ネットワーク
ということでやってみました。FWウォールは今週末にじっくり取り組みたいのでちょっと他のことをちょろちょろとやろうかと思います。1812JをPPPoEサーバにnetscreen 5GTをPPPoEクライアントにして接続してみました。 1812J設定 cilent/test というアカウント…
ということでuntrust側をpingで疎通確認しようと思ったんですが、アドレスつけてケーブルつないでping打ってもあたんないので、おかしいなーと思ってたらフィルターがデフォルトでかかってるみたいです。さすがFWとして使われるだけあってuntrust側は最初か…
まずは現状確認。 mindgw-> get interface all box is not in pure_l2_mode A - Active, I - Inactive, U - Up, D - Down, R - Ready Total interface: 12 Name IP Address Zone MAC VLAN State VSD trust 192.168.1.1/24 Trust 0010.db70.fc62 - D - untrus…
デフォルトのままってのもあれなんでユーザ追加してみました。juniperのユーザアカウントにはいくつかの権限があるみたいです。以下の33ページあたりにのってます。http://www.juniper.co.jp/techpubs/software/screenos/screenos6.0.0/translated/Japanese/…
ということで触ってみます。何が出来るかとかさっぱりなんでとりあえず手当たり次第な感じで。マニュアルは以下にあるみたいです。 http://www.juniper.co.jp/solutions/literature/translated.html とりあえずデフォルトのuser/passwordは以下のようです。…
ということでヤフオクで落としたnetscreen 5GTが届きました!嬉しくて思わず一眼レフで撮影 w 良い青色してやがるぜぇえええ。とりあえずシリアル握って起動まで確認。設定方法全然わからないので、とりあえず一冊本買いますかね。傷もないし結構良品だと思わ…
またヤフオクでSSG 5が出てたんですが、今回はガチで戦って惨敗。中古で買う旨味が減りそうな値段まであがっちゃいました...。ということでちょっとターゲット変更でNetscreen 5GT狙ってます。同じscreenosだし、まあ最初っから無理して買うこともないかなぁ…
メモ。DHCPクライアントとして動作させる方法。 (config)# interface fastEthernet 0 (config-if)# ip address dhcp 殴り書きしてる下書きがエラい量になってきちゃった。奇麗にして出さないとたまる一方ですな...。明らかに公開してるのより書いてる量の方…
DPD(Dead Peer Detection)という機能を知ったのでメモ。IPSecでVPNをはる際に親拠点(固定IP)、子拠点(動的IP)で接続する場合(俗に言うアグレッシブモード:http://itpro.nikkeibp.co.jp/word/page/10009758/での接続)、仮に子拠点にリブートなんかがおきてし…
1812Jとかはwrite eraseするだけではvlanの情報を削除することができない。 ということで消す手順のメモ。VLANの情報はflash内のvlan.datに保持されている。 詳しくはこの辺り参照 http://www.cisco.com/JP/support/public/ht/tac/100/1007864/156-j.shtml v…
uRPF(unicast reverse path forwarding)という知らない機能を耳にしたので調べてみました。 一言でいうと、クライアントのソースアドレスとルーティングを利用してパケットをフィルタリングする技術のようです。http://itpro.nikkeibp.co.jp/article/COLUMN/…
ということで昨日言っていたアレことCisco SAが出たみたいです。昨日はご飯食べて、風呂はいってそのまま意識が吹っ飛んだので中身はまだ全然みれてません。いっぱい寝たけどまだ体が重い...。http://www.cisco.com/en/US/products/products_security_adviso…
前回のエントリの続きです。http://d.hatena.ne.jp/clmind/20090312/1236876988OSPFを使う理由ですが、例えば以下のような切れ方の場合はHSRPでことたりるので特に必要はありません。機器自体が壊れた時とか、直接接続してる足が切れた場合ですね。Core自身…
前回PPTPの設定をした時はCiscoのサイトの設定例をみながら真似て入れてみただけでした。http://d.hatena.ne.jp/clmind/20090307/1236432810なので1個ずつ設定項目を調べてみるかと思って上から順に追っていたところip unnumberedの説明を見ている時にピン…
