X
トップページLinux
461コメント161KB
【PCルータ】 Vyatta
■ このスレッドは過去ログ倉庫に格納されています
0002login:Penguin
垢版 |
2010/10/22(金) 23:55:03ID:6EuwLYNh
>>1

Wikiも作ったのか。手伝えないけどガンガ
0004login:Penguin
垢版 |
2010/10/23(土) 16:03:04ID:OcuQvkEr
PPPoEマルチセッションってどうやんの?
0005login:Penguin
垢版 |
2010/10/24(日) 00:33:25ID:+HYZlJ7s
redhatベースのが何か出来てくれんかな
0006login:Penguin
垢版 |
2010/10/24(日) 09:46:27ID:9ZUYkKkm
>>5
vbash以外は普通のDebianぽいからalienでRPMにして普通のCentOSにでも
仕込めばいいんでない?設定とかツールのビルドオプションに差が出るので
一部機能・性能に制限あるかも知らんが。
0007login:Penguin
垢版 |
2010/10/24(日) 12:35:17ID:lhWe0s/r
WebGUIをインターネット側から見えなくしたいんだが、可能?
0008login:Penguin
垢版 |
2010/10/24(日) 16:00:36ID:jRDgjHC6
パッケージ削りまくってファイルシステム容量小さくできるからdebianベースなんだろうし
0009login:Penguin
垢版 |
2010/10/24(日) 16:06:54ID:9ZUYkKkm
OpenWRT/DD-WRTもvbashコンフィグのサブセット食わせて設定できると
大きなものから小さなものまで統一的に管理できてうれしいかも。
0010login:Penguin
垢版 |
2010/10/24(日) 17:29:42ID:bHdbf/JH
マルチセッションって、interfaces→eth0(WAN側)にpppoeの設定追加していくだけじゃ、だめなのかな?
show interfacesコマンド打つと、2セッションともIPは取得できてるみたいなんだけど、NATのmasqueradeで
LAN側からインターネットにアクセスしようとすると、片方しか繋がらん。
0012login:Penguin
垢版 |
2010/10/25(月) 13:36:02ID:GL9KEgQO
IPnutsスレの

881 :login:Penguin :2010/07/15(木) 20:17:25 ID:LTp0krli
>>878
VyattaでPPPoEマルチセッション使ってるよ。
IPによって経由するプロバイダを変えるソースルーティングも
rootでいくつかコマンド打つだけで実現できてる。

この方、いらっしゃいましたらやり方教えていただけませんか?
0013login:Penguin
垢版 |
2010/10/26(火) 13:50:08ID:9jQxsmtM
いちおつ、使ってる人結構いるのね

>>12
書いた張本人だけど、今夜か明日にでもやり方書くよ。
明日朝に二輪の卒検あるから、それ終わってからが濃厚だけどw
0014login:Penguin
垢版 |
2010/10/26(火) 13:52:33ID:BZNC/Oyt
>>13
ありがとう。
マルチセッションすらうまくいかずにずっと悩んでたので、助かります。
0015login:Penguin
垢版 |
2010/10/27(水) 00:20:59ID:oGqmlU00
住人かぶってそうだから聞きますが、
IPnutsスレはpart 8で終了ですか?
0017login:Penguin
垢版 |
2010/10/27(水) 09:42:00ID:yOYj09sc
>>13
虎目教官「虎目流 二輪、つかまつれ!」
0018login:Penguin
垢版 |
2010/10/27(水) 10:16:42ID:MDwNKuaY
>>15
IPnuts開発終了に伴い、スレも終了しました。
スレの終盤で、移行するならVyattaがいいのではないかという流れになり、このスレが立ちました。
002013
垢版 |
2010/10/27(水) 19:44:30ID:OloZ36+N
卒検合格したし、ソースルーティングのやり方書くお。
eth0をLAN側、eth1をONU側として書いていく。

1.PPPoEマルチセッションで複数プロバイダに接続
これはただ単にinterfaces ethernet eth1 pppoeエントリを複数作るだけ。
メインのプロバイダを0、サブのプロバイダを1にした場合、設定する内容は同じようなもんだけど
通常出て行く方をメインにするためdefault-routeエントリを0にauto、1をnoneに設定しておく。
この時点で再起動なりして、ifconfigでpppoe0、pppoe1ともに
IPアドレスが取得できているか確認した方がいいかな。

