【NW】IPv6 - NATPTとは 
2011, March 9, Wednesday, 01:38 - SoftWare, Network
投稿者 @xmms
またまたIPv6ネタです。しかも今回は概要を理解しないとかなり混乱するというか分かりづらいです。今回も検証にはGR2000を使っています。




ここに来てGR大活躍ですよ最近。実験には最適なルーターですね。NAT処理もHWでやってくれれば家庭内で実用最強ルーターなんですが(まだ言う

GRを使うので、一番確実なのは本家日立のGR2000の「解説書 Vol.1」と「構成定義ガイド CLI編 -CLIタイプ1階層入力形式」を読むことですが、それだけだとちょっと分かりづらかったので砕いて説明してみようと思います。

GR2000Bモデルを持っていて、なおかつRoute-OS8.4(8.3もコマンド類は同じようですが手元にないので未確認)を持ってる人の参考にでもなればと思います←対象者がコアすぎる
まあそのレベルの人はおそらくこんな説明不要だと思いますがw

ところで、上の「解説書 Vol.1」はオライリーではないですが、概要説明を何となく読んでいるだけでもかなり勉強になるのでおすすめです。結構真剣に。
…あまり宣伝してしまうと日立から怒られそうなのでこの辺にしておきます

そもそもNATPTとは




Network Address Translation - Protocol Translationの略で、相互に互換性のないv4とv6を互換させ、現在のIPv4体系を変更せずにIPv6を導入できるというメリットを持っています。v4-v6トンネルとは違い外から見るとネイティブv6環境に見えるのが特徴です。これから需要増えるのではないですかね?
GRの場合、IPv6の/64と言う広大なサブネットの中から/96分のアドレスを使用してv4-v6対応をさせます。
IPv6 1111:1111:1111:1111 :2222:2222:FFFF:FFFF/64

1111=グローバルアドレスPrefix
2222=/64でアドレスをもらった場合に自分で自由に使えるグローバルアドレス
FFFF=その中からNATPT用に割り当てるアドレス

IPv6では理論上65535^4個もグローバルアドレスがもらえるよ!やったね!全マシンを同一サブネットで繋いだらスイッチが血を吐くよ!
個人的には/96でもいいのでは…とか思ってしまいますが。それでもIPv4が使える全てのIP数と同じですからね…

NATPTではv6でv4のアドレスにアクセスするために 192 168 1 1をそれぞれ16進法に変換します。
192=c0
168=a8
1=01
1=01
となるので、1234:0:0:0 :0:0:0:0/96のアドレスからNATPTで変換すると
1234::c0a8:101
となります。(最後は0101が正しいのですが先頭の0は省略されるというv6の特徴でこうなります。)
ちなみに、Windows7(WinVistaも?)からはping 1234::192.168.1.1とやると

C:\Users\owner>ping 1234::192.168.1.1
1234::c0a8:101 に ping を送信しています 32 バイトのデータ:


と、自動で変換してくれます。UNIX系でもPing6なら同じように使えます。


GR2000でのNATPTの動き




まずはネットワーク図です。前回の使い回しですが。




前回との違いはGR2のNIF2/1がIPv6ではなくてIPv4であることです。v6アドレスを割り当ててもいいんですが必要ないので省きます。

先に特徴を書いておくと、v6ネットワークからv4ネットワークへは一対一でIPを使えるがv4ネットワークからv6ネットワークへは1対1NATを1つ or 1対N NAPTになる、と言うことです
まあ、これはGR2kでの動きになるので、他のベンダ(CISCOとか)でどう動くかは分かりません。

そして、NATPT-prefixと言うのが上で説明したNATPTの時に使うアドレスで、v6アドレスネットワークからv4アドレスネットワークにアクセスするときには2345::xxxx:xxxxと言うアドレスになります。1234:1:1:2:1:1::/96とかに設定してしまうとGR1のサブネットと被るので「どこにあるのか分からない」という状態になってしまい、ルーティング不可になります
なので、v6ネットワーク上でユニークな(被らない)サブネットを持つ必要があります。この場合なら1234:1:1:4::でもよかったのですがわかりやすくするためにあえて大きく変えてあります



