前スレ
FreeBSDでBBルータを作ろう互助会 3Gbps
http://pc10.2ch.net/test/read.cgi/unix/1102740133/
探検
*BSDでBBルータを作ろう互助会 4pps
1名無しさん@お腹いっぱい。
2007/02/20(火) 13:21:31189177
2007/12/20(木) 02:06:05 アンカーミス。
>185
>185
190185
2007/12/20(木) 12:33:21 >>177
CNとKRについては、月に1回APNIC(ftp.apnic.net/pub/stats/apnic/)から最新の
Resource rangeファイルを取得して、手動バッチで抜き出してます。
バッチは、 ttp://www.italk.ne.jp/minagawa/tech/krfilter.pl.txt を参考に作成。
その他SSH/FTPへのアタックは、swatch使って自動的に block_all に追記してます。
CNとKRについては、月に1回APNIC(ftp.apnic.net/pub/stats/apnic/)から最新の
Resource rangeファイルを取得して、手動バッチで抜き出してます。
バッチは、 ttp://www.italk.ne.jp/minagawa/tech/krfilter.pl.txt を参考に作成。
その他SSH/FTPへのアタックは、swatch使って自動的に block_all に追記してます。
2007/12/20(木) 12:46:46
BSE?
2007/12/20(木) 19:11:10
>>181
15書いたの自分だけど、実はあれからminiupnpdに移行しちゃって使ってないんだ。
動作するかどうかわからないけど、それでも欲しい?
一応まだコンパイルは通るみたいだけど。
特に事情がないならminiupnpdを使う方がいいと思う。
こっちは開発してる人が第一ターゲットとしてるフィルタが*BSDのpfだし。
15書いたの自分だけど、実はあれからminiupnpdに移行しちゃって使ってないんだ。
動作するかどうかわからないけど、それでも欲しい?
一応まだコンパイルは通るみたいだけど。
特に事情がないならminiupnpdを使う方がいいと思う。
こっちは開発してる人が第一ターゲットとしてるフィルタが*BSDのpfだし。
193181
2007/12/20(木) 23:06:47 いや、おいらもminiupnpd使いました。はい。
あっさり Funsion フォンP'が通るようになりました。
ありがとうございました。
あっさり Funsion フォンP'が通るようになりました。
ありがとうございました。
2007/12/21(金) 14:08:18
miniupnpdだけど、FreeBSD6.3で使ってるとなんか不安定だった。
rcでstopさせる時たまにpanicしたり、数日稼働させてるとシステムがハングしたり。
7.0に上げてからは大丈夫そうなんだけど、6.3のpfせいだったのかな?
rcでstopさせる時たまにpanicしたり、数日稼働させてるとシステムがハングしたり。
7.0に上げてからは大丈夫そうなんだけど、6.3のpfせいだったのかな?
2007/12/30(日) 22:30:42
Bフレッツ用のPPPoEルータをNetBSD or FreeBSD w/mpdで作ろうと思って、
Motherboardを探しているのですが、Mini-ITXでは厳しい?
VIAのNICがとにかく評判悪いようなので、気になっているところです。
Motherboardを探しているのですが、Mini-ITXでは厳しい?
VIAのNICがとにかく評判悪いようなので、気になっているところです。
2007/12/30(日) 22:56:17
評判悪いとか言うレベルじゃなくて、まともにlink-upしない>VIA
地雷とか、そういうチャチなレベルじゃない。
地雷とか、そういうチャチなレベルじゃない。
2007/12/31(月) 04:04:45
最近、SiSチップセットのMini-ITXに変えちゃったけど、
それまで3年くらいずっとEPIA(のVIA NIC)で特に問題なかったけどなぁ。
蟹のGIGAはFreeBSDでWatchdog Timeout出まくりで苦労したけど。
それまで3年くらいずっとEPIA(のVIA NIC)で特に問題なかったけどなぁ。
蟹のGIGAはFreeBSDでWatchdog Timeout出まくりで苦労したけど。
2008/01/01(火) 00:21:15
ひどいデタラメだw>196
2008/01/01(火) 00:54:30
2008/01/01(火) 01:53:47
なにそれ>はずれ引く
2008/01/01(火) 10:21:48
同じのを500枚ぐらい買って集計したんじゃねーの
2008/01/01(火) 17:41:04
NOKIAのIP330がヤフオクで出てるんだけど、これ買いですかね?
