5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

【自作】 IPnuts Mosquito Part7 【PCルーター】

1 : ◆lLsrQz2Yn2 :2006/12/14(木) 23:27:49 ID:J7mJwBIV
PCを高機能かつ安定のブロードバンドルータとして使えるIPnuts(Mosquito)のスレです。
少し古いPCでもNIC(LANカード)が2枚あればすぐにルータ化できます。

新版の4.1ではsamba(NAS)・apache(WEB)・proftpd(FTP)・squid(Proxy)など、
魅力的なサーバパッケージが使えるようになり、かなり高機能なルータとなってきました。

さらに詳しい情報は>>2-10あたりです。

IPnuts オフィシャルコミュニケーションサイト
http://www.ipnuts.net/

IPnuts スタートアップガイド
http://ipnuts-ext.sourceforge.jp/wiki/

Part1
http://ipnuts-ext.sourceforge.jp/2ch_log_no1.html
Part2
http://ipnuts-ext.sourceforge.jp/2ch_log_no2.html
Part3
http://ipnuts-ext.sourceforge.jp/2ch_log_no3.html
Part4
http://ipnuts-ext.sourceforge.jp/2ch_log_no4.html
Part5
http://ipnuts-ext.sourceforge.jp/2ch_log_no5.html
Part6
http://ipnuts-ext.sourceforge.jp/2ch_log_no6.html
http://pc8.2ch.net/test/read.cgi/linux/1136041197/

2 : ◆lLsrQz2Yn2 :2006/12/14(木) 23:29:19 ID:J7mJwBIV
関連リンク

IPnuts4 公式オンラインマニュアル
http://www.s-me.co.jp/ipnuts/ipnuts4/manual/Output/IPnuts_user.html

IPnuts(Mosquito)3.x用設定事例
http://www.atmarkit.co.jp/flinux/special/router2/router2a.html

IPnuts Extension Project
http://sourceforge.jp/projects/ipnuts-ext/

IPnutsスレ テンプレートエディタ
http://ipnuts-ext.sourceforge.jp/cgi-bin/2ch/note.cgi

3 : ◆lLsrQz2Yn2 :2006/12/14(木) 23:30:22 ID:J7mJwBIV

Q&A

Q:無償で使えるの?
A:私的利用および評価目的での利用の場合に限り、
 利用するコンピュータの台数に制限なく使用できるFD版なら、
 無償でダウンロードして使うことができます。

Q:スループットはどの位出るの?
A:動作周波数400Mhz程度以上のIntel 互換CPUを搭載したPCであれば、
 パケットロスなく転送できるらしいです。
 つまり、FTTHなどの高速環境でも直結したときと変わらない速度が
 出るということです。(ぶっちゃけ100Mbpsと思って結構です)
 さらに詳しいスループットに関する情報は以下を参照してください。
 http://www.s-me.co.jp/support/IPnuts4Transfer.pdf

Q:Linuxの知識は必要?
A:通常の利用はすべてWebブラウザ上から行うことができるので、Linuxの知識は一切不要です。
 ただし、NICが標準でサポートされていない場合は、モジュールを追加する作業が必要になります。

Q:IPnutsにはどんな種類があるの?
A:IPnutsにはFD2枚で使うことができるものから、IPsecなど高度なVPN機能をサポートしたものまであります。
 UPnPをサポートしたIPnutsを利用するにはエキストラメンバーになる必要があります。

4 : ◆lLsrQz2Yn2 :2006/12/14(木) 23:31:12 ID:J7mJwBIV
Q:どんなNIC(LANカード)が使用できるの?
A:基本的にはLinux 2.4.24で使用できるものがすべて利用できます。
 ギガビットLANもサポートしています。標準でサポートされていないNICの場合は、
 追加モジュールの設定を行えば使うことができます。

Q:マルチセッションに対応しているの?
A:もちろん対応しています。詳しい設定方法はIPnuts スタートアップガイドへどうぞ

Q:UPnPには対応しているの?
A:現在は有料版のみ対応しています。

Q:設定方法は?
A:ほとんどの設定はWebブラウザ上で行うことができます。
 もちろん日本語ですので誰でも簡単にできます。

Q:セキュリティは大丈夫?
A:IPnuts4.xであれば初期状態でSPIというファイアーウォール(?)が有効になっているため安全です。
 もちろん、さらに細かいセキュリティ設定を行うこともできます。
 また、市販ルータと違いフィルタリング数の制限などがないため、
 プロユーザも満足のいくファイアーウォールを構築することができます。

5 : ◆lLsrQz2Yn2 :2006/12/14(木) 23:31:52 ID:J7mJwBIV
Q:プラネックスのルーターみたいにNASやプリントサーバーとしてつかえないの?
A:Samba/CUPS等のパッケージを作っておられる方がいますので、
 それを使えばルーターとしても使いつつプリントサーバーやNASとして使うことができます。
 よって、外付けUSB接続のHDDなどをクライアントに共有したりできます。

Q:標準でサポートされているNIC(LANカード)は?
A:ne2k-pci.o、e100.o、8139too.o の三つです。
 製品名で言うと、Realtek RTL8029等のNE2000互換チップNIC、
 intel EtherExpress PRO/100+等のintelチップ(8255x)搭載NIC、
 Realtek RTL8139チップ搭載NIC(通称:蟹)です。

