【PCルータ】 Vyatta

[0001 login:Penguin 2010/10/22(金) 17:27:38 ID:tnj4oKpw]

VPNやUTM機能を備えたDebianベースのルータ用ディストリビューションVyattaについて語るスレです。

公式サイト
http://www.vyatta.com/

PCルータ特化OSまとめwiki
http://www.esc-j.net/pc-router/index.php?Vyatta

[0241 login:Penguin 2013/05/14(火) 04:43:52.24 ID:T0vaQctE]

誰かヘヤピンNATの設定方法知りませんか？

[0242 login:Penguin 2013/05/14(火) 08:23:35.89 ID:GT5C2Xln]

>>241
ttp://www.vyatta.org/node/24942#comment-24411
だとどう?

[0243 login:Penguin 2013/05/14(火) 08:26:38.13 ID:GT5C2Xln]

ttp://wiki.het.net/wiki/NAT/Hairpin

[0244 login:Penguin 2013/05/14(火) 13:29:35.81 ID:tftogmDa]

>>242 >>243
これだったらport80しか有効にならないような気がする。
dd-wrtみたいに全ポートに対してヘヤピンNAT出来ないのかな？

[0245 login:Penguin 2013/05/14(火) 16:53:59.00 ID:YmAcGJUC]

WANからNATしてるポートを全て、LANから自分のグローバルIP
でNATすればいいよ。めんどうだけど。

[0246 login:Penguin 2013/05/14(火) 17:36:08.06 ID:tftogmDa]

>>245
WANが動的IP（pppoe)でも出来るんかな？

[0247 login:Penguin 2013/05/14(火) 19:59:50.96 ID:dfaFcD6n]

ローカルのDNS鯖立てればいいんじゃ

[0248 login:Penguin 2013/05/14(火) 22:11:54.15 ID:YmAcGJUC]

>>246
できるよ。ソースは俺

[0249 login:Penguin 2013/05/18(土) 08:01:38.59 ID:FAki6liG]

6.4→6.6後、一部webサイトの大きめ画像が表示されなくなった。
MSSの問題と推定、PBR使うことで解消できた。
けど、よくみかける設定値 (=MTU-40) は、今のクライアントには大きすぎるよねという話。
TCP option が長くつくようになっているから。
linux カーネル3.8.0機だと、TCP SYN時には MSS,SACK,TS,(NOP),WS、で20バイトもある。
実データ時は12バイトだったけど20のままで考える。
PPPoE 側 MTU 値 = 1454 として、
1454-20(IPヘッダ長)-20(すっぴんTCPヘッダ長)-20(オプション分) = 1384
えーいさらに余裕もたせて 1360 位でどうよ。で
set policy route PPPOE-OUT rule 10 destination address '0.0.0.0/0'
set policy route PPPOE-OUT rule 10 protocol 'tcp'
set policy route PPPOE-OUT rule 10 tcp flags 'SYN,!ACK,!FIN,!RST'
set policy route PPPOE-OUT rule 10 set tcp-mss '1360'
set interfaces ethernet eth0 policy route 'PPPOE-OUT'
set interfaces ethernet eth2 policy route 'PPPOE-OUT'
set interfaces ethernet eth3 policy route 'PPPOE-OUT'
set interfaces ethernet eth4 policy route 'PPPOE-OUT'
こんな感じかなと様子見中。eth1はpppoe0用。

[0250 login:Penguin 2013/05/18(土) 08:03:42.37 ID:FAki6liG]

$ echo $((1454-20-20-20))
1394

[0251 login:Penguin 2013/05/19(日) 06:40:21.45 ID:8zJFEcHs]

MSSを調整するでもいいけどPMTUD Black Holeなら特定のICMP通せばいいじゃん

[0252 login:Penguin 2013/05/19(日) 18:45:53.55 ID:phMr7m6C]

webサーバ側からDF付き・長いMSSでパケットが飛んできて、
MTU超過するのは自ルータの1ホップ手前 (PPPoEサーバ)だから、
自ルータで ICMP をどうって、送れなくない?

[0253 login:Penguin 2013/05/24(金) 01:34:24.75 ID:jcA93Zxn]

>>240
このPPPoE入れてるとVRRP上がってこなくなるのうちもなんだけど、他に同じ症状の人はいないのかな。
6.5, 6.6両方とも駄目だった。

うちでは/config/scripts/vyatta-postconfig-bootup.scriptに次の2行を入れて回避してるんだけど。。。

test -e /etc/keepalived/keepalived.conf || wc -l /etc/keepalived/keepalived.conf | grep -q '^0' && cp -p /config/scripts/keepalived.conf /etc/keepalived/keepalived.conf
ps -efl | grep keepalived | grep -vq grep || /usr/sbin/keepalived --snmp --vrrp --log-facility 7 --log-detail --dump-conf --use-file /etc/keepalived/keepalived.conf --vyatta-workaround

