1read 100read
2013年03月Linux250: 【PCルータ】 Vyatta (231) TOP カテ一覧 スレ一覧 2ch元 削除依頼
サーバならやっぱりFreeBSDだよな (855)
chumby 3匹目 (212)
Canna すれ 2頁目【かんな】 (609)
サーバならやっぱりFreeBSDだよな (855)
【deb系】MEPIS Linux 2 【ディストリ】 (262)
Linuxプログラミング 2 (315)

【PCルータ】 Vyatta


1 :2010/10/22 〜 最終レス :2012/12/21
VPNやUTM機能を備えたDebianベースのルータ用ディストリビューションVyattaについて語るスレです。
公式サイト
http://www.vyatta.com/
PCルータ特化OSまとめwiki
http://www.esc-j.net/pc-router/index.php?Vyatta

2 :
>>1

Wikiも作ったのか。手伝えないけどガンガ

3 :
日本Vyattaユーザー会
http://www.vyatta-users.jp/

4 :
PPPoEマルチセッションってどうやんの?

5 :
redhatベースのが何か出来てくれんかな

6 :
>>5
vbash以外は普通のDebianぽいからalienでRPMにして普通のCentOSにでも
仕込めばいいんでない?設定とかツールのビルドオプションに差が出るので
一部機能・性能に制限あるかも知らんが。

7 :
WebGUIをインターネット側から見えなくしたいんだが、可能?

8 :
パッケージ削りまくってファイルシステム容量小さくできるからdebianベースなんだろうし

9 :
OpenWRT/DD-WRTもvbashコンフィグのサブセット食わせて設定できると
大きなものから小さなものまで統一的に管理できてうれしいかも。

10 :
マルチセッションって、interfaces→eth0(WAN側)にpppoeの設定追加していくだけじゃ、だめなのかな?
show interfacesコマンド打つと、2セッションともIPは取得できてるみたいなんだけど、NATのmasqueradeで
LAN側からインターネットにアクセスしようとすると、片方しか繋がらん。

11 :


12 :
IPnutsスレの
881 :login:Penguin :2010/07/15(木) 20:17:25 ID:LTp0krli
>>878
VyattaでPPPoEマルチセッション使ってるよ。
IPによって経由するプロバイダを変えるソースルーティングも
rootでいくつかコマンド打つだけで実現できてる。
この方、いらっしゃいましたらやり方教えていただけませんか?

13 :
いちおつ、使ってる人結構いるのね
>>12
書いた張本人だけど、今夜か明日にでもやり方書くよ。
明日朝に二輪の卒検あるから、それ終わってからが濃厚だけどw

14 :
>>13
ありがとう。
マルチセッションすらうまくいかずにずっと悩んでたので、助かります。

15 :
住人かぶってそうだから聞きますが、
IPnutsスレはpart 8で終了ですか?

16 :
スレ必要なのか?

17 :
>>13
虎目教官「虎目流 二輪、つかまつれ!」

18 :
>>15
IPnuts開発終了に伴い、スレも終了しました。
スレの終盤で、移行するならVyattaがいいのではないかという流れになり、このスレが立ちました。

19 :
IPnuts の話したいならこっちで。
はやいルータを作る
http://hibari.2ch.net/test/read.cgi/linux/1019046005/