見た感じ普通のEther×3持ったPCに見えるんだけど。
見た感じ普通のEther×3持ったPCに見えるんだけど。
2008/01/01(火) 17:55:28
ゴミだな
2008/01/02(水) 00:33:27
2008/01/02(水) 00:55:32
>>330
うまくボケろよ。
うまくボケろよ。
2008/01/02(水) 22:02:39
うちのMini-ITX上のvrはとりあえず問題なく動いたけど、CPUすかすかでも
100Mの帯域が出なかったからem増設しちゃった。
100Mの帯域が出なかったからem増設しちゃった。
2008/01/03(木) 20:56:03
あ、互助会延びていた
2008/01/03(木) 20:58:38
2008/01/03(木) 21:05:04
ハードの話はこちらでだうぞ
http://pc11.2ch.net/test/read.cgi/jisaku/1198908177/
http://pc11.2ch.net/test/read.cgi/jisaku/1198908177/
2008/01/03(木) 21:20:18
それはどうか
2008/01/04(金) 00:36:00
2008/01/04(金) 00:39:14
でもそれだと価格が3倍ぐらいだからなあ
2008/01/06(日) 04:57:40
net/miniupnpd 使っている人居ないか?
pfベースにして移行しても良さそうかな。
pfベースにして移行しても良さそうかな。
2008/01/06(日) 16:58:45
普通に使ってる。 NTT東のVoIPアダプタは収容できている。
2008/01/07(月) 15:17:14
2008/01/11(金) 19:15:25
mpd使ってる人どのバージョン使ってますか?
バージョンによって目立った得失ある?
バージョンによって目立った得失ある?
2008/01/11(金) 22:04:20
>>213
FreeBSD RELENG_6でportsそのままのminiupnpdをpfベースで使ってます。
これといった問題を感じたことはないです。
miniupnpdはフィルタに関係なく一部手抜きしてるといえば手抜きしてるんだけど、
実用上は問題ないですね。
FreeBSD RELENG_6でportsそのままのminiupnpdをpfベースで使ってます。
これといった問題を感じたことはないです。
miniupnpdはフィルタに関係なく一部手抜きしてるといえば手抜きしてるんだけど、
実用上は問題ないですね。
2008/01/12(土) 20:30:16
2008/01/12(土) 20:48:36
3.18だった。
なるへそ。
4にしてみよう。
なるへそ。
4にしてみよう。
2008/01/13(日) 15:39:00
Mpd-5.0 released
http://kerneltrap.org/mailarchive/freebsd-net/2008/1/12/563042
http://kerneltrap.org/mailarchive/freebsd-net/2008/1/12/563042
2008/01/14(月) 15:33:00
って言うか、mpdって性能面でも伸びてるの?
正直、mpd3 + pf + miniupnpで運営してて
機能的にも安定性から見ても困る事って無いんだが…。
mpd4や5にすると、何が良くなんの?
正直、mpd3 + pf + miniupnpで運営してて
機能的にも安定性から見ても困る事って無いんだが…。
mpd4や5にすると、何が良くなんの?
2008/01/14(月) 15:46:26
困ってないならいいんじゃない?
