08/03/25 18:25:04 .net
rdr-anchor "miniupnpd"
anchor "miniupnpd"
319:名無しさん@お腹いっぱい。
08/03/25 20:48:33 .net
>>318
それはすでに書いてある。ってか、書いて無いとグローバルアドレス認識できないじゃん。
>>317
へー。そうなんですか。bindをローカルで動かしているので気にしてませんでした。
ん?ってことはbindの設定がおかしいのか?
320:名無しさん@お腹いっぱい。
08/03/25 21:12:42 .net
>316
rdr書く位置はもちろんフィルタリングルールより上に書いてるよな?
あと、bindの問題かしらんけど、うちではFreeBSD routerって認識されるよ。
321:名無しさん@お腹いっぱい。
08/03/25 21:49:22 .net
>>316
穴開けしてると期待してる状態での
pfctl -a miniupnpd -s nat
pfctl -a miniupnpd -s rules
の結果は?
bindとかmDNS関係は穴開け動作には関係ないはず。
322:名無しさん@お腹いっぱい。
08/03/25 21:59:37 .net
>>316
何も出てこないっす。
>>320
>rdr書く位置はもちろん
上です。
>うちではFreeBSD routerって認識されるよ。
ぉぉ。貴重な情報をありがとう。何となく読めてきた。windowsが受けるパケットに限ってキャプチャーしてみます。
323:名無しさん@お腹いっぱい。
08/03/26 00:34:09 .net
>>319
rdrしたからってグローバルアドレスが入ったIPパケットが到達するわけではないのだが…
rdrの動作わかってない?
324:名無しさん@お腹いっぱい。
08/03/26 08:47:40 .net
>>323
わかっていないと思う。upnpのリアクションは(xmlでの通知は)rdrとは何の関係もないですね。
ちなみに、miniupnpdと該当のpf.confはURLリンク(miniupnp.free.fr)だけでなく、ネットで紹介されている変更例とかも試しました。
さらにサラに質問で申し訳ないんですが
1、ルータ(192.168.1.1)
2、UPNP機器(192.168.1.2)
3、ノートパソコン(192.168.1.3)
2-3間では、192.168.1.3:1266->192.168.1.2:80に向かって指令。192.168.1.2:1900->192.168.1.3:1262に返信。
(多分)きちんと、パケットが交互に行き交いしている。
で、問題の1-3間では
最初
192.168.1.3(20000)->239.255.255.250(1900)にパケットを出した後にきちんと反応。
(この時の返信した内容にURLリンク(192.168.1.1:5555)通知してる)
で、この後に1-3間でやり取りしてくれれば良いのに、192.168.1.3->192.168.1.1と239.255.255.250<-192168.1.1で通信を続けようとしやがってる
もちろんノートパソコン(Windows)側は「239.255.255.250なんてしらないにょ」状態で、ヌルー・・・
結果として、windows側がコントロールURLにアクセスできず(?)、開閉操作できていない。
これって、やっぱ192.168.1.1側の問題ですよね?何を修正すれば良いと思います?
325:名無しさん@お腹いっぱい。
08/03/26 13:53:16 .net
FreeBSD7.0-R + mpd4 + NTT B Flet'sで自宅ルータ作っていますが、
mpd起動時にすぐPPPoEのコネクションが確立できずに、数分間
以下のようなログを吐きます。
やがてコネクションが確立するので、設定は間違っていないと
思うのですが、ただ単にFlet's側の認証サーバが混んでいるのでしょうか?
でもそれにしては市販のBBルータではすぐコネクションを確立できるのですが。。。
mpd: [PPPoE0] PPPoE connection timeout after 9 seconds
mpd: [PPPoE0] link: DOWN event
mpd: [PPPoE0] link: reconnection attempt 1
mpd: [PPPoE0] LCP: Down event
mpd: [PPPoE0] pausing 5 seconds before open
mpd: [PPPoE0] PPPoE: Connecting to ''
mpd: [PPPoE0] PPPoE connection timeout after 9 seconds
mpd: [PPPoE0] link: DOWN event
mpd: [PPPoE0] link: reconnection attempt 2
mpd: [PPPoE0] LCP: Down event
mpd: [PPPoE0] pausing 5 seconds before open
mpd: [PPPoE0] PPPoE: Connecting to ''
326:名無しさん@お腹いっぱい。
08/03/28 15:01:06 .net
とりあえず気付いた事 FreeBSD ports miniupnpd 1.0,1
allowが全く機能してない。評価の順を逆にしても変わらず。
んで、SOAPな通信をLISTENするIPって指定出来ないの?
327:名無しさん@お腹いっぱい。
08/03/28 16:32:40 .net
static int
OpenAndConfHTTPSocket(unsigned short port)
{
...
listenname.sin_addr.s_addr = htonl(INADDR_ANY);
if(bind(s, (struct sockaddr *)&listenname, sizeof(struct sockaddr_in)) < 0)
ざんねんでしたwww
328:名無しさん@お腹いっぱい。
08/03/28 19:57:45 .net
うちは miniupnpd 1.0-RC12 だけど、問題なかとよ。
329:名無しさん@お腹いっぱい。
08/03/28 20:03:51 .net
いまportsみてたらminiupnpcってのがあるね・・・
330:名無しさん@お腹いっぱい。
08/03/29 10:24:32 .net
何となく自己解決。俺環境&予想&理解なので、解説は無理。
犯った事
1、途中経路にあった無線LANのUPNP機能付きアクセスポイント(以前ルータとして使っていた)を物理的に外す。キャンセルしてもだめだった。
2、miniupnp.conf.sampleにあったbitrate_*をコメントアウト。
3、動作確認としては、miniupnpdのHPに書いてあるソフトで試す。miniupnpc以外のUPNP操作ツールとか、最後までbitcometはうまく動かなかった。
try&errorの連続でwindowsの壁にはじき返されてたです。いろんな意味でw
331:名無しさん@お腹いっぱい。
08/04/10 15:48:45 .net
FreeBSD6.2R(i386) + miniupnpd 1.0-RC12 から
FreeBSD7.0R(amd64) + miniupnpd 1.0,1 にしたら
upnp 動かなくなった。。。同じ conf 使ってるのに・・・・
332:331
08/04/11 00:28:05 .net
動いた。
miniupnpdを実行してなかっただけのようだった。(汗
pfから勝手に呼び出してくれると思ってたけど、常駐させないとダメだったのね。
一応、バージョンは最新版の 20080308 にしたけど。
bitcometも動きました。
333:千叶 ◆LSD.t1QD9w
08/04/11 01:57:48 BE:528372285-2BP(9046).net
pfって使いやすいのかね
confが変わるとまた覚えなきゃ
334:名無しさん@お腹いっぱい。
08/04/11 20:02:25 .net
>>333
ルールセットの概念があるからなれればipfwより使いやすいと思う
335:名無しさん@お腹いっぱい。
08/04/13 14:13:47 .net
pppで、2つのISPに同時に繋ぐ方法を教えていただけませんか?
ppp以外に何か必要なのかも分かってない。
デフォルトゲートウェイはどちらか一方のISPでよい、
外向きはそれでデータを送信してもう一方はDDNSで保守用に使いたい。
フレッツでISP+フレッツスクエアというのはあるが、ISP+ISPというのはいっくら探しても見つかりませんでした。
ちなみに、ISPは両方とも固定IPなしです。
336:名無しさん@お腹いっぱい。
08/04/13 14:43:13 .net
>>335
ルーティングについて、3日3晩位考えつつ
マルチホームでぐぐれ
337:名無しさん@お腹いっぱい。
08/04/13 16:09:04 .net
ぐぐった程度じゃ多分無理だろ
338:名無しさん@お腹いっぱい。
08/04/13 17:22:43 .net
やっかいなことが分かればそれでおk
339:名無しさん@お腹いっぱい。
08/04/13 18:24:08 .net
2台のマシンを使えば簡単
340:名無しさん@お腹いっぱい。
08/04/13 23:16:18 .net
それは無い
一台じゃないとクライアントが泣く
341:名無しさん@お腹いっぱい。
08/04/13 23:43:22 .net
2台使ったらクライアント機自身がルーティングする必要あるじゃん。
だめじゃん。
342:名無しさん@お腹いっぱい。
08/04/14 00:27:15 .net
>>340
>>341
>>335はべつにクライアントから両方にいけなくてもいいみたいだけど
343:名無しさん@お腹いっぱい。
08/04/14 12:45:47 .net
335です
問題は2つ目の接続時に ipcp が止まることなんです。
この辺は一方を固定IPで運用すれば問題は解決します。
何とか、ipcp でのIP取得を2回実行したのです。
344:名無しさん@お腹いっぱい。
08/04/14 14:35:12 .net
>>335
ONU(あるいはADSLモデム)にハブつないで、ルータ2台使えば?
あんたのスキルじゃ1台でルーティングするの無理そうだ。
345:名無しさん@お腹いっぱい。
08/04/14 15:52:08 .net
牛刀になってしまうかもしれないけどこんなのとか
Radware LinkProof
URLリンク(www.radware.co.jp)
346:名無しさん@お腹いっぱい。
08/04/14 22:14:58 .net
>>343
>>344これまじお勧め
347:名無しさん@お腹いっぱい。
08/04/15 13:23:57 .net
335です
繋がらない原因が分かってきました。
ってかBフレッツならかんたんに繋がったよ(とほほ
でもやりたいのは光プレミアムで繋ぎたいのです。
どうも必ずゲートウェイがNTTのCTUになるようで、光プレミアム x 2 で、NIC2枚挿しでもだめだったです。
コレガとかのBBルータで試すとちゃんとできるので、なんか方法がありそうなんですが・・・
ルーティングについて調べてみたが、そもそも接続が確立した後の事なのでこれ以前のところでした。
ルーターにするわけではないので、今は考えないことにします。
348:名無しさん@お腹いっぱい。
08/04/15 14:20:49 .net
ルーターにするんじゃ無くてもルーティングは必須。
基本的な事を理解していないようだから、保守用のマシンとサービス用の
マシンを分けて、それぞれ別々に接続する方法を薦める。
保守用マシンとサービス用マシンはローカルに接続すればいい。
349:名無しさん@お腹いっぱい。
08/04/15 14:55:44 .net
光プレミアムは気持ち悪いよね
光ネクストでもクソCTUが標準になるのかな
350:名無しさん@お腹いっぱい。
08/04/15 21:19:51 .net
ctu の設定でpppoe パススルーの設定あるから、それを on にすれば、
ctu を無視して接続できるよ。
351:名無しさん@お腹いっぱい。
08/04/16 18:18:13 .net
335です。
「Bフレッツ」の方でサーバー設置してマルチセッションしたらルーティングの設定を行なわなくても希望通りの動作しています。
「光プレミアム」の方でも同様の事を行ないたいのです。
CTUの設定は「PPPoE設定」を「する」にして、セッション数を「5」で設定反映済みです。
352:名無しさん@お腹いっぱい。
08/04/16 19:06:35 .net
>>351
> 「Bフレッツ」の方でサーバー設置してマルチセッションしたらルーティングの設定を行なわなくても
おまえ自身が設定はしてなくても、設定されてるんだってば<ルーティング
353:名無しさん@お腹いっぱい。
08/04/16 19:48:55 .net
質問の仕方も知らないようだし、放置でいいんじゃね。
354:名無しさん@お腹いっぱい。
08/04/16 23:46:39 .net
ウザーズに行ったんじゃなかったのかいな
355:名無しさん@お腹いっぱい。
08/04/17 19:35:04 .net
FreeBSD6.1Releaseから7.0Stableにあげたら繋がらなくなった
mpd4を最新にしたらng0は出てくるようになった。
mpd.confの"open iface"をopenにしたら繋がった。
356:名無しさん@お腹いっぱい。
08/04/17 21:17:53 .net
2008年4月17日 複数デフォルトルータ機能の実現へ向けポート開始
URLリンク(gihyo.jp)
357:名無しさん@お腹いっぱい。
08/04/21 00:54:14 .net
FreeBSD で terming しようとおもうと ng_one2many を使えばいいんですかね?
358:名無しさん@お腹いっぱい。
08/04/22 00:11:44 .net
HEY!YUU!ナイスでCUUL!なFREEBSDでのterming方法をMEにterchしてくれYo!
359:名無しさん@お腹いっぱい。
08/04/24 08:01:12 BE:422698548-2BP(9046).net
どこから突っ込めと
360:名無しさん@お腹いっぱい。
08/04/24 22:38:42 .net
>26-40
結局、ng_one2many はどうなったんだ?
