その一例で(おそらくどこかの設定が足りていないのだと思いますが)FortigateでのIPv6ルーティングがうまくいっていません。
ネットワーク図
IPについては、どうせ外に出ないネットワークなので…
Googledocs でとりあえずで書いたので分かりづらいかもしれないですがGR20002B+を2台設置し、サブネットを2つ作り、その後 Fortigate300A(OS v4MR2)を置きました。疲れたのでここで「IPv6とは~」と書きませんが、/64がv4で言う/24のようなものです(説明になってない
ISISやOSPFで経路を自動設定してもおもしろいかもしれませんが、この程度の規模なのでStaticでテーブルを追加しtます。
GR1
static 1234:1:1:3::/64 gateway 1:1:1:2::2
GR2
static 1234:1:1:1::/64 gateway 1:1:1:2::1
これで両ルータ間で赤いサブネットから緑のサブネットへの疎通は出来るようになりました。ただし、RA(Router Advertisement)やDHCP6を設定してないのでケーブルを挿しただけではPCにIPv6やデフォルトルートは降ってこないのでマシンごとに route addする必要がありますが。
DHCP6とかの設定はv4の時と殆ど変わらない(RAでManaged flagを1にしないとDHCP6の設定を流してくれないくらい)ので一度わかれば難しくはないのですが、緑のサブネットはv4でのメインサブネットなので気がついたら変なIPが振られてたというのはいやなので…。
そして赤いサブネットに1234:1:1:1::3と言うホスト(BackTrack 4 R2)を設置してHTTPなりTelnetが通ることを確認します。
BackTrack(Debian)では
modprobe ipv6
を実行した後
ifconfig eth0 inet6 add 1234:1:1:1::3/64
と設定し、
route -A inet6 add 1234:1:1:3::/64 gw 1234:1:1:1::1
とするとネットワークが通じるようになりました。
参考スクリプト
しかし、Ubuntu 9.04だとルーティングテーブルを追加しようとすると
root@Server:/# route -A inet6 add 1234:1:1:1::/64 gw 1234:1:1:3::1
SIOCADDRT: Invalid argument
と言われてしまいます。何が原因なんですかね?
探してみると結構同じ問題にあたっている人がいるみたいなのですが回答にたどり着けませんでした。RAからGWを流し込む方法であればいけたのですが…。
まあ上のマシンは実はこのWeb鯖なのであんまりゴリゴリいじりたくないので、そのうち仮想環境なり実験マシンなりで検証してみます。
そして緑<->赤の疎通が出来たらメインサブネットのFG300AにIPv6アドレスを振って実験してみます。
FGでv6を有効にするにはコンソールから直に
#config sysytem global
(global) # set gui-ipv6 enable
と実行するかwebUIから辿っていくとGUI上でv6の設定が出来るようになるので幾分か楽になります。最初はv6関係はCLIから設定するしかないと思っていたのですがGUI持っていたんですね…
ただ、FortiOSv3とv4で少しIPv6の扱いが違います。FOv4だとWebUIからインターフェースにv6アドレスを振れるうえにHTTPアクセスもv6アドレスでいけるのですが、FOv3だとインターフェースのv6アドレスはCLIから振る必要があるうえ、Pingの応答のみです。
FWとしては、FOv3でもIPv6用policyは設定できます。
この状態でFG300Aが1234:1:1:1::/64にアクセスするには同一サブネット上にあるGRの1234:1:1:3::1を通っていく必要があるのでStaticRouteでそれを追加します
が、ここでテーブルを追加しても何故かFGからPingを撃つと
FG300A # execute ping6 1234:1:1:1::1
connect: Network is unreachable
と言われて到達できず。ルーティングを確認するためにコンソールに入って確認するも
FG300A # sho router static6
config router static6
edit 1
set device "port2"
