前スレ
FreeBSDでBBルータを作ろう互助会 3Gbps
http://pc10.2ch.net/test/read.cgi/unix/1102740133/
探検
*BSDでBBルータを作ろう互助会 4pps
1名無しさん@お腹いっぱい。
2007/02/20(火) 13:21:312008/09/10(水) 16:09:10
>>452
別にfaqに有益な情報は無いようだが?バカ?死ぬの?
別にfaqに有益な情報は無いようだが?バカ?死ぬの?
2008/09/10(水) 16:13:53
そんな事いってるからだめなんじゃないの?
2008/09/10(水) 16:58:28
2008/09/10(水) 19:43:18
全部定型文で十分な質問なのだからしょうがない。
457433
2008/09/11(木) 00:40:26 >450
繋がらなかった。
vsftp.confの中に "pasv_address=xxx.xxx.xxx.xxx" (固定IPです)
を入れてるんだけど、それが悪さしているような気がしてきた。
つまり、内側のパケットもrdrでproxyに送ってやらないと、PASVでグローバルなIPを返してくる。
これで正解?
以下、
rdr pass on $int_if inet proto tcp from any to $ftp_srv port ftp -> 127.0.0.1 port 8021
の一文を追記したときのffftpのログ。
ホスト 192.168.1.1 (21) に接続しています.
接続しました.
220 (vsFTPd 2.0.7)
>USER oreore
331 Please specify the password.
>PASS [xxxxxx]
230 Login successful.
>XPWD
257 "/usr/home/oreore"
>TYPE A
200 Switching to ASCII mode.
>PASV
227 Entering Passive Mode (192,168,1,1,221,237)
ダウンロードのためにホスト 192.168.1.1 (56813) に接続しています.
接続しました.
>LIST
150 Here comes the directory listing.
226 Directory send OK.
繋がらなかった。
vsftp.confの中に "pasv_address=xxx.xxx.xxx.xxx" (固定IPです)
を入れてるんだけど、それが悪さしているような気がしてきた。
つまり、内側のパケットもrdrでproxyに送ってやらないと、PASVでグローバルなIPを返してくる。
これで正解?
以下、
rdr pass on $int_if inet proto tcp from any to $ftp_srv port ftp -> 127.0.0.1 port 8021
の一文を追記したときのffftpのログ。
ホスト 192.168.1.1 (21) に接続しています.
接続しました.
220 (vsFTPd 2.0.7)
>USER oreore
331 Please specify the password.
>PASS [xxxxxx]
230 Login successful.
>XPWD
257 "/usr/home/oreore"
>TYPE A
200 Switching to ASCII mode.
>PASV
227 Entering Passive Mode (192,168,1,1,221,237)
ダウンロードのためにホスト 192.168.1.1 (56813) に接続しています.
接続しました.
>LIST
150 Here comes the directory listing.
226 Directory send OK.
2008/09/11(木) 12:18:43
459433
2008/09/11(木) 13:04:19 xinetd.d/ftp の only_from に 192.168.1.0/24 が抜けておりました。お恥ずかしい。
192.168.1.55からpassiveで繋ぐと
ホスト 192.168.1.1 (21) に接続しています.
接続しました.
220 (vsFTPd 2.0.7)
>USER oreore
331 Please specify the password.
>PASS [xxxxxx]
230 Login successful.
>XPWD
257 "/usr/home/oreore"
>TYPE A
200 Switching to ASCII mode.
>PASV
227 Entering Passive Mode (xxx.xxx.xxx.xxx,254,42) ←グローバルなIP
ダウンロードのためにホスト xxx.xxx.xxx.xxx (65066) に接続しています.
接続できません.
ファイル一覧の取得を中止しました.
ファイル一覧の取得に失敗しました.
これが正常な動作ですね。アクティブでは繋がります。
ありがとうございました。
192.168.1.55からpassiveで繋ぐと
ホスト 192.168.1.1 (21) に接続しています.
接続しました.