※ keepalived.confは/config/scripts/にコピーしてある。

もっといい対応はないかなぁ。

[0254 login:Penguin 2013/05/24(金) 09:33:55.35 ID:FjFuqs0p]

>>253
config 上では PPPoE 用口を set int eth eth1 disable にしておく。
ブート時に実行される /config/scripts/vyatta-postconfig-bootup.script で
#!/bin/bash
shopt -s expand_aliases
. /etc/bash_completion.d/vyatta-op
ip link set dev eth1 up
connect interface pppoe0
としてみた。
vrrp の run-transition-scripts 時の方がいいかもしれない。

[0255 login:Penguin 2013/05/24(金) 21:46:22.24 ID:jcA93Zxn]

>>254
サンクス！参考になるわ。
eth1をDisableにしなきゃならないのが引っかかったけど、
そっちの方が綺麗にまとまってると思う。

BACKUPでPPPoE動かしたくないことを考えるとrun-transition-scriptsの方が良さげだね。

conf
set i e eth1 vr v 1 ru m up_pppoe0.sh
set i e eth1 vr v 1 ru b down_pppoe0.sh

up_pppoe0.sh
>>254のスクリプト

down_pppoe0.sh
disconnect interface pppoe0
ip link set eth1 down

ってな感じに設定しておけばPPPoEの切り替わりまでバッチリかな。

[0256 login:Penguin 2013/05/27(月) 21:01:51.56 ID:fOa0md0/]

core i5か7にメモリも潤沢な構成で組んでマシン的には今時の最良なのを用意したとして、PCルータのレイテンシはどのくらいになるの？

[0257 login:Penguin 2013/06/01(土) 03:27:39.89 ID:Qum0i+j6]

>>256
特に根拠もない予想だけど、C2D乗せて512MBくらいメモリ積んでおけば
同時接続数が糞多くない限りどんなに性能上げてもほとんど変わらないんじゃないかと思うの。

実際の数値は知らん。

[0258 login:Penguin 2013/06/01(土) 23:29:54.10 ID:/jp7hWW3]

>>255
ってな感じでばっちりでした。
次は、VPN着信がうまくいっていないのをどうするか思案中です。
PPPoE確立後にrestart vpnだけでは済まず、
delete vpn ipsec ipsec-interfaces interface pppoe0
set vpn ipsec ipsec-interfaces interface lo (←適当なI/F)
でcommit、逆に戻してcommit、ぐらいの気付で回復しています。

[0259 258 2013/06/02(日) 01:54:11.89 ID:SRoxit1R]

ip link set dev eth1 up
sleep 30 ←適当
connect interface pppoe0
sleep 10 ←適当
restart vpn
service xl2tpd stop ←restartだとうまくいかない
service xl2tpd start
で、両系コールドブート、あるいはVRRP切り替わり後でも、
クライアントからVPN切断/接続すればつながるようにはなりました。

[0260 login:Penguin 2013/06/03(月) 21:59:11.85 ID:G7qYhBUj]

>>249
助かった。Twitterのアイコンがほぼ出てこなくてさ。

調べまくった結果、
http://www.isdn-info.co.jp/next/faq_04.html
＞MTUを1454B以下（MSSを1414B以下）に設定していただく必要があります。

で行ける。
プロバイダーの問題なのかもしれないが、ネクストマンションハイスピードで140Mbpsとか出る。

[0261 login:Penguin 2013/06/04(火) 22:25:25.96 ID:HJtAlMH8]

>>249
こういう風に全インターフェースで同じ設定を書くのが嫌だったんで、iptables見てみたら
「VYATTA_POST_FW_FWD_HOOK」っていういい感じのChainがあるんだけど、
このChainをconfigから設定できる？

/config/scripts/vyatta-postconfig-bootup.scriptに、
/sbin/iptables -F VYATTA_POST_FW_FWD_HOOK
/sbin/iptables -A VYATTA_POST_FW_FWD_HOOK -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
/sbin/iptables -A VYATTA_POST_FW_FWD_HOOK -j RETURN

って書いたらいい感じに動いてるけど、なんだかなぁ。。。

[0262 login:Penguin 2013/06/05(水) 00:34:59.80 ID:M7cZoKVu]

>>261
直接関係ないんですが、netflow を late で仕掛けたとき、そのチェーンに組み込まれます。
/opt/vyatta/sbin/vyatta-netflow.pl を見てみてください。
iptables でモリモリ組んでまする。

[0263 login:Penguin 2013/06/05(水) 00:58:01.21 ID:M7cZoKVu]

