自宅鯖をルータにしてるやつちょっとこい
■ このスレッドは過去ログ倉庫に格納されています
>>65
ホストのNIC二つに対してゲストの仮想NICとブリッヂ張るんでないか? 前のISPの時にFreeBSD+mpd+ipfilterでサーバー兼ルーターにしてた。
それまで使ってたルータのスループットが糞だったから・・・
でも、NATの設定とかフィルタリングの設定がめんどうだからあんまりおすすめしない。
今はNTT西日本の光プレミアムにしたらルーター(CTU?)ついてきたからそれ使ってる。
今度初めて自作ファイルサーバ組むんですが
他のパソコン台数1-2台程度だったら
NIC挿してルータ兼にしたほうがすこしは安く付きますかね?
ルータどれにしようかと考えてたところ、このスレを見て
これもおもしろそうだと思ったんですが。
それとも普通にルータ買った方がいろんな面でいいんでしょうか。
皆さんの経験から言ってどうです?
ちなみに自分は素人に毛が生えた程度の知識ですが
自分からいろいろ調べる覚悟はあります。
今ある流用できそうな部品はケースだけです。 たびたびすいません。他にも流用する部品がありまして
ノート用の3GBのをはじめHDDが6つ、200GB分くらいあります。
これらの流用がむしろメインでした。 >>69
安く効果を上げる目的ならルータは別にしておいたほうがいいだろう。
数台程度ならパフォーマンス面を気にする必要はないし、安物でも十分。 回線が2Mだったら、1000円くらいの中古の市販ルータ買ってきて使った方がいいと思う。 >>74
いいえ、6畳なので5Mのものを使っています。 モデムについてくるルータ機能、
その内側に立てる市販ルータ、
モデム直にブリッジ接続するPCルータ。。。
結局、設定は何を重視するの?性能はどれに頼るの?
っていう話だと思う。
どのルータだってやってることは同じ。
スループットだのの限界値を気にしなければどうでもいいこと。 >>80
ルータって機能のの定義が適当な機器の代表格だが。。。
>>82
家庭でメールとWebの自宅鯖公開するくらいだったらどんな物使っても同じだろうが >>84
相当初期の物でもない限りだいたい同じだね。
過負荷時に耐性があるかどうかって違いはあるけど、
そもそもADSL程度の帯域じゃ、モデム付加のルータでも、
上限にすら達しないだろうし。
光回線で常に帯域使い切るくらいの勢い(アップローダとか)でもないと
気にする必要もないのではないかと思う。 >>84
ああ、スループットだけに着目したの話か。
じゃあそんなんじゃないでしょうか。 スループットに限らずとも、WEB鯖程度ならなんでもいいだろ。
逆に、WEB鯖が公開できない製品があるのなら知りたい。 Webサーバの公開どころか、ファイルサーバとパソコンの共有程度だろ? 安いルータもいっぱいあるし古いぱそもあるし
なにかしようかな ipnuts でathlon64x2 4000+をルータにしたとしても
市販の業務用ルータには遠く及ばない?
いや、業務用ルータはハードウェアで処理しているらしく
書籍なんかにもソフトウェアでは限界的なことが書いてあるけど、
あれって本当なのかなと。ルータ会社の陰謀では、と。 「市販の業務用ルータ」のクラスと「ハードウェアで処理している」内容によるんじゃない?
NAT箱程度の使い方なら10万程度のルータよりは早いんじゃないかな。
IPSecとかだと暗号化等の処理で専用チップに追いつけない気がする。
気がする、程度のカキコなんで嘘書いてるかも。 >>93
いや、そういうコメントでも十分助かります、
結局絶対的事実を調べるにはやってみんとわからんですし。
ttp://review.ascii24.com/db/review/peri/ta_router/2003/03/12/642391-000.html
クラスはむりっぽそうですかね・・・
業務用でGR2000-2B使ってるんですが、
障害時の冗長化するために使おうかな・・・と。
GR2000を2つ購入は会社的にもかなりつらいので。 まぁ使用用途によっては
冗長化のためにもう一台大金はたくのは微妙なラインだけど、
さすがにGR2000-2Bレベルは無理なんでないかい? こればっかりは、ぶっちゃけやってみんと判らんな。
それに冗長化って考えも障害が起きた場合でもフルサービス出来る状態にするのか
取り合えず復旧が済むまでの代替にするのかでも変わってくるし。どのレベルでどの
サービスをするか取捨選択して予算内に収めるのが得策なんじゃね? >>94
>結局絶対的事実を調べるにはやってみんとわからんですし。
ぶっちゃけ、そんなスペック必要なの、プロバイダくらいだろうから、
誰も試してないと思うし、必要ないと思う。 >>92
とりあえずやってみたらどうだろうか
現物ルータよりは遥かに安い >>94
ぶっちゃけていうと大抵の業務ならネットワークは繋がってさえいれば
何とかなることが多いから性能は置いといてもいいようなヤカン
それよりも中核業務に影響するなら障害時の構成冗長化だけじゃなく
障害発生時の運用訓練も忘れずにやっておけよ
切替え手順,業務の縮退/代替手順,連絡手段の確認etc.etc. ネットワーク障害が発生したら。
それをいいわけにして帰って寝ます。 ルータ買ってきたが接続しても繋がらないorz初心者ですまないorz アドレス変換ができるルータソフトを探しています。
やりたいことは、
192.168.0.10:80 → hogehoge.jp:8080
192.168.0.11:80 → hogehoge.jp:8081
192.168.0.12:80 → hogehoge.jp:8082
のようなアドレス変換です。
変換するアドレスはFQDN指定ができないと駄目なんです。
iptables とかでは実現できないような気がするのですが、
どなたかアドバイスいただけますか。 >>107
リバースプロキシ。調べてみます。
>>108
FQDNが指定できないと思ったのですが、できますか? >>109
そのFQDNはIPアドレスが変わる前提?
