2ちゃんねる スマホ用 ■掲示板に戻る■ 全部 1- 最新50    

【PCルータ】 Vyatta

1 :login:Penguin:2010/10/22(金) 17:27:38 ID:tnj4oKpw.net
VPNやUTM機能を備えたDebianベースのルータ用ディストリビューションVyattaについて語るスレです。

公式サイト
http://www.vyatta.com/

PCルータ特化OSまとめwiki
http://www.esc-j.net/pc-router/index.php?Vyatta

241 :login:Penguin:2013/05/14(火) 04:43:52.24 ID:T0vaQctE.net
誰かヘヤピンNATの設定方法知りませんか?

242 :login:Penguin:2013/05/14(火) 08:23:35.89 ID:GT5C2Xln.net
>>241
ttp://www.vyatta.org/node/24942#comment-24411
だとどう?

243 :login:Penguin:2013/05/14(火) 08:26:38.13 ID:GT5C2Xln.net
ttp://wiki.het.net/wiki/NAT/Hairpin

244 :login:Penguin:2013/05/14(火) 13:29:35.81 ID:tftogmDa.net
>>242 >>243
これだったらport80しか有効にならないような気がする。
dd-wrtみたいに全ポートに対してヘヤピンNAT出来ないのかな?

245 :login:Penguin:2013/05/14(火) 16:53:59.00 ID:YmAcGJUC.net
WANからNATしてるポートを全て、LANから自分のグローバルIP
でNATすればいいよ。めんどうだけど。

246 :login:Penguin:2013/05/14(火) 17:36:08.06 ID:tftogmDa.net
>>245
WANが動的IP(pppoe)でも出来るんかな?

247 :login:Penguin:2013/05/14(火) 19:59:50.96 ID:dfaFcD6n.net
ローカルのDNS鯖立てればいいんじゃ

248 :login:Penguin:2013/05/14(火) 22:11:54.15 ID:YmAcGJUC.net
>>246
できるよ。ソースは俺

249 :login:Penguin:2013/05/18(土) 08:01:38.59 ID:FAki6liG.net
6.4→6.6後、一部webサイトの大きめ画像が表示されなくなった。
MSSの問題と推定、PBR使うことで解消できた。
けど、よくみかける設定値 (=MTU-40) は、今のクライアントには大きすぎるよねという話。
TCP option が長くつくようになっているから。
linux カーネル3.8.0機だと、TCP SYN時には MSS,SACK,TS,(NOP),WS、で20バイトもある。
実データ時は12バイトだったけど20のままで考える。
PPPoE 側 MTU 値 = 1454 として、
1454-20(IPヘッダ長)-20(すっぴんTCPヘッダ長)-20(オプション分) = 1384
えーいさらに余裕もたせて 1360 位でどうよ。で
set policy route PPPOE-OUT rule 10 destination address '0.0.0.0/0'
set policy route PPPOE-OUT rule 10 protocol 'tcp'
set policy route PPPOE-OUT rule 10 tcp flags 'SYN,!ACK,!FIN,!RST'
set policy route PPPOE-OUT rule 10 set tcp-mss '1360'
set interfaces ethernet eth0 policy route 'PPPOE-OUT'
set interfaces ethernet eth2 policy route 'PPPOE-OUT'
set interfaces ethernet eth3 policy route 'PPPOE-OUT'
set interfaces ethernet eth4 policy route 'PPPOE-OUT'
こんな感じかなと様子見中。eth1はpppoe0用。

250 :login:Penguin:2013/05/18(土) 08:03:42.37 ID:FAki6liG.net
$ echo $((1454-20-20-20))
1394

132 KB
新着レスの表示

掲示板に戻る 全部 前100 次100 最新50
名前: E-mail (省略可) :

read.cgi ver 2014.07.20.01.SC 2014/07/20 D ★