前スレ
FreeBSDでBBルータを作ろう互助会 3Gbps
http://pc10.2ch.net/test/read.cgi/unix/1102740133/
*BSDでBBルータを作ろう互助会 4pps
1名無しさん@お腹いっぱい。
2007/02/20(火) 13:21:31 ようやくルーター兼Asterisk鯖の構築が出来ました
一月近く掛かってしまった…orz
下り回線は80M近く出るんだけど、Asterisk入れてから、上りが30Mぐらいしか出なくなってしまった。
入れすぎかな
OS:FreeBSD 6.3
.mpd4
┗┳pf
┣miniupnpd
┗ftp-proxy
.munin-node
.munin-main
┗┳ルーター(自分)
┗Vista
.apache22
.Asterisk1.4.17
┗┳ひかり電話
┗OCNドットフォン
一月近く掛かってしまった…orz
下り回線は80M近く出るんだけど、Asterisk入れてから、上りが30Mぐらいしか出なくなってしまった。
入れすぎかな
OS:FreeBSD 6.3
.mpd4
┗┳pf
┣miniupnpd
┗ftp-proxy
.munin-node
.munin-main
┗┳ルーター(自分)
┗Vista
.apache22
.Asterisk1.4.17
┗┳ひかり電話
┗OCNドットフォン
ねんがんの 自作ルータを てにいれたぞ!
スペック
Cobalt Qube 2
OS: NetBSD/cobalt 4.0
MEM: 32MB
HDD: CF 2G 120倍速
NIC: オンボ
スループット
UDP上り: 70Mbps
UDP下り: 90Mbps
TCP上り: 15Mbps
TCP下り: 18Mbps
('A`)
スペック
Cobalt Qube 2
OS: NetBSD/cobalt 4.0
MEM: 32MB
HDD: CF 2G 120倍速
NIC: オンボ
スループット
UDP上り: 70Mbps
UDP下り: 90Mbps
TCP上り: 15Mbps
TCP下り: 18Mbps
('A`)
2008/03/02(日) 23:30:07
まぁそんなもんだろうな<コバQ
2008/03/03(月) 15:36:50
こばQいいなあ
2008/03/15(土) 03:10:30
poundを使ったリバースプロキシの設定で上手くいかない所があるので質問します。
下のようなネットワークを作っています。「FreeBS」以下はjailです。
<インターネット>
│
│tun0:61.x.x.x
FreeBSD
│fxp0:192.168.0.2
┌────┴─────┐
| |
| Jail01/fxp0-alias:192.168.0.10
Jail01/fxp0-alias:192.168.0.10
===============================================================
[pf.rulesの設定]
tun_if='tun0'
ext_addr='192.168.0.2'
rdr on $tun_if inet proto tcp from any to $tun_if port http -> $ext_addr port http
pass in quick on $tun_if inet proto tcp from any to $ext_addr port http flags S/SA keep state
===============================================================
pfの80番ポート宛のパケットについての設定はこの様になっていますが、
pfでパケットの出入を全てpassにすると、たとえばwww.sample.jp宛のリクエストはjail01の
apacheに、www.sample02.jp宛のリクエストはjail02にきちんと振り分けてくれるのですが、
pfを入れた途端「ページを表示できません」や「The service is not available. Please try again later.」
と表示されるばかりで思わしい結果を得られません。
pfをどのように設定すれば良いか教えてください。
下のようなネットワークを作っています。「FreeBS」以下はjailです。
<インターネット>
│
│tun0:61.x.x.x
FreeBSD
│fxp0:192.168.0.2
┌────┴─────┐
| |
| Jail01/fxp0-alias:192.168.0.10
Jail01/fxp0-alias:192.168.0.10
===============================================================
[pf.rulesの設定]
tun_if='tun0'
ext_addr='192.168.0.2'
rdr on $tun_if inet proto tcp from any to $tun_if port http -> $ext_addr port http
pass in quick on $tun_if inet proto tcp from any to $ext_addr port http flags S/SA keep state
===============================================================
pfの80番ポート宛のパケットについての設定はこの様になっていますが、
pfでパケットの出入を全てpassにすると、たとえばwww.sample.jp宛のリクエストはjail01の
apacheに、www.sample02.jp宛のリクエストはjail02にきちんと振り分けてくれるのですが、
pfを入れた途端「ページを表示できません」や「The service is not available. Please try again later.」
と表示されるばかりで思わしい結果を得られません。
pfをどのように設定すれば良いか教えてください。
2008/03/15(土) 03:12:48
>>287
図を間違えてしまいました。
<インターネット>
│
│tun0:61.x.x.x
FreeBSD
│fxp0:192.168.0.2
┌────┴─────┐
| |
| Jail02/fxp0-alias:192.168.0.11
Jail01/fxp0-alias:192.168.0.10
図を間違えてしまいました。
<インターネット>
│
│tun0:61.x.x.x
FreeBSD
│fxp0:192.168.0.2
┌────┴─────┐
| |
| Jail02/fxp0-alias:192.168.0.11
Jail01/fxp0-alias:192.168.0.10
2008/03/16(日) 19:45:32
2008/03/16(日) 23:30:00
2008/03/17(月) 00:32:05
>>290
あ、失礼しました、>>287にちゃんと書いてますね。
どうしてうまくいかないのか、自分にはもうちょっと情報がないとわからないけど、
自分が設定するなら、61.x.x.x:80でpoundがlistenするよう設定して、
rdrの設定はせずに、80番のpassの設定だけにするかなぁ。
あるいは、poundは127.0.0.1:nnでlistenするようにして、rdrで127.0.0.1:nnに
リダイレクトするようにするとか。
netstat -f inet -n -aでpoundがどのアドレスでlistenしてるのかとか、
poundのログみてコネクションが受け付けられてるか(たぶんしてないけど)を
確認してみる必要あるかも。
あとは、ブロックしたパケットのログを取るよう設定して、そのログに対して
tcpdump -e -r /var/log/pflogした結果とpfctl -s rules -vvの結果を照らし
合わせてパケットがブロックされてないか、されてるとしたらどのルールが
ブロックしたのかを調べるとか。
あ、失礼しました、>>287にちゃんと書いてますね。
どうしてうまくいかないのか、自分にはもうちょっと情報がないとわからないけど、
自分が設定するなら、61.x.x.x:80でpoundがlistenするよう設定して、
rdrの設定はせずに、80番のpassの設定だけにするかなぁ。
あるいは、poundは127.0.0.1:nnでlistenするようにして、rdrで127.0.0.1:nnに
リダイレクトするようにするとか。
netstat -f inet -n -aでpoundがどのアドレスでlistenしてるのかとか、
poundのログみてコネクションが受け付けられてるか(たぶんしてないけど)を
確認してみる必要あるかも。
あとは、ブロックしたパケットのログを取るよう設定して、そのログに対して
tcpdump -e -r /var/log/pflogした結果とpfctl -s rules -vvの結果を照らし
合わせてパケットがブロックされてないか、されてるとしたらどのルールが
ブロックしたのかを調べるとか。
2008/03/17(月) 02:31:09
natd と pf てどっちがNAT速い?
