[FreeBSD-users-jp 93961] Re: poptop にて複数ユーザ接続時のルーティングについて
花原@明宏です。 あんまり詳しくはないけど、同じようなことではまったことあるので、コメント します。いまは、OpenVPNに乗り換えてるんで、記憶が定かではなく、あいまい なことをいってるかもしれませんが、ご参考までに。 On Mon, 30 Jul 2012 16:43:55 +0900 もじもじ mojimoji...@yahoo.co.jp wrote: ところが・・・ 複数ユーザが接続するととたんにダメです。 理由は簡単。 現在、使用出来る tun デバイスは tun2 〜なのですが、まず、 1つ目の端末が tun2 に接続。 次の端末が tun3 に接続。 2つ目の端末の戻りパケットが tun2 デバイスへ・・・(T_T) 私も1台はつながるけど、同じブロードバンドルータの下のもう一つ別のマシン からは接続できないということを経験しています。 いま、PopTopのサーバーは、グローバルな固定IPアドレスに接続されていて、そ れを別の場所のNAT(NAPT)ブロードバンドルータから接続するという場合を考え ます。 PPTPがパケットのカプセル化につかうのはGREパケット(IPのプロトコル番号47番) で、TCPでもUDPでもありません。この為、いちおうPPTPパススルーとかいうので、 1台がつながる分には問題なくつながっても、2台目がつながるような場合、どこ にパケットを返していいのかポート番号のようなものがないので判らないのかも しれません。 サーバー側もGREにはIPアドレスしか識別できるものがないので、NAT配下にある 2台目が接続してきても、1台目とIPアドレスが同じところからきてるので区別が つかなくなってるのかもしれません。 この当りを、いろいろいじくり回して、あーでもない、こーでもないと、いろい ろやってみましたが、結局、自分の環境ではうまく動かすことはできず、PPTPで VPNする事をあきらめてしまいました。 その後、OpenVPNを試してみたところ、わりとうまくいったので、今はそれをつ かってます。WindowsやMacOSXにも対応してますし、パケットはTCPもしくはUDP でカプセル化するので、NATルータとの相性も良好です。 NATブロードバンドルータの内側にありポート転送しているような、FreeBSDの OpenVPNサーバーに接続しても特に問題ありません。DDNSと組み合わせれば、外 部から、おうちサーバーに接続するというのも、特に問題なくできると思います。 --- Yoshihiro Hanahara hanahara @ meiko . co . jp
[FreeBSD-users-jp 93460] FreeBSD mall の FreeBSD8.2 CD の LiveFS
花原です。 ドネーションも兼ねて、FreeBSD mall http://www.freebsdmall.com/ から CD-ROMを昔から予約購読(subscription)しています。 FreeBSD8.2のCDの場合、 disc1 Installation Boot (i386) disc2 LiveFS (i386) disc3 Essential Packages (i386) disc4 Essential Packages (i386) の4枚組みでした。 今日、disc1でBootして、Fixitで disc2のLiveFSのマウントしようとしたところ、 うまくいきませんでした。最初、CD-ROMドライブが古いのでとメディアの相性? なのかなと思っていましたが、ドライブを変えてもエラーがでます。 ひょっとしてと思って、disc2ではなくdisc4を挿入したら、上手くいきました! 結局、CDラベル面の印刷ミスってことか トホホ... X- # ひょっとして私のメディアだけの問題なのかな。 # あと、この不具合は、FreeBSD mallがアナウンスしてたりするんだろうか...。 --- Yoshihiro Hanahara hanahara @ meiko . co . jp
[FreeBSD-users-jp 92868] Re: How to create Gateway and DHCP server by FreeBSD
