07/02/20 13:22:04 .net
過去スレ
FreeBSDでBBルータを作ろう互助会
スレリンク(unix板)
FreeBSDでBBルータを作ろう互助会 2Mbps
スレリンク(unix板)
FreeBSDでBBルータを作ろう互助会 3Gbps
スレリンク(unix板)
3:名無しさん@お腹いっぱい。
07/02/20 13:23:41 .net
関連サイト
pf - URLリンク(www.openbsd.org)
bandwidthd - URLリンク(bandwidthd.sourceforge.net)
m0n0wall - URLリンク(m0n0.ch)
pfsense - URLリンク(www.pfsense.com)
NetBSDでpppoe - URLリンク(www.daemon-systems.org)
URLリンク(www.jp.netbsd.org)
OpenBSDでpppoe - URLリンク(www.ne.jp)
mpd - URLリンク(sourceforge.net)
freevrrpd - URLリンク(www.b0l.org) ( for sale ? どこいったのかしら)
4:名無しさん@お腹いっぱい。
07/02/20 13:24:15 .net
なんで次のスレを立てるまえに埋めるかな~
5:名無しさん@お腹いっぱい。
07/02/20 13:42:59 .net
次スレ立てるのが遅いだけだろ、ノロマが
6:名無しさん@お腹いっぱい。
07/02/20 13:51:09 .net
pps
7:名無しさん@お腹いっぱい。
07/02/20 14:07:58 .net
>>5
キミがスレたてすれば丸く収まったのにねえ
8:名無しさん@お腹いっぱい。
07/02/20 18:52:34 .net
ああ、なんか見付からんと思ったら
スレタイが*BSDに変ってた。
9:名無しさん@お腹いっぱい。
07/02/20 23:05:45 .net
vrrpd使ってる人いる?
10:名無しさん@お腹いっぱい。
07/02/26 04:49:33 .net
freevrrpdを眺め中
11:名無しさん@お腹いっぱい。
07/02/27 21:34:18 .net
変にスレの名前を変えるから、まだ次スレがないもんだと思って作っちまったじゃないか。
スレリンク(unix板)
この子を作った責任をだれか取ってくれ。
12:名無しさん@お腹いっぱい。
07/02/27 21:43:08 .net
>>11
削除以来をすればいいじゃない
13:名無しさん@お腹いっぱい。
07/03/02 12:24:35 .net
おれは *BSDで より FreeBSDで の方が良いと思うけどな。
*BSDにまたがる話題は主にルータ全般とか基礎がらみの話になるんで、それならLinuxだってWindowsだって含めていい。
*BSDという中途半端なくくりにする意味があまり感じられない。
14:名無しさん@お腹いっぱい。
07/03/02 12:53:49 .net
旧スレで中心の話題の一つだったmpdって他のBSDで使えるのか?
15:名無しさん@お腹いっぱい。
07/03/02 12:54:54 .net
ちょっと古いのはURLリンク(pkgsrc-wip.sourceforge.net)に既にあるのを知らずに
作っちゃったんだけど、linuxigd-1.0(upnpd)をFreeBSD上のpfで動かすように
したportsって需要ありますか?
16:名無しさん@お腹いっぱい。
07/03/02 13:20:24 .net
らしくなってきました
17:名無しさん@お腹いっぱい。
07/03/02 14:10:29 .net
>>15
あるんじゃない?
18:名無しさん@お腹いっぱい。
07/03/02 15:01:00 .net
>>13
どっちでもいいんじゃない?
スレ数の節約としては*BSDでいいだろうし、
そいういう趣旨とていはFreeBSD限定でもいいし、
スレ数の節約という意味ではUNIXでBBルータを作ろう互助会でもいいかもしれないし。
19:名無しさん@お腹いっぱい。
07/03/03 13:34:58 .net
*BSDになるとNASとかのアプライアンス機器の話題もできそうで良いかも。
20:名無しさん@お腹いっぱい。
07/03/03 17:57:05 .net
ていうか、いっそ "*BSD" も外せよ。
Linux以外なんでも可でいいだろ。
21:名無しさん@お腹いっぱい。
07/03/03 18:18:06 .net
UNIXでBBルータを作ろう互助会説か
それでもいいかもね
22:名無しさん@お腹いっぱい。
07/03/04 01:05:08 .net
んじゃ次スレでな。
23:名無しさん@お腹いっぱい。
07/03/04 01:11:29 .net
このスレが900を超えたら思い出してください
24:名無しさん@お腹いっぱい。
07/03/04 19:29:53 .net
お勧め
スレリンク(unix板)
こちらへ移動。
25:名無しさん@お腹いっぱい。
07/03/04 21:27:29 .net
■ このスレッドは過去ログ倉庫に格納されています
26:名無しさん@お腹いっぱい。
07/03/04 23:33:07 .net
Linuxでいうbondデバイスをng_etherとng_one2manyをなんとか入れたけど、、、
でかいファイルをupとかdownすると落ちる。。。。
たぶんメモリの割り当てが小さいと思うんだけど、、そのあたりをカーネルに指示する方法、ありませんか?
27:名無しさん@お腹いっぱい。
07/03/06 12:56:19 .net
>>26
どういう構成でどういう設定をしたの?
いや、適切なアドバイスとか出来るかどうかわからないけど。
28:名無しさん@お腹いっぱい。
07/03/06 23:21:59 .net
>>27
最初はここを参考にした→URLリンク(blog.milkcup.jp)
でもケーブルを抜くと50%パケットロスになるからいろいろ調べて、
で、最終的にここに辿り着いた→URLリンク(lists.freebsd.org)
↓みたいな/etc/rc.localを置いてある
#!/bin/sh
bge0_mac="00:11:22:33:44:55"
ifconfig bge0 up
ifconfig bge1 up
kldload ng_ether
kldload ng_one2many
kldload ng_eiface
ngctl mkpeer bge0: one2many lower many0
ngctl connect bge1: bge0:lower lower many1
ngctl msg bge1: setenaddr $bge0_mac
ngctl mkpeer bge0:lower eiface one ether
ngctl msg bge0:lower.one set $bge0_mac
ngctl msg bge0:lower setconfig "{ xmitAlg=1 failAlg=2 enabledLinks=[ 1 1 ] }"
#この時点でngeth0デバイスができている
ngctl mkpeer bge0: one2many upper one
ngctl connect bge0: bge0:upper lower many0
ngctl connect bge1: bge0:upper lower many1
ngctl msg bge1: setpromisc 1
ngctl msg bge1: setautosrc 0
ngctl msg bge0:upper setconfig "{ xmitAlg=1 failAlg=1 enabledLinks =[ 1 1 ] }"
ifconfig ngeth0 inet 192.168.1.100 netmask 255.255.255.0
長いので続きます。。
29:名無しさん@お腹いっぱい。
07/03/06 23:22:48 .net
>>28の続き
これで中からと外からの両方からpingを打ち続けながらLANケーブルを抜いてみたんだが
0%パケットロス(つまり成功!)
で、喜んでそのままいくつかのportsを入れてる途中でinterfaceが落ちまくったんで、、、
ng_etherをやめて、bge0にip addressを振ってみたら全然落ちない。。。
というわけです。
30:名無しさん@お腹いっぱい。
07/03/07 00:35:30 .net
なるほど興味深い
それから
interfaceが落ちまくった時の、なにかしらメッセージとかログとかがあればおいておくのがいいかも。
それから使用しているFreeBSDのバージョンとか。参考にしているリンクからすると5.xなのかな?
さらに、あんまり関係ないとおもうけどbge0とbge1がつながっている機器が何かとか。
31:名無しさん@お腹いっぱい。
07/03/07 12:31:00 .net
>>30
ログには何も書かれてないですねぇ。。。
コンソールには確認できないけど、何か書いてあるかもしれないな。
↓環境周りの情報
ハード: Dell PowerEdge860
CPU: Intel(R) Pentium(R) D CPU 2.80GHz (2800.11-MHz 686-class CPU)
FreeBSD/SMP: Multiprocessor System Detected: 2 CPUs
cpu0: <ACPI CPU> on acpi0
cpu1: <ACPI CPU> on acpi0
SMP: AP CPU #1 Launched!
本当は4GB積んであるけど、500MBはなぜか認識せず。(これは放置w)
real memory = 3757834240 (3583 MB)
avail memory = 3678466048 (3508 MB)
#uname -a
FreeBSD myhostname 6.1-RELEASE FreeBSD 6.1-RELEASE #0: Sun May 7 04:42:56 UTC 2006 root@opus.cse.buffalo.edu:/usr/obj/usr/src/sys/SMP i386
32:名無しさん@お腹いっぱい。
07/03/07 12:47:11 .net
ああbgeがつながっている本体もそうだけど、スイッチかなにかにつながっているとおもうので
その機器を周辺情報として分かったらなにか足しになるなかなならないかな
とか
33:名無しさん@お腹いっぱい。
07/03/07 13:58:44 .net
>>28
なんか、この設定だと、one2manyノードを2個作ってる気がするんだけど、正しい?
ngctl mkpeer bge0: one2many... やってるのが2行あるって意味ね。
freebsd-netのメールにある2種類の設定の、どちらとも違う設定をしている気がする。
34:名無しさん@お腹いっぱい。
07/03/08 00:34:47 .net
>>32
ただのsw。特に何の特徴もない。
>>33
man ng_etherするとupperとlowerがdevice layerかprotocol layerかの違うとあるからmkpeer bge0 one2many [upper|lower] しているのは問題ないと思います。
35:名無しさん@お腹いっぱい。
07/03/08 00:51:57 .net
>>34
ngctl listしてみなよ。one2manyが2個出来てるはず。
36:名無しさん@お腹いっぱい。
07/03/08 01:16:14 .net
>>35
とすると、2つめのngctl mkpeer bge0の行を削除かな。
とは逝っても、今はすでにサービスが稼働してしまっているから
テストマシンで試してみるかな。
#確かにそういわれればまずいと思いますね。。。
37:名無しさん@お腹いっぱい。
07/03/08 17:13:31 .net
netgraph いじりする場合には、graphics/graphviz 入れて、
ngctl dot | neato -T png -o hoge.png
で、hoge.png を見てみると、netgraph node の接続を確認できていいかも。
mpd の動いてるマシンでやると、なかなか楽しい。
ただ、graphics/graphviz は
URLリンク(www.freebsd.org)
にあるパッチをあてないと動かないみたいだけど。
38:名無しさん@お腹いっぱい。
07/03/08 22:23:10 .net
>>37
おもしろい!
fontconfig: Couldn't retrieve font family name.
がたくさん出るけど画像は出るし。
39:名無しさん@お腹いっぱい。
07/03/08 23:55:08 .net
urwfontsかurwfonts-ttfいれる
これ、基本。
40:名無しさん@お腹いっぱい。
07/03/09 00:16:54 .net
わーい!
>>38のメッセージはでなくなったよ!
でもフォント入れないほうが字は読みやすいけど
41:名無しさん@お腹いっぱい。
07/03/21 21:04:09 .net
>>15
miniupnpdで格闘したんだけど、udpのリダイレクトってpfではかなり厄介だった。
結局natとrdrの両方ルールを作る事にしたけど、linux-igdではどうやってる?
42:名無しさん@お腹いっぱい。
07/03/22 08:59:02 .net
>>41
うちは
rdr pass on <ext_if> proto <protocol> from any to (<ext_if>) port <outer_port> -> <inner_ip> port <inner_port>
でやってます。
いいかげんかもしれないけど、自分の使ってる範囲ではこれで動いてるようなので……
内→外の nat については、/etc/pf.conf で特定のポート以外 keep state で
pass させちゃってます。
43:名無しさん@お腹いっぱい。
07/04/14 20:27:57 .net
pfsense簡単すぎワロタ
44:名無しさん@お腹いっぱい。
07/04/26 23:34:55 .net
NetBSDでも pf が使えるようになったみたいだけど
ipfに比べてパフォーマンスはどうなんでしょう?
45:名無しさん@お腹いっぱい。
07/05/01 07:39:25 .net
netbsd-3.1のpppoe接続なんだけど、つながらないのでキャプチャしたところ、
PPP-LCPのネゴのConfiguration Requestの中でMRUサイズを1500bytesで
リクエストしてしまいます。
プロバイダ側がConfiguraion NakでMRUサイズを1492bytesで返してくるん
だけど、netbsd側が再びMRU:1500でリクエストをしてこれを何度も繰り返して
結局pppoeがterminateしてしまい再接続リトライを繰り返している模様・・・
pppoeってヘッダが8byteあるからJumboフレーム通せる装置じゃない限り
MTU・MRUが1500ってことはありえない気がするんですが。
netbsdのpppoeネゴでMRUを指定する方法ないですかね
46:名無しさん@お腹いっぱい。
07/05/01 07:57:31 .net
>>45
ちなみに接続先はどんなところ?
