FreeBSDベースのFWなどに特化したディストリ
最近1.23にバージョンアップしたそうだが使ってる人いるのかな?
http://distrowatch.com/monowall
http://m0n0.ch/wall/
http://doc.m0n0.ch/handbook/
【FreeBSD】 m0n0wall
1名無しさん@お腹いっぱい。
2007/03/18(日) 00:42:312010/02/19(金) 23:27:49
>>209
セットトップボックスのLAN側にいるpfSense箱が
セットトップボックスのWAN側に割り振られたグローバルIPアドレスをどうやって知るんだ?
まあ外部CGIを使うとか色々あるだろうけどさ
セットトップボックスのLAN側にいるpfSense箱が
セットトップボックスのWAN側に割り振られたグローバルIPアドレスをどうやって知るんだ?
まあ外部CGIを使うとか色々あるだろうけどさ
211200
2010/02/19(金) 23:46:56 ddclientとかDiCEみたいな動作・機能は無いのかなあと
2010/02/22(月) 15:23:10
>>200 ONU内蔵ルーターにDDNSの機能ないの?
既にpfSense要らないんじゃ・・・
既にpfSense要らないんじゃ・・・
2010/02/23(火) 14:15:33
PXEブート出来ん!
loader.confの
vfs.root.mountfrom="ufs:/dev/md0c"
じゃ駄目なん?
loader.confの
vfs.root.mountfrom="ufs:/dev/md0c"
じゃ駄目なん?
214213
2010/02/23(火) 21:11:47 vfs.root.mountfrom="cd9660:/dev/iso9660/pfSense"
でも駄目だー
でも駄目だー
2010/02/24(水) 00:45:35
どこでとまるの?
2010/02/24(水) 13:17:45
Trying to mount root from nfs:
NFS ROOT: nfs_server:/pxeroot
Lookup of /dev for devfs, error: 2
みたいに止まるんで,boot/loader.confに
vfs.root.mountfrom="ufs:/dev/md0c"
追記したけど駄目だった.FreeBSD 7.2ならこれでインストーラー起動したんだけどな
で,pfSenseのCDインストーラーが
Trying to mount root from cd9660:/dev/iso9660/pfSense
してるのを見つけて,boot/loader.confに書いてみたけど
Trying to mount root from cd9660:/dev/iso9660/pfSense
Trying to mount root from nfs:
NFS ROOT: nfs_server:/pxeroot
結局ここで止まって,なんか意味無いっぽい
NFS ROOT: nfs_server:/pxeroot
Lookup of /dev for devfs, error: 2
みたいに止まるんで,boot/loader.confに
vfs.root.mountfrom="ufs:/dev/md0c"
追記したけど駄目だった.FreeBSD 7.2ならこれでインストーラー起動したんだけどな
で,pfSenseのCDインストーラーが
Trying to mount root from cd9660:/dev/iso9660/pfSense
してるのを見つけて,boot/loader.confに書いてみたけど
Trying to mount root from cd9660:/dev/iso9660/pfSense
Trying to mount root from nfs:
NFS ROOT: nfs_server:/pxeroot
結局ここで止まって,なんか意味無いっぽい
217200
2010/02/24(水) 14:59:362010/02/24(水) 15:08:40
今時マルチセッションもできないソリューションを使う理由が無い。
と、2週間前にvineルータに乗り換えた俺がほざいてみる。
と、2週間前にvineルータに乗り換えた俺がほざいてみる。
219名無しさん@お腹いっぱい。
2010/02/24(水) 18:03:09 PCルータのパフォーマンス評価って みなさんどうしてます?
どうやって負荷を掛けたらいいか悩み中です。
SmartBitがなんて物があれば評価も簡単なんだろうけどねぇ〜(笑)
どうやって負荷を掛けたらいいか悩み中です。
SmartBitがなんて物があれば評価も簡単なんだろうけどねぇ〜(笑)
2010/02/24(水) 18:15:28
負荷の掛け方っていっても
●トラフィック増やす
●フィルタルールを増やす
●出鱈目なルーティング情報をわざと流す
●トラフィック増やす
●フィルタルールを増やす
●出鱈目なルーティング情報をわざと流す
2010/03/03(水) 13:18:09
pfSenseのWANがローカルIPアドレスだからDynamic DNSクライアントが云々言ってた者です
Forum漁ったらわりと悩んでる人が居るみたいで,みんなローカルの他のサーバーでddclientでも使え
みたいな解答しか得られてなかった
つーかm0n0wallのDynamic DNSクライアントの時点でuse=webな設定が無いのでpfSenseで文句言うより
m0n0wallに改善要求すべきなのかな・・・
そんなわけで,pfSenseのShellでPerl5をインストールしてddclientを動かすことにしました
一応解決.しかしWEB GUIからログが確認できない・・・
Forum漁ったらわりと悩んでる人が居るみたいで,みんなローカルの他のサーバーでddclientでも使え
みたいな解答しか得られてなかった
つーかm0n0wallのDynamic DNSクライアントの時点でuse=webな設定が無いのでpfSenseで文句言うより
m0n0wallに改善要求すべきなのかな・・・
そんなわけで,pfSenseのShellでPerl5をインストールしてddclientを動かすことにしました
一応解決.しかしWEB GUIからログが確認できない・・・
222221
2010/03/03(水) 15:31:43 System logに普通にddclientのログが表示されてた...