set distance 1
set dst 1234:1:1:1::/64
set gateway 1234:1:1:3::1
set priority 1
next
end
と、正しいように見えるのですが…。どういう事なの…
もちろんポリシーはAll any always Acceptになっています。
ここで試しにFGで違うv6サブネットを作成して(図で言う灰色のサブネット)、緑のサブネットにあるWin7からroute add 2:1:1:1::/64 1234:1:1:3::2をしてFGを抜けていくように設定してみると問題なくルーティングはされるようです。
しばらく試行錯誤してみたのですがうまくいかないのでこの辺で気力が尽きてあきらめました
某ハッカーさんも動作確認してみるといっていたのでそれ待ちです(他人任せ
まあ他にもNAT-PT(NAPTとはちょっと違う)とか色々試してるんですが長くなるのでまた次回に。。。
[ 1 コメント ] ( 3851 回表示 ) | このエントリーのURL |
( 3 / 1772 ) | ツイート昔にも似たようなことをやったので、前からこのブログを見てる人はなぜまた同じようなことを?と思うかもしれないですが、気になったことがあったのでまた検証してみました。今回は自分が気になったので調べた結果、というのがかなり強いので、いまさら役に立つかどうかは分からない上に冗長です。
そもそも何でこんなことをしようと思ったのかというと、サブサブマシンで使っていたMSIのP35-EFINITYでマルチモニタを構築するために使っていたx16を削ってx1にしたGeforce8400GSがやっぱり7のエアロを有効にするともたつくので、これを快適だと思えるレベルにするにはどの程度能力があればいいのかという点を調べるために始めたのです。
特に、1920*1200の画面を複数枚出していたり、リモートデスクトップを開いていると (特にRDP上でエアロを有効にしてる場合)パフォーマンスの低下が結構あります。
あと、この文章書いていて気がついたのですがFoobar2000などのスペアナを表示していてもなぜか重くなります。1680*1050のディスプレイ1枚のみしか出していないときはそれ程ひどい遅延はなかったのですが。
そしてついでだから前回検証しなかったPCI-Express Gen1とGen2でどの程度違うのかというのも検証してみました。実に2年半越しの再検証です。そろそろGen3が出ますが。
まあ、エアロの問題は前回のエントリにあるようにx16を2本持っているNF608iが手に入ったのでx16のGF9400とGF7600GTを使用することによって解決したのですが。
検証方法はグラボの端子をマスキングするという原始的な方法を使用してリンク速度を落とし、その状態で3Dmark06をまわし、どの程度のスコアが出るか測定します。
ベンチが終わったらエアロを一通りいじってみて反応を見ます。
ちなみにマスクの方法はこうです。当たり前ですが真似するときは自己責任でやってください。下手すると燃えるかもしれないですが燃えたとしても僕は知りません、
以前使ったので画像は残っていたのですが、元ページへのリンクが見つからなかったので知ってる人がいたら教えてください
構成 1 P45チップ@Gen2
M/B Biostar TP I45
CPU E5400@3.7GHz
mem Umax Pulser 4GB@900MHz
GPU leadtek Winfast PX8800GT(G92チップ版Gen2対応GF8800GT)
OS Win7x64
電源 Zippy P2G-6510P 510W
経験的に、CPUの速度を上げたほうがグラボの速度も上がり、PCI-Expressの帯域を有効に使えるのでCPUはOCしています。
ちなみに、この構成でGF8400@x1を動かすとこんな速度になります。GF8400はGen1までの対応なのでどの板にさしても変わらないです。
これだとさすがにエアロは遅いというかもたつきが気になります。というかWin7から「グラフィックのパフォーマンスが低下してるのでエアロ切ることをお勧めします」といわれます。まあ、エアロ切ってもあんまり変わらなかったりするんですけどね。
そしてGF88GTのスコア。
x16
x8
x4
x1
いじった感想、ゲームをする分にもx4程度のリンク(Gen1のx8相当)とGF88GTクラスのグラボがあれば大丈夫だと思います。