2008/01/14(月) 18:11:37
2008/01/15(火) 00:04:12
mpdのコマンドでpppのポート設定できるようにならんものか。
2008/01/15(火) 02:33:10
処理の殆どはカーネル内のnetgraphモジュールが行うので、mpdのバージョンを上げても
スループットは変わらない。
mpd4(の途中から)からはwebインターフェースで設定できるので、そういうのが嬉しい人は嬉しい。
スループットは変わらない。
mpd4(の途中から)からはwebインターフェースで設定できるので、そういうのが嬉しい人は嬉しい。
2008/01/17(木) 22:58:50
おい、これ激ヤバだぞ。
UPnP機能を持つSOHOルーターを介してインターネット接続しているクライアントに
攻撃Flashを食わせることでルーターのUPnP機能を操作でき、port forwardingなど
を行うことが出来る。
http://blog.ohgaki.net/index.php/yohgaki/2008/01/17/upnp-flash
UPnP機能を持つSOHOルーターを介してインターネット接続しているクライアントに
攻撃Flashを食わせることでルーターのUPnP機能を操作でき、port forwardingなど
を行うことが出来る。
http://blog.ohgaki.net/index.php/yohgaki/2008/01/17/upnp-flash
2008/01/18(金) 04:03:04
>UPnPは必要か?というと一般的なユーザであればUPnPが無効でも困ることは無いはずです。
一般的なユーザーだからこそ、必要なんだろ。
自分でポート設定できないから、UPnPがあるんだしw
一般的なユーザーだからこそ、必要なんだろ。
自分でポート設定できないから、UPnPがあるんだしw
2008/01/18(金) 07:04:06
UPnPはもともとこのぐらいのセキュリティリスクには目をつぶって使うという趣旨だし〜
2008/01/18(金) 07:32:28
そもそもUPnPは、ユーザーが意識せずとも、アプリケーションが勝手にポート設定とかやってくれるって言う仕組みだし
これはセキュリティーホールでもなんでもない。仕様。
これはセキュリティーホールでもなんでもない。仕様。
2008/01/18(金) 08:34:44
何が悪いかといえば、何でも出来すぎちゃうflashのセキュリティモデルの欠陥だろ。
UPnPのではなく。
UPnPのではなく。
2008/01/18(金) 11:07:36
たしかに、UPnPだけ叩いてFlash叩かないってのは片手落ちですねぇ。
Java appletとかの実行環境がその手の制限をわりと注意深くかけてるのと
比較して考えると……
それはそうと、参照元のサイトにminiupnpdの作者がコメントつけてるwww
Java appletとかの実行環境がその手の制限をわりと注意深くかけてるのと
比較して考えると……
それはそうと、参照元のサイトにminiupnpdの作者がコメントつけてるwww
2008/01/18(金) 12:52:13
英語読めないので元記事のソースだけ読んだけど
コントロールURLは固定? Flashからマルチキャスト
UDP飛ばして取得する事は出来ないのかな?
後、Flashのクロスドメイン関係でブロックされないの?
コントロールURLは固定? Flashからマルチキャスト
UDP飛ばして取得する事は出来ないのかな?
後、Flashのクロスドメイン関係でブロックされないの?
2008/01/18(金) 22:10:22
NTTのVoIPアダプタ使ってるけど止めると電話できなくなるな。
発見者はUPnP叩きたがってるようだけど、Flashが悪いに一票。
発見者はUPnP叩きたがってるようだけど、Flashが悪いに一票。
2008/01/18(金) 22:27:17
ここで(あの方面の人たちは)NATを叩けばいいのに
2008/01/19(土) 01:15:27
SSDPで取得から全部XMLメッセージベースで完結するから突きやすいといえば突きやすい、のか?