220 (vsFTPd 2.0.7)
>USER oreore
331 Please specify the password.
>PASS [xxxxxx]
230 Login successful.
>XPWD
257 "/usr/home/oreore"
>TYPE A
200 Switching to ASCII mode.
>PASV
227 Entering Passive Mode (xxx.xxx.xxx.xxx,254,42) ←グローバルなIP
ダウンロードのためにホスト xxx.xxx.xxx.xxx (65066) に接続しています.
接続できません.
ファイル一覧の取得を中止しました.
ファイル一覧の取得に失敗しました.
これが正常な動作ですね。アクティブでは繋がります。
ありがとうございました。
2008/09/11(木) 13:56:16
461433
2008/09/11(木) 14:05:46 (´・ω・`)
2008/09/16(火) 05:52:07
2008/09/16(火) 10:47:11
連続行コピペしてゆとりだのなんだの、言って何か説明した気になってる
やつもたいがいだがな……
とりあえず予想外のところで引っかかってる場合なかなか、この手の
やりとりでは解決しにくいね。相当凄腕のエスパーがいない限り。
やつもたいがいだがな……
とりあえず予想外のところで引っかかってる場合なかなか、この手の
やりとりでは解決しにくいね。相当凄腕のエスパーがいない限り。
2008/09/16(火) 11:58:15
エスパーがいて無駄だろ。
適切に指摘しても本人が聞かないんだから。今回のように
適切に指摘しても本人が聞かないんだから。今回のように
465433
2008/09/16(火) 16:50:33 >464
>445でエスパー回答いただきましたが、
ftpdの設定は間違ってませんでしたがなにか?
で、最終的な話。
xinetdで内向き外向きにvsftpd.confの設定を別けるしか解決方法が無く、
結局、例の一文を追記して、運用することにしました。
>445でエスパー回答いただきましたが、
ftpdの設定は間違ってませんでしたがなにか?
で、最終的な話。
xinetdで内向き外向きにvsftpd.confの設定を別けるしか解決方法が無く、
結局、例の一文を追記して、運用することにしました。
2008/09/16(火) 20:44:28
ホラな。
エスパーなんていたって意味ないだろ?
エスパーなんていたって意味ないだろ?
2008/09/17(水) 00:22:52
2008/09/20(土) 19:49:48
質問させて下さい
LAN外から受信したマジックパケットを
LAN内にブロードキャストしたいのですが,
pfで実現できるのでしょうか?
pfで無理ならば,他によい方法はあるのでしょうか?
よろしくお願いします
LAN外から受信したマジックパケットを
LAN内にブロードキャストしたいのですが,
pfで実現できるのでしょうか?
pfで無理ならば,他によい方法はあるのでしょうか?
よろしくお願いします
2008/09/20(土) 20:58:18
apache で WOL の cgi を動かすとか。
2008/09/20(土) 22:40:58
2008/09/21(日) 00:04:20
つ WACTH BOOT light
473前スレ792
2008/10/28(火) 12:03:06 NTT西日本・フレッツ光プレミアムで、
mpd5 を使って PPPoE マルチセッションを張るための patch を捨てておきます。
不具合があるかもしれませんので、自己責任でどうぞ。
begin-base64 644 patch-mpd5-for-Flets-HIKARI-Premium-PPPoE-MultiSession.gz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====
mpd5 を使って PPPoE マルチセッションを張るための patch を捨てておきます。
不具合があるかもしれませんので、自己責任でどうぞ。
begin-base64 644 patch-mpd5-for-Flets-HIKARI-Premium-PPPoE-MultiSession.gz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====
474前スレ792
2008/10/28(火) 12:37:17 mpd3 ではプロバイダから割り当てられたIPアドレスに対して
loopback route を設定するために、自動的に
route add a.b.c.d -interface lo0
してくれてましたが、mpd5 は設定してくれません。
