【PCルータ】　Vyatta

**login:Penguin** · 2010/10/22(金) 17:27:38

VPNやUTM機能を備えたDebianベースのルータ用ディストリビューションVyattaについて語るスレです。

公式サイト
http://www.vyatta.com/

PCルータ特化OSまとめwiki
http://www.esc-j.net/pc-router/index.php?Vyatta

**login:Penguin** · 2010/10/22(金) 23:55:03

>>1
乙
Wikiも作ったのか。手伝えないけどガンガ

**login:Penguin** · 2010/10/23(土) 11:00:44

日本Vyattaユーザー会
http://www.vyatta-users.jp/

**login:Penguin** · 2010/10/23(土) 16:03:04

PPPoEマルチセッションってどうやんの？

**login:Penguin** · 2010/10/24(日) 00:33:25

redhatベースのが何か出来てくれんかな

**login:Penguin** · 2010/10/24(日) 09:46:27

>>5
vbash以外は普通のDebianぽいからalienでRPMにして普通のCentOSにでも
仕込めばいいんでない？設定とかツールのビルドオプションに差が出るので
一部機能・性能に制限あるかも知らんが。

**login:Penguin** · 2010/10/24(日) 12:35:17

WebGUIをインターネット側から見えなくしたいんだが、可能？

**login:Penguin** · 2010/10/24(日) 16:00:36

パッケージ削りまくってファイルシステム容量小さくできるからdebianベースなんだろうし

**login:Penguin** · 2010/10/24(日) 16:06:54

OpenWRT/DD-WRTもvbashコンフィグのサブセット食わせて設定できると
大きなものから小さなものまで統一的に管理できてうれしいかも。

**login:Penguin** · 2010/10/24(日) 17:29:42

マルチセッションって、interfaces→eth0(WAN側)にpppoeの設定追加していくだけじゃ、だめなのかな？
show interfacesコマンド打つと、2セッションともIPは取得できてるみたいなんだけど、NATのmasqueradeで
LAN側からインターネットにアクセスしようとすると、片方しか繋がらん。

**login:Penguin** · 2010/10/25(月) 05:33:36

乙

**login:Penguin** · 2010/10/25(月) 13:36:02

IPnutsスレの

881 ：login:Penguin ：2010/07/15(木) 20:17:25 ID:LTp0krli
>>878
VyattaでPPPoEマルチセッション使ってるよ。
IPによって経由するプロバイダを変えるソースルーティングも
rootでいくつかコマンド打つだけで実現できてる。

この方、いらっしゃいましたらやり方教えていただけませんか？

**login:Penguin** · 2010/10/26(火) 13:50:08

いちおつ、使ってる人結構いるのね

>>12
書いた張本人だけど、今夜か明日にでもやり方書くよ。
明日朝に二輪の卒検あるから、それ終わってからが濃厚だけどｗ

**login:Penguin** · 2010/10/26(火) 13:52:33

>>13
ありがとう。
マルチセッションすらうまくいかずにずっと悩んでたので、助かります。

**login:Penguin** · 2010/10/27(水) 00:20:59

住人かぶってそうだから聞きますが、
IPnutsスレはpart 8で終了ですか？

**login:Penguin** · 2010/10/27(水) 02:53:15

スレ必要なのか?

**login:Penguin** · 2010/10/27(水) 09:42:00

>>13
虎目教官「虎目流二輪、つかまつれ！」

**login:Penguin** · 2010/10/27(水) 10:16:42

>>15
IPnuts開発終了に伴い、スレも終了しました。
スレの終盤で、移行するならVyattaがいいのではないかという流れになり、このスレが立ちました。

**login:Penguin** · 2010/10/27(水) 10:31:01

IPnuts の話したいならこっちで。

はやいルータを作る
http://hibari.2ch.net/test/read.cgi/linux/1019046005/

13 · 2010/10/27(水) 19:44:30

卒検合格したし、ソースルーティングのやり方書くお。
eth0をLAN側、eth1をONU側として書いていく。

1.PPPoEマルチセッションで複数プロバイダに接続
これはただ単にinterfaces ethernet eth1 pppoeエントリを複数作るだけ。
メインのプロバイダを0、サブのプロバイダを1にした場合、設定する内容は同じようなもんだけど
通常出て行く方をメインにするためdefault-routeエントリを0にauto、1をnoneに設定しておく。
この時点で再起動なりして、ifconfigでpppoe0、pppoe1ともに
IPアドレスが取得できているか確認した方がいいかな。

2.ソースルーティングの設定
マスカレードの設定に、ソースルーティングしたいアドレスの範囲を記述する。
たとえば192.168.1.251～254に設定したい場合、service nat rule 2辺りに
outbound-interface pppoe1、source address 192.168.1.251-192.168.1.254、type masquerade
の3つのエントリを登録しておく。
rule 1の方はoutbound-interface pppoe0、type masqueradeのみで十分だと思う。

3.rootでの作業
たぶんここの作業が肝だと思う。
rootでログインしてifconfigして、pppoe1のinet addrもしくはP-t-Pで
出てくるIPアドレスをコピってくる。そのアドレスをaaa.bbb.ccc.dddとすると
ip rule add from 192.168.1.251 table 1 prio 10000
ip route add table 1 default via aaa.bbb.ccc.ddd
ip rule add from 192.168.1.252 table 2 prio 10001
ip route add table 2 default via aaa.bbb.ccc.ddd
といった感じでtable 4までコマンドを実行して、最後に/etc/init.d/networking restartで
設定を適用する。この辺はシェルスクリプト辺りで書いておくとコマンド1個でできて楽ちん。
あとは適当なマシンでIPを192.168.1.251～254に設定すれば、サブのプロバイダで
やり取りできるようになっているはず。

