【PCルータ】 Vyatta
■ このスレッドは過去ログ倉庫に格納されています
VPNやUTM機能を備えたDebianベースのルータ用ディストリビューションVyattaについて語るスレです。 公式サイト http://www.vyatta.com/ PCルータ特化OSまとめwiki http://www.esc-j.net/pc-router/index.php?Vyatta >>1 乙 Wikiも作ったのか。手伝えないけどガンガ >>5 vbash以外は普通のDebianぽいからalienでRPMにして普通のCentOSにでも 仕込めばいいんでない?設定とかツールのビルドオプションに差が出るので 一部機能・性能に制限あるかも知らんが。 WebGUIをインターネット側から見えなくしたいんだが、可能? パッケージ削りまくってファイルシステム容量小さくできるからdebianベースなんだろうし OpenWRT/DD-WRTもvbashコンフィグのサブセット食わせて設定できると 大きなものから小さなものまで統一的に管理できてうれしいかも。 マルチセッションって、interfaces→eth0(WAN側)にpppoeの設定追加していくだけじゃ、だめなのかな? show interfacesコマンド打つと、2セッションともIPは取得できてるみたいなんだけど、NATのmasqueradeで LAN側からインターネットにアクセスしようとすると、片方しか繋がらん。 IPnutsスレの 881 :login:Penguin :2010/07/15(木) 20:17:25 ID:LTp0krli >>878 VyattaでPPPoEマルチセッション使ってるよ。 IPによって経由するプロバイダを変えるソースルーティングも rootでいくつかコマンド打つだけで実現できてる。 この方、いらっしゃいましたらやり方教えていただけませんか? いちおつ、使ってる人結構いるのね >>12 書いた張本人だけど、今夜か明日にでもやり方書くよ。 明日朝に二輪の卒検あるから、それ終わってからが濃厚だけどw >>13 ありがとう。 マルチセッションすらうまくいかずにずっと悩んでたので、助かります。 住人かぶってそうだから聞きますが、 IPnutsスレはpart 8で終了ですか? >>15 IPnuts開発終了に伴い、スレも終了しました。 スレの終盤で、移行するならVyattaがいいのではないかという流れになり、このスレが立ちました。 卒検合格したし、ソースルーティングのやり方書くお。 eth0をLAN側、eth1をONU側として書いていく。 1.PPPoEマルチセッションで複数プロバイダに接続 これはただ単にinterfaces ethernet eth1 pppoeエントリを複数作るだけ。 メインのプロバイダを0、サブのプロバイダを1にした場合、設定する内容は同じようなもんだけど 通常出て行く方をメインにするためdefault-routeエントリを0にauto、1をnoneに設定しておく。 この時点で再起動なりして、ifconfigでpppoe0、pppoe1ともに IPアドレスが取得できているか確認した方がいいかな。 2.ソースルーティングの設定 マスカレードの設定に、ソースルーティングしたいアドレスの範囲を記述する。 たとえば192.168.1.251〜254に設定したい場合、service nat rule 2辺りに outbound-interface pppoe1、source address 192.168.1.251-192.168.1.254、type masquerade の3つのエントリを登録しておく。 rule 1の方はoutbound-interface pppoe0、type masqueradeのみで十分だと思う。 3.rootでの作業 たぶんここの作業が肝だと思う。 rootでログインしてifconfigして、pppoe1のinet addrもしくはP-t-Pで 出てくるIPアドレスをコピってくる。そのアドレスをaaa.bbb.ccc.dddとすると ip rule add from 192.168.1.251 table 1 prio 10000 ip route add table 1 default via aaa.bbb.ccc.ddd ip rule add from 192.168.1.252 table 2 prio 10001 ip route add table 2 default via aaa.bbb.ccc.ddd といった感じでtable 4までコマンドを実行して、最後に/etc/init.d/networking restartで 設定を適用する。