【PCルータ】 Vyattaat LINUX
【PCルータ】 Vyatta - 暇つぶし2ch83:login:Penguin
11/01/29 07:59:52 VLINbD/Z.net
>>82
DNSレコードで回線割り当てが既に意味わからんわ。
それ、どういう原理で振り分けができるか教えて欲しい。

上の環境でって事なら2つネットワークを作れば深く考えなくて済むと思う。
ウチは3回線使っていて、10点台、172点台、192点台のネットワーク作ってる。
※別にクラスABを使う必要は無いが気分で。

84:80
11/01/29 23:37:54 7lZi/Of0.net
振り分けてるのは内容が違うんですね。
現在はパソコン一台でマルチセッションにて接続しています。

つまり同じパソコン内でもhttpd.confでヴャーチャルホスト設定をしているので、
プロバイダA aa.aaaa.net ←こっちはPC専用(/home/aa/aaa/)
プロバイダB bb.aaaa.net ←こっちは携帯専用(/home/bb/aaa/)
こんな感じで運用してます。当然コンテンツは違います。


PCルータをつかい、PC台数を増やした場合、どのような処理なのかよく分からないです。
今考えて居るのは、
プロバイダA aa.aaaa.net PC1←こっちはPC専用
プロバイダB bb.aaaa.net PC2←こっちは携帯専用
にしようと思っています。

この場合、どういう動きをするのかが分りません。
aa.aaaa.net
bb.aaaa.net
にアクセスをしたら
      モデム
       |
       |
     PCルータ
まではたどり着けますが、PC1、PC2への振り分けをPCルータで設定しないと駄目なんですよね?
そこが分らないのです

85:login:Penguin
11/01/30 05:51:25 keB73v83.net
>>84
なるほどね。

逆に聞きたいんだが、現状のPC1、PC2からインターネットへアクセスする際は
どうやって、ISPを明示して指定してるのよ?

86:80
11/01/30 06:26:02 dvBuYNO3.net
>>85
現状はPC1台です
モデム
 |
 PCです

87:login:Penguin
11/01/30 06:27:04 dvBuYNO3.net
外へアクセスする場合はルーティングでデフォルト設定した方ですね。


88:login:Penguin
11/01/30 10:13:27 keB73v83.net
>>86
意味わからん。PC1とPC2で振り分けしてるって事はPC2台だよね?

>>87
という事は、そもそもWebのアクセスはインターネット側からは別々のISPから入ってくるけど、
戻りのパケットはデフォルトルートに指定したISPへ出てるんじゃない?

89:80
11/01/30 10:50:03 yjZC4I2y.net
>現在の環境はモデムからPCへ繋いでマルチセッションで繋いでいる状態で、
>DNSレコードの設定(取得したドメイン割り当て)で済ましています。
>つまり、
>プロバイダA aa.aaaa.net
>プロバイダB bb.aaaa.net
>こういう感じで振り分けしてます。

>PCルータをつかい、PC台数を増やした場合、どのような処理なのかよく分からないです。
>今考えて居るのは、
>プロバイダA aa.aaaa.net PC1←こっちはPC専用
>プロバイダB bb.aaaa.net PC2←こっちは携帯専用
>にしようと思っています。

90:login:Penguin
11/01/30 10:56:03 yjZC4I2y.net
>戻りのパケットはデフォルトルートに指定したISPへ出てるんじゃない?

そうなんですか!?
URLリンク(www.daifukuya.com)
URLリンク(d.hatena.ne.jp)

この辺りをささっと設定しただけなので詳しいことは分りませんが、
そういわれてみればそうかも知れません
どうなんでしょうか?

91:login:Penguin
11/01/30 11:00:37 yjZC4I2y.net
しかし
URLリンク(aa.aaaa.net)
URLリンク(bb.aaaa.net)
というURLでの返しですから戻りのパケットと言ってもやはり
DNSレコードで指定しているルール、
>プロバイダA aa.aaaa.net
>プロバイダB bb.aaaa.net
に乗っ取って返してくれるんじゃないでしょうか。
この辺のうまいやりくりが分らないのでDNSレコードでやっていますが、
PC側の設定でどうにか出来る物なのでしょうか?


92:login:Penguin
11/01/30 11:13:13 keB73v83.net
ああ悪い。元々、現状の説明をしようとしていないから、抜けている部分が多すぎて
こっちはさっぱり理解ができないんだな。

現状の環境にルータが挟まるだけという理解だったから、ルーティング的には元と
同じでいいんじゃね?と思ったんだが、どうやら違うのね。

戻りのパケットについてはtcpdumpでもやって自分で調べてね。1分もかからんだろ。

ちなみに元の質問の回答としては>>83で終わってる。なんのひねりも無い分、特別な
設定も無いし、問題も起きないでしょ。

あとPCルータって言ってるけど、PCルータって特に関係ないよね?
業務用/家庭用ルータなら設定できてるってわけじゃないよね。

93:login:Penguin
11/01/30 19:49:39 9/JgAwhb.net
USBメモリから使ってる人って居る?

94:login:Penguin
11/02/01 02:49:24 WrkX/MeK.net
USBに入れてブートしてるよ。
マザーボードがUSBブートに対応してるやつじゃないとダメだろうけど。

95:login:Penguin
11/02/13 06:18:46 8x0Sjf7o.net
serviceでhttpsとtelnetを有効にしてます。
これらをローカル側からしか触れないようにしたいんですけど、出来ますか?
宛先port23と443をrejectするルールをpppoeに適用したんですけど、駄目でした;;

96:login:Penguin
11/02/16 17:00:51 OD1Hb1Na.net
wikiのポート解放の手順で、ローカルアドレスをダミーにしたらできたよ

97:95
11/02/17 00:23:18 VNHiCpA7.net
>>96
なるほど、NATとは目から鱗。

>>95は自己解決しました。
というか、元々正しく設定されていました。。。
単純に、ローカルから自己グローバルIP+Portを指定して繋がるかっていうテストが不適切でした。


98:login:Penguin
11/02/19 11:28:25 bs/ozhFf.net
ちょっとお伺いしたんです
vyatta ver6.1でOSPF環境構築してるんですが
ネットワークを2つ登録して別々のエリアに所属させてます
片方のインターフェイスからはHelloPACKETが出てるんですが
もう片方からは検知できず

マニュアル見ながらHelloインターバルを静的に設定したんですが状況はかわらずで


強制的にHello出す方法ってありますか?
それとも他に原因ありそうですか?



99:98
11/02/21 11:42:46.45 3ZdIkwPu.net
自己解決しました
スレ汚しすいません

100:login:Penguin
11/02/24 22:37:43.55 c8fVwUda.net
wikiのとりあえず外へを見て設定してみたのですがpppoeは接続するのですが
パケットが外へ流れて行きません
set protocols static interface-route 0.0.0.0/0 next-hop-interface pppoe0

とするとvyattaからのpingやnslookupなどは通るようになりますが安定しません。
何かヒントを頂けないでしょうか

環境はNTT東のBフレッツ ニューファミリー
ISPはBB exciteになります。

101:login:Penguin
11/02/25 22:01:22.67 oe3S/M/m.net
不安定っていうのは不思議なんだ。一度設定すれば設定道理に動くから、そもそもソフトではなく、ハード側なのでは。

NICやLANケーブルチェックしてみる。メモリーや埃を確認してちょ。

102:100
11/02/27 01:29:46.96 MpX4j5mM.net
>>101
ありがとうございます
結論としてはinstall-imageでインストールしていたのが原因でした。
install-systemで再インストールしたところ何の問題もなる稼働してしまいました…


103:login:Penguin
11/02/28 13:59:07.78 hkvNj9zr.net
あー・・・ipnutsの開発版CD-R失くしてしまった
アカウント発行してもらった時のサービスの奴
正規版のデータもないし・・・
今後はビヤッタに移るかVineでルータ作るしかないな

104:login:Penguin
11/02/28 14:04:01.90 BJgca9+T.net
pfsenseもいいぜ、と信者より。

105:login:Penguin
11/02/28 14:18:00.53 hkvNj9zr.net
>>104
へぇー
URLリンク(journal.mycom.co.jp)
スレチだけどこれはこれで興味でるなぁ

つーか>>1のwikiにも紹介されているんだね

106:login:Penguin
11/03/01 13:58:45.67 wQH64sKq.net
VYATTA CORE 6.2
URLリンク(vyatta.org)

107:login:Penguin
11/03/01 17:07:00.85 ThGt6jqe.net
6.2って何が変わった

108:login:Penguin
11/03/01 17:08:19.22 iQ2PCCbS.net
バージョンが変わった

109:login:Penguin
11/03/01 19:40:32.29 Tv0Up2oE.net
公式のフォーラムより
URLリンク(www.vyatta.org)

Vyatta version 6.2 is an incremental update that includes:

- Image Cloning
- Improved Configuration Management
- IPS Enhancements
- OpenVPN Enhancements
- IPv6 DNS Resolver
- HTTPS Filtering for VyattaGuard
- Branch Maintenance and Rebase to Debian Squeeze


110:login:Penguin
11/03/01 21:16:46.21 t8D6nnvN.net
PPPにIPv6振れないのは変わらないのねん。

111:login:Penguin
11/03/27 00:39:23.07 pqDRw19M.net
DNSキャッシュのリミット低すぎ。
Bind入れるくらいせんとメモリ持て余すなあ。

112:login:Penguin
11/03/27 00:40:46.43 pqDRw19M.net
あ、と思ったら新version出てるのか。
試してみよう

113:login:Penguin
11/03/27 01:07:58.18 pqDRw19M.net
リミット変わらずか、残念
64bit待ちかね

114:login:Penguin
11/03/27 19:30:42.84 NgEJU7bY.net
nforce2(nf7-M)でインストールが出来ないな。似たような人居ないか?

とりあえず、report1
CPU athlonxp 2500+
M./B NF7-M nforce2
MEM infineon DDR400 256MB
HDD hitachi deskstar HDS728080PLAT20 ATA/IED
NIC 玄人思考 GbE-PCI 2枚
NIC nforce2 onbord

$install-system

~前略~

This will destroy all data on /dev/sda.
Continue? (Yes/No)[No]:Yes
>enter

How big of a root partitioon should I create? (1000MB - 82000MB)[82000MB] :
>enter

parted: invalid token: primary
Error creating primary partition on sda.
Please see /tmp/install-2865.log for more details.
Exiting...
$cat /tmp/install-2865.log

turning off swaps...
Creating root partition on /dec/sda.
parted /dev/sda mkpart primary 0 82000
Error: Expecting a file sysytem type.
$

115:login:Penguin
11/03/30 11:19:35.11 YUZAnIxW.net
みんなヘアピンNATはどう設定してる?

116:login:Penguin
11/03/30 17:25:47.62 2pcYqHmO.net
なんで素直に「教えて!」と言えないよ…

117:116
11/04/01 06:35:07.27 GBio3udZ.net
教えて...(´;ω;`)ブワッ

118:115
11/04/01 06:35:55.09 GBio3udZ.net
115だった...(´;ω;`)ブワッ

119:login:Penguin
11/04/03 04:44:27.47 0KbDjfuo.net
PPPoEブリッジなりパススルーなり同じだけど出来てる人っていたら教えて...(´;ω;`)ブワッ

120:login:Penguin
11/04/03 11:16:14.22 5vsOubGX.net
(´;ω;`)ヴィヤッタッ

121:login:Penguin
11/04/04 18:04:56.22 RC/MqeZR.net
set service dns forwarding遅くね?
bind9入れちゃった(´;ω;`)ブワッ

122:login:Penguin
11/04/05 13:59:35.60 b1hLbL1Y.net
公開鍵どうやって登録するの?
authorized_keys見たら勝手に書き込むなボケぇ書いてあるんだけど...

123:login:Penguin
11/04/05 14:15:16.72 b1hLbL1Y.net
英語のドキュメント見つけた(´;ω;`)

124: [―{}@{}@{}-] login:Penguin
11/04/14 07:21:32.70 U2EDdReu.net
esc-j.net/pc-router/index.php?VyattaUSB起動

ここ見てUSBメモリ化しようとしたけどFaildになる
(Fedora LiveUSB Creatorのバージョンは最新の3.10)

>vyatta-livecd_VC6.2-2011.02.09_2011-02-09_i386.iso selected
>Verifying filesystem...
>Extracting live image to USB device...
>Wrote to device at 5 MB/sec
>Creating 2047MB persistent overlay
>
>LiveUSB creation failed!

できてる人いる?




125:login:Penguin
11/04/14 15:09:59.35 9SRnq95o.net
俺の環境だとデフォでディスクのサイズ全体を使うと
コケる事があった。

サイズは少し小さくして決め打ちしたらおkだったけど

126:login:Penguin
11/04/14 15:12:01.31 9SRnq95o.net
因みにHDDだからUSBも共通かは知らん
(´;ω;`)ヴィヤッタッ

127: [―{}@{}@{}-] sage
11/04/17 22:16:05.35 5apDWERS.net
lospfのプロセスを再起動するコマンドってないの?
ciscoでいうclear ip process xx
LSDBの更新が上手く反映されない時とかによく使うんだけど

128: [―{}@{}@{}-] login:Penguin
11/04/18 12:48:58.88 aMojvBgG.net
OpenBlocks600に入れ使いたいよな
Debianバージョンを置き換える方法ないのかな?

