【PCルータ】 Vyatta
1 :login:Penguin :2010/10/22(金) 17:27:38 ID:tnj4oKpw.net VPNやUTM機能を備えたDebianベースのルータ用ディストリビューションVyattaについて語るスレです。 公式サイト http://www.vyatta.com/ PCルータ特化OSまとめwiki http://www.esc-j.net/pc-router/index.php?Vyatta
413 :login:Penguin :2015/08/22(土) 10:29:49.66 ID:FZU1RWO9.net 1.2.0が来たかと思ったら1.1.6だった
414 :login:Penguin :2015/08/22(土) 20:31:23.08 ID:lqG2e47Q.net USBキーボード指してると起動しないね 機種によるんだろうけど
415 :login:Penguin :2015/12/31(木) 13:24:02.91 ID:DVNsqqwR.net まだ生きてるかな? vyosでIPv6ブリッジ(パススルー)をやりたいのですがやり方がわかりません。 ブリッジかけてFWでIPv4フィルタかけてもARPが出てしまいます。 他にいいやり方ありませんか?
416 :login:Penguin :2015/12/31(木) 19:19:17.83 ID:hg08hUOe.net >>415 firewallがiptablesベースなので難しいと思う.そのうちebtablesベースにするとかvyattaの頃から言われてた気がするけど. 以前IPv4ルーター,IPv6ブリッジをしたかった時はvyatta諦めてseil x86使ったので上手く動く方法あれば知りたい.
417 :login:Penguin :2016/01/01(金) 14:52:00.90 ID:CNFZ0pFJ.net やっぱりそうかありがとう SEIL/x86は買ってあるからそっちを使うか
418 :login:Penguin :2016/11/18(金) 05:02:14.05 ID:n1+FJryk.net ローカルIPでISPの振り分けをしたく思っています set nat source rule 10 outbound-interface pppoe0 set nat source rule 10 source address 192.168.0.10/32 set nat source rule 10 translation address masquerade ここで192.168.0.10はpppoe0を使ってネット接続出来ています set nat source rule 20 outbound-interface pppoe1 set nat source rule 20 source address 192.168.0.11/32 set nat source rule 20 translation address masquerade これを付け加えると192.168.0.11はpppoe1を使ってネット接続出来るのですが 192.168.0.10が接続できなくなってしまいます 多分何か根本的な間違いがあると思うのですがどなたか教えていただけないでしょうか
419 :login:Penguin :2017/01/10(火) 04:20:54.43 ID:RyL6C+5F.net まさかとは思うが二つの NAT 設定を一つの interface に適用してるだけなんじゃ。 一つの interface に複数の PPPoE セッションを通す事は可能らしいので、譬えば set interfaces ethernet eth1 address '192.168.0.10/32' set interfaces ethernet eth2 address '192.168.0.11/32' となってるなら出来るはずでは。NAT 設定は IP で指定しているが、 実際は interface 毎に適用されるもの。そして各内部 interface は 通常は複数の機器に繋がるので、通常 NAT+DHCP を設定してサブネットをきる。 /32 だと無意味。そもそもサブネットを別にしているので、 最初から eth1: 192.168.0.0/24, eth2: 192.168.1.0/24 とかにすればいいのに。
420 :login:Penguin :2017/02/05(日) 20:12:26.51 ID:7NhtlCM/.net >>418 今更だけど https://yosida95.com/2015/05/17/203841.html
421 :login:Penguin :2017/02/13(月) 20:47:28.39 ID:LlvPhB+k.net 同一interface内でのISP振り分けは>>29 みたいなのしかないような
422 :login:Penguin :2017/02/28(火) 07:16:23.21 ID:ctZr9jwr.net root@vyos:~# vi /etc/ssh/sshd_config で修正した設定がリブートしたら消えるんだけどどうしたらいい? UseDNS yes → UseDNS no に変更したいんだけど
423 :login:Penguin :2017/02/28(火) 18:22:50.17 ID:Me4vJdRm.net 再起動で消えるなら保存してないんじゃ
424 :login:Penguin :2017/03/02(木) 00:50:26.24 ID:wfHai9jx.net 編集前の該当行は1行のみで UseDNS yes コピペして編集 #UseDNS yes UseDNS no リブートすると #UseDNS yes UseDNS yes コメントアウトした行は残ってるから何者かがno→yesに書き換えてる感じです
425 :login:Penguin :2017/05/25(木) 13:56:07.26 ID:eQZ4DO0Z.net VyOSの開発版入れてみたけどcofigに互換性無いのか設定そのまま移行すると動かんな
426 :login:Penguin :2017/05/28(日) 11:32:19.89 ID:IxmJ+Yc4.net >>425 結構書式変わるらしいですね
427 :login:Penguin :2017/12/27(水) 06:05:58.54 ID:1Yacw4ru.net VyOS1.1.8出てるの気付かなかった
428 :login:Penguin :2017/12/29(金) 15:32:51.74 ID:S/CsVkMC.net 誰でも簡単にパソコン1台で稼げる方法など 参考までに、 ⇒ 『宮本のゴウリエセレレ』 というブログで見ることができるらしいです。 グーグル検索⇒『宮本のゴウリエセレレ』 EUDXE4DATF
429 :login:Penguin :2018/02/15(木) 01:15:43.34 ID:m3isa15O.net ☆ 現在、衆議員と参議院の両院で、改憲議員が3分の2を超えて おります。総務省の、『憲法改正国民投票法』、でググってみてください。 国会の発議はすでに可能です。日本の、改憲を行いましょう。 平和は勝ち取るものです。お願い致します。☆☆
430 :login:Penguin :2018/05/22(火) 09:56:44.82 ID:Czl6p0FW.net 僕の知り合いの知り合いができた副業情報ドットコム 関心がある人だけ見てください。 グーグルで検索するといいかも『ネットで稼ぐ方法 モニアレフヌノ』 WED5V
431 :login:Penguin :2018/09/05(水) 14:12:29.97 ID:Mv8v9Z5b.net VyOSってDHCPv6-PDに対応してる?
