前スレ
FreeBSDでBBルータを作ろう互助会 3Gbps
http://pc10.2ch.net/test/read.cgi/unix/1102740133/
*BSDでBBルータを作ろう互助会 4pps
1名無しさん@お腹いっぱい。
2007/02/20(火) 13:21:312008/01/06(日) 16:58:45
普通に使ってる。 NTT東のVoIPアダプタは収容できている。
2008/01/07(月) 15:17:14
2008/01/11(金) 19:15:25
mpd使ってる人どのバージョン使ってますか?
バージョンによって目立った得失ある?
バージョンによって目立った得失ある?
2008/01/11(金) 22:04:20
>>213
FreeBSD RELENG_6でportsそのままのminiupnpdをpfベースで使ってます。
これといった問題を感じたことはないです。
miniupnpdはフィルタに関係なく一部手抜きしてるといえば手抜きしてるんだけど、
実用上は問題ないですね。
FreeBSD RELENG_6でportsそのままのminiupnpdをpfベースで使ってます。
これといった問題を感じたことはないです。
miniupnpdはフィルタに関係なく一部手抜きしてるといえば手抜きしてるんだけど、
実用上は問題ないですね。
2008/01/12(土) 20:30:16
2008/01/12(土) 20:48:36
3.18だった。
なるへそ。
4にしてみよう。
なるへそ。
4にしてみよう。
2008/01/13(日) 15:39:00
Mpd-5.0 released
http://kerneltrap.org/mailarchive/freebsd-net/2008/1/12/563042
http://kerneltrap.org/mailarchive/freebsd-net/2008/1/12/563042
2008/01/14(月) 15:33:00
って言うか、mpdって性能面でも伸びてるの?
正直、mpd3 + pf + miniupnpで運営してて
機能的にも安定性から見ても困る事って無いんだが…。
mpd4や5にすると、何が良くなんの?
正直、mpd3 + pf + miniupnpで運営してて
機能的にも安定性から見ても困る事って無いんだが…。
mpd4や5にすると、何が良くなんの?
2008/01/14(月) 15:46:26
困ってないならいいんじゃない?
2008/01/14(月) 18:11:37
2008/01/15(火) 00:04:12
mpdのコマンドでpppのポート設定できるようにならんものか。
2008/01/15(火) 02:33:10
処理の殆どはカーネル内のnetgraphモジュールが行うので、mpdのバージョンを上げても
スループットは変わらない。
mpd4(の途中から)からはwebインターフェースで設定できるので、そういうのが嬉しい人は嬉しい。
スループットは変わらない。
mpd4(の途中から)からはwebインターフェースで設定できるので、そういうのが嬉しい人は嬉しい。
2008/01/17(木) 22:58:50
おい、これ激ヤバだぞ。
UPnP機能を持つSOHOルーターを介してインターネット接続しているクライアントに
攻撃Flashを食わせることでルーターのUPnP機能を操作でき、port forwardingなど
を行うことが出来る。
http://blog.ohgaki.net/index.php/yohgaki/2008/01/17/upnp-flash
UPnP機能を持つSOHOルーターを介してインターネット接続しているクライアントに
攻撃Flashを食わせることでルーターのUPnP機能を操作でき、port forwardingなど
を行うことが出来る。
http://blog.ohgaki.net/index.php/yohgaki/2008/01/17/upnp-flash
2008/01/18(金) 04:03:04
>UPnPは必要か?というと一般的なユーザであればUPnPが無効でも困ることは無いはずです。
一般的なユーザーだからこそ、必要なんだろ。
自分でポート設定できないから、UPnPがあるんだしw
一般的なユーザーだからこそ、必要なんだろ。
自分でポート設定できないから、UPnPがあるんだしw
2008/01/18(金) 07:04:06
UPnPはもともとこのぐらいのセキュリティリスクには目をつぶって使うという趣旨だし〜
2008/01/18(金) 07:32:28
そもそもUPnPは、ユーザーが意識せずとも、アプリケーションが勝手にポート設定とかやってくれるって言う仕組みだし
これはセキュリティーホールでもなんでもない。仕様。
これはセキュリティーホールでもなんでもない。仕様。
2008/01/18(金) 08:34:44
何が悪いかといえば、何でも出来すぎちゃうflashのセキュリティモデルの欠陥だろ。
UPnPのではなく。
UPnPのではなく。
2008/01/18(金) 11:07:36
たしかに、UPnPだけ叩いてFlash叩かないってのは片手落ちですねぇ。
Java appletとかの実行環境がその手の制限をわりと注意深くかけてるのと
比較して考えると……
それはそうと、参照元のサイトにminiupnpdの作者がコメントつけてるwww
Java appletとかの実行環境がその手の制限をわりと注意深くかけてるのと
比較して考えると……
それはそうと、参照元のサイトにminiupnpdの作者がコメントつけてるwww
2008/01/18(金) 12:52:13
英語読めないので元記事のソースだけ読んだけど
コントロールURLは固定? Flashからマルチキャスト
UDP飛ばして取得する事は出来ないのかな?