うちの環境は以上の作業でソースルーティングできてる、うまくいくか試してみてくれ。

**login:Penguin** · 2010/10/27(水) 20:47:02

>>20
ありがとうございます。できました。
ただ、最後のrootでの作業は、pppoe1を再接続などしてIPアドレスが変わったら
その度にやる必要がありますよね。
単純に送信元IPが○○だったらpppoe1から出す、といったことはVyattaではできないんでしょうかね・・・。

**login:Penguin** · 2010/10/27(水) 20:58:11

Vyattaフォーラムを見た感じ、load-balancingを使えばできるような書き込みがあった。
やってみようかと思ったんだけど、単純にpppoe0とpppoe1をload-balancing設定に書くだけだと、commit時になにやらメッセージが出て駄目だったわ。
なにか他に設定が必要なのかなあ・・・

**login:Penguin** · 2010/10/27(水) 22:11:40

>>21
http://tsutomu.lasttom.jp/item/30
ここを参考にすればできそうな感じ

**login:Penguin** · 2010/10/28(木) 02:11:14

その程度なら
いざとなったら自分でスクリプト書いて
起動時に実行するようにしてやりゃいいんじゃね?
せっかくLinuxなんだし。
数行でできるだろ。

**login:Penguin** · 2010/10/28(木) 02:18:46

と思ったらもともと

> この辺はシェルスクリプト辺りで書いておくと

と書いてあったw
自動化しないってのは固定IPの人かな。

13 · 2010/10/28(木) 08:09:27

できたようで何より。

ちなみに自動化してないのは、半年～一年に一回しか再起動しないから
完全に自動化する必要性がないっていうのが一番大きいｗ

**login:Penguin** · 2010/10/28(木) 11:47:26

IPnutsから移行しますた
昨日豊富だしいいですね

**login:Penguin** · 2010/10/28(木) 11:53:04

>>23
debianでもできるってことはvyattaでもできるんだろうな。
vyattaがlinuxってことを忘れてた。

21 · 2010/10/28(木) 20:54:23

自動化できました。

/etc/ppp/ip-up.d　に

#!/bin/sh
if [ "x$PPP_IFACE" = "xpppoe1" ]; then
ip rule add from 192.168.0.7 table 1 prio 10000
ip route add table 1 default via $PPP_REMOTE
fi

/etc/ppp/ip-down.d に

#!/bin/sh
if [ "x$PPP_IFACE" = "xpppoe1" ]; then
ip route del table 1
ip rule del table 1
fi

のようなシェルスクリプトを用意したところ、clearコマンド等で再接続しても自動でソースルーティングできるようになりました。
>>20氏をはじめ、ヒントを下さった方々に感謝いたします。

**login:Penguin** · 2010/10/29(金) 15:46:57

俺もソースルーティングうまくいった。
IPnutsのときはサブのISPの通信が途切れることがあったのだが、Vyattaでは今のところそれがないな。
大きめのファイルダウンロードしてると途中で中断されてたりして困ってたんだわ。

**login:Penguin** · 2010/11/04(木) 08:06:08

VyattaでuPnP使えてる人っている？
IP電話を設置したいんだけど、IP電話を使うためのルータの要件としてuPnP対応があって
Vyattaだと標準で対応してないっぽいんだよね。

**login:Penguin** · 2010/11/05(金) 19:43:28

>>31
VyattaでUPnPを使えるようにするパッケージを作成した有志がいる
ttp://www.vyatta.org/forum/viewtopic.php?t=4734

**login:Penguin** · 2010/11/05(金) 20:35:27

>>32
31じゃないけど早速導入してみますわ

31 · 2010/11/07(日) 02:18:42

>>32
レス遅くなったけど㌧、今度の休みにでもためしてみる

**login:Penguin** · 2010/11/10(水) 12:54:24

IPS試してみたけど、結構重いのう。宣布論2100＋（１GHｚ）じゃきついか。

**login:Penguin** · 2010/11/12(金) 16:57:47

>>32
動いたー。
サンクス。

**login:Penguin** · 2010/11/22(月) 19:35:13

@itにコラムが載ったね

Vyatta――クラウド時代の仮想ルータ活用術：導入編
ttp://www.atmarkit.co.jp/fnetwork/tokusyuu/48vyatta01/01.html

**login:Penguin** · 2010/11/23(火) 20:49:00

ブイヤッタって読んでましたよ

**login:Penguin** · 2010/11/23(火) 21:38:47

コロ助風に「ﾔｯﾀ!ﾔｯﾀｰﾖ!」が正しい

**login:Penguin** · 2010/11/23(火) 22:59:51

それはコロ助ではない

**login:Penguin** · 2010/11/23(火) 23:01:02

バケラッタ!

