【PCルータ】 Vyattaat LINUX
【PCルータ】 Vyatta - 暇つぶし2ch350:login:Penguin
14/10/30 12:31:15.47 rx277FUK.net
>>249
の方法だとwan-load-balanceを使った際に効果が無い仕様(バグ?)があったので、
>>261
を参考にして設定したら上手く行った。
ありがとう。

351:login:Penguin
14/10/30 23:11:10.25 xrs80UzE.net
VyOS 1.0.4を1.0.5に上げたらどうもnatがうまく動いてくれない。
dnsmasqはちゃんと動いてるのに、tcpのセッションを張れない。
firewallのルールが変わったのか? 何か追加してやらないと1.0.4のままじゃダメなのか?
幸いimageインストールにしてあるから1.0.4をデフォに戻してるけど。
うーむ、よくわからん。
いきなり1.1.0にしなくてよかった。(多分)

352:login:Penguin
14/11/04 10:34:43.65 wlWtHol8.net
Vyattaでフレッツひかり電話ルーター配下のIPv6の設定で上手く動いている人いますか?

ヤマハでいうこういう動作をしたいんだけど、デフォルトゲートウェイやDNSが
設定ならなくて困っています。
URLリンク(www.rtpro.yamaha.co.jp)

ipv6 address autoconf
ipv6 disable-forwarding
とやれば単体ではv6通信可能なんですけど、これだとルーターとして動かないし・・・
ipv6 router-advertなどのお勧めの設定ありませんか?

353:login:Penguin
14/11/04 10:36:31.75 wlWtHol8.net
Vyattaでフレッツひかり電話ルーター配下のIPv6の設定で上手く動いている人いますか?

ヤマハでいうこういう動作をしたいんだけど、デフォルトゲートウェイやDNSが
設定ならなくて困っています。
URLリンク(www.rtpro.yamaha.co.jp)

ipv6 address autoconf
ipv6 disable-forwarding
とやれば単体ではv6通信可能なんですけど、これだとルーターとして動かないし・・・
ipv6 router-advertなどのお勧めの設定ありませんか?

354:login:Penguin
14/11/21 19:10:59.10 MP7GP8+l.net
ここでいいかわかりませんが訊いてみます。
VyOS+Hyper-Vで組んでみたのですが、NICドライバの設定方法がわかりません。
(チェックサムオフロードとかTxRxバッファサイズの設定などのNIC依存部分)
ethtoolを使ってみたのですがサポート外のようです。

どなたかわかる方いましたらお願いします。

355:login:Penguin
14/11/22 04:38:03.70 GgeyIhXX.net
test

356:login:Penguin
14/11/22 09:14:10.16 KIs9TDnY.net
>>355
テストはこっちで。
スレリンク(linux板)

357:login:Penguin
14/11/22 10:30:21.06 jKGIvePq.net
>>354
/config/scripts/vyatta-postconfig-bootup.script
#!/bin/sh
for i in eth0 eth1 eth2 eth3 eth4; do
## ethtool -G ${i} rx 2048 tx 2048
ethtool -K ${i} tso off lro off gro off gso off
done
たぶんこんな感じ。
以前 vmxnet3で rx, tx いじったときカーネルパニックで
再起動延々し続けたので、今はやめてる。

358:login:Penguin
14/11/25 18:09:48.95 QfenzcCt.net
>>357
設定ありがとう。
でも上手く動かなかったわ。
そもそもethtool -G eth0を叩くとOperation not supportedって出る。
仮想NIC側が対応してないのかも。
統合サービスとか入れるのかと思ったんだけどイマイチ見つからない。

359:login:Penguin
14/11/26 23:50:04.92 /mMAQGGC.net
>>358
URLリンク(www.mindworks.shoutwiki.com)
へぇ Hyper-V では ethtool 動かないんだ

360:login:Penguin
14/11/26 23:56:49.92 /mMAQGGC.net
レガシネットワークアダプターこと e1000 では嫌かな

361:login:Penguin
14/12/02 19:26:53.61 FdxR38K6.net
一応統合サービスは入ってるのでレガシーよりは遥かにいい
レガシーだと100Mbps相当になるっしょ
ただNIC固有の機能設定が殆どできないのが勿体無いんだな
せっかくI350買ったのに……

362:login:Penguin
14/12/03 08:41:41.94 z0/9VzWN.net
vmxnet3 で物理NIC固有機能なんてどのみち使えないでしょ。Hyper-V 以外でも。
VT-d するならともかく。

363:login:Penguin
14/12/10 23:54:19.32 8tWIj+vL.net
VyOS 1.1.1 メンテナンスリリースが出てた。

URLリンク(blog.vyos.net)