2008/03/17(月) 02:43:42
pf
2008/03/17(月) 23:34:30
そらpfよ
295名無しさん@お腹いっぱい。
2008/03/20(木) 20:51:35 何でかしらないけど、再起動かけると手動で
pfctl -f /etc/pf.confしないと、キチンと動作しないんですけど?
rc.confには↓みたいにかいてあるのですが・・・
pf_enable="YES"
pf_rules="/etc/pf.conf"
pflog_enable="YES"
pflog_logfile="/var/log/pflog"
pfctl -f /etc/pf.confしないと、キチンと動作しないんですけど?
rc.confには↓みたいにかいてあるのですが・・・
pf_enable="YES"
pf_rules="/etc/pf.conf"
pflog_enable="YES"
pflog_logfile="/var/log/pflog"
2008/03/20(木) 20:59:48
再起動かかってng0のアドレスが変わってるんだろ?
2008/03/20(木) 21:40:50
もうngを標準にするか/usr/sbin/pppをカーネルモードでうごかすか
298295
2008/03/20(木) 21:56:292008/03/20(木) 22:20:23
mpd5のPPTPでMPPC有効にする方法教えて下さい(´・ω・`)
2008/03/20(木) 22:30:01
2008/03/20(木) 23:27:26
>>300
いまはそうじゃないからngつかうわけで
標準のpppクライアントをカーネルモードで動かすように書き換えないと
この手の質問はたくさんこれからもくるよねえ
ってことがいいたいわけで
多分君の聞きたいこととはちがうだろうね
いまはそうじゃないからngつかうわけで
標準のpppクライアントをカーネルモードで動かすように書き換えないと
この手の質問はたくさんこれからもくるよねえ
ってことがいいたいわけで
多分君の聞きたいこととはちがうだろうね
2008/03/21(金) 00:18:20
linkupスクリプトの書き方例にフィルタのリロード入れときゃいいだけだろうけど。
mpdはサンプルが貧弱だなあ。
mpdはサンプルが貧弱だなあ。
2008/03/21(金) 07:27:34
IPアドレスで書かなきゃいいだけだけど。
どうしても自分のアドレスが絡むところはこうしてる。
/etc/pf.conf:
table <self> { self }
/etc/pf/update-self:
#!/bin/sh
. /etc/rc.subr
load_rc_config pf
/sbin/pfctl -t self -T load -f ${pf_rules:-/etc/pf.conf}
どうしても自分のアドレスが絡むところはこうしてる。
/etc/pf.conf:
table <self> { self }
/etc/pf/update-self:
#!/bin/sh
. /etc/rc.subr
load_rc_config pf
/sbin/pfctl -t self -T load -f ${pf_rules:-/etc/pf.conf}
うちのipnatではmapのときは0/32ってやってる
rdrは0/0で
rdrは0/0で
2008/03/21(金) 12:03:07
あれ、mpd.linkupに
/etc/rc.d/pf reload > /dev/null 2>&1
って書いとくんじゃだめなんだっけ?
/etc/rc.d/pf reload > /dev/null 2>&1
って書いとくんじゃだめなんだっけ?
2008/03/21(金) 14:51:22
>>303
ルールをロードするときに、ネットワークインタフェースが存在しなくても大丈夫なんでしたっけ?
ルールをロードするときに、ネットワークインタフェースが存在しなくても大丈夫なんでしたっけ?
