5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

【自作】 IPnuts Mosquito Part7 【PCルーター】

1 : ◆lLsrQz2Yn2 :2006/12/14(木) 23:27:49 ID:J7mJwBIV
PCを高機能かつ安定のブロードバンドルータとして使えるIPnuts(Mosquito)のスレです。
少し古いPCでもNIC(LANカード)が2枚あればすぐにルータ化できます。

新版の4.1ではsamba(NAS)・apache(WEB)・proftpd(FTP)・squid(Proxy)など、
魅力的なサーバパッケージが使えるようになり、かなり高機能なルータとなってきました。

さらに詳しい情報は>>2-10あたりです。

IPnuts オフィシャルコミュニケーションサイト
http://www.ipnuts.net/

IPnuts スタートアップガイド
http://ipnuts-ext.sourceforge.jp/wiki/

Part1
http://ipnuts-ext.sourceforge.jp/2ch_log_no1.html
Part2
http://ipnuts-ext.sourceforge.jp/2ch_log_no2.html
Part3
http://ipnuts-ext.sourceforge.jp/2ch_log_no3.html
Part4
http://ipnuts-ext.sourceforge.jp/2ch_log_no4.html
Part5
http://ipnuts-ext.sourceforge.jp/2ch_log_no5.html
Part6
http://ipnuts-ext.sourceforge.jp/2ch_log_no6.html
http://pc8.2ch.net/test/read.cgi/linux/1136041197/

2 : ◆lLsrQz2Yn2 :2006/12/14(木) 23:29:19 ID:J7mJwBIV
関連リンク

IPnuts4 公式オンラインマニュアル
http://www.s-me.co.jp/ipnuts/ipnuts4/manual/Output/IPnuts_user.html

IPnuts(Mosquito)3.x用設定事例
http://www.atmarkit.co.jp/flinux/special/router2/router2a.html

IPnuts Extension Project
http://sourceforge.jp/projects/ipnuts-ext/

IPnutsスレ テンプレートエディタ
http://ipnuts-ext.sourceforge.jp/cgi-bin/2ch/note.cgi

3 : ◆lLsrQz2Yn2 :2006/12/14(木) 23:30:22 ID:J7mJwBIV

Q&A

Q:無償で使えるの?
A:私的利用および評価目的での利用の場合に限り、
 利用するコンピュータの台数に制限なく使用できるFD版なら、
 無償でダウンロードして使うことができます。

Q:スループットはどの位出るの?
A:動作周波数400Mhz程度以上のIntel 互換CPUを搭載したPCであれば、
 パケットロスなく転送できるらしいです。
 つまり、FTTHなどの高速環境でも直結したときと変わらない速度が
 出るということです。(ぶっちゃけ100Mbpsと思って結構です)
 さらに詳しいスループットに関する情報は以下を参照してください。
 http://www.s-me.co.jp/support/IPnuts4Transfer.pdf

Q:Linuxの知識は必要?
A:通常の利用はすべてWebブラウザ上から行うことができるので、Linuxの知識は一切不要です。
 ただし、NICが標準でサポートされていない場合は、モジュールを追加する作業が必要になります。

Q:IPnutsにはどんな種類があるの?
A:IPnutsにはFD2枚で使うことができるものから、IPsecなど高度なVPN機能をサポートしたものまであります。
 UPnPをサポートしたIPnutsを利用するにはエキストラメンバーになる必要があります。

4 : ◆lLsrQz2Yn2 :2006/12/14(木) 23:31:12 ID:J7mJwBIV
Q:どんなNIC(LANカード)が使用できるの?
A:基本的にはLinux 2.4.24で使用できるものがすべて利用できます。
 ギガビットLANもサポートしています。標準でサポートされていないNICの場合は、
 追加モジュールの設定を行えば使うことができます。

Q:マルチセッションに対応しているの?
A:もちろん対応しています。詳しい設定方法はIPnuts スタートアップガイドへどうぞ

Q:UPnPには対応しているの?
A:現在は有料版のみ対応しています。

Q:設定方法は?
A:ほとんどの設定はWebブラウザ上で行うことができます。
 もちろん日本語ですので誰でも簡単にできます。

Q:セキュリティは大丈夫?
A:IPnuts4.xであれば初期状態でSPIというファイアーウォール(?)が有効になっているため安全です。
 もちろん、さらに細かいセキュリティ設定を行うこともできます。
 また、市販ルータと違いフィルタリング数の制限などがないため、
 プロユーザも満足のいくファイアーウォールを構築することができます。

5 : ◆lLsrQz2Yn2 :2006/12/14(木) 23:31:52 ID:J7mJwBIV
Q:プラネックスのルーターみたいにNASやプリントサーバーとしてつかえないの?
A:Samba/CUPS等のパッケージを作っておられる方がいますので、
 それを使えばルーターとしても使いつつプリントサーバーやNASとして使うことができます。
 よって、外付けUSB接続のHDDなどをクライアントに共有したりできます。

Q:標準でサポートされているNIC(LANカード)は?
A:ne2k-pci.o、e100.o、8139too.o の三つです。
 製品名で言うと、Realtek RTL8029等のNE2000互換チップNIC、
 intel EtherExpress PRO/100+等のintelチップ(8255x)搭載NIC、
 Realtek RTL8139チップ搭載NIC(通称:蟹)です。

Q:電気代が気になるよ
A:どの位になるのかは、以下のページが参考になります(文字化けする場合はエンコードを変更汁)
 http://web.archive.org/web/20050424191104/http://www5d.biglobe.ne.jp/~ftth/shubun/RouterPart4.html
 http://web.archive.org/web/20060114070319/http://hp.vector.co.jp/authors/VA004323/zakki/030414.html
 特に上の例ですと電源が300W、メモリを256M搭載、VGAが3D機能搭載32MBと、
 無駄な点が多くありながら35W程度に収まっていますので、
 構成を吟味すれば低消費電力のルータを作るのは容易いでしょう。

Q:突然*****が動かなくなるんですが・・・?
A:/varの容量オーバーの可能性により、DHCP等が突然お亡くなります。
 http://www.ipnuts.net/modules/news/article.php?storyid=62 で修正してください。
 それか、ログを他のマシンに飛ばすと回避できるでしょう。
 (Ver.4.0r3まで)

6 : ◆lLsrQz2Yn2 :2006/12/14(木) 23:32:27 ID:J7mJwBIV
Q:IPsecを使った場合のスループットは?
A:Celeron 2.7GHzでIPSecを使った場合のスループットは、
 暗号化AESの場合: 81.1Mbit/sec
 暗号化3DESの場合:48.5Mbit/sec
 (注:測定用に特別設定し測定しました。IPnuts同士ではAESがデフォルトになります。)
 CIPE 暗号化 Blowfish:119Mbit/sec
 (注:Gbitのネットワークカードを利用しています。)

 celeron 1.1GHz時(Pentium3コア・AES):73Mbps
 IPsecのスループット測定ではPentium3コアのCPUは、
 Pentium4コアの1.5から2倍程度の測定結果になっています。

 http://www.s-me.co.jp/news/031119_1.html
 http://internet.watch.impress.co.jp/cda/news/2004/03/01/2274.html

Q:起動直後のコマンドプロンプトとwebadminのアカウント/パスは?
A:コマンドプロンプト:root/無し
 webadmin:webadmin/free

7 : ◆lLsrQz2Yn2 :2006/12/14(木) 23:35:54 ID:J7mJwBIV
        人
    /  \
    ( ┃ ┃ )
     ヽ ー ノ
 ●―(    )―●
      ヽ__ノ    それがIPnutsクオリティ!!
       |  |     http://www.ipnuts.net/

8 :login:Penguin:2006/12/14(木) 23:42:01 ID:dJygj5wW
>>998
> SQLをレプリケーションする必要があったり、リバースの串を使うものが今後どんどん増える可能性があるので

かなり色々なことを考えておられますよね。
管理はどなたがされるんでしょうか?
情報部をお持ちで、管理にかなりの時間をさけるといった場合でないときつくないですか?

IPnutsを試してみたいというのであれば、安い機材で一度試した方が安全ではないですか?

情熱は立派だと思いますが、一度整理し直してみることが必要かなと。
考えておられることを一度にというのは難しいと思いますし、
そこまで色々とやりたいのであれば普通にLinuxを導入する方が楽ではないかと思いますが。

9 :login:Penguin:2006/12/15(金) 00:04:29 ID:cZ2N0s0u
ありがとうございます。

すぐに、いきなり全部やるのではなくそういう構想もあり管理には管理には、人を雇おうと思っています。
最初はルータにはヤマハのRT58iなどを使おうと思っていたのですが、自由度が高い方が良いかと思いリサーチしていました。
整理をすると、まずは高スループレットなルータとハブでインフラを整えたいと思っています。
wikiでIPnutsのNICを複数さしているのを見てそちらのが良いのかと思い込んでいました。

IPnutsは、まず安いpcで試してみます。
普通にLinuxを使うとはルータとして、IPnutsではなくlinuxを使うという意味でしょうか?

10 : ◆lLsrQz2Yn2 :2006/12/15(金) 00:14:43 ID:7N3e7VoF
>>9
今までの文章を見ていると、
まず機器を導入してから構成を合わせるような形になっていて、
機器導入の順序が真逆な気がしてなりません。
まずは頭の構成を紙とかに優先順位も含めて図や文章で書いてみた方が良いと思います。

>普通にLinuxを使うとはルータとして、IPnutsではなくlinuxを使うという意味でしょうか?
おそらくルーターとは別にLinux鯖を置くと言う話じゃないかと思います。
そいつをウェブ鯖やネーム鯖として使うと。

さすがに社内外からのアクセスルータを兼用しながら鯖として使うのはかなり怖い気が・・・。

11 : ◆lLsrQz2Yn2 :2006/12/15(金) 00:16:25 ID:7N3e7VoF
おっともうすぐ終電なので、レスはまた明日で^^;

12 :8:2006/12/15(金) 00:40:13 ID:NVF+Ji48
1.ルータとしてのスループット高(可能であればGbit)
2.将来アスタリスク使用希望
3.内部にDNSサーバー
4.内部にWEBサーバー
5.現状20台のLAN(拡張予定)
6.DBのレプリケーション
7.リバースプロキシの負荷増加予定

以上あきらめられたものは外しています。
これだけのものを処理するには、それなりの調査と計画が必要かと。
勢い(大切だとは思います)だけで突っ走ると、後で苦しくなると思います。
とりあえず、暫定で対応しておいてその間に十分に構想を練るべきだと思いますよ。

13 :login:Penguin:2006/12/15(金) 00:41:19 ID:cZ2N0s0u
終電ギリまで相手してくださってありがとう。
だらだらと色々書いたから、もしかしたら伝わってないかも。

もちろん、linuxの鯖は別に立てます。
現在は下記のような構成を考えています。
其の上で、ルータとハブをどれにしようかというリサーチだった
のです。
リサーチの結果、IPnutsが良いんじゃないかと思い、電力や値段はともかく
とにかく速いルータを作りたいと思っています。
ただ、まだまだ不勉強で混乱させてしまいました。
Ipnutsの二重化などは、正直まだイメージがわかないのでちょっとしらべて
みます。
もしかして、ハブ自体もPCでくんでNICを複数さした方が速かったりするのかな?