固定アドレスであればそのままiptablesで行けるし、
可変(非固定)であれば一定時間毎にiptablesのルールを作り直す処理が必要。
いずれにしてもiptablesの先(=カーネル)ではIP(v4/v6)アドレスでしか記憶されない。 >>110
IPは可変です。プロバイダのDDNSによる接続が前提です。
リバースプロキシはWEBサーバに集中するアクセスを
分散させるのが目的のようで、今回のケースのように
アドレス&ポート変換だけが目的の場合では向いていないような気がしました。
他に情報お持ちの方いましたらアドバイスお願いします。 >>111
それならなおのことリバースプロキシにすべきだと思うが。
ただ、そうするとすべてのトラフィックはそのプロキシを経由することになるから、
DDNSのアドレスにhttpリダイレクトしてしまう方が有利だと思うんだけど
そうはいかない事情があるんだろうな、きっと。 >>112
すみません、事情がわかりにくいようで。
そもそもアドレス変換の目的も、外から来るWEBアクセスのトラフィック制御とかではなくて、
内から外に出る過程での話なのです。
特定の宛先、>>106 の例で行くなら内側から 192.168.0.255/24 宛てのアクセスを
アドレス変換サーバを経由して hogehoge.jp:8080 なり hugohugo.jp:81 へ
接続させたいということなんです。
iptablesのSNATみたいに発信元のリクエストアドレスを変えてしまってもいいです。
というか、変えたほうが都合が良かったりします。 ごめんさない、DNATです。
あと 192.168.0.0/24 宛てですね。orz リバースプロキシはもともと106見たいに
中から外に行くための目的が多かった。
応用として負荷分散等にも用いられる事もある。
そうなんですか。ちなみに、
pound とか squid とかを調べていたのですが、
スバリって物あります? キャッシュ機能が要らないならpoundでもどっちでも。
高機能ならイカかなぁ。
ビルドはpoundが簡単。 例にポート80とか8080とか書いてしまったんで、
httpリクエストに対する処理のことみたいになってしまったんですが、
あれはあくまで例で、実際はhttpとは無関係なパケットの処理です。
どうもpoundとかの説明を見ていると、負荷分散とかSSLラッパとかの
記述しか出てこないのですが、目的はアドレス処理のみなので、
アドレス&ポート変換(または中継)ができる”ソフトルータ”でFQDNが使えるもの
って無いですかね... >>106
マルチレイヤスイッチでやればいいんでね? 完全ファンレス鯖2台(ミドルタワー&ブック)両方ルーターな漏れ様がきてやりましたよ
それ以外にも市販の無線LANルータも使おうとしたが機能的にあれだったので結局PC鯖ルータの片方で2セッションがんばらせてる。
やっぱり市販ルータだめぽ
いかんせん市販ルータは価格の割にはメモリが少なすぎるし不自由。
確かに自作ルータは管理が面倒だし保守(特に修理)の面でも劣るが、
その点さえ自分で何とかできる技量と手間暇をかけられれば
コストパフォーマンスと自由度は極端に良い。
まぁ好きずきだけどな。 ヤフオクでBlueBrickのNS-2721-10B定価50万が10万で出てるから使ってやれば。
使ってないみたいだし勿体ない(本人談)宜しくです。 ルーター関連スレに片っ端から宣伝を投下してるな。
SIIの人間じゃなくてオークションに出品してる人間と見た。 >>123
個人が家で使うのであれば、コストパフォーマンスは市販ルータの方が良いと思う。 日々違うアドレスからFTPアタック受けるんだが
おまいらどう? >>127
ルータと鯖を1台ずつ使うよりは、鯖でルータもやらしたほうが
コストパフォーマンスは良いと思う。 >>129
サーバとクライアントが同じローカルネットに存在しちゃうじゃん それはどうにでもなるが
UPnPと無線をやらせてると専用のが楽だなあ jabberdを使っているのですが、
たまにデーモンが応答なしになるので調べていたら
netstatの結果でCLOSE_WAITになったままの接続が原因らしいのですが、
強制的にCLOSEDさせる方法とかありますのでしょうか。 昔、Pen4機のFreeBSDでルータ兼鯖をやってたけど、どんな激烈な負荷でも決して落ちない
無敵の安定性とパフォーマンスを誇ってたな。
当時5万以下のルータをあれこれ繋いで代替させてみたら、どれも速攻で落ちまくったし。 Pen4ルーターなんてどう見てもオーバースペック。。。
RT300iですらP55周辺ですよ
うちはカーネル2.4系のlinuxベースです
回線がIP8固定契約ですので要塞立てて遊んでます。w
簡単な仕様
ウヲールはiptablesベースですね。
メル鯖はPostfixベースにいろいろくっつけて、
名前解決にbindつかってsiderしてます。
ここにおまけでSIP鯖も入れてFAX鯖も立ててます。
牢獄仕様できるものはしてますので安心かな?
