自宅鯖をルータにしてるやつちょっとこい
■ このスレッドは過去ログ倉庫に格納されています
>>84
相当初期の物でもない限りだいたい同じだね。
過負荷時に耐性があるかどうかって違いはあるけど、
そもそもADSL程度の帯域じゃ、モデム付加のルータでも、
上限にすら達しないだろうし。
光回線で常に帯域使い切るくらいの勢い(アップローダとか)でもないと
気にする必要もないのではないかと思う。 >>84
ああ、スループットだけに着目したの話か。
じゃあそんなんじゃないでしょうか。 スループットに限らずとも、WEB鯖程度ならなんでもいいだろ。
逆に、WEB鯖が公開できない製品があるのなら知りたい。 Webサーバの公開どころか、ファイルサーバとパソコンの共有程度だろ? 安いルータもいっぱいあるし古いぱそもあるし
なにかしようかな ipnuts でathlon64x2 4000+をルータにしたとしても
市販の業務用ルータには遠く及ばない?
いや、業務用ルータはハードウェアで処理しているらしく
書籍なんかにもソフトウェアでは限界的なことが書いてあるけど、
あれって本当なのかなと。ルータ会社の陰謀では、と。 「市販の業務用ルータ」のクラスと「ハードウェアで処理している」内容によるんじゃない?
NAT箱程度の使い方なら10万程度のルータよりは早いんじゃないかな。
IPSecとかだと暗号化等の処理で専用チップに追いつけない気がする。
気がする、程度のカキコなんで嘘書いてるかも。 >>93
いや、そういうコメントでも十分助かります、
結局絶対的事実を調べるにはやってみんとわからんですし。
ttp://review.ascii24.com/db/review/peri/ta_router/2003/03/12/642391-000.html
クラスはむりっぽそうですかね・・・
業務用でGR2000-2B使ってるんですが、
障害時の冗長化するために使おうかな・・・と。
GR2000を2つ購入は会社的にもかなりつらいので。 まぁ使用用途によっては
冗長化のためにもう一台大金はたくのは微妙なラインだけど、
さすがにGR2000-2Bレベルは無理なんでないかい? こればっかりは、ぶっちゃけやってみんと判らんな。
それに冗長化って考えも障害が起きた場合でもフルサービス出来る状態にするのか
取り合えず復旧が済むまでの代替にするのかでも変わってくるし。どのレベルでどの
サービスをするか取捨選択して予算内に収めるのが得策なんじゃね? >>94
>結局絶対的事実を調べるにはやってみんとわからんですし。
ぶっちゃけ、そんなスペック必要なの、プロバイダくらいだろうから、
誰も試してないと思うし、必要ないと思う。 >>92
とりあえずやってみたらどうだろうか
現物ルータよりは遥かに安い >>94
ぶっちゃけていうと大抵の業務ならネットワークは繋がってさえいれば
何とかなることが多いから性能は置いといてもいいようなヤカン
それよりも中核業務に影響するなら障害時の構成冗長化だけじゃなく
障害発生時の運用訓練も忘れずにやっておけよ
切替え手順,業務の縮退/代替手順,連絡手段の確認etc.etc. ネットワーク障害が発生したら。
それをいいわけにして帰って寝ます。 ルータ買ってきたが接続しても繋がらないorz初心者ですまないorz アドレス変換ができるルータソフトを探しています。
やりたいことは、
192.168.0.10:80 → hogehoge.jp:8080
192.168.0.11:80 → hogehoge.jp:8081
192.168.0.12:80 → hogehoge.jp:8082
のようなアドレス変換です。
変換するアドレスはFQDN指定ができないと駄目なんです。
iptables とかでは実現できないような気がするのですが、
どなたかアドバイスいただけますか。 >>107
リバースプロキシ。調べてみます。
>>108
FQDNが指定できないと思ったのですが、できますか? >>109
そのFQDNはIPアドレスが変わる前提?
