【Network】IPv6StudyとIX3010/2015でのIPv6トンネル 
 IPv6Studyお疲れ様でした。今回の勉強会はかなり有意義でした。Twitterで一気につぶやいてしまったのでIPv6Studyに無関係なフォロワーさんのTLを埋めてしまっていたら申し訳なかったです。
 さて、勉強会に行っただけで何もしないのでは意味がないので、IPv6の大御所である難波さんのLTで発表されたHurricane ElectricのTunnelを使ったv6-Over-v4トンネルを試してみました。

 LTで使用された資料はこちら
http://negi.ipv6labs.jp/data/ipv6study/ ... 110723.pdf

 概念などは元の資料を見て頂くことにして、資料ではRTX-1000が使われていますが、自分が持っているのはIX3010とIX2015になるのでこいつでできないかどうか試してみました。




 結論から言うと簡単にできました。そのときに使ったConfigです。

interface Tunnel1.0
tunnel mode 6-over-4
tunnel destination 216.218.221.42
tunnel source 自分のIPv4
no ip address
ipv6 enable
ipv6 address HEから割り当てて貰ったIPv6/64
no shutdown
exit
ipv6 route default Tunnel1.0


 これに関しては特に説明することはないですね。最初疎通しないと悩んでいたらno shutdownを忘れていたというのはありましたが。
 もし実験でNAT下にある箱からIPIPを張る場合はtunnnel sourceを指定してはいけないです。これに気がつくのに結構時間がかかりました。一番上のルーター(IX3010)で
ip napt service static BOXADDR 94 

 とかやってIPIPプロトコル(プロトコル番号94番)をNAT下にある箱に向けたり色々やってもうまくいかないと悩みましたが、NAT下から接続を開始するときに関しては特に上のルーターで何かをする必要はないです。Firewallとかでパケットがブロックされてたら終わりですが。
 このままではIPv6の名前逆引きが出来ないので、

ipv6 name-server 2001:4860:4860::8888


 でv6用のDNSを追加します。HEから2001:470:20::2というDNSも提供されているのでこちらでも大丈夫です。
 DNSを追加したらみんな大好きnslookupで名前が引けるか確かめます。

 IX3010(config)# nslookup www.kame.net
Looking up "www.kame.net" ...Success
DNS Response
Flags : RD RA
Opcode: Standard query
Status: No error occurred
Questions
www.kame.net. ANY IN
Answers
www.kame.net. CNAME IN ttl=84817, orange.kame.net.
orange.kame.net. AAAA IN ttl=84817, 2001:200:dff:fff1:216:3eff:feb1:44d7
orange.kame.net. A IN ttl=84817, 203.178.141.194


 これで名前が引ければ外との疎通はとれているので問題ないです。あとはLANインターフェースの 設定です。RAとDHCP6を有効にしてしまうとサブネットにいるマシンが全員いろんなIPを受け取ってアッー!なことになるので実験段階ではこれらを有効にはしません。

 しかし僕はここではまりました。ルーターは外部につながっているのに内部のマシンが外に出られないのです。まあその理由がしょぼいのですが。。。




  HEに登録するとこういう画面が見られるのですが、僕は何を思ったかこの画像の35の方がアサインされたIPだと思い込んでいて、WANのIPを内部で使おうとしていました。そのせいでサブネット被るからどうしようかなあ内部を/94で切るかなあとか訳のわからないことをしてしまいました。

  FFFF:FFFF:35:FFFF::1/64がHE側のルーター(こちら側のルーターのデフォルトルート)で、 FFFF:FFFF:35:FFFF::2/64がこちら側にアサインされるWAN側のIPで、FFFF:FFFF:36:FFFF::/64が自分で好きに使えるIPになると言うのに気がつくのに無駄にあれこれしてしまいました。これに気がついてからはFortigate 100Aでもセッションを張れました。
 あとはv4と同じようにipv6 address でアドレスを振ってクライアント側からそのIPにデフォゲを向けて…とやるだけです。

 そして最終的に http://www.kame.net のTOPの亀が踊りました。めでたしめでたし。

[ コメントを書く ] ( 1373 回表示 )   |  このエントリーのURL  |  $star_image$star_image$star_image$star_image$star_image ( 3 / 1897 )  |  
【HW】Fortigateのパスワードリセット(メモ) 
 アキバをさまよっていたらまた家にFortigateが増えました。まあ3k円だったのでいいかな、と。アキバに行くと思いもよらないものを買ってしまうので困ります。




 さて、これまでも何回かFGTに関してはジャンクで拾ってきているのですが、拾ってきたものに関してはほとんどパスがかかっていなくてadminでログインできていました。しかし今回は珍しくパスがかかっていて、パスワードリセットをかける必要がありました。

 元々入っていたOSは2.8で、調べるとUser:mintainer、Pass:bcpbFGシリアル でログインできるとの記載があったので試したところ、確かにその通りログインできました。
 その後FortiOSを4にアップデートした後に何となく同じ要領でmaintainerでログインしようとしたらLogin incorrectの文字が。何故?と思って調べるとこんなページが。

http://firewallguru.blogspot.com/2009/0 ... sword.html
Anonymous said...