VYATTA_* なchainを直接いじると、config編集時に消されてしまうかもしれないので、
bootup 時に自分用 HOOK を追加してそっちで加工するとかがいいかも。ただの思いつきです。

ただ、流儀が変わってしまったので、こういうものだと割り切ってもいいんじゃないでしょうか。
6.2 頃の書き方では、出口インタフェースでMSS変えれたようなんですが。
ttp://itls-memo.blogspot.jp/2011/05/tcp-mss-adjustment-on-vyatta-62.html

[0264 login:Penguin 2013/06/09(日) 23:45:10.24 ID:wF83BSmd]

特定トラフィックパターン(実機nas4free〜ESXi上のvyatta〜同上のnas4free 間でのrsync)で
vyattaのCPU使用率が高い。700Mbpsで100%。特にksoftirqdに食われる。
FWかけてるにしても、以前はこんなことなかった、と見直し。
両端ホストのsysctl.confからnet.inet.tcp.delayed_ack=0 を外したら回復、800Mで25%。
ACKだけショートパケットの大量襲来がつらかったようです。

[0265 264 2013/06/15(土) 13:54:06.18 ID:uRKZbgx7]

物理・仮想の両端ホストでnet.inet.tcp.path_mtu_discovery=0を外したところ、
仮想側(rsyncサーバ寄り)NICで観測されるパケット長は600バイト→4KBに上昇、
1GB転送時の送受パケット総数は 1/4 に減少。スループット変化なし。
vyattaのCPU使用率は25%→３%に改善されました。
両端ホストはMTU1500でTSO有。vyattaとvSwitchはMTU9000です。

[0266 login:Penguin 2013/06/15(土) 18:03:42.46 ID:uRKZbgx7]

tcpdumpで1パケット30KB超が出てきていて、自分が何を見ているのか不安になります。
08:44:27.013353 IP 192.168.x.x.873 > 192.168.y.y.y: Flags [.], seq 88397:123149, ack 117, win 57, options [nop,nop,TS val 21747608 ecr 1610622], length 34752
MTUよりはるかに大きい。
TSO有のせいというか効果なのだと思いますが
vyatta上でのtcpdumpではなく物理NIC出力後にキャプチャしないと、何だか理解できないですね。

[0267 266 2013/06/18(火) 20:30:34.67 ID:69E+4Lxk]

sudo ethtool -K eth0 lro off gro off
にしたところ、tcpdumpで本来の長さのパケットが見えるようになりました。

[0268 login:Penguin 2013/11/22(金) 15:39:34.94 ID:2CpUKWAt]

そして誰も居なくなった

[0269 login:Penguin 2013/11/23(土) 03:59:25.48 ID:v42/l9Mc]

Brocadeに買われたし今後どうなるか。

[0270 login:Penguin 2014/01/08(水) 22:59:01.26 ID:AWVBY5NR]

VyOS version 1.0.0 (Hydrogen) was release on Dec 22nd 2013 .

[0271 login:Penguin 2014/01/11(土) 09:43:13.36 ID:VW3RhX5C]

Vyattaからフォークしたのね。
OpenSolarisと同じ構図か・・・。

[0272 login:Penguin 2014/01/31(金) 17:01:17.96 ID:Z1UeisGC]

>>29
のスクリプトって6.6x64 では動作しないっぽい

[0273 login:Penguin 2014/03/06(木) 09:15:11.19 ID:1WlEW9st]

自宅のファイアウォールが電源ユニットから異音を出し始めてもうそろそろヤバイ雰囲気なので、
空いていたノーパソにVyOS突っ込んでみた。
本当はCardBusのLANアダプタ増設して有線のデュアルホームにしたかったんだけど、軽くていいね。
ファイアウォールとするのにdhcpやdnsやiptablesを設定しようとしたんだが、
それをこの独特のコマンドラインでどのように操作すれば良いのかわからず戸惑った。
なんか革靴の上から水虫を掻く感じでじれったかったけど、これはこれでアリだろうな。
まだファイアウォールというより単にアドレス変換してるだけだけど、
逝ってしまったときの緊急用の代替機としてはこれで十分。

[0274 login:Penguin 2014/03/07(金) 21:11:18.08 ID:diWCq3HQ]

次から次へとパーツやルータを買い替えずにそうやって手持ちのパーツでタケノコ生活するのはイイなｗ

[0275 login:Penguin 2014/03/19(水) 00:28:48.05 ID:Y3TQtgYR]

すみません。結局、USB接続の有線LANアダプタを買ってしまいました。
インターネット側のインタフェースにするつもりだったので、
GbEなんて買うだけ無駄と割りきって、100BaseT on USB2.0の枯れたやつを選びました。
牛のLUA3-U2-ATXですが、目論見通りVyOSが一発で認識。どノーマルのカーネルでOKでした。
適当にルールを書いて、今は一応、ファイアウォールしてくれてます。

[0276 login:Penguin 2014/04/13(日) 19:20:54.00 ID:PNj9aNQY]

c60m1-iにVyattaインストールして起動させると
GRUB Loading
Welcom to GRUB！

の画面のまま固まって起動できない。
LANが認識できないのかと思って内臓LANをオフにしても駄目。
かれこれ10日悩んでます。
HDDをフォーマットしなおしてインストールしても変わらず・・・
同じ症状になった方居ますか？

[0277 login:Penguin 2014/04/13(日) 21:57:57.34 ID:rRDEUrmf]

イメージのファイル名くらい書け。
i386のLiveCDでも起動しないのか?

