公式に「apt-get upgradeすんな、リスキーでんねん」ってあるんだから、トラブル解消できないならやるなよ。
USBキーボード指してると起動しないね
機種によるんだろうけど
まだ生きてるかな?
vyosでIPv6ブリッジ(パススルー)をやりたいのですがやり方がわかりません。
ブリッジかけてFWでIPv4フィルタかけてもARPが出てしまいます。
他にいいやり方ありませんか?
>>414
firewallがiptablesベースなので難しいと思う.そのうちebtablesベースにするとかvyattaの頃から言われてた気がするけど.
以前IPv4ルーター,IPv6ブリッジをしたかった時はvyatta諦めてseil x86使ったので上手く動く方法あれば知りたい. やっぱりそうかありがとう
SEIL/x86は買ってあるからそっちを使うか
0417login:Penguin2016/11/18(金) 05:02:14.05ID:n1+FJryk
ローカルIPでISPの振り分けをしたく思っています
set nat source rule 10 outbound-interface pppoe0
set nat source rule 10 source address 192.168.0.10/32
set nat source rule 10 translation address masquerade
ここで192.168.0.10はpppoe0を使ってネット接続出来ています
set nat source rule 20 outbound-interface pppoe1
set nat source rule 20 source address 192.168.0.11/32
set nat source rule 20 translation address masquerade
これを付け加えると192.168.0.11はpppoe1を使ってネット接続出来るのですが
192.168.0.10が接続できなくなってしまいます
多分何か根本的な間違いがあると思うのですがどなたか教えていただけないでしょうか
まさかとは思うが二つの NAT 設定を一つの interface に適用してるだけなんじゃ。
一つの interface に複数の PPPoE セッションを通す事は可能らしいので、譬えば
set interfaces ethernet eth1 address '192.168.0.10/32'
set interfaces ethernet eth2 address '192.168.0.11/32'
となってるなら出来るはずでは。NAT 設定は IP で指定しているが、
実際は interface 毎に適用されるもの。そして各内部 interface は
通常は複数の機器に繋がるので、通常 NAT+DHCP を設定してサブネットをきる。
/32 だと無意味。そもそもサブネットを別にしているので、
最初から eth1: 192.168.0.0/24, eth2: 192.168.1.0/24 とかにすればいいのに。
同一interface内でのISP振り分けは>>29みたいなのしかないような 0421login:Penguin2017/02/28(火) 07:16:23.21ID:ctZr9jwr
root@vyos:~# vi /etc/ssh/sshd_config
で修正した設定がリブートしたら消えるんだけどどうしたらいい?
UseDNS yes → UseDNS no に変更したいんだけど
編集前の該当行は1行のみで
UseDNS yes
コピペして編集
#UseDNS yes
UseDNS no
リブートすると
#UseDNS yes
UseDNS yes
コメントアウトした行は残ってるから何者かがno→yesに書き換えてる感じです
VyOSの開発版入れてみたけどcofigに互換性無いのか設定そのまま移行すると動かんな
0425login:Penguin2017/05/28(日) 11:32:19.89ID:IxmJ+Yc4
0427login:Penguin2017/12/29(金) 15:32:51.74ID:S/CsVkMC
誰でも簡単にパソコン1台で稼げる方法など
参考までに、
⇒ 『宮本のゴウリエセレレ』 というブログで見ることができるらしいです。
グーグル検索⇒『宮本のゴウリエセレレ』
EUDXE4DATF
☆ 現在、衆議員と参議院の両院で、改憲議員が3分の2を超えて
おります。総務省の、『憲法改正国民投票法』、でググってみてください。
国会の発議はすでに可能です。日本の、改憲を行いましょう。
平和は勝ち取るものです。お願い致します。☆☆
0429login:Penguin2018/05/22(火) 09:56:44.82ID:Czl6p0FW
僕の知り合いの知り合いができた副業情報ドットコム
関心がある人だけ見てください。
グーグルで検索するといいかも『ネットで稼ぐ方法 モニアレフヌノ』
WED5V
0430login:Penguin2018/09/05(水) 14:12:29.97ID:Mv8v9Z5b
VyOSってDHCPv6-PDに対応してる?
0431login:Penguin2018/12/29(土) 01:15:34.77ID:aH6Kz8+q
1.2.0のリリース寸前age
0432login:Penguin2019/02/04(月) 00:33:41.07ID:tFVyVDXQ
いちおう1.2.0がリリースされたわけだが盛り上がらないな
有料化が原因かね
日本Vyattaユーザー会活動休止のお知らせ
ってのが見えたぞ。
0434login:Penguin2019/04/12(金) 10:11:16.23ID:+L7Ij1Nv
まあ1.1.8で困ってないから暫くずっとこのままだな
っていうかBSDベースならOPNsenseでいいのでは
pfSense/OPNsenseはWEBベースで完結する前提で設計されてる
一応sshでもアクセスできるけどviで直接xmlを書き換えないと永続的な設定は出来ない
>>434
>vyos気軽に利用しにくくなったな。
久しぶりに見てきたら、なんかメンドウになってんのね
個人利用って、一人親方の非営利団体だとダメなんかな・・・ この手のディストロが意外と盛り上がらないのは、本気で使う人はメジャーディストロで自前で構築するからかね?