364:login:Penguin
15/01/22 00:13:24.52 4C5mR+RN.net
メールサーバ作ってるんだがPOP3Sでメールを受けようとすると通信がタイムアウトしてしまう。。。
maillogやtcpdumpを見てみると外部からのアクセスは来ていて、
応答も投げ返しているのだが途中から相手方のサーバの通信が来なくなってしまう。
VyattaのLAN側とWAN側(PPPoE)でtcpdumpしてみるとどうやらこちらのメールサーバのパケットが
VyattaのLANまでは来ているのだがWANに出て行っていないみたい。。。

まったくWANに出て行かないわけではなくて、多分TLS handshakeの前後位から出て行けなくなるみたいなんだけど
誰か解決策orヒントわかりませぬか。。。
出ていけるパケットと出ていけないパケットの違いがわからない。。。

23:45:44.337952 IP *LOCALIP*.995 > *REMOTEIP*.54951: Flags [P.], seq 1449:1711, ack 308, win 972, options [nop,nop,TS val 1309150490 ecr 2175665493], length 262
23:45:44.353062 IP *REMOTEIP*.54951 > *LOCALIP*.995: Flags [.], ack 1, win 365, options [nop,nop,TS val 2175665635 ecr 1309150377,nop,nop,sack 1 {1449:1711}], length 0
23:45:44.573398 IP *LOCALIP*.995 > *REMOTEIP*.54951: Flags [.], seq 1:1449, ack 308, win 972, options [nop,nop,TS val 1309150728 ecr 2175665635], length 1448

↑の一番最後のパケットがWAN側に出て行かない。。。

365:login:Penguin
15/01/22 00:36:58.99 TnwxZjEB.net
>>364
>>249 ?

366:login:Penguin
15/01/22 01:12:26.84 SMhedvEj.net
>>365
早速あんがと。
ただ、そこはmss値は1394で設定済みで、Webサイトの閲覧に特に問題は感じないのです。
(感じないだけでどこか問題はある、かも。。。)
試しに>>249に合わせて1360にしてみたけど状況はかわらないです。。。

367:login:Penguin
15/01/22 21:04:52.16 oOd8ivE3.net
ファイヤーウォールの配下のNAT環境にVyOSを配置していますが、この場合outside-addressはどうしたらいいでしょう?
Internet ---- (GIP aaa.bbb.ccc.ddd)FW(PIP 192.168.99.1) ---- (192.168.99.254)VyOS
という感じです。
FWで透過型の設定が出来ればいいのですが、制限がかかっており仕方なくNAT環境にしています。
cannot respond to IPsec SA request because no connection is known for
のログが出力されているので、NAT-Traversal関係だとは思うのですが。

どなたか同様の問題の対処をされた方いらっしゃいましたらご教授頂けないでしょうか。

368:login:Penguin
15/01/22 21:54:10.71 TnwxZjEB.net
>>366
>>249 は、外から来たクライアント要求 TCP SYN の MSS を書き換えてない。
それが大きいままにLAN側サーバは同意しちゃうから、長いので送っちゃう。
TCP ペイロード length 1448 もあったら、PPPoE の MTU を通り抜けられないでしょ。
PPPoE in 側 (もしくは LAN への out) でも mss clamp かけてみたら。

369:login:Penguin
15/01/22 22:37:46.16 TnwxZjEB.net
>>367
仮想ルーターVyattaを使って、SoftLayerとオフィスを直結する
でぐぐって、真似る。

370:login:Penguin
15/01/22 22:49:08.03 yflTUPFA.net
>>368
かけたりもしたつもりだったんだけどflagsの指定間違ってたみたい。
言われて注目して気付いた。

ありがとう、ありがとう。

371:login:Penguin
15/01/22 22:50:59.78 TnwxZjEB.net
よかった。出来上がり品も見せてくれるとうれしい。

372:login:Penguin
15/01/22 23:20:06.62 oOd8ivE3.net
>>369
情報ありがとうございます。生憎、その情報は確認済みでした。
情報不足でしたが、今回構築したいのはLAN間接続ではなくL2TP/IPsecのリモートアクセスになり、
したがってVyOSもリモートアクセスクライアントもNAT配下となります。