驚いたのが、x1でのスコアです。前回では3-4000程度で頭打ちになっていたのですが、今回はそれの倍近く出ました。HW構成が変わっているとはいえ、こんなスコアが出るとは驚きでした。もちろんもたつき、遅延もありませんでした。
x1のグラボがこんなに速いわけがないと思い、ためしにOCを解除してまた
それでもやっぱり6000は出ています。前回の結果からするとこの結果は正直予想外でした。
これはすべての結果を出した後から気になってやったことなので時系列がずれますが、前回のテストに使ったGPUのワンランク上のHD3870でもx1でのスコアをサンプリングしてみました。
Gen2なので前回のx2相当になるので大体4-5000くらいになれば正しいのですが、やはり88GTと同じ程度になりました。
そうなると前回は何がボトルネックになっていたのかという話になるのですが、調べたところ前回使ったP5SD2-VMはSISチップセットを使っていてメモリアクセスがシングルチャンネルとのことだったので、、ためしにメモリをシングルチャンネルにしてCPUをCore2E6420と同じ266*8にして前回に近い状態にしてみました。
CPUとメモリアクセスがネックになっていたのは確かにありますが、それでも前回より成績がいいです。
原因を予想するなら、おそらくSiSのチップセットがNoobだったのでしょう。
今度は退役したP35でテストしてみます。どうでもいいですがEFINITYはメモリスロットの配色がチャンネルAとBで分けられているのが罠があります。他の板と同じように先に同じ色同士にさすとシ ングルチャンネル動作になるのでパフォーマンスが落ちます。分かる人なら気がつくかもしれませんが、自分はどっちの意味で色分けされているのか気になってマ ニュアルを読みました。紛らわしい。
本来なら石もそろえるべきだったのですが、バックパネルつきのCPUクーラーをはずすのはちょっと面倒だったので手元にあったE3300をOCしています。
まあ、L2のサイズが違うだけで殆ど両者で違いはないんですけどね。
構成2 P35チップ@Gen1
M/B MSI P35 Neo3-EFINITY
CPU E3300@3.7GHz
以下同上
ためしにGf8400のスコアを取ってみます。
違うHW上でもCPUが若干遅いですが大体誤差の範囲ですね。
そして88GTのスコア。
x16
x8
x4
x2
x1
Gen2では面倒だったのでやらなかったx2での速度もとってみました。
結果として、Gen2でのx1と同じくらいの速度になりました。それ以外の速度に関しても大体Gen2のリンク速度の1/2での速度という感じになったので、理論的には正しいかと思います。PCI-Eのデータ通信量をモニタするソフトを見つけられなかったので、実際どの程度のデータが流れているかは不明ですが、大体Gen1でもx8程度のリンク速度があればGF88GT程度(今で言うならGF GT440とかRadeon HD5670クラス?)ならグラボの限界近くまで引き出しているようです。
エアロのレスポンスのほうは、88GTだとGen1のx1でも快適に動きます。
実験の結果のとおり、88GTだとx1でも快適に動いてしまったので、それならどのクラスならこの環境でも満足に動くのか気になって試してみましたが、結論としてはGefoなら7600GT-7600GSクラスはほしいなと思いました。
8400GSでもx16であればまあ動くのですが、透過ウィンドウ(Teratermとか)を動かすとなるとこれくらいの能力はほしいです。
ちなみに8400GSはx16でもこの程度です。
ハードウェアの構成が書いていないので一概には言えませんが、一応近い値は出たのでこのページでいうところの3dmark3-4000はあったほうが快適に動くのではないかと思います。
まあ、そんなローエンドグラボいまどき市場になかなかないので、ゲームしないならほとんど気にしなくていいとも思いますが、"快適に高解像度ディスプレイを複数使うためにグラボを買いたいけど中古などで安く済ませたい"という人の目安にでもなればと思います。今ならGF210やらHD5450などが消費電力と性能的と価格的にもいいと思いますが。
まとめ
・エアロを高解像度で使いたいならゲームをしないにしてもある程度の性能はほしい(最低GF9400以上)
・低解像度モニタならべつにGF8400でもかまわない
・もともとの性能があれば(GF8600クラスとか)削ってx1にさしてもサブモニタとしては普通に動く
・Gen2 ならデュアルGPU(GTX295とかHD4870x2とか)や現行ハイエンドGPU以外ならx8でも十分なのでは?