307名無しさん@お腹いっぱい。
2008/03/22(土) 00:35:34 うひー。なんとかmpd5でフレッツに繋げる事ができた。
FreeBSD7に上げたからって、mpdも上げたのは間違いだったよ。
疲れた。死にそう。
FreeBSD7に上げたからって、mpdも上げたのは間違いだったよ。
疲れた。死にそう。
2008/03/22(土) 00:46:12
309名無しさん@お腹いっぱい。
2008/03/22(土) 10:27:32 ごめんなさい。昨日は寝ちまった。学校なので家に帰ったら晒してみます。
期待されても困るから、あらかじめ書いておくけど
B Flet'sで、ISPとフレッツスクエアに繋げるだけなので、
mpd.confしか使ってません。リンク切れとかの処理はまだしてないです。
結論としてはmpd4と殆ど変わりないかと orz
期待されても困るから、あらかじめ書いておくけど
B Flet'sで、ISPとフレッツスクエアに繋げるだけなので、
mpd.confしか使ってません。リンク切れとかの処理はまだしてないです。
結論としてはmpd4と殆ど変わりないかと orz
2008/03/22(土) 20:08:26
>>308
こんな感じ。もっとスマートにできるかも知れないが、とりあえず繋がっています。
リンク切れ再接続も、(多分)できるようになりますた。
startup:
#Configuration is "PPPoE"
default:
load PPPoE_ISP
load PPPoE_NTT
PPPoE_ISP:
create bundle template ISP
set iface route default
create link ISP-link pppoe
set auth authname "yourname@ISP"
set auth password "password"
set link max-redial 0
set link action bundle ISP
load client_common
次へ。
こんな感じ。もっとスマートにできるかも知れないが、とりあえず繋がっています。
リンク切れ再接続も、(多分)できるようになりますた。
startup:
#Configuration is "PPPoE"
default:
load PPPoE_ISP
load PPPoE_NTT
PPPoE_ISP:
create bundle template ISP
set iface route default
create link ISP-link pppoe
set auth authname "yourname@ISP"
set auth password "password"
set link max-redial 0
set link action bundle ISP
load client_common
次へ。
2008/03/22(土) 20:10:03
続き。set iface route *.*.*.*/*は、何かゴチャゴチャしてるっすね。
間違い指摘ヨロ
PPPoE_NTT:
create bundle template NTT
set iface route 220.210.194.0/25
set iface route 220.210.195.0/26
set iface route 220.210.195.64/26
set iface route 220.210.197.0/25
set iface route 220.210.199.32/27
set iface route 220.210.199.160/27
set iface route 220.210.199.200/29
set iface route 220.210.199.192/27
set iface route 220.210.196.0/25
set iface route 220.210.196.128/26
set iface route 220.210.199.64/28
set iface route 220.210.198.0/26
set iface route 220.210.199.144/28
create link Flets-link pppoe
set auth authname "guest@flets"
set auth password "guest"
set link max-redial 0
set link action bundle NTT
load client_common
client_common:
set link mtu 1454
set link mru 1454
set link keep-alive 10 60
set pppoe iface vge0
set pppoe service ""
open
間違い指摘ヨロ
PPPoE_NTT:
create bundle template NTT
set iface route 220.210.194.0/25
set iface route 220.210.195.0/26
set iface route 220.210.195.64/26
set iface route 220.210.197.0/25
set iface route 220.210.199.32/27
set iface route 220.210.199.160/27
set iface route 220.210.199.200/29
set iface route 220.210.199.192/27
set iface route 220.210.196.0/25
set iface route 220.210.196.128/26
set iface route 220.210.199.64/28
set iface route 220.210.198.0/26
set iface route 220.210.199.144/28
create link Flets-link pppoe
set auth authname "guest@flets"
set auth password "guest"
set link max-redial 0
set link action bundle NTT
load client_common
client_common:
set link mtu 1454
set link mru 1454
set link keep-alive 10 60
set pppoe iface vge0
set pppoe service ""
open
2008/03/23(日) 00:00:21
サンクス。
mpd5はまだ設定例も少ないから参考になりますた
mpd5はまだ設定例も少ないから参考になりますた
2008/03/23(日) 00:34:45
何故 static じゃなく template なのん?
2008/03/23(日) 03:03:03
>>313
最初mpd.conf.sampleを眺めていて、multilink PPPoE serverの所をシコシコ書き換えてました。
下のほうに、PPPoE_clientって有るってすぐ気が付いたんだけど、
http://mpd.sourceforge.net/doc5/mpd18.html#18
ココ見てもどっちでも良さげな気がしたし、ログ見ると[NTT-3]とか番号振られてるだけでまあ動くから良いやと、そのままにしちまいました。
最初mpd.conf.sampleを眺めていて、multilink PPPoE serverの所をシコシコ書き換えてました。
下のほうに、PPPoE_clientって有るってすぐ気が付いたんだけど、
http://mpd.sourceforge.net/doc5/mpd18.html#18
ココ見てもどっちでも良さげな気がしたし、ログ見ると[NTT-3]とか番号振られてるだけでまあ動くから良いやと、そのままにしちまいました。
2008/03/24(月) 02:59:48
miniupnpdが機能しない。な〜ぜ〜だ〜orz
2008/03/25(火) 17:30:03
だめぽ。お助けアレ。
miniupnpdをportsからインストールして、
http://192.168.1.1:5555/rootDesc.xml
とかはブラウザから読めるんだけど、何故かポートが自動で開きませぬ。。。
BitComet0.99では外IPは自動認識しますが、ブロックしてるみたいです。
windows XPの「ネットワーク」に他のUPnP機器みたく、ルータとして表示・認識されない物なんですか?
FreeBSD 7 + pf で、一応キチンと設定してhttp ftpとかは接続できてます。
一応pf.confでblockを全部コメントアウトしたけどだめでした。
miniupnpdをportsからインストールして、
http://192.168.1.1:5555/rootDesc.xml
とかはブラウザから読めるんだけど、何故かポートが自動で開きませぬ。。。
BitComet0.99では外IPは自動認識しますが、ブロックしてるみたいです。
windows XPの「ネットワーク」に他のUPnP機器みたく、ルータとして表示・認識されない物なんですか?
FreeBSD 7 + pf で、一応キチンと設定してhttp ftpとかは接続できてます。
一応pf.confでblockを全部コメントアウトしたけどだめでした。
2008/03/25(火) 17:40:36
>他のUPnP機器みたく、ルータとして表示・認識されない物なんですか?
そゆのはmDNSResponderとかの役目では?
そゆのはmDNSResponderとかの役目では?