┌‐‐‐┐WAN (xx.xx.xx.240)
|IPnuts|‐‐‐‐‐‐‐‐‐‐
└‐‐‐┘DMZ (xx.xx.xx.241/28)
  |
  |
  |
┌‐‐‐┐WAN(xx.xx.xx.253/28)
| ハ ブ|‐‐‐‐‐‐
└‐‐‐┘LAN1(192.168.2.xx/24) LAN2(管理用)
  |
  +wwwA(xx.xx.xx.253/28)(R串鯖)
  +wwwB(192.168.2.xx/24)(DB鯖参照用)
  +wwwC(192.168.2.xx/24)(DB鯖更新用)
  +wwwD(192.168.2.xx/24)(web鯖)
  +wwwE(xx.xx.xx.253/28)(DNS等別のサービス群)

14 :8:2006/12/15(金) 00:55:08 ID:NVF+Ji48
>>13
その構成なら、最初に言われたIntelのGbitNIC8枚挿しはよく理解できますよ。
ただ、最善なのかどうかは別の話です。
正直、私はわからないです。

15 :login:Penguin:2006/12/15(金) 00:56:52 ID:cZ2N0s0u
ありがとうございます。

社内からのネットアクセスと、外部からのサービスアクセスは完全に分けてしまおうかとおもいます。
いまいち、理論的な根拠をもてないのですが其の方が良い気がしているのですが如何がでしょうか?

もし分けてしまった方が都合が良いのならば、
社内用
5.現状20台のLAN(拡張予定)
2.将来アスタリスク使用希望

外部向け
1.ルータとしてのスループット高(可能であればGbit)
3.内部にDNSサーバー
4.内部にWEBサーバー
6.DBのレプリケーション
7.リバースプロキシの負荷増加予定

ですかね?

社内用も、BHR-4RVという家庭用ルーターで20台のLANを抱えてるんで不具合がでまくってまして、この際
まとめてと思っていたんですが別系統でもうひとつIPnutsを立てる等を考慮した方がスマートでしょうか?

いろいろアドバイスありがとうございます。



16 :login:Penguin:2006/12/15(金) 01:11:34 ID:NVF+Ji48
>>15
正直私の力では足りないです。

しかし、私がIPnutsで組むとしたら、
1.社内用にIPnuts1台+必要数のハブ
2.社外用にIPnuts1台+ハブ1台
1と2をブリッジしてお互いが見えるようにする。
これが単純な方法だと思いますが。

後は◆lLsrQz2Yn2氏が明日レスくれるかと

17 :login:Penguin:2006/12/15(金) 01:16:53 ID:cZ2N0s0u
いえ、私自身相談する事で、頭がクリアになりました。

ありがとうございます。

>1と2をブリッジしてお互いが見えるようにする。

なるほど、完全に切り離そうかとおもってましたがブリッジしたほうが良いのかもしれませんね。

何もかも詰め込もうとするのは僕の悪い癖で…

高スペックマシンに何もかも詰め込むよりきちんと役割分担したほうが、良いんでしょうけど。笑



18 :login:Penguin:2006/12/15(金) 03:18:00 ID:/DBJukiY
DELLの格安マシンのお勧め構成教えて〜


19 :login:Penguin:2006/12/15(金) 03:23:35 ID:/DBJukiY
LANカードドライバの追加方法がわからんorz
>>18に自己レス
ギガイーサルータを作りたいと考えています。

20 : ◆lLsrQz2Yn2 :2006/12/15(金) 08:39:40 ID:R/JTmCZd
>>12-17
内容確認しましたです。
もうちょいしたら打ち合わせで出かけてくるので、
お昼くらいまでには構成考えてレス付けるようにしますねー。

>>18-19
PowerEdgeのsc430/sc440辺りかな?
オンボのNICはbcm5700になるんだけど、
別途ネットワークモジュールのコンパイルが必要だったと思いますです。

21 : ◆lLsrQz2Yn2 :2006/12/15(金) 10:57:50 ID:R/JTmCZd
>>12-17
>いまいち、理論的な根拠をもてないのですが其の方が良い気がしているのですが如何がでしょうか?
セキュリティ面の考慮や構成のシンプルさ、ルータ側の負荷の分散と言うメリットでしょうか。
デメリットとして機器が増える事によるコスト増や、
社内LANから外への冗長化が出来なくなると言った物もあります。
いずれも一長一短がありますので、どちらを取るかはお任せします。

22 : ◆lLsrQz2Yn2 :2006/12/15(金) 11:01:21 ID:R/JTmCZd
>>21の話を踏まえて構成例を書いてみました。社内LANと鯖は切り離しています。
┌‐‐‐‐┐WAN (yy.yy.yy.0/32)
|IPnuts|‐‐‐‐‐‐‐‐‐‐
└‐‐‐‐┘LAN (192.168.1.254/24)
  |
  |LANゾーン(社内LAN)
  +社内PC(192.168.1.)

┌‐‐‐‐┐WAN (xx.xx.xx.0/29)
|IPnuts|‐‐‐‐‐‐‐‐‐‐
└‐‐‐‐┘DMZ (xx.xx.xx.1/29)、LAN (192.168.2.254/24)
  |
  |DMZゾーン
  +wwwA(xx.xx.xx.2/29、192.168.2.11/24)(web鯖)
  +ns(xx.xx.xx.3/29、192.168.2.12/24)(DNS等別のサービス群)
  +wwwB(xx.xx.xx.4/29、192.168.2.13/24)(R串鯖)
  |
  |LANゾーン(鯖群)
  +db(192.168.2.21/24)(DB鯖参照用)
  +db_rep(192.168.2.22/24)(DB鯖更新用)

HUBはDMZ、鯖群LANにそれぞれ1台の計2台+予備1台、社内用には必要台数を。
IPnutsは構成・設定が違うため、予備機は1台か2台にした方が良いかも。
(鯖群用は最低LAN3枚挿し、社内用は最低LAN2枚挿しの構成)

各鯖やIPnutsのスペック等はどれだけのユーザー数を見込んでいて、
同時リクエスト数などの数字が出ていないので省いていますが、
今後も台数の増加や規模の拡大の見込みがあるのでしたら、
全てラックマウント型にした方が後々の管理やメンテ、配線が楽かと思います。
UPSやコンソールを含めるとハーフラックが満載になりそうですが。

23 : ◆lLsrQz2Yn2 :2006/12/15(金) 11:17:32 ID:R/JTmCZd
で、前スレに書いたIPnutsを使った複数回線でのマルチホーミング例。
できるだけシンプルになるようにルータとロードバランサは分けています。
IPnuts機でSNMPを喋り、
MRTGで5分毎にWAN側のNICのトラフィックグラフを生成して分散される事を確認しました。
ここでは鯖5台、IPnuts機3台(うちルータ2台、ロードバランサ1台)の構成例ですが、
鯖3台、バランサー1台を追加し鯖8台・ルータ2台・バランサ2台の構成まで確認済みです。

┌−−−┐WAN (xx.xx.xx.0/28) ┌−−−┐WAN (xx.xx.xx.16/28)
|ROUTE|−−−−−−−−−− |ROUTE|−−−−−−−−−−
└−−−┘DMZ (xx.xx.xx.1/28) └−−−┘DMZ (xx.xx.xx.17/28)
  |                |
  +ns1(xx.xx.xx.11/28) default gateway xx.xx.xx.1
  +ns2(xx.xx.xx.12/28) default gateway xx.xx.xx.1
  +www1(xx.xx.xx.4/28) default gateway 192.168.2.50
  +www2(xx.xx.xx.5/28) default gateway 192.168.2.50
  +www3(xx.xx.xx.6/28) default gateway 192.168.2.50
  |                |
  |仮想サーバー(xx.xx.xx.2/28)  |仮想サーバー(xx.xx.xx.18/28)
┌−−−−−−−−−−−−−−−−−−−−┐DMZ(xx.xx.xx.2/28、xx.xx.xx.18/28)
|IPnuts L4 ロードバランサ       |−−−−−−
└−−−−−−−−−−−−−−−−−−−−┘LAN(192.168.2.50/24)
  | default gateway 空白、Dest:0/0 GW:xx.xx.xx.1、Dest:0/0 GW:xx.xx.xx.17
  |                |
  +www1(192.168.2.51/24) default gateway 192.168.2.50
  +www2(192.168.2.52/24) default gateway 192.168.2.50
  +www3(192.168.2.53/24) default gateway 192.168.2.50

24 :login:Penguin:2006/12/15(金) 12:54:13 ID:cZ2N0s0u
◆lLsrQz2Yn2 さん

説明不足で不明瞭ななか構成を考えてくださり、ありがとうございます。

結局、現在の所はusenからの回線は100mですので、外部向けに100M以内のスループレット、内部向けにギガビットイーサーにしようと思っています。
上記の考え方は間違ってないでしょうか?

であれば、前のスレッドでご紹介頂いた

【CPU】 Pentium4 2.4GHz
【M/B】 S● P4SCi (E7210)
【MEM】 1024MB(IPnuts 4.0r3での認識できる容量は896MBまで)
【NIC】 外向きe100(PCI 32bit接続) / 内向きDMZ&LANはオンボe1000が2つ

上記の構成に準ずる物であればスペック的には問題ないのかな?

マルチホーミングについてすこし御聞きしたいのですが、昨日のお話ですと複数のISPをつかって外向けのサービス自体を冗長化するのは難しいと言うお話でした。
そうすると、マルチホーミングは外からのアクセスに返答するのではなくLAN内からのアクセスの負荷を分散、冗長化する為の手法であると言う理解で会ってるでしょうか?

