使っているONU兼ルータのFWがUpdateされていたのであげてみた
そしてスコア
前までは60位だったのにwwwwwwwwwwはええwwwwwwwwww
時間が時間なだけに相手の帯域が空いていたのかもしれないけれど、これほど出るとはw
しかしGibなWAN回線とっととこないかな…
[ コメントを書く ] ( 1172 回表示 ) | このエントリーのURL |
( 3 / 1728 ) | ツイートtwittererのkawataso氏にGR2000-2Sをもらってきました。
新宿から15Kgもあるこれを抱えての運搬はかなり疲れた…
まぁ、フルタワーケースを秋葉原から運んだ時に比べたらまだましだけどね。
これは何?と言うと業務用のルーターです。リンク速度は10/100BaseTXで、残念ながらGibEには対応していないようです。1000BaseLXとかSXに対応するモジュールもあるらしいけどそもそもファイバーなんてまずNICがないw
秋葉原のジャンク屋にはあるけどw
外見は1Uのラックサーバーとほぼ同じ。結構前の機種なのでとりあえず埃だけでも飛ばしてあげようと分解してみた。
大きさの比較
ちなみにATX規格です
ねじを外すと謎のボードが。これがルータの演算部本体なのか、それともCPUアクセラレータなのかは分からないです
CPUのソケットにはSocket7と書いてあり、チップセットはali m1531、メモリはPC-100のNoECCメモリの様子。
この手のパーツは秋葉原のジャンク屋でよく見るけど、やっぱりこういう製品に使われてたのか…
一応PCI規格ではあるけど、これって普通のPCに刺したらどうなるの?
やってみたいけど、多分このケーブルを繋がないとPCIからの電源供給では足りない予感が。
Confファイルはメモリースロットに保存される様子。抜いてみると普通のPCカードの規格だったので、ノートPCに刺してみたところ6MBのリムーバブルディスクとして認識された.
ベランダに出し、ブロアーで埃を飛ばしたら電源投入。起動には成功した。
ワットチェッカーによると、アイドル時消費電力は71W。ML115と同じくらい。
ちなみに冷却ファンが4つついているので結構な音がするもののUltraKazeに慣れた俺に隙はなかった。
起動を確認したらいざ設定、と思ったのだけどマニュアルの量が半端ない。
広辞苑と同じ厚さw
設定にはシリアルケーブル必須かと思ったけど、どうやらEtherからWEBブラウザやTelnetで出来る様子。助かった。
しかし、部屋の片付けやこの本体の移動などで非常に疲れたので今回はここまで。
明日から日曜まで家に帰って来れないので本格的にいじるのはもっと後になりそう。
*追記
初期設定にはやはりRS232Cケーブルによるログインが必要らしい。232ケーブルなんてないですよ…
これは買ってこないと…
[ コメントを書く ] ( 1156 回表示 ) | このエントリーのURL |
( 3 / 1603 ) | ツイート学校から自鯖をネットワークドライブとしてマウントできたら便利だと思い、VPNを構築してみた。(構築し終わったのは2-3週間前だけどまとめるのがめんどくさかった)
VPNを構築するにはRTX1000等のハードウェアを使ったVPNと、普通のPCでVPNデーモンを起動し接続するソフトウェアVPNがある。
前者は専用の設定パネルなどがある分いくらか簡単だが、個人で所有するにはちと高い。後者は汎用コンピュータを使うため、いろいろなところを設定をしなければならず手間がかかる。
ハードウェアVPNも惹かれるのだが今は資金がないためソフトウェアVPNを構築してみようと思った。
有名なVPNソフトと言えば、Softether、Hamachi,OpenVPNあたりだろう。
Softetheは設定面、速度面、共に優秀なのだけど、今は30日のトライアル版のみになってしまったので30日を過ぎると接続できなくなってしまう。一応シリアルを入手し直せば延長できなくもないが、重要なときに"シリアルの延長し忘れてて繋がらない"ということがあってはいけないので却下。
Hamachiは設定するところがほとんど無いと言ってもいいほど設定が簡単で、なおかつNATの設定をしなくても繋がるという機能がウリだ。
技術的には、両方ともPort0でサーバになれない場合はHamachi上のネットワーク上にいる他のマシン(か、Hamachi本社の鯖)を中継し「両方ともクライアントになる」事により通信できるようになるらしい。この辺はWinMX(の検索時)に似ているような気がする。
しかし、いくら他の人から参照されることがないとはいえP2Pネットワーク上に自分のマシンを共有するという仕様はちょっといただけない。あと、ローカルで試したところ1MB/sec程度しか出なかったので速度面でも不満だ。設定を詰めればもっと出るのかもしれないが。
こうなると残るはOpenVPNになる。OpenVPNは設定をすべてConfファイルでやるため、はっきり言って分かりづらい。(まぁGUI<CUIな人には何ともないけど。)