2008/03/25(火) 18:25:04
rdr-anchor "miniupnpd"
anchor "miniupnpd"
anchor "miniupnpd"
2008/03/25(火) 20:48:33
2008/03/25(火) 21:12:42
>316
rdr書く位置はもちろんフィルタリングルールより上に書いてるよな?
あと、bindの問題かしらんけど、うちではFreeBSD routerって認識されるよ。
rdr書く位置はもちろんフィルタリングルールより上に書いてるよな?
あと、bindの問題かしらんけど、うちではFreeBSD routerって認識されるよ。
2008/03/25(火) 21:49:22
>>316
穴開けしてると期待してる状態での
pfctl -a miniupnpd -s nat
pfctl -a miniupnpd -s rules
の結果は?
bindとかmDNS関係は穴開け動作には関係ないはず。
穴開けしてると期待してる状態での
pfctl -a miniupnpd -s nat
pfctl -a miniupnpd -s rules
の結果は?
bindとかmDNS関係は穴開け動作には関係ないはず。
2008/03/25(火) 21:59:37
2008/03/26(水) 00:34:09
2008/03/26(水) 08:47:40
>>323
わかっていないと思う。upnpのリアクションは(xmlでの通知は)rdrとは何の関係もないですね。
ちなみに、miniupnpdと該当のpf.confはhttp://miniupnp.free.fr/だけでなく、ネットで紹介されている変更例とかも試しました。
さらにサラに質問で申し訳ないんですが
1、ルータ(192.168.1.1)
2、UPNP機器(192.168.1.2)
3、ノートパソコン(192.168.1.3)
2-3間では、192.168.1.3:1266->192.168.1.2:80に向かって指令。192.168.1.2:1900->192.168.1.3:1262に返信。
(多分)きちんと、パケットが交互に行き交いしている。
で、問題の1-3間では
最初
192.168.1.3(20000)->239.255.255.250(1900)にパケットを出した後にきちんと反応。
(この時の返信した内容にhttp://192.168.1.1:5555/rootDESC.xml通知してる)
で、この後に1-3間でやり取りしてくれれば良いのに、192.168.1.3->192.168.1.1と239.255.255.250<-192168.1.1で通信を続けようとしやがってる
もちろんノートパソコン(Windows)側は「239.255.255.250なんてしらないにょ」状態で、ヌルー・・・
結果として、windows側がコントロールURLにアクセスできず(?)、開閉操作できていない。
これって、やっぱ192.168.1.1側の問題ですよね?何を修正すれば良いと思います?
わかっていないと思う。upnpのリアクションは(xmlでの通知は)rdrとは何の関係もないですね。
ちなみに、miniupnpdと該当のpf.confはhttp://miniupnp.free.fr/だけでなく、ネットで紹介されている変更例とかも試しました。
さらにサラに質問で申し訳ないんですが
1、ルータ(192.168.1.1)
2、UPNP機器(192.168.1.2)
3、ノートパソコン(192.168.1.3)
2-3間では、192.168.1.3:1266->192.168.1.2:80に向かって指令。192.168.1.2:1900->192.168.1.3:1262に返信。
(多分)きちんと、パケットが交互に行き交いしている。
で、問題の1-3間では
最初
192.168.1.3(20000)->239.255.255.250(1900)にパケットを出した後にきちんと反応。
(この時の返信した内容にhttp://192.168.1.1:5555/rootDESC.xml通知してる)
で、この後に1-3間でやり取りしてくれれば良いのに、192.168.1.3->192.168.1.1と239.255.255.250<-192168.1.1で通信を続けようとしやがってる
もちろんノートパソコン(Windows)側は「239.255.255.250なんてしらないにょ」状態で、ヌルー・・・
結果として、windows側がコントロールURLにアクセスできず(?)、開閉操作できていない。
これって、やっぱ192.168.1.1側の問題ですよね?何を修正すれば良いと思います?
2008/03/26(水) 13:53:16
FreeBSD7.0-R + mpd4 + NTT B Flet'sで自宅ルータ作っていますが、
mpd起動時にすぐPPPoEのコネクションが確立できずに、数分間
以下のようなログを吐きます。
やがてコネクションが確立するので、設定は間違っていないと
思うのですが、ただ単にFlet's側の認証サーバが混んでいるのでしょうか?
でもそれにしては市販のBBルータではすぐコネクションを確立できるのですが。。。
mpd: [PPPoE0] PPPoE connection timeout after 9 seconds
mpd: [PPPoE0] link: DOWN event
mpd: [PPPoE0] link: reconnection attempt 1
mpd: [PPPoE0] LCP: Down event
mpd: [PPPoE0] pausing 5 seconds before open
mpd: [PPPoE0] PPPoE: Connecting to ''
mpd: [PPPoE0] PPPoE connection timeout after 9 seconds
mpd: [PPPoE0] link: DOWN event
mpd: [PPPoE0] link: reconnection attempt 2
mpd: [PPPoE0] LCP: Down event
mpd: [PPPoE0] pausing 5 seconds before open
mpd: [PPPoE0] PPPoE: Connecting to ''
mpd起動時にすぐPPPoEのコネクションが確立できずに、数分間
以下のようなログを吐きます。
やがてコネクションが確立するので、設定は間違っていないと
思うのですが、ただ単にFlet's側の認証サーバが混んでいるのでしょうか?
