From owner-freebsd-users-jp@freebsd.org Sat Oct 3 08:31:04 2015 Return-Path: Delivered-To: freebsd-users-jp@mailman.ysv.freebsd.org Received: from mx1.freebsd.org (mx1.freebsd.org [IPv6:2001:1900:2254:206a::19:1]) by mailman.ysv.freebsd.org (Postfix) with ESMTP id B9228A0EE40 for ; Sat, 3 Oct 2015 08:31:04 +0000 (UTC) (envelope-from centrum@snow.plala.or.jp) Received: from msa03a.plala.or.jp (msa03.plala.or.jp [58.93.240.3]) by mx1.freebsd.org (Postfix) with ESMTP id 5DBED1597 for ; Sat, 3 Oct 2015 08:31:04 +0000 (UTC) (envelope-from centrum@snow.plala.or.jp) Received: from [192.168.1.17] (really [58.95.133.231]) by msa03b.plala.or.jp with SMTP id <20151003082605.HOEM3812.msa03b.plala.or.jp@[192.168.1.17]> for ; Sat, 3 Oct 2015 17:26:05 +0900 MIME-Version: 1.0 Date: Sat, 03 Oct 2015 17:26:07 +0900 Message-ID: From: centrum@snow.plala.or.jp To: freebsd-users-jp@freebsd.org X-Mailer: JsvMail 11.0 (Shuriken 2012) Content-Type: text/plain; charset=ISO-2022-JP Content-Transfer-Encoding: 7bit X-VirusScan: Outbound; msa03m; Sat, 3 Oct 2015 17:26:05 +0900 Subject: [FreeBSD-users-jp 95611] =?iso-2022-jp?b?SVBGK0lQTkFUK01QRDUbJEIkTkBfRGokR0RMPy4kLEVTGyhC?= =?iso-2022-jp?b?GyRCQFokbCRrGyhC?= X-BeenThere: freebsd-users-jp@freebsd.org X-Mailman-Version: 2.1.20 Precedence: list List-Id: Discussion relevant to FreeBSD communities in Japan List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Sat, 03 Oct 2015 08:31:04 -0000 粟飯原と申します。 ここに質問を投げるのは久し振りなので緊張してます 昨日からFreebsd10.2-REALEASE-p4を インストールしたマシンで IPF+IPNAT+mpd5を組み合わせて ルーター機をセッティングしています。 イメージとしてはこのルーター機が ゲートウェイになっており、 下位にWebサーバが1つだけ ぶら下がっている構成です。 ※イーサネットハブが間に入ってて、それが原因かと思い 取り外して直接マシン同士繋いでいますが 変化が見られませんでした。 NICはIntelR PRO/1000 PT DualPortを 使用してem0をLAN側に、em1をmpd5を 使用してpppoeを喋らせて、ng0として 機能させています。 ルーティングもIPFilterの設定も 何度も見直したのですが、とうとう自分で 解決出来ない雰囲気が出てきたので 諸先輩方に解決のヒントでも頂ければと思い メールを出させて頂きました。 症状としては、現状ではWebの閲覧も メールの送受信も問題ありませんので ルーティングもスムーズに行われていると 認識していたのですが、ふとした拍子に メール送信時にタイムアウトが頻繁に発生したり、 webが表示されなくなったりしています。 webに関してはリロードを繰り返すと 正常に表示されるようになり、 メールについてはしぶとく中断と受信を 繰り返すと受信出来たりします。 特に5アカウントほどのメールを一気に受信する とほぼ3個目のアカウントぐらいでタイムアウトし、 停止したアカウントに問題があるのかと思い 単独で送受信させると、アッサリ受信出来たり。 なにが何やら頭が混乱してきますw コンソールでipmon -a としてリダイレクト等の NAT処理に問題でもあるのかと眺めていましたが 問題となるような事も発見出来ずです。 このルーター機は古いルーター機の 代替機として準備した物で、設定などは ほぼ旧機の設定を丸コピーしてあります。 パケットが途中で破棄されている様な そんな感じかなと自分では思っているのですが。。。 以下rc.confの内容です。 //////////////////////////////// hostname="+++++.-----.jp" keymap="jp.106.kbd" ifconfig_em1="UP" gateway_enable="YES" ifconfig_em1="mtu 1492" ifconfig_em0="inet 192.168.1.5 netmask 255.255.255.0 mtu 1492" natd_enable="NO" ntpd_enable="YES" ntpd_config="/etc/ntp/ntp.conf" dumpdev="AUTO" ipnat_enable="YES" ipnat_rules="/etc/ipnat.rules" firewall_enable="YES" firewall_type="OPEN" ipfilter_enable="YES" ipfilter_rules="/etc/ipf.rules" ipfilter_flags="" mpd_enable="YES" ipmon_enable="YES" ipmon_flags="-D /var/log/ipf.log" portmap_enable="no" sendmail_enable="NONE" sendmail_submit_enable="NO" sendmail_outbound_enable="NO" sendmail_msp_queue_enable="NO" webmin_enable="YES" inetd_enable="YES" ////////////////////////////////// 以下ipnat.rulesの内容です map ng0 192.168.1.0/24 -> 0/32 proxy port ftp ftp/tcp mssclamp 1414 map ng0 192.168.1.0/24 -> 0/32 portmap tcp/udp auto mssclamp 1414 map ng0 192.168.1.0/24 -> 0/32 mssclamp 1414 rdr ng0 0.0.0.0/0 port 80 -> 192.168.1.3 port 80 tcp rdr ng0 0.0.0.0/0 port 110 -> 192.168.1.3 port 110 tcp rdr ng0 0.0.0.0/0 port 587 -> 192.168.1.3 port 25 tcp rdr ng0 0.0.0.0/0 port 21 -> 192.168.1.3 port 21 tcp rdr ng0 0.0.0.0/0 port 50022 -> 192.168.1.3 port 50022 tcp rdr ng0 0.0.0.0/0 port 10000 -> 192.168.1.3 port 10000 tcp rdr ng0 0.0.0.0/0 port 143 -> 192.168.1.3 port 143 tcp ////////////////////////////////// 因みに、IPFilterの内容もIn/Out全て passする設定にしても変化がありません。 途中で通信が途切れるような感じです。 宜しくお願いします。 粟飯原