5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

FreeBSDでBBルータを作ろう互助会 3Gbps

1 :名も無きfxp25:04/12/11 13:42:13
高い金出して最近のへぼなブロードバンドルータ買うより全然いいと思うぞ。
「PPPoEの方法」
「NATにする方法」
「NICを2枚使う方法」
「ファイヤーウォール設定・セキュリティ対策」
その他なんでもいいからここで質問&アドバイスして輪を広げてこう。
悪質ブロードバンドルーター製品逝ってよし!

最近のブロードバンドルータは安くて速いぞ。遅くてヘボいルーター作るなよ。

前スレ
 FreeBSDでBBルータを作ろう互助会
 http://pc.2ch.net/test/read.cgi/unix/1038060563/
FreeBSDでBBルータを作ろう互助会 2Mbps
http://pc5.2ch.net/test/read.cgi/unix/1060660932/

関連サイト
pf:http://www.openbsd.org/faq/pf/ja/index.html

2 :名無しさん@お腹いっぱい。:04/12/11 13:50:06
不細工なテンプレですいません。。。


3 :名無しさん@お腹いっぱい。:04/12/11 13:51:32
スレタイ、*BSDだったらうれしかった…   

4 :名無しさん@お腹いっぱい。:04/12/11 15:03:27
FreeBSDユーザってのはルータ作るにも人に相談しないとできないんですか?
それか、あれかFreeBSDってのはものすごくネットワーク関係が弱いOSなのかな?

5 :名無しさん@お腹いっぱい。:04/12/11 15:07:00
例の人が戻ってきちゃったか。


6 :名無しさん@お腹いっぱい。:04/12/11 15:16:50
PCに56kモデムをつないだら、IP電話ができるんじゃない?
って考えてしまいました。

やっぱり物理的に無理っすよね?

7 :名無しさん@お腹いっぱい。:04/12/11 15:48:31
SLIP とか PPP とかあるよ。

8 :名無しさん@お腹いっぱい。:04/12/11 15:57:52
こんどはギガかよ!
次スレはテラかよ!

9 :名無しさん@お腹いっぱい。:04/12/11 16:02:35
>>5
OpenBSDスレには14:00台に出没してた

10 :名無しさん@お腹いっぱい。:04/12/11 16:05:47
>>6
できるかできないか、だと出来そう。
昔isdnでボイスチャットしてたし。そのころも遅延は酷かったけど、PCの性能も低かった。Pen2-333とかでやってたし。

ただまぁ、遅延とか品質面で実用的では無いと思うけど。

11 :名無しさん@お腹いっぱい。:04/12/11 16:13:28
1乙

12 :名無しさん@お腹いっぱい。:04/12/11 17:20:22
>>1

ARMボードを入手したのでNetBSD研究中
>>3と同じく*BSDだったらよかったな。

13 :名無しさん@お腹いっぱい。:04/12/11 17:55:24
>>1
ツギは容量UPよりマルチスレッド対応って事で・・

14 :名無しさん@お腹いっぱい。:04/12/11 21:43:07
週末で退院できるから。

15 :名無しさん@お腹いっぱい。:04/12/12 01:11:05
>>14
ま、内容にまともに反論できないからそういうつまらん妄想(2ちゃんねつにおいて
相手の素性を想像する)しかできんのだろうな。正直でよろし。

16 :名無しさん@お腹いっぱい。:04/12/12 02:19:03
まともな反論が来ると何の返答もしないで退散する例の人。

17 :名無しさん@お腹いっぱい。:04/12/12 09:53:55
>>6
...盗聴対策?
拠点間を>>7が書いているようにPPPやSLIPで接続してIPによる通信ができるように
すると、IPの時みたいにできるんじゃないの?
まあ、DNSが動いていないのとインターネットには繋がっていないのとを考慮して
P2PでIP電話としての機能を十分に果たせるソフトでやらないと駄目だろうけれど。

18 :名無しさん@お腹いっぱい。:04/12/12 15:36:43
>>16
うそつけ。まともな反論なぞ一切ないぞ。引用するかポインタ示せ。

19 :名無しさん@お腹いっぱい。:04/12/12 15:37:29
FreeBSDユーザってのはルータ作るにも人に相談しないとできないんですか?
それか、あれかFreeBSDってのはものすごくネットワーク関係が弱いOSなのかな?


20 :名無しさん@お腹いっぱい。:04/12/12 15:55:46
(´-`).。oO(……)

21 :名無しさん@お腹いっぱい。:04/12/12 16:22:24
(´-`).。oO(そのうちWindowsのように青画面でフリーズするOSになるんで)

22 :名無しさん@お腹いっぱい。:04/12/12 16:28:14
( ´д)ヒソ(´д`)ヒソ(д` )

23 :名無しさん@お腹いっぱい。:04/12/12 16:54:39
ルーターのマルチスレッドってなんの事?マルチホーミングとは別?

24 :名無しさん@お腹いっぱい。:04/12/12 19:47:55
>>23
聞いたことないねぇ。その言葉の初出はどこ?

釣りじゃなくて本当に知りたいなら通信技術板の「物凄い勢いで質問に答えるスレ」できいてみたら?

25 :名無しさん@お腹いっぱい。:04/12/12 20:11:24
>>24
> その言葉の初出はどこ?

>>13

26 :名無しさん@お腹いっぱい。:04/12/13 02:05:26
煩い。
五月蠅い。
うるさーい。

煽りとか吊りとか吊られとかそういうのへの意見や反論は他所でやれ。
特に反論とか意見とか書いてる間抜け!
えさ与えるな!いじるな!さわるな!脂を注ぐな!

>>4 >>5 >>9 >>14->>16 >>18->>25
お前ら板間違えてんじゃねえのか?
続きはこっちでやってもらえないか?
http://human5.2ch.net/uwasa/

27 :名無しさん@お腹いっぱい。:04/12/13 02:59:28
>>26
こうやるんだ。覚えておきなさい。

>>14-16 >>18-25

28 :名無しさん@お腹いっぱい。:04/12/13 03:33:25
DragonFlyのCPUの数だけコネクションはれるというのは高負荷ルーターに向いているのかなぁ?