[0278 276 2014/04/14(月) 21:05:52.10 ID:ZylM+lwr]

>>277
失礼しました。バージョンは、VC6.6R1_i386になります。
LiveCDから起動して、install sysytemコマンドを打って
Setteing uo grub:ok Done!まで無事に進みます。
その後にrebootをしてCDを抜いて起動するとWelcom to GRUB！で止まってしまいます。

同じやり方でEsxiの仮想サーバにインストールしたところ、正常に起動できました。

[0279 login:Penguin 2014/04/14(月) 23:41:20.24 ID:QASsYiaL]

uefiがらみとか。

[0280 276 2014/04/15(火) 00:28:52.02 ID:7flFcf7Q]

>>279
やはりUEFIが怪しいですよね。
AtomD510マザーにHDDを繋ぐとVyattaが起動するので、インストールは正常にできている様子です。
c60m1-iのBIOS互換モードでインストールし直しても症状は変わらずでした。
c60m1-iにWindows8を入れてみた所、問題なく使用できるので壊れてはいなさそうです。

UEFIのH77+i7PCをバラして、それにVyattaをインストールしてみようと思います。
Athlon5350+AM1で動作実績があれば、即ポチっちゃうんですけどね・・・

[0281 login:Penguin 2014/04/15(火) 11:42:14.38 ID:8S9/r5EA]

VyattaでもAtomでもなく、DebianとGigabyteのH78マザーにUSB-DVDからインストールしたときのことですが
BIOSの起動オプションで UEFIなDVDではなくLegacyなDVDを優先するようにしないと
HDDから起動できませんでした。UEFIなDVDから起動するとDebianはUEFIを使って起動するように
インストールされてしまうらしいです。
ご参考までに。

[0282 276 2014/04/15(火) 21:43:00.37 ID:7flFcf7Q]

>>281
ありがとうございます。
・DVDドライブ（非UEFI）を起動順序1番にしてインストール　NG
・SATA1にDVD、SATA2にHDDを繋いででインストール　NG
・BIOSを最新にしてインストール　NG
という結果でした。

手詰まりなので、Asusマザー以外のシステムで試したいと思います。
引き続きアドバイス頂けたら助かります。
長々と失礼しました。

[0283 login:Penguin 2014/04/15(火) 23:23:49.06 ID:soJnFOy9]

UEFIだとCPUが64bitだとOSも64bitじゃないと起動しないヤツもあるとか...

[0284 login:Penguin 2014/04/15(火) 23:41:47.15 ID:5S3YyosN]

"Welcome to GRUB！"ってGRUBのメニューや本体を読み込む段階だったっけ。
HDDが認識できてないのか、GRUBのいるパーティションが認識できてないのか分かるように作っといてくれるといいのにな

Welcomって書いてあるのはtypoだよね

[0285 login:Penguin 2014/04/16(水) 11:34:56.76 ID:8a1bAHJh]

>>1のwikiがボロクソに荒らされていた上に
pukiwikiが使えない状態になったので、データ抽出して他のwikiに変えました
また荒らされると、たまったものじゃないので編集制限かけます
アカウント
WAN
パス
lan

[0286 276 2014/04/20(日) 15:24:39.32 ID:mdMasXfr]

勢いでAthron5350+AM1Iを買ってきて、VC6.6R1_i386をインストールしたところ
無事に起動しました。
アドバイスを下さった方々ありがとうございました。
c60m1-iは諦めて、Athron5350で構築する事にします。

[0287 login:Penguin 2014/05/06(火) 23:12:54.61 ID:VgGkiONe]

uefi class 3がそのうち当たり前になりそうだから、VyOSではUEFI対応を進めてほしいな

[0288 login:Penguin 2014/05/07(水) 00:57:15.02 ID:7pHsU+9r]

>>285
乙ｶﾚｰ

[0289 login:Penguin 2014/05/07(水) 11:12:59.55 ID:AIAq+UFT]

ここもオラクルと同じく守銭奴か

[0290 login:Penguin 2014/05/10(土) 19:12:56.96 ID:mSwNGQ+h]

