あえてVyattaのテンプレ使わずに、AWS Site to Site VPNの動的ルーティング(BGP)を設定する - Qiita
あえてVyattaのテンプレ使わずに、AWS Site to Site VPNの動的ルーティング(BGP)を設定するAWSVPNvyattaVyOSBGP AWS Site to Site VPN を設定する際、Vyattaの動的ルーティング(BGP)用の設定ファイルテンプレートをダウンロードして楽に設定することもできるが、あえて手動で設定してみる。 Vyattaと書いてますが、VyOS1.3を使っています。 まず、Genericでテンプレートをダウンロードしておく。以降、設定値は基本的にこのファイルから拾っていく。 IKEの設定 ここはコピペでOK set vpn ipsec ike-group AWS lifetime '28800' set vpn ipsec ike-group AWS proposal 1 dh-group '2' set vpn ipsec ike-group
オープンソース・ソフトウェアルータVyatta入門 : 実践ルーティングから仮想化まで (Software design plusシリーズ) | NDLサーチ | 国立国会図書館
オープンソース・ソフトウェアルータVyatta入門 : 実践ルーティングから仮想化まで (Software design plusシリーズ)
Vyatta(VyOS)のインストール方法
Vyatta(VyOS)のインストール方法についてまとめます。Vyattaはデフォルトの状態では、ディスクにOSイメージを書き込みません。ですので、再起動と同時に設定は消えてしまいます。もし、設定を保存したい場合は、”install image”を実行します。 Vyatta(VyOS)のダウンロード 「vyos.io」へアクセスします。 長期間安定して使用できる「LTS(Long Time Support)」は有償版です。無償版を使用した方は「Rolling Release」を押下します。 「Rolling Release」ページでは、最新のバージョンしか公開されていません。使用したいバージョンを選び、isoファイルをダウンロードします。 仮想マシンの作成 VyattaはESXi, KVM, VirtualBoxなどの任意のハイパーバイザ上で動作します。以下、VirtualBoxを使用した
Vyatta仮想ルータ活用ガイド : 仮想ネットワーク設計とプライベートクラウドの構築 (Software Design plus) | NDLサーチ | 国立国会図書館
Vyatta仮想ルータ活用ガイド : 仮想ネットワーク設計とプライベートクラウドの構築 (Software Design plus)
Vyatta/VyOSの設定情報をそのまま、もしくはパスワード情報を隠蔽してコマンド形式で抽出する方法 - Qiita
Vyatta/VyOSの設定情報をそのまま、もしくはパスワード情報を隠蔽してコマンド形式で抽出する方法vyattaBluemixVyOSShinobiLayeribmcloud
Vyatta で UPnP | あたがわの日記
こんにちは 前回の記事でサーバを変えたことは書きましたが、どうせ仮想化するならルータに Vyatta を使いたいと思い、いろいろ試行錯誤しています。 Vyatta はパソコンに入れればそれがルータとして使えるみたいな、そういうものです。と、うまく説明できないので、そこらへんはググってもらえるとうれしいのですが、その Vyatta は標準では UPnP に対応していません。オンラインゲームなどでは UPnP を用いていわゆるポートの解放を行ったりするものもあるので、 UPnP を有効にしたいというわけです。 www.vyatta.com | 今回は有志の方が公開されているものを使います。 kiall/vyatta-upnp – GitHub とりあえず下のページが最もわかりやすいです。言葉はわかりませんが、コマンドはわかりました(笑)。 Vyatta 6.1 UPNP しかし、 vyatta
Vyatta(VyOS)で、IPv4とIPv6のBGP設定をまとめます。最近は、パブリッククラウドやSDNのようなマルチキャスト非対応の環境での仕事が増えつつあるので、OSPFよりもBGPの方が難度が低い傾向が見られます。このページでは、最近、実務での対応が増えつつあるBFDと併用する設定例も紹介します。 設定まとめ BGP設定 以下のコマンドでBGP neighborを定義できます。IPv6 neighborの場合は「address-family ipv6-unicast」という指定が必要というVyOS固有の慣れないルールがあるのに注意が必要です。 set protocols bgp neighbor <対向IPv4アドレス> remote-as <AS番号> set protocols bgp neighbor <対向IPv6アドレス> remote-as <AS番号> set pro