でもそれにしては市販のBBルータではすぐコネクションを確立できるのですが。。。
mpd: [PPPoE0] PPPoE connection timeout after 9 seconds
mpd: [PPPoE0] link: DOWN event
mpd: [PPPoE0] link: reconnection attempt 1
mpd: [PPPoE0] LCP: Down event
mpd: [PPPoE0] pausing 5 seconds before open
mpd: [PPPoE0] PPPoE: Connecting to ''
mpd: [PPPoE0] PPPoE connection timeout after 9 seconds
mpd: [PPPoE0] link: DOWN event
mpd: [PPPoE0] link: reconnection attempt 2
mpd: [PPPoE0] LCP: Down event
mpd: [PPPoE0] pausing 5 seconds before open
mpd: [PPPoE0] PPPoE: Connecting to ''
2008/03/28(金) 15:01:06
とりあえず気付いた事 FreeBSD ports miniupnpd 1.0,1
allowが全く機能してない。評価の順を逆にしても変わらず。
んで、SOAPな通信をLISTENするIPって指定出来ないの?
allowが全く機能してない。評価の順を逆にしても変わらず。
んで、SOAPな通信をLISTENするIPって指定出来ないの?
2008/03/28(金) 16:32:40
static int
OpenAndConfHTTPSocket(unsigned short port)
{
...
listenname.sin_addr.s_addr = htonl(INADDR_ANY);
if(bind(s, (struct sockaddr *)&listenname, sizeof(struct sockaddr_in)) < 0)
ざんねんでしたwww
OpenAndConfHTTPSocket(unsigned short port)
{
...
listenname.sin_addr.s_addr = htonl(INADDR_ANY);
if(bind(s, (struct sockaddr *)&listenname, sizeof(struct sockaddr_in)) < 0)
ざんねんでしたwww
2008/03/28(金) 19:57:45
うちは miniupnpd 1.0-RC12 だけど、問題なかとよ。
2008/03/28(金) 20:03:51
いまportsみてたらminiupnpcってのがあるね・・・
2008/03/29(土) 10:24:32
何となく自己解決。俺環境&予想&理解なので、解説は無理。
犯った事
1、途中経路にあった無線LANのUPNP機能付きアクセスポイント(以前ルータとして使っていた)を物理的に外す。キャンセルしてもだめだった。
2、miniupnp.conf.sampleにあったbitrate_*をコメントアウト。
3、動作確認としては、miniupnpdのHPに書いてあるソフトで試す。miniupnpc以外のUPNP操作ツールとか、最後までbitcometはうまく動かなかった。
try&errorの連続でwindowsの壁にはじき返されてたです。いろんな意味でw
犯った事
1、途中経路にあった無線LANのUPNP機能付きアクセスポイント(以前ルータとして使っていた)を物理的に外す。キャンセルしてもだめだった。
2、miniupnp.conf.sampleにあったbitrate_*をコメントアウト。
3、動作確認としては、miniupnpdのHPに書いてあるソフトで試す。miniupnpc以外のUPNP操作ツールとか、最後までbitcometはうまく動かなかった。
try&errorの連続でwindowsの壁にはじき返されてたです。いろんな意味でw
2008/04/10(木) 15:48:45
FreeBSD6.2R(i386) + miniupnpd 1.0-RC12 から
FreeBSD7.0R(amd64) + miniupnpd 1.0,1 にしたら
upnp 動かなくなった。。。同じ conf 使ってるのに・・・・
FreeBSD7.0R(amd64) + miniupnpd 1.0,1 にしたら
upnp 動かなくなった。。。同じ conf 使ってるのに・・・・
332331
2008/04/11(金) 00:28:05 動いた。
miniupnpdを実行してなかっただけのようだった。(汗
pfから勝手に呼び出してくれると思ってたけど、常駐させないとダメだったのね。
一応、バージョンは最新版の 20080308 にしたけど。
bitcometも動きました。
miniupnpdを実行してなかっただけのようだった。(汗
pfから勝手に呼び出してくれると思ってたけど、常駐させないとダメだったのね。
一応、バージョンは最新版の 20080308 にしたけど。
bitcometも動きました。
pfって使いやすいのかね
confが変わるとまた覚えなきゃ
confが変わるとまた覚えなきゃ
2008/04/11(金) 20:02:25
335名無しさん@お腹いっぱい。
2008/04/13(日) 14:13:47 pppで、2つのISPに同時に繋ぐ方法を教えていただけませんか?
ppp以外に何か必要なのかも分かってない。
デフォルトゲートウェイはどちらか一方のISPでよい、
外向きはそれでデータを送信してもう一方はDDNSで保守用に使いたい。
フレッツでISP+フレッツスクエアというのはあるが、ISP+ISPというのはいっくら探しても見つかりませんでした。
ちなみに、ISPは両方とも固定IPなしです。
ppp以外に何か必要なのかも分かってない。
デフォルトゲートウェイはどちらか一方のISPでよい、
外向きはそれでデータを送信してもう一方はDDNSで保守用に使いたい。
フレッツでISP+フレッツスクエアというのはあるが、ISP+ISPというのはいっくら探しても見つかりませんでした。
ちなみに、ISPは両方とも固定IPなしです。
2008/04/13(日) 14:43:13
2008/04/13(日) 16:09:04
ぐぐった程度じゃ多分無理だろ
2008/04/13(日) 17:22:43
やっかいなことが分かればそれでおk
2008/04/13(日) 18:24:08
2台のマシンを使えば簡単
2008/04/13(日) 23:16:18
それは無い
一台じゃないとクライアントが泣く
一台じゃないとクライアントが泣く
2008/04/13(日) 23:43:22
2台使ったらクライアント機自身がルーティングする必要あるじゃん。
だめじゃん。
だめじゃん。
2008/04/14(月) 00:27:15
343名無しさん@お腹いっぱい。
2008/04/14(月) 12:45:47 335です
問題は2つ目の接続時に ipcp が止まることなんです。
この辺は一方を固定IPで運用すれば問題は解決します。
何とか、ipcp でのIP取得を2回実行したのです。
問題は2つ目の接続時に ipcp が止まることなんです。
この辺は一方を固定IPで運用すれば問題は解決します。