あと、お勧めのハブが有ればぜひ御聞きしたいと思います。
よろしくお願い致します。

25 : ◆lLsrQz2Yn2 :2006/12/15(金) 14:43:45 ID:R/JTmCZd
>>24
>結局、現在の所はusenからの回線は100mですので、(以下略
その辺の考え方で大丈夫と思います。
マシンスペックもその程度あれば十分ですね。

マルチホーミングの考え方も大方合ってます。
>>23で出した例では、ゲートウェイの重み付けを等価にする事により、
マルチホーミングを実現(外向きの通信の負荷を分散)していますが、
他にGWの重み付けに優先順位を渡す事によるマルチホーミングの手法もあります。

サーバーやスイッチの冗長化の話に例えると、
前者はアクティブ/アクティブ、後者はアクティブ/スタンバイ構成でしょうか。

ハブについては一部を除いてどこの製品も似たような物ですので、
保証・サポート・コストのバランスを見て選んで頂ければと思います。
ざくっと見た感じ私なら鯖関係をサーバーラックに入れて運用すると思いますので、
ラックマウント対応の24ポートのギガビットスイッチを
DMZとLANと社内LANと予備機の計4台を用意するかなと思います。

26 :login:Penguin:2006/12/15(金) 15:22:29 ID:NVF+Ji48
>>24
リバースプロキシはどのように運用されているのでしょうか?
web鯖用であればこれにロードバランサーを兼ねさせるのがよいのではないかなと思いますが。
Pound
http://sy2920.s151.xrea.com/web/pound.html

27 :login:Penguin:2006/12/15(金) 17:20:57 ID:cZ2N0s0u
◆lLsrQz2Yn2 さん

ありがとうございます。
まだまだ精進しないと行けませんが、勉強になりました。
ハブもどれも変わらないのであれば業務用の中からチョイスしてみます。

ラックマウントは未経験なので、今回はタワー型のワークステーションをズラーーっと並べようと思います。といってもメタルラック幅180cmの物をせいぜい2段使うくらいですが…

データセンターに入れるとき以外の1Uタイプに今イチ優位性を感じる事ができなくて…
空調も万全ではないですし。

>26
これから構築なので現状すでにシステムが有る訳ではないのですがアパッチにmod_proxyとmod_proxy_balancerで構築しようと思っています。ご紹介いただいたPoundも早速みてみますね。

28 :login:Penguin:2006/12/15(金) 20:53:46 ID:XMp0X9KV
IPnuts二台にそれぞれBフレッツとフレッツADSLをぶら下げて、
Web鯖にNIC二枚さしてそれぞれのIPnutsが繋がっているハブに繋げてマルチホーミング、
bindでnamed.confのrrset-orderで指定したドメインをorder fixedにして
そのドメインの設定ファイルに外向けIPを二つ書けば外向けマルチホーミングできるよ。

PCのIEならこれでOK。ただ携帯電話のサイトだと片方(先に指定したIP)が切れてるとたまに失敗する。

あとリバースプロキシはApacheの2.2のProxy balancerを使うと冗長性が確保できていいかも。

29 :login:Penguin:2006/12/15(金) 23:35:35 ID:/GTSh/rv
流れをぶった切った初心者質問ですみません。
前スレで挑戦している方もいるようですが、無料のFD版にsambaを組み込む事は
可能なんでしょうか?(wikiを参考にして?)
また、FD版から有料のCD版にアップグレードした場合、FD版の設定ファイルは
引き継げるのでしょうか?

30 :login:Penguin:2006/12/15(金) 23:51:30 ID:NVF+Ji48
>>29
> 無料のFD版にsambaを組み込む事は可能なんでしょうか?(wikiを参考にして?)

現在sambaはセサミの公式パッケージではありません。
IPnuts Extensionが独自に公開しているパッケージです。
無料のFD版だからといって導入に障害は無いと思います。
(作業してみないとわかりません。)

12/15-12/16にかけてSourceForgeが工事中なので、参考資料が見れないと思います。


31 :29:2006/12/16(土) 00:19:00 ID:qwvFIOfv
>>30
後ほど参考にして挑戦してみたいと思います。
情報ありがとうございました。

32 : ◆lLsrQz2Yn2 :2006/12/16(土) 08:55:44 ID:QTxxh7dI
>>28
おーなるほど。
解釈の仕方が間違ってたらアレですが、
単独鯖 or リバースプロクシならそれで行けそうですな。

あとは話ぶった切りでスマソ。
「WAN/DMZ/LANのNATルータとして使用時、
IPnuts上で外向きを参照するwgetコマンドが正常に動作しなくなります。」
IPnuts機上から外へpingすら通らなかった希ガス。
何か以前こんな話を書いた気がするけど、
どっかでプレゼンした時の話だったかもしれないので一応残しておきますね。

33 :28:2006/12/16(土) 11:29:43 ID:eBn/RShM
もちっと詳しく書くと
Web鯖2台にIPnutsの2台ともLVSを使って仮想サーバにそのWeb鯖2台を指定して
80番ポートをNAT&LVSをさせて、
各Web鯖ではNIC2枚にiproute2でマルチホーミングを設定しておいて
Web鯖のApacheもバーチャルドメインで複数ドメイン運用設定しておく。
bindは前述の通り。

普段はLVSで負荷分散される。
Web鯖のメンテ時もIPnutsのLVSでサイトが落ちずに済むし、
IPnutsのメンテやNTTの上流回線のメンテやGEPON交換のときも一本生きてれば落ちずに済む。
逆引きが必要ないならバーチャルドメインで複数サイトの運用も可能。

IPnuts最強!!

34 : ◆lLsrQz2Yn2 :2006/12/16(土) 12:24:14 ID:QTxxh7dI
>>33
詳しい説明ありがとうございます。
ちょっと引っかかる所が有ったので一つ質問しますが、
この構成の場合、回線の負荷は常にいずれかの1本に集中すると言う解釈でOKでしょうか?

以前の書き込みでrrset-orderでorder fixedと指定した際に、
片方の回線が落ちた時にPC環境はOK、携帯だとNGと出てましたが、
こちらだとPCもうまく行かなかったので冗長化NGな書き方をしていたのですが、
検証が甘かったかもしれないので、
もし差し支えなければbindのゾーンファイルの内容を載せてもらえると助かります。

35 :28:2006/12/16(土) 13:30:29 ID:eBn/RShM
>>34
> 回線の負荷
そうです、うちの場合Bフレッツの固定IPを先に書いているので
普段はBフレッツの回線のみに負荷がかかります。
Bフレッツの回線が切れたり、Bフレッツ上のIPnutsを落としたりしたときに
フレッツADSLの回線が使われて、そちらに負荷がかかります。

さらに詳しく書きます。
bindは9.3系最新の9.3.2-P1で運用しています。古いバージョンだと駄目だと思います。

DNSはプライマリをBフレッツをメインにしている(DefaultGatewayにしている)Web兼DNS鯖1、
セカンダリをフレッツADSLの回線をメインにしている(DefaultGatewayにしている)Web兼DNS鯖2
にするのが肝です。iproute2の設定でWebDNS鯖1はDGはBフレ、ADSLのネットワーク(NIC)からのパケットはADSL側に返し
WebDNS鯖2はDGはADSL、Bフレのネットワーク(NIC)からのパケットはBフレ側に返すよう設定するのが肝です。
IPnutsの設定は、BフレのDNSはWebDNS1に、ADSLのDNSはWebDNS2に、そして
WebはLVSで二つともアクセスが行くようにします。

36 :28:2006/12/16(土) 13:32:52 ID:eBn/RShM
named.confの設定(xxx.yyy.zzz.aaaがBフレの固定IP、bbb.ccc.ddd.eeeがADSLの固定IP)
---
options {
auth-nxdomain yes;
pid-file "/var/run/named/named.pid";
directory "/etc/namedb";
allow-transfer{
bbb.ccc.ddd.eee;
};
rrset-order {
class IN type A name "example.com" order fixed;
order cyclic;
};
version "Unknown";
};

include "/etc/rndc.key";

zone "." {
type hint;
file "named.root";
};

//localhost
//
zone "0.0.127.in-addr.arpa" {
type master;
file "local.rev";
};

37 :28:2006/12/16(土) 13:33:23 ID:eBn/RShM
named.conf続き
---
//primary
//
zone "example.com" {
type master;
file "example.com";
};

zone "aaa.zzz.yyy.xxx.in-addr.arpa" {
type master;
file "example.com.rev";
};

// secondary(secondary.com
zone "secondary.com" {
type slave;
file "secondary/secondary.com";
masters {
bbb.ccc.ddd.eee;
};
};



38 :28:2006/12/16(土) 13:34:02 ID:eBn/RShM
example.comのzone設定(xxx.yyy.zzz.aaaがBフレの固定IP、bbb.ccc.ddd.eeeがADSLの固定IP)
---
$TTL 14400
@INSOAns.example.com. root.example.com. (
2006121601; Serial no (yyyy/mm/dd/nn)
3600; Refresh after 1 hour
1800; Retry after 30 minutes
604800; Expire after 1 week
14400 ); Minimum TTL of 2 hours

INNSns.example.com.
INNSns.secondary.com.

INMX 10 mail.example.com.

LoopbackINA127.0.0.1
localhostINCNAMEloopback
ns.example.com.INAxxx.yyy.zzz.aaa
example.com.INAxxx.yyy.zzz.aaa
example.com.INAbbb.ccc.ddd.eee

;;
;;aliases for service
;;
wwwINCNAMEexample.com.
smtpINCNAMEexample.com.
popINCNAMEexample.com.
mailINCNAMEexample.com.


39 :28:2006/12/16(土) 13:36:41 ID:eBn/RShM
改行、空白が省かれて見難いがスマソ。こちらはこんなので動いています。

40 : ◆lLsrQz2Yn2 :2006/12/16(土) 14:04:23 ID:QTxxh7dI
>>35-39
色々無理言ってしまって申し訳ないです。

rrset-orderのオプションはCNAMEで書かないとダメだったみたいで、
28さんの設定を拝見して確信できました。どうもありがとうございました。

41 : ◆lLsrQz2Yn2 :2006/12/16(土) 14:39:06 ID:QTxxh7dI
仕事の合間にWiki更新しておきました(笑)

「IPnutsをPC-WRAPで使う」
http://ipnuts-ext.sourceforge.jp/wiki/?PC-WRAP%A4%C7%BB%C8%A4%A6

m0n0wallやIPnutsでのテストについては、もうちょいお時間をください。

42 :login:Penguin:2006/12/16(土) 18:08:36 ID:gbhsIe1r
>41

「PC Engines WRAP」では?

