14/06/13 23:57:47.08 SR3F9yDM.net
ufw+lighttpdインスコして適当なcgiでも書けば作れるだろうけど、
ファイアウォールに余計なものを入れれば入れるほど脆弱性も増えちゃうわけだし。
折角フットプリントの小さなVyattaやVyOSなのになぜわざわざ重くしたいのかわからんし、
ブラウザでチョチョイ♪と使いたいなら無理してこんな使いにくい鳥使う必要ないし。
「ブラウザで」って時点でhttpは穴を空けとかなくちゃいけないのに、
そのiptablesをそのブラウザで「チョチョイ♪」と塞いじゃったらアウトじゃん...とか。
それにNATさえできればファイアウォールになるわけじゃないし...。
おれにはなぜこの鳥でそんなことをしたいと思うのか、その理由がわからんのだが。
301:login:Penguin
14/06/14 00:55:14.14 y67OP++k.net
ブラウザでやりたかったらpfSenseかIPFireでいいんじゃね
302:login:Penguin
14/06/15 00:34:12.79 saeTA9mp.net
とりあえず・・・、core版ソースは拾っておいた
$ git clone URLリンク(git.vyatta.com)
そのうち公開されなくなるんだろうな。
303:login:Penguin
14/06/21 03:36:02.58 /s4DA8fa.net
VyOS 1.0.4出たね
304:login:Penguin
14/06/21 09:27:23.74 F9G8DnAy.net
何日か前、珍しくアップデートがきたけど、そのときかな?
305:login:Penguin
14/06/21 11:16:20.66 F9G8DnAy.net
1.0.4にアップグレードしたら、
外側のインタフェースに使ってるUSB有線LANアダプタが立ち上がらなくなってしまった。
調べるにもネットに繋がらないとはじまらないので、ひとまず1.0.3で立ち上げ直した。
1.0.2→1.0.3のときはこんなことなかったのに...。なんでだろ。
306:login:Penguin
14/06/21 18:19:31.23 F9G8DnAy.net
起動時にカーネルモジュールをロードさせるようにしたら通電するようになった。
でもUSB有線LANの方のインタフェースのデバイス名がなぜか変わっちゃった。
そのせいかどうかわからんが、アドレス変換がうまく働いていない。
ちゃんとデバイス名を置換してloadし直したんだけどなぁ...。
1.0.4にアップグレードしたいやつは、まずLive-CDなどで起動してみて、
すべてのインタフェースが同じデバイス名で認識されるかどうかを確認してからの方がいいかも。
307:login:Penguin
14/06/22 17:15:46.82 Wscjm+Ee.net
結局、ip_forwardが1になってなかったのが原因でした。
原因を辿って行くと、カーネルの起動時オプションにconsole=ttyS0しかなくて、
console=tty0がないのがいけませんでした。
シリアルポートはないので、console=tty0もないと起動時には何も表示されず、
いきなりログインプロンプトがでる状態でした。
どういうわけかこの状態だとinitがprocpsを起動してくれないようです。
procpsが起動されないので、/etc/sysctl.confに書いてあるip_forward=1が反映されませんでした。
もしかしたらカーネルモジュールが読み込まれなかったのもこのせいかも知れません。
なぜconsole=tty0がなかったのかは不明ですが、とりあえず1.0.4をデフォルトに戻しました。
308:login:Penguin
14/06/22 17:17:58.38 hk/XsEvy.net
VyOSになってからupnpって使える?
前は非公式パッチで実現してたんだっけ?
309:login:Penguin
14/06/22 22:29:41.56 Wscjm+Ee.net
おれは母艦でもUPnP使わんからわからんが、
今ならまだVyattaからフォークして日が浅いから
Vyattaでのやり方はそのままVyOSでもできる可能性は高いんじゃないかな。
githubから引っ張ってきたソースからdeb作るんでしょ?
依存パッケージさえあればその.debそのまんま使えそうな気がするけど...。(無責任モード)
310:login:Penguin
14/06/22 22:45:22.37 Wscjm+Ee.net
こんなこと書いてるひとがいた。
URLリンク(blog.vyos.net)
EdgeOSのtar玉拾ってきてビルドしろ、とさ。
"VyOS - Relationship with EdgeOS"
URLリンク(blog.vyos.net)
VyOSの兄弟ってとこか?
311:login:Penguin
14/06/29 14:51:02.75 tIpwY8GM.net
テストがてら書き込み
VyOSでQoSやってみてるんだけど、traffic-policyを設定した後deleteしようとするとエラーになる
以降は設定関係がおかしくなるので何もせず再起動するしかないんだけど
設定ファイルを直接書き換える手とかってないですか?
312:login:Penguin
14/08/09 09:07:14.65 U2iFc6JZ.net
VyOS 1.1.0-beta1でてるね。
URLリンク(blog.vyos.net)
313:login:Penguin
14/08/09 12:35:53.80 VLgbjH7r.net
sqeezeのままか。
314:login:Penguin
14/08/09 23:15:25.14 n7bqTGCe.net
すいません、ご存じの方居ますか。
vyattaで、wlan0、eth0をブリッジして、
イーサネットコンバータを作りたいのですが可能ですか?
315:login:Penguin
14/08/10 00:40:55.62 rI91VMJC.net
"イーサネットコンバータ"の意味が激しく不明。
イーサネットと何を変換するんだ?
ちなみに我が家のファイアウォールはVyOSだけど、
内側がwlan0とeth0をくっつけて作ったbr0で、
外側がUSBの有線LANアダプタ(eth1)だ。
br0とeth1の間でルール書いてファイアウォールにしてる。
dhcpサーバとdnsmasqはbr0で動かして、
eth1ではdhclientを動かしてる。
こういうことくらいはできる。
あとは自分で考えろ。
316:login:Penguin
14/08/10 00:51:41.10 IUUcIHty.net
そもそも単なるメディアコンバータ的なブリッジならPCなんぞ使わずに
そこら辺で売っている家庭用のAP買ってきた方が圧倒的に安い。
個人ではVlanがあるけどL3SW高いね、とか、DMZとか作りたいけどアプライアンス高いね、
といったときに使う物なんだが。あと、ラボをVMwareとかVirtualboxで再現するとか
そいった用途ならわかるんだけどさ。
317:login:Penguin
14/08/10 00:58:44.32 qL2+u6Di.net
イサコンはイーサネット(Ethernet)を無線に変換するから分かるけど
メディコンって媒体変換だからなんか違うんだよなあ
318:315
14/08/10 10:03:32.64 jKSuibdp.net
無線LANイーサネットコンバータが正しいのでしょうか?