固定アドレスであればそのままiptablesで行けるし、
可変(非固定)であれば一定時間毎にiptablesのルールを作り直す処理が必要。
いずれにしてもiptablesの先(=カーネル)ではIP(v4/v6)アドレスでしか記憶されない。 >>110
IPは可変です。プロバイダのDDNSによる接続が前提です。
リバースプロキシはWEBサーバに集中するアクセスを
分散させるのが目的のようで、今回のケースのように
アドレス&ポート変換だけが目的の場合では向いていないような気がしました。
他に情報お持ちの方いましたらアドバイスお願いします。 >>111
それならなおのことリバースプロキシにすべきだと思うが。
ただ、そうするとすべてのトラフィックはそのプロキシを経由することになるから、
DDNSのアドレスにhttpリダイレクトしてしまう方が有利だと思うんだけど
そうはいかない事情があるんだろうな、きっと。 >>112
すみません、事情がわかりにくいようで。
そもそもアドレス変換の目的も、外から来るWEBアクセスのトラフィック制御とかではなくて、
内から外に出る過程での話なのです。
特定の宛先、>>106 の例で行くなら内側から 192.168.0.255/24 宛てのアクセスを
アドレス変換サーバを経由して hogehoge.jp:8080 なり hugohugo.jp:81 へ
接続させたいということなんです。
iptablesのSNATみたいに発信元のリクエストアドレスを変えてしまってもいいです。
というか、変えたほうが都合が良かったりします。 ごめんさない、DNATです。
あと 192.168.0.0/24 宛てですね。orz リバースプロキシはもともと106見たいに
中から外に行くための目的が多かった。
応用として負荷分散等にも用いられる事もある。
そうなんですか。ちなみに、
pound とか squid とかを調べていたのですが、
スバリって物あります? キャッシュ機能が要らないならpoundでもどっちでも。
高機能ならイカかなぁ。
ビルドはpoundが簡単。 例にポート80とか8080とか書いてしまったんで、
httpリクエストに対する処理のことみたいになってしまったんですが、
あれはあくまで例で、実際はhttpとは無関係なパケットの処理です。
どうもpoundとかの説明を見ていると、負荷分散とかSSLラッパとかの
記述しか出てこないのですが、目的はアドレス処理のみなので、
アドレス&ポート変換(または中継)ができる”ソフトルータ”でFQDNが使えるもの
って無いですかね... >>106
マルチレイヤスイッチでやればいいんでね? 完全ファンレス鯖2台(ミドルタワー&ブック)両方ルーターな漏れ様がきてやりましたよ
それ以外にも市販の無線LANルータも使おうとしたが機能的にあれだったので結局PC鯖ルータの片方で2セッションがんばらせてる。
やっぱり市販ルータだめぽ
いかんせん市販ルータは価格の割にはメモリが少なすぎるし不自由。
確かに自作ルータは管理が面倒だし保守(特に修理)の面でも劣るが、
その点さえ自分で何とかできる技量と手間暇をかけられれば
コストパフォーマンスと自由度は極端に良い。
まぁ好きずきだけどな。 ヤフオクでBlueBrickのNS-2721-10B定価50万が10万で出てるから使ってやれば。
使ってないみたいだし勿体ない(本人談)宜しくです。 ルーター関連スレに片っ端から宣伝を投下してるな。
SIIの人間じゃなくてオークションに出品してる人間と見た。 >>123
個人が家で使うのであれば、コストパフォーマンスは市販ルータの方が良いと思う。 日々違うアドレスからFTPアタック受けるんだが
おまいらどう? >>127
ルータと鯖を1台ずつ使うよりは、鯖でルータもやらしたほうが
コストパフォーマンスは良いと思う。 >>129
サーバとクライアントが同じローカルネットに存在しちゃうじゃん それはどうにでもなるが
UPnPと無線をやらせてると専用のが楽だなあ jabberdを使っているのですが、
たまにデーモンが応答なしになるので調べていたら
netstatの結果でCLOSE_WAITになったままの接続が原因らしいのですが、
強制的にCLOSEDさせる方法とかありますのでしょうか。 昔、Pen4機のFreeBSDでルータ兼鯖をやってたけど、どんな激烈な負荷でも決して落ちない
無敵の安定性とパフォーマンスを誇ってたな。
当時5万以下のルータをあれこれ繋いで代替させてみたら、どれも速攻で落ちまくったし。 Pen4ルーターなんてどう見てもオーバースペック。。。
RT300iですらP55周辺ですよ
うちはカーネル2.4系のlinuxベースです
回線がIP8固定契約ですので要塞立てて遊んでます。w
簡単な仕様
ウヲールはiptablesベースですね。
メル鯖はPostfixベースにいろいろくっつけて、
名前解決にbindつかってsiderしてます。
ここにおまけでSIP鯖も入れてFAX鯖も立ててます。
牢獄仕様できるものはしてますので安心かな?