29 :名無しさん@お腹いっぱい。:04/12/13 04:04:48
>>26>>23-25を含める理由が分からず、恥ずかしかったのかと想像してみる

30 :名無しさん@お腹いっぱい。:04/12/13 04:11:28
>>29^H^H26
言い訳はやめなさい。

31 :名無しさん@お腹いっぱい。:04/12/13 07:37:30
>>28
どっちかというとウェブサーバとか、ネットワークゲームサーバとかの、
ユーザからのコネクションを受け付けるためのフロントエンドマシン向けじゃないかな?
あるいはファイルサーバとかもそうか。


32 :名無しさん@お腹いっぱい。:04/12/14 16:30:42
PC(10Mbase)-A(10/100base)pc(10/100base)B-HAB(10/100base)
上のような構成のとき、
Aは10Mbaseで認識されると思うけど、Bは10?100?

33 :名無しさん@お腹いっぱい。:04/12/14 17:23:10
100だと思う。
レイヤー2だから、PCのこっちとそっちは別って考えていいから。

34 :名無しさん@お腹いっぱい。:04/12/14 20:59:00
ちょっと亀レスだが >>6 は、アナログモデムに電話機を繋いで、それをIP電話の端末にしたい、
ってことじゃないのか?

モデムに留守番電話機能があるなら、回線エミュレータを通して電話機に繋ぐことで、
機能的には電話機をPCの端末にできそうだが…回りくどいなぁ…

35 :名無しさん@お腹いっぱい。:04/12/15 01:24:19
>>32
HUBで特殊な設定をしない限りは100BaseTで認識するはずだけれど、
HUBがおばかさんだとたまに10BaseTで認識してくれるというのは
聞いたことがある。
幸い、自分はそういうのには出くわしたことは無いけれど。

>>34
なるほど。
それは面白い。
留守番電話機能というのはどういう機能なの?
アナログモデムに繋いだ電話で音楽を聞いたりできるのかな?

36 :名無しさん@お腹いっぱい。:04/12/15 04:13:17
>>32 >>35
ありがとうございました。
原因はずっと10/100baseと思っていたNICが10Mでした。


37 :名無しさん@お腹いっぱい。:04/12/19 01:15:05
mpd+ipf+ipnat なんだけれど・・FTPやP2Pでの通信で 繁盛に受信が切れる FTPの場合は送信も切断されたりとか・・

console画面見てみると パケットがながーいとか書いてあったり いったいどうすればいいんでしょう 教えてえらい人!

38 :名無しさん@お腹いっぱい。:04/12/19 05:01:51
まさかPASVしていないとかじゃないよな?
あとMTUというかmssclampとか確認。

39 :37:04/12/20 02:40:55
mssclamp 1414 MTU はping値元に最適値に・・・ PASVです>FTP

40 :37:04/12/20 02:42:00
追記 最適値うんぬんはReceiveWindowの方が意味合い強いです MTUは回線がNTTなんで1454に

41 :37:04/12/20 03:17:12
連書きスマソ 受信切れる問題ですけが、相手にMTUのサイズを下げて貰うように乞うしかないんでしょうか
windowsでルーティングさせている環境ですと、こういった接続が切れるっていう現象に見舞われたことがないんで 何かしら解決の糸口はあると思うのですが・・

42 :名無しさん@お腹いっぱい。:04/12/20 09:29:25
繁盛にってのは意味不明だが、頻繁と書きたかったんか?


43 :名無しさん@お腹いっぱい。:04/12/20 09:46:31
「パケットが長い」というログが出るということは、そのマシンまでは、
その「長いパケット」は届いているということになるよね?

誰から誰宛のパケットが長いと言われてるのか、よくチェックしてみては?
相手に何かしてもらうというより、自分の設定を疑ったほうがよさそうに聞こえる。


44 :名無しさん@お腹いっぱい。:04/12/20 16:17:09
繁盛ワラタ

45 :名無しさん@お腹いっぱい。:04/12/20 16:53:55
37は「頻繁」という字が読めないんだろうな…

46 :名無しさん@お腹いっぱい。:04/12/20 17:15:42
どうやって変換したのか

47 :名無しさん@お腹いっぱい。:04/12/20 19:22:45
日本人じゃないとか…英和辞書引いてがんばったとか?

48 :名無しさん@お腹いっぱい。:04/12/20 19:35:32
外人だとしてもeducatedならあんなの書かないよ。




49 :名無しさん@お腹いっぱい。:04/12/20 19:42:05
句読点使わないのは特徴を出すため?
>>41ではつい使ってしまっているみたいだが。

50 :名無しさん@お腹いっぱい。:04/12/20 19:46:54
マジレスすると>>41
41に書いてある通り、パケットが長いんですよ。
対応しましょう。
対処でも可w

51 :名無しさん@お腹いっぱい。:04/12/21 00:42:24
>>37
意訳せずにエラーメッセージをそのまま貼り付けるほうが吉。

52 :名無しさん@お腹いっぱい。:04/12/21 01:14:58
「〜るほうが吉」
というより
「〜ないでオレ流解釈してるとマトモに相手されないので注意」
のほうが適切かも

53 :名無しさん@お腹いっぱい。:04/12/23 04:07:50
pfでupnp使えるようにならないかなぁ・・・

linux-igdの
pmlist.cppの
sprintf(command,"/usr/sbin/iptables -t nat -A PREROUTING -p %s -d %s --dport %d -j DNAT --to %s:%d", Proto, ExtIP, ExtPort, IntIP, IntPort);
system(command);

これを、pfに書き換えればOK?

