【PCルータ】　Vyatta

1 ：login:Penguin：2010/10/22(金) 17:27:38 ID:tnj4oKpw.net

VPNやUTM機能を備えたDebianベースのルータ用ディストリビューションVyattaについて語るスレです。

公式サイト
http://www.vyatta.com/

PCルータ特化OSまとめwiki
http://www.esc-j.net/pc-router/index.php?Vyatta

291 ：login:Penguin：2014/05/14(水) 00:44:55.05 ID:WoLxTiSd.net

VyOS 1.0.3 でた。
http://vyos.net/wiki/1.0.0/release_notes#1.0.3

292 ：login:Penguin：2014/05/14(水) 02:29:07.35 ID:12U4lMeW.net

メンテナンスリリースってとこですかね。
次期リリースHeliumは今夏予定

293 ：login:Penguin：2014/05/23(金) 21:44:09.47 ID:XguGd6aw.net

bridgeしたインターフェースでVRRPしようとしたらうまくいかないんだけど、
そもそもbridge自体にVRRPできないの？

294 ：login:Penguin：2014/05/23(金) 23:40:27.65 ID:Owijfoo1.net

できんこたないだろうけど、
仮想ルータ用の MAC アドレス宛てのパケットの経路は引いてやったのか?
あとプロトコル112だっけか?

295 ：login:Penguin：2014/05/24(土) 00:30:06.94 ID:mwEjgSX5.net

＞うまくいかないんだけど
コマンドシンタックスとしてサポートされていないってことじゃ？
ちょっとハックすれば動くっぽいけど
http://community.ubnt.com/t5/EdgeMAX-Feature-Requests/Add-VRRP-support-to-bridge-interfaces/idi-p/785548

296 ：login:Penguin：2014/05/26(月) 18:25:38.32 ID:wkb7pGgJ.net

>>294-296
ありがとうございます。
定義ファイルをコピーしたらCLI上で設定可能になりました。

297 ：login:Penguin：2014/05/27(火) 10:37:11.84 ID:QkChXJF5.net

Vyattaでupnpパッチ当てて使ってるから
VyOSに踏み出せずにいた。
が。vyatta.orgも3月からつながらなくなったままのようだし、進むか。

298 ：login:Penguin：2014/05/31(土) 23:51:24.31 ID:jdFGQFpS.net

今朝VyOSのファイアウォールを立ち上げようとしたらHDDがI/Oエラーでブートしないでやんの。
早速USBからVyOSを起動して取り急ぎddでダンプしたら、11セクタほど読めなくなってた。
母艦に持って行ってe2fsckかけたら運良く復旧できたので、それでパーティション切り直した。
60GBの頭4GBを使ってただけなので、そこを飛ばして切り直して注ぎ込んだら直った。
configをバックアップしてなかったので、もしファイルシステムを復旧できていなかったらと思うとゾッとする。

教訓: configは必ずバックアップをとって、安全な場所に保管しておきましょう。

それさえあれば新しいHDDを買ってきて、新規インスコしたあと元に戻せるので。
絶対だよ! 今すぐやれ! このスレ読んでる場合じゃないぞ! 警告したからな!

299 ：login:Penguin：2014/06/13(金) 02:32:42.24 ID:tlzxiIFQ.net

ファイアウォール機能ってiptablesを使っているみたいなので、
この部分だけGUIのフロントエンドを使って、ブラウザで管理する、みたいな使い方って出来るかな？

300 ：login:Penguin：2014/06/13(金) 23:57:47.08 ID:SR3F9yDM.net

ufw+lighttpdインスコして適当なcgiでも書けば作れるだろうけど、
ファイアウォールに余計なものを入れれば入れるほど脆弱性も増えちゃうわけだし。
折角フットプリントの小さなVyattaやVyOSなのになぜわざわざ重くしたいのかわからんし、
ブラウザでチョチョイ♪と使いたいなら無理してこんな使いにくい鳥使う必要ないし。
「ブラウザで」って時点でhttpは穴を空けとかなくちゃいけないのに、
そのiptablesをそのブラウザで「チョチョイ♪」と塞いじゃったらアウトじゃん...とか。
それにNATさえできればファイアウォールになるわけじゃないし...。

おれにはなぜこの鳥でそんなことをしたいと思うのか、その理由がわからんのだが。