43 :login:Penguin:2006/12/16(土) 18:34:02 ID:+S1DoSTm
わかればいい。

44 : ◆lLsrQz2Yn2 :2006/12/16(土) 18:35:04 ID:QTxxh7dI
>>42
お、ホントだ。指摘ありがとうございます。
Wikiのエントリ名は管理者パスワードが必要で、
変更できないみたいなのでひとまず本文だけ直しました。

45 : ◆lLsrQz2Yn2 :2006/12/16(土) 18:51:49 ID:QTxxh7dI
スレ消化ごめんなさい。
中身削除でエントリ名が消せましたので>>41のリンク先が変わりました。

「PC Engines WRAPで使う」
http://ipnuts-ext.sourceforge.jp/wiki/?PC%20Engines%20WRAP%A4%C7%BB%C8%A4%A6

46 : ◆lLsrQz2Yn2 :2006/12/17(日) 21:33:57 ID:KJgV19sU
連投すいまそ。
>>45のWikiエントリ内にNATスループット結果を載せました。
他の箇所も更新しましたが、分かりにくいところ等ご指摘頂けると助かります。

自宅の機材でのテストの都合上、あらゆる環境を想定した確認は難しいですが、
結果から言うと実スループットで30Mbpsが限界のようです。
また今週からしばらく修羅場に入るため、
質問の返答が遅くなるかもしれませんがご了承を。

47 :login:Penguin:2006/12/18(月) 01:30:38 ID:BonbdyKd
お疲れさまです 仕事がんがんってください

48 :login:Penguin:2006/12/18(月) 22:41:40 ID:OgkJiSSf
お疲れさまです。今日秋葉ってマシン見繕ってきました。

DELLのPOWEREDGE 800コードPE800-001にしようとおもいます。
ただオンボードのnicがBroadcomのBCM5721っていうやつなんですけど、ここのメーカのnicってどうなの?
とりあえず今 MT Dual Port Server Adapter手配中だけど品薄なんだってさ。

49 :login:Penguin:2006/12/18(月) 23:45:34 ID:pvudjnGk
>>48
http://www.nicmania.net/

50 :login:Penguin:2006/12/18(月) 23:51:16 ID:OgkJiSSf
ありがとう。
結構いいNICみたいだね。でもIpnutsで動くのかしら…
チキンなおいらは動作報告済みのNICをかってきます。ノシ


51 :login:Penguin:2006/12/19(火) 00:07:02 ID:LR+FoNiH
http://ja.broadcom.com/support/ethernet_nic/downloaddrivers.php
ここからソース落として、IPnutsとバージョンが同じカーネルとGCCを使ってコンパイルしたら動くよ。
少し面倒だけど。

52 :login:Penguin:2006/12/19(火) 00:17:53 ID:8b3knn7A
ありがとう。
経験だと思ってやってみようかな。ドライバーのコンパイルはしたことないしな。
VMの上で同じ環境の再現でも大丈夫だよね。とかいいつつ、インテルの100sを明日かっちゃうかも。笑



53 :login:Penguin:2006/12/19(火) 07:20:27 ID:LR+FoNiH
>>52
http://www.gnic-jp.com/pitem/50728401
ASUSの同チップ搭載NICだけどそれなりに高級品じゃないの?
使ってみたら?

54 :login:Penguin:2006/12/19(火) 07:26:42 ID:LR+FoNiH
後、VMでのコンパイルでOK。
http://www.ysnet.org/~ysano/?date=20050808
この辺を参考に。

55 : ◆lLsrQz2Yn2 :2006/12/19(火) 08:21:24 ID:3O3WZuBy
ネットワークモジュールコンパイルの話も出てるので>>54に補足しておくと、
Plamo Linuxでの場合、
エキストラメンバーキーでダウンロードできる.configファイルが無くても、
make oldconfigで一旦Plamo Linuxの環境を引継ぎ、
.configファイルを直接弄ってCONFIG_MODVERSIONSをコメントアウト、
make menuconfigでsmpサポートを無効にしてカーネル2.4.24の再構築をしても桶です。

過去に自力でモジュールを作ってみたけど、
insmod: unresolved symbol hogehogeみたいなエラーが色々出てダメだったと言う人は
.config内のCONFIG_MODVERSIONSをコメントアウトしていないのが原因、
insmod: unresolved symbol del_timer_syncが出たらSMPサポートが有効になっています。
心当たりの方は一度↑をみて再チャレンジしてくらされ。

56 : ◆lLsrQz2Yn2 :2006/12/19(火) 08:54:40 ID:3O3WZuBy
>>47
ありがとうございます。
おかげさまで数時間前から作業していた
某iDCでの鯖の切り替え作業も無事に終わりました。

が、さすがに30時間近く寝てないとちと堪えますわ・・・w

>>48
そういえば過去の書き込みで4.1を使うような事を書いてたかもしれませんが、
4.1ではe1000のドライバでは通信が頻繁にできなくなるトラブルが起きるかもしれません。
※4.0r3付属のドライバのバージョンでは発生経験無し

e1000にまつわる有名な問題で特に新しいバージョンのドライバで発生するようですが、
起動毎に以下のコマンドを実行する事により回避できます。

// eth0とeth1にe1000を使用している場合:
ethtool -K eth0 tso off
ethtool -K eth1 tso off

57 :login:Penguin:2006/12/19(火) 12:20:44 ID:8b3knn7A
みなさん、ありがとうございます。
ちょっと、コンパイルして使ってみます。

中古鯖屋にいったら、かなりのサーバーがオンチップNICはこのメーカでした。
ギガビットデュアルポートの鯖用NICもここのメーカのが多い感じですね。
MT手に入りにくいらしいので、このメーカの物が相性よければ、助かるかな。

◆lLsrQz2Yn2 さん
お疲れさまです。教えて頂かなかったら恐らくはまる所でした。
ただ、今更ながらですが4.0r3を使うべきなのか悩み中です。
βはβですもんね…。はやく4.2でないかな。





58 :login:Penguin:2006/12/19(火) 18:40:58 ID:JTMTN/tV
ちなみに漏れは以前VineでGbE-PCI2用をコンパイルしたが、
同じ問題でハマってドライバのMakefileを書き換えた。
この辺皆ハマってるはずだけど、何故か情報が流通してないんだよ。

59 :login:Penguin:2006/12/19(火) 18:53:00 ID:JTMTN/tV
GbE-PCI2の場合はカーネルいじらなくても、Makefileだけでおkだったよ。
作業用のカーネルで使える必要は無いから。

60 :login:Penguin:2006/12/19(火) 19:00:32 ID:JTMTN/tV
カーネルのコンパイルも必要無かったと記憶してる。
ソースを展開して/usr/src/linuxのリンク先を張直した。
make menuconfigはやったかも。
詳しいことはもう忘れた。

61 :login:Penguin:2006/12/19(火) 22:49:36 ID:LR+FoNiH
>>57
今ちょっと、IPnutsのライブラリのぞいてみた。
http://s-me.co.jp/mosquito/mos4_0_r3/modules/tg3.o
↑これBCM5721のドライバだろう
何でかというとBCMから落としたドライバの名前はtg3.oだった

コンパイルいらねーよ
4.0にあるなら4.1もドライバ用意してるだろうし

62 :login:Penguin:2006/12/19(火) 23:03:04 ID:LR+FoNiH
というわけで>>57さん、すいませんです

63 :login:Penguin:2006/12/20(水) 00:54:04 ID:CZs7yiWF
いやいや。こちらこそ色々調べて頂いて多謝です。
なんかマシンが届くのが待ち遠しいです。笑
あとはギガビットハブを1つかえばハードはそろうのでそろそろIPnutsのエキストラメンバーキーを買わないと。
これ、使える事が分かった後にエンタープライズ買えばいいんですよね?
昨日に差はないと認識してるんだけど。

64 : ◆lLsrQz2Yn2 :2006/12/20(水) 01:44:05 ID:cjTuO4fu
メモ書きなのでアレですが、
IPnutsのNAT処理能力を測ってたのでついでにご紹介。

・Intel Pentium 3 450MHz (Katmai) 100〜120Mbps (i440BX Chipset)
・Intel Pentium 3 1.13GHz (Tualatin) 260〜270Mbps (ServerSetIII HE-SL Chipset)
・AMD (旧NS) Geode SC1100 233MHz 25〜32Mbps (NICはNS DP83816)

計測はnetperf上で、計測機やIPnuts機のNICは全てIntelのe1000で、
INTEL PRO/1000MT (一部はDual Port) Server Adaptorで統一しています。

65 : ◆lLsrQz2Yn2 :2006/12/20(水) 11:45:18 ID:hJmaMoya
Windows版Netperfやβ版だと計測環境が変わるみたいなので、
>>64に書いたやつはまた計測しなおします。

Netperf 2.4.2 (linux <-IPnuts-> linux)
Recv Socket Size Bytes: 87380
Send Socket Size Bytes: 16384
Send Message Size Bytes: 16384
Elapsed Time secs.: 10.00

・Pentium4 2.4GHz (Northwood) / 1024MB 757〜760Mbps (intel E7210 Chipset)

66 :login:Penguin:2006/12/21(木) 01:46:20 ID:v8xCUIVS
3.4が何故か上手く動かせなかったので、4.03のFD版入れてみました。

一週間常用で、今のところ快調。当方、ADSL - YAHOO の8M プラン。経路の途中に、手ひねりてんこもりの
田舎な上に、基地局から 2km を超えているので、元から1.7Mbps しか出ていません。

IPNUTSにはK6-2の500MHz メモリ64MB の2000年コンパックマシン(ドライブはFD以外、全はずし)使用。
P3 866HzのWIN機 で GYAO など見てる場合でも、体感でも回線速度のへたりなどはありません。

使いやすいですね。IPNUTS。自分の環境では、かなりの役不足だとは思いますが、機会を見て
是非、メンバーになって、CD-ROM版購入したいと思ってます。




67 :login:Penguin:2006/12/21(木) 01:52:11 ID:Nd+cvmUf
漏れもメンバーになりたい
けど、今買うなら待って4.2が出てからでも…と思って買ってない

早く4.2でないものか…

68 : ◆lLsrQz2Yn2 :2006/12/21(木) 21:54:37 ID:rNc5X4ej
>>64
Netperf 2.4.2 (linux <-IPnuts-> linux)で計測しなおしました。
・Intel Pentium 3 1.13GHz (Tualatin) 450〜455Mbps (ServerSetIII HE-SL Chipset)

スループットを気にされる方も多いと思うので、
皆さんも計測結果とかを載せてみると良いかもしれません。

69 :login:Penguin:2006/12/28(木) 02:17:46 ID:lj+axJO2
ipnuts初心者です。稼動開始したのはいいのですが
INIT: ld "T0" respawning too fast: disabled for 5 minutes
と表示がでます。どういう意味でしょうか。

70 :login:Penguin:2006/12/28(木) 04:37:12 ID:cWGeCxp3
>>69
http://www.linux.or.jp/JF/JFdocs/Bootdisk-HOWTO-7.html

71 :anonymous@ NIHfb-05p2-27.ppp11.odn.ad.jp:2006/12/29(金) 13:37:36 ID:htIDv6CW
Endian Firewall試してみた
http://distrofreak.seesaa.net/article/20733998.html

Firewall with stateful inspection
ClamAV
SSL
Proxy
VPN
帯域制御などなど機能はてんこ盛りでOK〜
Web GUI設定も分かりやすく、デザインもいい
パフォは64Mぐらい出ていますので、まあまあ
http://ur.ur.to/picbbs/scene/img/8308.jpg
(Bフレッツ・ファミ100+おでん)

でも肝心のPnPlayが実装されていないので、これあきらめました。

マルチですまん


72 :anonymous@ NIHfb-05p2-27.ppp11.odn.ad.jp:2006/12/29(金) 15:24:31 ID:REMgvC0m

追加情報
PnPが無くてSIP(proxy)がありました。


73 :login:Penguin:2007/01/03(水) 22:22:08 ID:EvOlZHKC
Mosquitoルータ使ってる香具師ってRTX3000とか買えない貧乏人だよな。
馬鹿デカいPCをたかがNATの為だけに使うのって必死すぎない?

