【NW】May the fortigate be with you... 


Fortigateの50Aが1200円で転がってたので鹵獲してきました。
動くのかどうか不安でしたがACも無事生きていてパスワードもデフォルト(admin/null)だったのでIP振って状態確認したところ、AVとIPSは2008年12月にExpiredでしたが特にそれが使われた様子はなく、普通のPPPoEなルーターとして使われていた様子でした。

と、Twitterで言っていたら某スーパーハカーさんから素敵な物を頂きましたw

Aなので今メインのFW(といっても最近あまり仕事させてませんが)の300Aで実験しなくても評価機として実験できるので何かと便利です。CはともかくBはそろそろジャンクで流れないかなあ

そしてこの大きさなら毎日もって歩けますね!ThinkpadとFG50Aセットで持ち歩くとか胸熱。さすがにやりませんがwww




そして同じくCiscoのWLAN APのAironetも800円で転がってました。本体だけなので普通の人はどうしようもない可能性が高いですが、何故かACアダプタとPoEインジェクタが2個予備であるので買ってみました。




まあ何故余っているかと言えば、以前も同じようなことがあって、そのときはAC付きだったのですがAPは死んでてACは生きていた、ということがあったからなのですが。

まあとりあえず運試しにと1個買ってみたら動いたのでそれならもう一つと後日行ったら半額になっていたというw




元々はb/gのみでしたが上記のような理由によりaを使うためのカードも余っていますw




ちなみに形状こそPCカードですが普通のPCに挿しても認識しません

これでリピータとして動かすもよし、メディアコンバータとしても使うもよし、APローミングするもよしと夢が広がります。そんな広大な土地はないですがw

そろそろ11nに移行しようかと思いつつもノートPCやスマホからだと54で十分なんですよね。無線LAN使うときは大抵RDPを使用する上に、ノートPCにデータコピーするときは部屋に生えてるLANケーブル挿せば鯖までGib直結しますからね。

久々にアキバでおもしろい物を拾えたので満足です

[ コメントを書く ] ( 1606 回表示 )   |  このエントリーのURL  |  $star_image$star_image$star_image$star_image$star_image ( 3 / 1800 )  |  
【NW】pfsense2.0でMulti WAN…のはずだったけど 
pfsense2.0をGB1200とFireBox X700に入れてから色々いじっているのですが、どうもGWセレクタがうまく動かなくて困ってます。2-3日くらいガチでいじったのですが…

試したVer
2.0-BETA5 (i386)
built on Fri Dec 31 14:08:23 EST 2010

2.0-BETA5 (i386)
Built On: Wed Jan 26 22:52:25 EST 2011

ところで2.0からハードウェアなCryptoデバイス(暗号化ボード)持ってると出てくるんですね




まずセットアップするには、WAN側がDHCPなどの自動取得かスタティック設定かによって若干変わるのですが、ここではDHCPを使用して進めます。まあ、結論から言ってしまえばどっちにしろうまく動かないのですが。。。


ケース1:同じサブネットに2つのゲートウェイがある場合



まずここでのネットワーク設定
WAN:192.168.1.0/24
LAN:172.16.1.0/24
WAN側のDHCPで割り振られるのは192.168.1.1でこれがデフォルトゲートで、192.168.1.129にサブゲートウェイがあるとします。

DHCPの場合は、インターフェースを有効にした時点でSystem>Routingタブに自動的にゲートウェイが追加されます。




そして、ここにもう一つ待機用のGWを追加します。
結果こうなります。





GWを追加したらGroupsで使用するGWを選択して、重み付けをします。Tier1が一番優先度が高く、同じ値を複数設定することによりGWのロードバランシングをする…らしいです。ここでTier1とTier2を設定した場合、普段は1を使い、1がHigh latencyになったりダウンした場合はTier2を使用するようになるらしいです。

(原文:Multiple links of the same priority will balance connections until all links in the priority will be exhausted. If all links in a priority level are exhausted we will use the next available link(s) in the next priority level. )

