【FreeBSD】 m0n0wall
0003名無しさん@お腹いっぱい。2007/03/18(日) 11:07:03
俺もWRAPで使ってるよ。
安定してるし、わざわざここで話すようなネタはないと思うが。
>>1はどういうふうにこのスレを持っていくつもりだ?

ちなみにWRAPだと光環境では明らかに力不足。
WRAPのGeode LX版が出たら買い換えるつもり。
000412007/03/18(日) 12:39:42
>>2-3
余計なことを書くなよ。
000512007/03/18(日) 12:53:47
>>2-4
余計なことを書くなよ。
000612007/03/18(日) 18:05:07
>>2-5
余計なことを書くなよ。
000712007/03/18(日) 21:19:02
>>2-6
余計なことを書くなよ。
0012名無しさん@お腹いっぱい。2007/04/14(土) 20:37:07

001312007/04/15(日) 09:28:35
>>2-12
余計なことを書くなよ。
001412007/04/16(月) 04:51:51
どうにもならんな
0016名無しさん@お腹いっぱい。2007/07/11(水) 12:59:07
日本語化って出来る?
0017名無しさん@お腹いっぱい。2007/08/02(木) 13:58:14
Beta version 1.3b3 released!

* added voucher support to captive portal (mwiget)
* wireless LAN improvements
o WPA-PSK and WPA-Enterprise (in hostap mode)
o hide SSID option
* allow dashes in alias names
* added hidden option to disable auto-generation of PPTP rules on WAN (<nofwrulegen/> in <pptpd> section)
* fixed ATA HD spin down feature (using ataidle - needs testing)
* ipfilter TCP window scaling bug fix (see here)
* synced with changes from 1.23 branch
* increased mfsroot size to 14 MB (from 13 MB)
* updated base system to FreeBSD 6.2-RELEASE-p6
* updated PHP to 4.4.7
* updated ipsec-tools to 0.6.7
* updated isc-dhcpd to 3.0.5
* updated Dnsmasq to 2.39
* added kernel patch for fragment bug in ipfilter (contributed by Frank Edwards)
* modified kernel patch to handle ipnat+dummynet in ip_input -> should fix problems with captive portal not reporting downloaded data per user properly when the traffic shaper is on, and also makes per-user bandwidth limits work again
* added ural(4) to list of recognized wireless NICs
* removed "-P" option from boot.config again (doesn't work properly with USB keyboards)
* added kbdmux to kernel config of generic-pc(-cdrom) -> should fix problems with USB keyboards
* use setkey from ipsec-tools now that we use NAT-T

http://m0n0.ch/wall/beta-1.3.php
0019名無しさん@お腹いっぱい。2007/08/03(金) 13:13:28
何でpppoeマルチセッションを必要ないと断言してるのか・・・

自分に必要なければ万人にとって必要ないとでも言いたいのか?
アフォ?
0021名無しさん@お腹いっぱい。2007/08/27(月) 01:54:32
m0n0wall 1.3b4 released!

* captive portal voucher fixes: idle timeout, allow voucher authentication starting with &apos-' (by mwiget)
* console speed for WRAP image is now 38400 as this has always been the default for new WRAP (and ALIX) boards anyway
* modified WRAP image kernel to also work with ALIX.2 (added vr device and USB EHCI + CPU soft reset patches to wrap kernel; tested on prototype board)
o for ALIX, interfaces need to be re-assigned (vr* instead of sis*)
* patched hostapd to support writing PID file; start hostapd with -B flag (fixes problem with wireless interfaces that have WPA enabled not being initialized properly on boot)
* recompiled MPD with current MSS/dial-on-demand patches (also fixes idle timeout bug)
* removed code that auto-selects subnet mask on LAN and OPT setup pages (it"s confusing and doesn"t necessarily get it right)
* recompiled PHP, this time with radius extension

http://m0n0.ch/wall/beta-1.3.php
0023名無しさん@お腹いっぱい。2007/09/23(日) 03:36:32
>>22
お前、消えていいよ
0024名無しさん@お腹いっぱい。2007/10/05(金) 17:06:49
過疎ってるな・・・
ところで、m0n0wallってipfw2ベースと言う認識なんだけど、fw設定で
establishedとかsetupとかflagって指定出来ないの?
設定画面見る限り無さそうなんだけど。
0025名無しさん@お腹いっぱい。2007/10/06(土) 09:56:56
ipfw(8)には存在する。
setup Matches TCP packets that have the SYN bit set but no ACK bit.
This is the short form of ``tcpflags syn,!ack''.
0027名無しさん@お腹いっぱい。2007/11/22(木) 23:21:01
これにVMwareインストール出来ますか?
ルーター兼用に出来たらいいなあと思って
0028名無しさん@お腹いっぱい。2007/11/28(水) 15:51:10
m0n0wall 1.3b5 released!

* added siproxd for transparent SIP proxying/masquerading and simple registrar service (by mwiget)
* added vr(4) driver VLAN fix (for ALIX etc.)
* sisX interface names are now automatically changed to vrX when running on ALIX
* added reset button driver for ALIX
* upgraded ipfilter to 4.1.23
* fixed FIN handling in ipnat FTP proxy
* changed logo/license/footer to include registered trademark sign

http://m0n0.ch/wall/beta-1.3.php
0029名無しさん@お腹いっぱい。2008/01/06(日) 02:52:50
82559が4つ付いてるマシンにm0n0wallを入れようとしてンだけど、なぜか

(略)
Trying to mount root from ufs:/dev/md0
fxp1: Microcode loaded, int_delay: 1000 usec bundle_max: 6
fxp1: link state changed to DOWN
fxp0: link state changed to DOWN

ここで必ず固まる。
0030292008/01/06(日) 23:55:21
スンマセン
固まってンじゃなくて、起動時のシーケンスはシリアルコンソールに出力される
のに、console-settingメニューはシリアル側には出力されない、つーだけでし
た。

ていうか、console-settingメニューもシリアルに出てくれないと、VGAのない
マシンにインスコ出来ないと思うんだけど、、、、


ところで、セカンダリのslaveに繋いだデバイスにm0n0wallを入れて、そっから
起動させる事って出来ないンすかね?何もしなければad3からの起動になって途
中で固まる・・・
0031名無しさん@お腹いっぱい。2008/01/07(月) 17:19:05
ハンドブックにしたがってスクラッチからイメージビルド開始にょろ。
1.3bは6.2Rがベースになってるけど、いきなり6.3RC2の上でビルド開始。
1.3て、最終的には6.3Rがベースになるよね?
0032名無しさん@お腹いっぱい。2008/01/07(月) 22:31:33
>>30
ビデオカードがなくてもブートできるBIOSなマザーボードを使っていれば
ビデオカード引っこ抜いて起動すればその後の処理もシリアル側に出てくるような記憶があるが
0033名無しさん@お腹いっぱい。2008/01/07(月) 23:19:08
>>32
それは、BIOSがConsoleRedirect機能を持っていればの話。
VGA無しで起動可のマザボでもリダイレクト機能無しとかあるよ。
0034名無しさん@お腹いっぱい。2008/01/12(土) 08:04:40
m0n0wallデフォルトでは認識しないNICで使いたいと思ってるんだけど
>>31みたいにイメージから作らないとダメだよね?

ハンドブック探してるけどそれらしき場所が見あたらない… orz
どなたかヒントだけでも教えていただけないでしょうか。
0036名無しさん@お腹いっぱい。2008/01/13(日) 10:30:34
>>35
Developers' Handbookってのがあったんだね、申し訳ない…

一から書いてあるとおりにやってみるよ、ありがとうー
0037362008/01/13(日) 12:40:32
4.11ってもうportsとやらが公開されてないんだね。
1.2のcvsupを入れる時点で詰まったw

ソースから持ってきてもいいんだろうけど、FreeBSD初心者だし
>>31と同じく6.2ベースで1.3bを頑張るか。
0038名無しさん@お腹いっぱい。2008/01/13(日) 14:57:15
>>34
m0n0wallがデフォルトで認識しないNIC=FreeBSDが対応していないNICの可能
性が高いと思うんだが、具体的に何使ってるよ?