Just done this on the latest release.

But you do have to power cycle the box and enter the userid immediately the login prompt comes up.


ほう。つまり電源が入ったら即maintainerでログインしないといけないんですね。

実際に試してみたところ、起動から30秒くらいたつとmaintainerでのログインが出来なくなりました。

FG100A login: maintainer
Password: ********************
Welcome !

FG100A# exit


FG100A login: maintainer
Password: ********************
Welcome !

FG100A# exit


FG100A login: maintainer
Password: ********************
Login incorrect


Fortigateを拾ってきて3.x以上のOSが入っていたらパスワードリセットの時に急ぐ必要があるみたいですね。



[ 1 コメント ] ( 1614 回表示 )   |  このエントリーのURL  |  $star_image$star_image$star_image$star_image$star_image ( 3 / 1897 )  |  
【HW】Intel Pro1000MT QuadPort 



一枚300円だったからついかっとなって買った
後悔はしていない







中身は普通の1000MT/QPです。




とりあえずPCI-Xで繋いでiperfを試してみたところ、各ポートで1Gbps近い通信が出来たのでおそらく問題ないのだと思います。1枚のカードをテストするのに4回ポートを切り替えないといけないという。



ひどいw

[ コメントを書く ] ( 1397 回表示 )   |  このエントリーのURL  |  $star_image$star_image$star_image$star_image$star_image ( 3 / 1846 )  |  
【HW】MZK-WG300NX とMZK-W300NH3レビュー 
 以前にRegzaのDLNAやCIFSアクセスにFX-DS540-APPを使っているというエントリを書きましたが、ちょっと前に地デジに対応した関係でCIFS上のフォルダに番組を録画できないかと父から言われ実験してみたところ、やはり54Mpbsの回線では帯域が足りず途中でコマ送りになってしまいました。
 有線で繋げばいいじゃないかと思うかもしれないですが以前にも触れたれたように以下の問題から有線での使用が難しいのでWLANのブリッジを使う必要があるのです。

・自分用のサブネットと家族用のサブネットがある
・それらは有線でつながっているもののサブネットが違う
・RegzaはCIFSアクセスにNetBEUIを使用しているのでテレビからのブロードキャストが届く範囲(同じサブネット)にNASがある必要がある
・テレビがあるのは1階で鯖があるのは2階
・1階と2階を更に有線で繋ぐにはLAN配線用ダクトが飽和してしまっているので難しい
・家族サブネットに常時稼動のPC-NAS置こうとしたら反対をうけた

 これらの問題を解決するためにWLANブリッジを新しくしたいと思っていたところに丁度アキバに中古で2kで転がってたので色々買ってみました。4つあるのはブリッジで無線化したい離島があるからです。




 新しいものを手に入れると試したくなるのが人間というものなので色々試してみました。
前置きが長くなりましたが今回はMZK-WG300NX とMZK-W300NH3レビューをしてみます。こんなルーターで大丈夫かと言わざるをえない、Planexのルーターは果たして爆発せずに使えるのか。
もっと読む...

[ コメントを書く ] ( 466 回表示 )   |  このエントリーのURL  |  $star_image$star_image$star_image$star_image$star_image ( 3 / 297 )  |  
【HW】さくらVPSとかXeonとかのベンチマーク 


 メモを漁っていたら出てきたのでせっかくなので公開します。本当はXeon云々のエントリのあとに書こうと思っていたのですがすっかり忘れていました。

 テスト方法はPhoronix-test-suiteのバイナリをここからダウンロードしてtar を解凍して中にあるphoronix-test-suiteを実行しました。実行したのはMulticoreです。まあ、実行環境がばらばらなので公平ではないですが…。

もっと読む...

[ コメントを書く ] ( 2324 回表示 )   |  このエントリーのURL  |  $star_image$star_image$star_image$star_image$star_image ( 3 / 1913 )  |  

<<最初へ <戻る | 23 | 24 | 25 | 26 | 27 | 28 | 29 | 30 | 31 | 32 | 進む> 最後へ>>