Q:電気代が気になるよ
A:どの位になるのかは、以下のページが参考になります(文字化けする場合はエンコードを変更汁)
 http://web.archive.org/web/20050424191104/http://www5d.biglobe.ne.jp/~ftth/shubun/RouterPart4.html
 http://web.archive.org/web/20060114070319/http://hp.vector.co.jp/authors/VA004323/zakki/030414.html
 特に上の例ですと電源が300W、メモリを256M搭載、VGAが3D機能搭載32MBと、
 無駄な点が多くありながら35W程度に収まっていますので、
 構成を吟味すれば低消費電力のルータを作るのは容易いでしょう。

Q:突然*****が動かなくなるんですが・・・?
A:/varの容量オーバーの可能性により、DHCP等が突然お亡くなります。
 http://www.ipnuts.net/modules/news/article.php?storyid=62 で修正してください。
 それか、ログを他のマシンに飛ばすと回避できるでしょう。
 (Ver.4.0r3まで)

6 : ◆lLsrQz2Yn2 :2006/12/14(木) 23:32:27 ID:J7mJwBIV
Q:IPsecを使った場合のスループットは?
A:Celeron 2.7GHzでIPSecを使った場合のスループットは、
 暗号化AESの場合: 81.1Mbit/sec
 暗号化3DESの場合:48.5Mbit/sec
 (注:測定用に特別設定し測定しました。IPnuts同士ではAESがデフォルトになります。)
 CIPE 暗号化 Blowfish:119Mbit/sec
 (注:Gbitのネットワークカードを利用しています。)

 celeron 1.1GHz時(Pentium3コア・AES):73Mbps
 IPsecのスループット測定ではPentium3コアのCPUは、
 Pentium4コアの1.5から2倍程度の測定結果になっています。

 http://www.s-me.co.jp/news/031119_1.html
 http://internet.watch.impress.co.jp/cda/news/2004/03/01/2274.html

Q:起動直後のコマンドプロンプトとwebadminのアカウント/パスは?
A:コマンドプロンプト:root/無し
 webadmin:webadmin/free

7 : ◆lLsrQz2Yn2 :2006/12/14(木) 23:35:54 ID:J7mJwBIV
        人
    /  \
    ( ┃ ┃ )
     ヽ ー ノ
 ●―(    )―●
      ヽ__ノ    それがIPnutsクオリティ!!
       |  |     http://www.ipnuts.net/

8 :login:Penguin:2006/12/14(木) 23:42:01 ID:dJygj5wW
>>998
> SQLをレプリケーションする必要があったり、リバースの串を使うものが今後どんどん増える可能性があるので

かなり色々なことを考えておられますよね。
管理はどなたがされるんでしょうか?
情報部をお持ちで、管理にかなりの時間をさけるといった場合でないときつくないですか?

IPnutsを試してみたいというのであれば、安い機材で一度試した方が安全ではないですか?

情熱は立派だと思いますが、一度整理し直してみることが必要かなと。
考えておられることを一度にというのは難しいと思いますし、
そこまで色々とやりたいのであれば普通にLinuxを導入する方が楽ではないかと思いますが。

9 :login:Penguin:2006/12/15(金) 00:04:29 ID:cZ2N0s0u
ありがとうございます。

すぐに、いきなり全部やるのではなくそういう構想もあり管理には管理には、人を雇おうと思っています。
最初はルータにはヤマハのRT58iなどを使おうと思っていたのですが、自由度が高い方が良いかと思いリサーチしていました。
整理をすると、まずは高スループレットなルータとハブでインフラを整えたいと思っています。
wikiでIPnutsのNICを複数さしているのを見てそちらのが良いのかと思い込んでいました。

IPnutsは、まず安いpcで試してみます。
普通にLinuxを使うとはルータとして、IPnutsではなくlinuxを使うという意味でしょうか?

10 : ◆lLsrQz2Yn2 :2006/12/15(金) 00:14:43 ID:7N3e7VoF
>>9
今までの文章を見ていると、
まず機器を導入してから構成を合わせるような形になっていて、
機器導入の順序が真逆な気がしてなりません。
まずは頭の構成を紙とかに優先順位も含めて図や文章で書いてみた方が良いと思います。

>普通にLinuxを使うとはルータとして、IPnutsではなくlinuxを使うという意味でしょうか?
おそらくルーターとは別にLinux鯖を置くと言う話じゃないかと思います。
そいつをウェブ鯖やネーム鯖として使うと。

さすがに社内外からのアクセスルータを兼用しながら鯖として使うのはかなり怖い気が・・・。

11 : ◆lLsrQz2Yn2 :2006/12/15(金) 00:16:25 ID:7N3e7VoF
おっともうすぐ終電なので、レスはまた明日で^^;

12 :8:2006/12/15(金) 00:40:13 ID:NVF+Ji48
1.ルータとしてのスループット高(可能であればGbit)
2.将来アスタリスク使用希望
3.内部にDNSサーバー
4.内部にWEBサーバー
5.現状20台のLAN(拡張予定)
6.DBのレプリケーション
7.リバースプロキシの負荷増加予定

以上あきらめられたものは外しています。
これだけのものを処理するには、それなりの調査と計画が必要かと。
勢い(大切だとは思います)だけで突っ走ると、後で苦しくなると思います。
とりあえず、暫定で対応しておいてその間に十分に構想を練るべきだと思いますよ。

13 :login:Penguin:2006/12/15(金) 00:41:19 ID:cZ2N0s0u
終電ギリまで相手してくださってありがとう。
だらだらと色々書いたから、もしかしたら伝わってないかも。

もちろん、linuxの鯖は別に立てます。
現在は下記のような構成を考えています。
其の上で、ルータとハブをどれにしようかというリサーチだった
のです。
リサーチの結果、IPnutsが良いんじゃないかと思い、電力や値段はともかく
とにかく速いルータを作りたいと思っています。
ただ、まだまだ不勉強で混乱させてしまいました。
Ipnutsの二重化などは、正直まだイメージがわかないのでちょっとしらべて
みます。
もしかして、ハブ自体もPCでくんでNICを複数さした方が速かったりするのかな?