432 :login:Penguin :2018/12/29(土) 01:15:34.77 ID:aH6Kz8+q.net 1.2.0のリリース寸前age
433 :login:Penguin :2019/02/04(月) 00:33:41.07 ID:tFVyVDXQ.net いちおう1.2.0がリリースされたわけだが盛り上がらないな 有料化が原因かね
434 :login:Penguin :2019/02/04(月) 11:51:14.11 ID:tDfeM5SS.net 日本Vyattaユーザー会活動休止のお知らせ ってのが見えたぞ。
435 :login:Penguin :2019/04/12(金) 10:11:16.23 ID:+L7Ij1Nv.net vyos気軽に利用しにくくなったな。 OpenBSDベースだけどGUIとCLI両対応のsecurityrouterというものがあった。 機能的も豊富だし良さそう。 https://securityrouter.org/
436 :login:Penguin :2019/04/12(金) 21:21:13.92 ID:FwdQfTgQ.net 見てみたけど無料だとただのブロードバンドルータくらいでしか使い道無い? https://securityrouter.org/wiki/Pricing
437 :login:Penguin :2019/04/14(日) 05:06:13.99 ID:veExZnv/.net まあ1.1.8で困ってないから暫くずっとこのままだな
438 :login:Penguin :2019/04/14(日) 05:21:21.36 ID:veExZnv/.net っていうかBSDベースならOPNsenseでいいのでは
439 :login:Penguin :2019/05/05(日) 19:29:58.18 ID:eG9YiJbU.net pfSense/OPNsenseはWEBベースで完結する前提で設計されてる 一応sshでもアクセスできるけどviで直接xmlを書き換えないと永続的な設定は出来ない
440 :login:Penguin :2019/05/07(火) 16:58:05.03 ID:Stgc2SRQ.net rolling release使えばよくない?
441 :login:Penguin :2019/05/07(火) 18:58:47.13 ID:3zVOhthL.net >>435 >vyos気軽に利用しにくくなったな。 久しぶりに見てきたら、なんかメンドウになってんのね 個人利用って、一人親方の非営利団体だとダメなんかな・・・
442 :login:Penguin :2019/05/09(木) 22:28:20.49 ID:nEStmlPP.net この手のディストロが意外と盛り上がらないのは、本気で使う人はメジャーディストロで自前で構築するからかね? NAS用もどれもなんだか微妙な状況だし
443 :login:Penguin :2019/05/10(金) 00:29:28.18 ID:eH1ZNo1v.net そもそも適当なLinuxを入れればルータにもF/Wにもなるので わざわざアプライアンスを使う必要がない
444 :login:Penguin :2019/05/10(金) 01:25:00.86 ID:c72IqKyz.net >>442 自前でルーターを構築しようなんていうのはアプライアンス的なやつだろうとそうでなかろうと圧倒的にマイノリティだから 人が居なすぎて盛り上がりようがないというだけの話では
445 :login:Penguin :2019/05/10(金) 22:47:00.86 ID:ukSYqD4G.net vyattaが有償した時の流れに似てるなぁ・・・、vyattaは最終的に抹殺されたけど vyosの無償版みたいのが、またforkされるかもね
446 :login:Penguin :2019/05/11(土) 06:16:20.16 ID:uZy0FUY3.net >>444 CiscoやJuniperをおいそれとは買えない東欧ではMikroTikとかいう怪しげなやつが売れまくってるわけだし、グローバルでは需要自体はありそうなもんだけど…… まあそういう需要ではx86だけのVyOSはTCO高杉で眼中にないか。
447 :login:Penguin :2019/05/11(土) 08:11:17.16 ID:FHe0Vuhn.net vyos使ってたけど使い勝手に汎用性がないからじゃないからかなー Debianディストリビューションの側面も強調出来たら汎用性上がるけど
448 :login:Penguin :2019/05/11(土) 19:27:39.87 ID:Xv9JMW6X.net >>445 公式の発表見て今回の変更はしゃーなしかなって思ったんだけど裏で何かゴタゴタしてんの?