でもUPnP DeviceSecurityって遙か昔にリリースされてるよね。IGD v2が立ち消えてから宙に浮いてるけど。
というかそれならNAT-PMPの方がシンプルすぎて拡張してもやばそうな希ガス。
でもUPnP DeviceSecurityって遙か昔にリリースされてるよね。IGD v2が立ち消えてから宙に浮いてるけど。
というかそれならNAT-PMPの方がシンプルすぎて拡張してもやばそうな希ガス。
2008/01/19(土) 06:29:04
Flash叩いてる人いるけど
これから本格的に、Web上でリッチアプリケーションを動かすようになった時
Flashも、通常のWindowsアプリと同様に、UPnPが使えても良いと思うんだが…。
むしろ、使えないと困る。
結局、これFlashに限らず、アプリケーションからユーザーが意識せずとも勝手にポート設定をしてくれる
っていうUPnPのわかりきったごく当然の話だったと思うんだが・・・。
これから本格的に、Web上でリッチアプリケーションを動かすようになった時
Flashも、通常のWindowsアプリと同様に、UPnPが使えても良いと思うんだが…。
むしろ、使えないと困る。
結局、これFlashに限らず、アプリケーションからユーザーが意識せずとも勝手にポート設定をしてくれる
っていうUPnPのわかりきったごく当然の話だったと思うんだが・・・。
2008/01/19(土) 07:27:49
これから本格的に、Web上でリッチアプリケーションを動かすようになった時
Flashも、通常のWindowsアプリと同様に、ファイルアクセスが使えても良いと思うんだが…。
むしろ、使えないと困る。
Flashも、通常のWindowsアプリと同様に、ファイルアクセスが使えても良いと思うんだが…。
むしろ、使えないと困る。
2008/01/19(土) 07:28:37
Flashに仕込み放題
2008/01/19(土) 08:08:40
UPnPの存在は色々矛盾なんだよな。
UPnPは、ユーザーが意識せずともシームレスにネットワークを介して情報のやりとりが出来るってのを目指したもの
でも、一番危ないのが意識しないこと。
ただ、これはそもそも、NATがあるからセキュリティーはOKって考えが問題なんじゃないかと。
セキュリティー上攻撃を防ぐのは、NATではなく、FireWall
NATは、複数の端末から1つのネットワーク回線を共有するものって概念だと
実はUPnP自体の考えは、案外普通なのかもよ。
UPnPは、ユーザーが意識せずともシームレスにネットワークを介して情報のやりとりが出来るってのを目指したもの
でも、一番危ないのが意識しないこと。
ただ、これはそもそも、NATがあるからセキュリティーはOKって考えが問題なんじゃないかと。
セキュリティー上攻撃を防ぐのは、NATではなく、FireWall
NATは、複数の端末から1つのネットワーク回線を共有するものって概念だと
実はUPnP自体の考えは、案外普通なのかもよ。
2008/01/19(土) 08:33:18
NATがそもそもアレなんだろ
2008/01/19(土) 11:24:53
ALIX2とかを店頭でひょいっと買える店とかないかな
2008/01/19(土) 12:59:04
2008/01/19(土) 13:05:18
そうなんだ
翌日なんだ
翌日なんだ
2008/01/19(土) 14:02:40
この中でALIX買った人いるなら、
スループットとか知りたいな。
WRAP買ったけど、使ってみて
パワー不足を感じたからさ。
スループットとか知りたいな。
WRAP買ったけど、使ってみて
パワー不足を感じたからさ。
2008/01/19(土) 21:26:48
miniupnpの中の人の反論はこっちの方が詳しいかな。
ttp://miniupnp.tuxfamily.org/forum/viewtopic.php?t=435
>>245
NICのチップがVIAだからあまり期待しないほうがいいと思う
ttp://miniupnp.tuxfamily.org/forum/viewtopic.php?t=435
>>245
NICのチップがVIAだからあまり期待しないほうがいいと思う
2008/01/20(日) 07:14:22
VIAはVIAでもGbEのほうのVIAを使ってくれればいいのになぁ。
Soekrisの5501もそうだけど。
パフォーマンスをなげうってでもそんなにコストがちがうんか?と問い詰めたい
Soekrisの5501もそうだけど。
パフォーマンスをなげうってでもそんなにコストがちがうんか?と問い詰めたい
2008/01/20(日) 08:16:42
100Mbでリンクしたとしても消費電力が結構違うね。
2008/01/24(木) 16:25:23
m0n0wall 1.233 released!
http://m0n0.ch/wall/
http://m0n0.ch/wall/
2008/01/25(金) 20:33:39
ALIX2 USB穴付きエンクロージャーついにキター
2008/01/25(金) 23:29:50
>>250
キタね
キタね
2008/01/26(土) 06:04:33
ALIX.2C3でルーター兼Asterisk鯖にしようと思うんだけど力不足かな。
光回線なんだけど
光回線なんだけど
2008/01/26(土) 06:33:11
問題なしだろう
やってみてレポってよ
やってみてレポってよ
2008/01/26(土) 12:21:31
wrapは性能足りなかったのでそこんとこ知りたい。
255252 ◆NEET/r.be.
