【PCルータ】 Vyatta
■ このスレッドは過去ログ倉庫に格納されています
VPNやUTM機能を備えたDebianベースのルータ用ディストリビューションVyattaについて語るスレです。 公式サイト http://www.vyatta.com/ PCルータ特化OSまとめwiki http://www.esc-j.net/pc-router/index.php?Vyatta >>384 ありがとうございます。 エラーメッセージが出てこないのが痛いな… どうもHGWのPPPoEブリッジを経由すると、2つめのセッションが うまくつながらないようです。ISPかサービス情報サイトの片方だけなら 問題なくつながります。 HGWを通さなければちゃんと2つともつながるんですけどね http://feasible-lab.com/cisco%E3%83%9E この例だとサービス情報サイトのDNSサーバー(123.107.190.5, 123.107.190.6)をコンフィグに書いて、ISPのDNSサーバーは ppp ipcp dns request accept で取得するという目論見のようだけどうまく動くのかな Vyattaだとこのコマンドになるかな set system name-server 123.107.190.5 set system name-server 123.107.190.6 set interfaces ethernet eth0 pppoe 1 name-server auto Vyattaだとこのドメインルーティングには対応してないよね? https://flets.com/customer/next/square/setup/v4/win7.html >>384 のアドバイスの通りやってみたらできました! IEからはアクセスできてChromeからはダメだったので ChromeのDNSキャッシュを消した http://d.hatena.ne.jp/killinsun/20131128/1385609793 のですが、それでもダメで ipconfig /flushdns でつながりました。 ありがとうございました。 dns multiple forwarders の設定、以前悩んでた。 今のvyatta本家は知らないけど、派生系バージョンは微妙にコマンドが違ってる。 VyOS 1.1.5 (helium) set service dns forwarding name-server '8.8.8.8' set service dns forwarding domain flets server '123.107.190.6' EdgeOS(v1.6.0) set service dns forwarding name-server '8.8.8.8' set service dns forwarding options 'server=/flets/123.107.190.6' どちらもcommit後の /etc/dnsmasq.conf には以下のように展開 server=8.8.8.8 server=/flets/123.107.190.6 ぐぐったらこのサイトが出てきて、この設定だと サービス情報サイトの名前解決ができなさそうなんだけど http://d.hatena.ne.jp/pekeq/20100803/p1 もう少し補足すると、*.v4flets-east.jpの他に*.fletsも入れてあげた方がいいみたい options server=/v4flets-east.jp/flets/123.107.190.5 options server=/v4flets-east.jp/flets/123.107.190.6 今のところの問題は、フレッツ速度測定(IPv4)で速度測定ができない。 firewallがらみかと思ったけど違うみたいだし、様子を見てみます 追加: pppoe1が、フレッツ情報サイトとして、static-routing追加 set protocols static interface-route 123.107.190.0/24 next-hop-interface pppoe1 distance '1' set protocols static interface-route 220.210.194.0/25 next-hop-interface pppoe1 distance '1' set protocols static interface-route 220.210.198.0/26 next-hop-interface pppoe1 distance '1' >>391 まとめて書かずに、行分けないとダメ options server=/v4flets-east.jp/123.107.190.5 options server=/flets/123.107.190.5 >>392 -S, --local, --server=[/[<domain>]/[domain/]][<ipaddr>[#<port>][@<source-ip>|<interface>[#<port>]] 複数書けるようになってるけど、確かに読みにくいね DNSサーバーのIPアドレスじゃなくてpppoe1のネームサーバーって 指定はできないのかな 今はこうなってて、*.fletsも*.v4flets-east.jpも名前解決はできてる dnsmasq.conf # # autogenerated by