【PCルータ】 Vyatta
VPNやUTM機能を備えたDebianベースのルータ用ディストリビューションVyattaについて語るスレです。 公式サイト http://www.vyatta.com/ PCルータ特化OSまとめwiki http://www.esc-j.net/pc-router/index.php?Vyatta 公式に「apt-get upgradeすんな、リスキーでんねん」ってあるんだから、トラブル解消できないならやるなよ。 USBキーボード指してると起動しないね 機種によるんだろうけど まだ生きてるかな? vyosでIPv6ブリッジ(パススルー)をやりたいのですがやり方がわかりません。 ブリッジかけてFWでIPv4フィルタかけてもARPが出てしまいます。 他にいいやり方ありませんか? >>414 firewallがiptablesベースなので難しいと思う.そのうちebtablesベースにするとかvyattaの頃から言われてた気がするけど. 以前IPv4ルーター,IPv6ブリッジをしたかった時はvyatta諦めてseil x86使ったので上手く動く方法あれば知りたい. やっぱりそうかありがとう SEIL/x86は買ってあるからそっちを使うか ローカルIPでISPの振り分けをしたく思っています set nat source rule 10 outbound-interface pppoe0 set nat source rule 10 source address 192.168.0.10/32 set nat source rule 10 translation address masquerade ここで192.168.0.10はpppoe0を使ってネット接続出来ています set nat source rule 20 outbound-interface pppoe1 set nat source rule 20 source address 192.168.0.11/32 set nat source rule 20 translation address masquerade これを付け加えると192.168.0.11はpppoe1を使ってネット接続出来るのですが 192.168.0.10が接続できなくなってしまいます 多分何か根本的な間違いがあると思うのですがどなたか教えていただけないでしょうか まさかとは思うが二つの NAT 設定を一つの interface に適用してるだけなんじゃ。 一つの interface に複数の PPPoE セッションを通す事は可能らしいので、譬えば set interfaces ethernet eth1 address '192.168.0.10/32' set interfaces ethernet eth2 address '192.168.0.11/32' となってるなら出来るはずでは。NAT 設定は IP で指定しているが、 実際は interface 毎に適用されるもの。そして各内部 interface は 通常は複数の機器に繋がるので、通常 NAT+DHCP を設定してサブネットをきる。 /32 だと無意味。そもそもサブネットを別にしているので、 最初から eth1: 192.168.0.0/24, eth2: 192.168.1.0/24 とかにすればいいのに。 同一interface内でのISP振り分けは>>29 みたいなのしかないような root@vyos:~# vi /etc/ssh/sshd_config で修正した設定がリブートしたら消えるんだけどどうしたらいい? UseDNS yes → UseDNS no に変更したいんだけど 編集前の該当行は1行のみで UseDNS yes コピペして編集 #UseDNS yes UseDNS no リブートすると #UseDNS yes UseDNS yes コメントアウトした行は残ってるから何者かがno→yesに書き換えてる感じです VyOSの開発版入れてみたけどcofigに互換性無いのか設定そのまま移行すると動かんな 誰でも簡単にパソコン1台で稼げる方法など 参考までに、 ⇒ 『宮本のゴウリエセレレ』 というブログで見ることができるらしいです。 グーグル検索⇒『宮本のゴウリエセレレ』 EUDXE4DATF ☆ 現在、衆議員と参議院の両院で、改憲議員が3分の2を超えて おります。総務省の、『憲法改正国民投票法』、でググってみてください。 国会の発議はすでに可能です。日本の、改憲を行いましょう。 平和は勝ち取るものです。お願い致します。☆☆ 僕の知り合いの知り合いができた副業情報ドットコム 関心がある人だけ見てください。 グーグルで検索するといいかも『ネットで稼ぐ方法 モニアレフヌノ』 WED5V いちおう1.2.0がリリースされたわけだが盛り上がらないな 有料化が原因かね 日本Vyattaユーザー会活動休止のお知らせ ってのが見えたぞ。 vyos気軽に利用しにくくなったな。 OpenBSDベースだけどGUIとCLI両対応のsecurityrouterというものがあった。 機能的も豊富だし良さそう。 https://securityrouter.org/ まあ1.1.8で困ってないから暫くずっとこのままだな っていうかBSDベースならOPNsenseでいいのでは pfSense/OPNsenseはWEBベースで完結する前提で設計されてる 一応sshでもアクセスできるけどviで直接xmlを書き換えないと永続的な設定は出来ない >>434 >vyos気軽に利用しにくくなったな。 