47:名無しさん@お腹いっぱい。
07/05/01 09:36:01 .net
URLリンク(www.pcengines.ch)
どうしてこう VT6105Mばかりかねえ
48:名無しさん@お腹いっぱい。
07/05/01 21:36:14 .net
>>47
値段が安くて低消費電力、実装面積もまあまあ小さくてPQFPだから実装も楽。
負荷がかかるような使い方をしない組み込みの世界では人気あるからだろうね。
49:45
07/05/02 00:09:53 .net
>>46
マンション向けの共用インターネットです
50:名無しさん@お腹いっぱい。
07/05/03 18:22:34 .net
>48
82550も十分条件を満たしていると思うが。
51:名無しさん@お腹いっぱい。
07/05/04 08:02:13 .net
>>50
価格の差が結構あるんじゃない?
52:名無しさん@お腹いっぱい。
07/05/10 00:07:02 .net
*BSDにスレ名が変わったので。
UNIXでルータ作るならどのプラットフォームが一番パフォーマンスいいですかね
FreeBSD とか NetBSD とか OpenBSD とか ***Linux とか比較して
53:名無しさん@お腹いっぱい。
07/05/10 02:56:59 .net
>>52
マジレスするとLinux2.6
54:名無しさん@お腹いっぱい。
07/05/10 05:20:05 .net
>>53
何かソースとなるデータがあればURLきぼん
55:名無しさん@お腹いっぱい。
07/05/10 07:25:55 .net
>>52
BSD三兄弟の中ではおそらくFreeBSDだと思う。
56:名無しさん@お腹いっぱい。
07/05/10 13:58:24 .net
しょぼいCPU限定でならFreeBSD4系がいちばん速いと思う。
6系はカーネル自体がちと重い。
ただ4系はディスコンなのでそのあたりが痛し痒し。
57:名無しさん@お腹いっぱい。
07/05/10 14:32:54 .net
やはりここは2.2.9で
58:名無しさん@お腹いっぱい。
07/05/11 20:51:34 .net
>>56
ルータースレなのでアレだけど、ボトルネックになりがちなファイルシステム
が6系は軽いので4系が一番速いとは言えない場合も多くなった。
59:名無しさん@お腹いっぱい。
07/05/11 22:33:11 .net
まあそこはしょぼいCPUそ前提に話をした56の意を汲むってことで
60:名無しさん@お腹いっぱい。
07/05/11 22:33:44 .net
もとの52はそういう前提がないからアレだけど
61:名無しさん@お腹いっぱい。
07/05/15 01:36:07 .net
5.5でpf+mpdにした僕は論外ですか・・・
62:名無しさん@お腹いっぱい。
07/05/18 01:32:43 .net
>>61
ナニをいっているのですか?
しょぼくないCPUを使っているならそれでもいいんじゃない?
63:名無しさん@お腹いっぱい。
07/05/25 03:45:10 .net
備えあれば憂いなし - pfSense/pfSyncでネットワーク管理を容易に
URLリンク(journal.mycom.co.jp)
64:名無しさん@お腹いっぱい。
07/05/25 10:24:05 .net
>>63
アウトカミング?
65:名無しさん@お腹いっぱい。
07/05/29 18:54:55 .net
アウトカミングいいねえ
66:名無しさん@お腹いっぱい。
07/06/26 09:51:03 .net
君のアウトカミングを受け止めたい
67:名無しさん@お腹いっぱい。
07/06/28 01:18:13 .net
FreeBSDのports、 mpd-4.1 → mpd-4.2 にあがってたので
portupgradeしたら・・・
PPPoE張る旅に defaultルートが設定されなくなった。
mpd.conf には
set iface route default
はもちろん書いてるのだが。
4.1からmpd.confはな~にもいぢってない。
いちいち手打ちでデフォルトルート打ってる。
めんどう。
68:名無しさん@お腹いっぱい。
07/06/29 01:11:48 .net
俺のmpdはいまだに3.18だぜ
FreBSD-7.0だと4.xじゃないとだめだけどな!(だっけ?
69:名無しさん@お腹いっぱい。
07/06/29 18:08:44 .net
>>67
もう気づいてるかもだけど、mpd-4.2.1で直したってさ。
portsも更新済みだそうで。
70:名無しさん@お腹いっぱい。
07/07/05 18:59:36 .net
1.2-BETA-2 released!
URLリンク(pfsense.blogspot.com)
71:名無しさん@お腹いっぱい。
07/07/06 17:33:14 .net
pfsenseの1.2はいいね!
72:名無しさん@お腹いっぱい。
07/07/10 18:28:39 .net
PPPoEマルチセッションはできるようになってないのか・・・
73:名無しさん@お腹いっぱい。
07/07/12 00:18:54 .net
>>68
そなのか? いつ頃から???
うちじゃ -current + 3.18 で元気に動いてるんだが???
# っても, 2月ほど前の -current だが...
74:名無しさん@お腹いっぱい。
07/07/12 04:48:20 .net
>>73
単なる勘違いであることは想定しておいてね!
75:名無しさん@お腹いっぱい。
07/07/17 16:18:08 .net
FreeBSD 6.2-STABLE + mpd-4.2.2 なんだけど、手で open しないと繋がらない。
set iface disable on-demand はしてあるんだけど、何を忘れてるんだろう?
76:名無しさん@お腹いっぱい。
07/07/17 17:52:42 .net
mpd_enable="YES"を/etc/rc.confに書き忘れ?
77:名無しさん@お腹いっぱい。
07/07/17 17:59:11 .net
まだmpd-4.xを使ったことがないエスパー参上。
mpd.confにopen iface
mpd.linksにset pppoe enable originate
があるかどうか。
78:75
07/07/17 23:10:17 .net
>>76
えと、書いてあるし、ps すると動いてるし、ng0 とかも出来てる。
localhost 5005 に telnet して、手で open すると繋がる。
>>77
その辺は大丈夫。
つか、mpd-3.x から持ってきたのを mpd-4 用に一部直して使ってる。
最初、Label 'startup' not found とか言われて、なんじゃこりゃ、と。
で、mpd-3 の時には普通に繋がってたのよ。
79:名無しさん@お腹いっぱい。
07/07/18 04:15:06 .net
>>78
startup: 以外にもいろいろmpd.confなんかの記法が変わっているけど
そのへんは書き換えた? mpd.conf.sampleなら PPPoE:の項と比較してみるとか
80:名無しさん@お腹いっぱい。
07/07/18 04:22:16 .net
あ、FreeBSD-6.2R で mpd4.2.2で別に手でつながなくても動いているね
目立った違いは new の後に -i がないとか
set bundle authname じゃなくてset auth authnameだとか
open iface でなくて open だとかぐらいかな?
81:75
07/07/18 13:52:53 .net
>>80
>open iface でなくて open だとかぐらいかな?
これだった orz
無事繋がるようになりました。
82:名無しさん@お腹いっぱい。
07/07/18 15:17:46 .net
めでたしめでたし
83:名無しさん@お腹いっぱい。
07/07/18 16:02:43 .net
で、mpd-4.xって mpd-3.x にと比べていいことってなにかある?
管理ポート にtelnet 出来るとか?
URLリンク(mpd.sourceforge.net)
これでも読みやがれですぅ
84:名無しさん@お腹いっぱい。
07/07/18 16:09:38 .net
>>83
よく知らんけど、普通に yahoo とかに繋がるとか?
85:名無しさん@お腹いっぱい。
07/07/18 16:12:52 .net
>>84
mpd-3.xではだめだったの?
手元では普通につながるけど
86:名無しさん@お腹いっぱい。
07/07/18 16:17:06 .net
>>85
それはお前がべつのところでmax-mssや mssclampをセットしているからやー
ってことか
なるほどね
87:名無しさん@お腹いっぱい。
07/07/18 21:54:03 .net
mpd4はhttpdが組み込まれている。
88:名無しさん@お腹いっぱい。
07/07/18 22:03:33 .net
>>83
WEBインターフェイスが便利だ、
それと mpd3 は知らないが取得した dns サーバアドレスがスクリプトに渡せるのも助かる
ところで、切断からの自動接続ってどうするのがスマートなの?
89:名無しさん@お腹いっぱい。
07/07/19 00:15:37 .net
>>88
> ところで、切断からの自動接続ってどうするのがスマートなの?
同じく、今まさにハマっていたところ...
set link max-redial 0
と
set bundle disable noretry
を試してみたけど、ダメでした...
# とりあえず、mpd3 に戻した... orz
90:名無しさん@お腹いっぱい。
07/07/19 00:40:43 .net
>>89
それじゃ、ping と /usr/local/etc/rc.d/mpd4 restart 組み合わせるかなぁ~
91:89
07/07/19 03:35:08 .net
>>90
だったら ping 打ちっぱなしの、on-demand はどーでしょう?
92:名無しさん@お腹いっぱい。
07/07/19 04:45:42 .net
PF のキューイングを調べていて日本語だと
URLリンク(72.14.253.104)
が分かりやすいのだけど、キャッシュではなくオリジナルは今どこに?
93:92
07/07/19 04:54:27 .net
あら、有った
URLリンク(gd.tuwien.ac.at)
退散します。
94:名無しさん@お腹いっぱい。
07/07/19 20:46:25 .net
>>89
うちでは、
set link max-redial 0
set bundle no noretry
で、イーサネットケーブル抜いて切断確認→差し直して再接続ができてるけど、
切断からの自動接続ってそういう意味ではない?
95:89
07/07/19 23:35:56 .net
>>94
そういう意味です。なりました!
ありがとー。
その2行、片方ずつしか試してなかった。。 orz
# というわけで、mpd4 に復帰 (*´Д`*)
96:名無しさん@お腹いっぱい。
07/07/19 23:39:05 .net
ありゃりゃ、ping テスト & リスタートのスクリプト作っちまった…orz
97:92
07/07/21 14:45:00 .net
既出かもしれないが、PF で priq queue 4個(default 含む)を追加してオーバヘッド見るため
URLリンク(speed.rbbtoday.com)
でスピードテストしてみた。
queue無:下り 47Mbps、上り 27Mbps
queue有:下り 1.3Mbps、上り 61Kbps
回線:Bフレッツマンション + hi-ho
CPU:celeron 800MHz
メモリ:128MB
WinXP --- LAN --- [mdp+pf ルータBOX] --- WAN
こんなものなのか?
98:名無しさん@お腹いっぱい。
07/07/21 15:51:29 .net
どういうALTQの設定をしてるのか晒してない以上、何とも。
あと、オーバーヘッド見るならdefault一個でいいんでない?とか。
何のオーバーヘッド見たいのか知らないけど。
99:名無しさん@お腹いっぱい。
07/07/21 19:25:27 .net
どういう設定をしてそうなったのかを書いてもらえると
参考になるかもならないかも
100:92
07/07/23 11:40:39 .net
設定と言っても単なるプライオリティキューなので以下のようなものです。
OSunam:FreeBSD 6.2-STABLE (前日にビルド)
キューは4個、テスト時はネット的にも CPU 的にも他の負荷はほとんど無し。
altq on $ext_if priq queue { vnc, webserver, dflt, ftp }
queue vnc priority 9 priq
queue webserver priority 7 priq
queue dflt priority 5 priq (default)
queue ftp priority 2 priq
rdr on $ext_if inet proto tcp from any to ($ext_if) port http -> 192.168.0.22
…
pass in quick on $ext_if proto tcp from any to 192.168.0.22 port http flags S/SA keep state queue webserver
…
101:92
07/07/23 11:41:37 .net
すいません、ゴミが紛れ込みました。
S/OSunam/OS/
102:名無しさん@お腹いっぱい。
07/07/23 12:55:29 .net
>>100
スピードテスト後の pfctl -s queue -v の結果を見てみたいかも。
103:名無しさん@お腹いっぱい。
07/07/23 14:00:04 .net
>>102
キューを活かして再計測してみました。
// 全てのステータスクリア
# pfctl -F all && pfctl -f pf.rules
// 計測
SPEED 2.5 (speed.rbbtoday.com)
計測日時 : 2007年7月23日月曜日 13時38分34秒
下り(ISP→PC): 1.34Mbps
上り(PC→ISP): 63kbps
// キュー表示
# pfctl -s queue -v
queue vnc priority 9
[ pkts: 0 bytes: 0 dropped pkts: 0 bytes: 0 ]
[ qlength: 0/ 50 ]
queue webserver priority 7
[ pkts: 0 bytes: 0 dropped pkts: 0 bytes: 0 ]
[ qlength: 0/ 50 ]
queue dflt priority 5 priq( default )
[ pkts: 858 bytes: 167507 dropped pkts: 0 bytes: 0 ]
[ qlength: 0/ 50 ]
queue ftp priority 2
[ pkts: 0 bytes: 0 dropped pkts: 0 bytes: 0 ]
[ qlength: 0/ 50 ]
パケットを落として帯域を絞っているようには見えないですね。
104:名無しさん@お腹いっぱい。
07/07/24 14:39:48 .net
>>103
うーん、何が起きてるのかわからん……
altq on $ext_ifという設定で、上りだけでなく下りも影響を受けているということは、
TCPのACKにひどい遅延が入っているからなのか?
altqの設定あり/なしで、routerに対するpingとrouterごしのpingでRTTがどうなるか
見てみるといいかもしれない。
スピードテスト前後のnetstat -sの結果を見比べて何が起きてるのか見てみるのも
いいかも。
105:名無しさん@お腹いっぱい。
07/07/26 09:27:18 .net
motion
106:名無しさん@お腹いっぱい。
07/08/02 13:58:24 .net
Beta version 1.3b3 released!