有線LAN(イーサネット)接続を無線LAN接続へ変換する装置。
離れた部屋にあるPCをWoLANしたいので、これが必要なんですよね
今はコレ
URLリンク(www.planex.co.jp)
使っているのですが、最近調子が悪くてしょっちゅう再起動が必要です
>>314さま
ふむふむ VyOSというものならbr0にwlan0とeth0を含めることが可能なんですね
Vyattaでは同じ事を実現しようとして失敗しています。
ココの、
URLリンク(serverfault.com)
No Go. Turns out this is not yet possible. From the vyatta forums:
In general linux does not support bridging wireless in station mode.
The problem is that wireless is internally point-to-point based and doing bridging requires MAC address spoofing.
と言う情報を見て、英語なので半分も理解できないながらも、不可能なのかもしれないと考え、315を投稿した次第です。
VyOS、試してみたいと思います
>>316
安く、無線LANイーサコン実現できる、APで安いものまだありますか?
どれも5,000円近くして手が出ない。廃品PC+Vyattaならタダだし助かるかな、と
昔はWHR-G301Nが2000円で手に入ってDD-WRT入れて無線LANイーサコンにしてたのですが・・・
319:login:Penguin
14/08/11 00:28:03.82 T0quomqj.net
>>318
あんたがどういう構成を作りたいのか知らんが、>>315はAPだよ。
「ファイアウォール」って書いてあるだろ。
APなwlan0ならeth0とブリッジにできるよ、って話。
これならVyattaでもできるはず。
そのURLを読んでみ。
言ってることの違いがわからんか?
320:login:Penguin
14/08/11 01:01:08.83 85nmbOBJ.net
単にブリッジするだけならL3のソフトを使うまでもなく
bridge-utilsに入っているbrctlで充分でしょう。
321:login:Penguin
14/08/11 01:47:18.97 jH/8WFlx.net
>>318
廃品PCとやらを、1年動かすと電気代で5000円くらい簡単に超えるんでは?
wrt入る適当な箱をオクで探せば2000円もしないと思うのだけど。
322:login:Penguin
14/08/11 02:18:09.10 85nmbOBJ.net
>>317
UTPを光Etherに変換する箱もメディコンって呼んでたよ。面倒くさいから。
323:login:Penguin
14/08/11 10:08:47.42 tXrmBluZ.net
無線から有線のイサコンなら1000円で普通に売ってるな
324:login:Penguin
14/08/13 08:11:15.54 2uJkSqEH.net
>>322
媒体変換だからそれは正しいよ
イサコンもメディコンの一種だし。
ただ、有線を無線に変えるのってメディコンより
イサコンのほうがより適切だと思うんだ。
メディコンを鍋、イサコンを水炊きに置き換えればなんとなく伝わるかなあ
まあ細かい話ではあるけどね
>316-317の流れで書きたくなったのさ
325:login:Penguin
14/08/17 00:41:37.15 22o28WQ9.net
vyos1.1でmss clampの設定が出来るようになったのかな?
326:login:Penguin
14/09/04 14:01:14.31 HsRV6njh.net
>>318
消費電力考えるとおとなしくイーサコンバータ買った方が賢い気がする
327:login:Penguin
14/09/16 20:35:09.10 gt9q65kO.net
vyatta って無線 LAN をサポートしているとは思うのですが、
動作確認済みのリストみたいのってあるんでしょうか?
328:login:Penguin
14/09/16 22:00:38.34 9kGt1840.net
debian が認識するWiFi NICならいけるんじゃね?
329:login:Penguin
14/09/17 00:16:41.16 MkAzDUvi.net
最新規格に対応してるものだと当然ながら最速だが、
どのようなチップが使われてるか、またそのlinux用ドライバがあるかどうかをよく調べること。
さんざんググってもどういうチップが使われてるかわからないような奴はダメと推定する。
ちなみに俺はVyOSだけど、Dynabook SS内蔵の無線LANはそのまま使えた。
Atheros Communications Inc. AR5001 Wireless Network Adapter (rev 01)
内蔵タイプでこれはよくあるやつとおも。
USB外付けでは、 Ubuntu 12.04 LTS で WLI-UC-GNM2 は一発で認識した。
VyOSでは(多分Vyattaでも似たようなもんだと思うが)カーネルは linux 3.3 だから、
まずこいつがドライバもってなけりゃ話しにならない。
但し、親機モードで使えるかどうかはチップによって違うので、そこんとこは注意点。
もしこれから新規に買うなら、規格が古くて遅いけど、
未だに新品を買えるようなものを敢えて選んでみるというのも手。
そういう奴は随分安くなってるはずだから、ダメ元の覚悟で突撃しやすい。
330:login:Penguin
14/09/18 16:04:03.36 9MJPUxNG.net
しかしクライアントモードで動作してもhostapでAPにできなかったりする。
ドライバぇ
331:login:Penguin
14/09/19 14:04:18.28 5zQSo+Q1.net
USBのwlanアダプタでhostapやるのはちょっと厳しいね。
332:login:Penguin
14/09/23 11:31:59.81 KBpuBs+t.net
APにするのは少々梃子摺りそうですね
333:login:Penguin
14/09/28 22:29:35.53 ZD6B12CV.net
VyOS 1.1.0 プレビューがでてた。
URLリンク(blog.vyos.net)
334:login:Penguin
14/10/03 02:57:12.46 asbr402m.net
192.168.1.0/24
↓
192.168.2.0/24
↓ vyos
*.*.*.*/32 (PPPoE固定IP)(SNAT)
こんな感じでルーター作ったんですが、192.168.1.0/24のサブネットで
webアクセス時index.htmlだけ表示されて他の素材とかERR_CONNECTION_RESETというエラーになってしまうんですが、
何がいけないのでしょうか。
335:login:Penguin
14/10/03 03:12:59.16 MDWYcgzo.net
>>334
セグメント3個ってことはVyOS以外にもL3がいるでしょ?
RIP喋らせなさい。
VyOSはルーティングプロトコルなしでは直接繋がっている箱の先を
知らないよ。
デフォルトゲートウェイで網側に投げることは出来るけど、
帰ってきたパケットが行方不明になる。
マンガの書き方のせいで情報が足りないや。
336:login:Penguin
14/10/03 07:52:24.73 Gr3S1r0n.net
>>335
ありがとうございます。
やってみます。
337:login:Penguin
14/10/03 16:09:04.55 +sxjytqL.net
index.htmlだけは見えたのはなんでだろう
338:login:Penguin
14/10/03 17:16:58.03 MDWYcgzo.net
>>337
普通境界ルータのVyOSが帰ってきたセグメントを該当なしで
デフォルト側の網に送り返して、いずれ落ちるのが常識的な動作かね。
2.0は直接繋がってるけど、1.0は直接繋がっていないので、
VyOSともう一つの箱がRIP喋るか、VyOSがスタティックを切って
もう一つのに流す必要がある。
というわけで、質問者はネットワーク構成図を書いてくれ。
多分RIPで解決するはずだが。
(まさか仮想機械ではあるまいな?)
