今までサブの持ち歩きPCはX40を愛用していたのですが、さすがにPemM 1.1GHz(しかも低電圧版)だと外でwebを見るときもでいろんなスクリプトが使われているサイトを開くのが重くなってきたり、FireFoxを使っているとブラウジングしてうるちにプログラムがメタボりすぎてメモリが足りなくなってきたりしたので、新しいPCを買おうか延命のために今更DDRな1G のメモリを買おうかと悩んでいました。
どうせなら安いしMacbockAirとか買おうかなあとかX201もいいなとか思っていたのですが、そんなところにアキバにかなり状態のいいX61の中古品が転がっていたので買ってしまいました。IYHに近いですw
大体のThinkpadの中古品はすでに戦場をくぐり抜けてきていて、退役したナム帰りの兵士のような年季が入っていてキーボードはてかてかで液晶のヒンジは擦れて緩くなっていて…というのが殆どなのですが、今回見つけたのは殆ど使われていないであろう物だったので外装はかなりきれいです。バッテリのカウントサイクル見たら購入時で46回でした。
Thinkpadシリーズはキーボードからシステムボードまでパーツは全て出回っているので、壊れてもすぐに自分で直せるは直せるのですが、買ってすぐシスボ交換するというようなことにはなりたくないので、やはり状態がいいに越したことはありません。状態がいいならそれはとっても嬉しいなって。
HDDが120G,メモリが1GでもCPUがT7300ついて2.7万だったので中々お買い得だったと思います。CPUだけはXシリーズでは交換は無理(シスボごと交換する必要がある)なのでCPUだけいい物がついてればあとはどうにでも出来ます。まあそれでも今更Core2なんですけどね。
買ったあとは適当に余っていたメモリと組み込み、知り合いが32GのSSDを余らせているとのことだったのでそれを買い掛けで譲ってもらい、 trueimageでD2Dのシステム移行をしました。やっぱりSSDは古い物でもHDDと比べるとかなり快適になりますね。あとは大容量バッテリも取り寄せたので、実際に使ってみた感じ連続使用で4.5時間くらいは持つようになりました。
いやー、やっぱり赤乳首(トラックポイント)はいいですね。キーボードからの手の移動が最小限なのでやっぱり使いやすいです。キータッチもやっぱり Thinkシリーズの物になれてしまうと他の物を受け付けない体になりますね。まあ、キータッチに関して言えばX40の方がしっかりしていると思いますが。
と、言うようなことをこの間X201を購入したThink歴10年の知り合いの人とファミレスで4時間近く熱く語っていました。本当は僕もX201が良かったのですが、この価格だったらX61でもいいかなと思います。比較してしまうと、やっぱりプロセッサ等の作りはX201の方が新しいので、電力も消費しないし8セルバッテリーが7000mAhもあるので持ち時間がかなり長いというのはありますが…。
しかしX202はなんか違うと感じましたし、X1もキーボードと液晶が…といった事を言うようになってしまったあたり、もうThinkpadに毒されてますね。
何だかんだ言っても、やっぱりThinkpadのXシリーズはキュートで抱きしめたくなりますね。今はまだきれいですがいつまでこのきれいな状態が持つのか…。
[ コメントを書く ] ( 1573 回表示 ) | このエントリーのURL | ( 3 / 1768 ) | ツイート
今回のqpstudyは真っ黒な話だらけで殆どオフレコの為、全く何もかけませんw 穴に埋めたとか燃えたとかw
いろんな意味で怖い話が沢山聞けました。
個人的に一番怖かったのはストラップのSFPが落とし物として届けられたことですね。まさか100人以上もいる前で晒しあげられるとは思っていませんでしたw
これもいつかブログのネタにしようと思っていたのですが結局書いていないので簡単にストラップの変遷をw
まず事のはじめはDDR2の不良メモリが出たので、こいつを携帯ストラップにしたことです。
これはこれで良かったのですが、ストラップの上にGB-1200を落としてしまい真っ二つにしてしまったのです。
無理にストラップを作る必要はないのですが、どうせだから何か作りたいな-とそこらを見てみると使ってないSFPが山のようにあったので PowerConnectやCentrecom 9424SPで認識できるのにProcurveで認識できない(純正のトランシーバーじゃないと怒られる)ものを選んでドリルで簡単に穴を開けてストラップにしていました。
端子は削っていないので、穴を開けたあとでも一応使えました。なんでこんなに沢山あるのかというと、昔ジャンクで拾ってきたブロケードのSANスイッチに山のように刺さっていたのです。結局スイッチそのものはコンソールに何もはき出さないジャンクでしたが。
まあ、中々これをストラップにする人はいないだろうから話のネタにはなるな-と思ってこれをつけて今回の勉強会にも行きました。
そして勉強会の会場に着き、LTが一段落して休憩時間になると、「どなたかSFP落としていませんかー」とアナウンスが入りました。「なんでそんなもんが落ちてんだよw」と会場が笑いに包まれる中、その前のIPv6Studyでこのストラップを見せた方々に「MXさんのじゃないですかアレw」と言われたので確認してみると、確かにヒモがちぎれていてストラップがない。うわ-出て行きづらいなーこれと思いながらも「はい…僕のです…w」と出ていきました。そして再び沸く会場。まさかこんな事になるとはw
そして自分の位置に戻りSFPを鞄にしまうと、知る方は知るともちゃさんがやってきましたw
