【PCルータ】 Vyatta
1 :login:Penguin:2010/10/22(金) 17:27:38 ID:tnj4oKpw.net
VPNやUTM機能を備えたDebianベースのルータ用ディストリビューションVyattaについて語るスレです。
公式サイト
http://www.vyatta.com/
PCルータ特化OSまとめwiki
http://www.esc-j.net/pc-router/index.php?Vyatta
155 :login:Penguin:2011/08/29(月) 21:48:46.28 ID:8SqC9jAQ.net
webguiのGPLな実装まだぁ?
334 :login:Penguin:2014/10/03(金) 02:57:12.46 ID:asbr402m.net
192.168.1.0/24
↓
192.168.2.0/24
↓ vyos
*.*.*.*/32 (PPPoE固定IP)(SNAT)
こんな感じでルーター作ったんですが、192.168.1.0/24のサブネットで
webアクセス時index.htmlだけ表示されて他の素材とかERR_CONNECTION_RESETというエラーになってしまうんですが、
何がいけないのでしょうか。
222 :login:Penguin:2012/09/10(月) 09:34:04.33 ID:vzIxLn0c.net
うちのC3ですら100Mなんぞ余裕だぞ
>>215-220
なんか伸びてると思ったら変なの涌いてんのかw
359 :login:Penguin:2014/11/26(水) 23:50:04.92 ID:/mMAQGGC.net
>>358
ttp://www.mindworks.shoutwiki.com/wiki/Ethtool_Support_for_Microsoft_Hyper-V
へぇ Hyper-V では ethtool 動かないんだ
152 :login:Penguin:2011/08/25(木) 21:37:23.22 ID:lMCyvSMR.net
設定確認に便利だったんだけどなぁ
74 :login:Penguin:2010/12/21(火) 21:21:18 ID:YbwXLim+.net
プレミアかどうかはシランがレアといえばレアだよな。
ipnuts41free-b10.iso なら持ってるが、これってうpって問題無いのか?
220 :login:Penguin:2012/09/09(日) 09:50:08.65 ID:Mv3TTED6.net
>>214
CeleronはCPUキャッシュ容量が小さいからメモリの帯域が開かないので
速度はでない。まずメモリのベンチマークの差を理解したほうがいい。
恐ろしく違うから。DDR3で1600MHzなメモリで3chか4chで駆動して
から出直せ。L3キャッシュ容量は最低でも6MByteな。
129 :login:Penguin:2011/04/23(土) 22:50:16.33 ID:DEPY6IPp.net
VC6から6.2にうpするときLiveUSBでInstall-systemしたら今の設定消える?
350 :login:Penguin:2014/10/30(木) 12:31:15.47 ID:rx277FUK.net
330 :login:Penguin:2014/09/18(木) 16:04:03.36 ID:9MJPUxNG.net
しかしクライアントモードで動作してもhostapでAPにできなかったりする。
ドライバぇ
162 :login:Penguin:2011/10/20(木) 13:38:53.59 ID:Me4hNoM/.net
>>149
ここPCルーターのスレでいいんですよね?って亀レスすぎw
Endian UTMのスレは無いの?
無料GUIで開発中ってこれだけなんでしょ。
教務用ルーター買う金無いから、Endianにチャレンジしてみるぜ。
coresoloノートとスイッチでも何とかなるよね。
100000アクセス/日程度で、個人ユースのルーターは余裕で死んだぜ。
10回以上、落ちては再起動をしてたら、ルーター部分が完全に死んだがな。
418 :login:Penguin:2016/11/18(金) 05:02:14.05 ID:n1+FJryk.net
ローカルIPでISPの振り分けをしたく思っています
set nat source rule 10 outbound-interface pppoe0
set nat source rule 10 source address 192.168.0.10/32
set nat source rule 10 translation address masquerade
ここで192.168.0.10はpppoe0を使ってネット接続出来ています
set nat source rule 20 outbound-interface pppoe1
set nat source rule 20 source address 192.168.0.11/32
set nat source rule 20 translation address masquerade
これを付け加えると192.168.0.11はpppoe1を使ってネット接続出来るのですが
192.168.0.10が接続できなくなってしまいます
多分何か根本的な間違いがあると思うのですがどなたか教えていただけないでしょうか
380 :login:Penguin:2015/02/11(水) 22:59:34.75 ID:Nv+UJhdd.net
>>379
できないよ
85 :login:Penguin:2011/01/30(日) 05:51:25 ID:keB73v83.net
>>84
なるほどね。
逆に聞きたいんだが、現状のPC1、PC2からインターネットへアクセスする際は
どうやって、ISPを明示して指定してるのよ?