373:login:Penguin
15/01/23 00:26:51.22 Xlt5N8Eo.net
>>367
vyatta/vyos よりも、素のxl2tpd方面で調べる方が作例多そう。
Internet ---- (GIP aaa.bbb.ccc.ddd)FW(PIP 192.168.99.1) ---- (192.168.99.254)VyOS
なら /etc/xl2tpd/xl2tpd.conf には
[global]
listen-addr = 192.168.99.254
と入るのが妥当と思う。aaa.bbb.ccc.dddでは listen しようがないから。

cannot respond to IPsec SA request because no connection is known for
は、allowed-network 入ってます?
set vpn ipsec nat-networks allowed-network 0.0.0.0/0 exclude '192.168.0.0/24'
みたく。set vpn ipsec の辺は/etc/ipsec.confに反映されてplutoが読む。

374:login:Penguin
15/01/23 01:22:04.96 zKgrup7h.net
>>373
アドバイスありがとうございます。
listen-addrはローカルIPを設定しています。試しにグローバルIPを設定してみましたが、変わらずでした。
(このコマンドはRTXシリーズで言う所の ipsec ike local addressにあたるのですよね?)

/etc/xl2tpd.confを直接見てみたところ、local ip項目が自身のローカルIPではなく、
まったく異なるものでしたが、これはVyOSの仕様なんですかね?
手動で編集してみましたが、configureからcommitしなおすと元に戻ってしまいます。

allowed networkはset vpn ipsec nat-networks allowed-network 0.0.0.0/0を入れています。
具体的には以下の様なログが出ています。
cannot respond to IPsec SA request because no connection is known for aaa.bbb.ccc.ddd/32===192.168.99.254:4500[192.168.99.254]:17/1701...zzz.yyy.xxx.www:63686[192.168.100.103]:17/%any===192.168.100.103/32

375:login:Penguin
15/01/23 02:21:32.34 EDnqhw8E.net
>>371
現状は「とりあえずできた版」でしかないから整理して週末にでも晒します。

376:login:Penguin
15/01/29 09:30:23.61 SPIENdVc.net
VyOS 1.1.3 でた。
URLリンク(blog.vyos.net)

377:login:Penguin
15/02/08 09:59:47.13 3Wu11Lpu.net
>>368
うちの場合面倒だから SYN 立ってるパケット全部対象にしてる
set policy route PPPOE-IN rule 10 destination address '0.0.0.0/0'
set policy route PPPOE-IN rule 10 protocol 'tcp'
set policy route PPPOE-IN rule 10 tcp flags 'SYN'
set policy route PPPOE-IN rule 10 set tcp-mss '1414'
ポリシーベースのルールが適用されるのってパケットの方向関係なく、指定された
インタフェースを通るタイミングなんだよね?
例えば eth1 に set してるとして、
eth0(WAN) -> eth1 -> LAN内 と LAN内 → eth1 → eth0(WAN)
のどちらにもルール効いてる?

378:login:Penguin
15/02/08 17:25:01.53 2sehc6TI.net
週末に晒すとか言いながら大分後の週末になってしまった。。。
今のところ問題は見当たらないけどこれがベストではないと思う。
# show policy route
route PPPOE-VIA-FLETS-IN {
rule 10 { destination { address 0.0.0.0/0 }
protocol tcp
set { tcp-mss 1414 }
tcp { flags SYN,!ACK,!FIN,!RST }
} }
route PPPOE-VIA-FLETS-OUT {
rule 10 { destination { address 0.0.0.0/0 }
protocol tcp
set { tcp-mss 1414 }
tcp { flags SYN }
} }
# show interfaces ethernet eth0 pppoe 0 policy
route PPPOE-VIA-FLETS-OUT
# show interfaces ethernet eth1 policy route
route PPPOE-VIA-FLETS-IN

379:login:Penguin
15/02/08 22:12:49.55 J5av+30O.net
リモートアクセス経由で入ってきた通信をルータのデフォルトルートとは別の場所に飛ばしたいんだけど、うまく出来てる人いる?
接続時にl2tp0ってインターフェースができるみたいなんだけど、そのインターフェースにはpolicyが適用できないっぽい。

380:login:Penguin
15/02/11 22:59:34.75 Nv+UJhdd.net
>>379
できないよ

381:login:Penguin
15/02/14 10:01:14.62 xnTTBRu1K
>>379
俺はソフトイーサとdhcpのオプション(クラスレス静的ルート)でやってるかな

382:login:Penguin
15/05/05 23:10:09.41 8EdODAHN.net
*.v4flets-east.jpの名前解決を、フレッツのサービス情報サイトの
DNSサーバーにforwardしたいときってどう書けばいいのかな。
pppoeはつながってるし、サービス情報サイトだけの接続なら
問題ないんだけど、インターネットと同時につなげようとすると
名前解決がうまくいかないんだよね。
eth0 pppoe0 インターネット
eth0 pppoe1 サービス情報サイトNGN IPv4
eth1 LAN
eth2 使ってない
protocols {
static {
interface-route 123.107.190.0/24 {
next-hop-interface pppoe1 {
}
}
interface-route 220.210.194.0/25 {
next-hop-interface pppoe1 {
}
}
}
}
dns {
forwarding {
cache-size 0
listen-on eth1
listen-on eth2
options "server=/*.v4flets-east.jp/123.107.190.5"
options "server=/*.v4flets-east.jp/123.107.190.6"
}
}