後、Flashのクロスドメイン関係でブロックされないの?
コントロールURLは固定? Flashからマルチキャスト
UDP飛ばして取得する事は出来ないのかな?
後、Flashのクロスドメイン関係でブロックされないの?
2008/01/18(金) 22:10:22
NTTのVoIPアダプタ使ってるけど止めると電話できなくなるな。
発見者はUPnP叩きたがってるようだけど、Flashが悪いに一票。
発見者はUPnP叩きたがってるようだけど、Flashが悪いに一票。
2008/01/18(金) 22:27:17
ここで(あの方面の人たちは)NATを叩けばいいのに
2008/01/19(土) 01:15:27
SSDPで取得から全部XMLメッセージベースで完結するから突きやすいといえば突きやすい、のか?
でもUPnP DeviceSecurityって遙か昔にリリースされてるよね。IGD v2が立ち消えてから宙に浮いてるけど。
というかそれならNAT-PMPの方がシンプルすぎて拡張してもやばそうな希ガス。
でもUPnP DeviceSecurityって遙か昔にリリースされてるよね。IGD v2が立ち消えてから宙に浮いてるけど。
というかそれならNAT-PMPの方がシンプルすぎて拡張してもやばそうな希ガス。
2008/01/19(土) 06:29:04
Flash叩いてる人いるけど
これから本格的に、Web上でリッチアプリケーションを動かすようになった時
Flashも、通常のWindowsアプリと同様に、UPnPが使えても良いと思うんだが…。
むしろ、使えないと困る。
結局、これFlashに限らず、アプリケーションからユーザーが意識せずとも勝手にポート設定をしてくれる
っていうUPnPのわかりきったごく当然の話だったと思うんだが・・・。
これから本格的に、Web上でリッチアプリケーションを動かすようになった時
Flashも、通常のWindowsアプリと同様に、UPnPが使えても良いと思うんだが…。
むしろ、使えないと困る。
結局、これFlashに限らず、アプリケーションからユーザーが意識せずとも勝手にポート設定をしてくれる
っていうUPnPのわかりきったごく当然の話だったと思うんだが・・・。
2008/01/19(土) 07:27:49
これから本格的に、Web上でリッチアプリケーションを動かすようになった時
Flashも、通常のWindowsアプリと同様に、ファイルアクセスが使えても良いと思うんだが…。
むしろ、使えないと困る。
Flashも、通常のWindowsアプリと同様に、ファイルアクセスが使えても良いと思うんだが…。
むしろ、使えないと困る。
2008/01/19(土) 07:28:37
Flashに仕込み放題
2008/01/19(土) 08:08:40
UPnPの存在は色々矛盾なんだよな。
UPnPは、ユーザーが意識せずともシームレスにネットワークを介して情報のやりとりが出来るってのを目指したもの
でも、一番危ないのが意識しないこと。
ただ、これはそもそも、NATがあるからセキュリティーはOKって考えが問題なんじゃないかと。
セキュリティー上攻撃を防ぐのは、NATではなく、FireWall
NATは、複数の端末から1つのネットワーク回線を共有するものって概念だと
実はUPnP自体の考えは、案外普通なのかもよ。
UPnPは、ユーザーが意識せずともシームレスにネットワークを介して情報のやりとりが出来るってのを目指したもの
でも、一番危ないのが意識しないこと。
ただ、これはそもそも、NATがあるからセキュリティーはOKって考えが問題なんじゃないかと。
セキュリティー上攻撃を防ぐのは、NATではなく、FireWall
NATは、複数の端末から1つのネットワーク回線を共有するものって概念だと
実はUPnP自体の考えは、案外普通なのかもよ。
2008/01/19(土) 08:33:18
NATがそもそもアレなんだろ
2008/01/19(土) 11:24:53
ALIX2とかを店頭でひょいっと買える店とかないかな
2008/01/19(土) 12:59:04
2008/01/19(土) 13:05:18
そうなんだ
翌日なんだ
翌日なんだ
2008/01/19(土) 14:02:40
この中でALIX買った人いるなら、
スループットとか知りたいな。
WRAP買ったけど、使ってみて
パワー不足を感じたからさ。
スループットとか知りたいな。
WRAP買ったけど、使ってみて
パワー不足を感じたからさ。