もう何も恐いものはない
もう何も恐いものはない
2010/03/08(月) 17:27:58
03/06/2010 - m0n0wall 1.31 released
(^o^) キター!!
(^o^) キター!!
2010/03/08(月) 20:34:06
Nexterm SV-II で m0n0wall 動作しますか?
2010/03/08(月) 23:31:49
動くんじゃね?
2010/03/20(土) 21:06:59
1.31はなにが変わったの?
2010/04/03(土) 01:53:16
1.31使ってるんだけど
http://forum.m0n0.ch/index.php/topic,3738.0.html
と同じでICMPリダイレクトがブロックされるんだけど,何か知ってるひといません?
firewallで,
Protocol: ICMP any
Source: m0n0wallのLANアドレス
Destination: LANネットワーク
をPassに設定してもブロックされ続けます・・・
http://forum.m0n0.ch/index.php/topic,3738.0.html
と同じでICMPリダイレクトがブロックされるんだけど,何か知ってるひといません?
firewallで,
Protocol: ICMP any
Source: m0n0wallのLANアドレス
Destination: LANネットワーク
をPassに設定してもブロックされ続けます・・・
2010/08/09(月) 07:55:02
EXPI9301CTって使えないの?
interfaceの所に出てこない…3枚も買ってきちゃったのに^q^
interfaceの所に出てこない…3枚も買ってきちゃったのに^q^
2010/08/09(月) 18:58:58
pfsenseだと認識できた・・・よかった
2010/08/15(日) 11:21:24
pfsenseじゃなくてm0n0wallの方を選択する理由ってあるの?
2010/08/30(月) 00:48:35
dyndnsのip更新をこれでさせようと思うんだけど
ipの変化がない場合の強制更新の間隔は何日位なのかな
ipの変化がない場合の強制更新の間隔は何日位なのかな
2010/09/13(月) 00:55:14
m0n0wallもpfSenseもVRRP機能ないよな・・・
Vyattaならあるんだが,FreeBSDユーザーとしてはpfSenseにVRRP機能載せて欲しいなぁ
Vyattaならあるんだが,FreeBSDユーザーとしてはpfSenseにVRRP機能載せて欲しいなぁ
2010/09/15(水) 18:13:10
開発側はCARP使ってくれという意思だろうな。
freevrrp組み込んだのを作れば?
freevrrp組み込んだのを作れば?
234名無しさん@お腹いっぱい。
2010/10/06(水) 17:04:50 最近・・Vyatta が盛り上がってる。
2010/10/06(水) 17:13:37
あらそうなの?
2010/10/08(金) 00:24:55
100Base-TXのポートをもつルーターAと,1000Base-TのポートのルーターBでCARP使って
冗長化するときに,ルーターBがアクティブ?な状態では1Gbpsでルーティングされるの?
それとも,遅い100Mbpsになるの?
冗長化するときに,ルーターBがアクティブ?な状態では1Gbpsでルーティングされるの?
それとも,遅い100Mbpsになるの?
2010/10/08(金) 00:33:53
単なるARPテーブルの置換だからネゴシエーションは1Gbpsになるんじゃない?
相手側がそこまで付いてきてくれるかは知らんけど。
相手側がそこまで付いてきてくれるかは知らんけど。
2010/10/08(金) 00:41:43
VLAN間ルーティングをファイル転送で使ったりするんで速いにこしたことはない程度に気になったんだ
L3スイッチは高いし
L3スイッチは高いし
2010/10/13(水) 01:18:49
embedded版ってパッケージが制限されてるよね
pfjailctlをembeddedで動かしたいんですが,なんとかならないでしょうか
pfjailctlをembeddedで動かしたいんですが,なんとかならないでしょうか
2010/10/13(水) 06:02:44
なんとかすればよろしいのではないでしょうか
2010/10/20(水) 17:58:17
ありがとうございます,なんとかなりました
2010/11/01(月) 09:58:43
2.0-Beta4、なかなか良くできてるじゃないか!