とりあえず1.3b7入れてみれ。
0039名無しさん@お腹いっぱい。2008/01/14(月) 00:25:08
>>38
Intel PRO/1000 PT です。
対応NICリストとか見る限り、FreeBSD自体が対応してなさそうです。
PCIxしかないM/Bなので仕方ないのですが。

Intelからはドライバが提供されてるのでそれを使おうと思ってるのですが、
m0n0wallの構築に手間取ってます。
てかFreeBSD初心者で色々ミスってばかり…
0043名無しさん@お腹いっぱい。2008/02/09(土) 14:34:54
これを入れて見たんだが、NIC4枚で、fxp0,2をLAN、fxp1,3をWAN向けとし、fxp1は
OCNでfxp3はdionへ接続させたいと思ってやってるが、対応してないようだ。
ipnutsから乗り換えようと思ってただけに残念だ。
一応、コンソールからはNIC4枚とも認識してるからもったいない気分。
0044名無しさん@お腹いっぱい。2008/02/10(日) 04:08:53
>>43
そういう複数外界ネットをつくる意見を見るが経路制御(経路選択)どうすんだ
どうせNAPTするんだから通信の開始は必ず内側からだろ
結局使われる回線は片側だけによっちまわないか

0046名無しさん@お腹いっぱい。2008/02/11(月) 01:35:40
>>44
ルーターマシンを二台回すぐらいなら一台にNICを4枚刺してルーターマシン一台で2台分の機能を持たす。と
言うような感じでやりたいんですわ。

m0n0wallよりも多機能な奴としてpfsenseがあるんだが、これはCFにインスコしてもHDDにインスコしても起動しないし。
loader.confを読みに行ったあたりでフリーズ状態だ。

0048名無しさん@お腹いっぱい。2008/02/12(火) 04:12:01
>>46
あーソースIPアドレスやパケットの入ってきたインターフェース見てデフォルト投げ先決めるのか
それは素のFreeBSDでもipfwとかpfとかでゴリゴリやらんといかんね

昔L3スイッチでにたようなことをしたけれどソースIPアドレス見てルーティングするルール書くと
ASICのパワーを全然活かせず単純なルータ2個並べたほうが速いことに気づいてorz
0049名無しさん@お腹いっぱい。2008/02/17(日) 03:48:36
IPnutsからpfSenseに変えてみたら特定のFTPに繋がらなくなった…
なんでだろ?
どこか弄らないと駄目なのか
0053名無しさん@お腹いっぱい。2008/02/20(水) 04:31:53
Beta versionsのchange log の下に
removed MTU option from Interfaces: WAN page.
って書いてあった。m0n0wallの話ね
0058名無しさん@お腹いっぱい。2008/03/08(土) 20:02:04
>>53
1.3b10を入れてみたMTUは自動設定になったようですね
snmpで確認したら(フレッツ光)1454がセットされてました

1.233は自分で設定すればOK

セッションキープ用設定が有れば嬉しいかなと
クライアント、サーバから定期的に外にパケット
投げる設定でなんとかなりますが・・・

あと、1.3系のトラフィック・CPUモニター表示(SVGView)は
Firefoxのみなんですね

NATのInboundルールで宛先ポート範囲指定出来ないのは
面倒ですね
0065名無しさん@お腹いっぱい。2008/03/22(土) 09:26:44
alixの最新版0.99bのBIOSだとm0n0wall起動しないでやんの
0067名無しさん@お腹いっぱい。2008/03/22(土) 16:22:41
>>65
USBのドライバ外したらいけるんじゃね?
0071名無しさん@お腹いっぱい。2008/04/27(日) 04:25:05
VIA C3/Eden 1000MHz/256MB/40GB/10/100 Base-T * 2Port (VIA VT6105LOM & VT6103)
XP付、送料込み 19,999円
http://iosys.co.jp/shop/event/dnrh_001/order.htm

1.3b11 とりあえずBフレッツ・フレッツスクエア接続まで確認

速度測定(昨日の21時頃)

起動方法:USBメモリ
接続方法:PPPoE
LAN:vr0、vr1
NAT:設定無し
FireWall:LAN側からの接続は全て許可
平均:70-80Mbps
CPU:60-70%(ポーリングモードで30-40%)

本体が思っていたより大きい電源内蔵のせいかな
CPU利用率が高いような・・VIAチップのせい?
BIOSは1.05にアップデート
PCIスロット1個空いているから延長ボード有ればLANx3構成に出来るかも
へんてこなUPS機能(30秒)がついているコンデンサ?
電気代は不明・・・まぁこんな感じでした
0072名無しさん@お腹いっぱい。2008/05/06(火) 20:58:30
>>71
ALIX(500MHz/AMD Geode LX800)の場合は80Mbpsの状態で通信している間は使用率95%まで行ってしまった・・・。
そう考えるとちょっと高めなのかも。
0073名無しさん@お腹いっぱい。2008/05/13(火) 20:12:36
AtherosのSuperGのモードで動作させる方法ないのかなぁ
0075名無しさん@お腹いっぱい。2008/05/17(土) 01:53:19
すんません、教えてください・・・
1.233 を使っているのですが、
Yahoo!しかサイトを表示ことができません。

【状況】
・NICは蟹×2。
 それぞれ、WAN→rl0、LAN→rl1で認識。
・PC1とはHUB経由で、LANへ接続。
・PPPoEで接続、ISPとは正常にリンク(IPアドレス、DNS取得)
・NATは特に設定していないが、LAN(192.168.11.0/24)→WANのNATを設定してもNG。
・m0n0とLAN側PCは、DHCPにてIPアドレス取得

この状態で、Yahoo!「しか」表示できません。

pingを叩くと、Yahoo!以外はタイムアウトになっているようです。

どなたか解決方法を教えてください…
0076752008/05/17(土) 02:27:43
追加情報です。
ブラウザでは、「webサイトが見つかりました。応答を待っています」で
止まってしまいます。

例えばgoogle.co.jpをtracertすると、TraceCompleteとなるのですが、
ブラウザには何も表示されません。

一応、名前解決はできているみたいなので、他の要因でしょうか。。。
0078名無しさん@お腹いっぱい。2008/05/17(土) 13:44:58
いいから箱物使っとけ
0079752008/05/18(日) 00:45:05
>>77
やってみます。ありがとう!

>>78
箱物だと、トラフィックシェイプが・・・
OPT100Eとかあるのですけど、買うのはなんか・・・
0080752008/05/18(日) 01:07:02
>>77
繋がりました!ありがとうございました!
0082名無しさん@お腹いっぱい。2008/07/08(火) 22:59:35
色々追加されたね、オンデマンドはまぁしょうがないか、DNSはまぁいいか
安定しすぎて特にアップデートする必要無いけど・・週末試すかな
0084名無しさん@お腹いっぱい。2008/08/08(金) 04:33:36
ageちゃう
0086名無しさん@お腹いっぱい。2008/08/24(日) 14:39:55
1.3b14
0087名無しさん@お腹いっぱい。2008/09/05(金) 16:58:01
1.235
0088名無しさん@お腹いっぱい。2008/09/07(日) 11:51:35
cdrom+fd で使っている
1.234から1.235のcdに入れ換えて
rebootかけたらbiosの起動順が
1 cdrom 2 fd から 1fd 2 cdromに変わってしまった

前にもこんなことがあったんだが
同じ症状の人いますか
0092名無しさん@お腹いっぱい。2008/11/29(土) 03:07:25
1.3b15を使ってPCルーターを構築したんだけど、
なぜか7時間おきくらいにPPPOEが再接続されて、IPアドレスが
1日に4回くらいコロコロ変わる・・・
何か不具合でもあるのかな?
0094名無しさん@お腹いっぱい。2008/11/30(日) 17:04:40
なんか家のmonowallも正確に7時間おきに↓みたいな感じになって
自動的に再接続される

mpd: [pppoe] LCP: state change Opened --> Stopping
mpd: [pppoe] LCP: peer not responding to echo requests
mpd: [pppoe] LCP: no reply to 5 echo request(s)


ファイアーウォールで何か許可する必要があるとか、何か大切な設定があるのかな
0095名無しさん@お腹いっぱい。2008/12/20(土) 21:21:18
b15 CPU使用率がいつも 5〜7% 辺りをフラフラしてる。
1.235では1%とか、0%なんだが。

つか、 m0n0wall 盛り上がらんのぉ〜
0096名無しさん@お腹いっぱい。2008/12/23(火) 17:53:26
1.235でNIC認識できなかったんで…
1.3b15なんですが、LAN&WANの基本設定はできてると思うんですが…
HP見れません。
TESTでpingすらLANもWANもNGは何でなんでしょうかw >_<;
0097>>692008/12/23(火) 18:01:21
ちなみにLAN側からhttp接続はできています。
0098<<962008/12/23(火) 18:04:02
すいません。96-97は96です。
0099名無しさん@お腹いっぱい。2008/12/23(火) 22:12:36
>>96-98
LAN側からルータ画面開けるなら初期設定はOKなはず
後はブラウザ左メニューのFirewallでRules、NAT設定などします

・Rules WAN
デフォルトでRFC1918 network設定(WANからのプライベートIP接続ブロック)
が入ってるのでそのまま

・Rule LAN
LAN側から外部に接続を許可する設定入力、とりあえず
Proto Any、Source LAN、Port Any、Destination Any、Port Any
な設定をしてみると

Ping(ICMP)も許可設定しないと応答しないです

接続確認できたらルールを厳しくしたり、NATで鯖環境とかどうぞです

1.3b15でNICx3 (WAN,LAN,OPT)環境だけど安定しすぎて何もする事無しです
0100名無しさん@お腹いっぱい。2008/12/24(水) 14:40:46
96-98です。
レスありがとうございました。
あちこちいじっていたら繋がりました。
どうもWAN側のアドレスのマスクを29としたのが原因のようです。
ありがとうございました。
いろいろ、いじってみないと判りませんので…TRYしてみます。^_^;
010197-98;1002008/12/24(水) 19:18:27
一度動作出来た後、今、「暫くすると接続不可になる現象」と格闘中…


010297-98;100-1012008/12/25(木) 23:09:47
96-98;100で試したのは、Ver1.3b15 CPUはPV蚊と舞CORE−600Mhz 
M/Bは、某N製品上だったのですが…
今は無き某H製M/B上のセレ論1.2Mhz環境(1体型)だと1.235のバージョンなのに
<96-98;100>時認識しなかったNIC認識するは…
単にぷらっとFORMが古すぎるせいですかねー…>_<;;(SLOT1はもう無理?)
P2-233やらP2-266やらまだ居るのにー…
010596-98;100-1022008/12/26(金) 20:58:10
すみませんでした。今後は注意いたします。
0106名無しさん@お腹いっぱい。2009/01/03(土) 23:21:20
すみません、ぶっかけm0n0wallってどの位安定して動きますか?
市販のルータ(RTX1100とか)に引けを取らないくらい問題なしでしょうか?