何とか、ipcp でのIP取得を2回実行したのです。
2008/04/14(月) 14:35:12
2008/04/14(月) 15:52:08
牛刀になってしまうかもしれないけどこんなのとか
Radware LinkProof
http://www.radware.co.jp/product/apsolute_product/jp/index.html
Radware LinkProof
http://www.radware.co.jp/product/apsolute_product/jp/index.html
2008/04/14(月) 22:14:58
347名無しさん@お腹いっぱい。
2008/04/15(火) 13:23:57 335です
繋がらない原因が分かってきました。
ってかBフレッツならかんたんに繋がったよ(とほほ
でもやりたいのは光プレミアムで繋ぎたいのです。
どうも必ずゲートウェイがNTTのCTUになるようで、光プレミアム x 2 で、NIC2枚挿しでもだめだったです。
コレガとかのBBルータで試すとちゃんとできるので、なんか方法がありそうなんですが・・・
ルーティングについて調べてみたが、そもそも接続が確立した後の事なのでこれ以前のところでした。
ルーターにするわけではないので、今は考えないことにします。
繋がらない原因が分かってきました。
ってかBフレッツならかんたんに繋がったよ(とほほ
でもやりたいのは光プレミアムで繋ぎたいのです。
どうも必ずゲートウェイがNTTのCTUになるようで、光プレミアム x 2 で、NIC2枚挿しでもだめだったです。
コレガとかのBBルータで試すとちゃんとできるので、なんか方法がありそうなんですが・・・
ルーティングについて調べてみたが、そもそも接続が確立した後の事なのでこれ以前のところでした。
ルーターにするわけではないので、今は考えないことにします。
2008/04/15(火) 14:20:49
ルーターにするんじゃ無くてもルーティングは必須。
基本的な事を理解していないようだから、保守用のマシンとサービス用の
マシンを分けて、それぞれ別々に接続する方法を薦める。
保守用マシンとサービス用マシンはローカルに接続すればいい。
基本的な事を理解していないようだから、保守用のマシンとサービス用の
マシンを分けて、それぞれ別々に接続する方法を薦める。
保守用マシンとサービス用マシンはローカルに接続すればいい。
2008/04/15(火) 14:55:44
光プレミアムは気持ち悪いよね
光ネクストでもクソCTUが標準になるのかな
光ネクストでもクソCTUが標準になるのかな
2008/04/15(火) 21:19:51
ctu の設定でpppoe パススルーの設定あるから、それを on にすれば、
ctu を無視して接続できるよ。
ctu を無視して接続できるよ。
351名無しさん@お腹いっぱい。
2008/04/16(水) 18:18:13 335です。
「Bフレッツ」の方でサーバー設置してマルチセッションしたらルーティングの設定を行なわなくても希望通りの動作しています。
「光プレミアム」の方でも同様の事を行ないたいのです。
CTUの設定は「PPPoE設定」を「する」にして、セッション数を「5」で設定反映済みです。
「Bフレッツ」の方でサーバー設置してマルチセッションしたらルーティングの設定を行なわなくても希望通りの動作しています。
「光プレミアム」の方でも同様の事を行ないたいのです。
CTUの設定は「PPPoE設定」を「する」にして、セッション数を「5」で設定反映済みです。
2008/04/16(水) 19:06:35
2008/04/16(水) 19:48:55
質問の仕方も知らないようだし、放置でいいんじゃね。
2008/04/16(水) 23:46:39
ウザーズに行ったんじゃなかったのかいな
2008/04/17(木) 19:35:04
FreeBSD6.1Releaseから7.0Stableにあげたら繋がらなくなった
mpd4を最新にしたらng0は出てくるようになった。
mpd.confの"open iface"をopenにしたら繋がった。
mpd4を最新にしたらng0は出てくるようになった。
mpd.confの"open iface"をopenにしたら繋がった。
2008/04/17(木) 21:17:53
2008年4月17日 複数デフォルトルータ機能の実現へ向けポート開始
http://gihyo.jp/admin/clip/01/fdt/200804/17
http://gihyo.jp/admin/clip/01/fdt/200804/17
2008/04/21(月) 00:54:14
FreeBSD で terming しようとおもうと ng_one2many を使えばいいんですかね?
2008/04/22(火) 00:11:44
HEY!YUU!ナイスでCUUL!なFREEBSDでのterming方法をMEにterchしてくれYo!
どこから突っ込めと
2008/04/24(木) 22:38:42
>26-40
結局、ng_one2many はどうなったんだ?
まとめておくれ。
結局、ng_one2many はどうなったんだ?
まとめておくれ。
361名無しさん@お腹いっぱい。
2008/05/03(土) 10:42:56 pf は全然わからないんですけど、 下のようなことをやっています。
ここで、krfilter.tbl には IP アドレスを書いていますが、
www.rotten.com とか、 ad.jp.doubleclick.net のような URL で
フィルタリングかけるにはどうしたらよいでしょうか?
table <krfilter> persist file "/etc/pf_tables/krfilter.tbl"
block in log quick on $ext_if from <krfilter> to any
block in log quick on $ext_if from any to <krfilter>
block out log quick on $ext_if from <krfilter> to any
block out log quick on $ext_if from any to <krfilter>
よろしくお願いします・
ここで、krfilter.tbl には IP アドレスを書いていますが、
www.rotten.com とか、 ad.jp.doubleclick.net のような URL で
フィルタリングかけるにはどうしたらよいでしょうか?
table <krfilter> persist file "/etc/pf_tables/krfilter.tbl"
block in log quick on $ext_if from <krfilter> to any
block in log quick on $ext_if from any to <krfilter>
block out log quick on $ext_if from <krfilter> to any
block out log quick on $ext_if from any to <krfilter>
よろしくお願いします・
2008/05/03(土) 10:52:05
よく知らんけど、うまくできてもタイムアウトまで待たされてウゼェ事になるんじゃねーの?
