【PCルータ】　Vyatta

1 ：login:Penguin：2010/10/22(金) 17:27:38 ID:tnj4oKpw.net

VPNやUTM機能を備えたDebianベースのルータ用ディストリビューションVyattaについて語るスレです。

公式サイト
http://www.vyatta.com/

PCルータ特化OSまとめwiki
http://www.esc-j.net/pc-router/index.php?Vyatta

261 ：login:Penguin：2013/06/04(火) 22:25:25.96 ID:HJtAlMH8.net

>>249
こういう風に全インターフェースで同じ設定を書くのが嫌だったんで、iptables見てみたら
「VYATTA_POST_FW_FWD_HOOK」っていういい感じのChainがあるんだけど、
このChainをconfigから設定できる？

/config/scripts/vyatta-postconfig-bootup.scriptに、
/sbin/iptables -F VYATTA_POST_FW_FWD_HOOK
/sbin/iptables -A VYATTA_POST_FW_FWD_HOOK -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
/sbin/iptables -A VYATTA_POST_FW_FWD_HOOK -j RETURN

って書いたらいい感じに動いてるけど、なんだかなぁ。。。

262 ：login:Penguin：2013/06/05(水) 00:34:59.80 ID:M7cZoKVu.net

>>261
直接関係ないんですが、netflow を late で仕掛けたとき、そのチェーンに組み込まれます。
/opt/vyatta/sbin/vyatta-netflow.pl を見てみてください。
iptables でモリモリ組んでまする。

263 ：login:Penguin：2013/06/05(水) 00:58:01.21 ID:M7cZoKVu.net

VYATTA_* なchainを直接いじると、config編集時に消されてしまうかもしれないので、
bootup 時に自分用 HOOK を追加してそっちで加工するとかがいいかも。ただの思いつきです。

ただ、流儀が変わってしまったので、こういうものだと割り切ってもいいんじゃないでしょうか。
6.2 頃の書き方では、出口インタフェースでMSS変えれたようなんですが。
ttp://itls-memo.blogspot.jp/2011/05/tcp-mss-adjustment-on-vyatta-62.html

264 ：login:Penguin：2013/06/09(日) 23:45:10.24 ID:wF83BSmd.net

特定トラフィックパターン(実機nas4free〜ESXi上のvyatta〜同上のnas4free 間でのrsync)で
vyattaのCPU使用率が高い。700Mbpsで100%。特にksoftirqdに食われる。
FWかけてるにしても、以前はこんなことなかった、と見直し。
両端ホストのsysctl.confからnet.inet.tcp.delayed_ack=0 を外したら回復、800Mで25%。
ACKだけショートパケットの大量襲来がつらかったようです。

265 ：264：2013/06/15(土) 13:54:06.18 ID:uRKZbgx7.net

物理・仮想の両端ホストでnet.inet.tcp.path_mtu_discovery=0を外したところ、
仮想側(rsyncサーバ寄り)NICで観測されるパケット長は600バイト→4KBに上昇、
1GB転送時の送受パケット総数は 1/4 に減少。スループット変化なし。
vyattaのCPU使用率は25%→３%に改善されました。
両端ホストはMTU1500でTSO有。vyattaとvSwitchはMTU9000です。

266 ：login:Penguin：2013/06/15(土) 18:03:42.46 ID:uRKZbgx7.net

tcpdumpで1パケット30KB超が出てきていて、自分が何を見ているのか不安になります。
08:44:27.013353 IP 192.168.x.x.873 > 192.168.y.y.y: Flags [.], seq 88397:123149, ack 117, win 57, options [nop,nop,TS val 21747608 ecr 1610622], length 34752
MTUよりはるかに大きい。
TSO有のせいというか効果なのだと思いますが
vyatta上でのtcpdumpではなく物理NIC出力後にキャプチャしないと、何だか理解できないですね。

267 ：266：2013/06/18(火) 20:30:34.67 ID:69E+4Lxk.net

sudo ethtool -K eth0 lro off gro off
にしたところ、tcpdumpで本来の長さのパケットが見えるようになりました。

268 ：login:Penguin：2013/11/22(金) 15:39:34.94 ID:2CpUKWAt.net

そして誰も居なくなった

269 ：login:Penguin：2013/11/23(土) 03:59:25.48 ID:v42/l9Mc.net

Brocadeに買われたし今後どうなるか。

270 ：login:Penguin：2014/01/08(水) 22:59:01.26 ID:AWVBY5NR.net

VyOS version 1.0.0 (Hydrogen) was release on Dec 22nd 2013 .