さて、勉強会に行っただけで何もしないのでは意味がないので、IPv6の大御所である難波さんのLTで発表されたHurricane ElectricのTunnelを使ったv6-Over-v4トンネルを試してみました。
LTで使用された資料はこちら
http://negi.ipv6labs.jp/data/ipv6study/ ... 110723.pdf
概念などは元の資料を見て頂くことにして、資料ではRTX-1000が使われていますが、自分が持っているのはIX3010とIX2015になるのでこいつでできないかどうか試してみました。
結論から言うと簡単にできました。そのときに使ったConfigです。
interface Tunnel1.0
tunnel mode 6-over-4
tunnel destination 216.218.221.42
tunnel source 自分のIPv4
no ip address
ipv6 enable
ipv6 address HEから割り当てて貰ったIPv6/64
no shutdown
exit
ipv6 route default Tunnel1.0
これに関しては特に説明することはないですね。最初疎通しないと悩んでいたらno shutdownを忘れていたというのはありましたが。
もし実験でNAT下にある箱からIPIPを張る場合はtunnnel sourceを指定してはいけないです。これに気がつくのに結構時間がかかりました。一番上のルーター(IX3010)で
ip napt service static BOXADDR 94
とかやってIPIPプロトコル(プロトコル番号94番)をNAT下にある箱に向けたり色々やってもうまくいかないと悩みましたが、NAT下から接続を開始するときに関しては特に上のルーターで何かをする必要はないです。Firewallとかでパケットがブロックされてたら終わりですが。
このままではIPv6の名前逆引きが出来ないので、
ipv6 name-server 2001:4860:4860::8888
でv6用のDNSを追加します。HEから2001:470:20::2というDNSも提供されているのでこちらでも大丈夫です。
DNSを追加したらみんな大好きnslookupで名前が引けるか確かめます。
IX3010(config)# nslookup www.kame.net
Looking up "www.kame.net" ...Success
DNS Response
Flags : RD RA
Opcode: Standard query
Status: No error occurred
Questions
www.kame.net. ANY IN
Answers
www.kame.net. CNAME IN ttl=84817, orange.kame.net.
orange.kame.net. AAAA IN ttl=84817, 2001:200:dff:fff1:216:3eff:feb1:44d7
orange.kame.net. A IN ttl=84817, 203.178.141.194
これで名前が引ければ外との疎通はとれているので問題ないです。あとはLANインターフェースの 設定です。RAとDHCP6を有効にしてしまうとサブネットにいるマシンが全員いろんなIPを受け取ってアッー!なことになるので実験段階ではこれらを有効にはしません。
しかし僕はここではまりました。ルーターは外部につながっているのに内部のマシンが外に出られないのです。まあその理由がしょぼいのですが。。。
HEに登録するとこういう画面が見られるのですが、僕は何を思ったかこの画像の35の方がアサインされたIPだと思い込んでいて、WANのIPを内部で使おうとしていました。そのせいでサブネット被るからどうしようかなあ内部を/94で切るかなあとか訳のわからないことをしてしまいました。
FFFF:FFFF:35:FFFF::1/64がHE側のルーター(こちら側のルーターのデフォルトルート)で、 FFFF:FFFF:35:FFFF::2/64がこちら側にアサインされるWAN側のIPで、FFFF:FFFF:36:FFFF::/64が自分で好きに使えるIPになると言うのに気がつくのに無駄にあれこれしてしまいました。これに気がついてからはFortigate 100Aでもセッションを張れました。
あとはv4と同じようにipv6 address でアドレスを振ってクライアント側からそのIPにデフォゲを向けて…とやるだけです。
そして最終的に http://www.kame.net のTOPの亀が踊りました。めでたしめでたし。
[ コメントを書く ] ( 1378 回表示 ) | このエントリーのURL | ( 3 / 1901 ) | ツイート
アキバをさまよっていたらまた家にFortigateが増えました。まあ3k円だったのでいいかな、と。アキバに行くと思いもよらないものを買ってしまうので困ります。
さて、これまでも何回かFGTに関してはジャンクで拾ってきているのですが、拾ってきたものに関してはほとんどパスがかかっていなくてadminでログインできていました。しかし今回は珍しくパスがかかっていて、パスワードリセットをかける必要がありました。
元々入っていたOSは2.8で、調べるとUser:mintainer、Pass:bcpbFGシリアル でログインできるとの記載があったので試したところ、確かにその通りログインできました。
その後FortiOSを4にアップデートした後に何となく同じ要領でmaintainerでログインしようとしたらLogin incorrectの文字が。何故?と思って調べるとこんなページが。
http://firewallguru.blogspot.com/2009/0 ... sword.html
Anonymous said...