383:login:Penguin
15/05/06 08:32:14.99 X2wCCPME.net
>>5
オープンソース界隈じゃもう、rerdhat系なんてメジャーじゃないよ。
Debian一色。
当然Centなんて論外だし、Fedoraもどんどん規模が小さくなってる。

384:login:Penguin
15/05/06 08:33:48.52 ZFHVLG1T.net
>>382
dnsmasq.confの文法でいうと*.が邪魔なんじゃないでしょうか。
URLリンク(www.thekelleys.org.uk)
-S, --local, --server=[/[<domain>]/[domain/]][<ipaddr>[#<port>][@<source-ip>|<interface>[#<port>]]
if you have a nameserver on your network which deals with names of the form xxx.internal.thekelleys.org.uk
at 192.168.1.1 then giving the flag -S /internal.thekelleys.org.uk/192.168.1.1 will send all queries for
internal machines to that nameserver, everything else will go to the servers in /etc/resolv.conf.
ソースインタフェース指定もできるんですね。

385:login:Penguin
15/05/06 12:55:46.88 UvZAgEjL.net
>>384
ありがとうございます。
エラーメッセージが出てこないのが痛いな…
どうもHGWのPPPoEブリッジを経由すると、2つめのセッションが
うまくつながらないようです。ISPかサービス情報サイトの片方だけなら
問題なくつながります。
HGWを通さなければちゃんと2つともつながるんですけどね

386:login:Penguin
15/05/06 13:24:47.50 UvZAgEjL.net
URLリンク(feasible-lab.com)
この例だとサービス情報サイトのDNSサーバー(123.107.190.5,
123.107.190.6)をコンフィグに書いて、ISPのDNSサーバーは
ppp ipcp dns request accept
で取得するという目論見のようだけどうまく動くのかな
Vyattaだとこのコマンドになるかな
set system name-server 123.107.190.5
set system name-server 123.107.190.6
set interfaces ethernet eth0 pppoe 1 name-server auto
Vyattaだとこのドメインルーティングには対応してないよね?
URLリンク(flets.com)

387:login:Penguin
15/05/06 15:52:02.33 M4P8V9vy.net
>>384のアドバイスの通りやってみたらできました!
IEからはアクセスできてChromeからはダメだったので
ChromeのDNSキャッシュを消した
URLリンク(d.hatena.ne.jp)
のですが、それでもダメで ipconfig /flushdns でつながりました。
ありがとうございました。

388:login:Penguin
15/05/06 16:28:20.36 M4P8V9vy.net
今のところこういう設定です
URLリンク(txt.do)

389:login:Penguin
15/05/07 00:23:47.47 8E0Oezrm.net
これは後続の人の役に立ちそうですね

390:login:Penguin
15/05/07 01:14:15.36 ZACIdAGJ.net
dns multiple forwarders の設定、以前悩んでた。
今のvyatta本家は知らないけど、派生系バージョンは微妙にコマンドが違ってる。
VyOS 1.1.5 (helium)
set service dns forwarding name-server '8.8.8.8'
set service dns forwarding domain flets server '123.107.190.6'
EdgeOS(v1.6.0)
set service dns forwarding name-server '8.8.8.8'
set service dns forwarding options 'server=/flets/123.107.190.6'
どちらもcommit後の /etc/dnsmasq.conf には以下のように展開
server=8.8.8.8
server=/flets/123.107.190.6

391:login:Penguin
15/05/07 01:22:57.03 VEHAaWUJ.net
ぐぐったらこのサイトが出てきて、この設定だと
サービス情報サイトの名前解決ができなさそうなんだけど
URLリンク(d.hatena.ne.jp)
もう少し補足すると、*.v4flets-east.jpの他に*.fletsも入れてあげた方がいいみたい
options server=/v4flets-east.jp/flets/123.107.190.5
options server=/v4flets-east.jp/flets/123.107.190.6
今のところの問題は、フレッツ速度測定(IPv4)で速度測定ができない。
firewallがらみかと思ったけど違うみたいだし、様子を見てみます