動的IP環境ではあまり問題にならないと思いますが、
固定IP環境などで問題になる場合は、up/down script 内で自前で設定するしかなさそうです。
↓こんな感じで
self_addr="`echo $3 | sed -e s/\\\/[0-9]*//`"
/sbin/route add ${self_addr} -interface lo0 >/dev/null 2>&1
loopback route を設定するために、自動的に
route add a.b.c.d -interface lo0
してくれてましたが、mpd5 は設定してくれません。
動的IP環境ではあまり問題にならないと思いますが、
固定IP環境などで問題になる場合は、up/down script 内で自前で設定するしかなさそうです。
↓こんな感じで
self_addr="`echo $3 | sed -e s/\\\/[0-9]*//`"
/sbin/route add ${self_addr} -interface lo0 >/dev/null 2>&1
2008/10/28(火) 12:57:18
>>473
神光臨
神光臨
2008/10/29(水) 00:24:29
つかもしかして、某高専の先生かしら?ww
2008/10/29(水) 03:09:12
mpd4使ってるが5ってそんないろいろ面倒くさいのか
478前スレ792
2008/10/29(水) 07:17:17 >473 の patch は mpd-5.1 用です。mpd-5.2 以降には patch 当たりません。
mpd-5.2 が出てるの見落としてた…。
mpd-5.2 用の patch 作ったけどテストしてないので、大丈夫そうだったらまた patch 捨てに来ます。
>476
違います。
>477
mpd4 も mpd3, mpd5 と同じくフレッツ光プレミアムで PPPoE マルチセッション張れないはずです。
(mpd3 から mpd5 に移行したので、mpd4 の patch は作ってません)
mpd-5.2 が出てるの見落としてた…。
mpd-5.2 用の patch 作ったけどテストしてないので、大丈夫そうだったらまた patch 捨てに来ます。
>476
違います。
>477
mpd4 も mpd3, mpd5 と同じくフレッツ光プレミアムで PPPoE マルチセッション張れないはずです。
(mpd3 から mpd5 に移行したので、mpd4 の patch は作ってません)
2008/10/29(水) 18:41:42
>>473
これって、destination が同じ point to point mode の ng_iface を複数設定
できないのを、broadcast mode にして、経路は自前でつっこんで回避するパッチ?
もしそうなら汎用性ありそうだから mpd 本家に投げてみるのもいいかも。
これって、destination が同じ point to point mode の ng_iface を複数設定
できないのを、broadcast mode にして、経路は自前でつっこんで回避するパッチ?
もしそうなら汎用性ありそうだから mpd 本家に投げてみるのもいいかも。
481前スレ792
2008/10/30(木) 08:23:50 >480
こんな変な対処が必要なのは、
変態ネットワークを組んでるフレッツ光プレミアムだけのような気がするので、
本家に投げるのはどうかなと思って、ここに patch を捨てに来ています。
broadcast mode にするのも嫌な感じはしてますし。
(他の方が本家に patch を投げてくださるのは welcome です)
こんな変な対処が必要なのは、
変態ネットワークを組んでるフレッツ光プレミアムだけのような気がするので、
本家に投げるのはどうかなと思って、ここに patch を捨てに来ています。
broadcast mode にするのも嫌な感じはしてますし。
(他の方が本家に patch を投げてくださるのは welcome です)
2008/10/31(金) 01:09:06
483前スレ792
2008/10/31(金) 03:06:14 まぁ、ベストの解は mpd.conf で動作を切り換えられるようにすることなんでしょうね。
そこまでできれば、事情を説明した上で本家に patch を投げてみてもいいかと思いますが。
(今はそこまで時間はないです。すいません)
そこまでできれば、事情を説明した上で本家に patch を投げてみてもいいかと思いますが。
(今はそこまで時間はないです。すいません)
2008/11/01(土) 15:22:29
あとは君がsend-prコマンドするだけだ!
2008/11/01(土) 22:09:59
ところで光プレミアムの特殊仕様ってどういうの?