2008/01/26(土) 16:28:01 さくらの共有鯖でしかFreeBSD触った事無い、ド素人だけど
ALIX買ってしまった、上手く動いたらレポします。
MiniPCIの無線LANカード入れて無線LANのAPも作りたかったり
手に負えなかったらIPnuts入れる予定(´・ω・`)
ALIX買ってしまった、上手く動いたらレポします。
MiniPCIの無線LANカード入れて無線LANのAPも作りたかったり
手に負えなかったらIPnuts入れる予定(´・ω・`)
2008/01/26(土) 16:50:57
スループット言ってる奴ってなにはかってほしいの?
2008/01/26(土) 18:54:44
ALIXってVIAの6105って時点で禿げしく地雷な予感なんだけど。
2008/01/26(土) 19:39:59
そうでもない。
2008/01/26(土) 20:52:21
2008/01/26(土) 21:45:19
>>256
PPPoEしたときどのぐらいのスピードがでるのかとか
PPPoEしたときどのぐらいのスピードがでるのかとか
2008/01/26(土) 22:21:01
>>260
サーバ側用意するのめんどいっす。
サーバ側用意するのめんどいっす。
2008/01/26(土) 23:00:13
とりあえずnetperf
ALIX到着
BIOSのアップデートしようと思ったら既に最新版のv0.99入ってました。
ルーター兼Asterisk鯖が目標なので、m0n0wallにasterisk入れようと思たんだけど無理だった。
コマンドもsshも受け付けないみたい、自分でビルドしないと駄目なのか(´・ω・`)
http://neet.rgr.jp/img/ALIX1.jpg
http://neet.rgr.jp/img/ALIX2.jpg
BIOSのアップデートしようと思ったら既に最新版のv0.99入ってました。
ルーター兼Asterisk鯖が目標なので、m0n0wallにasterisk入れようと思たんだけど無理だった。
コマンドもsshも受け付けないみたい、自分でビルドしないと駄目なのか(´・ω・`)
http://neet.rgr.jp/img/ALIX1.jpg
http://neet.rgr.jp/img/ALIX2.jpg
2008/01/27(日) 20:47:02
>>263
そんな君にpfsense
そんな君にpfsense
2008/01/27(日) 20:49:41
ビルド自体は別PCでやってそれをCFにぶちこんで動かすのん?
2008/01/27(日) 21:15:04
そうだね
今あるCFイメージをいじって済むならそれでもいいかもね
今あるCFイメージをいじって済むならそれでもいいかもね
2008/01/27(日) 23:21:39
2008/01/30(水) 20:13:24
>>261
フレッツつかっているならフレッツスクエアとか
フレッツつかっているならフレッツスクエアとか
2008/01/30(水) 21:18:06
>>268
JavaVM入れるのめどい
JavaVM入れるのめどい
2008/01/30(水) 21:19:36
じゃあそこらのブロードバンドスピードテストでいいよ
2008/01/30(水) 23:41:28
2008/01/30(水) 23:52:55
miniupnpdのRCが取れた。
2008/01/31(木) 03:43:50
Seven Different Linux/BSD Firewalls Reviewed
http://www.fsckin.com/2007/11/14/7-different-linuxbsd-firewalls-reviewed/
http://www.fsckin.com/2007/11/14/7-different-linuxbsd-firewalls-reviewed/
ALIXにm0n0wall入れてみました。
RT-200NEより早くなって感激。
portsでAsterliskを入れようとしたら、2GBのCFに入れたのに容量オーバーと言われ
http://devwiki.pfsense.org/FlashHowTo
↑を参考に、ノートにFreeBSDを入れて、ようやく全サイズ認識させる事に成功したんですが
今度はmakeコマンドが使えない。。どうやら使えるコマンドが少ない模様
http://neet.rgr.jp/pfsense/command.txt
makeを入れるにはスクラッチから自分でビルドしないと駄目ですか?
