていないような気が。
IPsecで3回線組んでおけばできると思うけど、
回線が切れるたびにその都度設定変更するのは現実的ではないかと。
多分427のやりたい事は、ハードウェアの障害ではなく回線の冗長化と言う意味で、
1つの回線が落ちたらもう一つの回線へ振り分けたいと言う事じゃないかと思いますが、
その場合には単にルーティングで優先順位を指定するだけあげればOKです。
でもDDNSが関わってるとちょっと無理があるかも。
ちなみに単純に監視したいと言う事でしたら、cmanとかの監視サービスをどうぞ。
429:427
06/04/05 13:50:25 Fi6CVxdb
>その場合には単にルーティングで優先順位を指定するだけあげればOKです。
ルータが2台あって,ルータ自身のハードウェアフェイルオーバーだけでなく
外部回線の冗長化も VRRP でやろうとしてたんですが,
おっしゃるとおりメトリック指定して他方へ回送するルーティング入れるだけで
できますね.っていうか何やってんだ俺・・・orz
とりあえず自分がやりたいことはこれでできそうです.ありがとうございました.
430:login:Penguin
06/04/07 11:55:57 y/OYLvDt
BフレF100+OCN+VoIPアダプタで
アダプタのVoIPランプつきません
IPnutsのUpnpをonにしただけじゃダメなの?
CTU-->IPnuts(eth0/LAN)-->NTTレンタル者VoIPアダプタ(WAN)
431:login:Penguin
06/04/07 12:46:33 BBveJkSg
>>430
NTTのVoIPアダプタが糞。
VoIPアダプタのファームをバージョンダウンすれば、
すんなりVoIPランプが点灯する。
432:login:Penguin
06/04/07 19:53:35 y/OYLvDt
>>431
ファーム最新なんだけど...
ちなみに
CTU-->RTX1500-->NTTレンタル者VoIPアダプタ(WAN)
CTU-->BA8000pro-->NTTレンタル者VoIPアダプタ(WAN)
など市販のルーターでは無問題で通話可能
433:login:Penguin
06/04/07 20:23:28 4x/dCcCe
ちゃんと読めよ・・・・バージョンダウン ”ダウン”すれば
434:login:Penguin
06/04/07 22:18:01 y/OYLvDt
>>433 悪りい
で、なぜダウソ?
ようわからんが、やってみる
豚くす
435:login:Penguin
06/04/07 23:06:16 kyJ7l6GT
CTUなしでなんとかならんかな。
ipv6にIPnutsが対応したらいいのにな
436:login:Penguin
06/04/08 12:57:32 ppCh6kLQ
不正パケットフィルタで
ActionをDrop、
SourceをAny OUT、
Serviceをhttpsにしたら、
外部から443ポートでアクセスがあった場合、無条件でそのパケットを破棄する
と理解してOKですか?
437:login:Penguin
06/04/08 13:07:48 qlCsudGT
オプソでクローン作っていいでつか?
438:login:Penguin
06/04/08 13:27:38 a+FF58cO
やれるもんなら
439: ◆lLsrQz2Yn2
06/04/08 13:50:21 OltUPEI2
>>436
うみゅ。でも外からは全通信許可とかにしてない限り使う必要はないかと。
>ポリシーの初期設定では、すべてのパケットを拒否するようになっていますので、
>フィルタリングの設定では許可する通信だけ指定します。
うちだと海外からのアクセス制限とか検索エンジンのbot対策に使ってるだけ。
>>437
ガンガレ。
ただ、探せば同じような機能を持ったやつなんていくらでもあるから何とも。
蜜壷作る際についでに探してたら似たような機能を持つやつがあったなぁ。
440:437
06/04/08 15:26:38 qlCsudGT
>439
他にもルータになりそうなのは沢山あるけど
カーネルモードpppoe
マルチセッション
UPnP
VPN
があるのは1FDではないしよね?ある?
1CDでもXが付いてたりでいいのが無かったので
gentooで設定して1CD化したので遊んでます。
設定は今はSSHでしてるけど必要ならつくるかなぁ~
BEFSR41C-JPが分かりやすかったらあんな感じでPHPなら出来そうですし。。。
1FDはCoyoteLinuxのWeb Administrator v2.1の日本語化した以来触ってないけどw
UPしたファイルは無いけどCoyoteスレがまだあるとはびっくりw
441:login:Penguin
06/04/08 19:00:32 eGt69gQo
>>440
リンク切れてたんで、案内しといた。
442:login:Penguin
06/04/09 00:51:06 5QJSv8uq
>441
もつかれ~
まだあのファイルが存在していたとはw
443:login:Penguin
06/04/09 11:39:25 S1NP3LSn
CoyoteはCoyoteで結構使いやすかったな
設定の豊富さではIPnutsに軍配が上がるが
444:login:Penguin
06/04/10 03:16:01 5kfXAdhK
>>428
遅れまくりましたが。
>ポリシールーティングが削除されているので、
>ルーティング設定ってどうなってるか確認してもらえますか?
いまいち何を言ってるのか分かりません。
ポリシールーティングが削除されているってのはなんのことでしょう?
とりあえず詳細設定のルーティングは何も設定してません。
聞いといてなんですが、回線の切り換えは別にできないなら出来ないで何の問題もないです。
たまに長編AAに投稿するんですが、その歳連投規制が鬱陶しいので、切替できれば回避できるかなと。
445:login:Penguin
06/04/13 23:42:37 s2wO/o0N
質問です。現在、CDで起動、設定ファイルはFDに保存という状態なのですが、
先日、IED→CFとCFを購入しまして、IPnutsが起動できました。
で、今まで使っていた設定ファイルを使いたいのですが、どうすればいいのでしょうか。
FDの中にあるものをCFにコピーしてはみましたが、途中、設定ファイルを読み込む辺りで止まってしまいます。
よろしくお願いします。
446:445
06/04/15 09:23:59 5twPjpZj
自己解決しました。普通にUser's Guideに書いてありましたね。
一応、報告まで。
FDの中にあるconfig.lrpを起動したいデバイスにコピー(上書き)すればOKでした。
/pkgのコピーの後ですね。以上です。
一応、動いております。物凄くまずい事を書いてた場合、指摘を。
447:login:Penguin
06/04/19 02:19:06 UhCE+p7y
うほ、IPNUTSスレあったんだ
びっくらした
本家のフォーラムにLVSについて書き込みしたので・・
よかったら助けてくださいませ。
こっちの方が反応よさそうだけど、マルチポストになっちゃうので
どうかどうかお願いします。
448:login:Penguin
06/04/19 18:48:33 aO8UYN14
4.1 beta8 age
449:login:Penguin
06/04/19 19:25:08 hf3hGAra
VIAなCPUキター
いやー今月でライセンス切れるからちょうど良かった
ついでに今月中に正式ギボン
450:login:Penguin
06/04/19 19:42:18 9nPjeeYq
半年ぶりか~
451:login:Penguin
06/04/20 22:27:38 w5kqzQiA
/etc/ppp/pppoe.confを弄りたいんだが中身が空っぽ。
/etc/ppp/pppoe.defaultsを弄ればいいのかな?
452:login:Penguin
06/04/21 12:00:57 o+nBIljA
ほんと、今月中に正式ギボン
林 林
453:login:Penguin
06/04/21 20:10:01 z6QLyJHP
rootのパスワード忘れちゃった....orz
再セットアップしかないかな?
('A`)
454:login:Penguin
06/04/21 20:18:41 H9kVLMwl
>>453
友達のスーパーハカーにお願いするしかないと思います。
455:login:Penguin
06/04/22 04:12:37 6IVUQ4XI
公式に載ってなかったかな。
456:login:Penguin
06/04/22 07:12:28 em2qNuIq
LANカード指すとethの順番がぐちゃぐちゃになるんだけど
PCIスロット1→eth5
PCIスロット2→eth3
PCIスロット3→eth2
これってどういう順番なんですか? MACアドレスの大きいもの順かと思ったら
違うみたいだし。わけわからん。 順番って変更できる?
>>401 からもめてる話だけど
これってLINUX鯖だと、へんな設定しなくても4行くらいコマンド打つだけで
2回線、3回線使えるようになるぞ。 現に俺使ってるし。
ルーターはどうでもいい。市販のなんも設定してないブロードバンドルーターの設定そのまま
でも2回線使用できるし、(ルーター2個使った場合ね)
457:login:Penguin
06/04/22 09:56:46 vn0vq89E
>>456
スロットに書かれてる番号じゃなくて、PCIのデバイス番号順に割り当てるんじゃないかな?
マザーの設計によっては、スロットとデバイスの順序が合ってないことがある。
ブート時にBIOSのPCIデバイスリストが表示できるなら、スロット変えたときにデバイス番号が
どう変わるか見れば、スロットとデバイス番号の対応は判ると思う。
あとは、ドライバをロードする順番も関係したかな?