129:login:Penguin
11/04/23 22:50:16.33 DEPY6IPp.net
VC6から6.2にうpするときLiveUSBでInstall-systemしたら今の設定消える?

130:login:Penguin
11/05/02 06:08:02.13 Xlduvrc3.net
ipnutsってここでいいのかな?

質問です。エロイ人お願いします。
NICを3枚差しでeth0からeth2とし、eth0とeth2をbr10としてブリッジ接続しました。
基本設定で、br10に192.168.1.1/24のipアドレスを振って、とりあえず、eth0、eth2両方から外に出れるのは確認しました。

また、ipアドレスを指定すれば、eth2からeth0へ飛ぶことも確認しました。
しかし、Windowsのファイル共有が出来ない。どうすればいい?

131:login:Penguin
11/05/02 06:39:44.69 XBnQOBMl.net
諦めればいい

132:login:Penguin
11/05/02 07:54:28.14 9fsHk9rn.net
>>130
駄目だろ。アホか。

133:login:Penguin
11/05/02 12:29:39.19 s+3K3srG.net
PCルータ専用ディストリスレって立ててもいいと思うんだけど板はどこが適してるのかな。
有名なのはLinux系とBSD系があるからLinux板は無理なんだよね。

自宅サーバ板?

134:login:Penguin
11/05/02 13:06:25.70 9fsHk9rn.net
>>133
ipnutsスレってdat落ちしたの?
取り敢えずウザイ。

135:login:Penguin
11/05/02 14:19:12.11 CH1XOMx+.net
>>133
OSやディストリ問わず、全般的な話題だったら、一応、通信技術板には、
[NIC×2]PCをルーター代わりに使いたい。[自宅ルータ]
スレリンク(network板)
っていうスレはあるよ。
教えてクンの投げっぱなしの質問ばかりだけど・・・。

136:login:Penguin
11/05/02 15:18:17.96 s+3K3srG.net
>>134
ipnutsスレはいつのまにか落ちてたね。

ちなみに俺>>130じゃないよ。現在ipnutsも使ってなければ戻る予定も無い。
pfsense & m0n0wallユーザだけど、Vyattaもこれから使いたいと思ってここチェックしてるだけ。

>>135
チェックしてみるよ。thx!

137:login:Penguin
11/05/05 00:04:51.61 gOyGhMgI.net
>>133
Linux 板なら一応↓がそういうスレになってる。

はやいルータを作る
スレリンク(linux板)

138:login:Penguin
11/05/05 00:58:57.78 7cJqlKJx.net
>>137
レスありがとん
一応そこチェックしてるわ。738は俺の書き込みだったりして。

139:login:Penguin
11/05/05 01:06:52.52 4KYBLrDy.net
過疎ってるからなぁ、そこ

140:login:Penguin
11/05/09 10:33:40.56 h6+FxbZm.net
PC ルータ界隈が過疎ってるんだからしょうがない。

141:login:Penguin
11/05/09 21:04:35.27 BiVKeYnG.net
自宅サーバ建ててる人にはメリットが大きい場合もあるんだがな~

142:login:Penguin
11/05/09 22:13:53.73 gOEZ+fKX.net
普通はセッション2k超える事はないからなー

PCを変えたらNTTまで30Mbpsから80Mbpsになった。しかし、ISPが8Mbpsだったorz

143:login:Penguin
11/05/10 11:10:02.91 xcjfIrLw.net
スレが過疎ってるなら盛り上げればいいじゃない。

144:login:Penguin
11/05/14 22:22:48.11 817T3UJM.net
うちだと特にトラブルもなく安定しちゃってるから、書くことがないw

145:login:Penguin
11/06/24 16:14:54.06 ilEdGl6z.net
VyattaでPPPoEを使ったunnumberedの設定の仕方を教えて下され
複数のグローバルIPをPPPoEで使いたいんです

146:login:Penguin
11/07/05 03:46:45.49 cmR0jREC.net
お聞きしたいのですが、wifineみたく、接続したら自動で特定のwebページに飛ばすことってできますか?
店舗内で、無料で無線LANを使ってもらえるようにしたいと考えています。

その際に、まず最初に接続した時に、免責事項&承諾ボタン+簡単な店舗情報が書かれたhtmlを自動で開くようにしたいのですが。

147:login:Penguin
11/07/05 17:24:30.17 h9uTpSDm.net
>>146
スレチなレスなんだけど、Endian UTMのホットスポット機能はどうよ?
URLリンク(www.plum-systems.co.jp)
ここのスライドの後半部分

148:login:Penguin
11/07/05 19:37:14.56 b/8bCe8f.net
>>146
Captive portalでぐぐってみるといろいろ見つかると思う
あんまり日本語の解説が無いけど、Untangleやm0n0wallあたりでの運用事例がでてくるよ
Vyattaでのやり方はよくわからないんですまん

149:144
11/07/09 18:58:09.06 vC8Yk2ji.net
>147
>148

ありがとうございます。
Vyattaにこだわっていたわけではないので、いろんな方法を検討してみようとお思います。
Endian UTMは一番安いタイプでも145,000円しますが分かりやすくてよさげですね。


150:login:Penguin
11/07/11 13:12:41.87 pA201UZx.net
>>146
こういうの買って来ちゃったほうが早いのでは。

バッファローの最新の無線LANルータだと、カフェにあるようなweb認証ができるみたい。

450Mbps対応とゲストポートを新たに追加、バッファローの全部入りルーター「WZR-HP-G450H」
URLリンク(internet.watch.impress.co.jp)

151:login:Penguin
11/08/24 02:54:56.78 jtTMTF5J.net
Vyatta 6.3リリース
URLリンク(www.vyatta.org)
無料版からWebGUIが削除された点だけは要注意

152:login:Penguin
11/08/25 21:37:23.22 lMCyvSMR.net
設定確認に便利だったんだけどなぁ

153:login:Penguin
11/08/26 03:10:12.28 wZ7rJjF+.net
IPv6のPPPoEはまだダメなのね。
Seilにも最近興味あるんだけど使ってる人って居る?

スレチと言われそうだけど関連スレ見当たらなくて。

154:login:Penguin
11/08/26 19:20:52.47 SvW8qzcg.net
>>151
Vyattaの中の人は
「旧版のWebGUIは使うなり改造するなり好きにしていいよ」
って言ってるから、旧版使ってみれば?
URLリンク(packages.vyatta.com)

155:login:Penguin
11/08/29 21:48:46.28 8SqC9jAQ.net
webguiのGPLな実装まだぁ?

156:login:Penguin
11/09/18 05:41:28.37 Pgc1t2/m.net
保守あげ

157:login:Penguin
11/09/29 03:33:13.01 07KSjCIa.net
yamahaルーターから乗り換え奮闘中

158:login:Penguin
11/10/10 21:15:37.24 5GRDzNPp.net
64bitきてたのかよ

159:login:Penguin
11/10/11 17:23:30.26 ir9sJiIN.net
>>158
まだ実験的だけどね

160:login:Penguin
11/10/15 22:40:25.98 UzE6+VET.net
cpu2コア渡したら安定するな。
1コアだと時々通信が止まる。@hyper-v

161:login:Penguin
11/10/18 23:01:34.46 msxbg/mQ.net
>>157
面白いぞー

162:login:Penguin
11/10/20 13:38:53.59 Me4hNoM/.net
>>149
ここPCルーターのスレでいいんですよね?って亀レスすぎw


Endian UTMのスレは無いの?
無料GUIで開発中ってこれだけなんでしょ。

教務用ルーター買う金無いから、Endianにチャレンジしてみるぜ。
coresoloノートとスイッチでも何とかなるよね。

100000アクセス/日程度で、個人ユースのルーターは余裕で死んだぜ。
10回以上、落ちては再起動をしてたら、ルーター部分が完全に死んだがな。

163:login:Penguin
11/10/26 11:05:40.35 Cy8bi+cV.net
PPPoE(固定4IP) で IPsec + L2TP リモートアクセスVPN
しようとしてるんだけど

vpn l2tp remote-access outside-nexthop
は何を指定したらいいんでしょうか

▼このような場合です
固定4IP 111.222.111.222./30
vyatta global ip 111.222.111.223

vpn l2tp remote-access outside-address 111.222.111.223

164:login:Penguin
11/10/26 12:49:35.23 CC2zZ3ut.net
show interface ppp0とかで表示されるpeerのアドレスでいけた気がする

165:login:Penguin
11/10/26 13:07:00.13 in88O6XE.net
>>164
ありがとう
ifconfig で出てきた pppoe0 の P-t-P:123.123.123.123
を設定してみたけどダメでした

pacekt from xxx.xxx.xxx.xxx:50010: initial Main Mode message received on 111.222.111.223:500
but no connection has been authorized with policy=PKS

ちなみに
技術評論社の「vyatta入門」を参考に設定してます

166:login:Penguin
11/11/13 22:16:48.91 bu+hpp5i.net
bootパーティションを別に切りたいけどできない?
Gnu Partedでパーティションを切っても、一つのパーティションに全てインストールしてしまう。

167:login:Penguin
11/11/20 01:04:57.29 ZMTvEKh2.net
さくらクラウドのパブリックテンプレートにvyattaが用意されてるな

168:login:Penguin
12/02/20 00:07:32.00 VvWSZsUz.net
ルータがたびたび落ちて死にかけてるっぽいから
PCルータやってみようと思ってるんだけど
どれぐらいのPCでどれぐらいの性能が出るの?
3万円くらいのPCで十分なんだろうか?

169:login:Penguin
12/02/20 00:21:41.60 SMokWxEM.net
>>168
鼻毛&Intel NIC増設くらいでとりあえずは必要十分
どの程度の性能を求めてるのかにもよるけれど

170:login:Penguin
12/02/20 00:40:44.37 VvWSZsUz.net
うちの環境だとWAN+自宅サーバ2台+PC2台で
ルータに5本LANケーブルささってるんだけど
PCルータで5ポートってもしかして高くつく?
軽く調べてみたら3万円以上するんだが、1ポートLANカードを大量につけるにしても
そんなにPCIスロットついてるPCは高そうだし
もしかしてポート数を必要とする場合PCルータのコスパはイマイチ?

171:login:Penguin
12/02/20 00:44:14.67 xVFXytLq.net
>>168
今現在のルータの世界は400MHzとか32MBとかでハイスペックモデルになるレベル。
最適化はしてないにしても、PCのスペックから考えれば、数年前のでも十分。

172:login:Penguin
12/02/20 00:46:32.00 xVFXytLq.net
>>170
2万以下でハイスペックモデルのルータが買える時代なのに
PCルータを作る時点で色々とお察しください

173:login:Penguin
12/02/20 00:59:15.56 VvWSZsUz.net
業務用レベルの性能が手に入るってのはロマンがあったんだが
大量ポートを用意しようとするとやはりルータを買うほうが良さそうだな

174:login:Penguin
12/02/20 01:06:33.83 aXhz1BS/.net
複数ポートのあるNICって鬼のように高いしね

175:login:Penguin
12/02/20 01:19:16.30 TYneOzcf.net
Intel PT dualが5kで落ちてた時がある。
ある程度ポートはHUB使った方がいいと思うよ。

176:login:Penguin
12/02/20 04:37:19.70 SQctcYY5.net
>>170
「ルータに5本LANケーブル」って
全部別々のIPアドレス持ってるポートなの?
単なる内蔵スイッチのポートではなく?
Ciscoとかのデカいの使ってるんだろか。

177:login:Penguin
12/02/20 04:42:17.46 SQctcYY5.net
つか普通に考えて
たかだか「WAN+自宅サーバ2台+PC2台」程度のホスト数だったら
ルータには2ポートで十分だと思うんだが。
どうしても必要ならVLAN対応のスイッチと組み合わせるとか。

178:login:Penguin
12/02/20 17:07:55.64 5wZlD64q.net
>>170
BBルータとしてPC一台割り当てるのはオーバースペックすぐる
どうせCPUもメモリもリソース余りまくるんだったらEndianFirewallあたりの
UTMディストリにすればいい。PPPoE接続あるから。

スレ違いになるからUTMスレへ誘導したいが、あっちはここ以上に過疎ってるしなぁ。

179:login:Penguin
12/02/22 23:13:15.99 k3ZTjpIF.net
すまん、スレチなのはわかってるが専用スレ落ちてるので・・・
ipnuts ってPPPoEパススルー対応?