参考

ここで設定が終わると、Status->Gateway Groupsに今のGWの状態が表示されます。





そして、FirewallのRuleを編集してLANから編集したGWを有効にするルールを作ります。





この状態でのルーティングテーブル

# netstat -nr
Routing tables

Internet:
Destination Gateway Flags Refs Use Netif Expire
default 192.168.1.1 UGS 0 66 re0
127.0.0.1 link#10 UH 0 97 lo0
172.16.1.0/24 link#2 U 0 3042 re1
172.16.1.32 link#2 UHS 0 0 lo0
192.168.1.0/24 link#1 U 0 1969 re0
192.168.1.128 link#1 UHS 0 0 lo0


そして192.168.1.1へ繋がるケーブルを抜くなりSWのポートを無効にするなりして経路を殺します。
そしてステータスを確認するとしっかりオフラインになっています。




ですがルーティングテーブルを見ても反映されていません。
Internet:
Destination Gateway Flags Refs Use Netif Expire
default 192.168.1.1 UGS 0 67 re0
127.0.0.1 link#10 UH 0 97 lo0
172.16.1.0/24 link#2 U 0 3100 re1
172.16.1.32 link#2 UHS 0 0 lo0
192.168.1.0/24 link#1 U 0 2525 re0
192.168.1.128 link#1 UHS 0 0 lo0


Status->Systemlogを見るとしっかりダウンしたという通知は来ているんですが…
時刻は地域を設定してないので適当です

Jan 27 11:31:00 apinger: ALARM: WAN(192.168.1.1) *** down ***
Jan 27 11:31:10 check_reload_status: reloading filter
Jan 27 11:31:11 php: : MONITOR: WAN has high latency, removing from routing group



ケース2:違うサブネットにそれぞれゲートウェイがある場合



同じサブネットにGWを持ってるのが悪いのか?と思いOpt1を追加し、10.0.1.0/24のネットワークを追加して同じ要領(DHCP取得)でOpt1が10.0.1.129でGWが10.0.1.1、GW-Gropusに追加してFW-Ruleに追加して…とやったのですが、やはりDOWN通知は来るもののfailoverしてくれない!!!!!!

Why????Is it still EXPERIMENTAL????????

色々悩んだ結果IX2015でVRRP組んだ方が早くてなおかつ確実だったのでこれは諦めるべきですかね?
2.0RC1のリリースに期待するしかないか…

実はGB-1200デフォルトのGNAT OSにも同じくPingによるGW監視機能があり、外に繋がらなくなったら別のGWを選択するということが出来るのですが、こっちは問題なく動きました。あぅぁぅ…


どなたかうまく動いたらアドバイスお願いします!

[ コメントを書く ] ( 1568 回表示 )   |  このエントリーのURL  |  $star_image$star_image$star_image$star_image$star_image ( 3 / 1819 )  |  
【HW】シンクライアント化 
人知れず今年は週1位の頻度で記事を更新したいなあと言う目標を立てたり立ててなかったりするMXです。どうもこんばんは

さて、マシンは強力なパワーを持ってるに越したことはないのですが、かといってHTML編集やSSHやWebで検索する程度のことにGTX295やCorei7を4GHz近くで回す意味はあるのか?と言われたら間違いなくNoです。
そして、この時期でも部屋を閉め切ってるとマシン熱で暑いという問題があったので「検索などに使う必要な物だけをつけたマシン」を作りました。余ってるHWで。

サブマシンがあることにはあるのですが、作業をするにはディスプレイが19インチでは(24*3+22*1な環境になれてしまった自分には)小さいので、出来ればメインマシンで使っているディスプレイを入力切り替えして使いたいのです。

そして作ったのがこれ。








場所がなかったので空いてたスイッチの上のスペースに設置という無茶っぷりです。…そんな設置で大丈(ry

1Uで奥行きが短くてPCI-Eのライザが2個あってグラボが2枚させるマシン欲しいです(ねーよ

まあケーブルが届けばサブマシンで済ませてもよかったんですけどね。1時間くらいケーブルをどうにかしようとして挫折しましたけど。

構成は
CelDC E3400
Mem 2*2G
M/B BIOSTAR TF7100P-M7
GPU GF8400(PCI-E16)+GF7100(onboard)
HDD 余ってたSATA 40GB

しばらくはこの構成で割り切って使っていたのですが、使っていくうちにオンボードのGeforce7100がWin7だと遅い!!!そしてHDMIがバグい!という問題が無視できなくなってきました。

