片方向PING 片方向からしかPINGが通らない。フィルタなし

久々に、片方向PINGではまりかけたので、備考録



ServerAからServerBにPINGを打つと、ServerAからはOKだが、ServerBからServerAへのPINGはNG
フィルタやセキュリティの制限はない。


ServerBは複数のInterface（VMで仮想IP）を持っており、ルーティングは正しかったが、
コンソール（SSH上でも）からPINGを打つと実アドレスが設定されているInterfaceが送信元IPになってPINGが行われていることをすっかり忘れていた。

なので、本当はServeBからServerAにPINGを打っていたつもりが、ServerB（ただし別のInterfacenのIP）からServerAにPINGを打っているので、ServerAにServerBの別InterfaceのルーティングがないとPINGは帰ってこない。

よく、L3SWとかでは、PINGでsource IP を指定して打つことはあるけど、サーバー側ですることはあまりなかった。

打ち方は、
ping あて先IP -I 送信元IP
例）　ping 192.168.100.1 -I 192.168.254.1
あて先IP 192.168.100.1
送信元IP 192.168.254.1

Windows 10 Homeでリモートデスクトップ機能を10分で使えるようにする方法 - ごだいぶろぐ | 社畜SIerと白い犬

Windows 10 Homeでリモートデスクトップ機能を10分で使えるようにする方法 - ごだいぶろぐ | 社畜SIerと白い犬:



'via Blog this'

Mi Notebook Air 12.5にWindows 10 日本語版をクリーンインストール | HANPEN-BLOG

Home-China　から　Home 日本語への手順がないと、ライセンス認証が通らない。



Mi Notebook Air 12.5にWindows 10 日本語版をクリーンインストール | HANPEN-BLOG:



'via Blog this'

ラズベリーパイ（Raspberry Pi+B)を使ってイーサーネットコンバーターを作る。

ラズベリーパイを使って、有線しかないサーバーをモバイルルータ経由でインターネットへ通信をさせる。

検証サーバーや、インターネット環境がない事務所などでの暫定用として作ってみた。

簡単な構成は以下の通り。

準備物

・モバイルルータ

・ラズベリーパイ（RaspberryPi+B)

　+USB無線NIC

設定情報

・無線側 Wlan0　192.168.13.0/24

　GW 192.168.13.1

　SSID：GL06P-xxxxxx

　KEY：123456789

・有線側 Eth0 192.168.0.0/24

　GW　192.168.0.1

手順１「walnをDHCPでモバイルルーターに接続させる。」

*無線接続用のキーを生成する。　生のパスワードは削除してもOK

pi@raspberrypi ~ $ wpa_passphrase GL06P-38F889B4354B 15258604

network={

        ssid="GL06P-xxxxxxx"

        #psk="123456789"

        psk=xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

}

*サプリカントに登録する。接続モードを追加する。

pi@raspberrypi ~ $sudo vi /etc/wpa_supplicant/wpa_supplicant.conf

ctrl_interface=DIR=/var/run/wpa_supplicant GROUP=netdev

update_config=1

network={

        ssid="GL06P-xxxxxxx"

        #psk="123456789"

        psk=xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

        key_mgmt=WPA-PSK

        proto=WPA2

}

*IPアドレスを設定する。

pi@raspberrypi ~ $sudo vi /etc/network/interfaces

allow-hotplug wlan0

#iface wlan0 inet manual

iface wlan0 inet static

address 192.168.13.10

netmask 255.255.255.0

gateway 192.168.13.1

#wpa-roam /etc/wpa_supplicant/wpa_supplicant.conf

wpa-conf /etc/wpa_supplucant/wpa_supplicant.conf

up iptables-restore < /etc/iptables.ipv4.nat

iface default inet dhcp

*無線側wlan0インターフェースをアップさせる。

$ sudo ifdown wlan0

$ sudo ifup wlan0

手順２「iptablesでNATルータの設定を行う。」

pi@raspberrypi ~ $sudo iptables -t nat -A POSTROUTING -o wlan0 -j MASQUERADE

pi@raspberrypi ~ $sudo iptables -A FORWARD -i wlan0 -o eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT

pi@raspberrypi ~ $sudo iptables -A FORWARD -i eth0 -o wlan0 -j ACCEPT

最後に、 /etc/iptables.ipv4.nat に書き込みます。

pi@raspberrypi ~ $sudo sh -c "iptables-save > /etc/iptables.ipv4.nat"