458:login:Penguin
06/04/23 07:07:01 e8tw2A0P
4.1beta8をCFにインストールしようと思ってるんですが、
CDの /packages を CF にコピーしようとすると、
容量は十分足りてるのに、途中で disk full でコピーできなくなってしまいます。
原因は何が考えられるでしょう?
利用している CF は A-Data 製の 256MBのものです。
4.0r3では問題なくインストールできました。
459:login:Penguin
06/04/24 03:05:07 1lHGq6uk
どうも FAT16 のファイルシステムの制限だったらしい。
サブディレクトリを作ってコピーしたら問題なくコピーできる。
でもどの制限にひっかかったものやら?
ルートディレクトリのエントリ個数の制限は256のはずだが、150くらいでダメになってた。
(どのみち 4.1bata8の /packages は 300越えのファイル数だからダメだった訳だが)
で、そこから先がサッパリ分からない……
4.1系を HDD/CF にインストールする手順、どこかに書かれてませんでしょうか。
460:login:Penguin
06/04/24 03:05:47 1lHGq6uk
あ、>>458=>>459です。
461:login:Penguin
06/04/24 04:01:33 U9dMtpun
ロングネーム制限かな・・・?8.3の。
公式ホームページには、USBへのインストールだが、今までのと大差ないな。
FAT16でパーティションを作り、MBRを作り、syslinuxやって、/pkgコピーして、再起動。
他の人の援護射撃を。間違えて後ろから撃たないでね。
462:login:Penguin
06/04/24 08:55:08 qFo0aGx0
2年くらいIpnuts使ってるんだけど、未だに分からない点がある。
自分のサーバーのグローバルIP URLリンク(IP)アドレス/ を打つとIpnutsのルーターに接続してしまい、
サーバーのHPが全く見れないんですが、すごい基本的な点なんですが、どうしたらいいですか?
463:login:Penguin
06/04/24 10:16:58 TdunZAAf
受信フィルタをいじれば良いんじゃね。
464:458
06/04/24 11:57:36 y7Uxqeby
>>461
嗚呼不注意。
改めて公式のマニュアル暫定版に目を通してみたら
コピーするファイルに見落としがありました。
帰宅したら試してみます。
465:login:Penguin
06/04/24 16:17:50 ZCvGW1Yb
>>462
詳細設定→ホスト登録
466:login:Penguin
06/04/25 05:41:56 0m6B8KBf
詳細設定→ホスト登録
自分のIPアドレス
IP address 192.168.1.2
Host name グローバルIP
IP address グローバルIP
Host name 192.168.1.2
どれいれても結局http://グローバルIP でipnutsのルーターしかでないです。
467:login:Penguin
06/04/25 06:23:12 KaA80CxC
エイリアスにグローバルIPを入れてみたら
468:login:Penguin
06/04/25 08:23:53 NvvIVFjI
ルーターログイン用のポトを変えればいいんじゃ
469:login:Penguin
06/04/25 09:36:05 5IsTy1+i
>>467
変わりませんでした。
>>468
ポート変えたら(Web管理で)ipnutsは表示されなくなりますが、
結局グローバルIPはルーターに向いたままです。
(ポートスキャン>グローバルIP をすると、SSHとか開いてる=Ipnuts)
そもそも、変動IPでDDNSとかでサーバーしてる場合、毎回変わるIPでルーティングしても
どうしようもありません。
(IPアドレスでルーティング→設定更新のためネットワーク再起動→IPも変わるので、ウサギと亀みたく永遠に設定できない)
ものすごく基本的なことだと思うんですが、どうしたらいいでしょうか?
もう2年も分からないままつかってるのは嫌なんですが、他の人は当たり前のようにグローバルIPで自分のサーバー
表示できてるんでしょうか?
470:login:Penguin
06/04/25 10:48:43 SPvxPtQA
>466でhostnameにIPアドレス入力してるのが( ゚д゚)ポカーン
471:login:Penguin
06/04/25 11:51:43 Vh8lq+FP
>>470
ホスト登録 ってDNS情報を追加するものだと思うのですが、
ホスト登録でグローバルIP=ルーターそのもののIPアドレスに変換>>462 を直すことできるのでしょうか?
自分も変だと思ったんですが、>>465さんがそう言ったので・・
誰かできている人はいないのでしょうか? 全員グローバルIP=ルーターのIP のままで使っているとか?
472:login:Penguin
06/04/25 17:00:23 KaA80CxC
外部からはルータじゃなくて鯖が見えてるはずだから問題ないんじゃないの
内部からグローバルIPを叩くとルータの設定画面が出てくるのは別に変な話じゃないし
473:login:Penguin
06/04/26 21:08:12 KSmDUSy5
マスカレードで仮ドメインにふったらいいんじゃね?
474: ◆lLsrQz2Yn2
06/04/27 09:33:15 bSeip9t4
>>469
出来てる人ノシ
あんまり自信がないが、NAPT環境ではダメだと思う。
どうしても嫌ならプロクシを間に入れるか、/29とかの契約に汁。
475:login:Penguin
06/04/29 23:23:49 FP0mQdQa
TCPコネクションが300超えるとPPPoE切断されちゃう...orz
もしかしてNTT側の機器に問題あるのかなぁ
476:475
06/04/29 23:44:35 4s8P7XX6
接続が切れたときのログはこんな感じです。
Apr 29 23:31:32 IPnuts pppd[10102]: No response to 3 echo-requests
Apr 29 23:31:32 IPnuts pppd[10102]: Serial link appears to be disconnected.
Apr 29 23:31:32 IPnuts pppd[10102]: Couldn't get PPP statistics: No such device
Apr 29 23:31:32 IPnuts pppd[10102]: ioctl (SIOCGIFFLAGS): No such device(19)
Apr 29 23:31:32 IPnuts pppd[10102]: ioctl(SIOCSIFADDR): No such device(19)
Apr 29 23:31:32 IPnuts pppd[10102]: Couldn't increase MTU to 1500.
Apr 29 23:31:32 IPnuts pppd[10102]: ioctl(SIOCSIFMTU): No such device
Apr 29 23:31:32 IPnuts pppd[10102]: Exit.
ルータ自体の負荷はたいしたことなさそうなんだけどなぁ...
477:login:Penguin
06/04/30 20:51:47 0H1Jw0+I
IPnuts4.1b8でupsの監視出来てる人居ない?
omronのSimpleShutdownSoftwareが入れようとしてるんだけど、
設定やdaemonのsh起動時に、libstdc++6.so関連でこける。
なんか良い方法ないかな。
478:login:Penguin
06/04/30 21:41:54 d5RGoJ2F
> 関連
この部分のエラーメッセージ省略しちゃあだめだろ
479: ◆lLsrQz2Yn2
06/05/01 01:18:21 p3HfQv/R
>>475-476
もしくはNICかなぁー。
IPnutsで再現したことはないけど、
単純な鯖でTCPコネクションが多いとNICがハングアップして
15秒くらい通信が取れなくなるってのは経験したことありますね。
480:475
06/05/01 01:43:27 wrI0kJPU
>>479
レスどうもです
nicはintelなんですよね。。
カーネルモード切ってみようかなぁ
481:login:Penguin
06/05/01 16:57:09 j7j8g3W4
シリアルポートが悪戯だろうな。IRQの問題かも。
482:login:Penguin
06/05/02 20:59:43 lsZufL4k
Coyote LinuxにはDNSキャッシュ機能があったけど、
IPnutsにはあるのでしょうか
483:login:Penguin
06/05/02 21:54:33 /harF+EH
dnsmasqがそれです
484:login:Penguin
06/05/02 22:13:59 pWT65WFt
なあなあ、カーネルモードあるじゃん。カーネルモード。
アレって今は一本でしかつかえないらしいけどさ、こう原理的にって言うの?
複数本カーネルモードってのは理屈ではどうなの、可能なの?
485:login:Penguin
06/05/03 09:28:47 WFlfaK9D
∩___∩ |
| ノ\ ヽ |
/ ●゛ ● | |
| ∪ ( _●_) ミ j
彡、 |∪| | J
/ ∩ノ ⊃ ヽ
( \ / _ノ | |
.\ “ /__| |
\ /___ /
486:login:Penguin
06/05/03 21:56:50 D3e627b2
>>485
クマさんや、教えておくれ。
487:login:Penguin
06/05/04 05:26:07 6hkoZcb+
>>486
m9(^Д^)プギャーーーーッ
488:login:Penguin
06/05/04 06:58:46 uKj0XjSe
>>487
お宅初級者?
489:login:Penguin
06/05/04 09:07:50 szn66yhc
どこの親父だよ
490:login:Penguin
06/05/04 19:38:54 pFwgcmaT
カーネルモードONにすると
MSNとかWINDOWSアップデートとか
つながらなくならね?
491:login:Penguin
06/05/05 01:57:34 F/ZDrbPY
>>490
お宅初級者?