具体的に言うとオンボードのGeforce7100は1920*1200の解像度になるとローカルにいながらRDPを使っているようなもたつきがあり、なおかつHDMIで接続したディスプレイで動画を再生するとディスプレイドライバが落ちるという問題が起きました。もちろん何通りかドライバは試しましたが駄目だったのでHWの問題じゃね?とすることにしました。PCI-Ex16の方の8400は問題なかったんですけど…

また、DDR2 800に対応しながらもチップセット側の制限でデュアルチャンネルが使えないという点もあり、やっぱりもたついていました。グラフィックスメモリがメインメモリと共有なのも表示をもたつかせている原因だと思います。WinXPの時代は特に問題起きなかったんですけどやっぱり7はUIが重くなってますね…。

まあ今はなき中古ロードのドスパラ中古店で1980円だったので「そんなもんか」と割り切れますが。

遅いだけならともかく、ドライバが落ちるのはちょっと割り切れないのでやる気を出して第二世代目のマシンに移行しました。といっても殆どM/Bが変わっただけですけどね。







…そんなry


構成
M/B MSI P35 Neo3-EFINITY
http://www.msi-computer.co.jp/products/ ... INITY.html
GPU GF8400(PCI-E16)+GF8400(PCI-Ex16なのを削ってx1仕様に変更)
以下同上

EFINITYはバルクで2980円で投げ売りされていたのをEFIシェルが使える!と言うことでかなり前にIYHしたのですが、ぶっちゃけ変にグラフィカルなEFIよりも従来のBIOSライクな表示にしてくれた方が2倍くらい操作しやすいです。せめて設定を変えたらF10で保存&再起動のホットキーを割り当ててくれても良かったのではないかと思います。マウスが使えるというのは新しかったですけどね。
あとEFIシェルはコマンドリファレンスが欲しいです。現状では使えるようで使えないです。

OCは266*12の3.2GHzまでは特に電圧を盛らなくても普通に起動してPrimeも2時間通りました。まあ電源がかなりコンパクトな(HPマシンから取ったであろう)DELTA製の150W電源なので普段は定格で使いますけどね。

良かった点はデュアルチャンネルが使えるようになったことで起動時間が15秒ほど短くなりました。(ログイン画面まで40秒ほど)

問題の無理矢理削ったx1な8400ですが、やはり若干はもたつきますが思っていたよりも快適に動きます。まあXPの頃は全く問題なかったので大丈夫だろうと思っていましたけどね。

気になる消費電力は、アイドル時60W、Prime時90-100W程度というメインマシンのアイドル時1/6,フルロード時の1/7以下という省エネマシンになりました。ブラウザをFirefox portableにしてネットワークドライブ上に置いておけばどのマシンからでも履歴や設定が引き継いで使えるので便利です。起動に若干時間がかかったり、サブマシンで開きっぱなしにしておくと2台同時には起動できないので使い終わったら閉じる必要がありますが。

ゲームさえしなければ40GのHDDとネットワークドライブで殆ど済むのでメインマシンもいらない物を消してドライブの台数減らしたいですね。

まあこれもこれで効率悪い気がしますが、部屋が暑くならないので普段はこれを使っていこうと思います。ThinClientも複数画面出力に対応して、もたつかなければ導入するんですけどねぇ。構造上やっぱり物理マシンには適わないです。

もう1スロットPCI-Ex1があれば1000PT Serveradptr使ってiSCSIブートを仕掛けて完全にディスクレスという胸熱な構成も出来たんですがスロットがないので見送りました

こんな事しているせいでどんどん部屋がキモイ事に…w

[ コメントを書く ] ( 1536 回表示 )   |  このエントリーのURL  |  $star_image$star_image$star_image$star_image$star_image ( 3 / 1796 )  |  
【HW】GB-1200にpfsense 
ずっと前から「欲しいけど買うほどじゃないな-」とスルーしていたコンパクトフラッシュをやっと買ってきたのでCFを使う1Uな箱にpfsenseをインスコしてみました。

まずpfsense1.2.3-RELEASEの組み込み向けイメージをCFにDD for Winを使用して焼き込み、焼き込んだCFをGB-1200に差し込んで起動してみる…が、Trying to mount root from ufs:/dev/ad3s1aまで進んだところで待てど暮らせどシリアルコンソールには何もはき出されませんでした。