まずGR1の設定

GR-Red(config)# sho
#Last modified by operator at Mar 5 02:29:03 2011 with version 08-04-/D
!
router name "GR-Red"
router remote_access 0.0.0.0/0
router remote_access 1234:1:1:1::/64
router telnet enable
!
line f0 ethernet 2/0
ip 1234:1:1:1::1/64
!
line f1 ethernet 2/1
ip 1234:1:1:2::1/64
!
static
2345::/96 gateway 1234:1:1:2::2


本当はこの下にDHCP6とかの設定がだらだら続くのですが今回は不要なので省略します
特徴としてはNATPT PrefixをGR2へ向けることくらいですね。

GR2の設定

!GR-Green(config)# sho
#Last modified by operator at Mar 8 23:37:34 2011 with version 08-04-/D
!
router name "GR-Green"
router remote_access 0.0.0.0/0
router ftp enable
!
line f0 ethernet 2/0
ip 1234:1:1:2::2/64
!
line f1 ethernet 2/1
ip 192.168.1.1/24
!
natpt
①natpt natptprefix 2345::
②natpt rule napt any auto
③natpt rule static_napt 1234:1:1:1::15 auto port 80 80 protocol tcp
④natpt rule static_napt 1234:1:1:1::15 auto port 22 22
⑤natpt rule static_napt 1234:1:1:1::15 auto port 22 25
⑥natpt interface f1
⑦natpt interface f0
!
static
1234:1:1:1::/64 gateway 1234:1:1:2::1
!


①などの文字はこちら側で説明のため入れました。

まず①のルールでGR2側でNAT-PTを使用する際に2345::/96プレフィックスを使うように設定します。
次に、②でNATPTで変換するプロトコルの対象を全てにし、その際のルールはNAPTによって動的に作られるようにします。
③- ⑤のルールはIPv4側のためのルールで、この場合はルーターのIPが192.168.1.1なので192.168.1.1:80にアクセスした際に IPv6の赤いサブネットにある1234:1:1:1::15:80にNAPTさせる、と言うルールです。ここが最初は意味が分からなくて中々うまくいきませんでした。

1234:1:1:1::15ではdefaultGWを1234:1:1:1::1にしてあります。

autoというのは自動的にインターフェースのアドレスを使用するという意味(=natpt rule static_napt 1234:1:1:1::15 192.168.1.1 port 80 80 protocol tcp)ですが、ここで
natpt rule static_napt 1234:1:1:1::15 192.168.1.128 port 80 80 protocol tcp
とインターフェース以外のIPを設定してもそのIPあてにアクセスは出来ませんでした。

⑤はテスト的に作ったルールで、192.168.1.1::25にSSHすると1234:1:1:1::15:22にNAPTされますよ、と言うルールですがうまく動きました。

解説書 Vol.1に書いてありますが、v4->v6にアクセスした際にはアクセスログに残るIPはprefixである2345::IPv4アドレスとなります。

つまり、自分が192.168.1.2で192.168.1.1へSSHを飛ばすと1234:1:1:1::15に2345::c0a8:102からアクセスが来ます。

逆に、1234:1:1:1::/64から2345::c0a8:102へSSHを飛ばすとルーターにNATされて192.168.1.1(ソースポートは NAPTされる)からのアクセスが来ます。つまりHTTPだとアクセスログが全て192.168.1.1で埋まります。まあ、HTTPに関してはよっぽどのことをしていない限りv6対応にそこまで苦労しないのでv6移行しろとも思いますが。

そして⑥と⑦でどのインタフェースをNAT対象にするか指定します。ここに指定したインターフェース以外はNATされません。

文字ばかりになってしまいましたが、これで今のところ期待した動きをしてくれています。
最大の問題はNATPTはRM(CPUでSW)処理になると言うことです。知っての通りGR君はNATで10Mbps程度しか出せないという問題を持っているので、あくまでも試験的な目的以外では使えないと思います。これがHW処理だったら本当に最強v6ルーターなんですが。