486前スレ792
2008/11/04(火) 10:47:23 >485
ttp://tomocha.net/docs/bflets/premium1.html
参照
現状のフレッツ光プレミアムでは CTU 自身が PPPoEサーバ機能を提供していて、
CTU 配下で PPPoEマルチセッションを張ると、
CTU が異なるセッションに対して同じ destination IPアドレスを渡してくるという変態っぷり。
(通常 destination IPアドレスはプロバイダが設置するゲートウェイIPになり、セッションごとに異なるはず)
おかげで ng_iface を point-to-point mode で利用する素の mpd では
destination IP が同一となる PPPoEマルチセッションは張れない。
(1セッションなら問題なく張れるが、フレッツ光プレミアムでは、通常利用でも
プロバイダ、フレッツ・スクウェア、速度測定サイトの3セッションを張る形態が考えられる)
>473 は ng_iface を broadcast mode に変更して CTU配下でも PPPoEマルチセッションを張れるようにする patch
ttp://tomocha.net/docs/bflets/premium1.html
参照
現状のフレッツ光プレミアムでは CTU 自身が PPPoEサーバ機能を提供していて、
CTU 配下で PPPoEマルチセッションを張ると、
CTU が異なるセッションに対して同じ destination IPアドレスを渡してくるという変態っぷり。
(通常 destination IPアドレスはプロバイダが設置するゲートウェイIPになり、セッションごとに異なるはず)
おかげで ng_iface を point-to-point mode で利用する素の mpd では
destination IP が同一となる PPPoEマルチセッションは張れない。
(1セッションなら問題なく張れるが、フレッツ光プレミアムでは、通常利用でも
プロバイダ、フレッツ・スクウェア、速度測定サイトの3セッションを張る形態が考えられる)
>473 は ng_iface を broadcast mode に変更して CTU配下でも PPPoEマルチセッションを張れるようにする patch
2008/11/04(火) 14:10:18
>>486
>CTU が異なるセッションに対して同じ destination IPアドレスを渡してくるという変態っぷり。
異なるセッションに対して同じ destination というのは、Nifty の
ひかり one T シリーズも同じ。CTU なんて装置はないけど。
ひかり one T ならどこの ISP も同じかもしれない。
CTU はたしかに変態だと思うけど、異なる session でも destination が同じに
なるということ自体は別に不思議じゃないと思う。
むしろ session ごとに違う destination IP address を割り当てたら大変なことに
なりそう。
>CTU が異なるセッションに対して同じ destination IPアドレスを渡してくるという変態っぷり。
異なるセッションに対して同じ destination というのは、Nifty の
ひかり one T シリーズも同じ。CTU なんて装置はないけど。
ひかり one T ならどこの ISP も同じかもしれない。
CTU はたしかに変態だと思うけど、異なる session でも destination が同じに
なるということ自体は別に不思議じゃないと思う。
むしろ session ごとに違う destination IP address を割り当てたら大変なことに
なりそう。
2008/11/04(火) 14:30:30
>>486
それって西日本だけでしょ?
それって西日本だけでしょ?
489前スレ792
2008/11/04(火) 14:57:15 >487
ひかり one T はのことは知りませんが、
マルチセッションで複数プロバイダに同時接続しても、
各セッションに同一 destination IP を渡してくるなら >473 の patch で回避できるはずです。
(でも、そんな変なのフレッツ光プレミアム以外にあるんだろうか?)
>488
「フレッツ光プレミアム」はNTT西日本でだけ提供されているサービスですが?
ひかり one T はのことは知りませんが、
マルチセッションで複数プロバイダに同時接続しても、
各セッションに同一 destination IP を渡してくるなら >473 の patch で回避できるはずです。
(でも、そんな変なのフレッツ光プレミアム以外にあるんだろうか?)
>488
「フレッツ光プレミアム」はNTT西日本でだけ提供されているサービスですが?
