FreeBSDでルータ作成ができなくてこまっています
- 当方初心者で、設定に丸3日程かかっていてかなりこまっています。
- FreeBSD7.2を使いブロードバンドルータとして動作させようと思っています。
- 接続方法はWANのIPをDHCPクライアントでIPSから取得し、LANのIPは手動で設定し、Vistaを接続してインターネットに接続したいです。
- ベストアンサー
FreeBSDでルータ作成ができなくてこまっています
当方初心者で、設定に丸3日程かかっていてかなりこまっています。 教えてください、よろしくお願いします。 FreeBSD7.2を使いブロードバンドルータとして動作させようと思っています。 接続方法はWANのIPをDHCPクライアントでIPSから取得し LANのIPは手動で設定し、Vistaを接続してインターネットに接続したいです。 FreeBSDビギナーズバイブルを見ながらPacket Filterを設定し、Vistaでインターネットに接続しようとすると、DNSの構成に問題がある可能性が有るとエラーがでます。 re0 WAN em0 local rc.confの設定は ---------------------------------------------------------- defaultrouter="192.168.1.1" gateway_enable="YES" tcp_drop_synfin="YES" icmp_drop_redirect="YES" pf_enable="YES" pf_rules="/etc/pf.conf" pflog_enable="YES" hostname="*****.localhost" ifconfig_re0="DHCP" ifconfig_em0="inet 192.168.1.1 netmask 0xffffff00" keymap="jp.106" ---------------------------------------------------------- Vistaのネットワーク設定は IPアドレス 192.168.1.18 サブネットマスク 255.255.255.0 デフォルトゲートウェイ 192.168.1.1 優先DNSサーバー 192.168.1.1 代替DNSサーバー FreeBSDのnameserver 設定している内容もあまり解かっていませんが、ブロードバンドルータを作りたいので教えてください、よろしくお願いします。
- masaki3466
- お礼率100% (1/1)
- ハードウェア・サーバー
- 回答数1
- ありがとう数1
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
PPPoEを使用するためと、ipfwによるカーネルによるパケット転送を禁止し、 Daemonでのパケットフィルタリングを行うためにカーネルの再構築が必要になります。 カーネルは再コンパイルしましたか? 何もしなくとも動く場合がありますが options NETGRAPH options NETGRAPH_PPPOE options NETGRAPH_SOCKET pseudo-device ppp 1 pseudo-device tun もし、natdも有効にするのなら以下の設定も追加します。 natd_enable="YES" natd_interface="xx0" natd_flags="-f /etc/natd.conf" 以上を再構築して下さい。 で、 >接続方法はWANのIPをDHCPクライアントでIPSから取得 IPS ? ISPのことでしょうか? 実際に接続にはモデムを使いますか?それとも光で直接ONUでしょうか? PPPoE(ISP接続)の設定はどのように? ppp の設定は /etc/ppp/ppp.conf にて行います。 接続のための ID とパスワードを記入しますので、パミッションに気をつける必要があります。 default: set log Phase Chat IPCP CCP tun command ident user-ppp VERSION (built COMPILATIONDATE) set device PPPoE:dc0 set MRU 1492 set MTU 1454 accept CHAP accept lqr enable lqr set timeout 0 foo: set authname xxxxxxxx ←ISPのID set authkey xxxxxxxx ←ISPのPass add default HISADDR ←、接続時に自動的に default gateway を設定 ISPから gateway の指定を受けていない場合は、これを記入しておかないと何もできなくなります。 rc.conf に ppp を自動起動するための設定を入れます。 ppp_enable="YES" ppp_mode="ddial" ppp_nat="NO" ppp_profile="foo" gateway_enable="YES" ← ルータとして使うため。 ルーターとしては rc.confでgateway_enable="YES"で成立します。 但し、パケットが両端から素通しです。 WAN側からの侵入を防ぐフィルタが必要ですね。 IPFWやIPFilterとNATをそれぞれ組み合わせるのが普通の様です。 >DNSの構成に問題がある可能性が有るとエラーがで ファイァーウォール(フィルタ)でDNSクエリを許可の設定がありますか?
