ライン

ポイント:比較的安定

ライン

 はじめに

 かつて、Vyatta Core 6.2を導入したことがありましたが、わけあってまだ使っていませんでした。
今回、やっと使う段階に来ましたが、バージョンがあがっているようなのでメモページも作成しつつ作業をしようと思います。

 Esxiは、4.1版のマシンに導入を行いました。

 導入

VMwareゲストOSの導入

 設定方法の説明ページと近い形で作業することにします。

 まず、VC6.3 - 64 Bit Virtualization isoを入手し、ローカルのPC上においておきます。
次に、vSphere Clientにより、ゲストOSを作成しておきます。

次に、導入するデータストアを選択して先に進んでください。
こんなイメージで作成する。
次に、CDイメージより起動してみる。
IDパスワードともに vyattaでログイン。
install system とコマンドを入れて導入開始。
ほぼデフォルトのままに進めていくだけで完了します。

 ISOのCDイメージをアンマウントして起動すればこれまでのように立ち上がってきます。

vyatta@vyatta:~$ configure
[edit]
vyatta@vyatta# set system login user root authentication plaintext-password rootのパスワード
vyatta@vyatta# commit
vyatta@vyatta# save
vyatta@vyatta# exit
これでrootのパスワードの設定ができました。
VMware Toolsの導入

 VMwareのクライアント操作で、仮想CDにVMware-toolsのイメージをマウントしておきます。

root@vyatta:/home/vyatta# mount /dev/cdrom /mnt
root@vyatta:/home/vyatta# cd /mnt
root@vyatta:/mnt# ls
root@vyatta:/mnt# cp VMwareTools-8.3.2-257589.tar.gz /tmp
root@vyatta:/mnt# cd /tmp
root@vyatta:/tmp# umount /mnt
root@vyatta:/tmp# tar pzxvf  VMwareTools-8.3.2-257589.tar.gz
root@vyatta:/tmp# cd vmware-tools-distrib
root@vyatta:/tmp# ./vmware-install.pl
うまくいったような感じ。configuredで再度入って saveコマンドを投入して確認をします。

 リブートしてみます。(コマンド:reboot)

 ステータスはちゃんとOKになっていました。ちなみに、Vyatta Core 8.4で試したのですがこの導入がうまくいきません。
具体的には、入れてもデーモンがあがらないとか、GCCがないとかのエラーとなります。
英語・日本語での検索でソリューションは探せなくはありませんが、安定しない版はちょっとはずしました。

 設定

 続きの設定を行います。configureを実行後、以下の例をベースに設定を加えます。

vyatta@vyatta# set system time-zone Asia/Tokyo
vyatta@vyatta# set service ssh
vyatta@vyatta# set interfaces ethernet eth3 address 192.168.xxx.yyy/24
vyatta@vyatta# set system name-server DNSアドレス
vyatta@vyatta# delete system ntp
vyatta@vyatta# set system ntp server ntp.jst.mfeed.ad.jp
vyatta@vyatta# set system gateway-address ゲートウェイのアドレス
vyatta@vyatta# set protocols  static route 0.0.0.0/0 next-hop ゲートウェイのアドレス
vyatta@vyatta# commit

 これで、外からを含めてSSH等で接続が可能になりました。
https は有料のオプションに変更になったそうで、「delete set service https」で取り消しました。

 さて、今回はネットワークカードを使っていますが、OS上のものがどちらがどれにアサインされているか不明です。
こんな時の探し方ですが、下記のようにVMwareのClientより、ネットにつながっているアダプタを確認し、
MACアドレスが何になっているかをメモする方法となるようです。
※以下はあくまでも例

 vyattaゲストのコンソール上からは、

/sbin/ifconfig | grep 00:0c:29

 とすれば、割当たっている一覧が表示されるので、一致するものが探せます。
そういった意味では、最初にNICはオンラインとせず、確認が完了してから起動時に自動接続するように設定されるべきでしょう。

 PPTPサーバ設定

 さて、用事があって急遽簡単に作成する必要性がありました。

root@Vyatta# set vpn pptp remote-access outside-address (DMZ外向けのIP)
root@Vyatta# set vpn pptp remote-access client-ip-pool start (VPN振出開始IP)
root@Vyatta# set vpn pptp remote-access client-ip-pool stop (VPN振出終了IP)
root@Vyatta# set vpn pptp remote-access dns-servers server-1 (Private LAN側のDNSアドレス)
root@Vyatta# set vpn pptp remote-access authentication mode local
root@Vyatta# set vpn pptp remote-access authentication local-users username (vpnユーザ) password パスワード
root@Vyatta# commit

 次は、ルータの通過ポートの設定。

双方のルータにGREのプロトコルが通るように設定を加える。
もうちょい制限できるけど、テストなんでおおざっぱに。

 接続は問題なし。

 なかなか便利です。セキュリティ面の強化をもうちょい入れる必要がありますが。

※vyattaの過去の版などにしたい場合には、http://packages.vyatta.com/vyatta/iso/より探して入手します


【改訂履歴】作成:2011/11/16  改訂: 2014/ 3/9
【参考リンク】

PPTP server - Unofficial Vyatta Wiki
log4moto VPCにクライアントからリモート接続する
Vyatta OFR - Remote Access VPN - Part 1 PPTP

 
Copyright © 1996,1997-2006,2007- by F.Kimura,