339:login:Penguin
14/10/03 22:50:45.35 ZGSH6rNL.net
あの程度でわざわざRIPもないだろ。
冗長化されてるわけでもないし、
いくつかある経路が切り換わるわけでもあるまいし。
192.168.1.0/24と192.168.2.0/24の間がアドレス変換してて、
ICMPをブロックしてしまってるという線もある。
PathMTUDiscoveryができなくて大きなパケットが通らなくなる。
だから画像などが取れない。
オレならまずこういうシナリオを考えるけどな。
340:login:Penguin
14/10/03 23:43:30.68 +sxjytqL.net
なんか PPPoE の MSS 制限が効かないとかってバグがあったような気が
341:login:Penguin
14/10/03 23:47:32.63 +sxjytqL.net
あった
Vyattaを6.5にアップしたらMTU制限が効かなくなって切り戻した→解決!? - mikedaの日記
URLリンク(mikeda.hatenablog.com)
そういえは >>334 と似たような症状にはまってたわ
342:login:Penguin
14/10/04 11:57:48.68 8IwKXSSU.net
>>341
あ、これと全く同じ症状です!
ありがとうございました。
343:login:Penguin
14/10/05 06:55:58.74 TcaK4xmZ.net
ブラックホールルータか
344:login:Penguin
14/10/08 19:14:37.64 RmzuP6Qa.net
現在unnumbered接続をしていてさらに別セッション(別プロバイダ)にて
unnumbered接続をしたいのですがそのようなことは可能でしょうか?
345:login:Penguin
14/10/08 21:39:59.84 ntM7TiOY.net
おまえさんがRIPを設定できるのなら可能かも試練。多分できそうな気はする。
しかし「なにそれ、おいしいの?」というレベルなら、おまえさんには不可能。
346:345
14/10/09 13:02:46.22 BC78wuT4.net
>>345
RIPですか・・・昔、本で見たけど難しくてそっと閉じ・・・という感じです。
こんな風にしても無理っすかね?RIPは必要?
↓PPPOEマルチセッションにして物理nic追加
interfaces {
ethernet eth0 {
hw-id 00:00:00:00:00:00
pppoe 0 {
password ****************
user-id aaaaa
}
pppoe 1 {
password ****************
user-id bbbbb
}
}
ethernet eth1 {
address 100.100.100.100/28
hw-id 11:11:11:11:11:11
}
ethernet eth2 {
address 100.100.100.200/28
hw-id 22:22:22:22:22:22
}
}
347:login:Penguin
14/10/10 00:35:46.83 42npBHWp.net
やっとヘリウムが凍ったぞ。
URLリンク(blog.vyos.net)
もうすぐか?
348:login:Penguin
14/10/10 11:10:07.96 42npBHWp.net
ヘリウムでた。
URLリンク(blog.vyos.net)
フリーズ期間ほとんどなかったけど...。
349:login:Penguin
14/10/15 11:06:45.22 zHx/UQF/.net
VyOS 1.0 のセキュリティリリース "1.0.5" が AWS で使えるようになったんだと。
URLリンク(blog.vyos.net)
350:login:Penguin
14/10/30 12:31:15.47 rx277FUK.net
>>249
の方法だとwan-load-balanceを使った際に効果が無い仕様(バグ?)があったので、
>>261
を参考にして設定したら上手く行った。
ありがとう。
351:login:Penguin
14/10/30 23:11:10.25 xrs80UzE.net
VyOS 1.0.4を1.0.5に上げたらどうもnatがうまく動いてくれない。
dnsmasqはちゃんと動いてるのに、tcpのセッションを張れない。
firewallのルールが変わったのか? 何か追加してやらないと1.0.4のままじゃダメなのか?
幸いimageインストールにしてあるから1.0.4をデフォに戻してるけど。
うーむ、よくわからん。
いきなり1.1.0にしなくてよかった。(多分)
352:login:Penguin
14/11/04 10:34:43.65 wlWtHol8.net
Vyattaでフレッツひかり電話ルーター配下のIPv6の設定で上手く動いている人いますか?
ヤマハでいうこういう動作をしたいんだけど、デフォルトゲートウェイやDNSが
設定ならなくて困っています。
URLリンク(www.rtpro.yamaha.co.jp)
ipv6 address autoconf
ipv6 disable-forwarding
とやれば単体ではv6通信可能なんですけど、これだとルーターとして動かないし・・・
ipv6 router-advertなどのお勧めの設定ありませんか?
353:login:Penguin
14/11/04 10:36:31.75 wlWtHol8.net
Vyattaでフレッツひかり電話ルーター配下のIPv6の設定で上手く動いている人いますか?
ヤマハでいうこういう動作をしたいんだけど、デフォルトゲートウェイやDNSが
設定ならなくて困っています。
URLリンク(www.rtpro.yamaha.co.jp)
ipv6 address autoconf
ipv6 disable-forwarding
とやれば単体ではv6通信可能なんですけど、これだとルーターとして動かないし・・・
ipv6 router-advertなどのお勧めの設定ありませんか?