* added voucher support to captive portal (mwiget)
* wireless LAN improvements
o WPA-PSK and WPA-Enterprise (in hostap mode)
o hide SSID option
* allow dashes in alias names
* added hidden option to disable auto-generation of PPTP rules on WAN (<nofwrulegen/> in <pptpd> section)
* fixed ATA HD spin down feature (using ataidle - needs testing)
* ipfilter TCP window scaling bug fix (see here)
* synced with changes from 1.23 branch
* increased mfsroot size to 14 MB (from 13 MB)
* updated base system to FreeBSD 6.2-RELEASE-p6
* updated PHP to 4.4.7
* updated ipsec-tools to 0.6.7
* updated isc-dhcpd to 3.0.5
* updated Dnsmasq to 2.39
* added kernel patch for fragment bug in ipfilter (contributed by Frank Edwards)
* modified kernel patch to handle ipnat+dummynet in ip_input -> should fix problems with captive portal not reporting downloaded data per user properly when the traffic shaper is on, and also makes per-user bandwidth limits work again
* added ural(4) to list of recognized wireless NICs
* removed "-P" option from boot.config again (doesn't work properly with USB keyboards)
* added kbdmux to kernel config of generic-pc(-cdrom) -> should fix problems with USB keyboards
* use setkey from ipsec-tools now that we use NAT-T
URLリンク(m0n0.ch)
107:名無しさん@お腹いっぱい。
07/08/19 02:30:54 .net
pfSense 1.2 RC2 released!
New features/improvements present in 1.2-RC2:
* Automatically restarts racoon (ipsec-tools if it wedges)
* Ensure CARP status page cache is cleared before load
* Updated lighttpd to 1.4.15
* APC updated to 3.0.14
* Update to DNSMASQ 2.3.9
* Ensure that rules are cleared from UPNP when service is stopped
* Correectly show IPSEC firewall rules tab when Mobile IPSEC is enabled
* Quality graph misc alignments
* Backport show username on captive portal status screen
* Do not allow aliases named "pptp"
* TCP timeout time fixes
URLリンク(pfsense.blogspot.com)
108:名無しさん@お腹いっぱい。
07/08/19 17:09:43 .net
なるほどね
109:名無しさん@お腹いっぱい。
07/08/27 01:55:31 .net
m0n0wall 1.3b4 released!
* captive portal voucher fixes: idle timeout, allow voucher authentication starting with &apos-' (by mwiget)
* console speed for WRAP image is now 38400 as this has always been the default for new WRAP (and ALIX) boards anyway
* modified WRAP image kernel to also work with ALIX.2 (added vr device and USB EHCI + CPU soft reset patches to wrap kernel; tested on prototype board)
o for ALIX, interfaces need to be re-assigned (vr* instead of sis*)
* patched hostapd to support writing PID file; start hostapd with -B flag (fixes problem with wireless interfaces that have WPA enabled not being initialized properly on boot)
* recompiled MPD with current MSS/dial-on-demand patches (also fixes idle timeout bug)
* removed code that auto-selects subnet mask on LAN and OPT setup pages (it"s confusing and doesn"t necessarily get it right)
* recompiled PHP, this time with radius extension
URLリンク(m0n0.ch)
110:名無しさん@お腹いっぱい。
07/09/23 01:40:57 .net
m0n0wallでssh使えるようになって欲しい。
sshの為だけにpfsense使ってるけど、やっぱm0n0wallのほうが馴染む。
111:名無しさん@お腹いっぱい。
07/09/23 07:32:48 BE:52837722-2BP(8044).net
FreeBSDでもベースにして作っちゃえ
NetBSDにもツールはあったし
112:名無しさん@お腹いっぱい。
07/10/01 00:14:49 .net
pfsenseまだPPPoEマルチ対応してないのか
外国では流行ってないのかなー
113:名無しさん@お腹いっぱい。
07/10/06 03:14:17 .net
m0n0wallやpfsenseはFreeBSDベースだけど、NetBSDベースの1-CFルータとかない?
FreeBSDとあまりに相性が悪いNICを使ってるんで、FreeBSD以外の*BSDでルータを
作りたいんだけど、
114:名無しさん@お腹いっぱい。
07/10/06 08:58:24 BE:396279465-2BP(8044).net
fdgwとかは?
ただ1.5・1.6用なのと1FD用だから1CFに流用できるかはわからん
ちょいと使ってみるわ
115:名無しさん@お腹いっぱい。
07/10/06 13:47:27 .net
>>113
ちなみにどんなNIC?
116:名無しさん@お腹いっぱい。
07/10/06 19:24:48 .net
FreeBSDで使える11gのPCI接続の無線カード無いかにゃあ
117:名無しさん@お腹いっぱい。
07/10/06 21:00:36 .net
>>116
Atherosチップを積んだ奴なら大抵おk
118:名無しさん@お腹いっぱい。
07/10/06 21:09:25 .net
5312とかインテリジェントなチップはダメだろ。
119:113
07/10/14 01:08:27 .net
>115
オンボのVT6103。リンクしない事が多すぎる。繋がってもping飛ばすとパケロス
70%とかどんだけー
120:名無しさん@お腹いっぱい。
07/10/14 15:20:58 .net
pen2-233マシンでルータさせてたんだけど、ついに電源が逝ってしまって
ショップに行ったんだが、、AT電源売ってない。。。。
しょうがないからyamahaルータを3万で買ってきてバックアップしてあった設定から同じような設定で稼働させました。
正確には覚えてないけど、たぶん10年くらい電源入れっぱなしでがんばってくれてました。
どうもありがとうございました。。。
121:名無しさん@お腹いっぱい。
07/10/19 09:07:26 .net
まぁもう引退させろっていうお告げってことだね、ATXをATにするような
ケーブル類もあったような気がしたけど過渡期過ぎると無くなったりするしね。
うちは古いAT電源はパッシブで電源が入れられるので、外付けでHDDや
スピンドルドライブのテスト用として重宝してます。
ATXは山ほど余ってるけど、だいたい半分くらいは故障で現役引退以前に
現在のパーツの容量に耐えられなくなって退役って感じだったな。
スレチすまぬ
122:名無しさん@お腹いっぱい。
07/10/20 01:33:47 .net
>>121
> まぁもう引退させろっていうお告げってことだね、ATXをATにするような
> ケーブル類もあったような気がしたけど過渡期過ぎると無くなったりするしね。
まだあったぞ
URLリンク(www.google.co.jp)
123:名無しさん@お腹いっぱい。
07/10/22 23:20:41 .net
あーーそういうのがあるのか。
でも今月の電気代を見てから復帰させるかどうか考えよう。
yamahaルータ、結構なんでも出来そうだし
124:名無しさん@お腹いっぱい。
07/10/30 00:49:24 .net
>>123
そう思って、RT107eとか入れてVPN組んだらちょい遅いんで
イラチな人に文句垂れられた。
125:名無しさん@お腹いっぱい。
07/10/30 02:21:51 .net
転載
835 :名無しさん@お腹いっぱい。 :sage :2007/10/27(土) 14:55:46
ipnat/ipfilterが動いているFreeBSDマシンの内側にIPSEC-VPN鯖を起きたいんだ
けど、外(WAN側)からVPN鯖へ繋ぐ為の設定が分かりません('A`
市販ルータなら、いわゆる VPNパススルーとかIPSECパススルーの機能な訳ですが
FreeBSDで同じことするにはどうすればいいの?
126:名無しさん@お腹いっぱい。
07/10/30 03:26:13 .net
>>125
packetfilter なら protocol 云々を指定すれば転送出来たはず
127:名無しさん@お腹いっぱい。
07/11/02 00:52:32 .net
FreeBSD5.5,mpd3.18+pfで東Bフレ光2ISPマルチセッション・・・
どはまりしてたが何とか抜けれそうだ・・・1週間とは長かった。
・mpdに前スレ792氏パッチを当てる
・前スレ839-844をよく読む
でFA?
一つ、$ext_gw,$ext_gw2の指定方法がいまいち分からなかった。
誰かご教授願いますorz
しかし、できてるようで出来てない設定だとng0では繋がるけどng1では繋がらない不思議。
これだからng1もうまくいきそうでpfのルールで無駄に四苦八苦してた。
('A`)お陰でfreebsdとかなり仲良くなれたぜb
128:名無しさん@お腹いっぱい。
07/11/02 09:57:02 .net
>>127
おま・・環境古すぎ。6.2p8+mpd4.3 だろ。
129:名無しさん@お腹いっぱい。
07/11/02 10:03:30 .net
>しかし、できてるようで出来てない設定だとng0では繋がるけどng1では繋がらない不思議。
$ext_gw 変数なんて使わんで、ベタにng0,ng1 を指定して書いてみ
サンプル設定で十分だとおもう。 mpd4 あたりなんか、confの文法変わってるから
mpd(3以前)のままじゃ動かんので、書き換える。
pf.conf は、 ipf.conf/ipnat.conf あたりを混ぜてて、好みじゃない。
だから、ipf使ってるけど、QoSやりたいんだよとか考えると、pf/ipfw2のどっちかに
なんだよね。 ipf.conf/ipnat.conf -> pf.conf 化するツールがあれば欲しいわ。
130:127
07/11/02 11:15:47 .net
>>128,129
環境は数年前構築したのを流用しようとしたためちょっと古いです。
とりあえずバージョンアップか・・・把握した。
いっその事サクっとクリーンインストールしちゃおうかな・・・
>$ext_gw 変数なんて使わんで、ベタにng0,ng1 を指定して書いてみ
試して見ました。pfctl -s rulesで確認したらちゃんとできてました。ありがとうございます。
しかし相変わらずng1へ接続できなかったです。ng1向けに行きたいpcでnslookupすると、
# pfctl -s state
self udp 192.168.0.***:32770 -> 210.***.***.***:53 SINGLE:NO_TRAFFIC
と出ます・・・
131:名無しさん@お腹いっぱい。
07/11/02 11:17:04 .net
「好みじゃない」は言い訳でpf化できないだけ、と読める
132:129
07/11/02 11:46:48 .net
>>131
pf で動かしてるルータも何台かあるよ。
133:名無しさん@お腹いっぱい。
07/11/02 20:05:49 .net
pfでpppoeのマルチセッションできるか?
俺できなかった。
134:名無しさん@お腹いっぱい。
07/11/04 09:19:39 .net
pf(4)の話してるときにpfSenseをpfと省略するクズはどっかいってください。
135:名無しさん@お腹いっぱい。
07/11/04 23:18:11 .net
>>119
まあそれならしょうがないな
136:名無しさん@お腹いっぱい。
07/11/05 10:05:18 .net
>>130
それ、natできてないね。ng1でnatする設定書いてある?
