ネットワーキングの最近のブログ記事

概要

BIG-IP + Linux 2台(CentOS 5) で DSR(Direct Server Retrun) 構成を行ったときの設定メモ。

DSRとは

こちらの記事が分かりやすい。
この記事にあるように、このままだと mac アドレスがあちこちにキャッシュされてしまい、いろいろ問題が出て少々やっかいだった。

次のように iptables と組み合わることで、簡単にこの問題を解決できる。

バックエンド設定

Linux サーバの /etc/sysconfig/iptables に対し、次の設定を行う。
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]

COMMIT

# =================================================================
*nat

-A PREROUTING -p tcp -d 172.16.100.1 -j REDIRECT

COMMIT
172.16.100.1 はロードバランサで設定した VIP アドレス。
簡単なメモ。NetScreen 5GTでシリアル接続・切断を行ったときのメモ。

準備

  • NetScreen とサーバ機1台をシリアルケーブルで接続する。
  • サーバ機に uucp rpm をインストールする
    # yum -y install uucp
    

接続方法

# cu -l /dev/ttyS0

切断方法

(Enter)~.(Enter)」と入力する。
サーバにsshでログインしたあとで cu コマンドで接続した場合は 「~~.」 と入力しないと「ssh接続は切断され、シリアル接続は残ったまま」になると聞いていたが、TeraTerm Pro for UTF-8 で接続した場合は 「~.」 でシリアルのみ切断できた。
今年購入したYAMAHA のルータ rt58i の機能一覧を眺めていたら、PPTP なる機能が搭載されていた。

何ができるか?

Windows XP マシンから自宅のルータに接続し、VPN 接続で家庭内LAN に接続できる。
Windows XP SP2 には PPTP クライアント機能が標準で搭載されており、PPTP対応ルータがあれば、追加ソフトウェアを購入せず、無料で利用できる。

任意の場所からアクセスできるようにする設定

  1. rt58i の管理ページにアクセスし、[詳細設定と情報] → [VPN接続の設定] を開く
  2. 「設定可能なVPN設定」から空いている欄の[追加] ボタンを押す。
  3. 「PPTPを使用したパスワード認証のリモートアクセスVPNサーバ(Anonymous)」を選択して[次へ]ボタンを押す。
  4. 次の情報を入力する。
    項目内容
    PPTP暗号鍵生成の認証方式MS-CHAP v2で認証する
    ユーザID好きなID
    パスワード好きなパスワード

Windows XP からの接続方法

  1. [コントロールパネル] → [ネットワーク接続] を開き、[新しい接続ウィザード]を実行する。
  2. 「新しい接続ウィザード」ダイアログが起動するので、[次へ] ボタンを押す。
    /li>
  3. 「職場のネットワークへ接続する」を選択して [次へ] を押す。
  4. 「仮想プライベート ネットワーク接続」を選択して [次へ] を押す。
  5. 「会社名」に適当な名前を入力して [次へ] を押す。
  6. 接続先の IP アドレスを入力して [次へ] を押す。
  7. [完了] ボタンを押す。
  8. ユーザー名とパスワードを入力して [接続] ボタンを押す。

参考情報

2009年8月

            1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31