何が悪いんだろうと色々調べてみると、フォーラムに起動時にhw.ata.ata_dma=0をつけて起動するといけるみたいなことが書いてあったので、カーネルロード中にスペースを押してOKプロンプトを出し

OK set hw.ata.ata_dma=0
OK boot


とやってみましたが効果無し。試しにそのCFをWatchguardのX700とX1000に挿して起動してみると特にブートオプションをつけなくても問題なく起動したのでCFは問題なさそうです。




X700で動いたんだからいいじゃないかとも思ったのですが色々試しているうちに「意地でも動かしてやる」という気になってしまい、そしてpfsenseそのものを試すよりpfsenseをいかにしてGB-1200で起動させるかという方にシフトしていきました…。GB-1200そのものはOSもマニュアルもあるのでpfを無理に入れなくても起動できるのですがあんまりおもしろくないんですよねこれ。それが何故2台もあるのかというと1-2年前にアキバで一台1000円というふざけた値段だったので何も考えずにIYHしたんですけどねw

GB-1200manual

今更需要があるのか知らないですが結構探している人がいるみたいなのでGB-1200のGNAT-OSのマニュアルです。Solitonから警告来たら消すw

1.2.3が駄目なら2.0-BETAはどうだろうと思いBETA-5、4をCFにDDして試してみましたがどれも起動せず。4GBというCFのサイズが悪いのかと思い512MBでも試してみましたが無理でした。
試しにm0n0wallはどうか、と思ったのですが1.3系はBoot不可でした。

調べてみると同じような人がいるらしく1.2.3RC1では起動するとのこと。試してみると確かに4GBのCFを使っててもすんなり起動する。ならばRC1からバージョンあげたら?と試してみましたが組み込み向けじゃないと言われてアップデート不可でした。

/のマウントでこけている感じだったので試しにカバーをばらしVGAカードを挿して内部IDEを使ってHDDを繋いでLiveCDから起動してみる…とビデオに出力が来ない!何故!!!!!
もしかしてPCIに見えてPCIじゃない?とか思ったのですがVGAをRADEON 7000からGeforce5200に変えてみると出力されました。こういう相性が起きたときにジャンクに見えるパーツの山で助かったりするので下手に捨てられなくて困りますw

「こんだけあるんだからなんかくれよ!」
「これは動作検証用の予備パーツなので余ってる物はありません!(キリッ」

割とマジだから困る

さて、ビデオ出力が来たのでCDからHDDにインストールしてCDを抜いてみると普通に起動しました。やっぱりCFリーダが何か悪いみたいです。




しかしここに来て新たな問題が。NICは認識するのにPingが通らない!間違えてVLANに所属させてないか等何度か初期化したのですがfxp0-3全てで疎通できず。メインマシンからarpは見えるのになぜ?LANインターフェースはデフォルトでPing通るはずなんですが。

HTTPはおろかPingも通らないと何も出来ないので/boot.configに-Dhを加え、/etc/ttysでttyd0(シリアルポート)からログインできるように設定したあと、VGAを外してIntel Pro1000MTを挿して起動してみるもifconfig -aでem0が出てこないのです。dmesgをみてみると

em0: The EEPROM Checksum Is Not Valid

なん…だと…?他にPro100/Sや蟹カードを何枚か試してみたのですがifconfigに出てこない!何故????

この辺で心が折れてきたので最終手段を使うことにしました。VMwareで1.2.3をインストールして2.0BETA5にアップデートしたあと、ホストマシンのUSB CFカードリーダをVMにブリッジさせ
dd if=/dev/ad0 of=/dev/da1
をして無理矢理2.0から起動してみる。ダメ元だったのですが一応起動しました。
仮想マシンと実マシンではHDDの場所が違うのでfstabが間違ってると言われるので/dev/ad3s1aから起動するように指定したあと、DMAがタイムアウトするみたいなことを言われるのでメニューから6を選びOKプロンプトに落ち、一番最初の

set hw.ata.ata_dma="0"
boot


を実行。すると今度は無事に起動し、LANとWANインターフェースを指定してくれと言われたのでLANとWANを指定します。

そして今度は…無事に疎通!やっと救われた!