すげー生ともちゃさんだーと思いながら色々話したあとそのSFPを渡すとじっと見ていたので「一応ちょっと前までは使えていたので欲しければどうぞ…w」と言うと、ともちゃさんはそれを持って行きましたw
結局あれは使えたんですかね…?あの日渡したSPFの生死を僕はまだ知らない。
色々とひどかったですが楽しい勉強会でした。
おまけ:懇親会のITホラーハッシュタグLTで発表されたw
[ コメントを書く ] ( 671 回表示 ) | このエントリーのURL | ( 3 / 1678 ) | ツイート
誰が得するか知りませんが、試してしまったのでメモ程度に書いておきます。眠いので超簡易です。
構成はこういった形で、IPv4の上にIPv6のトンネルを張ります。詳しくは日立純正のマニュアル 構成定義ガイド CLI 編 -CLI タイプ1 階層入 力形式の562ページを見てください。
やったこと
GR2k1とGR2k2のl0(line0)にIPv4アドレスとトンネル用のリンクローカルアドレスを振る
その上にトンネルを張る
GR2k1とGR2k2のl1(Line1)にIPv6を振る
ルーティング
GR-1(config)# line l0 ethernet 2/0
[line l0]
GR-1(config)# ip-address 192.168.1.1/24
[line l0]
!GR-1(config)# ip-address fe80::1/64
[line l0]
!GR-1(config)# save
GR-1(config)# tunnel six-o-4 192.168.1.1 remote 192.168.1.2
[tunnel six-o-4]
GR-1(config)# ip fe80::1 destination_ip_address fe80::2
[tunnel six-o-4]
!GR-1(config)# save
GR-1(config)# line l1 ethernet 2/1
[line l1]
GR-1(config)# ip-address 1::1/64
[line l1]
!GR-1(config)# save
GR-1(config)# static ip6-default interface six-o-4
IPを置き換えただけのものをGR2でもやります。まあ本当は1::1とか使ってはいけないんですけどね。外に出ないのでまあいいか、とw
RAは使わずに自分でIPを固定し、デフォゲを1::1と2::1に向けたらそれぞれ相手のサブネットにトレースしてみます。今回は両方ともWindowsです。
C:\Users\owner>tracert -d 2::2
2::2 へのルートをトレースしています。経由するホップ数は最大 30 です
1 <1 ms <1 ms <1 ms 1::1
2 1 ms 1 ms 1 ms 2::1
3 1 ms 2 ms 2 ms 2::2
トレースを完了しました。
相手に通信できることを確認したらいつも通りiperfです。iperfのサーバー側ではiperf -s -Vとやることによりv6でのリッスンを有効にします。
ちなみに事前にリンクローカルでv6を試したときはこうなりました。
C:\Users\owner>C:\Users\owner\Desktop\jperf-2.0.2\bin\iperf.exe -c fe80::3 -w 128K
-i 1 -V
------------------------------------------------------------
Client connecting to 1::3, TCP port 5001
TCP window size: 128 KByte
------------------------------------------------------------
[156] local 1::2 port 52539 connected with 1::3 port 5001
[ ID] Interval Transfer Bandwidth
[156] 0.0- 1.0 sec 106 MBytes 890 Mbits/sec
[156] 1.0- 2.0 sec 107 MBytes 897 Mbits/sec
[156] 2.0- 3.0 sec 106 MBytes 887 Mbits/sec
[156] 3.0- 4.0 sec 106 MBytes 887 Mbits/sec
[156] 4.0- 5.0 sec 106 MBytes 885 Mbits/sec
[156] 5.0- 6.0 sec 107 MBytes 901 Mbits/sec
[156] 6.0- 7.0 sec 107 MBytes 898 Mbits/sec
[156] 7.0- 8.0 sec 104 MBytes 874 Mbits/sec
[156] 8.0- 9.0 sec 106 MBytes 888 Mbits/sec
[156] 9.0-10.0 sec 107 MBytes 901 Mbits/sec
[156] 0.0-10.0 sec 1.04 GBytes 891 Mbits/sec
トンネル(100Mbps)を超えて同じくWindowサイズ128Kでやった結果
C:\Users\owner>C:\Users\owner\Desktop\jperf-2.0.2\bin\iperf.exe -c 2::2 -w 128K
-i 1 -V
------------------------------------------------------------
Client connecting to 2::2, TCP port 5001