もっとも、このルーターそのもの相当前のものですし、解説書なんて2005年発行ですからね。その当時からこれらの機能が使えたというのは大いに評価されるべきだと思います。さすがKAMEはAlaxalaの中の人たちが作っただけはあります。

IPv6が注目されている今、GR2kはもう一度NAT周りを強化して出すべきルーターだと思います。

BSD系だとNATPT-Dが使えるみたいなのでこの辺もいつか試してみたいですね。
現在はFTP、HTTP等の主要アプリケーションが試した限りではわずかな設定でv6に対応できるので本当に必要かどうかと言われると結構微妙だったりしますが…。


[ コメントを書く ] ( 1641 回表示 )   |  このエントリーのURL  |  $star_image$star_image$star_image$star_image$star_image ( 3 / 1849 )  |  
【NW】IPv6のメモ(要再検証) 
2011, March 5, Saturday, 19:16 - PC, Network
投稿者 @xmms
今色々とIPv6のネットワークをいじっているのですが中々に前途多難です。

その一例で(おそらくどこかの設定が足りていないのだと思いますが)FortigateでのIPv6ルーティングがうまくいっていません。

ネットワーク図




IPについては、どうせ外に出ないネットワークなので…
Googledocs でとりあえずで書いたので分かりづらいかもしれないですがGR20002B+を2台設置し、サブネットを2つ作り、その後 Fortigate300A(OS v4MR2)を置きました。疲れたのでここで「IPv6とは~」と書きませんが、/64がv4で言う/24のようなものです(説明になってない

ISISやOSPFで経路を自動設定してもおもしろいかもしれませんが、この程度の規模なのでStaticでテーブルを追加しtます。

GR1
static 1234:1:1:3::/64 gateway 1:1:1:2::2

GR2
static 1234:1:1:1::/64 gateway 1:1:1:2::1

これで両ルータ間で赤いサブネットから緑のサブネットへの疎通は出来るようになりました。ただし、RA(Router Advertisement)やDHCP6を設定してないのでケーブルを挿しただけではPCにIPv6やデフォルトルートは降ってこないのでマシンごとに route addする必要がありますが。

DHCP6とかの設定はv4の時と殆ど変わらない(RAでManaged flagを1にしないとDHCP6の設定を流してくれないくらい)ので一度わかれば難しくはないのですが、緑のサブネットはv4でのメインサブネットなので気がついたら変なIPが振られてたというのはいやなので…。

そして赤いサブネットに1234:1:1:1::3と言うホスト(BackTrack 4 R2)を設置してHTTPなりTelnetが通ることを確認します。
BackTrack(Debian)では
modprobe ipv6

を実行した後
ifconfig eth0 inet6 add 1234:1:1:1::3/64

と設定し、
route -A inet6 add 1234:1:1:3::/64 gw 1234:1:1:1::1

とするとネットワークが通じるようになりました。




参考スクリプト

しかし、Ubuntu 9.04だとルーティングテーブルを追加しようとすると
root@Server:/# route -A inet6 add 1234:1:1:1::/64 gw 1234:1:1:3::1
SIOCADDRT: Invalid argument

と言われてしまいます。何が原因なんですかね?
探してみると結構同じ問題にあたっている人がいるみたいなのですが回答にたどり着けませんでした。RAからGWを流し込む方法であればいけたのですが…。
まあ上のマシンは実はこのWeb鯖なのであんまりゴリゴリいじりたくないので、そのうち仮想環境なり実験マシンなりで検証してみます。

そして緑<->赤の疎通が出来たらメインサブネットのFG300AにIPv6アドレスを振って実験してみます。
FGでv6を有効にするにはコンソールから直に

#config sysytem global
(global) # set gui-ipv6 enable


と実行するかwebUIから辿っていくとGUI上でv6の設定が出来るようになるので幾分か楽になります。最初はv6関係はCLIから設定するしかないと思っていたのですがGUI持っていたんですね…