┌‐‐‐┐WAN (xx.xx.xx.240)
|IPnuts|‐‐‐‐‐‐‐‐‐‐
└‐‐‐┘DMZ (xx.xx.xx.241/28)
  |
  |
  |
┌‐‐‐┐WAN(xx.xx.xx.253/28)
| ハ ブ|‐‐‐‐‐‐
└‐‐‐┘LAN1(192.168.2.xx/24) LAN2(管理用)
  |
  +wwwA(xx.xx.xx.253/28)(R串鯖)
  +wwwB(192.168.2.xx/24)(DB鯖参照用)
  +wwwC(192.168.2.xx/24)(DB鯖更新用)
  +wwwD(192.168.2.xx/24)(web鯖)
  +wwwE(xx.xx.xx.253/28)(DNS等別のサービス群)

14 :8:2006/12/15(金) 00:55:08 ID:NVF+Ji48
>>13
その構成なら、最初に言われたIntelのGbitNIC8枚挿しはよく理解できますよ。
ただ、最善なのかどうかは別の話です。
正直、私はわからないです。

15 :login:Penguin:2006/12/15(金) 00:56:52 ID:cZ2N0s0u
ありがとうございます。

社内からのネットアクセスと、外部からのサービスアクセスは完全に分けてしまおうかとおもいます。
いまいち、理論的な根拠をもてないのですが其の方が良い気がしているのですが如何がでしょうか?

もし分けてしまった方が都合が良いのならば、
社内用
5.現状20台のLAN(拡張予定)
2.将来アスタリスク使用希望

外部向け
1.ルータとしてのスループット高(可能であればGbit)
3.内部にDNSサーバー
4.内部にWEBサーバー
6.DBのレプリケーション
7.リバースプロキシの負荷増加予定

ですかね?

社内用も、BHR-4RVという家庭用ルーターで20台のLANを抱えてるんで不具合がでまくってまして、この際
まとめてと思っていたんですが別系統でもうひとつIPnutsを立てる等を考慮した方がスマートでしょうか?

いろいろアドバイスありがとうございます。



16 :login:Penguin:2006/12/15(金) 01:11:34 ID:NVF+Ji48
>>15
正直私の力では足りないです。

しかし、私がIPnutsで組むとしたら、
1.社内用にIPnuts1台+必要数のハブ
2.社外用にIPnuts1台+ハブ1台
1と2をブリッジしてお互いが見えるようにする。
これが単純な方法だと思いますが。

後は◆lLsrQz2Yn2氏が明日レスくれるかと

17 :login:Penguin:2006/12/15(金) 01:16:53 ID:cZ2N0s0u
いえ、私自身相談する事で、頭がクリアになりました。

ありがとうございます。

>1と2をブリッジしてお互いが見えるようにする。

なるほど、完全に切り離そうかとおもってましたがブリッジしたほうが良いのかもしれませんね。

何もかも詰め込もうとするのは僕の悪い癖で…

高スペックマシンに何もかも詰め込むよりきちんと役割分担したほうが、良いんでしょうけど。笑



18 :login:Penguin:2006/12/15(金) 03:18:00 ID:/DBJukiY
DELLの格安マシンのお勧め構成教えて〜


19 :login:Penguin:2006/12/15(金) 03:23:35 ID:/DBJukiY
LANカードドライバの追加方法がわからんorz
>>18に自己レス
ギガイーサルータを作りたいと考えています。

20 : ◆lLsrQz2Yn2 :2006/12/15(金) 08:39:40 ID:R/JTmCZd
>>12-17
内容確認しましたです。
もうちょいしたら打ち合わせで出かけてくるので、
お昼くらいまでには構成考えてレス付けるようにしますねー。

>>18-19
PowerEdgeのsc430/sc440辺りかな?
オンボのNICはbcm5700になるんだけど、
別途ネットワークモジュールのコンパイルが必要だったと思いますです。

21 : ◆lLsrQz2Yn2 :2006/12/15(金) 10:57:50 ID:R/JTmCZd
>>12-17
>いまいち、理論的な根拠をもてないのですが其の方が良い気がしているのですが如何がでしょうか?
セキュリティ面の考慮や構成のシンプルさ、ルータ側の負荷の分散と言うメリットでしょうか。
デメリットとして機器が増える事によるコスト増や、
社内LANから外への冗長化が出来なくなると言った物もあります。
いずれも一長一短がありますので、どちらを取るかはお任せします。

22 : ◆lLsrQz2Yn2 :2006/12/15(金) 11:01:21 ID:R/JTmCZd
>>21の話を踏まえて構成例を書いてみました。社内LANと鯖は切り離しています。
┌‐‐‐‐┐WAN (yy.yy.yy.0/32)
|IPnuts|‐‐‐‐‐‐‐‐‐‐
└‐‐‐‐┘LAN (192.168.1.254/24)
  |
  |LANゾーン(社内LAN)
  +社内PC(192.168.1.)