74 :login:Penguin:2007/01/04(木) 02:11:08 ID:gzi4nIqx
『負けないで』

作詞:坂井泉水
編詞:◆TKbvW2Af8A
作曲:織田哲郎

忘れたころに 書き込みされてる
毎度の苛立ち 覚えているでしょ
RTX3000の価格にビビった
あの日のように落ち込んでる
あなたはいやよ

負けないで 透明あぼーん
気にせずにIPnuts
どんなに煽られても
心はセサミマンセー
待ってるよ 至高の4.2

何と煽られたって ヘッチャラな顔して
IPnuts最強と おどけてみせるの
今宵はIPnutsの動作確認しよう
何も 問題のないIPnuts
忘れないで

負けないで 見ないフリ
煽りは疲れてる
どんなに煽られても
心はセサミマンセー
待ってるわ 至高の4.2

75 :login:Penguin:2007/01/04(木) 04:03:15 ID:l+qpeZMY
そのコピペも秋田

76 :login:Penguin:2007/01/04(木) 05:49:54 ID:Ju/hE/AS
ち・・小っこいPCでもできるんだからねっ!

77 :login:Penguin:2007/01/04(木) 10:47:40 ID:xmejuQ9/
貧乏だからやる。それもあるが、
H8あたりでやってみたいな。

「貧乏と、知的探求」

78 :login:Penguin:2007/01/04(木) 21:56:28 ID:5C9rEJjp
Mini-ITXでハイスペックに組めばいいさ・・・

79 :login:Penguin:2007/01/06(土) 21:44:04 ID:kD6aI583
貧乏は発明の父さ

80 :login:Penguin:2007/01/06(土) 23:28:09 ID:PczmNVj8
至高の4.2まだ?

81 :login:Penguin:2007/01/10(水) 18:56:22 ID:KWtH56Rq
すみません、お聞きしたいのですが、
このIPnutsってパケットサイズ64バイトで、
どれくらいのppsが出せる物なんでしょうか?
Athlon64ぐらいのPCサーバ、100BASE-TXを想定してます。

82 :login:Penguin:2007/01/11(木) 17:29:03 ID:KcMrPbIr
Dynabook satellite 4320をPCルータとして利用したいと考えています。
LANポートが一つしかないので、PCMCIAのLANカードを挿すつもりですが、
その場合、

ttp://www.s-me.co.jp/mosquito/mos4_0_r3/modules/

の、どのモジュールを追加すれば良いのでしょうか?

83 :login:Penguin:2007/01/11(木) 17:31:43 ID:gRMVTxHE
だれかエスパー呼んでこい

84 :81:2007/01/12(金) 00:16:54 ID:5XSqn7j0
「はやいルータを作る」スレに1Mppsって書いてありました。
処理速度は十分そうですね。

で、安定性はどうなんでしょうか?
ハード面は、やはりPCルータの方壊れやすそうですね。
ファン、HDD、電源と壊れやすいパーツ多いですし。

ソフト面は、64Bytesパケットを1Gbpsを超える量流したりすると、
OSごと落ちたりすることとかないんですか?

あと数年間再起動なしで稼働できますか?

85 :login:Penguin:2007/01/12(金) 01:05:57 ID:mqq1/kSS
スピンドルレス(FANレス、コンパクトフラッシュ、ACアダプタ)であればそこまで壊れないと思います。
(ACアダプタよく知らない。断線はあっても、壊れるというのは聞いたことはない。)

場合によっては無反応になるんじゃないんですかね。
あまり重要なところに使わない というのは、結論が出てますよ。これ自体が中途半端な位置づけですし。

数年間再起動なし は、無理なんじゃないですかねぇー、セキュリティ的に。

86 :81:2007/01/12(金) 11:24:40 ID:5XSqn7j0
>>85
なるほど、大変参考になりました。
ありがとうございました。

87 :login:Penguin:2007/01/16(火) 01:01:09 ID:raoVYwzR
4.1b9キタ━━━━(゚∀゚)━━━━ッ!!

88 :login:Penguin:2007/01/16(火) 05:24:57 ID:kJg+ErCw
光プレミアムで、

ONU-CTU-PC
     |
    光電話

という構成になっているのですが、
IPnutsで、CTUの代わりをすることは可能ですか?

89 :login:Penguin:2007/01/16(火) 11:52:45 ID:rNBXo0ps
>>87
あっそ

90 :login:Penguin:2007/01/16(火) 13:20:48 ID:BZ1fp0F7
昭和天皇?

91 :login:Penguin:2007/01/18(木) 14:19:25 ID:DDf3BX5k
あげ

92 : ◆lLsrQz2Yn2 :2007/01/20(土) 11:23:14 ID:TL1jjF8y
ちょっとオフトピですが、本家もマッタリ状態なので、
ルータに望むことと言う題のアンケートを作ってみました。
皆さんからの意見お待ちしています。
http://ipnuts-ext.sourceforge.jp/wiki/?%A1%DA%A5%A2%A5%F3%A5%B1%A1%BC%A5%C8%A1%DB%A1%A1%A4%C9%A4%F3%A4%CA%A5%EB%A1%BC%A5%BF%A4%F2%CB%BE%A4%E0%A1%A9

93 :login:Penguin:2007/01/20(土) 13:20:52 ID:EOQleVS3
投票ボタンを押すと編集画面(?)になるときがあるのはナゼ?

94 :login:Penguin:2007/01/20(土) 20:16:04 ID:gNu/zrOQ
それは投稿ボタンだから

95 :login:Penguin:2007/01/23(火) 09:20:28 ID:gfcMYMnK
それは信号機とおんなじ理由

96 :login:Penguin:2007/01/26(金) 11:49:54 ID:BoZEvYhW
ぽまいらに質問
回線はNTT東ハイパーファミリーで、
Pentium3 600Mhzにメモリ256M、
PCI接続のIntelのGbEx2 に4.1b8を入れているんだが、

-[光]-[ONU]-[NTT光電話つきルータ]-[PC1] (PC1は1階で電話機
         [PC2]-[ハブ]-[IPNuts]┘        も1階だから困る)

と接続して、NTTルータの設定でIPNutsのアドレスを
簡易DMZ指定して使っていたんだが、
NTTルータとIPNuts両方UPnP有効にしてても
うまくMSNメッセンジャなどでファイルの転送とかチャットとかだけできないので
構成を変えてみたんだよ。

-[光]-[ONU]-[ハブ]-[NTTルータ]
            └[IPNuts]-[ハブ]-[PC]

結局その転送やチャットとかは改善されなかったので、別に問題があったとして、
ダウンロード側速度がすこぶる落ちた。
FletsSquareの計測もRadishの計測も以前の構成では80M強出たんだが
こちらの構成では20M程度しか出ない。
DL負荷をかけ続けてMRTGで見ててもCPU使用率は100%に達していないし
一体何が原因なんだろうか。

エスパー求む><

97 :login:Penguin:2007/01/26(金) 19:40:43 ID:qkxTpRas
>>96
-[光]-[ONU]-[ハブ]-+-[NTTルータ]
             |
+-[IPNuts]-[ハブ]-[PC]
この使い方はあくまでも非公式なものでサポートされてない
理屈からするとリモートからルーティングしているはず


-[光]-[ONU]-[IPNuts]-[ハブ]-+-[NTTルータ]
             |
+-[PC]
IPNutsはUPnPをオン
まず平凡な使い方で測り直してみそ

98 :login:Penguin:2007/01/26(金) 19:44:58 ID:qkxTpRas
絵がつぶれてたorz


-[光]-[ONU]-[ハブ] -+-[NTTルータ]
              |
              +-[IPNuts]-[ハブ]-[PC]
この使い方はあくまでも非公式なものでサポートされてない
理屈からするとリモートからルーティングしているはず


-[光]-[ONU]-[IPNuts]-[ハブ] -+-[NTTルータ]
                    |
                   +-[PC]
IPNutsはUPnPをオン
まず平凡な使い方で測り直してみそ

99 :login:Penguin:2007/01/26(金) 19:59:04 ID:qkxTpRas
NTTルータにアダプタモードがあればそれを使ってIP電話をつなぐ
ただし、過去ログで4.1b8のUPnPは安定して使えないという話がでてたから、そのあたりでIP電話は不安定かもね


100 :login:Penguin:2007/01/26(金) 22:30:31 ID:BoZEvYhW
レスありがとう!

>>99
残念ながらIP電話ではなく、ひかり電話なんですよー
>>98で指摘いただいた接続方法ではひかり電話が使えなくなってしまうー

ということで時間が作れたので、とりあえず一般的であろう、
-[光]-[ONU]-[IPNuts]-[PC] という接続の仕方をして計測してみるも
やはり20M程度しか出なかった。

回線がハイパーファミリーで、QoSがONUについているという話をどっかで聞いたけど、
IPNutsがQoSを喋らないという事が原因っていうのはあり得る?

101 :96:2007/01/27(土) 02:59:59 ID:E9E1wd6D
>>100
-[光]-[ONU]-[NTT光電話つきルータ]-[PC1] (PC1は1階で電話機
         [PC2]-[ハブ]-[IPNuts]┘        も1階だから困る)
この環境で80M強でていたそうですが、測定PCは
A.NTTルータ側
B.IPNuts側
のどちらですか?

A.ならIPNutsの問題と思われる
B.の場合特殊な問題があると思われる

-[光]-[ONU]-[PC]
この接続も確認してみたい
これで速度が戻るならIPNutsの問題と断言できるから

後、QoSによる制限は今までの過去ログでは私は記憶がない

102 :login:Penguin:2007/01/29(月) 12:26:51 ID:EyszzI9F
krfilter
http://www.hakusan.tsg.ne.jp/tjkawa/lib/krfilter/index.jsp

コレ入れたいんだけど・・・何か方法ないかな?
因みに使用してるバージョンは4.2b8です

103 :login:Penguin:2007/01/30(火) 14:36:20 ID:DbWv3VAz
>>101
遅くなって申し訳ないです。規制食らってたorz

で、-[光]-[ONU]-[PC] という接続で計測してみたところ
やはり80M出た。

ということはIPNutsが悪いという事になるみたいだけど
Flet'sでない方をカーネルモードにしてあり、
改めて今計測し直してもやはりFlet'sは早くても24M
Radishでは30M弱という結果に。

これは果たして

104 :login:Penguin:2007/01/30(火) 19:46:44 ID:I2kFgjA2
無料版はFDDが無いと使えませんか?