2010/11/03(水) 23:56:54
どの日付のビルドがBeta4の中でも安定してるか的な情報がほしい
2010/11/04(木) 09:21:29
どれでも。
2010/11/05(金) 21:42:32
ああpfSenseの方ね
246名無しさん@お腹いっぱい。
2010/12/06(月) 18:14:14 ほす
2010/12/07(火) 19:47:50
pfSenseでPPTP鯖を使ってるんだけどclient側は繋ぎっぱの状態。
pfSense側で設定した対向側のStatic Routesが何かのタイミングで
消失してしまう。よく分かんないのでcronにroute追加して運用してるんだが
根本的に俺の間違いがあると思うんだが・・・誰か指摘してくだされ。
pfSense側で設定した対向側のStatic Routesが何かのタイミングで
消失してしまう。よく分かんないのでcronにroute追加して運用してるんだが
根本的に俺の間違いがあると思うんだが・・・誰か指摘してくだされ。
2010/12/28(火) 01:09:00
PfsenceCDからHDDにインスコしたあとリブートして起動できんのだけどどうすればいいの?
2010/12/28(火) 03:23:36
シリアルポートになにが出てないかチェック
2011/01/07(金) 19:19:51
2011/02/01(火) 12:29:11
pfsenseがどうやっても動かない。 でもm0n0wallだとIntel CT (82574L)を認識しない。
どうしようかなぁ、vyattaは安定しないしipnutsはこれから移行するのも何だし・・・
どうしようかなぁ、vyattaは安定しないしipnutsはこれから移行するのも何だし・・・
2011/02/01(火) 13:14:10
パフォーマンス軽視ならopenwrt(x86)とか。
2011/02/01(火) 21:14:13
>>251
へー、CT認識しないんだ。
同じくパフォーマンス軽視なら、仮想マシン上にインストールしてみては?
pfsenseもm0n0wallもESXi3.5〜4.1で動いてる。
m0n0wallはVmwareServer1.08〜1.09で動かした事がある。
へー、CT認識しないんだ。
同じくパフォーマンス軽視なら、仮想マシン上にインストールしてみては?
pfsenseもm0n0wallもESXi3.5〜4.1で動いてる。
m0n0wallはVmwareServer1.08〜1.09で動かした事がある。
2011/02/01(火) 22:15:28
2011/02/01(火) 22:50:37
openwrt(x86)は導入も安定運用もお手軽だけど、きちんと設定ファイル
書かないと速度が出ないな。
書かないと速度が出ないな。
2011/02/01(火) 22:52:08
正確にはx-wrtだな。uiの使い勝手は悪くない。
2011/02/01(火) 23:43:52
pfsenseのNanoBSD (embedded) Imagesはデバイスきめ打ちしてる部分があるんで機種依存が激しい
自分はCFにLiveCDからインストールして設定をembeddedに変更して使ってる
このやり方だとFreeBSDが動く環境でほぼ動くと思う
自分はCFにLiveCDからインストールして設定をembeddedに変更して使ってる
このやり方だとFreeBSDが動く環境でほぼ動くと思う
2011/02/02(水) 00:57:00
>>254
ウチでは1台のESXiで2つのISPに繋いでるけど快適。
Bフレッツのハイパーファミリーだけどね。1つのISPで1本辺り
調子いい時なら10MB/sくらいまでいくよ。
但し、ギガ得で試した時は、ISP直つなぎの時は300Mbps程度出ていたのが、
100Mbps強しかでなかった記憶がある。チューニングの余地があったのかもしらんが。
ちなみにVmwareServerでもBフレで8MB/sくらいは記録した記憶がある。
ホストのCPU負荷が凄かったけど、最近のCPUならどうという事はないかも。
ウチでは1台のESXiで2つのISPに繋いでるけど快適。
Bフレッツのハイパーファミリーだけどね。1つのISPで1本辺り
調子いい時なら10MB/sくらいまでいくよ。
但し、ギガ得で試した時は、ISP直つなぎの時は300Mbps程度出ていたのが、
100Mbps強しかでなかった記憶がある。チューニングの余地があったのかもしらんが。
ちなみにVmwareServerでもBフレで8MB/sくらいは記録した記憶がある。
ホストのCPU負荷が凄かったけど、最近のCPUならどうという事はないかも。
2011/02/02(水) 02:05:52
>>254
漏れも、今は亡き某社の基幹ルータwwとして、
ESXi(3.5)で、m0n0wallを使ってた。50人くらいの会社だったけど、
全然不ツーに使えてたよ。C2Dくらいのスペックがあれば、
10〜20MB/S位は、余裕で動く。
漏れも、今は亡き某社の基幹ルータwwとして、
ESXi(3.5)で、m0n0wallを使ってた。50人くらいの会社だったけど、
全然不ツーに使えてたよ。C2Dくらいのスペックがあれば、
10〜20MB/S位は、余裕で動く。
2011/02/02(水) 10:12:00
2011/02/02(水) 14:29:19
そんなやり方あるのか…
2011/02/02(水) 20:42:16
>>260
>これがやたら高くてでかい音で常用にするには困る、これは何でだろうか。
根本的になんかおかしくね?
