ども。こんばんは。
Ciscoはあんまりいじれてません。
とりあえず、ホスト名やVLAN、NTP、SYSLOG、NTP、ID/パスワード、SSH、FTPなんかの設定は済ませた。
別件、今日は朝からOCN側の回線の調子が悪くて、それの調査にやられてしまった。
googleにPingを100発打てば60位しか成功しない・・・。
CTUやNetScreen、サーバを再起動してもダメ。
OCNに電話するも故障情報はないとのこと。
結局悩みに悩んで、ケーブル交換したら直った。
直った!
直ったorz
まじでorz
ではでは。またの機会に。
ども。こんにちは。
届きました。
ということで、いろいろやるぞ。
Cisco 1812J ソフトウェア コンフィギュレーション ガイド
http://www.cisco.com/japanese/warp/public/3/jp/service/manual_j/rt/1812/1800sscg/chapter03/6426_02_3.shtml
Ciscoデバイスの管理 Ciscoルータの初期設定サンプル
http://www.n-study.com/network/2006/08/cisco_cisco_4.html
Cisco IOS リリースの名付けに関するガイド
http://www.cisco.com/JP/support/public/ht/tac/100/1008107/x_release-j.shtml
Cisco1812Jで行こう!
http://kumo.chicappa.jp/wiki.cgi?page=Cisco1812J%A4%C7%B9%D4%A4%B3%A4%A6%A1%AA
@network Cisco・アライド実機で学ぶ
http://atnetwork.info/
ところで、WORKING!!2期ってマジ?
ではでは。あたの機会に。
ども。こんばんは。
家に帰ってる途中で監視アラートが大量発生・・・。
家に帰るとパニクってました。
syscall_call+0x7/0xb
んー。なんだか良く解らん。。。
再起動してみると普通に上がってきたけど、sambaで共有しているディレクトリにアクセスすると何故か再びハングする。
あと、
CIFS VFS: Send error in FindClose = -9
ってのが出始めた。
なんだろうなー。あー、まいるなぁ。
何度か再起動してたら、とりあえず発生しなくなったけど、↑のエラーは解消せず。
とりあえずパニックたら5秒後に再起動するようにしてみたけど、さっきの感じだとパニくらない時もあるみたい。
あー、ないわー。
状況からしてCIFS周りの感じがするけど、なんにも触ってないぞ。
こないだの「ディスクが2本同時に壊れるの巻。」も実はディスクは壊れてなかった。
どうやらオンボードのSATAコントローラーの不調っぽい。
そろそろこのML115無印も3年ほど稼働してる。
32bitで作ってしまったのもあるし、ML110 G6あたりで作り直すか~。
まぁ次はVMだなー。
とりあえず、急務はセカンダリのDNSサーバ(内向きは用意してるので、外向きを)と予備のMTAだね。
ML115落ちるとメールこないし。
予備作ってMXに書いとくか。
それかどっかレンタルサーバでも借りてスプールサーバにするかぁ。
そのほうが安全な気もしてきた。
あんまりよろしくない状況には違いないね。
ではでは。またの機会に。
ども。こんばんは。
金曜日は東京出張ですた。
始発の新幹線で出発。終電で帰ってきました。しんどい。
まぁ、また某FWのトラブル対応。
1月のとは内容は違うけどね。
まぁ、原因不明で帰ってきましたが。。。
やっぱりFWはNetScreenがいいね。
別件、夏目友人帳の3期の制作が決まったらしい。これは楽しみ。
なんか、アクエリオンも新作あるらしいね。
ではでは。またのきかいに。
ども。こんばんは。
うちの50BをFortiGate 4.0 MR2に上げてみました。
なにこれwやべぇw
よくわからんけど脆弱性スキャンする機能もついてるぞw
とりあえずサーバ登録してスキャンしてみたw
おお、SMTPが開いてるだのなんだのがでた。
でもレポーティング弱いな。ログにでるのみ・・・か?
面白そうなので他のサーバも登録して毎週水曜にスキャンするよう設定してみた。
うーん。いろいろできそう。
アセットディスカバリーとかなんかおもろそうだな。
なんかもうFirewallでもUTMでもない別モンだなぁ。
まぁ、でも楽しいぞこれ。
とりあえずはマニュアル読んでみないと。
ではでは。またの機会に。
ども。こんばんは。
今日は汚部屋を改造しました。
同僚H氏の協力により無事完遂。
汚部屋から部屋位へのレベルアップに成功。
ひと通り終わって、NEの配線が終わって動作テストをしてたところ、
FortiGateが起動しない・・・。
Reading boot image 1321468 bytes.
Initializing firewall…crc errorINITTAR: falling back to normal initrd…
crc errorFAT: bogus logical sector size 0
Kernel panic: VFS: Unable to mount root fs on 01:00
FGT50B (11:04-02.28.2007)
Ver:04000007
Serial number:FGT50Bxxxxxxxxxxxxxxxxxxxxxxxx
RAM activation
Total RAM: 256MB
Enabling cache…Done.
Scanning PCI bus…Done.
Allocating PCI resources…Done.
Enabling PCI resources…Done.
Zeroing IRQ settings…Done.
Verifying PIRQ tables…Done.
Enabling Interrupts…Done.
Boot up, boot device capacity: 64MB.