2.ソースルーティングの設定
マスカレードの設定に、ソースルーティングしたいアドレスの範囲を記述する。
たとえば192.168.1.251〜254に設定したい場合、service nat rule 2辺りに
outbound-interface pppoe1、source address 192.168.1.251-192.168.1.254、type masquerade
の3つのエントリを登録しておく。
rule 1の方はoutbound-interface pppoe0、type masqueradeのみで十分だと思う。

3.rootでの作業
たぶんここの作業が肝だと思う。
rootでログインしてifconfigして、pppoe1のinet addrもしくはP-t-Pで
出てくるIPアドレスをコピってくる。そのアドレスをaaa.bbb.ccc.dddとすると
ip rule add from 192.168.1.251 table 1 prio 10000
ip route add table 1 default via aaa.bbb.ccc.ddd
ip rule add from 192.168.1.252 table 2 prio 10001
ip route add table 2 default via aaa.bbb.ccc.ddd
といった感じでtable 4までコマンドを実行して、最後に/etc/init.d/networking restartで
設定を適用する。この辺はシェルスクリプト辺りで書いておくとコマンド1個でできて楽ちん。
あとは適当なマシンでIPを192.168.1.251〜254に設定すれば、サブのプロバイダで
やり取りできるようになっているはず。

うちの環境は以上の作業でソースルーティングできてる、うまくいくか試してみてくれ。
0021login:Penguin
垢版 |
2010/10/27(水) 20:47:02ID:9GpOLH47
>>20
ありがとうございます。できました。
ただ、最後のrootでの作業は、pppoe1を再接続などしてIPアドレスが変わったら
その度にやる必要がありますよね。
単純に送信元IPが○○だったらpppoe1から出す、といったことはVyattaではできないんでしょうかね・・・。
0022login:Penguin
垢版 |
2010/10/27(水) 20:58:11ID:ytSSY0wQ
Vyattaフォーラムを見た感じ、load-balancingを使えばできるような書き込みがあった。
やってみようかと思ったんだけど、単純にpppoe0とpppoe1をload-balancing設定に書くだけだと、commit時になにやらメッセージが出て駄目だったわ。
なにか他に設定が必要なのかなあ・・・
0024login:Penguin
垢版 |
2010/10/28(木) 02:11:14ID:QrNx0aMG
その程度なら
いざとなったら自分でスクリプト書いて
起動時に実行するようにしてやりゃいいんじゃね?
せっかくLinuxなんだし。
数行でできるだろ。
0025login:Penguin
垢版 |
2010/10/28(木) 02:18:46ID:QrNx0aMG
と思ったらもともと

> この辺はシェルスクリプト辺りで書いておくと

と書いてあったw
自動化しないってのは固定IPの人かな。
002613
垢版 |
2010/10/28(木) 08:09:27ID:AzG/7MAu
できたようで何より。

ちなみに自動化してないのは、半年〜一年に一回しか再起動しないから
完全に自動化する必要性がないっていうのが一番大きいw
0027login:Penguin
垢版 |
2010/10/28(木) 11:47:26ID:zJDet4dU
IPnutsから移行しますた
昨日豊富だしいいですね
0028login:Penguin
垢版 |
2010/10/28(木) 11:53:04ID:zJDet4dU
>>23
debianでもできるってことはvyattaでもできるんだろうな。
vyattaがlinuxってことを忘れてた。
002921
垢版 |
2010/10/28(木) 20:54:23ID:Nu7OOAhs
自動化できました。

/etc/ppp/ip-up.d に

#!/bin/sh
if [ "x$PPP_IFACE" = "xpppoe1" ]; then
ip rule add from 192.168.0.7 table 1 prio 10000
ip route add table 1 default via $PPP_REMOTE
fi

/etc/ppp/ip-down.d に

#!/bin/sh
if [ "x$PPP_IFACE" = "xpppoe1" ]; then
ip route del table 1
ip rule del table 1
fi