┌‐‐‐‐┐WAN (xx.xx.xx.0/29)
|IPnuts|‐‐‐‐‐‐‐‐‐‐
└‐‐‐‐┘DMZ (xx.xx.xx.1/29)、LAN (192.168.2.254/24)
  |
  |DMZゾーン
  +wwwA(xx.xx.xx.2/29、192.168.2.11/24)(web鯖)
  +ns(xx.xx.xx.3/29、192.168.2.12/24)(DNS等別のサービス群)
  +wwwB(xx.xx.xx.4/29、192.168.2.13/24)(R串鯖)
  |
  |LANゾーン(鯖群)
  +db(192.168.2.21/24)(DB鯖参照用)
  +db_rep(192.168.2.22/24)(DB鯖更新用)

HUBはDMZ、鯖群LANにそれぞれ1台の計2台+予備1台、社内用には必要台数を。
IPnutsは構成・設定が違うため、予備機は1台か2台にした方が良いかも。
(鯖群用は最低LAN3枚挿し、社内用は最低LAN2枚挿しの構成)

各鯖やIPnutsのスペック等はどれだけのユーザー数を見込んでいて、
同時リクエスト数などの数字が出ていないので省いていますが、
今後も台数の増加や規模の拡大の見込みがあるのでしたら、
全てラックマウント型にした方が後々の管理やメンテ、配線が楽かと思います。
UPSやコンソールを含めるとハーフラックが満載になりそうですが。

23 : ◆lLsrQz2Yn2 :2006/12/15(金) 11:17:32 ID:R/JTmCZd
で、前スレに書いたIPnutsを使った複数回線でのマルチホーミング例。
できるだけシンプルになるようにルータとロードバランサは分けています。
IPnuts機でSNMPを喋り、
MRTGで5分毎にWAN側のNICのトラフィックグラフを生成して分散される事を確認しました。
ここでは鯖5台、IPnuts機3台(うちルータ2台、ロードバランサ1台)の構成例ですが、
鯖3台、バランサー1台を追加し鯖8台・ルータ2台・バランサ2台の構成まで確認済みです。

┌−−−┐WAN (xx.xx.xx.0/28) ┌−−−┐WAN (xx.xx.xx.16/28)
|ROUTE|−−−−−−−−−− |ROUTE|−−−−−−−−−−
└−−−┘DMZ (xx.xx.xx.1/28) └−−−┘DMZ (xx.xx.xx.17/28)
  |                |
  +ns1(xx.xx.xx.11/28) default gateway xx.xx.xx.1
  +ns2(xx.xx.xx.12/28) default gateway xx.xx.xx.1
  +www1(xx.xx.xx.4/28) default gateway 192.168.2.50
  +www2(xx.xx.xx.5/28) default gateway 192.168.2.50
  +www3(xx.xx.xx.6/28) default gateway 192.168.2.50
  |                |
  |仮想サーバー(xx.xx.xx.2/28)  |仮想サーバー(xx.xx.xx.18/28)
┌−−−−−−−−−−−−−−−−−−−−┐DMZ(xx.xx.xx.2/28、xx.xx.xx.18/28)
|IPnuts L4 ロードバランサ       |−−−−−−
└−−−−−−−−−−−−−−−−−−−−┘LAN(192.168.2.50/24)
  | default gateway 空白、Dest:0/0 GW:xx.xx.xx.1、Dest:0/0 GW:xx.xx.xx.17
  |                |
  +www1(192.168.2.51/24) default gateway 192.168.2.50
  +www2(192.168.2.52/24) default gateway 192.168.2.50
  +www3(192.168.2.53/24) default gateway 192.168.2.50

24 :login:Penguin:2006/12/15(金) 12:54:13 ID:cZ2N0s0u
◆lLsrQz2Yn2 さん

説明不足で不明瞭ななか構成を考えてくださり、ありがとうございます。

結局、現在の所はusenからの回線は100mですので、外部向けに100M以内のスループレット、内部向けにギガビットイーサーにしようと思っています。
上記の考え方は間違ってないでしょうか?

であれば、前のスレッドでご紹介頂いた

【CPU】 Pentium4 2.4GHz
【M/B】 S● P4SCi (E7210)
【MEM】 1024MB(IPnuts 4.0r3での認識できる容量は896MBまで)
【NIC】 外向きe100(PCI 32bit接続) / 内向きDMZ&LANはオンボe1000が2つ

上記の構成に準ずる物であればスペック的には問題ないのかな?

マルチホーミングについてすこし御聞きしたいのですが、昨日のお話ですと複数のISPをつかって外向けのサービス自体を冗長化するのは難しいと言うお話でした。
そうすると、マルチホーミングは外からのアクセスに返答するのではなくLAN内からのアクセスの負荷を分散、冗長化する為の手法であると言う理解で会ってるでしょうか?

あと、お勧めのハブが有ればぜひ御聞きしたいと思います。
よろしくお願い致します。

25 : ◆lLsrQz2Yn2 :2006/12/15(金) 14:43:45 ID:R/JTmCZd
>>24
>結局、現在の所はusenからの回線は100mですので、(以下略
その辺の考え方で大丈夫と思います。
マシンスペックもその程度あれば十分ですね。

マルチホーミングの考え方も大方合ってます。
>>23で出した例では、ゲートウェイの重み付けを等価にする事により、
マルチホーミングを実現(外向きの通信の負荷を分散)していますが、
他にGWの重み付けに優先順位を渡す事によるマルチホーミングの手法もあります。