354:login:Penguin
14/11/21 19:10:59.10 MP7GP8+l.net
ここでいいかわかりませんが訊いてみます。
VyOS+Hyper-Vで組んでみたのですが、NICドライバの設定方法がわかりません。
(チェックサムオフロードとかTxRxバッファサイズの設定などのNIC依存部分)
ethtoolを使ってみたのですがサポート外のようです。
どなたかわかる方いましたらお願いします。
355:login:Penguin
14/11/22 04:38:03.70 GgeyIhXX.net
test
356:login:Penguin
14/11/22 09:14:10.16 KIs9TDnY.net
>>355
テストはこっちで。
スレリンク(linux板)
357:login:Penguin
14/11/22 10:30:21.06 jKGIvePq.net
>>354
/config/scripts/vyatta-postconfig-bootup.script
#!/bin/sh
for i in eth0 eth1 eth2 eth3 eth4; do
## ethtool -G ${i} rx 2048 tx 2048
ethtool -K ${i} tso off lro off gro off gso off
done
たぶんこんな感じ。
以前 vmxnet3で rx, tx いじったときカーネルパニックで
再起動延々し続けたので、今はやめてる。
358:login:Penguin
14/11/25 18:09:48.95 QfenzcCt.net
>>357
設定ありがとう。
でも上手く動かなかったわ。
そもそもethtool -G eth0を叩くとOperation not supportedって出る。
仮想NIC側が対応してないのかも。
統合サービスとか入れるのかと思ったんだけどイマイチ見つからない。
359:login:Penguin
14/11/26 23:50:04.92 /mMAQGGC.net
>>358
URLリンク(www.mindworks.shoutwiki.com)
へぇ Hyper-V では ethtool 動かないんだ
360:login:Penguin
14/11/26 23:56:49.92 /mMAQGGC.net
レガシネットワークアダプターこと e1000 では嫌かな
361:login:Penguin
14/12/02 19:26:53.61 FdxR38K6.net
一応統合サービスは入ってるのでレガシーよりは遥かにいい
レガシーだと100Mbps相当になるっしょ
ただNIC固有の機能設定が殆どできないのが勿体無いんだな
せっかくI350買ったのに……
362:login:Penguin
14/12/03 08:41:41.94 z0/9VzWN.net
vmxnet3 で物理NIC固有機能なんてどのみち使えないでしょ。Hyper-V 以外でも。
VT-d するならともかく。
363:login:Penguin
14/12/10 23:54:19.32 8tWIj+vL.net
VyOS 1.1.1 メンテナンスリリースが出てた。
URLリンク(blog.vyos.net)
364:login:Penguin
15/01/22 00:13:24.52 4C5mR+RN.net
メールサーバ作ってるんだがPOP3Sでメールを受けようとすると通信がタイムアウトしてしまう。。。
maillogやtcpdumpを見てみると外部からのアクセスは来ていて、
応答も投げ返しているのだが途中から相手方のサーバの通信が来なくなってしまう。
VyattaのLAN側とWAN側(PPPoE)でtcpdumpしてみるとどうやらこちらのメールサーバのパケットが
VyattaのLANまでは来ているのだがWANに出て行っていないみたい。。。
まったくWANに出て行かないわけではなくて、多分TLS handshakeの前後位から出て行けなくなるみたいなんだけど
誰か解決策orヒントわかりませぬか。。。
出ていけるパケットと出ていけないパケットの違いがわからない。。。
23:45:44.337952 IP *LOCALIP*.995 > *REMOTEIP*.54951: Flags [P.], seq 1449:1711, ack 308, win 972, options [nop,nop,TS val 1309150490 ecr 2175665493], length 262
23:45:44.353062 IP *REMOTEIP*.54951 > *LOCALIP*.995: Flags [.], ack 1, win 365, options [nop,nop,TS val 2175665635 ecr 1309150377,nop,nop,sack 1 {1449:1711}], length 0
23:45:44.573398 IP *LOCALIP*.995 > *REMOTEIP*.54951: Flags [.], seq 1:1449, ack 308, win 972, options [nop,nop,TS val 1309150728 ecr 2175665635], length 1448
↑の一番最後のパケットがWAN側に出て行かない。。。
365:login:Penguin
15/01/22 00:36:58.99 TnwxZjEB.net
>>364
>>249 ?
366:login:Penguin
15/01/22 01:12:26.84 SMhedvEj.net
>>365
早速あんがと。
ただ、そこはmss値は1394で設定済みで、Webサイトの閲覧に特に問題は感じないのです。
(感じないだけでどこか問題はある、かも。。。)
試しに>>249に合わせて1360にしてみたけど状況はかわらないです。。。
367:login:Penguin
15/01/22 21:04:52.16 oOd8ivE3.net
ファイヤーウォールの配下のNAT環境にVyOSを配置していますが、この場合outside-addressはどうしたらいいでしょう?
Internet ---- (GIP aaa.bbb.ccc.ddd)FW(PIP 192.168.99.1) ---- (192.168.99.254)VyOS
という感じです。
FWで透過型の設定が出来ればいいのですが、制限がかかっており仕方なくNAT環境にしています。
cannot respond to IPsec SA request because no connection is known for
のログが出力されているので、NAT-Traversal関係だとは思うのですが。
どなたか同様の問題の対処をされた方いらっしゃいましたらご教授頂けないでしょうか。
368:login:Penguin
15/01/22 21:54:10.71 TnwxZjEB.net
>>366
>>249 は、外から来たクライアント要求 TCP SYN の MSS を書き換えてない。
それが大きいままにLAN側サーバは同意しちゃうから、長いので送っちゃう。
TCP ペイロード length 1448 もあったら、PPPoE の MTU を通り抜けられないでしょ。
PPPoE in 側 (もしくは LAN への out) でも mss clamp かけてみたら。
369:login:Penguin
15/01/22 22:37:46.16 TnwxZjEB.net
>>367
仮想ルーターVyattaを使って、SoftLayerとオフィスを直結する
でぐぐって、真似る。
370:login:Penguin
15/01/22 22:49:08.03 yflTUPFA.net
>>368
かけたりもしたつもりだったんだけどflagsの指定間違ってたみたい。
言われて注目して気付いた。
ありがとう、ありがとう。
371:login:Penguin
15/01/22 22:50:59.78 TnwxZjEB.net
よかった。出来上がり品も見せてくれるとうれしい。
372:login:Penguin
15/01/22 23:20:06.62 oOd8ivE3.net
>>369
情報ありがとうございます。生憎、その情報は確認済みでした。
情報不足でしたが、今回構築したいのはLAN間接続ではなくL2TP/IPsecのリモートアクセスになり、
したがってVyOSもリモートアクセスクライアントもNAT配下となります。
373:login:Penguin
15/01/23 00:26:51.22 Xlt5N8Eo.net
>>367
vyatta/vyos よりも、素のxl2tpd方面で調べる方が作例多そう。
Internet ---- (GIP aaa.bbb.ccc.ddd)FW(PIP 192.168.99.1) ---- (192.168.99.254)VyOS
なら /etc/xl2tpd/xl2tpd.conf には
[global]
listen-addr = 192.168.99.254
と入るのが妥当と思う。aaa.bbb.ccc.dddでは listen しようがないから。
cannot respond to IPsec SA request because no connection is known for
は、allowed-network 入ってます?
set vpn ipsec nat-networks allowed-network 0.0.0.0/0 exclude '192.168.0.0/24'
みたく。set vpn ipsec の辺は/etc/ipsec.confに反映されてplutoが読む。
374:login:Penguin
15/01/23 01:22:04.96 zKgrup7h.net
>>373
アドバイスありがとうございます。
listen-addrはローカルIPを設定しています。試しにグローバルIPを設定してみましたが、変わらずでした。
(このコマンドはRTXシリーズで言う所の ipsec ike local addressにあたるのですよね?)