のようなシェルスクリプトを用意したところ、clearコマンド等で再接続しても自動でソースルーティングできるようになりました。
>>20氏をはじめ、ヒントを下さった方々に感謝いたします。
0030login:Penguin
垢版 |
2010/10/29(金) 15:46:57ID:YtsIaSfX
俺もソースルーティングうまくいった。
IPnutsのときはサブのISPの通信が途切れることがあったのだが、Vyattaでは今のところそれがないな。
大きめのファイルダウンロードしてると途中で中断されてたりして困ってたんだわ。
0031login:Penguin
垢版 |
2010/11/04(木) 08:06:08ID:6tDJ/QQN
VyattaでuPnP使えてる人っている?
IP電話を設置したいんだけど、IP電話を使うためのルータの要件としてuPnP対応があって
Vyattaだと標準で対応してないっぽいんだよね。
0032login:Penguin
垢版 |
2010/11/05(金) 19:43:28ID:x/jpLhUZ
>>31
VyattaでUPnPを使えるようにするパッケージを作成した有志がいる
ttp://www.vyatta.org/forum/viewtopic.php?t=4734
0033login:Penguin
垢版 |
2010/11/05(金) 20:35:27ID:Z4kfqtqB
>>32
31じゃないけど早速導入してみますわ
003431
垢版 |
2010/11/07(日) 02:18:42ID:51evqhWP
>>32
レス遅くなったけどd、今度の休みにでもためしてみる
0035login:Penguin
垢版 |
2010/11/10(水) 12:54:24ID:m++HTKiX
IPS試してみたけど、結構重いのう。宣布論2100+(1GHz)じゃきついか。
0037login:Penguin
垢版 |
2010/11/22(月) 19:35:13ID:CpCE4i8b
@itにコラムが載ったね

Vyatta――クラウド時代の仮想ルータ活用術:導入編
ttp://www.atmarkit.co.jp/fnetwork/tokusyuu/48vyatta01/01.html
0038login:Penguin
垢版 |
2010/11/23(火) 20:49:00ID:qagLqr7K
ブイヤッタって読んでましたよ
0039login:Penguin
垢版 |
2010/11/23(火) 21:38:47ID:uOs/e68x
コロ助風に「ヤッタ!ヤッターヨ!」が正しい
0040login:Penguin
垢版 |
2010/11/23(火) 22:59:51ID:P1/v8RwX
それはコロ助ではない
0043login:Penguin
垢版 |
2010/12/01(水) 21:37:46ID:zDwXVG+7
既存のLinuxのWebサーバにVirtualBoxでVyattaインストールして
サーバ兼ルータってできるんでしょうか?
そのルータに2個PCをぶら下げる時はNICの数は2個でいいのかな?
0044login:Penguin
垢版 |
2010/12/01(水) 23:40:20ID:/3vv90h8
できるけど、パフォーマンス悪いよ。

こういう言い方はなんだが、大したことやりそうに見えないので、そのLinuxサーバを
そのままルータにすればいいんじゃね?
あとHUBくらい買おうよ。
0045login:Penguin
垢版 |
2010/12/01(水) 23:45:46ID:8XnRdPtV
>>44
複数のネットワークを1セグメントに突っ込むのって気持ち悪くない?
0047login:Penguin
垢版 |
2010/12/02(木) 06:22:22ID:XrnLTspG
>>44
仮想化による負荷が高くなるって事なのかな。
Vyattaでhttpd動かすなりと完全に統合しちゃえば改善されたりするのだろうか。

高値なルータなしにパフォーマンス上げたいのでパフォーマンスでないなら本末転倒なんですよね。
Webサーバとくっつけてる自分がいうのもなんですがNICはマザーが許す限り積んで
セグメント分けしてその下にハブなり置くのにロマンを感じます。
0048login:Penguin
垢版 |
2010/12/02(木) 08:42:25ID:iHOLTfYx
後は動かすPC次第だな。PCI-Ex系であればそこまでロスもないと思うけどね。
0049login:Penguin
垢版 |
2010/12/02(木) 14:20:00ID:3SmY74E2
cgroupでネットワークコンテナ切った場合ってルーティングテーブルも
分離されるんだっけ?されるのならバーチャルルータになるからVyatta用
仮想化としては最適だと思う。
0050login:Penguin
垢版 |
2010/12/03(金) 00:23:08ID:MqzFZ2aZ
>>49
確かされるけどvethって複数持てたっけ?
0051login:Penguin
垢版 |
2010/12/04(土) 09:23:43ID:eL2Y2WBD
>>47
VirtualBoxやVmwareServer等のアプリケーションレベルの仮想化だとオーバヘッドが大きいって事ね。