**login:Penguin** · 2010/11/24(水) 15:12:02

>>40
あんしんパパだな。

**login:Penguin** · 2010/12/01(水) 21:37:46

既存のLinuxのWebサーバにVirtualBoxでVyattaインストールして
サーバ兼ルータってできるんでしょうか？
そのルータに2個PCをぶら下げる時はNICの数は2個でいいのかな？

**login:Penguin** · 2010/12/01(水) 23:40:20

できるけど、パフォーマンス悪いよ。

こういう言い方はなんだが、大したことやりそうに見えないので、そのLinuxサーバを
そのままルータにすればいいんじゃね？
あとHUBくらい買おうよ。

**login:Penguin** · 2010/12/01(水) 23:45:46

>>44
複数のネットワークを1セグメントに突っ込むのって気持ち悪くない？

**login:Penguin** · 2010/12/02(木) 00:18:12

むしろ気持ちいい

**login:Penguin** · 2010/12/02(木) 06:22:22

>>44
仮想化による負荷が高くなるって事なのかな。
Vyattaでhttpd動かすなりと完全に統合しちゃえば改善されたりするのだろうか。

高値なルータなしにパフォーマンス上げたいのでパフォーマンスでないなら本末転倒なんですよね。
Webサーバとくっつけてる自分がいうのもなんですがNICはマザーが許す限り積んで
セグメント分けしてその下にハブなり置くのにロマンを感じます。

**login:Penguin** · 2010/12/02(木) 08:42:25

後は動かすPC次第だな。PCI-Ex系であればそこまでロスもないと思うけどね。

**login:Penguin** · 2010/12/02(木) 14:20:00

cgroupでネットワークコンテナ切った場合ってルーティングテーブルも
分離されるんだっけ？されるのならバーチャルルータになるからVyatta用
仮想化としては最適だと思う。

**login:Penguin** · 2010/12/03(金) 00:23:08

>>49
確かされるけどvethって複数持てたっけ？

**login:Penguin** · 2010/12/04(土) 09:23:43

>>47
VirtualBoxやVmwareServer等のアプリケーションレベルの仮想化だとオーバヘッドが大きいって事ね。

ていうか、Vyattaとか入れないとルータにならないと思ってる？
なんのディストリ入れてるか知らないけどLinuxカーネルに含まれるiptablesって機能を使えば、そのままルータになるよ。

**login:Penguin** · 2010/12/04(土) 09:48:44

>>51
＞ていうか、Vyattaとか入れないとルータにならないと思ってる？
＞なんのディストリ入れてるか知らないけどLinuxカーネルに含まれるiptablesって機能を使えば、そのままルータになるよ。

大前提っすよこんなの。何言ってんだ？

**login:Penguin** · 2010/12/04(土) 12:13:45

>>52
>>47本人？
>高値なルータなしにパフォーマンス上げたいのでパフォーマンスでないなら本末転倒なんですよね。

パフォーマンスあげたいなら、わざわざVM作るよりホストのiptables使うのが一般的だと思うのだが、
それがわかっていないようなレスに見えたもので。気を悪くしたのならすまんね。

**login:Penguin** · 2010/12/04(土) 13:56:43

むしろホストOSを Vyattaにして、そこに httpd も入れちゃえばいいんじゃないの?

**login:Penguin** · 2010/12/04(土) 16:29:46

このスレ初めてでVyattaの存在すら知らなかったド素人の質問で悪いんだけど
ルーター用のみの用途でスループット向上の為に構築するとしたらマシンスペック
はどの程度のものから快適に使えますか？

キャリアはNTT西光ネクストエクスプレス1Gのホーム、ISPはOCN(固定1IP)とSo-netでそれぞれ
1G対応だけど市販ルーター(マイクロ技研のMR-OPTG5)で、そんなに悪いルーターでは
ないけどルーターのスループットがボトルネックになってるようで速度が遅いから新しくルーター構築しようと
思った。最近のルーターを買えば良いんだろうけどPowerEdge SC440が未使用で眠ってるから
これを使って構築したいと思ったんだけど。
マルチPPPoEは>>13が書いてくれてるので安心だけどマシンルーター化である程度の
高スループットってマシンパワーは結構必要かなと思うんだけど実際は？
FWは全てルーターマシンより後方の各鯖のFWなのでルーター化するマシンはマルチPPPoEと
ルーティングさえしてくれればそれでOKという前提で。
構成は鯖マシン(CentOS)とクライアント(XP)の2台のみです。

**login:Penguin** · 2010/12/04(土) 18:19:51

>>55
早ければ早いほど良い。

**login:Penguin** · 2010/12/04(土) 19:07:38

>>47は自分だけど>>52は違う人

**login:Penguin** · 2010/12/05(日) 00:48:26

コミットし直した後、前の設定に戻すコマンドみたいなのありますか？

**login:Penguin** · 2010/12/05(日) 04:01:17

なぜ木原の話題がでて浜面の話題がでないのか

**login:Penguin** · 2010/12/05(日) 04:03:00

なんという誤爆
死にたい

**login:Penguin** · 2010/12/08(水) 00:21:03

VyattaにApache入れて旧サーバからデータのお引越しをして設定も済ませた。
そして気がついてしまった、Vyattaは32bit非PAEカーネルだという事に...

メモリ3.5GBのswapなしなWEB鯖ってどうよ。

やぱり今のところWeb鯖兼ルータにしたいならVyatta仮想化がベストと思われ
64bit対応はやくしてくれー

**login:Penguin** · 2010/12/08(水) 02:04:25

Vyattaのカーネルはunionfs組み込んだ以外はノーマル（後のカスタム化は
sysctlでのもの）だって言ってたから入れ替えちゃえば？

**login:Penguin** · 2010/12/08(水) 05:16:14

>>55
参考に

Vyatta 3500 Series Appliances
Designed for high performance large enterprise and service provider connectivity, security and protection.
Pricing - starting at $4595
Performance:
L3 Throughput - 5-20Gbps - 3,000,000pps
VPN Throughput - 900 Mbps
Max VPN Tunnels - 8000