問題はIP余ってしまってることかなww
なかなか仕事上便利ですし快適ですよ^^w
>>140
十分だヨ^^
2.6にする必要は?
私は枯れてる方が好きなのです。
2.4にしてるのはSIP鯖を建てるのに苦労したくないからです^^ stoneを使ってwinルータ機からWEBサーバ機へポートフォワードして運用しています。
で、ひとつ問題がありまして
WEBサーバ側で接続元IPを取得するとWANからのアクセスもルータ機のIP(192.168.0.1)になってしまいます。
stoneで接続元IPをヘッダなりパラメータなりに付加する方法ってありますか? >>143
アクセス負荷が高すぎて手持ちのルータはすぐ落ちてしまいます
>>144
ルータ機はwindowsです >>145
Windowsで出来ないならLinux使えよ >>145
>ルータ機はwindowsです
だからなんですか? >>146
ルータ機は普段使うPCなのでlinuxにはしたくないです
>>147
windows標準のNATでポート変換できるんでしょうか? >>142
要塞をMSで構築ですか。。。。それも面白そうですね^^ノ
仕様がよくわからないので恐縮ですが、串を建ててるわけではなくルータを同居させてるのですよね?
でもルータでしたら振り分け時のログを適当にスクリプト書いてWEB鯖への問い合わせと擦りあわせすることはできないのですか?
膨大なログが埋まれてそうですが、いらないログは片っ端からnull処理すればなんとかなるかも…
MSに器用なことを求めたことないのでやるとしたら処理用に仮想鯖同居して。。なんとか。。。ww
そのまえにstoneは使ったことないからman読めば即解決かも…
http://www.gcd.org/sengoku/stone/Welcome.ja.htmlに紹介がありました…
なかなか面白そうな代物ですね^^ノ
試しに余ってるPCで遊んでみます。。情報ありがト。 昔の市販ブロードバンドルーターは100Mbpsも満足に出せなかったから兼用にしてたが
最近はどうなってるんだろ 最近あんまり流行ってないのかな
検索してもここ数年に作られたページが少ないような気がする IPを8個貸与してくれるISPと契約したんだけど、
でVyatta単一のPPPoEに複数のグローバルIPをアサインするのってできる?
無線LANカードが付いてるPCをAP化したい。
WPAで暗号化して、MACアドレス制限つけて、RADIUSでユーザ認証したい。
無線APのファームみたいなことしてくれるソフトって無いん?
OSはXP。認証はEAP-TTLS。ラジウス鯖は別にある。
無線LAN積んでるPCの無線LANモジュールの活用なので、そういうAP買えと言う意見は無しで。 行灯さん模型終了って何 塗装も終わって完成したって事なん モデム
|
|
PCルータ
|
|
ハブ
|
--------
| |
PC1 PC2
こういう環境で、マルチセッションでやろうと思っているのですが、
つまり1本の光回線を2社のプロバイダーと契約して使う、
上記の環境でPC1はプロバイダA、PC2はプロバイダBを使うというのは出来ますでしょうか?
現在の環境はモデムからPCへ繋いでマルチセッションで繋いでいる状態で、
DNSレコードの設定(取得したドメイン割り当て)で済ましています。
つまり、
プロバイダA aa.aaaa.net
プロバイダB bb.aaaa.net
こういう感じで振り分けしてます。
PCルータを噛ませた場合、この辺の設定はどうするんでしょうか?
どうぞよろしくお願いしますm(__)m guruplug plusという小型PC
OS; Debian 5.0
ADSL ブロードバンドルータ(PPPOE, 有線&無線)、
DNSサーバ(bind9)
WEBサーバ(apache2)
メールサーバ(postfix)
タイムサーバ(ntpd)
liveサーバ(MJPG-Streamer)
SIPサーバー(Asterisk)
firewall (Shorewall)
他には、ftp, ssh, samba, など
PCの消費電力 約8watt 何かと思ったら
Sheeva CPU Core か 稼動4年目にして快適だ。
困るのはヒューズが落ちたら立ち上げがめんどくさい事だなぁw
ベースはlinuxでカーネルは2.4
postfixと同居しとる。
なに??悪戯???