54 :名無しさん@お腹いっぱい。:04/12/23 05:51:16
>53
/usr/ports/net/linuxigd/files/patch-pmlist.cpp
を書き換えたほうが良い。

ついでに言うと
.if defined(WITH_PF)
EXTRA_PATCHES+= ${PATCHDIR}/patch-pmlist_pf.cpp
.endif
みたいな感じでknobにできるとみんな幸せ。
${OSVERSION}を見てRUN_DEPENDしないといけないだろうけど。


55 :名無しさん@お腹いっぱい。:04/12/23 06:35:47
>>53
OpenBSDはUPnPに非常に冷淡なので、pfがUPnPに対応するのはなさげな雰囲気

56 :名無しさん@お腹いっぱい。:04/12/23 06:58:29
>55
んなこたーねぇだろ。
rdrすりゃすむだけの話。

57 :名無しさん@お腹いっぱい。:04/12/23 09:51:25
knob
【@】ナッブ、ノッブ、ノブ、【変化】《複》knobs、
【名-1】ノブ、取っ手、つまみ、こぶ、握り玉
【名-2】ペニス
【名-3】ばか、あほ、とんま、間抜け、能なし、愚か者、鈍い奴、うすのろ
【他動】〜に^ノブ[取っ手]を付ける

58 :名無しさん@お腹いっぱい。:04/12/23 13:45:50
pfでUPNPだと、こんな感じ?

+FILE *ipnat = popen("/sbin/pfctl -f -", "w");
+if (ipnat == NULL)
+return 0;
+sprintf(command, "rdr %s %s/32 port %d -> %s port %d %s\n",
+ExtIf, ExtIP, ExtPort, IntIP, IntPort, Proto);
+fprintf(ipnat, command);
+sprintf(command, "rdr lo0 %s/32 port %d -> %s port %d %s\n",
+ExtIP, ExtPort, IntIP, IntPort, Proto);
+fprintf(ipnat, command);
+pclose(ipnat);

+FILE *ipnat = popen("/sbin/pfctl -rf -", "w");
+if (ipnat == NULL)
+return 0;
+sprintf(command, "rdr %s %s/32 port %d -> %s port %d %s\n",
+ExtIf, ExtIP, ExtPort, IntIP, IntPort, Proto);
+fprintf(ipnat, command);
+sprintf(command, "rdr lo0 %s/32 port %d -> %s port %d %s\n",
+ExtIP, ExtPort, IntIP, IntPort, Proto);
+fprintf(ipnat, command);
+pclose(ipnat);


59 :名無しさん@お腹いっぱい。:04/12/23 13:52:47
駄目っぽいな・・・
追加は構わないだろうけど、削除が・・・
ipnatだと、-rで指定のルールを削除できたんだけど、pfだと-rは別のオプションだな・・・
で、man pfctlしてみたけど、削除系のオプションが見当たらない・・・
pf.confに追加/grepで該当箇所を削除し、pf.confを読み込ませる方式じゃないと無理かな?

60 :名無しさん@お腹いっぱい。:04/12/23 14:06:02
>>56
ん? pf単体でのUPnP対応の話をしたんだけど、お前は日本語を理解できないようだな。

単にOpenBSDでUPnP使う(当然、pfを使う)というのなら、
ttp://www.tateoka.org/%7Etate/doc/openbsd-upnp.html
なんて方法がある。



61 :名無しさん@お腹いっぱい。:04/12/23 14:23:29
>>59
-sprintf(command,"/usr/sbin/iptables -t nat -A PREROUTING -p %s -d %s --dport %d -j DNAT --to %s:%d", Proto, ExtIP, ExtPort, IntIP, IntPort);
-system(command);
+//FILE *ipnat = popen("/sbin/pfctl -f -", "w");
+//if (ipnat == NULL)
+//return 0;
+snprintf(command, sizeof(command), "echo rdr pass on %s proto %s from any to %s port %d '->' %s port %d | /sbin/pfctl -a upnpd/%s-%s-%s-%d-%s-%d -f -",
+ExtIf, Proto, ExtIP, ExtPort, IntIP, IntPort,ExtIf, Proto, ExtIP, ExtPort, IntIP, IntPort);
+//fprintf(ipnat, command);
+//sprintf(command, "rdr lo0 %s/32 port %d -> %s port %d %s\n",
+//ExtIP, ExtPort, IntIP, IntPort, Proto);
+syslog(LOG_DEBUG, "%s", command);
+system(command);

+//FILE *ipnat = popen("/sbin/pfctl -rf -", "w");
+//if (ipnat == NULL)
+//return 0;
+sprintf(command,"/sbin/pfctl -a upnpd/%s-%s-%d-%s-%d-%s -F all", ExtIf, ExtIP, ExtPort, IntIP, IntPort, Proto);
+//ExtIf, ExtIP, ExtPort, IntIP, IntPort, Proto);
+//fprintf(ipnat, command);
+//sprintf(command, "rdr lo0 %s/32 port %d -> %s port %d %s\n",
+//ExtIP, ExtPort, IntIP, IntPort, Proto);
+//fprintf(ipnat, command);
+system(command);

-sprintf(command, "/usr/sbin/iptables -t nat -D PREROUTING -p %s -d %s --dport %d -j DNAT --to %s:%d", Proto, ExtIP, ExtPort, IntIP, IntPort);
-system(command);
こんな感じでパッチを書き換えてミソ。

62 :名無しさん@お腹いっぱい。:04/12/23 15:11:22
>>61のパッチでmakeは出来たんですが・・・

が、どうもうちでは上手く行きません。

linuxigd.sh.sampleの内容を自分のインターフェース用に書き換えて
linuxigd.shにリネームしたんですが
確かにその状態でリブートして、MSN Messangerのオプションを見ると、UPNP対称型シンメトリックNATとなってます。
で、FreeBSD側で見ても確かにupnpdのProcessは動いてます。
ただ、どうもLinux-igdが上手く動いてないのか、全くテーブルにルールが追加されません。

他に修正すべき所があるのでしょうか?