137:127
07/11/06 02:12:58 .net
>>136
natルールは書いてあります。一応現在のpf.confの抜粋です。
rdrは省略、int_ipとかものアドレスも一例に変更してあります。
URLリンク(www.e-kuraberu.net)
パスは名前です。
チラ裏:
6.2にアップグレードしようとしたら/usrの空き領域が足りなかった・・・
3GBのHDDを使いまわさずちゃんと40GBの新品のHDD積んでおけばよかった・・・
138:名無しさん@お腹いっぱい。
07/11/06 07:58:52 .net
>>137
- $intt_ip を必ず $extt_if に route-to するルールがない
- pass in quick on $int_if from $int_if:network ... があるのでその下の
round-robin のルールが死んでる(直接は関係ないけど)
というあたりが問題だと思います。
139:名無しさん@お腹いっぱい。
07/11/06 20:47:56 .net
>>137
>>チラ裏
/usr/ports をあぼんするべし。
アップグレードが終わったら、/usr/src と /usr/obj を消せば良い。
その後余裕が有れば、ports を再展開するのもいい。
当方の2GBの滅入る鯖はこれで乗り切った。
140:127
07/11/07 01:34:12 .net
>>138
確認ありがとうございます。
> - $intt_ip を必ず$extt_ifにroute-toするルールがない
pass out on $extt_if route-to ($ext_if ng0) from $int_ip to any
pass out on $ext_if route-to ($extt_if ng1) from $intt_ip to any
> pass in quick on ... round-robinのルールが死んでいる
該当行コメントアウトしました。
以上でうまく行っている気がします。
ありがとうございました。
>>139
/usr/portsはアボン済みです。
パーティションを区切る時に配分を間違えたのかもしれない・・・
# chflags -R noschg ./*
後の状態でこれです。
# df
Filesystem 1K-blocks Used Avail Capacity Mounted on
/dev/ad0s1a 253678 50262 183122 22% /
devfs 1 1 0 100% /dev
/dev/ad0s1e 253678 26 233358 0% /tmp
/dev/ad0s1f 1296326 896642 295978 75% /usr
/dev/ad0s1d 253678 146242 87142 63% /var
とりあえずうまくいっているようなので(?)ルータのFreeBSDはこのままにしようかと思います。
遊び用をもう一台組んでそっちにそろそろ出る7とか入れて遊んで見ようかと思います。
141:ナット ◆ZUufTLOWoc
07/11/08 08:45:54 .net
質問させていただきます。
NetBSD/sparc64-currentでルータ&NAT箱&簡易FWを作ろうとしているのですが、
行き詰まってしまいました。
具体的には、ルータにするマシンはUltra5-270MHz/320MB/40GB HDDなのですが、
それにOSを入れて、ipnatとipfilterをオンにし、ipmonとipwatchdとか
sshdとかその辺も一通り書いてみました>/etc/rc.confに。
で、ルータから外界にはpingが名前で引けるようになり(自前でnamedを立てて
キャッシュだけのDNSを仕上げました)、これでPPPoEセッションは
確立したなと安心し、次にNATの製作に取り掛かりました。
具体的には、とりあえずオールイン・オールアウトのセキュリティもへったくれもない
NATにしようと思い、設定しました。そして、各クライアントマシンへの
IPアドレスやゲートウェイアドレスなどはDHCPですべて供給しようと思い、
/usr/shared/example/dhcp/dhcpd.confを/etc/dhcpd.confとしてコピーし、
IPアドレスのリース範囲だけを192.168.xxx.10~192.168.xxx.99までとし、
その下の部分の設定は消して再起動しました。
すると…すべてのクライアントPCの有線LANにIPが割り振れなくなり、
固定IPの無線LANアクセスポイント(192.168.xxx.210)や
コンソールサーバ(192.168.xxx.180)、レーザプリンタ(192.168.xxx.200)のみに
アクセスできる状態です。APを通しているからでしょうか、無線LANのみは
すべてのマシンでIPアドレスを動的に割り振られ、自在にネットを徘徊できます。
どのマシンでも有線LANにDHCPが作動せず、無線LANのみに正しいIP範囲のIPアドレスが
割り振られている状態です。どうすればいいですか?もちろん無線では外界に出られますが。
142:ナット ◆ZUufTLOWoc
07/11/08 09:07:11 .net
ちなみに有線LAN(fxpが多い)には、Windows上からは
169.254.151.253、ネットマスクが255.255.255.0のはずが
255.255.0.0になっていたりします。おっかしいなあ。
143:ナット ◆ZUufTLOWoc
07/11/08 10:13:36 .net
スイッチの位置変えたら直りましたw
サーセンww
144:ナット ◆ZUufTLOWoc
07/11/08 14:35:44 .net
またまた質問ですが、一般の市販のルータに備わっている
「MACアドレス制御」は可能でしょうか?NetBSDで。
おそらくipfilterのどっかの設定にあるのかもしれませんが、
市販のものだと大体32クライアントが限界ですよね。
たくさん無線LANカードを持っている私としては、32ではちょっと
足りないないんですよ。そこで、NAT/ipfilterの機能に、
MACアドレス制御(登録してあるMACアドレス以外のクライアントの
ルータ越えを禁止する)、しかしMACアドレスとIPアドレスを固定させる
わけではなく、あくまでDHCPで割り振る、ということは可能でしょうか?
どうかご教示ください。
145:名無しさん@お腹いっぱい。
07/11/09 00:17:40 .net
FreeBSDならIPFWで出来る。NetBSDは知らね。
146:名無しさん@お腹いっぱい。
07/11/09 09:34:59 .net
ipfもpfもそんな機能はなかったと思われ。
MACアドレス制御ではないが、認証したユーザーだけ使えるようにするという目的なら、authpf
も使えるかもしれない。
やりたいことから考えると、DHCPでIPアドレスを渡す際にMACアドレスに基づいて渡すIPアドレスを変えるという手法もありだと思う。
hardware ethernet, fixed-addressの設定をするとよいよ。
147:名無しさん@お腹いっぱい。
07/11/09 14:27:49 .net
>>146
> やりたいことから考えると、DHCPでIPアドレスを渡す際にMACアドレスに基づいて渡すIPアドレスを変えるという手法もありだと思う。
クライアントのユーザが自分しかいないなら別だが、
一般的には144のような要求のある場所でそれはダメ。
148:名無しさん@お腹いっぱい。
07/11/10 00:09:08 .net
そもそもMACアドレス制限って意味あるの?
ブロードキャストをウォッチしていてMACアドレス盗んでなりすまされたら意味無いと思うけど?
149:名無しさん@お腹いっぱい。
07/11/10 00:30:05 .net
無線の場合は簡単に傍受できるから全く意味が無いな。
150:名無しさん@お腹いっぱい。
07/11/10 01:06:51 .net
誰かがそんなこと書いてたなw
151:名無しさん@お腹いっぱい。
07/11/10 06:11:12 .net
無線のキャプチャーツールも色々出てるしねぇ。
まぁ使ってる暗号次第だけどまだWEPなんか使ってたら
10MB位データキャプチャーすれば簡単に復号出来るし。
152:名無しさん@お腹いっぱい。
07/11/10 10:16:34 .net
WEPでもWPAでもMACアドレスは平文。半可通は恥を書く。
153:名無しさん@お腹いっぱい。
07/11/10 11:45:40 .net
>152
>恥を書く
誤字で台無し。
154:名無しさん@お腹いっぱい。
07/11/10 11:59:48 .net
旅の恥は書き捨て
155:名無しさん@お腹いっぱい。
07/11/10 16:11:29 .net
半可通は恥を(かくような嘘っぱちを平気で)書く。
と言いたいんじゃネーノ(ゲラゲラ
156:ナット ◆ZUufTLOWoc
07/11/15 20:22:32 .net
いやァ、MACアドレス制御ができるのかできないのかを
訊いたのであって、それが実効性のあるものかどうかは
問題にしてない質問だったわけで…。
市販の安物ルータ(某牛とか)、無線LANのAPにも
MACアドレスで弾く仕様はあるでしょ?それを
NetBSDでできないかな~と思ったが、ダメですか。残念。
スタティックIPをMACアドレスに割り振るのじゃダメですよ。
ここで言ってるのは、MACアドレスでフィルタリングしつつ、
かつルータのローカルなDHCPサーバで動的にIPを割り振る、
という話ですから。
識者の方いらっしゃらないかな…。
157:名無しさん@お腹いっぱい。
07/11/16 00:11:51 .net
無線だったら、hostapdでやるのかなぁ?
158:名無しさん@お腹いっぱい。
07/11/16 00:15:21 .net
>>156
IPFWならできるよ
欲しいなら、pfベースで自分で作ってみれば?
需要があればマージされるかもよ
159:名無しさん@お腹いっぱい。
07/11/16 00:54:45 .net
IPFWはFreeBSDべったりだからL2のフィルタリングが出来てる。
pfilインターフェース(pf, ipfilter)じゃ無理。
160:名無しさん@お腹いっぱい。
07/11/16 07:16:12 .net
どなたかALIX手に入れたかしら?
161:名無しさん@お腹いっぱい。
07/11/16 09:31:08 .net
1IP当たりの同時接続数を制限するのは
どのFWソフトで出来ますか? (´=∀=`)
1秒間に何個接続を許可するとかもやりたいです
162:名無しさん@お腹いっぱい。
07/11/17 02:01:44 .net
Smoothwall(Linux) vs M0n0wall(FreeBSD): A comparison
URLリンク(fbsd.wordpress.com)
163:名無しさん@お腹いっぱい。
07/11/17 02:17:06 .net
>>161
tcpならいくらでも制御できる。 xinetd でも、tcpserver(djb)でも、お手製のものでも 。
udpは捨てるしかないだろ。
そんなことは判ってると思っているが、知らないと困るので。
164:名無しさん@お腹いっぱい。
07/11/18 18:40:33 .net
mpd4ってmpd3で発生した光プレミアムで接続しようとすると失敗するバグは直ってる?
165:名無しさん@お腹いっぱい。
07/11/18 18:45:06 .net
そんな事くらい、自分で試せばすぐ分かるだろ。
166:名無しさん@お腹いっぱい。
07/11/21 03:08:38 .net
FreeBSD-6.2R + pf + mpd でルータを作る場合、
正しいというかエレガントな起動方法はどうすればいいいんでしょうか?
最初に /etc/rc.d/pf が起動するときは ng0 がないのでエラーが出ているようです。
いちおう、今は /etc/start_if で mpd を起動させたあとに /etc/rc.d/pf start させて動いてますが・・・
ちなみに /usr/llocal/etc/rc.d/mpd --> /usr/local/etc/mpd/mpd.linkup で /etc/rc.d/pf start も試してましたが、
そっちはなくても動きます
167:名無しさん@お腹いっぱい。
07/11/22 01:29:03 .net
ヲレは
rc.confで普通に
pf_enable="YES"
pflog_enable="YES"
pf.confで
anchor "interface/*" all
mpd.linkupで
pfctl -a "interface/${interface}" -Fn -Fr -f - <<EOF
nat on ${interface} from <internal_net> to any -> ${local}
EOF
168:名無しさん@お腹いっぱい。
07/11/22 11:58:57 .net
mpd5ってどお?
169:名無しさん@お腹いっぱい。
07/11/24 17:49:15 .net
しらなかった
170:名無しさん@お腹いっぱい。
07/11/25 03:11:44 .net
m0n0wall 1.3b5 released!
URLリンク(m0n0.ch)
171:名無しさん@お腹いっぱい。
07/11/25 23:58:45 .net
>>160
亀レスだけど。
普通にNetBSD/i386が動いてるよ。
172:名無しさん@お腹いっぱい。
07/11/27 01:04:47 .net
>>171
お、いくらぐらいだった?20664円とか?
173:名無しさん@お腹いっぱい。
07/11/27 11:07:46 .net
>>172
それ。
174:名無しさん@お腹いっぱい。
07/11/29 23:14:10 .net
なるほどね
そのうち買おう
175:名無しさん@お腹いっぱい。
07/12/01 10:21:57 .net
>>173
そしてありがとう
176:名無しさん@お腹いっぱい。
07/12/08 11:10:18 .net
まあFreeBSD6.xベースになるととたんに重くなるので困るわけだが
177:名無しさん@お腹いっぱい。
07/12/14 20:32:09 .net
>166氏と同じ感じでルーター作ってます。
FreeBSD-6.2R + pf + mpd です。192.168.1.1がPCルーターのアドレスです。
192.168.1.2でhttpdが動いてて、外向きには8080で公開しています。
フィルターの設定なんですけど、
ext_if="ng0"
int_if="em0"
int_net="192.168.1.0/24"
www_srv="192.168.1.2"
nat on $ext_if from $int_net to any -> ($ext_if)
rdr on $ext_if inet proto tcp from any to any port 8080 -> $www_srv port 80
block log all
pass quick on lo0 all
pass quick on $int_if all
pass in quick on $ext_if proto tcp from any to $www_srv port 80 flags S/SA modulate state
pass in quick on $ext_if inet proto icmp all icmp-type echoreq keep state
pass out quick on $ext_if proto { udp, tcp, icmp } from any to any keep state
と、先人サイトのほぼコピペなんですけど、ここはこうしたほうがいいよとか、突っ込むところあります?
178:名無しさん@お腹いっぱい。
07/12/14 20:45:43 BE:528372285-2BP(8044).net
とりあえずローカル環境でテスト運用してみたら?