105 :login:Penguin:2007/01/30(火) 19:55:54 ID:0e/bgYe8
道義的には使えません。

106 :101:2007/01/31(水) 23:00:03 ID:46QKwG1x
>>103
> Flet'sでない方をカーネルモードにしてあり、
> 改めて今計測し直してもやはりFlet'sは早くても24M
> Radishでは30M弱という結果に。

非常に不自然
非カーネルモードで24M出るならカーネルモードは80Mぐらいはでるはず
Flet'sをカーネルモードで接続し、30M程度しかでないのか確認して欲しいんだけど
同じ接続先で、比較した方がはっきりするから

107 :login:Penguin:2007/02/01(木) 11:18:51 ID:fVBF0HT8
>>106
レスありがとうございます。

Flet'sをカーネルモードにしたところ
80Mという速度をマークしました。

ところがプロバイダの方をカーネルモードとすると
例によって30M出ません。

IPNutsがカーネルモードの設定を認識していない?
と思い、もう一度新たに設定を作り直して試す
結果は変わらずでした・・・

108 :101:2007/02/01(木) 20:42:53 ID:n6dF5ODI
>>107
すいません。
正直言って自分の力量では原因はわからないです。
ただ、このスレにはわかる人がいるはずなので、レスが来ると思います。

109 :login:Penguin:2007/02/01(木) 21:15:32 ID:OnX8kR5K
IPNutsってVinelinuxで動きますか?

110 :login:Penguin:2007/02/01(木) 22:10:32 ID:DUKNbS+T
>>109
お前は何を言っているんだ

111 :login:Penguin:2007/02/02(金) 10:44:35 ID:ESurotWY
ワロス

112 :101:2007/02/02(金) 21:20:23 ID:T7lvryZy
>>107
http://www.ipnuts.net/modules/newbb/
これって本家のフォーラムに投げるべきかも

ただし、直結でプロバイダ80MがIPNutsのときと同じクライアントPCだという点は確認したいけど
IPNutsの不具合の可能性はあると思いますが
でもフォーラムは確か要登録だったかと

113 :login:Penguin:2007/02/02(金) 21:41:57 ID:T7lvryZy
× IPNutsの不具合
○ IPNutsの不具合または仕様

114 : ◆lLsrQz2Yn2 :2007/02/05(月) 18:01:44 ID:RFhW2wFD
>>102
βは使った事無いのでアレだけど、
別に特殊な事しているわけじゃないし、
IPnutsにもwgetとか入っているので普通に出来ると思いますよ。
該当ページにも書いていますが、恐らく起動スクリプトに追記するような格好で良いかと思うです。

>>107
本当にモジュールを読み込んでいるかコンソールから叩いてみると良いかも。
念のためMTUを指定してみるとか。
さすがにLNSと相性が悪いと言う事は無いと思うけど、
念のためNIC変えてみるとか、ONUとの間にハブがあれば間に1台置いてみるとか。

βだけで発生する不具合かもしれないので、4.0でやってみるのも一つかもです。

115 :login:Penguin:2007/02/07(水) 20:50:43 ID:FoI68M2w
質問なのですが、
4.0r3だとintel PRO/1000 GTが認識しないのは過去ログで読んだのですが、
カーネルが2.6系になった4.1b8なら認識するか、わかる方いらっしゃいますか?

っと書いてみたが自分で試すのが早い気がしてきた・・・

116 :login:Penguin:2007/02/07(水) 21:25:20 ID:s8NQnbSe
>>115
確かしなかった

117 :login:Penguin:2007/02/07(水) 21:41:39 ID:FoI68M2w
>>116
そうですか。。

自分でコンパイルするしかないのかな、、
Linuxまともに触ったことのない私には荷が重すぎる。。orz

118 :115:2007/02/07(水) 23:45:59 ID:4W2zPNuL
・VM Player
・kernel.orgから落としてきた、linux-2.4.24.tar.bz2
・Fedora Core6と7test1
・e1000-7.3.20.tar.gz

を落としてみた。

http://www.coelly.net/content/view/49/30/

この通りにすればいけますかね?
私の知識不足がなければ・・・

あと、エキストラメンバーじゃないのでconfigファイルが落とせないんだけども、大丈夫ですよね?

119 : ◆lLsrQz2Yn2 :2007/02/08(木) 09:04:58 ID:3a1pzQ0u
>>118
>>54-60辺りも合わせて参考にすると良いかも。
WRAP箱をIPnuts上で走らせるためにモジュールのコンパイルが必要だったので、
VMware Server上で作ったんだけど、
こっちはVMware Server+Plamo Linuxでおkでした。

もちろん.configファイル無しで作ってるけど、
「うまくいかない。。。」と思ったら、注意書きで書いたところを見てみると良かとです。

120 :login:Penguin:2007/02/08(木) 20:14:06 ID:xdYwexjj
>>118
GCCのバージョンが同じ必要があったはず。
> ・Fedora Core6と7test1
これはNGだと思う。


121 :login:Penguin:2007/02/08(木) 20:44:49 ID:xdYwexjj
http://www.ysnet.org/~ysano/?date=20050808
ここに
Plamo Linux4.02
での成功例があるのでこれを使うのが無駄な問題を省けるかと

122 :login:Penguin:2007/02/08(木) 21:45:25 ID:xdYwexjj
肝心なこと見落としてた。
>>118
> ・kernel.orgから落としてきた、linux-2.4.24.tar.bz2
カーネル2.4系?
>>115
> カーネルが2.6系になった4.1b8なら認識するか、わかる方いらっしゃいますか?
こういう発言があるんだけど...

ここですでに間違ってない?

123 :login:Penguin:2007/02/09(金) 00:19:01 ID:7Tk2+8mz
>>122
カーネル2.6の4.1bでそのまま使えるなら4.1bを使う。
でも使えないとの事だから4.0r3使うって事ジャマイカ。

124 :login:Penguin:2007/02/09(金) 16:32:10 ID:YdFPldkm
どなたかe1000.oあげてもらえませんか・・・orz

125 :login:Penguin:2007/02/09(金) 19:45:52 ID:gYWPDszf
すみません、質問させて下さい。
今回、初めてIPnutsを使わせて頂きました。
IPnuts 4.0r3を使用しています。

IPnuts スタートアップガイド
http://ipnuts-ext.sourceforge.jp/wiki/
を見て外部へ接続、インターネットブラウジング等は問題なく行えているのですが、
サーバ公開がどうしても上手くいきません。

ネットワーク構成は
100M光(PPPOE)モデム <=クロスケーブル=> IPnutsPC() <=クロスケーブル=> 市販のスイッチングHUB・・
=> スイッチングHUB <=ストレートケーブル=> メインPC(192.168.0.2)
=> スイッチングHUB <=ストレートケーブル=> サーバ(192.168.0.4)

と言う構成です。
色々検索し、
ttp://www.rinneza.com/junya/tech/solaris10_x86/other/ipnuts_4.0r3.html
ttp://hiroyuki.serveftp.org/cgi/blog/2006/03/_ipnuts.html
ttp://www.knonline.net/html/ipnuts.shtml
の3つのサイトの方法をそれぞれ設定し、試したのですが全て同く上手く行きません。

「サーバがみつかりません」と表示されます。
サーバのアクセスログを参照するとアクセスできていないので
フォーワーディングの時点で既に失敗しているのかと考えています。
ローカルアドレス(192.168.0.4:8080)でアクセスすると問題なく表示されるので
サーバ設定は問題ないかと考えています。
※サーバ設定は今まで問題なく運用していた設定そのままです。
※サーバ自体が外部と通信(DLやPING)できることは確認しました。

126 :125:2007/02/09(金) 19:46:50 ID:gYWPDszf
以下が現在の設定一覧です。
最初に戻る
ttp://f300k.is.land.to/f300k/src/f300k0015.gif
ネットワーク - デバイス
ttp://f300k.is.land.to/f300k/src/f300k0016.gif
ネットワーク - 基本設定
ttp://f300k.is.land.to/f300k/src/f300k0017.gif
ネットワーク - パケット制御
ttp://f300k.is.land.to/f300k/src/f300k0018.gif
ネットワーク - パケット制御 - フォーワードフィルタ
ttp://f300k.is.land.to/f300k/src/f300k0019.gif
ネットワーク - アドレス変換
ttp://f300k.is.land.to/f300k/src/f300k0020.gif
ネットワーク - アドレス変換 - 送信先アドレス変換(DNAT)
ttp://f300k.is.land.to/f300k/src/f300k0021.gif
DHCPサーバ
ttp://f300k.is.land.to/f300k/src/f300k0022.gif
DHCPリレー
ttp://f300k.is.land.to/f300k/src/f300k0023.gif
DHIS クライアント
ttp://f300k.is.land.to/f300k/src/f300k0024.gif
DNS マスカレード
ttp://f300k.is.land.to/f300k/src/f300k0025.gif

もし宜しければお力添えをして頂けないでしょうか。
宜しくお願い致します。

127 :login:Penguin:2007/02/09(金) 23:51:53 ID:gYsfmibe
http://www.soekris.com/index.htm
ここ、面白いハードがそろってるねぇ

http://lists.soekris.com/pipermail/soekris-tech/2005-March/007889.html
ここから引用

net5501:
AMD Geode-2, 500+ Mhz, ddr dimm memory, 4x ethernet, maybe 2x gigabit
ethernet option, 2x SATA, 2x PCI slots, 19" 1U case, otherwise as rest
of family.
Target: Late summer 2005, assuming availability of new chips.

net7501:
AMD Mobile Athlon-64 & Mobile Sempron, ddr dimm memory, 2x gigabit
ethernet, 2x ethernet, 2x SATA, 2x PCI-X slots, 19" 1U case, otherwise
as rest of family.
Target: Hmm, I need to hire some more people, then maybe late summer
2005 too....