492:login:Penguin
06/05/05 02:29:23 dsr2E7Dn
初級者ってなんすか。あまり聞かない言葉ッスね。
493:login:Penguin
06/05/05 05:06:42 MkUdEVRC
>>490
情報が少ないから言うとすれば、繋がらないならカーネルモードで使わないか、脱IPnuts。
>>492
初級者:上達の最初に達する段階の人
初心者:技術の習い始めの人
494:login:Penguin
06/05/05 06:45:06 whFMOmJp
ボクの肛門もカーネルモードで接続されそうです。
495:login:Penguin
06/05/05 15:15:36 YUT6z+SL
4.0r3がダウンロードできない orz
404かよ・・・
496:login:Penguin
06/05/07 23:11:40 BXJ+t3Ay
LANカード6枚設定で2台目ルーター完成!
これでルーター2台 PPPOE6回線接続だ。
相変わらず3接続するまで糞むずかしかった。100回くらい再起動してやっと接続・・
wikiに書いたの、動的PPPOEだとあの設定じゃだめかも。
PPPOEのDefaultGateway3つともチェック外さないとダメ。<<詳細設定、ポリシールーティングで明示的に
3接続をルーティングしないと接続が通らないかった。
497:login:Penguin
06/05/07 23:16:56 khwBSx3O
IPnutsすげぇよ。超すげぇ
498:login:Penguin
06/05/08 00:11:14 YCTah46B
PPPoE6回線も引く必要がある需要に驚きだよ・・・
499:login:Penguin
06/05/08 00:30:19 qE1asvr1
企業での利用か・・・?
個人やSOHOでそこまでやったんならSugeeeeeだな
500:login:Penguin
06/05/08 01:08:51 fwQCBLTI
>>497
こういうとき凄いと思うのはIPnutsではなくUNIX系OSだと思うのは俺だけか?
501:login:Penguin
06/05/08 01:23:54 YCTah46B
いやいや、FreeBSDだろ
502:login:Penguin
06/05/08 02:51:17 h/eU5DVG
FreeSBIEで作ったんじゃね?
503:login:Penguin
06/05/08 15:06:07 0ATCNism
>>498
NTTに「これからどんど増設しますが、いちいち工事面倒です。何かいい方法ないですか?」
って言ったら、光ファイバーの収束配線を家に通してもらった。
>>>8本のファイバーが入ってる収束線 (見た目普通のファイバー回線で8本の芯線入ってる。)
504:login:Penguin
06/05/08 15:21:16 Z0fPUA8n
Gポンだと1回線から何個も分岐出来るんじゃなかったっけ
505:login:Penguin
06/05/08 15:45:29 AwnK051s
>>503
sugeeeeeeeeeeeeeeeeee
506:login:Penguin
06/05/08 19:13:29 YCTah46B
次、工事する時は、電柱はやらなくていいな。
んで、次の工事の予定は?特定できなければ写真なども・・・ちょっと興味あるかなー
507:login:Penguin
06/05/08 21:29:50 Glr0+o5o
大量のフィルタリングルールを登録しても落ちないようにならんかなぁ
4.1とかで
508:login:Penguin
06/05/09 12:45:17 1ZGFc8JC
大量っていくつくらいのこと?
509:login:Penguin
06/05/09 19:27:04 JfYxVHkZ
天文学的数字
510:login:Penguin
06/05/10 00:15:28 x2H4l2mm
是非ともワイルドカードの存在をを教えてやりたい
511:login:Penguin
06/05/10 13:34:11 79I1xqtR
そんなんで解決するなら苦労はない
512:login:Penguin
06/05/11 07:18:30 n4IJaXxv
そこまでしてWinnyやるってのも凄いな。
513:login:Penguin
06/05/11 16:09:39 IzKDLlf9
WinnyならPGがあるじゃないか
514:login:Penguin
06/05/11 17:05:00 4avVfcHs
どうでもいいから、早く4.2を正式にリリースしてくれよ。
515:login:Penguin
06/05/11 20:26:42 5x2n2ZZX
>>514
突然進展するのが特徴だから待つしかない。
516:5x2n2ZZX
06/05/17 14:14:35 jzwkgwQ4
早くかきこんでください。
517:login:Penguin
06/05/17 14:48:02 dP/L8jyL
CDブートなんだが、
HDDにインスコとかはできないのでしょうか?
設定が保存できない orz
518:login:Penguin
06/05/17 19:48:24 /PPE4gpO
>>517
ちょっと>1のリンク先見りゃすぐに出てくるんだけどな。
URLリンク(ipnuts-ext.sourceforge.jp)
CF(その他)起動
次に質問するときは本家サイトとwiki読んでからな。
519:login:Penguin
06/05/19 06:00:48 zpZTcDDC
CDブートの設定保存は、
説明ちゃんと読んでなかったから
見事にはまったなぁ。
520:login:Penguin
06/05/20 03:13:28 T1ao2hC/
うーん、80番ポートに来たのをドメインで2台のPCに振り分けるのは無理なのか…
521:login:Penguin
06/05/20 04:18:21 sCtEpUKB
現在Pen4-3G&P4C800、Radeon9600(AGP)使用中
すでに2年ほど経過しており、そろそろマシン更新しようかなと思ってます。
Windows/Linux両用前提で、予算2,3万くらいで無難なグラボって何があります?
522:login:Penguin
06/05/20 04:19:05 sCtEpUKB
あー、誤爆です。ゴメンナサイ
523:login:Penguin
06/05/20 04:54:23 zMLkKgTF
>>462
俺はNTTのWeb Caster V110使ってるが、そういう動作だよ。
内側からはルータのhttpdに、外側からはポートフォワードしたhttpdにつながる。
内側から自分のホームページ見たいなら、ブラウザに串さす。
またはhostsいじくる。
俺のhostsは
127.0.0.1 localhost
PrivateIP サイト名
これだけ。
>IP address 192.168.1.2
>Host name グローバルIP
>
>IP address グローバルIP
>Host name 192.168.1.2
Host nameってサーバのホストネーム入れてね?
192.168.1.2 サイト名
これでいいはずなんだが。
524:login:Penguin
06/05/20 05:00:51 zMLkKgTF
要はサイト名でのアクセスを192.168.1.2へのアクセスに変換してるだけ。
ルータ側からみればただの192.168.1.2へのアクセス。
525:login:Penguin
06/05/20 05:27:14 zMLkKgTF
最近のtDiaryはLAN内からアクセスするといろいろと文句を言う。
それでこう設定した。
ルータからはただのPrivateどうしのアクセスだが、httpdからはそうではない(環境変数)。
526:ipnuts-ext ◆IPnutskgD.
06/05/20 12:11:51 oGvLznvI
最近たいした活動をしていないのですが、
諸事情で今後一年間何も出来なくなりそうです。
そこで、せめてスレッドの過去ログやwikiは続けていこうと思うのですが、
誰かプロジェクトに参加していただくことは出来ないでしょうか。
過去ログ取得して、dat2htmlで変換していただくだけでも結構です。
また、「パッケージも作るよ」という方も大歓迎です。
「いいよ」という方がいたらsourcefoge.jpアカウントを取得して
プロジェクトのページから私のアドレスにメールください。
527: ◆lLsrQz2Yn2
06/05/20 13:21:55 mefIe4sq
>>520
っ「リバースプロクシ」
528:login:Penguin
06/05/20 17:12:50 7esj7p0H
>527
こんな方法があるんですね。
勉強になります。
529:528
06/05/20 22:18:24 7esj7p0H
mod_proxyで無事解決しますた。
530: ◆lLsrQz2Yn2
06/05/21 11:01:26 bLF1qKIe
設定ファイルを流用しまくるといったヒトは居ないと思いますが、参考までに。
1. 予めLVSが有効になるように設定して保存・ネットワーク再起動。
2. LVSの設定項目を削除しNIC3枚にして1つのNICにpppoeデバイスを割り当て、pppoeが喋れるようにしておく。
3. 動作が確認したら次回同じ設定で起動できるように保存してシャットダウン。
pppoeデバイスに割り当てているNICを抜き、pppoeのデバイスが使用できなくなるようにする。
4. pppoeのデバイスが無いので、デバイス上と基本設定上で削除。ついでにpppoeの項目内も設定を削除しておく。
5. 残り2つのNICはIPアドレスを固定して(DMZ/LANとか)ネットワーク再起動をかける。
こんな手順を踏むとIPnuts4.0r3では下記のようなバグが出るようです。
・LVSが停止してもネットワーク再起動でまた起動する
・pppoeを延々と喋ろうとする
おまけにロードバランサー使用時の注意事項として、
ネットワーク再起動を行った後に再度LVSから再読込を行わないと
LVSは有効と表示されていても実際はちゃんと監視されておらず、
バランサー以下のサーバーがダウンした際に切り離しを行ってくれないようです。
531:login:Penguin
06/05/22 08:28:18 2pq14s90
まあテストが不十分な典型だな。
デバイスが無くなったから、設定項目も変更できなくなったってバグ。
まともな設計ならデバイスが無くなったら、設定を無視すべき。
532:login:Penguin
06/05/22 14:30:36 VqDb2IBj
>>531
俺もそう思う。
IPnutsはフリーソフトに近いが、
フリーソフトの文化にはそういう側面はあるよな。
533: ◆lLsrQz2Yn2
06/05/22 21:50:47 hH+4KACp
>>531-532
まぁ、ええんじゃないですか。
元々IPnutsって癖あるソフトですし。その辺分かってあげないと(笑)
ここで動作報告をあげておくのもアレだけど、
最近のマザボで使いたい人もいると思うので、S● P4SCiで動作報告。
現在新品で入手できるやつで
サーバー向けチップを使ったものだとこのマザボがオススメかな。
IPnuts4.0R3でP4 2.4GHz/512MB x2@起動はCDROM/FDDの構成ッス。
オンボでe1000が2つ付いてるけど、CD-ROMに添付されるe1000のドライバーで共に起動可能。
うちのところは一番下のPCIにi82559のNICを増設してルーターとして使ってる構成もあります。
ルーターとロードバランサーの部分を別々にして日400万PV程度まで確認済みです。
ただ回線がボトルネックになって怒られたので、今は経路を3つに分けてます。
むしろそれ以上のアクセス数を得ようと思うと営業さんが頑張ってくれないと㍉。
534:login:Penguin
06/05/24 14:50:23 wyUDUmWn
ipnuts 使用する機種 デュアルコア、デュアルCPU にする意味ありますか?