VｙOSにのりかえるかな・・・

[0291 login:Penguin 2014/05/11(日) 23:56:05.34 ID:79yMy2oh]

>>290
おれは最初vyattaを見つけて体験してみたあと、
最終的にはVyOSで我が家のファイアウォールを立て直した。
vyattaのエキスパートじゃないから、もしかしたら大きな違いを見逃してるかも知れんが、
ググって見つけた情報はほとんどそのまま使えるし、別にこれで不便は感じてない。

[0292 login:Penguin 2014/05/14(水) 00:44:55.05 ID:WoLxTiSd]

VyOS 1.0.3 でた。
http://vyos.net/wiki/1.0.0/release_notes#1.0.3

[0293 login:Penguin 2014/05/14(水) 02:29:07.35 ID:12U4lMeW]

メンテナンスリリースってとこですかね。
次期リリースHeliumは今夏予定

[0294 login:Penguin 2014/05/23(金) 21:44:09.47 ID:XguGd6aw]

bridgeしたインターフェースでVRRPしようとしたらうまくいかないんだけど、
そもそもbridge自体にVRRPできないの？

[0295 login:Penguin 2014/05/23(金) 23:40:27.65 ID:Owijfoo1]

できんこたないだろうけど、
仮想ルータ用の MAC アドレス宛てのパケットの経路は引いてやったのか?
あとプロトコル112だっけか?

[0296 login:Penguin 2014/05/24(土) 00:30:06.94 ID:mwEjgSX5]

＞うまくいかないんだけど
コマンドシンタックスとしてサポートされていないってことじゃ？
ちょっとハックすれば動くっぽいけど
http://community.ubnt.com/t5/EdgeMAX-Feature-Requests/Add-VRRP-support-to-bridge-interfaces/idi-p/785548

[0297 login:Penguin 2014/05/26(月) 18:25:38.32 ID:wkb7pGgJ]

>>295-296
ありがとうございます。
定義ファイルをコピーしたらCLI上で設定可能になりました。

[0298 login:Penguin 2014/05/27(火) 10:37:11.84 ID:QkChXJF5]

Vyattaでupnpパッチ当てて使ってるから
VyOSに踏み出せずにいた。
が。vyatta.orgも3月からつながらなくなったままのようだし、進むか。

[0299 login:Penguin 2014/05/31(土) 23:51:24.31 ID:jdFGQFpS]

今朝VyOSのファイアウォールを立ち上げようとしたらHDDがI/Oエラーでブートしないでやんの。
早速USBからVyOSを起動して取り急ぎddでダンプしたら、11セクタほど読めなくなってた。
母艦に持って行ってe2fsckかけたら運良く復旧できたので、それでパーティション切り直した。
60GBの頭4GBを使ってただけなので、そこを飛ばして切り直して注ぎ込んだら直った。
configをバックアップしてなかったので、もしファイルシステムを復旧できていなかったらと思うとゾッとする。

教訓: configは必ずバックアップをとって、安全な場所に保管しておきましょう。

それさえあれば新しいHDDを買ってきて、新規インスコしたあと元に戻せるので。
絶対だよ! 今すぐやれ! このスレ読んでる場合じゃないぞ! 警告したからな!

[0300 login:Penguin 2014/06/13(金) 02:32:42.24 ID:tlzxiIFQ]

ファイアウォール機能ってiptablesを使っているみたいなので、
この部分だけGUIのフロントエンドを使って、ブラウザで管理する、みたいな使い方って出来るかな？

[0301 login:Penguin 2014/06/13(金) 23:57:47.08 ID:SR3F9yDM]

ufw+lighttpdインスコして適当なcgiでも書けば作れるだろうけど、
ファイアウォールに余計なものを入れれば入れるほど脆弱性も増えちゃうわけだし。
折角フットプリントの小さなVyattaやVyOSなのになぜわざわざ重くしたいのかわからんし、
ブラウザでチョチョイ♪と使いたいなら無理してこんな使いにくい鳥使う必要ないし。
「ブラウザで」って時点でhttpは穴を空けとかなくちゃいけないのに、
そのiptablesをそのブラウザで「チョチョイ♪」と塞いじゃったらアウトじゃん...とか。
それにNATさえできればファイアウォールになるわけじゃないし...。

おれにはなぜこの鳥でそんなことをしたいと思うのか、その理由がわからんのだが。

[0302 login:Penguin 2014/06/14(土) 00:55:14.14 ID:y67OP++k]

ブラウザでやりたかったらpfSenseかIPFireでいいんじゃね

[0303 login:Penguin 2014/06/15(日) 00:34:12.79 ID:saeTA9mp]

とりあえず・・・、core版ソースは拾っておいた
$ git clone http://git.vyatta.com/build-iso.git

そのうち公開されなくなるんだろうな。

[0304 login:Penguin 2014/06/21(土) 03:36:02.58 ID:/s4DA8fa]

VyOS 1.0.4出たね

[0305 login:Penguin 2014/06/21(土) 09:27:23.74 ID:F9G8DnAy]

何日か前、珍しくアップデートがきたけど、そのときかな?