ていうか、Vyattaとか入れないとルータにならないと思ってる?
なんのディストリ入れてるか知らないけどLinuxカーネルに含まれるiptablesって機能を使えば、そのままルータになるよ。
0052login:Penguin
垢版 |
2010/12/04(土) 09:48:44ID:xx9QVdKv
>>51
>ていうか、Vyattaとか入れないとルータにならないと思ってる?
>なんのディストリ入れてるか知らないけどLinuxカーネルに含まれるiptablesって機能を使えば、そのままルータになるよ。

大前提っすよこんなの。何言ってんだ?
0053login:Penguin
垢版 |
2010/12/04(土) 12:13:45ID:eL2Y2WBD
>>52
>>47本人?
>高値なルータなしにパフォーマンス上げたいのでパフォーマンスでないなら本末転倒なんですよね。

パフォーマンスあげたいなら、わざわざVM作るよりホストのiptables使うのが一般的だと思うのだが、
それがわかっていないようなレスに見えたもので。気を悪くしたのならすまんね。
0054login:Penguin
垢版 |
2010/12/04(土) 13:56:43ID:VjjuO1n/
むしろホストOSを Vyattaにして、そこに httpd も入れちゃえばいいんじゃないの?
0055login:Penguin
垢版 |
2010/12/04(土) 16:29:46ID:k+n/R75x
このスレ初めてでVyattaの存在すら知らなかったド素人の質問で悪いんだけど
ルーター用のみの用途でスループット向上の為に構築するとしたらマシンスペック
はどの程度のものから快適に使えますか?

キャリアはNTT西光ネクストエクスプレス1Gのホーム、ISPはOCN(固定1IP)とSo-netでそれぞれ
1G対応だけど市販ルーター(マイクロ技研のMR-OPTG5)で、そんなに悪いルーターでは
ないけどルーターのスループットがボトルネックになってるようで速度が遅いから新しくルーター構築しようと
思った。最近のルーターを買えば良いんだろうけどPowerEdge SC440が未使用で眠ってるから
これを使って構築したいと思ったんだけど。
マルチPPPoEは>>13が書いてくれてるので安心だけどマシンルーター化である程度の
高スループットってマシンパワーは結構必要かなと思うんだけど実際は?
FWは全てルーターマシンより後方の各鯖のFWなのでルーター化するマシンはマルチPPPoEと
ルーティングさえしてくれればそれでOKという前提で。
構成は鯖マシン(CentOS)とクライアント(XP)の2台のみです。
0058login:Penguin
垢版 |
2010/12/05(日) 00:48:26ID:PawDJkgE
コミットし直した後、前の設定に戻すコマンドみたいなのありますか?
0059login:Penguin
垢版 |
2010/12/05(日) 04:01:17ID:PawDJkgE
なぜ木原の話題がでて浜面の話題がでないのか
0060login:Penguin
垢版 |
2010/12/05(日) 04:03:00ID:PawDJkgE
なんという誤爆
死にたい
0061login:Penguin
垢版 |
2010/12/08(水) 00:21:03ID:Y1iO7TSl
VyattaにApache入れて旧サーバからデータのお引越しをして設定も済ませた。
そして気がついてしまった、Vyattaは32bit非PAEカーネルだという事に...

メモリ3.5GBのswapなしなWEB鯖ってどうよ。

やぱり今のところWeb鯖兼ルータにしたいならVyatta仮想化がベストと思われ
64bit対応はやくしてくれー
0062login:Penguin
垢版 |
2010/12/08(水) 02:04:25ID:XwfRkdMi
Vyattaのカーネルはunionfs組み込んだ以外はノーマル(後のカスタム化は
sysctlでのもの)だって言ってたから入れ替えちゃえば?
0063login:Penguin
垢版 |
2010/12/08(水) 05:16:14ID:Y1iO7TSl
>>55
参考に