128 :login:Penguin:2007/02/10(土) 00:54:14 ID:VAJrlWIc
64bitでIPnutsはもったいないなぁ。
せっかくなら64bit環境で使いたいし。

129 : ◆lLsrQz2Yn2 :2007/02/10(土) 10:15:29 ID:F5lCVqDY
>>125-126
見た感じDNAT項目のうち、
Destination NATのserv02-8080のPort Numberに8080と入っていますが、
この項目のPort Numberを無記入にすれば良いと思うです。
あとはポリシーとオプション項目と送信フィルタがデフォルトなら設定に問題は無いと思うです。
(要するにStatefull Packet Inspection項目で戻りパケットが有効)

それでもダメならフォワードフィルタのログを取らない状態にしてから携帯等でアクセスし、
8080宛のFORWARD_ENDのログを出してくらされ。

ちなみにIPnutsの仕様から透過させたログを取りすぎるとすぐに/varが溢れて不安定になるので、
通過したパケットのモニタリングをしたいなら、
ルータとスイッチ間やスイッチと鯖間にリピーターをかましてスニッファーを置くとかいた方がよさげです。

130 : ◆lLsrQz2Yn2 :2007/02/10(土) 10:17:13 ID:F5lCVqDY
あと余談ですが、ポート8080開放はウェブ公開用途だと思うので、
Serviceの項目に追加されたwww8080はProtocolがAllじゃなくてTCPだけで十分ですね。

131 :login:Penguin:2007/02/10(土) 12:46:05 ID:5jMuQ2EG
K6-2がIPnutsで遅い遅いというのでNetperf測ってみた
PC1−−−ルータPC−−−PC2
PC1がWAN側

PC1 AthlonXP1800+ 256MB GbE-PCI2 Vine Linux 4.0
PC2 PentiumM 2GHz 1GB Marvell88E8001 Vine Linux 4.0
ルータPC K6-2 475MHz 256MB カニ8139x2 マザボはNECの10万円PCのもの
Netperfは2.4.1

IPnuts 34Mbps前後
m0n0wall 44Mbps前後

m0n0wallの方が確かに速いが思ったよりは差がなかったな

132 :login:Penguin:2007/02/10(土) 12:55:02 ID:5jMuQ2EG
K6-2が遅いのは、個人的には同クロックのPenIIの半分程度しかない浮動小数点演算性能じゃないかと思う
2次キャッシュの話はその辺の原因の一つじゃないかな

133 :login:Penguin:2007/02/10(土) 13:00:07 ID:5jMuQ2EG
あ、失礼
IPnuts 4.1b8
m0n0wall 1.23b3

134 :125:2007/02/10(土) 18:58:14 ID:uPidg4UR
>>129
レス有り難うございます!
早速やってみます。

135 :125:2007/02/10(土) 19:56:10 ID:dwAOHTr3
>>129
Destination NATのserv02-8080のPort Numberを無記入にし、
「パケット制御とアドレス変換の設定を実行します。」
を実行後、
192.168.0.3:8080とグローバルアドレス:8080にて
アクセスを行いました。
■結果
192.168.0.3:8080 - 正常にサイトが表示される
グローバルアドレス:8080 - 取り消されたアクションと表示される

グローバルアドレスでのアクセスではサーバからの応答が得られませんでした。

そこでご指示通りログを参照したところ
(どのログかわからなかったのですが恐らくkern.logかsyslog.logだと思い)
以下の部分がFORWARD_ENDとして見つかりました。しかし、この行にはポート8080の記述がありません。
kern.log
Feb 10 19:24:53 IPnuts kernel: [FORWARD_END]:IN=eth0 OUT=pppoe0 SRC=192.168.0.2 DST=64.12.137.184 LEN=52 TOS=0x00 PREC=0x00 TTL=127 ID=57481 DF PROTO=TCP SPT=1207 DPT=25 WINDOW=65535 RES=0x00 SYN URGP=0
詳細は ttp://f300k.is.land.to/f300k/src/f300k0026.txt

syslog.log
Feb 10 19:24:53 IPnuts kernel: [FORWARD_END]:IN=eth0 OUT=pppoe0 SRC=192.168.0.2 DST=64.12.137.184 LEN=52 TOS=0x00 PREC=0x00 TTL=127 ID=57481 DF PROTO=TCP SPT=1207 DPT=25 WINDOW=65535 RES=0x00 SYN URGP=0
詳細は ttp://f300k.is.land.to/f300k/src/f300k0027.txt

因みに通常のグローバルアドレスの80ポートにHTTPアクセスすると
ipnutsのログイン画面が出てきてしまいます・・

136 :login:Penguin:2007/02/10(土) 20:14:00 ID:vcRYh3WV
4.0r3でボンディングって出来ないの?

137 :login:Penguin:2007/02/10(土) 21:20:50 ID:d7iuk3MR
125用に、今は廃棄したipnutsを起動させてみたけど
我が家の環境が変わりすぎてwebminの画面出すのが面倒になったのでやめました
がんばってくれ!

ちなみにコンソールにはアクセス可能なので、iptablesの設定見てみたけど
>>125の設定と変わらんような気がしたよ
webmin上からは、DNATの設定とFOWARDの設定でつながったと思った

あと、>>129の指摘個所は、うちでは画像と同じように設定してるよ
それでつながってたので、つながらない原因ではないっぽい

ひとつ気になったのが、フォワードフィルタのiptarget設定画面のポート
ここは、きちんとサーバの設置されてるネットワークにつながってるポートを指定したと思ったよ

138 : ◆lLsrQz2Yn2 :2007/02/10(土) 22:23:14 ID:KuuqEOMI
>>135
IPnutsのNAT環境で取得したIPアドレスを叩くとログイン画面が出るのは正常な動きなので、
(詳細は過去ログを参照されたし)
試しにProxy経由で確認するとか、携帯から確認してみても同じですか?

>>137
フォローありがd。
過去に実稼動していた設定を読み込んでみたらそんな内容だったので書いたけど、
何が原因だろうねぇ、、、^^;
ポート指定の方は再度確認したら指定してあったので、それが原因なのかな?

139 :125:2007/02/11(日) 00:03:28 ID:237yPet1
みなさんレス有り難うございます。
携帯からもアクセスしてみたのですが、やはり繋がりません。
謎いです。
もう一度設定等見直して色々やってみます。

140 :login:Penguin:2007/02/11(日) 04:49:44 ID:Mp1M/KNK
>>139
>携帯からもアクセスしてみたのですが、やはり繋がりません。

おいらの携帯はポート8080にアクセス出来なかった。
たぶんおいらの携帯の仕様だと思う。

>139さんの携帯がそんな仕様かどうかはわからんけど、一応。

141 :login:Penguin:2007/02/11(日) 07:24:01 ID:jpQTQJ8Z
>>127
こっちも面白いよ

ttp://www.pcengines.ch/wrap.htm

142 :login:Penguin:2007/02/11(日) 20:56:46 ID:XRKuH0Tc
MX3S-Tにintel NICで自作したマシンに、フロッピー版4.0r3を
起動し、Wikiを見ながらPPPoEの設定を済ませました。
しかし、「現在の稼動状況」でインターフェース稼動状況にも
ルーティング情報にもPPPoEが載ってきません。
また、DNSサーバのところに

cat: /etc/resolv.conf : No such file or directory

と表示されており、コンソールから確認したところ、シンボリック
リンク先の/etc/ppp以下にresolv.confはありませんでした。

ISPのユーザー名、パスワードは間違えていないことを確認しています。
他に何か確認する設定はありますか?

143 :login:Penguin:2007/02/12(月) 00:19:05 ID:ehOYrnXS
>>141
そこは既出だろ
wikiにも載っている
CPUのパワー不足も判明済み

144 : ◆lLsrQz2Yn2 :2007/02/12(月) 11:44:23 ID:CXDrZpc3
>>142
デバイス設定はちゃんとやってますか?
ログをうpされるのが手っ取り早いかも。

145 :142:2007/02/12(月) 14:36:33 ID:XW77e+zX
>>144
MX3S-TにIntel NICを3枚挿したのですが、本体側がeth0で
192.168.0.1のポートがeth1だと早とちりしておりました。
確認した結果、3枚挿しだとこうなりました。

 PCI 1: eth0
 PCI 2: eth1
 PCI 3: eth2
 On board: eth3

いま、eth0に設定用ノートパソコン、eth1にVDSLモデム、
eth2に家庭内LAN、eth3にCATVモデムをつないで、Bフレッツと
CATVの切り替えもできるようになりました。
ありがとうございました。


ここで別な問題がありまして、Bフレッツにてブロード
バンドの速度測定をすると、今まで使っていた家庭用
ルータ(LINKSYS BEFSR41C-JP)と同じ45Mbps出ているのですが、
フレッツスクエアで速度測定をすると、今まで57Mbps出て
いたのが、20Mbps程度に低下してしまいました。MSSの設定は
どちらのPPPoEも1414にしてあります。
実用に支障はないのですが、気になりますので、何の設定や
ログを確認すれば良いのでしょうか。

146 : ◆lLsrQz2Yn2 :2007/02/12(月) 15:58:50 ID:CXDrZpc3
>>145
恐らくユーザーモードで動作しているのが原因っぽいですね。
PPPoEデバイスの設定で、Kernel Modeが有効になっているか確認してみてくだされ。

147 :145:2007/02/12(月) 21:45:22 ID:XW77e+zX
>>146
重ね重ねのご指摘、ありがとうございます。
カーネルモードは、ISP側ですでに有効にしているため、
導入ガイドのとおりフレッツスクエア用のPPPoEの設定では
有効にしてありませんでした。
FAQにも「マルチセッションで使用する場合は、pppoeの
セッションが切れたとき再接続が正常に動作しないので、
1つだけに設定するようにして下さい。」と書かれていましたので、
このままにしておくことにします。ありがとうございました。


おまけ
「おそらく、次の質問は『/varがいっぱいです、助けてください』
とかになるのかなー」と思いながらdf -kを叩いてみたら
お昼に立ち上げたばかりなのに、もう/varの使用率が100%でした。
/var/log/messagesがいらないようなので、ファイルのサイズを
0にする一般的な呪文、cp /dev/null messagesを入力したら、
IPnutsだと「ファイルがすでにあるよん」と言われてだめなんですね。
しかたないので、rmで削除してからtouchで空ファイルを作っておきました。

148 :login:Penguin:2007/02/15(木) 22:04:13 ID:vMSHU5fL
4.2まだぁーチンチン

149 :login:Penguin:2007/02/16(金) 20:56:02 ID:qLy3liDu
すいません、初めて導入しようと思うのですが、導入〜設定まで見るところはwikiの情報だけで事足りるでしょうか?