180:login:Penguin
12/02/26 01:07:45.33 o4qk/le3.net
>170
普通そういうのはVLAN対応スイッチとルータでの組み合わせ。

181:login:Penguin
12/02/26 03:51:24.88 njyO7lAj.net
なぜ過去ログであがってることをわざわざ書くのか

182:login:Penguin
12/02/26 15:36:22.63 1MuNzVKM.net
L3スイッチ vs VLAN食えるL2スイッチ+Vyattaルータ


183:login:Penguin
12/02/29 00:42:40.12 No7GFnxA.net
うちの環境だとサーバ3台、そのうち一台の上のVMサーバ2~3台(実験用等)、
PC3台、無線AP経由でスマホ1台、その他ネットワーク対応AV機器多数って
感じだがルータは2ポートで十分。
(今はPCルータではなく中古のYamahaルータだが3ポート中2つしか使ってない)
そんなにネットワーク細分化しても意味ないだろう。

家庭ユーザが単に「業務用レベルの性能」が欲しいならYamahaの中古(業務用)で十分だと思う。
つい先日まで現行機種だったRTX1100でも1万くらいで買えるし、RTX1000なら2000円以下。
もちろん設定にはそれなりの知識がいるけど。

PCルータが純粋に優利になるのは結構限定的な状況だけだと思う。
ここの使ってる人たちも半分趣味の世界でしょ。

184:login:Penguin
12/03/02 20:47:57.40 HTRsc/B/.net
とりあえずのwikiを参照しつつ設定をしましたが、どうもDNSでの名前解決が出来ない様です。
環境は、ESXi5+6.3(64bit)です。
何方か解決方法を教えて下さい(´;ω;`)ブワッ

185:login:Penguin
12/03/03 03:41:44.35 s83b50BH.net
そんな漠然とした質問では
多分誰にも答えられない

186:login:Penguin
12/03/03 08:13:46.41 pxzmHjrW.net
>>184
DNSフォワーディングとか、やった設定を書きだすくらいしないと

187:184
12/03/03 15:26:06.48 8IVrSzjq.net
自己解決しましたが、Vyattaのスループットって皆さんどの位出てますか?

188:login:Penguin
12/03/18 12:49:43.08 wFKio8gL.net
ログ付きで長文すみません。

ipsecをnat-traversalに設定してl2tpでiphoneから接続しようとしているのですがローカル接続だとつながるのに
インターネットからだとINVALID_ID_INFORMATIONとエラーを出します。
iphoneの方はsoftbank 3Gでもiijmio 高速モバイル/D(光ポータブル)でもだめで
サーバー側のルータのopt100e(NTT-E、Bフレッツ)の設定も見たのですがUDP500,UDP4500,ESPはサーバーのプライベートアドレスにIPマスカレードで変換してあります。

何を見落としているかご指導お願いしますorz

[36] yyy.yyy.yyy.yyy:49106 #25: responding to Main Mode from unknown peer yyy.yyy.yyy.yyy:49106
[36] yyy.yyy.yyy.yyy:49106 #25: NAT-Traversal: Result using RFC 3947: both are NATed
[36] yyy.yyy.yyy.yyy:49106 #25: ignoring informational payload, type IPSEC_INITIAL_CONTACT
[36] yyy.yyy.yyy.yyy:49106 #25: Peer ID is ID_IPV4_ADDR: '192.168.11.2'
[37] yyy.yyy.yyy.yyy:49106 #25: deleting connection "remote-access-mac-zzz" instance with peer yyy.yyy.yyy.yyy {isakmp=#0/ipsec=#0}
[37] yyy.yyy.yyy.yyy:49050 #25: sent MR3, ISAKMP SA established
[37] yyy.yyy.yyy.yyy:49050 #25: cannot respond to IPsec SA request because no connection is known for xxx.xxx.xxx.xxx/32===192.168.10.15:4500[192.168.10.15]:17/1701...yyy.yyy.yyy.yyy:49050[192.168.11.2]:17/%any===192.168.11.2/32
[37] yyy.yyy.yyy.yyy:49050 #25: sending encrypted notification INVALID_ID_INFORMATION to yyy.yyy.yyy.yyy:49050

189:login:Penguin
12/03/19 01:02:15.53 IyX5Yp5V.net
6.4(になるのか?)はいつ出るんじゃろ。

190:login:Penguin
12/04/15 23:08:42.02 UCKc6Csl.net
6.4は商用版はもうでていて、フリー(vyatta core)は今月後半らしい。
使ってみたいなら、このスレッドのなかのリンクを参照。
現時点でのcoreのISOイメージをbuildしたものをおいてくれてる人が
いるから使ってみるといいかも。
URLリンク(www.vyatta.org)


191:login:Penguin
12/04/20 12:29:30.85 C3niAwOb.net
所謂ホームルータみたいな単なるNAT鯖だと1CPUのメモリ512MBでも900Mbps出るね。


192:login:Penguin
12/04/20 20:39:21.10 8XmQsYzQ.net
Pen3/600MHzくらいでもいけそう?
NICはIntelの82559を挿す予定

193:login:Penguin
12/04/21 15:42:45.44 3vb1WAbA.net
機材があるなら実測実測

194:login:Penguin
12/04/24 09:25:54.95 gHAhBOPi.net
>>188
同じような事象でなやんでます。
Vyattaが家庭用ルータのNAT下にいた状態で
VPNをはることはできないのでしょうか?

195:login:Penguin
12/04/24 21:27:55.55 nonSyiqn.net
4500/udpと500/udp をグローバルからプライベートにNATさせる環境で
iPhoneからのL2TP+IPSecは成功した事があるので、問題無いと思います。
ただ、vyattaでどう設定するのかは判らない。。。私はUbuntuを使いました。

196:login:Penguin
12/04/28 17:37:30.31 afcjEsr6.net
昨日はやたらとvyattaのメーリスが荒れてて笑ったわ

197:login:Penguin
12/04/28 19:00:06.62 Gxs2X9x1.net
見てないけど何かあったん?
ガキがはしゃいで諌められてたとか?

198:login:Penguin
12/05/20 20:24:09.38 5RiAev1k.net
いつの間にか公式サイト(vyatta.org)にも6.4が来てた。
URLリンク(www.vyatta.org)

199:login:Penguin
12/06/01 06:43:00.90 6vA54zJW.net
教えて下さい。
現在鼻毛サーバーとLANカード(Intel Gigabit ET2 Quad Port Server Adapter)で
ルーターを作成しました。
URLリンク(faq.interlink.or.jp)
を参考にしながら作成しました。
LANカード増設分をeth1~eth4をブリッジ設定しています。

現在の状況
LAN環境内でインターネット接続可能。
外部からグローバルIPアドレスでのサイト接続(サーバー公開)可能。
LAN環境内からプライベートアドレスでのサイト接続可能。

問題点
LAN環境内からグローバルIPアドレスでのサイト接続が不可。

LAN環境内からグローバルIPアドレスでのサイト接続を可能にする事はできるのでしょうか?
詳しい方、ご教授ください。お願い致します。


200:login:Penguin
12/06/02 11:31:02.13 mE1fmD51.net
Vyattaがグローバルとプライベートの両方のIPを
持ってるって思っていいの?

出来るんじゃないかと思うけど、NATがちょっと面倒な事になる予感。

とりあえずサーバかvyattaでパケットキャプチャしてみては。
ありがちなパターンとしては、行きか戻りパケットの
宛先NAT、送信元NATが上手く行ってないんじゃなかろうか。


201:login:Penguin
12/06/02 11:50:53.00 stYeNLZv.net
いわゆるヘアピンNATの話?

Vyatta使ってないから何も言えなくてすまん

202:login:Penguin
12/06/02 12:39:38.30 SW1Cw63K.net
そこは素直に名前解決で対処した方が良くないか?

203:login:Penguin
12/06/02 15:21:38.45 S2qSYGrw.net
つかまず質問者は
「サイト接続」の意味を明らかにした方がいいんじゃ
>>201の意味でいいのかな?

204:login:Penguin
12/06/03 05:51:00.69 uAV6QcUs.net
>>199質問者です。みなさんご教授有難う御座います。

>>200
グローバルとプライベートの両方のIPを持っております。

>>201
今までヤマハRTX1200を使用しており
ヘアピンNATに関しましては初めて知りました。
ヘアピンNATの設定が可能か調べてみます。

>>202
DNS設定はしておりませんでした。
現在、この問題が解決出来ていない為、独自ドメインを割り当てていません。

>>203
現在はヘアピンNAT状態です。

205:login:Penguin
12/06/03 11:12:59.30 JSKDQrBz.net
URLリンク(wiki.het.net)
参考になれば。

206:login:Penguin
12/06/08 20:32:03.41 o8WXi/73.net
>>199質問者です。
>>205
有難う御座います。参考にさせて頂きました。
A.B.C.1と192.168.100.1をNAT設定
rule 1 {
destination {
address AA.BB.CC.1/32
}
inbound-interface pppoe0
inside-address {
address 192.168.100.1/32
}
protocol tcp
type destination
}


207:login:Penguin
12/06/08 20:32:31.06 o8WXi/73.net
rule 2 {
destination {
address AA.BB.CC.1/32
}
inbound-interface br0
inside-address {
address 192.168.100.1/32
}
protocol tcp
type destination
}

208:login:Penguin
12/06/08 20:33:16.05 o8WXi/73.net
rule 3 {
destination {
address 192.168.100.1/32
}
inside-address {
address AA.BB.CC.1/32
}
outbound-interface pppoe0
protocol tcp
type masquerade
}
LAN環境内からAA.BB.CC.1でサイト接続は出来るのですが全く自信がありません。
間違いがあれば教えて下さい。宜しくお願いします。

209:login:Penguin
12/06/10 00:39:58.00 utCA71WC.net
甘えすぎ。

210:login:Penguin
12/06/10 17:14:29.53 +hxjfdhc.net
なんでもいいけど
「サイト接続」という妙な用語を使うのはやめた方がいいんじゃないか?
質問するなら相手に確実に伝わる一般的な言葉を使いなよ
「一般的な言葉」が分からないならまずそれを調べるとこから始めるべき

質問するための情報集めているうちに自己解決することもよくある

211:login:Penguin
12/06/12 00:47:41.37 CxxxR1V+.net
>>199質問者です。

>>209
>>210
手厳しい返答有難う御座います。
Webサーバにアクセス、パケットが通るみたいな言葉が正解ですか?
ずぶの素人ですみません><

もう少し情報集めてみます。












212:login:Penguin
12/06/12 02:22:11.46 3BXWC5b3.net
改めて読み返してみると
もしかして >>199 = >>170なのか?

213:login:Penguin
12/08/24 21:52:59.55 tEvcrx65.net
6.4になって幾つかコマンド変わってるね。ちょっとハマったぜ・・・。

214:login:Penguin
12/09/08 22:29:22.73 RzszpQsJ.net
宣布論2100+(1GHz)、RAM 1GBでVC6.0だけど70Mしか出ん。
レンタルルータだと180出るんだけどな・・・このスペックでも不足なんだろうか?
もちろんNICは2枚ともGbEです。

215:login:Penguin
12/09/09 00:23:42.03 Y6ehJKCu.net
1GHzじゃ無理だろw
今のパソのスペックいくつだと思ってる?4GHzに16GBとかが普通なんだが?

216:login:Penguin
12/09/09 00:37:16.52 HwPha4rF.net
何言ってるんだコイツ・・・

217:login:Penguin
12/09/09 02:20:51.61 DffbzyMG.net
>>214
CPU負荷見れば不足かどうか分かるだろ

218:login:Penguin
12/09/09 02:36:05.82 Y6ehJKCu.net
うちの3GHzのWin7だけど89Mしかでないよ

219:login:Penguin
12/09/09 03:34:58.70 FvtVcDPf.net
これだから全角は

220:login:Penguin
12/09/09 09:50:08.65 Mv3TTED6.net
>>214
CeleronはCPUキャッシュ容量が小さいからメモリの帯域が開かないので
速度はでない。まずメモリのベンチマークの差を理解したほうがいい。
恐ろしく違うから。DDR3で1600MHzなメモリで3chか4chで駆動して
から出直せ。L3キャッシュ容量は最低でも6MByteな。

221:login:Penguin
12/09/09 17:02:45.27 0GbziaoM.net
>>214
河童セレの700MHzにPC100の256MBでも実測300Mbps出てるぞ?
なんか余計なもん動かしてんじゃないの?

222:login:Penguin
12/09/10 09:34:04.33 vzIxLn0c.net
うちのC3ですら100Mなんぞ余裕だぞ

>>215-220
なんか伸びてると思ったら変なの涌いてんのかw

223:login:Penguin
12/09/11 13:18:44.17 yPS5rpft.net
VC6.3
Xeon E3-1240 3.30GHz 上の KVM(qemu-kvm-0.12.1.2-2.209) 1CPU, 512M

SNATかけてiperf計測で900Mbps↑でてるよ。

224:login:Penguin
12/11/07 18:47:35.72 S8wiSFEk.net
Vyatta、Brocadeに買収されたね。

225:login:Penguin
12/11/07 19:02:54.71 8QIhg0l1.net
Brocadeってさくらインターネット以外で聞いたことないわ 不勉強なだけかもだけど

226:login:Penguin
12/11/26 03:33:18.29 MbjCijLp.net
例えば3万円前後のハードウェアルーター(NVR500,GigaLink2000等)の性能に匹敵するルーターをVyattaで作るとすれば、
2.7Ghzの2コア,メモリ4GB程度のPCであれば問題無く凌駕すると考えてよろしいでしょうか?