関連するQ&A
- FreeBSDのrc.conf
FreeBSDをインストールしてrc.confを見ると、 inetd_enable="NO" inetd_enable="YES" ・ ・ kern_securelevel_enable="NO" kern_securelevel_enable="YES" てな感じで、なぜか同じ設定に対して正反対の記述を行っているのです。 これは一体どういうことなのかご存知の方がいたら教えてください
- ベストアンサー
- その他(OS)
- FreeBSDネットワーク接続
UNIX初心者の暴挙におつきあい下さい。 FreeBSD5.4をインストールしました。その後、php.mysql.apacheをインストールして、phpファイルを作成しました。外部から作成したphpファイルを見る事が出来ませんでした。 色々なサイトを参考にして設定を行いましたがどうやっても見る事が出来ません。どこを設定すると、出来るようになるのでしょうか?良いサイトがあれば教えてください。また必要な情報があればご指摘下さい。 よろしくお願いいたします。 ■仮定するネットワーク環境■ ホスト名 foo.hogehoge.ac.jp ホストマシンの IP アドレス 123.45.67.0 ネットマスク(netmask) 255.255.255.0 デフォルトルータ(gateway) の IP アドレス 123.45.67.254 ■構造■ モデム → ルータ(yahooBB.Trio3-6)→PC1・PC2(freeBSD5.4) IP 固定IPではありません ■設定 freeBSD■ rc.conf ifconfig_l0=\"inet 123.45.67.0 netmask 255.255.255.0\" ifconfig_r0=\"inet 123.45.67.0 netmask 255.255.255.0\" defaultrouter=\"123.45.67.254 \" ■設定 yahooBB.Trio3-6■ NAT設定 有効 UPnP設定 有効
- 締切済み
- BSD系OS
- LANがうまく出来ない
FreeBSD初心者です。 FreeBSD4.2Rから4.7Rにインストールし直しました。(FMV-5120NA2/W) 今までは、BSDマシンとwin2000マシンでLANがつながっていたのですが、 それが出来なくなってしまいました。 BSDマシンのイーサネットカードは、3COMの3CXE589ETを使っています。 /etc/rc.confの主な記述は、 pccard_enable="YES" ifconfig_ep0="inet 192.168.10.13 netmask 255.255.255.0" network_interfaces="ep0 ed1 lo0" pccart_ifconfig="inet 192.168.10.13 netmask 255.255.255.0" などです。 win2000側のIPは、 192.168.10.14 netmask 255.255.255.0です。 pingは双方ともに通っているみたいなんですが、 telnetやFTPで接続出来ないです。 何が原因なのでしょうか? よろしくお願い致します。
- ベストアンサー
- BSD系OS
- FreeBSDでNICを2枚使う設定がわからない
FreeBSD7.2でsendmailサーバを運用しています。 NICを2枚利用して、ローカルLANからのアクセス用と、インターネット向けのメール送受信用のポートを分けることを検討しています。 長文で申し訳ありませんが、何か良い方法があれば、ご教授ください。 1.NICを2枚使用する場合に、それぞれのNICに別々のDNS、デフォルトゲートウェイを設定する方法がわかりません。 WindowsPCであれは、ネットワークプロパティで分けることが出来ますが、FreeBSDでの設定がわかりません。 FreeBSDでそれぞれのNICに個別のIPを振るのは、rc.confで出来そうですが、DNS設定を登録するresolv.confでNICの指定が出来るかわかりません。また、デフォルトゲートウェイもひとつのIPアドレスしか登録できないように見えます。 2.sendmail上で、ローカルとネット向けで利用するNICをわける方法がわかりません。 単純にNICを2枚挿しただけでは、ネット向けの通信もローカル側に配信されるのではないかと理解しています。 BCP対策として利用予定のF/Wの制限で、ローカルLANのアクセスポートとインターネット向けのアクセスポートを分ける必要があります。 よろしくお願いいたします。
- ベストアンサー
- その他([技術者向] コンピューター)
- RadHatLinux9 での ルーター兼サーバー構築
RedHatLinux9 をインストールし、NICを2枚挿し、 eth0 (ヤフーなのでDHCP)を WAN(YahooBB)、 eth1 (固定 192.168.1.1)を LAN として設定し、DHCPの設定を行いました。 eth1にWindowsXPのマシンをつないだのですが、「ネットワークに接続されていません。」になってしまい、ping も通らず Media disconnected になってしまします。windowsのIPは自動取得にしています。 サーバー側では、ifconfig で確認すると eth1,eth0 ともちゃんと設定されているようです。 WAN側へは、pingは通ります。 NICが、原因なのかと思って、 別のNICで試したのですが、やぱりだめでした。 なにか基本的なことが抜けているのか、 まったく原因が解らないのですが、どうかよろしくお願いします。