150 :login:Penguin:2007/02/16(金) 20:59:50 ID:yvA3aj+Y
それでおk
いろいろな所をみるとかえってわからなくなる

後は、どうしても不足な点があればググる

151 :login:Penguin:2007/02/16(金) 21:08:00 ID:qLy3liDu
どうもです。とりあえずSemplonのPCが余っているのでやってみようと思います。

152 :125:2007/02/17(土) 11:13:18 ID:bHKE9D+o
ご無沙汰しております。
あれから設定を見直したり、ネットワーク構成を変えてみたり色々試してみた結果、上手くいきました。
みなさん助言有り難うございました。

原因は、設定自体に問題はなかったのですが、
1:>>140さんにレスして頂いている仕様が私の携帯にもあり、
それに気づかなかった為に、携帯での404表示をそのまま信じてしまった。

2:プロクシをかましてアクセスした際に何度も設定を変えたり等試行錯誤を繰り返していたので、
プロクシ側のキャッシュ表示機能を意識していなかった為に、
設定変更後の変化を正しく把握できずに誤認してしまった。

3:WEBサーバ、及びIPnutsの動作把握不足。
当方のWEBサーバはサイトのアプリケーションシステムに合わせる形で
HTTP出力を行う前にSQL接続を行うのですが、諸事情によりSQLサーバ接続には
ローカルIPではなく、グローバルIPで行っていました。
(LAN内からではなく、外部からアクセスがあった場合はグローバルIPでSQLサーバに接続するという仕様)

調べてわかったのですが、IPnutsはLAN側から自分のWAN側のグローバルIPアドレス宛てのパケットはポートフォワードできない
ようです。
※参照資料 ttp://rbdn.dip.jp/tips4.html

3が動作不良の一番の原因でした。
取りあえず、WEBサーバ公開はできましたが、やはりグローバルアドレス(正確にはドメインURL)でサーバにアクセスできないのは
WEB開発の関係上かなり支障が出てしまいます。

プロクシ関係等はあまり詳しくないのですが、この問題を回避する良い方法はないでしょうか?
最悪、別回線を引けば解決するのですが直ぐに引ける状況でもないのです。う〜ん、困った・・欲張りですかね・・・
因みに、速度計測結果は以下です。
CPU:AMD Duron1G メモリ:768MB LAN:オンボード100BASEとPCI100BASE
回線:フレッツファミリー100+OCN
暗号化無しの速度計測ではONU直結時と同等(34mbps元々低速です)の速度がでました。暗号通信は未だ試していません。

153 :login:Penguin:2007/02/17(土) 14:10:59 ID:YLjvBpYU
>>152
IPnutsに限らない
NAT環境下のプライベートIPからグローバルIPへの参照は仕様上不可能

154 :login:Penguin:2007/02/17(土) 14:26:39 ID:yT/m2om/
>>152

WebサーバからSQLに接続する際にホスト名で参照するように出来ないの?
それが出来るならLAN内用のDNSサーバを置けば簡単に解決すると思うよ。

155 :login:Penguin:2007/02/17(土) 22:24:53 ID:YLjvBpYU
>>154
Webサーバのhostsに登録しておけば、DNSサーバ要らないでしょう

156 :login:Penguin:2007/02/17(土) 23:28:24 ID:4qxGAHl6
以前ここで質問しまくったので見返りに・・・

IPNutsでクライアントにIPを振ってるなら
きっとデフォルトの設定ならIPNutsがDNSマスカレードをしているはず

そんな使い方をしている貴方の場合は
DNSマスカレードの項目のDomainForwardAddressの設定項目に
Domains(hogehoge.com) ReturnAddress(192.168.0.4)

とかすればええんちゃうかな

もしPC側でIPを固定的にとってて とかしてるんなら
PC側のDNS鯖のアドレスの設定をIPNutsのアドレスにしてあげればいいと思うよ!

157 :153:2007/02/18(日) 00:57:20 ID:9TlqakwN
>>152
> 取りあえず、WEBサーバ公開はできましたが、やはりグローバルアドレス(正確にはドメインURL)でサーバにアクセスできないのは
> WEB開発の関係上かなり支障が出てしまいます。

これってDB接続もドメインURLを使っているという意味でおk?
その場合/etc/hostsにドメインURLとDBサーバのプライベートIPを記述すれば解決する
http://www.linux.or.jp/JM/html/LDP_man-pages/man5/hosts.5.html

> 調べてわかったのですが、IPnutsはLAN側から自分のWAN側のグローバルIPアドレス宛てのパケットはポートフォワードできない
この問題と
> やはりグローバルアドレス(正確にはドメインURL)でサーバにアクセスできない
この問題とは別の問題

158 :153:2007/02/18(日) 01:00:15 ID:9TlqakwN
× /etc/hostsに
○ Webサーバの/etc/hostsに

159 :153:2007/02/18(日) 02:24:23 ID:9TlqakwN
>>152
やはり/etc/hostsより>156氏の方法を勧めます
理由はこの方法を使うとLAN内の他PCからドメインURLでアクセスできるから
具体的に言うとプロキシ使わなくてもWebサーバがみえる
hostsファイルでもできますが(winも可能)、ブラウザ使うPCのhostsにも登録が必要なので面倒

160 :153:2007/02/18(日) 02:38:51 ID:9TlqakwN
すまそ
↑は間違い
なぜかというと、ドメインURLでDBサーバ参照させてるのでWebサーバは見えない
やはりhostsを使うべき

Webサーバの/etc/hosts
 DBサーバIP ドメイン名
ブラウザを使うPCのhosts(参考http://www.higaitaisaku.com/search.html
 WebサーバIP ドメイン名

これでDBサーバ、ブラウザともドメインURLでアクセスできるはず
(WebサーバとDBサーバは同じドメイン名を使っていると仮定)

161 :125:2007/02/18(日) 09:51:28 ID:zDRTHNFr
おはよう御座います。
みなさん沢山のレス本当に有り難うございます。
・DNSマスカレードする
・hostsを使う
の2つがあり、当方のSQLの接続の仕様だとhostを使ったやり方が有効なのかな。
自分なりにも頂いたアドバイスを元にリサーチ&トライしてみます。
>>160参考URL有り難うございます。

こちらは動作報告ですが、私の環境の場合、カーネルモードで接続すると
特定のHPが見れない状態でしたので、OFFにしMSSをデフォルトの1412にすれば解決しました。
その際、通信速度は以下となりました。
カーネルモードON:34mbps
カーネルモードOFF:27mbps
う〜んカーネルモードOFF少し残念ですねぇ。フレッツPPPoEなので仕方ありませんが。

162 :153:2007/02/18(日) 10:47:10 ID:9TlqakwN
>>161
WebサーバとDBサーバが違うドメイン名の場合は、
>156氏のやり方でWebサーバも設定すればいいのでそちらを勧めます
hostsを使う場合は>160でおkです

これで自鯖を見るのにプロキシは必要無いはずです

163 :login:Penguin:2007/02/18(日) 13:42:38 ID:x2PO8wq2
>>161
IPnutsのMSS
http://www.knonline.net/d/?date=20041128

以前からこの問題は指摘され続けてますよね
未だにダメなのか?
IPnutsの正式リリースもう何年もないし
セサミの開発は遅すぎる

164 :login:Penguin:2007/02/18(日) 14:04:21 ID:JTMMkYiN
>>161
結構有名な問題ですね
http://www.google.com/search?hl=ja&q=%22--clamp-mss-to-pmtu%22&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=
うちのipnutsでも発生してカーネルモード使えませんでした
iptablesの設定が出来てないっぽい?

解決方法としては、iptablesのfowardあたりに
適切な設定を行えば問題なくなると思います
漏れはもうipnuts使ってないので具体的なやりかたは出せないですけどね
(多分ブラウザ越しに設定できるかと…)

時間があったらがんばれー

165 :login:Penguin:2007/02/19(月) 13:29:44 ID:cldYnJjc
東京と大阪あわせて6拠点
全回線Bフレベーシック+アサヒネット
メッシュ構成ipsecで組んでる

全部カーネルモードでやって問題でてねぇな
LANカードは全部pro100s

LANカードやISP変えたらなおったりするんじゃね?

166 :login:Penguin:2007/02/19(月) 16:41:56 ID:PUnHazDt
>>165
問題点が全く解ってないな

167 :login:Penguin:2007/02/21(水) 21:51:51 ID:lYphapCh
すみません、質問させてください
今まで放置してたIPNutsを今日入れようとしたんですが
ウィキに書いてあるCDロム内のFDをFDに入れろとあるんですが
エキストラメンバー登録時にきた
4.1開発版のCD内に見当たらないようなのです
事情により開発版以外入手してなく
メンバーキーも半年前に切れました
開発版でのNuts起動に必要なファイルを申し訳ありませんがご教授願えませんでしょうか。

168 :login:Penguin:2007/02/21(水) 23:47:53 ID:N76e6YXs
4.1はフォーマット済みのフロッピーを入れとけばいいだけだったと思った

169 :login:Penguin:2007/02/22(木) 04:11:37 ID:Pe1WsYbq
なるほど
もう少し詳しく現在の状況を書きます
BIOS設定でのブートの変更ができない状態です
(項目が存在しません)
ウィキに書かれているUSB起動の説明にある
アザーの設定はできそうですがUSBメモリを所持していません
結果CDドライブを優先しての読み込みができない状態です
FDを抜いた状態で一度CD起動し
その後FDを挿入しましたが
スワップ0キロバイト等と表示され
延々そのようなくだりを繰り返していますマザーの交換、もしくはUSBメモリを購入してから
またやり直した方が早いでしょうか?

170 :login:Penguin:2007/02/23(金) 17:16:01 ID:k89Rwh4V
ノートPCでIPnuts 4.0r3を使いたいのですが、
LANコネクトが一つしかないので、LANカードを増設しました。
が、どうにも認識しないので、お力を貸してください。
LANカードはCG-LACBGTRです。

CG-LACBGTR 対応情報
ttp://www.corega.co.jp/product/os/pc_unix_distributions.htm#lacbgtr

を見て、r8169.oを入れれば認識できるかな、と考えて、

7.3 ネットワークモジュールの設定
ttp://www.s-me.co.jp/ipnuts/ipnuts4r3/html/IPnuts4_user/ch07s03.html

を参考に、
フリーライブラリ
ttp://s-me.co.jp/mosquito/mos4_0_r3/modules/

からr8169.oを落として、フロッピーに入れ、

#mount /dev/fd0 /floppy
#cd /floppy
#insmod r8169.o
としてみましたが、

Using r8169.o
insmod: init_module: r8169: No such device

と出て、CG-LACBGTRを認識しませんでした。
ドライバが間違っているのでしょうか、
それともCG-LACBGTRは認識されないやつなのでしょうか。
ご指導お願いいたします。

171 :login:Penguin:2007/02/23(金) 18:40:31 ID:zZCmlaoZ
pcmcia.lrpがいるのでは

172 :login:Penguin:2007/02/23(金) 18:46:43 ID:c/1QFJv6
>>171
調べるとPCカードだよね
CG-LACBGTRって

173 :login:Penguin:2007/02/23(金) 19:19:25 ID:wVeoEpoP
>>171,172
ttp://s-me.co.jp/mosquito/mos4_0_r3/floppy/option-pkg/

にあるやつですか!
ドライバ全部試してみたものの、上手くいかず、諦めかけていました。
ありがとうございます。

ただ、オプションパッケージにあるものは、
どうやって使えばいいものやら分からないです。

起動用のフロッピーのどちらかにコピーするだけで良いのでしょうか?

174 :170:2007/02/23(金) 20:03:46 ID:wVeoEpoP
自己解決できました。
参考までに書いておきます。

ttp://s-me.co.jp/mosquito/mos4_0_r3/floppy/option-pkg/
ttp://s-me.co.jp/mosquito/mos4_0_r3/modules/
から、pcmcia.lrpとr8169.oをDL、フロッピーにコピー。

モスキート起動後、
#cd /tmp
#load_lrp pcmcia
#/etc/init.d/pcmcia start
#/etc/init.d/network start
でデバイス認識させた後、
#mount /dev/fd0 /floppy
#cd /floppy
#insmod r8169.o
で、無事ドライバも読ませることができました。

>>171,172
あらためてありがとうございました。

175 :172:2007/02/24(土) 00:09:51 ID:CSa/9U5s
>>174
良かった良かった

77 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)