227:login:Penguin
12/11/26 11:56:35.84 8roGroAq.net
最高速度は、専用品にかなわないよ。最高速というかレイテンシ

自由度とパワーだけなら楽に勝てるが、
耐久性やネットワークカードの値段、増設、メンテナンスも考えるとびみょー 良く考えれ。

内では仮想化してCelelon530/8Gの仮想マシン割り当てはCPU1、メモリ1Gで問題なく動いている。

228:login:Penguin
12/11/26 12:31:25.41 MbjCijLp.net
なるほど...一筋縄ではいかないのですね
今使っている安物のルーターのNATセッションが2000と不足気味なのです
3万円台の専用品だとNATセッションが16000になるのですが、ちょっと高くて二の足を踏んでいる時にVyattaの存在を知りまして
もし手持ちのマシンをルーター化できればNICの追加費用だけ済むのかなと思ったのですが
とりあえず試してみようと思います ありがとうございました

229:login:Penguin
12/11/26 12:58:56.56 8roGroAq.net
マシンが手元にあるなら良いかもなー

230:login:Penguin
12/12/21 20:16:16.85 JjLI05NJ.net
歌めちゃくちゃやなw

231:login:Penguin
12/12/21 20:16:48.33 JjLI05NJ.net
まちがえたw

232:login:Penguin
13/03/24 11:06:45.70 slcrCT8T.net
ほしゅ

233:login:Penguin
13/03/27 00:29:52.69 unrYZBwu.net
hyper-v対応とか言うけど具体的にどう変わったのか教えてくれよん

234:login:Penguin
13/03/27 13:52:38.28 3XYo6Uqs.net
>>233
hyper-vに対応した(new!)

235:login:Penguin
13/05/04 20:03:18.92 FL4zKIZ/.net
一応、新しいマシンにインストールまではしたが、正直めんどくさい。

まだ6.3のままだしなー

236:login:Penguin
13/05/07 20:21:42.98 Snwl28TE.net
Vyatta Core 6.6 出ましたね。

237:login:Penguin
13/05/07 22:40:31.00 o9vlSias.net
すいません、一個教えて下さい。

vyattaって(ciscoの言うところの)VRFって出来ますか。

238:login:Penguin
13/05/07 23:48:30.82 Snwl28TE.net
ないですね。
ESXiなどハイパーバイザの元で複数バラで動かす、になるのでは。
VRFへのfeature enhancement requests は少人数しかいないので、将来も見込み薄かと。

239:login:Penguin
13/05/08 18:08:29.08 XocET562.net
またインストールし直しか・・・。

240:login:Penguin
13/05/11 13:57:17.63 CQbvwdBN.net
LAN側I/F 3つでVRRP、WAN側PPPOEを入れている。
6.4→6.6にしたら、VRRPが上がってこなくなった。
クリーンインストールしなおしても同じ。
だけど、pppoe0 関連の config 行を消してリブートすると VRRP は上がってくる。
その状態で pppoe0 を入れ直すと、pppoe0 も上がって正常動作に。
セーブ後リブートすると、元の駄目状態に戻る。
気持ち悪いがこのまま使ってみる。
UPNP用パッケージは以前と同じソース、リビルドだけで問題なく動いた。

241:login:Penguin
13/05/14 04:43:52.24 T0vaQctE.net
誰かヘヤピンNATの設定方法知りませんか?

242:login:Penguin
13/05/14 08:23:35.89 GT5C2Xln.net
>>241
URLリンク(www.vyatta.org)
だとどう?

243:login:Penguin
13/05/14 08:26:38.13 GT5C2Xln.net
URLリンク(wiki.het.net)

244:login:Penguin
13/05/14 13:29:35.81 tftogmDa.net
>>242 >>243
これだったらport80しか有効にならないような気がする。
dd-wrtみたいに全ポートに対してヘヤピンNAT出来ないのかな?

245:login:Penguin
13/05/14 16:53:59.00 YmAcGJUC.net
WANからNATしてるポートを全て、LANから自分のグローバルIP
でNATすればいいよ。めんどうだけど。

246:login:Penguin
13/05/14 17:36:08.06 tftogmDa.net
>>245
WANが動的IP(pppoe)でも出来るんかな?

247:login:Penguin
13/05/14 19:59:50.96 dfaFcD6n.net
ローカルのDNS鯖立てればいいんじゃ

248:login:Penguin
13/05/14 22:11:54.15 YmAcGJUC.net
>>246
できるよ。ソースは俺

249:login:Penguin
13/05/18 08:01:38.59 FAki6liG.net
6.4→6.6後、一部webサイトの大きめ画像が表示されなくなった。
MSSの問題と推定、PBR使うことで解消できた。
けど、よくみかける設定値 (=MTU-40) は、今のクライアントには大きすぎるよねという話。
TCP option が長くつくようになっているから。
linux カーネル3.8.0機だと、TCP SYN時には MSS,SACK,TS,(NOP),WS、で20バイトもある。
実データ時は12バイトだったけど20のままで考える。
PPPoE 側 MTU 値 = 1454 として、
1454-20(IPヘッダ長)-20(すっぴんTCPヘッダ長)-20(オプション分) = 1384
えーいさらに余裕もたせて 1360 位でどうよ。で
set policy route PPPOE-OUT rule 10 destination address '0.0.0.0/0'
set policy route PPPOE-OUT rule 10 protocol 'tcp'
set policy route PPPOE-OUT rule 10 tcp flags 'SYN,!ACK,!FIN,!RST'
set policy route PPPOE-OUT rule 10 set tcp-mss '1360'
set interfaces ethernet eth0 policy route 'PPPOE-OUT'
set interfaces ethernet eth2 policy route 'PPPOE-OUT'
set interfaces ethernet eth3 policy route 'PPPOE-OUT'
set interfaces ethernet eth4 policy route 'PPPOE-OUT'
こんな感じかなと様子見中。eth1はpppoe0用。

250:login:Penguin
13/05/18 08:03:42.37 FAki6liG.net
$ echo $((1454-20-20-20))
1394

251:login:Penguin
13/05/19 06:40:21.45 8zJFEcHs.net
MSSを調整するでもいいけどPMTUD Black Holeなら特定のICMP通せばいいじゃん

252:login:Penguin
13/05/19 18:45:53.55 phMr7m6C.net
webサーバ側からDF付き・長いMSSでパケットが飛んできて、
MTU超過するのは自ルータの1ホップ手前 (PPPoEサーバ)だから、
自ルータで ICMP をどうって、送れなくない?

253:login:Penguin
13/05/24 01:34:24.75 jcA93Zxn.net
>>240
このPPPoE入れてるとVRRP上がってこなくなるのうちもなんだけど、他に同じ症状の人はいないのかな。
6.5, 6.6両方とも駄目だった。

うちでは/config/scripts/vyatta-postconfig-bootup.scriptに次の2行を入れて回避してるんだけど。。。

test -e /etc/keepalived/keepalived.conf || wc -l /etc/keepalived/keepalived.conf | grep -q '^0' && cp -p /config/scripts/keepalived.conf /etc/keepalived/keepalived.conf
ps -efl | grep keepalived | grep -vq grep || /usr/sbin/keepalived --snmp --vrrp --log-facility 7 --log-detail --dump-conf --use-file /etc/keepalived/keepalived.conf --vyatta-workaround

※ keepalived.confは/config/scripts/にコピーしてある。

もっといい対応はないかなぁ。

254:login:Penguin
13/05/24 09:33:55.35 FjFuqs0p.net
>>253
config 上では PPPoE 用口を set int eth eth1 disable にしておく。
ブート時に実行される /config/scripts/vyatta-postconfig-bootup.script で
#!/bin/bash
shopt -s expand_aliases
. /etc/bash_completion.d/vyatta-op
ip link set dev eth1 up
connect interface pppoe0
としてみた。
vrrp の run-transition-scripts 時の方がいいかもしれない。

255:login:Penguin
13/05/24 21:46:22.24 jcA93Zxn.net
>>254
サンクス!参考になるわ。
eth1をDisableにしなきゃならないのが引っかかったけど、
そっちの方が綺麗にまとまってると思う。

BACKUPでPPPoE動かしたくないことを考えるとrun-transition-scriptsの方が良さげだね。

conf
set i e eth1 vr v 1 ru m up_pppoe0.sh
set i e eth1 vr v 1 ru b down_pppoe0.sh

up_pppoe0.sh
>>254のスクリプト

down_pppoe0.sh
disconnect interface pppoe0
ip link set eth1 down

ってな感じに設定しておけばPPPoEの切り替わりまでバッチリかな。

256:login:Penguin
13/05/27 21:01:51.56 fOa0md0/.net
core i5か7にメモリも潤沢な構成で組んでマシン的には今時の最良なのを用意したとして、PCルータのレイテンシはどのくらいになるの?

257:login:Penguin
13/06/01 03:27:39.89 Qum0i+j6.net
>>256
特に根拠もない予想だけど、C2D乗せて512MBくらいメモリ積んでおけば
同時接続数が糞多くない限りどんなに性能上げてもほとんど変わらないんじゃないかと思うの。

実際の数値は知らん。

258:login:Penguin
13/06/01 23:29:54.10 /jp7hWW3.net
>>255
ってな感じでばっちりでした。
次は、VPN着信がうまくいっていないのをどうするか思案中です。
PPPoE確立後にrestart vpnだけでは済まず、
delete vpn ipsec ipsec-interfaces interface pppoe0
set vpn ipsec ipsec-interfaces interface lo (←適当なI/F)
でcommit、逆に戻してcommit、ぐらいの気付で回復しています。

259:258
13/06/02 01:54:11.89 SRoxit1R.net
ip link set dev eth1 up
sleep 30 ←適当
connect interface pppoe0
sleep 10 ←適当
restart vpn
service xl2tpd stop ←restartだとうまくいかない
service xl2tpd start
で、両系コールドブート、あるいはVRRP切り替わり後でも、
クライアントからVPN切断/接続すればつながるようにはなりました。

260:login:Penguin
13/06/03 21:59:11.85 G7qYhBUj.net
>>249
助かった。Twitterのアイコンがほぼ出てこなくてさ。

調べまくった結果、
URLリンク(www.isdn-info.co.jp)
>MTUを1454B以下(MSSを1414B以下)に設定していただく必要があります。

で行ける。
プロバイダーの問題なのかもしれないが、ネクストマンションハイスピードで140Mbpsとか出る。

261:login:Penguin
13/06/04 22:25:25.96 HJtAlMH8.net
>>249
こういう風に全インターフェースで同じ設定を書くのが嫌だったんで、iptables見てみたら
「VYATTA_POST_FW_FWD_HOOK」っていういい感じのChainがあるんだけど、
このChainをconfigから設定できる?

/config/scripts/vyatta-postconfig-bootup.scriptに、
/sbin/iptables -F VYATTA_POST_FW_FWD_HOOK
/sbin/iptables -A VYATTA_POST_FW_FWD_HOOK -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
/sbin/iptables -A VYATTA_POST_FW_FWD_HOOK -j RETURN

って書いたらいい感じに動いてるけど、なんだかなぁ。。。

262:login:Penguin
13/06/05 00:34:59.80 M7cZoKVu.net
>>261
直接関係ないんですが、netflow を late で仕掛けたとき、そのチェーンに組み込まれます。
/opt/vyatta/sbin/vyatta-netflow.pl を見てみてください。
iptables でモリモリ組んでまする。

263:login:Penguin
13/06/05 00:58:01.21 M7cZoKVu.net
VYATTA_* なchainを直接いじると、config編集時に消されてしまうかもしれないので、
bootup 時に自分用 HOOK を追加してそっちで加工するとかがいいかも。ただの思いつきです。

ただ、流儀が変わってしまったので、こういうものだと割り切ってもいいんじゃないでしょうか。
6.2 頃の書き方では、出口インタフェースでMSS変えれたようなんですが。
URLリンク(itls-memo.blogspot.jp)

264:login:Penguin
13/06/09 23:45:10.24 wF83BSmd.net
特定トラフィックパターン(実機nas4free~ESXi上のvyatta~同上のnas4free 間でのrsync)で
vyattaのCPU使用率が高い。700Mbpsで100%。特にksoftirqdに食われる。
FWかけてるにしても、以前はこんなことなかった、と見直し。
両端ホストのsysctl.confからnet.inet.tcp.delayed_ack=0 を外したら回復、800Mで25%。
ACKだけショートパケットの大量襲来がつらかったようです。

265:264
13/06/15 13:54:06.18 uRKZbgx7.net
物理・仮想の両端ホストでnet.inet.tcp.path_mtu_discovery=0を外したところ、
仮想側(rsyncサーバ寄り)NICで観測されるパケット長は600バイト→4KBに上昇、
1GB転送時の送受パケット総数は 1/4 に減少。スループット変化なし。
vyattaのCPU使用率は25%→3%に改善されました。
両端ホストはMTU1500でTSO有。vyattaとvSwitchはMTU9000です。

266:login:Penguin
13/06/15 18:03:42.46 uRKZbgx7.net
tcpdumpで1パケット30KB超が出てきていて、自分が何を見ているのか不安になります。
08:44:27.013353 IP 192.168.x.x.873 > 192.168.y.y.y: Flags [.], seq 88397:123149, ack 117, win 57, options [nop,nop,TS val 21747608 ecr 1610622], length 34752
MTUよりはるかに大きい。
TSO有のせいというか効果なのだと思いますが
vyatta上でのtcpdumpではなく物理NIC出力後にキャプチャしないと、何だか理解できないですね。

267:266
13/06/18 20:30:34.67 69E+4Lxk.net
sudo ethtool -K eth0 lro off gro off
にしたところ、tcpdumpで本来の長さのパケットが見えるようになりました。

268:login:Penguin
13/11/22 15:39:34.94 2CpUKWAt.net
そして誰も居なくなった

269:login:Penguin
13/11/23 03:59:25.48 v42/l9Mc.net
Brocadeに買われたし今後どうなるか。

270:login:Penguin
14/01/08 22:59:01.26 AWVBY5NR.net
VyOS version 1.0.0 (Hydrogen) was release on Dec 22nd 2013 .