- ベストアンサー
- その他(インターネット接続・通信)
- TrueNAS 2つの固定IPアドレスを使いたい
こんにちは教えてください 1つのNICで2IP アドレス(固定)したい場合、どうしたらよいかご存じですか? 1つを固定、1つをDHCPの場合は ifconfig 192.168.1.200 deltete;ifconfig em0 192.168.1.199;killall dhclient;dhclient em0 で、192.168.1.199 と DHCPで割り当てられたIPを使うことができますが、 どうしても 192.168.1.199 と 192.168.1.200 を使いたい 宜しくお願いします
- 締切済み
- BSD系OS
- RadHat9 でのルーター兼サーバー構築での名前解決
RedHat9 をインストールし、NICを2枚挿し、 eth0 (ヤフーなのでDHCP)を WAN(YahooBB)、 eth1 (固定 192.168.1.1)を LAN として設定し、DHCPの設定を行いました。 次にipforwardパケットフォーワードの設定,IPマスカレード/NAT/NAPTの設定,iptableの設定を行い、クライアント側からWAN側へhttpで接続すると、IPアドレスでは、見に行くことができますが、ドメイン名では、見に行くことができません。 サーバー側(Redhat)からは、ドメイン名の解決はできているようで接続することはできています。 サーバー側にはプロバイダーからのDNS情報は、取得できているようですが、クライアントからはDNS情報を確認できていないようです。 なにか設定が抜けているのか、いろいろ探したのですが、原因がわかりません。 どうかよろしくお願いします。
- 締切済み
- その他(インターネット・Webサービス)
- FreeBSD 9.0 startx→再起動
初めまして、お世話になります。 FreeBSD 9.0(※)でxorgインストール後、startxをすると再起動してしまいます。 (※FreeBSD 9.1のLive CDからのインストールはうまくいきませんでした) /var/log/Xorg.0.logを見ると以下のようなエラーが確認されました。 (EE) Error compiling keymap (server-0) (EE) XKB: Couldn't compile keymap XKB: Failed to compile keymap Keyboard initialization failed. This could be a missing or incorrect setup of xkeyboard-config. Fatal server error: Failed to activate core devices. 下記にあるサイト(1)を参考にして、/etc/X11/xorg.confの各セクションには以下を追記しました。 ・Section "ServerFlags" Option "DontZap" "off" ・Section "Files" FontPath "usr/local/lib/X11/fonts/bitstream-vera/" ・Section "Module" Load "freetype" ・Section "InputDevice" (キーボードの方) Option "XkbRules" "xorg" Option "XkbModel" "jp106" Option "XkbLayout" "jp" Option "XkbOptions" "ctrl:swapcaps" ・Section "InputDevice" (マウスの方) Option "Emulate3Buttons" ・Section "Screen" DefaultDepth 24 (Monitor "Monitor0"の下に挿入) Modes "1280x1024" (Depth 24の下に挿入) ちなみにSection "Monitor"は以下のようになってます。 #DisplaySize 340 270 # mm Identifier "Monitor0" VendorName "DEL" ModelName "DELL 1704FPV" HorizSync 30.0 - 81.0 VertRefresh 56.0 - 76.0 Option "DPMS" また、usr/local/etc/hal/fdi/policy/10-x11-kbd.fdiはサイト(2)のII-3の内容をそのまま作り、 /usr/local/share/hal/fdi/policy/10osvendor/10-x11-input.fdi をサイト(1)の中ほどにあるように追記しました。 さらに/etc/rc.confは以下のようになってます。コメントは省略してます。 