OSの違いで音が鳴るとか、負荷以外に考えられないのでは。
>ありがとう、ただESXiを使うとパフォーマンスが落ちるっていうのは確実みたいだね・・・
気にするほどパフォーマンスは落ちないかと。
>これがやたら高くてでかい音で常用にするには困る、これは何でだろうか。
根本的になんかおかしくね?
OSの違いで音が鳴るとか、負荷以外に考えられないのでは。
>ありがとう、ただESXiを使うとパフォーマンスが落ちるっていうのは確実みたいだね・・・
気にするほどパフォーマンスは落ちないかと。
2011/02/02(水) 21:05:58
でかい、と言うより高い高周波音なのよね。高い音だしかなり離れてても聞こえる。
コイル鳴きみたいな感じだけど発生する状況的にそれじゃないと思う。
そしてESXiをインスコした訳だけどHDDを読んでくれない。 USBメモリにインスコ
したんだけどNFSでやるしかないか・・・、m0n0wallとかpfsenseはメモリ上に展開
するだけで、起動中にNFSによるパフォーマンス低下は無いよね。
コイル鳴きみたいな感じだけど発生する状況的にそれじゃないと思う。
そしてESXiをインスコした訳だけどHDDを読んでくれない。 USBメモリにインスコ
したんだけどNFSでやるしかないか・・・、m0n0wallとかpfsenseはメモリ上に展開
するだけで、起動中にNFSによるパフォーマンス低下は無いよね。
2011/02/02(水) 22:49:18
ESXi上で動作させる場合の性能へのインパクトは帯域よりむしろpackets per second
2011/02/03(木) 01:55:15
あと、使うNICによっては、全然パフォーマンスが違う。正規のHCLに
載ってないやつは、使えたとしてもやはりパフォーマンスが悪い。
載ってないやつは、使えたとしてもやはりパフォーマンスが悪い。
2011/02/03(木) 02:05:26
2011/02/03(木) 13:42:57
nfsってもしホストが停止したらひどい事にならない?
m0n0wallが動作中に間違ってUSBメモリひっこ抜いたら起動しなくなった事ある。
m0n0wallが動作中に間違ってUSBメモリひっこ抜いたら起動しなくなった事ある。
2011/02/09(水) 19:34:08
atomで回してる香具師、どう?
2011/02/09(水) 19:55:08
atmだと超高速だな
2011/02/09(水) 19:59:44
つーかwebGUIが一番重いんだよね、ナンダカンダ…
それさえ無視できれば、penIIくらすでもお釣りくるわな…GbEだと知らんけど。
それさえ無視できれば、penIIくらすでもお釣りくるわな…GbEだと知らんけど。
2011/02/09(水) 20:01:20
webGUIいらないんじゃねーの感はある
2011/02/09(水) 22:30:54
MediaGXというかGeodeGXで動かしてたわけだしな
2011/02/10(木) 13:08:22
スレチだけど専用スレないから書きまする。
pfsenseで3本ほどpppoe張ってpptp鯖やると、数時間で腐る。
以上。
pfsenseで3本ほどpppoe張ってpptp鯖やると、数時間で腐る。
以上。
2011/02/10(木) 13:10:32
メモリとか関係なく?
2011/02/10(木) 14:50:26
m0n0wallとかpfsenseって起動中にもHDDゴリゴリしてるけどこれってログ書き込んでんのかな。
USBメモリにやたらゴリゴリされると精神衛生的にちょっと気分が悪い
USBメモリにやたらゴリゴリされると精神衛生的にちょっと気分が悪い
2011/02/11(金) 13:54:22
マルチセッション出来ないから丁度ESXiで仮想化させてるしm0n0wallを2個起動させて、
それぞれで192.168.1.1と192.168.2.1でルーター作って使い分けしようと思ったんだけど出来ない。
具体的には2.1を起動させると1.1がタイムアウトして繋がらなくなる(LAN内でも)
これってどうすりゃいいんだろう、そもそもこんなのじゃ出来なかったり・・・?