63 :62:04/12/23 16:01:26
勿論、pf.confに
rdr-anthor "upnpd/*"
を追加してますし、
/var/log/debug.log
の内容では、

Dec 23 15:50:31 root upnpd: echo rdr pass on tun0 proto TCP from any to 私のGlobalIPアドレス port 36811 '->' 192.168.1.2 port 2597 | /sbin/pfctl -a upnpd/tun0-TCP-私のGlobalIPアドレス-36811-192.168.1.2-2597 -f -
Dec 23 15:50:31 root upnpd: AddPortMap: RemoteHost: (null) Prot: 6 ExtPort: 36811 Int: 192.168.1.2.2597
Dec 23 15:51:17 root upnpd: DeletePortMap: Proto:TCP Port:36811

と、正常に動いてるように見えます。


64 :名無しさん@お腹いっぱい。:04/12/24 00:27:33
>55
linuxigdの話題である53にアンカーしておいて、ツッコミいれられると
「pf単体でのUPnP対応の話をしたんだけど」か。

だったら53にアンカーはるな。

65 :名無しさん@お腹いっぱい。:04/12/24 03:54:32
>>63
> echo rdr pass on tun0 proto TCP from any to 私のGlobalIPアドレス port 36811 '->' 192.168.1.2 port 2597 | /sbin/pfctl -a upnpd/tun0-TCP-私のGlobalIPアドレス-36811-192.168.1.2-2597 -f -
をピーコしてシェル上で実行すると動かない原因がわかる。
んじゃ、おやすみ。

66 :名無しさん@お腹いっぱい。:04/12/24 10:39:57
>>64
消えろ言語障害者。

67 :名無しさん@お腹いっぱい。:04/12/24 21:59:08
>>61だと
pfctl: anchor name 'upnpd/ng1-TCP-xxx.xxx.xxx.xxx-xxxxx-xxx.xxx.xxx.xxx-xxx' too long
という事なので、作り直した。
begin 644 patch-pmlist.cpp
M+2TM('=O<FLO;&EN=7@M:6=D+W!M;&ES="YC<'`N;W)I9PE&<FD@2F%N("`S
M(#`T.C$T.C(T(#(P,#,**RLK('=O<FLO;&EN=7@M:6=D+W!M;&ES="YC<'`)
M1G)I($1E8R`R-"`R,3HR-CHS."`R,#`T"D!`("TS,2PV("LS,2PX($!`"B`C
M:6YC;'5D92`\=6YI<W1D+F@^"B`C:6YC;'5D92`\:6]S=')E86T^"B`**V5X
M=&5R;B!C:&%R("I%>'1)9CL**PH@4&]R=$UA<$QI<W0Z.E!O<G1-87!,:7-T
M*"D*('L*(`I`0"`M,3@R+#<@*S$X-"PQ,"!`0`H@>PH@"6-H87(@8V]M;6%N
M9%LR-35=.PH@"BT)<W!R:6YT9BAC;VUM86YD+"(O=7-R+W-B:6XO:7!T86)L
M97,@+70@;F%T("U!(%!215)/551)3D<@+7`@)7,@+60@)7,@+2UD<&]R="`E
M9"`M:B!$3D%4("TM=&\@)7,Z)60B+"!0<F]T;RP@17AT25`L($5X=%!O<G0L
M($EN=$E0+"!);G10;W)T*3L**PES;G!R:6YT9BAC;VUM86YD+"!S:7IE;V8H
M8V]M;6%N9"DL(")E8VAO(')D<B!P87-S(&]N("5S('!R;W1O("5S(&9R;VT@
M86YY('1O("5S('!O<G0@)60@)RT^)R`E<R!P;W)T("5D('P@+W-B:6XO<&9C
M=&P@+6$@=7!N<&0Z)7,M)7,M)60@+68@+2(L"BL)"2!%>'1)9BP@4')O=&\L
M($5X=$E0+"!%>'10;W)T+"!);G1)4"P@26YT4&]R="P@17AT268L(%!R;W1O
M+"!%>'10;W)T*3L**PHK"7-Y<VQO9RA,3T=?1$5"54<L("(E<R(L(&-O;6UA
M;F0I.PH@"7-Y<W1E;2AC;VUM86YD*3L*(`H@"7)E='5R;B`H,2D["D!`("TR
M,3@L.2`K,C(S+#D@0$`*('L*(`EC:&%R(&-O;6UA;F1;,C4U73L*(`D*+0HM
M"7-P<FEN=&8H8V]M;6%N9"P@(B]U<W(O<V)I;B]I<'1A8FQE<R`M="!N870@
M+40@4%)%4D]55$E.1R`M<"`E<R`M9"`E<R`M+61P;W)T("5D("UJ($1.050@
M+2UT;R`E<SHE9"(L(%!R;W1O+"!%>'1)4"P@17AT4&]R="P@26YT25`L($EN
M=%!O<G0I.PHM"7-Y<W1E;2AC;VUM86YD*3L)"BL)<VYP<FEN=&8H8V]M;6%N
M9"P@<VEZ96]F*&-O;6UA;F0I+"`B+W-B:6XO<&9C=&P@+6$@=7!N<&0Z)7,M
M)7,M)60@+48@86QL(BP@17AT268L(%!R;W1O+"!%>'10;W)T*3L**PES>7-L
M;V<H3$]'7T1%0E5'+"`B)7,B+"!C;VUM86YD*3L**PES>7-T96TH8V]M;6%N
79"D["B`)<F5T=7)N("@Q*3L*('T*(`H`
`
end

68 :名無しさん@お腹いっぱい。:04/12/24 22:39:52
あっれ・・
パッチ充てるのに失敗しますね。

#sudo make
===> Vulnerability check disabled, database not found
===> Extracting for linuxigd-0.92_2
>> Checksum OK for linuxigd-0.92.tgz.
===> Patching for linuxigd-0.92_2
===> Applying FreeBSD patches for linuxigd-0.92_2
File to patch: /usr/ports/net/linuxigd/files/patch-pmlist.cpp←ここで何故か場所もとめらるので入力。
3 out of 3 hunks failed--saving rejects to /usr/ports/net/linuxigd/files/patch-p
mlist.cpp.rej
>> Patch patch-pmlist.cpp failed to apply cleanly.
>> Patch(es) patch-Makefile patch-gateway.cpp patch-gateway.h patch-ipcon.cpp ap
plied cleanly.
*** Error code 1