/etc/xl2tpd.confを直接見てみたところ、local ip項目が自身のローカルIPではなく、
まったく異なるものでしたが、これはVyOSの仕様なんですかね?
手動で編集してみましたが、configureからcommitしなおすと元に戻ってしまいます。
allowed networkはset vpn ipsec nat-networks allowed-network 0.0.0.0/0を入れています。
具体的には以下の様なログが出ています。
cannot respond to IPsec SA request because no connection is known for aaa.bbb.ccc.ddd/32===192.168.99.254:4500[192.168.99.254]:17/1701...zzz.yyy.xxx.www:63686[192.168.100.103]:17/%any===192.168.100.103/32
375:login:Penguin
15/01/23 02:21:32.34 EDnqhw8E.net
>>371
現状は「とりあえずできた版」でしかないから整理して週末にでも晒します。
376:login:Penguin
15/01/29 09:30:23.61 SPIENdVc.net
VyOS 1.1.3 でた。
URLリンク(blog.vyos.net)
377:login:Penguin
15/02/08 09:59:47.13 3Wu11Lpu.net
>>368
うちの場合面倒だから SYN 立ってるパケット全部対象にしてる
set policy route PPPOE-IN rule 10 destination address '0.0.0.0/0'
set policy route PPPOE-IN rule 10 protocol 'tcp'
set policy route PPPOE-IN rule 10 tcp flags 'SYN'
set policy route PPPOE-IN rule 10 set tcp-mss '1414'
ポリシーベースのルールが適用されるのってパケットの方向関係なく、指定された
インタフェースを通るタイミングなんだよね?
例えば eth1 に set してるとして、
eth0(WAN) -> eth1 -> LAN内 と LAN内 → eth1 → eth0(WAN)
のどちらにもルール効いてる?
378:login:Penguin
15/02/08 17:25:01.53 2sehc6TI.net
週末に晒すとか言いながら大分後の週末になってしまった。。。
今のところ問題は見当たらないけどこれがベストではないと思う。
# show policy route
route PPPOE-VIA-FLETS-IN {
rule 10 { destination { address 0.0.0.0/0 }
protocol tcp
set { tcp-mss 1414 }
tcp { flags SYN,!ACK,!FIN,!RST }
} }
route PPPOE-VIA-FLETS-OUT {
rule 10 { destination { address 0.0.0.0/0 }
protocol tcp
set { tcp-mss 1414 }
tcp { flags SYN }
} }
# show interfaces ethernet eth0 pppoe 0 policy
route PPPOE-VIA-FLETS-OUT
# show interfaces ethernet eth1 policy route
route PPPOE-VIA-FLETS-IN
379:login:Penguin
15/02/08 22:12:49.55 J5av+30O.net
リモートアクセス経由で入ってきた通信をルータのデフォルトルートとは別の場所に飛ばしたいんだけど、うまく出来てる人いる?
接続時にl2tp0ってインターフェースができるみたいなんだけど、そのインターフェースにはpolicyが適用できないっぽい。
380:login:Penguin
15/02/11 22:59:34.75 Nv+UJhdd.net
>>379
できないよ
381:login:Penguin
15/02/14 10:01:14.62 xnTTBRu1K
>>379
俺はソフトイーサとdhcpのオプション(クラスレス静的ルート)でやってるかな
382:login:Penguin
15/05/05 23:10:09.41 8EdODAHN.net
*.v4flets-east.jpの名前解決を、フレッツのサービス情報サイトの
DNSサーバーにforwardしたいときってどう書けばいいのかな。
pppoeはつながってるし、サービス情報サイトだけの接続なら
問題ないんだけど、インターネットと同時につなげようとすると
名前解決がうまくいかないんだよね。
eth0 pppoe0 インターネット
eth0 pppoe1 サービス情報サイトNGN IPv4
eth1 LAN
eth2 使ってない
protocols {
static {
interface-route 123.107.190.0/24 {
next-hop-interface pppoe1 {
}
}
interface-route 220.210.194.0/25 {
next-hop-interface pppoe1 {
}
}
}
}
dns {
forwarding {
cache-size 0
listen-on eth1
listen-on eth2
options "server=/*.v4flets-east.jp/123.107.190.5"
options "server=/*.v4flets-east.jp/123.107.190.6"
}
}
383:login:Penguin
15/05/06 08:32:14.99 X2wCCPME.net
>>5
オープンソース界隈じゃもう、rerdhat系なんてメジャーじゃないよ。
Debian一色。
当然Centなんて論外だし、Fedoraもどんどん規模が小さくなってる。
384:login:Penguin
15/05/06 08:33:48.52 ZFHVLG1T.net
>>382
dnsmasq.confの文法でいうと*.が邪魔なんじゃないでしょうか。
URLリンク(www.thekelleys.org.uk)
-S, --local, --server=[/[<domain>]/[domain/]][<ipaddr>[#<port>][@<source-ip>|<interface>[#<port>]]
if you have a nameserver on your network which deals with names of the form xxx.internal.thekelleys.org.uk
at 192.168.1.1 then giving the flag -S /internal.thekelleys.org.uk/192.168.1.1 will send all queries for
internal machines to that nameserver, everything else will go to the servers in /etc/resolv.conf.
ソースインタフェース指定もできるんですね。
385:login:Penguin
15/05/06 12:55:46.88 UvZAgEjL.net
>>384
ありがとうございます。
エラーメッセージが出てこないのが痛いな…
どうもHGWのPPPoEブリッジを経由すると、2つめのセッションが
うまくつながらないようです。ISPかサービス情報サイトの片方だけなら
問題なくつながります。
HGWを通さなければちゃんと2つともつながるんですけどね
386:login:Penguin
15/05/06 13:24:47.50 UvZAgEjL.net
URLリンク(feasible-lab.com)
この例だとサービス情報サイトのDNSサーバー(123.107.190.5,
123.107.190.6)をコンフィグに書いて、ISPのDNSサーバーは
ppp ipcp dns request accept
で取得するという目論見のようだけどうまく動くのかな
Vyattaだとこのコマンドになるかな
set system name-server 123.107.190.5
set system name-server 123.107.190.6
set interfaces ethernet eth0 pppoe 1 name-server auto
Vyattaだとこのドメインルーティングには対応してないよね?
URLリンク(flets.com)
387:login:Penguin
15/05/06 15:52:02.33 M4P8V9vy.net
>>384のアドバイスの通りやってみたらできました!