再起動しても設定が消えてなければOK

pi@raspberrypi:~ $ sudo iptables -L

Chain INPUT (policy ACCEPT)

target     prot opt source               destination

Chain FORWARD (policy ACCEPT)

target     prot opt source               destination

ACCEPT     all  --  anywhere             anywhere             state RELATED,ESTABLISHED

ACCEPT     all  --  anywhere             anywhere

Chain OUTPUT (policy ACCEPT)

target     prot opt source               destination

フレッツ・VPNワイド Cisco 892J による拠点間接続：Royal Windows：So-net blog

フレッツ・VPNワイド Cisco 892J による拠点間接続：Royal Windows：So-net blog:



'via Blog this'

検証WEBサーバーでSSLサイトを作る。

第387回　UbuntuでSSLを利用したサービスを構築する：Ubuntu Weekly Recipe｜gihyo.jp … 技術評論社:

Ubuntu Weekly Recipe

第387回　UbuntuでSSLを利用したサービスを構築する

• リスト

2015年8月26日

水野源

Ubuntu, Debian, Linux, SSL, SSL証明書, TLS, Postfix, Dovecot, HTTPS

この記事を読むのに必要な時間：およそ 8.5 分

• 1
 
• 2
 
• 3
 
• 4
 
• 5

SSLとは

インターネットは危険に満ちています。とはいえ，もはや我々のお仕事や生活はインターネットなしには成立しません。そんな危険なインターネット上で，安全に通信するためのプロトコルがSSL（注1）です。SSLを利用することで「暗号化による通信の保護」と「通信相手の真正性の確認」を行うことができます。逆に言えばSSLで保護されていない場合は，通信内容を盗み見られたり，偽のサイトに誘導されるといった攻撃に晒される危険があります。パスワードやクレジットカード情報などを入力するサイトはもちろんのこと，もはやインターネット上の通信はすべてSSLで保護すべき，といった意見もあるほどです。

注1）

SSLv2とSSLv3は既に使用が禁止されており，現在では後継のTLSが使われています。しかし世間ではSSLという呼び名が普及しているため，本稿でもSSLで統一します。

今回のレシピではUbuntu 14.04 LTSのサーバーにSSL証明書をインストールし，セキュアなサービスを構築する方法を紹介します。

ApacheでHTTPSサーバーを立てる

まず手始めに，HTTPSで通信できるWebサーバーを構築してみましょう。Apache Webサーバーをインストールします。

Apache Webサーバーのインストール

$ sudo apt-get install apache2

次にApacheのSSLモジュールと，デフォルトのSSLのサイトを有効化し，Apacheを再起動します。

SSLモジュールとバーチャルホストの有効化

$ sudo a2enmod ssl
$ sudo a2ensite default-ssl
$ sudo service apache2 restart

これで，Apacheが443番ポートの待ち受けを開始します。

'via Blog this'

A10 SoftAXを試してみる。 vThunder - Virtualized Thunder Series appliances

vThunder - Virtualized Thunder Series appliances:



'via Blog this'