69 :67:04/12/25 00:22:38
パッチディレクトリが間違ってたの更に作り直し。
begin 644 patch-pmlist.cpp
M+2TM('!M;&ES="YC<'`N;W)I9PE&<FD@2F%N("`S(#`T.C$T.C(T(#(P,#,*
M*RLK('!M;&ES="YC<'`)1G)I($1E8R`R-"`R,3HR-CHS."`R,#`T"D!`("TS
M,2PV("LS,2PX($!`"B`C:6YC;'5D92`\=6YI<W1D+F@^"B`C:6YC;'5D92`\
M:6]S=')E86T^"B`**V5X=&5R;B!C:&%R("I%>'1)9CL**PH@4&]R=$UA<$QI
M<W0Z.E!O<G1-87!,:7-T*"D*('L*(`I`0"`M,3@R+#<@*S$X-"PQ,"!`0`H@
M>PH@"6-H87(@8V]M;6%N9%LR-35=.PH@"BT)<W!R:6YT9BAC;VUM86YD+"(O
M=7-R+W-B:6XO:7!T86)L97,@+70@;F%T("U!(%!215)/551)3D<@+7`@)7,@
M+60@)7,@+2UD<&]R="`E9"`M:B!$3D%4("TM=&\@)7,Z)60B+"!0<F]T;RP@
M17AT25`L($5X=%!O<G0L($EN=$E0+"!);G10;W)T*3L**PES;G!R:6YT9BAC
M;VUM86YD+"!S:7IE;V8H8V]M;6%N9"DL(")E8VAO(')D<B!P87-S(&]N("5S
M('!R;W1O("5S(&9R;VT@86YY('1O("5S('!O<G0@)60@)RT^)R`E<R!P;W)T
M("5D('P@+W-B:6XO<&9C=&P@+6$@=7!N<&0Z)7,M)7,M)60@+68@+2(L"BL)
M"2!%>'1)9BP@4')O=&\L($5X=$E0+"!%>'10;W)T+"!);G1)4"P@26YT4&]R
M="P@17AT268L(%!R;W1O+"!%>'10;W)T*3L**PHK"7-Y<VQO9RA,3T=?1$5"
M54<L("(E<R(L(&-O;6UA;F0I.PH@"7-Y<W1E;2AC;VUM86YD*3L*(`H@"7)E
M='5R;B`H,2D["D!`("TR,3@L.2`K,C(S+#D@0$`*('L*(`EC:&%R(&-O;6UA
M;F1;,C4U73L*(`D*+0HM"7-P<FEN=&8H8V]M;6%N9"P@(B]U<W(O<V)I;B]I
M<'1A8FQE<R`M="!N870@+40@4%)%4D]55$E.1R`M<"`E<R`M9"`E<R`M+61P
M;W)T("5D("UJ($1.050@+2UT;R`E<SHE9"(L(%!R;W1O+"!%>'1)4"P@17AT
M4&]R="P@26YT25`L($EN=%!O<G0I.PHM"7-Y<W1E;2AC;VUM86YD*3L)"BL)
M<VYP<FEN=&8H8V]M;6%N9"P@<VEZ96]F*&-O;6UA;F0I+"`B+W-B:6XO<&9C
M=&P@+6$@=7!N<&0Z)7,M)7,M)60@+48@86QL(BP@17AT268L(%!R;W1O+"!%
M>'10;W)T*3L**PES>7-L;V<H3$]'7T1%0E5'+"`B)7,B+"!C;VUM86YD*3L*
F*PES>7-T96TH8V]M;6%N9"D["B`)<F5T=7)N("@Q*3L*('T*(`H`
`
end


70 :名無しさん@お腹いっぱい。:04/12/28 15:23:54
先程、FreeBSD初心者の方に書いたのですが、こちらの方が適切かと思い、
より詳しくこちらに書きます。よろしくお願いします。

接続環境:YBB-ADSL。PC直接つなぎ。
さらにそのPCがルータになり、NATで複数のPCがつながっている。
IPFとIPNATを使っている。
OSは FreeBSD 5.3-RELEASE-p2

一昨日、5.2.1からこのバージョンにあげた。ルールファイルは同じものを使っている。

71 :70:04/12/28 15:32:55
ipf.rulesは主な所は以下。

#  For In-stream from the Internet.
block in log on fxp0 all head 100
pass in quick proto tcp from any to any port = 22 group 100
pass in quick proto tcp from any to any port = 25 group 100
pass in quick proto tcp from any to any port = 80 group 100

#  For Out-stream to the Internet.
pass out on fxp0 all head 200
pass out proto tcp all keep state group 200
pass out proto udp all keep state group 200
pass out proto icmp all keep state group 200

72 :名無しさん@お腹いっぱい。:04/12/28 15:43:55
遠隔地にあるホストから、ここのweb(port80)にアクセスしようとすると。
ipfが無効になっているときは、普通にうまくいく。

ipf有効のときは、タイムアウトになる。
そのときのパケットんダンプ。

15:41:09.426804 IP BBB.BBB.BBB.BBB.54227 > AAA.AAA.AAA.AAA.80: S 43405276:43405276(0) win 24820 <nop,nop,sackOK,mss 1460>
15:41:09.426964 IP AAA.AAA.AAA.AAA.80 > BBB.BBB.BBB.BBB.54227: S 2461156861:2461156861(0) ack 43405277 win 65535 <mss 1460,nop,nop,sackOK>
15:41:09.447801 IP BBB.BBB.BBB.BBB.54227 > AAA.AAA.AAA.AAA.80: . ack 1 win 24820
15:41:09.448859 IP BBB.BBB.BBB.BBB.54227 > AAA.AAA.AAA.AAA.80: P 1:268(267) ack 1 win 24820
15:41:12.809725 IP BBB.BBB.BBB.BBB.54227 > AAA.AAA.AAA.AAA.80: P 1:268(267) ack 1 win 24820
15:41:19.559932 IP BBB.BBB.BBB.BBB.54227 > AAA.AAA.AAA.AAA.80: P 1:268(267) ack 1 win 24820

syn, syn/ack は通るのにそのあとが通らないっぽい。

73 :70:04/12/28 16:53:29
うまくいきました。
各エントリにkeep state を追加しました。
pass in quick proto tcp from any to any port = 80 flags S keep state group 100