Just done this on the latest release.
But you do have to power cycle the box and enter the userid immediately the login prompt comes up.
ほう。つまり電源が入ったら即maintainerでログインしないといけないんですね。
実際に試してみたところ、起動から30秒くらいたつとmaintainerでのログインが出来なくなりました。
FG100A login: maintainer
Password: ********************
Welcome !
FG100A# exit
FG100A login: maintainer
Password: ********************
Welcome !
FG100A# exit
FG100A login: maintainer
Password: ********************
Login incorrect
Fortigateを拾ってきて3.x以上のOSが入っていたらパスワードリセットの時に急ぐ必要があるみたいですね。
[ 1 コメント ] ( 1619 回表示 ) | このエントリーのURL | ( 3 / 1904 ) | ツイート
一枚300円だったからついかっとなって買った
後悔はしていない
中身は普通の1000MT/QPです。
とりあえずPCI-Xで繋いでiperfを試してみたところ、各ポートで1Gbps近い通信が出来たのでおそらく問題ないのだと思います。1枚のカードをテストするのに4回ポートを切り替えないといけないという。
ひどいw
[ コメントを書く ] ( 1404 回表示 ) | このエントリーのURL | ( 3 / 1850 ) | ツイート
以前にRegzaのDLNAやCIFSアクセスにFX-DS540-APPを使っているというエントリを書きましたが、ちょっと前に地デジに対応した関係でCIFS上のフォルダに番組を録画できないかと父から言われ実験してみたところ、やはり54Mpbsの回線では帯域が足りず途中でコマ送りになってしまいました。
有線で繋げばいいじゃないかと思うかもしれないですが以前にも触れたれたように以下の問題から有線での使用が難しいのでWLANのブリッジを使う必要があるのです。
・自分用のサブネットと家族用のサブネットがある
・それらは有線でつながっているもののサブネットが違う
・RegzaはCIFSアクセスにNetBEUIを使用しているのでテレビからのブロードキャストが届く範囲(同じサブネット)にNASがある必要がある
・テレビがあるのは1階で鯖があるのは2階
・1階と2階を更に有線で繋ぐにはLAN配線用ダクトが飽和してしまっているので難しい
・家族サブネットに常時稼動のPC-NAS置こうとしたら反対をうけた
これらの問題を解決するためにWLANブリッジを新しくしたいと思っていたところに丁度アキバに中古で2kで転がってたので色々買ってみました。4つあるのはブリッジで無線化したい離島があるからです。
新しいものを手に入れると試したくなるのが人間というものなので色々試してみました。
前置きが長くなりましたが今回はMZK-WG300NX とMZK-W300NH3レビューをしてみます。こんなルーターで大丈夫かと言わざるをえない、Planexのルーターは果たして爆発せずに使えるのか。
もっと読む...
[ コメントを書く ] ( 477 回表示 ) | このエントリーのURL | ( 3 / 305 ) | ツイート
メモを漁っていたら出てきたのでせっかくなので公開します。本当はXeon云々のエントリのあとに書こうと思っていたのですがすっかり忘れていました。
テスト方法はPhoronix-test-suiteのバイナリをここからダウンロードしてtar を解凍して中にあるphoronix-test-suiteを実行しました。実行したのはMulticoreです。まあ、実行環境がばらばらなので公平ではないですが…。
もっと読む...
[ コメントを書く ] ( 2331 回表示 ) | このエントリーのURL | ( 3 / 1918 ) | ツイート
<<最初へ <戻る | 23 | 24 | 25 | 26 | 27 | 28 | 29 | 30 | 31 | 32 | 進む> 最後へ>>