ただ、FortiOSv3とv4で少しIPv6の扱いが違います。FOv4だとWebUIからインターフェースにv6アドレスを振れるうえにHTTPアクセスもv6アドレスでいけるのですが、FOv3だとインターフェースのv6アドレスはCLIから振る必要があるうえ、Pingの応答のみです。




FWとしては、FOv3でもIPv6用policyは設定できます。




この状態でFG300Aが1234:1:1:1::/64にアクセスするには同一サブネット上にあるGRの1234:1:1:3::1を通っていく必要があるのでStaticRouteでそれを追加します




が、ここでテーブルを追加しても何故かFGからPingを撃つと

FG300A # execute ping6 1234:1:1:1::1
connect: Network is unreachable


と言われて到達できず。ルーティングを確認するためにコンソールに入って確認するも

FG300A # sho router static6

config router static6
edit 1
set device "port2"
set distance 1
set dst 1234:1:1:1::/64
set gateway 1234:1:1:3::1
set priority 1
next
end

と、正しいように見えるのですが…。どういう事なの…
もちろんポリシーはAll any always Acceptになっています。




ここで試しにFGで違うv6サブネットを作成して(図で言う灰色のサブネット)、緑のサブネットにあるWin7からroute add 2:1:1:1::/64 1234:1:1:3::2をしてFGを抜けていくように設定してみると問題なくルーティングはされるようです。

しばらく試行錯誤してみたのですがうまくいかないのでこの辺で気力が尽きてあきらめました
某ハッカーさんも動作確認してみるといっていたのでそれ待ちです(他人任せ

まあ他にもNAT-PT(NAPTとはちょっと違う)とか色々試してるんですが長くなるのでまた次回に。。。


[ 1 コメント ] ( 3858 回表示 )   |  このエントリーのURL  |  $star_image$star_image$star_image$star_image$star_image ( 3 / 1777 )  |  
【NW】May the fortigate be with you... 
2011, February 1, Tuesday, 01:51 - HardWare, Network
投稿者 @xmms


Fortigateの50Aが1200円で転がってたので鹵獲してきました。
動くのかどうか不安でしたがACも無事生きていてパスワードもデフォルト(admin/null)だったのでIP振って状態確認したところ、AVとIPSは2008年12月にExpiredでしたが特にそれが使われた様子はなく、普通のPPPoEなルーターとして使われていた様子でした。

と、Twitterで言っていたら某スーパーハカーさんから素敵な物を頂きましたw

Aなので今メインのFW(といっても最近あまり仕事させてませんが)の300Aで実験しなくても評価機として実験できるので何かと便利です。CはともかくBはそろそろジャンクで流れないかなあ

そしてこの大きさなら毎日もって歩けますね!ThinkpadとFG50Aセットで持ち歩くとか胸熱。さすがにやりませんがwww




そして同じくCiscoのWLAN APのAironetも800円で転がってました。本体だけなので普通の人はどうしようもない可能性が高いですが、何故かACアダプタとPoEインジェクタが2個予備であるので買ってみました。




まあ何故余っているかと言えば、以前も同じようなことがあって、そのときはAC付きだったのですがAPは死んでてACは生きていた、ということがあったからなのですが。

まあとりあえず運試しにと1個買ってみたら動いたのでそれならもう一つと後日行ったら半額になっていたというw




元々はb/gのみでしたが上記のような理由によりaを使うためのカードも余っていますw




ちなみに形状こそPCカードですが普通のPCに挿しても認識しません

これでリピータとして動かすもよし、メディアコンバータとしても使うもよし、APローミングするもよしと夢が広がります。そんな広大な土地はないですがw

そろそろ11nに移行しようかと思いつつもノートPCやスマホからだと54で十分なんですよね。無線LAN使うときは大抵RDPを使用する上に、ノートPCにデータコピーするときは部屋に生えてるLANケーブル挿せば鯖までGib直結しますからね。

