VyOS 1.1.7 から 1.4 に移行して、DNS 周りが dnsmasq -> PowerDNS に切り替わった影響で、こちらにあるように追加 hosts ファイルにブロックしたいホストを並べてブロックする手が使えなくなりました。別の手を探したところ、公式フォーラムの以下のポスト…

VyOS 1.1.7 （続・VyOS と PPPoE と MSS clamp の設定と - ..たれろぐ.. ）から VyOS 1.4 へ更新したので PPPoE と MSS clamp の設定を見直した。 要点 outbound は公式設定(adjust-mss)で設定できるようになった inbound は変わらず policy 設定が必要 環境…

2024/4/7追記 : VyOS 1.4 環境での方法書きました → 続々・VyOS 1.4 と PPPoE と MSS clamp の設定と - ..たれろぐ.. 続・VyOS と PPPoE と MSS clamp の設定と - ..たれろぐろぐ.. からの移動トピで、 2019/03/21 当時の内容です。 要点 以前書いてたエント…

先に結論。 VyOS で MSS 制限設定入れる場合、そのトラフィックが出入りする全インタフェースに set policy route しないといけない。(VyOS 1.1.7時点) ※2019-03-21 PPPoEインタフェースのみでMSS制限する方法書きました → https://naga-sawa.hatenablog.com…

おくればせながら VyOS 1.0.4 から 1.1.1 アップデートしたのでメモ。 ついでに zabbix-agent もリポジトリ経由でいてれみた。1.1.0/release notes - VyOS VyOS 本体は外から察知できないようにしてるとはいえ Shellshock とか怖いよね。まず 1.1.1 のイメー…

Vyatta Core 6.3 で動かしていたルータを VyOS 1.0.4 に移行したので、その手順について。 だいたい 5 分ほどで終わります。前半の OS イメージを入れ替える部分は、 Vyatta Core は VyOS になりました - JANOG (PDF) に。 後半の設定変更部分は、 Vyatta CO…

Vyatta や VyOS を使って LAN 内にあるサーバの名前解決する簡易DNSをやる方法について。Vyatta や VyOS で DNS forwarding している場合、 forward 先の DNS より /etc/hosts の内容が優先されるので、 hosts ファイルに書き込めばいいわけですが、調べてる…