1UアプライアンスマシンにFreeBSD7ベースで環境作ってるんだけど、1U鯖なん
で結構うるさいんですよ。
ていう話を先輩にしたらFANレスのULV Celマシンをタダで恵んでもらったので
m0n0wallどうかなぁと思ってるんですが。(IDEポートなし、CFスロットありの
産業用マザーなんで)

VRRP使えないのが痛いけど>m0n0
0111名無しさん@お腹いっぱい。2009/01/04(日) 01:37:58
>>106
さすがに会社レベルのルーターと比較するのは酷な気が。

以前、富士通のルータを机から床に落としたときはそのまま動きつずけてたけ
ど、mOnOwallで組んだルータマシンを床に落としたときは二度と起動しなくな
った事がある。
0114名無しさん@お腹いっぱい。2009/01/04(日) 04:14:43
>>106
自宅で家庭用として自宅で使う分にはm0n0wallで十分問題ないと思うけどね。
むしろ機能的には専用のルーターより機能的に豊富な位だよ。でったい落ちな
いかと言われたら何とも言えんけど、むしろ障害要素になるのはむしろHDDや
FDDみたいな稼動部じゃないかな。CF駆動ならむしろ安定性上でしょ。
0116名無しさん@お腹いっぱい。2009/01/04(日) 19:05:34
>>106
仕事レベルで使ってるルータは停電→復帰でまた問題なく使えるようになった
けど、m0n0wallは所詮PCの流用なんで、BAIOSにそういう設定が無ければ停電
から復帰しても勝手にパソの電源が入らない。

あと君自身も書いてるけど、24時間365日絶対落とせない、という状況では冗
長化出来ないのが致命的。それと、m0n0wallはパフォーマンス面でちょっと出
遅れてる気がするね。GeodeGX@266で試した時は、同クロックのFreescale積ん
だルータよりスルーが出てなかった。
0118名無しさん@お腹いっぱい。2009/01/04(日) 21:56:24
アーキテクチャの違うCPUをクロックだけで比べたりとか…
あとスルーなんて略してる奴始めて見たわ
0125名無しさん@お腹いっぱい。2009/01/12(月) 22:04:42
CPU使用率が高いので、Core2 を乗せたが、
シングルコアの時と変らん。

m0n0wall君は どうやら シングルコアしかたいおうしてないらしい。orz
0128名無しさん@お腹いっぱい。2009/02/13(金) 00:21:56
atom でmo0n0wall 君導入している方いらっしゃいましたら H/W 構成教えていただけませんか〜
0129名無しさん@お腹いっぱい。2009/02/13(金) 01:35:49
>>128 便乗
WAN/LAN共にGigaEthernet必須となるとマザーの選択肢は限られるよな
片方が非GigaEthernetで可ならなんでもOKだろうがわざわざ作る意味が希薄になると思うし…
どこらへん狙ってるの?

0131名無しさん@お腹いっぱい。2009/04/01(水) 14:40:44
もしご存知でしたらおしえてください

mOnOwall + FreeBSDで
VMwareイメージとかないですか?

FreeNAS + FreeBSDの場合は
VMwareイメージファイルがあって
試すのが便利でした

01331312009/04/02(木) 12:59:28
>>132
ありがとうございます
助かりました
0136名無しさん@お腹いっぱい。2009/06/29(月) 02:22:36
m0n0wallってなんてよむんですか、 ものうぉーる?
0137名無しさん@お腹いっぱい。2009/06/29(月) 17:04:36
それでいいんじゃね?
0141名無しさん@お腹いっぱい。2009/06/30(火) 16:38:03
>>140
w0n0w <フォフォフォ
0143名無しさん@お腹いっぱい。2009/07/21(火) 23:57:07
根本的な質問なんだけど、これってFTPサーバとかも動かすことできる?
ルータ兼ファイルサーバになれば理想なのだが。
0144名無しさん@お腹いっぱい。2009/07/22(水) 00:10:31
>>143
素では無理
自分でftpdを組み込めるならともかく
0146名無しさん@お腹いっぱい。2009/07/31(金) 17:00:31
LAN側と共にWAN側もGbEにしてギガ回線なんか入れると、どのくらいのスペックが必要だろう?
NICはIntelやBroadcomのPCI-ExやPCI-Xの物にして、CPUとかメモリは最低限どの程度の物を見ておけばいいかなぁ…。
今の手持ちがDELLの500SC(PenIII-S1.26GHz 64bitPCI2本有)のPCとPRIMERGY TX150(Pen42.4GHz 64bitPCI3本有)
といった休眠中の鯖が2台あるんだが、こいつらじゃ性能足りないかな?
0147名無しさん@お腹いっぱい。2009/07/31(金) 20:00:15
どれくらいのパケット数を流したいかによるでしょ。
同じ1000Mbpsでもショートパケットばかりの状況と1500バイトパケットばかりなのかによってちがうし。
WANとLANでMTUサイズが違うならそこでパケット再構築が発生するのでCPUの負荷は上がるし
NATやPATするならそこでもCPU負荷はあがるし。
OSは違うから単純に比較にはならないがCiscoPIX525とかは中身がPentium2/350MHzや400MHzでGbE*4くらいを裁いてた。
0151名無しさん@お腹いっぱい。2009/11/26(木) 00:07:23
pfSense使ってるんだけど、なんかpfSenseだけの仕様じゃない気がするからここでしゃべらせてくれ

interfaceでLANにvlan1を設定したんだ(vr0にvlan1を設定してある)
vr0はUnTAGで使わないんで、vr0をinterfaceの項目から消したら
vr0に乗っかってるvlanが全部通信できなくなったんだ

で、コンソールからshellに入ってifconfigでvr0を確認したらdownしてた
うん、downしてるのはいいんだけど、vr0にのっかってるvlanが通信できなくなるのが不思議

vr0を直接ifconfigでupしたらvlanが通るようになったから、vr0のdownがvlanに確実に影響してる

これFreeBSDの仕様?
通信しないのにvr0をupしてるのは嫌だし、upとかdownはのっかってるvlanに影響しちゃ
いけない気がするんだけど・・・
01551512009/11/29(日) 21:01:03
正直、すまんかった
Solarisだと、仮にNICをe1000g0、その上のvlanをvlan0としたら
ifconfig e1000g0 down
とか
ifconfig e1000g0 unplumb
してもvlan0は生きたままで通信できてたから、FreeBSDもそういう仕様だと思ってた
upしてないとその上のvlanも通信できないのね・・・
0159名無しさん@お腹いっぱい。2009/12/07(月) 12:42:08
>>46
> m0n0wallよりも多機能な奴としてpfsenseがあるんだが、これはCFにインスコしてもHDDにインスコしても起動しないし。
> loader.confを読みに行ったあたりでフリーズ状態だ。
pfsense 三台のPCでためしたけどCDからもブートできない。
なんかコツでもあるでしょうか?
0160名無しさん@お腹いっぱい。2009/12/07(月) 18:35:37
http://doc.pfsense.com/index.php/HOWTO_Install_pfSense#Standard_.28ISO.29_Installation

Standard (ISO) Installation

* Restart your computer and enter your BIOS configuration screen.

* Find and turn off the Plug-and-Play OS, and any ACPI/APM options. Disable any unnecessary onboard devices, such as sound cards, parallel ports and internal modems.

* Change the primary boot device to your CD-ROM drive, insert the pfSense Live CD and restart your computer, saving the BIOS changes.