それぞれで192.168.1.1と192.168.2.1でルーター作って使い分けしようと思ったんだけど出来ない。
具体的には2.1を起動させると1.1がタイムアウトして繋がらなくなる(LAN内でも)
これってどうすりゃいいんだろう、そもそもこんなのじゃ出来なかったり・・・?
2011/02/11(金) 18:32:19
>>276
俺はESXi上で、m0n0wallとpfsenseを1つづつ稼動させて同じような事してるが特に問題は起きてないが。
特別な設定等はしてない。単に別々のネットワークアドレスを割り当てて、それぞれ別のISPに繋ぐようにしてるだけ。
俺はESXi上で、m0n0wallとpfsenseを1つづつ稼動させて同じような事してるが特に問題は起きてないが。
特別な設定等はしてない。単に別々のネットワークアドレスを割り当てて、それぞれ別のISPに繋ぐようにしてるだけ。
2011/02/11(金) 19:22:14
>>277
ありがとう、今あれこれ試しててNICは4枚付いてて下記のような構成でついてる。
em0 WAN em1 鯖
em2 鯖 em3 ハブから各PCへ
で、結局の所はルーター1(192.168.1.1)とルーター2(192.168.2.1)が両方とも
em0〜em3まで4つ有効にしてたんだけど、ルーター2の方をem0とem3だけ有効にするように設定したら
通信できるようになった。 ネットワークの構成もちゃんとしてあるし、なんでこんな風になるんだろうかな・・・。
ありがとう、今あれこれ試しててNICは4枚付いてて下記のような構成でついてる。
em0 WAN em1 鯖
em2 鯖 em3 ハブから各PCへ
で、結局の所はルーター1(192.168.1.1)とルーター2(192.168.2.1)が両方とも
em0〜em3まで4つ有効にしてたんだけど、ルーター2の方をem0とem3だけ有効にするように設定したら
通信できるようになった。 ネットワークの構成もちゃんとしてあるし、なんでこんな風になるんだろうかな・・・。
279273
2011/02/11(金) 20:11:02 とりあえず接続先ispを2つにして様子見。アタックのログもそこそこあ
ったから、国ブロック入れてみた。さらに大きな設定変更する度に意識
的に再起動掛けてるせいかかなり安定。指摘通り、メモリ不足も多少あ
りそう(256MB)。とりあえず満足。
…だからといって本家m0n0派の方々に押し売りをするつもりはないが、
pppoeマルチセッションするならpfsenseの2.xは普通に使えると思った。
今は生憎(12年前の)普通のデスクトップpcで回してるが、寝室と鯖室が別
になる春以降、watchdog付のIntel製鯖(isp1100)に移植する予定。
漏れもpfsenseにする前(もっと言えば、なぜかスループットが稼げな
いOpenWrt-x86からの乗り換え先を
探してたとき)3つのispにm0n0と
rt57iで繋いでたけど、ルーター間接続にはじまり、それぞれにルーティ
ングテーブル書いたり、正直二刀流はメンドーだった。
>>276が二台を別ルーターにするには無論理由があると察するが、もしコレ
といった理由が無いなら、専用に低速マシンを用意するのも悪くないぜ
…と言ってみる。
ったから、国ブロック入れてみた。さらに大きな設定変更する度に意識
的に再起動掛けてるせいかかなり安定。指摘通り、メモリ不足も多少あ
りそう(256MB)。とりあえず満足。
…だからといって本家m0n0派の方々に押し売りをするつもりはないが、
pppoeマルチセッションするならpfsenseの2.xは普通に使えると思った。
今は生憎(12年前の)普通のデスクトップpcで回してるが、寝室と鯖室が別
になる春以降、watchdog付のIntel製鯖(isp1100)に移植する予定。
漏れもpfsenseにする前(もっと言えば、なぜかスループットが稼げな
いOpenWrt-x86からの乗り換え先を
探してたとき)3つのispにm0n0と
rt57iで繋いでたけど、ルーター間接続にはじまり、それぞれにルーティ
ングテーブル書いたり、正直二刀流はメンドーだった。
>>276が二台を別ルーターにするには無論理由があると察するが、もしコレ
といった理由が無いなら、専用に低速マシンを用意するのも悪くないぜ
…と言ってみる。
2011/02/11(金) 20:38:41
鯖とかの本番環境に置く人は現時点でbetaな2.0は怖くて入れられないだろうな・・・
2011/02/11(金) 20:43:53
>>279
事務所「ルーター1」と自宅「ルーター2」で分けたいから二つにしようかなーって。
まぁ自宅側は本来はem1・2は使わないから本来なら今の現状で十分なんだけど、
二つとも4つ有効にするとルーター1(事務所側)が繋がらなくなるのが不思議で仕方がない。
まぁ実害は無さそうなんだけどもしルーター1が止まったら面倒な事になるからなんでだろーって思って・・・。
事務所「ルーター1」と自宅「ルーター2」で分けたいから二つにしようかなーって。
まぁ自宅側は本来はem1・2は使わないから本来なら今の現状で十分なんだけど、
二つとも4つ有効にするとルーター1(事務所側)が繋がらなくなるのが不思議で仕方がない。