2008/11/04(火) 17:20:04
>>486
pppなのだからdestinationのアドレスはどうでもよくて本質的には不要な情報。
destinationアドレス無くてもルーティングは可能。
どうでもいいアドレスなので、どうでもいいアドレスを送ってくる西の仕様はある意味正しい。(笑)
↓destinationアドレス無しで動いているオレのルーティングテーブル。
destinationアドレスは入っていない。
> $ netstat -rn -f inet
> Routing tables
>
> Internet:
> Destination Gateway Flags Refs Use Netif Expire
> default ng1 US 0 7036856 ng1
インターフェースにアドレスは振っていない。ブロードキャストにしていない。
> $ ifconfig ng1
> ng1: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1454
> $
マルチセッションも可能。ちなみにパッチは無い。
pppなのだからdestinationのアドレスはどうでもよくて本質的には不要な情報。
destinationアドレス無くてもルーティングは可能。
どうでもいいアドレスなので、どうでもいいアドレスを送ってくる西の仕様はある意味正しい。(笑)
↓destinationアドレス無しで動いているオレのルーティングテーブル。
destinationアドレスは入っていない。
> $ netstat -rn -f inet
> Routing tables
>
> Internet:
> Destination Gateway Flags Refs Use Netif Expire
> default ng1 US 0 7036856 ng1
インターフェースにアドレスは振っていない。ブロードキャストにしていない。
> $ ifconfig ng1
> ng1: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1454
> $
マルチセッションも可能。ちなみにパッチは無い。
491前スレ792
2008/11/04(火) 18:06:47 >490
実運用上で問題ないならそれでもよろしいんじゃないでしょうか。
(インターフェースにIPアドレスを割り振ってあることを前提にしているアプリは動かない)
実運用上で問題ないならそれでもよろしいんじゃないでしょうか。
(インターフェースにIPアドレスを割り振ってあることを前提にしているアプリは動かない)
2008/11/04(火) 18:21:31
うん、upnpdとか何個か修正して使ってる。
2008/11/11(火) 17:30:52
マルチセッション、パッチあてない状態でngXをunnumberedにしなくても、
linkupスクリプトとかでがんばればできるね。
broadcast modeにするのは同じで、ちょっとトリッキーなことする必要があるけど。
linkupスクリプトとかでがんばればできるね。
broadcast modeにするのは同じで、ちょっとトリッキーなことする必要があるけど。
2008/12/14(日) 07:20:45
http://doc.pfsense.org/multiple-subnets-one-interface-pfsense.pdf
これを異なるサブネットではなく
同一サブネット内でするのは無理?
投げるゲートウェイアドレスによって複数のWANを分けたいんだけど。
これを異なるサブネットではなく
同一サブネット内でするのは無理?
投げるゲートウェイアドレスによって複数のWANを分けたいんだけど。
2008/12/14(日) 23:22:12
LAN内のホストの経路表上でたとえWAN行きのエントリが複数あったとしても、
ルータ上ではIPヘッダの宛先フィールドで区別できたりしないから無理では?
LANに複数のネットワークアドレス振ってソースルーティングするなら別だけど。
ルータ上ではIPヘッダの宛先フィールドで区別できたりしないから無理では?
LANに複数のネットワークアドレス振ってソースルーティングするなら別だけど。
2008/12/25(木) 20:14:29
cvsupで更新したらmpdが5.2・・・
5.1にしたい場合どうしたらいいんだ?
5.1にしたい場合どうしたらいいんだ?
2008/12/25(木) 22:53:38
西日本にゃ住めねえなと
2008/12/26(金) 02:18:45
>>496
see cvsup(1)
see cvsup(1)
2008/12/26(金) 10:50:50
>>496
anoncvs で net/mpd5 だけ -D 付けて checkout すれば?
anoncvs で net/mpd5 だけ -D 付けて checkout すれば?