Vyatta 2500 Series Appliances
Optimized for medium to large enterprise connectivity, security and protection.
Pricing - starting at $2347
Performance:
L3 Throughput - 2 - 4Gbps - up to 1,000,000 pps
VPN Throughput - 500 Mbps
Max VPN Tunnels - 4000

Vyatta 514 Appliances
Ideal for small and branch office routing, firewall, and VPN
Pricing - starting at $797
Performance:
L3 Throughput - 200 Mbps - up to 70,000pps
VPN Throughput - 115 Mbps
Max VPN Tunnels - 500

**login:Penguin** · 2010/12/08(水) 05:18:17

>>62
ちょっとそこまでやるスキルも自信もないなぁ
64bit版が出るまで待つことにするよ

**login:Penguin** · 2010/12/08(水) 21:12:44

Vyatta――クラウド時代の仮想ルータ活用術：実践編
ttp://www.atmarkit.co.jp/fnetwork/tokusyuu/49vyatta02/01.html

**login:Penguin** · 2010/12/08(水) 22:43:31

>>61
PCルータにするのに、そこまでしてVyattaに拘る必要あるの？
CentOSをルータ兼Web鯖にすればいいじゃない。

**login:Penguin** · 2010/12/09(木) 23:30:52

ルーティング初心者にとって覚える事が少なさそう
手軽にチューニングできそう
debianしか触ったことがない
面白そう

といったとこでしょうか

**login:Penguin** · 2010/12/10(金) 14:43:27

>>66
本物のNW機器と同程度の構成を管理する手間が大変だから。
Vyattaならコンフィグ１つ保管しておけばすぐ再現できる。
性能はいまいちといっても、個々のシステム内で使える程度の性能はあるし。

裏側をHW実装にした奴が出てきて、ソフト版は無料だけど性能欲しければ
HW版買ってね、とかなってHWは各社競争しつつCLI/configは共通的な形式になると
嬉しいのでは？

**login:Penguin** · 2010/12/10(金) 15:10:40

ネットワーク管理の知識のない人が仮想環境と物理的なネットワークの混在環境を
いじっても痛い目に遭うだけだな。
少なくとも仮想環境内だけで試しに構築してみてからやった方が良い。

**login:Penguin** · 2010/12/17(金) 20:33:19

pppoe再接続するコマンドはないんですかね？

**login:Penguin** · 2010/12/18(土) 11:36:44

firewallのconntrack-table-sizeの値はメモリ１GBで65536でおｋ？

**login:Penguin** · 2010/12/20(月) 20:10:50

>>70
clear interfaces connection pppoe0

**login:Penguin** · 2010/12/21(火) 19:04:59

ipnutsのＣＤイメージ欲しいんだけどもう手にはいらんのこれ？
プレミアもんだな

**login:Penguin** · 2010/12/21(火) 21:21:18

プレミアかどうかはシランがレアといえばレアだよな。
ipnuts41free-b10.iso なら持ってるが、これってうｐって問題無いのか？

**login:Penguin** · 2010/12/21(火) 21:36:55

つーか、ここVyattaスレじゃん。スレ違いもいいところだった。

**login:Penguin** · 2010/12/24(金) 08:19:19

>>72
ありがとう！

**login:Penguin** · 2010/12/28(火) 01:06:17

vyattaってPfsenceみたいなwebで簡単設定できる機能無いの？

**login:Penguin** · 2010/12/28(火) 18:43:42

簡単かどうかは知らんけどある

**login:Penguin** · 2011/01/05(水) 17:33:28

3分くらいしか触ってないけど
はっきりいってワケわかめ

**login:Penguin** · 2011/01/29(土) 00:10:06

　　　　　　モデム
　　　　　　　|
　　　　　　　|
　　　　　ＰＣルータ
　　　　　　　 |
　　　　　　　 |
　　　　　　ハブ
　　　　　　　|
　　　　--------
　　　　| 　　　　　|
　　ＰＣ１　　　　ＰＣ２

こういう環境で、マルチセッションでやろうと思っているのですが、
つまり１本の光回線を２社のプロバイダーと契約して使う、
上記の環境でＰＣ１はプロバイダＡ、ＰＣ２はプロバイダＢを使うというのは出来ますでしょうか？

現在の環境はモデムからＰＣへ繋いでマルチセッションで繋いでいる状態で、
ＤＮＳレコードの設定（取得したドメイン割り当て）で済ましています。
つまり、
プロバイダＡ　aa.aaaa.net
プロバイダＢ　bb.aaaa.net
こういう感じで振り分けしてます。
ＰＣルータを噛ませた場合、この辺の設定はどうするんでしょうか?
どうぞよろしくお願いしますm(__)m

**login:Penguin** · 2011/01/29(土) 00:46:18

ソースルーティングすればいいんでない？

**login:Penguin** · 2011/01/29(土) 05:13:32

ルーティングは現在もやってはいるんですが
PCルータかませても基本的には同じでしょうか？
PCルータ側でどうやってPC1・PC2に回線の割り当てをするのかよく分からないんですよね
今まで通りDNSレコードでの振り分けだけでOKなのかしら

**login:Penguin** · 2011/01/29(土) 07:59:52

>>82
DNSレコードで回線割り当てが既に意味わからんわ。
それ、どういう原理で振り分けができるか教えて欲しい。

上の環境でって事なら2つネットワークを作れば深く考えなくて済むと思う。
ウチは3回線使っていて、10点台、172点台、192点台のネットワーク作ってる。
※別にクラスABを使う必要は無いが気分で。