(ipnuts は対応してますか?)
というのも今用意できる機種がこれしかないのです
535:login:Penguin
06/05/24 15:07:30 1tNwzhsW
4.1b5から
536: ◆lLsrQz2Yn2
06/05/24 16:29:33 c9l3t5vQ
>ipnuts 使用する機種 デュアルコア、デュアルCPU にする意味ありますか?
意味としてはあんまり無いと思いますが、SMP環境でも一応使えます。
IPnutsのSMP対応は535の通りですが、β版なので一応リスクはご承知を。
4.0r3以下でも動作はしますが、当然シングルCPU動作になります。
新しいPCだとオンボードNICがe1000でも
ドライバーをコンパイルしないと使えないものもありますので、気をつけられたし。
537:login:Penguin
06/05/25 17:46:27 blY2BCUL
>843 : ◆lLsrQz2Yn2 :sage :2006/05/24(水) 09:32:07 ID:???
>
>べ、、、べつに叩かれたくて書いたんじゃないんだからね!!
>
>>>841
>ちょwwwひでぇwwwwwww
>・・・と言いつつ、実は15台目だた。嘘書いてゴメン。orz
>余談だけど、うち4台はえっちなサイトに貢献してるお( ^ω^)
(´Α`)キエロヨ
538:login:Penguin
06/05/25 18:21:46 8etdKKaH
自鯖でエロサイト運営か(w
539:login:Penguin
06/05/25 18:43:41 l+QjY6xH
まぁ、逆にコレのすごさが際立つ
540:login:Penguin
06/05/25 20:31:43 nRZt0R4V
◆lLsrQz2Yn2はこのスレでは圧倒的な情報を持ってると思ってたが、そういうわけか。
恐らく、それで家計たててるんだろうな。
少なくとも普通の勤め人には無理。
ちょっとうらやましいが。
541: ◆lLsrQz2Yn2
06/05/25 21:26:52 G1np/fbo
>>537
あー打ち合わせに行ってる間にこっちにも飛び火しましたか・・・(^^;
あの板で出しゃばったのは謝るけど、
建設的な意見ならともかく、板違いだし文句とかは直接言ってくらさいな。
>>538-540
んと、普通の勤め人ですです。一応SE、、、自分は鯖缶と読んでますが。
・・・とまぁそんな仕事柄、嫌でも知識は身につけないといけませんので、、、
んで、エロサイトの話はクライアントさんが運営、うちの会社が管理してるってな具合です。
アクセス数は多いけど、予算面で厳しいところではIPnutsにお世話になってますヨ。
542:login:Penguin
06/05/25 21:32:30 nRZt0R4V
>>541
俺はもう引退したがSEは普通の勤め人か?
極端に厳しい面とルーズな面と。
半独立の業務だったと思うが。
543:542
06/05/25 21:38:51 nRZt0R4V
まあ、そんな話はどうでもいい。
ところで補償等の話を抜きに、純粋にルータとしての性能と機能はどうよ。
他の業務用ルータとの比較、主観でいいので語ってくれ。
544:542
06/05/25 23:02:37 nRZt0R4V
俺はDBが専門だった。
タダのMSDEで十分な3クライアントのDBに不釣合いなSQLServerを勧めていた。
便利さとスケーラビリティ以外ほぼ完全互換なのに。
なぜかといって、いざというときに責任転嫁ができるから。
一種の保険だよ。
ルータにはそんなことはないのか?
545:login:Penguin
06/05/25 23:51:25 l+QjY6xH
業務用ルーターとの比較か・・・
IPnutsは搭載メモリに応じて、数万セッションまで張れる。コストは数万~
業務用ルーター 数万セッションは中位以上、コストは十数万~
だが、セキュリティの観点では、業務>ipnutsだろうな。
セキュリティホールが見つかっても、パッチ作るまでの時間を考えると。
セサミの場合、作るかどうかすら怪しい・・・・・(中の人、がんがれ。)
故障率
統計取ったわけではないが、パーツレベルでの交換が出来るipnutsが優勢?
業務用ルーターだと、保守サービスで、本体ごと交換とかなると思う。
ただし、業務がipnutsで滞った場合、かなり危ない立場となる。
ipnutsは、管理者の腕次第では とか思うが、どうよ?
546:542
06/05/26 00:00:06 yKYiabJb
>ただし、業務がipnutsで滞った場合、かなり危ない立場となる。
その通りなんだよ。
>ipnutsは、管理者の腕次第では とか思うが、どうよ?
同意。
レスサンクス。
547:542
06/05/26 00:12:15 yKYiabJb
ローコストのソフト導入して、トラブると鬼の首を取ったように責められる。
何もわかっちゃいないくせに。
ただローコストだからトラブったというのが、実はあながち間違いでもないので痛い。
金出してりゃ、開発元も巻き込めるからな。
548: ◆lLsrQz2Yn2
06/05/26 01:35:55 nYhjGB8H
1時間くらい色々考えてたらいくつかレス入ってた上に
545氏の言うことがごもっともなので発言することが無い・・・(^^;
>ただし、業務がipnutsで滞った場合、かなり危ない立場となる。
確かに十数万クラスのルーターにはネームバリューを除けば勝てますが、
どんなにしっかりとした構成でも、
IPnutsをクリティカルなところに入れるにはまだまだ完成度が甘いんですよね。
で、機能面をかなり絞るところが多いので、業務用として使うには制約が多い。
言ってみればVPNを張るのと単純NAT/NAPTくらいしか使えませんよね。
オールインワンを目指してるのは分かるんだけど、ある意味中途半端な位置づけが欠点かなぁ。
性能は評価できるんだけど、ちょっと勿体無いかな。
549: ◆lLsrQz2Yn2
06/05/26 01:50:46 nYhjGB8H
あ、何か話の要点がズレてた。(^^;
ルーターの性能としては申し分ないし、機能面では個人用として使う分には十分。
で、業務用としては中途半端な位置づけなので、
市販PCを使うならQoS、VoIP(asteriskとか)、パケットダンプ(PBHみたいな)、
SSLアクセラレーター、UPSとの連携などの機能が欲しいかな。
まぁ過去の開発ペースを見てもリリースが遅いし、
メンテナンスもアレなので自分でやっちゃった方が早い気もする。
550:login:Penguin
06/05/26 13:55:00 5tYoxlV1
そんなわけでIPnutsマンセー!