2008/12/29(月) 06:03:54
ports-mgmt/portdowngrade の存在を忘れないであげて
2009/01/04(日) 10:53:41
NIC1枚でPCルータって、やっぱりセキュリティ上、
好ましくない?(ブロードキャストetc)
ONU─Hub─(eth0)PCルータ
├─PC1
├─PC2
│
VLAN使えばいいのかもしれないけど、Hubが高いしなー。
好ましくない?(ブロードキャストetc)
ONU─Hub─(eth0)PCルータ
├─PC1
├─PC2
│
VLAN使えばいいのかもしれないけど、Hubが高いしなー。
2009/01/04(日) 10:54:32
キニシナイ
2009/01/04(日) 11:53:17
わざわざPCルータあげてるんなら、
NIC2枚差しくらい大した手間やコストじゃないと思うが…
1枚にこだわる理由は?
NIC2枚差しくらい大した手間やコストじゃないと思うが…
1枚にこだわる理由は?
2009/01/04(日) 13:22:50
ONUからというか、その向こう側からPPPoE以外のイーサネットフレームが来ることって
あるの?
フレッツのこと知らないけど、IPv6のRAとか降ってきたらあれだなあ
あるの?
フレッツのこと知らないけど、IPv6のRAとか降ってきたらあれだなあ
2009/01/05(月) 13:04:20
>>501
うちはそんな感じ
うちはそんな感じ
2009/01/05(月) 17:13:05
ONUからICMP6がこんにちはするデブ
507505
2009/01/05(月) 17:47:27 VDSLモデム─Hub─(eth0)PCルータ
├─PC1
├─PC2
│
だった
├─PC1
├─PC2
│
だった
2009/01/06(火) 12:27:05
問題ないでしょ。むしろVLANなんて必要ない。
2009/01/06(火) 13:49:21
NIC一つで、PCルータって出来るもんなの?
2009/01/06(火) 13:53:35
できますよ
2009/01/06(火) 14:04:10
横レス
物理NIC一枚でルータができるというのはわからんでもないが、
その場合IPは1つしか振らないの?
IPひとつでルータができるというのはどうやるのかよくわからないので、可能なら誰か教えて
物理NIC一枚でルータができるというのはわからんでもないが、
その場合IPは1つしか振らないの?
IPひとつでルータができるというのはどうやるのかよくわからないので、可能なら誰か教えて
2009/01/06(火) 16:20:21
トンネルってもともとひとつの口でやるもんだから……
Bフレッツ程度なら速度的にも問題ないでしょう。
Bフレッツ程度なら速度的にも問題ないでしょう。
2009/01/06(火) 16:24:27
Bフレッツだと速度的な問題になるかもね
50Mbpsぐらい出る環境はよくあるから
50Mbpsぐらい出る環境はよくあるから
2009/01/06(火) 16:38:25
大して変わらないでしょ。二枚にしたらワイヤースピード出るのかって
いったらそうでもないし。
いったらそうでもないし。
2009/01/06(火) 16:41:21
まあ2枚なら80Mpbsぐらい出るところで
一枚にして50Mbpsぐらいになったらいやじゃん
一枚にして50Mbpsぐらいになったらいやじゃん
2009/01/06(火) 17:59:48
一つ疑問なんだが、PPPoE(仮想デバイス)が100base-tx?でリンクしたとして、Local側は1000Base-tでリンクさせたい場合はどうなるの?
HUB(ギガハブとして)とのリンクは1000でリンクして、トンネルとなってるONU(というかPPPoE鯖)〜NIC間は100でリンクしてることになるの?
それとも、仮想デバイスには100とか1000とか関係無い?
HUB(ギガハブとして)とのリンクは1000でリンクして、トンネルとなってるONU(というかPPPoE鯖)〜NIC間は100でリンクしてることになるの?
それとも、仮想デバイスには100とか1000とか関係無い?
2009/01/06(火) 18:01:55
関係ない
2009/01/06(火) 18:15:56
物理NIC 1枚でもルータ出来るって初めて知ったんだけど
m0n0wallやpfSenseでも可能?
m0n0wallやpfSenseでも可能?