vyatta-dns-forwarding.pl on Wed May 6 17:47:12 JST 2015 # log-facility=/var/log/dnsmasq.log interface=eth1 interface=eth2 cache-size=150 server=/v4flets-east.jp/flets/123.107.190.5 server=/v4flets-east.jp/flets/123.107.190.6 resolv.conf nameserver 123.107.190.5 # nameserver added by pppoe1 nameserver 123.107.190.6 # nameserver added by pppoe1 nameserver xxx.xxx.xx.xx # nameserver added by pppoe0 nameserver xxx.xxx.xx.xx # nameserver added by pppoe0 TCPのMSS調整の set policy route PPPOE-IN rule 10 destination address '0.0.0.0/0' 指定ってdestination 指定なしとどう違うの? 一緒。あったほうが分かりいいからかな。 将来 destination address '!192.168.0.0/16' みたいに 除外条件つけたくなるときのヒントにもなるかもだし。 >>395 なるほどそういうことなのか。ありがとう vyosで、pppoe server 作りたいと思ったんですが、機能ないんですね。 git上ではソースはあるようですがパッケージでの提供はないようです。 自分でbuildしないとダメなんですかね? 今の最新ソース(lithium)を、gitから持ってきて make iso したら動いた。 しかしベースが debian squeeze なのね。古すぎるなー そんな事言う奴がなぜVyOSでPPPoEサーバをやろうと思ったのかが疑問 テスト用のpppoeサーバーを立てるのに、楽しようと思ってvyosに当たりつけたのがスタート。 結局rp-pppoeですませたけど、vyosのビルドも気になっていたので、やってみたので報告まで VyOSにpppoe設定をいれて、ルータを作成したのですが一部のサイト(yahooとか色々)が見れなかったりしております。 体感的に7割のサイトが見れて、3割のサイトが見れない感じです。 mtu,mru,mss 関係の部分でVyOSが悪さをしているという記述を見つけて色々と試したのですが未だに見れません。 >>249 のような設定をいれたり 下記URLの設定をいれたりしてみたのですが ttp://mikeda.hatenablog.com/entry/20121217/1355762337 症状が改善されません。 使用しているOSは 最新の安定版: VyOS 1.1.5 (Helium) を使用しているのですが同様の症状が出ている方いらっしゃいませんか? 解決策をご存知の方いらっしゃいましたらアドバイス頂けませんでしょうか? まだ見てるかな? pppoe に、mss いじる設定入れる set policy route mss-clamp rule 10 destination address '0.0.0.0/0' set policy route mss-clamp rule 10 protocol 'tcp' set policy route mss-clamp rule 10 set tcp-mss '1414' set policy route mss-clamp rule 10 tcp flags 'SYN' set interfaces ethernet eth0 pppoe 0 mtu '1454' set interfaces ethernet eth0 pppoe 0 policy route 'mss-clamp' mtu/mssは環境に応じて、微調整してね。 >>368 この人の問題、解決できたのかな? 同じような構成でハマってるので解決策聞きたい。 outsideをローカルアドレス、idとremote-idを設定してみりゃどうね?とテキトーなコトを同じく詰まってるバカが申し上げてみる。 VyOS1.1.5で >http://wiki.vyos-users.jp/%E3%82%88%E3%81%8F%E3%81%82%E3%82%8B%E8%B3%AA%E5%95%8F%28FAQ%29 の通りにリポジトリ設定して apt-get update apt-get upgrade から再起動するとSSHキーが見つからないみたいなエラーが出るんだけどもこれは一体 そもそも何でapt-get upgradeなんてしようと思ったの? vyos 1.05 amd64でなら、無線atherosの最新ドライバ入れたかったり、sambaでファイルサーバーとかしたかったりとかあったんでやったことあるよ。 環境はatom D510だったんでVTなしKVMつかえない実機。 ネットで探した方法で、ほぼ出来ました。 ちなみにvmware fusion上の1.15でもテストを兼ねてやってみたけどapt-get upgradeするとvyosの設定が保存されないとかあり、苦労しそうだったんでさっさと諦めました。 公式に「apt-get upgradeすんな、リスキーでんねん」ってあるんだから、トラブル解消できないならやるなよ。 