551:login:Penguin
06/05/26 15:26:30 ZgBcuVvh
業務用でPCルータが使いたいなら、IPnutsみたいなセコいものを使わずに
普通にLinuxを入れて1台丸ごとルータにしたほうがいいような希ガス
552:login:Penguin
06/05/26 15:57:28 Ixp6wr/u
今だったら、8GBCFも安いからねぇ・・・・書き換えとかの問題もあるが。結局、そこに行き着くのか。
553:542
06/05/28 01:16:08 02tB/bjo
>>548
>言ってみればVPNを張るのと単純NAT/NAPTくらいしか使えませんよね。
ここのところに個人的に興味が。
俺のVPNは通常はただのOpenVPN+SSHで、必要なときだけOpenVPN+TightVNC。
TightVNCは普段OFFでサービスはOpenVPN+SSHを通して起動。
終わったらまたサービスOFF。
単細胞な俺だが、IPnutsでVPNを張るメリットと、IPnutsでのVPNの選択について教えていただきたい。
セキュリティ抜群というなら考えたい。
VPN導入時にIPSecも考えたが、両端動的IPの条件とマシンスペックを要求されそうなのであきらめた経緯がある。
IntelのIPsec対応を考えるとWin2000の方が速いのではないかと疑問になりそのまま放置。
知識がありそうなので、すまんが頼む。
554: ◆lLsrQz2Yn2
06/05/28 16:59:19 vEyxgMda
>>553
うちがIPnutsを選択するのは良い意味での手抜きなんですよね。
具体的にはGUIで触れるところと構築・管理の容易さかな。
単純に自宅向けなら時間さえあれば、正直構成はどうでも良いと思う。
が、仕事ではそうも行かず、トラブル時は予備回線が無い限り遠隔操作ができないし、
4拠点でシステムやネットワークを全部一人で管理していて、
許容量と言うものがあれば、いつもギリギリの自分にとって、
「新幹線でちょっくら行ってきます」と言う行動はちょっと㍉。
そういう点ディスクレスな構成ができるIPnutsなら、
(今のところ特にトラブルはないけど)、電話で操作してもらうとか、
最悪「マシンの電源を落として再起動」と言うだけで済む。
ちょっと長話&脱線してしまいましたが、セキュリティ面については、
現状使用されているパッケージで特に問題点は無いと思います。
固定IP限定になるけどACL的な使い方がありますし。
まぁ、PPTPだけはSSHみたいにブルートフォース攻撃が多いので避けた方が良いカモ。
あ、それとIPnuts同士ではなく、IPnuts対WindowsクライアントのIPsec接続は遅いです。
実効速度が50Mbps以上の回線では未確認だけど、最高5Mbps程度が限界じゃないかなぁ。
555:553
06/05/28 20:44:45 02tB/bjo
>>554
レス、サンクス。
助かります。
556:login:Penguin
06/06/02 09:48:44 QBZlBdmo
何方かお助け下さい・・・
現在、下記の様な構成にてIPnuts 4.0r3(CD版)を使っています。
eth0-PC1 ←メインPCに接続
eth1-WAN ←Yahoo!BBモデムに接続
eth2-PC2 ←サブPCに接続
で、eth0とeth2はブリッジで纏めて両方のPCともインターネットに繋がる様にはなったのですが
PC1とPC2のアクセスが上手くいきません。
具体的に言うとPC1とPC2でファイル交換のやり取りなどをしたいのですが
WinXPのマイネットワークから相手のPCを探しに行ってもアクセス許可が無いみたいな事を言われます。
これってやっぱりパケット制御辺りを変更してやらないといけないのでしょうが
色々試してみたものの上手くいきません。
何方かご教授頂けないでしょうか・・・
かれこれ1週間程この問題に取り組んでますが、流石にコンつきましたw
557:556
06/06/02 09:54:33 QBZlBdmo
追記 IPnutsを使ってるPCにはLANが3枚刺さっており下記の様な構成です。
LAN1 eth0-PC1 ←メインPCに接続
LAN2 eth1-WAN ←Yahoo!BBモデムに接続
LAN3 eth2-PC2 ←サブPCに接続
WebAdminからの設定はブリッジに関連する以外はデフォルトのままです。
558:login:Penguin
06/06/02 09:57:06 vYlETdxQ
ハブかませば?
559:login:Penguin
06/06/02 10:29:06 QBZlBdmo
>>558
あうw
やっぱりそれが妥当ですよね・・・
電源刺す場所が限界超えてるもので
出来ればこれ以上電源に刺す機器を増やしたくないと考えた次第です。
560: ◆lLsrQz2Yn2
06/06/02 10:46:05 aJVkUJ8/
>>559
まぁハブ増設が手っ取り早いけど、一応出来ないこともない。
LAN1をeth0-LAN1 192.168.1.1/24を割り当て
LAN2をeth1-WAN DHCP取得だっけな?>YBB
LAN3をeth2-LAN2 192.168.2.1/24を割り当て
LAN1に繋がっているPC1に192.168.1.2をLAN3のPC2は192.168.2.2を、
デフォルトゲートウェイ/DNSはPC1が192.168.1.1、PC2が192.168.2.1でどぞ。
で、ブリッジは使わずにフォワードフィルタに以下を追加してくらされ。
Source:LAN1 Destination:LAN2 Any
Source:LAN2 Destination:LAN1 Any
モチロンPC1-PC2同士をクロスケーブルで繋いだ際に、ファイル共有が出来ることが前提デスヨw
561: ◆lLsrQz2Yn2
06/06/02 10:50:27 aJVkUJ8/
あと追記で、相手先を参照する場合は、
スタート→ファイル名を指定して実行→名前欄に以下を入力してOKを押した方が速いカモ。
PC2からPC1を参照の場合→ \\192.168.1.2\
PC1からPC2を参照の場合→ \\192.168.2.2\
562:556
06/06/02 11:09:11 QBZlBdmo
>>560-561
おお!
有り難う御座います。
今は上記の方法を試せる場所に居ないので帰ってから試してみます。
何とかなりそうな気がします・・・
本当に有り難う御座いました。
563:556
06/06/02 17:49:17 QBZlBdmo
お陰様でPC1とPC2間の接続に成功しました。
両方のPCともネットにもつながりますしファイル交換も問題なく出来る様になりました。
しかし・・・・WebAdmin(192.168.0.1)に接続出来なくなりましたw
Yahoo!BBのトリオモデム3-Gの設定アドレス(172.16.255.254)には飛べるのですが
192.168.0.1には飛べません。(何故なのかサッパリです)
やっぱりパケット制御辺りに何か追加の指令を与えないと駄目なのでしょうかね~
取り敢えず自分に必要な環境は整いました。
本当に有り難う御座いました。
564: ◆lLsrQz2Yn2
06/06/02 18:08:25 aJVkUJ8/
>>563
乙&解決おめですー。
んと、WebAdminの画面は、560で書いた設定の通りルーターのIPアドレスを変更したので、
今まで192.168.0.1だったのが192.168.1.1と192.168.2.1に変わっています。
上記のアドレスのどちらかを打てば設定画面が見れると思いますが、
もし560の設定を鵜呑みにして両方からINグループを外しちゃった場合、
ブラウザーで設定画面が見れなくなっちゃうので、その時はゴメンちゃい(^^;
ところで、LAN3に繋いだマシンから設定画面が見れない場合は、
デバイス→デバイスからLAN3にもINグループを割り当ててくらさいな。
565:login:Penguin
06/06/03 05:29:52 GUNr6GZG
ipnutsに高負荷がかかると503エラーを出す?
566:login:Penguin
06/06/03 12:50:05 rzGc6XXP
出さないとも思う。
567: ◆lLsrQz2Yn2
06/06/05 09:34:20 0HVfx02q
>>565
詳細が書いてないから何ともだけど、同時接続数が確保できてないから、
あぶれ出したユーザーに503が向いてるんじゃないかな。
ルーターに高負荷が来てるってことは、それ以上の負荷がウェブ鯖にも来てると思われ。
568:login:Penguin
06/06/07 20:40:05 ROzaU5uV
FD2枚目は1.44MBじゃ足りない模様。
winimage とかつかったけど、エラーがでまくりです。
どれ削ればいいか教えてくだせぇ orz
569:login:Penguin
06/06/07 21:01:16 wMhnGZGj
>>568
Linux使えば1.44MB以上の容量でフォーマットできるよ。
Win上でもできるはずだが、ツールを知らん。
570:login:Penguin
06/06/08 05:34:50 B0HArrcw
ageさせてください
オンボードのIntel 82573V、Intel 82573Lが認識されないのですが、
どう対応すればいいでしょうか?