自分の備忘録的完成GB-1200用CFイメージ
pfsense-2.0BETA5--20110108-1114.GB1200IMAGE.7z
265084921Bytes(252MB)
MD5 = 870aad8996d0c507d5d16f5ba9b9a0f3

解凍すると3G位までふくらむのでDD使ってCFに書いてください。一応1GBのCFでも起動できましたが本来は4GBのCF向けイメージです。こちらでは使えていますがもし使う場合はAt Your Own Risk(自己責任)でお願いします

LAN/WANともにDHCPで取得なので設定するにはDHCPサーバがある状態で先にLANインターフェースを挿してDHCPのリースログを見て追ってログインするかGB-1200のConsoleと書いてある方のシリアルポートを使ってIPセットしてください。ボーレートは9800です

SSH/WEB user:Pass=admin/pfsense

ちなみにFirebox X700でもブートプロンプトで
mountroot> ufs:ad0s1a

とやれば起動できました。ただし、シリアルポートの出力は
Executing rc.d items...
Starting /usr/local/etc/rc.d/*.sh...done.
Bootup complete

で終わるのでやっぱりDHCPのリースログみてSSHかWEBででログインしてください。

ちなみに元々HDD向けのイメージなので
/etc/rc.conf_mount_rw
をしなくてもCFに書き込めます。

無事に起動するようになったので色々試したいのですがそれは次回に回しますw


【おまけ】
GB-1200は起動してもBeepが鳴らないので"あの音"が聞けません。
HW的にはSpeakerを持っているので鳴るはずなんだけどなとピンヘッダをみているとLEDに電源供給するピンのところに有効無効を切り替えるピンがあったのでジャンパピンを刺してみました




結果

Get the Flash Player to see this player.



/usr/local/bin/beep.sh に
if [ "$1" = "zelda" ]; then
/usr/local/bin/beep -p 430 30
/usr/local/bin/beep -p 467 30
/usr/local/bin/beep -p 493 30
/usr/local/bin/beep -p 523 120
fi

と追加すると遊べます。誰得w

[ 1 コメント ] ( 2564 回表示 )   |  このエントリーのURL  |  $star_image$star_image$star_image$star_image$star_image ( 3 / 1868 )  |  
【その他】REGZA 42ZG1 
今更ながらあけましておめでとうございます
ちなみに今年は行く年来る年を見ながら年越しそばを食べるなんてことをせずにSkypeしながらあーガキの使いの笑っていはいけないやってるねーなんて言いながらゾンビと戯れていたらいつの間にか新年があけていました

さて、去年の11月の終わりにもうすぐ12年くらい使っていることになる家族のアナログテレビがご逝去なさりまして、地デジへの移行ということもかねてテレビが新しくなりました。僕はテレビ全く見ないのでこのことに関しては全くかかわってなくて、気がついたらREGZA 42ZG1が来ていたという感じですけどね。
最近のテレビはデジタル家電らしくデジタルメディアの再生機能も強くなってきていて、この機種もいろいろ再生できるみたいなので試してみました。試したのはもっと前だったりしますが。


まあ結論から言うとPC用動画を再生したいならPCをHDMIでつないで再生するのが一番楽です。
何が大変かというと今回の場合はちょっとネットワークも絡んだのですが、それ以上にPC用の動画のフォーマットがありすぎることです。

まずネットワークの面から言うと、テレビからDLNAサーバーを探しに行くときにパケットをブロードキャストして探すのですが、この仕様のためサーバーとテレビを同じサブネットに入れておかないと見つかりません。あとMACアドレスも見えてないといけないのでL2的につながっている必要があります。
普通ならこれで十分(せいぜい1つのルーターとそれにぶら下がるスイッチがおいてあるくらいだと思います)なのですが、自分のような環境だとたとえば192.168.1.0/24が自分用のサブネットで192.168.2.0/24が家族用のサブネットで…というようにサブネットを幾つか切っている状況なのでちょっと面倒です。しかも1階と2階で分かれているのでテレビ専用に新たにケーブルを引くのは無理です。

幸い、以前秋葉で1000円だったので4つほど拾ってきたFX-DS540-APPがあるのでこれをブリッジにして解決できました。今までConntecなんて会社知りませんでしたよ…