久々にアキバでおもしろい物を拾えたので満足です

[ コメントを書く ] ( 1547 回表示 )   |  このエントリーのURL  |  $star_image$star_image$star_image$star_image$star_image ( 3 / 1700 )  |  
【NW】pfsense2.0でMulti WAN…のはずだったけど 
2011, January 27, Thursday, 21:35 - PC, Network
投稿者 @xmms
pfsense2.0をGB1200とFireBox X700に入れてから色々いじっているのですが、どうもGWセレクタがうまく動かなくて困ってます。2-3日くらいガチでいじったのですが…

試したVer
2.0-BETA5 (i386)
built on Fri Dec 31 14:08:23 EST 2010

2.0-BETA5 (i386)
Built On: Wed Jan 26 22:52:25 EST 2011

ところで2.0からハードウェアなCryptoデバイス(暗号化ボード)持ってると出てくるんですね




まずセットアップするには、WAN側がDHCPなどの自動取得かスタティック設定かによって若干変わるのですが、ここではDHCPを使用して進めます。まあ、結論から言ってしまえばどっちにしろうまく動かないのですが。。。


ケース1:同じサブネットに2つのゲートウェイがある場合



まずここでのネットワーク設定
WAN:192.168.1.0/24
LAN:172.16.1.0/24
WAN側のDHCPで割り振られるのは192.168.1.1でこれがデフォルトゲートで、192.168.1.129にサブゲートウェイがあるとします。

DHCPの場合は、インターフェースを有効にした時点でSystem>Routingタブに自動的にゲートウェイが追加されます。




そして、ここにもう一つ待機用のGWを追加します。
結果こうなります。





GWを追加したらGroupsで使用するGWを選択して、重み付けをします。Tier1が一番優先度が高く、同じ値を複数設定することによりGWのロードバランシングをする…らしいです。ここでTier1とTier2を設定した場合、普段は1を使い、1がHigh latencyになったりダウンした場合はTier2を使用するようになるらしいです。

(原文:Multiple links of the same priority will balance connections until all links in the priority will be exhausted. If all links in a priority level are exhausted we will use the next available link(s) in the next priority level. )

参考

ここで設定が終わると、Status->Gateway Groupsに今のGWの状態が表示されます。





そして、FirewallのRuleを編集してLANから編集したGWを有効にするルールを作ります。





この状態でのルーティングテーブル

# netstat -nr
Routing tables

Internet:
Destination Gateway Flags Refs Use Netif Expire
default 192.168.1.1 UGS 0 66 re0
127.0.0.1 link#10 UH 0 97 lo0
172.16.1.0/24 link#2 U 0 3042 re1
172.16.1.32 link#2 UHS 0 0 lo0
192.168.1.0/24 link#1 U 0 1969 re0
192.168.1.128 link#1 UHS 0 0 lo0


そして192.168.1.1へ繋がるケーブルを抜くなりSWのポートを無効にするなりして経路を殺します。
そしてステータスを確認するとしっかりオフラインになっています。




ですがルーティングテーブルを見ても反映されていません。
Internet:
Destination Gateway Flags Refs Use Netif Expire
default 192.168.1.1 UGS 0 67 re0
127.0.0.1 link#10 UH 0 97 lo0
172.16.1.0/24 link#2 U 0 3100 re1
172.16.1.32 link#2 UHS 0 0 lo0
192.168.1.0/24 link#1 U 0 2525 re0
192.168.1.128 link#1 UHS 0 0 lo0


Status->Systemlogを見るとしっかりダウンしたという通知は来ているんですが…
時刻は地域を設定してないので適当です

Jan 27 11:31:00 apinger: ALARM: WAN(192.168.1.1) *** down ***
Jan 27 11:31:10 check_reload_status: reloading filter
Jan 27 11:31:11 php: : MONITOR: WAN has high latency, removing from routing group



ケース2:違うサブネットにそれぞれゲートウェイがある場合



同じサブネットにGWを持ってるのが悪いのか?と思いOpt1を追加し、10.0.1.0/24のネットワークを追加して同じ要領(DHCP取得)でOpt1が10.0.1.129でGWが10.0.1.1、GW-Gropusに追加してFW-Ruleに追加して…とやったのですが、やはりDOWN通知は来るもののfailoverしてくれない!!!!!!