2008/01/19(土) 21:26:48
miniupnpの中の人の反論はこっちの方が詳しいかな。
ttp://miniupnp.tuxfamily.org/forum/viewtopic.php?t=435
>>245
NICのチップがVIAだからあまり期待しないほうがいいと思う
ttp://miniupnp.tuxfamily.org/forum/viewtopic.php?t=435
>>245
NICのチップがVIAだからあまり期待しないほうがいいと思う
2008/01/20(日) 07:14:22
VIAはVIAでもGbEのほうのVIAを使ってくれればいいのになぁ。
Soekrisの5501もそうだけど。
パフォーマンスをなげうってでもそんなにコストがちがうんか?と問い詰めたい
Soekrisの5501もそうだけど。
パフォーマンスをなげうってでもそんなにコストがちがうんか?と問い詰めたい
2008/01/20(日) 08:16:42
100Mbでリンクしたとしても消費電力が結構違うね。
2008/01/24(木) 16:25:23
m0n0wall 1.233 released!
http://m0n0.ch/wall/
http://m0n0.ch/wall/
2008/01/25(金) 20:33:39
ALIX2 USB穴付きエンクロージャーついにキター
2008/01/25(金) 23:29:50
>>250
キタね
キタね
2008/01/26(土) 06:04:33
ALIX.2C3でルーター兼Asterisk鯖にしようと思うんだけど力不足かな。
光回線なんだけど
光回線なんだけど
2008/01/26(土) 06:33:11
問題なしだろう
やってみてレポってよ
やってみてレポってよ
2008/01/26(土) 12:21:31
wrapは性能足りなかったのでそこんとこ知りたい。
255252 ◆NEET/r.be.
2008/01/26(土) 16:28:01 さくらの共有鯖でしかFreeBSD触った事無い、ド素人だけど
ALIX買ってしまった、上手く動いたらレポします。
MiniPCIの無線LANカード入れて無線LANのAPも作りたかったり
手に負えなかったらIPnuts入れる予定(´・ω・`)
ALIX買ってしまった、上手く動いたらレポします。
MiniPCIの無線LANカード入れて無線LANのAPも作りたかったり
手に負えなかったらIPnuts入れる予定(´・ω・`)
2008/01/26(土) 16:50:57
スループット言ってる奴ってなにはかってほしいの?
2008/01/26(土) 18:54:44
ALIXってVIAの6105って時点で禿げしく地雷な予感なんだけど。
2008/01/26(土) 19:39:59
そうでもない。
2008/01/26(土) 20:52:21
2008/01/26(土) 21:45:19
>>256
PPPoEしたときどのぐらいのスピードがでるのかとか
PPPoEしたときどのぐらいのスピードがでるのかとか
2008/01/26(土) 22:21:01
>>260
サーバ側用意するのめんどいっす。
サーバ側用意するのめんどいっす。
2008/01/26(土) 23:00:13
とりあえずnetperf
ALIX到着
BIOSのアップデートしようと思ったら既に最新版のv0.99入ってました。
ルーター兼Asterisk鯖が目標なので、m0n0wallにasterisk入れようと思たんだけど無理だった。
コマンドもsshも受け付けないみたい、自分でビルドしないと駄目なのか(´・ω・`)
http://neet.rgr.jp/img/ALIX1.jpg
http://neet.rgr.jp/img/ALIX2.jpg
BIOSのアップデートしようと思ったら既に最新版のv0.99入ってました。
ルーター兼Asterisk鯖が目標なので、m0n0wallにasterisk入れようと思たんだけど無理だった。
コマンドもsshも受け付けないみたい、自分でビルドしないと駄目なのか(´・ω・`)
http://neet.rgr.jp/img/ALIX1.jpg
http://neet.rgr.jp/img/ALIX2.jpg
2008/01/27(日) 20:47:02
>>263
そんな君にpfsense
そんな君にpfsense
2008/01/27(日) 20:49:41
ビルド自体は別PCでやってそれをCFにぶちこんで動かすのん?