271:login:Penguin
14/01/11 09:43:13.36 VW3RhX5C.net
Vyattaからフォークしたのね。
OpenSolarisと同じ構図か・・・。

272:login:Penguin
14/01/31 17:01:17.96 Z1UeisGC.net
>>29
のスクリプトって6.6x64 では動作しないっぽい

273:login:Penguin
14/03/06 09:15:11.19 1WlEW9st.net
自宅のファイアウォールが電源ユニットから異音を出し始めてもうそろそろヤバイ雰囲気なので、
空いていたノーパソにVyOS突っ込んでみた。
本当はCardBusのLANアダプタ増設して有線のデュアルホームにしたかったんだけど、軽くていいね。
ファイアウォールとするのにdhcpやdnsやiptablesを設定しようとしたんだが、
それをこの独特のコマンドラインでどのように操作すれば良いのかわからず戸惑った。
なんか革靴の上から水虫を掻く感じでじれったかったけど、これはこれでアリだろうな。
まだファイアウォールというより単にアドレス変換してるだけだけど、
逝ってしまったときの緊急用の代替機としてはこれで十分。

274:login:Penguin
14/03/07 21:11:18.08 diWCq3HQ.net
次から次へとパーツやルータを買い替えずにそうやって手持ちのパーツでタケノコ生活するのはイイなw

275:login:Penguin
14/03/19 00:28:48.05 Y3TQtgYR.net
すみません。結局、USB接続の有線LANアダプタを買ってしまいました。
インターネット側のインタフェースにするつもりだったので、
GbEなんて買うだけ無駄と割りきって、100BaseT on USB2.0の枯れたやつを選びました。
牛のLUA3-U2-ATXですが、目論見通りVyOSが一発で認識。どノーマルのカーネルでOKでした。
適当にルールを書いて、今は一応、ファイアウォールしてくれてます。

276:login:Penguin
14/04/13 19:20:54.00 PNj9aNQY.net
c60m1-iにVyattaインストールして起動させると
GRUB Loading
Welcom to GRUB!

の画面のまま固まって起動できない。
LANが認識できないのかと思って内臓LANをオフにしても駄目。
かれこれ10日悩んでます。
HDDをフォーマットしなおしてインストールしても変わらず・・・
同じ症状になった方居ますか?

277:login:Penguin
14/04/13 21:57:57.34 rRDEUrmf.net
イメージのファイル名くらい書け。
i386のLiveCDでも起動しないのか?

278:login:Penguin
14/04/14 23:41:20.24 QASsYiaL.net
uefiがらみとか。

279:276
14/04/15 00:28:52.02 7flFcf7Q.net
>>278
やはりUEFIが怪しいですよね。
AtomD510マザーにHDDを繋ぐとVyattaが起動するので、インストールは正常にできている様子です。
c60m1-iのBIOS互換モードでインストールし直しても症状は変わらずでした。
c60m1-iにWindows8を入れてみた所、問題なく使用できるので壊れてはいなさそうです。

UEFIのH77+i7PCをバラして、それにVyattaをインストールしてみようと思います。
Athlon5350+AM1で動作実績があれば、即ポチっちゃうんですけどね・・・

280:login:Penguin
14/04/15 11:42:14.38 8S9/r5EA.net
VyattaでもAtomでもなく、DebianとGigabyteのH78マザーにUSB-DVDからインストールしたときのことですが
BIOSの起動オプションで UEFIなDVDではなくLegacyなDVDを優先するようにしないと
HDDから起動できませんでした。UEFIなDVDから起動するとDebianはUEFIを使って起動するように
インストールされてしまうらしいです。
ご参考までに。

281:276
14/04/15 21:43:00.37 7flFcf7Q.net
>>280
ありがとうございます。
・DVDドライブ(非UEFI)を起動順序1番にしてインストール NG
・SATA1にDVD、SATA2にHDDを繋いででインストール NG
・BIOSを最新にしてインストール NG
という結果でした。

手詰まりなので、Asusマザー以外のシステムで試したいと思います。
引き続きアドバイス頂けたら助かります。
長々と失礼しました。

282:login:Penguin
14/04/15 23:23:49.06 soJnFOy9.net
UEFIだとCPUが64bitだとOSも64bitじゃないと起動しないヤツもあるとか...

283:login:Penguin
14/04/15 23:41:47.15 5S3YyosN.net
"Welcome to GRUB!"ってGRUBのメニューや本体を読み込む段階だったっけ。
HDDが認識できてないのか、GRUBのいるパーティションが認識できてないのか分かるように作っといてくれるといいのにな

Welcomって書いてあるのはtypoだよね

284:login:Penguin
14/04/16 11:34:56.76 8a1bAHJh.net
>>1のwikiがボロクソに荒らされていた上に
pukiwikiが使えない状態になったので、データ抽出して他のwikiに変えました
また荒らされると、たまったものじゃないので編集制限かけます
アカウント
WAN
パス
lan

285:276
14/04/20 15:24:39.32 mdMasXfr.net
勢いでAthron5350+AM1Iを買ってきて、VC6.6R1_i386をインストールしたところ
無事に起動しました。
アドバイスを下さった方々ありがとうございました。
c60m1-iは諦めて、Athron5350で構築する事にします。

286:login:Penguin
14/05/06 23:12:54.61 VgGkiONe.net
uefi class 3がそのうち当たり前になりそうだから、VyOSではUEFI対応を進めてほしいな

287:login:Penguin
14/05/07 00:57:15.02 7pHsU+9r.net
>>284
乙カレー

288:login:Penguin
14/05/07 11:12:59.55 AIAq+UFT.net
ここもオラクルと同じく守銭奴か

289:login:Penguin
14/05/10 19:12:56.96 mSwNGQ+h.net
VyOSにのりかえるかな・・・

290:login:Penguin
14/05/11 23:56:05.34 79yMy2oh.net
>>289
おれは最初vyattaを見つけて体験してみたあと、
最終的にはVyOSで我が家のファイアウォールを立て直した。
vyattaのエキスパートじゃないから、もしかしたら大きな違いを見逃してるかも知れんが、
ググって見つけた情報はほとんどそのまま使えるし、別にこれで不便は感じてない。

291:login:Penguin
14/05/14 00:44:55.05 WoLxTiSd.net
VyOS 1.0.3 でた。
URLリンク(vyos.net)

292:login:Penguin
14/05/14 02:29:07.35 12U4lMeW.net
メンテナンスリリースってとこですかね。
次期リリースHeliumは今夏予定

293:login:Penguin
14/05/23 21:44:09.47 XguGd6aw.net
bridgeしたインターフェースでVRRPしようとしたらうまくいかないんだけど、
そもそもbridge自体にVRRPできないの?

294:login:Penguin
14/05/23 23:40:27.65 Owijfoo1.net
できんこたないだろうけど、
仮想ルータ用の MAC アドレス宛てのパケットの経路は引いてやったのか?
あとプロトコル112だっけか?

295:login:Penguin
14/05/24 00:30:06.94 mwEjgSX5.net
>うまくいかないんだけど
コマンドシンタックスとしてサポートされていないってことじゃ?
ちょっとハックすれば動くっぽいけど
URLリンク(community.ubnt.com)

296:login:Penguin
14/05/26 18:25:38.32 wkb7pGgJ.net
>>294-296
ありがとうございます。
定義ファイルをコピーしたらCLI上で設定可能になりました。

297:login:Penguin
14/05/27 10:37:11.84 QkChXJF5.net
Vyattaでupnpパッチ当てて使ってるから
VyOSに踏み出せずにいた。
が。vyatta.orgも3月からつながらなくなったままのようだし、進むか。

298:login:Penguin
14/05/31 23:51:24.31 jdFGQFpS.net
今朝VyOSのファイアウォールを立ち上げようとしたらHDDがI/Oエラーでブートしないでやんの。
早速USBからVyOSを起動して取り急ぎddでダンプしたら、11セクタほど読めなくなってた。
母艦に持って行ってe2fsckかけたら運良く復旧できたので、それでパーティション切り直した。
60GBの頭4GBを使ってただけなので、そこを飛ばして切り直して注ぎ込んだら直った。
configをバックアップしてなかったので、もしファイルシステムを復旧できていなかったらと思うとゾッとする。

教訓: configは必ずバックアップをとって、安全な場所に保管しておきましょう。

それさえあれば新しいHDDを買ってきて、新規インスコしたあと元に戻せるので。
絶対だよ! 今すぐやれ! このスレ読んでる場合じゃないぞ! 警告したからな!

299:login:Penguin
14/06/13 02:32:42.24 tlzxiIFQ.net
ファイアウォール機能ってiptablesを使っているみたいなので、
この部分だけGUIのフロントエンドを使って、ブラウザで管理する、みたいな使い方って出来るかな?

300:login:Penguin
14/06/13 23:57:47.08 SR3F9yDM.net
ufw+lighttpdインスコして適当なcgiでも書けば作れるだろうけど、
ファイアウォールに余計なものを入れれば入れるほど脆弱性も増えちゃうわけだし。
折角フットプリントの小さなVyattaやVyOSなのになぜわざわざ重くしたいのかわからんし、
ブラウザでチョチョイ♪と使いたいなら無理してこんな使いにくい鳥使う必要ないし。
「ブラウザで」って時点でhttpは穴を空けとかなくちゃいけないのに、
そのiptablesをそのブラウザで「チョチョイ♪」と塞いじゃったらアウトじゃん...とか。
それにNATさえできればファイアウォールになるわけじゃないし...。

おれにはなぜこの鳥でそんなことをしたいと思うのか、その理由がわからんのだが。

301:login:Penguin
14/06/14 00:55:14.14 y67OP++k.net
ブラウザでやりたかったらpfSenseかIPFireでいいんじゃね

302:login:Penguin
14/06/15 00:34:12.79 saeTA9mp.net
とりあえず・・・、core版ソースは拾っておいた
$ git clone URLリンク(git.vyatta.com)

そのうち公開されなくなるんだろうな。

303:login:Penguin
14/06/21 03:36:02.58 /s4DA8fa.net
VyOS 1.0.4出たね

304:login:Penguin
14/06/21 09:27:23.74 F9G8DnAy.net
何日か前、珍しくアップデートがきたけど、そのときかな?

305:login:Penguin
14/06/21 11:16:20.66 F9G8DnAy.net
1.0.4にアップグレードしたら、
外側のインタフェースに使ってるUSB有線LANアダプタが立ち上がらなくなってしまった。
調べるにもネットに繋がらないとはじまらないので、ひとまず1.0.3で立ち上げ直した。
1.0.2→1.0.3のときはこんなことなかったのに...。なんでだろ。

306:login:Penguin
14/06/21 18:19:31.23 F9G8DnAy.net
起動時にカーネルモジュールをロードさせるようにしたら通電するようになった。
でもUSB有線LANの方のインタフェースのデバイス名がなぜか変わっちゃった。
そのせいかどうかわからんが、アドレス変換がうまく働いていない。
ちゃんとデバイス名を置換してloadし直したんだけどなぁ...。

1.0.4にアップグレードしたいやつは、まずLive-CDなどで起動してみて、
すべてのインタフェースが同じデバイス名で認識されるかどうかを確認してからの方がいいかも。

307:login:Penguin
14/06/22 17:15:46.82 Wscjm+Ee.net
結局、ip_forwardが1になってなかったのが原因でした。
原因を辿って行くと、カーネルの起動時オプションにconsole=ttyS0しかなくて、
console=tty0がないのがいけませんでした。
シリアルポートはないので、console=tty0もないと起動時には何も表示されず、
いきなりログインプロンプトがでる状態でした。

どういうわけかこの状態だとinitがprocpsを起動してくれないようです。
procpsが起動されないので、/etc/sysctl.confに書いてあるip_forward=1が反映されませんでした。
もしかしたらカーネルモジュールが読み込まれなかったのもこのせいかも知れません。

なぜconsole=tty0がなかったのかは不明ですが、とりあえず1.0.4をデフォルトに戻しました。

308:login:Penguin
14/06/22 17:17:58.38 hk/XsEvy.net
VyOSになってからupnpって使える?
前は非公式パッチで実現してたんだっけ?

309:login:Penguin
14/06/22 22:29:41.56 Wscjm+Ee.net
おれは母艦でもUPnP使わんからわからんが、
今ならまだVyattaからフォークして日が浅いから
Vyattaでのやり方はそのままVyOSでもできる可能性は高いんじゃないかな。
githubから引っ張ってきたソースからdeb作るんでしょ?
依存パッケージさえあればその.debそのまんま使えそうな気がするけど...。(無責任モード)

310:login:Penguin
14/06/22 22:45:22.37 Wscjm+Ee.net
こんなこと書いてるひとがいた。
URLリンク(blog.vyos.net)
EdgeOSのtar玉拾ってきてビルドしろ、とさ。

"VyOS - Relationship with EdgeOS"
URLリンク(blog.vyos.net)
VyOSの兄弟ってとこか?

