【PCルータ】 Vyatta

[0001 login:Penguin 2010/10/22(金) 17:27:38 ID:tnj4oKpw]

VPNやUTM機能を備えたDebianベースのルータ用ディストリビューションVyattaについて語るスレです。

公式サイト
http://www.vyatta.com/

PCルータ特化OSまとめwiki
http://www.esc-j.net/pc-router/index.php?Vyatta

[0432 login:Penguin 2019/02/04(月) 00:33:41.07 ID:tFVyVDXQ]

いちおう1.2.0がリリースされたわけだが盛り上がらないな
有料化が原因かね

[0433 login:Penguin 2019/02/04(月) 11:51:14.11 ID:tDfeM5SS]

日本Vyattaユーザー会活動休止のお知らせ
ってのが見えたぞ。

[0434 login:Penguin 2019/04/12(金) 10:11:16.23 ID:+L7Ij1Nv]

vyos気軽に利用しにくくなったな。
OpenBSDベースだけどGUIとCLI両対応のsecurityrouterというものがあった。
機能的も豊富だし良さそう。

https://securityrouter.org/

[0435 login:Penguin 2019/04/12(金) 21:21:13.92 ID:FwdQfTgQ]

見てみたけど無料だとただのブロードバンドルータくらいでしか使い道無い？
https://securityrouter.org/wiki/Pricing

[0436 login:Penguin 2019/04/14(日) 05:06:13.99 ID:veExZnv/]

まあ1.1.8で困ってないから暫くずっとこのままだな

[0437 login:Penguin 2019/04/14(日) 05:21:21.36 ID:veExZnv/]

っていうかBSDベースならOPNsenseでいいのでは

[0438 login:Penguin 2019/05/05(日) 19:29:58.18 ID:eG9YiJbU]

pfSense/OPNsenseはWEBベースで完結する前提で設計されてる
一応sshでもアクセスできるけどviで直接xmlを書き換えないと永続的な設定は出来ない

[0439 login:Penguin 2019/05/07(火) 16:58:05.03 ID:Stgc2SRQ]

rolling release使えばよくない？

[0440 login:Penguin 2019/05/07(火) 18:58:47.13 ID:3zVOhthL]

>>434
>vyos気軽に利用しにくくなったな。

久しぶりに見てきたら、なんかメンドウになってんのね
個人利用って、一人親方の非営利団体だとダメなんかな・・・

[0441 login:Penguin 2019/05/09(木) 22:28:20.49 ID:nEStmlPP]

この手のディストロが意外と盛り上がらないのは、本気で使う人はメジャーディストロで自前で構築するからかね？
NAS用もどれもなんだか微妙な状況だし

[0442 login:Penguin 2019/05/10(金) 00:29:28.18 ID:eH1ZNo1v]

そもそも適当なLinuxを入れればルータにもF/Wにもなるので
わざわざアプライアンスを使う必要がない

[0443 login:Penguin 2019/05/10(金) 01:25:00.86 ID:c72IqKyz]

>>441
自前でルーターを構築しようなんていうのはアプライアンス的なやつだろうとそうでなかろうと圧倒的にマイノリティだから
人が居なすぎて盛り上がりようがないというだけの話では

[0444 login:Penguin 2019/05/10(金) 22:47:00.86 ID:ukSYqD4G]

vyattaが有償した時の流れに似てるなぁ・・・、vyattaは最終的に抹殺されたけど
vyosの無償版みたいのが、またforkされるかもね

[0445 login:Penguin 2019/05/11(土) 06:16:20.16 ID:uZy0FUY3]

>>443
CiscoやJuniperをおいそれとは買えない東欧ではMikroTikとかいう怪しげなやつが売れまくってるわけだし、グローバルでは需要自体はありそうなもんだけど……
まあそういう需要ではx86だけのVyOSはTCO高杉で眼中にないか。

[0446 login:Penguin 2019/05/11(土) 08:11:17.16 ID:FHe0Vuhn]

vyos使ってたけど使い勝手に汎用性がないからじゃないからかなー
Debianディストリビューションの側面も強調出来たら汎用性上がるけど

[0447 login:Penguin 2019/05/11(土) 19:27:39.87 ID:Xv9JMW6X]

>>444
公式の発表見て今回の変更はしゃーなしかなって思ったんだけど裏で何かゴタゴタしてんの？

[0448 login:Penguin 2019/05/23(木) 21:23:35.76 ID:JB0qM2Bt]

コンパイル面倒だと思ったけどローリングリリースで十分だな
https://downloads.vyos.io/?dir=rolling/current/amd64