花...@明宏ともうします。 なんちゃって管理者です。 On Wed, 3 Mar 2010 03:30:45 +0900 mur...@graduate.chiba-u.jp wrote: 今度、ある部署で、壊れてしまった、ローカルな(その部屋の ため)のゲートウエーとDHCPサーバーマシンを再構築する羽目に なりました。 ボランティア以下の仕事ですが、その部屋は私しかいないの で仕方ありません。 で、諸先輩にお伺いしたいのですが、FreeBSDでゲートウエー とDHCPサーバーマシン(NICを2枚挿して、その部屋だけのプラ イベートアドレス割り振るヤツ)を構築するには、どんな勉強を すればいいでしょうか? さっき、「freebsd ルーティング」でグーグル検索してみましたが、 Site Administration Course http://www.wakhok.ac.jp/~kanayama/summer/02/site/netadmin-course.html というページを見つけました。 FreeBSD4.6ベースと古いバージョンで書かれてるものですが、DHCPの章もあるし、 参考になるのではないでしょうか? あとは、「FreeBSD ハンドブック」や「man」ページを読んで、実際に手を動かし てやって見るのが一番だと思います。ルータやDHCPするだけならX.orgはインストー ルしなくていいですし...(カーネルコンパイルする必要なければMinimalでいいか も)。 あと、/etc/rc.confに「gateway_enable=YES」を入れるのを忘れずに! しかし、単にDHCPサーバーとルータ(NAT機能ありorなし)するのなら、 BBR-4HG http://buffalo.jp/products/catalog/item/b/bbr-4hg/ のようなブロードバンドルータでもいいような気もします。 WAN側インターフェイスは ・ DHCPからIPアドレスを自動取得する ・ PPPoEクラインアント機能を使用する ・ IP Unnumberdを使用する ・ 手動設定: IPアドレス、サブネットマスク と設定できますので、ローカルルータとして使えるような雰囲気です(やったこと ないですが...)。 Webサーバーやメール・ファイルサーバー等のサーバーを動かす要求がないのであ れば、消費電力もすくなくていいかもしれませんし、電源落ちても大丈夫です。 また、グローバルなアドレスに直接つながるのならセキュリティの問題も配慮し ないといけないでしょうから、ブロードバンドルータの方が楽かもしれません。 P.S. BSD Router Project http://bsdrp.net/というのも見つけました。 個人的にはNanoBSDってのも興味あります。 --- Yoshihiro Hanahara hanahara @ meiko . co . jp
[FreeBSD-users-jp 92258] Re: natd(8) の外向き if が極端に速度低下し通信 断となる
花...@明宏です。 すべて、憶測ですが...。 On Fri, 17 Apr 2009 17:26:16 +0900 Paseri pas...@fmp.to wrote: divertすべきじゃないものまでdivertしてるとかね。 RELEASE-5.x と RELEASE-7.1 では divetr の動きが変わったのでしょうか? /etc/rc.conf を丸ごと新たに構築した筐体で動かしたまでなので、 もし、デフォルトの動作が変わったのなら、何処かでアナウンスがあっても良さそうなんですが。 natdをいったんとめて、-verbose オプション付きでnatdを再起動してみたら、 何か分かったりしないでしょうか? むかーーーし、このオプション付きでnatdを起動して、変換されたパケットのロ グをみて、ぼんやりとしか理解してなかったNAPTの意味がやっと分かったことが ありました :-)。 あと、dmesgのログみてると、「ipfw2 (+ipv6)」となってるんで、ipv6が関係す るってことはあるのでしょうか? あと、ログ取れるようにされているみたいなんで、ログとってたら遅くなるとか。 あと、この辺りのことは詳しくないんですが、たけふさんのdmesgを見ると、 em0 は irq 16 を使ってますが、dc0 も irq 16使ってます(ほかにもirq16つかっ てるものがある)。 私の所にあるマシンは古いものばかりなんで(ISAバスのカードもあるから :-)、IRQ のシェアは問題ないんだろうかって思うんですが、ドライバがよきにに計らって いるからO.K.??? --- Yoshihiro Hanahara <hanahara @ meiko.co.jp>
[FreeBSD-users-jp 91664] Re: gmirror トラブル?