まとめておくれ。
361:名無しさん@お腹いっぱい。
08/05/03 10:42:56 .net
pf は全然わからないんですけど、 下のようなことをやっています。
ここで、krfilter.tbl には IP アドレスを書いていますが、
www.rotten.com とか、 ad.jp.doubleclick.net のような URL で
フィルタリングかけるにはどうしたらよいでしょうか?
table <krfilter> persist file "/etc/pf_tables/krfilter.tbl"
block in log quick on $ext_if from <krfilter> to any
block in log quick on $ext_if from any to <krfilter>
block out log quick on $ext_if from <krfilter> to any
block out log quick on $ext_if from any to <krfilter>
よろしくお願いします・
362:名無しさん@お腹いっぱい。
08/05/03 10:52:05 .net
よく知らんけど、うまくできてもタイムアウトまで待たされてウゼェ事になるんじゃねーの?
ブラウザでどうにかした方が良くね?
363:名無しさん@お腹いっぱい。
08/05/03 10:59:44 .net
あ、そうですか。ウゼェことになりますか。
いちおう、adblock plus 使ってるんですが、ときどきぶっ壊れることがあるので根元からと思ったんですが、…
どうも、ありがとうございました。
364:名無しさん@お腹いっぱい。
08/05/03 13:10:28 .net
>>361
URLでフィルタリングって、HTTPリクエストの中身まで見てフィルタするってこと?
そういう機能はpfにはない。
やるならtransparent proxyあたりを使ってやるのがいいと思う。
そうでなく、単にIPアドレスでなくホスト名でってことなら、テーブルのファイル内に
そのままホスト名書けそうな気がするけど、試したことはない。
まあ、ホスト名書いたら書いたで名前解決的に意味のある設定にするのは面倒だけど。
365:名無しさん@お腹いっぱい。
08/05/03 14:25:34 .net
DNSプロキシであさっての方に向ける方が素直だと思うけどね。
366:名無しさん@お腹いっぱい。
08/05/03 15:54:34 .net
自分でnamed上げるでしょ
367:名無しさん@お腹いっぱい。
08/05/04 00:23:31 .net
outをブロックするときはresetを返してやれば、うぜぇ事にならない。
368:名無しさん@お腹いっぱい。
08/05/06 01:26:17 .net
>>365
偽のルーティング情報を流してみるとか
369:名無しさん@お腹いっぱい。
08/05/07 19:58:17 .net
どなたか助けてくださいorz
mpd5でpppoe接続しようとしたらエラーしか出ない・・・・
[L1] [L1] Link: OPEN event
[L1] LCP: Open event
[L1] LCP: state change Initial --> Starting
[L1] LCP: LayerStart
[L1] can't create tee node at ".:"->"l0": No such file or directory
[L1] PPPoE: can't connect "[8]:"->"mpd61269-0" and "[0]:"->"left": No such file or directory
[L1] Link: DOWN event
[L1] LCP: Down event
こんな感じなんですが何が悪いんですかね?設定は上で張られてるmpc.confを参考にしてみたんですが。
どうかお願いいたします。
370:名無しさん@お腹いっぱい。
08/05/07 23:44:27 .net
なにか足りないんだろ
mpd.confをさらしてみれば親切な人が相手してくれるかもね
犬小屋も可って感じ
371:369
08/05/08 01:02:27 .net
mpd.confはこんな感じです。
サンプルそのままなんですけどね
必要なng系は全部組み込み済みです
default:
load pppoe_client
pppoe_client:
create bundle static B1
set iface route default
set ipcp ranges 0.0.0.0/0 0.0.0.0/0
create link static L1 pppoe
set link action bundle B1
set auth authname ""
set auth password ""
set link max-redial 0
set link mtu 1460
set link keep-alive 10 60
set pppoe iface bge0
set pppoe service ""
open
足りないものが分かりません。どうかお願いします。
372:名無しさん@お腹いっぱい。
08/05/08 11:12:33 .net
>>371
> mpd.confはこんな感じです。
> サンプルそのままなんですけどね
ドキュメントあるから、それ見て自分で一から書いてみて見比べてみれば。
373:名無しさん@お腹いっぱい。
08/05/08 13:20:08 .net
>>371
必要なng系は組み込み済みって、もしかしてng_teeとか入れ忘れてたりしない?
必要なのは全部カーネルに組み込んじゃって、/boot/kernel/*.ko使わずに
済ませようとしてる?
374:名無しさん@お腹いっぱい。
08/05/08 16:12:54 .net
>>369
うちの動いてるmpd5設定ファイル
このスレに載ってたのを参考にさせて貰ってこんな感じ
適当に書き換えして使っておくれ
default:
load PPPoE_Excite
PPPoE_Excite:
create bundle template Excite
set iface route default
set ipcp ranges 0.0.0.0/0 0.0.0.0/0
set iface up-script /usr/local/etc/mpd4/excite.sh
set iface mtu 1454
set iface enable tcpmssfix
set iface idle 0
create link Excite-link pppoe
set auth authname userid@excite.co.jp
set link action bundle Excite
load client_common
client_common:
set link no acfcomp protocomp
set link disable pap chap
set link accept chap
set link mtu 1454
set link mru 1454
set link keep-alive 10 60
set pppoe iface em1
set pppoe service ""
open
375:369
08/05/09 00:13:29 .net
>373
ありがとうございます。ビンゴでした。カーネル再構築の際にoptions NETGRAPH_TEEを
記載し忘れておりました。書き足して再構築をかけたところ無事につながるようになりました。
>374
さっそく参考にさせていただきます。
お騒がせしました。本当にありがとうございます。
376:名無しさん@お腹いっぱい。
08/05/09 13:54:23 .net
ng_*って自分で組み込まなくてもmpdが勝手にkldloadしてくれるのでは?
377:名無しさん@お腹いっぱい。
08/05/09 16:30:00 .net
うむ。
378:名無しさん@お腹いっぱい。
08/05/09 17:05:17 .net
*.ko使わずに済ませたいってことなのでは。
コンパクトフラッシュなんかをディスク代わりにする場合とかで、
容量をできるだけ削りたければ、不要な*.koは外したくなるかもね。
379:名無しさん@お腹いっぱい。
08/05/10 10:52:16 .net
mpd4だとng_etherだけはloader.confかなにかで
ロードしておかないと、mpdでよきにはららってくれなかった
380:名無しさん@お腹いっぱい。
08/05/11 14:51:08 .net
lagg(4)でいいんじゃ。LACPしてくれるぞ。
L2SWにやさしいし。
381:名無しさん@お腹いっぱい。
08/05/13 01:44:07 .net
pppoeパススルーってできるのかな
382:名無しさん@お腹いっぱい。
08/05/14 12:19:03 .net
>>381
pppoeパススルーがこういうことかどうかは知らないけど、内側のネットワークの人が
PPPoEをしゃべって、外側にいるAccess Concentrator (PPPoEのサーバ)に接続し
IPアドレスを得るのは試しにやってみたらできた。
ルータマシンではmpd4を動作させた状態。
方法は、if_bridgeで内と外をブリッジして、ipfwでブリッジするパケットを
ethertype 0x8863,0x8864,0x3c12,0x3c13だけにする感じ。
0x3c12,0x3c13はいらないかもしれない。
ただ、ルータマシン自身が外側ネットワークにPPPoE以外のパケットを
投げないようにするのはブリッジのフィルタではできないので、そのフィルタの
設定はさらに必要。ブロードキャスト・マルチキャストのパケットがやっかい。
まあ、気にしなければいいという話もあるにはあるけど。
383:名無しさん@お腹いっぱい。
08/05/15 08:54:49 .net
ipfw2 やら dummynet を使う際に、カーネルオプションじゃなく .ko 設定だけで使えるんでしょうか?
384:名無しさん@お腹いっぱい。
08/05/16 00:35:10 .net
もちろん使えますよ
385:名無しさん@お腹いっぱい。
08/05/25 14:54:33 .net
皆、IP変わった時のddnsの更新スクリプトを晒してくれ。
386:名無しさん@お腹いっぱい。
08/05/25 17:24:55 .net
>>385
1ヶ月に1度は更新しないと消されちゃうところだから
cronで一日に一度wget呼んでるだけだし
PPPoEが切断されてIPアドレス変わっちゃったって場合には
mpd.linkupがwget呼んでくるだけだから
特に晒せるスクリプトって無いです(´Д⊂
387:名無しさん@お腹いっぱい。
08/05/25 17:35:14 .net
自分のもろくなスクリプトでないし、晒せるほど汎用的に作ってもいないw
FreeBSDでこれから設定するならportsのdns/ez-ipupdateとか使えばいいんでない?
使ったことないけど。
388:名無しさん@お腹いっぱい。
08/05/25 23:53:19 .net
PR-200NE をブリッジして mpd で使っています。2コネクション使い切ってる
ので、フレッツスクエアv6に接続しようと rtsol しても v6 アドレスが振っ
てきません。tcpdump すると ICMP6 router advertisement は見えてるのです
が……。うまく接続できてる方いますか?ブリッジが悪いのかなぁ。
389:385
08/05/26 00:02:05 .net
スクリプトの勉強も兼ねて、自分で作ってみようと思った。
ifconfig ng0 | grep inet | awk '{print $2}'
これで、ng0 の IP をぬけるようになったが、
ddns のドメインから IP ぬくのが難しくて・・・
390:名無しさん@お腹いっぱい。
08/05/26 00:31:24 .net
>>388
router advertisement がフィルタでブロックされちゃってるとか?
391:名無しさん@お腹いっぱい。
08/05/26 00:43:56 .net
>>390
アドレスを付与しようとしてる i/f で tcpdump した結果が以下ですが、これっ
て advertisement は見えてるってことですよね?
00:25:17.362962 IP6 (class 0xe0, hlim 255, next-header: ICMPv6 (58), length: 64) fe80::XXXX:XXXX:XXXX:XXXX > ff02::1: ICMP6, router advertisement, length 64
392:名無しさん@お腹いっぱい。
08/05/26 00:51:30 .net
構成がわかんないから何とも言えないけど、router advertisement 受けたいマシンは
フィルタをかけてないの?
mpdやってるみたいだからフィルタもしてそうだけど……
ちなみに、tcpdump (bpf) はフィルタよりも前に受信したパケットをつかまえるので、
tcpdump にパケットが出てるからと言ってフィルタにかかってないとは言えないよ。
393:385
08/05/26 01:32:11 .net
ぐぐったらあった。
nslookup $myhost | awk 'BEGIN{flg=0}/Name:/{flg=1;next}flg==1 && /Address:/{print $2}'
394:名無しさん@お腹いっぱい。
08/05/27 17:35:41 .net
ddns を更新した直後に↑を実行するならば、 DNS問い合わせ先によっちゃ 古い(キャッシュされた)アドレスを返してくれるけどいいの??
395:名無しさん@お腹いっぱい。
08/05/27 19:22:27 .net
dig でも host でもいいが自分の DynamicDNS ゾーンの権威サーバに
直接聞きに行くようにした方が良くないかね
396:385
08/05/29 16:34:00 .net
5分程度で更新されているようなので、7分毎に動かしてみることにした。
397:名無しさん@お腹いっぱい。
08/06/08 11:35:30 .net
mpdの話です。ちょっと、教えてください。
pppoeのセッションが切れたり、再接続した時のログは
/var/log/ppp.log に残ります?
うちのログは↓これしかないんですけど
mpd: [PPPoE] LCP: no reply to 1 echo request(s)
これはpppoeのリンクが切れてるわけじゃないし。
398:名無しさん@お腹いっぱい。
08/06/08 21:19:21 .net
どういうログを吐くかはmpdの設定による。mpd付属のマニュアル嫁。
399:名無しさん@お腹いっぱい。
08/07/11 22:04:49 .net
one2manyつかってゴニョゴニョしてたら、
em0とem1の2本繋がないとパケットロスするようになった・・・orz
400:名無しさん@お腹いっぱい。
08/07/17 17:46:24 .net
FreeBSD 6.2R + mpd + pf + miniupnpd でBフレッツ用ルータにしてます。
そこにNNT東のVoIPを接続しているのですが、SIP接続失敗で動作してくれません。
miniupnpdは5060,5090,5091(UDP)に穴あけてくれているので動作はしているようです。
>>41 >>215 にて214さんが pf + miniupnpd で厄介だったと書かれているようですが、
解決方法ご存じの方がいらっしゃったらご教示ください。
401:名無しさん@お腹いっぱい。
08/07/17 17:50:47 .net
東のVOIPって、最初の設定をPPPoEで拾いにいくんじゃなかったっけ?