311:login:Penguin
14/06/29 14:51:02.75 tIpwY8GM.net
テストがてら書き込み
VyOSでQoSやってみてるんだけど、traffic-policyを設定した後deleteしようとするとエラーになる
以降は設定関係がおかしくなるので何もせず再起動するしかないんだけど
設定ファイルを直接書き換える手とかってないですか?

312:login:Penguin
14/08/09 09:07:14.65 U2iFc6JZ.net
VyOS 1.1.0-beta1でてるね。
URLリンク(blog.vyos.net)

313:login:Penguin
14/08/09 12:35:53.80 VLgbjH7r.net
sqeezeのままか。

314:login:Penguin
14/08/09 23:15:25.14 n7bqTGCe.net
すいません、ご存じの方居ますか。

vyattaで、wlan0、eth0をブリッジして、
イーサネットコンバータを作りたいのですが可能ですか?

315:login:Penguin
14/08/10 00:40:55.62 rI91VMJC.net
"イーサネットコンバータ"の意味が激しく不明。
イーサネットと何を変換するんだ?

ちなみに我が家のファイアウォールはVyOSだけど、
内側がwlan0とeth0をくっつけて作ったbr0で、
外側がUSBの有線LANアダプタ(eth1)だ。
br0とeth1の間でルール書いてファイアウォールにしてる。
dhcpサーバとdnsmasqはbr0で動かして、
eth1ではdhclientを動かしてる。

こういうことくらいはできる。
あとは自分で考えろ。

316:login:Penguin
14/08/10 00:51:41.10 IUUcIHty.net
そもそも単なるメディアコンバータ的なブリッジならPCなんぞ使わずに
そこら辺で売っている家庭用のAP買ってきた方が圧倒的に安い。

個人ではVlanがあるけどL3SW高いね、とか、DMZとか作りたいけどアプライアンス高いね、
といったときに使う物なんだが。あと、ラボをVMwareとかVirtualboxで再現するとか
そいった用途ならわかるんだけどさ。

317:login:Penguin
14/08/10 00:58:44.32 qL2+u6Di.net
イサコンはイーサネット(Ethernet)を無線に変換するから分かるけど
メディコンって媒体変換だからなんか違うんだよなあ

318:315
14/08/10 10:03:32.64 jKSuibdp.net
無線LANイーサネットコンバータが正しいのでしょうか?
有線LAN(イーサネット)接続を無線LAN接続へ変換する装置。

離れた部屋にあるPCをWoLANしたいので、これが必要なんですよね
今はコレ
URLリンク(www.planex.co.jp)
使っているのですが、最近調子が悪くてしょっちゅう再起動が必要です

>>314さま
ふむふむ VyOSというものならbr0にwlan0とeth0を含めることが可能なんですね
Vyattaでは同じ事を実現しようとして失敗しています。
ココの、
URLリンク(serverfault.com)
No Go. Turns out this is not yet possible. From the vyatta forums:
In general linux does not support bridging wireless in station mode.
The problem is that wireless is internally point-to-point based and doing bridging requires MAC address spoofing.
と言う情報を見て、英語なので半分も理解できないながらも、不可能なのかもしれないと考え、315を投稿した次第です。
VyOS、試してみたいと思います

>>316
安く、無線LANイーサコン実現できる、APで安いものまだありますか?
どれも5,000円近くして手が出ない。廃品PC+Vyattaならタダだし助かるかな、と
昔はWHR-G301Nが2000円で手に入ってDD-WRT入れて無線LANイーサコンにしてたのですが・・・

319:login:Penguin
14/08/11 00:28:03.82 T0quomqj.net
>>318
あんたがどういう構成を作りたいのか知らんが、>>315はAPだよ。
「ファイアウォール」って書いてあるだろ。
APなwlan0ならeth0とブリッジにできるよ、って話。
これならVyattaでもできるはず。
そのURLを読んでみ。
言ってることの違いがわからんか?

320:login:Penguin
14/08/11 01:01:08.83 85nmbOBJ.net
単にブリッジするだけならL3のソフトを使うまでもなく
bridge-utilsに入っているbrctlで充分でしょう。

321:login:Penguin
14/08/11 01:47:18.97 jH/8WFlx.net
>>318
廃品PCとやらを、1年動かすと電気代で5000円くらい簡単に超えるんでは?

wrt入る適当な箱をオクで探せば2000円もしないと思うのだけど。

322:login:Penguin
14/08/11 02:18:09.10 85nmbOBJ.net
>>317

UTPを光Etherに変換する箱もメディコンって呼んでたよ。面倒くさいから。

323:login:Penguin
14/08/11 10:08:47.42 tXrmBluZ.net
無線から有線のイサコンなら1000円で普通に売ってるな

324:login:Penguin
14/08/13 08:11:15.54 2uJkSqEH.net
>>322
媒体変換だからそれは正しいよ
イサコンもメディコンの一種だし。
ただ、有線を無線に変えるのってメディコンより
イサコンのほうがより適切だと思うんだ。

メディコンを鍋、イサコンを水炊きに置き換えればなんとなく伝わるかなあ
まあ細かい話ではあるけどね
>316-317の流れで書きたくなったのさ

325:login:Penguin
14/08/17 00:41:37.15 22o28WQ9.net
vyos1.1でmss clampの設定が出来るようになったのかな?

326:login:Penguin
14/09/04 14:01:14.31 HsRV6njh.net
>>318
消費電力考えるとおとなしくイーサコンバータ買った方が賢い気がする

327:login:Penguin
14/09/16 20:35:09.10 gt9q65kO.net
vyatta って無線 LAN をサポートしているとは思うのですが、
動作確認済みのリストみたいのってあるんでしょうか?

328:login:Penguin
14/09/16 22:00:38.34 9kGt1840.net
debian が認識するWiFi NICならいけるんじゃね?

329:login:Penguin
14/09/17 00:16:41.16 MkAzDUvi.net
最新規格に対応してるものだと当然ながら最速だが、
どのようなチップが使われてるか、またそのlinux用ドライバがあるかどうかをよく調べること。
さんざんググってもどういうチップが使われてるかわからないような奴はダメと推定する。

ちなみに俺はVyOSだけど、Dynabook SS内蔵の無線LANはそのまま使えた。
Atheros Communications Inc. AR5001 Wireless Network Adapter (rev 01)
内蔵タイプでこれはよくあるやつとおも。
USB外付けでは、 Ubuntu 12.04 LTS で WLI-UC-GNM2 は一発で認識した。

VyOSでは(多分Vyattaでも似たようなもんだと思うが)カーネルは linux 3.3 だから、
まずこいつがドライバもってなけりゃ話しにならない。
但し、親機モードで使えるかどうかはチップによって違うので、そこんとこは注意点。

もしこれから新規に買うなら、規格が古くて遅いけど、
未だに新品を買えるようなものを敢えて選んでみるというのも手。
そういう奴は随分安くなってるはずだから、ダメ元の覚悟で突撃しやすい。

330:login:Penguin
14/09/18 16:04:03.36 9MJPUxNG.net
しかしクライアントモードで動作してもhostapでAPにできなかったりする。
ドライバぇ

331:login:Penguin
14/09/19 14:04:18.28 5zQSo+Q1.net
USBのwlanアダプタでhostapやるのはちょっと厳しいね。

332:login:Penguin
14/09/23 11:31:59.81 KBpuBs+t.net
APにするのは少々梃子摺りそうですね

333:login:Penguin
14/09/28 22:29:35.53 ZD6B12CV.net
VyOS 1.1.0 プレビューがでてた。
URLリンク(blog.vyos.net)

334:login:Penguin
14/10/03 02:57:12.46 asbr402m.net
192.168.1.0/24

192.168.2.0/24
↓ vyos
*.*.*.*/32 (PPPoE固定IP)(SNAT)
こんな感じでルーター作ったんですが、192.168.1.0/24のサブネットで
webアクセス時index.htmlだけ表示されて他の素材とかERR_CONNECTION_RESETというエラーになってしまうんですが、
何がいけないのでしょうか。

335:login:Penguin
14/10/03 03:12:59.16 MDWYcgzo.net
>>334

セグメント3個ってことはVyOS以外にもL3がいるでしょ?
RIP喋らせなさい。
VyOSはルーティングプロトコルなしでは直接繋がっている箱の先を
知らないよ。
デフォルトゲートウェイで網側に投げることは出来るけど、
帰ってきたパケットが行方不明になる。

マンガの書き方のせいで情報が足りないや。

336:login:Penguin
14/10/03 07:52:24.73 Gr3S1r0n.net
>>335
ありがとうございます。
やってみます。

337:login:Penguin
14/10/03 16:09:04.55 +sxjytqL.net
index.htmlだけは見えたのはなんでだろう

338:login:Penguin
14/10/03 17:16:58.03 MDWYcgzo.net
>>337

普通境界ルータのVyOSが帰ってきたセグメントを該当なしで
デフォルト側の網に送り返して、いずれ落ちるのが常識的な動作かね。
2.0は直接繋がってるけど、1.0は直接繋がっていないので、
VyOSともう一つの箱がRIP喋るか、VyOSがスタティックを切って
もう一つのに流す必要がある。

というわけで、質問者はネットワーク構成図を書いてくれ。
多分RIPで解決するはずだが。

(まさか仮想機械ではあるまいな?)

339:login:Penguin
14/10/03 22:50:45.35 ZGSH6rNL.net
あの程度でわざわざRIPもないだろ。
冗長化されてるわけでもないし、
いくつかある経路が切り換わるわけでもあるまいし。

192.168.1.0/24と192.168.2.0/24の間がアドレス変換してて、
ICMPをブロックしてしまってるという線もある。
PathMTUDiscoveryができなくて大きなパケットが通らなくなる。
だから画像などが取れない。
オレならまずこういうシナリオを考えるけどな。

340:login:Penguin
14/10/03 23:43:30.68 +sxjytqL.net
なんか PPPoE の MSS 制限が効かないとかってバグがあったような気が

341:login:Penguin
14/10/03 23:47:32.63 +sxjytqL.net
あった

Vyattaを6.5にアップしたらMTU制限が効かなくなって切り戻した→解決!? - mikedaの日記
URLリンク(mikeda.hatenablog.com)

そういえは >>334 と似たような症状にはまってたわ

342:login:Penguin
14/10/04 11:57:48.68 8IwKXSSU.net
>>341
あ、これと全く同じ症状です!

ありがとうございました。

343:login:Penguin
14/10/05 06:55:58.74 TcaK4xmZ.net
ブラックホールルータか

344:login:Penguin
14/10/08 19:14:37.64 RmzuP6Qa.net
現在unnumbered接続をしていてさらに別セッション(別プロバイダ)にて
unnumbered接続をしたいのですがそのようなことは可能でしょうか?

345:login:Penguin
14/10/08 21:39:59.84 ntM7TiOY.net
おまえさんがRIPを設定できるのなら可能かも試練。多分できそうな気はする。
しかし「なにそれ、おいしいの?」というレベルなら、おまえさんには不可能。

346:345
14/10/09 13:02:46.22 BC78wuT4.net
>>345
RIPですか・・・昔、本で見たけど難しくてそっと閉じ・・・という感じです。
こんな風にしても無理っすかね?RIPは必要?
↓PPPOEマルチセッションにして物理nic追加
interfaces {
ethernet eth0 {
hw-id 00:00:00:00:00:00
pppoe 0 {
password ****************
user-id aaaaa
}
pppoe 1 {
password ****************
user-id bbbbb
}
}
ethernet eth1 {
address 100.100.100.100/28
hw-id 11:11:11:11:11:11
}
ethernet eth2 {
address 100.100.100.200/28
hw-id 22:22:22:22:22:22
}
}

347:login:Penguin
14/10/10 00:35:46.83 42npBHWp.net
やっとヘリウムが凍ったぞ。
URLリンク(blog.vyos.net)

もうすぐか?

348:login:Penguin
14/10/10 11:10:07.96 42npBHWp.net
ヘリウムでた。
URLリンク(blog.vyos.net)

フリーズ期間ほとんどなかったけど...。

349:login:Penguin
14/10/15 11:06:45.22 zHx/UQF/.net
VyOS 1.0 のセキュリティリリース "1.0.5" が AWS で使えるようになったんだと。
URLリンク(blog.vyos.net)

350:login:Penguin
14/10/30 12:31:15.47 rx277FUK.net
>>249
の方法だとwan-load-balanceを使った際に効果が無い仕様(バグ?)があったので、
>>261
を参考にして設定したら上手く行った。
ありがとう。

351:login:Penguin
14/10/30 23:11:10.25 xrs80UzE.net
VyOS 1.0.4を1.0.5に上げたらどうもnatがうまく動いてくれない。
dnsmasqはちゃんと動いてるのに、tcpのセッションを張れない。
firewallのルールが変わったのか? 何か追加してやらないと1.0.4のままじゃダメなのか?
幸いimageインストールにしてあるから1.0.4をデフォに戻してるけど。
うーむ、よくわからん。
いきなり1.1.0にしなくてよかった。(多分)

352:login:Penguin
14/11/04 10:34:43.65 wlWtHol8.net
Vyattaでフレッツひかり電話ルーター配下のIPv6の設定で上手く動いている人いますか?