392:login:Penguin
15/05/07 01:37:59.55 ZACIdAGJ.net
追加: pppoe1が、フレッツ情報サイトとして、static-routing追加
set protocols static interface-route 123.107.190.0/24 next-hop-interface pppoe1 distance '1'
set protocols static interface-route 220.210.194.0/25 next-hop-interface pppoe1 distance '1'
set protocols static interface-route 220.210.198.0/26 next-hop-interface pppoe1 distance '1'

>>391
まとめて書かずに、行分けないとダメ
options server=/v4flets-east.jp/123.107.190.5
options server=/flets/123.107.190.5

393:login:Penguin
15/05/07 01:56:50.47 VEHAaWUJ.net
>>392
-S, --local, --server=[/[<domain>]/[domain/]][<ipaddr>[#<port>][@<source-ip>|<interface>[#<port>]]
複数書けるようになってるけど、確かに読みにくいね
DNSサーバーのIPアドレスじゃなくてpppoe1のネームサーバーって
指定はできないのかな
今はこうなってて、*.fletsも*.v4flets-east.jpも名前解決はできてる
dnsmasq.conf
#
# autogenerated by vyatta-dns-forwarding.pl on Wed May 6 17:47:12 JST 2015
#
log-facility=/var/log/dnsmasq.log
interface=eth1
interface=eth2
cache-size=150
server=/v4flets-east.jp/flets/123.107.190.5
server=/v4flets-east.jp/flets/123.107.190.6
resolv.conf
nameserver 123.107.190.5 # nameserver added by pppoe1
nameserver 123.107.190.6 # nameserver added by pppoe1
nameserver xxx.xxx.xx.xx # nameserver added by pppoe0
nameserver xxx.xxx.xx.xx # nameserver added by pppoe0

394:login:Penguin
15/05/12 13:51:39.25 PkO/oyDe.net
TCPのMSS調整の
set policy route PPPOE-IN rule 10 destination address '0.0.0.0/0'
指定ってdestination 指定なしとどう違うの?

395:login:Penguin
15/05/13 00:22:50.21 fscPGEx+.net
一緒。あったほうが分かりいいからかな。
将来 destination address '!192.168.0.0/16' みたいに
除外条件つけたくなるときのヒントにもなるかもだし。

396:login:Penguin
15/05/13 23:45:57.10 3fVfapKg.net
>>395
なるほどそういうことなのか。ありがとう

397:login:Penguin
15/05/21 22:40:11.48 Civtw8Bj.net
vyosで、pppoe server 作りたいと思ったんですが、機能ないんですね。
git上ではソースはあるようですがパッケージでの提供はないようです。
自分でbuildしないとダメなんですかね?

398:login:Penguin
15/05/22 20:21:56.98 TIhYuUjj.net
大谷が指回したら塁審もスイング取るしかないよな

399:login:Penguin
15/05/22 20:23:23.69 TIhYuUjj.net
スーパー誤爆ったね

400:397
15/06/01 01:13:57.27 V6xJpLKO.net
今の最新ソース(lithium)を、gitから持ってきて make iso したら動いた。
しかしベースが debian squeeze なのね。古すぎるなー

401:login:Penguin
15/06/02 00:42:27.61 KvnySfIT.net
そんな事言う奴がなぜVyOSでPPPoEサーバをやろうと思ったのかが疑問

402:397
15/06/02 22:31:16.14 86VeNH30.net
テスト用のpppoeサーバーを立てるのに、楽しようと思ってvyosに当たりつけたのがスタート。
結局rp-pppoeですませたけど、vyosのビルドも気になっていたので、やってみたので報告まで

403:sage
15/06/23 19:43:57.76 Z+mLaoZy.net
VyOSにpppoe設定をいれて、ルータを作成したのですが一部のサイト(yahooとか色々)が見れなかったりしております。
体感的に7割のサイトが見れて、3割のサイトが見れない感じです。
mtu,mru,mss 関係の部分でVyOSが悪さをしているという記述を見つけて色々と試したのですが未だに見れません。
>>249
のような設定をいれたり
下記URLの設定をいれたりしてみたのですが
URLリンク(mikeda.hatenablog.com)
症状が改善されません。
使用しているOSは
最新の安定版: VyOS 1.1.5 (Helium) を使用しているのですが同様の症状が出ている方いらっしゃいませんか?
解決策をご存知の方いらっしゃいましたらアドバイス頂けませんでしょうか?