http://devwiki.pfsense.org/BuildingpFSense
もう、わけわかめ(´・ω・`)
RT-200NEより早くなって感激。
portsでAsterliskを入れようとしたら、2GBのCFに入れたのに容量オーバーと言われ
http://devwiki.pfsense.org/FlashHowTo
↑を参考に、ノートにFreeBSDを入れて、ようやく全サイズ認識させる事に成功したんですが
今度はmakeコマンドが使えない。。どうやら使えるコマンドが少ない模様
http://neet.rgr.jp/pfsense/command.txt
makeを入れるにはスクラッチから自分でビルドしないと駄目ですか?
http://devwiki.pfsense.org/BuildingpFSense
もう、わけわかめ(´・ω・`)
2008/02/02(土) 01:32:22
ふつうに6.3 or 7.0-prereleaseいれたら?
そんなにm0n0wall入れるのに
こだわらなくても自分で構築したら?
そうまでこだわる理由ってなによ?
そんなにm0n0wall入れるのに
こだわらなくても自分で構築したら?
そうまでこだわる理由ってなによ?
2008/02/05(火) 23:57:40
2008/02/06(水) 01:40:10
>>276
mpd.conf で
set ipcp yes req-pri-dns # dns1 取得(up-script パラメータ数 9)
set ipcp yes req-sec-dns # dns2 取得(up-script パラメータ数 9)
を設定すると up-script のパラメータが 9 個になって次の並びとなる
interface proto local-ip remote-ip authname "dns1" server-ip "dns2" server-ip
これで分かる?
mpd.conf で
set ipcp yes req-pri-dns # dns1 取得(up-script パラメータ数 9)
set ipcp yes req-sec-dns # dns2 取得(up-script パラメータ数 9)
を設定すると up-script のパラメータが 9 個になって次の並びとなる
interface proto local-ip remote-ip authname "dns1" server-ip "dns2" server-ip
これで分かる?
2008/02/07(木) 00:13:25
279VR-4
2008/02/12(火) 02:02:38 FreeBSD4.11 mpd + ipf + ipnat
で何不自由なくルータとして使ってたんだけれど,フレッツスクウェアV6に
つなぎたくなって下の2案で試行錯誤中.
けど,どちらも煮詰まってて,なんかアプローチを間違ってるかも.
OS新しくしたら使える手も増えるかなあ….
1.家庭内v6セグメントを作ってルーティングする
prefix 64なアドレスがBフレッツから貰えるわけだけど,
これをさらに下位セグメントに分割できない?
2.市販BBルータがやってみるみたいにipv6プロトコルをブリッジする
bridge? で出来るのかな?
それにファイアウォールをどうする?
で何不自由なくルータとして使ってたんだけれど,フレッツスクウェアV6に
つなぎたくなって下の2案で試行錯誤中.
けど,どちらも煮詰まってて,なんかアプローチを間違ってるかも.
OS新しくしたら使える手も増えるかなあ….
1.家庭内v6セグメントを作ってルーティングする
prefix 64なアドレスがBフレッツから貰えるわけだけど,
これをさらに下位セグメントに分割できない?
2.市販BBルータがやってみるみたいにipv6プロトコルをブリッジする
bridge? で出来るのかな?
それにファイアウォールをどうする?
2008/02/12(火) 08:36:20
gif, faith
281VR-4
2008/02/15(金) 02:53:41 gif,faithですか…,ありがとうございました.
けど,残念ながら理解不能で挫折してしまいました.
結局,ONU下とクライアントHUBの間にFreeBSD(IPv4ルータ,DNS)と,
MBC-V110M(IPv6ブリッジ)を並列接続して挟む接続形態にしてしまいました.