2009/01/06(火) 19:29:52
そりゃ可能でしょ。ブラウザで設定できるかどうかは知らんが。
2009/01/07(水) 05:51:57
物理的に分ける必要がでてくるのは、そこでつながったら困る場合だから
そもそも自分だけで使っててつなげる意図がなけりゃ必要ないよな。
たしかに100M環境だと50Mbps上限になるが、ぶっちゃけそれで大きく
差が出るほど帯域使い続けてるとプロバイダからメールくるでしょ、いまは……
あれどうなんだと思うけど。
そもそも自分だけで使っててつなげる意図がなけりゃ必要ないよな。
たしかに100M環境だと50Mbps上限になるが、ぶっちゃけそれで大きく
差が出るほど帯域使い続けてるとプロバイダからメールくるでしょ、いまは……
あれどうなんだと思うけど。
2009/01/07(水) 08:17:41
んー、物理的に分けるに越したことはないと思うけどな。
ブロードキャストやらマルチキャストのフレームがプロバイダ側に筒抜けなわけだし。
L2のレベルで赤の他人が介在できる余地を残すのは、どうも…
ブロードキャストやらマルチキャストのフレームがプロバイダ側に筒抜けなわけだし。
L2のレベルで赤の他人が介在できる余地を残すのは、どうも…
523505
2009/01/07(水) 09:37:33 FreeBSDの鯖とPPPoEパススルーに対応してな無線LANルータで
セッションを二つ張ってるから
NIC2枚刺しにするとHUBももう一台必要になっちゃうんだよなぁ
セッションを二つ張ってるから
NIC2枚刺しにするとHUBももう一台必要になっちゃうんだよなぁ
2009/01/07(水) 10:59:04
>>522
PPPoE だとトンネル側(の仮想IF)にフォワードしない限りISPには抜けないよ。
パフォーマンス的には微妙だけど、セキュリティ的にはあまり関係ない気が。
Y!BB とかみたいに昔は隣りの家の共有が見えたところもあるけど、
まともな通信会社と契約してるならさすがにそれはあり得ないかと。
PPPoE だとトンネル側(の仮想IF)にフォワードしない限りISPには抜けないよ。
パフォーマンス的には微妙だけど、セキュリティ的にはあまり関係ない気が。
Y!BB とかみたいに昔は隣りの家の共有が見えたところもあるけど、
まともな通信会社と契約してるならさすがにそれはあり得ないかと。
525sage
2009/01/07(水) 20:38:26 > 521
やったことないけど、vlan割ればできるのでは。
最近Gigaスイッチ安いし、Giga当たり前のようについてるのであんまりトラフィックが問題になることはないような。。。
やったことないけど、vlan割ればできるのでは。
最近Gigaスイッチ安いし、Giga当たり前のようについてるのであんまりトラフィックが問題になることはないような。。。
2009/01/07(水) 20:49:37
2009/01/07(水) 20:52:50
Vimageの予習的な
2009/01/07(水) 20:56:28
>>504
NTTがひかり電話ルータの強制バージョンアップの為にIPV4で侵入してくる。
NTTがひかり電話ルータの強制バージョンアップの為にIPV4で侵入してくる。
2009/01/07(水) 21:04:48
2009/01/08(木) 00:00:12
2009/01/08(木) 00:32:24
大丈夫でしょ。初期のころは、これやっていいのかなぁ?と思いながら
やってたけど、市販ルータでそういう機能が付いてるし、いまは。
やってたけど、市販ルータでそういう機能が付いてるし、いまは。
532511
2009/01/08(木) 01:27:22 >>512
亀ですまん
物理NICひとつに複数IPを振れるのはわかるし、やってるんだ
(ルータじゃなくて単なるアクセス制御だけど)
「IPひとつだけ」で、ルータ機能が実現できるのか?ということが知りたかった
亀ですまん
物理NICひとつに複数IPを振れるのはわかるし、やってるんだ
(ルータじゃなくて単なるアクセス制御だけど)
「IPひとつだけ」で、ルータ機能が実現できるのか?ということが知りたかった
2009/01/08(木) 01:36:58
PPPoEはWAN側の物理NICにアドレスは不要。
トンネルデバイスをアンナンバードにすればアドレス一個だけでできる。
PPPoEじゃない接続で出来るのかは知らね。
トンネルデバイスをアンナンバードにすればアドレス一個だけでできる。
PPPoEじゃない接続で出来るのかは知らね。
2009/01/08(木) 02:12:29
トンネルはたとえばmpdならng0とかいったデバイス名になって、
デバイス追加したのと何も変わらない操作ができるよ。
デバイス追加したのと何も変わらない操作ができるよ。
2009/01/08(木) 02:14:54
>>534
だから何?