Vyatta 3500 Series Appliances
Designed for high performance large enterprise and service provider connectivity, security and protection.
Pricing - starting at $4595
Performance:
L3 Throughput - 5-20Gbps - 3,000,000pps
VPN Throughput - 900 Mbps
Max VPN Tunnels - 8000

Vyatta 2500 Series Appliances
Optimized for medium to large enterprise connectivity, security and protection.
Pricing - starting at $2347
Performance:
L3 Throughput - 2 - 4Gbps - up to 1,000,000 pps
VPN Throughput - 500 Mbps
Max VPN Tunnels - 4000

Vyatta 514 Appliances
Ideal for small and branch office routing, firewall, and VPN
Pricing - starting at $797
Performance:
L3 Throughput - 200 Mbps - up to 70,000pps
VPN Throughput - 115 Mbps
Max VPN Tunnels - 500
0064login:Penguin
垢版 |
2010/12/08(水) 05:18:17ID:Y1iO7TSl
>>62
ちょっとそこまでやるスキルも自信もないなぁ
64bit版が出るまで待つことにするよ
0065login:Penguin
垢版 |
2010/12/08(水) 21:12:44ID:pEDQIaMc
Vyatta――クラウド時代の仮想ルータ活用術:実践編
ttp://www.atmarkit.co.jp/fnetwork/tokusyuu/49vyatta02/01.html
0066login:Penguin
垢版 |
2010/12/08(水) 22:43:31ID:YqvzX3gt
>>61
PCルータにするのに、そこまでしてVyattaに拘る必要あるの?
CentOSをルータ兼Web鯖にすればいいじゃない。
0067login:Penguin
垢版 |
2010/12/09(木) 23:30:52ID:hD7hL1jK
ルーティング初心者にとって覚える事が少なさそう
手軽にチューニングできそう
debianしか触ったことがない
面白そう

といったとこでしょうか
0068login:Penguin
垢版 |
2010/12/10(金) 14:43:27ID:CWfsKhi5
>>66
本物のNW機器と同程度の構成を管理する手間が大変だから。
Vyattaならコンフィグ1つ保管しておけばすぐ再現できる。
性能はいまいちといっても、個々のシステム内で使える程度の性能はあるし。

裏側をHW実装にした奴が出てきて、ソフト版は無料だけど性能欲しければ
HW版買ってね、とかなってHWは各社競争しつつCLI/configは共通的な形式になると
嬉しいのでは?
0069login:Penguin
垢版 |
2010/12/10(金) 15:10:40ID:XLAMR8Yh
ネットワーク管理の知識のない人が仮想環境と物理的なネットワークの混在環境を
いじっても痛い目に遭うだけだな。
少なくとも仮想環境内だけで試しに構築してみてからやった方が良い。
0070login:Penguin
垢版 |
2010/12/17(金) 20:33:19ID:ZGPMbG5J
pppoe再接続するコマンドはないんですかね?
0071login:Penguin
垢版 |
2010/12/18(土) 11:36:44ID:nXNsE3aK
firewallのconntrack-table-sizeの値はメモリ1GBで65536でおk?
0073login:Penguin
垢版 |
2010/12/21(火) 19:04:59ID:VE054dUF
ipnutsのCDイメージ欲しいんだけどもう手にはいらんのこれ?
プレミアもんだな
0074login:Penguin
垢版 |
2010/12/21(火) 21:21:18ID:YbwXLim+
プレミアかどうかはシランがレアといえばレアだよな。
ipnuts41free-b10.iso なら持ってるが、これってうpって問題無いのか?
0075login:Penguin
垢版 |
2010/12/21(火) 21:36:55ID:YbwXLim+
つーか、ここVyattaスレじゃん。スレ違いもいいところだった。
0077login:Penguin
垢版 |
2010/12/28(火) 01:06:17ID:PEYt3LYW
vyattaってPfsenceみたいなwebで簡単設定できる機能無いの?
0078login:Penguin
垢版 |
2010/12/28(火) 18:43:42ID:R+fxt1Pc
簡単かどうかは知らんけどある
0079login:Penguin
垢版 |
2011/01/05(水) 17:33:28ID:OcecDLzU
3分くらいしか触ってないけど
はっきりいってワケわかめ
0080login:Penguin
垢版 |
2011/01/29(土) 00:10:06ID:0M0hQDU+
      モデム
       |
       |
     PCルータ
        |
        |
      ハブ
       |
    --------
    |      |
  PC1    PC2

こういう環境で、マルチセッションでやろうと思っているのですが、
つまり1本の光回線を2社のプロバイダーと契約して使う、
上記の環境でPC1はプロバイダA、PC2はプロバイダBを使うというのは出来ますでしょうか?