８０ · 2011/01/29(土) 23:37:54

振り分けてるのは内容が違うんですね。
現在はパソコン一台でマルチセッションにて接続しています。

つまり同じパソコン内でもhttpd.confでヴャーチャルホスト設定をしているので、
プロバイダＡ　aa.aaaa.net　←こっちはPC専用（/home/aa/aaa/）
プロバイダＢ　bb.aaaa.net　←こっちは携帯専用（/home/bb/aaa/）
こんな感じで運用してます。当然コンテンツは違います。

PCルータをつかい、PC台数を増やした場合、どのような処理なのかよく分からないです。
今考えて居るのは、
プロバイダＡ　aa.aaaa.net　ＰＣ１←こっちはPC専用
プロバイダＢ　bb.aaaa.net　ＰＣ２←こっちは携帯専用
にしようと思っています。

この場合、どういう動きをするのかが分りません。
aa.aaaa.net
bb.aaaa.net
にアクセスをしたら
　　　　　　モデム
　　　　　　　|
　　　　　　　|
　　　　　ＰＣルータ
まではたどり着けますが、ＰＣ１、ＰＣ２への振り分けをＰＣルータで設定しないと駄目なんですよね?
そこが分らないのです

**login:Penguin** · 2011/01/30(日) 05:51:25

>>84
なるほどね。

逆に聞きたいんだが、現状のPC1、PC2からインターネットへアクセスする際は
どうやって、ISPを明示して指定してるのよ？

80 · 2011/01/30(日) 06:26:02

>>85
現状はPC１台です
モデム
　｜
　PCです

**login:Penguin** · 2011/01/30(日) 06:27:04

外へアクセスする場合はルーティングでデフォルト設定した方ですね。

**login:Penguin** · 2011/01/30(日) 10:13:27

>>86
意味わからん。PC1とPC2で振り分けしてるって事はPC2台だよね？

>>87
という事は、そもそもWebのアクセスはインターネット側からは別々のISPから入ってくるけど、
戻りのパケットはデフォルトルートに指定したISPへ出てるんじゃない？

80 · 2011/01/30(日) 10:50:03

＞現在の環境はモデムからＰＣへ繋いでマルチセッションで繋いでいる状態で、
＞ＤＮＳレコードの設定（取得したドメイン割り当て）で済ましています。
＞つまり、
＞プロバイダＡ　aa.aaaa.net
＞プロバイダＢ　bb.aaaa.net
＞こういう感じで振り分けしてます。

＞PCルータをつかい、PC台数を増やした場合、どのような処理なのかよく分からないです。
＞今考えて居るのは、
＞プロバイダＡ　aa.aaaa.net　ＰＣ１←こっちはPC専用
＞プロバイダＢ　bb.aaaa.net　ＰＣ２←こっちは携帯専用
＞にしようと思っています。

**login:Penguin** · 2011/01/30(日) 10:56:03

＞戻りのパケットはデフォルトルートに指定したISPへ出てるんじゃない？

そうなんですか！?
http://www.daifukuya.com/photoxp/archives/pppoe-multi-session.html#
http://d.hatena.ne.jp/Victoreem/20100303/1267629822

この辺りをささっと設定しただけなので詳しいことは分りませんが、
そういわれてみればそうかも知れません
どうなんでしょうか？

**login:Penguin** · 2011/01/30(日) 11:00:37

しかし
http://aa.aaaa.net/1.jpg
http://bb.aaaa.net/1.jpg
というURLでの返しですから戻りのパケットと言ってもやはり
DNSレコードで指定しているルール、
＞プロバイダＡ　aa.aaaa.net
＞プロバイダＢ　bb.aaaa.net
に乗っ取って返してくれるんじゃないでしょうか。
この辺のうまいやりくりが分らないのでDNSレコードでやっていますが、
PC側の設定でどうにか出来る物なのでしょうか？

**login:Penguin** · 2011/01/30(日) 11:13:13

ああ悪い。元々、現状の説明をしようとしていないから、抜けている部分が多すぎて
こっちはさっぱり理解ができないんだな。

現状の環境にルータが挟まるだけという理解だったから、ルーティング的には元と
同じでいいんじゃね？と思ったんだが、どうやら違うのね。

戻りのパケットについてはtcpdumpでもやって自分で調べてね。1分もかからんだろ。

ちなみに元の質問の回答としては>>83で終わってる。なんのひねりも無い分、特別な
設定も無いし、問題も起きないでしょ。

あとPCルータって言ってるけど、PCルータって特に関係ないよね？
業務用/家庭用ルータなら設定できてるってわけじゃないよね。

**login:Penguin** · 2011/01/30(日) 19:49:39

USBメモリから使ってる人って居る？

**login:Penguin** · 2011/02/01(火) 02:49:24

USBに入れてブートしてるよ。
マザーボードがUSBブートに対応してるやつじゃないとダメだろうけど。

**login:Penguin** · 2011/02/13(日) 06:18:46

serviceでhttpsとtelnetを有効にしてます。
これらをローカル側からしか触れないようにしたいんですけど、出来ますか？
宛先port23と443をrejectするルールをpppoeに適用したんですけど、駄目でした；；

**login:Penguin** · 2011/02/16(水) 17:00:51

wikiのポート解放の手順で、ローカルアドレスをダミーにしたらできたよ

95 · 2011/02/17(木) 00:23:18

>>96
なるほど、NATとは目から鱗。

>>95は自己解決しました。
というか、元々正しく設定されていました。。。
単純に、ローカルから自己グローバルIP+Portを指定して繋がるかっていうテストが不適切でした。