402:400
08/07/17 18:08:39 .net
>>401
あ、失礼。設定書いてなかったですね。
ネットワークはPPPoEを外してIPをDHCP取得にしてあります。
市販の有線ルータに接続して動作確認はできてますので設定に問題はないのかと。
また、有線ルータの前にFreeBSD4.2 + ppp + ipfw + Linux-igd でやっていたのですが、
明示的にマスカレード設定して逃げてましたが、現環境ではそれでも動かないので。
ちなみにXBOX Live!等UPnPを使う物も問題なく動作しています。
このVoIPは特殊なんでしょうか・・・
403:名無しさん@お腹いっぱい。
08/07/17 18:29:36 .net
router箱上でtcpdumpで取ったパケットを他のマシンでwiresharkかけてみたら
いいんでない?
wiresharkならSIPも解析してくれそうだし。
直接router箱上でwireshark動かせるならそれでもいいけど。
あと、pfctl -v -s stateでどういうstateがあるのか見てみた方がいいかも。
404:400
08/07/17 20:23:23 .net
>>403
Etherealはwiresharkに名前が変わったのですね。
ひとまず解析してみます。
数年に一度ルータを構築し直してる程度なのですっかり知識が飛んでしまってます。
pfctl -v -s state は
self tcp 192.168.1.197:1024 -> 125.xxx.xxx.xxx:63543 -> 210.173.163.178:80 FIN_WAIT_2:FIN_WAIT_2
self udp 192.168.1.197:5060 -> 125.xxx.xxx.xxx:59436 -> 218.40.158.58:5060 SINGLE:NO_TRAFFIC
この2本だけで、外部から入ってくるパケットはないようです。
UPnPはこのようにちゃんと通ってます。
rdr pass on ng0 inet proto udp from any to any port = 5060 label "g101app (192.168.1.197:5060) 5060 UDP" -> 192.168.1.197 port 5060
rdr pass on ng0 inet proto udp from any to any port = 5090 label "g101app (192.168.1.197:5090) 5090 UDP" -> 192.168.1.197 port 5090
rdr pass on ng0 inet proto udp from any to any port = 5091 label "g101app (192.168.1.197:5091) 5091 UDP" -> 192.168.1.197 port 5091
405:名無しさん@お腹いっぱい。
08/07/17 23:20:42 .net
今までのルータが SIP-NAT に対応してただけじゃないの
STUN とか、グローバルIP 教えてあげればいい
406:名無しさん@お腹いっぱい。
08/08/03 21:59:27 .net
FreeBSD6.2R+mpd+pfな構成にftp-proxy噛ましてFTP接続も出来るようになったが、
Firefoxだと見れんのだが対策ある?
407:名無しさん@お腹いっぱい。
08/08/03 22:11:37 .net
って、調べてたらFirefoxじゃ透過FTPプロキシとの通信ができないみたいだな。
408:名無しさん@お腹いっぱい。
08/08/31 20:50:36 .net
ちょっとこっちで質問させてください
FreeBSD6.1+mpd3+ipf+ipnatの時は、5060:udpを問題なくリダイレクト出来て
いたんですが、FreeBSD7.0+mpd4+ipf+ipnatに変えたとたん、リダイレクトさ
れなくなってしまいました。
お陰で鯖の内側のVOIPアダプタがSIP登録できずに悩んでいます。
色々検索してみると、FreeBSD6.2→6.3の変更の際に似たような症状に出会っ
た人や、m0n0wallについて以下のような発言が見つかりました。
URLリンク(www.usenet-forums.com)
これって何らかの設定で回避出来る問題でしょうか?
409:名無しさん@お腹いっぱい。
08/08/31 21:46:45 .net
あっちのスレから見てたけど、普通の設定じゃSIPは通らんはずなんだけどなぁ。
URLリンク(www.rtpro.yamaha.co.jp)
410:名無しさん@お腹いっぱい。
08/08/31 22:27:54 .net
>>409
しかし6.1では実際に出来ていたわけで。
余ってるマシンで6.1鯖立てて、inとoutのtcpdump取ってみるから待っててくれ。
411:名無しさん@お腹いっぱい。
08/08/31 22:58:11 .net
>普通の設定じゃSIPは通らんはずなんだけどなぁ。
dump結果見たけど、これについては簡単で、NATの内側にいるVOIPアダプタは
外に向けてSIPメッセージ投げるときは、SIPメッセージ内のIPについては最初
からglobal-IPを記述してる。
FreeBSDのNATの問題と思って書いてなかったけど、実際には鯖はDDNS登録して
いて、かつVOIPアダプタにはhost名を設定しています。
やっぱ6.2(←6.1じゃなくて6.2の勘違いデスタ)だとうまく動くよなぁ。
6.3以降の不具合のような気もするんだが・・・
412:名無しさん@お腹いっぱい。
08/08/31 23:02:54 .net
↑
ていうか、この辺はUPnPに対応していれば、NAT内側の機器はDDNSに頼らなく
てもGlobal-IP取得出来て、同じような動作になるんじゃない?余談だけど。
413:名無しさん@お腹いっぱい。
08/08/31 23:20:00 .net
SIPってヘッダにIPとデータ部にもIP入ってるけど、そっちも大丈夫?
414:名無しさん@お腹いっぱい。
08/08/31 23:30:52 .net
大丈夫って、なにが?
415:名無しさん@お腹いっぱい。
08/08/31 23:43:48 .net
pf 使ってみたら?
416:名無しさん@お腹いっぱい。
08/08/31 23:50:41 .net
>>415
ハ,,ハ
( ゚ω゚ ) お断りします
/ \
((⊂ ) ノ\つ))
(_⌒ヽ
ヽ ヘ }
ε≡Ξ ノノ `J
417:416
08/09/02 06:01:37 .net
>>415
と思いましたが、姫井議員並に熟慮した結果、これを機会にpfを試す事に
します。何事も経験だよね。♂×♂だって実際やってみたら気持ち良いか
も知れないし。
あーでもALTQだけはマジマンドクサ('A`
dummynetは簡単で良かったんだが。
418:名無しさん@お腹いっぱい。
08/09/02 08:49:16 .net
ふつうALTQなんか放置だろ
419:名無しさん@お腹いっぱい。
08/09/02 09:27:48 .net
じゃあどうやって帯域制御するんだよ?
420:名無しさん@お腹いっぱい。
08/09/02 13:46:22 .net
dummynet併用すりゃいいじゃん
421:416
08/09/02 16:41:06 .net
だめだ、pfでも全く話にならん。
root# cat pf.test
# macros
ext_if = "ng0"
int_if = "em0"
# options
set block-policy drop
set loginterface $ext_if
# scrub
scrub in all
scrub out on $ext_if all random-id max-mss 1414
# nat all int -> ext
nat on $ext_if from $int_if:network to any -> ($ext_if)
rdr pass on $ext_if inet proto udp from any to any port sip -> 192.168.0.230 port sip
# default filter
pass in all
pass out all
root#
これしか書いてないのに、SIPメッセージがリダイレクトされないとか、それ
何の冗談 orz
422:名無しさん@お腹いっぱい。
08/09/02 17:04:05 .net
VoIPアダプタは何つかってるんだ?
423:名無しさん@お腹いっぱい。
08/09/02 17:51:57 .net
>>421
nat on $ext_if proto udp from 192.168.0.230 port sip to any -> ($ext_if) static-port
を
nat on $ext_if from $int_if:network to any -> ($ext_if)
の前に入れてみたら?
424:名無しさん@お腹いっぱい。
08/09/02 19:40:50 .net
俺はupnpに逃げたから、416には期待してる。
425:名無しさん@お腹いっぱい。
08/09/02 20:07:21 .net
>>424
416にナニを期待してるのか分からんけど、upnpつーても「壁に穴あけ」「ポー
トリダイレクト」を自動でやってくれるつーだけで、その裏にはpfなりipfがい
るんじゃねーの?
426:名無しさん@お腹いっぱい。
08/09/02 20:26:59 .net
わかってないなら黙ってろ。
427:名無しさん@お腹いっぱい。
08/09/02 21:00:42 .net
voipアダプタがupnpクライントなって、グローバルIPとポートを取得、
SIPのメッセージ内のIPやSDP内のIPをグローバルにしてセッションする。
ポートフォワーディングはNATでやる。
ってな事が手持ちの本に書いてる。
428:名無しさん@お腹いっぱい。
08/09/03 00:57:19 .net
理解出来ていないのは >426 ですね。わかります。
429:名無しさん@お腹いっぱい。
08/09/03 01:28:45 .net
いや、426は半分正解。
430:名無しさん@お腹いっぱい。
08/09/03 01:29:16 .net
↑>425の間違い
431:名無しさん@お腹いっぱい。
08/09/03 01:30:02 .net
だから、わかってないのは黙ってろ。
432:名無しさん@お腹いっぱい。
08/09/03 01:53:16 .net
オマエモナー
433:名無しさん@お腹いっぱい。
08/09/07 23:11:41 .net
pftpx使ってる人いてますかぁ~?
434:名無しさん@お腹いっぱい。
08/09/08 00:41:27 .net
あぁ、使ってるよ。
435:433
08/09/08 00:58:23 .net
mpd+pf+pftpxでやってみたんですけど、うまく動いたのは動いたんですけど、ちょっとわからない点がありまして。
PCルーター兼ftpサーバでして、
ext_if="ng0"
int_if="em0"
ftp_srv="192.168.1.1"
nat on $ext_if from $int_net to any -> ($ext_if)
nat-anchor "pftpx/*"
rdr-anchor "pftpx/*"
rdr pass on $ext_if inet proto tcp from any to any port ftp -> 127.0.0.1 port 8021
anchor "pftpx/*"
block log all
pass quick on lo0 all
pass quick on $int_if all
という設定(抜粋)で、外から内のftp、内から外のftpに見れるようにはなったんですけど
内から内のftpにつなげなくなりました。
ローカルで同じネットワークアドレスなので、natとかrdrとか関係なくて繋がるはずだと思ってたんですが、無理でした。
フィルターでblockされているのかとも思い、"tcpdump -n -e -ttt -i pflog0" で覗いてみましたがblockされてませんでした。
で、なぜか↓の一文を入れると動きました。
rdr pass on $int_if inet proto tcp from any to $ftp_srv port ftp -> 127.0.0.1 port 8021
なぜ?
436:名無しさん@お腹いっぱい。
08/09/08 13:59:41 .net
だってproxyやんか。両方向ないとあかんやろ。
437:433
08/09/08 18:00:15 .net
rdr pass on $ext_if inet proto tcp from any to any port ftp -> 127.0.0.1 port 8021
この一文で指定してるのは「外部インターフェイス(ng0)に流れるport21のパケットはproxyにリダイレクトする」という意味ですよね?
192.168.1.55(XPでFFFTP)でem0(192.168.1.1)に向かって接続する分にはng0を通らないので、リダイレクトされず、
proxyを経由せずに192.168.1.1:21に向かうはずですよね?
俺、なんか勘違いしてます?
438:名無しさん@お腹いっぱい。
08/09/09 08:02:07 .net
FFFTPでなくftpコマンドで、21番ポートすら通らないのか、PORT/PASVが通らないのか
切り分けしてみては。
439:名無しさん@お腹いっぱい。
08/09/09 08:08:40 .net
man
440:名無しさん@お腹いっぱい。
08/09/09 11:48:51 .net
> という設定(抜粋)で
関係ないと思って秘密にしたところに問題があるんだろ。
441:433
08/09/09 17:40:47 .net
>438
192.168.1.55(XPでFFFTPでPASVで)繋いだ時のem0 port21をダンプしてみた。
リダイレクトを
rdr pass on $ext_if inet proto tcp from any to any port ftp -> 127.0.0.1 port 8021
だけに設定した場合。(ローカルから接続不可)
# tcpdump -i em0 port 21
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on em0, link-type EN10MB (Ethernet), capture size 96 bytes
23:31:12.595892 IP 192.168.1.55.1791 > hoge.hoge.jp.ftp: R 2594405633:2594405633(0) ack 394357041 win 0
23:31:12.613883 IP 192.168.1.55.1794 > hoge.hoge.jp.ftp: S 2214447583:2214447583(0) win 65535 <mss 1414,nop,wscale 2,nop,nop,sackOK>
23:31:12.613964 IP hoge.hoge.jp.ftp > 192.168.1.55.1794: S 1331947073:1331947073(0) ack 2214447584 win 65535 <mss 1414,nop,wscale 3,sackOK,eol>
23:31:12.614123 IP 192.168.1.55.1794 > hoge.hoge.jp.ftp: . ack 1 win 65044
23:31:12.638733 IP hoge.hoge.jp.ftp > 192.168.1.55.1794: F 1:1(0) ack 1 win 8307
23:31:12.638990 IP 192.168.1.55.1794 > hoge.hoge.jp.ftp: . ack 2 win 65044
23:31:12.639112 IP 192.168.1.55.1794 > hoge.hoge.jp.ftp: R 1:1(0) ack 2 win 0
442:433
08/09/09 17:40:53 .net
リダイレクトを
rdr pass on $ext_if inet proto tcp from any to any port ftp -> 127.0.0.1 port 8021
rdr pass on $int_if inet proto tcp from any to $ftp_srv port ftp -> 127.0.0.1 port 8021
の二文を設定した場合。(この場合は接続できています)
# tcpdump -i em0 port 21
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on em0, link-type EN10MB (Ethernet), capture size 96 bytes
23:28:47.060610 IP 192.168.1.55.1791 > hoge.hoge.jp.ftp: S 2594405596:2594405596(0) win 65535 <mss 1414,nop,wscale 2,nop,nop,sackOK>
23:28:47.060686 IP hoge.hoge.jp.ftp > 192.168.1.55.1791: S 394356940:394356940(0) ack 2594405597 win 65535 <mss 1414,nop,wscale 3,sackOK,eol>
23:28:47.060851 IP 192.168.1.55.1791 > hoge.hoge.jp.ftp: . ack 1 win 65044
23:28:47.070117 IP hoge.hoge.jp.ftp > 192.168.1.55.1791: P 1:21(20) ack 1 win 8307
23:28:47.076845 IP 192.168.1.55.1791 > hoge.hoge.jp.ftp: P 1:13(12) ack 21 win 65039
23:28:47.077231 IP hoge.hoge.jp.ftp > 192.168.1.55.1791: P 21:55(34) ack 13 win 8307
23:28:47.082839 IP 192.168.1.55.1791 > hoge.hoge.jp.ftp: P 13:31(18) ack 55 win 65030
23:28:47.091945 IP hoge.hoge.jp.ftp > 192.168.1.55.1791: P 55:78(23) ack 31 win 8307
23:28:47.099456 IP 192.168.1.55.1791 > hoge.hoge.jp.ftp: P 31:37(6) ack 78 win 65024
23:28:47.099858 IP hoge.hoge.jp.ftp > 192.168.1.55.1791: P 78:101(23) ack 37 win 8307
23:28:47.206646 IP 192.168.1.55.1791 > hoge.hoge.jp.ftp: . ack 101 win 65019
PASVが通ってないんですかね?