NAS用もどれもなんだか微妙な状況だし
そもそも適当なLinuxを入れればルータにもF/Wにもなるので
わざわざアプライアンスを使う必要がない
>>441
自前でルーターを構築しようなんていうのはアプライアンス的なやつだろうとそうでなかろうと圧倒的にマイノリティだから
人が居なすぎて盛り上がりようがないというだけの話では vyattaが有償した時の流れに似てるなぁ・・・、vyattaは最終的に抹殺されたけど
vyosの無償版みたいのが、またforkされるかもね
>>443
CiscoやJuniperをおいそれとは買えない東欧ではMikroTikとかいう怪しげなやつが売れまくってるわけだし、グローバルでは需要自体はありそうなもんだけど……
まあそういう需要ではx86だけのVyOSはTCO高杉で眼中にないか。 vyos使ってたけど使い勝手に汎用性がないからじゃないからかなー
Debianディストリビューションの側面も強調出来たら汎用性上がるけど
>>444
公式の発表見て今回の変更はしゃーなしかなって思ったんだけど裏で何かゴタゴタしてんの? ローリングモデルだと1日1回まるごとアップデートしなきゃいけないか
そのうちパッケージだけアップデートできるようにならんのかな
0451login:Penguin2019/05/30(木) 04:42:01.99ID:fBDW5d5U
週1でしかimage更新してないわ
今ビルドすると有償版と同じisoが出来ますと発表して翌日にはパッケージの更新かけてるからな
何のためのブランチ分けだって話
1.1.8のigbドライバを新しいのにしようとカーネルソース探したら無くなってた
つらい
0454login:Penguin2019/06/14(金) 11:51:13.51ID:/ttwINKE
ローカル(192.168.0.0/0)からVyOSにSSH接続したいのにつながらない・・・・
何がミスっているのか
set service ssh port 22
set service ssh listen-address 192.168.0.1
set firewall name OUT_LAN default-action drop
set firewall name OUT_LAN rule 10 action accept
set firewall name OUT_LAN rule 10 state established enable
set firewall name OUT_LAN rule 10 state related enable
set interfaces ethernet eth0 firewall local name OUT_LAN
set firewall name WAN_IN default-action drop
set firewall name WAN_IN rule 10 action accept
set firewall name WAN_IN rule 10 state established enable
set firewall name WAN_IN rule 10 state related enable
set firewall name WAN_IN rule 20 action accept
set firewall name WAN_IN rule 20 protocol tcp
set firewall name WAN_IN rule 20 destination port 22
set firewall name WAN_IN rule 20 state new enable
set interfaces ethernet eth1 pppoe0 firewall in name WAN_IN
# eth0:LAN 192.168.0.1 / eth1:pppo0
0455login:Penguin2019/06/15(土) 02:52:18.05ID:z5GpCvvb
サブスクリプションには LTS release の source code なら無料とあるがどこまで信じたらいいのかわからん
docker 作って configure で --build-type release して docker で make iso しろっていうけど、--version が 1.2.3 でも 1.3.0 でも
出来上がる live-image-amd64.packages の中身が同じで vyos-1x が 1.3.0 になってる謎
iso の md5 とると違う値になってるが、サイズは同じなので多分埋め込まれたバージョンが違うだけしか差がない
git する際に clone -b crux --single-branch にしてみると確かにバージョン切り替わるけど --version 1.2.3 にしたのに vyos-1x が 1.2.4 になっている謎
rolling と何が違うのかは全くわからない
>>456
--versionって特定のブランチからビルドするような機能じゃないから
ちゃんとdocumentに書いてあったような気がするけど ここで聞くのも何ですが、ER-4のファイアウォールポリシー数って幾つぐらいなんでしょうか。
ssg5のポリシー数が最大に達して何も出来なくなった為、購入を考えてます。
弾きたい通信の殆どがクラウド関係で、ネットワークアドレスやドメイン名を追加し続けたら上限に達しました。
またベトナムとかオランダ等海外から入ってこようとするアクセスも、中を見る前に送信元IPで弾きたいのですが、それをするにはPCルータかfortigateが必要になります。
>>459 レスどもです。
iptableとかで海外ドメイン弾くにはポリシーが3000以上必要で、ipv6用も同じぐらいになりますね。
fortigateだと簡単ですが。