74 : :04/12/29 02:46:07
つーかYBBなんて使ってて恥ずかしくない神経が理解できん

75 :名無しさん@お腹いっぱい。:04/12/29 04:37:53
>>74
消えろ

76 :名無しさん@お腹いっぱい。:04/12/29 15:49:46
>>75
黙れ。ハゲ。

77 :名無しさん@お腹いっぱい。:04/12/30 08:27:27
俺もYBB

78 :名無しさん@お腹いっぱい。:04/12/30 09:59:04
俺は野田社長派。

79 :名無しさん@お腹いっぱい。:04/12/30 10:14:10
おれはディアナスキー

80 :名無しさん@お腹いっぱい。:04/12/30 14:23:48
フレッツもマイラインさせてくれと思うこのごろ。
Yahoo!BBみたいにEthernetのケーブルを繋いだらDHCPでIPアドレス割り当てて
くれるとかなり運用が楽になるんだよね。
計算機の知識が無い両親にも設定、利用が簡単になるし。
それに、userlandでPPPoEしているとアプリケーション層で処理したのをIP層に落として
処理することになるから無駄が大きいし。mpd使えばこれは解消されるけど。

81 :名無しさん@お腹いっぱい。:04/12/30 20:04:54
/usr/sbin/pppを使っています。
NATはpppに内蔵されているものを利用していますが
静的IPアドレス変換(ポートフォワーディング)の設定をする書式がわかりません。
なにかしらの記述を/etc/ppp/ppp.confにしてやればいいことは覚えているのですが。
port Xへの接続をローカルIPアドレスAに振るような設定例をいただけませんでしょうか?

82 :名無しさん@お腹いっぱい。:04/12/30 20:12:04
less /usr/src/usr.sbin/ppp/README.nat
あとポートフォワーディングてのは別の用語なんて混用しないように。



83 :名無しさん@お腹いっぱい。:04/12/30 21:58:53
ありがとうございます。
ひとつぎもんがあるのですが,ポートは一つ一つしか指定できないのでしょうか?
できれば範囲で指定をしたいと思いますが。

84 :名無しさん@お腹いっぱい。:04/12/30 22:03:08
man ppp


85 :名無しさん@お腹いっぱい。:05/01/05 15:53:28
保守あげ


86 :名無しさん@お腹いっぱい。:05/01/05 16:02:07
ageってないよ

87 :saga:05/01/07 01:09:22
>>85
おまえ、うっちーだろ?

88 :名無しさん@お腹いっぱい。:05/01/13 19:22:36
すいませんちょっと保守しますよ

89 :名無しさん@お腹いっぱい。:05/01/16 15:26:08
Atherosチップのカードとhostapd使ってWPA対応の無線APとかしてる人いますか?

90 :名無しさん@お腹いっぱい。:05/01/22 13:59:29
同じ板内のルータスレにコピペよろ

●● 時刻同期ソフトを使ってる人々へ ●●
同期先のNTPサーバに福岡大学(clock.nc.fukuoka-u.ac.jp)のを使ってる人、
同大学の管理者が過負荷で困ってるから、至急他のサーバに設定を変更するように。

福岡大のNTPサーバがアクセス集中で悲鳴
http://www.itmedia.co.jp/news/articles/0501/21/news059.html
http://headlines.yahoo.co.jp/hl?a=20050121-00000039-zdn_n-sci
http://news19.2ch.net/test/read.cgi/news/1106301899/l50

記事の元になった管理者の悲鳴
http://pc5.2ch.net/test/read.cgi/linux/1008318869/500n

プロバイダ別NTPサーバリスト
http://www.wikiroom.com/?%A5%D7%A5%ED%A5%D0%A5%A4%A5%C0%CA%CCNTP%A5%B5%A1%BC%A5%D0%A5%EA%A5%B9%A5%C8


91 :名無しさん@お腹いっぱい。:05/01/26 09:26:08
FreeBSDユーザーはほうぼうに迷惑かけてるんだな。困ったものだ。

92 :名無しさん@お腹いっぱい。:05/01/26 09:50:48
>>91
ハァ?

93 :名無しさん@お腹いっぱい。:05/01/26 21:44:10
>>91
(゚Д゚)ハァ?

94 :名無しさん@お腹いっぱい。:05/01/26 21:56:00
>>92,93
ハァハァ

95 :名無しさん@お腹いっぱい。:05/01/27 02:20:23
>>92-93
しかも気づいてないし。

96 :名無しさん@お腹いっぱい。:05/01/28 00:59:53
>>91,>>95
と、いうことにしたいんですね。(プ

97 :名無しさん@お腹いっぱい。:05/01/28 09:22:12
うんそうそう。
迷惑かけてるってことでいいよ。

98 :名無しさん@お腹いっぱい。:05/01/28 10:17:37
>>91-97
スレ違い。
そういうネタはこっちでやれ。
http://etc3.2ch.net/denpa/

99 :名無しさん@お腹いっぱい。:05/02/05 05:15:17
FreeBSDで作ったBBルータにpoptopを入れ,PPTPでVPNして家庭内LAN
にアクセスしています.

BBルータでは内側向けにftpd,httpd,sambaをサービスしているんですが,
VPN経由でこれらを使ってBBルータ内のファイルをダウンロードすると,
samba(Windows共有)ではftp,httpを使ったときに比べて,1/10にまで
ファイル転送速度が遅くなってしまいます(ftp/httpでは10Mbps以上出る
のにsambaでは1Mbps前後).

sambaはftp,httpに比べると効率が悪いとは聞きますが,これほどまで
差が出るものなのでしょうか?