ACPI やサウンドをオフにしなければならないのでしょうか?
0161名無しさん@お腹いっぱい。2009/12/08(火) 21:31:05
ALIXでこれ使ってるんだけど
動作は特に問題ないんだけど
どうやって日付設定するのかわからん
誰か教えてー。
0164 ◆LSxKAr9opw 2009/12/21(月) 14:43:26
100Mでもハードでやったほうが1000Mの昨日なしよりいいの?
01651632009/12/23(水) 12:48:30
FreeBSDではhifn(4)しかサポートしてない模様。
勿体無いからIntel PRO/100+(でも貰い物…)にしておこうっと。

>>164
CPUが十分速ければ、IPsecの暗号化処理をCPUでやってもいいとは思うけど、
GbEに追いつく処理は出来るのかなぁ?
0168名無しさん@お腹いっぱい。2009/12/27(日) 13:51:04
CDからもだめですよ
0170名無しさん@お腹いっぱい。2009/12/29(火) 17:56:21
バカかあ?
元々CFでもHDでもCDでもUSBでも起動できないという話の流れだよ
0172名無しさん@お腹いっぱい。2009/12/30(水) 13:54:29
>>171
> 171 名前:名無しさん@お腹いっぱい。 [sage]: 2009/12/29(火) 19:18:33
> そんな話どっからでてきたんだ?

【FreeBSD】 m0n0wall
http://pc12.2ch.net/test/read.cgi/unix/1174146151/
0173名無しさん@お腹いっぱい。2009/12/31(木) 17:48:08
>>46

> m0n0wallよりも多機能な奴としてpfsenseがあるんだが、これはCFにインスコしてもHDDにインスコしても起動しないし。
> loader.confを読みに行ったあたりでフリーズ状態だ。
>
>
0174名無しさん@お腹いっぱい。2009/12/31(木) 17:49:23
>>61
> 61 名前:名無しさん@お腹いっぱい。 [sage]: 2008/03/17(月) 14:48:13
> pfsense 1.2入れてみたら、>>46と同じでフリーズして使えん。。
0175名無しさん@お腹いっぱい。2009/12/31(木) 17:53:27
>>159
> 159 名前:名無しさん@お腹いっぱい。 []: 2009/12/07(月) 12:42:08
> >>46
> > m0n0wallよりも多機能な奴としてpfsenseがあるんだが、これはCFにインスコしてもHDDにインスコしても起動しないし。
> > loader.confを読みに行ったあたりでフリーズ状態だ。
> pfsense 三台のPCでためしたけどCDからもブートできない。
> なんかコツでもあるでしょうか?
>
0176名無しさん@お腹いっぱい。2009/12/31(木) 17:54:45
>>160
> 160 名前:名無しさん@お腹いっぱい。 [sage]: 2009/12/07(月) 18:35:37
> http://doc.pfsense.com/index.php/HOWTO_Install_pfSense#Standard_.28ISO.29_Installation
>
> Standard (ISO) Installation
>
> * Restart your computer and enter your BIOS configuration screen.
>
> * Find and turn off the Plug-and-Play OS, and any ACPI/APM options. Disable any unnecessary onboard devices, such as sound cards, parallel ports and internal modems.
>
> * Change the primary boot device to your CD-ROM drive, insert the pfSense Live CD and restart your computer, saving the BIOS changes.
>
> ACPI やサウンドをオフにしなければならないのでしょうか?
0178名無しさん@お腹いっぱい。2009/12/31(木) 17:57:19
>>167
> 167 名前:名無しさん@お腹いっぱい。 [sage]: 2009/12/26(土) 15:04:09
> チップセットによってはUSBが鬼門な事も。
> USBマウス外したらあっさりインスコできたりなw
0180名無しさん@お腹いっぱい。2009/12/31(木) 18:01:15
>>169
> 169 名前:名無しさん@お腹いっぱい。 [sage]: 2009/12/27(日) 18:15:19
> USBの話してんのに何故CDの話をするのか・・・?
0181名無しさん@お腹いっぱい。2009/12/31(木) 19:33:04
たぶんコツは無い
うまく行かんハードウェアだと手詰まりになるだけ

ESXi上だとフツーに動くのが憎たらしいw
0182名無しさん@お腹いっぱい。2010/01/01(金) 14:09:32
もしかしてディスクの最大サイズ制限か
0184名無しさん@お腹いっぱい。2010/01/08(金) 22:20:30
IPnutsやる気ないみたいだから
こっちに乗り換えた
おまえらよろしく

ところでこいつはFTPのPASVアドレス変換に対応してないんだな
ちょいだるいぜ
0185名無しさん@お腹いっぱい。2010/01/16(土) 09:01:49
一つ教えて頂きたいのですが...
PPPoE接続時、PPTP接続設定の「Server address」は何を入力したら良いでしょうか?
0186名無しさん@お腹いっぱい。2010/01/22(金) 00:26:14
PPTPのユーザーパスワードが平文のまま設定ファイルに埋め込まれるのは、
何とかならないのかなぁ?

>>185
WANインターフェースの?
ttp://doc.m0n0.ch/handbook/config-interfaces.html

"Service Name" ではなく?
01891862010/01/28(木) 23:41:25
そういや、pfSenseのHDDへのインスコをUSB接続のCDドライブからやったら、
インスコ自体は出来たっぽかったけど、インスコ後のboot時に、BIOSでIRQが
足りなくなったみたいで、HDDから起動しなくなった事がありました。

多分BIOS設定を一度クリアしてやればHDDから起動するのかも知れないけど、
余ってたIDEのCDドライブを繋いだので、原因を特定せず…。

>>187-188
設定ファイルの取扱に注意します。
0190名無しさん@お腹いっぱい。2010/02/07(日) 21:29:10
pfsenseの Embedded版やnanobsd版に SMP設定する方法
を知ってる方・・何方か教えてください。
0191名無しさん@お腹いっぱい。2010/02/11(木) 11:27:53
そもそも何が原因でこんなにbootでトラブるようになったんだろう?
こんなんじゃ、遊びでしかつかえんよ

ベースになってるFreeBSDでは一度もトラブったことがない不思議
0192名無しさん@お腹いっぱい。2010/02/12(金) 12:22:30
仕事で使うなら boot できるマシンを選べってことでしょ
boot できないくらいで「遊びでしか使えない」というのは甘え
0193名無しさん@お腹いっぱい。2010/02/12(金) 12:46:04
というかVMWare用のイメージあるんだしVMWareで動かせば
ブートできないとかつまんないハードウェアレベルのトラブルはなくせる
ルータなんかで実用的に使うにはちょい工夫が必要だけどね
0196名無しさん@お腹いっぱい。2010/02/13(土) 01:54:15
shutdown -r してるのに
終了処理は完全に終わるんだけど
再起動しないことがある
電源まわりがおかしいのか?
0199名無しさん@お腹いっぱい。2010/02/17(水) 16:50:39
m0n0wallのギャラリー見ると、結構低スペックのPCで
気合入れて運用してるよなぁ〜
2年近いUPtimeのm0n0もあるし。

「m0n0wall on the wall」にはワロタ^^

俺もm0n0wallのステッカー作ってPCに貼るかな!
0200名無しさん@お腹いっぱい。2010/02/18(木) 23:43:49
pfSenseでDynamic DNSサービス動かしたいんだけど,これってWANにグローバルIPが無いと無理?

auひかりに変えたらpfSenseのWANにグローバルIPじゃなく回線終端装置?のローカルIPが
届くようになったんだ・・・
02062002010/02/19(金) 20:47:15
意味が通じればいいと思う

>>201
NATできれば不可能じゃないってどういうことでしょか?

あとpfSenseのDynnamic DNSクライアントってddclient?
02092002010/02/19(金) 22:37:35
pfSenseのDynamic DNSクライアントはWANのIPアドレスを直接DDNSサービスに登録する感じなんで
NAT関係なくないです?
0210名無しさん@お腹いっぱい。2010/02/19(金) 23:27:49
>>209
セットトップボックスのLAN側にいるpfSense箱が
セットトップボックスのWAN側に割り振られたグローバルIPアドレスをどうやって知るんだ?

まあ外部CGIを使うとか色々あるだろうけどさ
02112002010/02/19(金) 23:46:56
ddclientとかDiCEみたいな動作・機能は無いのかなあと
02142132010/02/23(火) 21:11:47
vfs.root.mountfrom="cd9660:/dev/iso9660/pfSense"
でも駄目だー
0216名無しさん@お腹いっぱい。2010/02/24(水) 13:17:45
Trying to mount root from nfs:
NFS ROOT: nfs_server:/pxeroot
Lookup of /dev for devfs, error: 2

みたいに止まるんで,boot/loader.confに
vfs.root.mountfrom="ufs:/dev/md0c"
追記したけど駄目だった.FreeBSD 7.2ならこれでインストーラー起動したんだけどな

で,pfSenseのCDインストーラーが
Trying to mount root from cd9660:/dev/iso9660/pfSense
してるのを見つけて,boot/loader.confに書いてみたけど
Trying to mount root from cd9660:/dev/iso9660/pfSense
Trying to mount root from nfs:
NFS ROOT: nfs_server:/pxeroot
結局ここで止まって,なんか意味無いっぽい
02172002010/02/24(水) 14:59:36
>>212
無いんですよ

m0n0wallのDynamic DNSでも,ddclientでいうところのuse=webな設定は無いっぽいし
みんな必要ないのか?
0218名無しさん@お腹いっぱい。2010/02/24(水) 15:08:40
今時マルチセッションもできないソリューションを使う理由が無い。

と、2週間前にvineルータに乗り換えた俺がほざいてみる。
0219名無しさん@お腹いっぱい。2010/02/24(水) 18:03:09
PCルータのパフォーマンス評価って みなさんどうしてます?