179:名無しさん@お腹いっぱい。
07/12/14 21:33:07 .net
一応、(ng0にグローバル振って)テストでは問題なく動いているんですけど、
基本的なフィルターしかかけてないので、悪意のあるアクセスに対してはどうなのかと思いまして。
あと、コレ使い出してから、sipが・・・orz
180:名無しさん@お腹いっぱい。
07/12/15 00:44:07 .net
>15
181:名無しさん@お腹いっぱい。
07/12/15 00:44:51 .net
あう、ミスった。
>15
亀ですが需要あります。
182:名無しさん@お腹いっぱい。
07/12/15 12:52:44 .net
>>177
最近の pf では、rdr したものに対する pass はまとめられて、
rdr pass on $ext_if inet proto tcp from any to any port 8080 -> $www_srv port 80
と書ける。そうすると
pass in quick on $ext_if proto tcp from any to $www_srv port 80 flags S/SA modulate state
はいらなくなるはず。
183:名無しさん@お腹いっぱい。
07/12/15 14:28:39 .net
勉強になるな
184:177
07/12/17 00:38:04 .net
>182
勉強になりますた。即変更しました。
とりあえず、IPブロックごと拒否するルールを追加して、運用してみようと思います。
table <ng_ip_cn> const { 222.216.0.0/15 }
table <ng_ip_tw> const { 122.120.0.0/13 }
block log quick on $ext_if from { <ng_ip_cn>, <ng_ip_tw> }
いまのところ、8080へ執拗にアクセスしてくるのはこのへんなので。
185:名無しさん@お腹いっぱい。
07/12/17 14:16:31 .net
>>184
アクセスをブロックしたいIPアドレスは、外部ファイルに記述するのはどう?
私はCNとKRについて
table <block_cn> persist file "/etc/pf/block_cn"
table <block_kr> persist file "/etc/pf/block_kr"
block quick on $wan_if from <block_cn> to any
block quick on $wan_if from <block_kr> to any
としてる。
186:名無しさん@お腹いっぱい。
07/12/18 12:31:24 .net
m0n0wall 1.232 released!
URLリンク(m0n0.ch)
187:177
07/12/20 00:48:06 .net
rdr pass on $ext_if inet proto tcp from any to any port 8080 -> $www_srv port 80
と、まとめると、
後から
block log quick on $ext_if from { <ng_ip_cn>, <ng_ip_tw> }
って書いても、意味無かった。。。。
アパッチにログ残っててなんでだろ?って悩んでたw
188:177
07/12/20 00:54:00 .net
>184
それも考えたんですけど、今のところport80で公開してないので、
まだ、弾くIPはそんなに無いので、pf.confに書いてます。
増えてきたら考えます。
ちなみに、block_cn とか block_kr とかは自動生成ですか?
189:177
07/12/20 02:06:05 .net
アンカーミス。
>185
190:185
07/12/20 12:33:21 .net
>>177
CNとKRについては、月に1回APNIC(ftp.apnic.net/pub/stats/apnic/)から最新の
Resource rangeファイルを取得して、手動バッチで抜き出してます。
バッチは、 URLリンク(www.italk.ne.jp) を参考に作成。
その他SSH/FTPへのアタックは、swatch使って自動的に block_all に追記してます。
191:名無しさん@お腹いっぱい。
07/12/20 12:46:46 .net
BSE?
192:名無しさん@お腹いっぱい。
07/12/20 19:11:10 .net
>>181
15書いたの自分だけど、実はあれからminiupnpdに移行しちゃって使ってないんだ。
動作するかどうかわからないけど、それでも欲しい?
一応まだコンパイルは通るみたいだけど。
特に事情がないならminiupnpdを使う方がいいと思う。
こっちは開発してる人が第一ターゲットとしてるフィルタが*BSDのpfだし。
193:181
07/12/20 23:06:47 .net
いや、おいらもminiupnpd使いました。はい。
あっさり Funsion フォンP'が通るようになりました。
ありがとうございました。
194:名無しさん@お腹いっぱい。
07/12/21 14:08:18 .net
miniupnpdだけど、FreeBSD6.3で使ってるとなんか不安定だった。
rcでstopさせる時たまにpanicしたり、数日稼働させてるとシステムがハングしたり。
7.0に上げてからは大丈夫そうなんだけど、6.3のpfせいだったのかな?
195:名無しさん@お腹いっぱい。
07/12/30 22:30:42 .net
Bフレッツ用のPPPoEルータをNetBSD or FreeBSD w/mpdで作ろうと思って、
Motherboardを探しているのですが、Mini-ITXでは厳しい?
VIAのNICがとにかく評判悪いようなので、気になっているところです。
196:名無しさん@お腹いっぱい。
07/12/30 22:56:17 .net
評判悪いとか言うレベルじゃなくて、まともにlink-upしない>VIA
地雷とか、そういうチャチなレベルじゃない。
197:名無しさん@お腹いっぱい。
07/12/31 04:04:45 .net
最近、SiSチップセットのMini-ITXに変えちゃったけど、
それまで3年くらいずっとEPIA(のVIA NIC)で特に問題なかったけどなぁ。
蟹のGIGAはFreeBSDでWatchdog Timeout出まくりで苦労したけど。
198:名無しさん@お腹いっぱい。
08/01/01 00:21:15 .net
ひどいデタラメだw>196
199:名無しさん@お腹いっぱい。
08/01/01 00:54:30 .net
>>198
はずれ引くとそんな感じ
窓では普通に使えた
FreeBSDでまともに動くのもあるけどね
200:名無しさん@お腹いっぱい。
08/01/01 01:53:47 .net
なにそれ>はずれ引く
201:名無しさん@お腹いっぱい。
08/01/01 10:21:48 .net
同じのを500枚ぐらい買って集計したんじゃねーの
202:名無しさん@お腹いっぱい。
08/01/01 17:41:04 .net
NOKIAのIP330がヤフオクで出てるんだけど、これ買いですかね?
見た感じ普通のEther×3持ったPCに見えるんだけど。
203:名無しさん@お腹いっぱい。
08/01/01 17:55:28 .net
ゴミだな
204:名無しさん@お腹いっぱい。
08/01/02 00:33:27 .net
>>330
IP330で遊ぶくらいなら、もっと安くて遊びやすい機種がある。あえて茨の道を
選ぶこともない。
205:名無しさん@お腹いっぱい。
08/01/02 00:55:32 .net
>>330
うまくボケろよ。
206:名無しさん@お腹いっぱい。
08/01/02 22:02:39 .net
うちのMini-ITX上のvrはとりあえず問題なく動いたけど、CPUすかすかでも
100Mの帯域が出なかったからem増設しちゃった。
207:名無しさん@お腹いっぱい。
08/01/03 20:56:03 .net
あ、互助会延びていた
208:名無しさん@お腹いっぱい。
08/01/03 20:58:38 .net
>>202
まあ写真みれば想像つくだろうけど、めちゃくちゃうるさいし、
出ている価格をみるとそんなに安くないし
それほどのお勧めでもないよ。
>>204
でお勧め機種はどんなの?
209:名無しさん@お腹いっぱい。
08/01/03 21:05:04 .net
ハードの話はこちらでだうぞ
スレリンク(jisaku板)
210:名無しさん@お腹いっぱい。
08/01/03 21:20:18 .net
それはどうか
211:名無しさん@お腹いっぱい。
08/01/04 00:36:00 .net
>>208
> でお勧め機種はどんなの?
ALIX2
212:名無しさん@お腹いっぱい。
08/01/04 00:39:14 .net
でもそれだと価格が3倍ぐらいだからなあ
213:名無しさん@お腹いっぱい。
08/01/06 04:57:40 .net
net/miniupnpd 使っている人居ないか?
pfベースにして移行しても良さそうかな。
214:名無しさん@お腹いっぱい。
08/01/06 16:58:45 .net
普通に使ってる。 NTT東のVoIPアダプタは収容できている。
215:214
08/01/06 17:23:29 .net
そういえば、特製パッチ(>>41)が必要だった。
現行バージョンで必要かは知らぬ。
216:名無しさん@お腹いっぱい。
08/01/07 15:17:14 .net
>>213
素のportsで使ってます。
IP電話とか使ってないからわからんけどLeopardの「どこでも My Mac」は大丈夫っぽい。
217:名無しさん@お腹いっぱい。
08/01/11 19:15:25 .net
mpd使ってる人どのバージョン使ってますか?
バージョンによって目立った得失ある?
218:名無しさん@お腹いっぱい。
08/01/11 22:04:20 .net
>>213
FreeBSD RELENG_6でportsそのままのminiupnpdをpfベースで使ってます。
これといった問題を感じたことはないです。
miniupnpdはフィルタに関係なく一部手抜きしてるといえば手抜きしてるんだけど、
実用上は問題ないですね。
219:名無しさん@お腹いっぱい。
08/01/12 20:30:16 .net
>>217
4.2.2
4 以降は接続時にプライマリとセカンダリ DNS が取得できる。
220:名無しさん@お腹いっぱい。
08/01/12 20:48:36 .net
3.18だった。
なるへそ。
4にしてみよう。
221:名無しさん@お腹いっぱい。
08/01/13 15:39:00 .net
Mpd-5.0 released
URLリンク(kerneltrap.org)
222:名無しさん@お腹いっぱい。
08/01/14 15:33:00 .net
って言うか、mpdって性能面でも伸びてるの?
正直、mpd3 + pf + miniupnpで運営してて
機能的にも安定性から見ても困る事って無いんだが…。
mpd4や5にすると、何が良くなんの?
223:名無しさん@お腹いっぱい。
08/01/14 15:46:26 .net
困ってないならいいんじゃない?
224:名無しさん@お腹いっぱい。
08/01/14 18:11:37 .net
>>222
ヒント: mpdはBBルータとして使うためだけのものではありません。
てかさ、そう思うならリリースノートくらい読もうよ。
225:名無しさん@お腹いっぱい。
08/01/15 00:04:12 .net
mpdのコマンドでpppのポート設定できるようにならんものか。
226:名無しさん@お腹いっぱい。
08/01/15 02:33:10 .net
処理の殆どはカーネル内のnetgraphモジュールが行うので、mpdのバージョンを上げても
スループットは変わらない。
mpd4(の途中から)からはwebインターフェースで設定できるので、そういうのが嬉しい人は嬉しい。
227:名無しさん@お腹いっぱい。
08/01/17 22:58:50 .net
おい、これ激ヤバだぞ。
UPnP機能を持つSOHOルーターを介してインターネット接続しているクライアントに
攻撃Flashを食わせることでルーターのUPnP機能を操作でき、port forwardingなど
を行うことが出来る。
URLリンク(blog.ohgaki.net)
228:名無しさん@お腹いっぱい。
08/01/18 04:03:04 .net
>UPnPは必要か?というと一般的なユーザであればUPnPが無効でも困ることは無いはずです。
一般的なユーザーだからこそ、必要なんだろ。
自分でポート設定できないから、UPnPがあるんだしw
229:名無しさん@お腹いっぱい。
08/01/18 07:04:06 .net
UPnPはもともとこのぐらいのセキュリティリスクには目をつぶって使うという趣旨だし~
230:名無しさん@お腹いっぱい。
08/01/18 07:32:28 .net
そもそもUPnPは、ユーザーが意識せずとも、アプリケーションが勝手にポート設定とかやってくれるって言う仕組みだし
これはセキュリティーホールでもなんでもない。仕様。
231:名無しさん@お腹いっぱい。
08/01/18 08:34:44 .net
何が悪いかといえば、何でも出来すぎちゃうflashのセキュリティモデルの欠陥だろ。
UPnPのではなく。
232:名無しさん@お腹いっぱい。
08/01/18 11:07:36 .net
たしかに、UPnPだけ叩いてFlash叩かないってのは片手落ちですねぇ。
Java appletとかの実行環境がその手の制限をわりと注意深くかけてるのと
比較して考えると……
それはそうと、参照元のサイトにminiupnpdの作者がコメントつけてるwww
233:名無しさん@お腹いっぱい。
08/01/18 12:52:13 .net
英語読めないので元記事のソースだけ読んだけど
コントロールURLは固定? Flashからマルチキャスト
UDP飛ばして取得する事は出来ないのかな?
後、Flashのクロスドメイン関係でブロックされないの?
234:名無しさん@お腹いっぱい。
08/01/18 22:10:22 .net
NTTのVoIPアダプタ使ってるけど止めると電話できなくなるな。
発見者はUPnP叩きたがってるようだけど、Flashが悪いに一票。
235:名無しさん@お腹いっぱい。
08/01/18 22:27:17 .net
ここで(あの方面の人たちは)NATを叩けばいいのに
236:名無しさん@お腹いっぱい。
08/01/19 01:15:27 .net
SSDPで取得から全部XMLメッセージベースで完結するから突きやすいといえば突きやすい、のか?