Why????Is it still EXPERIMENTAL????????

色々悩んだ結果IX2015でVRRP組んだ方が早くてなおかつ確実だったのでこれは諦めるべきですかね?
2.0RC1のリリースに期待するしかないか…

実はGB-1200デフォルトのGNAT OSにも同じくPingによるGW監視機能があり、外に繋がらなくなったら別のGWを選択するということが出来るのですが、こっちは問題なく動きました。あぅぁぅ…


どなたかうまく動いたらアドバイスお願いします!

[ コメントを書く ] ( 1457 回表示 )   |  このエントリーのURL  |  $star_image$star_image$star_image$star_image$star_image ( 3 / 1724 )  |  
【HW】GB-1200にpfsense 
2011, January 9, Sunday, 18:08 - PC, HardWare, Network
投稿者 @xmms
ずっと前から「欲しいけど買うほどじゃないな-」とスルーしていたコンパクトフラッシュをやっと買ってきたのでCFを使う1Uな箱にpfsenseをインスコしてみました。

まずpfsense1.2.3-RELEASEの組み込み向けイメージをCFにDD for Winを使用して焼き込み、焼き込んだCFをGB-1200に差し込んで起動してみる…が、Trying to mount root from ufs:/dev/ad3s1aまで進んだところで待てど暮らせどシリアルコンソールには何もはき出されませんでした。

何が悪いんだろうと色々調べてみると、フォーラムに起動時にhw.ata.ata_dma=0をつけて起動するといけるみたいなことが書いてあったので、カーネルロード中にスペースを押してOKプロンプトを出し

OK set hw.ata.ata_dma=0
OK boot


とやってみましたが効果無し。試しにそのCFをWatchguardのX700とX1000に挿して起動してみると特にブートオプションをつけなくても問題なく起動したのでCFは問題なさそうです。




X700で動いたんだからいいじゃないかとも思ったのですが色々試しているうちに「意地でも動かしてやる」という気になってしまい、そしてpfsenseそのものを試すよりpfsenseをいかにしてGB-1200で起動させるかという方にシフトしていきました…。GB-1200そのものはOSもマニュアルもあるのでpfを無理に入れなくても起動できるのですがあんまりおもしろくないんですよねこれ。それが何故2台もあるのかというと1-2年前にアキバで一台1000円というふざけた値段だったので何も考えずにIYHしたんですけどねw

GB-1200manual

今更需要があるのか知らないですが結構探している人がいるみたいなのでGB-1200のGNAT-OSのマニュアルです。Solitonから警告来たら消すw

1.2.3が駄目なら2.0-BETAはどうだろうと思いBETA-5、4をCFにDDして試してみましたがどれも起動せず。4GBというCFのサイズが悪いのかと思い512MBでも試してみましたが無理でした。
試しにm0n0wallはどうか、と思ったのですが1.3系はBoot不可でした。

調べてみると同じような人がいるらしく1.2.3RC1では起動するとのこと。試してみると確かに4GBのCFを使っててもすんなり起動する。ならばRC1からバージョンあげたら?と試してみましたが組み込み向けじゃないと言われてアップデート不可でした。

/のマウントでこけている感じだったので試しにカバーをばらしVGAカードを挿して内部IDEを使ってHDDを繋いでLiveCDから起動してみる…とビデオに出力が来ない!何故!!!!!
もしかしてPCIに見えてPCIじゃない?とか思ったのですがVGAをRADEON 7000からGeforce5200に変えてみると出力されました。こういう相性が起きたときにジャンクに見えるパーツの山で助かったりするので下手に捨てられなくて困りますw