[0306 login:Penguin 2014/06/21(土) 11:16:20.66 ID:F9G8DnAy]

1.0.4にアップグレードしたら、
外側のインタフェースに使ってるUSB有線LANアダプタが立ち上がらなくなってしまった。
調べるにもネットに繋がらないとはじまらないので、ひとまず1.0.3で立ち上げ直した。
1.0.2→1.0.3のときはこんなことなかったのに...。なんでだろ。

[0307 login:Penguin 2014/06/21(土) 18:19:31.23 ID:F9G8DnAy]

起動時にカーネルモジュールをロードさせるようにしたら通電するようになった。
でもUSB有線LANの方のインタフェースのデバイス名がなぜか変わっちゃった。
そのせいかどうかわからんが、アドレス変換がうまく働いていない。
ちゃんとデバイス名を置換してloadし直したんだけどなぁ...。

1.0.4にアップグレードしたいやつは、まずLive-CDなどで起動してみて、
すべてのインタフェースが同じデバイス名で認識されるかどうかを確認してからの方がいいかも。

[0308 login:Penguin 2014/06/22(日) 17:15:46.82 ID:Wscjm+Ee]

結局、ip_forwardが1になってなかったのが原因でした。
原因を辿って行くと、カーネルの起動時オプションにconsole=ttyS0しかなくて、
console=tty0がないのがいけませんでした。
シリアルポートはないので、console=tty0もないと起動時には何も表示されず、
いきなりログインプロンプトがでる状態でした。

どういうわけかこの状態だとinitがprocpsを起動してくれないようです。
procpsが起動されないので、/etc/sysctl.confに書いてあるip_forward=1が反映されませんでした。
もしかしたらカーネルモジュールが読み込まれなかったのもこのせいかも知れません。

なぜconsole=tty0がなかったのかは不明ですが、とりあえず1.0.4をデフォルトに戻しました。

[0309 login:Penguin 2014/06/22(日) 17:17:58.38 ID:hk/XsEvy]

VyOSになってからupnpって使える？
前は非公式パッチで実現してたんだっけ？

[0310 login:Penguin 2014/06/22(日) 22:29:41.56 ID:Wscjm+Ee]

おれは母艦でもUPnP使わんからわからんが、
今ならまだVyattaからフォークして日が浅いから
Vyattaでのやり方はそのままVyOSでもできる可能性は高いんじゃないかな。
githubから引っ張ってきたソースからdeb作るんでしょ?
依存パッケージさえあればその.debそのまんま使えそうな気がするけど...。(無責任モード)

[0311 login:Penguin 2014/06/22(日) 22:45:22.37 ID:Wscjm+Ee]

こんなこと書いてるひとがいた。
http://blog.vyos.net/post/68885805772/does-vyos-have-upnp-support-i-remember-there-was-an
EdgeOSのtar玉拾ってきてビルドしろ、とさ。

"VyOS - Relationship with EdgeOS"
http://blog.vyos.net/post/71030817586/relationship-with-edgeos
VyOSの兄弟ってとこか?

[0312 login:Penguin 2014/06/29(日) 14:51:02.75 ID:tIpwY8GM]

テストがてら書き込み
VyOSでQoSやってみてるんだけど、traffic-policyを設定した後deleteしようとするとエラーになる
以降は設定関係がおかしくなるので何もせず再起動するしかないんだけど
設定ファイルを直接書き換える手とかってないですか？

[0313 login:Penguin 2014/08/09(土) 09:07:14.65 ID:U2iFc6JZ]

VyOS 1.1.0-beta1でてるね。
http://blog.vyos.net/post/94063354053/vyos-1-1-0-beta1-is-available-for-download

[0314 login:Penguin 2014/08/09(土) 12:35:53.80 ID:VLgbjH7r]

sqeezeのままか。

[0315 login:Penguin 2014/08/09(土) 23:15:25.14 ID:n7bqTGCe]

すいません、ご存じの方居ますか。

vyattaで、wlan0、eth0をブリッジして、
イーサネットコンバータを作りたいのですが可能ですか？

[0316 login:Penguin 2014/08/10(日) 00:40:55.62 ID:rI91VMJC]

"イーサネットコンバータ"の意味が激しく不明。
イーサネットと何を変換するんだ?