どうやって負荷を掛けたらいいか悩み中です。
SmartBitがなんて物があれば評価も簡単なんだろうけどねぇ〜(笑)


0220名無しさん@お腹いっぱい。2010/02/24(水) 18:15:28
負荷の掛け方っていっても
●トラフィック増やす
●フィルタルールを増やす
●出鱈目なルーティング情報をわざと流す
0221名無しさん@お腹いっぱい。2010/03/03(水) 13:18:09
pfSenseのWANがローカルIPアドレスだからDynamic DNSクライアントが云々言ってた者です

Forum漁ったらわりと悩んでる人が居るみたいで,みんなローカルの他のサーバーでddclientでも使え
みたいな解答しか得られてなかった

つーかm0n0wallのDynamic DNSクライアントの時点でuse=webな設定が無いのでpfSenseで文句言うより
m0n0wallに改善要求すべきなのかな・・・


そんなわけで,pfSenseのShellでPerl5をインストールしてddclientを動かすことにしました
一応解決.しかしWEB GUIからログが確認できない・・・
02222212010/03/03(水) 15:31:43
System logに普通にddclientのログが表示されてた...

もう何も恐いものはない
0231名無しさん@お腹いっぱい。2010/08/30(月) 00:48:35
dyndnsのip更新をこれでさせようと思うんだけど
ipの変化がない場合の強制更新の間隔は何日位なのかな
0232名無しさん@お腹いっぱい。2010/09/13(月) 00:55:14
m0n0wallもpfSenseもVRRP機能ないよな・・・
Vyattaならあるんだが,FreeBSDユーザーとしてはpfSenseにVRRP機能載せて欲しいなぁ
0234名無しさん@お腹いっぱい。2010/10/06(水) 17:04:50
最近・・Vyatta が盛り上がってる。
0236名無しさん@お腹いっぱい。2010/10/08(金) 00:24:55
100Base-TXのポートをもつルーターAと,1000Base-TのポートのルーターBでCARP使って
冗長化するときに,ルーターBがアクティブ?な状態では1Gbpsでルーティングされるの?
それとも,遅い100Mbpsになるの?
0237名無しさん@お腹いっぱい。2010/10/08(金) 00:33:53
単なるARPテーブルの置換だからネゴシエーションは1Gbpsになるんじゃない?
相手側がそこまで付いてきてくれるかは知らんけど。
0238名無しさん@お腹いっぱい。2010/10/08(金) 00:41:43
VLAN間ルーティングをファイル転送で使ったりするんで速いにこしたことはない程度に気になったんだ
L3スイッチは高いし
0239名無しさん@お腹いっぱい。2010/10/13(水) 01:18:49
embedded版ってパッケージが制限されてるよね
pfjailctlをembeddedで動かしたいんですが,なんとかならないでしょうか
0246名無しさん@お腹いっぱい。2010/12/06(月) 18:14:14
ほす
0247名無しさん@お腹いっぱい。2010/12/07(火) 19:47:50
pfSenseでPPTP鯖を使ってるんだけどclient側は繋ぎっぱの状態。
pfSense側で設定した対向側のStatic Routesが何かのタイミングで
消失してしまう。よく分かんないのでcronにroute追加して運用してるんだが
根本的に俺の間違いがあると思うんだが・・・誰か指摘してくだされ。
0248名無しさん@お腹いっぱい。2010/12/28(火) 01:09:00
PfsenceCDからHDDにインスコしたあとリブートして起動できんのだけどどうすればいいの?
0251名無しさん@お腹いっぱい。2011/02/01(火) 12:29:11
pfsenseがどうやっても動かない。 でもm0n0wallだとIntel CT (82574L)を認識しない。
どうしようかなぁ、vyattaは安定しないしipnutsはこれから移行するのも何だし・・・
0253名無しさん@お腹いっぱい。2011/02/01(火) 21:14:13
>>251
へー、CT認識しないんだ。

同じくパフォーマンス軽視なら、仮想マシン上にインストールしてみては?
pfsenseもm0n0wallもESXi3.5〜4.1で動いてる。
m0n0wallはVmwareServer1.08〜1.09で動かした事がある。
0254名無しさん@お腹いっぱい。2011/02/01(火) 22:15:28
>>252
pfsenseかm0n0wallが手軽に扱えるからそれが良いんだけど、最終手段として検討してみます。

>>253
ドライバ入れようと思ってもそもそも対応するやつが7.xの物しかなくて入らないという・・・。
ESXiかぁ、ルーターの仮想化って何か遅延とかありそうな・・・そんな事はないかな。
0255名無しさん@お腹いっぱい。2011/02/01(火) 22:50:37
openwrt(x86)は導入も安定運用もお手軽だけど、きちんと設定ファイル
書かないと速度が出ないな。
0257名無しさん@お腹いっぱい。2011/02/01(火) 23:43:52
pfsenseのNanoBSD (embedded) Imagesはデバイスきめ打ちしてる部分があるんで機種依存が激しい
自分はCFにLiveCDからインストールして設定をembeddedに変更して使ってる
このやり方だとFreeBSDが動く環境でほぼ動くと思う
0258名無しさん@お腹いっぱい。2011/02/02(水) 00:57:00
>>254
ウチでは1台のESXiで2つのISPに繋いでるけど快適。

Bフレッツのハイパーファミリーだけどね。1つのISPで1本辺り
調子いい時なら10MB/sくらいまでいくよ。

但し、ギガ得で試した時は、ISP直つなぎの時は300Mbps程度出ていたのが、
100Mbps強しかでなかった記憶がある。チューニングの余地があったのかもしらんが。

ちなみにVmwareServerでもBフレで8MB/sくらいは記録した記憶がある。
ホストのCPU負荷が凄かったけど、最近のCPUならどうという事はないかも。
0259名無しさん@お腹いっぱい。2011/02/02(水) 02:05:52
>>254
漏れも、今は亡き某社の基幹ルータwwとして、
ESXi(3.5)で、m0n0wallを使ってた。50人くらいの会社だったけど、
全然不ツーに使えてたよ。C2Dくらいのスペックがあれば、
10〜20MB/S位は、余裕で動く。
0260名無しさん@お腹いっぱい。2011/02/02(水) 10:12:00
>>257
そこら編も色々弄ってみたら普通に起動はするんだけど、
pfsenseが起動と同時にマザーボードからノイズ音がするんだよね。
ビープー音とは違うしコイル押さえてもダメだったからコイル鳴きでも無いみたいだし・・・
これがやたら高くてでかい音で常用にするには困る、これは何でだろうか。
これさえ無ければわざわざ仮想化する必要もないんだけどなぁ。

>>258-259
ありがとう、ただESXiを使うとパフォーマンスが落ちるっていうのは確実みたいだね・・・
CPUがCeleron G1101、メモリが2GB、NICがCTx4の構成で大丈夫かなぁ。
0262名無しさん@お腹いっぱい。2011/02/02(水) 20:42:16
>>260
>これがやたら高くてでかい音で常用にするには困る、これは何でだろうか。

根本的になんかおかしくね?
OSの違いで音が鳴るとか、負荷以外に考えられないのでは。

>ありがとう、ただESXiを使うとパフォーマンスが落ちるっていうのは確実みたいだね・・・

気にするほどパフォーマンスは落ちないかと。
0263名無しさん@お腹いっぱい。2011/02/02(水) 21:05:58
でかい、と言うより高い高周波音なのよね。高い音だしかなり離れてても聞こえる。
コイル鳴きみたいな感じだけど発生する状況的にそれじゃないと思う。