443:433
08/09/09 17:52:11 .net
>440
以下全文です。(改行が多いっていわれたので分けます)
ext_if="ng0"
int_if="em0"
int_net="192.168.1.0/24"
www_srv="192.168.1.1"
ftp_srv="192.168.1.1"
set timeout { interval 10, frag 30 }
set timeout { tcp.first 120, tcp.opening 30, tcp.established 86400 }
set timeout { tcp.closing 900, tcp.finwait 45, tcp.closed 90 }
set timeout { udp.first 60, udp.single 30, udp.multiple 60 }
set timeout { icmp.first 20, icmp.error 10 }
set timeout { other.first 60, other.single 30, other.multiple 60 }
set timeout { adaptive.start 0, adaptive.end 0 }
set limit { states 10000, frags 5000 }
set loginterface ng0
set optimization normal
set block-policy drop
444:433
08/09/09 17:52:29 .net
scrub in on $ext_if all fragment reassemble
scrub out on $ext_if all max-mss 1414
nat on $ext_if from $int_net to any -> ($ext_if)
rdr on $ext_if inet proto tcp from any to any port 80 -> $www_srv port 80
rdr on $ext_if proto tcp from any to ($ext_if) port 22 -> ($int_if) port 22
nat-anchor "pftpx/*"
rdr-anchor "pftpx/*"
rdr pass on $ext_if inet proto tcp from any to any port ftp -> 127.0.0.1 port 8021
rdr pass on $int_if inet proto tcp from any to $ftp_srv port ftp -> 127.0.0.1 port 8021
rdr-anchor "miniupnpd"
anchor "miniupnpd"
anchor "pftpx/*"
block log all
pass quick on lo0 all
pass quick on $int_if all
pass in quick on $ext_if proto tcp from any to $www_srv port 80 flags S/SA modulate state
pass in quick on $ext_if proto tcp from any port > 1023 to ($int_if) port 22 keep state
pass in quick on $ext_if inet proto icmp all icmp-type echoreq keep state
pass out quick on $ext_if proto { udp, tcp, icmp } from any to any keep state
445:名無しさん@お腹いっぱい。
08/09/10 00:07:02 .net
なんだ、単にftpdの設定を見直せって話か
446:433
08/09/10 00:18:28 .net
ではなぜこの一文でPASVで繋がるんでしょうか?
rdr pass on $int_if inet proto tcp from any to $ftp_srv port ftp -> 127.0.0.1 port 8021
447:名無しさん@お腹いっぱい。
08/09/10 00:49:34 .net
> 内から内のftpにつなげなくなりました。
ということだけど
> hoge.hoge.jp
これローカルなアドレスなのか?
448:433
08/09/10 01:02:49 .net
クライアントからはfURLリンク(192.168.1.1)でつなぎに行ってます。
em0のダンプを出したときに勝手にドメイン名に変えて出力してるみたいです。
ちなみに、正引きできない名前です。
449:433
08/09/10 01:14:51 .net
'-n' 付けてみましたが・・・
# tcpdump -n -i em0 port 21
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on em0, link-type EN10MB (Ethernet), capture size 96 bytes
01:13:41.860704 IP 192.168.1.55.3776 > 192.168.1.1.21: R 1047316341:1047316341(0) ack 631648578 win 0
01:13:41.879697 IP 192.168.1.55.3780 > 192.168.1.1.21: S 2602868932:2602868932(0) win 65535 <mss 1414,nop,wscale 2,nop,nop,sackOK>
01:13:41.879781 IP 192.168.1.1.21 > 192.168.1.55.3780: S 3258941258:3258941258(0) ack 2602868933 win 65535 <mss 1414,nop,wscale 3,sackOK,eol>
01:13:41.879936 IP 192.168.1.55.3780 > 192.168.1.1.21: . ack 1 win 65044
01:13:41.902322 IP 192.168.1.1.21 > 192.168.1.55.3780: F 1:1(0) ack 1 win 8307
01:13:41.902555 IP 192.168.1.55.3780 > 192.168.1.1.21: . ack 2 win 65044
01:13:41.902806 IP 192.168.1.55.3780 > 192.168.1.1.21: R 1:1(0) ack 2 win 0
450:名無しさん@お腹いっぱい。
08/09/10 07:06:11 .net
pf_enable="NO", mpd_enable="NO", pftpx_enable="NO" で起動して
ftp が繋がるか試してみれば?
451:名無しさん@お腹いっぱい。
08/09/10 10:59:39 .net
anchorあるじゃんか。
452:名無しさん@お腹いっぱい。
08/09/10 11:12:28 .net
pfのfaqでも見てきたら堂なのかな。検索くらいできるよね。
453:名無しさん@お腹いっぱい。
08/09/10 16:09:10 .net
>>452
別にfaqに有益な情報は無いようだが?バカ?死ぬの?
454:名無しさん@お腹いっぱい。
08/09/10 16:13:53 .net
そんな事いってるからだめなんじゃないの?
455:名無しさん@お腹いっぱい。
08/09/10 16:58:28 .net
とりあえず、質問の内容に関係なく定型文投げつけて来る馬鹿っているよね
ググレカス
FAQ読め
検索すれば書いてあるだろ
etc
>>452 はこのタイプ
456:名無しさん@お腹いっぱい。
08/09/10 19:43:18 .net
全部定型文で十分な質問なのだからしょうがない。
457:433
08/09/11 00:40:26 .net
>450
繋がらなかった。
vsftp.confの中に "pasv_address=xxx.xxx.xxx.xxx" (固定IPです)
を入れてるんだけど、それが悪さしているような気がしてきた。
つまり、内側のパケットもrdrでproxyに送ってやらないと、PASVでグローバルなIPを返してくる。
これで正解?
以下、
rdr pass on $int_if inet proto tcp from any to $ftp_srv port ftp -> 127.0.0.1 port 8021
の一文を追記したときのffftpのログ。
ホスト 192.168.1.1 (21) に接続しています.
接続しました.
220 (vsFTPd 2.0.7)
>USER oreore
331 Please specify the password.
>PASS [xxxxxx]
230 Login successful.
>XPWD
257 "/usr/home/oreore"
>TYPE A
200 Switching to ASCII mode.
>PASV
227 Entering Passive Mode (192,168,1,1,221,237)
ダウンロードのためにホスト 192.168.1.1 (56813) に接続しています.
接続しました.
>LIST
150 Here comes the directory listing.
226 Directory send OK.
458:名無しさん@お腹いっぱい。
08/09/11 12:18:43 .net
>>457
vsftpdはinetdから起動している?
/etc/hosts.{allow,deny}には何と書いてある?
pf無効にしてもtcpdump結果が>>449と同じ状態ならdata connectionは関係ない。
459:433
08/09/11 13:04:19 .net
xinetd.d/ftp の only_from に 192.168.1.0/24 が抜けておりました。お恥ずかしい。
192.168.1.55からpassiveで繋ぐと
ホスト 192.168.1.1 (21) に接続しています.
接続しました.
220 (vsFTPd 2.0.7)
>USER oreore
331 Please specify the password.
>PASS [xxxxxx]
230 Login successful.
>XPWD
257 "/usr/home/oreore"
>TYPE A
200 Switching to ASCII mode.
>PASV
227 Entering Passive Mode (xxx.xxx.xxx.xxx,254,42) ←グローバルなIP
ダウンロードのためにホスト xxx.xxx.xxx.xxx (65066) に接続しています.
接続できません.
ファイル一覧の取得を中止しました.
ファイル一覧の取得に失敗しました.
これが正常な動作ですね。アクティブでは繋がります。
ありがとうございました。
460:名無しさん@お腹いっぱい。
08/09/11 13:56:16 .net
ほぼ正しい答を>>445が書いてるにもかかわらず、確認せずに>>446だもんなあ
糞だろ
461:433
08/09/11 14:05:46 .net
(´・ω・`)
462:名無しさん@お腹いっぱい。
08/09/16 05:52:07 .net
>>433
>>433
>>433
>>433
>>433
>>433
人の話は聞けないくせに非難だけはする、最近多い困ったゆとりチャンですね。
463:名無しさん@お腹いっぱい。
08/09/16 10:47:11 .net
連続行コピペしてゆとりだのなんだの、言って何か説明した気になってる
やつもたいがいだがな……
とりあえず予想外のところで引っかかってる場合なかなか、この手の
やりとりでは解決しにくいね。相当凄腕のエスパーがいない限り。
464:名無しさん@お腹いっぱい。
08/09/16 11:58:15 .net
エスパーがいて無駄だろ。
適切に指摘しても本人が聞かないんだから。今回のように
465:433
08/09/16 16:50:33 .net
>464
>445でエスパー回答いただきましたが、
ftpdの設定は間違ってませんでしたがなにか?
で、最終的な話。
xinetdで内向き外向きにvsftpd.confの設定を別けるしか解決方法が無く、
結局、例の一文を追記して、運用することにしました。
466:名無しさん@お腹いっぱい。
08/09/16 20:44:28 .net
ホラな。
エスパーなんていたって意味ないだろ?
467:463
08/09/16 23:04:26 .net
>>466
ちょっとワロタ。
468:名無しさん@お腹いっぱい。
08/09/17 00:22:52 .net
>>466
ホントだwww
ここまでの天然物はひさしぶりだwwwwww
469:名無しさん@お腹いっぱい。
08/09/20 19:49:48 .net
質問させて下さい
LAN外から受信したマジックパケットを
LAN内にブロードキャストしたいのですが,
pfで実現できるのでしょうか?
pfで無理ならば,他によい方法はあるのでしょうか?
よろしくお願いします
470:名無しさん@お腹いっぱい。
08/09/20 20:58:18 .net
apache で WOL の cgi を動かすとか。
471:名無しさん@お腹いっぱい。
08/09/20 22:40:58 .net
>>470
レスありがとうございます
現在,そのようにしています.
ただ,WOLのためだけにルータにApacheを立てるのが,
なんとなく嫌だったので,他の方法を探しているのです
472:名無しさん@お腹いっぱい。
08/09/21 00:04:20 .net
つ WACTH BOOT light
473:前スレ792
08/10/28 12:03:06 .net
NTT西日本・フレッツ光プレミアムで、
mpd5 を使って PPPoE マルチセッションを張るための patch を捨てておきます。
不具合があるかもしれませんので、自己責任でどうぞ。
begin-base64 644 patch-mpd5-for-Flets-HIKARI-Premium-PPPoE-MultiSession.gz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====
474:前スレ792
08/10/28 12:37:17 .net
mpd3 ではプロバイダから割り当てられたIPアドレスに対して
loopback route を設定するために、自動的に
route add a.b.c.d -interface lo0
してくれてましたが、mpd5 は設定してくれません。
動的IP環境ではあまり問題にならないと思いますが、
固定IP環境などで問題になる場合は、up/down script 内で自前で設定するしかなさそうです。
↓こんな感じで
self_addr="`echo $3 | sed -e s/\\\/[0-9]*//`"
/sbin/route add ${self_addr} -interface lo0 >/dev/null 2>&1
475:名無しさん@お腹いっぱい。
08/10/28 12:57:18 .net
>>473
神光臨
476:名無しさん@お腹いっぱい。
08/10/29 00:24:29 .net
つかもしかして、某高専の先生かしら?ww
477:名無しさん@お腹いっぱい。
08/10/29 03:09:12 .net
mpd4使ってるが5ってそんないろいろ面倒くさいのか
478:前スレ792
08/10/29 07:17:17 .net
>473 の patch は mpd-5.1 用です。mpd-5.2 以降には patch 当たりません。
mpd-5.2 が出てるの見落としてた…。
mpd-5.2 用の patch 作ったけどテストしてないので、大丈夫そうだったらまた patch 捨てに来ます。
>476
違います。
>477
mpd4 も mpd3, mpd5 と同じくフレッツ光プレミアムで PPPoE マルチセッション張れないはずです。
(mpd3 から mpd5 に移行したので、mpd4 の patch は作ってません)
479:477
08/10/29 12:25:45 .net
>>478
あ、Bフレッツではないのね。失礼、ちゃんと読んでなかった。
480:名無しさん@お腹いっぱい。
08/10/29 18:41:42 .net
>>473
これって、destination が同じ point to point mode の ng_iface を複数設定
できないのを、broadcast mode にして、経路は自前でつっこんで回避するパッチ?