ちなみに我が家のファイアウォールはVyOSだけど、
内側がwlan0とeth0をくっつけて作ったbr0で、
外側がUSBの有線LANアダプタ(eth1)だ。
br0とeth1の間でルール書いてファイアウォールにしてる。
dhcpサーバとdnsmasqはbr0で動かして、
eth1ではdhclientを動かしてる。

こういうことくらいはできる。
あとは自分で考えろ。

[0317 login:Penguin 2014/08/10(日) 00:51:41.10 ID:IUUcIHty]

そもそも単なるメディアコンバータ的なブリッジならPCなんぞ使わずに
そこら辺で売っている家庭用のAP買ってきた方が圧倒的に安い。

個人ではVlanがあるけどL3SW高いね、とか、DMZとか作りたいけどアプライアンス高いね、
といったときに使う物なんだが。あと、ラボをVMwareとかVirtualboxで再現するとか
そいった用途ならわかるんだけどさ。

[0318 login:Penguin 2014/08/10(日) 00:58:44.32 ID:qL2+u6Di]

イサコンはイーサネット(Ethernet)を無線に変換するから分かるけど
メディコンって媒体変換だからなんか違うんだよなあ

[0319 315 2014/08/10(日) 10:03:32.64 ID:jKSuibdp]

無線LANイーサネットコンバータが正しいのでしょうか？
有線LAN（イーサネット）接続を無線LAN接続へ変換する装置。

離れた部屋にあるPCをWoLANしたいので、これが必要なんですよね
今はコレ
http://www.planex.co.jp/product/wireless/gw-ap54sp-p.shtml
使っているのですが、最近調子が悪くてしょっちゅう再起動が必要です

>>315さま
ふむふむ　VyOSというものならbr0にwlan0とeth0を含めることが可能なんですね
Vyattaでは同じ事を実現しようとして失敗しています。
ココの、
http://serverfault.com/questions/214056/wireless-client-to-ethernet-bridge-with-vyatta
No Go. Turns out this is not yet possible. From the vyatta forums:
In general linux does not support bridging wireless in station mode.
The problem is that wireless is internally point-to-point based and doing bridging requires MAC address spoofing.
と言う情報を見て、英語なので半分も理解できないながらも、不可能なのかもしれないと考え、315を投稿した次第です。
VyOS、試してみたいと思います

>>317
安く、無線LANイーサコン実現できる、APで安いものまだありますか？
どれも5,000円近くして手が出ない。廃品PC+Vyattaならタダだし助かるかな、と
昔はWHR-G301Nが2000円で手に入ってDD-WRT入れて無線LANイーサコンにしてたのですが・・・

[0320 login:Penguin 2014/08/11(月) 00:28:03.82 ID:T0quomqj]

>>319
あんたがどういう構成を作りたいのか知らんが、>>316はAPだよ。
「ファイアウォール」って書いてあるだろ。
APなwlan0ならeth0とブリッジにできるよ、って話。
これならVyattaでもできるはず。
そのURLを読んでみ。
言ってることの違いがわからんか?

[0321 login:Penguin 2014/08/11(月) 01:01:08.83 ID:85nmbOBJ]

単にブリッジするだけならL3のソフトを使うまでもなく
bridge-utilsに入っているbrctlで充分でしょう。

[0322 login:Penguin 2014/08/11(月) 01:47:18.97 ID:jH/8WFlx]

>>319
廃品PCとやらを、1年動かすと電気代で5000円くらい簡単に超えるんでは？

wrt入る適当な箱をオクで探せば2000円もしないと思うのだけど。

[0323 login:Penguin 2014/08/11(月) 02:18:09.10 ID:85nmbOBJ]

>>318

UTPを光Etherに変換する箱もメディコンって呼んでたよ。面倒くさいから。

[0324 login:Penguin 2014/08/11(月) 10:08:47.42 ID:tXrmBluZ]

無線から有線のイサコンなら1000円で普通に売ってるな

[0325 login:Penguin 2014/08/13(水) 08:11:15.54 ID:2uJkSqEH]

>>323
媒体変換だからそれは正しいよ
イサコンもメディコンの一種だし。
ただ、有線を無線に変えるのってメディコンより
イサコンのほうがより適切だと思うんだ。

メディコンを鍋、イサコンを水炊きに置き換えればなんとなく伝わるかなあ
まあ細かい話ではあるけどね
>316-317の流れで書きたくなったのさ

[0326 login:Penguin 2014/08/17(日) 00:41:37.15 ID:22o28WQ9]

vyos1.1でmss clampの設定が出来るようになったのかな?