ロードバランサー（A10 AX1030など）をローカル環境でテストするために、SoftAXをダウンロードしてみたときの注意点など。（個人メモ）



1．トライアルは30日

2．VMWareWorkStationもしくは、VMWarePlayerで動作が可能

3．32bitOSでは安定しない。64bitOSでVthunderにつき、最低2Gのメモリー割り当てが必要

4．SorryServerなどを作るには,aflexという、スクリプトファイルを作成して、バーチャルグループに登録する必要がある。

 サンプルのページをそのままコピーすると、”（半角）が〝（全角）になったりするので、注意が必要

 -https://files.a10networks.com/vadc/aflex-examples/

５．トランスペアレントモード（L2モード）は[system promiscuous-mode
]にして、再起動が必要、このモードでは管理設定（HTTPSやSSH)が設定できないため、マネジメントポートを使う必要がある。



その他

SSHのサイトをロードバランスする場合でNATを使わない場合は、WEBサーバーにクライアント向けのStaticをロードバランサ宛に設定する必要があった。そうしないと送信元と宛先でIPが異なることとなりHTTPSの通信が成立しない。

WEBサーバーから戻りの通信用にクライアント向けのルーティングをロードバランサに向けることで、送信元がクライアントのIPでWEBサーバーにアクセスすることが可能となった。

Ubuntu：apt-get updateでエラー（404 Not Found）が出たときの対処法 - Linux入門 - Webkaru

Ubuntu：apt-get updateでエラー（404 Not Found）が出たときの対処法 - Linux入門 - Webkaru:



'via Blog this'

Cisco VLAN 強制UP 別の手段

Cisco Catalyst3750のL3SWにて、デフォルトルートとは別に、Staticを設定していたが、

Staticで使っているVLAN Interfaceがダウンした場合に、VLAN Interfaceが消失することで、

Staticも消失し、意図せずデフォルトルートに迂回される事象が発生した。

VLAN（SVI)の強制UPなどを考えたが、うまくいかず、別の手段にて対処することにした。

VLAN Interfaceがダウンしたタイミングで、そのVLANで割り当てているセグメント宛のパケットを破棄することを、フローティングスタティックルートにて実施することとした。

VLAN140のVLAN（192.168.1.1/24）がダウンした場合にフローティングスタティックが有効となる。
 ip route 192.168.100.1 255.255.255.255 192.168.1.2 permanent

 ip route 192.168.1.0 255.255.255.0 Null0 250

 

R1(config-if)#do sh ip route

C    192.168.1.0/24 is directly connected, Vlan140　←通常時はダイレクト
コネクトで見え ている。

C    192.168.2.0/24 is directly connected, Vlan100

S*   0.0.0.0/0 [1/0] via 192.168.2.2

R1(config-if)#shut　←VLAN140をシャットダウンする。



R1(config-if)#do sho ip route

S       172.31.48.1 [1/0] via 192.168.1.2

S    192.168.1.0/24 is directly connected, Null0　←VLAN140が消えて、フ
ローティン グスタティックが表示されるようになる。

C    192.168.2.0/24 is directly connected, Vlan100

S*   0.0.0.0/0 [1/0] via 192.168.2.2 

経路のAdministrative Distance値(250)は、適当に動的より大きければいいかと。

参考

skullsaba.jp:



'via Blog this'

オンボード NIC 故障 LEDがつかない

LANポートが反応せずインターネットが繋がらない時は？｜パソコン故障の修理とPC起動エラートラブル解決方法: "静電気の影響

しかし何もおかしなアイコンが表示されず正常に出ている場合、
今度はLANコネクタ（ケーブルを差し込むLANポート）の付近で
静電気が溜まっている可能性があります。

LANコネクタと透明のLANケーブルの接続面で普段は光るはずのライトが
光っていなかったら、このアクシデントが出ている確率が高いです。
デスクトップパソコンのマザーボードを修理で新しく交換してもらい、
郵送で送り届けてもらった後などに稀に起こるトラブルです。

これを解消するにはまずいったんパソコンをシャットダウンして閉じて、
次に、電源コードのコンセントも本体から抜きます。

次に電源の起動ボタンを5～6回、3～4秒くらいの間隔でカチ、カチ、と押し続けます。
この動作で内部の静電気が解消されて、次にPCを起動し直したら
元に戻る見込みが高いです。