2008/01/27(日) 21:15:04
そうだね
今あるCFイメージをいじって済むならそれでもいいかもね
今あるCFイメージをいじって済むならそれでもいいかもね
2008/01/27(日) 23:21:39
2008/01/30(水) 20:13:24
>>261
フレッツつかっているならフレッツスクエアとか
フレッツつかっているならフレッツスクエアとか
2008/01/30(水) 21:18:06
>>268
JavaVM入れるのめどい
JavaVM入れるのめどい
2008/01/30(水) 21:19:36
じゃあそこらのブロードバンドスピードテストでいいよ
2008/01/30(水) 23:41:28
2008/01/30(水) 23:52:55
miniupnpdのRCが取れた。
2008/01/31(木) 03:43:50
Seven Different Linux/BSD Firewalls Reviewed
http://www.fsckin.com/2007/11/14/7-different-linuxbsd-firewalls-reviewed/
http://www.fsckin.com/2007/11/14/7-different-linuxbsd-firewalls-reviewed/
ALIXにm0n0wall入れてみました。
RT-200NEより早くなって感激。
portsでAsterliskを入れようとしたら、2GBのCFに入れたのに容量オーバーと言われ
http://devwiki.pfsense.org/FlashHowTo
↑を参考に、ノートにFreeBSDを入れて、ようやく全サイズ認識させる事に成功したんですが
今度はmakeコマンドが使えない。。どうやら使えるコマンドが少ない模様
http://neet.rgr.jp/pfsense/command.txt
makeを入れるにはスクラッチから自分でビルドしないと駄目ですか?
http://devwiki.pfsense.org/BuildingpFSense
もう、わけわかめ(´・ω・`)
RT-200NEより早くなって感激。
portsでAsterliskを入れようとしたら、2GBのCFに入れたのに容量オーバーと言われ
http://devwiki.pfsense.org/FlashHowTo
↑を参考に、ノートにFreeBSDを入れて、ようやく全サイズ認識させる事に成功したんですが
今度はmakeコマンドが使えない。。どうやら使えるコマンドが少ない模様
http://neet.rgr.jp/pfsense/command.txt
makeを入れるにはスクラッチから自分でビルドしないと駄目ですか?
http://devwiki.pfsense.org/BuildingpFSense
もう、わけわかめ(´・ω・`)
2008/02/02(土) 01:32:22
ふつうに6.3 or 7.0-prereleaseいれたら?
そんなにm0n0wall入れるのに
こだわらなくても自分で構築したら?
そうまでこだわる理由ってなによ?
そんなにm0n0wall入れるのに
こだわらなくても自分で構築したら?
そうまでこだわる理由ってなによ?
2008/02/05(火) 23:57:40
2008/02/06(水) 01:40:10
>>276
mpd.conf で
set ipcp yes req-pri-dns # dns1 取得(up-script パラメータ数 9)
set ipcp yes req-sec-dns # dns2 取得(up-script パラメータ数 9)
を設定すると up-script のパラメータが 9 個になって次の並びとなる
interface proto local-ip remote-ip authname "dns1" server-ip "dns2" server-ip
これで分かる?
mpd.conf で
set ipcp yes req-pri-dns # dns1 取得(up-script パラメータ数 9)
set ipcp yes req-sec-dns # dns2 取得(up-script パラメータ数 9)
を設定すると up-script のパラメータが 9 個になって次の並びとなる
interface proto local-ip remote-ip authname "dns1" server-ip "dns2" server-ip
これで分かる?
2008/02/07(木) 00:13:25
279VR-4
2008/02/12(火) 02:02:38 FreeBSD4.11 mpd + ipf + ipnat
で何不自由なくルータとして使ってたんだけれど,フレッツスクウェアV6に
つなぎたくなって下の2案で試行錯誤中.
けど,どちらも煮詰まってて,なんかアプローチを間違ってるかも.
OS新しくしたら使える手も増えるかなあ….
1.家庭内v6セグメントを作ってルーティングする
prefix 64なアドレスがBフレッツから貰えるわけだけど,
これをさらに下位セグメントに分割できない?
2.市販BBルータがやってみるみたいにipv6プロトコルをブリッジする
bridge? で出来るのかな?
それにファイアウォールをどうする?