ブラウザでどうにかした方が良くね?
ブラウザでどうにかした方が良くね?
2008/05/03(土) 10:59:44
あ、そうですか。ウゼェことになりますか。
いちおう、adblock plus 使ってるんですが、ときどきぶっ壊れることがあるので根元からと思ったんですが、…
どうも、ありがとうございました。
いちおう、adblock plus 使ってるんですが、ときどきぶっ壊れることがあるので根元からと思ったんですが、…
どうも、ありがとうございました。
2008/05/03(土) 13:10:28
>>361
URLでフィルタリングって、HTTPリクエストの中身まで見てフィルタするってこと?
そういう機能はpfにはない。
やるならtransparent proxyあたりを使ってやるのがいいと思う。
そうでなく、単にIPアドレスでなくホスト名でってことなら、テーブルのファイル内に
そのままホスト名書けそうな気がするけど、試したことはない。
まあ、ホスト名書いたら書いたで名前解決的に意味のある設定にするのは面倒だけど。
URLでフィルタリングって、HTTPリクエストの中身まで見てフィルタするってこと?
そういう機能はpfにはない。
やるならtransparent proxyあたりを使ってやるのがいいと思う。
そうでなく、単にIPアドレスでなくホスト名でってことなら、テーブルのファイル内に
そのままホスト名書けそうな気がするけど、試したことはない。
まあ、ホスト名書いたら書いたで名前解決的に意味のある設定にするのは面倒だけど。
2008/05/03(土) 14:25:34
DNSプロキシであさっての方に向ける方が素直だと思うけどね。
2008/05/03(土) 15:54:34
自分でnamed上げるでしょ
2008/05/04(日) 00:23:31
outをブロックするときはresetを返してやれば、うぜぇ事にならない。
2008/05/06(火) 01:26:17
>>365
偽のルーティング情報を流してみるとか
偽のルーティング情報を流してみるとか
369名無しさん@お腹いっぱい。
2008/05/07(水) 19:58:17 どなたか助けてくださいorz
mpd5でpppoe接続しようとしたらエラーしか出ない・・・・
[L1] [L1] Link: OPEN event
[L1] LCP: Open event
[L1] LCP: state change Initial --> Starting
[L1] LCP: LayerStart
[L1] can't create tee node at ".:"->"l0": No such file or directory
[L1] PPPoE: can't connect "[8]:"->"mpd61269-0" and "[0]:"->"left": No such file or directory
[L1] Link: DOWN event
[L1] LCP: Down event
こんな感じなんですが何が悪いんですかね?設定は上で張られてるmpc.confを参考にしてみたんですが。
どうかお願いいたします。
mpd5でpppoe接続しようとしたらエラーしか出ない・・・・
[L1] [L1] Link: OPEN event
[L1] LCP: Open event
[L1] LCP: state change Initial --> Starting
[L1] LCP: LayerStart
[L1] can't create tee node at ".:"->"l0": No such file or directory
[L1] PPPoE: can't connect "[8]:"->"mpd61269-0" and "[0]:"->"left": No such file or directory
[L1] Link: DOWN event
[L1] LCP: Down event
こんな感じなんですが何が悪いんですかね?設定は上で張られてるmpc.confを参考にしてみたんですが。
どうかお願いいたします。
2008/05/07(水) 23:44:27
なにか足りないんだろ
mpd.confをさらしてみれば親切な人が相手してくれるかもね
犬小屋も可って感じ
mpd.confをさらしてみれば親切な人が相手してくれるかもね
犬小屋も可って感じ
371369
2008/05/08(木) 01:02:27 mpd.confはこんな感じです。
サンプルそのままなんですけどね
必要なng系は全部組み込み済みです
default:
load pppoe_client
pppoe_client:
create bundle static B1
set iface route default
set ipcp ranges 0.0.0.0/0 0.0.0.0/0
create link static L1 pppoe
set link action bundle B1
set auth authname ""
set auth password ""
set link max-redial 0
set link mtu 1460
set link keep-alive 10 60
set pppoe iface bge0
set pppoe service ""
open
足りないものが分かりません。どうかお願いします。
サンプルそのままなんですけどね
必要なng系は全部組み込み済みです
default:
load pppoe_client
pppoe_client:
create bundle static B1
set iface route default
set ipcp ranges 0.0.0.0/0 0.0.0.0/0
create link static L1 pppoe
set link action bundle B1
set auth authname ""
set auth password ""
set link max-redial 0
set link mtu 1460
set link keep-alive 10 60
set pppoe iface bge0
set pppoe service ""
open
足りないものが分かりません。どうかお願いします。
2008/05/08(木) 11:12:33
2008/05/08(木) 13:20:08
>>371
必要なng系は組み込み済みって、もしかしてng_teeとか入れ忘れてたりしない?
必要なのは全部カーネルに組み込んじゃって、/boot/kernel/*.ko使わずに
済ませようとしてる?
必要なng系は組み込み済みって、もしかしてng_teeとか入れ忘れてたりしない?
必要なのは全部カーネルに組み込んじゃって、/boot/kernel/*.ko使わずに
済ませようとしてる?