20 :
卒検合格したし、ソースルーティングのやり方書くお。
eth0をLAN側、eth1をONU側として書いていく。
1.PPPoEマルチセッションで複数プロバイダに接続
これはただ単にinterfaces ethernet eth1 pppoeエントリを複数作るだけ。
メインのプロバイダを0、サブのプロバイダを1にした場合、設定する内容は同じようなもんだけど
通常出て行く方をメインにするためdefault-routeエントリを0にauto、1をnoneに設定しておく。
この時点で再起動なりして、ifconfigでpppoe0、pppoe1ともに
IPアドレスが取得できているか確認した方がいいかな。
2.ソースルーティングの設定
マスカレードの設定に、ソースルーティングしたいアドレスの範囲を記述する。
たとえば192.168.1.251〜254に設定したい場合、service nat rule 2辺りに
outbound-interface pppoe1、source address 192.168.1.251-192.168.1.254、type masquerade
の3つのエントリを登録しておく。
rule 1の方はoutbound-interface pppoe0、type masqueradeのみで十分だと思う。
3.rootでの作業
たぶんここの作業が肝だと思う。
rootでログインしてifconfigして、pppoe1のinet addrもしくはP-t-Pで
出てくるIPアドレスをコピってくる。そのアドレスをaaa.bbb.ccc.dddとすると
ip rule add from 192.168.1.251 table 1 prio 10000
ip route add table 1 default via aaa.bbb.ccc.ddd
ip rule add from 192.168.1.252 table 2 prio 10001
ip route add table 2 default via aaa.bbb.ccc.ddd
といった感じでtable 4までコマンドを実行して、最後に/etc/init.d/networking restartで
設定を適用する。この辺はシェルスクリプト辺りで書いておくとコマンド1個でできて楽ちん。
あとは適当なマシンでIPを192.168.1.251〜254に設定すれば、サブのプロバイダで
やり取りできるようになっているはず。
うちの環境は以上の作業でソースルーティングできてる、うまくいくか試してみてくれ。

21 :
>>20
ありがとうございます。できました。
ただ、最後のrootでの作業は、pppoe1を再接続などしてIPアドレスが変わったら
その度にやる必要がありますよね。
単純に送信元IPが○○だったらpppoe1から出す、といったことはVyattaではできないんでしょうかね・・・。

22 :
Vyattaフォーラムを見た感じ、load-balancingを使えばできるような書き込みがあった。
やってみようかと思ったんだけど、単純にpppoe0とpppoe1をload-balancing設定に書くだけだと、commit時になにやらメッセージが出て駄目だったわ。
なにか他に設定が必要なのかなあ・・・

23 :
>>21
http://tsutomu.lasttom.jp/item/30
ここを参考にすればできそうな感じ

24 :
その程度なら
いざとなったら自分でスクリプト書いて
起動時に実行するようにしてやりゃいいんじゃね?
せっかくLinuxなんだし。
数行でできるだろ。

25 :
と思ったらもともと
> この辺はシェルスクリプト辺りで書いておくと
と書いてあったw
自動化しないってのは固定IPの人かな。

26 :
できたようで何より。
ちなみに自動化してないのは、半年〜一年に一回しか再起動しないから
完全に自動化する必要性がないっていうのが一番大きいw

27 :
IPnutsから移行しますた
昨日豊富だしいいですね

28 :
>>23
debianでもできるってことはvyattaでもできるんだろうな。
vyattaがlinuxってことを忘れてた。

29 :
自動化できました。
/etc/ppp/ip-up.d に
#!/bin/sh
if [ "x$PPP_IFACE" = "xpppoe1" ]; then
ip rule add from 192.168.0.7 table 1 prio 10000
ip route add table 1 default via $PPP_REMOTE
fi
/etc/ppp/ip-down.d に
#!/bin/sh
if [ "x$PPP_IFACE" = "xpppoe1" ]; then
ip route del table 1
ip rule del table 1
fi
のようなシェルスクリプトを用意したところ、clearコマンド等で再接続しても自動でソースルーティングできるようになりました。
>>20氏をはじめ、ヒントを下さった方々に感謝いたします。

30 :
俺もソースルーティングうまくいった。
IPnutsのときはサブのISPの通信が途切れることがあったのだが、Vyattaでは今のところそれがないな。
大きめのファイルダウンロードしてると途中で中断されてたりして困ってたんだわ。

31 :
VyattaでuPnP使えてる人っている?
IP電話を設置したいんだけど、IP電話を使うためのルータの要件としてuPnP対応があって
Vyattaだと標準で対応してないっぽいんだよね。

32 :
>>31
VyattaでUPnPを使えるようにするパッケージを作成した有志がいる
ttp://www.vyatta.org/forum/viewtopic.php?t=4734

33 :
>>32
31じゃないけど早速導入してみますわ

34 :
>>32
レス遅くなったけどd、今度の休みにでもためしてみる

35 :
IPS試してみたけど、結構重いのう。宣布論2100+(1GHz)じゃきついか。

36 :
>>32
動いたー。
サンクス。

37 :
@itにコラムが載ったね
Vyatta――クラウド時代の仮想ルータ活用術:導入編
ttp://www.atmarkit.co.jp/fnetwork/tokusyuu/48vyatta01/01.html

38 :
ブイヤッタって読んでましたよ

39 :
コロ助風に「ヤッタ!ヤッターヨ!」が正しい

40 :
それはコロ助ではない

41 :
バケラッタ!