hostname="localhost" keymap="jp.106.kbd" ifconfig_ue0="DHCP" sshd_enable="YES" moused_enable="YES" ntpd_enable="YES" powerd_enable="YES" dbus_enable="YES" hald_enable="YES" #polkitd_enable="YES" (起動時にfailするのでコメントアウト) canna_enable="YES" dumpdev="NO" sendmail_enable="NO" sendmail_submit_enable="NO" sendmail_outbound_enable="NO" sendmail_msp_queue_enable="NO" ちなみにこのPCのスペックは以下の通りです。 PC型番 : IBM Aptiva 2188-47J M/B : ACER V66LTS CPU : Intel Celeron 466MHz メモリ : 64MB + 64MB HDD : 8GiB SDHC → SD/IDE変換基板を使用 BIOS : Phoenix V3.2 USBポート x2(多分1.1、うち1つにはBuffalo LUA3-U2-ATXでLANに接続) LANポートがなくモジュラーを差し込むジャックが2つ FD&CDドライブ有り ディスプレイ : DELL 1704FPV (D-Sub15ピンケーブルで接続) キーボード : IBM KB-9930 REV.C01 マウス : IBM MO09K (3つ釦マウスでマウスホイール?付き) ビデオメモリはメインメモリと共有かもしれません。詳細は不明 さらに参照したサイトです サイト(1) : http://www.koganemaru.co.jp/Xorg.html サイト(2) : http://silversack.my.coocan.jp/bsd/lxde09x-buildlxde.htm#lxde サイト(3) : http://www.freebsd.org/doc/ja_JP.eucJP/books/handbook/x-config.html 以上ですが、誤設定あるいは設定不足でしょうか? 目標として(PCのスペックが貧弱であるため)、w3m・Canna Server・kinput2・ktermを インストールして、twmでネット閲覧することを考えてます。 FreeBSDには初心者で手探りでやっており、皆様から何かしらのヒントでも頂ければ幸いです。
- 締切済み
- BSD系OS
- 自宅サーバでのルータ設定
Corega Bar SW-4P-HGを使ってサーバを立てたいと考えており、様々な情報を探していますが、今ひとつ上手く行きません。 ISPから割り振られた固定IPを123.456.789.11とします。 ipconfigで調べた処 IP 192.168.1.33 (255.255.255.0) Gateway 192.168.1.1 DHCP 192.168.1.1 DNS 192.168.1.1 となっています。 この場合、WAN設定でISPから渡された123.456.789.11を[DHCP/固定IP]で設定すると思うのですが、ipconfigの値を入力しても動かない事は勿論、192.168.1.1でのルータ画面も表示出来なくなってしまいます。 また、DNSは利用しないでIPだけのアクセスにするつもりです。 現在サーバ側は”DHCP自動取得”にしてあるのですが、これを固定IPに設定しないとならないのでしょうか・・・? そうした場合、サーバIPはどう云う値にすれば宜しいでしょうか・・・? ご指導の程、宜しくお願い申し上げます。
- ベストアンサー
- その他(インターネット接続・通信)
- IPV6について (Win7の質問も含む)
FreeBSD 8.2なんですが、 LAN内にIPV6を導入しようと思っているのですが、なかなかうまくいきません。 リンクローカルアドレスですと、サーバー双方のping6が通るのですが、 サーバーからWindows 7 への ping6が通らず、逆に、Windows 7から FreeBSD への ping (ping6ではない) が通るという感じです。 最終的には、完全にDNSで解決したい為、リンクローカルアドレスを用いない アドレスで解決できるようにしたいのです。 (既に、DNSサーバー側には、ローカルの正引き/逆引きを設定してあります) あと、これは別質問ですが、IPV6に対応していないDNSキャッシュサーバーに対して Windows7のIPV6の設定をするのは、どのようにしたらよろしいでしょうか? IPV6に関して、ほぼ無知なものですので、そのあたりもよろしくお願いします。 以下、設定、結果ログ等 ------- カーネルコンフィグ:IPV6関連はトンネリング等含めて全て含めてある。 