もしそうなら汎用性ありそうだから mpd 本家に投げてみるのもいいかも。
481:前スレ792
08/10/30 08:23:50 .net
>480
こんな変な対処が必要なのは、
変態ネットワークを組んでるフレッツ光プレミアムだけのような気がするので、
本家に投げるのはどうかなと思って、ここに patch を捨てに来ています。
broadcast mode にするのも嫌な感じはしてますし。
(他の方が本家に patch を投げてくださるのは welcome です)
482:名無しさん@お腹いっぱい。
08/10/31 01:09:06 .net
>>481
2ちゃんねるの規約と著作権的に本家に投げるのはあんたがやらないとまずい
483:前スレ792
08/10/31 03:06:14 .net
まぁ、ベストの解は mpd.conf で動作を切り換えられるようにすることなんでしょうね。
そこまでできれば、事情を説明した上で本家に patch を投げてみてもいいかと思いますが。
(今はそこまで時間はないです。すいません)
484:名無しさん@お腹いっぱい。
08/11/01 15:22:29 .net
あとは君がsend-prコマンドするだけだ!
485:名無しさん@お腹いっぱい。
08/11/01 22:09:59 .net
ところで光プレミアムの特殊仕様ってどういうの?
486:前スレ792
08/11/04 10:47:23 .net
>485
URLリンク(tomocha.net)
参照
現状のフレッツ光プレミアムでは CTU 自身が PPPoEサーバ機能を提供していて、
CTU 配下で PPPoEマルチセッションを張ると、
CTU が異なるセッションに対して同じ destination IPアドレスを渡してくるという変態っぷり。
(通常 destination IPアドレスはプロバイダが設置するゲートウェイIPになり、セッションごとに異なるはず)
おかげで ng_iface を point-to-point mode で利用する素の mpd では
destination IP が同一となる PPPoEマルチセッションは張れない。
(1セッションなら問題なく張れるが、フレッツ光プレミアムでは、通常利用でも
プロバイダ、フレッツ・スクウェア、速度測定サイトの3セッションを張る形態が考えられる)
>473 は ng_iface を broadcast mode に変更して CTU配下でも PPPoEマルチセッションを張れるようにする patch
487:名無しさん@お腹いっぱい。
08/11/04 14:10:18 .net
>>486
>CTU が異なるセッションに対して同じ destination IPアドレスを渡してくるという変態っぷり。
異なるセッションに対して同じ destination というのは、Nifty の
ひかり one T シリーズも同じ。CTU なんて装置はないけど。
ひかり one T ならどこの ISP も同じかもしれない。
CTU はたしかに変態だと思うけど、異なる session でも destination が同じに
なるということ自体は別に不思議じゃないと思う。
むしろ session ごとに違う destination IP address を割り当てたら大変なことに
なりそう。
488:名無しさん@お腹いっぱい。
08/11/04 14:30:30 .net
>>486
それって西日本だけでしょ?
489:前スレ792
08/11/04 14:57:15 .net
>487
ひかり one T はのことは知りませんが、
マルチセッションで複数プロバイダに同時接続しても、
各セッションに同一 destination IP を渡してくるなら >473 の patch で回避できるはずです。
(でも、そんな変なのフレッツ光プレミアム以外にあるんだろうか?)
>488
「フレッツ光プレミアム」はNTT西日本でだけ提供されているサービスですが?
490:名無しさん@お腹いっぱい。
08/11/04 17:20:04 .net
>>486
pppなのだからdestinationのアドレスはどうでもよくて本質的には不要な情報。
destinationアドレス無くてもルーティングは可能。
どうでもいいアドレスなので、どうでもいいアドレスを送ってくる西の仕様はある意味正しい。(笑)
↓destinationアドレス無しで動いているオレのルーティングテーブル。
destinationアドレスは入っていない。
> $ netstat -rn -f inet
> Routing tables
>
> Internet:
> Destination Gateway Flags Refs Use Netif Expire
> default ng1 US 0 7036856 ng1
インターフェースにアドレスは振っていない。ブロードキャストにしていない。
> $ ifconfig ng1
> ng1: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1454
> $
マルチセッションも可能。ちなみにパッチは無い。
491:前スレ792
08/11/04 18:06:47 .net
>490
実運用上で問題ないならそれでもよろしいんじゃないでしょうか。
(インターフェースにIPアドレスを割り振ってあることを前提にしているアプリは動かない)
492:名無しさん@お腹いっぱい。
08/11/04 18:21:31 .net
うん、upnpdとか何個か修正して使ってる。
493:名無しさん@お腹いっぱい。
08/11/11 17:30:52 .net
マルチセッション、パッチあてない状態でngXをunnumberedにしなくても、
linkupスクリプトとかでがんばればできるね。
broadcast modeにするのは同じで、ちょっとトリッキーなことする必要があるけど。
494:名無しさん@お腹いっぱい。
08/12/14 07:20:45 .net
URLリンク(doc.pfsense.org)
これを異なるサブネットではなく
同一サブネット内でするのは無理?
投げるゲートウェイアドレスによって複数のWANを分けたいんだけど。
495:名無しさん@お腹いっぱい。
08/12/14 23:22:12 .net
LAN内のホストの経路表上でたとえWAN行きのエントリが複数あったとしても、
ルータ上ではIPヘッダの宛先フィールドで区別できたりしないから無理では?
LANに複数のネットワークアドレス振ってソースルーティングするなら別だけど。
496:名無しさん@お腹いっぱい。
08/12/25 20:14:29 .net
cvsupで更新したらmpdが5.2・・・
5.1にしたい場合どうしたらいいんだ?
497:名無しさん@お腹いっぱい。
08/12/25 22:53:38 .net
西日本にゃ住めねえなと
498:名無しさん@お腹いっぱい。
08/12/26 02:18:45 .net
>>496
see cvsup(1)
499:名無しさん@お腹いっぱい。
08/12/26 10:50:50 .net
>>496
anoncvs で net/mpd5 だけ -D 付けて checkout すれば?
500:名無しさん@お腹いっぱい。
08/12/29 06:03:54 .net
ports-mgmt/portdowngrade の存在を忘れないであげて
501:名無しさん@お腹いっぱい。
09/01/04 10:53:41 .net
NIC1枚でPCルータって、やっぱりセキュリティ上、
好ましくない?(ブロードキャストetc)
ONU─Hub─(eth0)PCルータ
├─PC1
├─PC2
│
VLAN使えばいいのかもしれないけど、Hubが高いしなー。
502:名無しさん@お腹いっぱい。
09/01/04 10:54:32 .net
キニシナイ
503:名無しさん@お腹いっぱい。
09/01/04 11:53:17 .net
わざわざPCルータあげてるんなら、
NIC2枚差しくらい大した手間やコストじゃないと思うが…
1枚にこだわる理由は?
504:名無しさん@お腹いっぱい。
09/01/04 13:22:50 .net
ONUからというか、その向こう側からPPPoE以外のイーサネットフレームが来ることって
あるの?
フレッツのこと知らないけど、IPv6のRAとか降ってきたらあれだなあ
505:名無しさん@お腹いっぱい。
09/01/05 13:04:20 .net
>>501
うちはそんな感じ
506:名無しさん@お腹いっぱい。
09/01/05 17:13:05 .net
ONUからICMP6がこんにちはするデブ
507:505
09/01/05 17:47:27 .net
VDSLモデム─Hub─(eth0)PCルータ
├─PC1
├─PC2
│
だった
508:名無しさん@お腹いっぱい。
09/01/06 12:27:05 .net
問題ないでしょ。むしろVLANなんて必要ない。
509:名無しさん@お腹いっぱい。
09/01/06 13:49:21 .net
NIC一つで、PCルータって出来るもんなの?
510:名無しさん@お腹いっぱい。
09/01/06 13:53:35 .net
できますよ
511:名無しさん@お腹いっぱい。
09/01/06 14:04:10 .net
横レス
物理NIC一枚でルータができるというのはわからんでもないが、
その場合IPは1つしか振らないの?
IPひとつでルータができるというのはどうやるのかよくわからないので、可能なら誰か教えて
512:505
09/01/06 14:18:12 .net
>>511
物理的な口は一つでも複数IPアドレス振れるよ
フレッツの場合はトンネルデバイスとか
513:名無しさん@お腹いっぱい。
09/01/06 16:20:21 .net
トンネルってもともとひとつの口でやるもんだから……
Bフレッツ程度なら速度的にも問題ないでしょう。
514:名無しさん@お腹いっぱい。
09/01/06 16:24:27 .net
Bフレッツだと速度的な問題になるかもね
50Mbpsぐらい出る環境はよくあるから
515:名無しさん@お腹いっぱい。
09/01/06 16:38:25 .net
大して変わらないでしょ。二枚にしたらワイヤースピード出るのかって
いったらそうでもないし。
516:名無しさん@お腹いっぱい。
09/01/06 16:41:21 .net
まあ2枚なら80Mpbsぐらい出るところで
一枚にして50Mbpsぐらいになったらいやじゃん
517:名無しさん@お腹いっぱい。
09/01/06 17:59:48 .net
一つ疑問なんだが、PPPoE(仮想デバイス)が100base-tx?でリンクしたとして、Local側は1000Base-tでリンクさせたい場合はどうなるの?
HUB(ギガハブとして)とのリンクは1000でリンクして、トンネルとなってるONU(というかPPPoE鯖)~NIC間は100でリンクしてることになるの?
それとも、仮想デバイスには100とか1000とか関係無い?
518:名無しさん@お腹いっぱい。
09/01/06 18:01:55 .net
関係ない
519:名無しさん@お腹いっぱい。
09/01/06 18:15:56 .net
物理NIC 1枚でもルータ出来るって初めて知ったんだけど
m0n0wallやpfSenseでも可能?
520:名無しさん@お腹いっぱい。
09/01/06 19:29:52 .net
そりゃ可能でしょ。ブラウザで設定できるかどうかは知らんが。
521:名無しさん@お腹いっぱい。
09/01/07 05:51:57 .net
物理的に分ける必要がでてくるのは、そこでつながったら困る場合だから
そもそも自分だけで使っててつなげる意図がなけりゃ必要ないよな。
たしかに100M環境だと50Mbps上限になるが、ぶっちゃけそれで大きく
差が出るほど帯域使い続けてるとプロバイダからメールくるでしょ、いまは……
あれどうなんだと思うけど。
522:名無しさん@お腹いっぱい。
09/01/07 08:17:41 .net
んー、物理的に分けるに越したことはないと思うけどな。
ブロードキャストやらマルチキャストのフレームがプロバイダ側に筒抜けなわけだし。
L2のレベルで赤の他人が介在できる余地を残すのは、どうも…
523:505
09/01/07 09:37:33 .net
FreeBSDの鯖とPPPoEパススルーに対応してな無線LANルータで
セッションを二つ張ってるから
NIC2枚刺しにするとHUBももう一台必要になっちゃうんだよなぁ
524:名無しさん@お腹いっぱい。
09/01/07 10:59:04 .net
>>522
PPPoE だとトンネル側(の仮想IF)にフォワードしない限りISPには抜けないよ。
パフォーマンス的には微妙だけど、セキュリティ的にはあまり関係ない気が。
Y!BB とかみたいに昔は隣りの家の共有が見えたところもあるけど、
まともな通信会社と契約してるならさすがにそれはあり得ないかと。
525:sage
09/01/07 20:38:26 .net
> 521
やったことないけど、vlan割ればできるのでは。
最近Gigaスイッチ安いし、Giga当たり前のようについてるのであんまりトラフィックが問題になることはないような。。。
526:名無しさん@お腹いっぱい。
09/01/07 20:49:37 .net
URLリンク(www.allbsd.org)
7.1Rにルーター向けの面白い機能が入ったんだな
527:名無しさん@お腹いっぱい。
09/01/07 20:52:50 .net
Vimageの予習的な
528:名無しさん@お腹いっぱい。
09/01/07 20:56:28 .net
>>504
NTTがひかり電話ルータの強制バージョンアップの為にIPV4で侵入してくる。
529:名無しさん@お腹いっぱい。
09/01/07 21:04:48 .net
>>523
両方同じHUBに挿しちゃえば。スイッチングの処理能力は100Mbpsより
ずっと高いし
530:名無しさん@お腹いっぱい。
09/01/08 00:00:12 .net
>>524
arp なんかが出ていくって話では?