AWS上でソフトウェアルーターを冗長化する AWS上でソフトウェアルーターの冗長化(HAクラスタ)を構成します。 これにより、EC2インスタンスのトラブル等による影響を最小限に抑えられる、といったメリットがあります。 今回、商用版Vyatta(および、Vyatta Core)を用いて、マルチAZ環境下でのHAクラスタを構成します。 この記事について 以下の記事を清書したものになります。 内容は当時(2014.10.08)のものとなります。 https://blog.mikalab.info/archives/643967.html Vyatta固有の問題 Vyattaは、HAクラスタの機能として、OSSのHeartbeatを使用しています。 Heartbeatでは、ハートビートの送信にユニキャスト・マルチキャストを選択する事が可能です。 しかし、Vyattaは起動のタイミングで、Vyatt
AT&T が「DANOS-Vyatta版」ネットワークOSの独占的インテグレーター 兼 カスタマーサポートプロバイダーに、IP Infusionを選定 | 株式会社ACCESS
AT&T が「DANOS-Vyatta版」ネットワークOSの独占的インテグレーター 兼 カスタマーサポートプロバイダーに、IP Infusionを選定 ― Linux Foundationへオープンソース版を提供 ― ~「DANOS-Vyatta版」により、White Box型インフラ向けに高度な機能を実現~ <参考資料> AT&T の2019年10月23日付報道発表資料(英語)(https://about.att.com/story/2019/danos_vyatta.html)の日本語対訳版です。 2019年10月23日、米国ダラス発 — AT&T は、IP Infusion を、AT&T の「DANOS-Vyatta版」の付加価値インテグレーターとする契約を締結しました。「DANOS-Vyatta版」は、絶え間なく進化する通信事業者のインフラ環境におけるニーズに対応する、業界初のネッ
Vyatta(VyOS) L2ブリッジ設定
Vyatta(VyOS)で、L2ブリッジの設定方法を説明します。L2ブリッジそのものは難しい設定ではないですが、vxlanやgeneveの動作確認時にも使用しますので、確実に理解した方が良いでしょう。 設定まとめ 以下のコマンドでブリッジインターフェースを作成できます。ブリッジ名はbrXXXという命名にする必要があります。 set interfaces bridge <bridge name> 以下のコマンドでブリッジインターフェースに対してIPアドレスを付与できます。 set interfaces bridge <bridge name> address <IPv4アドレス> set interfaces bridge <bridge name> address <IPv6アドレス> 以下のコマンドでブリッジに所属させるメンバーを定義できます。 set interfaces bridge
Vyatta(VyOS) IPsec設定 基礎編
Vyatta(VyOS)で、IPsecの設定方法をまとめます。IPsecは「GRE等のトンネルを経由する通信を暗号化する手法」と「VTI(Virtual Tunnel Interfaceを使用する方法」があります。最近では後者の設定例を見る事が多くなりましたが、歴史的な経緯を把握する意味で両者の設定手法を紹介します。 設定まとめ IKE 以下コマンドでIKEのDHグループ, 暗号化アルゴリズム, ハッシュアルゴリズムを指定できます。 set vpn ipsec ike-group <グループ名> proposal <番号> dh-group <DHグループ> set vpn ipsec ike-group <グループ名> proposal <番号> encryption <暗号化アルゴリズム> set vpn ipsec ike-group <グループ名> proposal <番号> ha
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Vyatta(VyOS) BGPルーティング設定 BFD併用
VPC マルチAZで、商用版VyattaでHAクラスタを構成する - Qiita