IEからはアクセスできてChromeからはダメだったので
ChromeのDNSキャッシュを消した
URLリンク(d.hatena.ne.jp)
のですが、それでもダメで ipconfig /flushdns でつながりました。
ありがとうございました。
388:login:Penguin
15/05/06 16:28:20.36 M4P8V9vy.net
今のところこういう設定です
URLリンク(txt.do)
389:login:Penguin
15/05/07 00:23:47.47 8E0Oezrm.net
これは後続の人の役に立ちそうですね
390:login:Penguin
15/05/07 01:14:15.36 ZACIdAGJ.net
dns multiple forwarders の設定、以前悩んでた。
今のvyatta本家は知らないけど、派生系バージョンは微妙にコマンドが違ってる。
VyOS 1.1.5 (helium)
set service dns forwarding name-server '8.8.8.8'
set service dns forwarding domain flets server '123.107.190.6'
EdgeOS(v1.6.0)
set service dns forwarding name-server '8.8.8.8'
set service dns forwarding options 'server=/flets/123.107.190.6'
どちらもcommit後の /etc/dnsmasq.conf には以下のように展開
server=8.8.8.8
server=/flets/123.107.190.6
391:login:Penguin
15/05/07 01:22:57.03 VEHAaWUJ.net
ぐぐったらこのサイトが出てきて、この設定だと
サービス情報サイトの名前解決ができなさそうなんだけど
URLリンク(d.hatena.ne.jp)
もう少し補足すると、*.v4flets-east.jpの他に*.fletsも入れてあげた方がいいみたい
options server=/v4flets-east.jp/flets/123.107.190.5
options server=/v4flets-east.jp/flets/123.107.190.6
今のところの問題は、フレッツ速度測定(IPv4)で速度測定ができない。
firewallがらみかと思ったけど違うみたいだし、様子を見てみます
392:login:Penguin
15/05/07 01:37:59.55 ZACIdAGJ.net
追加: pppoe1が、フレッツ情報サイトとして、static-routing追加
set protocols static interface-route 123.107.190.0/24 next-hop-interface pppoe1 distance '1'
set protocols static interface-route 220.210.194.0/25 next-hop-interface pppoe1 distance '1'
set protocols static interface-route 220.210.198.0/26 next-hop-interface pppoe1 distance '1'
>>391
まとめて書かずに、行分けないとダメ
options server=/v4flets-east.jp/123.107.190.5
options server=/flets/123.107.190.5
393:login:Penguin
15/05/07 01:56:50.47 VEHAaWUJ.net
>>392
-S, --local, --server=[/[<domain>]/[domain/]][<ipaddr>[#<port>][@<source-ip>|<interface>[#<port>]]
複数書けるようになってるけど、確かに読みにくいね
DNSサーバーのIPアドレスじゃなくてpppoe1のネームサーバーって
指定はできないのかな
今はこうなってて、*.fletsも*.v4flets-east.jpも名前解決はできてる
dnsmasq.conf
#
# autogenerated by vyatta-dns-forwarding.pl on Wed May 6 17:47:12 JST 2015
#
log-facility=/var/log/dnsmasq.log
interface=eth1
interface=eth2
cache-size=150
server=/v4flets-east.jp/flets/123.107.190.5
server=/v4flets-east.jp/flets/123.107.190.6
resolv.conf
nameserver 123.107.190.5 # nameserver added by pppoe1
nameserver 123.107.190.6 # nameserver added by pppoe1
nameserver xxx.xxx.xx.xx # nameserver added by pppoe0
nameserver xxx.xxx.xx.xx # nameserver added by pppoe0
394:login:Penguin
15/05/12 13:51:39.25 PkO/oyDe.net
TCPのMSS調整の
set policy route PPPOE-IN rule 10 destination address '0.0.0.0/0'
指定ってdestination 指定なしとどう違うの?
395:login:Penguin
15/05/13 00:22:50.21 fscPGEx+.net
一緒。あったほうが分かりいいからかな。
将来 destination address '!192.168.0.0/16' みたいに
除外条件つけたくなるときのヒントにもなるかもだし。
396:login:Penguin
15/05/13 23:45:57.10 3fVfapKg.net
>>395
なるほどそういうことなのか。ありがとう
397:login:Penguin
15/05/21 22:40:11.48 Civtw8Bj.net
vyosで、pppoe server 作りたいと思ったんですが、機能ないんですね。
git上ではソースはあるようですがパッケージでの提供はないようです。
自分でbuildしないとダメなんですかね?
398:login:Penguin
15/05/22 20:21:56.98 TIhYuUjj.net
大谷が指回したら塁審もスイング取るしかないよな
399:login:Penguin
15/05/22 20:23:23.69 TIhYuUjj.net
スーパー誤爆ったね
400:397
15/06/01 01:13:57.27 V6xJpLKO.net
今の最新ソース(lithium)を、gitから持ってきて make iso したら動いた。
しかしベースが debian squeeze なのね。古すぎるなー
401:login:Penguin
15/06/02 00:42:27.61 KvnySfIT.net
そんな事言う奴がなぜVyOSでPPPoEサーバをやろうと思ったのかが疑問
402:397
15/06/02 22:31:16.14 86VeNH30.net
テスト用のpppoeサーバーを立てるのに、楽しようと思ってvyosに当たりつけたのがスタート。
結局rp-pppoeですませたけど、vyosのビルドも気になっていたので、やってみたので報告まで
403:sage
15/06/23 19:43:57.76 Z+mLaoZy.net
VyOSにpppoe設定をいれて、ルータを作成したのですが一部のサイト(yahooとか色々)が見れなかったりしております。
体感的に7割のサイトが見れて、3割のサイトが見れない感じです。
mtu,mru,mss 関係の部分でVyOSが悪さをしているという記述を見つけて色々と試したのですが未だに見れません。
>>249
のような設定をいれたり
下記URLの設定をいれたりしてみたのですが
URLリンク(mikeda.hatenablog.com)
症状が改善されません。
使用しているOSは
最新の安定版: VyOS 1.1.5 (Helium) を使用しているのですが同様の症状が出ている方いらっしゃいませんか?
解決策をご存知の方いらっしゃいましたらアドバイス頂けませんでしょうか?
404:login:Penguin
15/06/24 22:28:15.97 Gt9I/WLw/
自己解決しましたん。
405:login:Penguin
15/07/12 22:38:25.48 0Is+3/eO.net
まだ見てるかな? pppoe に、mss いじる設定入れる
set policy route mss-clamp rule 10 destination address '0.0.0.0/0'
set policy route mss-clamp rule 10 protocol 'tcp'
set policy route mss-clamp rule 10 set tcp-mss '1414'
set policy route mss-clamp rule 10 tcp flags 'SYN'
set interfaces ethernet eth0 pppoe 0 mtu '1454'
set interfaces ethernet eth0 pppoe 0 policy route 'mss-clamp'
mtu/mssは環境に応じて、微調整してね。
406:login:Penguin
15/07/15 08:54:49.55 7FkY/RZP.net
>>367
この人の問題、解決できたのかな?