そしてESXiをインスコした訳だけどHDDを読んでくれない。 USBメモリにインスコ
したんだけどNFSでやるしかないか・・・、m0n0wallとかpfsenseはメモリ上に展開
するだけで、起動中にNFSによるパフォーマンス低下は無いよね。
0265名無しさん@お腹いっぱい。2011/02/03(木) 01:55:15
あと、使うNICによっては、全然パフォーマンスが違う。正規のHCLに
載ってないやつは、使えたとしてもやはりパフォーマンスが悪い。
0267名無しさん@お腹いっぱい。2011/02/03(木) 13:42:57
nfsってもしホストが停止したらひどい事にならない?
m0n0wallが動作中に間違ってUSBメモリひっこ抜いたら起動しなくなった事ある。
0270名無しさん@お腹いっぱい。2011/02/09(水) 19:59:44
つーかwebGUIが一番重いんだよね、ナンダカンダ…
それさえ無視できれば、penIIくらすでもお釣りくるわな…GbEだと知らんけど。
0273名無しさん@お腹いっぱい。2011/02/10(木) 13:08:22
スレチだけど専用スレないから書きまする。
pfsenseで3本ほどpppoe張ってpptp鯖やると、数時間で腐る。
以上。
0275名無しさん@お腹いっぱい。2011/02/10(木) 14:50:26
m0n0wallとかpfsenseって起動中にもHDDゴリゴリしてるけどこれってログ書き込んでんのかな。
USBメモリにやたらゴリゴリされると精神衛生的にちょっと気分が悪い
0276名無しさん@お腹いっぱい。2011/02/11(金) 13:54:22
マルチセッション出来ないから丁度ESXiで仮想化させてるしm0n0wallを2個起動させて、
それぞれで192.168.1.1と192.168.2.1でルーター作って使い分けしようと思ったんだけど出来ない。
具体的には2.1を起動させると1.1がタイムアウトして繋がらなくなる(LAN内でも)

これってどうすりゃいいんだろう、そもそもこんなのじゃ出来なかったり・・・?
0277名無しさん@お腹いっぱい。2011/02/11(金) 18:32:19
>>276
俺はESXi上で、m0n0wallとpfsenseを1つづつ稼動させて同じような事してるが特に問題は起きてないが。
特別な設定等はしてない。単に別々のネットワークアドレスを割り当てて、それぞれ別のISPに繋ぐようにしてるだけ。
0278名無しさん@お腹いっぱい。2011/02/11(金) 19:22:14
>>277
ありがとう、今あれこれ試しててNICは4枚付いてて下記のような構成でついてる。
em0 WAN em1 鯖
em2 鯖   em3 ハブから各PCへ

で、結局の所はルーター1(192.168.1.1)とルーター2(192.168.2.1)が両方とも
em0〜em3まで4つ有効にしてたんだけど、ルーター2の方をem0とem3だけ有効にするように設定したら
通信できるようになった。 ネットワークの構成もちゃんとしてあるし、なんでこんな風になるんだろうかな・・・。
02792732011/02/11(金) 20:11:02
とりあえず接続先ispを2つにして様子見。アタックのログもそこそこあ
ったから、国ブロック入れてみた。さらに大きな設定変更する度に意識
的に再起動掛けてるせいかかなり安定。指摘通り、メモリ不足も多少あ
りそう(256MB)。とりあえず満足。

…だからといって本家m0n0派の方々に押し売りをするつもりはないが、
pppoeマルチセッションするならpfsenseの2.xは普通に使えると思った。
今は生憎(12年前の)普通のデスクトップpcで回してるが、寝室と鯖室が別
になる春以降、watchdog付のIntel製鯖(isp1100)に移植する予定。

漏れもpfsenseにする前(もっと言えば、なぜかスループットが稼げな
いOpenWrt-x86からの乗り換え先を
探してたとき)3つのispにm0n0と
rt57iで繋いでたけど、ルーター間接続にはじまり、それぞれにルーティ
ングテーブル書いたり、正直二刀流はメンドーだった。
>>276が二台を別ルーターにするには無論理由があると察するが、もしコレ
といった理由が無いなら、専用に低速マシンを用意するのも悪くないぜ

…と言ってみる。
0281名無しさん@お腹いっぱい。2011/02/11(金) 20:43:53
>>279
事務所「ルーター1」と自宅「ルーター2」で分けたいから二つにしようかなーって。
まぁ自宅側は本来はem1・2は使わないから本来なら今の現状で十分なんだけど、
二つとも4つ有効にするとルーター1(事務所側)が繋がらなくなるのが不思議で仕方がない。

まぁ実害は無さそうなんだけどもしルーター1が止まったら面倒な事になるからなんでだろーって思って・・・。
0282名無しさん@お腹いっぱい。2011/02/11(金) 20:48:39
大まかな設定はこんな感じ
ttp://up3.viploader.net/pc/src/vlpc006254.gif

pfsenseなのはm0n0wallが何か問題があるのかなって思ってこれでもテストしてみた所。
仮想環境だけど普通のisoでよかったのかな。
0284名無しさん@お腹いっぱい。2011/02/12(土) 11:13:15
vyattaは結構バグ多めでちゃんと理解してないと使い切れないイメージ。
m0n0wall系は分かりやすくて良いね。
0285名無しさん@お腹いっぱい。2011/02/13(日) 01:45:28
m0かpfでossecを入れてる人いる?
0286名無しさん@お腹いっぱい。2011/02/13(日) 07:54:44
>>282
今2回線引いてて2つあるルータを1台にまとめれないかなと思って調べてるんだけど
pfsense単体じゃ2WAN2LANは無理?やっぱ仮想使わないとダメかな
0287ふにゃん2011/02/13(日) 10:18:31
2WAN2LANやってるぞ。β版の2.x系だが、vpnを使わなければ意外と安定してる。
0289名無しさん@お腹いっぱい。2011/02/13(日) 16:57:44
β版だからダメという意見は微妙だなぁ…少なくともpfsenseの2.xは毎日
更新されてるし、初リリースから時間が経過してるから熟成された感は
ある。
以前に公式irc(英語)に逝って「1.3xでpppoeマルチ、出来ないの?」って
言ったら、「2.xじゃないとダメだね。試した?まだなら試してみな
よ?」と言われ、「でもβじゃ…」と返したら「そうは書いてあるど、か
なり安定して動くようになってるよ。ispなんかがコアルータにして使
うには多少心配があるけど、SMB(中小規模の事務所)ぐらいでの運覧pなら
全bュ心配ないレベャ汲セョ」
=cと言われて即涛ア入決定した。給飼Nの夏頃。

実際、導入当初からisp3つに(PPTP鯖を動かさぬ状態で)接続してたが、そ
の頃は全然落ちなかった。PPTP鯖を有効にしてからだは、若干不安定に
なったのは。
0290名無しさん@お腹いっぱい。2011/02/13(日) 17:01:23
あと、ddns使ってる香具師は避ける理由があるかも…なぜかddnsクライ
アントはうまく動かない(対DNS-O-
Matic、対DynDNS.orgで)ので。
0291ふにゃん2011/02/13(日) 17:11:35
ソフトなんぞ、ハッキリ言ってみんなβ版だと考えて良いと思うよ俺は。

「偶然安定して動いているからバージョン番号から”β”の文字を外してあ
るけど、実は汚くて書き直したいコードは沢山あるんだよね…次回のメジ
ャーリリースで直すけど…」
っていうパターンはワンサカあるし。
0293名無しさん@お腹いっぱい。2011/02/14(月) 00:39:41
まぁ今はRC版のリリース直前だからそりゃ形になってまともに動くだろ。
去年の夏頃とか一見普通に動いてるけどあれこれやらせようとするとすぐ不安定になるし。

β版はダメというか↓とかを見てると細かい所で色々とアレだから使いたくはないな・・・
ttp://redmine.pfsense.org/
0294名無しさん@お腹いっぱい。2011/02/17(木) 09:19:51
なんか「http://サイトのアドレス/のサーバへの接続を確立できませんでした。」とか「タイムアウトしました」とかで
見れないサイトがちらほらあるんだけど、これは何でだろう? 何か設定間違えてる・・・?
トレースでは一般エラーって出てルーターにすら行けてなかったりpingだけは通ってたり。
串経由だとちゃんと見れるサイトなんだけどなぁ。
0296名無しさん@お腹いっぱい。2011/02/17(木) 10:12:50
MTUもしっかりしてるんだけどなぁ・・・。
それとルーター自体がPingも通るしIPもISPから取得できてるのにいつもは見えてるWEBページすら見れなくなったり。
どうしても俺の頭じゃ分からん・・・、syslogのデータ見ても特にエラーとかも出てないし。
0297名無しさん@お腹いっぱい。2011/02/17(木) 10:18:02
>トレースでは一般エラーって出てルーターにすら行けてなかったり
これもちょっときになるかなー

mtuをいくつにセットしているかはちょっと興味深いかも
0300ふにゃん2011/02/17(木) 12:08:13
まず回線と搭載マシンぐらいは…
0301名無しさん@お腹いっぱい。2011/02/17(木) 14:59:01
ごめん、PeerBlockが弾いてるだけだった・・・、ふと気づいてそっちのLogを見てみたら分かった。
スパイウェアが混じったサイトだと強制的に防いじゃうのね、通りでルーターまですらも行けないわけだ・・・