・信頼のIntelチップセット
といったところですかね。そろそろ実験マシンの環境が古くなってきた感が強いですが、常時稼動しているわけでもない上に結構処理も速いので今のところ置き換える予定はないですね。というか古い資産がありすぎて逆に移行できないというジレンマ
おまけ
最初はHD4890を使おうと思ったのですが8ピンコネクタと6ピンコネクタを要求する上に、Zippy P2G-6510Pには6ピンコネクタがないので変換コネクタを合体しまくって使おうと思いましたが怖いのでやめました。一応12V一本から32A取れるので大丈夫だとは思うのですがさすがに燃やしたくはないのでw
予想外の結果や物理的な作業や3dmarkにかかる時間などを含めてかなり長い時間を使ってしましました
[ コメントを書く ] ( 1580 回表示 ) | このエントリーのURL |
( 3 / 1852 ) | ツイートAlbatronのNF680i SLIが\2kで転がってたので確保してみました。今更775の板を集めてどうするの?と思うかもしれませんがコレクション的にw
nf680とかx16フルスピード2本でSLIだぜ!なんて昔はnforceチップセットにあこがれてたなあ。
拾った当初のBIOSではPenDC E5x00やCelDC E3x00等の45nプロセッサを載せてもPOSTコード18で止まりましたが、検証用CelDに載せ替えたところ無事に立ち上がったのでDOSを起動してBIOSを更新すると45nCPUでも問題なく動くようになりました。ただ、同じ45nでもC2Q 9x系は確か680じゃ動かなかったと思います。
割と適当にE5200をOCしてみたら電圧+0.05Vで3.6GHz(300*12)でWin7が立ち上がったのでまあそこそこOC性能はあるんじゃないかと思います。E5200が耐性あるのもありますが。
今はもうなきnForceチップですが、いじってみるとメモリクロックとFSBを独立させたりなど中々おもしろいです。周知の通りチップが結構熱くなりますけども。
もしかしたらEFINITYと置き換えるかもしれないです。
という適当な記事で今週の更新を間に合わせる!
[ コメントを書く ] ( 1434 回表示 ) | このエントリーのURL |
( 3 / 1727 ) | ツイートここ3日ほどサークルの合宿へ行っていたのですが、その先で何やら怪しい施設がありました。
拡大
!?
言うまでもなく怪しいですね。
最初は「これ車とめたらナンバー控えられて何されるかわかんないからぜってーに行きたくないwww」と反発されましたがTeam Bravo(分かる人にしか分からない)的には行かざるを得ないので「
内部
この一枚で中が大体どんな感じか分かります。
!?!?
そしてこの顔である
調べたところ、これは天使ではなく「水子」だそうです。天使じゃないからなんちゃらかんちゃら
悪魔祓い(一回\1000)
僕は未だかつてこれほどカラフルな手すりを見たことがなかった
まあ…なんていうか…終始「足を踏み入れてはいけない」感が半端なかったです。
そして無駄に広い境内。どっかのアトラクションのようです。ある意味ネズミランドのような非現実感を味わえます。箱根には温泉と山しかないという認識が変わる施設だと思います。
刺激を求めるならここへ!日常では味わえない非現実が待っています!平日に行くと本当に誰もいないので非現実+怖さを味わえるのでなおよしです!