100 :名無しさん@お腹いっぱい。:05/02/05 06:18:47
>>99
この辺の話かな?
http://www.dd.iij4u.or.jp/%7Eokuyamak/Documents/tuning.japanese.html

101 :名無しさん@お腹いっぱい。:05/02/06 01:05:57
>>100
2.0.x の頃の話だね。
2.2.x では、no problem.
3.0.x は知らない。

102 :99:05/02/07 16:55:58
ja-sambaにおけるsmb.confで,

socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192

がdefaultだったんでそのまま使ってましたが,ためしにTCP_NODELAY
だけ指定してみたら,VPN越しでもそこそこスピードが出るように
なりました.もうちょっとSO_RCVBUF,SO_SNDBUFの最適値を探ってみます.


103 :名無しさん@お腹いっぱい。:05/02/19 17:13:20
age

104 :名無しさん@お腹いっぱい。:05/02/21 01:56:55
mssclamp使う方法が一般的となってるけども
ipnatを潜らない通信の場合は無意味じゃないの?

105 :名無しさん@お腹いっぱい。:05/02/21 18:59:55
>>104
そうだよ

だからこそmpd自身でMSS調整をしてくれるパッチというのが神だったはずなのだが
前スレの阿呆のために潰れた


106 :名無しさん@お腹いっぱい。:05/02/21 19:58:00
>>104
set iface enable tcpmssfix って使えないのか?
これが実装される前に FreeBSD 止めたから使ったことないんだけど。

107 :名無しさん@お腹いっぱい。:05/02/21 20:22:45
>>106
それ使っても効かない。@3.18

108 :名無しさん@お腹いっぱい。:05/02/21 20:54:56
http://sourceforge.net/tracker/download.php?group_id=14145&atid=314145&file_id=60456&aid=799492
このパッチってどうなのよ?

109 :名無しさん@お腹いっぱい。:05/02/21 21:08:29
って、portsのmpd-3.18_2はちゃんとパッチが当たってる模様。

110 :名無しさん@お腹いっぱい。:05/02/23 18:32:22
ipfw + ipfilter + ipnat な環境から PF に一本化した。かなりいい感じ。

>104
そんなあなたに PF の scrub。

scrub on $ext_if all max-mss 1414


111 :名無しさん@お腹いっぱい。:05/02/24 21:55:35
よぉーし、パパもPFしちゃうぞぉ。

ところでPFってPhoton Factory?

112 :名無しさん@お腹いっぱい。:05/02/25 05:52:41
>>111
ツマンネ

113 :名無しさん@お腹いっぱい。:05/02/25 21:23:13
つくばの穴蔵へ(・∀・)カエレ!

114 :名無しさん@お腹いっぱい。:05/02/26 00:18:26
それより、どう「いい感じ」なのか、もうひと言頼むよ。
pfにチャレンジして成功したから機嫌がいい、ってだけじゃないんでしょ?

115 :名無しさん@お腹いっぱい。:05/02/27 01:07:50
>>114
/var/log/pflog が pcap 形式だから tcpdump や ethereal に
食わせていろいろできる。


116 :名無しさん@お腹いっぱい。:05/02/27 23:15:19
それだけかよ orz

117 :名無しさん@お腹いっぱい。:05/02/28 00:02:44
>>114うるせー、必要性感じていないんだったら使うな

118 :110:05/02/28 09:20:01
>114
個人的に一番良いと思ったのは↓
ttp://www.openbsd.org/faq/pf/ja/queueing.html

IPFW2では、ACK を最優先で返すとか、ここまで細かく制御できなかったから。

あと、前述の scrub でIFを通過するパケット全部を簡単にMSS調整できるのも良かった。
最後発だけあって、定義ファイルの書き方が洗練されてる感じがした。

でも、PFのログ周りは、syslogに出力しようとしたらまだまだ貧弱。
ttp://www.openbsd.org/faq/pf/ja/logging.html#syslog


119 :名無しさん@お腹いっぱい。:05/03/02 17:33:07
>>118
すると mpd に PPPoE を喋らせつつ、
PF でパケットフィルタリング/MSS 調整すれば
unnumbered 環境で mpd を使おうとしたときにあった各種問題が解決、
という理解で良いのかな?

120 :名無しさん@お腹いっぱい。:05/03/02 20:41:03
> でも、PFのログ周りは、syslogに出力しようとしたらまだまだ貧弱。
むしろ pcap だから(・∀・)イイ!!んでない

121 :110:05/03/02 23:13:17
>119
Yes
うちのunnumbered環境では何の問題もなし

>120
そういう人もいるだろうね。
でも自分は IPFW2 のようにリアルタイムに syslog に出力されるほうが好み。
(結局、リアルタイムにファイルに書くperlスクリプトを自分で書いてしまった)


122 :名無しさん@お腹いっぱい。:05/03/03 01:38:51
>>121
常時
> リアルタイムにファイルに
書く必要はないのでは?
つか, 必要なのは log 解析時点で`
`何残ってる''
なんで...
syslog って, システム*混みまくる*と, messages こぼすけど
その辺は?


123 :名無しさん@お腹いっぱい。:05/03/04 12:37:17
>>122
cronとか使って定期的に入れ替えるという実装がいいということ?
出力先の変更をやってくれるようなソフトが要りそうだけど...
syslogdだったらそういうのはsyslogdが面倒を見てくれるけれど、
pflogの場合はそこんところどうしてるの?

124 :名無しさん@お腹いっぱい。:05/03/10 20:14:32
mpdってpppみたいにセクションごとに切断することってできないの?

125 :名無しさん@お腹いっぱい。:05/03/12 18:55:19
>>124
セクションってなに? session のことか?