TCP window size: 128 KByte
------------------------------------------------------------
[156] local 1::2 port 52307 connected with 2::2 port 5001
[ ID] Interval Transfer Bandwidth
[156] 0.0- 1.0 sec 1.98 MBytes 16.6 Mbits/sec
[156] 1.0- 2.0 sec 3.16 MBytes 26.5 Mbits/sec
[156] 2.0- 3.0 sec 3.16 MBytes 26.5 Mbits/sec
[156] 3.0- 4.0 sec 3.16 MBytes 26.5 Mbits/sec
[156] 4.0- 5.0 sec 3.16 MBytes 26.5 Mbits/sec
[156] 5.0- 6.0 sec 3.16 MBytes 26.5 Mbits/sec
[156] 6.0- 7.0 sec 3.16 MBytes 26.5 Mbits/sec
[156] 7.0- 8.0 sec 3.16 MBytes 26.5 Mbits/sec
[156] 8.0- 9.0 sec 3.15 MBytes 26.4 Mbits/sec
[156] 9.0-10.0 sec 3.16 MBytes 26.5 Mbits/sec
[156] 0.0-10.0 sec 30.4 MBytes 25.4 Mbits/sec
Windowサイズ18Kでやった結果
C:\Users\owner>C:\Users\owner\Desktop\jperf-2.0.2\bin\iperf.exe -c 2::2 -w 18K -
i 1 -V
------------------------------------------------------------
Client connecting to 2::2, TCP port 5001
TCP window size: 18.0 KByte
------------------------------------------------------------
[156] local 1::2 port 52285 connected with 2::2 port 5001
[ ID] Interval Transfer Bandwidth
[156] 0.0- 1.0 sec 2.99 MBytes 25.1 Mbits/sec
[156] 1.0- 2.0 sec 2.99 MBytes 25.1 Mbits/sec
[156] 2.0- 3.0 sec 3.00 MBytes 25.2 Mbits/sec
[156] 3.0- 4.0 sec 2.99 MBytes 25.1 Mbits/sec
[156] 4.0- 5.0 sec 3.03 MBytes 25.4 Mbits/sec
[156] 5.0- 6.0 sec 2.98 MBytes 25.0 Mbits/sec
[156] 6.0- 7.0 sec 3.00 MBytes 25.2 Mbits/sec
[156] 7.0- 8.0 sec 2.97 MBytes 24.9 Mbits/sec
[156] 8.0- 9.0 sec 2.99 MBytes 25.1 Mbits/sec
[156] 9.0-10.0 sec 2.98 MBytes 25.0 Mbits/sec
[156] 0.0-10.0 sec 29.9 MBytes 25.1 Mbits/sec
やっぱり駄目でしたね。というか高速な処理には6BH以上でrmボードを増設しろと書いてあるので、やはり2Bでは駄目な様子です。
ちなみに1つのルーターでのスタティックルートのみでiperfしたときのの結果です。
こんな図です。
C:\Users\owner>C:\Users\owner\Desktop\jperf-2.0.2\bin\iperf.exe -c 2::2 -w 18K -i 1 -V
------------------------------------------------------------
Client connecting to 2::2, TCP port 5001
TCP window size: 18.0 KByte
------------------------------------------------------------
[156] local 1::2 port 52972 connected with 2::2 port 5001
[ ID] Interval Transfer Bandwidth
[156] 0.0- 1.0 sec 11.1 MBytes 93.3 Mbits/sec
[156] 1.0- 2.0 sec 11.1 MBytes 93.3 Mbits/sec
[156] 2.0- 3.0 sec 11.1 MBytes 93.3 Mbits/sec
[156] 3.0- 4.0 sec 11.1 MBytes 93.2 Mbits/sec
[156] 4.0- 5.0 sec 11.1 MBytes 93.1 Mbits/sec
[156] 5.0- 6.0 sec 11.1 MBytes 93.2 Mbits/sec
[156] 6.0- 7.0 sec 11.1 MBytes 93.3 Mbits/sec
[156] 7.0- 8.0 sec 11.1 MBytes 93.3 Mbits/sec
[156] 8.0- 9.0 sec 11.1 MBytes 93.0 Mbits/sec