164 :login:Penguin:2011/10/26(水) 12:49:35.23 ID:CC2zZ3ut.net
show interface ppp0とかで表示されるpeerのアドレスでいけた気がする
2 :login:Penguin:2010/10/22(金) 23:55:03 ID:6EuwLYNh.net
>>1
乙
Wikiも作ったのか。手伝えないけどガンガ
420 :login:Penguin:2017/02/05(日) 20:12:26.51 ID:7NhtlCM/.net
25 :login:Penguin:2010/10/28(木) 02:18:46 ID:QrNx0aMG.net
と思ったらもともと
> この辺はシェルスクリプト辺りで書いておくと
と書いてあったw
自動化しないってのは固定IPの人かな。
370 :login:Penguin:2015/01/22(木) 22:49:08.03 ID:yflTUPFA.net
>>368
かけたりもしたつもりだったんだけどflagsの指定間違ってたみたい。
言われて注目して気付いた。
ありがとう、ありがとう。
281 :276:2014/04/15(火) 21:43:00.37 ID:7flFcf7Q.net
>>280
ありがとうございます。
・DVDドライブ(非UEFI)を起動順序1番にしてインストール NG
・SATA1にDVD、SATA2にHDDを繋いででインストール NG
・BIOSを最新にしてインストール NG
という結果でした。
手詰まりなので、Asusマザー以外のシステムで試したいと思います。
引き続きアドバイス頂けたら助かります。
長々と失礼しました。
97 :95:2011/02/17(木) 00:23:18 ID:VNHiCpA7.net
>>96
なるほど、NATとは目から鱗。
>>95は自己解決しました。
というか、元々正しく設定されていました。。。
単純に、ローカルから自己グローバルIP+Portを指定して繋がるかっていうテストが不適切でした。
65 :login:Penguin:2010/12/08(水) 21:12:44 ID:pEDQIaMc.net
Vyatta――クラウド時代の仮想ルータ活用術:実践編
ttp://www.atmarkit.co.jp/fnetwork/tokusyuu/49vyatta02/01.html
186 :login:Penguin:2012/03/03(土) 08:13:46.41 ID:pxzmHjrW.net
>>184
DNSフォワーディングとか、やった設定を書きだすくらいしないと
414 :login:Penguin:2015/08/22(土) 20:31:23.08 ID:lqG2e47Q.net
USBキーボード指してると起動しないね
機種によるんだろうけど
79 :login:Penguin:2011/01/05(水) 17:33:28 ID:OcecDLzU.net
3分くらいしか触ってないけど
はっきりいってワケわかめ
132 :login:Penguin:2011/05/02(月) 07:54:28.14 ID:9fsHk9rn.net
>>130
駄目だろ。アホか。
99 :98:2011/02/21(月) 11:42:46.45 ID:3ZdIkwPu.net
自己解決しました
スレ汚しすいません
234 :login:Penguin:2013/03/27(水) 13:52:38.28 ID:3XYo6Uqs.net
>>233
hyper-vに対応した(new!)
259 :258:2013/06/02(日) 01:54:11.89 ID:SRoxit1R.net
ip link set dev eth1 up
sleep 30 ←適当
connect interface pppoe0
sleep 10 ←適当
restart vpn
service xl2tpd stop ←restartだとうまくいかない
service xl2tpd start
で、両系コールドブート、あるいはVRRP切り替わり後でも、
クライアントからVPN切断/接続すればつながるようにはなりました。
228 :login:Penguin:2012/11/26(月) 12:31:25.41 ID:MbjCijLp.net
なるほど…一筋縄ではいかないのですね
今使っている安物のルーターのNATセッションが2000と不足気味なのです
3万円台の専用品だとNATセッションが16000になるのですが、ちょっと高くて二の足を踏んでいる時にVyattaの存在を知りまして
もし手持ちのマシンをルーター化できればNICの追加費用だけ済むのかなと思ったのですが
とりあえず試してみようと思います ありがとうございました
70 :login:Penguin:2010/12/17(金) 20:33:19 ID:ZGPMbG5J.net
pppoe再接続するコマンドはないんですかね?