ヤマハでいうこういう動作をしたいんだけど、デフォルトゲートウェイやDNSが
設定ならなくて困っています。
URLリンク(www.rtpro.yamaha.co.jp)

ipv6 address autoconf
ipv6 disable-forwarding
とやれば単体ではv6通信可能なんですけど、これだとルーターとして動かないし・・・
ipv6 router-advertなどのお勧めの設定ありませんか?

353:login:Penguin
14/11/04 10:36:31.75 wlWtHol8.net
Vyattaでフレッツひかり電話ルーター配下のIPv6の設定で上手く動いている人いますか?

ヤマハでいうこういう動作をしたいんだけど、デフォルトゲートウェイやDNSが
設定ならなくて困っています。
URLリンク(www.rtpro.yamaha.co.jp)

ipv6 address autoconf
ipv6 disable-forwarding
とやれば単体ではv6通信可能なんですけど、これだとルーターとして動かないし・・・
ipv6 router-advertなどのお勧めの設定ありませんか?

354:login:Penguin
14/11/21 19:10:59.10 MP7GP8+l.net
ここでいいかわかりませんが訊いてみます。
VyOS+Hyper-Vで組んでみたのですが、NICドライバの設定方法がわかりません。
(チェックサムオフロードとかTxRxバッファサイズの設定などのNIC依存部分)
ethtoolを使ってみたのですがサポート外のようです。

どなたかわかる方いましたらお願いします。

355:login:Penguin
14/11/22 04:38:03.70 GgeyIhXX.net
test

356:login:Penguin
14/11/22 09:14:10.16 KIs9TDnY.net
>>355
テストはこっちで。
スレリンク(linux板)

357:login:Penguin
14/11/22 10:30:21.06 jKGIvePq.net
>>354
/config/scripts/vyatta-postconfig-bootup.script
#!/bin/sh
for i in eth0 eth1 eth2 eth3 eth4; do
## ethtool -G ${i} rx 2048 tx 2048
ethtool -K ${i} tso off lro off gro off gso off
done
たぶんこんな感じ。
以前 vmxnet3で rx, tx いじったときカーネルパニックで
再起動延々し続けたので、今はやめてる。

358:login:Penguin
14/11/25 18:09:48.95 QfenzcCt.net
>>357
設定ありがとう。
でも上手く動かなかったわ。
そもそもethtool -G eth0を叩くとOperation not supportedって出る。
仮想NIC側が対応してないのかも。
統合サービスとか入れるのかと思ったんだけどイマイチ見つからない。

359:login:Penguin
14/11/26 23:50:04.92 /mMAQGGC.net
>>358
URLリンク(www.mindworks.shoutwiki.com)
へぇ Hyper-V では ethtool 動かないんだ

360:login:Penguin
14/11/26 23:56:49.92 /mMAQGGC.net
レガシネットワークアダプターこと e1000 では嫌かな

361:login:Penguin
14/12/02 19:26:53.61 FdxR38K6.net
一応統合サービスは入ってるのでレガシーよりは遥かにいい
レガシーだと100Mbps相当になるっしょ
ただNIC固有の機能設定が殆どできないのが勿体無いんだな
せっかくI350買ったのに……

362:login:Penguin
14/12/03 08:41:41.94 z0/9VzWN.net
vmxnet3 で物理NIC固有機能なんてどのみち使えないでしょ。Hyper-V 以外でも。
VT-d するならともかく。

363:login:Penguin
14/12/10 23:54:19.32 8tWIj+vL.net
VyOS 1.1.1 メンテナンスリリースが出てた。

URLリンク(blog.vyos.net)

364:login:Penguin
15/01/22 00:13:24.52 4C5mR+RN.net
メールサーバ作ってるんだがPOP3Sでメールを受けようとすると通信がタイムアウトしてしまう。。。
maillogやtcpdumpを見てみると外部からのアクセスは来ていて、
応答も投げ返しているのだが途中から相手方のサーバの通信が来なくなってしまう。
VyattaのLAN側とWAN側(PPPoE)でtcpdumpしてみるとどうやらこちらのメールサーバのパケットが
VyattaのLANまでは来ているのだがWANに出て行っていないみたい。。。

まったくWANに出て行かないわけではなくて、多分TLS handshakeの前後位から出て行けなくなるみたいなんだけど
誰か解決策orヒントわかりませぬか。。。
出ていけるパケットと出ていけないパケットの違いがわからない。。。

23:45:44.337952 IP *LOCALIP*.995 > *REMOTEIP*.54951: Flags [P.], seq 1449:1711, ack 308, win 972, options [nop,nop,TS val 1309150490 ecr 2175665493], length 262
23:45:44.353062 IP *REMOTEIP*.54951 > *LOCALIP*.995: Flags [.], ack 1, win 365, options [nop,nop,TS val 2175665635 ecr 1309150377,nop,nop,sack 1 {1449:1711}], length 0
23:45:44.573398 IP *LOCALIP*.995 > *REMOTEIP*.54951: Flags [.], seq 1:1449, ack 308, win 972, options [nop,nop,TS val 1309150728 ecr 2175665635], length 1448

↑の一番最後のパケットがWAN側に出て行かない。。。

365:login:Penguin
15/01/22 00:36:58.99 TnwxZjEB.net
>>364
>>249 ?

366:login:Penguin
15/01/22 01:12:26.84 SMhedvEj.net
>>365
早速あんがと。
ただ、そこはmss値は1394で設定済みで、Webサイトの閲覧に特に問題は感じないのです。
(感じないだけでどこか問題はある、かも。。。)
試しに>>249に合わせて1360にしてみたけど状況はかわらないです。。。

367:login:Penguin
15/01/22 21:04:52.16 oOd8ivE3.net
ファイヤーウォールの配下のNAT環境にVyOSを配置していますが、この場合outside-addressはどうしたらいいでしょう?
Internet ---- (GIP aaa.bbb.ccc.ddd)FW(PIP 192.168.99.1) ---- (192.168.99.254)VyOS
という感じです。
FWで透過型の設定が出来ればいいのですが、制限がかかっており仕方なくNAT環境にしています。
cannot respond to IPsec SA request because no connection is known for
のログが出力されているので、NAT-Traversal関係だとは思うのですが。

どなたか同様の問題の対処をされた方いらっしゃいましたらご教授頂けないでしょうか。

368:login:Penguin
15/01/22 21:54:10.71 TnwxZjEB.net
>>366
>>249 は、外から来たクライアント要求 TCP SYN の MSS を書き換えてない。
それが大きいままにLAN側サーバは同意しちゃうから、長いので送っちゃう。
TCP ペイロード length 1448 もあったら、PPPoE の MTU を通り抜けられないでしょ。
PPPoE in 側 (もしくは LAN への out) でも mss clamp かけてみたら。

369:login:Penguin
15/01/22 22:37:46.16 TnwxZjEB.net
>>367
仮想ルーターVyattaを使って、SoftLayerとオフィスを直結する
でぐぐって、真似る。

370:login:Penguin
15/01/22 22:49:08.03 yflTUPFA.net
>>368
かけたりもしたつもりだったんだけどflagsの指定間違ってたみたい。
言われて注目して気付いた。

ありがとう、ありがとう。

371:login:Penguin
15/01/22 22:50:59.78 TnwxZjEB.net
よかった。出来上がり品も見せてくれるとうれしい。

372:login:Penguin
15/01/22 23:20:06.62 oOd8ivE3.net
>>369
情報ありがとうございます。生憎、その情報は確認済みでした。
情報不足でしたが、今回構築したいのはLAN間接続ではなくL2TP/IPsecのリモートアクセスになり、
したがってVyOSもリモートアクセスクライアントもNAT配下となります。

373:login:Penguin
15/01/23 00:26:51.22 Xlt5N8Eo.net
>>367
vyatta/vyos よりも、素のxl2tpd方面で調べる方が作例多そう。
Internet ---- (GIP aaa.bbb.ccc.ddd)FW(PIP 192.168.99.1) ---- (192.168.99.254)VyOS
なら /etc/xl2tpd/xl2tpd.conf には
[global]
listen-addr = 192.168.99.254
と入るのが妥当と思う。aaa.bbb.ccc.dddでは listen しようがないから。

cannot respond to IPsec SA request because no connection is known for
は、allowed-network 入ってます?
set vpn ipsec nat-networks allowed-network 0.0.0.0/0 exclude '192.168.0.0/24'
みたく。set vpn ipsec の辺は/etc/ipsec.confに反映されてplutoが読む。

374:login:Penguin
15/01/23 01:22:04.96 zKgrup7h.net
>>373
アドバイスありがとうございます。
listen-addrはローカルIPを設定しています。試しにグローバルIPを設定してみましたが、変わらずでした。
(このコマンドはRTXシリーズで言う所の ipsec ike local addressにあたるのですよね?)

/etc/xl2tpd.confを直接見てみたところ、local ip項目が自身のローカルIPではなく、
まったく異なるものでしたが、これはVyOSの仕様なんですかね?
手動で編集してみましたが、configureからcommitしなおすと元に戻ってしまいます。

allowed networkはset vpn ipsec nat-networks allowed-network 0.0.0.0/0を入れています。
具体的には以下の様なログが出ています。
cannot respond to IPsec SA request because no connection is known for aaa.bbb.ccc.ddd/32===192.168.99.254:4500[192.168.99.254]:17/1701...zzz.yyy.xxx.www:63686[192.168.100.103]:17/%any===192.168.100.103/32

375:login:Penguin
15/01/23 02:21:32.34 EDnqhw8E.net
>>371
現状は「とりあえずできた版」でしかないから整理して週末にでも晒します。

376:login:Penguin
15/01/29 09:30:23.61 SPIENdVc.net
VyOS 1.1.3 でた。
URLリンク(blog.vyos.net)

377:login:Penguin
15/02/08 09:59:47.13 3Wu11Lpu.net
>>368
うちの場合面倒だから SYN 立ってるパケット全部対象にしてる
set policy route PPPOE-IN rule 10 destination address '0.0.0.0/0'
set policy route PPPOE-IN rule 10 protocol 'tcp'
set policy route PPPOE-IN rule 10 tcp flags 'SYN'
set policy route PPPOE-IN rule 10 set tcp-mss '1414'
ポリシーベースのルールが適用されるのってパケットの方向関係なく、指定された
インタフェースを通るタイミングなんだよね?
例えば eth1 に set してるとして、
eth0(WAN) -> eth1 -> LAN内 と LAN内 → eth1 → eth0(WAN)
のどちらにもルール効いてる?

378:login:Penguin
15/02/08 17:25:01.53 2sehc6TI.net
週末に晒すとか言いながら大分後の週末になってしまった。。。
今のところ問題は見当たらないけどこれがベストではないと思う。
# show policy route
route PPPOE-VIA-FLETS-IN {
rule 10 { destination { address 0.0.0.0/0 }
protocol tcp
set { tcp-mss 1414 }
tcp { flags SYN,!ACK,!FIN,!RST }
} }
route PPPOE-VIA-FLETS-OUT {
rule 10 { destination { address 0.0.0.0/0 }
protocol tcp
set { tcp-mss 1414 }
tcp { flags SYN }
} }
# show interfaces ethernet eth0 pppoe 0 policy
route PPPOE-VIA-FLETS-OUT
# show interfaces ethernet eth1 policy route
route PPPOE-VIA-FLETS-IN

379:login:Penguin
15/02/08 22:12:49.55 J5av+30O.net
リモートアクセス経由で入ってきた通信をルータのデフォルトルートとは別の場所に飛ばしたいんだけど、うまく出来てる人いる?
接続時にl2tp0ってインターフェースができるみたいなんだけど、そのインターフェースにはpolicyが適用できないっぽい。

380:login:Penguin
15/02/11 22:59:34.75 Nv+UJhdd.net
>>379
できないよ

381:login:Penguin
15/02/14 10:01:14.62 xnTTBRu1K
>>379
俺はソフトイーサとdhcpのオプション(クラスレス静的ルート)でやってるかな

382:login:Penguin
15/05/05 23:10:09.41 8EdODAHN.net
*.v4flets-east.jpの名前解決を、フレッツのサービス情報サイトの
DNSサーバーにforwardしたいときってどう書けばいいのかな。
pppoeはつながってるし、サービス情報サイトだけの接続なら
問題ないんだけど、インターネットと同時につなげようとすると
名前解決がうまくいかないんだよね。
eth0 pppoe0 インターネット
eth0 pppoe1 サービス情報サイトNGN IPv4
eth1 LAN
eth2 使ってない
protocols {
static {
interface-route 123.107.190.0/24 {
next-hop-interface pppoe1 {
}
}
interface-route 220.210.194.0/25 {
next-hop-interface pppoe1 {
}
}
}
}
dns {
forwarding {
cache-size 0
listen-on eth1
listen-on eth2
options "server=/*.v4flets-east.jp/123.107.190.5"
options "server=/*.v4flets-east.jp/123.107.190.6"
}
}

383:login:Penguin
15/05/06 08:32:14.99 X2wCCPME.net
>>5
オープンソース界隈じゃもう、rerdhat系なんてメジャーじゃないよ。
Debian一色。
当然Centなんて論外だし、Fedoraもどんどん規模が小さくなってる。