同じような構成でハマってるので解決策聞きたい。
407:login:Penguin
15/07/15 12:18:27.47 He86obyc.net
outsideをローカルアドレス、idとremote-idを設定してみりゃどうね?とテキトーなコトを同じく詰まってるバカが申し上げてみる。
408:login:Penguin
15/08/13 19:33:34.66 o6M9KjFJ.net
VyOS1.1.5で
>URLリンク(wiki.vyos-users.jp)
の通りにリポジトリ設定して
apt-get update
apt-get upgrade
から再起動するとSSHキーが見つからないみたいなエラーが出るんだけどもこれは一体
409:login:Penguin
15/08/13 21:20:35.58 c8mh9u0+.net
そもそも何でapt-get upgradeなんてしようと思ったの?
410:login:Penguin
15/08/14 12:47:39.69 JrDDxIVJ.net
vyos 1.05 amd64でなら、無線atherosの最新ドライバ入れたかったり、sambaでファイルサーバーとかしたかったりとかあったんでやったことあるよ。
環境はatom D510だったんでVTなしKVMつかえない実機。
ネットで探した方法で、ほぼ出来ました。
ちなみにvmware fusion上の1.15でもテストを兼ねてやってみたけどapt-get upgradeするとvyosの設定が保存されないとかあり、苦労しそうだったんでさっさと諦めました。
411:login:Penguin
15/08/15 14:47:54.66 ZjxqkeGJ.net
>>410
設定保存されないのか
怖いな
412:login:Penguin
15/08/15 15:33:31.76 6ZKqZE4S.net
公式に「apt-get upgradeすんな、リスキーでんねん」ってあるんだから、トラブル解消できないならやるなよ。
413:login:Penguin
15/08/22 10:29:49.66 FZU1RWO9.net
1.2.0が来たかと思ったら1.1.6だった
414:login:Penguin
15/08/22 20:31:23.08 lqG2e47Q.net
USBキーボード指してると起動しないね
機種によるんだろうけど
415:login:Penguin
15/12/31 13:24:02.91 DVNsqqwR.net
まだ生きてるかな?
vyosでIPv6ブリッジ(パススルー)をやりたいのですがやり方がわかりません。
ブリッジかけてFWでIPv4フィルタかけてもARPが出てしまいます。
他にいいやり方ありませんか?
416:login:Penguin
15/12/31 19:19:17.83 hg08hUOe.net
>>415
firewallがiptablesベースなので難しいと思う.そのうちebtablesベースにするとかvyattaの頃から言われてた気がするけど.
以前IPv4ルーター,IPv6ブリッジをしたかった時はvyatta諦めてseil x86使ったので上手く動く方法あれば知りたい.
417:login:Penguin
16/01/01 14:52:00.90 CNFZ0pFJ.net
やっぱりそうかありがとう
SEIL/x86は買ってあるからそっちを使うか
418:login:Penguin
16/11/18 05:02:14.05 n1+FJryk.net
ローカルIPでISPの振り分けをしたく思っています
set nat source rule 10 outbound-interface pppoe0
set nat source rule 10 source address 192.168.0.10/32
set nat source rule 10 translation address masquerade
ここで192.168.0.10はpppoe0を使ってネット接続出来ています
set nat source rule 20 outbound-interface pppoe1
set nat source rule 20 source address 192.168.0.11/32
set nat source rule 20 translation address masquerade
これを付け加えると192.168.0.11はpppoe1を使ってネット接続出来るのですが
192.168.0.10が接続できなくなってしまいます
多分何か根本的な間違いがあると思うのですがどなたか教えていただけないでしょうか
419:login:Penguin
17/01/10 04:20:54.43 RyL6C+5F.net
まさかとは思うが二つの NAT 設定を一つの interface に適用してるだけなんじゃ。
一つの interface に複数の PPPoE セッションを通す事は可能らしいので、譬えば
set interfaces ethernet eth1 address '192.168.0.10/32'
set interfaces ethernet eth2 address '192.168.0.11/32'
となってるなら出来るはずでは。NAT 設定は IP で指定しているが、
実際は interface 毎に適用されるもの。そして各内部 interface は
通常は複数の機器に繋がるので、通常 NAT+DHCP を設定してサブネットをきる。
/32 だと無意味。そもそもサブネットを別にしているので、
最初から eth1: 192.168.0.0/24, eth2: 192.168.1.0/24 とかにすればいいのに。
420:login:Penguin
17/02/05 20:12:26.51 7NhtlCM/.net
>>418
今更だけど
URLリンク(yosida95.com)
421:login:Penguin
17/02/13 20:47:28.39 LlvPhB+k.net
同一interface内でのISP振り分けは>>29みたいなのしかないような
422:login:Penguin
17/02/28 07:16:23.21 ctZr9jwr.net
root@vyos:~# vi /etc/ssh/sshd_config
で修正した設定がリブートしたら消えるんだけどどうしたらいい?
UseDNS yes → UseDNS no に変更したいんだけど
423:login:Penguin
17/02/28 18:22:50.17 Me4vJdRm.net
再起動で消えるなら保存してないんじゃ
424:login:Penguin
17/03/02 00:50:26.24 wfHai9jx.net
編集前の該当行は1行のみで
UseDNS yes
コピペして編集
#UseDNS yes
UseDNS no
リブートすると
#UseDNS yes
UseDNS yes
コメントアウトした行は残ってるから何者かがno→yesに書き換えてる感じです
425:login:Penguin
17/05/25 13:56:07.26 eQZ4DO0Z.net
VyOSの開発版入れてみたけどcofigに互換性無いのか設定そのまま移行すると動かんな
426:login:Penguin
17/05/28 11:32:19.89 IxmJ+Yc4.net
>>425
結構書式変わるらしいですね
427:login:Penguin
17/12/27 06:05:58.54 1Yacw4ru.net
VyOS1.1.8出てるの気付かなかった
428:login:Penguin
17/12/29 15:32:51.74 S/CsVkMC.net
誰でも簡単にパソコン1台で稼げる方法など
参考までに、
⇒ 『宮本のゴウリエセレレ』 というブログで見ることができるらしいです。
グーグル検索⇒『宮本のゴウリエセレレ』
EUDXE4DATF
429:login:Penguin
18/02/15 01:15:43.34 m3isa15O.net
☆ 現在、衆議員と参議院の両院で、改憲議員が3分の2を超えて
おります。総務省の、『憲法改正国民投票法』、でググってみてください。
国会の発議はすでに可能です。日本の、改憲を行いましょう。
平和は勝ち取るものです。お願い致します。☆☆
430:login:Penguin
18/05/22 09:56:44.82 Czl6p0FW.net
僕の知り合いの知り合いができた副業情報ドットコム
関心がある人だけ見てください。
グーグルで検索するといいかも『ネットで稼ぐ方法 モニアレフヌノ』
WED5V
431:login:Penguin
18/09/05 14:12:29.97 Mv8v9Z5b.net
VyOSってDHCPv6-PDに対応してる?