後はIPも取得できてるのにどのWebサイトも見れなくなる現象かな。
MTUは1454、nec_gt110bにm0n0wallを乗っけてたまに上記の現象になる以外は快適です。
0303名無しさん@お腹いっぱい。2011/02/19(土) 11:51:58
01:58:42 mpd: [pppoe] device is now in state OPENING
01:58:51 mpd: [pppoe] PPPoE connection timeout after 9 seconds
01:58:51 mpd: [pppoe] device: DOWN event in state OPENING
01:58:51mpd: [pppoe] device is now in state DOWN
01:58:51 mpd: [pppoe] link: DOWN event
01:58:51 mpd: [pppoe] LCP: Down event
01:58:51 mpd: [pppoe] device: OPEN event in state DOWN
01:58:51 mpd: [pppoe] pausing 4 seconds before open
01:58:51 mpd: [pppoe] device is now in state DOWN
01:58:55 mpd: [pppoe] device: OPEN event in state DOWN
01:58:55 mpd: [pppoe] device: OPEN event in state DOWN
01:58:55 mpd: [pppoe] pausing 2 seconds before open
01:58:55 mpd: [pppoe] device is now in state DOWN
01:58:57 mpd: [pppoe] device: OPEN event in state DOWN
01:58:57 mpd: [pppoe] device is now in state OPENING

丁度ログを見つけたんだけどこんな感じかな、ただこのまま放っておいてこれが出て来るだけで、
でもpfsenseを再起動させてやるとまた何事も無かったかのように普通に通信を始めるという・・・
0309名無しさん@お腹いっぱい。2011/02/24(木) 14:57:24.43
俺が使っているのは2.0βだが、複数のwanがある環境だと凶と出るかも。
wan1とwan2でpptp許可してたら、異常にシステムが丸ごとコケま
くるから無効にした。
とりあえず使ってみたいなら、ウィザードを使って設定することを薦める。
0315名無しさん@お腹いっぱい。2011/03/04(金) 21:29:07.25
GbEじゃなくてfast etherで、しかも蟹じゃなくてVIAのNICだけど、FreeBSDで
いろいろ試した時はそもそもNIC自体が遅いみたいで、CPUはがらがらなのに
性能が出なかった。
device pollingの有無は関係なかった。CPUはがらがらなんだから当然だけど。
03263162011/03/05(土) 06:57:45.94
>>324
スマンカッタ
0330名無しさん@お腹いっぱい。2011/03/08(火) 20:03:24.34
>>317
soekris-tech@ で同じ質問が出てて、Sorenが
「Net4501やNet4801とおなじようにSIS900使いたかったんだけどディスコンだった」
「じゃあIntel使うかと思ったらすげー高かった」
「しょうがないのでVIAにした」
と言う意味のことを書いてた。

これに対して
「ギャーVIAにするなら10/100のじゃなくてGbEの石にしてくれー」
と書いてた人もいた。
0333名無しさん@お腹いっぱい。2011/03/23(水) 00:47:15.24
1.33あげ
0335名無しさん@お腹いっぱい。2011/04/21(木) 20:35:18.39
今までIPnuts使ってたけど、いつの間にか開発会社が終了してたから乗換え候補の一つとしてpfsense弄ってみたが、
2.0のRC1(64bit)なんだけどPPPoEで接続が確立できない。
1.2.3 releaseやm0n0wallだとWANでPPPoE選んでIDとPASS打ち込めば繋がったんだが、他にも何か設定しないと
駄目なのかな?
0338名無しさん@お腹いっぱい。2011/06/03(金) 10:33:29.39
オマエラ pfsenseが熱いぞ !!

RC2になって、細かいアップデートが毎日続いてる (良いのか悪いのかわからんけど)

話題もないのでpfsenseネタでごめんな orz
0341名無しさん@お腹いっぱい。2011/06/05(日) 12:11:24.31
RC1入れててファームのアップデートしたらRC2になる。
1日に3回更新とかあったわ
ほぼ毎日アップデートしてて、RCの意味あるのかと・・・・・
0344名無しさん@お腹いっぱい。2011/06/17(金) 18:05:33.92
pfsenseで Intel82579v を使えるようにしたいんだけど、
pfsense上でmake 出来ないので 困ってます。

どのようにして組み込んだらいいのでしょうか?
ご存知の方教えてください。
0347名無しさん@お腹いっぱい。2011/06/18(土) 12:04:28.77
>>345
SEIL/x86ってサイトで見てみたけど普通に楽に使おうとしたら結局有料になるのか?
pfsenseでいいよ 俺は。 まだ使いこなしきれてないし不満もないし。
0348名無しさん@お腹いっぱい。2011/06/18(土) 12:19:09.40
32MBのCFで釣りがくるのはSEILの良いところ。あと、さすが商用向けに
熟成されてきたソフトだけある…(条件的dnsフォワーダがない点を除い
て)不満ナシ。
とにかく使い比べたら分かるよ。
0349名無しさん@お腹いっぱい。2011/06/18(土) 12:47:55.50
>>348
あのー 出てこられたときのレスからまったく論理的じゃないんですが。
貴方みたいな言い回しは販促工作員のデフォですよ。

面倒だし今が不満もないので乗り換える気は1000%ありません。
0351名無しさん@お腹いっぱい。2011/06/18(土) 19:42:13.05
しまんかった。
乗り換えの主な理由はソフトの一部(PPPoEの実装)の不具合が、実用上
無視できない問題になっっちまったから。本当はあのGUI使いたかったん
だぜ…結構気に入ってたから。
0353名無しさん@お腹いっぱい。2011/06/18(土) 20:34:40.81
実はそれもこのスレに落としてった件だから経過報告するつもりで久し
振りにスレに来たんだよ…IRCでdevには報告しといたけど「まあ
マルチセッション周りは比較的実装が新しいから有り得るな、対処はま
だ先になるだろうケド」と返事。ガマンならんから有料ソフトに逃げた。
…スマンお前ら。
0354名無しさん@お腹いっぱい。2011/06/18(土) 21:10:37.60
まあオープンソースってのはそういうもんだしなぁ
自分でどうにかするか、誰かがどうにかしてくれるのを待つか
0355名無しさん@お腹いっぱい。2011/06/18(土) 21:14:21.43
>>351
最初っからそう言ってくれたら良かったのにぃ
漠然とSEIL/x86いいよいいよ って言われても説得力ないし 工作員かと思ったわ ごめんな orz
俺はpfSenseでPPPoEで問題ないし、何年もFreeNAS使ってたりもするし、飽きるまでしばらくはこれでいい。

SEIL/x86ってちょっと見たけど、○○キーが必要だとか、有料だとか、めんどくさそうだから食指が動かんわ
0356名無しさん@お腹いっぱい。2011/06/18(土) 22:25:53.28
ちなみにPPPoEの件は、特定種の回線(フレッツ系ftth)とISP(2社)の組み合
わせで2セッションが確立できないという症状。(2セッション目は認証通
るけどIP取得に失敗する…)

ISPのサポにもNTT東にもギリギリまで食い下がって検証させたけど「他
のルーターからやってみ」って言われてイヤイヤ試したRT57iからは両方
にアッサリ繋がって敗北…一瞬にしておいらは粘着クレーマーに格下げ。

詳細は興味ある香具師が居れば書く。

あと、スレに検索掛けたけど書いてなかったから、おいらISP板の該当ISP
のスレにだけ書いてた悪寒…すまんこ。
0357名無しさん@お腹いっぱい。2011/06/18(土) 22:34:32.78
件で一番不可解だった点は、引っ越す前の家で使ってた回線(フレッツ
系ftth)からは問題なく繋がってた点なんだわ。だからISPの契約確認含め
て原因切り分けは徹底したけど、すればするほど原因はpfにあることに
なっていって、それが本当にウザかった…
0362名無しさん@お腹いっぱい。2011/06/19(日) 10:10:30.62
FreeBSDではpoint-to-pointなネットワークインタフェースにアドレスを付けるとき、
destination側アドレスが同じネットワークインタフェースが既に存在してると
アドレス付けに失敗するようになってる。

pfsenseじゃない素のFreeBSDだけど、ひとつのISPで複数セッションを張ろうと
したときにこれにひっかかった。
ちょっと変なことして回避することはできるけど、pfsenseで通用するのかは知らない。
あと、SEILに逃げた人がpfsenseで起きたという問題の原因がこれなのかも知らない。
0365名無しさん@お腹いっぱい。2011/09/18(日) 04:38:51.41
pfSense 2.0 Release Now Available!
ttp://blog.pfsense.org/?p=598
0367名無しさん@お腹いっぱい。2011/09/21(水) 20:22:40.33
pfSense 2.0をダウンロードしてインストールしたいんだが、どれを選んだらいいの?
USBメモリ(4G)に入れたいのですが、教えて偉い人
0369名無しさん@お腹いっぱい。2011/09/22(木) 08:50:06.71
これが分かりやすいとか言うんなら 世の中を知らない宗教の信者っぽくて嫌だね

ダウンロードのファイル名に 1g 2g 4g 512mb ってあって 何これ? って思ったんだけどね
容量を意味するんなら 略し方と大文字小文字の使い方が無茶苦茶だし・・・信者しか知らない暗号なのか?