404:login:Penguin
15/06/24 22:28:15.97 Gt9I/WLw/
自己解決しましたん。

405:login:Penguin
15/07/12 22:38:25.48 0Is+3/eO.net
まだ見てるかな? pppoe に、mss いじる設定入れる
set policy route mss-clamp rule 10 destination address '0.0.0.0/0'
set policy route mss-clamp rule 10 protocol 'tcp'
set policy route mss-clamp rule 10 set tcp-mss '1414'
set policy route mss-clamp rule 10 tcp flags 'SYN'
set interfaces ethernet eth0 pppoe 0 mtu '1454'
set interfaces ethernet eth0 pppoe 0 policy route 'mss-clamp'
mtu/mssは環境に応じて、微調整してね。

406:login:Penguin
15/07/15 08:54:49.55 7FkY/RZP.net
>>367
この人の問題、解決できたのかな?
同じような構成でハマってるので解決策聞きたい。

407:login:Penguin
15/07/15 12:18:27.47 He86obyc.net
outsideをローカルアドレス、idとremote-idを設定してみりゃどうね?とテキトーなコトを同じく詰まってるバカが申し上げてみる。

408:login:Penguin
15/08/13 19:33:34.66 o6M9KjFJ.net
VyOS1.1.5で
>URLリンク(wiki.vyos-users.jp)
の通りにリポジトリ設定して
apt-get update
apt-get upgrade
から再起動するとSSHキーが見つからないみたいなエラーが出るんだけどもこれは一体

409:login:Penguin
15/08/13 21:20:35.58 c8mh9u0+.net
そもそも何でapt-get upgradeなんてしようと思ったの?

410:login:Penguin
15/08/14 12:47:39.69 JrDDxIVJ.net
vyos 1.05 amd64でなら、無線atherosの最新ドライバ入れたかったり、sambaでファイルサーバーとかしたかったりとかあったんでやったことあるよ。
環境はatom D510だったんでVTなしKVMつかえない実機。
ネットで探した方法で、ほぼ出来ました。
ちなみにvmware fusion上の1.15でもテストを兼ねてやってみたけどapt-get upgradeするとvyosの設定が保存されないとかあり、苦労しそうだったんでさっさと諦めました。

411:login:Penguin
15/08/15 14:47:54.66 ZjxqkeGJ.net
>>410
設定保存されないのか
怖いな

412:login:Penguin
15/08/15 15:33:31.76 6ZKqZE4S.net
公式に「apt-get upgradeすんな、リスキーでんねん」ってあるんだから、トラブル解消できないならやるなよ。

413:login:Penguin
15/08/22 10:29:49.66 FZU1RWO9.net
1.2.0が来たかと思ったら1.1.6だった

414:login:Penguin
15/08/22 20:31:23.08 lqG2e47Q.net
USBキーボード指してると起動しないね
機種によるんだろうけど

415:login:Penguin
15/12/31 13:24:02.91 DVNsqqwR.net
まだ生きてるかな?
vyosでIPv6ブリッジ(パススルー)をやりたいのですがやり方がわかりません。
ブリッジかけてFWでIPv4フィルタかけてもARPが出てしまいます。
他にいいやり方ありませんか?

416:login:Penguin
15/12/31 19:19:17.83 hg08hUOe.net
>>415
firewallがiptablesベースなので難しいと思う.そのうちebtablesベースにするとかvyattaの頃から言われてた気がするけど.
以前IPv4ルーター,IPv6ブリッジをしたかった時はvyatta諦めてseil x86使ったので上手く動く方法あれば知りたい.

417:login:Penguin
16/01/01 14:52:00.90 CNFZ0pFJ.net
やっぱりそうかありがとう
SEIL/x86は買ってあるからそっちを使うか

418:login:Penguin
16/11/18 05:02:14.05 n1+FJryk.net
ローカルIPでISPの振り分けをしたく思っています
set nat source rule 10 outbound-interface pppoe0
set nat source rule 10 source address 192.168.0.10/32
set nat source rule 10 translation address masquerade
ここで192.168.0.10はpppoe0を使ってネット接続出来ています
set nat source rule 20 outbound-interface pppoe1
set nat source rule 20 source address 192.168.0.11/32
set nat source rule 20 translation address masquerade
これを付け加えると192.168.0.11はpppoe1を使ってネット接続出来るのですが
192.168.0.10が接続できなくなってしまいます
多分何か根本的な間違いがあると思うのですがどなたか教えていただけないでしょうか

419:login:Penguin
17/01/10 04:20:54.43 RyL6C+5F.net
まさかとは思うが二つの NAT 設定を一つの interface に適用してるだけなんじゃ。
一つの interface に複数の PPPoE セッションを通す事は可能らしいので、譬えば
set interfaces ethernet eth1 address '192.168.0.10/32'
set interfaces ethernet eth2 address '192.168.0.11/32'
となってるなら出来るはずでは。NAT 設定は IP で指定しているが、
実際は interface 毎に適用されるもの。そして各内部 interface は
通常は複数の機器に繋がるので、通常 NAT+DHCP を設定してサブネットをきる。
/32 だと無意味。そもそもサブネットを別にしているので、
最初から eth1: 192.168.0.0/24, eth2: 192.168.1.0/24 とかにすればいいのに。