向こう側はどうせ捨ててるだろうけど.
ONU が ethertype 見てりゃ別だけどそんな賢いとも思えない.
531:名無しさん@お腹いっぱい。
09/01/08 00:32:24 .net
大丈夫でしょ。初期のころは、これやっていいのかなぁ?と思いながら
やってたけど、市販ルータでそういう機能が付いてるし、いまは。
532:511
09/01/08 01:27:22 .net
>>512
亀ですまん
物理NICひとつに複数IPを振れるのはわかるし、やってるんだ
(ルータじゃなくて単なるアクセス制御だけど)
「IPひとつだけ」で、ルータ機能が実現できるのか?ということが知りたかった
533:名無しさん@お腹いっぱい。
09/01/08 01:36:58 .net
PPPoEはWAN側の物理NICにアドレスは不要。
トンネルデバイスをアンナンバードにすればアドレス一個だけでできる。
PPPoEじゃない接続で出来るのかは知らね。
534:名無しさん@お腹いっぱい。
09/01/08 02:12:29 .net
トンネルはたとえばmpdならng0とかいったデバイス名になって、
デバイス追加したのと何も変わらない操作ができるよ。
535:名無しさん@お腹いっぱい。
09/01/08 02:14:54 .net
>>534
だから何?
536:名無しさん@お腹いっぱい。
09/01/08 07:09:14 .net
>>531
やっていいのかどうかという話ではないのを理解できてないだろ
537:名無しさん@お腹いっぱい。
09/01/08 12:52:13 .net
>>535
ここIDないから分からないけど、>>535向けに書いたんじゃないと思う。
538:名無しさん@お腹いっぱい。
09/01/08 20:57:20 .net
>>537
誰向けだとしても「だから何?」だけど。
539:名無しさん@お腹いっぱい。
09/01/08 20:59:37 .net
>538
で?
540:534
09/01/08 23:49:48 .net
>>538
変な人……>>532見て物理NICではなくトンネルデバイスにIPがつくんだよ、と
言いたかった。物理NICしか使ったことないなら、それがもう一枚増えるのと
操作は同じだから。
541:名無しさん@お腹いっぱい。
09/01/08 23:51:54 .net
キミ、周回遅れ。
そんなことはわかりきっていてIPアドレス1個でルーターが出来るのかという議論。
542:名無しさん@お腹いっぱい。
09/01/08 23:59:08 .net
>>541
そっちのほうが周回遅れじゃない?できないと言ってる人誰もいないってば。
543:名無しさん@お腹いっぱい。
09/01/09 00:30:47 .net
周回遅れが必死だね。
出来るの?という質問が>>532
544:名無しさん@お腹いっぱい。
09/01/09 00:35:26 .net
>>542
そんなら、聞いてみよう。
>>540
トンネルデバイスにアドレス割り当てて、これで1個のアドレス使い切ってしまったわけだが、
どのようにルーターにするのだ?
545:名無しさん@お腹いっぱい。
09/01/09 00:40:30 .net
ng0にグローバル割り当てて、em0に192.168.1.1割り当てる。
546:名無しさん@お腹いっぱい。
09/01/09 00:43:46 .net
それじゃ、アドレス2個だろ。
547:名無しさん@お腹いっぱい。
09/01/09 01:12:20 .net
この手のスレにしてはここは賑わってる!
548:534
09/01/09 02:08:23 .net
アホなふりをして遊んでるのがいるのか……?
549:名無しさん@お腹いっぱい。
09/01/09 02:48:58 .net
>>542
周回遅れに気付いた?
550:名無しさん@お腹いっぱい。
09/01/09 04:51:56 .net
ちなみに元の流れに戻るとうちは二台で片方はルータ専用でNIC二枚、
もう片方はサーバ兼用でNIC一枚でルータにしてるけど、正直体感では
何も変わらない。
551:名無しさん@お腹いっぱい。
09/01/09 08:19:42 .net
自分で ifconfig とか叩けない人はさすがにスレ違いだと思うんだが……。
わかる人だと>>534で充分でしょ。
>>550
同じ物理サブネットに論理サブネットを重ねるとパフォーマンスが落ちる気が
するんだけど、そんなことはないのかな。L3の問題というよりL2のほうが何が
起こるかよくわかってないので怖い気も。
552:名無しさん@お腹いっぱい。
09/01/09 09:44:52 .net
人間が使う分にはそう違いはわからないかもね
553:名無しさん@お腹いっぱい。
09/01/09 12:17:35 .net
>>551
確かに一度ちゃんと調べようと思いつつ、ほったらかしにしてるな。
面倒くさがりなんで、モデムも同じスイッチに挿してる。
たまーにPCから直接フレッツなりGAなりに出たくなるときがあるので。
554:名無しさん@お腹いっぱい。
09/01/09 12:32:41 .net
そもそもウチでは30-40Mbpsぐらいしか出ないし
555:名無しさん@お腹いっぱい。
09/01/09 14:43:14 .net
pfSense 1.2.2 released
URLリンク(blog.pfsense.org)
556:sage
09/01/09 17:39:26 .net
IPアドレス1コでもルータはできるよ!
ルーティングするのがルータなのであれば、
192.168.0.1 にFreeBSDな箱
192.168.0.250 にルータA
192.168.0.251 にルータB
192.168.0.252 にルータC
192.168.0.253 にルータD
192.168.0.254 にルータE
とあったとして、端末のdefault gw が 192.168.0.1 だとすれば、FBSDの箱に、
経路情報(static route)を書いてやれば、ルーティングはする。
↑ そんなこと聞かれてない?(^^;
おいらはやっている。各サブネットへの経路情報をまとめたかったので(L3スイッチでイイじゃんとかいわないでおくれ。)
557:名無しさん@お腹いっぱい。
09/01/09 17:41:08 .net
もうちょっと詳しく
558:名無しさん@お腹いっぱい。
09/01/09 17:42:45 .net
つか、ハーフルータについて説明するとかしてみれば?
559:名無しさん@お腹いっぱい。
09/01/09 17:47:36 .net
ICMP redirectが飛んできてリーフノードのテーブルは書き換えられるだろ。
DHCPで経路情報配る方がましだな。
560:名無しさん@お腹いっぱい。
09/01/10 01:20:21 .net
>>473の最新パッチってどっかある?
561:名無しさん@お腹いっぱい。
09/01/10 13:05:42 .net
そんなたくさんサブネット作るわりに、192.168.0.0/24のセグメントに端末置くのは
なんかバランスが悪い気がする
562:名無しさん@お腹いっぱい。
09/01/10 13:27:09 .net
>>560
いらないって結論になったんじゃなかったっけ。プレミアはいずれ消えるネッ
トワークだから情報が貯まらなくてたいへんだね。
563:名無しさん@お腹いっぱい。
09/01/14 06:23:55 .net
チラ裏。
>>408あたりの症状と同様ので。
Freebsd7.1+mpd+ipf+ipnatでvoipアダプタが動かなかった件について。
下記パッチを当てたら動いた。
URLリンク(m0n0.ch)
564:前スレ792
09/01/14 09:09:52 .net
>560
mpd-5.2 用のパッチは作りましたが、
mpd-5.2 で色々変更が入ってるせいかうまく動かず、
原因調査後回しで mpd-5.1 に戻してほったらかしです。すいません。
>562
>473-493 あたりを読んで必要だと思えば patch を当て、不要だと思えば自分で頑張るということで。
565:560
09/01/14 16:17:06 .net
>>564
一応ざっくり作って動いてるから張っとく
patch-mpd5-for-Flets-HIKARI-Premium-PPPoE-MultiSession.gz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566:名無しさん@お腹いっぱい。
09/01/14 16:20:52 .net
こういうのは
俺はNTT東日本だから関係ないや
と思っていると来年に関係ができたりするのココロ
567:名無しさん@お腹いっぱい。
09/01/14 23:41:14 .net
それはありえるなぁ。
568:名無しさん@お腹いっぱい。
09/01/15 22:48:35 .net
既に後継サービスが始まってるのに?
569:名無しさん@お腹いっぱい。
09/01/16 16:45:18 .net
いやそこまで具体的な心配じゃなくて、いまOKな東だからといって
素のmpdなりで動かないものは採用しないとう保証はなさそう、という。
570:名無しさん@お腹いっぱい。
09/01/16 16:47:21 .net
>>568
後継サービスはすんなり使えるの?
571:名無しさん@お腹いっぱい。
09/01/16 18:04:01 .net
>>570
住電のやつは使えてる。
572:名無しさん@お腹いっぱい。
09/03/16 19:53:37 .net
pf.confで
table <hogehoge> persist file "/etc/pf/hogehoge"
って展開するhogehogeファイルのなんですけど、
このファイルに"#"とか使ってコメント書いてOKでしたっけ?
573:名無しさん@お腹いっぱい。
09/03/16 19:57:05 .net
ごめん、事故解決。
また、テーブルは次の構文を使用して、1 つ以上の外部のファイルで指定された
アドレスリストで初期化することができます:
table <spam> persist file "/etc/spammers" file "/etc/openrelays"
block on fxp0 from <spam> to any
ファイル /etc/spammers と /etc/openrelays は、1 行に 1 つの IP アドレスを
リストします。# で始まるどんな行も、コメントとして扱われて、無視されま
す。さらに、IP アドレスによって指定されることよって、ホストはまた、それら
のホスト名によって指定されます。リゾルバがテーブルにホスト名を追加するた
めに呼び出されるとき、すべての結果の IPv4 と IPv6 アドレスはテーブルに置
かれます。また、有効なインタフェース名、有効なインタフェースグループまた
は自己キーワードを指定することによって、テーブルに IP アドレスを入れるこ
とができます、その場合、(複数の) インタフェースに割り当てられたすべてのア
ドレスがテーブルに追加されます。
574:名無しさん@お腹いっぱい。
09/03/17 00:58:56 .net
>>573
嫌な解決方法だなw
575:
09/03/27 13:33:57 .net
pfSense 2.0 Dashboard sneak peek ≫ dashboard
URLリンク(blog.pfsense.org)
576:名無しさん@お腹いっぱい。
09/04/06 02:51:16 .net
NGNって宅内ルータもQoS制御する必要あるの?
577:名無しさん@お腹いっぱい。
09/04/06 20:25:46 .net
HGWの下の話?
578:名無しさん@お腹いっぱい。
09/05/07 13:31:51 .net
必要なし
579:sage
09/05/11 10:14:59 .net
スラドで書かれてた
>とはいえ、ルータとして利用する場合にいいとこ数日で死ぬ 7.1-R、このバグが修正されて
>いない 7.2-R という辺りを考えると、サポートが終了した 7.0-R の方がマシというなんと
>も言えない状況な訳で……。
>ちょっとつらいですね。
について誰か詳しく。
7.1RでPCルータ作って動かしてるけど特に落ちるとか無いけどなー。
よっぽど特定の状況限定なんだろうか、、、
580:名無しさん@お腹いっぱい。
09/05/11 10:25:58 .net
スラドで聞けよww
581:名無しさん@お腹いっぱい。
09/05/11 10:40:41 .net
ハードウェアの問題ですね!びしっ!