で何不自由なくルータとして使ってたんだけれど,フレッツスクウェアV6に
つなぎたくなって下の2案で試行錯誤中.
けど,どちらも煮詰まってて,なんかアプローチを間違ってるかも.
OS新しくしたら使える手も増えるかなあ….
1.家庭内v6セグメントを作ってルーティングする
prefix 64なアドレスがBフレッツから貰えるわけだけど,
これをさらに下位セグメントに分割できない?
2.市販BBルータがやってみるみたいにipv6プロトコルをブリッジする
bridge? で出来るのかな?
それにファイアウォールをどうする?
2008/02/12(火) 08:36:20
gif, faith
281VR-4
2008/02/15(金) 02:53:41 gif,faithですか…,ありがとうございました.
けど,残念ながら理解不能で挫折してしまいました.
結局,ONU下とクライアントHUBの間にFreeBSD(IPv4ルータ,DNS)と,
MBC-V110M(IPv6ブリッジ)を並列接続して挟む接続形態にしてしまいました.
いつのまにかこの接続形態はフレッツスクエアのサポートサイトからは削除されてますね….
(けど,フレッツドットネットのサポートサイトにはまだ同様の説明図が掲載されてたりする)
いずれにしても非常に気持ち悪いし,V6のファイアウォールを個々のクライアントPCで
やらんといかんのが気に入らんです.
いつか再挑戦しよう….
けど,残念ながら理解不能で挫折してしまいました.
結局,ONU下とクライアントHUBの間にFreeBSD(IPv4ルータ,DNS)と,
MBC-V110M(IPv6ブリッジ)を並列接続して挟む接続形態にしてしまいました.
いつのまにかこの接続形態はフレッツスクエアのサポートサイトからは削除されてますね….
(けど,フレッツドットネットのサポートサイトにはまだ同様の説明図が掲載されてたりする)
いずれにしても非常に気持ち悪いし,V6のファイアウォールを個々のクライアントPCで
やらんといかんのが気に入らんです.
いつか再挑戦しよう….
2008/02/15(金) 23:03:23
せっかくのフレッツスクエアなのにgif,faithでは問題解決になってないので
>>280は気にしなくていいと思う。
>>280は気にしなくていいと思う。
ようやくルーター兼Asterisk鯖の構築が出来ました
一月近く掛かってしまった…orz
下り回線は80M近く出るんだけど、Asterisk入れてから、上りが30Mぐらいしか出なくなってしまった。
入れすぎかな
OS:FreeBSD 6.3
.mpd4
┗┳pf
┣miniupnpd
┗ftp-proxy
.munin-node
.munin-main
┗┳ルーター(自分)
┗Vista
.apache22
.Asterisk1.4.17
┗┳ひかり電話
┗OCNドットフォン
一月近く掛かってしまった…orz
下り回線は80M近く出るんだけど、Asterisk入れてから、上りが30Mぐらいしか出なくなってしまった。
入れすぎかな
OS:FreeBSD 6.3
.mpd4
┗┳pf
┣miniupnpd
┗ftp-proxy
.munin-node
.munin-main
┗┳ルーター(自分)
┗Vista
.apache22
.Asterisk1.4.17
┗┳ひかり電話
┗OCNドットフォン
ねんがんの 自作ルータを てにいれたぞ!