[156] 9.0-10.0 sec 10.9 MBytes 91.8 Mbits/sec
[156] 0.0-10.0 sec 111 MBytes 93.0 Mbits/sec
C:\Users\owner>C:\Users\owner\Desktop\jperf-2.0.2\bin\iperf.exe -c 2::2 -w 128K
-i 1 -V
------------------------------------------------------------
Client connecting to 2::2, TCP port 5001
TCP window size: 128 KByte
------------------------------------------------------------
[156] local 1::2 port 52976 connected with 2::2 port 5001
[ ID] Interval Transfer Bandwidth
[156] 0.0- 1.0 sec 7.84 MBytes 65.8 Mbits/sec
[156] 1.0- 2.0 sec 11.1 MBytes 93.5 Mbits/sec
[156] 2.0- 3.0 sec 11.1 MBytes 93.5 Mbits/sec
[156] 3.0- 4.0 sec 10.7 MBytes 89.8 Mbits/sec
[156] 4.0- 5.0 sec 11.2 MBytes 93.7 Mbits/sec
[156] 5.0- 6.0 sec 11.1 MBytes 93.3 Mbits/sec
[156] 6.0- 7.0 sec 11.1 MBytes 93.5 Mbits/sec
[156] 7.0- 8.0 sec 11.1 MBytes 93.4 Mbits/sec
[156] 8.0- 9.0 sec 11.1 MBytes 93.5 Mbits/sec
[156] 9.0-10.0 sec 11.1 MBytes 93.4 Mbits/sec
[156] 0.0-10.0 sec 108 MBytes 90.2 Mbits/sec
結論;やっぱりトンネルとかNAPTとかそういったソフトウェアの処理をかませてはいけない
惜しいルーターなんですけどねえ。。。。
[ コメントを書く ] ( 1693 回表示 ) | このエントリーのURL | ( 3 / 1835 ) | ツイート
IPv6Studyお疲れ様でした。今回の勉強会はかなり有意義でした。Twitterで一気につぶやいてしまったのでIPv6Studyに無関係なフォロワーさんのTLを埋めてしまっていたら申し訳なかったです。
さて、勉強会に行っただけで何もしないのでは意味がないので、IPv6の大御所である難波さんのLTで発表されたHurricane ElectricのTunnelを使ったv6-Over-v4トンネルを試してみました。
LTで使用された資料はこちら
http://negi.ipv6labs.jp/data/ipv6study/ ... 110723.pdf
概念などは元の資料を見て頂くことにして、資料ではRTX-1000が使われていますが、自分が持っているのはIX3010とIX2015になるのでこいつでできないかどうか試してみました。
結論から言うと簡単にできました。そのときに使ったConfigです。
interface Tunnel1.0
tunnel mode 6-over-4
tunnel destination 216.218.221.42
tunnel source 自分のIPv4
no ip address
ipv6 enable
ipv6 address HEから割り当てて貰ったIPv6/64
no shutdown
exit
ipv6 route default Tunnel1.0
これに関しては特に説明することはないですね。最初疎通しないと悩んでいたらno shutdownを忘れていたというのはありましたが。
もし実験でNAT下にある箱からIPIPを張る場合はtunnnel sourceを指定してはいけないです。これに気がつくのに結構時間がかかりました。一番上のルーター(IX3010)で
ip napt service static BOXADDR 94
とかやってIPIPプロトコル(プロトコル番号94番)をNAT下にある箱に向けたり色々やってもうまくいかないと悩みましたが、NAT下から接続を開始するときに関しては特に上のルーターで何かをする必要はないです。Firewallとかでパケットがブロックされてたら終わりですが。
このままではIPv6の名前逆引きが出来ないので、
ipv6 name-server 2001:4860:4860::8888
でv6用のDNSを追加します。HEから2001:470:20::2というDNSも提供されているのでこちらでも大丈夫です。
DNSを追加したらみんな大好きnslookupで名前が引けるか確かめます。
IX3010(config)# nslookup www.kame.net
Looking up "www.kame.net" ...Success
DNS Response
Flags : RD RA
Opcode: Standard query
Status: No error occurred
Questions
www.kame.net. ANY IN
Answers
www.kame.net. CNAME IN ttl=84817, orange.kame.net.