この辺はシェルスクリプト辺りで書いておくとコマンド1個でできて楽ちん。 あとは適当なマシンでIPを192.168.1.251〜254に設定すれば、サブのプロバイダで やり取りできるようになっているはず。 うちの環境は以上の作業でソースルーティングできてる、うまくいくか試してみてくれ。 >>20 ありがとうございます。できました。 ただ、最後のrootでの作業は、pppoe1を再接続などしてIPアドレスが変わったら その度にやる必要がありますよね。 単純に送信元IPが○○だったらpppoe1から出す、といったことはVyattaではできないんでしょうかね・・・。 Vyattaフォーラムを見た感じ、load-balancingを使えばできるような書き込みがあった。 やってみようかと思ったんだけど、単純にpppoe0とpppoe1をload-balancing設定に書くだけだと、commit時になにやらメッセージが出て駄目だったわ。 なにか他に設定が必要なのかなあ・・・ その程度なら いざとなったら自分でスクリプト書いて 起動時に実行するようにしてやりゃいいんじゃね? せっかくLinuxなんだし。 数行でできるだろ。 と思ったらもともと > この辺はシェルスクリプト辺りで書いておくと と書いてあったw 自動化しないってのは固定IPの人かな。 できたようで何より。 ちなみに自動化してないのは、半年〜一年に一回しか再起動しないから 完全に自動化する必要性がないっていうのが一番大きいw IPnutsから移行しますた 昨日豊富だしいいですね >>23 debianでもできるってことはvyattaでもできるんだろうな。 vyattaがlinuxってことを忘れてた。 自動化できました。 /etc/ppp/ip-up.d に #!/bin/sh if [ "x$PPP_IFACE" = "xpppoe1" ]; then ip rule add from 192.168.0.7 table 1 prio 10000 ip route add table 1 default via $PPP_REMOTE fi /etc/ppp/ip-down.d に #!/bin/sh if [ "x$PPP_IFACE" = "xpppoe1" ]; then ip route del table 1 ip rule del table 1 fi のようなシェルスクリプトを用意したところ、clearコマンド等で再接続しても自動でソースルーティングできるようになりました。 >>20 氏をはじめ、ヒントを下さった方々に感謝いたします。 俺もソースルーティングうまくいった。 IPnutsのときはサブのISPの通信が途切れることがあったのだが、Vyattaでは今のところそれがないな。 大きめのファイルダウンロードしてると途中で中断されてたりして困ってたんだわ。 VyattaでuPnP使えてる人っている? IP電話を設置したいんだけど、IP電話を使うためのルータの要件としてuPnP対応があって Vyattaだと標準で対応してないっぽいんだよね。 >>31 VyattaでUPnPを使えるようにするパッケージを作成した有志がいる ttp://www.vyatta.org/forum/viewtopic.php?t=4734 >>32 レス遅くなったけどd、今度の休みにでもためしてみる IPS試してみたけど、結構重いのう。宣布論2100+(1GHz)じゃきついか。 @itにコラムが載ったね Vyatta――クラウド時代の仮想ルータ活用術:導入編 ttp://www.atmarkit.co.jp/fnetwork/tokusyuu/48vyatta01/01.html 既存のLinuxのWebサーバにVirtualBoxでVyattaインストールして サーバ兼ルータってできるんでしょうか? そのルータに2個PCをぶら下げる時はNICの数は2個でいいのかな? できるけど、パフォーマンス悪いよ。 こういう言い方はなんだが、大したことやりそうに見えないので、そのLinuxサーバを そのままルータにすればいいんじゃね? あとHUBくらい買おうよ。 >>44 複数のネットワークを1セグメントに突っ込むのって気持ち悪くない? >>44 仮想化による負荷が高くなるって事なのかな。 Vyattaでhttpd動かすなりと完全に統合しちゃえば改善されたりするのだろうか。 高値なルータなしにパフォーマンス上げたいのでパフォーマンスでないなら本末転倒なんですよね。 Webサーバとくっつけてる自分がいうのもなんですがNICはマザーが許す限り積んで セグメント分けしてその下にハブなり置くのにロマンを感じます。 後は動かすPC次第だな。