だから何?
2009/01/08(木) 07:09:14
>>531
やっていいのかどうかという話ではないのを理解できてないだろ
やっていいのかどうかという話ではないのを理解できてないだろ
2009/01/08(木) 12:52:13
2009/01/08(木) 20:57:20
>>537
誰向けだとしても「だから何?」だけど。
誰向けだとしても「だから何?」だけど。
2009/01/08(木) 20:59:37
>538
で?
で?
540534
2009/01/08(木) 23:49:482009/01/08(木) 23:51:54
キミ、周回遅れ。
そんなことはわかりきっていてIPアドレス1個でルーターが出来るのかという議論。
そんなことはわかりきっていてIPアドレス1個でルーターが出来るのかという議論。
2009/01/08(木) 23:59:08
2009/01/09(金) 00:30:47
周回遅れが必死だね。
出来るの?という質問が>>532
出来るの?という質問が>>532
2009/01/09(金) 00:35:26
2009/01/09(金) 00:40:30
ng0にグローバル割り当てて、em0に192.168.1.1割り当てる。
2009/01/09(金) 00:43:46
それじゃ、アドレス2個だろ。
2009/01/09(金) 01:12:20
この手のスレにしてはここは賑わってる!
548534
2009/01/09(金) 02:08:23 アホなふりをして遊んでるのがいるのか……?
2009/01/09(金) 02:48:58
>>542
周回遅れに気付いた?
周回遅れに気付いた?
2009/01/09(金) 04:51:56
ちなみに元の流れに戻るとうちは二台で片方はルータ専用でNIC二枚、
もう片方はサーバ兼用でNIC一枚でルータにしてるけど、正直体感では
何も変わらない。
もう片方はサーバ兼用でNIC一枚でルータにしてるけど、正直体感では
何も変わらない。
2009/01/09(金) 08:19:42
2009/01/09(金) 09:44:52
人間が使う分にはそう違いはわからないかもね
レスを投稿する
ニュース
- 自民 国会議員の歳費 月額5万円引き上げ 今国会での成立目指す [どどん★]
- 「クラウンに乗りたかった」東京・足立の車暴走 男性、容疑を否認★2 [七波羅探題★]
- 相次ぐ中国公演中止に、シンガーソングライターらが続々高市首相に怒り表明「隣国の仲間たちに対して申し訳ない」★3 [muffin★]
- 東京・足立区の盗難車死亡ひき逃げ事件 11人死傷のうち死亡した男女の身元を発表 80代の男性と20代フィリピン国籍の女性 警視庁 [どどん★]
- 志らく、高市首相を批判する人々は「日本人じゃないの?」SNSで賛否 野党議員が一斉批判「差別発言」「非国民扱いするコメンテーター」 [muffin★]
- 《降板の申し出が》「平手友梨奈は出ません」ムロツヨシの「弁護士ドラマ」から“バディ”が消える!連ドラ撮影中にも遅刻、欠席… [Ailuropoda melanoleuca★]
- つなぎばっかり着てるけどどんなイメージ?
- 楽天マエケン合意WWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWW
- monoとかいうクソアニメの思い出
- パン屋の裸のパンを買うのが抵抗感ある
- 中国「中国と米国はともにファシズム(日本)と軍国主義(日本)と戦ってきた。二次世界大戦の勝利の成果をともに守る」高市 [931948549]
- 自民党閣僚関係者「党内外問わず高市総理に批判的なことを言える空気ではない」 [834922174]