ども。こんにちは。
お盆も終わりですね。
最近SRXの負荷が高く、ちょっと監視しておかないとなあと思いまして。
ZABBIXを入れました。
過去に一回チャレンジしたのですが、面倒でやめてしまった。。。
改めて頑張りました。今回はLinux/Windows系は恐れずエージェントを入れました。
Exchange 2010はテンプレートがったのでそれも利用。
とりあえず良く見る項目はスクリーンとやらに出してみました。
なんっか面倒臭いけど、使えば便利・・・なのか?
結局SRXはテンプレートが見当たらず。。。
を見ながらOIDを適当に・・・。ほうとうにあってんのか?笑
出来が良ければ公開したいなあ。
あ、FortiGateとVMwareまだ入れてないや・・・
ではでは。またの機会に。
ども。こんにちは。
出てますね。更新しますか。
ではでは。またの機会に。
ども。こんにちは。
30日分のライセンスが発行できるらしい事に気づいてやってみました。
What temporary license key options are available for Juniper Products?
どうやら、1つのリシアルに対して年4回?発行?できる?らしい・・・
※詳細は確認中。
とりあえずアプリケーション制御、AV、URLフィルタ、IDPをテスト中。
設定はまぁWEBからやればそれほどでは無いので。
でも相変わらずWEB-UIの調子が悪い。。。
ではでは。またの機会に。
ども。こんばんは。
ずーっと放置していたIPv6、やっと手を付けました。
無駄にセッションプラスの月額を払い続けた数ヶ月・・・・。
ちなみにサービスとしては
OCN 『フレッツ 光ネクスト』対応IPv6インターネット接続
です。
いろいろいじりましたが、結論から言うと、IPv6に対する勉強不足。。。ですね。
どうやってIPアドレスが割り振られるかとかさ、DHCPv6とかね。。。
えと、とりあえずCisco 1812Jで。やっと役に立つ時が来ましたwww
本当言うとSRXでつないでもいいなあとは思っていたのですが、まずはCISCOでやって正解だったなあ。
これSRXでやってたら今頃多分Configがわけわからんくなってただろーな。
とりあえず、参考にしたのは
IPv6 インターネット接続設定例(IPv6 PPPoE 方式)
まぁ正直コレ通りですわな。。。
とりあえずね、よくわかんないけどつながってね、んでね、適当なswitch-portをね、DHCPサーバにしてね、
作業用PCと直結したらね、IPアドレスとDNSサーバの情報教えてくれてね、結果こうですわ。
C:\Users\xxx>ping google.co.jp
google.co.jp [2404:6800:4004:804::1017]に ping を送信しています 32 バイトのデータ
:
2404:6800:4004:804::1017 からの応答: 時間 =14ms
2404:6800:4004:804::1017 からの応答: 時間 =14ms
2404:6800:4004:804::1017 からの応答: 時間 =14ms
2404:6800:4004:804::1017 からの応答: 時間 =14ms2404:6800:4004:804::1017 の ping 統計:
パケット数: 送信 = 4、受信 = 4、損失 = 0 (0% の損失)、
ラウンド トリップの概算時間 (ミリ秒):
最小 = 14ms、最大 = 14ms、平均 = 14ms
どうやらグローバルユニキャストアドレスを払いだされた模様なので速攻で抜きました。
よくわかんねーな。。。
v4とv6の繋ぎ目にしたいな。
VMの上に適当にv6のIPアドレス持ったプロキシ兼DNSかなんか立ててよーかな。
あ、てかACLとかどーなってんだこれ。。。危険な香りがする。。。
まぁ管理用には切ってあるので大丈夫だと信じよう。。。
あー、でもなんかSRX100かSSG5とか一台買ってやったほうがいいかも。。。
こなれてくればSRX210に統合しますかね(遠い将来。。。)
全く関係無いですが、新しいJunOS出てたみたいなのでアップデートしました。
12.1R6.5です。
ではでは。またの機会に。
ども。こんばんは。
なんかリリースが2系統になったっぽいですね。
相変わらず日本語の情報が少ない。。。
Dリリースとやら??新機能がいっぱい・・・らしいです。
IOSにもこんな考え方あったような・・・
http://forums.juniper.net/t5/SRX-Services-Gateway/Which-one-is-the-newest-software-version-for-the-SRX210HE-12/td-p/176123
とりあえず、出てすぐに「12.1X44-D10.4」を入れてみましたが、いろんな新機能があるとはいえ、
安定性のほうが気になるので改めて12.1R5.5にすることにしました。
※別になんか問題が出たわけではない。
んー、よくわからんなぁ。
ちなみにIPv6もそろそろ開通します。
OCNのオプションだと無料なんだね。
どの機器でつなごうかなー。
ではでは。またの機会に。
ども。こんばんは。
結局申し込みました。開通まで1日。結構対応いいな
ということで、NGNサービス情報サイトにつながりました。
メモ
SRXにPPPoEを追加
追加のPPPoEインタフェースをRouting-instanceに追加
Security Zoneに追加
122.50.16.0/20宛を新しいPPPoEインターフェースに回す
InterfaceのIPでNATする
ポリシー書く
BINDに「v4flets-west.jp」ゾーンを作ってForwarderに122.50.19.5と122.50.19.6を指定。
できがり!
SRXでPPPoEで取得したDNSサーバの確認方法は
run show ppp interface pp0.x extensive
※pppoeじゃないので注意。
最近こういうのすぐに出来るようになってた!
ではでは。またの機会に。
ども。こんばんは。
オムロン ねむり時間計 HSL-001ってのを買ってみました
サービス含めて結構すごいなこれ。
役に立ったかは追々。
さて、掲題の件。ちょっと遊びで。
NetScreenのようにポリシーではできない模様。
パケットフィルタかCoS(Class of Services)でやるみたい。
・・・ややこしすぎていやになったので次回持越し・・・。
参考:http://forums.juniper.net/jnet/attachments/jnet/ConfigLib/9/1/cos%20example.pdf
※要ログイン
ではでは。またの機会に。
※「フレッツ 光ネクスト」の最大セッション数は2となりますので、3セッション以上の利用には「フレッツ・セッションプラス」をお申し込みください。(「フレッツ・セッションプラス」のご契約により最大5セッションまで利用可能)
http://flets-w.com/next/omoushikomi_goriyou/setsuzokukiki/hgw.html
サービス改悪ですやん・・・
そらつながらんわな。光プレミアムなら4だったはず・・・・。
月額300円かよー。てかNTTにつなぐのにNTTに金払うんアホくさいな。工事費も取られそうだな。。。
http://flets-w.com/session_plus/ryoukin/
あー、どうしよう。
意外とすぐにできましたwwww
Procurve側で2つのVLANを1つのポートにタグ付きで出すように設定。
そのポートをSRXのGigaにつなぐ。
SRXでGigaのポートのVLAN Taggingを有効にしてサブインターフェースを作成。
※VLAN Taggingを有効にしないとサブインターフェースは1つしか作れない。
こんな感じ。
思い通りにできたな。とりあえず100Mbpsは超えましたw
なんかここ2日で結構構成かわったな・・・。
さぁ、マクドいこ。
ではでは。またの機会に。
PPPoEのI/Fギガに振り替えても100Mbps超えねーと思ってたらwwww
SRXとProcurveの間100Mbpsやんwwww
バカスwwww
昨日気づけよwwwww
さて、余ったGigaは1つ。
サブインターフェースでいけるかなぁ。
ちょっと試してみます。