現在の環境はモデムからPCへ繋いでマルチセッションで繋いでいる状態で、
DNSレコードの設定(取得したドメイン割り当て)で済ましています。
つまり、
プロバイダA aa.aaaa.net
プロバイダB bb.aaaa.net
こういう感じで振り分けしてます。
PCルータを噛ませた場合、この辺の設定はどうするんでしょうか?
どうぞよろしくお願いしますm(__)m

0081login:Penguin
垢版 |
2011/01/29(土) 00:46:18ID:dm2QAhIc
ソースルーティングすればいいんでない?
0082login:Penguin
垢版 |
2011/01/29(土) 05:13:32ID:7lZi/Of0
ルーティングは現在もやってはいるんですが
PCルータかませても基本的には同じでしょうか?
PCルータ側でどうやってPC1・PC2に回線の割り当てをするのかよく分からないんですよね
今まで通りDNSレコードでの振り分けだけでOKなのかしら
0083login:Penguin
垢版 |
2011/01/29(土) 07:59:52ID:VLINbD/Z
>>82
DNSレコードで回線割り当てが既に意味わからんわ。
それ、どういう原理で振り分けができるか教えて欲しい。

上の環境でって事なら2つネットワークを作れば深く考えなくて済むと思う。
ウチは3回線使っていて、10点台、172点台、192点台のネットワーク作ってる。
※別にクラスABを使う必要は無いが気分で。
008480
垢版 |
2011/01/29(土) 23:37:54ID:7lZi/Of0
振り分けてるのは内容が違うんですね。
現在はパソコン一台でマルチセッションにて接続しています。

つまり同じパソコン内でもhttpd.confでヴャーチャルホスト設定をしているので、
プロバイダA aa.aaaa.net ←こっちはPC専用(/home/aa/aaa/)
プロバイダB bb.aaaa.net ←こっちは携帯専用(/home/bb/aaa/)
こんな感じで運用してます。当然コンテンツは違います。


PCルータをつかい、PC台数を増やした場合、どのような処理なのかよく分からないです。
今考えて居るのは、
プロバイダA aa.aaaa.net PC1←こっちはPC専用
プロバイダB bb.aaaa.net PC2←こっちは携帯専用
にしようと思っています。

この場合、どういう動きをするのかが分りません。
aa.aaaa.net
bb.aaaa.net
にアクセスをしたら
      モデム
       |
       |
     PCルータ
まではたどり着けますが、PC1、PC2への振り分けをPCルータで設定しないと駄目なんですよね?
そこが分らないのです
0085login:Penguin
垢版 |
2011/01/30(日) 05:51:25ID:keB73v83
>>84
なるほどね。

逆に聞きたいんだが、現状のPC1、PC2からインターネットへアクセスする際は
どうやって、ISPを明示して指定してるのよ?
008680
垢版 |
2011/01/30(日) 06:26:02ID:dvBuYNO3
>>85
現状はPC1台です
モデム
 |
 PCです
0087login:Penguin
垢版 |
2011/01/30(日) 06:27:04ID:dvBuYNO3
外へアクセスする場合はルーティングでデフォルト設定した方ですね。
0088login:Penguin
垢版 |
2011/01/30(日) 10:13:27ID:keB73v83
>>86
意味わからん。PC1とPC2で振り分けしてるって事はPC2台だよね?