スペック
Cobalt Qube 2
OS: NetBSD/cobalt 4.0
MEM: 32MB
HDD: CF 2G 120倍速
NIC: オンボ
スループット
UDP上り: 70Mbps
UDP下り: 90Mbps
TCP上り: 15Mbps
TCP下り: 18Mbps
('A`)
スペック
Cobalt Qube 2
OS: NetBSD/cobalt 4.0
MEM: 32MB
HDD: CF 2G 120倍速
NIC: オンボ
スループット
UDP上り: 70Mbps
UDP下り: 90Mbps
TCP上り: 15Mbps
TCP下り: 18Mbps
('A`)
2008/03/02(日) 23:30:07
まぁそんなもんだろうな<コバQ
2008/03/03(月) 15:36:50
こばQいいなあ
2008/03/15(土) 03:10:30
poundを使ったリバースプロキシの設定で上手くいかない所があるので質問します。
下のようなネットワークを作っています。「FreeBS」以下はjailです。
<インターネット>
│
│tun0:61.x.x.x
FreeBSD
│fxp0:192.168.0.2
┌────┴─────┐
| |
| Jail01/fxp0-alias:192.168.0.10
Jail01/fxp0-alias:192.168.0.10
===============================================================
[pf.rulesの設定]
tun_if='tun0'
ext_addr='192.168.0.2'
rdr on $tun_if inet proto tcp from any to $tun_if port http -> $ext_addr port http
pass in quick on $tun_if inet proto tcp from any to $ext_addr port http flags S/SA keep state
===============================================================
pfの80番ポート宛のパケットについての設定はこの様になっていますが、
pfでパケットの出入を全てpassにすると、たとえばwww.sample.jp宛のリクエストはjail01の
apacheに、www.sample02.jp宛のリクエストはjail02にきちんと振り分けてくれるのですが、
pfを入れた途端「ページを表示できません」や「The service is not available. Please try again later.」
と表示されるばかりで思わしい結果を得られません。
pfをどのように設定すれば良いか教えてください。
下のようなネットワークを作っています。「FreeBS」以下はjailです。
<インターネット>
│
│tun0:61.x.x.x
FreeBSD
│fxp0:192.168.0.2
┌────┴─────┐
| |
| Jail01/fxp0-alias:192.168.0.10
Jail01/fxp0-alias:192.168.0.10
===============================================================
[pf.rulesの設定]
tun_if='tun0'
ext_addr='192.168.0.2'
rdr on $tun_if inet proto tcp from any to $tun_if port http -> $ext_addr port http
pass in quick on $tun_if inet proto tcp from any to $ext_addr port http flags S/SA keep state
===============================================================
pfの80番ポート宛のパケットについての設定はこの様になっていますが、
pfでパケットの出入を全てpassにすると、たとえばwww.sample.jp宛のリクエストはjail01の
apacheに、www.sample02.jp宛のリクエストはjail02にきちんと振り分けてくれるのですが、
pfを入れた途端「ページを表示できません」や「The service is not available. Please try again later.」
と表示されるばかりで思わしい結果を得られません。
pfをどのように設定すれば良いか教えてください。
2008/03/15(土) 03:12:48
>>287
図を間違えてしまいました。
<インターネット>
│
│tun0:61.x.x.x
FreeBSD
│fxp0:192.168.0.2
┌────┴─────┐
| |
| Jail02/fxp0-alias:192.168.0.11
Jail01/fxp0-alias:192.168.0.10
図を間違えてしまいました。
<インターネット>
│
│tun0:61.x.x.x
FreeBSD
│fxp0:192.168.0.2
┌────┴─────┐
| |
| Jail02/fxp0-alias:192.168.0.11
Jail01/fxp0-alias:192.168.0.10
2008/03/16(日) 19:45:32
2008/03/16(日) 23:30:00
2008/03/17(月) 00:32:05
>>290
あ、失礼しました、>>287にちゃんと書いてますね。
どうしてうまくいかないのか、自分にはもうちょっと情報がないとわからないけど、
自分が設定するなら、61.x.x.x:80でpoundがlistenするよう設定して、
rdrの設定はせずに、80番のpassの設定だけにするかなぁ。
あるいは、poundは127.0.0.1:nnでlistenするようにして、rdrで127.0.0.1:nnに
リダイレクトするようにするとか。
netstat -f inet -n -aでpoundがどのアドレスでlistenしてるのかとか、
poundのログみてコネクションが受け付けられてるか(たぶんしてないけど)を
確認してみる必要あるかも。
あとは、ブロックしたパケットのログを取るよう設定して、そのログに対して
tcpdump -e -r /var/log/pflogした結果とpfctl -s rules -vvの結果を照らし
合わせてパケットがブロックされてないか、されてるとしたらどのルールが
ブロックしたのかを調べるとか。
あ、失礼しました、>>287にちゃんと書いてますね。
どうしてうまくいかないのか、自分にはもうちょっと情報がないとわからないけど、
自分が設定するなら、61.x.x.x:80でpoundがlistenするよう設定して、
rdrの設定はせずに、80番のpassの設定だけにするかなぁ。
あるいは、poundは127.0.0.1:nnでlistenするようにして、rdrで127.0.0.1:nnに
リダイレクトするようにするとか。
netstat -f inet -n -aでpoundがどのアドレスでlistenしてるのかとか、
poundのログみてコネクションが受け付けられてるか(たぶんしてないけど)を
確認してみる必要あるかも。
あとは、ブロックしたパケットのログを取るよう設定して、そのログに対して
tcpdump -e -r /var/log/pflogした結果とpfctl -s rules -vvの結果を照らし
合わせてパケットがブロックされてないか、されてるとしたらどのルールが
ブロックしたのかを調べるとか。
2008/03/17(月) 02:31:09
natd と pf てどっちがNAT速い?
