ということでやってみました。FWウォールは今週末にじっくり取り組みたいのでちょっと他のことをちょろちょろとやろうかと思います。1812JをPPPoEサーバにnetscreen 5GTをPPPoEクライアントにして接続してみました。 1812J設定 cilent/test というアカウント…

メモ。DHCPクライアントとして動作させる方法。 (config)# interface fastEthernet 0 (config-if)# ip address dhcp 殴り書きしてる下書きがエラい量になってきちゃった。奇麗にして出さないとたまる一方ですな...。明らかに公開してるのより書いてる量の方…

1812Jとかはwrite eraseするだけではvlanの情報を削除することができない。 ということで消す手順のメモ。VLANの情報はflash内のvlan.datに保持されている。 詳しくはこの辺り参照 http://www.cisco.com/JP/support/public/ht/tac/100/1007864/156-j.shtml v…

前回PPTPの設定をした時はCiscoのサイトの設定例をみながら真似て入れてみただけでした。http://d.hatena.ne.jp/clmind/20090307/1236432810なので１個ずつ設定項目を調べてみるかと思って上から順に追っていたところip unnumberedの説明を見ている時にピン…

久々に1812Jの設定を。以前VPNをやろうと思って挫折したんですが、リモートアクセスならPPTPを使うのが一般的みたいです。んで、やってみようと思ったんですが、まあ全然情報がない...。CiscoでPPTPはあまり一般的ではなさそうですね。YAMAHAのRTXとかの方が…

とりあえず今までやってきた1812Jの設定をそれとなく簡潔にまとめ。もうちょっと具体例でかかないとわかりにくいかな？サーバはさくらの専用サーバにお引っ越ししました。おうぃぇ。http://sepia-mind.sakura.ne.jp/1812JIPSec勉強中です。なんか色々できそ…

ということで1812Jの細かい主に管理用の設定をごちょごちょ入れていきます。まずはアカウントまわりから。 特権モードのパスワードをつける (Config)# enable password $password コンソールログインのパスワードをつける (config)# line console 0 (config-…

できないものだとばっかり思い込んでたんですが、逆引きとかはともかくAレコード、NSレコード、MXレコードは解決するようにできるみたいです。せっかく入れたbindですが、家は結構ブレーカーがとんでサーバが落ちることが多いのでDiskつんでなくて不慮の事故…

1812Jを投入したもののなんかやたらつながるのが遅い。。。ということで色々試してたのですが、結果これを設定したら解消されました。 (config)# interface Dialer 1 (config-if)# ip tcp adjust-mss 1414mssは受信セグメントの最大値らしいです。 設定が抜…

さてPPPoEの設定だけではクライアントマシンが外にでることができないので、NAPTの設定をします。以前書いたエントリの内容 + ip nat insideを設定する必要があるみたいです。まあ量的にはそんなにないので、順に設定していきます。まずはaccess-listの設定…

さて、pppoeで各クライアントが外にでれるようにしようと思うのですが、あんまりインターネット止めると家族からぷーぷー言われるのでおいそれととめれません。ちょっと最近時間も取れてないので休みの日に頑張ろうかと思うのですが、事前に外に抜けるための…

ルータのルータたる所以。を味わおうと思います。前回のエントリでも述べましたがうちの1812JのIOSは ver 12.4でしたのでvpdnは使いません。さていくつかまとめてきな事を先駆けてかいておきます。 WANの実インタフェースである Fa0 Fa1 は実際にはpppoeを扱…

すわぁて、ついにpppoeでインターネッツといきたいところですが、ネットを徘徊しまくった所結構情報が食い違ってたり氾濫してたりなので、まずは展望みたいなことを書いておきます。最初に私の自宅の環境ですが、タイトルにある通り。 プロバイダはnifty 足…

DHCP設定しました。最初はサーバにisc-dhcpを入れて1812にhelper-addressを書いてさっくり動いたんですが、1812JはDHCPサーバもできるらしいので1812Jでやることにしました。ほんとCisco 1821J様は何でも出来る子。くやしいのう、くやしいのう。ちなみにhelp…

Samba,LDAP認証難しい・・・orz、情報がないというか大概古い・・・。しかもソースインストールでPrefix指定が若干尾を引いてる感じです。ちょっと気分転換にすぐできそうなtftpサーバたててみました。CiscoのIOSとかConfigはtftpサーバにさくっとあげられる…

さて、Vlanを設定して行こうと思います。切り方は以前に日記で書いた通りです。まずは簡単にどんなコマンドがあるか色々打ってみました。とりあえずインタフェースは # show ip interface brief Interface IP-Address OK? Method Status Protocol FastEthern…

さてSambaのセットアップと行きたいところですが、そろそろ18触っとかなきゃ (ﾟДﾟ)ｳﾎﾞｧｰということでどっちにしろSambaの動作確認にネットワーク的な疎通が必要になるのでVLANの設定をがんばって見たいと思います。改めてそのぼでぃを眺めてみる。Wan用ポー…