うまいぼうぶろぐ

linuxとhttpdとperlのメモ

vyatta

vyatta - cluster

clusterを設定すると内部的にはheartbeat が動き出す。というわけでheartbeatがわかっていれば、設定値も見たことある感じでわかりやすい。clusterはvrrpのようにinterfaceごとではなくて、vyatta system全体の設定。↓のtimeout等は適当 $ configure # set c…

vyatta - vrrp

vrrpはclusterと違ってinterfaceごとに設定。vrrpを有効にすると内部ではkeepalivedが動き出す。 というわけでkeepalivedがわかっていれば(rypriority は大きいほど優先度が高い。preempt (割り込み) はdefaultではtrueになってるけど、勝手にtakeoverとかさ…

vyatta - nat

interface external: eth0 internal: eth1 source nat vyattaをgatewayとして利用する場合、LAN内のprivate IP をNATする設定。vyattaのeth0側が上位のネットワークに接続しているinterfaceとする。 $ configure # set nat source rule 10 # set nat source …

vyatta - vpn

interface external: eth0 internal: eth1 (ここで使ったnetwork構成だと、eth0が同一のsubnetなのでvpnしなくてもrouting設定するだけでいいんだけど、実験のためにvpnやってみてる) vyatta vyatta1 vyatta2 eth0 192.168.0.254/24 192.168.0.253/24 eth1 1…

vyatta - static routing

$ configure # set protocols static route 192.168.0.0/24 next-hop 192.168.1.1 # commit # save # exit $ show ip route

vyatta debian package 追加

# set system package repository squeeze components main # set system package repository squeeze url http://packages.vyatta.com/debian/ # set system package repository squeeze distribution squeeze # exit $ sudo apt-get update $ sudo apt-get…

vyattaでbrute force attack を防ぐ

ssh(22番)へのアクセスをstate を使って、30秒間に3回以内に制御する(4回目以上をdrop)。やっていることはiptables のstate モジュールを使っているだけなので、特別新しいことではないけど。 $ configure # set firewall name untrust-to-trust rule 10 pro…

vyatta のconfig をcommit時にscpでremote serverに保存する

save , system config-management commit-archive location でftpは出来るけど、scpすると失敗してfailedになる。 # save ftp://vyatta:vyattapass@192.168.0.1/config.boot Saving configuration to 'ftp://vyatta:vyattapass@192.168.0.1/config.boot'... …

vyatta のsyslog をTCPでremote のsyslog serverに転送する

http://www.vyatta.com/download/docdl Basic System -(Using the CLI, Management, Logging, SNMP, Flow Acctg) vyattaのdocumentをチラ見してもsyslog をtcpで転送するということが載ってなかったぽいんだけど、configure, commit, saveしたあとに生成され…

software router のvyattaが素晴らしい

http://www.vyatta.com/ http://www.vyatta.org/ vyatta: debian based なsoftware router。routing, firewall, nat , ips , vpn などが使える。基本的な機能は無償版と有償版で変わらない。有償版にはHA構成時のconfig 同期、GUI、support がついている、ぐ…

vyattaでaddress-groupとnetwork-group,port-groupを同一の名前でcommitするとエラーになって設定がおかしくなる件

vyatta 勉強中でちょっと困っている。manual読んでないのでもしかしたら仕様かもしれないけど。 vyatta@vyatta$ configure vyatta@vyatta# set firewall group address-group hoge address 192.168.0.1 ### address-group huge を作って一旦commit vyatta@vy…