まぁ実害は無さそうなんだけどもしルーター1が止まったら面倒な事になるからなんでだろーって思って・・・。
2011/02/11(金) 20:48:39
大まかな設定はこんな感じ
ttp://up3.viploader.net/pc/src/vlpc006254.gif
pfsenseなのはm0n0wallが何か問題があるのかなって思ってこれでもテストしてみた所。
仮想環境だけど普通のisoでよかったのかな。
ttp://up3.viploader.net/pc/src/vlpc006254.gif
pfsenseなのはm0n0wallが何か問題があるのかなって思ってこれでもテストしてみた所。
仮想環境だけど普通のisoでよかったのかな。
2011/02/12(土) 10:28:56
2011/02/12(土) 11:13:15
vyattaは結構バグ多めでちゃんと理解してないと使い切れないイメージ。
m0n0wall系は分かりやすくて良いね。
m0n0wall系は分かりやすくて良いね。
285名無しさん@お腹いっぱい。
2011/02/13(日) 01:45:28 m0かpfでossecを入れてる人いる?
2011/02/13(日) 07:54:44
287ふにゃん
2011/02/13(日) 10:18:31 2WAN2LANやってるぞ。β版の2.x系だが、vpnを使わなければ意外と安定してる。
2011/02/13(日) 16:02:05
正式版が出るまでは・・・
2011/02/13(日) 16:57:44
β版だからダメという意見は微妙だなぁ…少なくともpfsenseの2.xは毎日
更新されてるし、初リリースから時間が経過してるから熟成された感は
ある。
以前に公式irc(英語)に逝って「1.3xでpppoeマルチ、出来ないの?」って
言ったら、「2.xじゃないとダメだね。試した?まだなら試してみな
よ?」と言われ、「でもβじゃ…」と返したら「そうは書いてあるど、か
なり安定して動くようになってるよ。ispなんかがコアルータにして使
うには多少心配があるけど、SMB(中小規模の事務所)ぐらいでの運覧pなら
全bュ心配ないレベャ汲セョ」
=cと言われて即涛ア入決定した。給飼Nの夏頃。
実際、導入当初からisp3つに(PPTP鯖を動かさぬ状態で)接続してたが、そ
の頃は全然落ちなかった。PPTP鯖を有効にしてからだは、若干不安定に
なったのは。
更新されてるし、初リリースから時間が経過してるから熟成された感は
ある。
以前に公式irc(英語)に逝って「1.3xでpppoeマルチ、出来ないの?」って
言ったら、「2.xじゃないとダメだね。試した?まだなら試してみな
よ?」と言われ、「でもβじゃ…」と返したら「そうは書いてあるど、か
なり安定して動くようになってるよ。ispなんかがコアルータにして使
うには多少心配があるけど、SMB(中小規模の事務所)ぐらいでの運覧pなら
全bュ心配ないレベャ汲セョ」
=cと言われて即涛ア入決定した。給飼Nの夏頃。
実際、導入当初からisp3つに(PPTP鯖を動かさぬ状態で)接続してたが、そ
の頃は全然落ちなかった。PPTP鯖を有効にしてからだは、若干不安定に
なったのは。
2011/02/13(日) 17:01:23
あと、ddns使ってる香具師は避ける理由があるかも…なぜかddnsクライ
アントはうまく動かない(対DNS-O-
Matic、対DynDNS.orgで)ので。
アントはうまく動かない(対DNS-O-
Matic、対DynDNS.orgで)ので。
291ふにゃん
2011/02/13(日) 17:11:35 ソフトなんぞ、ハッキリ言ってみんなβ版だと考えて良いと思うよ俺は。
「偶然安定して動いているからバージョン番号から”β”の文字を外してあ
るけど、実は汚くて書き直したいコードは沢山あるんだよね…次回のメジ
ャーリリースで直すけど…」
っていうパターンはワンサカあるし。
「偶然安定して動いているからバージョン番号から”β”の文字を外してあ
るけど、実は汚くて書き直したいコードは沢山あるんだよね…次回のメジ
ャーリリースで直すけど…」
っていうパターンはワンサカあるし。
2011/02/14(月) 00:16:13
>>287
情報ありがとう マシン用意して2.x試してみるわ
情報ありがとう マシン用意して2.x試してみるわ
2011/02/14(月) 00:39:41
まぁ今はRC版のリリース直前だからそりゃ形になってまともに動くだろ。
去年の夏頃とか一見普通に動いてるけどあれこれやらせようとするとすぐ不安定になるし。
β版はダメというか↓とかを見てると細かい所で色々とアレだから使いたくはないな・・・
ttp://redmine.pfsense.org/
去年の夏頃とか一見普通に動いてるけどあれこれやらせようとするとすぐ不安定になるし。
β版はダメというか↓とかを見てると細かい所で色々とアレだから使いたくはないな・・・
ttp://redmine.pfsense.org/
2011/02/17(木) 09:19:51
なんか「http://サイトのアドレス/のサーバへの接続を確立できませんでした。」とか「タイムアウトしました」とかで
見れないサイトがちらほらあるんだけど、これは何でだろう? 何か設定間違えてる・・・?