サーバーやスイッチの冗長化の話に例えると、
前者はアクティブ/アクティブ、後者はアクティブ/スタンバイ構成でしょうか。

ハブについては一部を除いてどこの製品も似たような物ですので、
保証・サポート・コストのバランスを見て選んで頂ければと思います。
ざくっと見た感じ私なら鯖関係をサーバーラックに入れて運用すると思いますので、
ラックマウント対応の24ポートのギガビットスイッチを
DMZとLANと社内LANと予備機の計4台を用意するかなと思います。

26 :login:Penguin:2006/12/15(金) 15:22:29 ID:NVF+Ji48
>>24
リバースプロキシはどのように運用されているのでしょうか?
web鯖用であればこれにロードバランサーを兼ねさせるのがよいのではないかなと思いますが。
Pound
http://sy2920.s151.xrea.com/web/pound.html

27 :login:Penguin:2006/12/15(金) 17:20:57 ID:cZ2N0s0u
◆lLsrQz2Yn2 さん

ありがとうございます。
まだまだ精進しないと行けませんが、勉強になりました。
ハブもどれも変わらないのであれば業務用の中からチョイスしてみます。

ラックマウントは未経験なので、今回はタワー型のワークステーションをズラーーっと並べようと思います。といってもメタルラック幅180cmの物をせいぜい2段使うくらいですが…

データセンターに入れるとき以外の1Uタイプに今イチ優位性を感じる事ができなくて…
空調も万全ではないですし。

>26
これから構築なので現状すでにシステムが有る訳ではないのですがアパッチにmod_proxyとmod_proxy_balancerで構築しようと思っています。ご紹介いただいたPoundも早速みてみますね。

28 :login:Penguin:2006/12/15(金) 20:53:46 ID:XMp0X9KV
IPnuts二台にそれぞれBフレッツとフレッツADSLをぶら下げて、
Web鯖にNIC二枚さしてそれぞれのIPnutsが繋がっているハブに繋げてマルチホーミング、
bindでnamed.confのrrset-orderで指定したドメインをorder fixedにして
そのドメインの設定ファイルに外向けIPを二つ書けば外向けマルチホーミングできるよ。

PCのIEならこれでOK。ただ携帯電話のサイトだと片方(先に指定したIP)が切れてるとたまに失敗する。

あとリバースプロキシはApacheの2.2のProxy balancerを使うと冗長性が確保できていいかも。

29 :login:Penguin:2006/12/15(金) 23:35:35 ID:/GTSh/rv
流れをぶった切った初心者質問ですみません。
前スレで挑戦している方もいるようですが、無料のFD版にsambaを組み込む事は
可能なんでしょうか?(wikiを参考にして?)
また、FD版から有料のCD版にアップグレードした場合、FD版の設定ファイルは
引き継げるのでしょうか?

30 :login:Penguin:2006/12/15(金) 23:51:30 ID:NVF+Ji48
>>29
> 無料のFD版にsambaを組み込む事は可能なんでしょうか?(wikiを参考にして?)

現在sambaはセサミの公式パッケージではありません。
IPnuts Extensionが独自に公開しているパッケージです。
無料のFD版だからといって導入に障害は無いと思います。
(作業してみないとわかりません。)

12/15-12/16にかけてSourceForgeが工事中なので、参考資料が見れないと思います。


31 :29:2006/12/16(土) 00:19:00 ID:qwvFIOfv
>>30
後ほど参考にして挑戦してみたいと思います。
情報ありがとうございました。

32 : ◆lLsrQz2Yn2 :2006/12/16(土) 08:55:44 ID:QTxxh7dI
>>28
おーなるほど。
解釈の仕方が間違ってたらアレですが、
単独鯖 or リバースプロクシならそれで行けそうですな。

あとは話ぶった切りでスマソ。
「WAN/DMZ/LANのNATルータとして使用時、
IPnuts上で外向きを参照するwgetコマンドが正常に動作しなくなります。」
IPnuts機上から外へpingすら通らなかった希ガス。
何か以前こんな話を書いた気がするけど、
どっかでプレゼンした時の話だったかもしれないので一応残しておきますね。

33 :28:2006/12/16(土) 11:29:43 ID:eBn/RShM
もちっと詳しく書くと
Web鯖2台にIPnutsの2台ともLVSを使って仮想サーバにそのWeb鯖2台を指定して
80番ポートをNAT&LVSをさせて、
各Web鯖ではNIC2枚にiproute2でマルチホーミングを設定しておいて
Web鯖のApacheもバーチャルドメインで複数ドメイン運用設定しておく。
bindは前述の通り。

普段はLVSで負荷分散される。
Web鯖のメンテ時もIPnutsのLVSでサイトが落ちずに済むし、
IPnutsのメンテやNTTの上流回線のメンテやGEPON交換のときも一本生きてれば落ちずに済む。
逆引きが必要ないならバーチャルドメインで複数サイトの運用も可能。

IPnuts最強!!

34 : ◆lLsrQz2Yn2 :2006/12/16(土) 12:24:14 ID:QTxxh7dI
>>33
詳しい説明ありがとうございます。
ちょっと引っかかる所が有ったので一つ質問しますが、
この構成の場合、回線の負荷は常にいずれかの1本に集中すると言う解釈でOKでしょうか?

