ライン

ポイント:仮想環境に導入したルータサーバで評価予定

ライン

 はじめに

 Vyattaという単語は時々目にしていました。最近では本屋さんで棚積みされている書籍も見かけました。
どうやら、ルータアプリみたいですが特に使う用途が思いつかなくて試していませんでした。

 書籍を立ち読みで眺めてみると、なるほど。VMwareのESXi 4.x系に入れられるように配布しているものがあるようです。
仮想ゲスト間のネットワークを作成する時に、何か使える気がしてきました。

 Vyattaは、「ビアッタ」と発音すると書かれたページが多いみたいだ。ビヤッタでいいんじゃないの? と思うけど。
(Linuxをリーヌックスといわなくなった変化みたく、変わることもあるのかも知れない)
どう呼ぶのかを確認するのが正しいかを確認する方法を、個人的にはウェブで動画を探して著作者などがどのように呼んでいるか耳で確認する方法にしている。
今回いくつか聞いた感じだと"ビヨッタ"とか"ビヤッタ"とかあるみたい。
vyatta.comのStephen HEMMINGERさんが出てくる番組で「FLOSS Weekly 131: Vyatta」とかを聞いていると、「ビヤッタ」と発音していると思うけど、どうでしょう? Wnn(ウンヌ)みたいに読めないとばらつかないのにな…。

 導入

 vSphere ClientでESXサーバに接続し、ゲストとして作成することにします。
使っているPCと2台のESXサーバの間は、1GB Etherのハブで接続されているので、ネットワーク速度は普通に出ます。
OVFというテンプレートを使った方法で導入を行います。
 これは手間がかからないで便利です。

vSphere Clientのファイル→OVFてっbぷれーとのデプロイを選択
ここでURLを入力するために、ページにアクセス
ESX4の方で良いので、コピー&ペーストでURLをもっていきます。
私のタイミングでは、"http://www.vyatta.com/downloads/vc6.2/vyatta-vmware-esx4_VC6.2-2011.02.09_i386.ovf" となっていました。
これで終了を押します。デプロイ開始からおよそ7分程度でした。
こんな感じでできあがりました。
FreeBSDもこんな形で配布されると便利だろうなぁ…と思う。
起動してみることにします。
Login:vyatta
Password:vyatta

で初回ログイン。
えらくシンプル。これは今まで以上に楽しめそうな感じです。

なるほど。ネットワーク関係はちゃんと準備してみよう。

 具体的な設定

ESXi 4.1 Update1の環境に設定をしてみます。
こういう絵を自分で作るのは得意じゃないけど、ポンチ絵程度で書きます。

イメージはこんな感じ。
DMZにFreeBSDを置いて、vSwitch1-2 は別のグローバルなネットワーク、vSwitch3はプライベートなネットワーク。

実際に作成したケースでは、もうちょい複雑になっていて、
vSwich0 に相当するのがDMZ、vSwitch1~5 が別のサブネット、vSwitch6 がプライベートアドレスで作成。
FreeBSDには、グローバルなアドレスを割り当てて、外部から接続参照できることも確認しました。
ネットワークアダプタ2-5(vSwitch2-5) は、Vyattaのファイアーウォールを通過して利用できるDMZとして作成。
Vyatta側を起動してみると、eth0~6ができていることが確認できる。(ifconfigコマンドで確認)
MACアドレスを見て、上記のESXi の仮想NICのどれと対応しているかを確認しておく。(最後の2桁の差だった)
コマンドを入れて設定を開始する。
まず、最初にキーボードが106になっていないので私は打ちづらさを感じました。
vmware-toolsを入れるようにしたいが、良くわからない。
ゲストメニューから仮想CDイメージをマウント使用にも、rootに権限がないのでできない。

configure
set system login user root authentication plaintext-password rootのパスワード
commit


su rootする。
マウントの為には、リブート前に仮想ゲストにCD/DVDを物理で認識(追加)しておく必要があったのを忘れていました。
これで見えてきました。

mount /dev/cdrom /mnt
cd /mnt
ls
cp VMwareTools-8.3.7-341836.tar.gz /tmp
cd /tmp
umount /mnt
tar pzxvf VMwareTools-8.3.7-341836.tar.gz
cd vmware-tools-distrib
./vmware-install.pl

あれ?既に入っているよといっているみたいだ。上書きで入れちゃえ…。

exit
save
reboot

再起動してきて、サマリのVMware Toolsが OKになりました。
良いなぁ、FreeBSDもOKになって欲しいのだけれど。

あ、vyattaのアカウントのパスワードもさっき一緒に変更しておくべきだったな。
再度ログインしたタイミングで変更しました。
set system time-zone Asia/Tokyo
set interfaces ethernet eth3 address 192.168.xxx.yyy/24
などのIFごとのIPアドレスとレンジ(CIDR)を入力。

set service https
set service ssh
なども加えておく。

インターフェイスの内容を確認しておくことにした。
良い感じ。
こんなでできちゃうんだ。それぞれのネットワークやインターネットに対してフィルタを書きたいけど、後回し。

いや、待て。これだとDNSもデフォゲ(default gateway)も指定されていないな。

set system name-server DNSアドレス
delete system ntp
set system ntp server ntp.jst.mfeed.ad.jp
set system gateway-address ゲートウェイのアドレス
set protocols static route 0.0.0.0/0 next-hop ゲートウェイのアドレス

commit
save

SSHを試すと接続することができました。
これで日本語キーボードにしないでも変更操作ができるようになりました。
(プライベートのNAT部分は後で作業するので、他を先に優先して確認)
※以下でプライベートアドレスのネットワークを生成。

set service nat rule 10 source address 192.168.xxx.0/24
set service nat rule 10 outbound-interface eth0
set service nat rule 10 type masquerade
もちろん、ウェブ画面も表示されることが確認できます。
ちょっとウェブ上から何かを設定するという感じのようには見えないですね。
この辺りは、pfSense の方が良い感じです。

なるほど、便利そうです。OpenVPNで接続して使ったり、Firewallの設定を細かく行うことで良い感じで利用できそうです。

また、しばらく使ってみてページを更新する予定です。


【改訂履歴】作成:2011/07/22  改訂: 2011/7/28
【参考リンク】

絶対無糖 (Zettai Non Sugar) ソフトウェア ルータ Vyatta を試してみる。
vSpehre(VMware ESXi)4.1でVyattaをほんのちょっと試してみた - kgbu

Vyatta#01-簡易設定〜スタティックルートまで(Ciscoルータと比較) - nao_pcapの日記

www.vyatta.com

 
Copyright © 1996,1997-2006,2007- by F.Kimura,