「こんだけあるんだからなんかくれよ!」
「これは動作検証用の予備パーツなので余ってる物はありません!(キリッ」

割とマジだから困る

さて、ビデオ出力が来たのでCDからHDDにインストールしてCDを抜いてみると普通に起動しました。やっぱりCFリーダが何か悪いみたいです。




しかしここに来て新たな問題が。NICは認識するのにPingが通らない!間違えてVLANに所属させてないか等何度か初期化したのですがfxp0-3全てで疎通できず。メインマシンからarpは見えるのになぜ?LANインターフェースはデフォルトでPing通るはずなんですが。

HTTPはおろかPingも通らないと何も出来ないので/boot.configに-Dhを加え、/etc/ttysでttyd0(シリアルポート)からログインできるように設定したあと、VGAを外してIntel Pro1000MTを挿して起動してみるもifconfig -aでem0が出てこないのです。dmesgをみてみると

em0: The EEPROM Checksum Is Not Valid

なん…だと…?他にPro100/Sや蟹カードを何枚か試してみたのですがifconfigに出てこない!何故????

この辺で心が折れてきたので最終手段を使うことにしました。VMwareで1.2.3をインストールして2.0BETA5にアップデートしたあと、ホストマシンのUSB CFカードリーダをVMにブリッジさせ
dd if=/dev/ad0 of=/dev/da1
をして無理矢理2.0から起動してみる。ダメ元だったのですが一応起動しました。
仮想マシンと実マシンではHDDの場所が違うのでfstabが間違ってると言われるので/dev/ad3s1aから起動するように指定したあと、DMAがタイムアウトするみたいなことを言われるのでメニューから6を選びOKプロンプトに落ち、一番最初の

set hw.ata.ata_dma="0"
boot


を実行。すると今度は無事に起動し、LANとWANインターフェースを指定してくれと言われたのでLANとWANを指定します。

そして今度は…無事に疎通!やっと救われた!

自分の備忘録的完成GB-1200用CFイメージ
pfsense-2.0BETA5--20110108-1114.GB1200IMAGE.7z
265084921Bytes(252MB)
MD5 = 870aad8996d0c507d5d16f5ba9b9a0f3

解凍すると3G位までふくらむのでDD使ってCFに書いてください。一応1GBのCFでも起動できましたが本来は4GBのCF向けイメージです。こちらでは使えていますがもし使う場合はAt Your Own Risk(自己責任)でお願いします

LAN/WANともにDHCPで取得なので設定するにはDHCPサーバがある状態で先にLANインターフェースを挿してDHCPのリースログを見て追ってログインするかGB-1200のConsoleと書いてある方のシリアルポートを使ってIPセットしてください。ボーレートは9800です

SSH/WEB user:Pass=admin/pfsense

ちなみにFirebox X700でもブートプロンプトで
mountroot> ufs:ad0s1a

とやれば起動できました。ただし、シリアルポートの出力は
Executing rc.d items...
Starting /usr/local/etc/rc.d/*.sh...done.
Bootup complete

で終わるのでやっぱりDHCPのリースログみてSSHかWEBででログインしてください。

ちなみに元々HDD向けのイメージなので
/etc/rc.conf_mount_rw
をしなくてもCFに書き込めます。

無事に起動するようになったので色々試したいのですがそれは次回に回しますw


【おまけ】
GB-1200は起動してもBeepが鳴らないので"あの音"が聞けません。
HW的にはSpeakerを持っているので鳴るはずなんだけどなとピンヘッダをみているとLEDに電源供給するピンのところに有効無効を切り替えるピンがあったのでジャンパピンを刺してみました




結果

Get the Flash Player to see this player.



/usr/local/bin/beep.sh に
if [ "$1" = "zelda" ]; then
/usr/local/bin/beep -p 430 30
/usr/local/bin/beep -p 467 30
/usr/local/bin/beep -p 493 30
/usr/local/bin/beep -p 523 120
fi

と追加すると遊べます。誰得w

[ 1 コメント ] ( 2451 回表示 )   |  このエントリーのURL  |  $star_image$star_image$star_image$star_image$star_image ( 3 / 1770 )  |  

<<最初へ <戻る | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 進む> 最後へ>>