以前の書き込みでrrset-orderでorder fixedと指定した際に、
片方の回線が落ちた時にPC環境はOK、携帯だとNGと出てましたが、
こちらだとPCもうまく行かなかったので冗長化NGな書き方をしていたのですが、
検証が甘かったかもしれないので、
もし差し支えなければbindのゾーンファイルの内容を載せてもらえると助かります。

35 :28:2006/12/16(土) 13:30:29 ID:eBn/RShM
>>34
> 回線の負荷
そうです、うちの場合Bフレッツの固定IPを先に書いているので
普段はBフレッツの回線のみに負荷がかかります。
Bフレッツの回線が切れたり、Bフレッツ上のIPnutsを落としたりしたときに
フレッツADSLの回線が使われて、そちらに負荷がかかります。

さらに詳しく書きます。
bindは9.3系最新の9.3.2-P1で運用しています。古いバージョンだと駄目だと思います。

DNSはプライマリをBフレッツをメインにしている(DefaultGatewayにしている)Web兼DNS鯖1、
セカンダリをフレッツADSLの回線をメインにしている(DefaultGatewayにしている)Web兼DNS鯖2
にするのが肝です。iproute2の設定でWebDNS鯖1はDGはBフレ、ADSLのネットワーク(NIC)からのパケットはADSL側に返し
WebDNS鯖2はDGはADSL、Bフレのネットワーク(NIC)からのパケットはBフレ側に返すよう設定するのが肝です。
IPnutsの設定は、BフレのDNSはWebDNS1に、ADSLのDNSはWebDNS2に、そして
WebはLVSで二つともアクセスが行くようにします。

36 :28:2006/12/16(土) 13:32:52 ID:eBn/RShM
named.confの設定(xxx.yyy.zzz.aaaがBフレの固定IP、bbb.ccc.ddd.eeeがADSLの固定IP)
---
options {
auth-nxdomain yes;
pid-file "/var/run/named/named.pid";
directory "/etc/namedb";
allow-transfer{
bbb.ccc.ddd.eee;
};
rrset-order {
class IN type A name "example.com" order fixed;
order cyclic;
};
version "Unknown";
};

include "/etc/rndc.key";

zone "." {
type hint;
file "named.root";
};

//localhost
//
zone "0.0.127.in-addr.arpa" {
type master;
file "local.rev";
};

37 :28:2006/12/16(土) 13:33:23 ID:eBn/RShM
named.conf続き
---
//primary
//
zone "example.com" {
type master;
file "example.com";
};

zone "aaa.zzz.yyy.xxx.in-addr.arpa" {
type master;
file "example.com.rev";
};

// secondary(secondary.com
zone "secondary.com" {
type slave;
file "secondary/secondary.com";
masters {
bbb.ccc.ddd.eee;
};
};



38 :28:2006/12/16(土) 13:34:02 ID:eBn/RShM
example.comのzone設定(xxx.yyy.zzz.aaaがBフレの固定IP、bbb.ccc.ddd.eeeがADSLの固定IP)
---
$TTL 14400
@INSOAns.example.com. root.example.com. (
2006121601; Serial no (yyyy/mm/dd/nn)
3600; Refresh after 1 hour
1800; Retry after 30 minutes
604800; Expire after 1 week
14400 ); Minimum TTL of 2 hours

INNSns.example.com.
INNSns.secondary.com.

INMX 10 mail.example.com.

LoopbackINA127.0.0.1
localhostINCNAMEloopback
ns.example.com.INAxxx.yyy.zzz.aaa
example.com.INAxxx.yyy.zzz.aaa
example.com.INAbbb.ccc.ddd.eee

;;
;;aliases for service
;;
wwwINCNAMEexample.com.
smtpINCNAMEexample.com.
popINCNAMEexample.com.
mailINCNAMEexample.com.


39 :28:2006/12/16(土) 13:36:41 ID:eBn/RShM
改行、空白が省かれて見難いがスマソ。こちらはこんなので動いています。

40 : ◆lLsrQz2Yn2 :2006/12/16(土) 14:04:23 ID:QTxxh7dI
>>35-39
色々無理言ってしまって申し訳ないです。

rrset-orderのオプションはCNAMEで書かないとダメだったみたいで、
28さんの設定を拝見して確信できました。どうもありがとうございました。

41 : ◆lLsrQz2Yn2 :2006/12/16(土) 14:39:06 ID:QTxxh7dI
仕事の合間にWiki更新しておきました(笑)

「IPnutsをPC-WRAPで使う」
http://ipnuts-ext.sourceforge.jp/wiki/?PC-WRAP%A4%C7%BB%C8%A4%A6

m0n0wallやIPnutsでのテストについては、もうちょいお時間をください。

42 :login:Penguin:2006/12/16(土) 18:08:36 ID:gbhsIe1r
>41

「PC Engines WRAP」では?

43 :login:Penguin:2006/12/16(土) 18:34:02 ID:+S1DoSTm
わかればいい。

44 : ◆lLsrQz2Yn2 :2006/12/16(土) 18:35:04 ID:QTxxh7dI
>>42
お、ホントだ。指摘ありがとうございます。
Wikiのエントリ名は管理者パスワードが必要で、
変更できないみたいなのでひとまず本文だけ直しました。

45 : ◆lLsrQz2Yn2 :2006/12/16(土) 18:51:49 ID:QTxxh7dI
スレ消化ごめんなさい。
中身削除でエントリ名が消せましたので>>41のリンク先が変わりました。

「PC Engines WRAPで使う」
http://ipnuts-ext.sourceforge.jp/wiki/?PC%20Engines%20WRAP%A4%C7%BB%C8%A4%A6

46 : ◆lLsrQz2Yn2 :2006/12/17(日) 21:33:57 ID:KJgV19sU
連投すいまそ。
>>45のWikiエントリ内にNATスループット結果を載せました。
他の箇所も更新しましたが、分かりにくいところ等ご指摘頂けると助かります。