42 :
>>40
あんしんパパだな。

43 :
既存のLinuxのWebサーバにVirtualBoxでVyattaインストールして
サーバ兼ルータってできるんでしょうか?
そのルータに2個PCをぶら下げる時はNICの数は2個でいいのかな?

44 :
できるけど、パフォーマンス悪いよ。
こういう言い方はなんだが、大したことやりそうに見えないので、そのLinuxサーバを
そのままルータにすればいいんじゃね?
あとHUBくらい買おうよ。

45 :
>>44
複数のネットワークを1セグメントに突っ込むのって気持ち悪くない?

46 :
むしろ気持ちいい

47 :
>>44
仮想化による負荷が高くなるって事なのかな。
Vyattaでhttpd動かすなりと完全に統合しちゃえば改善されたりするのだろうか。
高値なルータなしにパフォーマンス上げたいのでパフォーマンスでないなら本末転倒なんですよね。
Webサーバとくっつけてる自分がいうのもなんですがNICはマザーが許す限り積んで
セグメント分けしてその下にハブなり置くのにロマンを感じます。

48 :
後は動かすPC次第だな。PCI-Ex系であればそこまでロスもないと思うけどね。

49 :
cgroupでネットワークコンテナ切った場合ってルーティングテーブルも
分離されるんだっけ?されるのならバーチャルルータになるからVyatta用
仮想化としては最適だと思う。

50 :
>>49
確かされるけどvethって複数持てたっけ?

51 :
>>47
VirtualBoxやVmwareServer等のアプリケーションレベルの仮想化だとオーバヘッドが大きいって事ね。
ていうか、Vyattaとか入れないとルータにならないと思ってる?
なんのディストリ入れてるか知らないけどLinuxカーネルに含まれるiptablesって機能を使えば、そのままルータになるよ。

52 :
>>51
>ていうか、Vyattaとか入れないとルータにならないと思ってる?
>なんのディストリ入れてるか知らないけどLinuxカーネルに含まれるiptablesって機能を使えば、そのままルータになるよ。
大前提っすよこんなの。何言ってんだ?

53 :
>>52
>>47本人?
>高値なルータなしにパフォーマンス上げたいのでパフォーマンスでないなら本末転倒なんですよね。
パフォーマンスあげたいなら、わざわざVM作るよりホストのiptables使うのが一般的だと思うのだが、
それがわかっていないようなレスに見えたもので。気を悪くしたのならすまんね。

54 :
むしろホストOSを Vyattaにして、そこに httpd も入れちゃえばいいんじゃないの?

55 :
このスレ初めてでVyattaの存在すら知らなかったド素人の質問で悪いんだけど
ルーター用のみの用途でスループット向上の為に構築するとしたらマシンスペック
はどの程度のものから快適に使えますか?
キャリアはNTT西光ネクストエクスプレス1Gのホーム、ISPはOCN(固定1IP)とSo-netでそれぞれ
1G対応だけど市販ルーター(マイクロ技研のMR-OPTG5)で、そんなに悪いルーターでは
ないけどルーターのスループットがボトルネックになってるようで速度が遅いから新しくルーター構築しようと
思った。最近のルーターを買えば良いんだろうけどPowerEdge SC440が未使用で眠ってるから
これを使って構築したいと思ったんだけど。
マルチPPPoEは>>13が書いてくれてるので安心だけどマシンルーター化である程度の
高スループットってマシンパワーは結構必要かなと思うんだけど実際は?
FWは全てルーターマシンより後方の各鯖のFWなのでルーター化するマシンはマルチPPPoEと
ルーティングさえしてくれればそれでOKという前提で。
構成は鯖マシン(CentOS)とクライアント(XP)の2台のみです。

56 :
>>55
早ければ早いほど良い。

57 :
>>47は自分だけど>>52は違う人

58 :
コミットし直した後、前の設定に戻すコマンドみたいなのありますか?