PCI-Ex系であればそこまでロスもないと思うけどね。 cgroupでネットワークコンテナ切った場合ってルーティングテーブルも 分離されるんだっけ?されるのならバーチャルルータになるからVyatta用 仮想化としては最適だと思う。 >>49 確かされるけどvethって複数持てたっけ? >>47 VirtualBoxやVmwareServer等のアプリケーションレベルの仮想化だとオーバヘッドが大きいって事ね。 ていうか、Vyattaとか入れないとルータにならないと思ってる? なんのディストリ入れてるか知らないけどLinuxカーネルに含まれるiptablesって機能を使えば、そのままルータになるよ。 >>51 >ていうか、Vyattaとか入れないとルータにならないと思ってる? >なんのディストリ入れてるか知らないけどLinuxカーネルに含まれるiptablesって機能を使えば、そのままルータになるよ。 大前提っすよこんなの。何言ってんだ? >>52 >>47 本人? >高値なルータなしにパフォーマンス上げたいのでパフォーマンスでないなら本末転倒なんですよね。 パフォーマンスあげたいなら、わざわざVM作るよりホストのiptables使うのが一般的だと思うのだが、 それがわかっていないようなレスに見えたもので。気を悪くしたのならすまんね。 むしろホストOSを Vyattaにして、そこに httpd も入れちゃえばいいんじゃないの? このスレ初めてでVyattaの存在すら知らなかったド素人の質問で悪いんだけど ルーター用のみの用途でスループット向上の為に構築するとしたらマシンスペック はどの程度のものから快適に使えますか? キャリアはNTT西光ネクストエクスプレス1Gのホーム、ISPはOCN(固定1IP)とSo-netでそれぞれ 1G対応だけど市販ルーター(マイクロ技研のMR-OPTG5)で、そんなに悪いルーターでは ないけどルーターのスループットがボトルネックになってるようで速度が遅いから新しくルーター構築しようと 思った。最近のルーターを買えば良いんだろうけどPowerEdge SC440が未使用で眠ってるから これを使って構築したいと思ったんだけど。 マルチPPPoEは>>13 が書いてくれてるので安心だけどマシンルーター化である程度の 高スループットってマシンパワーは結構必要かなと思うんだけど実際は? FWは全てルーターマシンより後方の各鯖のFWなのでルーター化するマシンはマルチPPPoEと ルーティングさえしてくれればそれでOKという前提で。 構成は鯖マシン(CentOS)とクライアント(XP)の2台のみです。 コミットし直した後、前の設定に戻すコマンドみたいなのありますか? VyattaにApache入れて旧サーバからデータのお引越しをして設定も済ませた。 そして気がついてしまった、Vyattaは32bit非PAEカーネルだという事に... メモリ3.5GBのswapなしなWEB鯖ってどうよ。 やぱり今のところWeb鯖兼ルータにしたいならVyatta仮想化がベストと思われ 64bit対応はやくしてくれー Vyattaのカーネルはunionfs組み込んだ以外はノーマル(後のカスタム化は sysctlでのもの)だって言ってたから入れ替えちゃえば? >>55 参考に Vyatta 3500 Series Appliances Designed for high performance large enterprise and service provider connectivity, security and protection. Pricing - starting at $4595 Performance: L3 Throughput - 5-20Gbps - 3,000,000pps VPN Throughput - 900 Mbps Max VPN Tunnels - 8000 Vyatta 2500 Series Appliances Optimized for medium to large enterprise connectivity, security and protection. Pricing - starting at $2347 Performance: L3 Throughput - 2 - 4Gbps - up to 1,000,000 pps VPN Throughput - 500 Mbps Max VPN Tunnels - 4000 Vyatta 514 Appliances Ideal for small and branch office routing, firewall, and VPN Pricing - starting at $797 Performance: L3 Throughput - 200 Mbps - up to 70,000pps VPN Throughput - 115 Mbps Max VPN Tunnels - 500 >>62 ちょっとそこまでやるスキルも自信もないなぁ 64bit版が出るまで待つことにするよ Vyatta――クラウド時代の仮想ルータ活用術:実践編 ttp://www.atmarkit.co.jp/fnetwork/tokusyuu/49vyatta02/01.html >>61 PCルータにするのに、そこまでしてVyattaに拘る必要あるの? CentOSをルータ兼Web鯖にすればいいじゃない。 ルーティング初心者にとって覚える事が少なさそう 手軽にチューニングできそう debianしか触ったことがない 面白そう といったとこでしょうか >>66 本物のNW機器と同程度の構成を管理する手間が大変だから。 Vyattaならコンフィグ1つ保管しておけばすぐ再現できる。 性能はいまいちといっても、個々のシステム内で使える程度の性能はあるし。 裏側をHW実装にした奴が出てきて、ソフト版は無料だけど性能欲しければ HW版買ってね、とかなってHWは各社競争しつつCLI/configは共通的な形式になると 嬉しいのでは? ネットワーク管理の知識のない人が仮想環境と物理的なネットワークの混在環境を いじっても痛い目に遭うだけだな。 少なくとも仮想環境内だけで試しに構築してみてからやった方が良い。 firewallのconntrack-table-sizeの値はメモリ1GBで65536でおk? >>70 clear interfaces connection pppoe0 ipnutsのCDイメージ欲しいんだけどもう手にはいらんのこれ? プレミアもんだな プレミアかどうかはシランがレアといえばレアだよな。 ipnuts41free-b10.iso なら持ってるが、これってうpって問題無いのか? つーか、ここVyattaスレじゃん。スレ違いもいいところだった。 vyattaってPfsenceみたいなwebで簡単設定できる機能無いの? 3分くらいしか触ってないけど はっきりいってワケわかめ モデム | | PCルータ | | ハブ | -------- | | PC1 PC2 こういう環境で、マルチセッションでやろうと思っているのですが、 つまり1本の光回線を2社のプロバイダーと契約して使う、 上記の環境でPC1はプロバイダA、PC2はプロバイダBを使うというのは出来ますでしょうか? 現在の環境はモデムからPCへ繋いでマルチセッションで繋いでいる状態で、 DNSレコードの設定(取得したドメイン割り当て)で済ましています。 つまり、 プロバイダA aa.aaaa.net プロバイダB bb.aaaa.net こういう感じで振り分けしてます。 PCルータを噛ませた場合、この辺の設定はどうするんでしょうか? どうぞよろしくお願いしますm(__)m ルーティングは現在もやってはいるんですが PCルータかませても基本的には同じでしょうか? PCルータ側でどうやってPC1・PC2に回線の割り当てをするのかよく分からないんですよね 今まで通りDNSレコードでの振り分けだけでOKなのかしら >>82 DNSレコードで回線割り当てが既に意味わからんわ。 それ、どういう原理で振り分けができるか教えて欲しい。 上の環境でって事なら2つネットワークを作れば深く考えなくて済むと思う。 ウチは3回線使っていて、10点台、172点台、192点台のネットワーク作ってる。 ※別にクラスABを使う必要は無いが気分で。 振り分けてるのは内容が違うんですね。 現在はパソコン一台でマルチセッションにて接続しています。 つまり同じパソコン内でもhttpd.confでヴャーチャルホスト設定をしているので、 プロバイダA aa.aaaa.net ←こっちはPC専用(/home/aa/aaa/) プロバイダB bb.aaaa.net ←こっちは携帯専用(/home/bb/aaa/) こんな感じで運用してます。当然コンテンツは違います。 PCルータをつかい、PC台数を増やした場合、どのような処理なのかよく分からないです。 今考えて居るのは、 プロバイダA aa.aaaa.net PC1←こっちはPC専用 プロバイダB bb.aaaa.net PC2←こっちは携帯専用 にしようと思っています。 この場合、どういう動きをするのかが分りません。 aa.aaaa.net bb.aaaa.net にアクセスをしたら モデム | | PCルータ まではたどり着けますが、PC1、PC2への振り分けをPCルータで設定しないと駄目なんですよね? そこが分らないのです >>84 なるほどね。 