自宅の機材でのテストの都合上、あらゆる環境を想定した確認は難しいですが、
結果から言うと実スループットで30Mbpsが限界のようです。
また今週からしばらく修羅場に入るため、
質問の返答が遅くなるかもしれませんがご了承を。

47 :login:Penguin:2006/12/18(月) 01:30:38 ID:BonbdyKd
お疲れさまです 仕事がんがんってください

48 :login:Penguin:2006/12/18(月) 22:41:40 ID:OgkJiSSf
お疲れさまです。今日秋葉ってマシン見繕ってきました。

DELLのPOWEREDGE 800コードPE800-001にしようとおもいます。
ただオンボードのnicがBroadcomのBCM5721っていうやつなんですけど、ここのメーカのnicってどうなの?
とりあえず今 MT Dual Port Server Adapter手配中だけど品薄なんだってさ。

49 :login:Penguin:2006/12/18(月) 23:45:34 ID:pvudjnGk
>>48
http://www.nicmania.net/

50 :login:Penguin:2006/12/18(月) 23:51:16 ID:OgkJiSSf
ありがとう。
結構いいNICみたいだね。でもIpnutsで動くのかしら…
チキンなおいらは動作報告済みのNICをかってきます。ノシ


51 :login:Penguin:2006/12/19(火) 00:07:02 ID:LR+FoNiH
http://ja.broadcom.com/support/ethernet_nic/downloaddrivers.php
ここからソース落として、IPnutsとバージョンが同じカーネルとGCCを使ってコンパイルしたら動くよ。
少し面倒だけど。

52 :login:Penguin:2006/12/19(火) 00:17:53 ID:8b3knn7A
ありがとう。
経験だと思ってやってみようかな。ドライバーのコンパイルはしたことないしな。
VMの上で同じ環境の再現でも大丈夫だよね。とかいいつつ、インテルの100sを明日かっちゃうかも。笑



53 :login:Penguin:2006/12/19(火) 07:20:27 ID:LR+FoNiH
>>52
http://www.gnic-jp.com/pitem/50728401
ASUSの同チップ搭載NICだけどそれなりに高級品じゃないの?
使ってみたら?

54 :login:Penguin:2006/12/19(火) 07:26:42 ID:LR+FoNiH
後、VMでのコンパイルでOK。
http://www.ysnet.org/~ysano/?date=20050808
この辺を参考に。

55 : ◆lLsrQz2Yn2 :2006/12/19(火) 08:21:24 ID:3O3WZuBy
ネットワークモジュールコンパイルの話も出てるので>>54に補足しておくと、
Plamo Linuxでの場合、
エキストラメンバーキーでダウンロードできる.configファイルが無くても、
make oldconfigで一旦Plamo Linuxの環境を引継ぎ、
.configファイルを直接弄ってCONFIG_MODVERSIONSをコメントアウト、
make menuconfigでsmpサポートを無効にしてカーネル2.4.24の再構築をしても桶です。

過去に自力でモジュールを作ってみたけど、
insmod: unresolved symbol hogehogeみたいなエラーが色々出てダメだったと言う人は
.config内のCONFIG_MODVERSIONSをコメントアウトしていないのが原因、
insmod: unresolved symbol del_timer_syncが出たらSMPサポートが有効になっています。
心当たりの方は一度↑をみて再チャレンジしてくらされ。

56 : ◆lLsrQz2Yn2 :2006/12/19(火) 08:54:40 ID:3O3WZuBy
>>47
ありがとうございます。
おかげさまで数時間前から作業していた
某iDCでの鯖の切り替え作業も無事に終わりました。

が、さすがに30時間近く寝てないとちと堪えますわ・・・w

>>48
そういえば過去の書き込みで4.1を使うような事を書いてたかもしれませんが、
4.1ではe1000のドライバでは通信が頻繁にできなくなるトラブルが起きるかもしれません。
※4.0r3付属のドライバのバージョンでは発生経験無し

e1000にまつわる有名な問題で特に新しいバージョンのドライバで発生するようですが、
起動毎に以下のコマンドを実行する事により回避できます。

// eth0とeth1にe1000を使用している場合:
ethtool -K eth0 tso off
ethtool -K eth1 tso off

57 :login:Penguin:2006/12/19(火) 12:20:44 ID:8b3knn7A
みなさん、ありがとうございます。
ちょっと、コンパイルして使ってみます。

中古鯖屋にいったら、かなりのサーバーがオンチップNICはこのメーカでした。
ギガビットデュアルポートの鯖用NICもここのメーカのが多い感じですね。
MT手に入りにくいらしいので、このメーカの物が相性よければ、助かるかな。

◆lLsrQz2Yn2 さん
お疲れさまです。教えて頂かなかったら恐らくはまる所でした。
ただ、今更ながらですが4.0r3を使うべきなのか悩み中です。
βはβですもんね…。はやく4.2でないかな。





58 :login:Penguin:2006/12/19(火) 18:40:58 ID:JTMTN/tV
ちなみに漏れは以前VineでGbE-PCI2用をコンパイルしたが、
同じ問題でハマってドライバのMakefileを書き換えた。
この辺皆ハマってるはずだけど、何故か情報が流通してないんだよ。

59 :login:Penguin:2006/12/19(火) 18:53:00 ID:JTMTN/tV
GbE-PCI2の場合はカーネルいじらなくても、Makefileだけでおkだったよ。
作業用のカーネルで使える必要は無いから。