でもUPnP DeviceSecurityって遙か昔にリリースされてるよね。IGD v2が立ち消えてから宙に浮いてるけど。
というかそれならNAT-PMPの方がシンプルすぎて拡張してもやばそうな希ガス。
237:名無しさん@お腹いっぱい。
08/01/19 06:29:04 .net
Flash叩いてる人いるけど
これから本格的に、Web上でリッチアプリケーションを動かすようになった時
Flashも、通常のWindowsアプリと同様に、UPnPが使えても良いと思うんだが…。
むしろ、使えないと困る。
結局、これFlashに限らず、アプリケーションからユーザーが意識せずとも勝手にポート設定をしてくれる
っていうUPnPのわかりきったごく当然の話だったと思うんだが・・・。
238:名無しさん@お腹いっぱい。
08/01/19 07:27:49 .net
これから本格的に、Web上でリッチアプリケーションを動かすようになった時
Flashも、通常のWindowsアプリと同様に、ファイルアクセスが使えても良いと思うんだが…。
むしろ、使えないと困る。
239:名無しさん@お腹いっぱい。
08/01/19 07:28:37 .net
Flashに仕込み放題
240:名無しさん@お腹いっぱい。
08/01/19 08:08:40 .net
UPnPの存在は色々矛盾なんだよな。
UPnPは、ユーザーが意識せずともシームレスにネットワークを介して情報のやりとりが出来るってのを目指したもの
でも、一番危ないのが意識しないこと。
ただ、これはそもそも、NATがあるからセキュリティーはOKって考えが問題なんじゃないかと。
セキュリティー上攻撃を防ぐのは、NATではなく、FireWall
NATは、複数の端末から1つのネットワーク回線を共有するものって概念だと
実はUPnP自体の考えは、案外普通なのかもよ。
241:名無しさん@お腹いっぱい。
08/01/19 08:33:18 .net
NATがそもそもアレなんだろ
242:名無しさん@お腹いっぱい。
08/01/19 11:24:53 .net
ALIX2とかを店頭でひょいっと買える店とかないかな
243:名無しさん@お腹いっぱい。
08/01/19 12:59:04 .net
>>242
ない。
どうせ注文翌日には届くんだから代理店に注文すりゃいいじゃないか。
244:名無しさん@お腹いっぱい。
08/01/19 13:05:18 .net
そうなんだ
翌日なんだ
245:名無しさん@お腹いっぱい。
08/01/19 14:02:40 .net
この中でALIX買った人いるなら、
スループットとか知りたいな。
WRAP買ったけど、使ってみて
パワー不足を感じたからさ。
246:名無しさん@お腹いっぱい。
08/01/19 21:26:48 .net
miniupnpの中の人の反論はこっちの方が詳しいかな。
URLリンク(miniupnp.tuxfamily.org)
>>245
NICのチップがVIAだからあまり期待しないほうがいいと思う
247:名無しさん@お腹いっぱい。
08/01/20 07:14:22 .net
VIAはVIAでもGbEのほうのVIAを使ってくれればいいのになぁ。
Soekrisの5501もそうだけど。
パフォーマンスをなげうってでもそんなにコストがちがうんか?と問い詰めたい
248:名無しさん@お腹いっぱい。
08/01/20 08:16:42 .net
100Mbでリンクしたとしても消費電力が結構違うね。
249:名無しさん@お腹いっぱい。
08/01/24 16:25:23 .net
m0n0wall 1.233 released!
URLリンク(m0n0.ch)
250:名無しさん@お腹いっぱい。
08/01/25 20:33:39 .net
ALIX2 USB穴付きエンクロージャーついにキター
251:名無しさん@お腹いっぱい。
08/01/25 23:29:50 .net
>>250
キタね
252:名無しさん@お腹いっぱい。
08/01/26 06:04:33 .net
ALIX.2C3でルーター兼Asterisk鯖にしようと思うんだけど力不足かな。
光回線なんだけど
253:名無しさん@お腹いっぱい。
08/01/26 06:33:11 .net
問題なしだろう
やってみてレポってよ
254:名無しさん@お腹いっぱい。
08/01/26 12:21:31 .net
wrapは性能足りなかったのでそこんとこ知りたい。
255:252 ◆NEET/r.be.
08/01/26 16:28:01 .net
さくらの共有鯖でしかFreeBSD触った事無い、ド素人だけど
ALIX買ってしまった、上手く動いたらレポします。
MiniPCIの無線LANカード入れて無線LANのAPも作りたかったり
手に負えなかったらIPnuts入れる予定(´・ω・`)
256:名無しさん@お腹いっぱい。
08/01/26 16:50:57 .net
スループット言ってる奴ってなにはかってほしいの?
257:名無しさん@お腹いっぱい。
08/01/26 18:54:44 .net
ALIXってVIAの6105って時点で禿げしく地雷な予感なんだけど。
258:名無しさん@お腹いっぱい。
08/01/26 19:39:59 .net
そうでもない。
259:名無しさん@お腹いっぱい。
08/01/26 20:52:21 .net
>>255
手に負えなかったら、m0n0wallやpfsenseにしなよ
スレ的な意味で
260:名無しさん@お腹いっぱい。
08/01/26 21:45:19 .net
>>256
PPPoEしたときどのぐらいのスピードがでるのかとか
261:名無しさん@お腹いっぱい。
08/01/26 22:21:01 .net
>>260
サーバ側用意するのめんどいっす。
262:名無しさん@お腹いっぱい。
08/01/26 23:00:13 .net
とりあえずnetperf
263: ◆NEET/r.be.
08/01/27 20:29:35 .net
ALIX到着
BIOSのアップデートしようと思ったら既に最新版のv0.99入ってました。
ルーター兼Asterisk鯖が目標なので、m0n0wallにasterisk入れようと思たんだけど無理だった。
コマンドもsshも受け付けないみたい、自分でビルドしないと駄目なのか(´・ω・`)
URLリンク(neet.rgr.jp)
URLリンク(neet.rgr.jp)
264:名無しさん@お腹いっぱい。
08/01/27 20:47:02 .net
>>263
そんな君にpfsense
265:名無しさん@お腹いっぱい。
08/01/27 20:49:41 .net
ビルド自体は別PCでやってそれをCFにぶちこんで動かすのん?
266:名無しさん@お腹いっぱい。
08/01/27 21:15:04 .net
そうだね
今あるCFイメージをいじって済むならそれでもいいかもね
267:名無しさん@お腹いっぱい。
08/01/27 23:21:39 .net
AskoziaPBX
つ URLリンク(askozia.com)
ただ、ルーター兼Asteriskとなると、自分で構築するしか無いと思うけど。
268:名無しさん@お腹いっぱい。
08/01/30 20:13:24 .net
>>261
フレッツつかっているならフレッツスクエアとか
269:名無しさん@お腹いっぱい。
08/01/30 21:18:06 .net
>>268
JavaVM入れるのめどい
270:名無しさん@お腹いっぱい。
08/01/30 21:19:36 .net
じゃあそこらのブロードバンドスピードテストでいいよ
271:名無しさん@お腹いっぱい。
08/01/30 23:41:28 .net
URLリンク(www.freebsd.org)
URLリンク(www.freebsd.org)
272:名無しさん@お腹いっぱい。
08/01/30 23:52:55 .net
miniupnpdのRCが取れた。
273:名無しさん@お腹いっぱい。
08/01/31 03:43:50 .net
Seven Different Linux/BSD Firewalls Reviewed
URLリンク(www.fsckin.com)
274: ◆NEET/r.be.
08/02/01 19:35:04 .net
ALIXにm0n0wall入れてみました。
RT-200NEより早くなって感激。
portsでAsterliskを入れようとしたら、2GBのCFに入れたのに容量オーバーと言われ
URLリンク(devwiki.pfsense.org)
↑を参考に、ノートにFreeBSDを入れて、ようやく全サイズ認識させる事に成功したんですが
今度はmakeコマンドが使えない。。どうやら使えるコマンドが少ない模様
URLリンク(neet.rgr.jp)
makeを入れるにはスクラッチから自分でビルドしないと駄目ですか?
URLリンク(devwiki.pfsense.org)
もう、わけわかめ(´・ω・`)
275:名無しさん@お腹いっぱい。
08/02/02 01:32:22 .net
ふつうに6.3 or 7.0-prereleaseいれたら?
そんなにm0n0wall入れるのに
こだわらなくても自分で構築したら?
そうまでこだわる理由ってなによ?
276:名無しさん@お腹いっぱい。
08/02/05 23:57:40 .net
>>219
DNS情報が反映出来ない。
何か設定が必要ですか?
277:名無しさん@お腹いっぱい。
08/02/06 01:40:10 .net
>>276
mpd.conf で
set ipcp yes req-pri-dns # dns1 取得(up-script パラメータ数 9)
set ipcp yes req-sec-dns # dns2 取得(up-script パラメータ数 9)
を設定すると up-script のパラメータが 9 個になって次の並びとなる
interface proto local-ip remote-ip authname "dns1" server-ip "dns2" server-ip
これで分かる?
278:名無しさん@お腹いっぱい。
08/02/07 00:13:25 .net
>>277
㌧
これから挑戦してみます
詳しい解説ありがとうございましたm(_ _)m
279:VR-4
08/02/12 02:02:38 .net
FreeBSD4.11 mpd + ipf + ipnat
で何不自由なくルータとして使ってたんだけれど,フレッツスクウェアV6に
つなぎたくなって下の2案で試行錯誤中.
けど,どちらも煮詰まってて,なんかアプローチを間違ってるかも.
OS新しくしたら使える手も増えるかなあ….
1.家庭内v6セグメントを作ってルーティングする
prefix 64なアドレスがBフレッツから貰えるわけだけど,
これをさらに下位セグメントに分割できない?
2.市販BBルータがやってみるみたいにipv6プロトコルをブリッジする
bridge? で出来るのかな?
それにファイアウォールをどうする?
280:名無しさん@お腹いっぱい。
08/02/12 08:36:20 .net
gif, faith
281:VR-4
08/02/15 02:53:41 .net
gif,faithですか…,ありがとうございました.
けど,残念ながら理解不能で挫折してしまいました.
結局,ONU下とクライアントHUBの間にFreeBSD(IPv4ルータ,DNS)と,
MBC-V110M(IPv6ブリッジ)を並列接続して挟む接続形態にしてしまいました.
いつのまにかこの接続形態はフレッツスクエアのサポートサイトからは削除されてますね….
(けど,フレッツドットネットのサポートサイトにはまだ同様の説明図が掲載されてたりする)
いずれにしても非常に気持ち悪いし,V6のファイアウォールを個々のクライアントPCで
やらんといかんのが気に入らんです.
いつか再挑戦しよう….
282:名無しさん@お腹いっぱい。
08/02/15 23:03:23 .net
せっかくのフレッツスクエアなのにgif,faithでは問題解決になってないので
>>280は気にしなくていいと思う。
283: ◆NEET/r.be.
08/02/19 18:43:36 .net
ようやくルーター兼Asterisk鯖の構築が出来ました
一月近く掛かってしまった…orz
下り回線は80M近く出るんだけど、Asterisk入れてから、上りが30Mぐらいしか出なくなってしまった。
入れすぎかな
OS:FreeBSD 6.3
.mpd4
┗┳pf
┣miniupnpd
┗ftp-proxy
.munin-node
.munin-main
┗┳ルーター(自分)
┗Vista
.apache22
.Asterisk1.4.17
┗┳ひかり電話
┗OCNドットフォン
284:千叶 ◆LSD.t1QD9w
08/03/02 20:00:14 BE:462325875-2BP(9046).net
ねんがんの 自作ルータを てにいれたぞ!
スペック
Cobalt Qube 2
OS: NetBSD/cobalt 4.0
MEM: 32MB
HDD: CF 2G 120倍速
NIC: オンボ
スループット
UDP上り: 70Mbps
UDP下り: 90Mbps
TCP上り: 15Mbps
TCP下り: 18Mbps
('A`)
285:名無しさん@お腹いっぱい。
08/03/02 23:30:07 .net
まぁそんなもんだろうな<コバQ
286:名無しさん@お腹いっぱい。
08/03/03 15:36:50 .net
こばQいいなあ
287:名無しさん@お腹いっぱい。
08/03/15 03:10:30 .net
poundを使ったリバースプロキシの設定で上手くいかない所があるので質問します。
下のようなネットワークを作っています。「FreeBS」以下はjailです。
<インターネット>
│
│tun0:61.x.x.x
FreeBSD
│fxp0:192.168.0.2
┌──┴───┐
| |
| Jail01/fxp0-alias:192.168.0.10
Jail01/fxp0-alias:192.168.0.10
===============================================================
[pf.rulesの設定]
tun_if='tun0'
ext_addr='192.168.0.2'
rdr on $tun_if inet proto tcp from any to $tun_if port http -> $ext_addr port http
pass in quick on $tun_if inet proto tcp from any to $ext_addr port http flags S/SA keep state
===============================================================
pfの80番ポート宛のパケットについての設定はこの様になっていますが、
pfでパケットの出入を全てpassにすると、たとえばwww.sample.jp宛のリクエストはjail01の
apacheに、www.sample02.jp宛のリクエストはjail02にきちんと振り分けてくれるのですが、
pfを入れた途端「ページを表示できません」や「The service is not available. Please try again later.」
と表示されるばかりで思わしい結果を得られません。
pfをどのように設定すれば良いか教えてください。
288:名無しさん@お腹いっぱい。
08/03/15 03:12:48 .net
>>287
図を間違えてしまいました。
<インターネット>
│
│tun0:61.x.x.x
FreeBSD
│fxp0:192.168.0.2
┌──┴───┐
| |
| Jail02/fxp0-alias:192.168.0.11
Jail01/fxp0-alias:192.168.0.10
289:名無しさん@お腹いっぱい。
08/03/16 19:45:32 .net
>>287-288
$ext_addrってどういう値?
ext_addr = ($tun_if) かな?