ドライバの在り処は分かるのですが、
ipnuts にどうやって組み込めばいいか分かりません。
CDブートでUSBメモリに保存しています。
どなたかお助けを・・・
URLリンク(downloadfinder.intel.com)
571: ◆lLsrQz2Yn2
06/06/08 09:27:58 qf0wfo26
>>570
通常だとmodprobe e1000で認識したら/etc/modulesに記入するだけなんだけど、
82573系は添付ドライバーのバージョンじゃ認識しないので、
>>223を見てコンパイルする必要あり。
ただ、漏れのところではTurbolinux 8 Server&Kernel 2.4.24で
コンパイルしたe1000ドライバを入れてみたけど、
SMP有効/無効カーネル共にIPnuts上でinsmodしても羅列が出てくるだけで、
時間も無かったので、とりあえず1000/MTを刺して逃げました(^^;
IPnuts4.0r3標準添付のe1000ドライバーのバージョンで認識されないものは、
オンボードの82573系のほかに、PRO/1000GT系(これは確認済み)、
PCI-E接続のも恐らくNGだと思います。
一世代前のオンボ系で使われている82547GI(CSA)と82541はOKでした。
572:570
06/06/08 19:08:30 B0HArrcw
>>571
サンクスコ、
なんとか2.4.24でコンパイルするところまではこぎつけたんですが、
起動時に古いe1000の方を読み込んできているため、
再起動すると上手く機能しません。
cp /mnt /lib/modules/2.4.24/kernel/drivers/net/e1000/e1000.o
で上書きしてみましたが、
これはUSBメモリには保存されないようで、
だめでした。
お助けください orz
573: ◆lLsrQz2Yn2
06/06/08 19:42:46 5lpSla5K
>>572
乙です。
IPnuts#save_lrp mod-netでmod-net.lrpが設定ファイルを置く場所に作られるので、
そいつを使用する格好になると思います。
CD+FD版だと、
フロッピー上のlrp.lstにmod-netを追加、cd-lrp.lstから消去って具合なんだけど、
USBメモリで作ったことがわからないのでその辺どなたかフォロー宜しくッス。
wikiのCF起動の内容を見る限りだと、save_lrpでmod-netパッケージが
新しい物に上書きされるので再起動するだけで大丈夫だと思うんだけど。。。
それで動くならうちもe1000の新しいバージョンが欲しいので、
コンパイルしたe1000をwikiに添付してもらえると非常に助かります(笑)
574: ◆lLsrQz2Yn2
06/06/08 19:44:29 5lpSla5K
>>573 自己レス。
コマンドラインが見辛かった・・・(^^;
コンソールから"save_lrp mod-net"(ダブルクォーテーションは入力不要)でOKです。
575: ◆lLsrQz2Yn2
06/06/08 19:49:36 5lpSla5K
疲れてるのカナ・・・今日は早く帰ろう。。。orz
○USBメモリで作ったことがないのでその辺どなたかフォロー宜しくッス。
×USBメモリで作ったことがわからないのでその辺どなたかフォロー宜しくッス。
それではグッドラック~。
576:login:Penguin
06/06/10 17:32:48 lf2uep6b
・・・いかん、ルーターが頑丈すぎて、HUBが悲鳴上げるようになってきた。
577:login:Penguin
06/06/10 17:42:31 vMB00OE5
どういいこと?
1Gbpsフルスピードでパケット落ちまくりとか?
578:login:Penguin
06/06/10 18:14:55 H4ZKhvha
HUBの上にIPnuts機置いてます。
579:login:Penguin
06/06/10 19:25:59 lf2uep6b
暴走気味になるのかな。HUBに繋がってるPCが、ネットに繋がらなくなる。電源を気って
ランプは点滅しているから、余計に意味不明。おまけにPC一台フリーズする。
580:login:Penguin
06/06/10 19:26:31 lf2uep6b
電源を切って→再起動すると戻る。
581:login:Penguin
06/06/10 20:08:55 1gDjZ1lA
ちょっと気になった事があるんですが質問宜しいでしょうか?
eth0-PC1 ←メインPCに接続
eth1-WAN ←Yahoo!BBモデムに接続
eth2-PC2 ←サブPCに接続
上記の構成にてPC1及びPC2共にインターネット接続可能で
尚かつ、PC1とPC2のアクセス可能な状況なのですが
PC1とPC2のファイル受け渡しを実行したところ転送速度が5~7M(タクスマネージャー調べ)位しか出ていないみたいです。
これってルータ(IPnuts)に使ってるPCの性能次第で転送速度は向上するのでしょうか?
それともIPnutsの仕様なのでしょうか?
ちょっと気になったもので・・・
582:login:Penguin
06/06/10 23:24:29 kYb0uksN
単位がバイトなら、40Mbps~56Mbpsってことでそれなりの速度は出てる。
それぞれのPCのNICは何使ってる?
583:login:Penguin
06/06/11 08:32:16 3Yh6NRH4
>>返事どうもです。
LANカードですがRealtekのRTL8139を使ってます。
でPC1からPC2又はPC2からPC1にファイル転送時,
タクスマネージャーのネットワークで速度見てみたら5~7%位しか速度が出ていません。
これって100Mの速度が出ていれば100%って事ですかね?
だとしたら5~7%位しか速度が出ていないので5~7Mかなと思った次第です。
584:583
06/06/11 08:33:21 3Yh6NRH4
>>582
入れ忘れました。
ご免なさい。
585:login:Penguin
06/06/11 11:33:10 LalXD1Ig
>>583
PC1(Intel 100Mbps)-バッファローの無線ル-タ(ブリッジ)-IPnuts(入出ともにIntel 1000Mbps)-PC2(Intel 1000Mbps)
な環境で、7GBほどのISOファイルをPC1→PC2にFTP転送したら、40%~99%を行ったり来たりしてました。
>>583のIPnuts機のスペックが分からんのでなんとも言えないけど、
どっちかというと、NICをIntelチップのに交換してみたら?
586:login:Penguin
06/06/11 20:35:35 3Yh6NRH4
>>585
返事どうもです。
IPnuts機のスペックのスペックは低いですw
K6-2の533@250のメモリ128MB(ビデオで4MB使用)
やっぱりコレがいけないのかもしれないですね・・・
CPUのクロックを元の533Mhzに戻したりして色々試してみます。
色々有り難う御座いました。
587:login:Penguin
06/06/11 21:44:21 OpffamdU
>>586
k6-2はスピード出ないです。
以前k6-2@475MhzでIpnuts組んでFletsSpeedで測定したら30Mbpsぐらいしか出ませんでした。
Celeron@600Mhzでは85Mbpsぐらいで直結と同じです。
(両方カーネルモードPPOE)
クロック揃えられずにすいませんが、傾向はわかると思います。
k6-2はi586互換。
PentiumPro以降はi686互換。
この辺が大きいのではないでしょうか。
GCCのコンパイルオプションは-mcpu=i686が一般的ですから。
(このオプションでもi586で動くがi686に最適化されている)
Win上ではK6-2こんなに遅くはないです。
588: ◆lLsrQz2Yn2
06/06/11 21:52:26 voG4Imyb
>>586
あ、以前ファイル共有の話の方かな?
んと、ネットワークセグメントが違うとNAT変換で1~2割ほどスループットが落ちますです。
それならPC1を192.168.1.2/255.255.255.0、PC2を192.168.1.3/255.255.255.0、
デフォルトゲートウェイ/DNSはPC1が192.168.1.253、PC2が192.168.1.254にして、
IPnutsはPC1接続側を192.168.1.253/24を割り当て、
PC2接続側を192.168.1.254/24を割り当てにした方がパフォーマンスは上がると思いますよ。
あとは585氏の通り、NICをIntelチップにするとか、
Fast EtherからGigabitの方にすることでパフォーマンス改善になると思います。
589:556
06/06/11 22:09:50 3Yh6NRH4
>>587
なるほどK6-2じゃ厳しいみたいですね。
YhaooBBの8Mでスループット4M弱しか出てないのでK6-2でもいいかなと思った次第です。
暫くは現状維持の方向で頑張ってみます。
>>588
はい、以前お世話になりました。
あの時はお陰様で本当に有り難う御座いました。
上記の方法も試してみたいと思います。
お二人とも本当に有り難う御座いました。
590:587
06/06/11 22:15:38 OpffamdU
>>586
コンパイルオプションではなく他の可能性も。
K6-2の2次キャッシュはマザボ上でクロック100Mhzしかありません。
PentiumPro以降はCPU上でCPUのハーフスピード(現在はフルスピード)あります。
IPnutsはこれが効くのかも。
これが原因ならCPUをK6-2+かK6-3にするとCPU上にフルスピード2次キャッシュになるのでわかるはずです。
すいませんが私はお金がないので試せません。
591:587
06/06/11 22:30:30 OpffamdU
K6-2+@550Mhz約\5000。
K6-3@450Mhz約\3000。
K6-3E+@550Mhz約\10000。
PentiumIII@1Ghz約\3000。
K6-2+やK6-3はコストパフォーマンスが悪いです。
592:login:Penguin
06/06/13 00:51:50 HT0RpoBP
ダンボールに入って無造作に売られてたPenⅢ700、千円だったけど問題なく動いてる。
河童PenⅢ系はIPnutsにピッタリだな。色々と。
593:587
06/06/13 20:33:36 BHY0V8mw
>>592
実はPentiumIII@1Ghz約\3000。
これ、河童の中ではコストパフォーマンス悪いです。
Celeron@600Mhz約\300
PentiumIII@866Mhz約\2000
>河童PenⅢ系はIPnutsにピッタリだな。色々と。
本当にその通りだと思います。
GbitやIPsecを狙わないかぎりベストかと。
消費電力デフォでPenMの半分程度のものもあるし。
594:587
06/06/13 20:47:27 BHY0V8mw
最大消費電力
Celeron@566Mhz 11.9W
表にはないですが533Aはもう少し低い。
どちらもスループット100Mhzでます。
URLリンク(support.intel.co.jp)
URLリンク(www.intel.co.jp)
595:587
06/06/13 21:57:26 BHY0V8mw
誤爆すまそ。
スループット100Mhz→スループット100Mbps
596:login:Penguin
06/06/14 06:19:40 y+/cowiT
そういうのは誤爆ではなく誤字って言うんだよ
597:login:Penguin
06/06/14 06:24:20 a2uoH8ZU
ネット通販とか店頭にキレイに並んでるのは、中古の中でも高めだけど、
ジャンク屋で無造作に置かれてるのは、動作検証とか梱包を省いてる分、
かなり安めだな。
CPUなんてさ、コア欠けとか足が曲がってなけりゃ大抵問題ないし。
PenⅢ500Eが一番低いと思ってたけど、河童セレ533Aが消費電力一番
低いのか。知らなかった。
598:login:Penguin
06/06/15 22:11:29 pNcXAmEB
現在2つのプロバイダを契約しているのですが、
192.168.1.2 サーバ
192.168.1.3 通常用
とある場合、サーバはプロバイダA、通常用はプロバイダBと
使い分ける事は可能でしょうか?
