つぶねこ
@もじらもーど。
またおもしろい切り口で。
pfsenseで固定IP8みたいにゃpublicでstaticにゃIPをPPPoEで運用する際の設定。unnumberedにしたいんだけどいまいち項目が見つからにゃいというか概念がにゃい?
x.x.x.0/29の場合、
x.x.x.0 ネットワーク
x.x.x.1 ゲートウェイ
x.x.x.2 鯖
x.x.x.3 鯖
x.x.x.4 鯖
x.x.x.5 鯖
x.x.x.6 鯖
x.x.x.7 ブロードキャスト
とにゃるはずで、PPPoEではゲートウェイのアドレスが来る。仕組みが分からんが。というか単に使える先頭かにゃにかか?
ので
WAN PPPoE(x.x.x.1)
LAN 192.168.x.x/24
OPT x.x.x.1/29
とすると、OPTのNICがgwににゃって、OPTに繋げた機器がx.x.x.0/29でアクセスできる。つまりx.x.x.3/29とか割り振ってgwをx.x.x.1とした鯖とかを繋げれば外部直通ににゃる。
・・・というところまでは実験したけどこれで良いのかしら?? WANとOPT1のIPが重複してるあたりが気持ち悪いんだけども。
まぁ全部NAT通しちゃう方法もありそうだけど、とりあえず生の外部IPのまま使いたい需要はあるだろうし、っていうか出来にゃいと困るし。
で、加えてNATの話だが、
NAT x.x.x.1 192.168.x.101
とするとWANからは普通の鯖に見えてしまう。このNATはWAN側にゃのでOPT側にある鯖からはx.x.x.1を叩いてもpfsenseに繋がっちゃうんだけど(のでFWで切るかNATでローカルに飛ばす)。
ので、これで実質IPは6つ使えることににゃる。
ということわ。同様に
NAT x.x.x.0 192.168.x.100
NAT x.x.x.7 192.168.x.107
すればネットワーク/ゲートウェイアドレスも普通に使えてしまう。今度はOPT側にある鯖から直接叩けにゃいけど。
よくIP8だと実質5つしかIP使えませんよ気味にゃことがよく書いてあるんだが、ことNATしちゃっていいにゃら8つ使えるという事かしらこれは。
ていうか
OPT x.x.x.0/29
のネットワークって意味あるんかしら? 全部NATにするにゃらこれ自体が発生しにゃいよね。うーむむ
八咫かわいいよ八咫
比較的続きっぽく
全部読むとわかるよ4コマシリーズ。こういうのを新聞に載せりゃ良いんじゃにゃいのかね
完全に振り切れてる数人はほっといて、一番よく分からんかった新人が意外にゃ設定で今後が怖い。
淫獣が堅いにゃぁ
にゃんかすこぶる喉が痛くて、遂に熱っぽくにゃってきた。いつもの事にゃがら事態の進行が長いのがめんどくさい。
おもしろ設定で眉毛
▼ とある魔術の禁書目録 関連記事
にゃるほどespだにゃぁ
▼ とある魔術の禁書目録 関連記事
はげしく八百万に大阪が混じってて特に前半がよい感じで。
pfsenseとほぼ同じ、というか何で違うプロジェクトにゃんだろう
無口幼魔女とにゃ
そういうFirewallソフト。Linuxベース。
vmxでDL出来るが、toolsは入ってにゃい。
inst時のNetwork configuration typeは
GREEN:LAN
PURPLE:wireless
ORANGE:DMZ
RED:WAN
らしい。このあたりの設定は、コンソールでsetupを叩くと再設定できるが動作は非常に怪しい。あちこち裏で決め打ちしてる。
IPを割り振ったら、http://〜:81/ で繋がる。sshはport222で繋がる。
GUIのMaintenance->updatesでupdateしておく。
vmware toolsはmodで出回ってるので、
cd /tmp ; wget http://smoothwallmods.googlecode.com/files/vmwaretools-1.1-Express-3.0-i386.run ; sh vmwaretools-1.1-Express-3.0-i386.run
でinst出来るが、かにゃり無保証w
GUIはさくさく動作してくれるがどうもにゃんだかわかりにくい気味
でもLinuxだからiptablesの動作に慣れてるのは良い点かも。
といった所で、ちょっと怪しいにゃあといったところ。
▼ vmware 関連記事
2で完結するとは残念。何とにゃくヒロインより雄猫にスポットがあたり気味にゃのが悔やまれるのだが、それにゃりにネタ回収しつつ締めた感じ。
FreeNASでZFSを使う時のメモリ関連。
ちょっとVerによっていろいろ有るようで困るんだが、mem512のマシンで0.7stable、カーネルチューニング無しでzfs raidzでsnapshot作ってたら、
panic: kmem_malloc: kmem_map too small
で落ちる。
よっく観察すると、boot時にZFSをマウントした直後からごりごりdiskアクセスして、topで見てるとwiredがどんどん増えて落ちる。
HDDを全部外して /cf/boot/loader.confを編集して、
vm.kmem_size="500M"
vm.kmem_size_max="500M"
にしたが変わらず。メモリを6Gほど積んで、
vm.kmem_size="4000M"
vm.kmem_size_max="4000M"
にすると、wiredがどんどん増えて1Gあたりで落ちる。
vfs.zfs.arc_max="100M"
とか
vfs.zfs.arc_max="2000M"
とかにしたが変化無し。
で、0.7RC2 Khasadar (revision 4910)をCDROMから起動して、zfsをimportしたら、Wiredが900までいって、次に1900まで増えて、その後1800くらいに落ち着いた。その後も問題にゃく動作。
データ吸い上げて廃棄の予定。
FreeNASのZFS実装が怪しげ過ぎるのが1点。これはまぁnexentaとかも怪しいちゃ怪しいが。
でからrevisionがおかしいのが1点。にゃぜ数字が減るか。
とまぁやっぱ危にゃげだわ
▼ FreeNAS 関連記事
▼ ZFS 関連記事
主人公がわうにゃんだがヒロインが幼女で可愛い。というか画力的には結構良作じゃにゃいのかね
ML115の温度センサを温めると排気ファンがかにゃりの速度ににゃるが、同時にこれ電源が吸気ににゃるんだよね。電源ファンはそのまま回り続けてるのに、負圧がキツすぎて負けてる。
うーん、最終的に冷却されてるのでいいんだろうけど。
ていうかまぁ普通に使ってりゃそんにゃ回転数にはにゃらんけど。
▼ ML115 関連記事