USBキーボード指してると起動しないね 機種によるんだろうけど まだ生きてるかな? vyosでIPv6ブリッジ(パススルー)をやりたいのですがやり方がわかりません。 ブリッジかけてFWでIPv4フィルタかけてもARPが出てしまいます。 他にいいやり方ありませんか? >>414 firewallがiptablesベースなので難しいと思う.そのうちebtablesベースにするとかvyattaの頃から言われてた気がするけど. 以前IPv4ルーター,IPv6ブリッジをしたかった時はvyatta諦めてseil x86使ったので上手く動く方法あれば知りたい. やっぱりそうかありがとう SEIL/x86は買ってあるからそっちを使うか ローカルIPでISPの振り分けをしたく思っています set nat source rule 10 outbound-interface pppoe0 set nat source rule 10 source address 192.168.0.10/32 set nat source rule 10 translation address masquerade ここで192.168.0.10はpppoe0を使ってネット接続出来ています set nat source rule 20 outbound-interface pppoe1 set nat source rule 20 source address 192.168.0.11/32 set nat source rule 20 translation address masquerade これを付け加えると192.168.0.11はpppoe1を使ってネット接続出来るのですが 192.168.0.10が接続できなくなってしまいます 多分何か根本的な間違いがあると思うのですがどなたか教えていただけないでしょうか まさかとは思うが二つの NAT 設定を一つの interface に適用してるだけなんじゃ。 一つの interface に複数の PPPoE セッションを通す事は可能らしいので、譬えば set interfaces ethernet eth1 address '192.168.0.10/32' set interfaces ethernet eth2 address '192.168.0.11/32' となってるなら出来るはずでは。NAT 設定は IP で指定しているが、 実際は interface 毎に適用されるもの。そして各内部 interface は 通常は複数の機器に繋がるので、通常 NAT+DHCP を設定してサブネットをきる。 /32 だと無意味。そもそもサブネットを別にしているので、 最初から eth1: 192.168.0.0/24, eth2: 192.168.1.0/24 とかにすればいいのに。 同一interface内でのISP振り分けは>>29 みたいなのしかないような root@vyos:~# vi /etc/ssh/sshd_config で修正した設定がリブートしたら消えるんだけどどうしたらいい? UseDNS yes → UseDNS no に変更したいんだけど 編集前の該当行は1行のみで UseDNS yes コピペして編集 #UseDNS yes UseDNS no リブートすると #UseDNS yes UseDNS yes コメントアウトした行は残ってるから何者かがno→yesに書き換えてる感じです VyOSの開発版入れてみたけどcofigに互換性無いのか設定そのまま移行すると動かんな 誰でも簡単にパソコン1台で稼げる方法など 参考までに、 ⇒ 『宮本のゴウリエセレレ』 というブログで見ることができるらしいです。 グーグル検索⇒『宮本のゴウリエセレレ』 EUDXE4DATF ☆ 現在、衆議員と参議院の両院で、改憲議員が3分の2を超えて おります。総務省の、『憲法改正国民投票法』、でググってみてください。 国会の発議はすでに可能です。日本の、改憲を行いましょう。 平和は勝ち取るものです。お願い致します。☆☆ 僕の知り合いの知り合いができた副業情報ドットコム 関心がある人だけ見てください。 グーグルで検索するといいかも『ネットで稼ぐ方法 モニアレフヌノ』 WED5V いちおう1.2.0がリリースされたわけだが盛り上がらないな 有料化が原因かね 日本Vyattaユーザー会活動休止のお知らせ ってのが見えたぞ。 vyos気軽に利用しにくくなったな。 OpenBSDベースだけどGUIとCLI両対応のsecurityrouterというものがあった。 機能的も豊富だし良さそう。 https://securityrouter.org/ まあ1.1.8で困ってないから暫くずっとこのままだな っていうかBSDベースならOPNsenseでいいのでは pfSense/OPNsenseはWEBベースで完結する前提で設計されてる 一応sshでもアクセスできるけどviで直接xmlを書き換えないと永続的な設定は出来ない >>434 >vyos気軽に利用しにくくなったな。 