ルーターFreeBSD側の /etc/rc.conf ipv6_enable="YES" ipv6_gateway_enable="YES" ipv6_network_interfaces="auto" ipv6_network_interfaces="em0" ipv6_ifconfig_em0="f001:???:0:1::1/48 prefixlen 64" ファイルサーバーFreeBSD側 /etc/rc.conf ipv6_defaultrouter="f001:???0:1::1" ipv6_network_interfaces="auto" ipv6_network_interfaces="em0" ipv6_ifconfig_em0="f001:???0:2::1/48 prefixlen 64" # ifconfig (の一部 ルーター機) em0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 8996 options=209b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,WOL_MAGIC> ether ??:??:??:??:??:?? inet IPV4アドレス netmask ネットマスク broadcast それなりのもの inet6 fe80::???:???:fe2a:8448%em0 prefixlen 64 scopeid 0x2 inet 192.168.1.1 netmask 0xffffff00 broadcast 192.168.1.255 inet6 f001:???:0:1::1 prefixlen 64 nd6 options=3<PERFORMNUD,ACCEPT_RTADV> リンクローカルアドレスのping6 # ping6 fe80::???:????:fe2a:8426%em0 PING6(56=40+8+8 bytes) fe80::???:????:fe2a:8448%em0 --> fe80::???:????:fe2a:8426%em0 16 bytes from fe80::???:????:fe2a:8426%em0, icmp_seq=0 hlim=64 time=0.466 ms 16 bytes from fe80::???:????:fe2a:8426%em0, icmp_seq=1 hlim=64 time=0.184 ms 16 bytes from fe80::???:????:fe2a:8426%em0, icmp_seq=2 hlim=64 time=0.137 ms 普通のIPV6のping6 # ping6 f001:???:0:2::1 ping6: UDP connect: No route to host Windows 7 の ipconfig IPv6 アドレス . . . . . . . . . . . : f001:???:0:4::1 リンクローカル IPv6 アドレス. . . . : fe80::????:????:68e6:c485%10 Windows 7 のリンクローカルアドレスへのping6 # ping6 fe80::????:????:68e6:c485%10 ping6: UDP connect: Device not configured (理由:IPV6対応のDNSキャッシュサーバーがなく、完全に設定できてない?) Windows 7 からの ping C:\Users\???>ping fe80::???:????:fe2a:8448%em0 ping 要求ではホスト fe80::???:????:fe2a:8448%em0 が見つかりませんでした。ホスト 名を確認してもう一度実行してください。 C:\Users\???>ping fe80::???:????:fe2a:8448 fe80::???:????:fe2a:8448 に ping を送信しています 32 バイトのデータ: fe80::???:????:fe2a:8448 からの応答: 時間 <1ms fe80::???:????:fe2a:8448 からの応答: 時間 <1ms
- ベストアンサー
- BSD系OS
お礼
回答ありがとうございます。 当方KCNの1Gサービスを利用していまして、認証は必要でない為PPPoEは使用しなくてもインターネットに接続できるそうです。 >接続方法はWANのIPをDHCPクライアントでIPSから取得 ご指摘のとおりISPです >ルーターとしては >rc.confでgateway_enable="YES"で成立します。 rc.confにはgateway_enable="YES"と記述しています >WAN側からの侵入を防ぐフィルタが必要ですね。 >IPFWやIPFilterとNATをそれぞれ組み合わせるのが普通の様です。 普通ではないのかもしれませんがPacket Filterをフィルタとして利用を考えています >ファイァーウォール(フィルタ)でDNSクエリを許可の設定がありますか? ビギナーズバイブルのPacket Filterの設定で [IPマスカレード UDP 透過] の設定にdns,ntpとなっているので許可はされていると思いますが… pfctl -f /etc/pf.confとコマンドを入力すると /ec/pf.conf:36: syntax error /ec/pf.conf:43: syntax error /ec/pf.conf:46: queue std_q has no parent /ec/pf.conf:46: errors in queue definition /ec/pf.conf:47: unknown unit kb /ec/pf.conf:156: syntax error pfctl:syntax error in config file: pf rules not loaded と表示されたのでPacket Filterを見直してみます 見直しますが、何かアドバイスがあったり勘違いしてそうな所があれば教えて下さい、よろしくお願いします。