420:login:Penguin
17/02/05 20:12:26.51 7NhtlCM/.net
>>418
今更だけど
URLリンク(yosida95.com)

421:login:Penguin
17/02/13 20:47:28.39 LlvPhB+k.net
同一interface内でのISP振り分けは>>29みたいなのしかないような

422:login:Penguin
17/02/28 07:16:23.21 ctZr9jwr.net
root@vyos:~# vi /etc/ssh/sshd_config
で修正した設定がリブートしたら消えるんだけどどうしたらいい?
UseDNS yes → UseDNS no に変更したいんだけど

423:login:Penguin
17/02/28 18:22:50.17 Me4vJdRm.net
再起動で消えるなら保存してないんじゃ

424:login:Penguin
17/03/02 00:50:26.24 wfHai9jx.net
編集前の該当行は1行のみで
UseDNS yes
コピペして編集
#UseDNS yes
UseDNS no
リブートすると
#UseDNS yes
UseDNS yes
コメントアウトした行は残ってるから何者かがno→yesに書き換えてる感じです

425:login:Penguin
17/05/25 13:56:07.26 eQZ4DO0Z.net
VyOSの開発版入れてみたけどcofigに互換性無いのか設定そのまま移行すると動かんな

426:login:Penguin
17/05/28 11:32:19.89 IxmJ+Yc4.net
>>425
結構書式変わるらしいですね

427:login:Penguin
17/12/27 06:05:58.54 1Yacw4ru.net
VyOS1.1.8出てるの気付かなかった

428:login:Penguin
17/12/29 15:32:51.74 S/CsVkMC.net
誰でも簡単にパソコン1台で稼げる方法など
参考までに、
⇒ 『宮本のゴウリエセレレ』 というブログで見ることができるらしいです。
グーグル検索⇒『宮本のゴウリエセレレ』
EUDXE4DATF

429:login:Penguin
18/02/15 01:15:43.34 m3isa15O.net
☆ 現在、衆議員と参議院の両院で、改憲議員が3分の2を超えて
おります。総務省の、『憲法改正国民投票法』、でググってみてください。
国会の発議はすでに可能です。日本の、改憲を行いましょう。
平和は勝ち取るものです。お願い致します。☆☆

430:login:Penguin
18/05/22 09:56:44.82 Czl6p0FW.net
僕の知り合いの知り合いができた副業情報ドットコム
関心がある人だけ見てください。
グーグルで検索するといいかも『ネットで稼ぐ方法 モニアレフヌノ』
WED5V

431:login:Penguin
18/09/05 14:12:29.97 Mv8v9Z5b.net
VyOSってDHCPv6-PDに対応してる?

432:login:Penguin
18/12/29 01:15:34.77 aH6Kz8+q.net
1.2.0のリリース寸前age

433:login:Penguin
19/02/04 00:33:41.07 tFVyVDXQ.net
いちおう1.2.0がリリースされたわけだが盛り上がらないな
有料化が原因かね

434:login:Penguin
19/02/04 11:51:14.11 tDfeM5SS.net
日本Vyattaユーザー会活動休止のお知らせ
ってのが見えたぞ。

435:login:Penguin
19/04/12 10:11:16.23 +L7Ij1Nv.net
vyos気軽に利用しにくくなったな。
OpenBSDベースだけどGUIとCLI両対応のsecurityrouterというものがあった。
機能的も豊富だし良さそう。
URLリンク(securityrouter.org)

436:login:Penguin
19/04/12 21:21:13.92 FwdQfTgQ.net
見てみたけど無料だとただのブロードバンドルータくらいでしか使い道無い?
URLリンク(securityrouter.org)

437:login:Penguin
19/04/14 05:06:13.99 veExZnv/.net
まあ1.1.8で困ってないから暫くずっとこのままだな

438:login:Penguin
19/04/14 05:21:21.36 veExZnv/.net
っていうかBSDベースならOPNsenseでいいのでは

439:login:Penguin
19/05/05 19:29:58.18 eG9YiJbU.net
pfSense/OPNsenseはWEBベースで完結する前提で設計されてる
一応sshでもアクセスできるけどviで直接xmlを書き換えないと永続的な設定は出来ない

440:login:Penguin
19/05/07 16:58:05.03 Stgc2SRQ.net
rolling release使えばよくない?