久しぶりに見てきたら、なんかメンドウになってんのね 個人利用って、一人親方の非営利団体だとダメなんかな・・・ この手のディストロが意外と盛り上がらないのは、本気で使う人はメジャーディストロで自前で構築するからかね? NAS用もどれもなんだか微妙な状況だし そもそも適当なLinuxを入れればルータにもF/Wにもなるので わざわざアプライアンスを使う必要がない >>441 自前でルーターを構築しようなんていうのはアプライアンス的なやつだろうとそうでなかろうと圧倒的にマイノリティだから 人が居なすぎて盛り上がりようがないというだけの話では vyattaが有償した時の流れに似てるなぁ・・・、vyattaは最終的に抹殺されたけど vyosの無償版みたいのが、またforkされるかもね >>443 CiscoやJuniperをおいそれとは買えない東欧ではMikroTikとかいう怪しげなやつが売れまくってるわけだし、グローバルでは需要自体はありそうなもんだけど…… まあそういう需要ではx86だけのVyOSはTCO高杉で眼中にないか。 vyos使ってたけど使い勝手に汎用性がないからじゃないからかなー Debianディストリビューションの側面も強調出来たら汎用性上がるけど >>444 公式の発表見て今回の変更はしゃーなしかなって思ったんだけど裏で何かゴタゴタしてんの? ローリングモデルだと1日1回まるごとアップデートしなきゃいけないか そのうちパッケージだけアップデートできるようにならんのかな 今ビルドすると有償版と同じisoが出来ますと発表して翌日にはパッケージの更新かけてるからな 何のためのブランチ分けだって話 1.1.8のigbドライバを新しいのにしようとカーネルソース探したら無くなってた つらい ローカル(192.168.0.0/0)からVyOSにSSH接続したいのにつながらない・・・・ 何がミスっているのか set service ssh port 22 set service ssh listen-address 192.168.0.1 set firewall name OUT_LAN default-action drop set firewall name OUT_LAN rule 10 action accept set firewall name OUT_LAN rule 10 state established enable set firewall name OUT_LAN rule 10 state related enable set interfaces ethernet eth0 firewall local name OUT_LAN set firewall name WAN_IN default-action drop set firewall name WAN_IN rule 10 action accept set firewall name WAN_IN rule 10 state established enable set firewall name WAN_IN rule 10 state related enable set firewall name WAN_IN rule 20 action accept set firewall name WAN_IN rule 20 protocol tcp set firewall name WAN_IN rule 20 destination port 22 set firewall name WAN_IN rule 20 state new enable set interfaces ethernet eth1 pppoe0 firewall in name WAN_IN # eth0:LAN 192.168.0.1 / eth1:pppo0 サブスクリプションには LTS release の source code なら無料とあるがどこまで信じたらいいのかわからん docker 作って configure で --build-type release して docker で make iso しろっていうけど、--version が 1.2.3 でも 1.3.0 でも 出来上がる live-image-amd64.packages の中身が同じで vyos-1x が 1.3.0 になってる謎 iso の md5 とると違う値になってるが、サイズは同じなので多分埋め込まれたバージョンが違うだけしか差がない git する際に clone -b crux --single-branch にしてみると確かにバージョン切り替わるけど --version 1.2.3 にしたのに vyos-1x が 1.2.4 になっている謎 rolling と何が違うのかは全くわからない >>456 --versionって特定のブランチからビルドするような機能じゃないから ちゃんとdocumentに書いてあったような気がするけど ここで聞くのも何ですが、ER-4のファイアウォールポリシー数って幾つぐらいなんでしょうか。 ssg5のポリシー数が最大に達して何も出来なくなった為、購入を考えてます。 弾きたい通信の殆どがクラウド関係で、ネットワークアドレスやドメイン名を追加し続けたら上限に達しました。 またベトナムとかオランダ等海外から入ってこようとするアクセスも、中を見る前に送信元IPで弾きたいのですが、それをするにはPCルータかfortigateが必要になります。 >>459 レスどもです。 iptableとかで海外ドメイン弾くにはポリシーが3000以上必要で、ipv6用も同じぐらいになりますね。 fortigateだと簡単ですが。 ■ このスレッドは過去ログ倉庫に格納されています
read.cgi ver 07.5.4 2024/05/19 Walang Kapalit ★ | Donguri System Team 5ちゃんねる