読者です 読者をやめる 読者になる 読者になる

cloretsblackのテクニカルノート

言葉の意味はよくわからんがとにかくすごい自信だ

VMware ESXi 5.5にVyOS1.0.4をインストールしてみました。

Vyatta core は開発が中止されVyOSになりました。

このソフトウェアルータ、鬼便利なのでお勧めです。

使い方を習得しておけば、ものの15分くらいでセットアップできますから、緊急事態の強い味方です。

 

バイナリは以下から
http://ftp.tsukuba.wide.ad.jp/software/vyos/iso/release/1.0.4/vyos-1.0.4-i586.iso
vyos-1.0.4-i586.isoをダウンロード

CDROMにマウントしてDebianベースのVMを作成
メモリは256M DISKは2Gで作成

初回ログイン時
ユーザー名 vyos
パスワード vyos

$install image

いくつかの質問に答えます。
基本デフォルトのままEnter押します
最後パスワードを再設定して出来上がり。楽勝ですね。

 

仮想ハイパーバイザの中にVMをいくつも構築すると、ネットワーク的な実験サーバなどは作りづらくなってきます。
そんな時、仮想ルータのNATの内側に実験サーバを作ればネットワークを切り離すことが出来るので簡便且つ安全です。今回はこの構成を作ってみます。


設定モードに入ります。
$configure

#set interfaces ethernet eth0 address 10.0.0.1/24
#set interfaces ethernet eth1 address 192.168.1.1/24

#set service dhcp-server shared-network-name NET1 subnet 192.168.1.0/24 start 192.168.1.100 stop 192.168.1.100
#set service dhcp-server shared-network-name NET1 subnet 192.168.1.0/24 default-router 192.168.1.1
#set service dhcp-server shared-network-name NET1 subnet 192.168.1.0/24 lease 86400

#set nat source rule 1
#set nat source rule 1 outbound-interface eth0
#set nat source rule 1 translation address masquerade

#commit
#save

#run show configuration
設定モードでshowコマンドは使えないので先頭にrunを付けるか、exitで設定モードを抜けましょう。

MTUの問題が出ることがあるので、MSSを小さくするポリシーをLAN側のNICに入れておきます。

#set policy route NET rule 10 destination address 0.0.0.0/0
#set policy route NET rule 10 protocol tcp
#set policy route NET rule 10 tcp flags 'SYN,!ACK,!FIN,!RST'
#set policy route NET rule 10 set tcp-mss 1400

#set interfaces ethernet eth1 policy route NET

この後ハイパーバイザでvSwitchを追加します。
・構成タブの画面右側からネットワークの追加

f:id:cloretsblack:20140906150045j:plain

 


・接続タイプに仮想マシンを選択

f:id:cloretsblack:20140906150101j:plain


・vsphere標準スイッチの作成で物理NICのチェックをはずします。

f:id:cloretsblack:20140906150511j:plain


・ネットワークラベルを分かりやすい名前に変更します。

f:id:cloretsblack:20140906150547j:plain


・VyOSのeth1に相当するNICのラベルを先ほど作成したラベルに付け替えます。

f:id:cloretsblack:20140906150559j:plain


・今後新しく実験用NETWORKに追加するVMNICには今回作成したラベルを紐付けます。

以上で簡単にネットワークを分けることが出来ました。
SSHやWEBなどでNATの外側から実験用VMにアクセスしたい場合にはポートフォワーディングを設定します。
機会があれば続きを書きたいと思います。