59 :
なぜ木原の話題がでて浜面の話題がでないのか

60 :
なんという誤爆
死にたい

61 :
VyattaにApache入れて旧サーバからデータのお引越しをして設定も済ませた。
そして気がついてしまった、Vyattaは32bit非PAEカーネルだという事に...
メモリ3.5GBのswapなしなWEB鯖ってどうよ。
やぱり今のところWeb鯖兼ルータにしたいならVyatta仮想化がベストと思われ
64bit対応はやくしてくれー

62 :
Vyattaのカーネルはunionfs組み込んだ以外はノーマル(後のカスタム化は
sysctlでのもの)だって言ってたから入れ替えちゃえば?

63 :
>>55
参考に
Vyatta 3500 Series Appliances
Designed for high performance large enterprise and service provider connectivity, security and protection.
Pricing - starting at $4595
Performance:
L3 Throughput - 5-20Gbps - 3,000,000pps
VPN Throughput - 900 Mbps
Max VPN Tunnels - 8000
Vyatta 2500 Series Appliances
Optimized for medium to large enterprise connectivity, security and protection.
Pricing - starting at $2347
Performance:
L3 Throughput - 2 - 4Gbps - up to 1,000,000 pps
VPN Throughput - 500 Mbps
Max VPN Tunnels - 4000
Vyatta 514 Appliances
Ideal for small and branch office routing, firewall, and VPN
Pricing - starting at $797
Performance:
L3 Throughput - 200 Mbps - up to 70,000pps
VPN Throughput - 115 Mbps
Max VPN Tunnels - 500

64 :
>>62
ちょっとそこまでやるスキルも自信もないなぁ
64bit版が出るまで待つことにするよ

65 :
Vyatta――クラウド時代の仮想ルータ活用術:実践編
ttp://www.atmarkit.co.jp/fnetwork/tokusyuu/49vyatta02/01.html

66 :
>>61
PCルータにするのに、そこまでしてVyattaに拘る必要あるの?
CentOSをルータ兼Web鯖にすればいいじゃない。

67 :
ルーティング初心者にとって覚える事が少なさそう
手軽にチューニングできそう
debianしか触ったことがない
面白そう
といったとこでしょうか

68 :
>>66
本物のNW機器と同程度の構成を管理する手間が大変だから。
Vyattaならコンフィグ1つ保管しておけばすぐ再現できる。
性能はいまいちといっても、個々のシステム内で使える程度の性能はあるし。
裏側をHW実装にした奴が出てきて、ソフト版は無料だけど性能欲しければ
HW版買ってね、とかなってHWは各社競争しつつCLI/configは共通的な形式になると
嬉しいのでは?

69 :
ネットワーク管理の知識のない人が仮想環境と物理的なネットワークの混在環境を
いじっても痛い目に遭うだけだな。
少なくとも仮想環境内だけで試しに構築してみてからやった方が良い。

70 :
pppoe再接続するコマンドはないんですかね?

71 :
firewallのconntrack-table-sizeの値はメモリ1GBで65536でおk?

72 :
>>70
clear interfaces connection pppoe0

73 :
ipnutsのCDイメージ欲しいんだけどもう手にはいらんのこれ?
プレミアもんだな

74 :
プレミアかどうかはシランがレアといえばレアだよな。
ipnuts41free-b10.iso なら持ってるが、これってうpって問題無いのか?

75 :
つーか、ここVyattaスレじゃん。スレ違いもいいところだった。

76 :
>>72
ありがとう!

77 :
vyattaってPfsenceみたいなwebで簡単設定できる機能無いの?