246 :login:Penguin:2013/05/14(火) 17:36:08.06 ID:tftogmDa.net
>>245
WANが動的IP(pppoe)でも出来るんかな?
199 :login:Penguin:2012/06/01(金) 06:43:00.90 ID:6vA54zJW.net
教えて下さい。
現在鼻毛サーバーとLANカード(Intel Gigabit ET2 Quad Port Server Adapter)で
ルーターを作成しました。
ttps://faq.interlink.or.jp/faq2/View/wcDisplayContent.aspx?id=1190
を参考にしながら作成しました。
LANカード増設分をeth1〜eth4をブリッジ設定しています。
現在の状況
LAN環境内でインターネット接続可能。
外部からグローバルIPアドレスでのサイト接続(サーバー公開)可能。
LAN環境内からプライベートアドレスでのサイト接続可能。
問題点
LAN環境内からグローバルIPアドレスでのサイト接続が不可。
LAN環境内からグローバルIPアドレスでのサイト接続を可能にする事はできるのでしょうか?
詳しい方、ご教授ください。お願い致します。
122 :login:Penguin:2011/04/05(火) 13:59:35.60 ID:b1hLbL1Y.net
公開鍵どうやって登録するの?
authorized_keys見たら勝手に書き込むなボケぇ書いてあるんだけど…
247 :login:Penguin:2013/05/14(火) 19:59:50.96 ID:dfaFcD6n.net
ローカルのDNS鯖立てればいいんじゃ
14 :login:Penguin:2010/10/26(火) 13:52:33 ID:BZNC/Oyt.net
>>13
ありがとう。
マルチセッションすらうまくいかずにずっと悩んでたので、助かります。
188 :login:Penguin:2012/03/18(日) 12:49:43.08 ID:wFKio8gL.net
ログ付きで長文すみません。
ipsecをnat-traversalに設定してl2tpでiphoneから接続しようとしているのですがローカル接続だとつながるのに
インターネットからだとINVALID_ID_INFORMATIONとエラーを出します。
iphoneの方はsoftbank 3Gでもiijmio 高速モバイル/D(光ポータブル)でもだめで
サーバー側のルータのopt100e(NTT-E、Bフレッツ)の設定も見たのですがUDP500,UDP4500,ESPはサーバーのプライベートアドレスにIPマスカレードで変換してあります。
何を見落としているかご指導お願いしますorz
[36] yyy.yyy.yyy.yyy:49106 #25: responding to Main Mode from unknown peer yyy.yyy.yyy.yyy:49106
[36] yyy.yyy.yyy.yyy:49106 #25: NAT-Traversal: Result using RFC 3947: both are NATed
[36] yyy.yyy.yyy.yyy:49106 #25: ignoring informational payload, type IPSEC_INITIAL_CONTACT
[36] yyy.yyy.yyy.yyy:49106 #25: Peer ID is ID_IPV4_ADDR: ‘192.168.11.2’
[37] yyy.yyy.yyy.yyy:49106 #25: deleting connection “remote-access-mac-zzz” instance with peer yyy.yyy.yyy.yyy {isakmp=#0/ipsec=#0}
[37] yyy.yyy.yyy.yyy:49050 #25: sent MR3, ISAKMP SA established
[37] yyy.yyy.yyy.yyy:49050 #25: cannot respond to IPsec SA request because no connection is known for xxx.xxx.xxx.xxx/32===192.168.10.15:4500[192.168.10.15]:17/1701…yyy.yyy.yyy.yyy:49050[192.168.11.2]:17/%any===192.168.11.2/32
[37] yyy.yyy.yyy.yyy:49050 #25: sending encrypted notification INVALID_ID_INFORMATION to yyy.yyy.yyy.yyy:49050
114 :login:Penguin:2011/03/27(日) 19:30:42.84 ID:NgEJU7bY.net
nforce2(nf7-M)でインストールが出来ないな。似たような人居ないか?
とりあえず、report1
CPU athlonxp 2500+
M./B NF7-M nforce2
MEM infineon DDR400 256MB
HDD hitachi deskstar HDS728080PLAT20 ATA/IED
NIC 玄人思考 GbE-PCI 2枚
NIC nforce2 onbord
$install-system
〜前略〜
This will destroy all data on /dev/sda.
Continue? (Yes/No)[No]:Yes
>enter
How big of a root partitioon should I create? (1000MB – 82000MB)[82000MB] :
>enter
parted: invalid token: primary
Error creating primary partition on sda.
