スキップしてメイン コンテンツに移動

投稿

6月, 2014の投稿を表示しています

VyOS 1.0.4でルーターに挑戦3

もう少しまともにルーターっぽい設定をしたい。
1.ポート開放 1.1.FTPサーバー公開(SSL Implicit) set nat dest rule 10 dest address グローバルIPアドレス
set nat dest rule 10 dest port 21, 990, 7000-8000
set nat dest rule 10 inbound-interface pppoe0
set nat dest rule 10 protocol tcp
set nat dest rule 10 translation address ローカルFTPのIPアドレス
1.2.WWWサーバー公開 set nat dest rule 11 dest address グローバルIPアドレス
set nat dest rule 11 dest port 80
set nat dest rule 11 inbound-interface pppoe0
set nat dest rule 11 protocol tcp
set nat dest rule 11 translation address ローカルのWWWサーバーのIPアドレス  その他はお好みで開ければいいかと。
1.3.ゲーム用(PS3) ゲームによって違うかもしれないので参考程度に。前述の設定と大して差はないはず。 set nat dest rule 20 dest address グローバルIPアドレス
set nat dest rule 20 dest port 3074,3478,3479,3658,3659,5223,6000
set nat dest rule 20 inbound-interface pppoe0
set nat dest rule 20 protocol udp
set nat dest rule 20 translation address PS3のIPアドレス
set nat dest rule 21 dest address グローバルIPアドレス
set nat dest rule 21 dest port 1935,3478-3480,3659,10000-10099,42127
set nat dest rule 21 inbound-interface pp…

VyOS 1.0.4でルーターに挑戦2

VyOSとか言っておいて全然関係ない話。
とても複雑なネットワーク構成にしてしまったのでメモとして配線状況を書いておく。
頑張ってリンクアグリゲーション付きのハブを買ってればこうはならなかったんだけど……。
こうなった理由を書いとかないとあとで疑問が出そうだからこれもまとめておく。

素人設計なので色々と無駄がありそう。というか無駄ばっかりに見えてきた。凹む。すっかり多数のIPにまみれてるので、いったいどのインターフェイスで通信しているのか調べるだけで手一杯。フェイルセーフなのはSMB関係だけなので全然美味しい構成じゃない。どうしてこうなった。

ストレージへのファイルコピーはSMBマルチチャネルで余裕を持たせてコピーさせる構成。アホみたいに繋げまくってるのはクライアントPC Windows8.1なのでチーミングが出来ないため。インターネット用の通信は3セグメントに分割。自分のLAN用、妹様用、HYPER-Vサーバー直結用。HYPER-Vサーバー直結用はテストやらクロールやらでガリガリするので分割しておきたかった。場合によってはVyOSで帯域絞ってもいいように。妹様用は向こうで色々やらかしてもこっちが困らないように分断。色々やらかすんですよ。はぁ。なぜVyOSをストレージサーバーに置いたのか。NIC枚数が足りなかった。HYPER-VサーバーのCPUが貧相過ぎた。(VyOSのみなら現状の設定では最大2%くらいしか食わなかったけど) デメリットとして物理ネットワークを介してしまうので専用線で分離して負荷を減らした。webとsvnのサーバーをストレージサーバーに移してネットワーク負荷を減らした。課題はFTPサーバーが親パーティーションで動くためにNICを通ること。とはいえLAN線に出るわけでもないのでまだいい方?ストレージサーバーがWindows Updateなどで再起動がかかると全滅確定。これはHyper-Vサーバーの方にVRRPのVyOSを置いとけばいいのだろうけど、NIC付けられないしレプリケーションとかするのも面倒なので気合でカバー。 次はちゃんとVyOSの設定などの話を書きます書きます。

VyOS 1.0.4でルーターに挑戦1

色々とトラブルとかがあって朝になってしまった。何度も設定が消えたりしてもういい加減嫌になってきたので設定を書き出しておくことにする。これで何かあってもやり直しできる。嫌だけど。