[0327 login:Penguin 2014/09/04(木) 14:01:14.31 ID:HsRV6njh]

>>319
消費電力考えるとおとなしくイーサコンバータ買った方が賢い気がする

[0328 login:Penguin 2014/09/16(火) 20:35:09.10 ID:gt9q65kO]

vyatta って無線 LAN をサポートしているとは思うのですが、
動作確認済みのリストみたいのってあるんでしょうか？

[0329 login:Penguin 2014/09/16(火) 22:00:38.34 ID:9kGt1840]

debian が認識するWiFi NICならいけるんじゃね？

[0330 login:Penguin 2014/09/17(水) 00:16:41.16 ID:MkAzDUvi]

最新規格に対応してるものだと当然ながら最速だが、
どのようなチップが使われてるか、またそのlinux用ドライバがあるかどうかをよく調べること。
さんざんググってもどういうチップが使われてるかわからないような奴はダメと推定する。

ちなみに俺はVyOSだけど、Dynabook SS内蔵の無線LANはそのまま使えた。
Atheros Communications Inc. AR5001 Wireless Network Adapter (rev 01)
内蔵タイプでこれはよくあるやつとおも。
USB外付けでは、 Ubuntu 12.04 LTS で WLI-UC-GNM2 は一発で認識した。

VyOSでは(多分Vyattaでも似たようなもんだと思うが)カーネルは linux 3.3 だから、
まずこいつがドライバもってなけりゃ話しにならない。
但し、親機モードで使えるかどうかはチップによって違うので、そこんとこは注意点。

もしこれから新規に買うなら、規格が古くて遅いけど、
未だに新品を買えるようなものを敢えて選んでみるというのも手。
そういう奴は随分安くなってるはずだから、ダメ元の覚悟で突撃しやすい。

[0331 login:Penguin 2014/09/18(木) 16:04:03.36 ID:9MJPUxNG]

しかしクライアントモードで動作してもhostapでAPにできなかったりする。
ドライバぇ

[0332 login:Penguin 2014/09/19(金) 14:04:18.28 ID:5zQSo+Q1]

USBのwlanアダプタでhostapやるのはちょっと厳しいね。

[0333 login:Penguin 2014/09/23(火) 11:31:59.81 ID:KBpuBs+t]

APにするのは少々梃子摺りそうですね

[0334 login:Penguin 2014/09/28(日) 22:29:35.53 ID:ZD6B12CV]

VyOS 1.1.0 プレビューがでてた。
http://blog.vyos.net/post/98485918203/1-1-0-preview-image-update

[0335 login:Penguin 2014/10/03(金) 02:57:12.46 ID:asbr402m]

192.168.1.0/24
↓
192.168.2.0/24
↓ vyos
*.*.*.*/32 (PPPoE固定IP)(SNAT)
こんな感じでルーター作ったんですが、192.168.1.0/24のサブネットで
webアクセス時index.htmlだけ表示されて他の素材とかERR_CONNECTION_RESETというエラーになってしまうんですが、
何がいけないのでしょうか。

[0336 login:Penguin 2014/10/03(金) 03:12:59.16 ID:MDWYcgzo]

>>335

セグメント3個ってことはVyOS以外にもL3がいるでしょ？
RIP喋らせなさい。
VyOSはルーティングプロトコルなしでは直接繋がっている箱の先を
知らないよ。
デフォルトゲートウェイで網側に投げることは出来るけど、
帰ってきたパケットが行方不明になる。

マンガの書き方のせいで情報が足りないや。

[0337 login:Penguin 2014/10/03(金) 07:52:24.73 ID:Gr3S1r0n]

>>336
ありがとうございます。
やってみます。

[0338 login:Penguin 2014/10/03(金) 16:09:04.55 ID:+sxjytqL]

index.htmlだけは見えたのはなんでだろう

[0339 login:Penguin 2014/10/03(金) 17:16:58.03 ID:MDWYcgzo]

>>338

普通境界ルータのVyOSが帰ってきたセグメントを該当なしで
デフォルト側の網に送り返して、いずれ落ちるのが常識的な動作かね。
2.0は直接繋がってるけど、1.0は直接繋がっていないので、
VｙOSともう一つの箱がRIP喋るか、VyOSがスタティックを切って
もう一つのに流す必要がある。

というわけで、質問者はネットワーク構成図を書いてくれ。
多分RIPで解決するはずだが。

(まさか仮想機械ではあるまいな？)

[0340 login:Penguin 2014/10/03(金) 22:50:45.35 ID:ZGSH6rNL]

あの程度でわざわざRIPもないだろ。
冗長化されてるわけでもないし、
いくつかある経路が切り換わるわけでもあるまいし。

192.168.1.0/24と192.168.2.0/24の間がアドレス変換してて、
ICMPをブロックしてしまってるという線もある。
PathMTUDiscoveryができなくて大きなパケットが通らなくなる。
だから画像などが取れない。
オレならまずこういうシナリオを考えるけどな。

[0341 login:Penguin 2014/10/03(金) 23:43:30.68 ID:+sxjytqL]

なんか PPPoE の MSS 制限が効かないとかってバグがあったような気が