まぁ 自分で試すわ
0372名無しさん@お腹いっぱい。2011/09/22(木) 11:02:31.90
まぁ、教えてチャンのくせに思う通りに教えてもらえなくて逆切れする性格は
フリーOSを使用するにあたって、とても大きな障害になるだろう。
0376名無しさん@お腹いっぱい。2011/11/06(日) 12:06:06.86
じゃ、ARM搭載の古い市販ルータでも動く可能性があるのか
ttp://bb.watch.impress.co.jp/column/inside/2002/03/07/
0377名無しさん@お腹いっぱい。2011/11/06(日) 14:02:56.59
m0n0wallって、crunched binaryになってるんでしたっけ?(←無知)

>>376
現状のm0n0wallが、
・メモリ推奨64MB
・CF16MB以上
なので、CPUの違いを考慮しても(ARMの方がオブジェクトが小さくなるんだっけ)、
>>376に載せるのは難しいかも。
0379名無しさん@お腹いっぱい。2011/11/07(月) 16:09:48.81
captive portal使いたいんで、導入考えてるんですが、最近のこれ動く
ハードなんかあります?昔fireboxIIで動かしてたんですけど。
03803772011/11/08(火) 01:00:49.08
ルータで思い出したけど、メモリが多めに乗ってるLa Foneraが良さそう。

>>379
これかぁ
ttp://trashbox.homeip.net/nownow/20060501/
ttp://www.ls-net.com/m0n0wall-watchguard/

動くだけなら
ttp://m0n0.ch/wall/hardware.php
で紹介されてるやつとか、駄目元で中古PCで試すとか。

100Mbps出ないと嫌とかなら、構成を考えないと駄目かも。
0382名無しさん@お腹いっぱい。2011/11/18(金) 13:46:38.30
m0n0wall のフィルタルールでin,outって指定できないの?
基本全部inルールになるようだけど、、、、

確かにoutなんて特に必要ないっちゃ必要ないんだけど、何でこうなってんの?
0383名無しさん@お腹いっぱい。2011/11/19(土) 08:36:55.73
25年前の円高、アメリカから市場開放要求のあった
中曽根首相のときの日本をフィクションで描いています。
バブル経済前夜でした。
これが小泉首相のときの竹中平蔵による改革へとつながり、
今の円高、野田首相の進めるTPPとも通じています。
気分転換にどうぞ。アバター利用のコミュニティゲームの情報もあります。

1986年の残照
http://ronkokuunovel.seesaa.net/
0388名無しさん@お腹いっぱい。2012/07/19(木) 01:07:55.73
net6501ってどこで売ってるんだ?
0389名無しさん@お腹いっぱい。2012/07/19(木) 16:29:20.12
>>388
自分はwww.soekris.comから直接買った。
これだと自分で輸入することになるので送料その他がそれなりにかかった。
0390名無しさん@お腹いっぱい。2012/07/23(月) 15:39:17.67
>>389
ありがとう
0391名無しさん@お腹いっぱい。2012/11/18(日) 13:21:38.31
1.34あげ
03943942014/06/11(水) 10:42:20.65
pfsenseについて質問させてください。
Ver2.1.3-RELEASE (i386)
http://seesaawiki.jp/w/pfsense/
を見ながら一通り設定を終え、pppoeでプロバイダに接続できている状態になっているのですが、windows7からネットに繋がらないと言う状態に陥っております。
詳細は
WAN is up (グローバルIPが表示されている)
LAN is up 192.168.0.1
となっており、ローカルPC(windows7同士)は共有ドライブの閲覧やローカルリモートデスクトップ等行える状態になっています。
上記URLの設定手順と違うところは、下記の「起動画面とメニューの確認」の部分を基本的に参考にしたのですが
http://seesaawiki.jp/w/pfsense/d/Alix%a4%d8%a4%ce%a5%a4%a5%f3%a5%b9%a5%c8%a1%bc%a5%eb

実際のインストール画面にて下記URLのように
http://blog.goo.ne.jp/longinus256/e/d354a7cbb496fc62921a3fec7d85f63f
Enter the LAN interface name or 'a' for auto-detection NOTE: this enables full Firewalling/NAT mode.
と言う手続きがでてきましたので、em1と入力したところ、Invalid interface name 'em1'となってしまい、em2やem3でも受け付けてくれませんでした。
仕方がないのでそのままエンターコンティニューし、pppoe接続ができるところまで設定致しました。
ちなみにWANはem0 LANはbge0と言う表記になっています。
DHCPの範囲についてはよくわからなかったのですが192.168.0.0〜192.168.0.255に設定致しました。

何度かLANカードを変えたり、クロスケーブルを使ったり等してインストール&設定を繰り返したのですが
windows7からネットに繋がらないと言う同じ状態に終着してしまします。
原因、設定方法等アドバイス頂けないでしょうか。

windows7のほうで
ipconfig /release
ipconfig /renew
やPC再起動は行いました。
0396名無しさん@お腹いっぱい。2015/01/24(土) 14:01:00.52
pfSense 2.2 リリースage
0397名無しさん@お腹いっぱい。2015/01/24(土) 20:25:32.42
ああああああああ! pfsense 2.2リリースネタ書こうと思ってたら
既に書かれてた!1歩遅かった orz

蟹のNICドライバーが更新されてて、ドライバー入れなくて済むんで
2.2は地味に使いやすい。
RSSもちゃんと動くんで精神的にも嬉しいw
0398名無しさん@お腹いっぱい。2015/02/15(日) 23:38:33.56
なんか終わったらしいで

m0n0wall - End of the m0n0wall project
http://m0n0.ch/wall/end_announcement.php

> Therefore, today I announce that the m0n0wall project has officially ended.
> No development will be done anymore, and there will be no further releases.
0402名無しさん@お腹いっぱい。2015/02/21(土) 23:17:28.16
てか今実際にm0n0wall使ってるんだけど
今後どうすればええのよ
SSD殺しで悪名高いpfsenseは敬遠してるし
OPNsenseとか今日初めて知ったし
0405名無しさん@お腹いっぱい。2015/02/24(火) 04:01:37.34
CFの運用で同じく1.2くらいから5年以上使ってるけどなんともないな
つーかSSD殺しなんて初めて聞いたわ
0406名無しさん@お腹いっぱい。2015/02/24(火) 11:15:49.27
liveCDからインストールするとswap作るからな!
SSDに入れたらTBWは多そうだが、それでもここ最近のSSDなら10年は保ちそう。
04074042015/02/24(火) 14:42:38.27
swapの話か、それなら実メモリ不足なハードならあるかもね
俺の場合liveCDで入れてるからswap領域はあるけど一度もswapを使ってないから支障ないわけだ
0409名無しさん@お腹いっぱい。2015/03/07(土) 00:57:04.49
ttp://www.newegg.com/Product/Product.aspx?Item=N82E16820139428

ttp://forum.pfsense.org/index.php?topic=34381.0

この辺か
SSDとファンレスCPUでPCルータを作りたいという需要ってまだあるのかな
0411名無しさん@お腹いっぱい。2015/03/07(土) 03:00:27.23
こんなのでずっと動かしてる
【m/b】D2700DC
【mem】2GB*2
【ssd】SHD-NSUM30G
【nic】Intel PRO/1000GT(PCI)
【case】ISK300-150
0412名無しさん@お腹いっぱい。2015/03/16(月) 16:52:01.80
>>411
RAMが4Gとかsnort動かしてるの?

話は変わるが
Asrockの産業用マザボにintel製のdualnicなブツがいくつか有るんだけど一般的な流通に乗ってなくて購入方法が判らん(^_^;)
代理店で1個単位で買えるんだろうか?
つか、問い合わせろよ俺!って感じだけど知ってる人居たらおせーてください。・・・orz
04194122015/04/20(月) 17:57:53.71
>>417
これです! http://www.asrock.com/ipc/index.jp.asp
IMB-185なんてかなりほしいw

>>416、418
ありがとう! 検討してみます。
うぉ!Lex systemのサイト見てるとケースも合わせてほしくなる〜!
0421名無しさん@お腹いっぱい。2017/12/29(金) 07:48:05.35
誰でも簡単にパソコン1台で稼げる方法など
参考までに、
⇒ 『宮本のゴウリエセレレ』 というブログで見ることができるらしいです。

グーグル検索⇒『宮本のゴウリエセレレ』

2G4N3D5I0O
0423名無しさん@お腹いっぱい。2018/02/14(水) 10:24:40.77
☆ 日本の、改憲をしましょう。現在、衆議員と参議院の両院で、
改憲議員が3分の2を超えております。『憲法改正国民投票法』、
でググってみてください。国会の発議はすでに可能です。
平和は勝ち取るものです。お願い致します。☆☆
0424名無しさん@お腹いっぱい。2018/05/22(火) 04:32:58.86
知り合いから教えてもらったパソコン一台でお金持ちになれるやり方
時間がある方はみてもいいかもしれません
グーグルで検索するといいかも『ネットで稼ぐ方法 モニアレフヌノ』

T4NYO
新着レスの表示
レスを投稿する

ニューススポーツなんでも実況