432:login:Penguin
18/12/29 01:15:34.77 aH6Kz8+q.net
1.2.0のリリース寸前age
433:login:Penguin
19/02/04 00:33:41.07 tFVyVDXQ.net
いちおう1.2.0がリリースされたわけだが盛り上がらないな
有料化が原因かね
434:login:Penguin
19/02/04 11:51:14.11 tDfeM5SS.net
日本Vyattaユーザー会活動休止のお知らせ
ってのが見えたぞ。
435:login:Penguin
19/04/12 10:11:16.23 +L7Ij1Nv.net
vyos気軽に利用しにくくなったな。
OpenBSDベースだけどGUIとCLI両対応のsecurityrouterというものがあった。
機能的も豊富だし良さそう。
URLリンク(securityrouter.org)
436:login:Penguin
19/04/12 21:21:13.92 FwdQfTgQ.net
見てみたけど無料だとただのブロードバンドルータくらいでしか使い道無い?
URLリンク(securityrouter.org)
437:login:Penguin
19/04/14 05:06:13.99 veExZnv/.net
まあ1.1.8で困ってないから暫くずっとこのままだな
438:login:Penguin
19/04/14 05:21:21.36 veExZnv/.net
っていうかBSDベースならOPNsenseでいいのでは
439:login:Penguin
19/05/05 19:29:58.18 eG9YiJbU.net
pfSense/OPNsenseはWEBベースで完結する前提で設計されてる
一応sshでもアクセスできるけどviで直接xmlを書き換えないと永続的な設定は出来ない
440:login:Penguin
19/05/07 16:58:05.03 Stgc2SRQ.net
rolling release使えばよくない?
441:login:Penguin
19/05/07 18:58:47.13 3zVOhthL.net
>>435
>vyos気軽に利用しにくくなったな。
久しぶりに見てきたら、なんかメンドウになってんのね
個人利用って、一人親方の非営利団体だとダメなんかな・・・
442:login:Penguin
19/05/09 22:28:20.49 nEStmlPP.net
この手のディストロが意外と盛り上がらないのは、本気で使う人はメジャーディストロで自前で構築するからかね?
NAS用もどれもなんだか微妙な状況だし
443:login:Penguin
19/05/10 00:29:28.18 eH1ZNo1v.net
そもそも適当なLinuxを入れればルータにもF/Wにもなるので
わざわざアプライアンスを使う必要がない
444:login:Penguin
19/05/10 01:25:00.86 c72IqKyz.net
>>442
自前でルーターを構築しようなんていうのはアプライアンス的なやつだろうとそうでなかろうと圧倒的にマイノリティだから
人が居なすぎて盛り上がりようがないというだけの話では
445:login:Penguin
19/05/10 22:47:00.86 ukSYqD4G.net
vyattaが有償した時の流れに似てるなぁ・・・、vyattaは最終的に抹殺されたけど
vyosの無償版みたいのが、またforkされるかもね
446:login:Penguin
19/05/11 06:16:20.16 uZy0FUY3.net
>>444
CiscoやJuniperをおいそれとは買えない東欧ではMikroTikとかいう怪しげなやつが売れまくってるわけだし、グローバルでは需要自体はありそうなもんだけど……
まあそういう需要ではx86だけのVyOSはTCO高杉で眼中にないか。
447:login:Penguin
19/05/11 08:11:17.16 FHe0Vuhn.net
vyos使ってたけど使い勝手に汎用性がないからじゃないからかなー
Debianディストリビューションの側面も強調出来たら汎用性上がるけど
448:login:Penguin
19/05/11 19:27:39.87 Xv9JMW6X.net
>>445
公式の発表見て今回の変更はしゃーなしかなって思ったんだけど裏で何かゴタゴタしてんの?
449:login:Penguin
19/05/23 21:23:35.76 JB0qM2Bt.net
コンパイル面倒だと思ったけどローリングリリースで十分だな
URLリンク(downloads.vyos.io)
450:login:Penguin
19/05/28 05:21:34.19 5X9z1Cv7.net
更新頻度高くない
451:login:Penguin
19/05/29 23:51:24.82 /IX4K7ye.net
ローリングモデルだと1日1回まるごとアップデートしなきゃいけないか
そのうちパッケージだけアップデートできるようにならんのかな
452:login:Penguin
19/05/30 04:42:01.99 fBDW5d5U.net
週1でしかimage更新してないわ
453:login:Penguin
19/06/09 15:22:48.20 SGE6p7or.net
今ビルドすると有償版と同じisoが出来ますと発表して翌日にはパッケージの更新かけてるからな
何のためのブランチ分けだって話
454:login:Penguin
19/06/11 18:07:49.54 T10GQeOp.net
1.1.8のigbドライバを新しいのにしようとカーネルソース探したら無くなってた
つらい
455:login:Penguin
19/06/14 11:51:13.51 /ttwINKE.net
ローカル(192.168.0.0/0)からVyOSにSSH接続したいのにつながらない・・・・
何がミスっているのか
set service ssh port 22
set service ssh listen-address 192.168.0.1
set firewall name OUT_LAN default-action drop
set firewall name OUT_LAN rule 10 action accept
set firewall name OUT_LAN rule 10 state established enable
set firewall name OUT_LAN rule 10 state related enable
set interfaces ethernet eth0 firewall local name OUT_LAN
set firewall name WAN_IN default-action drop
set firewall name WAN_IN rule 10 action accept
set firewall name WAN_IN rule 10 state established enable
set firewall name WAN_IN rule 10 state related enable
set firewall name WAN_IN rule 20 action accept
set firewall name WAN_IN rule 20 protocol tcp
set firewall name WAN_IN rule 20 destination port 22
set firewall name WAN_IN rule 20 state new enable
set interfaces ethernet eth1 pppoe0 firewall in name WAN_IN
# eth0:LAN 192.168.0.1 / eth1:pppo0
456:login:Penguin
19/06/15 02:52:18.05 z5GpCvvb.net
>>455
自己解決しました