599:login:Penguin
06/06/15 22:53:05 dERMAoQh
>>598
ゲームラボの読み過ぎだ。
600:login:Penguin
06/06/15 22:53:38 KcInYlBM
何を聞きたいのかサッパリ分からないのは私だけ?
「通常用」って何?
601:login:Penguin
06/06/15 22:57:29 P5G3OvQm
>>600
192.168.1.2 サーバ専用
192.168.1.3 それ以外
違う回線から同じプライベート空間にルーティングできるか?
こういう質問だと思うが。
602:login:Penguin
06/06/15 23:00:28 dERMAoQh
>>600
お前だけだな。
捨ててぃっくるーてぃんぐの話では。
603:601
06/06/15 23:03:18 P5G3OvQm
例えばWAN側にNIC2枚LAN側にNIC1枚。
こういう構成で意図したルーティングはできますか?
単純に言うとこういう感じでないの。
それぞれ直結すれば問題ないんだろうが、そういうことではなくて技術的にどうなんだろうってことじゃねえ?
604:598
06/06/15 23:52:31 pNcXAmEB
>>601
>>603
まさしくそれです。しかし、
一体どうすればいいのか皆目見当がつきません…。
フレッツスクウェアのマルチセッション設定例はあるのですが、
こういうケースはどのように設定したらよいでしょうか?
605:login:Penguin
06/06/16 00:30:16 n9pHvxt+
そのフレッツスクウェアを参考に読み替えればいいのでは?
606:598
06/06/16 07:01:45 wrA/FsVr
>>605
確かにそうなんですが、
フレッツスクウェアの設定では、静的ルーティングでDest Network Addressに
様々なIPを割り当てて、PPPoEに抜けるような設定になってるのですが、
正直、自分には読み替えが出来ませんでした…。
607:601
06/06/16 12:49:57 p1otDjC8
>>606
◆lLsrQz2Yn2氏が詳しいので、彼のレス待ちがよいかと。
608:598
06/06/16 21:44:13 wrA/FsVr
>>607
ありがとうございます。待たせて頂きます…。
609: ◆lLsrQz2Yn2
06/06/17 01:39:48 Y0OVynSh
>>606-608
過去に似たようなトピックがあるので、できれば以下を参考にしてくらさいな。
URLリンク(www.ipnuts.net)
// 折角ご指名頂いたのに中の人が修羅場モードに入ってて手抜きレスでスイマセン
610:login:Penguin
06/06/17 01:49:05 tiEfv106
最近発言がなかったからねえ。
そうではないかとは思ってたんだが。
611:login:Penguin
06/06/17 01:55:31 5hHd5ce4
なんかあっちの国のニホイがする。
俺も、いい感じに毒されてるなぁ。
612:login:Penguin
06/06/17 01:56:18 tiEfv106
しかし難解やねえ。
このトピック。
613:login:Penguin
06/06/17 02:02:29 HSc9oPk5
ネットワークに詳しくない香具師が適当な知識で質問するからねえ。
英語知らん香具師から、片言の英語で説明されても理解出来るはずが無い。
614:login:Penguin
06/06/17 02:08:50 tiEfv106
>>613
そこまで言うからには理解できたんだな。
ちょうどわけへだてなく回答してくれる◆lLsrQz2Yn2氏が忙しいところだし、代わりにご解説願おうか。
615: ◆lLsrQz2Yn2
06/06/17 02:49:12 Y0OVynSh
ぉぉぅ、いつの間にかたくさんのレスが(^^;
>>610
何だか今週は狙ったかのように不運が重なって仕事が積もって・・・(^^;
この3日間でクラスタ鯖が立て続けに3台南無るとか、
空調が止まって鯖が熱暴走するとかアリエナサスwwwww
>>613-614
まぁまぁ(^^;
2ISPでの接続やマルチホーミングとかの構成は需要は多いみたいだから、
Wikiに具体的な設定例をまとめた方が良いかもですね。見てくれてる人も多いみたいですし。
一番楽なのはセサミの中の人がマニュアルを改訂してくれる事ですが・・・w
で、私は今からDCに向かうのでお先に落ちデス。ノシシ
616:login:Penguin
06/06/17 08:07:26 R2nqTWL3
>>613
はっはっは。クラスのパソコン博士には叶わないな。
617:login:Penguin
06/06/18 04:29:45 xjIxGJ1w
メモリやらFSBの速さはスループットに影響する?
cel533AはP3の半分だよね?>FSB
618:login:Penguin
06/06/18 04:52:09 xNz6eWPL
>>617
セサミの資料では蟹NIC2枚+cel433でスループット100Mbpsでることになってるよ。
パケットのサイズ次第だけどね。
URLリンク(www.s-me.co.jp)
619:login:Penguin
06/06/18 10:02:49 /WUwBNkL
PenⅢ500E
SDRAM256MB
4.0R3
光VDSLマンションタイプ
(スピードテストで調子良いと下り80MB上り60MBでる環境)
---
VistaBeta2を約70MBのスループットでダウンロードしつつ、
別PCでP2Pを起動。
この時、TOPで見たIPnutsのCPU負荷は50%位。
---
セサミの資料は俺的には非常に適正な値だと思う。
セレ533A欲しいなぁ。
620:単位の書けない奴を煮込む俺 ◆1xdL.Dyf.I
06/06/18 10:05:31 UdNPX1Fy
>>619
621:619
06/06/18 10:19:19 /WUwBNkL
(;´Д`)
Mbpsです、、、
622:login:Penguin
06/06/18 11:21:28 xNz6eWPL
>>609
この資料を誰か解説してくれ。
俺がしたいのだけど、俺の頭では理解できない...
623:login:Penguin
06/06/18 14:41:34 2IHEqWcE
440BXにPCI接続の蟹(8139)でもBフレッツの速度で間に合うってこと?
624:login:Penguin
06/06/19 10:29:22 S2MHn8nH
>>623
要はそういうこと。
625:login:Penguin
06/06/19 10:46:45 HPzu7ejx
ギガだとどのくらいのスペックで十分?
PIII 1GHzにbroadcom NIC(57xx)で十分かな?
pci-exじゃ無いと帯域的に無理かな?
それならCel2GHzにi845ってところか。
626:login:Penguin
06/06/19 12:12:40 S2MHn8nH
全二重だと帯域的に通常のPCIの2倍程度必要。
CPUも半端なものじゃダメなんじゃない?
そのうち試します。
627:login:Penguin
06/06/19 12:17:56 S2MHn8nH
NICのサイト
URLリンク(www.nicmania.net)
ここみても1Gbpsフルは結構厳しそう。
628: ◆lLsrQz2Yn2
06/06/19 15:43:55 1K3kXTRe
>>625-627
>>174-185も参考にするとええよん。
178氏の発言は前スレの901の私の発言も参考にするとええかも。
で、CPU自体の速度は問題ないと思いますよ。
PC100とかのメモリでも400MB/s=3.2Gbps以上は確保しているのでノープロブレム。
帯域的には確保できても実スループットではtrunkさせるか、10GbEじゃないと無理かと。
以前ここで発言したような気がするけど、
CSA接続のギガビット同士でローカルでnetperf計測したら930Mbpsとかそのあたりだった希ガス。
629:login:Penguin
06/06/19 17:21:40 S2MHn8nH
>>628
125MB/Sって半二重時の帯域と理解してるけどそれでおk?
CPUは現行中級クラス以上ぐらい?
630:login:Penguin
06/06/19 18:08:00 S2MHn8nH
すまそ。
ちょっと聞き方が悪い。
trunkさせて1Gbpsだすにはどれ位のCPUが必要?