麓の方に天聖院という同宗派の別施設があるのでこっちにも行こうとしたのですが…
こっちはガチだった。
まあやばいだろうなと思っていましたがやっぱり結構アレな宗教でして…おっと誰か来たようd
[ コメントを書く ] ( 1225 回表示 ) | このエントリーのURL |
( 3 / 1711 ) | ツイートずいぶん前にSupermicroのLGA 771のマザー(X7DVL-E)をぶち殺してから隙を見てはLGA 771マザーを捜していたのですが、そもそもの需要が需要なだけに今はもうほとんど見かけません。じゃんぱら等に行けばあることにはあるのですが、今更1万以上かける気はないので格安で転がってればなあと。
FB-DIMMが1つだけ半刺しになっていて、それに気がつかずPowerONにした瞬間Beepとともに部屋に漂う焦げ臭いにおい。このにおいをかいだ瞬間すべてを悟る程度には経験値がたまりました。
PCを作るときには嗅覚も大切です。
メモリは別のマシンで確認したところ問題なかったのですがマザーは遠い世界へ旅立たれました。
まあこれを機に771の環境を1つにしてもよかったのですが、Xeon 5160双発、3GHzのデュアルコアx2ともなるとそれなりの処理能力はあるので、このXeonを使えるなら使いたいなあというのがHWマニアの心情というものです。IYHスレ的に言えば石からPCが生えてくるというもの。
まあぶっちゃけベンチマーク的に言えばC2Qの9550と同等なんですけどね。むしろ775の板の方がOCファンクションが多い&メモリで電気を食わないので扱いやすさではQ9550の方が上ですね。
何故771かと言えば「かっこいいから」という理由に尽きます
そんな中ヤフオクを何となく見ていたらXeon 5110 x1でMem2GなPrimergy TX200 S3が3kで転がっていたので、まあ771だしとりあえずやってみるかと入札をかけて放置していたら他に誰も入札しなくてそのまま落札されていました。
確かに素の性能はゴミに近い上に結構マシンのサイズがでかいので欲しがる人は少ないのはわかりますが。
そしてマシンが届いたのですが…何より重い!!!
佐川の~20Kgで来たのでそんなものだろうと思っていたのですが後で調べてみたら38Kg近くあるみたいですよこれ。どおりで階段を上るときに何度も死にそうになるわけです…。いや割と本気で危なかったです。
いや無理だからwwwww
筋肉モリモリマッチョマンの変態なら訳もないかもしれませんが
そしてでかい!ML115 1.5個分の奥行きです。
…と思ったら今NASに使ってるマシンとほとんど同じ大きさでした
このケースも重かったなあ。アキバから運んでくるときに何度か挫折しそうになりました。
内部構造
内部はIntel 5000Vによくある普通の構造です。大きさ以外は。
本来はマザーを外してケースはケースで使おうと思っていたのですが板がでかすぎてケースから外すと自重でたわみますw
危険なのでそのまま運用することにしました。
上のボードがSAS IFカードで、下のカードがRAID5等の時に計算をするZCRカードです。上のIFだけではRAID 1/0/10しか選べない雑魚RAIDですが、それを5/6も使えるMegaRAIDにするのが下のカードです。
ただ、起動時の初期化に時間がかかる(RAIDボードのBIOS抜けるのに1分以上かかるw)ので外してしまいました。SASのHDDなんて1台しか持っていませんしね。どうせ実験にしか使わないのでオンボードのIntelのSATA IFを優先させます。
CPUクーラーがないのは仕方がないからリテールのクーラーを使おうと5160に転換して気がつきましたが、受け側のねじソケットがリテールのものより細くてそのままでは装着できません。
最終的には裏から金属板とナットを使って止めしました。そんな手段で大丈夫か?と思いましたがテスト的に2日間ほど動画のトランスコードをかけましたが問題ないようなので大丈夫なのでしょうw
このマシンにもBMCカードがついているのでマシンがフリーズしても遠隔地から再起動などができます。前のExpress5800然り、IP-KVMのライセンスがあればもっと便利なんですけどね。
性能としては十分なのでこっちのPFでも試してみようかと思います。pfSenseとあんまり変わらなくね?という感じもしますが、気力があればそのうち。
おまけ
SAS-IFは下位互換があるのでSATA-IFとしても使えます。元々このケーブルはHPのP400に使っていたのですがこっちでも使えるようです。まあ気力があったらRAID組んで遊んでみます
[ コメントを書く ] ( 1675 回表示 ) | このエントリーのURL |
( 3 / 1655 ) | ツイート<<最初へ <戻る | 27 | 28 | 29 | 30 | 31 | 32 | 33 | 34 | 35 | 36 | 進む> 最後へ>>
自己紹介
、もしくはTwitterまでお願いします。