290:名無しさん@お腹いっぱい。
08/03/16 23:30:00 .net
>>289
こうなっています。
$ext_addr:fxp0:192.168.0.2
$tun_if:tun0:61.x.x.x
291:名無しさん@お腹いっぱい。
08/03/17 00:32:05 .net
>>290
あ、失礼しました、>>287にちゃんと書いてますね。
どうしてうまくいかないのか、自分にはもうちょっと情報がないとわからないけど、
自分が設定するなら、61.x.x.x:80でpoundがlistenするよう設定して、
rdrの設定はせずに、80番のpassの設定だけにするかなぁ。
あるいは、poundは127.0.0.1:nnでlistenするようにして、rdrで127.0.0.1:nnに
リダイレクトするようにするとか。
netstat -f inet -n -aでpoundがどのアドレスでlistenしてるのかとか、
poundのログみてコネクションが受け付けられてるか(たぶんしてないけど)を
確認してみる必要あるかも。
あとは、ブロックしたパケットのログを取るよう設定して、そのログに対して
tcpdump -e -r /var/log/pflogした結果とpfctl -s rules -vvの結果を照らし
合わせてパケットがブロックされてないか、されてるとしたらどのルールが
ブロックしたのかを調べるとか。
292:名無しさん@お腹いっぱい。
08/03/17 02:31:09 .net
natd と pf てどっちがNAT速い?
293:名無しさん@お腹いっぱい。
08/03/17 02:43:42 .net
pf
294:名無しさん@お腹いっぱい。
08/03/17 23:34:30 .net
そらpfよ
295:名無しさん@お腹いっぱい。
08/03/20 20:51:35 .net
何でかしらないけど、再起動かけると手動で
pfctl -f /etc/pf.confしないと、キチンと動作しないんですけど?
rc.confには↓みたいにかいてあるのですが・・・
pf_enable="YES"
pf_rules="/etc/pf.conf"
pflog_enable="YES"
pflog_logfile="/var/log/pflog"
296:名無しさん@お腹いっぱい。
08/03/20 20:59:48 .net
再起動かかってng0のアドレスが変わってるんだろ?
297:名無しさん@お腹いっぱい。
08/03/20 21:40:50 .net
もうngを標準にするか/usr/sbin/pppをカーネルモードでうごかすか
298:295
08/03/20 21:56:29 .net
>>296
それだ!!!
マジありがとう。多謝
具体的には、
ext_if="ng0"
set loginterface $ext_if みたいにしてたのが、駄目みたいでした。
299:名無しさん@お腹いっぱい。
08/03/20 22:20:23 .net
mpd5のPPTPでMPPC有効にする方法教えて下さい(´・ω・`)
300:名無しさん@お腹いっぱい。
08/03/20 22:30:01 .net
>>297
>/usr/sbin/pppをカーネルモードでうごかすか
ここkwsk
301:名無しさん@お腹いっぱい。
08/03/20 23:27:26 .net
>>300
いまはそうじゃないからngつかうわけで
標準のpppクライアントをカーネルモードで動かすように書き換えないと
この手の質問はたくさんこれからもくるよねえ
ってことがいいたいわけで
多分君の聞きたいこととはちがうだろうね
302:名無しさん@お腹いっぱい。
08/03/21 00:18:20 .net
linkupスクリプトの書き方例にフィルタのリロード入れときゃいいだけだろうけど。
mpdはサンプルが貧弱だなあ。
303:名無しさん@お腹いっぱい。
08/03/21 07:27:34 .net
IPアドレスで書かなきゃいいだけだけど。
どうしても自分のアドレスが絡むところはこうしてる。
/etc/pf.conf:
table <self> { self }
/etc/pf/update-self:
#!/bin/sh
. /etc/rc.subr
load_rc_config pf
/sbin/pfctl -t self -T load -f ${pf_rules:-/etc/pf.conf}
304:名無しさん@お腹いっぱい。
08/03/21 11:16:38 BE:634047168-2BP(9046).net
うちのipnatではmapのときは0/32ってやってる
rdrは0/0で
305:名無しさん@お腹いっぱい。
08/03/21 12:03:07 .net
あれ、mpd.linkupに
/etc/rc.d/pf reload > /dev/null 2>&1
って書いとくんじゃだめなんだっけ?
306:名無しさん@お腹いっぱい。
08/03/21 14:51:22 .net
>>303
ルールをロードするときに、ネットワークインタフェースが存在しなくても大丈夫なんでしたっけ?
307:名無しさん@お腹いっぱい。
08/03/22 00:35:34 .net
うひー。なんとかmpd5でフレッツに繋げる事ができた。
FreeBSD7に上げたからって、mpdも上げたのは間違いだったよ。
疲れた。死にそう。
308:名無しさん@お腹いっぱい。
08/03/22 00:46:12 .net
>>307
mpd.conf晒してもらえませんか?
現在mpd3でmpd5に興味津々ですが
mpd5のmpd.scriptの意味が全くわからない…
309:名無しさん@お腹いっぱい。
08/03/22 10:27:32 .net
ごめんなさい。昨日は寝ちまった。学校なので家に帰ったら晒してみます。
期待されても困るから、あらかじめ書いておくけど
B Flet'sで、ISPとフレッツスクエアに繋げるだけなので、
mpd.confしか使ってません。リンク切れとかの処理はまだしてないです。
結論としてはmpd4と殆ど変わりないかと orz
310:名無しさん@お腹いっぱい。
08/03/22 20:08:26 .net
>>308
こんな感じ。もっとスマートにできるかも知れないが、とりあえず繋がっています。
リンク切れ再接続も、(多分)できるようになりますた。
startup:
#Configuration is "PPPoE"
default:
load PPPoE_ISP
load PPPoE_NTT
PPPoE_ISP:
create bundle template ISP
set iface route default
create link ISP-link pppoe
set auth authname "yourname@ISP"
set auth password "password"
set link max-redial 0
set link action bundle ISP
load client_common
次へ。
311:名無しさん@お腹いっぱい。
08/03/22 20:10:03 .net
続き。set iface route *.*.*.*/*は、何かゴチャゴチャしてるっすね。
間違い指摘ヨロ
PPPoE_NTT:
create bundle template NTT
set iface route 220.210.194.0/25
set iface route 220.210.195.0/26
set iface route 220.210.195.64/26
set iface route 220.210.197.0/25
set iface route 220.210.199.32/27
set iface route 220.210.199.160/27
set iface route 220.210.199.200/29
set iface route 220.210.199.192/27
set iface route 220.210.196.0/25
set iface route 220.210.196.128/26
set iface route 220.210.199.64/28
set iface route 220.210.198.0/26
set iface route 220.210.199.144/28
create link Flets-link pppoe
set auth authname "guest@flets"
set auth password "guest"
set link max-redial 0
set link action bundle NTT
load client_common
client_common:
set link mtu 1454
set link mru 1454
set link keep-alive 10 60
set pppoe iface vge0
set pppoe service ""
open
312:名無しさん@お腹いっぱい。
08/03/23 00:00:21 .net
サンクス。
mpd5はまだ設定例も少ないから参考になりますた
313:名無しさん@お腹いっぱい。
08/03/23 00:34:45 .net
何故 static じゃなく template なのん?
314:名無しさん@お腹いっぱい。
08/03/23 03:03:03 .net
>>313
最初mpd.conf.sampleを眺めていて、multilink PPPoE serverの所をシコシコ書き換えてました。
下のほうに、PPPoE_clientって有るってすぐ気が付いたんだけど、
URLリンク(mpd.sourceforge.net)
ココ見てもどっちでも良さげな気がしたし、ログ見ると[NTT-3]とか番号振られてるだけでまあ動くから良いやと、そのままにしちまいました。
315:名無しさん@お腹いっぱい。
08/03/24 02:59:48 .net
miniupnpdが機能しない。な~ぜ~だ~orz
316:名無しさん@お腹いっぱい。
08/03/25 17:30:03 .net
だめぽ。お助けアレ。
miniupnpdをportsからインストールして、
URLリンク(192.168.1.1:5555)
とかはブラウザから読めるんだけど、何故かポートが自動で開きませぬ。。。
BitComet0.99では外IPは自動認識しますが、ブロックしてるみたいです。
windows XPの「ネットワーク」に他のUPnP機器みたく、ルータとして表示・認識されない物なんですか?
FreeBSD 7 + pf で、一応キチンと設定してhttp ftpとかは接続できてます。
一応pf.confでblockを全部コメントアウトしたけどだめでした。
317:名無しさん@お腹いっぱい。
08/03/25 17:40:36 .net
>他のUPnP機器みたく、ルータとして表示・認識されない物なんですか?
そゆのはmDNSResponderとかの役目では?
318:名無しさん@お腹いっぱい。
08/03/25 18:25:04 .net
rdr-anchor "miniupnpd"
anchor "miniupnpd"
319:名無しさん@お腹いっぱい。
08/03/25 20:48:33 .net
>>318
それはすでに書いてある。ってか、書いて無いとグローバルアドレス認識できないじゃん。
>>317
へー。そうなんですか。bindをローカルで動かしているので気にしてませんでした。
ん?ってことはbindの設定がおかしいのか?
320:名無しさん@お腹いっぱい。
08/03/25 21:12:42 .net
>316
rdr書く位置はもちろんフィルタリングルールより上に書いてるよな?
あと、bindの問題かしらんけど、うちではFreeBSD routerって認識されるよ。
321:名無しさん@お腹いっぱい。
08/03/25 21:49:22 .net
>>316
穴開けしてると期待してる状態での
pfctl -a miniupnpd -s nat
pfctl -a miniupnpd -s rules
の結果は?
bindとかmDNS関係は穴開け動作には関係ないはず。
322:名無しさん@お腹いっぱい。
08/03/25 21:59:37 .net
>>316
何も出てこないっす。
>>320
>rdr書く位置はもちろん
上です。
>うちではFreeBSD routerって認識されるよ。
ぉぉ。貴重な情報をありがとう。何となく読めてきた。windowsが受けるパケットに限ってキャプチャーしてみます。
323:名無しさん@お腹いっぱい。
08/03/26 00:34:09 .net
>>319
rdrしたからってグローバルアドレスが入ったIPパケットが到達するわけではないのだが…
rdrの動作わかってない?
324:名無しさん@お腹いっぱい。
08/03/26 08:47:40 .net
>>323
わかっていないと思う。upnpのリアクションは(xmlでの通知は)rdrとは何の関係もないですね。
ちなみに、miniupnpdと該当のpf.confはURLリンク(miniupnp.free.fr)だけでなく、ネットで紹介されている変更例とかも試しました。
さらにサラに質問で申し訳ないんですが
1、ルータ(192.168.1.1)
2、UPNP機器(192.168.1.2)
3、ノートパソコン(192.168.1.3)
2-3間では、192.168.1.3:1266->192.168.1.2:80に向かって指令。192.168.1.2:1900->192.168.1.3:1262に返信。
(多分)きちんと、パケットが交互に行き交いしている。
で、問題の1-3間では
最初
192.168.1.3(20000)->239.255.255.250(1900)にパケットを出した後にきちんと反応。
(この時の返信した内容にURLリンク(192.168.1.1:5555)通知してる)
で、この後に1-3間でやり取りしてくれれば良いのに、192.168.1.3->192.168.1.1と239.255.255.250<-192168.1.1で通信を続けようとしやがってる
もちろんノートパソコン(Windows)側は「239.255.255.250なんてしらないにょ」状態で、ヌルー・・・
結果として、windows側がコントロールURLにアクセスできず(?)、開閉操作できていない。
これって、やっぱ192.168.1.1側の問題ですよね?何を修正すれば良いと思います?
325:名無しさん@お腹いっぱい。
08/03/26 13:53:16 .net
FreeBSD7.0-R + mpd4 + NTT B Flet'sで自宅ルータ作っていますが、
mpd起動時にすぐPPPoEのコネクションが確立できずに、数分間
以下のようなログを吐きます。
やがてコネクションが確立するので、設定は間違っていないと
思うのですが、ただ単にFlet's側の認証サーバが混んでいるのでしょうか?