VyOS v1.0.4 自分用メモ NW構成
eth0 PPPoE接続1 メインプロバイダeth1 PPPoE接続2 サブプロバイダ(将来的にはWANロードバランサテスト予定)eth2 LANeth3 妹様向けのLANeth4 HYPER-V仮想PC用LAN
eth4は仮想PC用の負荷をLAN向けNICに当てたくなかったために分離
(ついでにサーバー郡の負荷も見れるし管理できそう) 1.インストール 簡単なので詳細は説明しない。
id:vyos password:vyosinstall imageRAIDにしない。 完了後、CDを抜いて再起動(reboot) 2.Hyper-V設定の変更 NICのMACアドレスを静的化する。しないと起動時に変動して設定がクリアされる事がある。 3.各種設定 ※設定方法
setコマンド一連コンボ→commit(設定確定)→save(設定ファイルへ保存)setコマンド一連コンボ→discard(キャンセル)→再設定setコマンド一連コンボ→setコマンド上書き→comittへ
ただし、別の設定を作ってしまった場合はdeleteコマンドで消さないとならない。
例)PPPOE0の代わりに間違えてPPPOE1を作ってしまった場合
delete int eth eth0 pppoe1 TABキーでコマンド名補完、キーワードは省略文字が使用可能なので上手く使って短縮
省略例:ethernet→eth、service→ser、interface→int
補完例:pppoe0→pp[TAB]、shared-network-name→sh[TAB]、outbound-interface→ou[TAB] 3.1.システム関係 set system time-zone Asia/Tokyo 3.2.インターフェイス関係 3.2.1.PPPoE(WAN) set int eth eth0 pppoe 0
set int eth eth0 pppoe 0 user-id XXXX@AAAA.YY.ZZ
set int eth eth0 pppoe 0 password PASSWORDS
ru…

VyOS 1.0.4をベースとしたネットワークを再構築します。

久々に記事を書いてみる。
私の家では現在以下の様な環境になっている。

サーバーが常に数台稼働していてそれなりのトラフィックを発生させている。PS3などのオンラインゲームもそれなりに嗜む。実は向かいの妹の家にもLAN環境を提供している(当然動画やらゲームなどもしている)。Wi-Fi機器が多数+スマホ接続も増えてきた。
というなかなかに厳しい運用となっていてルーターが厳しい状態に陥っていて、スループットの低下だけでなく、ラグの発生、回線断などのトラブルが発生している。
そこで業務用のルーターを導入しようとしてNECのIX2015などを中古購入したりしたのだが100M規格なのでトラフィック的に耐えられないと判断。

そこでVyOS(Vyattaの後継)によるPCルーターを検討。幸いにもHyper-Vサーバーのスペックに余力があったためテストしてみた。結果、実用に耐えるということで導入を決定。
『ソフトウェアベース』という点と『仮想PC環境のルーター』という点で運用上に不安を感じるが、仕事ではないしまあやってみようと思う。

以下、導入予定メモ。

LANケーブル+ハブがかなりの混雑している状況なので統合する。24ポートハブをアマゾンで購入。意外と安くなってた。これにより、SMBマルチチャネル接続のために別引き回しをしていたケーブルを全て収めることができるようになる。テスト用として新たにプロバイダに加入。bb4ixというプロバイダにした。オンライン契約即接続可、クレジット先払い式、オートペイメントデフォルトOFF、こっそり規制なし、などの理由からサクッとテストしてサクッとリリースできそうなのが気に入った。サーバーのサービスの完全再現。これが出来ないと意味が無い。QoSによるゲームなどの遅延対策(ソフトルーターなのでどこまで改善されるかやってみないとわからない)。妹の家のLANとのセグメント分離。機器の管理が面倒なのでVLANにはせず、ルーターによる分離にしたい。 WANロードバランシングをやりたい。せっかくセカンドプロバイダに加入したので動的に負荷分散をする設定を試してみたい。現状、どちらのプロバイダもRadishによる計測では1セッションあたり上下200Mbps前後(裏で各種サーバーが稼働中+深夜で考えれば安定している方)。マルチセッション(16)でも最大600Mbps。1プロ…