だが、VPNソフトとしてはもっとも使われているし、オープンソフトのためGNUの
インスコなどの手順はオフィシャルのHow-toや解説サイトが沢山あるため割愛。ここでは自分が詰んだ点をメモとして書いていこうと思う。
まず詰んだのがcertification(証明書)の発行とVPN上のDHCPの関係だ。
1台しか繋いでいないときは気がつかなかったのだが、複数台つなげるとなるとcertificationもその台数分だけ発行しないといけない。
発行されたcertificationにはそれに対応するIPがサーバー側で割り振られるので、同じものを使ってしまうとIPが重複して繋がらないという事態が起きてしまう。How-toにも「台数分発行しろ」と書いてあるけど、まぁ大丈夫だろうと思ったがだめだった。
そして技術的な難関はtunとtapの違いだ。
調べたところ、tunはTunnelling、つまりサーバとクライアントの間にトンネルを掘り双方間で通信できるようにするという方法だ。
デフォルトだと通信は鯖対子の1対1しかできないが、Client-to-Clientを許可することによりVPN上にいるマシンすべてと通信できるようになる。
だが、この方法だとサーバ側のLANに他のマシンがあってもVPNに参加していなければ通信でいない。
tapは、まずアタッチするNICとVPNの仮想NICをブリッジするところから始まる。ブリッジすると、インターフェース1とインターフェース2をつなげたインターフェース3ができあがる。この間はブロードキャストパケットなどを通し、L2スイッチとして動くようだ。つまり、tapでつなげてしまえば本当にそのLANの中にいるように出来るのだ。
ここで少しテストをしてみる。
サーバを下手にいじりたくないので毎度おなじみ実験用の狐マザーにNICを追加し、IF1を今あるLANへ繋げ、IF2をノートPCに直結する。
IF1=192.168.1.*
IF2=192.168.2.*
このままだとノートPCはIF2と通信することはできるがIF1とは繋がらない。当然、ノートPCからはIF1の繋がっている先のLANにも繋がらない。
次に、VPNをインスコしVPN InterFae(VIFとする)を作成する。これで試しにVPNデーモンをtunで起動すると、IF1とIF2の両方からVPNに繋ぐことができる。だが、tunで起動すると上でも述べたようにVPN上に参加しているマシン(下の図ではVIFを持ったマシン)にしか繋ぐことができない。
そしてサーバのIF1とVF1をブリッジさせIF3を作りだし、、VPNからIF1の先のLANにつなげることのできるようにしてみる。これが分かりづらいので図にしてみる。
ノートPCからVPNに繋ぐには、IF2を経由してサーバに繋ぎに行く。サーバ側は、IF2を通してVPNにアクセスさせる。ここでVIFをブリッジすると、IFを束ねた仮想インターフェースであるIF3が出来る。つまり、IF1とVIFが合体したIF3にアクセスさせることにより、VIFはIF1を通してその先のLANに繋ぎにいけるようになる、ということだ。(言い換えるとVIFがIF1と2の橋渡しをする)
これがいわゆる"HamachiでLANゲームをする"というような時に使う方法だ。
試しに、LANにあるVPNに繋がっていないPCでRainbow Six:RavenShieldのサーバーを立て、ノートPCからLANゲームを見たところ、しっかりとサーバが表示された。
これがVPNを使う上で一番理想型なのではないかと思ったが、これにも問題がある。
たとえばノートPCがある方のLANとtapで繋ぎに行った先のLANのサブネットが同じ192.168.1.*になってしまうとやっかいだ。route addを使わないとVPNの先のマシンが見えないのだ。
実際にはOpenVPNの設定でそういったルーティングが出来るらしいのだが、どうにもうまく機能しない。ルーティングに関してはtunを使うといいらしいのだけどこれもよく分からない。自分のNoooooooooooooooooooooooobさに泣きそうだ。
最終的に「共有させるマシンすべてをtunでVPNに繋ぎ(前の画像で言うとVIFを持たせる)、VPNのサブネットをまず使われていないであろう数値にする」という手段を使うことにした。これで今のところ問題は起きていない。
そして気になるパフォーマンスは…
LAN内であれば、ML115(Athlon 5000+ BE@2.8GHz)-サブマシン間(E5200@3.32GHz)で大体9MB/sec (72 Mbps)くらい出るようだ。ノートPCでもLAN内で5MB/sec(40Mbps)は出る。
直に繋いだときに比べるとかなり落ちてしまっているが、それでも外で使うには十分(外でこれだけの速度を出せるところは中々無い)だと思う。
興味のある人は試してみるといいよ!