2008/03/17(月) 02:43:42
pf
2008/03/17(月) 23:34:30
そらpfよ
295名無しさん@お腹いっぱい。
2008/03/20(木) 20:51:35 何でかしらないけど、再起動かけると手動で
pfctl -f /etc/pf.confしないと、キチンと動作しないんですけど?
rc.confには↓みたいにかいてあるのですが・・・
pf_enable="YES"
pf_rules="/etc/pf.conf"
pflog_enable="YES"
pflog_logfile="/var/log/pflog"
pfctl -f /etc/pf.confしないと、キチンと動作しないんですけど?
rc.confには↓みたいにかいてあるのですが・・・
pf_enable="YES"
pf_rules="/etc/pf.conf"
pflog_enable="YES"
pflog_logfile="/var/log/pflog"
2008/03/20(木) 20:59:48
再起動かかってng0のアドレスが変わってるんだろ?
2008/03/20(木) 21:40:50
もうngを標準にするか/usr/sbin/pppをカーネルモードでうごかすか
298295
2008/03/20(木) 21:56:292008/03/20(木) 22:20:23
mpd5のPPTPでMPPC有効にする方法教えて下さい(´・ω・`)
2008/03/20(木) 22:30:01
2008/03/20(木) 23:27:26
>>300
いまはそうじゃないからngつかうわけで
標準のpppクライアントをカーネルモードで動かすように書き換えないと
この手の質問はたくさんこれからもくるよねえ
ってことがいいたいわけで
多分君の聞きたいこととはちがうだろうね
いまはそうじゃないからngつかうわけで
標準のpppクライアントをカーネルモードで動かすように書き換えないと
この手の質問はたくさんこれからもくるよねえ
ってことがいいたいわけで
多分君の聞きたいこととはちがうだろうね
2008/03/21(金) 00:18:20
linkupスクリプトの書き方例にフィルタのリロード入れときゃいいだけだろうけど。
mpdはサンプルが貧弱だなあ。
mpdはサンプルが貧弱だなあ。
2008/03/21(金) 07:27:34
IPアドレスで書かなきゃいいだけだけど。
どうしても自分のアドレスが絡むところはこうしてる。
/etc/pf.conf:
table <self> { self }
/etc/pf/update-self:
#!/bin/sh
. /etc/rc.subr
load_rc_config pf
/sbin/pfctl -t self -T load -f ${pf_rules:-/etc/pf.conf}
どうしても自分のアドレスが絡むところはこうしてる。
/etc/pf.conf:
table <self> { self }
/etc/pf/update-self:
#!/bin/sh
. /etc/rc.subr
load_rc_config pf
/sbin/pfctl -t self -T load -f ${pf_rules:-/etc/pf.conf}
うちのipnatではmapのときは0/32ってやってる
rdrは0/0で
rdrは0/0で
2008/03/21(金) 12:03:07
あれ、mpd.linkupに
/etc/rc.d/pf reload > /dev/null 2>&1
って書いとくんじゃだめなんだっけ?
/etc/rc.d/pf reload > /dev/null 2>&1
って書いとくんじゃだめなんだっけ?
2008/03/21(金) 14:51:22
>>303
ルールをロードするときに、ネットワークインタフェースが存在しなくても大丈夫なんでしたっけ?
ルールをロードするときに、ネットワークインタフェースが存在しなくても大丈夫なんでしたっけ?