**login:Penguin** · 2011/02/19(土) 11:28:25

ちょっとお伺いしたんです
vyatta ver6.1でOSPF環境構築してるんですが
ネットワークを2つ登録して別々のエリアに所属させてます
片方のインターフェイスからはHelloPACKETが出てるんですが
もう片方からは検知できず

マニュアル見ながらHelloインターバルを静的に設定したんですが状況はかわらずで
す

強制的にHello出す方法ってありますか？
それとも他に原因ありそうですか？

98 · 2011/02/21(月) 11:42:46.45

自己解決しました
スレ汚しすいません

**login:Penguin** · 2011/02/24(木) 22:37:43.55

wikiのとりあえず外へを見て設定してみたのですがpppoeは接続するのですが
パケットが外へ流れて行きません
set protocols static interface-route 0.0.0.0/0 next-hop-interface pppoe0

とするとvyattaからのpingやnslookupなどは通るようになりますが安定しません。
何かヒントを頂けないでしょうか

環境はNTT東のBフレッツニューファミリー
ISPはBB exciteになります。

**login:Penguin** · 2011/02/25(金) 22:01:22.67

不安定っていうのは不思議なんだ。一度設定すれば設定道理に動くから、そもそもソフトではなく、ハード側なのでは。

NICやLANケーブルチェックしてみる。メモリーや埃を確認してちょ。

**100** · 2011/02/27(日) 01:29:46.96

>>101
ありがとうございます
結論としてはinstall-imageでインストールしていたのが原因でした。
install-systemで再インストールしたところ何の問題もなる稼働してしまいました…

**login:Penguin** · 2011/02/28(月) 13:59:07.78

あー･･･ipnutsの開発版CD-R失くしてしまった
アカウント発行してもらった時のサービスの奴
正規版のデータもないし･･･
今後はビヤッタに移るかVineでルータ作るしかないな

**login:Penguin** · 2011/02/28(月) 14:04:01.90

pfsenseもいいぜ、と信者より。

**login:Penguin** · 2011/02/28(月) 14:18:00.53

>>104
へぇー
http://journal.mycom.co.jp/articles/2007/05/24/bsdcan2/index.html
スレチだけどこれはこれで興味でるなぁ

つーか>>1のwikiにも紹介されているんだね

**login:Penguin** · 2011/03/01(火) 13:58:45.67

VYATTA CORE 6.2
http://vyatta.org/downloads

**login:Penguin** · 2011/03/01(火) 17:07:00.85

6.2って何が変わった

**login:Penguin** · 2011/03/01(火) 17:08:19.22

バージョンが変わった

**login:Penguin** · 2011/03/01(火) 19:40:32.29

公式のフォーラムより
ttp://www.vyatta.org/forum/viewtopic.php?t=5934

Vyatta version 6.2 is an incremental update that includes:

- Image Cloning
- Improved Configuration Management
- IPS Enhancements
- OpenVPN Enhancements
- IPv6 DNS Resolver
- HTTPS Filtering for VyattaGuard
- Branch Maintenance and Rebase to Debian Squeeze

**login:Penguin** · 2011/03/01(火) 21:16:46.21

PPPにIPv6振れないのは変わらないのねん。

**login:Penguin** · 2011/03/27(日) 00:39:23.07

DNSキャッシュのリミット低すぎ。
Bind入れるくらいせんとメモリ持て余すなあ。

**login:Penguin** · 2011/03/27(日) 00:40:46.43

あ、と思ったら新version出てるのか。
試してみよう

**login:Penguin** · 2011/03/27(日) 01:07:58.18

リミット変わらずか、残念
64bit待ちかね

**login:Penguin** · 2011/03/27(日) 19:30:42.84

nforce2(nf7-M)でインストールが出来ないな。似たような人居ないか？

とりあえず、report1
CPU athlonxp 2500+
M./B NF7-M　nforce2
MEM infineon DDR400 256MB
HDD hitachi deskstar HDS728080PLAT20 ATA/IED
NIC 玄人思考 GbE-PCI　2枚
NIC nforce2 onbord

$install-system

～前略～

This will destroy all data on /dev/sda.
Continue? (Yes/No)[No]:Yes
>enter

How big of a root partitioon should I create? (1000MB - 82000MB)[82000MB] :
>enter

parted: invalid token: primary
Error creating primary partition on sda.
Please see /tmp/install-2865.log for more details.
Exiting...
$cat /tmp/install-2865.log

turning off swaps...
Creating root partition on /dec/sda.
parted /dev/sda mkpart primary 0 82000
Error: Expecting a file sysytem type.
$

**login:Penguin** · 2011/03/30(水) 11:19:35.11

みんなヘアピンNATはどう設定してる？

**login:Penguin** · 2011/03/30(水) 17:25:47.62

なんで素直に「教えて！」と言えないよ…

**116** · 2011/04/01(金) 06:35:07.27

教えて...(´；ω；`)ﾌﾞﾜｯ

**115** · 2011/04/01(金) 06:35:55.09

115だった...(´；ω；`)ﾌﾞﾜｯ

**login:Penguin** · 2011/04/03(日) 04:44:27.47

PPPoEブリッジなりパススルーなり同じだけど出来てる人っていたら教えて...(´；ω；`)ﾌﾞﾜｯ

**login:Penguin** · 2011/04/03(日) 11:16:14.22

(´；ω；`)ｳﾞｨﾔｯﾀｯ

**login:Penguin** · 2011/04/04(月) 18:04:56.22

set service dns forwarding遅くね？
bind9入れちゃった(´；ω；`)ﾌﾞﾜｯ

**login:Penguin** · 2011/04/05(火) 13:59:35.60

公開鍵どうやって登録するの？
authorized_keys見たら勝手に書き込むなボケぇ書いてあるんだけど...