[#x30E1;#x30FC;#x30EB;#x30A2;#x30C9;#x30EC;#x30B9;#x4FDD;#x8B77;] On Sun, 08 Jun 2008 23:34:27 +0900 Hirohito [#x30E1;#x30FC;#x30EB;#x30A2;#x30C9;#x30EC;#x30B9;#x4FDD;#x8B77;] wrote: あるいは、上記でメインボード入れ替えと書いていますが、 実際にはケースごと、すなわち電源も入れ替わっていますので、 [#x30E1;#x30FC;#x30EB;#x30A2;#x30C9;#x30EC;#x30B9;#x4FDD;#x8B77;] 今回特徴的だったのは、データ化けが4バイト(32bit)単位で化けていたこと、 また、ビット反転ではなく、まったく違う値になっていたことです。 例) hd ok_file.tbz a ; hd ng_file.tbz b ; diff a b 00fff2b0 d4 24 88 dd 69 85 e8 0e e5 ea d7 9d b4 5b 10 6a 00fff2b0 d4 24 88 dd 3c bd 30 90 e5 ea d7 9d b4 5b 10 6a ~~~ 以下、想像で書いていますので、間違いや考慮不足があったらご指摘いただきたいのですが、 メモリーエラーなら、どれか1ビット程度が反転するのが普通でしょうし、 PCIバス上でもおそらくそうでしょう。 SATAバスは、8B10B+CRCなので突発的な32ビットが化けるとは考えにくい。 メモリバスは、64bit単位だったと思います。 32bit単位というと、CPU内部のレジスタか、それに従属しているであろう ソフトウェア(OS)のデータFIFO処理だろうかと予測していたのですが、 FreeBSDの仕事は、完璧だったようです (^_^) 電源系だったら4バイトだけ化けるというのは、あまり考えにくいかもしれませ ん。化けるならもっとハデにいっぱい化けるような気がしますし...。 やはり、ハードウェア系の不具合である可能性が高いのでしょうね。 情報をいただいた皆様、ありがとうございました。 普通に動いていると聞いて、安心しました。 今後 RAID1環境の、一候補として、採用していきたいと思います。 追加テストご苦労様でした。 非常に参考になりました。 --- Yoshihiro Hanahara hanahara @ meiko . co . jp
[FreeBSD-users-jp 91657] 電源コン セント (Re: gmirrorguH /dhCo[)
[#x30E1;#x30FC;#x30EB;#x30A2;#x30C9;#x30EC;#x30B9;#x4FDD;#x8B77;] gmirrorから話題が激しくずれてしまうのでサブジェクトを変えました :-)。 On Wed, 04 Jun 2008 02:57:23 +0900 S.Kimura (LEE) [#x30E1;#x30FC;#x30EB;#x30A2;#x30C9;#x30EC;#x30B9;#x4FDD;#x8B77;] wrote: わが家に検電ドライバーがあります。電源のプラス線(ホット側)を 調べる器具で、むかし池袋に居住していた時、近所の工具店で購入し たものです。値段は忘れました。 ベッセル 検電6本組ドライバー低圧用 家庭用 NO.1300L これを使用すれば、コンセントのホット側を知ることが出来ます。 ところが、プラグのどちら側をホットに合わせればいいものやら、ご 教示いただけないでしょうか。 逆三角形の中に 〒 マークが付いている側を、ホット側、コールド側、 どちらに差し込むべきでしょうか。 「逆三角形の中に 〒 マーク」というのは、甲種電気用品型式認証 http://upload.wikimedia.org/wikipedia/ja/e/e4/OLD_PSEimage.jpg のことなんでしょうか? (Wikipedia:電気用品安全法 参照) この記号のことをおっしゃられているのならコールド側(アース or グランド側) とは関係ないような気がします。なんとなく似てはいますが :-)。 Googleで検索しましたところ、以下のものが参考になるかと思います。 コンセントには方向が有る! http://allabout.co.jp/computer/av/closeup/CU20070502A/ Wikipedia:配線用差込接続器 http://ja.wikipedia.org/wiki/%E3%82%A2%E3%83%BC%E3%82%B9%E4%BB%98%E3%82%B3%E3%83%B3%E3%82%BB%E3%83%B3%E3%83%88 また、以下のものも参考になるかもしれません。 3P電源コンセントについて http://www13.ocn.ne.jp/~yoshi/power_socket/ 金属ケースの安物PC(私のところにあるほとんどの物はコレ :-)だと、上記URLの 記述にあるようなコンセントに接続するとホット・コールド側が入れ替わってし まうことがあり、ケースを触るとビリビリしたことがあります。このようなコン セントにサーバーをつなぐとPanicしやすかったことがありました。 蛇足ながら、テスターがあれば検電器がなくても、ホットエンドを検出できます。 テスタをAC20〜100V ぐらいのレンジにして、測定用端子の片方を指でつまんで、 もう片方をコンセントの穴の一つにいれます。微妙にテスタの針が触れたほうが ホットエンドです。くれぐれも感電・ショートしないように注意してください。 間違いもあろうかと思いますので、プロの方がおられましたら、添削お願いいた します :-)。 --- Yoshihiro Hanahara hanahara @ meiko . co . jp
[FreeBSD-users-jp 91654] Re: gmirror トラブル?
