1read 100read
2011年11月2期UNIX31: 【FreeBSD】 m0n0wall (383) TOP カテ一覧 スレ一覧 2ch元 削除依頼

【FreeBSD】 m0n0wall


1 :2007/03/18 〜 最終レス :2011/11/19
FreeBSDベースのFWなどに特化したディストリ
最近1.23にバージョンアップしたそうだが使ってる人いるのかな?
http://distrowatch.com/monowall
http://m0n0.ch/wall/
http://doc.m0n0.ch/handbook/

2 :
>>1
使っているし
*BSDでBBルータを作ろう互助会 4pps
http://pc11.2ch.net/test/read.cgi/unix/1171945291/

フラッシュメモリで動くFreeBSD・NanoBSDのスレッド
http://pc11.2ch.net/test/read.cgi/unix/1146226754/
なんてスレもある
pfSenseなんてのもあるな
どうしたい?

3 :
俺もWRAPで使ってるよ。
安定してるし、わざわざここで話すようなネタはないと思うが。
>>1はどういうふうにこのスレを持っていくつもりだ?
ちなみにWRAPだと光環境では明らかに力不足。
WRAPのGeode LX版が出たら買い換えるつもり。

4 :
>>2-3
余計なことを書くなよ。

5 :
>>2-4
余計なことを書くなよ。

6 :
>>2-5
余計なことを書くなよ。

7 :
>>2-6
余計なことを書くなよ。

8 :
余計なこと書いていい?

9 :
おk

10 :
Xenの上で動きますかね?

11 :
>>1
なんか面白いことをしてみて

12 :


13 :
>>2-12
余計なことを書くなよ。

14 :
どうにもならんな

15 :
これ、PPPoEマルチセッションって出来る?

16 :
日本語化って出来る?

17 :
Beta version 1.3b3 released!
* added voucher support to captive portal (mwiget)
* wireless LAN improvements
o WPA-PSK and WPA-Enterprise (in hostap mode)
o hide SSID option
* allow dashes in alias names
* added hidden option to disable auto-generation of PPTP rules on WAN (<nofwrulegen/> in <pptpd> section)
* fixed ATA HD spin down feature (using ataidle - needs testing)
* ipfilter TCP window scaling bug fix (see here)
* synced with changes from 1.23 branch
* increased mfsroot size to 14 MB (from 13 MB)
* updated base system to FreeBSD 6.2-RELEASE-p6
* updated PHP to 4.4.7
* updated ipsec-tools to 0.6.7
* updated isc-dhcpd to 3.0.5
* updated Dnsmasq to 2.39
* added kernel patch for fragment bug in ipfilter (contributed by Frank Edwards)
* modified kernel patch to handle ipnat+dummynet in ip_input -> should fix problems with captive portal not reporting downloaded data per user properly when the traffic shaper is on, and also makes per-user bandwidth limits work again
* added ural(4) to list of recognized wireless NICs
* removed "-P" option from boot.config again (doesn't work properly with USB keyboards)
* added kbdmux to kernel config of generic-pc(-cdrom) -> should fix problems with USB keyboards
* use setkey from ipsec-tools now that we use NAT-T
http://m0n0.ch/wall/beta-1.3.php

18 :
>>15-16
出来ない&必要ない。
そんなあなたにIPnuts

19 :
何でpppoeマルチセッションを必要ないと断言してるのか・・・
自分に必要なければ万人にとって必要ないとでも言いたいのか?
アフォ?

20 :
順序からいって、
pppoe: 出来ない
日本語化: 必要ない
だと思うが。

21 :
m0n0wall 1.3b4 released!
* captive portal voucher fixes: idle timeout, allow voucher authentication starting with &apos-' (by mwiget)
* console speed for WRAP image is now 38400 as this has always been the default for new WRAP (and ALIX) boards anyway
* modified WRAP image kernel to also work with ALIX.2 (added vr device and USB EHCI + CPU soft reset patches to wrap kernel; tested on prototype board)
o for ALIX, interfaces need to be re-assigned (vr* instead of sis*)
* patched hostapd to support writing PID file; start hostapd with -B flag (fixes problem with wireless interfaces that have WPA enabled not being initialized properly on boot)
* recompiled MPD with current MSS/dial-on-demand patches (also fixes idle timeout bug)
* removed code that auto-selects subnet mask on LAN and OPT setup pages (it"s confusing and doesn"t necessarily get it right)
* recompiled PHP, this time with radius extension
http://m0n0.ch/wall/beta-1.3.php

22 :
組込みでPHPベースとか頭湧いてるとしか思えないんだが

23 :
>>22
お前、消えていいよ

24 :
過疎ってるな・・・
ところで、m0n0wallってipfw2ベースと言う認識なんだけど、fw設定で
establishedとかsetupとかflagって指定出来ないの?
設定画面見る限り無さそうなんだけど。

25 :
ipfw(8)には存在する。
setup Matches TCP packets that have the SYN bit set but no ACK bit.
This is the short form of ``tcpflags syn,!ack''.