307名無しさん@お腹いっぱい。
2008/03/22(土) 00:35:34 うひー。なんとかmpd5でフレッツに繋げる事ができた。
FreeBSD7に上げたからって、mpdも上げたのは間違いだったよ。
疲れた。死にそう。
FreeBSD7に上げたからって、mpdも上げたのは間違いだったよ。
疲れた。死にそう。
2008/03/22(土) 00:46:12
309名無しさん@お腹いっぱい。
2008/03/22(土) 10:27:32 ごめんなさい。昨日は寝ちまった。学校なので家に帰ったら晒してみます。
期待されても困るから、あらかじめ書いておくけど
B Flet'sで、ISPとフレッツスクエアに繋げるだけなので、
mpd.confしか使ってません。リンク切れとかの処理はまだしてないです。
結論としてはmpd4と殆ど変わりないかと orz
期待されても困るから、あらかじめ書いておくけど
B Flet'sで、ISPとフレッツスクエアに繋げるだけなので、
mpd.confしか使ってません。リンク切れとかの処理はまだしてないです。
結論としてはmpd4と殆ど変わりないかと orz
2008/03/22(土) 20:08:26
>>308
こんな感じ。もっとスマートにできるかも知れないが、とりあえず繋がっています。
リンク切れ再接続も、(多分)できるようになりますた。
startup:
#Configuration is "PPPoE"
default:
load PPPoE_ISP
load PPPoE_NTT
PPPoE_ISP:
create bundle template ISP
set iface route default
create link ISP-link pppoe
set auth authname "yourname@ISP"
set auth password "password"
set link max-redial 0
set link action bundle ISP
load client_common
次へ。
こんな感じ。もっとスマートにできるかも知れないが、とりあえず繋がっています。
リンク切れ再接続も、(多分)できるようになりますた。
startup:
#Configuration is "PPPoE"
default:
load PPPoE_ISP
load PPPoE_NTT
PPPoE_ISP:
create bundle template ISP
set iface route default
create link ISP-link pppoe
set auth authname "yourname@ISP"
set auth password "password"
set link max-redial 0
set link action bundle ISP
load client_common
次へ。
2008/03/22(土) 20:10:03
続き。set iface route *.*.*.*/*は、何かゴチャゴチャしてるっすね。
間違い指摘ヨロ
PPPoE_NTT:
create bundle template NTT
set iface route 220.210.194.0/25
set iface route 220.210.195.0/26
set iface route 220.210.195.64/26
set iface route 220.210.197.0/25
set iface route 220.210.199.32/27
set iface route 220.210.199.160/27
set iface route 220.210.199.200/29
set iface route 220.210.199.192/27
set iface route 220.210.196.0/25
set iface route 220.210.196.128/26
set iface route 220.210.199.64/28
set iface route 220.210.198.0/26
set iface route 220.210.199.144/28
create link Flets-link pppoe
set auth authname "guest@flets"
set auth password "guest"
set link max-redial 0
set link action bundle NTT
load client_common
client_common:
set link mtu 1454
set link mru 1454
set link keep-alive 10 60
set pppoe iface vge0
set pppoe service ""
open
間違い指摘ヨロ
PPPoE_NTT:
create bundle template NTT
set iface route 220.210.194.0/25
set iface route 220.210.195.0/26
set iface route 220.210.195.64/26
set iface route 220.210.197.0/25
set iface route 220.210.199.32/27
set iface route 220.210.199.160/27
set iface route 220.210.199.200/29
set iface route 220.210.199.192/27
set iface route 220.210.196.0/25
set iface route 220.210.196.128/26
set iface route 220.210.199.64/28
set iface route 220.210.198.0/26
set iface route 220.210.199.144/28
create link Flets-link pppoe
set auth authname "guest@flets"
set auth password "guest"
set link max-redial 0
set link action bundle NTT
load client_common
client_common:
set link mtu 1454
set link mru 1454
set link keep-alive 10 60
set pppoe iface vge0
set pppoe service ""
open
2008/03/23(日) 00:00:21
サンクス。
mpd5はまだ設定例も少ないから参考になりますた
mpd5はまだ設定例も少ないから参考になりますた
2008/03/23(日) 00:34:45
何故 static じゃなく template なのん?
レスを投稿する
ニュース
- 自民 国会議員の歳費 月額5万円引き上げ 今国会での成立目指す [どどん★]
- 「クラウンに乗りたかった」東京・足立の車暴走 男性、容疑を否認★2 [七波羅探題★]
- 志らく、高市首相を批判する人々は「日本人じゃないの?」SNSで賛否 野党議員が一斉批判「差別発言」「非国民扱いするコメンテーター」 [muffin★]
- 相次ぐ中国公演中止に、シンガーソングライターらが続々高市首相に怒り表明「隣国の仲間たちに対して申し訳ない」★3 [muffin★]
- 東京・足立区の盗難車死亡ひき逃げ事件 11人死傷のうち死亡した男女の身元を発表 80代の男性と20代フィリピン国籍の女性 警視庁 [どどん★]
- 「営業妨害ですよ」小野田紀美氏、銀色ドレス揶揄に怒りをあらわ [バイト歴50年★]