orange.kame.net. AAAA IN ttl=84817, 2001:200:dff:fff1:216:3eff:feb1:44d7
orange.kame.net. A IN ttl=84817, 203.178.141.194
これで名前が引ければ外との疎通はとれているので問題ないです。あとはLANインターフェースの 設定です。RAとDHCP6を有効にしてしまうとサブネットにいるマシンが全員いろんなIPを受け取ってアッー!なことになるので実験段階ではこれらを有効にはしません。
しかし僕はここではまりました。ルーターは外部につながっているのに内部のマシンが外に出られないのです。まあその理由がしょぼいのですが。。。
HEに登録するとこういう画面が見られるのですが、僕は何を思ったかこの画像の35の方がアサインされたIPだと思い込んでいて、WANのIPを内部で使おうとしていました。そのせいでサブネット被るからどうしようかなあ内部を/94で切るかなあとか訳のわからないことをしてしまいました。
FFFF:FFFF:35:FFFF::1/64がHE側のルーター(こちら側のルーターのデフォルトルート)で、 FFFF:FFFF:35:FFFF::2/64がこちら側にアサインされるWAN側のIPで、FFFF:FFFF:36:FFFF::/64が自分で好きに使えるIPになると言うのに気がつくのに無駄にあれこれしてしまいました。これに気がついてからはFortigate 100Aでもセッションを張れました。
あとはv4と同じようにipv6 address でアドレスを振ってクライアント側からそのIPにデフォゲを向けて…とやるだけです。
そして最終的に http://www.kame.net のTOPの亀が踊りました。めでたしめでたし。
[ コメントを書く ] ( 1373 回表示 ) | このエントリーのURL | ( 3 / 1897 ) | ツイート
アキバをさまよっていたらまた家にFortigateが増えました。まあ3k円だったのでいいかな、と。アキバに行くと思いもよらないものを買ってしまうので困ります。
さて、これまでも何回かFGTに関してはジャンクで拾ってきているのですが、拾ってきたものに関してはほとんどパスがかかっていなくてadminでログインできていました。しかし今回は珍しくパスがかかっていて、パスワードリセットをかける必要がありました。
元々入っていたOSは2.8で、調べるとUser:mintainer、Pass:bcpbFGシリアル でログインできるとの記載があったので試したところ、確かにその通りログインできました。
その後FortiOSを4にアップデートした後に何となく同じ要領でmaintainerでログインしようとしたらLogin incorrectの文字が。何故?と思って調べるとこんなページが。
http://firewallguru.blogspot.com/2009/0 ... sword.html
Anonymous said...
Just done this on the latest release.
But you do have to power cycle the box and enter the userid immediately the login prompt comes up.
ほう。つまり電源が入ったら即maintainerでログインしないといけないんですね。
実際に試してみたところ、起動から30秒くらいたつとmaintainerでのログインが出来なくなりました。
FG100A login: maintainer
Password: ********************
Welcome !
FG100A# exit
FG100A login: maintainer
Password: ********************
Welcome !
FG100A# exit
FG100A login: maintainer
Password: ********************
Login incorrect
Fortigateを拾ってきて3.x以上のOSが入っていたらパスワードリセットの時に急ぐ必要があるみたいですね。
[ 1 コメント ] ( 1614 回表示 ) | このエントリーのURL | ( 3 / 1897 ) | ツイート
<<最初へ <戻る | 22 | 23 | 24 | 25 | 26 | 27 | 28 | 29 | 30 | 31 | 進む> 最後へ>>