[0449 login:Penguin 2019/05/28(火) 05:21:34.19 ID:5X9z1Cv7]

更新頻度高くない

[0450 login:Penguin 2019/05/29(水) 23:51:24.82 ID:/IX4K7ye]

ローリングモデルだと1日1回まるごとアップデートしなきゃいけないか
そのうちパッケージだけアップデートできるようにならんのかな

[0451 login:Penguin 2019/05/30(木) 04:42:01.99 ID:fBDW5d5U]

週1でしかimage更新してないわ

[0452 login:Penguin 2019/06/09(日) 15:22:48.20 ID:SGE6p7or]

今ビルドすると有償版と同じisoが出来ますと発表して翌日にはパッケージの更新かけてるからな
何のためのブランチ分けだって話

[0453 login:Penguin 2019/06/11(火) 18:07:49.54 ID:T10GQeOp]

1.1.8のigbドライバを新しいのにしようとカーネルソース探したら無くなってた
つらい

[0454 login:Penguin 2019/06/14(金) 11:51:13.51 ID:/ttwINKE]

ローカル(192.168.0.0/0)からVyOSにSSH接続したいのにつながらない・・・・
何がミスっているのか

set service ssh port 22
set service ssh listen-address 192.168.0.1

set firewall name OUT_LAN default-action drop
set firewall name OUT_LAN rule 10 action accept
set firewall name OUT_LAN rule 10 state established enable
set firewall name OUT_LAN rule 10 state related enable
set interfaces ethernet eth0 firewall local name OUT_LAN

set firewall name WAN_IN default-action drop
set firewall name WAN_IN rule 10 action accept
set firewall name WAN_IN rule 10 state established enable
set firewall name WAN_IN rule 10 state related enable
set firewall name WAN_IN rule 20 action accept
set firewall name WAN_IN rule 20 protocol tcp
set firewall name WAN_IN rule 20 destination port 22
set firewall name WAN_IN rule 20 state new enable
set interfaces ethernet eth1 pppoe0 firewall in name WAN_IN

# eth0:LAN 192.168.0.1 / eth1:pppo0

[0455 login:Penguin 2019/06/15(土) 02:52:18.05 ID:z5GpCvvb]

>>454
自己解決しました

[0456 login:Penguin 2019/12/26(木) 20:22:12.03 ID:s82taWTE]

サブスクリプションには LTS release の source code なら無料とあるがどこまで信じたらいいのかわからん
docker 作って configure で --build-type release して docker で make iso しろっていうけど、--version が 1.2.3 でも 1.3.0 でも
出来上がる live-image-amd64.packages の中身が同じで vyos-1x が 1.3.0 になってる謎
iso の md5 とると違う値になってるが、サイズは同じなので多分埋め込まれたバージョンが違うだけしか差がない

git する際に clone -b crux --single-branch にしてみると確かにバージョン切り替わるけど --version 1.2.3 にしたのに vyos-1x が 1.2.4 になっている謎
rolling と何が違うのかは全くわからない

[0457 login:Penguin 2020/03/04(水) 17:55:12.61 ID:SwTMv2Wp]

>>456
--versionって特定のブランチからビルドするような機能じゃないから
ちゃんとdocumentに書いてあったような気がするけど

[0458 login:Penguin 2020/10/20(火) 19:47:49.89 ID:csbg9nyb]

ここで聞くのも何ですが、ER-4のファイアウォールポリシー数って幾つぐらいなんでしょうか。
ssg5のポリシー数が最大に達して何も出来なくなった為、購入を考えてます。

弾きたい通信の殆どがクラウド関係で、ネットワークアドレスやドメイン名を追加し続けたら上限に達しました。
またベトナムとかオランダ等海外から入ってこようとするアクセスも、中を見る前に送信元IPで弾きたいのですが、それをするにはPCルータかfortigateが必要になります。

[0459 login:Penguin 2020/10/20(火) 22:03:56.59 ID:SfHYaRLQ]

200よりは多そう。
https://community.ui.com/questions/Firewall-Rules/42a83a65-2519-4fa0-8eaa-5996598ed2b6

[0460 login:Penguin 2020/10/21(水) 12:22:42.90 ID:F53VH5oI]

>>459 レスどもです。

iptableとかで海外ドメイン弾くにはポリシーが3000以上必要で、ipv6用も同じぐらいになりますね。
fortigateだと簡単ですが。

[0461 login:Penguin 2021/10/20(水) 23:34:12.85 ID:tt7YhkK7]

epaの間は製品版のイメージ落とせるんだな