582:名無しさん@お腹いっぱい。
09/05/11 11:22:07 .net
send-prしたんかいな。
スラドは気持ち悪いところなので見に行きたくない。
583:名無しさん@お腹いっぱい。
09/05/11 16:22:36 .net
あそこはしきいを+2以上にして読むといいよ。
つか>>579も匿名カキコではなくて?つっこまない人がいないとは
思えないからそうなってたらスルーしてるだけって気が。
584:579
09/05/12 09:40:51 .net
自己解決スマソ
今から7.0Rに戻すよ漏れも('A`
585:名無しさん@お腹いっぱい。
09/05/12 14:53:00 .net
kwsk
586:名無しさん@お腹いっぱい。
09/08/18 11:40:24 .net
ここも過疎ってるなぁ・・・需要がないのかな
587:名無しさん@お腹いっぱい。
09/08/18 11:51:14 .net
今はちっちゃくて安い専用機がいっぱい出てるからね。
588:名無しさん@お腹いっぱい。
09/08/18 13:42:57 .net
今時PCでルータとか、玩具で喜んでるお子様だけでしょ。
安くて早くて安定度も上のルータがいくらでもあるんだし、もはやPCでルータを作る意味が
全く無い。でかい・電気食う・不安定・高いと、良い所が全く無い。
589:名無しさん@お腹いっぱい。
09/08/18 21:56:12 .net
うちは鯖と兼用だ。
なのでルーターの電気代が浮く。
590:名無しさん@お腹いっぱい。
09/08/18 22:51:13 .net
うちでは更にVMwareでルータ&鯖にしていてホストOS-Debianにて内LANのファイルサーバー。
この構成に慣れると無いと不便で仕方ない。
ついでにXPもVMwareで動かしてるので、最悪PCが1台もなくてもどうにかなる。
591:名無しさん@お腹いっぱい。
09/08/18 22:57:32 .net
PCルータに慣れると、家庭用の有線ルータは最早使う気になれん。
ウチもESXiで仮想化したけど他の鯖と集約したおかげで場所も電気代もとらなくなって嬉しい。
592:名無しさん@お腹いっぱい。
09/08/19 04:20:55 .net
ALIXとかで作れば消費電力はそこらの安ルータと変わらんよ。
まぁ性能的にも微妙だが、
593:名無しさん@お腹いっぱい。
09/08/20 00:04:57 .net
電気代て・・・中小事業所向きの業務用ルータでも精々十数Wしかないのに、
一々気にするレベルじゃねーだろ。
594:名無しさん@お腹いっぱい。
09/08/20 01:55:41 .net
PCでルータ作る場合には電気代が気になる話なのに何を言ってるんだ?
595:名無しさん@お腹いっぱい。
09/08/20 09:37:35 .net
別にこのスレってPCでルータ作るためのスレじゃないし。
596:名無しさん@お腹いっぱい。
09/08/20 10:23:47 .net
もはや日常生活で日本語に不自由する状態です
597:名無しさん@お腹いっぱい。
09/08/20 19:13:16 .net
どこから突っ込めばいいのか途方に暮れるな
598:名無しさん@お腹いっぱい。
09/09/20 16:49:59 .net
後ろから突っ込めばいいんじゃね?
599:名無しさん@お腹いっぱい。
09/09/25 05:44:36 .net
電気代は昔と違ってPCでも手間かければかけただけ減るやね。
家庭の場合は趣味なんだから、その辺いじれるだけ
いじるのもありかと。アイドル十数Wまで落とすのは
大変かも分からんが
600:名無しさん@お腹いっぱい。
09/10/20 09:08:19 .net
pfSense 1.2.3-RC3-4g-nanobsd.imgをddでCFに書き込んで
CF->SATA変換してGA-GC230で起動してみたんだけど
ディスクのマウントの所で、エラーですすみませぬ。
CFが壊れてるのかなぁ
601:AZxeSogvWpjAsv
09/10/23 10:36:42 .net
The term 'next higher level' has to be understood as meaning the next level that corresponds to a relevant change of configuration. ,
602:名無しさん@お腹いっぱい。
09/10/26 16:38:15 .net
最初にカーネルがBIOS経由せずにディスクデバイスに読みに行くところだし、
変換アダプタがダメだったりするんでない?
603:名無しさん@お腹いっぱい。
09/10/26 18:07:32 .net
書くときと読む時の接続法が変わると、ジオメトリが変わったりする。
604:名無しさん@お腹いっぱい。
09/10/27 01:46:28 .net
>>600です
CFがダメなのかと思ってたけど、どうもそうでもなさそうです。
FAILURE - SET_MULTI status = 51 <READY,DSC,ERROR> error=4
TIMEOUT - READ_TIME
だ出ていたので
set hw.ata.ata_dma = 0
としたのですが効果なし
とりあえず、CFはおいといてHDDで触って見ようと思います。
変換アダプタやジオメトリの件は時間を作って調べてみます
最後になりましたが、ありがとございました
605:名無しさん@お腹いっぱい。
09/12/24 21:46:43 .net
どなたかMPD5でひかりONE T(旧TEPCOひかり)に繋いでいたら、
conf晒していただけないでしょうか?
Flet'sでマルチセッションな例はたくさん見かけますが・・・
606:名無しさん@お腹いっぱい。
09/12/25 06:33:23 .net
ドキュメント読みながら自分で書いてみなよ。
607:名無しさん@お腹いっぱい。
09/12/25 07:15:39 .net
普通のPPPoEの設定でいけるからねえ
608:605
09/12/26 02:57:53 .net
アドバイス(?)のおかげでリンク出来たので
後はpfだのを仕込めば完成しそうです。
急がば回れとはこのことか・・・
有り難うございました。
609:名無しさん@お腹いっぱい。
09/12/26 14:54:37 .net
>>592
安ルータレベルだとALIXのCPU性能にはかなわない感じ?
610:名無しさん@お腹いっぱい。
09/12/26 22:05:12 .net
何かあったときに手が出せるのが利点だな<ALIX
611:名無しさん@お腹いっぱい。
09/12/26 22:20:22 .net
vrなのがちょっと
大丈夫なのかしら
前作みたいにせめてsisなら
612:名無しさん@お腹いっぱい。
09/12/26 22:31:15 .net
vrは不安定ってことはないが、100Mbps使い切るのは無理っていう感触。
613:名無しさん@お腹いっぱい。
09/12/27 09:24:03 .net
そもそもプロセッサ的に無理だ<100Mbpsワイヤスピード
614:名無しさん@お腹いっぱい。
09/12/27 21:14:59 .net
>>613
はぁ?
615:名無しさん@お腹いっぱい。
09/12/27 23:31:06 .net
>>614
ハァ?
616:名無しさん@お腹いっぱい。
09/12/28 01:29:06 .net
>>614-615
臭い息吐いてくんなボケ。死ぬまで息止めてろ。
617:名無しさん@お腹いっぱい。
10/01/22 00:31:59 .net
Soekrisのvpn1401が値上がりしてる?
618:名無しさん@お腹いっぱい。
10/01/23 12:09:38 .net
オレが買ったときにはvpn1401が1枚$79/2枚$75だから微妙に安くなってる。
もっとも今時だとほとんどうれしさがないけどな<Hifn7955
もうちょっと速いチップを使ったカードを(net5501が出る前から)開発中だと思ったけど、
いまはどこにも書いてないな。
619:名無しさん@お腹いっぱい。
10/11/03 21:50:09 .net
ほす
620:名無しさん@お腹いっぱい。
10/11/05 21:48:10 .net
ALIXも1万 イカぐらいになるか、NICがvrじゃなければいいのにな
621:名無しさん@お腹いっぱい。
10/11/05 21:55:47 .net
> 1万 イカ
1万 カニなクラスタを、ふと思い浮かべてしまった
622:名無しさん@お腹いっぱい。
10/11/05 22:12:24 .net
>>621
なにそれ
623:名無しさん@お腹いっぱい。
10/11/17 09:02:14 .net
今からFreeBSDでルーター作ってみます。
9currentダウンロード中
624:623
10/11/17 10:08:03 .net
んーmsk0は認識したんだけど
ue0が認識しないなぁ【涙
ここで止まっちゃうのか
625:623
10/11/17 10:14:39 .net
ue0が使えるかググリ中なう
626:623
10/11/17 10:35:21 .net
んーわかんない。
おとなしく使えそうなNIC買ってきてデスクトップPCでやろうかなー
ノートPCでやるの諦めた
ごめんなさい続きはまたこんど
627:名無しさん@お腹いっぱい。
10/11/17 12:00:41 .net
ところでue0ってなんですか?
628:名無しさん@お腹いっぱい。
10/11/17 12:05:57 .net
>>627
USB NIC
629:名無しさん@お腹いっぱい。
10/11/17 13:59:58 .net
にゃるほど
630:名無しさん@お腹いっぱい。
10/11/17 14:02:05 .net
研究はいいけど結論はシスコになっちゃうよね
631:名無しさん@お腹いっぱい。
10/11/17 14:09:43 .net
いやそれほどでも
632:名無しさん@お腹いっぱい。
10/11/17 15:15:53 .net
いつのまに一家に一台シスコの時代になったのか
633:623
10/11/17 19:18:55 .net
re0とue0が使えるようになったので作業開始
知識はFreeBSDちょっといじれるくらい。
ルーターの知識まったくなし
途中で分からなくて諦めたらごめんなさい
634:623
10/11/17 19:37:07 .net
がとらぼってとこ見てみた。
options IPDIVERT
options NETGRAPH
options NETGRAPH_ETHER
options NETGRAPH_PPPOE
options NETGRAPH_SOCKET
options DEVICE_POLLING
options HZ=1000
options TCP_DROP_SYNFIN
options IPFW2
options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_DEFAULT_TO_ACCEPT
が必要らしいので追加してmake kernel
635:名無しさん@お腹いっぱい。
10/11/17 20:43:10 .net
>>634
netgraph なんか、 /etc/rc.conf に
/mpd_enable="YES" で
勝手にkldload されるんじゃなかったか?
あと polling も状況次第じゃないか?
636:623
10/11/17 21:31:24 .net
そうなんですか~
ってことでmakeこけたので
options IPDIVERT
options NETGRAPH
options NETGRAPH_ETHER
options NETGRAPH_PPPOE
options NETGRAPH_SOCKET
#options DEVICE_POLLING
#options HZ=1000
#options TCP_DROP_SYNFIN
#options IPFW2
options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_DEFAULT_TO_ACCEPT
でびるど
637:名無しさん@お腹いっぱい。
10/11/17 21:42:46 .net
スレを日記帳の代わりにするバカは死ねばいいのに。
638:623
10/11/17 21:43:58 .net
すいません
/etc/natd.conf
deny_incoming no
use_sockets yes
same_ports yes
unregistered_only yes
dynamic yes
639:623
10/11/17 21:44:49 .net
許してください
/etc/rc.conf
gateway_enable="YES"
natd_enable="YES"
natd_interface="tun0"
natd_flags="-f /etc/natd.conf"
portmap_enable="NO"
640:623
10/11/17 21:48:40 .net
ご迷惑おかけしました。
もう書くのやめます。
641:名無しさん@お腹いっぱい。
10/11/17 21:56:08 .net
カーネルのリビルドなんていらないよ
そしてこういうのは犬小屋でやればいい
FreeBSD入門者の犬小屋 その4
スレリンク(unix板)
642:名無しさん@お腹いっぱい。
10/11/18 14:39:52 .net
>>623 TomatoもどきをFreeBSDで作ってよ。
サードパーティー製ルーター・ファームウェアTomato
URLリンク(sourceforge.jp)
FTTHのボトルネックにならないくらい高速処理可能なら
FreeBSD-users-jpにも投げてください。問題は装置の電気料金
643:名無しさん@お腹いっぱい。
10/11/18 14:58:40 .net
URLリンク(www.ipnuts.net)
URLリンク(m0n0.ch)
644:名無しさん@お腹いっぱい。
10/11/18 19:03:10 .net
大昔、FD1枚で起動して即ルーターってソフトあったよね
今なら初期設定済みでCD-R焼いてブートできるPCルーターないかな
645:名無しさん@お腹いっぱい。
10/11/18 20:04:55 .net
つ
URLリンク(openblocks.plathome.co.jp)
URLリンク(openblocks.plathome.co.jp)
646:名無しさん@お腹いっぱい。
10/12/27 17:03:51 .net
これってNetBSDベースなんだっけ?
URLリンク(www.seil.jp)
647:名無しさん@お腹いっぱい。
10/12/27 20:16:03 .net
そやね
648:名無しさん@お腹いっぱい。
11/01/16 10:08:06 .net
net5501 の後継net6xxxなんだ
ふーん
URLリンク(www.soekris.com)
649:名無しさん@お腹いっぱい。
11/01/16 17:22:24 .net
CAD-0205の見積もり回答がこない…。
650:名無しさん@お腹いっぱい。
11/01/17 13:27:20 .net
CAD-0205 よさそうねー
651:名無しさん@お腹いっぱい。
11/04/01 18:48:29.26 .net
URLリンク(soekris.com)
net6501 6月に来るかもねと
652:名無しさん@お腹いっぱい。
11/04/01 22:15:54.48 .net
2GB品は特注になるのか。ちょっと残念。
ネットワークはIDTのバスブリッジ経由でPCIe 1xに2つづつぶら下げていくって感じか。
miniPCIeSSDは入手が難しいからオンラインストアで一緒に売ってくれるといいんだけどなぁ。
653:名無しさん@お腹いっぱい。
11/04/02 02:53:01.76 .net
MLのほうで、まず(CPU Speed/Main Memoryが)1GHz/1GB版の構成で、そのうち 600Mhz/512MB版と1.6GHz/2GB版もやるというようなことを。
654:名無しさん@お腹いっぱい。
11/10/05 16:54:20.79 .net
net6501出荷されてるけど買った奴いないの?