[ コメントを書く ] ( 1858 回表示 ) | このエントリーのURL |
( 3 / 1766 ) | ツイートこの間SoundblasterのAudigyが1k円で売っていたのでまたSBを買ってしまった。AudigyにはIEEE1394が搭載されていて、しかもピンヘッダもあるのでサブマシンのフロントパネルを有効に使える←ただピンヘッダに余ってるコネクタ繋ぎたかっただけ
//個人的にはFirewire/iLinkと言う呼び名より1394と言う呼び名の方がしっくり来るので以下1394と呼ぶ事にする
1394を増設したはいいけどMidiコンなんてもっていないので使い道が思い当たらない。なんかないかなーと考えてみると、ノートPCにも1394のMiniコネクタがあるではないか。1394はネットワークインターフェースとしても使えるので、試しにこれで通信してみることにした。
サブマシンではDHCPが動いていないので、まず双方の1394インターフェースに自分でIPを割り当てる。このとき、1394のアドレスをLANと同じ192.168.1.*に設定したのだけど、この設定をしてしまうとサブマシンの方はEtherの方が優先度が高いので同じ-.-.1.*だと1394ではなくEtherを読みに行ってしまうようでノートからは疎通できたが逆からは出来なかった。
図にしてみる
これが今のLANの構成だ(一部アドレスは違うが)。
分かりづらいけど赤の部分がEther、青の部分が1394だ。
この状態だと、ノートから見るとネットワークは168.1.6しか居ないように見えるけど、鯖から見るとノートは赤いネットワークにいるように見えてしまうらしくルーター兼モデムに問い合わせに行ってしまい、ルーターは青いネットワークとは縁がないのでタイムアウトをしてしまった。
しかし、1394のアドレス帯を192.168.2.*にすると鯖は1394インターフェースから読みに行くようになった。
同じアドレス帯を使う場合はWindowsならroute addを使って「このアドレスはこのインターフェースから接続をしに行く」と明示しないと駄目なようだ。他のOSも然り。
考えてみるとその通りなのだけど身をもって体験すると理解度が増すというか。
そして、WindowsXPにはNICの共有機能というものがついているのだけど、これを知っている人は少ない。(と、言うか俺も知らなかった)
これはWindowsで簡単にゲートウェイを作ることができるようになる機能で、ネットワークの設定→プロパティー→詳細設定→インターネット接続の共有 から出来る。
ここで勘違いしていたのが、共有させるのはインターネットに接続しているNICで、この場合1394を共有しても意味がないと言うことだ。
NICを共有させると何故かNICのアドレスが強制的に192.168.0.1になってしまい、今の環境だとルーターのサブネットマスクが192.168.1.0/24なので192.168.0.*からの接続は出来なくなってしまった。仕方がないので手動で192.168.1.2と打ち直しつじつまを合わせた。
このときの鯖の構成は、
NIC 192.168.1.2
1394 192.168.2.1
だ。
そしてノートPCの1394には192.168.2.2を割り当て、デフォルトゲートウェイとDNSを192.168.2.1にすると、無事にネットワークにつながるようになった。
ふと、この原理を利用して大学の部室でもこれが使えないかと試してみたところ、図のようにノートPCのWLANを共有させることによりイーサネットコンバータとして使う事も出来た。
うーん、ネットワークは奥が深い…
[ コメントを書く ] ( 1023 回表示 ) | このエントリーのURL |
( 3 / 1685 ) | ツイート<<最初へ <戻る | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 |
自己紹介
、もしくはTwitterまでお願いします。