78 :
簡単かどうかは知らんけどある

79 :
3分くらいしか触ってないけど
はっきりいってワケわかめ

80 :
      モデム
       |
       |
     PCルータ
        |
        |
      ハブ
       |
    --------
    |      |
  PC1    PC2
こういう環境で、マルチセッションでやろうと思っているのですが、
つまり1本の光回線を2社のプロバイダーと契約して使う、
上記の環境でPC1はプロバイダA、PC2はプロバイダBを使うというのは出来ますでしょうか?
現在の環境はモデムからPCへ繋いでマルチセッションで繋いでいる状態で、
DNSレコードの設定(取得したドメイン割り当て)で済ましています。
つまり、
プロバイダA aa.aaaa.net
プロバイダB bb.aaaa.net
こういう感じで振り分けしてます。
PCルータを噛ませた場合、この辺の設定はどうするんでしょうか?
どうぞよろしくお願いしますm(__)m


81 :
ソースルーティングすればいいんでない?

82 :
ルーティングは現在もやってはいるんですが
PCルータかませても基本的には同じでしょうか?
PCルータ側でどうやってPC1・PC2に回線の割り当てをするのかよく分からないんですよね
今まで通りDNSレコードでの振り分けだけでOKなのかしら

83 :
>>82
DNSレコードで回線割り当てが既に意味わからんわ。
それ、どういう原理で振り分けができるか教えて欲しい。
上の環境でって事なら2つネットワークを作れば深く考えなくて済むと思う。
ウチは3回線使っていて、10点台、172点台、192点台のネットワーク作ってる。
※別にクラスABを使う必要は無いが気分で。

84 :
振り分けてるのは内容が違うんですね。
現在はパソコン一台でマルチセッションにて接続しています。
つまり同じパソコン内でもhttpd.confでヴャーチャルホスト設定をしているので、
プロバイダA aa.aaaa.net ←こっちはPC専用(/home/aa/aaa/)
プロバイダB bb.aaaa.net ←こっちは携帯専用(/home/bb/aaa/)
こんな感じで運用してます。当然コンテンツは違います。

PCルータをつかい、PC台数を増やした場合、どのような処理なのかよく分からないです。
今考えて居るのは、
プロバイダA aa.aaaa.net PC1←こっちはPC専用
プロバイダB bb.aaaa.net PC2←こっちは携帯専用
にしようと思っています。
この場合、どういう動きをするのかが分りません。
aa.aaaa.net
bb.aaaa.net
にアクセスをしたら
      モデム
       |
       |
     PCルータ
まではたどり着けますが、PC1、PC2への振り分けをPCルータで設定しないと駄目なんですよね?
そこが分らないのです

85 :
>>84
なるほどね。
逆に聞きたいんだが、現状のPC1、PC2からインターネットへアクセスする際は
どうやって、ISPを明示して指定してるのよ?

86 :
>>85
現状はPC1台です
モデム
 |
 PCです

87 :
外へアクセスする場合はルーティングでデフォルト設定した方ですね。

88 :
>>86
意味わからん。PC1とPC2で振り分けしてるって事はPC2台だよね?
>>87
という事は、そもそもWebのアクセスはインターネット側からは別々のISPから入ってくるけど、
戻りのパケットはデフォルトルートに指定したISPへ出てるんじゃない?

89 :
>現在の環境はモデムからPCへ繋いでマルチセッションで繋いでいる状態で、
>DNSレコードの設定(取得したドメイン割り当て)で済ましています。
>つまり、
>プロバイダA aa.aaaa.net
>プロバイダB bb.aaaa.net
>こういう感じで振り分けしてます。
>PCルータをつかい、PC台数を増やした場合、どのような処理なのかよく分からないです。
>今考えて居るのは、
>プロバイダA aa.aaaa.net PC1←こっちはPC専用
>プロバイダB bb.aaaa.net PC2←こっちは携帯専用
>にしようと思っています。

90 :
>戻りのパケットはデフォルトルートに指定したISPへ出てるんじゃない?
そうなんですか!?
http://www.daifukuya.com/photoxp/archives/pppoe-multi-session.html#
http://d.hatena.ne.jp/Victoreem/20100303/1267629822
この辺りをささっと設定しただけなので詳しいことは分りませんが、
そういわれてみればそうかも知れません
どうなんでしょうか?