655:名無しさん@お腹いっぱい。
11/10/08 01:10:53.27 .net
お、出てた
656:名無しさん@お腹いっぱい。
11/10/16 01:57:46.69 .net
-70の奴を待ってる。
657:名無しさん@お腹いっぱい。
11/10/16 11:33:36.41 .net
オレも-70を何台か買う予定。
来週には帰るようになるみたいだし楽しみだな
658:名無しさん@お腹いっぱい。
11/10/18 10:23:51.61 .net
-70来たな。
659:名無しさん@お腹いっぱい。
11/10/18 10:39:11.83 .net
何これ、しばらく見ないうちにsoekrisがすげえ使えるマシンになってるwww
660:名無しさん@お腹いっぱい。
11/10/18 19:43:06.11 .net
そらあんた10年もやってればハードウェアも進化するがな
ハードウェアベンチャー企業が地道に製品を出し続け
創業10年目を迎えられるというのは結構すごいことなんだぞ
661:名無しさん@お腹いっぱい。
11/10/18 20:17:42.05 .net
6501 は Atom E6xx か。
このCPU、VT対応なのに64bit非対応なんだな
662:名無しさん@お腹いっぱい。
11/10/18 23:02:51.69 .net
atmで64bitとVT-xの両立しているのって無いんじゃなかったっけ
663:名無しさん@お腹いっぱい。
11/10/19 02:25:50.05 .net
intel64食えるのはネットトップ向けだけだし、VT使えるのは組み込み向けだからな。
664:名無しさん@お腹いっぱい。
11/10/21 06:27:12.06 .net
URLリンク(bsdrp.net)
いつの間にか、こんなのが出てた
665:名無しさん@お腹いっぱい。
11/10/21 10:14:39.96 .net
インストールされるパッケージのリスト見てもどっちに行きたいのかいまいち……
666:名無しさん@お腹いっぱい。
11/10/21 20:01:32.18 .net
Vyattaと同じことを*BSDベースでやろうということではないのかな
丁度いいからNet4801にいれてみようかな
667:名無しさん@お腹いっぱい。
11/10/21 23:44:56.14 .net
いつのまに1.0 Releaseになってた
668:名無しさん@お腹いっぱい。
11/10/23 23:53:56.72 .net
net6501届いた
669:名無しさん@お腹いっぱい。
11/10/24 00:44:43.17 .net
どんな構成?
670:名無しさん@お腹いっぱい。
11/10/24 01:10:56.59 .net
soekris-tech@ で、net6501 上で NetBSD/amd64 がブートしたという話題が…
671:名無しさん@お腹いっぱい。
11/10/24 07:12:23.20 .net
ほほう。
FreeBSD/amd64 試してみたら、カーネルは起動するけどどうもapicが有効に
ならないせいでか、割り込みがダメみたいだ。
672:名無しさん@お腹いっぱい。
11/10/24 08:25:07.39 .net
>>671
NetBSD/amd64 の場合 pxeboot / nfsroot で、シングルユーザモードだけどそれなりに動いてるから、その辺は問題がないみたい<割り込み
673:名無しさん@お腹いっぱい。
11/10/24 22:35:02.35 .net
>>672
FreeBSD/amd64 は 8.2-RELEASE の livefs ISO image から抜き出した奴で
試したんだけど、どうやらそのカーネル (GENERIC?) には device apic を
外してあるみたい。これを入れてカーネル作りなおせばそこそこ動くようになるかも。
自分のはもう家用ルータとして使い始めちゃったから、試すとしてもしばらく先に
なるけど、きっと誰かが試してくれるに違いないw
674:名無しさん@お腹いっぱい。
11/10/30 10:53:43.40 .net
FreeBSD の話だが、rum(4) でも 11g で hostapd がまともに動くようになったらしい。
URLリンク(svnweb.freebsd.org)
675:名無しさん@お腹いっぱい。
11/10/30 14:46:08.72 .net
net6501のファームウェア更新にはTera TermのXMODEM転送使わない方がいいかも……
転送がうまくいかなくて、いろいろやってるうちにcomBIOS起動しなくなって
肝を冷したわ。
なぜかWindowsのハイパーターミナルのXMODEM転送だとうまくいった。
676:名無しさん@お腹いっぱい。
11/10/30 19:58:09.73 .net
>>675
オレもオレもw
一度BIOSを吹き飛ばして焦った。
結局lszrz使ってアップデートした。
teratermなんなのあれ?
677:675
11/10/30 21:04:20.77 .net
>>676
uManager相手にはうまくいかないことは確かっぽいね。
net6501のシリアル上で起動したlrzszのlrx相手にTera Termから送りつけるのは
問題なかったから、Tera Termが悪いのかはよくわからないけど。
678:名無しさん@お腹いっぱい。
11/10/30 23:07:51.64 .net
完璧に素のteratermだと大丈夫のような気が...
679:名無しさん@お腹いっぱい。
12/03/06 22:55:29.26 .net
保守ageしますよ
SEIL/x86 がキャンペーン価格で物凄い安い値段になっていてびびる。
いいのかあれ?
680:名無しさん@お腹いっぱい。
12/03/07 08:20:50.56 .net
>>679
ソフト版はもともとあの値段じゃなかったっけ?
681:名無しさん@お腹いっぱい。
12/03/12 17:42:04.74 .net
>>680
そうだったのか。なんか19800円くらいの記憶があった。
682:名無しさん@お腹いっぱい。
12/07/23 15:37:56.82 .net
net6501
Soekris Engineeringのショッピングカートで買えた
683:名無しさん@お腹いっぱい。
12/07/25 11:47:33.98 .net
net6501ってNICが4個載ってるみたいだけど、どれくらい通信性能出るんかな
684:名無しさん@お腹いっぱい。
12/07/27 07:26:32.99 .net
ATOM E600 と EG20T という構成で
ATOMから PCIe x1が4本生えていてそのうち一本がEG20Tに接続
そこからNICが1本生えている
EG20Tに繋がってないPCIe x1 の3本からそれぞれ NICが生えていて
計4本
という構成なのかな。
つまりはそいういうことだ
685:名無しさん@お腹いっぱい。
12/08/20 18:44:18.95 .net
net6501にEndian Firewall入れた人いるかな?
686:名無しさん@お腹いっぱい。
13/09/16 23:54:34.04 .net
pfsenseの2.1 release版が出てる
入れてみたけどいい感じで動いてるよ
687:名無しさん@お腹いっぱい。
13/09/18 12:09:46.16 .net
【静岡】男子バレー部で体罰、部員の頬を十数発平手打ち ネットに動画が投稿される-浜松日体高★6
スレリンク(newsplus板)
688:名無しさん@お腹いっぱい。
13/11/22 16:14:08.96 .net
そして誰も居なくなった
689:名無しさん@お腹いっぱい。
13/11/24 15:50:45.38 .net
つい一週間前までFreeBSDをフレッツ光のルータにしてたよ
OSとマシンをリプレースしようと思って一時的にバッファローの古い無線LANルータをフロントにしてるけど
690:名無しさん@お腹いっぱい。
13/11/24 21:41:47.16 .net
うちはFreeBSD4のルータが現役.安定一番,とかなんとか言ってフォローサボってるもんだから
たまのハードウェアトラブルでメンテ手順すっかり忘れて右往左往.
691:名無しさん@お腹いっぱい。
13/11/27 14:45:21.06 .net
谷渋
国米
入曽
国韓
代々木
692:名無しさん@お腹いっぱい。
14/09/23 01:09:17.60 .net
PfSenseの2.2がBETAになった
2.2で一番大きいのがベースがFreeBSD10系になることで、
これで今までのバージョンで苦労したHyper-Vでようやくまともに動くように…
693:名無しさん@お腹いっぱい。
14/09/27 10:17:14.12 .net
なるほど
694:名無しさん@お腹いっぱい。
14/09/27 10:25:04.45 .net
いまどき*BSDでBBルータ作ってるプログラマーorシス管見つけたら 社史編纂室に異動させるわ
695:名無しさん@お腹いっぱい。
14/09/27 23:02:06.29 .net
社史編纂室があるとか巨大企業の従業員うらやましい
696:名無しさん@お腹いっぱい。
14/09/28 12:25:22.08 .net
仕事でやってるならやらせた奴を責めろ、その人が趣味でやってるならおまえはただのストーカー。てか人事権持ってるのか?妄想は隔離施設でやってくれ(笑)
697:名無しさん@お腹いっぱい。
14/09/28 18:03:07.01 .net
新人バイトの妄想だから許してやってよ
698:名無しさん@お腹いっぱい。
14/09/30 16:52:49.95 .net
BSDでwifiルーター作りたいんだが、SIMってどうやって読むの?というか読めるの?
699:名無しさん@お腹いっぱい。
14/09/30 18:53:54.96 .net
USB接続のモバイルデータ通信カードを使う。SIMは読まなくて良い。
ドライバあるか知らん。
700:名無しさん@お腹いっぱい。
14/09/30 18:55:21.21 .net
SIMを読んでキャリアに接続したいんですが。
701:名無しさん@お腹いっぱい。
14/10/02 00:13:20.00 .net
SIMを読むのはデータカードのファームがやる
ドライバは読む必要がない。つーか、読めない。
702:名無しさん@お腹いっぱい。
14/10/02 02:06:47.48 .net
SIM が刺さる VAIO X や P は、
uhso(4)、u3g(4) で attach 出来。
ugen3.3: <Option N.V.> at usbus3
uhso0: <Diagnostic port> at <Option N.V. Globetrotter HSUPA Modem> on uhub3
u3g0: <Option N.V. Globetrotter HSUPA Modem, rev 2.00/0.00, addr 3> on usbus3
u3g0: Found 9 ports.
「Linux Huawei Unlocker」も参考になる鴨。
703:名無しさん@お腹いっぱい。
14/10/15 22:59:29.90 .net
pfSense で 「@3 block drop in log inet all label "Default deny rule IPv4"」 ってログが出て外とルータ PC に
アクセス出来なくなった。
1時間ぐらいで解除されたけど、これに関する設定ってどこにあるんだろう?
704:名無しさん@お腹いっぱい。
14/11/02 19:44:17.55 .net
ルーターにSDHCマイクロSDカードを挿入するようにマニュアルに書いてあり、
その通りにしたのですがこれはどのように必要なものでしょうか?
不要なら取り外したいのですが
マニュアルにはルーターに装着する理由も書いてありません
よろしくお願いします
705:名無しさん@お腹いっぱい。
14/11/02 20:01:05.08 .net
そのルーターのメーカーにお聞きください
706:名無しさん@お腹いっぱい。
14/11/15 23:44:01.97 .net
PfSense2.2beta今日の昼間うpされたやつで起動しなくなって酷い目にあったww
さすがにまだ怖いな
707:名無しさん@お腹いっぱい。
14/11/26 18:15:28.35 m28D1uNWN
PFSense初心者です。pfBlockerで、中国とか韓国からのアクセスをブロックしたいんだけど、
Asiaタブ開くとたくさんあって、ほんとにこれ全部ブロックしていいものかと…
みんなはどんな風に設定してる?
708:名無しさん@お腹いっぱい。
14/11/26 21:53:49.46 m28D1uNWN
とりあえずブロックしても問題なさそうなのだけ選択してみました。
URLリンク(nagamochi.info)
URLリンク(nagamochi.info)
URLリンク(nagamochi.info)
分からないのは、BlockとRejectの違い、あとInterfaceがWANで合ってるのかどうか、とか。
ブロックするのは日本・アメリカ・タイ以外全部ブロックしてもいいんだろうかなぁと迷ってますが、
どうなんでしょか…他にPFSense使ってる人いないかな。
709:名無しさん@お腹いっぱい。
15/02/18 08:23:44.76 .net
m0n0wall終了
710:名無しさん@お腹いっぱい。
15/02/19 23:14:40.38 .net
モノウォールだったとは
ずっとムーンウォールと読み間違えてた
711:名無しさん@お腹いっぱい。
15/02/21 20:24:44.67 .net
FreeBSD初心者スレで話題になっていた件、こちらで確認させてください。
(初心者スレでは変なのが暴れててまともな会話ができないので)
初心者スレでは、FreeBSDをルーターにした場合以下の話になっています
・directed broadcastを処理できない
・RIPの広告はifから生成したものになる(kernelから拾えない)
以下詳細
・directed broadcastを処理できない
例えば、192.168.0.0/24と192.168.1.0/24とがあって、
そのルーターにFreeBSDが介在している場合、
192.168.1.6から192.168.0.255宛にパケットを投げても
FreeBSDではルーティングしないし、できるように設定する手段もない。
・RIPの広告はifから生成したものになる(kernelから拾えない)
例えば、192.168.0.0/24と192.168.1.0/24とがあって、
192.168.1.0/24がPointToPointの場合で、
接続時に192.168.1.0/24という経路情報を受け取ってる場合。
routedではPointToPointとしてのアドレス2つはifから作成して広告するが、
192.168.1.0/24といった別途受け取った広告を反映できない。
こういう結論になっていますが、
あまりにもOSとして情けない動作のような気がします。
回避策などご存じの方、情報いただけないでしょうか。