Vyatta

Vyattaはオープンソースのルーティングソフトです。
Vyattadownloadsからダウンロードできます。

VC*1はLinuxベースのルーティングソフトウェアで、管理者はWebベースのGUIを利用して、設定や管理を容易に行える。

 最新版では、セキュリティの強化が特徴となる。オープンソースのSSL VPN技術であるOpenVPNをサポート、侵入防止システム(IPS)とコンテンツトラフィックベースのフィルタリング技術も取り入れた。Webプロキシサーバーとして機能することで、要求されたURLが遮断対象カテゴリに分類されるかどうかを判断できるため、管理者はURLフィルタリングを利用してセキュリティポリシーの実行を強化できるという。

 性能では、イーサネットリンクをグループ化する冗長化技術、イーサネットリンク・ボンディングを採用した。Webキャッシュも追加し、性能と信頼性を改善するという。また、最適化されたネットワークインタフェイスなどにより、VMwareとXenの仮想マシン向けの性能も改善した。


  1. Vyattaのインストール
  2. Vyattaの設定
  3. サーバ公開用の設定
  4. VPN(PPTP)の設定
  5. 侵入防止システム(IPS)の設定

課題 その1

一部のサイトが見られない

フレッツひかりプレミアム(NTT西日本)の環境でルーター替りに導入してみたところ、接続までは簡単に設定できたが一部のサイトが表示されない問題が発生。

MTU値の設定を1438に設定してみたりもしたがNG。

これを解決しないことには、全面移行は無理と判断しメインのアクセスは既設のルータをつかっています。

公開されている事例が少ない、マニュアル類が英語版しかないのでもう少し情報を集めてから再度構築したいと思う。

対処方法が見つかりましたので、以下の解決策を施してVyattaをPCルータとして運用しています。

解決策

Linux PCでルータ構築しているサイトで紹介されていた、TCPMSSターゲット*2を使うと良いらしいことが分かりVyattaの設定を調べて試したところ、有効なことが分かりました。
では、これを何処に追記しておけば良いのか?試行錯誤の末「/opt/vyatta/sbin/firewall.init」の75行目あたり
「iptables -A FORWARD ・・・」の前に追記すれば大丈夫そうだということが判明しました。

/opt/vyatta/sbin/firewall.init

iptables -N VYATTA_POST_FW_HOOK
iptables -A VYATTA_POST_FW_HOOK -j ACCEPT
iptables -A INPUT -j VYATTA_POST_FW_HOOK
iptables -A FORWARD -p tcp -o pppoe0 --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu <<< 【追記】
iptables -A FORWARD -j VYATTA_POST_FW_HOOK



*1 Vyatta Core : Open Source, free to Download / 2010-04-20:VC6.0 Release
*2 このサイトの説明がわかりやすい http://www.asahi-net.or.jp/~aa4t-nngk/ipttut/output/tcpmsstarget.html

トップ   編集 凍結解除 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 検索 最終更新
Last-modified: 2017-10-01 (日) 00:03:27