久しぶりに見てきたら、なんかメンドウになってんのね 個人利用って、一人親方の非営利団体だとダメなんかな・・・ この手のディストロが意外と盛り上がらないのは、本気で使う人はメジャーディストロで自前で構築するからかね? NAS用もどれもなんだか微妙な状況だし そもそも適当なLinuxを入れればルータにもF/Wにもなるので わざわざアプライアンスを使う必要がない >>441 自前でルーターを構築しようなんていうのはアプライアンス的なやつだろうとそうでなかろうと圧倒的にマイノリティだから 人が居なすぎて盛り上がりようがないというだけの話では vyattaが有償した時の流れに似てるなぁ・・・、vyattaは最終的に抹殺されたけど vyosの無償版みたいのが、またforkされるかもね >>443 CiscoやJuniperをおいそれとは買えない東欧ではMikroTikとかいう怪しげなやつが売れまくってるわけだし、グローバルでは需要自体はありそうなもんだけど…… まあそういう需要ではx86だけのVyOSはTCO高杉で眼中にないか。 vyos使ってたけど使い勝手に汎用性がないからじゃないからかなー Debianディストリビューションの側面も強調出来たら汎用性上がるけど >>444 公式の発表見て今回の変更はしゃーなしかなって思ったんだけど裏で何かゴタゴタしてんの? ローリングモデルだと1日1回まるごとアップデートしなきゃいけないか そのうちパッケージだけアップデートできるようにならんのかな 今ビルドすると有償版と同じisoが出来ますと発表して翌日にはパッケージの更新かけてるからな 何のためのブランチ分けだって話 1.1.8のigbドライバを新しいのにしようとカーネルソース探したら無くなってた つらい ローカル(192.168.0.0/0)からVyOSにSSH接続したいのにつながらない・・・・ 何がミスっているのか set service ssh port 22 set service ssh listen-address 192.168.0.1 set firewall name OUT_LAN default-action drop set firewall name OUT_LAN rule 10 action accept set firewall name OUT_LAN rule 10 state established enable set firewall name OUT_LAN rule 10 state related enable set interfaces ethernet eth0 firewall local name OUT_LAN set firewall name WAN_IN default-action drop set firewall name WAN_IN rule 10 action accept set firewall name WAN_IN rule 10 state established enable set firewall name WAN_IN rule 10 state related enable set firewall name WAN_IN rule 20 action accept set firewall name WAN_IN rule 20 protocol tcp set firewall name WAN_IN rule 20 destination port 22 set firewall name WAN_IN rule 20 state new enable set interfaces ethernet eth1 pppoe0 firewall in name WAN_IN # eth0:LAN 192.168.0.1 / eth1:pppo0 サブスクリプションには LTS release の source code なら無料とあるがどこまで信じたらいいのかわからん docker 作って configure で --build-type release して docker で make iso しろっていうけど、--version が 1.2.3 でも 1.3.0 でも 出来上がる live-image-amd64.packages の中身が同じで vyos-1x が 1.3.0 になってる謎 iso の md5 とると違う値になってるが、サイズは同じなので多分埋め込まれたバージョンが違うだけしか差がない git する際に clone -b crux --single-branch にしてみると確かにバージョン切り替わるけど --version 1.2.3 にしたのに vyos-1x が 1.2.4 になっている謎 rolling と何が違うのかは全くわからない >>456 --versionって特定のブランチからビルドするような機能じゃないから ちゃんとdocumentに書いてあったような気がするけど ここで聞くのも何ですが、ER-4のファイアウォールポリシー数って幾つぐらいなんでしょうか。 ssg5のポリシー数が最大に達して何も出来なくなった為、購入を考えてます。 弾きたい通信の殆どがクラウド関係で、ネットワークアドレスやドメイン名を追加し続けたら上限に達しました。 またベトナムとかオランダ等海外から入ってこようとするアクセスも、中を見る前に送信元IPで弾きたいのですが、それをするにはPCルータかfortigateが必要になります。 >>459 レスどもです。 iptableとかで海外ドメイン弾くにはポリシーが3000以上必要で、ipv6用も同じぐらいになりますね。 fortigateだと簡単ですが。 read.cgi ver 07.5.0 2024/04/24 Walang Kapalit ★ | Donguri System Team 5ちゃんねる