いつのまにかこの接続形態はフレッツスクエアのサポートサイトからは削除されてますね….
(けど,フレッツドットネットのサポートサイトにはまだ同様の説明図が掲載されてたりする)
いずれにしても非常に気持ち悪いし,V6のファイアウォールを個々のクライアントPCで
やらんといかんのが気に入らんです.
いつか再挑戦しよう….
けど,残念ながら理解不能で挫折してしまいました.
結局,ONU下とクライアントHUBの間にFreeBSD(IPv4ルータ,DNS)と,
MBC-V110M(IPv6ブリッジ)を並列接続して挟む接続形態にしてしまいました.
いつのまにかこの接続形態はフレッツスクエアのサポートサイトからは削除されてますね….
(けど,フレッツドットネットのサポートサイトにはまだ同様の説明図が掲載されてたりする)
いずれにしても非常に気持ち悪いし,V6のファイアウォールを個々のクライアントPCで
やらんといかんのが気に入らんです.
いつか再挑戦しよう….
2008/02/15(金) 23:03:23
せっかくのフレッツスクエアなのにgif,faithでは問題解決になってないので
>>280は気にしなくていいと思う。
>>280は気にしなくていいと思う。
ようやくルーター兼Asterisk鯖の構築が出来ました
一月近く掛かってしまった…orz
下り回線は80M近く出るんだけど、Asterisk入れてから、上りが30Mぐらいしか出なくなってしまった。
入れすぎかな
OS:FreeBSD 6.3
.mpd4
┗┳pf
┣miniupnpd
┗ftp-proxy
.munin-node
.munin-main
┗┳ルーター(自分)
┗Vista
.apache22
.Asterisk1.4.17
┗┳ひかり電話
┗OCNドットフォン
一月近く掛かってしまった…orz
下り回線は80M近く出るんだけど、Asterisk入れてから、上りが30Mぐらいしか出なくなってしまった。
入れすぎかな
OS:FreeBSD 6.3
.mpd4
┗┳pf
┣miniupnpd
┗ftp-proxy
.munin-node
.munin-main
┗┳ルーター(自分)
┗Vista
.apache22
.Asterisk1.4.17
┗┳ひかり電話
┗OCNドットフォン
ねんがんの 自作ルータを てにいれたぞ!
スペック
Cobalt Qube 2
OS: NetBSD/cobalt 4.0
MEM: 32MB
HDD: CF 2G 120倍速
NIC: オンボ
スループット
UDP上り: 70Mbps
UDP下り: 90Mbps
TCP上り: 15Mbps
TCP下り: 18Mbps
('A`)
スペック
Cobalt Qube 2
OS: NetBSD/cobalt 4.0
MEM: 32MB
HDD: CF 2G 120倍速
NIC: オンボ
スループット
UDP上り: 70Mbps
UDP下り: 90Mbps
TCP上り: 15Mbps
TCP下り: 18Mbps
('A`)
2008/03/02(日) 23:30:07
まぁそんなもんだろうな<コバQ
2008/03/03(月) 15:36:50
こばQいいなあ
2008/03/15(土) 03:10:30
poundを使ったリバースプロキシの設定で上手くいかない所があるので質問します。
下のようなネットワークを作っています。「FreeBS」以下はjailです。
<インターネット>
│
│tun0:61.x.x.x
FreeBSD
│fxp0:192.168.0.2
┌────┴─────┐
| |
| Jail01/fxp0-alias:192.168.0.10
Jail01/fxp0-alias:192.168.0.10
===============================================================
[pf.rulesの設定]
tun_if='tun0'
ext_addr='192.168.0.2'
rdr on $tun_if inet proto tcp from any to $tun_if port http -> $ext_addr port http
pass in quick on $tun_if inet proto tcp from any to $ext_addr port http flags S/SA keep state
===============================================================
pfの80番ポート宛のパケットについての設定はこの様になっていますが、
pfでパケットの出入を全てpassにすると、たとえばwww.sample.jp宛のリクエストはjail01の