441:login:Penguin
19/05/07 18:58:47.13 3zVOhthL.net
>>435
>vyos気軽に利用しにくくなったな。
久しぶりに見てきたら、なんかメンドウになってんのね
個人利用って、一人親方の非営利団体だとダメなんかな・・・

442:login:Penguin
19/05/09 22:28:20.49 nEStmlPP.net
この手のディストロが意外と盛り上がらないのは、本気で使う人はメジャーディストロで自前で構築するからかね?
NAS用もどれもなんだか微妙な状況だし

443:login:Penguin
19/05/10 00:29:28.18 eH1ZNo1v.net
そもそも適当なLinuxを入れればルータにもF/Wにもなるので
わざわざアプライアンスを使う必要がない

444:login:Penguin
19/05/10 01:25:00.86 c72IqKyz.net
>>442
自前でルーターを構築しようなんていうのはアプライアンス的なやつだろうとそうでなかろうと圧倒的にマイノリティだから
人が居なすぎて盛り上がりようがないというだけの話では

445:login:Penguin
19/05/10 22:47:00.86 ukSYqD4G.net
vyattaが有償した時の流れに似てるなぁ・・・、vyattaは最終的に抹殺されたけど
vyosの無償版みたいのが、またforkされるかもね

446:login:Penguin
19/05/11 06:16:20.16 uZy0FUY3.net
>>444
CiscoやJuniperをおいそれとは買えない東欧ではMikroTikとかいう怪しげなやつが売れまくってるわけだし、グローバルでは需要自体はありそうなもんだけど……
まあそういう需要ではx86だけのVyOSはTCO高杉で眼中にないか。

447:login:Penguin
19/05/11 08:11:17.16 FHe0Vuhn.net
vyos使ってたけど使い勝手に汎用性がないからじゃないからかなー
Debianディストリビューションの側面も強調出来たら汎用性上がるけど

448:login:Penguin
19/05/11 19:27:39.87 Xv9JMW6X.net
>>445
公式の発表見て今回の変更はしゃーなしかなって思ったんだけど裏で何かゴタゴタしてんの?

449:login:Penguin
19/05/23 21:23:35.76 JB0qM2Bt.net
コンパイル面倒だと思ったけどローリングリリースで十分だな
URLリンク(downloads.vyos.io)

450:login:Penguin
19/05/28 05:21:34.19 5X9z1Cv7.net
更新頻度高くない

451:login:Penguin
19/05/29 23:51:24.82 /IX4K7ye.net
ローリングモデルだと1日1回まるごとアップデートしなきゃいけないか
そのうちパッケージだけアップデートできるようにならんのかな

452:login:Penguin
19/05/30 04:42:01.99 fBDW5d5U.net
週1でしかimage更新してないわ

453:login:Penguin
19/06/09 15:22:48.20 SGE6p7or.net
今ビルドすると有償版と同じisoが出来ますと発表して翌日にはパッケージの更新かけてるからな
何のためのブランチ分けだって話

454:login:Penguin
19/06/11 18:07:49.54 T10GQeOp.net
1.1.8のigbドライバを新しいのにしようとカーネルソース探したら無くなってた
つらい

455:login:Penguin
19/06/14 11:51:13.51 /ttwINKE.net
ローカル(192.168.0.0/0)からVyOSにSSH接続したいのにつながらない・・・・
何がミスっているのか
set service ssh port 22
set service ssh listen-address 192.168.0.1
set firewall name OUT_LAN default-action drop
set firewall name OUT_LAN rule 10 action accept
set firewall name OUT_LAN rule 10 state established enable
set firewall name OUT_LAN rule 10 state related enable
set interfaces ethernet eth0 firewall local name OUT_LAN
set firewall name WAN_IN default-action drop
set firewall name WAN_IN rule 10 action accept
set firewall name WAN_IN rule 10 state established enable
set firewall name WAN_IN rule 10 state related enable
set firewall name WAN_IN rule 20 action accept
set firewall name WAN_IN rule 20 protocol tcp
set firewall name WAN_IN rule 20 destination port 22
set firewall name WAN_IN rule 20 state new enable
set interfaces ethernet eth1 pppoe0 firewall in name WAN_IN
# eth0:LAN 192.168.0.1 / eth1:pppo0

456:login:Penguin
19/06/15 02:52:18.05 z5GpCvvb.net
>>455
自己解決しました

最新レス表示
レスジャンプ
類似スレ一覧
スレッドの検索
話題のニュース
おまかせリスト
オプション
しおりを挟む
スレッドに書込
スレッドの一覧
暇つぶし2ch