384:login:Penguin
15/05/06 08:33:48.52 ZFHVLG1T.net
>>382
dnsmasq.confの文法でいうと*.が邪魔なんじゃないでしょうか。
URLリンク(www.thekelleys.org.uk)
-S, --local, --server=[/[<domain>]/[domain/]][<ipaddr>[#<port>][@<source-ip>|<interface>[#<port>]]
if you have a nameserver on your network which deals with names of the form xxx.internal.thekelleys.org.uk
at 192.168.1.1 then giving the flag -S /internal.thekelleys.org.uk/192.168.1.1 will send all queries for
internal machines to that nameserver, everything else will go to the servers in /etc/resolv.conf.
ソースインタフェース指定もできるんですね。

385:login:Penguin
15/05/06 12:55:46.88 UvZAgEjL.net
>>384
ありがとうございます。
エラーメッセージが出てこないのが痛いな…
どうもHGWのPPPoEブリッジを経由すると、2つめのセッションが
うまくつながらないようです。ISPかサービス情報サイトの片方だけなら
問題なくつながります。
HGWを通さなければちゃんと2つともつながるんですけどね

386:login:Penguin
15/05/06 13:24:47.50 UvZAgEjL.net
URLリンク(feasible-lab.com)
この例だとサービス情報サイトのDNSサーバー(123.107.190.5,
123.107.190.6)をコンフィグに書いて、ISPのDNSサーバーは
ppp ipcp dns request accept
で取得するという目論見のようだけどうまく動くのかな
Vyattaだとこのコマンドになるかな
set system name-server 123.107.190.5
set system name-server 123.107.190.6
set interfaces ethernet eth0 pppoe 1 name-server auto
Vyattaだとこのドメインルーティングには対応してないよね?
URLリンク(flets.com)

387:login:Penguin
15/05/06 15:52:02.33 M4P8V9vy.net
>>384のアドバイスの通りやってみたらできました!
IEからはアクセスできてChromeからはダメだったので
ChromeのDNSキャッシュを消した
URLリンク(d.hatena.ne.jp)
のですが、それでもダメで ipconfig /flushdns でつながりました。
ありがとうございました。

388:login:Penguin
15/05/06 16:28:20.36 M4P8V9vy.net
今のところこういう設定です
URLリンク(txt.do)

389:login:Penguin
15/05/07 00:23:47.47 8E0Oezrm.net
これは後続の人の役に立ちそうですね

390:login:Penguin
15/05/07 01:14:15.36 ZACIdAGJ.net
dns multiple forwarders の設定、以前悩んでた。
今のvyatta本家は知らないけど、派生系バージョンは微妙にコマンドが違ってる。
VyOS 1.1.5 (helium)
set service dns forwarding name-server '8.8.8.8'
set service dns forwarding domain flets server '123.107.190.6'
EdgeOS(v1.6.0)
set service dns forwarding name-server '8.8.8.8'
set service dns forwarding options 'server=/flets/123.107.190.6'
どちらもcommit後の /etc/dnsmasq.conf には以下のように展開
server=8.8.8.8
server=/flets/123.107.190.6

391:login:Penguin
15/05/07 01:22:57.03 VEHAaWUJ.net
ぐぐったらこのサイトが出てきて、この設定だと
サービス情報サイトの名前解決ができなさそうなんだけど
URLリンク(d.hatena.ne.jp)
もう少し補足すると、*.v4flets-east.jpの他に*.fletsも入れてあげた方がいいみたい
options server=/v4flets-east.jp/flets/123.107.190.5
options server=/v4flets-east.jp/flets/123.107.190.6
今のところの問題は、フレッツ速度測定(IPv4)で速度測定ができない。
firewallがらみかと思ったけど違うみたいだし、様子を見てみます

392:login:Penguin
15/05/07 01:37:59.55 ZACIdAGJ.net
追加: pppoe1が、フレッツ情報サイトとして、static-routing追加
set protocols static interface-route 123.107.190.0/24 next-hop-interface pppoe1 distance '1'
set protocols static interface-route 220.210.194.0/25 next-hop-interface pppoe1 distance '1'
set protocols static interface-route 220.210.198.0/26 next-hop-interface pppoe1 distance '1'

>>391
まとめて書かずに、行分けないとダメ
options server=/v4flets-east.jp/123.107.190.5
options server=/flets/123.107.190.5

393:login:Penguin
15/05/07 01:56:50.47 VEHAaWUJ.net
>>392
-S, --local, --server=[/[<domain>]/[domain/]][<ipaddr>[#<port>][@<source-ip>|<interface>[#<port>]]
複数書けるようになってるけど、確かに読みにくいね
DNSサーバーのIPアドレスじゃなくてpppoe1のネームサーバーって
指定はできないのかな
今はこうなってて、*.fletsも*.v4flets-east.jpも名前解決はできてる
dnsmasq.conf
#
# autogenerated by vyatta-dns-forwarding.pl on Wed May 6 17:47:12 JST 2015
#
log-facility=/var/log/dnsmasq.log
interface=eth1
interface=eth2
cache-size=150
server=/v4flets-east.jp/flets/123.107.190.5
server=/v4flets-east.jp/flets/123.107.190.6
resolv.conf
nameserver 123.107.190.5 # nameserver added by pppoe1
nameserver 123.107.190.6 # nameserver added by pppoe1
nameserver xxx.xxx.xx.xx # nameserver added by pppoe0
nameserver xxx.xxx.xx.xx # nameserver added by pppoe0

394:login:Penguin
15/05/12 13:51:39.25 PkO/oyDe.net
TCPのMSS調整の
set policy route PPPOE-IN rule 10 destination address '0.0.0.0/0'
指定ってdestination 指定なしとどう違うの?

395:login:Penguin
15/05/13 00:22:50.21 fscPGEx+.net
一緒。あったほうが分かりいいからかな。
将来 destination address '!192.168.0.0/16' みたいに
除外条件つけたくなるときのヒントにもなるかもだし。

396:login:Penguin
15/05/13 23:45:57.10 3fVfapKg.net
>>395
なるほどそういうことなのか。ありがとう

397:login:Penguin
15/05/21 22:40:11.48 Civtw8Bj.net
vyosで、pppoe server 作りたいと思ったんですが、機能ないんですね。
git上ではソースはあるようですがパッケージでの提供はないようです。
自分でbuildしないとダメなんですかね?

398:login:Penguin
15/05/22 20:21:56.98 TIhYuUjj.net
大谷が指回したら塁審もスイング取るしかないよな

399:login:Penguin
15/05/22 20:23:23.69 TIhYuUjj.net
スーパー誤爆ったね

400:397
15/06/01 01:13:57.27 V6xJpLKO.net
今の最新ソース(lithium)を、gitから持ってきて make iso したら動いた。
しかしベースが debian squeeze なのね。古すぎるなー

401:login:Penguin
15/06/02 00:42:27.61 KvnySfIT.net
そんな事言う奴がなぜVyOSでPPPoEサーバをやろうと思ったのかが疑問

402:397
15/06/02 22:31:16.14 86VeNH30.net
テスト用のpppoeサーバーを立てるのに、楽しようと思ってvyosに当たりつけたのがスタート。
結局rp-pppoeですませたけど、vyosのビルドも気になっていたので、やってみたので報告まで

403:sage
15/06/23 19:43:57.76 Z+mLaoZy.net
VyOSにpppoe設定をいれて、ルータを作成したのですが一部のサイト(yahooとか色々)が見れなかったりしております。
体感的に7割のサイトが見れて、3割のサイトが見れない感じです。
mtu,mru,mss 関係の部分でVyOSが悪さをしているという記述を見つけて色々と試したのですが未だに見れません。
>>249
のような設定をいれたり
下記URLの設定をいれたりしてみたのですが
URLリンク(mikeda.hatenablog.com)
症状が改善されません。
使用しているOSは
最新の安定版: VyOS 1.1.5 (Helium) を使用しているのですが同様の症状が出ている方いらっしゃいませんか?
解決策をご存知の方いらっしゃいましたらアドバイス頂けませんでしょうか?

404:login:Penguin
15/06/24 22:28:15.97 Gt9I/WLw/
自己解決しましたん。

405:login:Penguin
15/07/12 22:38:25.48 0Is+3/eO.net
まだ見てるかな? pppoe に、mss いじる設定入れる
set policy route mss-clamp rule 10 destination address '0.0.0.0/0'
set policy route mss-clamp rule 10 protocol 'tcp'
set policy route mss-clamp rule 10 set tcp-mss '1414'
set policy route mss-clamp rule 10 tcp flags 'SYN'
set interfaces ethernet eth0 pppoe 0 mtu '1454'
set interfaces ethernet eth0 pppoe 0 policy route 'mss-clamp'
mtu/mssは環境に応じて、微調整してね。

406:login:Penguin
15/07/15 08:54:49.55 7FkY/RZP.net
>>367
この人の問題、解決できたのかな?
同じような構成でハマってるので解決策聞きたい。

407:login:Penguin
15/07/15 12:18:27.47 He86obyc.net
outsideをローカルアドレス、idとremote-idを設定してみりゃどうね?とテキトーなコトを同じく詰まってるバカが申し上げてみる。

408:login:Penguin
15/08/13 19:33:34.66 o6M9KjFJ.net
VyOS1.1.5で
>URLリンク(wiki.vyos-users.jp)
の通りにリポジトリ設定して
apt-get update
apt-get upgrade
から再起動するとSSHキーが見つからないみたいなエラーが出るんだけどもこれは一体

409:login:Penguin
15/08/13 21:20:35.58 c8mh9u0+.net
そもそも何でapt-get upgradeなんてしようと思ったの?

410:login:Penguin
15/08/14 12:47:39.69 JrDDxIVJ.net
vyos 1.05 amd64でなら、無線atherosの最新ドライバ入れたかったり、sambaでファイルサーバーとかしたかったりとかあったんでやったことあるよ。
環境はatom D510だったんでVTなしKVMつかえない実機。
ネットで探した方法で、ほぼ出来ました。
ちなみにvmware fusion上の1.15でもテストを兼ねてやってみたけどapt-get upgradeするとvyosの設定が保存されないとかあり、苦労しそうだったんでさっさと諦めました。

411:login:Penguin
15/08/15 14:47:54.66 ZjxqkeGJ.net
>>410
設定保存されないのか
怖いな

412:login:Penguin
15/08/15 15:33:31.76 6ZKqZE4S.net
公式に「apt-get upgradeすんな、リスキーでんねん」ってあるんだから、トラブル解消できないならやるなよ。

413:login:Penguin
15/08/22 10:29:49.66 FZU1RWO9.net
1.2.0が来たかと思ったら1.1.6だった

414:login:Penguin
15/08/22 20:31:23.08 lqG2e47Q.net
USBキーボード指してると起動しないね
機種によるんだろうけど

415:login:Penguin
15/12/31 13:24:02.91 DVNsqqwR.net
まだ生きてるかな?
vyosでIPv6ブリッジ(パススルー)をやりたいのですがやり方がわかりません。
ブリッジかけてFWでIPv4フィルタかけてもARPが出てしまいます。
他にいいやり方ありませんか?

416:login:Penguin
15/12/31 19:19:17.83 hg08hUOe.net
>>415
firewallがiptablesベースなので難しいと思う.そのうちebtablesベースにするとかvyattaの頃から言われてた気がするけど.
以前IPv4ルーター,IPv6ブリッジをしたかった時はvyatta諦めてseil x86使ったので上手く動く方法あれば知りたい.

417:login:Penguin
16/01/01 14:52:00.90 CNFZ0pFJ.net
やっぱりそうかありがとう
SEIL/x86は買ってあるからそっちを使うか

418:login:Penguin
16/11/18 05:02:14.05 n1+FJryk.net
ローカルIPでISPの振り分けをしたく思っています
set nat source rule 10 outbound-interface pppoe0
set nat source rule 10 source address 192.168.0.10/32
set nat source rule 10 translation address masquerade
ここで192.168.0.10はpppoe0を使ってネット接続出来ています
set nat source rule 20 outbound-interface pppoe1
set nat source rule 20 source address 192.168.0.11/32
set nat source rule 20 translation address masquerade
これを付け加えると192.168.0.11はpppoe1を使ってネット接続出来るのですが
192.168.0.10が接続できなくなってしまいます
多分何か根本的な間違いがあると思うのですがどなたか教えていただけないでしょうか

419:login:Penguin
17/01/10 04:20:54.43 RyL6C+5F.net
まさかとは思うが二つの NAT 設定を一つの interface に適用してるだけなんじゃ。
一つの interface に複数の PPPoE セッションを通す事は可能らしいので、譬えば
set interfaces ethernet eth1 address '192.168.0.10/32'
set interfaces ethernet eth2 address '192.168.0.11/32'
となってるなら出来るはずでは。NAT 設定は IP で指定しているが、
実際は interface 毎に適用されるもの。そして各内部 interface は
通常は複数の機器に繋がるので、通常 NAT+DHCP を設定してサブネットをきる。
/32 だと無意味。そもそもサブネットを別にしているので、
最初から eth1: 192.168.0.0/24, eth2: 192.168.1.0/24 とかにすればいいのに。


次ページ
最新レス表示
レスジャンプ
類似スレ一覧
スレッドの検索
話題のニュース
おまかせリスト
オプション
しおりを挟む
スレッドに書込
スレッドの一覧
暇つぶし2ch