>>87
という事は、そもそもWebのアクセスはインターネット側からは別々のISPから入ってくるけど、
戻りのパケットはデフォルトルートに指定したISPへ出てるんじゃない?
008980
垢版 |
2011/01/30(日) 10:50:03ID:yjZC4I2y
>現在の環境はモデムからPCへ繋いでマルチセッションで繋いでいる状態で、
>DNSレコードの設定(取得したドメイン割り当て)で済ましています。
>つまり、
>プロバイダA aa.aaaa.net
>プロバイダB bb.aaaa.net
>こういう感じで振り分けしてます。

>PCルータをつかい、PC台数を増やした場合、どのような処理なのかよく分からないです。
>今考えて居るのは、
>プロバイダA aa.aaaa.net PC1←こっちはPC専用
>プロバイダB bb.aaaa.net PC2←こっちは携帯専用
>にしようと思っています。
0091login:Penguin
垢版 |
2011/01/30(日) 11:00:37ID:yjZC4I2y
しかし
http://aa.aaaa.net/1.jpg
http://bb.aaaa.net/1.jpg
というURLでの返しですから戻りのパケットと言ってもやはり
DNSレコードで指定しているルール、
>プロバイダA aa.aaaa.net
>プロバイダB bb.aaaa.net
に乗っ取って返してくれるんじゃないでしょうか。
この辺のうまいやりくりが分らないのでDNSレコードでやっていますが、
PC側の設定でどうにか出来る物なのでしょうか?
0092login:Penguin
垢版 |
2011/01/30(日) 11:13:13ID:keB73v83
ああ悪い。元々、現状の説明をしようとしていないから、抜けている部分が多すぎて
こっちはさっぱり理解ができないんだな。

現状の環境にルータが挟まるだけという理解だったから、ルーティング的には元と
同じでいいんじゃね?と思ったんだが、どうやら違うのね。

戻りのパケットについてはtcpdumpでもやって自分で調べてね。1分もかからんだろ。

ちなみに元の質問の回答としては>>83で終わってる。なんのひねりも無い分、特別な
設定も無いし、問題も起きないでしょ。

あとPCルータって言ってるけど、PCルータって特に関係ないよね?
業務用/家庭用ルータなら設定できてるってわけじゃないよね。
0093login:Penguin
垢版 |
2011/01/30(日) 19:49:39ID:9/JgAwhb
USBメモリから使ってる人って居る?
0094login:Penguin
垢版 |
2011/02/01(火) 02:49:24ID:WrkX/MeK
USBに入れてブートしてるよ。
マザーボードがUSBブートに対応してるやつじゃないとダメだろうけど。
0095login:Penguin
垢版 |
2011/02/13(日) 06:18:46ID:8x0Sjf7o
serviceでhttpsとtelnetを有効にしてます。
これらをローカル側からしか触れないようにしたいんですけど、出来ますか?
宛先port23と443をrejectするルールをpppoeに適用したんですけど、駄目でした;;
0096login:Penguin
垢版 |
2011/02/16(水) 17:00:51ID:OD1Hb1Na
wikiのポート解放の手順で、ローカルアドレスをダミーにしたらできたよ
009795
垢版 |
2011/02/17(木) 00:23:18ID:VNHiCpA7
>>96
なるほど、NATとは目から鱗。

>>95は自己解決しました。
というか、元々正しく設定されていました。。。
単純に、ローカルから自己グローバルIP+Portを指定して繋がるかっていうテストが不適切でした。
0098login:Penguin
垢版 |
2011/02/19(土) 11:28:25ID:bs/ozhFf
ちょっとお伺いしたんです
vyatta ver6.1でOSPF環境構築してるんですが
ネットワークを2つ登録して別々のエリアに所属させてます
片方のインターフェイスからはHelloPACKETが出てるんですが
もう片方からは検知できず

マニュアル見ながらHelloインターバルを静的に設定したんですが状況はかわらずで


強制的にHello出す方法ってありますか?
それとも他に原因ありそうですか?

009998
垢版 |
2011/02/21(月) 11:42:46.45ID:3ZdIkwPu
自己解決しました
スレ汚しすいません
0100login:Penguin
垢版 |
2011/02/24(木) 22:37:43.55ID:c8fVwUda
wikiのとりあえず外へを見て設定してみたのですがpppoeは接続するのですが
パケットが外へ流れて行きません
set protocols static interface-route 0.0.0.0/0 next-hop-interface pppoe0

とするとvyattaからのpingやnslookupなどは通るようになりますが安定しません。
何かヒントを頂けないでしょうか

環境はNTT東のBフレッツ ニューファミリー
ISPはBB exciteになります。
■ このスレッドは過去ログ倉庫に格納されています
ニューススポーツなんでも実況