VyOS 1.0.4でルーターに挑戦1

色々とトラブルとかがあって朝になってしまった。何度も設定が消えたりしてもういい加減嫌になってきたので設定を書き出しておくことにする。これで何かあってもやり直しできる。嫌だけど。

VyOS v1.0.4 自分用メモ

NW構成


  • eth0 PPPoE接続1 メインプロバイダ
  • eth1 PPPoE接続2 サブプロバイダ(将来的にはWANロードバランサテスト予定)
  • eth2 LAN
  • eth3 妹様向けのLAN
  • eth4 HYPER-V仮想PC用LAN
    eth4は仮想PC用の負荷をLAN向けNICに当てたくなかったために分離
    (ついでにサーバー郡の負荷も見れるし管理できそう)

1.インストール

簡単なので詳細は説明しない。

  1. id:vyos password:vyos
  2. install image
  3. RAIDにしない。
完了後、CDを抜いて再起動(reboot)

2.Hyper-V設定の変更

NICのMACアドレスを静的化する。しないと起動時に変動して設定がクリアされる事がある。

3.各種設定

※設定方法


  • setコマンド一連コンボ→commit(設定確定)→save(設定ファイルへ保存)
  • setコマンド一連コンボ→discard(キャンセル)→再設定
  • setコマンド一連コンボ→setコマンド上書き→comittへ

ただし、別の設定を作ってしまった場合はdeleteコマンドで消さないとならない。
例)PPPOE0の代わりに間違えてPPPOE1を作ってしまった場合
delete int eth eth0 pppoe1
TABキーでコマンド名補完、キーワードは省略文字が使用可能なので上手く使って短縮
省略例:ethernet→eth、service→ser、interface→int
補完例:pppoe0→pp[TAB]、shared-network-name→sh[TAB]、outbound-interface→ou[TAB]

3.1.システム関係

set system time-zone Asia/Tokyo

3.2.インターフェイス関係

3.2.1.PPPoE(WAN)

set int eth eth0 pppoe 0
set int eth eth0 pppoe 0 user-id XXXX@AAAA.YY.ZZ
set int eth eth0 pppoe 0 password PASSWORDS
run show int
⇒グローバルIPがもらえてなければPPPoEの設定がおかしいか、ハード周りを見直す。
一般モードで
切断:disconnect int pppoe0
接続:connect int pppoe0

3.2.2.LAN

※eth2~4まで同じ手順なので省略
set int eth eth2 address 192.168.1.1/24
set int eth eth2 mtu 9000
set ser dhcp-s shared-network-name SIDECERES subnet 192.168.1.0/24 start 192.168.1.100 stop 192.168.1.199
set ser dhcp-s shared-network-name SIDECERES subnet 192.168.1.0/24 default-router 192.168.1.1
set ser dhcp-s shared-network-name SIDECERES subnet 192.168.1.0/24 dns-server 192.168.1.1
show ser dhcp-s

3.2.3.DNS転送

 set ser dns forwarding listen-on eth2

3.2.4.NAT設定(LAN→WANマスカレード)

set nat source rule 10 source address 192.168.1.0/24set nat source rule 10 outbound-interface pppoe0set nat source rule 10 translation address masquerade
ping www.google.comで応答が返ってくる。

3.2.5.VyOS1.0.4 PPPoEのバグ対策

set policy route PPPOE-IN rule 10 protocol tcp
set policy route PPPOE-IN rule 10 set tcp-mss 1414
set policy route PPPOE-IN rule 10 tcp flags SYN
set int eth eth2 policy route PPPOE-IN
※LAN側に適用するので注意

これで何とか普通のルーターとして機能するくらいにはなると思う。これから先は個人的な設定を含めたチャレンジ領域となる。設定が決まり次第順次書いていこうと思う。

コメント

  1. WANロードバランシングには成功しましたでしょうか?

    返信削除
  2. コメントありがとうございます。WANロードバランシングですが、設計ミスでサーバー上のNIC数が不足してしまい実施出来ていません。PCIバスにも余裕がないのでしばらくテストできないと思います。

    返信削除

コメントを投稿

このブログの人気の投稿

カスタムメイド3D2用プラグインを作りました

VyOS 1.1.1とSoftEther VPN Serverで自宅VPN最速設定

プロバイダをオープンサーキットからIIJへ変更