静電気を解く動作を行い無事にインターネットが接続できた後、
次にパソコンを起動したらまた繋がらなくなった時はもう一度
上記の作業を繰り返し行ってみて下さい。
2～3回行えばその後は静電気のトラブルも起こらなくなります。

しかしボタン数回押しの処置をしてもやはりそのパソコンでだけ
インターネットが繋がらない場合は、LANポートかマザーボード自体が
破損していて機能しなくなっている可能性もあります。

どうやっても接続できない時はもう一度、修理サポートセンターに
お問い合わせをされてみて下さい。"



'via Blog this'

CUIで入れたCentOS6にGUIを追加する - 東の森

CUIで入れたCentOS6にGUIを追加する - 東の森: "yum groupinstall "Desktop" "Desktop Platform" "General Purpose Desktop""



'via Blog this'

IT とかその他もろもろ: Ubuntu 12.04 Server で Vnc4Server で LXDE

IT とかその他もろもろ: Ubuntu 12.04 Server で Vnc4Server で LXDE:

"xstartup ファイルを編集
$ pwd
/home/user/.vnc

$ diff -U -1 xstartup.Bup2013-0829-1433 xstartup
--- xstartup.Bup2013-0829-1433 2013-08-29 14:01:41.426354417 +0900
+++ xstartup 2013-08-29 15:54:18.818262591 +0900
@@ -1,12 +1,13 @@
#!/bin/sh

# Uncomment the following two lines for normal desktop:
-# unset SESSION_MANAGER
+unset SESSION_MANAGER
# exec /etc/X11/xinit/xinitrc

+/usr/bin/ibus-daemon -d
+/usr/bin/lxsession &
+
[ -x /etc/vnc/xstartup ] && exec /etc/vnc/xstartup
[ -r $HOME/.Xresources ] && xrdb $HOME/.Xresources
xsetroot -solid grey
vncconfig -iconic &
-x-terminal-emulator -geometry 80x24+10+10 -ls -title "$VNCDESKTOP Desktop" &
-x-window-manager &
vncserver を起動
$ vncserver :1 -geometry 1366x768"



'via Blog this'

IT とかその他もろもろ: Ubuntu 12.04 Server で Vnc4Server で LXDE

IT とかその他もろもろ: Ubuntu 12.04 Server で Vnc4Server で LXDE:



'via Blog this'

Bandwagon Host - Shopping Cart

4G SSD VPS 年間69.9$

Bandwagon Host - Shopping Cart:



'via Blog this'

ラクマ 楽天フリマが安い 招待コード：2iYnwRfv

ラクマがいい感じに安い。
メルカリ（Mercali)もいいけど、ラクマの方が全体的に安いかも。
手数料がラクマの方が2016年1月現在圧倒的に安いというか、無料

また、ラクマはパソコンから使えるので使いやすい。

以下の招待コードを入れていただくとお互いに100円入ります。よろしければ入れてください。
メルカリ招待コード：DWWSNT
ラクマ招待コード：2iYnwRfv

ラクマは楽天ポイントが使えるのがメリットです。
あるサイトを経由して楽天ポイントを10%引きで入手して、ラクマで商品券などを
購入すれば実質10％近いメリットがある。
ただ、楽天ギフトカードのポイントは期間限定ポイントで有効期限があること、
1回に3万ポイントまでしか購入できない、1か月に10万ポイントまでしかチャージできないなど、
それなりに対策はされているのでおこずかい程度です。

<参考>
手数料
メルカリの手数料は出品者は販売代金の10％
売上金 振込申請　10000未満　210円の振込手数料　10000円以上　無料

ラクマは出品者の販売手数料　無料　2016/1月現在
売上金　振込申請　10000円未満　216円の手数料　10000円以上　無料