逆に聞きたいんだが、現状のPC1、PC2からインターネットへアクセスする際は どうやって、ISPを明示して指定してるのよ? >>85 現状はPC1台です モデム | PCです 外へアクセスする場合はルーティングでデフォルト設定した方ですね。 >>86 意味わからん。PC1とPC2で振り分けしてるって事はPC2台だよね? >>87 という事は、そもそもWebのアクセスはインターネット側からは別々のISPから入ってくるけど、 戻りのパケットはデフォルトルートに指定したISPへ出てるんじゃない? >現在の環境はモデムからPCへ繋いでマルチセッションで繋いでいる状態で、 >DNSレコードの設定(取得したドメイン割り当て)で済ましています。 >つまり、 >プロバイダA aa.aaaa.net >プロバイダB bb.aaaa.net >こういう感じで振り分けしてます。 >PCルータをつかい、PC台数を増やした場合、どのような処理なのかよく分からないです。 >今考えて居るのは、 >プロバイダA aa.aaaa.net PC1←こっちはPC専用 >プロバイダB bb.aaaa.net PC2←こっちは携帯専用 >にしようと思っています。 しかし http://aa.aaaa.net/1.jpg http://bb.aaaa.net/1.jpg というURLでの返しですから戻りのパケットと言ってもやはり DNSレコードで指定しているルール、 >プロバイダA aa.aaaa.net >プロバイダB bb.aaaa.net に乗っ取って返してくれるんじゃないでしょうか。 この辺のうまいやりくりが分らないのでDNSレコードでやっていますが、 PC側の設定でどうにか出来る物なのでしょうか? ああ悪い。元々、現状の説明をしようとしていないから、抜けている部分が多すぎて こっちはさっぱり理解ができないんだな。 現状の環境にルータが挟まるだけという理解だったから、ルーティング的には元と 同じでいいんじゃね?と思ったんだが、どうやら違うのね。 戻りのパケットについてはtcpdumpでもやって自分で調べてね。1分もかからんだろ。 ちなみに元の質問の回答としては>>83 で終わってる。なんのひねりも無い分、特別な 設定も無いし、問題も起きないでしょ。 あとPCルータって言ってるけど、PCルータって特に関係ないよね? 業務用/家庭用ルータなら設定できてるってわけじゃないよね。 USBに入れてブートしてるよ。 マザーボードがUSBブートに対応してるやつじゃないとダメだろうけど。 serviceでhttpsとtelnetを有効にしてます。 これらをローカル側からしか触れないようにしたいんですけど、出来ますか? 宛先port23と443をrejectするルールをpppoeに適用したんですけど、駄目でした;; wikiのポート解放の手順で、ローカルアドレスをダミーにしたらできたよ >>96 なるほど、NATとは目から鱗。 >>95 は自己解決しました。 というか、元々正しく設定されていました。。。 単純に、ローカルから自己グローバルIP+Portを指定して繋がるかっていうテストが不適切でした。 ちょっとお伺いしたんです vyatta ver6.1でOSPF環境構築してるんですが ネットワークを2つ登録して別々のエリアに所属させてます 片方のインターフェイスからはHelloPACKETが出てるんですが もう片方からは検知できず マニュアル見ながらHelloインターバルを静的に設定したんですが状況はかわらずで す 強制的にHello出す方法ってありますか? それとも他に原因ありそうですか? wikiのとりあえず外へを見て設定してみたのですがpppoeは接続するのですが パケットが外へ流れて行きません set protocols static interface-route 0.0.0.0/0 next-hop-interface pppoe0 とするとvyattaからのpingやnslookupなどは通るようになりますが安定しません。 何かヒントを頂けないでしょうか 環境はNTT東のBフレッツ ニューファミリー ISPはBB exciteになります。 不安定っていうのは不思議なんだ。一度設定すれば設定道理に動くから、そもそもソフトではなく、ハード側なのでは。 NICやLANケーブルチェックしてみる。メモリーや埃を確認してちょ。 ■ このスレッドは過去ログ倉庫に格納されています
read.cgi ver 07.5.1 2024/04/28 Walang Kapalit ★ | Donguri System Team 5ちゃんねる