449 :login:Penguin :2019/05/23(木) 21:23:35.76 ID:JB0qM2Bt.net コンパイル面倒だと思ったけどローリングリリースで十分だな https://downloads.vyos.io/?dir=rolling/current/amd64
450 :login:Penguin :2019/05/28(火) 05:21:34.19 ID:5X9z1Cv7.net 更新頻度高くない
451 :login:Penguin :2019/05/29(水) 23:51:24.82 ID:/IX4K7ye.net ローリングモデルだと1日1回まるごとアップデートしなきゃいけないか そのうちパッケージだけアップデートできるようにならんのかな
452 :login:Penguin :2019/05/30(木) 04:42:01.99 ID:fBDW5d5U.net 週1でしかimage更新してないわ
453 :login:Penguin :2019/06/09(日) 15:22:48.20 ID:SGE6p7or.net 今ビルドすると有償版と同じisoが出来ますと発表して翌日にはパッケージの更新かけてるからな 何のためのブランチ分けだって話
454 :login:Penguin :2019/06/11(火) 18:07:49.54 ID:T10GQeOp.net 1.1.8のigbドライバを新しいのにしようとカーネルソース探したら無くなってた つらい
455 :login:Penguin :2019/06/14(金) 11:51:13.51 ID:/ttwINKE.net ローカル(192.168.0.0/0)からVyOSにSSH接続したいのにつながらない・・・・ 何がミスっているのか set service ssh port 22 set service ssh listen-address 192.168.0.1 set firewall name OUT_LAN default-action drop set firewall name OUT_LAN rule 10 action accept set firewall name OUT_LAN rule 10 state established enable set firewall name OUT_LAN rule 10 state related enable set interfaces ethernet eth0 firewall local name OUT_LAN set firewall name WAN_IN default-action drop set firewall name WAN_IN rule 10 action accept set firewall name WAN_IN rule 10 state established enable set firewall name WAN_IN rule 10 state related enable set firewall name WAN_IN rule 20 action accept set firewall name WAN_IN rule 20 protocol tcp set firewall name WAN_IN rule 20 destination port 22 set firewall name WAN_IN rule 20 state new enable set interfaces ethernet eth1 pppoe0 firewall in name WAN_IN # eth0:LAN 192.168.0.1 / eth1:pppo0
456 :login:Penguin :2019/06/15(土) 02:52:18.05 ID:z5GpCvvb.net >>455 自己解決しました
457 :login:Penguin :2019/12/26(木) 20:22:12.03 ID:s82taWTE.net サブスクリプションには LTS release の source code なら無料とあるがどこまで信じたらいいのかわからん docker 作って configure で --build-type release して docker で make iso しろっていうけど、--version が 1.2.3 でも 1.3.0 でも 出来上がる live-image-amd64.packages の中身が同じで vyos-1x が 1.3.0 になってる謎 iso の md5 とると違う値になってるが、サイズは同じなので多分埋め込まれたバージョンが違うだけしか差がない git する際に clone -b crux --single-branch にしてみると確かにバージョン切り替わるけど --version 1.2.3 にしたのに vyos-1x が 1.2.4 になっている謎 rolling と何が違うのかは全くわからない
458 :login:Penguin :2020/03/04(水) 17:55:12 ID:SwTMv2Wp.net >>457 --versionって特定のブランチからビルドするような機能じゃないから ちゃんとdocumentに書いてあったような気がするけど
459 :login:Penguin :2020/10/20(火) 19:47:49.89 ID:csbg9nyb.net ここで聞くのも何ですが、ER-4のファイアウォールポリシー数って幾つぐらいなんでしょうか。 ssg5のポリシー数が最大に達して何も出来なくなった為、購入を考えてます。 弾きたい通信の殆どがクラウド関係で、ネットワークアドレスやドメイン名を追加し続けたら上限に達しました。 またベトナムとかオランダ等海外から入ってこようとするアクセスも、中を見る前に送信元IPで弾きたいのですが、それをするにはPCルータかfortigateが必要になります。
460 :login:Penguin :2020/10/20(火) 22:03:56.59 ID:SfHYaRLQ.net 200よりは多そう。 https://community.ui.com/questions/Firewall-Rules/42a83a65-2519-4fa0-8eaa-5996598ed2b6
461 :login:Penguin :2020/10/21(水) 12:22:42.90 ID:F53VH5oI.net >>460 レスどもです。 iptableとかで海外ドメイン弾くにはポリシーが3000以上必要で、ipv6用も同じぐらいになりますね。 fortigateだと簡単ですが。
462 :login:Penguin :2021/10/20(水) 23:34:12.85 ID:tt7YhkK7.net epaの間は製品版のイメージ落とせるんだな
132 KB
新着レスの表示
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver 2014.07.20.01.SC 2014/07/20 D ★
本文 スレッドタイトル 投稿者