Please see /tmp/install-2865.log for more details.
Exiting…
$cat /tmp/install-2865.log
turning off swaps…
Creating root partition on /dec/sda.
parted /dev/sda mkpart primary 0 82000
Error: Expecting a file sysytem type.
$
176 :login:Penguin:2012/02/20(月) 04:37:19.70 ID:SQctcYY5.net
>>170
「ルータに5本LANケーブル」って
全部別々のIPアドレス持ってるポートなの?
単なる内蔵スイッチのポートではなく?
Ciscoとかのデカいの使ってるんだろか。
47 :login:Penguin:2010/12/02(木) 06:22:22 ID:XrnLTspG.net
>>44
仮想化による負荷が高くなるって事なのかな。
Vyattaでhttpd動かすなりと完全に統合しちゃえば改善されたりするのだろうか。
高値なルータなしにパフォーマンス上げたいのでパフォーマンスでないなら本末転倒なんですよね。
Webサーバとくっつけてる自分がいうのもなんですがNICはマザーが許す限り積んで
セグメント分けしてその下にハブなり置くのにロマンを感じます。
76 :login:Penguin:2010/12/24(金) 08:19:19 ID:x/DS72AE.net
>>72
ありがとう!
44 :login:Penguin:2010/12/01(水) 23:40:20 ID:/3vv90h8.net
できるけど、パフォーマンス悪いよ。
こういう言い方はなんだが、大したことやりそうに見えないので、そのLinuxサーバを
そのままルータにすればいいんじゃね?
あとHUBくらい買おうよ。
221 :login:Penguin:2012/09/09(日) 17:02:45.27 ID:0GbziaoM.net
>>214
河童セレの700MHzにPC100の256MBでも実測300Mbps出てるぞ?
なんか余計なもん動かしてんじゃないの?
102 :100:2011/02/27(日) 01:29:46.96 ID:MpX4j5mM.net
>>101
ありがとうございます
結論としてはinstall-imageでインストールしていたのが原因でした。
install-systemで再インストールしたところ何の問題もなる稼働してしまいました…
365 :login:Penguin:2015/01/22(木) 00:36:58.99 ID:TnwxZjEB.net
251 :login:Penguin:2013/05/19(日) 06:40:21.45 ID:8zJFEcHs.net
MSSを調整するでもいいけどPMTUD Black Holeなら特定のICMP通せばいいじゃん
346 :345:2014/10/09(木) 13:02:46.22 ID:BC78wuT4.net
>>345
RIPですか・・・昔、本で見たけど難しくてそっと閉じ・・・という感じです。
こんな風にしても無理っすかね?RIPは必要?
↓PPPOEマルチセッションにして物理nic追加
interfaces {
ethernet eth0 {
hw-id 00:00:00:00:00:00
pppoe 0 {
password ****************
user-id aaaaa
}
pppoe 1 {
password ****************
user-id bbbbb
}
}
ethernet eth1 {
address 100.100.100.100/28
hw-id 11:11:11:11:11:11
}
ethernet eth2 {
address 100.100.100.200/28
hw-id 22:22:22:22:22:22
}
}
46 :login:Penguin:2010/12/02(木) 00:18:12 ID:lZKzUXBp.net
むしろ気持ちいい
262 :login:Penguin:2013/06/05(水) 00:34:59.80 ID:M7cZoKVu.net
>>261
直接関係ないんですが、netflow を late で仕掛けたとき、そのチェーンに組み込まれます。
/opt/vyatta/sbin/vyatta-netflow.pl を見てみてください。
iptables でモリモリ組んでまする。
390 :login:Penguin:2015/05/07(木) 01:14:15.36 ID:ZACIdAGJ.net
dns multiple forwarders の設定、以前悩んでた。
今のvyatta本家は知らないけど、派生系バージョンは微妙にコマンドが違ってる。
VyOS 1.1.5 (helium)
set service dns forwarding name-server ‘8.8.8.8’
set service dns forwarding domain flets server ‘123.107.190.6’
EdgeOS(v1.6.0)
set service dns forwarding name-server ‘8.8.8.8’
set service dns forwarding options ‘server=/flets/123.107.190.6’
どちらもcommit後の /etc/dnsmasq.conf には以下のように展開
server=8.8.8.8
server=/flets/123.107.190.6
レスを投稿する(名前省略可)