91 :
しかし
http://aa.aaaa.net/1.jpg
http://bb.aaaa.net/1.jpg
というURLでの返しですから戻りのパケットと言ってもやはり
DNSレコードで指定しているルール、
>プロバイダA aa.aaaa.net
>プロバイダB bb.aaaa.net
に乗っ取って返してくれるんじゃないでしょうか。
この辺のうまいやりくりが分らないのでDNSレコードでやっていますが、
PC側の設定でどうにか出来る物なのでしょうか?

92 :
ああ悪い。元々、現状の説明をしようとしていないから、抜けている部分が多すぎて
こっちはさっぱり理解ができないんだな。
現状の環境にルータが挟まるだけという理解だったから、ルーティング的には元と
同じでいいんじゃね?と思ったんだが、どうやら違うのね。
戻りのパケットについてはtcpdumpでもやって自分で調べてね。1分もかからんだろ。
ちなみに元の質問の回答としては>>83で終わってる。なんのひねりも無い分、特別な
設定も無いし、問題も起きないでしょ。
あとPCルータって言ってるけど、PCルータって特に関係ないよね?
業務用/家庭用ルータなら設定できてるってわけじゃないよね。

93 :
USBメモリから使ってる人って居る?

94 :
USBに入れてブートしてるよ。
マザーボードがUSBブートに対応してるやつじゃないとダメだろうけど。

95 :
serviceでhttpsとtelnetを有効にしてます。
これらをローカル側からしか触れないようにしたいんですけど、出来ますか?
宛先port23と443をrejectするルールをpppoeに適用したんですけど、駄目でした;;

96 :
wikiのポート解放の手順で、ローカルアドレスをダミーにしたらできたよ

97 :
>>96
なるほど、NATとは目から鱗。
>>95は自己解決しました。
というか、元々正しく設定されていました。。。
単純に、ローカルから自己グローバルIP+Portを指定して繋がるかっていうテストが不適切でした。

98 :
ちょっとお伺いしたんです
vyatta ver6.1でOSPF環境構築してるんですが
ネットワークを2つ登録して別々のエリアに所属させてます
片方のインターフェイスからはHelloPACKETが出てるんですが
もう片方からは検知できず
マニュアル見ながらHelloインターバルを静的に設定したんですが状況はかわらずで

強制的にHello出す方法ってありますか?
それとも他に原因ありそうですか?


99 :
自己解決しました
スレ汚しすいません

100read 1read
1read 100read
TOP カテ一覧 スレ一覧 2ch元 削除依頼
GTK+プログラミング (760)
chumby 3匹目 (212)
chumby 3匹目 (212)
Mageia Part 1 (307)
なにはともあれSLAX (694)
ディバイスドライバをハックしよう! (913)
--log9.info------------------
FE 聖戦のフィギュアについて語ろう (371)
FE 暁の女神が山積みな件 (295)
      ア ラ ン       (756)
 バ ヌ ト ゥ  (365)
アイクの嫁はメグが相応しい (246)
ファイアーエムブレムって差別ゲーだよな (355)
竹原「パラディン?へー、凄いね。帰っていいよ」 (350)
ファイアーエムブレムのキャラ名の元ネタ (328)
加賀のいなくなったFEは劣化の一途を辿っている (879)
おいジェイガン!!「帰ってきたジェイガン」 (477)
サモンナイト3ってエロゲーなの? (268)
タクティクスオウガはベルウィックサーガより… (225)
正直、いなくても困らないんじゃね?と思った味方 (924)
とにかく簡単なSRPG (226)
加賀は斧と炎にひどいことしたよね(´・ω・`) (456)
【\(^o^)/】オグマ隊長すれ☆【\(^o^)/】 (274)
--log55.com------------------
★2ch.scは何故失敗したのか
★クロール批判要望スレ
★削ジェンヌに文句ある人集合
★迷惑行為報告担当 - 小さな親切募集中 2
★2ch.scへの要望スレ Part3
★かっこう観測所
★スレ立て人キャップ
★2ch.scニュース系板観測所