トレースでは一般エラーって出てルーターにすら行けてなかったりpingだけは通ってたり。
串経由だとちゃんと見れるサイトなんだけどなぁ。
見れないサイトがちらほらあるんだけど、これは何でだろう? 何か設定間違えてる・・・?
トレースでは一般エラーって出てルーターにすら行けてなかったりpingだけは通ってたり。
串経由だとちゃんと見れるサイトなんだけどなぁ。
2011/02/17(木) 09:59:44
mtuをセットしないと云々
2011/02/17(木) 10:12:50
MTUもしっかりしてるんだけどなぁ・・・。
それとルーター自体がPingも通るしIPもISPから取得できてるのにいつもは見えてるWEBページすら見れなくなったり。
どうしても俺の頭じゃ分からん・・・、syslogのデータ見ても特にエラーとかも出てないし。
それとルーター自体がPingも通るしIPもISPから取得できてるのにいつもは見えてるWEBページすら見れなくなったり。
どうしても俺の頭じゃ分からん・・・、syslogのデータ見ても特にエラーとかも出てないし。
2011/02/17(木) 10:18:02
>トレースでは一般エラーって出てルーターにすら行けてなかったり
これもちょっときになるかなー
mtuをいくつにセットしているかはちょっと興味深いかも
これもちょっときになるかなー
mtuをいくつにセットしているかはちょっと興味深いかも
2011/02/17(木) 10:24:28
> 串経由
久しぶりに見る言葉だな。レベルの低さが滲み出ているようだ。
久しぶりに見る言葉だな。レベルの低さが滲み出ているようだ。
2011/02/17(木) 10:44:26
pingが通るかどうかという話とMTUの話は別だしな。
300ふにゃん
2011/02/17(木) 12:08:13 まず回線と搭載マシンぐらいは…
2011/02/17(木) 14:59:01
ごめん、PeerBlockが弾いてるだけだった・・・、ふと気づいてそっちのLogを見てみたら分かった。
スパイウェアが混じったサイトだと強制的に防いじゃうのね、通りでルーターまですらも行けないわけだ・・・
後はIPも取得できてるのにどのWebサイトも見れなくなる現象かな。
MTUは1454、nec_gt110bにm0n0wallを乗っけてたまに上記の現象になる以外は快適です。
スパイウェアが混じったサイトだと強制的に防いじゃうのね、通りでルーターまですらも行けないわけだ・・・
後はIPも取得できてるのにどのWebサイトも見れなくなる現象かな。
MTUは1454、nec_gt110bにm0n0wallを乗っけてたまに上記の現象になる以外は快適です。
2011/02/17(木) 15:01:34
なんだフレッツか!!