前回1812JでPPTPの設定をしてみたもののウマくいかずあれからちょっと調べたもののさっぱり手がかりが見つからないので、キチンとPPTPの勉強をすべきかなと思ってます。 この辺りは全くもって知識がないので取りあえず手当たりしだい色々みてまわろうかなと…
うちのオフィスはオフィスDC(回線収容側)間を専用線x2でつないでOSPFをまわして冗長化しているので、勉強がてら擬似環境を作ってみました。 ISPのオフィスDC間なので余りない(地方拠点にしてはそこそこゴージャス?)な構成かなとは思うのですが、単にOSPFの…
カウンターが1万こえました!ありがとうございます。最近小まめに書いてるからですかね。見てくれている人がいると思うと書く意欲も沸きます。ブログ書くのは勉強するモチベーションを高めるのにはなかなか良い方法ですね。はい、ということでタイトル通りな…
そういえば本日、BGPで経路障害があったようですね。客先に出てたり、パタパタしてたので先輩が話してるのを横でチラッと聞いただけですが、チェコのISPがやらかした模様。 http://yebo-blog.blogspot.com/2009/02/blog-post_17.htmlインターネットの世界はB…
VPNは残念ながらちょっと保留することにしました。なかなかうまくいかないのと、会社の機材使ってもいいよーと言われたのでダイナミックルーティングを先に勉強することにしました。んで、Cisco2600 x 4でripを勉強中です。いじいじ、して copy running-conf…
とりあえず今までやってきた1812Jの設定をそれとなく簡潔にまとめ。もうちょっと具体例でかかないとわかりにくいかな?サーバはさくらの専用サーバにお引っ越ししました。おうぃぇ。http://sepia-mind.sakura.ne.jp/1812JIPSec勉強中です。なんか色々できそ…
ということで1812Jの細かい主に管理用の設定をごちょごちょ入れていきます。まずはアカウントまわりから。 特権モードのパスワードをつける (Config)# enable password $password コンソールログインのパスワードをつける (config)# line console 0 (config-…
できないものだとばっかり思い込んでたんですが、逆引きとかはともかくAレコード、NSレコード、MXレコードは解決するようにできるみたいです。せっかく入れたbindですが、家は結構ブレーカーがとんでサーバが落ちることが多いのでDiskつんでなくて不慮の事故…
1812Jを投入したもののなんかやたらつながるのが遅い。。。ということで色々試してたのですが、結果これを設定したら解消されました。 (config)# interface Dialer 1 (config-if)# ip tcp adjust-mss 1414mssは受信セグメントの最大値らしいです。 設定が抜…
さてPPPoEの設定だけではクライアントマシンが外にでることができないので、NAPTの設定をします。以前書いたエントリの内容 + ip nat insideを設定する必要があるみたいです。まあ量的にはそんなにないので、順に設定していきます。まずはaccess-listの設定…
さて、pppoeで各クライアントが外にでれるようにしようと思うのですが、あんまりインターネット止めると家族からぷーぷー言われるのでおいそれととめれません。ちょっと最近時間も取れてないので休みの日に頑張ろうかと思うのですが、事前に外に抜けるための…
ルータのルータたる所以。を味わおうと思います。前回のエントリでも述べましたがうちの1812JのIOSは ver 12.4でしたのでvpdnは使いません。さていくつかまとめてきな事を先駆けてかいておきます。 WANの実インタフェースである Fa0 Fa1 は実際にはpppoeを扱…
今週はかなり忙しかったので全く更新できませんでした。(>_dhcpとhelper addressを用いてdhcpサーバを行った分もメモ。まずはインストール $ wget http:/ftp.isc.org/isc/dhcp/dhcp-4.1.0a1.tar.gz $ tar zxvf dhcp-4.1.0a1.tar.gz $ cd dhcp-4.1.0a1 $ ./co…
今週はかなり忙しかったので全く更新できませんでした。(>_dhcpとhelper addressを用いてdhcpサーバを行った分もメモ。まずはインストール $ wget http://ftp.isc.org/isc/dhcp/dhcp-4.1.0a1.tar.gz $ tar zxvf dhcp-4.1.0a1.tar.gz $ cd dhcp-4.1.0a1 $ ./c…
すわぁて、ついにpppoeでインターネッツといきたいところですが、ネットを徘徊しまくった所結構情報が食い違ってたり氾濫してたりなので、まずは展望みたいなことを書いておきます。最初に私の自宅の環境ですが、タイトルにある通り。 プロバイダはnifty 足…
DHCP設定しました。最初はサーバにisc-dhcpを入れて1812にhelper-addressを書いてさっくり動いたんですが、1812JはDHCPサーバもできるらしいので1812Jでやることにしました。ほんとCisco 1821J様は何でも出来る子。くやしいのう、くやしいのう。ちなみにhelp…