26 :
m0n0wall使い始めました
私のスキルからすると
とっても高機能
使いこなせるか知らん?

27 :
これにVMwareインストール出来ますか?
ルーター兼用に出来たらいいなあと思って

28 :
m0n0wall 1.3b5 released!
* added siproxd for transparent SIP proxying/masquerading and simple registrar service (by mwiget)
* added vr(4) driver VLAN fix (for ALIX etc.)
* sisX interface names are now automatically changed to vrX when running on ALIX
* added reset button driver for ALIX
* upgraded ipfilter to 4.1.23
* fixed FIN handling in ipnat FTP proxy
* changed logo/license/footer to include registered trademark sign
http://m0n0.ch/wall/beta-1.3.php

29 :
82559が4つ付いてるマシンにm0n0wallを入れようとしてンだけど、なぜか
(略)
Trying to mount root from ufs:/dev/md0
fxp1: Microcode loaded, int_delay: 1000 usec bundle_max: 6
fxp1: link state changed to DOWN
fxp0: link state changed to DOWN
ここで必ず固まる。

30 :
スンマセン
固まってンじゃなくて、起動時のシーケンスはシリアルコンソールに出力される
のに、console-settingメニューはシリアル側には出力されない、つーだけでし
た。
ていうか、console-settingメニューもシリアルに出てくれないと、VGAのない
マシンにインスコ出来ないと思うんだけど、、、、
ところで、セカンダリのslaveに繋いだデバイスにm0n0wallを入れて、そっから
起動させる事って出来ないンすかね?何もしなければad3からの起動になって途
中で固まる・・・

31 :
ハンドブックにしたがってスクラッチからイメージビルド開始にょろ。
1.3bは6.2Rがベースになってるけど、いきなり6.3RC2の上でビルド開始。
1.3て、最終的には6.3Rがベースになるよね?

32 :
>>30
ビデオカードがなくてもブートできるBIOSなマザーボードを使っていれば
ビデオカード引っこ抜いて起動すればその後の処理もシリアル側に出てくるような記憶があるが

33 :
>>32
それは、BIOSがConsoleRedirect機能を持っていればの話。
VGA無しで起動可のマザボでもリダイレクト機能無しとかあるよ。

34 :
m0n0wallデフォルトでは認識しないNICで使いたいと思ってるんだけど
>>31みたいにイメージから作らないとダメだよね?
ハンドブック探してるけどそれらしき場所が見あたらない… orz
どなたかヒントだけでも教えていただけないでしょうか。

35 :
本当に探したのか疑わしいが。
トップメニューのDevelopmentから辿れるだろ、常考。

36 :
>>35
Developers' Handbookってのがあったんだね、申し訳ない…
一から書いてあるとおりにやってみるよ、ありがとうー

37 :
4.11ってもうportsとやらが公開されてないんだね。
1.2のcvsupを入れる時点で詰まったw
ソースから持ってきてもいいんだろうけど、FreeBSD初心者だし
>>31と同じく6.2ベースで1.3bを頑張るか。

38 :
>>34
m0n0wallがデフォルトで認識しないNIC=FreeBSDが対応していないNICの可能
性が高いと思うんだが、具体的に何使ってるよ?
とりあえず1.3b7入れてみれ。

39 :
>>38
Intel PRO/1000 PT です。
対応NICリストとか見る限り、FreeBSD自体が対応してなさそうです。
PCIxしかないM/Bなので仕方ないのですが。
Intelからはドライバが提供されてるのでそれを使おうと思ってるのですが、
m0n0wallの構築に手間取ってます。
てかFreeBSD初心者で色々ミスってばかり…

40 :
m0n0wall 1.3b9 released!
http://m0n0.ch/wall/beta.php

41 :
m0n0wall 1.233 released!
http://m0n0.ch/wall/

42 :
本家Portsから色々入れたいんだけど
無理かな?