**login:Penguin** · 2011/04/05(火) 14:15:16.72

英語のドキュメント見つけた(´；ω；`)

[―{}@{}@{}-] **login:Penguin** · 2011/04/14(木) 07:21:32.70

esc-j.net/pc-router/index.php?VyattaUSB起動

ここ見てUSBメモリ化しようとしたけどFaildになる
（Fedora LiveUSB Creatorのバージョンは最新の3.10)

>vyatta-livecd_VC6.2-2011.02.09_2011-02-09_i386.iso selected
>Verifying filesystem...
>Extracting live image to USB device...
>Wrote to device at 5 MB/sec
>Creating 2047MB persistent overlay
>
>LiveUSB creation failed!

できてる人いる？

**login:Penguin** · 2011/04/14(木) 15:09:59.35

俺の環境だとデフォでディスクのサイズ全体を使うと
コケる事があった。

サイズは少し小さくして決め打ちしたらおkだったけど

**login:Penguin** · 2011/04/14(木) 15:12:01.31

因みにHDDだからUSBも共通かは知らん
(´；ω；`)ｳﾞｨﾔｯﾀｯ

[―{}@{}@{}-] **sage** · 2011/04/17(日) 22:16:05.35

ｌospfのプロセスを再起動するコマンドってないの？
ciscoでいうclear ip process xx
LSDBの更新が上手く反映されない時とかによく使うんだけど

[―{}@{}@{}-] **login:Penguin** · 2011/04/18(月) 12:48:58.88

OpenBlocks600に入れ使いたいよな
Debianバージョンを置き換える方法ないのかな？

**login:Penguin** · 2011/04/23(土) 22:50:16.33

VC6から6.2にうｐするときLiveUSBでInstall-systemしたら今の設定消える？

**login:Penguin** · 2011/05/02(月) 06:08:02.13

ipnutsってここでいいのかな？

質問です。エロイ人お願いします。
NICを3枚差しでeth0からeth2とし、eth0とeth2をbr10としてブリッジ接続しました。
基本設定で、br10に192.168.1.1/24のipアドレスを振って、とりあえず、eth0、eth2両方から外に出れるのは確認しました。

また、ipアドレスを指定すれば、eth2からeth0へ飛ぶことも確認しました。
しかし、Windowsのファイル共有が出来ない。どうすればいい？

**login:Penguin** · 2011/05/02(月) 06:39:44.69

諦めればいい

**login:Penguin** · 2011/05/02(月) 07:54:28.14

>>130
駄目だろ。アホか。

**login:Penguin** · 2011/05/02(月) 12:29:39.19

PCルータ専用ディストリスレって立ててもいいと思うんだけど板はどこが適してるのかな。
有名なのはLinux系とBSD系があるからLinux板は無理なんだよね。

自宅サーバ板？

**login:Penguin** · 2011/05/02(月) 13:06:25.70

>>133
ipnutsスレってdat落ちしたの？
取り敢えずウザイ。

**login:Penguin** · 2011/05/02(月) 14:19:12.11

>>133
OSやディストリ問わず、全般的な話題だったら、一応、通信技術板には、
［NIC×2］PCをﾙｰﾀｰ代わりに使いたい。［自宅ﾙｰﾀ］
http://hibari.2ch.net/test/read.cgi/network/1017813302/
っていうスレはあるよ。
教えてクンの投げっぱなしの質問ばかりだけど・・・。

**login:Penguin** · 2011/05/02(月) 15:18:17.96

>>134
ipnutsスレはいつのまにか落ちてたね。

ちなみに俺>>130じゃないよ。現在ipnutsも使ってなければ戻る予定も無い。
pfsense & m0n0wallユーザだけど、Vyattaもこれから使いたいと思ってここチェックしてるだけ。

>>135
チェックしてみるよ。thx!

**login:Penguin** · 2011/05/05(木) 00:04:51.61

>>133
Linux 板なら一応↓がそういうスレになってる。

はやいルータを作る
http://hibari.2ch.net/test/read.cgi/linux/1019046005/

**login:Penguin** · 2011/05/05(木) 00:58:57.78

>>137
レスありがとん
一応そこチェックしてるわ。738は俺の書き込みだったりして。

**login:Penguin** · 2011/05/05(木) 01:06:52.52

過疎ってるからなぁ、そこ

**login:Penguin** · 2011/05/09(月) 10:33:40.56

PC ルータ界隈が過疎ってるんだからしょうがない。

**login:Penguin** · 2011/05/09(月) 21:04:35.27

自宅サーバ建ててる人にはメリットが大きい場合もあるんだがな～

**login:Penguin** · 2011/05/09(月) 22:13:53.73

普通はセッション2k超える事はないからなー

PCを変えたらNTTまで30Mbpsから80Mbpsになった。しかし、ISPが8Mbpsだったorz

**login:Penguin** · 2011/05/10(火) 11:10:02.91

スレが過疎ってるなら盛り上げればいいじゃない。

**login:Penguin** · 2011/05/14(土) 22:22:48.11

うちだと特にトラブルもなく安定しちゃってるから、書くことがないｗ

**login:Penguin** · 2011/06/24(金) 16:14:54.06

VyattaでPPPoEを使ったunnumberedの設定の仕方を教えて下され
複数のグローバルIPをPPPoEで使いたいんです

**login:Penguin** · 2011/07/05(火) 03:46:45.49

お聞きしたいのですが、wifineみたく、接続したら自動で特定のwebページに飛ばすことってできますか？
店舗内で、無料で無線LANを使ってもらえるようにしたいと考えています。