問題はIP余ってしまってることかなww
なかなか仕事上便利ですし快適ですよ^^w
>>140
十分だヨ^^
2.6にする必要は?
私は枯れてる方が好きなのです。
2.4にしてるのはSIP鯖を建てるのに苦労したくないからです^^ stoneを使ってwinルータ機からWEBサーバ機へポートフォワードして運用しています。
で、ひとつ問題がありまして
WEBサーバ側で接続元IPを取得するとWANからのアクセスもルータ機のIP(192.168.0.1)になってしまいます。
stoneで接続元IPをヘッダなりパラメータなりに付加する方法ってありますか? >>143
アクセス負荷が高すぎて手持ちのルータはすぐ落ちてしまいます
>>144
ルータ機はwindowsです >>145
Windowsで出来ないならLinux使えよ >>145
>ルータ機はwindowsです
だからなんですか? >>146
ルータ機は普段使うPCなのでlinuxにはしたくないです
>>147
windows標準のNATでポート変換できるんでしょうか? >>142
要塞をMSで構築ですか。。。。それも面白そうですね^^ノ
仕様がよくわからないので恐縮ですが、串を建ててるわけではなくルータを同居させてるのですよね?
でもルータでしたら振り分け時のログを適当にスクリプト書いてWEB鯖への問い合わせと擦りあわせすることはできないのですか?
膨大なログが埋まれてそうですが、いらないログは片っ端からnull処理すればなんとかなるかも…
MSに器用なことを求めたことないのでやるとしたら処理用に仮想鯖同居して。。なんとか。。。ww
そのまえにstoneは使ったことないからman読めば即解決かも…
http://www.gcd.org/sengoku/stone/Welcome.ja.htmlに紹介がありました…
なかなか面白そうな代物ですね^^ノ
試しに余ってるPCで遊んでみます。。情報ありがト。 昔の市販ブロードバンドルーターは100Mbpsも満足に出せなかったから兼用にしてたが
最近はどうなってるんだろ 最近あんまり流行ってないのかな
検索してもここ数年に作られたページが少ないような気がする IPを8個貸与してくれるISPと契約したんだけど、
でVyatta単一のPPPoEに複数のグローバルIPをアサインするのってできる?
無線LANカードが付いてるPCをAP化したい。
WPAで暗号化して、MACアドレス制限つけて、RADIUSでユーザ認証したい。
無線APのファームみたいなことしてくれるソフトって無いん?
OSはXP。認証はEAP-TTLS。ラジウス鯖は別にある。
無線LAN積んでるPCの無線LANモジュールの活用なので、そういうAP買えと言う意見は無しで。 行灯さん模型終了って何 塗装も終わって完成したって事なん モデム
|
|
PCルータ
|
|
ハブ
|
--------
| |
PC1 PC2
こういう環境で、マルチセッションでやろうと思っているのですが、
つまり1本の光回線を2社のプロバイダーと契約して使う、
上記の環境でPC1はプロバイダA、PC2はプロバイダBを使うというのは出来ますでしょうか?
現在の環境はモデムからPCへ繋いでマルチセッションで繋いでいる状態で、
DNSレコードの設定(取得したドメイン割り当て)で済ましています。
つまり、
プロバイダA aa.aaaa.net
プロバイダB bb.aaaa.net
こういう感じで振り分けしてます。
PCルータを噛ませた場合、この辺の設定はどうするんでしょうか?
どうぞよろしくお願いしますm(__)m ■ このスレッドは過去ログ倉庫に格納されています