Vyattaの同期ツールを使ってみる : 素人のサーバ構築とか
Vyatta間で同期を取る、「Vyatta Config Sync」なるものを使ってみる。 Vyatta4People.Orgで公開されてます。 http://www.vyatta4people.org/vyatta-config-sync/ ホスト名をvrrp1とvrrp2として、2台用意する。 コンフィグモードに移行 configure ホスト名設定 set system host-name vrrp1 rootユーザを作成 set system login user root authentication plaintext-password [password] ssh有効 set service ssh インターフェース設定 set interfaces ethernet eth0 address 172.16.0.100/24 ゲートウェイ設定 set system gatew
SHIMI.INFO - ちょっとしたテストと覚え書き
OpenSSHの設定を変更 † 特定のIP Addressだけlistenしてほしい、っていうのが vyattaコマンド体系では出来ないみたいなので、手動で設定する。 sudo vi /etc/ssh/sshd_config 以下でListenするIP Addressを明記しておく。 ListenAddress 10.0.x.x sshd再起動も必要。 sudo /etc/init.d/ssh restart ↑ Debianのapt repositoryを追加する(Core 6.1) † set system package repository lenny components 'main contrib non-free' set system package repository lenny distribution 'lenny' set system package repo
自宅ルータをVyattaに移行しました - mikedaの日記
自宅ルータをコレガのルータから、KVM上のVyattaに移行しました。 きっかけは設定ミスって繋がらなくなったときの、GUI&記憶ベースの復旧作業がとてもめんどくさかったからです。 というわけで今回やった作業や構成について簡単にメモ書いておきます。 とても簡単なのでみんなもぜひ!!! 移行前の構成 よくある構成ですね。 移行後の構成 KVMのホストサーバに物理NICを増設して仮想ブリッジを追加、VyattaVMだけグローバル/ローカル両方に接続する形です。 いちおう写真も! 今回追加購入した機器はこの2つです。 BUFFALO Giga対応 電源内蔵 5ポート スイッチングハブ LSW3-GT-5NS 出版社/メーカー: バッファロー発売日: 2008/02/10メディア: Personal Computers購入: 5人 クリック: 39回この商品を含むブログ (9件) を見るインテル
vyatta 設定 « Demence/Cup
わりと手間取ったのでvyattaに関する設定のメモ。 「vyattaってなに?ブイヤッタって読むの?」 とか思った人は回れ右して やる夫のジグソウゲーム http://mukankei961.blog105.fc2.com/blog-entry-4371.html でも見ていることをオススメするんよ! それにしても、 日本vyattaユーザ会のロゴって何かに似てる気がするのですが そういうわけで以下、vyatta設定メモ。 インストールと基本操作ははGIGAZINE参考。 パソコンを業務用途にも耐えうる高性能ブロードバンドルータにしてしまう「Vyatta」 http://gigazine.net/news/20080426_vyatta/ まずインストールしたらやっておくべきこと。 それはパスワードの変更です。 デフォルトではvyattaユーザのパスワードは「vyatta」なので、セキュリ
ウェブリブログ:サービスは終了しました。
「ウェブリブログ」は 2023年1月31日 をもちましてサービス提供を終了いたしました。 2004年3月のサービス開始より19年近くもの間、沢山の皆さまにご愛用いただきましたことを心よりお礼申し上げます。今後とも、BIGLOBEをご愛顧賜りますよう、よろしくお願い申し上げます。 ※引っ越し先ブログへのリダイレクトサービスは2024年1月31日で終了いたしました。 BIGLOBEのサービス一覧
Vyatta――クラウド時代の仮想ルータ活用術:実践編(2/2) - @IT