だったら, mpd -b -c <port#> で起動して, <port#> で telent かければ
以下のように制御できる.
[flets:PPPoE1] bundle
Defined bundles:
Bundle Links
------ -----
ocn PPPoE0[Opened/UP]
flets PPPoE1[Opened/UP]
[flets:PPPoE1] bundle ocn
[ocn:PPPoE0] close
[ocn] IFACE: Close event
...
[PPPoE0] LCP: phase shift ESTABLISH --> DEAD
<< なぜか改行しないとプロンプトが出ない.
<< このままでもコマンドは受け付けるが...
[ocn:PPPoE0] open
[ocn] IFACE: Open event
...
[ocn] IFACE: Up event


126 :名無しさん@お腹いっぱい。:05/03/13 00:43:07
125は124の答えになっているのか?

127 :名無しさん@お腹いっぱい。:05/03/13 01:20:49
まあ、なってないな


128 :名無しさん@お腹いっぱい。:05/03/13 20:55:49
なぜFreeBSDおたくはこんな単発質問スレを連発するのですか?

129 :名無しさん@お腹いっぱい。:05/03/13 23:07:50
単発質問スレには見えないけどな。
それとも誤爆か?

ああ、釣りか。じゃやられたよ、わっはっは。

130 :名無しさん@お腹いっぱい。:05/03/14 01:27:24
>>128
その2スレができている時点で単発質問スレじゃないだろ。

なぜ>>128はスレとまったく関係ない質問を行うのですか?

131 :名無しさん@お腹いっぱい。:05/03/14 01:31:10
相手にしないように

132 :名無しさん@お腹いっぱい。:05/03/14 10:35:42
>>1
糞スレ建てんなヴォケ

133 :名無しさん@お腹いっぱい。:05/03/14 17:04:25
ここは良スレだよ。
ルータがらみの話をしたくなったときに、もしあっちの質問スレでやらなきゃならないとしたら嫌になっちゃう。


134 :名無しさん@お腹いっぱい。:05/03/14 18:03:55
KittyにかまうのもKitty

135 :名無しさん@お腹いっぱい。:05/03/14 22:21:46
>>128に対する有効な反論きぼんぬ。

136 :名無しさん@お腹いっぱい。:05/03/14 22:43:06
反論
「単発質問スレではない」

以上。

137 :名無しさん@お腹いっぱい。:05/03/14 23:37:50
断髪スレ断固反対!!

138 :名無しさん@お腹いっぱい。:05/03/14 23:41:19
相撲かよ

139 :名無しさん@お腹いっぱい。:05/03/14 23:51:47
相模だよ

140 :名無しさん@お腹いっぱい。:05/03/18 10:01:08
FreeBSDってルータ作るにもスレが必要なくらい糞なの?

141 :名無しさん@お腹いっぱい。:05/03/18 10:31:13
そうそう。
スレ立ったころはそうだったそうだった。
natdとpppからipnatとmpdへの過渡期だったし。
IPFilterもバージョンアップ中だったし。


142 :名無しさん@お腹いっぱい。:05/03/18 12:59:00
>>140 君がいないところで話をしたいってことさ。わかったら去ってくれ。バイバイ

143 :名無しさん@お腹いっぱい。:05/03/18 14:52:16
140がIPnuts以上の使いやすさでインスコ一発で使えるようなものを作ってくれるスレだろう?

144 :名無しさん@お腹いっぱい。:05/03/18 18:21:10
IPnutsって使ったこと無いんだけど、
手間かけずに作るならFreeBSDより楽かな?
偏見なしの意見がほしい

145 :名無しさん@お腹いっぱい。:05/03/18 18:42:59
>>144
m0n0wall http://m0n0.ch/wall/ というのがあるので使ってみるがよろし。


146 :名無しさん@お腹いっぱい。:05/03/19 02:56:47
>>140
単にユーザーのレベルが低いだけ。

147 :名無しさん@お腹いっぱい。:05/03/19 02:58:41
>>143
インスコ一発が目的ならFreeBSDなんて使う必要ないんじゃないかな。
WindowsとかLinuxのほうがよっぽど便利だよ。

148 :名無しさん@お腹いっぱい。:2005/03/21(月) 19:12:00
>>147
いや、インスコ一発でやりたいなら市販のBBルーターだろ。
わざわざPCにやらせて問題をややこしくしたり潜在的なセキュリティーホールを
作ったりすることは無い。PCルーターに比べて電気代も安くつくだけでなく、
設定もOSインストールやルーターソフトのインストールおよび設定に比べて
簡単だからね。

149 :名無しさん@お腹いっぱい。:2005/03/21(月) 19:48:50
x68k.netのラキッの人がFreeBSDルーターのメリットを日記に書いていたから読め。
要約すると「何でも全部いりサーバーが作れる」みたいな。

150 :148:2005/03/21(月) 20:44:26
>>149
これのこと?
http://x68k.net/diary/?200307a&to=200307091#200307091

もれはFreeBSDルーターを否定するつもりは無いよ。
市販のルーターでは初心者に使いやすくするために
様々な機能をどうやって実現しているかというのがブラックボックス化されていて
想定外のトラブルが起きたときに修復することはマズできないのに対して、
FreeBSDルーターだとソースコードを読めて根気さえあれば自分で解決できるから。
また、帯域制限など市販の安いルーターでは実現されていない機能をサポートするにも
FreeBSDルーターがよいと考えている。

しかしながら、そういったいい部分を使うにはそれなりの知識と技術が必要なわけで
それを身につけるつもりが無いなら市販のBBルーターを使うのが最良だと思う。
技術や知識無しにそういった部分を使えるようにするというのは可能だろうけれど、
それで変な設定をしてしまうリスクが増えてかえって利用者を不幸にするんじゃないの?

151 :名無しさん@お腹いっぱい。:2005/03/21(月) 20:54:35
>>150を読んで思ったけど、FreeBSD(Linuxでもいいけどさ)を
使ってそういう市販の安いルータなみに簡単なインタフェースで
なおかつ高機能なものを作るようなプロジェクトってsourceforgeにあったり
しないのかね。特にsf.jpにいるような人はそういうの好きそうな気がするけど。




152 :名無しさん@お腹いっぱい。:2005/03/21(月) 21:38:38
ここもIPnuts厨の巣窟になるのか?
そういうのがお前の望みか?

出て行け。

41 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)