60 :login:Penguin:2006/12/19(火) 19:00:32 ID:JTMTN/tV
カーネルのコンパイルも必要無かったと記憶してる。
ソースを展開して/usr/src/linuxのリンク先を張直した。
make menuconfigはやったかも。
詳しいことはもう忘れた。

61 :login:Penguin:2006/12/19(火) 22:49:36 ID:LR+FoNiH
>>57
今ちょっと、IPnutsのライブラリのぞいてみた。
http://s-me.co.jp/mosquito/mos4_0_r3/modules/tg3.o
↑これBCM5721のドライバだろう
何でかというとBCMから落としたドライバの名前はtg3.oだった

コンパイルいらねーよ
4.0にあるなら4.1もドライバ用意してるだろうし

62 :login:Penguin:2006/12/19(火) 23:03:04 ID:LR+FoNiH
というわけで>>57さん、すいませんです

63 :login:Penguin:2006/12/20(水) 00:54:04 ID:CZs7yiWF
いやいや。こちらこそ色々調べて頂いて多謝です。
なんかマシンが届くのが待ち遠しいです。笑
あとはギガビットハブを1つかえばハードはそろうのでそろそろIPnutsのエキストラメンバーキーを買わないと。
これ、使える事が分かった後にエンタープライズ買えばいいんですよね?
昨日に差はないと認識してるんだけど。

64 : ◆lLsrQz2Yn2 :2006/12/20(水) 01:44:05 ID:cjTuO4fu
メモ書きなのでアレですが、
IPnutsのNAT処理能力を測ってたのでついでにご紹介。

・Intel Pentium 3 450MHz (Katmai) 100〜120Mbps (i440BX Chipset)
・Intel Pentium 3 1.13GHz (Tualatin) 260〜270Mbps (ServerSetIII HE-SL Chipset)
・AMD (旧NS) Geode SC1100 233MHz 25〜32Mbps (NICはNS DP83816)

計測はnetperf上で、計測機やIPnuts機のNICは全てIntelのe1000で、
INTEL PRO/1000MT (一部はDual Port) Server Adaptorで統一しています。

65 : ◆lLsrQz2Yn2 :2006/12/20(水) 11:45:18 ID:hJmaMoya
Windows版Netperfやβ版だと計測環境が変わるみたいなので、
>>64に書いたやつはまた計測しなおします。

Netperf 2.4.2 (linux <-IPnuts-> linux)
Recv Socket Size Bytes: 87380
Send Socket Size Bytes: 16384
Send Message Size Bytes: 16384
Elapsed Time secs.: 10.00

・Pentium4 2.4GHz (Northwood) / 1024MB 757〜760Mbps (intel E7210 Chipset)

66 :login:Penguin:2006/12/21(木) 01:46:20 ID:v8xCUIVS
3.4が何故か上手く動かせなかったので、4.03のFD版入れてみました。

一週間常用で、今のところ快調。当方、ADSL - YAHOO の8M プラン。経路の途中に、手ひねりてんこもりの
田舎な上に、基地局から 2km を超えているので、元から1.7Mbps しか出ていません。

IPNUTSにはK6-2の500MHz メモリ64MB の2000年コンパックマシン(ドライブはFD以外、全はずし)使用。
P3 866HzのWIN機 で GYAO など見てる場合でも、体感でも回線速度のへたりなどはありません。

使いやすいですね。IPNUTS。自分の環境では、かなりの役不足だとは思いますが、機会を見て
是非、メンバーになって、CD-ROM版購入したいと思ってます。




67 :login:Penguin:2006/12/21(木) 01:52:11 ID:Nd+cvmUf
漏れもメンバーになりたい
けど、今買うなら待って4.2が出てからでも…と思って買ってない

早く4.2でないものか…

68 : ◆lLsrQz2Yn2 :2006/12/21(木) 21:54:37 ID:rNc5X4ej
>>64
Netperf 2.4.2 (linux <-IPnuts-> linux)で計測しなおしました。
・Intel Pentium 3 1.13GHz (Tualatin) 450〜455Mbps (ServerSetIII HE-SL Chipset)

スループットを気にされる方も多いと思うので、
皆さんも計測結果とかを載せてみると良いかもしれません。

69 :login:Penguin:2006/12/28(木) 02:17:46 ID:lj+axJO2
ipnuts初心者です。稼動開始したのはいいのですが
INIT: ld "T0" respawning too fast: disabled for 5 minutes
と表示がでます。どういう意味でしょうか。

70 :login:Penguin:2006/12/28(木) 04:37:12 ID:cWGeCxp3
>>69
http://www.linux.or.jp/JF/JFdocs/Bootdisk-HOWTO-7.html

71 :anonymous@ NIHfb-05p2-27.ppp11.odn.ad.jp:2006/12/29(金) 13:37:36 ID:htIDv6CW
Endian Firewall試してみた
http://distrofreak.seesaa.net/article/20733998.html

Firewall with stateful inspection
ClamAV
SSL
Proxy
VPN
帯域制御などなど機能はてんこ盛りでOK〜
Web GUI設定も分かりやすく、デザインもいい
パフォは64Mぐらい出ていますので、まあまあ
http://ur.ur.to/picbbs/scene/img/8308.jpg
(Bフレッツ・ファミ100+おでん)

でも肝心のPnPlayが実装されていないので、これあきらめました。

マルチですまん


72 :anonymous@ NIHfb-05p2-27.ppp11.odn.ad.jp:2006/12/29(金) 15:24:31 ID:REMgvC0m

追加情報
PnPが無くてSIP(proxy)がありました。


38 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)