[#x30E1;#x30FC;#x30EB;#x30A2;#x30C9;#x30EC;#x30B9;#x4FDD;#x8B77;] On Sun, 01 Jun 2008 19:48:16 +0900 Hirohito [#x30E1;#x30FC;#x30EB;#x30A2;#x30C9;#x30EC;#x30B9;#x4FDD;#x8B77;] wrote: 不具合動作から考えるとメモリー関係のような気がします。 そう思って、memtestも一昼夜かけてみましたが、エラー無しでした。 もともと、数年にわたってサーバーとして稼働実績のあるマシンです。 メモリーエラーなら、ミラーリング時だけでなく、単独動作時も ファイルが破壊しそうなものですが、今のところそのような結果は でていません。 電源系という可能性もあるかもしれません。 私のところのサーバー(ASUS CUSL2 + Pentium3 1GHz + 300W ATX電源)のマシン が1-2週間に一度程度で不定期にパニックするようになってきたことがありまし た。このマシンには、ACCUSYS ACS7500 というハードウェアRAIDのほかに2台IDE のディスクをつけていました(都合4台のディスクがついていることになる)。 不定期ではあるのですが、ログを見る限りdailyジョブが実行される夜中の3時ご ろに発生することが多いように思えました。 メモリかとおもってmemtest86したのですが、特に問題なさそうでした。試しに1 台のIDEディスクをはずして運用してみたら、その後パニックは発生しなくなり ました。(ショボイ電源のマシンにディスク4台もつけるのが悪いのかも... :-) ブレーカーからの配電経路も含めた電源系を点検してみる必要もあるかもしれま せん。ブレーカーに銅線(VVF単線)をネジで挟み込んでいるような場合、長年の 締め付けによって銅線が変形し(もしくは締め付けトルクが少なくて)、電線を触 るとサーバーがリブートする、というのを過去に1度だけ経験したことがありま した。あと、コンセントのホットエンドとコールドエンドが逆になってたとか...。 あと、マザーボードや電源のコンデンサがいかれかかってるとか...。 http://www.geocities.co.jp/SiliconValley/6445/condenser/ マザーボード変えてみるとハッキリするかもしれません。 テストできる機材が他にも借りられたので、 もう少し続けます。 私も gmirror を使ってみようとおもっていた矢先なので、参考になります。 --- Yoshihiro Hanahara hanahara @ meiko . co . jp
[FreeBSD-users-jp 90009] Re: パラ レルポートを消してしまった
[EMAIL PROTECTED] On Sat, 16 Sep 2006 12:54:03 +0900 村田 淳 [EMAIL PROTECTED] wrote: さっそく教えてくださってありがとうございました。 しかし、試してもうまくいきません。もしやと思い、 WindowsXPでも試したところ、どうやらパラレルポー トを壊してしまったようです。機械的が電子的か は判りませんが。 AT互換機のBIOS設定等で、パラレルポートがソフト的に無効になっちゃってると いうことは無いでしょうか? デフォルトは有効だとは思うのですが、確認してみる価値はあります :-)。 --- Yoshihiro Hanahara hanahara @ meiko . co . jp
[FreeBSD-users-jp 88971] Re: 突然 ハングアップ
[EMAIL PROTECTED] On Tue, 27 Dec 2005 18:11:24 +0900 NAKAJI Hiroyuki [EMAIL PROTECTED] wrote: ハードウェアに明確な問題が発見されにくいということで、以前の職場で聞いた話 を思い出しました。 その100Vのコンセントはほんとに100Vなのか? というのが、案外、シビアに効いてくることもあるそうです。 その人の経験では、テスタで測ってみたら90Vを下回るほどにまで落ち込むことも あったそうで、それに気づくまで、何台かパーにしたらしいです。 電気の配電盤のブレーカのネジが緩んでいて、コンセント回路が接触不良になり かかっている状態になっていることもあるかもしれません。電気配線に使うVVF ケーブル等の銅単線をネジでしめるタイプのブレーカの場合、経年変化や寒暖の 変化、または銅の塑性変形等により、締め付けがゆるくなるということが、無い とは言い切れません(基本的には締め付け不良なんでしょうけど)。 余談ですが、電源コンセントの2Pと3Pが混在していると、ショップブランド系PC の場合、たまーにケースが商用電源のホットエンド側???になってしまうことが あります。 http://www13.ocn.ne.jp/~yoshi/power_socket/ PCのスイッチング電源はある意味トランスレスなので、ケースを触るとビリビリ するものがありました。複数台のマシンを並べて金属ラックなんかに載せると微 妙な問題が起こる可能性があります。 ジャンクなマシンを使っている、私だけの問題かもしれませんが... (^_^;)。 --- Yoshihiro Hanahara hanahara @ meiko . co . jp