631: ◆lLsrQz2Yn2
06/06/19 18:36:26 1K3kXTRe
>>629-630
ハイそれで合ってますです。32bit/33MHz PCIは133MB/sですね。
で、CPUの話は嘘つきました。スイマセン(^^;
netperfは鱈セレ1.4GHzの環境でしたが、NATさせないローカル同士の通信だったので、
PPPoEを通してアドレス変換させてだとそれ以上のスペックは当然必要ですよね・・(^^;
適当に回ったところだとPCベースな某L7のスループットからのグラフでは、
CPUはP4コアで2GHz以上(=P3コアで1GHz以上カナ?)有れば問題無いと思うんですが、
そこはあくまで推測なところだけご了承を。
632:login:Penguin
06/06/19 19:10:49 DtH8H0uF
>>631
もしよければ、例の2ISP接続についてザクっとでいいので解説よろ。
633:login:Penguin
06/06/19 19:32:50 QXgp6vR4
柳沢
_, ,_ な…
:.(;゚д゚):. なんなんですか?
コロコロ... :.レV):. ここ、ゴール前ですか?
,,..,,,○ :.<<:. なんでボクにボール渡してるんですか?
_, ,_ あっちいけ!
:.(;゚д゚):. ミ ○
:.レV)/:.
:.<
\(; )/ ←敵GK
634:login:Penguin
06/06/19 19:40:00 SLg3obBZ
CSAの時点でNIC2つ挿せないし、ルータとしての使い道が無い。
PPPoEの負荷ってどの程度なんだろうな。
635:login:Penguin
06/06/19 19:40:51 cmyLOv0v
意外と高い
636:login:Penguin
06/06/19 19:55:47 DtH8H0uF
>>634
そんなことはない。
通常WAN側は100Mbps。
LAN側をGbEにしてルーティングすればいい。
トランケートできなくても930Mbpsでるならほぼフルスピードだし。
637: ◆lLsrQz2Yn2
06/06/19 23:05:06 Dq04oZcX
>>632
これからDC行って鯖設置の音頭を取ってきて、32時間ほど修羅場を抜ければ
水曜日か木曜日から時間が取れそうなので、それからで良いですか?
ちょっと気になるところがあるのと別件でキチンと実験してから書き込みたいカナ。
前の発言みたいに質問者に負担かけるのもアレだしね。
時間があればスループットの件もどのくらい出るか測ってみたいカモ。
>>634
DMZ不要ならCSA+64bit接続ならほぼワイヤースピードなので十分じゃないですかねぇ。
うちが以前載せたS●のP4SCiは、
CSA接続のNICとは別に標準で64bit接続のNICを搭載してますヨ。
638:login:Penguin
06/06/20 00:32:47 CSp+9haO
ああっ! そうか。
>>615の「今からDC」ってアメリカに出張するのかと思ってた。
マジで。w
639:632
06/06/20 08:29:10 rVbjRM2C
>>637
> これからDC行って鯖設置の音頭を取ってきて、32時間ほど修羅場を抜ければ
> 水曜日か木曜日から時間が取れそうなので、それからで良いですか?
よろしくお願いします。
楽しみに待ってます。
それから、
以前某雑誌でCSA+RAID0でスコアがひどかった理由にIntelのハブリンクの帯域(64bitPCI相当)があげられてたんですが、
CSAってハブリンクの帯域食うもんですかねえ?
信じ難いですが。
もし本当なら、CSA+64bit接続も帯域不足かなと。
URLリンク(www.intel.co.jp)
ここの解説みるかぎりハブリンクは食わないと思うんですが。
640:login:Penguin
06/06/20 18:38:52 x73oWoPm
CSAって、ノース直結だろ?
641:login:Penguin
06/06/20 19:47:16 rVbjRM2C
>>640
そうだよ。
なぜ気になったかというと、実際にベンチがガタガタだったから。
642:login:Penguin
06/06/20 23:01:53 QIPO+/1P
俺が前見たページの調査結果ではCSA_giga - CSA_giga通信が一番成績よくて
980Mbpsくらい出ていたのだが。
643:login:Penguin
06/06/21 10:14:10 SyAChj7j
>>642
CSAはLAN専用のバスのようなものだから、競合という面で有利だよね。
あとPCIExやPCI-XだとMCHとICH間の通信も必要になる。
644: ◆lLsrQz2Yn2
06/06/21 18:18:01 9yS0d5dz
とりあえず出来ますた。
書いてることはWikiのLAN6枚挿しとあんま変わらんです。
昨日は障害で12時間近くいて風邪で中の人が死んでるので、抜けがあったらごめんちゃい。
あとは、空き垢の都合上ADSLのIPアドレス8個の垢2つでやってますが、
DMZの設定とかやってないので実質1IPアドレス1個と同じです。
必要なもの
・IPnuts鯖本体
・LANカードがN回線数分+1枚(2回線なら2+1=3枚)
・その他利用PCやONU、ADSLモデム等
<デバイス>
eth0 - IN LAN1 LAN2
eth1 - OUT WAN1
eth2 - OUT WAN2
<基本設定>
eth0 - static
eth1 - other
eth2 - other
<pppoe>
pppoe0 - 垢1 Use DNS from PPPoE・Default Gatewayにチェック
pppoe1 - 垢2 チェック項目なし。
645: ◆lLsrQz2Yn2
06/06/21 18:20:04 1z6cW3UA
1. eth0はローカル内用のハブ等に、eth1/eth2はそれぞれの回線に繋ぎます。
2. 上記デバイス設定・基本設定を環境に合わせて行います。
3. DNSマスカレードを有効に、漏れはDHCP鯖が嫌いなのでDHCPを無効に。
4. 詳細設定→IPアドレス追加でLANのNIC宛に192.168.1.1/24を追加。
5. 詳細設定→ルーティングで、Dest Network addressに0/0、
Gateway・Metricは空でDeviceにpppoe1 - OUT WAN2、Source Addressに192.168.1.0/24を設定
これで設定変更の実行でネットワークの再起動を行えばOKです。
この構成では192.168.0.0/24の蔵が垢1の回線を、同192.168.1.0/24が垢2の回線を使用します。
注意事項としては5で全回線用にルーティングを行うと外に出れなくなる他、IPnutsにも繋がらなくなりますので要注意。
あとはTODOで一定時間を置くと、回線が切断されているのかレスポンスが悪い気がします。
ここはまた確認してみます。
646: ◆lLsrQz2Yn2
06/06/21 19:14:32 W7xOxsTx
自己レス。
>あとはTODOで一定時間を置くと、回線が切断されているのかレスポンスが悪い気がします。
ひょっとしたら気のせいカモ(笑)
・・・で、今までの話を全部読み違えてた。同一サブネット内の話なのね。
>>601の場合だと、通常用回線が垢1の設定なら、
4の作業は不要で、5のSource Addressは192.168.1.2/32になるかな。
特定の鯖のIPアドレスだけ回線2を使用し、それ以外は通常の回線1を使用。
>>644に書いた設定はIPnutsのアドレスが初期設定の192.168.0.1になっているので、
>>601の環境に合わせるとIPnutsのアドレスを192.168.1.1に変更する必要があるくらいかな。
鯖立てての確認は空いた鯖が無い&これ以上鯖を繋げるとブレーカーが落ちるので
そこまで確認して欲しいだともうちょいお時間くらさいな。
今日はちょっと出かけるので、明日辺り画面キャプしてWikiにうpしますね。
647:login:Penguin
06/06/21 19:17:53 eVLflJyb
>>644-645
スゲー。
本当にできるんだ。
648: ◆lLsrQz2Yn2
06/06/21 19:19:12 W7xOxsTx
>>644の訂正。
<デバイス>
eth0 - IN LAN1 LAN2
×eth1 - OUT WAN1
○eth1 - 空白
×eth2 - OUT WAN2
○eth2 - 空白
追加:pppoe0 - OUT WAN1
追加:pppoe1 - OUT WAN2
649:login:Penguin
06/06/21 23:43:16 qkeKV4/3
484ですが、結局複数カーネルモードってのは可能なんでしょうか。
650: ◆lLsrQz2Yn2
06/06/22 09:11:54 DL5Y1KND
>>649
複数カーネル自体はサポートしてたハズだけど、
4.0r3では不具合があったような気が。・・・と思って探してたら本家に書いて有りました。
>マルチセッションで使用する場合は、pppoeのセッションが切れたとき再接続が正常に動作しないので、
>1つだけに設定するようにして下さい。
651: ◆lLsrQz2Yn2
06/06/22 16:47:25 f3nqDNYc
>>644-645
ちょっと不具合ハケーン。
>あとはTODOで一定時間を置くと、回線が切断されているのかレスポンスが悪い気がします。
>ここはまた確認してみます。
192.168.1.0/24の蔵でDNS鯖に192.168.1.1を入れると名前の解決ができないっぽい。
どっかの設定抜けだと思うけど、
とりあえずはデフォルトゲートウェイを192.168.1.1、DNS鯖を192.168.0.1にすればOK。
あとは問題ないのでWikiに書いておきます。
652:login:Penguin
06/06/22 17:01:09 jx7mvyG7
>>650
という事は将来的に全部カーネルモードにするということも出来るわけですね。
おありがとうござい