この前もアメリカのアホ学生が学内のPCから悪さしてきたから、怒りもメールを向こうの運営に送ったぞ。
「早急に調査して対処します。ごめんなさい」だそうだ。
あ、そうそう中国のアホはjwhois特定情報丸出しだったから、中国公安当局に以下の文面で垂れ込んどいた
『ぐおら!!糞中華!!! てめえのとこは人の国まで悪戯かますアホ民族なのか?? 民度が低いと迷惑するさっさと取り締まれ役立たずのアカの手先め!!!』っと。。。
ブロックしとらんが該当IPからは何故なのか二度と悪さがこなくなったぞ。w
中国からアクセスされたくなければ、「天安門」って書いておけばいい。 昨日から構築中。
OSはCentOS5.5。KVM使って仮想化を利用してる。
ルータは、ゲストOSに任せるつもり。だから、割り当てるNICは共有物理NICを選択した。
ホストと他のゲスト(WindosXPとCentOS)のデフォルトゲートウェイを、ルータのローカル側に
割り当てればいけるんじゃないかと・・・。(まだ途中なんで)
ファイアーウォールはiptablesでするつもり。
冗長化なんて考えてない。 なんでゲストにルータ任せるの?っていう疑問は無しでおね。
共有物理NICで、どんなこと出来るかを試してみたかっただけなので(勉強中なのよ)
後、仮想化したらvirt-cloneでイメージをコピー出来るので、失敗したらすぐに元に戻せるってのも
理由の一つ。 >>169
それ逆にアクセスありまくりで炎上すんじゃねw >>172
金盾が発動するから中国国内からはアクセスできなくなる。
今だと後は "茉莉花革命" (ジャスミン革命の意味) とか。 >>171
スループットあきらめるならゲストにルータ任せるのは全然ありじゃない?
うちは夜中の3時に特定のスナップショットに復元するバッチ組んである。
/varは外付けに逃がしてる。 >大阪府三島郡島本町の小学校や中学校は、暴力イジメ学校や。
島本町の学校でいじめ・暴力・脅迫・恐喝などを受け続けて、心も身体も壊されて廃人同様になってしもうた僕が言うんやから、
まちがいないで。精神病院へ行っても、ちっとも良うならへん。教師も校長も、暴力やいじめがあっても見て見ぬフリ。
そればかりか、イジメに加担する教師もおった。 誰かがイジメを苦にして自殺しても、「本校にイジメは
なかった」と言うて逃げるんやろうなあ。
島本町の学校の関係者は、僕を捜し出して口封じをするな
>島本町って町は、暴力といじめの町なんだな
>「口封じ」なんかしません。どうぞ、気が済むまでお書き込み下さい。
島本町は日本の恥!島本町は日本の迷惑! 4コアCPUの全コアをルーターに投入
みたいなことわりとよくある。 >>178
あんまり流行ってなくね
Fonが500円とかでルータ配ってた時におもちゃにした 今は安いチップでもプロトコルのハードウェアアクセラレーション付いてるからな 私は元創価の会員でした。
すぐ隣に防衛省の背広組の官舎があるのですが、
自分の家の窓にUSB接続のwebカメラを貼り付けて、そこの動画を撮影し続け、
学会本部に送っていました。
別に大したものは写っていません。ごみ出しとか奥さんが子供を遊ばせている所とか。
官舎が老朽化し使われなくなってから、
今まで法人税(うちは自営業です)をほぼ払わなくても済んでいたのが、
もう守ってやれないのでこれからは満額申告するように言われました。
納得がいかないと言うと、君は自業自得で餓鬼地獄へ落ちる、
朝夕南無妙法蓮華経と三千回ずつ唱えて心をきれいにしなさいと言われ
馬鹿らしくなって脱会しました。
それ以来、どこへ行くにもぞろ目ナンバーの車につけまわされたり大変な日々です。
全部自分の出来心から始まった事で、どこに訴えるわけにもいかないのですが、
なんとかあの人達と縁を切って新しい始まりを迎える方法はないんだろうか。 おうちネットワークならヤフオクでリース落ちのL3スイッチもつかうと安心
アラクサラのL3数千円で手に入る家で使うのなら現行品との性能差はないといっていい
リンクアグリゲーションも簡単
ルーターほしいならRTX1200とかのリース落ち品もどーぞ すごくおもしろいPCさえあれば幸せ小金持ちになれるノウハウ
一応書いておきます
グーグルで検索するといいかも『金持ちになりたい 鎌野介メソッド』
H0WDF ■ このスレッドは過去ログ倉庫に格納されています