その際に、まず最初に接続した時に、免責事項＆承諾ボタン＋簡単な店舗情報が書かれたhtmlを自動で開くようにしたいのですが。

**login:Penguin** · 2011/07/05(火) 17:24:30.17

>>146
スレチなレスなんだけど、Endian UTMのホットスポット機能はどうよ？
ttp://www.plum-systems.co.jp/endian/
ここのスライドの後半部分

**login:Penguin** · 2011/07/05(火) 19:37:14.56

>>146
Captive portalでぐぐってみるといろいろ見つかると思う
あんまり日本語の解説が無いけど、Untangleやm0n0wallあたりでの運用事例がでてくるよ
Vyattaでのやり方はよくわからないんですまん

**144** · 2011/07/09(土) 18:58:09.06

>147
>148

ありがとうございます。
Vyattaにこだわっていたわけではないので、いろんな方法を検討してみようとお思います。
Endian UTMは一番安いタイプでも145,000円しますが分かりやすくてよさげですね。

**login:Penguin** · 2011/07/11(月) 13:12:41.87

>>146
こういうの買って来ちゃったほうが早いのでは。

バッファローの最新の無線LANルータだと、カフェにあるようなweb認証ができるみたい。

450Mbps対応とゲストポートを新たに追加、バッファローの全部入りルーター「WZR-HP-G450H」
http://internet.watch.impress.co.jp/docs/column/shimizu/20110621_454707.html

**login:Penguin** · 2011/08/24(水) 02:54:56.78

Vyatta 6.3リリース
ttp://www.vyatta.org/forum/viewtopic.php?t=6831
無料版からWebGUIが削除された点だけは要注意

**login:Penguin** · 2011/08/25(木) 21:37:23.22

設定確認に便利だったんだけどなぁ

**login:Penguin** · 2011/08/26(金) 03:10:12.28

IPv6のPPPoEはまだダメなのね。
Seilにも最近興味あるんだけど使ってる人って居る？

スレチと言われそうだけど関連スレ見当たらなくて。

**login:Penguin** · 2011/08/26(金) 19:20:52.47

>>151
Vyattaの中の人は
「旧版のWebGUIは使うなり改造するなり好きにしていいよ」
って言ってるから、旧版使ってみれば？
ttp://packages.vyatta.com/vyatta/pool/main/vyatta-webgui_0.2.13-55+larkspur9_i386.deb

**login:Penguin** · 2011/08/29(月) 21:48:46.28

webguiのGPLな実装まだぁ？

**login:Penguin** · 2011/09/18(日) 05:41:28.37

保守あげ

**login:Penguin** · 2011/09/29(木) 03:33:13.01

yamahaルーターから乗り換え奮闘中

**login:Penguin** · 2011/10/10(月) 21:15:37.24

64bitきてたのかよ

**login:Penguin** · 2011/10/11(火) 17:23:30.26

>>158
まだ実験的だけどね

**login:Penguin** · 2011/10/15(土) 22:40:25.98

cpu2コア渡したら安定するな。
1コアだと時々通信が止まる。@hyper-v

**login:Penguin** · 2011/10/18(火) 23:01:34.46

>>157
面白いぞー

**login:Penguin** · 2011/10/20(木) 13:38:53.59

>>149
ここＰＣルーターのスレでいいんですよね？って亀レスすぎｗ

Endian UTMのスレは無いの？
無料ＧＵＩで開発中ってこれだけなんでしょ。

教務用ルーター買う金無いから、Endianにチャレンジしてみるぜ。
coresoloノートとスイッチでも何とかなるよね。

100000アクセス／日程度で、個人ユースのルーターは余裕で死んだぜ。
10回以上、落ちては再起動をしてたら、ルーター部分が完全に死んだがな。

**login:Penguin** · 2011/10/26(水) 11:05:40.35

PPPoE(固定4IP) で IPsec + L2TP リモートアクセスVPN
しようとしてるんだけど

vpn l2tp remote-access outside-nexthop
は何を指定したらいいんでしょうか

▼このような場合です
固定4IP 111.222.111.222./30
vyatta global ip 111.222.111.223

vpn l2tp remote-access outside-address 111.222.111.223

**login:Penguin** · 2011/10/26(水) 12:49:35.23

show interface ppp0とかで表示されるpeerのアドレスでいけた気がする

**login:Penguin** · 2011/10/26(水) 13:07:00.13

>>164
ありがとう
ifconfig で出てきた pppoe0 の P-t-P:123.123.123.123
を設定してみたけどダメでした

pacekt from xxx.xxx.xxx.xxx:50010: initial Main Mode message received on 111.222.111.223:500
but no connection has been authorized with policy=PKS

ちなみに
技術評論社の「vyatta入門」を参考に設定してます

**login:Penguin** · 2011/11/13(日) 22:16:48.91

bootパーティションを別に切りたいけどできない？
Gnu Partedでパーティションを切っても、一つのパーティションに全てインストールしてしまう。

**login:Penguin** · 2011/11/20(日) 01:04:57.29

さくらクラウドのパブリックテンプレートにvyattaが用意されてるな

【PCルータ】 Vyatta

【PCルータ】　Vyatta