43 :
これを入れて見たんだが、NIC4枚で、fxp0,2をLAN、fxp1,3をWAN向けとし、fxp1は
OCNでfxp3はdionへ接続させたいと思ってやってるが、対応してないようだ。
ipnutsから乗り換えようと思ってただけに残念だ。
一応、コンソールからはNIC4枚とも認識してるからもったいない気分。

44 :
>>43
そういう複数外界ネットをつくる意見を見るが経路制御(経路選択)どうすんだ
どうせNAPTするんだから通信の開始は必ず内側からだろ
結局使われる回線は片側だけによっちまわないか

45 :
p2pで使うポートだけ振るとか?

46 :
>>44
ルーターマシンを二台回すぐらいなら一台にNICを4枚刺してルーターマシン一台で2台分の機能を持たす。と
言うような感じでやりたいんですわ。
m0n0wallよりも多機能な奴としてpfsenseがあるんだが、これはCFにインスコしてもHDDにインスコしても起動しないし。
loader.confを読みに行ったあたりでフリーズ状態だ。

47 :
pfsense普通に使えるけど
今回の件に関してはm0n0wallと同じようなもんだけど

48 :
>>46
あーソースIPアドレスやパケットの入ってきたインターフェース見てデフォルト投げ先決めるのか
それは素のFreeBSDでもipfwとかpfとかでゴリゴリやらんといかんね
昔L3スイッチでにたようなことをしたけれどソースIPアドレス見てルーティングするルール書くと
ASICのパワーを全然活かせず単純なルータ2個並べたほうが速いことに気づいてorz

49 :
IPnutsからpfSenseに変えてみたら特定のFTPに繋がらなくなった…
なんでだろ?
どこか弄らないと駄目なのか

50 :
エスパー入門してみると
MTU値をセットしてmss clampしないといけないかもね

51 :
そういえばMTU設定するとこが1.3b9では無いなー
昔はInterfaces: WANにあったような

52 :
バージョンが上がる度に、MTU設定が消えるのがパターン?

53 :
Beta versionsのchange log の下に
removed MTU option from Interfaces: WAN page.
って書いてあった。m0n0wallの話ね

54 :
m0n0wall-CMI 1.0-RC5 released
http://m0n0wall-cmi.sourceforge.net/

55 :
>>54
CMIって本家と何が違うの?

56 :
>>55
>m0n0wall-CMI is a centralized management interface to manage m0n0wall devices remotely.

57 :
1.3b10

58 :
>>53
1.3b10を入れてみたMTUは自動設定になったようですね
snmpで確認したら(フレッツ光)1454がセットされてました
1.233は自分で設定すればOK
セッションキープ用設定が有れば嬉しいかなと
クライアント、サーバから定期的に外にパケット
投げる設定でなんとかなりますが・・・
あと、1.3系のトラフィック・CPUモニター表示(SVGView)は
Firefoxのみなんですね
NATのInboundルールで宛先ポート範囲指定出来ないのは
面倒ですね

59 :
1.3b10でトラフィック・CPUモニター表示されないのはバグだってForumに書いてあった

60 :
いつの間にかpfsenseの1.2正式版がきてたんだな

61 :
pfsense 1.2入れてみたら、>>46と同じでフリーズして使えん。。

62 :
そうなんだ
まだ試してないや

63 :
FreeNAS 0.7 progress
http://www.freebsdos.com/news/2008/03/17/freenas-progress/

64 :
マルチセッションは出来るの?

65 :
alixの最新版0.99bのBIOSだとm0n0wall起動しないでやんの

66 :
めでたしめでたし

67 :
>>65
USBのドライバ外したらいけるんじゃね?

68 :
1.3b11

69 :
Embeded Monowall: Installation
http://www.pc-doc.com/?page_id=219

70 :
パソコンを業務用途にも耐えうる高性能ブロードバンドルータにしてしまう「Vyatta」
http://gigazine.net/index.php?/news/comments/20080426_vyatta/

71 :
VIA C3/Eden 1000MHz/256MB/40GB/10/100 Base-T * 2Port (VIA VT6105LOM & VT6103)
XP付、送料込み 19,999円
http://iosys.co.jp/shop/event/dnrh_001/order.htm
1.3b11 とりあえずBフレッツ・フレッツスクエア接続まで確認
速度測定(昨日の21時頃)
起動方法:USBメモリ
接続方法:PPPoE
LAN:vr0、vr1
NAT:設定無し
FireWall:LAN側からの接続は全て許可
平均:70-80Mbps
CPU:60-70%(ポーリングモードで30-40%)
本体が思っていたより大きい電源内蔵のせいかな
CPU利用率が高いような・・VIAチップのせい?
BIOSは1.05にアップデート
PCIスロット1個空いているから延長ボード有ればLANx3構成に出来るかも
へんてこなUPS機能(30秒)がついているコンデンサ?
電気代は不明・・・まぁこんな感じでした

72 :
>>71
ALIX(500MHz/AMD Geode LX800)の場合は80Mbpsの状態で通信している間は使用率95%まで行ってしまった・・・。
そう考えるとちょっと高めなのかも。

73 :
AtherosのSuperGのモードで動作させる方法ないのかなぁ

74 :
ALIXの遅さに絶望した!