apacheに、www.sample02.jp宛のリクエストはjail02にきちんと振り分けてくれるのですが、
pfを入れた途端「ページを表示できません」や「The service is not available. Please try again later.」
と表示されるばかりで思わしい結果を得られません。
pfをどのように設定すれば良いか教えてください。
下のようなネットワークを作っています。「FreeBS」以下はjailです。
<インターネット>
│
│tun0:61.x.x.x
FreeBSD
│fxp0:192.168.0.2
┌────┴─────┐
| |
| Jail01/fxp0-alias:192.168.0.10
Jail01/fxp0-alias:192.168.0.10
===============================================================
[pf.rulesの設定]
tun_if='tun0'
ext_addr='192.168.0.2'
rdr on $tun_if inet proto tcp from any to $tun_if port http -> $ext_addr port http
pass in quick on $tun_if inet proto tcp from any to $ext_addr port http flags S/SA keep state
===============================================================
pfの80番ポート宛のパケットについての設定はこの様になっていますが、
pfでパケットの出入を全てpassにすると、たとえばwww.sample.jp宛のリクエストはjail01の
apacheに、www.sample02.jp宛のリクエストはjail02にきちんと振り分けてくれるのですが、
pfを入れた途端「ページを表示できません」や「The service is not available. Please try again later.」
と表示されるばかりで思わしい結果を得られません。
pfをどのように設定すれば良いか教えてください。
2008/03/15(土) 03:12:48
>>287
図を間違えてしまいました。
<インターネット>
│
│tun0:61.x.x.x
FreeBSD
│fxp0:192.168.0.2
┌────┴─────┐
| |
| Jail02/fxp0-alias:192.168.0.11
Jail01/fxp0-alias:192.168.0.10
図を間違えてしまいました。
<インターネット>
│
│tun0:61.x.x.x
FreeBSD
│fxp0:192.168.0.2
┌────┴─────┐
| |
| Jail02/fxp0-alias:192.168.0.11
Jail01/fxp0-alias:192.168.0.10
2008/03/16(日) 19:45:32
レスを投稿する
ニュース
- 【工作員】「X」のアカウント所在地公開機能が暴いた世論操作の実態 MAGA支持著名アカウントの多くが米国外から運営 日本にも波及 ★2 [ごまカンパチ★]
- 【大阪】日本一高い観覧車が落雷で緊急停止 約20人乗客が閉じ込められ9時間にわたり救助活動 [七波羅探題★]
- 【・(ェ)・】「くまちゃんがいた」散歩中の2歳園児が発見 クリ林に1頭のクマ…保育士「ワンちゃんだね…」と声かけて移動 [Ailuropoda melanoleuca★]
- ラピダス、第2工場建設でも見えぬ顧客 技術開発も難題山積 [蚤の市★]
- 【芸能】安達祐実 44歳の最新姿「ぇーーーーー!!!」「声出た」「なんなの」「まって」「ワオ」 [湛然★]
- 【大阪】「もっとこっち来てよ」女子高校生を電車内に連れ込み 小学校教諭再逮捕「話をしたかっただけ [七波羅探題★]
- 高市ジャパン、核融合開発に1千億円の超大規模投資!これで日本の未来は安泰だね [668970678]
- 【悲報】『たぬかな』ファンのホビット、絶望「こうして36歳年収650万円身長155cmの底辺独身男性が残りましたとさ…どうすればいいんだよ [257926174]
- 最近のトイレメーカーって小便器の設計者にホモ混じってないか? [972432215]
- フィフィさんが姉と妹の写真を公開 「みんなべっぴんさん」「クレオパトラ三姉妹」など絶賛の声 [309323212]
- ロシア空軍パイロットがMiG-29フルクラム戦闘機でトルコ亡命 [445522505]
- 【悲報】明日戦争になっても「戦争始めちゃった以上、政府を批判するのは利敵行為。挙国一致で応援!」となりそう [535650357]