部屋SW---AP>>><<<AP--TV

ネットワークはこんな感じです。このAPは使用する電波の周波数が5GHzのA専用だったりWEP以外の暗号化形式にすると2Mbps程度しか出ないなど癖はありますが、同機種でAPとブリッジでやるなら問題ないです。
ちなみにWEP128bit使用時で大体22Mbps程度の通信速度。まあnじゃないWLANなら大体実測上限はこんなもんだと思います。
最近はやはりテレビの関係でブリッジ用AP需要が増えているらしく安価なものも結構あります。こんなのとか。
http://www.planex.co.jp/product/wireless/gw-sc150n/




変な電波がみゅんみゅん飛んでるせいか部屋においておくと電波の強度が足りず不安定になるのでPoEインジェクタについないで部屋の外まで持ってきました。

これでネットワークは解決したのでDLNAの方を試してみます。

まずはWin7標準のWMP12ですが、DLNAサーバのソフトの中では一番まともでした。
ただし幾つか制限があり、テレビ側から見るには動画をライブラリに追加しないといけないのですがそれはローカルドライブ上にないといけないのです。Linuxでmdadm使ってネットワークドライブを構築してしまっているのでこの仕様は痛いです。

mklink \\NAS\movie c:\lib

とかでリンクを作成すれば一応テレビ側からファイルリストにリストアップされるのですが再生できないので結局は意味ないです。




一応ネットワーク上のメディアでもPC側からプッシュ再生すればテレビにも映し出せますがリモートデスクなどで操作する必要があるので面倒です。

ただ、ローカルにあるメディア再生に関してはmkvやTSなど以外はTV側から結構再生できて、なおかつ早送りなどをしても割と再生されるので普通はこれでいいと思います。ただし、ソースによってはTV側から早送りすると落ちることがあります

じゃあLinuxでできるDLNAは?と探してみるとMediatombがあったのですがなぜかTV側から認識できず。ほかのPCからなら認識できるのになぜ?と色々調べてみると仮想マシン上で動いてるUbuntu 9.10でapt-getしてインストールされるMediaTombは0.11なのですが、最新版は0.12.1でこっちは解決してるみたいです。ソースからコンパイルしてインストールする必要がありライブラリが足りないだのモジュールが見つからないだの色々言われましたが半日触って何とか解決できました。

参考
http://mediatomb.cc/pages/documentation#id2855459
http://www.degi.saloon.jp/archives/6450.html
http://www.degi.saloon.jp/archives/6706.html
ffmpegでmpeg2videoとか意味不明なんですけどと怒られる場合たぶんこれ
http://ubuntuforums.org/archive/index.php/t-992599.html

こっちではmount -t cifsでNASのディレクトリをマウントした先をライブラリに指定しても大丈夫でした。これもソースによってはffmpegが落ちることがありました。特にflvで結構落ちてましたね




光を絞りすぎてテレビで再生してるかどうかわからないですね

後はOrbとかも試してみましたが、きめうちで設定されているビットレートが低くてブロックノイズがひどかったので省略。
Orbそのものはなかなか面白いソフトで、IS02からWAN回線を使ってNASの動画を再生することもできました。iphoneからなどもできるみたいなので「iPhoneで家にあるファイルを外から再生したい!」なんて人にはいいと思います。設定もほぼないですし。ただOrbの本家と常にセッションを張ってるので気持ち悪いというかセキュリティー的にどうなの?と思います。



ここまでやってPCで映し出した方が早くね?と思ったのでつないでみましたがその通りでした。操作も早いしほぼすべての動画が再生できるしREGZA内蔵のゴミみたいなWEBブラウザを使わなくてすみますし。
ためしにテレビでCoD6をやってみましたがテレビだと若干のレイテンシがあるせいで酔います。動画専用ですね

あとネットワークドライブ上に番組の録画もできる(ファイルそのものは暗号化されていて録画したREGZA以外では再生不可)のですが20Mbps程度の帯域と無線LANという不安定な要因のせいで長時間録画するのは難しいと思います。これに関しては有線LANでつなぐか専用のUSB HDDを買ってくるべきだと思います。


そして出た結論:テレビはテレビ

[ コメントを書く ] ( 1626 回表示 )   |  このエントリーのURL  |  $star_image$star_image$star_image$star_image$star_image ( 3 / 1822 )  |  

<<最初へ <戻る | 28 | 29 | 30 | 31 | 32 | 33 | 34 | 35 | 36 | 37 | 進む> 最後へ>>