2011/02/19(土) 11:51:58
01:58:42 mpd: [pppoe] device is now in state OPENING
01:58:51 mpd: [pppoe] PPPoE connection timeout after 9 seconds
01:58:51 mpd: [pppoe] device: DOWN event in state OPENING
01:58:51mpd: [pppoe] device is now in state DOWN
01:58:51 mpd: [pppoe] link: DOWN event
01:58:51 mpd: [pppoe] LCP: Down event
01:58:51 mpd: [pppoe] device: OPEN event in state DOWN
01:58:51 mpd: [pppoe] pausing 4 seconds before open
01:58:51 mpd: [pppoe] device is now in state DOWN
01:58:55 mpd: [pppoe] device: OPEN event in state DOWN
01:58:55 mpd: [pppoe] device: OPEN event in state DOWN
01:58:55 mpd: [pppoe] pausing 2 seconds before open
01:58:55 mpd: [pppoe] device is now in state DOWN
01:58:57 mpd: [pppoe] device: OPEN event in state DOWN
01:58:57 mpd: [pppoe] device is now in state OPENING
丁度ログを見つけたんだけどこんな感じかな、ただこのまま放っておいてこれが出て来るだけで、
でもpfsenseを再起動させてやるとまた何事も無かったかのように普通に通信を始めるという・・・
01:58:51 mpd: [pppoe] PPPoE connection timeout after 9 seconds
01:58:51 mpd: [pppoe] device: DOWN event in state OPENING
01:58:51mpd: [pppoe] device is now in state DOWN
01:58:51 mpd: [pppoe] link: DOWN event
01:58:51 mpd: [pppoe] LCP: Down event
01:58:51 mpd: [pppoe] device: OPEN event in state DOWN
01:58:51 mpd: [pppoe] pausing 4 seconds before open
01:58:51 mpd: [pppoe] device is now in state DOWN
01:58:55 mpd: [pppoe] device: OPEN event in state DOWN
01:58:55 mpd: [pppoe] device: OPEN event in state DOWN
01:58:55 mpd: [pppoe] pausing 2 seconds before open
01:58:55 mpd: [pppoe] device is now in state DOWN
01:58:57 mpd: [pppoe] device: OPEN event in state DOWN
01:58:57 mpd: [pppoe] device is now in state OPENING
丁度ログを見つけたんだけどこんな感じかな、ただこのまま放っておいてこれが出て来るだけで、
でもpfsenseを再起動させてやるとまた何事も無かったかのように普通に通信を始めるという・・・
2011/02/19(土) 14:56:35
LANカードより上流を疑えと言ってるよ。
2011/02/19(土) 15:08:49
いや、LANカードより下でも同じメッセージだ。
2011/02/21(月) 07:14:08.58
1.32を使ってるのだけど、SNTPのログって残ってる?
2011/02/24(木) 06:36:29.13
m0n0wallからpfsenseに乗り換えしてみた。 TrafficShaperの使い方が全く分からん・・・。
2011/02/24(木) 08:14:46.15
TrafficをShapeすればいいんじゃないかな
2011/02/24(木) 14:57:24.43
俺が使っているのは2.0βだが、複数のwanがある環境だと凶と出るかも。
wan1とwan2でpptp許可してたら、異常にシステムが丸ごとコケま
くるから無効にした。
とりあえず使ってみたいなら、ウィザードを使って設定することを薦める。
wan1とwan2でpptp許可してたら、異常にシステムが丸ごとコケま
くるから無効にした。
とりあえず使ってみたいなら、ウィザードを使って設定することを薦める。
レスを投稿する
ニュース
- 【インバウンド】中国政府、日本行き航空便の減便指示、2026年3月末まで「当面の措置」 [1ゲットロボ★]
- 【高市関税キター!!】個人輸入・少額輸入品への税優遇見直しへ…中国の通販サイトなどからの大量輸入を懸念 [1ゲットロボ★]
- たぬかな、結婚していた SNSで報告 生配信では入籍時期も説明 祝福殺到「おめでとう!」「幸あれ」 [muffin★]
- 【工作員】「X」のアカウント所在地公開機能が暴いた世論操作の実態 MAGA支持著名アカウントの多くが米国外から運営 日本にも波及 [ごまカンパチ★]
- 自民 国会議員の歳費 月額5万円引き上げ 今国会での成立目指す [どどん★]
- 「クラウンに乗りたかった」東京・足立の車暴走 男性、容疑を否認★2 [七波羅探題★]
- トランプ「おい、高市早苗!習近平の訪米までおとなしくしてろ!」トランプ「習さん、ジャップに言っておきましたんで」 [175344491]
- 【悲報】小泉進次郎、総裁選が終わりネトウヨに媚び出した途端飯画像をあげるだけで毎回万バズするようになるwwwwwwwwwwww [802034645]
- 足立区轢き逃げ犯、やはり「日本人」だった事が判明...ネトウヨが死ねばよかったのに [237216734]
- トランプ聖帝「ミャンマー軍事政権はようやっとる。だからミャンマー人はさっさと祖国に帰れ」 [878970802]
- たぬかな、結婚していた [268244553]
- 【動画】慶應准教授の有野氏、高市答弁の問題点を理路整然と指摘しまいネトウヨ発狂wwwwwwwwwwww [271912485]