セキュリティ対策からクラウド間接続まで Vyatta――クラウド時代の仮想ルータ活用術:実践編 松本直人 日本Vyattaユーザー会 運営委員 さくらインターネット研究所 上級研究員 2010/12/8 クラウドとクラウドをつなぐ「クラウドブリッジ」 Vyattaには最近、クラウドとクラウドなどをLAN間接続する「クラウドブリッジ」(Layer 2 Bridging)機能が加わりました。 これはOpenVPNによる相互接続で実現され、ルータそれぞれのeth1インターフェイスに接続されるネットワークは同一LANとして見えるようになります。これにより、セグメント分割やルーティング設定などの作業から解放され、より柔軟に、クラウド環境や自社データセンター設備との間で設定を共有することができます。 注意点としては、shared-secret-key-fileで示される鍵ファイルは事前に相互で共有して
Vyatta Core 6.2 インストール (KVM編) - 自宅 Network Lab
Vyatta Core 6.2 のKVM仮想マシン作成 2011/03/28 はじめに Vyatta Core 6.2 のKVM仮想マシンを作成をします。 Vyattaには複数のEditionが存在しますが、今回は非商用版 Vyatta Core (VC) をインストールします。 ダウンロードできるファイルは下記の4つがあります。 LiveCD iso VMware ESX 3 and ESX 4 Templates Citrix XenServer Template Virtualization Ready LiveCD iso 仮想用のいくつかファイルを用意されていますが、今回は単体のマシンのインストールに参考になるかと思い LiveCD iso ファイルからKVM仮想マシンを作成することにします。 ファイルのダウンロード http://www.vyatta.com からファイルをダウ
Vyattaで作るTransparent FireWall その3/n | SawanoBlog 2G
前回で作成したブリッジを使い、FireWallを設定します。 基本は全てbr0へinのルールで設定 何度も言うようだがeth0とeth1はブリッジ。 つまりIPアドレスに関して、どちらがIn側/Out側という概念はありません。 br0を通過しようとする時点でのパケットに対してSource/Destinationを中心にルールを記述していくため、Vyatta上でFWルールはbr0に対するinトラフィックに適用します。 DMZから外向きの設定 接続はこのようになっていることを想定。 DMZのホスト達はグローバルなIPが振られ、インターネット上のホストと自由に通信ができているはず。 これらのDMZホストから自由に通信ができて、かつDMZホスト宛の通信を任意に遮断します。 DMZ側のホストをグループにする ホストはまとめて任意の名前でグループ化することができ、ルール設定にも使えます。 グル
Vyattaで作るTransparent FireWall その2/n
前回は透過型構成の説明をしたので、ここからVyattaの設定を入れていきます。 Vyattaを2つのスイッチ間に入れてブリッジする これからつくる接続の概要を。 L2のスイッチが2つあり、両方に同一サブネットのホストがつながる環境があるとします。 Vyatta上でスイッチ間の接続をブリッジするインターフェイスを作成します。 ブリッジ経由で両スイッチを接続します。 図で表したように、現時点でVyattaはただのL2スイッチです。 eth0.eth1をブリッジに参加させることで、物理的なNICのポートは 「ブリッジ(仮想スイッチ)br0に接続するためのポート」 になります。 そしてVyatta自身のインターフェース(L2⇔L3以上)はbr0のみです。 Vyattaでブリッジを作成する さて、透過型にはレイヤ2を中継するような設定が必要です。 多くのOSではこの場合ブリッジを作ることで対応するこ
Vyattaを会社ルータにしてみた - pekeqのブログ
これまでオフィスのゲートウェイは素のCentOSにこまごまとした設定を入れたものだったのだが、いいかげん管理が面倒になってきた。かと言ってYAMAHA RT, CISCO, Juniper SRXを買う金も勿体なく、Vyattaというのがいいらしいので試してみたら結構よかった。 Vyattaの中身はDebian 5.0.4で、つまるところはLinux F/WにCUIつけましたというだけなので、機能もパフォーマンスもLinuxそのものなのだが、設定が一つにまとまって参照・管理できるのは助かる。 firewallルールの移行も含め、つながるまで半日、その日のうちに入れ替えできた firewallの設定で、"default-action drop"が入るものと入らないものがあるのだが、何が違うのかよくわからん DNATの設定がI/F別に設定しないといけないのが面倒だった これに限らず、iptab
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
)
NAT (Vyatta) - M-Wiki