2008/05/08(木) 16:12:54
>>369
うちの動いてるmpd5設定ファイル
このスレに載ってたのを参考にさせて貰ってこんな感じ
適当に書き換えして使っておくれ
default:
load PPPoE_Excite
PPPoE_Excite:
create bundle template Excite
set iface route default
set ipcp ranges 0.0.0.0/0 0.0.0.0/0
set iface up-script /usr/local/etc/mpd4/excite.sh
set iface mtu 1454
set iface enable tcpmssfix
set iface idle 0
create link Excite-link pppoe
set auth authname userid@excite.co.jp
set link action bundle Excite
load client_common
client_common:
set link no acfcomp protocomp
set link disable pap chap
set link accept chap
set link mtu 1454
set link mru 1454
set link keep-alive 10 60
set pppoe iface em1
set pppoe service ""
open
うちの動いてるmpd5設定ファイル
このスレに載ってたのを参考にさせて貰ってこんな感じ
適当に書き換えして使っておくれ
default:
load PPPoE_Excite
PPPoE_Excite:
create bundle template Excite
set iface route default
set ipcp ranges 0.0.0.0/0 0.0.0.0/0
set iface up-script /usr/local/etc/mpd4/excite.sh
set iface mtu 1454
set iface enable tcpmssfix
set iface idle 0
create link Excite-link pppoe
set auth authname userid@excite.co.jp
set link action bundle Excite
load client_common
client_common:
set link no acfcomp protocomp
set link disable pap chap
set link accept chap
set link mtu 1454
set link mru 1454
set link keep-alive 10 60
set pppoe iface em1
set pppoe service ""
open
375369
2008/05/09(金) 00:13:29 >373
ありがとうございます。ビンゴでした。カーネル再構築の際にoptions NETGRAPH_TEEを
記載し忘れておりました。書き足して再構築をかけたところ無事につながるようになりました。
>374
さっそく参考にさせていただきます。
お騒がせしました。本当にありがとうございます。
ありがとうございます。ビンゴでした。カーネル再構築の際にoptions NETGRAPH_TEEを
記載し忘れておりました。書き足して再構築をかけたところ無事につながるようになりました。
>374
さっそく参考にさせていただきます。
お騒がせしました。本当にありがとうございます。
2008/05/09(金) 13:54:23
ng_*って自分で組み込まなくてもmpdが勝手にkldloadしてくれるのでは?
2008/05/09(金) 16:30:00
うむ。
2008/05/09(金) 17:05:17
*.ko使わずに済ませたいってことなのでは。
コンパクトフラッシュなんかをディスク代わりにする場合とかで、
容量をできるだけ削りたければ、不要な*.koは外したくなるかもね。
コンパクトフラッシュなんかをディスク代わりにする場合とかで、
容量をできるだけ削りたければ、不要な*.koは外したくなるかもね。
2008/05/10(土) 10:52:16
mpd4だとng_etherだけはloader.confかなにかで
ロードしておかないと、mpdでよきにはららってくれなかった
ロードしておかないと、mpdでよきにはららってくれなかった
2008/05/11(日) 14:51:08
lagg(4)でいいんじゃ。LACPしてくれるぞ。
L2SWにやさしいし。
L2SWにやさしいし。
2008/05/13(火) 01:44:07
pppoeパススルーってできるのかな
2008/05/14(水) 12:19:03
>>381
pppoeパススルーがこういうことかどうかは知らないけど、内側のネットワークの人が
PPPoEをしゃべって、外側にいるAccess Concentrator (PPPoEのサーバ)に接続し
IPアドレスを得るのは試しにやってみたらできた。
ルータマシンではmpd4を動作させた状態。
方法は、if_bridgeで内と外をブリッジして、ipfwでブリッジするパケットを
ethertype 0x8863,0x8864,0x3c12,0x3c13だけにする感じ。
0x3c12,0x3c13はいらないかもしれない。
ただ、ルータマシン自身が外側ネットワークにPPPoE以外のパケットを
投げないようにするのはブリッジのフィルタではできないので、そのフィルタの
設定はさらに必要。ブロードキャスト・マルチキャストのパケットがやっかい。
まあ、気にしなければいいという話もあるにはあるけど。
pppoeパススルーがこういうことかどうかは知らないけど、内側のネットワークの人が
PPPoEをしゃべって、外側にいるAccess Concentrator (PPPoEのサーバ)に接続し
IPアドレスを得るのは試しにやってみたらできた。
ルータマシンではmpd4を動作させた状態。
方法は、if_bridgeで内と外をブリッジして、ipfwでブリッジするパケットを
ethertype 0x8863,0x8864,0x3c12,0x3c13だけにする感じ。
0x3c12,0x3c13はいらないかもしれない。
ただ、ルータマシン自身が外側ネットワークにPPPoE以外のパケットを
投げないようにするのはブリッジのフィルタではできないので、そのフィルタの
設定はさらに必要。ブロードキャスト・マルチキャストのパケットがやっかい。
まあ、気にしなければいいという話もあるにはあるけど。
2008/05/15(木) 08:54:49
ipfw2 やら dummynet を使う際に、カーネルオプションじゃなく .ko 設定だけで使えるんでしょうか?
レスを投稿する
ニュース
- 【工作員】「X」のアカウント所在地公開機能が暴いた世論操作の実態 MAGA支持著名アカウントの多くが米国外から運営 日本にも波及 ★2 [ごまカンパチ★]
- 【大阪】日本一高い観覧車が落雷で緊急停止 約20人乗客が閉じ込められ9時間にわたり救助活動 [七波羅探題★]
- 【・(ェ)・】「くまちゃんがいた」散歩中の2歳園児が発見 クリ林に1頭のクマ…保育士「ワンちゃんだね…」と声かけて移動 [Ailuropoda melanoleuca★]
- ラピダス、第2工場建設でも見えぬ顧客 技術開発も難題山積 [蚤の市★]
- 【芸能】安達祐実 44歳の最新姿「ぇーーーーー!!!」「声出た」「なんなの」「まって」「ワオ」 [湛然★]
- 【大阪】「もっとこっち来てよ」女子高校生を電車内に連れ込み 小学校教諭再逮捕「話をしたかっただけ [七波羅探題★]