Press any key to display configuration menu…
こんなメッセージを繰り返すのみ・・・。
ということで、今から直します・・・。
部屋は満足行くレベルになりました。
配線もそれなりに小奇麗になったのでよしとしよう。
でははでは。またの機会に。
ども。こんばんは。
SSG140相場は9万~10万まで下がってきましたね。
即決\9,500や\9,800ってのもある。
550なんかも出てきたなぁ。
ってか、Procurveの48ポートなかなかでない・・・。
探してるとこんなのを発見。
HP ProCurve Switch 2910al-24G 新品未使用http://page7.auctions.yahoo.co.jp/jp/auction/g94379614
現在\5,250なり。定価25万を考えると結構上がりそうだな。
うーん。48ポートほしい。
ではでは。またの機会に。
ども。こんばんは。
何気なく@ITを見てたら、面白そうなものを発見。
Vyatta――クラウド時代の仮想ルータ活用術:導入編
http://www.atmarkit.co.jp/fnetwork/tokusyuu/48vyatta01/01.html
別にクラウド関係ないような。。。
まぁ、面白そうなので今度いれてみよう。
ではでは。またの機会に。
ども。こんばんは。
雨ですね。
部屋干しの洗濯物がいまいち乾かない。
雨だろうが晴れだろうが、今日も家でサーバ、NW機器いじり。
だいぶ前に購入してたFortiGateW-50Bが、SSL-VPN以外に使ってなくて、
折角AntiVirusとURLフィルタのライセンスが2011年7月まで残ってるしということで
サブプロキシが外に出て行くとき、FortiGateを経由するように経路を変更。
プロテクションプロファイルの設定、細かく見たことなかったけど
それっぽくキツめに設定。
今までNS204をDGWにしたからMIPが効いてたけど
DGWをForiGateにしたことでMIPが効かない(当然戻りがNSに帰ってこない)
折角証明書認証で外部にSSHを公開してたのに・・・。
↑っと、ここまでは事前に想定済み。
んで、ForiGateのポリシールートでSSHだけ、NS204にルーティングする予定が・・・。
使い方がわからんwまぁ、MIP宛通信の送信元をNATすればいいんだけど。
外部から接続したときに、IPが全部NS204のTrust側IFのIPになってしまう。。。
まぁおいおい考えるか。
今日いじった結果経路はこうなった。
・サブプロキシが外に出て行く時の経路
サブプロキシ
↓
FortiGate:internal
↓
NS204:eth4
↓
NS204:eth3
↓
NS5GT:trust
↓
NS5GT:Untrust
↓
インターネット
テラ遠回りwww
・通常の経路
プロキシ
↓
NS204 eth2
↓
NS204 eth1
↓
インターネット
eicarのテストでAntiVirusは効いいてるみたい。
ただ、URLフィルタがなんとも。
しかしまぁ、理想はL2で入れたいんだけどなー。
SSL-VPNの設定時2つのIFが必要になる仕様があるみたいで。
50Bにもう一つIFがあればなー。
あー、サブプロキシ以外の端末のDGWをFortiGateに向けようかなぁ。
悩むけど、楽しい。
ではでは。またの機会に。
ども。こんばんは。
最近高頻度でヨドバシに行ってる気がします。
今日はこないだ作ったポイントカードへのポイント統合をしてきた。
ついでに、諦めきれずにbluetoothキーボードを買った。
・RBK-2100BTJ
http://www.reudo.co.jp/rboardk/bt_kb/index.html
やっぱり最初からリュウドの買うべきだった。
あっさりペアリングできた。
これでゴロゴロしながらサーバいじれる!
ん?本当にこんな目的に為に1万も使ったのか?
まぁいいや。
あと、無線LAN経由でってのも面倒なので
サブプロキシのSSHを外に出すことに。
で、ちょっと怖いので、公開鍵認証にしてみた。
これもすんなりいった。
でもputtyって秘密鍵を独自形式(ppk)にしないとあかんのな。
まぁ別に困らないけど。
あと、なんか謎なのが、今回SSH公開したサブプロキシは
DGWは204(interlink)に向けてるけど、204のソースルーティングで5GT(ocn)に向けてんだよな。
だから普通はOCNから出て行くはず。
今回、204でMIPしてるから、送信元IPアドレスをサブプロキシの接続されている
204の内部IFで送信元NATしないと、帰りのパケットがうまく到達できない
気がするんだけど、NAT無しでうまく行ってる。。。
MIP作ってると、ルーティングよしなにしてくれるんだろうか。
なんでだ?
/)
///)
/,.=゙””/
/ i f ,.r='”-‐’つ____ こまけぇこたぁいいんだよ!!
/ / _,.-‐’~/⌒ ⌒\
/ ,i ,二ニ⊃( ●). (●)\
/ ノ il゙フ::::::⌒(__人__)⌒::::: \
,イ「ト、 ,!,!| |r┬-| |
/ iトヾヽ_/ィ”\ `ー’´ /
あ、それと今季アニメの話。
俺の妹がこんなに可愛いわけがないW
それでも町は廻っているW
そらのおとしものfW
の3つが今んとこお気に入り。
まだ、[神のみぞ知るセカイ]とか観れてないのがいっぱい。
みたいアニメがいっぱいで困るなー。
そういや小見川千明W最近よく出てるね。
結構好きなんだ。荒川UBのピーコの印象が強いけど。
生徒会役員共にもみつば役で出てたよね。
ではでは。またの機会に。