でもそれにしては市販のBBルータではすぐコネクションを確立できるのですが。。。
mpd: [PPPoE0] PPPoE connection timeout after 9 seconds
mpd: [PPPoE0] link: DOWN event
mpd: [PPPoE0] link: reconnection attempt 1
mpd: [PPPoE0] LCP: Down event
mpd: [PPPoE0] pausing 5 seconds before open
mpd: [PPPoE0] PPPoE: Connecting to ''
mpd: [PPPoE0] PPPoE connection timeout after 9 seconds
mpd: [PPPoE0] link: DOWN event
mpd: [PPPoE0] link: reconnection attempt 2
mpd: [PPPoE0] LCP: Down event
mpd: [PPPoE0] pausing 5 seconds before open
mpd: [PPPoE0] PPPoE: Connecting to ''
326:名無しさん@お腹いっぱい。
08/03/28 15:01:06 .net
とりあえず気付いた事 FreeBSD ports miniupnpd 1.0,1
allowが全く機能してない。評価の順を逆にしても変わらず。
んで、SOAPな通信をLISTENするIPって指定出来ないの?
327:名無しさん@お腹いっぱい。
08/03/28 16:32:40 .net
static int
OpenAndConfHTTPSocket(unsigned short port)
{
...
listenname.sin_addr.s_addr = htonl(INADDR_ANY);
if(bind(s, (struct sockaddr *)&listenname, sizeof(struct sockaddr_in)) < 0)
ざんねんでしたwww
328:名無しさん@お腹いっぱい。
08/03/28 19:57:45 .net
うちは miniupnpd 1.0-RC12 だけど、問題なかとよ。
329:名無しさん@お腹いっぱい。
08/03/28 20:03:51 .net
いまportsみてたらminiupnpcってのがあるね・・・
330:名無しさん@お腹いっぱい。
08/03/29 10:24:32 .net
何となく自己解決。俺環境&予想&理解なので、解説は無理。
犯った事
1、途中経路にあった無線LANのUPNP機能付きアクセスポイント(以前ルータとして使っていた)を物理的に外す。キャンセルしてもだめだった。
2、miniupnp.conf.sampleにあったbitrate_*をコメントアウト。
3、動作確認としては、miniupnpdのHPに書いてあるソフトで試す。miniupnpc以外のUPNP操作ツールとか、最後までbitcometはうまく動かなかった。
try&errorの連続でwindowsの壁にはじき返されてたです。いろんな意味でw
331:名無しさん@お腹いっぱい。
08/04/10 15:48:45 .net
FreeBSD6.2R(i386) + miniupnpd 1.0-RC12 から
FreeBSD7.0R(amd64) + miniupnpd 1.0,1 にしたら
upnp 動かなくなった。。。同じ conf 使ってるのに・・・・
332:331
08/04/11 00:28:05 .net
動いた。
miniupnpdを実行してなかっただけのようだった。(汗
pfから勝手に呼び出してくれると思ってたけど、常駐させないとダメだったのね。
一応、バージョンは最新版の 20080308 にしたけど。
bitcometも動きました。
333:千叶 ◆LSD.t1QD9w
08/04/11 01:57:48 BE:528372285-2BP(9046).net
pfって使いやすいのかね
confが変わるとまた覚えなきゃ
334:名無しさん@お腹いっぱい。
08/04/11 20:02:25 .net
>>333
ルールセットの概念があるからなれればipfwより使いやすいと思う
335:名無しさん@お腹いっぱい。
08/04/13 14:13:47 .net
pppで、2つのISPに同時に繋ぐ方法を教えていただけませんか?
ppp以外に何か必要なのかも分かってない。
デフォルトゲートウェイはどちらか一方のISPでよい、
外向きはそれでデータを送信してもう一方はDDNSで保守用に使いたい。
フレッツでISP+フレッツスクエアというのはあるが、ISP+ISPというのはいっくら探しても見つかりませんでした。
ちなみに、ISPは両方とも固定IPなしです。
336:名無しさん@お腹いっぱい。
08/04/13 14:43:13 .net
>>335
ルーティングについて、3日3晩位考えつつ
マルチホームでぐぐれ
337:名無しさん@お腹いっぱい。
08/04/13 16:09:04 .net
ぐぐった程度じゃ多分無理だろ
338:名無しさん@お腹いっぱい。
08/04/13 17:22:43 .net
やっかいなことが分かればそれでおk
339:名無しさん@お腹いっぱい。
08/04/13 18:24:08 .net
2台のマシンを使えば簡単
340:名無しさん@お腹いっぱい。
08/04/13 23:16:18 .net
それは無い
一台じゃないとクライアントが泣く
341:名無しさん@お腹いっぱい。
08/04/13 23:43:22 .net
2台使ったらクライアント機自身がルーティングする必要あるじゃん。
だめじゃん。
342:名無しさん@お腹いっぱい。
08/04/14 00:27:15 .net
>>340
>>341
>>335はべつにクライアントから両方にいけなくてもいいみたいだけど
343:名無しさん@お腹いっぱい。
08/04/14 12:45:47 .net
335です
問題は2つ目の接続時に ipcp が止まることなんです。
この辺は一方を固定IPで運用すれば問題は解決します。
何とか、ipcp でのIP取得を2回実行したのです。
344:名無しさん@お腹いっぱい。
08/04/14 14:35:12 .net
>>335
ONU(あるいはADSLモデム)にハブつないで、ルータ2台使えば?
あんたのスキルじゃ1台でルーティングするの無理そうだ。
345:名無しさん@お腹いっぱい。
08/04/14 15:52:08 .net
牛刀になってしまうかもしれないけどこんなのとか
Radware LinkProof
URLリンク(www.radware.co.jp)
346:名無しさん@お腹いっぱい。
08/04/14 22:14:58 .net
>>343
>>344これまじお勧め
347:名無しさん@お腹いっぱい。
08/04/15 13:23:57 .net
335です
繋がらない原因が分かってきました。
ってかBフレッツならかんたんに繋がったよ(とほほ
でもやりたいのは光プレミアムで繋ぎたいのです。
どうも必ずゲートウェイがNTTのCTUになるようで、光プレミアム x 2 で、NIC2枚挿しでもだめだったです。
コレガとかのBBルータで試すとちゃんとできるので、なんか方法がありそうなんですが・・・
ルーティングについて調べてみたが、そもそも接続が確立した後の事なのでこれ以前のところでした。
ルーターにするわけではないので、今は考えないことにします。
348:名無しさん@お腹いっぱい。
08/04/15 14:20:49 .net
ルーターにするんじゃ無くてもルーティングは必須。
基本的な事を理解していないようだから、保守用のマシンとサービス用の
マシンを分けて、それぞれ別々に接続する方法を薦める。
保守用マシンとサービス用マシンはローカルに接続すればいい。
349:名無しさん@お腹いっぱい。
08/04/15 14:55:44 .net
光プレミアムは気持ち悪いよね
光ネクストでもクソCTUが標準になるのかな
350:名無しさん@お腹いっぱい。
08/04/15 21:19:51 .net
ctu の設定でpppoe パススルーの設定あるから、それを on にすれば、
ctu を無視して接続できるよ。
351:名無しさん@お腹いっぱい。
08/04/16 18:18:13 .net
335です。
「Bフレッツ」の方でサーバー設置してマルチセッションしたらルーティングの設定を行なわなくても希望通りの動作しています。
「光プレミアム」の方でも同様の事を行ないたいのです。
CTUの設定は「PPPoE設定」を「する」にして、セッション数を「5」で設定反映済みです。
352:名無しさん@お腹いっぱい。
08/04/16 19:06:35 .net
>>351
> 「Bフレッツ」の方でサーバー設置してマルチセッションしたらルーティングの設定を行なわなくても
おまえ自身が設定はしてなくても、設定されてるんだってば<ルーティング
353:名無しさん@お腹いっぱい。
08/04/16 19:48:55 .net
質問の仕方も知らないようだし、放置でいいんじゃね。
354:名無しさん@お腹いっぱい。
08/04/16 23:46:39 .net
ウザーズに行ったんじゃなかったのかいな
355:名無しさん@お腹いっぱい。
08/04/17 19:35:04 .net
FreeBSD6.1Releaseから7.0Stableにあげたら繋がらなくなった
mpd4を最新にしたらng0は出てくるようになった。
mpd.confの"open iface"をopenにしたら繋がった。
356:名無しさん@お腹いっぱい。
08/04/17 21:17:53 .net
2008年4月17日 複数デフォルトルータ機能の実現へ向けポート開始
URLリンク(gihyo.jp)
357:名無しさん@お腹いっぱい。
08/04/21 00:54:14 .net
FreeBSD で terming しようとおもうと ng_one2many を使えばいいんですかね?
358:名無しさん@お腹いっぱい。
08/04/22 00:11:44 .net
HEY!YUU!ナイスでCUUL!なFREEBSDでのterming方法をMEにterchしてくれYo!
359:名無しさん@お腹いっぱい。
08/04/24 08:01:12 BE:422698548-2BP(9046).net
どこから突っ込めと
360:名無しさん@お腹いっぱい。
08/04/24 22:38:42 .net
>26-40
結局、ng_one2many はどうなったんだ?
まとめておくれ。
361:名無しさん@お腹いっぱい。
08/05/03 10:42:56 .net
pf は全然わからないんですけど、 下のようなことをやっています。
ここで、krfilter.tbl には IP アドレスを書いていますが、
www.rotten.com とか、 ad.jp.doubleclick.net のような URL で
フィルタリングかけるにはどうしたらよいでしょうか?
table <krfilter> persist file "/etc/pf_tables/krfilter.tbl"
block in log quick on $ext_if from <krfilter> to any
block in log quick on $ext_if from any to <krfilter>
block out log quick on $ext_if from <krfilter> to any
block out log quick on $ext_if from any to <krfilter>
よろしくお願いします・
362:名無しさん@お腹いっぱい。
08/05/03 10:52:05 .net
よく知らんけど、うまくできてもタイムアウトまで待たされてウゼェ事になるんじゃねーの?
ブラウザでどうにかした方が良くね?
363:名無しさん@お腹いっぱい。
08/05/03 10:59:44 .net
あ、そうですか。ウゼェことになりますか。
いちおう、adblock plus 使ってるんですが、ときどきぶっ壊れることがあるので根元からと思ったんですが、…
どうも、ありがとうございました。
364:名無しさん@お腹いっぱい。
08/05/03 13:10:28 .net
>>361
URLでフィルタリングって、HTTPリクエストの中身まで見てフィルタするってこと?
そういう機能はpfにはない。
やるならtransparent proxyあたりを使ってやるのがいいと思う。
そうでなく、単にIPアドレスでなくホスト名でってことなら、テーブルのファイル内に
そのままホスト名書けそうな気がするけど、試したことはない。
まあ、ホスト名書いたら書いたで名前解決的に意味のある設定にするのは面倒だけど。
365:名無しさん@お腹いっぱい。
08/05/03 14:25:34 .net
DNSプロキシであさっての方に向ける方が素直だと思うけどね。
366:名無しさん@お腹いっぱい。
08/05/03 15:54:34 .net
自分でnamed上げるでしょ
367:名無しさん@お腹いっぱい。
08/05/04 00:23:31 .net
outをブロックするときはresetを返してやれば、うぜぇ事にならない。
368:名無しさん@お腹いっぱい。
08/05/06 01:26:17 .net
>>365
偽のルーティング情報を流してみるとか
369:名無しさん@お腹いっぱい。
08/05/07 19:58:17 .net
どなたか助けてくださいorz
mpd5でpppoe接続しようとしたらエラーしか出ない・・・・
[L1] [L1] Link: OPEN event
[L1] LCP: Open event
[L1] LCP: state change Initial --> Starting
[L1] LCP: LayerStart
[L1] can't create tee node at ".:"->"l0": No such file or directory
[L1] PPPoE: can't connect "[8]:"->"mpd61269-0" and "[0]:"->"left": No such file or directory
[L1] Link: DOWN event
[L1] LCP: Down event
こんな感じなんですが何が悪いんですかね?設定は上で張られてるmpc.confを参考にしてみたんですが。
どうかお願いいたします。
370:名無しさん@お腹いっぱい。
08/05/07 23:44:27 .net
なにか足りないんだろ
mpd.confをさらしてみれば親切な人が相手してくれるかもね
犬小屋も可って感じ
371:369
08/05/08 01:02:27 .net
mpd.confはこんな感じです。
サンプルそのままなんですけどね
必要なng系は全部組み込み済みです
default:
load pppoe_client
pppoe_client:
create bundle static B1
set iface route default
set ipcp ranges 0.0.0.0/0 0.0.0.0/0
create link static L1 pppoe
set link action bundle B1
set auth authname ""
set auth password ""
set link max-redial 0
set link mtu 1460
set link keep-alive 10 60
set pppoe iface bge0
set pppoe service ""
open
足りないものが分かりません。どうかお願いします。
372:名無しさん@お腹いっぱい。
08/05/08 11:12:33 .net
>>371
> mpd.confはこんな感じです。
> サンプルそのままなんですけどね
ドキュメントあるから、それ見て自分で一から書いてみて見比べてみれば。