75 :
すんません、教えてください・・・
1.233 を使っているのですが、
Yahoo!しかサイトを表示ことができません。
【状況】
・NICは蟹×2。
 それぞれ、WAN→rl0、LAN→rl1で認識。
・PC1とはHUB経由で、LANへ接続。
・PPPoEで接続、ISPとは正常にリンク(IPアドレス、DNS取得)
・NATは特に設定していないが、LAN(192.168.11.0/24)→WANのNATを設定してもNG。
・m0n0とLAN側PCは、DHCPにてIPアドレス取得
この状態で、Yahoo!「しか」表示できません。
pingを叩くと、Yahoo!以外はタイムアウトになっているようです。
どなたか解決方法を教えてください…

76 :
追加情報です。
ブラウザでは、「webサイトが見つかりました。応答を待っています」で
止まってしまいます。
例えばgoogle.co.jpをtracertすると、TraceCompleteとなるのですが、
ブラウザには何も表示されません。
一応、名前解決はできているみたいなので、他の要因でしょうか。。。

77 :
mtuはセットしたのかにゃ?

78 :
いいから箱物使っとけ

79 :
>>77
やってみます。ありがとう!
>>78
箱物だと、トラフィックシェイプが・・・
OPT100Eとかあるのですけど、買うのはなんか・・・

80 :
>>77
繋がりました!ありがとうございました!

81 :
1.3b12

82 :
色々追加されたね、オンデマンドはまぁしょうがないか、DNSはまぁいいか
安定しすぎて特にアップデートする必要無いけど・・週末試すかな

83 :
1.3b13

84 :
ageちゃう

85 :
1.234 released!

86 :
1.3b14

87 :
1.235

88 :
cdrom+fd で使っている
1.234から1.235のcdに入れ換えて
rebootかけたらbiosの起動順が
1 cdrom 2 fd から 1fd 2 cdromに変わってしまった
前にもこんなことがあったんだが
同じ症状の人いますか

89 :
マザーの電池切れてるんじゃないか?

90 :
1.3b15 released
久々にアップデートしようかな・・・・まずは設定保存して・・。

91 :
MTUが設定できるようになったね

92 :
1.3b15を使ってPCルーターを構築したんだけど、
なぜか7時間おきくらいにPPPOEが再接続されて、IPアドレスが
1日に4回くらいコロコロ変わる・・・
何か不具合でもあるのかな?

93 :
>>92
どうして安定版のほうを使わない

94 :
なんか家のmonowallも正確に7時間おきに↓みたいな感じになって
自動的に再接続される
mpd: [pppoe] LCP: state change Opened --> Stopping
mpd: [pppoe] LCP: peer not responding to echo requests
mpd: [pppoe] LCP: no reply to 5 echo request(s)
ファイアーウォールで何か許可する必要があるとか、何か大切な設定があるのかな

95 :
b15 CPU使用率がいつも 5〜7% 辺りをフラフラしてる。
1.235では1%とか、0%なんだが。
つか、 m0n0wall 盛り上がらんのぉ〜

96 :
1.235でNIC認識できなかったんで…
1.3b15なんですが、LAN&WANの基本設定はできてると思うんですが…
HP見れません。
TESTでpingすらLANもWANもNGは何でなんでしょうかw >_<;

97 :
ちなみにLAN側からhttp接続はできています。

98 :
すいません。96-97は96です。

99 :
>>96-98
LAN側からルータ画面開けるなら初期設定はOKなはず
後はブラウザ左メニューのFirewallでRules、NAT設定などします
・Rules WAN
デフォルトでRFC1918 network設定(WANからのプライベートIP接続ブロック)
が入ってるのでそのまま
・Rule LAN
LAN側から外部に接続を許可する設定入力、とりあえず
Proto Any、Source LAN、Port Any、Destination Any、Port Any
な設定をしてみると
Ping(ICMP)も許可設定しないと応答しないです
接続確認できたらルールを厳しくしたり、NATで鯖環境とかどうぞです
1.3b15でNICx3 (WAN,LAN,OPT)環境だけど安定しすぎて何もする事無しです

100read 1read
1read 100read
TOP カテ一覧 スレ一覧 2ch元 削除依頼