みからぼ。

Akira Tsumuraのエンジニア徒然。 ネットワークインフラからBSD/Linuxマデ。

Networking

にゃんぱすー。津村@おなかすきました。
尚、お昼はさくら水産ランチの揚げ物でした…。えぇ、TKGおいしかったです。3杯食べました...(赤面

『マネジメントエンジン』ってなーに?

JUNOS BOXの一部機種(EXシリーズなど)では、MGMTというポートが別途用意されています。
これは、メンテナンス用にサービス用ポートとは別途独立して存在し、リモートログイン等のメンテナンスを作業を可能にします。
2015-02-12-01-00
このポートを使用する事により、例えばスイッチの場合管理用のポート・VLANを独立させる事で、全てのポートをサービス用に使用する事が出来るようになります。

ここでは、Juniper EX2200-48T-4GのMGMTポートについて、具体的な設定を投入してみます。

【Juniper EXのマネジメントポートを使用する。】の続きを読む

津村@明日は給料日です。
「明日は給料日」というと、どうしても『あずまんが大王』を思い出す自分がいます。はい。
誰か癒やしをください。(猫とかうさぎとか…)

運悪くBACKUP IMAGEで起動してしまったJUNOS BOXを直す方法。

スイッチにCLIでログインした際、運が悪いと以下の表示がなされる場合があります。

2015-02-12-00-01

WARNING: THIS DEVICE HAS BOOTED FROM THE BACKUP JUNOS IMAGE
It is possible that the primary copy of JUNOS failed to boot up properly, and so this device has booted from the backup copy.
Please re-install JUNOS to recover the primary copy in case it has been corrupted.

これは、JUNOS(という名の名状しがたきFreeBSD)プライマリパーティーションが壊れてしまい、バックアップ(alternate)パーティーションより起動した際に表示されます。

一般的にネットワーク機器のOSは組み込みOSの一種に近く、シャットダウン処理をしなくてもいきなり電源を切る事ができますが、JUNOSはFreeBSDがベースのOSであり、通常のPCやLinuxマシンと同じく、シャットダウン処理が必要です。
まぁ、あれです。きちんとしたOSが入ったネットワークアプライアンスだと思ってください。
(そう言うとIOSとか組み込みLinuxとかどうよ、という話もありますが、それはそれで。)

【運悪くBACKUP IMAGEで起動してしまったJUNOS BOXを直す方法。】の続きを読む

こんばんは、夜のonprepack津村です。
最近すっかり寒くなりましたが、自宅から電気食いの機器を廃止したら急遽暖房の出番が……。
将来結婚した暁には、愛情的にも、排熱的にも暖かい家庭を築きたいです......(ぉ

SoftEtherVPNハマりどころ2選

さて、今回はAWSではなく、自宅インフラの話です。
最近自宅サーバを整理し、常時起動の自宅サーバをConoHaへ移設しました。
そして、IX2015とSoftEtherVPNを組み合わせ、EtherIPを使用しL2トンネル・VPNを構築しています。

【SoftEtherのハマりどころ、公開します】の続きを読む

『デプロイは気持ちいい』という事について、デプロイ王子と合意したcloudpackの津村です。
コマンド1発でインスタンスが生えてきたりスクリプトを展開したりするのは気持ちいモノですね…。

VyattaCoreのHAクラスタを自動構成するスクリプトを公開

先日のブログで書いたVyattaCoreのHA構成について、インスタンスのフェールオーバーに必要な部分の作り込みを自動化するスクリプトを開発、公開しました。
スクリプトはgithubにて公開しており、誰でも無償で使うことが可能です。
aws-vyatta-clustering-builder (gitfub.com)
標準機能でできた!商用版VYATTAのマルチAZ化

【VyattaCoreのHA CLUSTERを自動構成するスクリプトを公開します】の続きを読む

こんにちは、お昼の空腹部 津村です。
お昼前で飢えてます。がるるるる。

クライアントVPNの救世主になるか?『クラスレス静的ルート』2014-10-09-00-00

従来、拠点間VPNでは一般的にLayer3の暗号化トンネリングプロトコルが使用され、CenterRouterとEdgeRouterがルーティングとインターネットへのリーチャビリティはよしなに処理してくれていました。
※ここではインターネットのトラフィックをどう扱うかは、一旦置いておきます。
※L2TP/IPSec、GRE/IPSecやEtherIPについても、一旦おいておきます。

2014-10-09-00-01
一方で、クライアントVPN(端末が直接VPNプロトコルを喋る)の場合、クライアントPCはCenterRouterへのリーチャビリティを常に確保しつづける必要があります。

この為、インターネットVPNでは、クライアントソフトウェア、もしくはOSのVPN実装がよしなに処理をしてくれています。

しかし、最近ではL2TPやSSTPといったL2VPNプロトコルが、NATの問題もクリアできる事から一般的に使用されるようになりました。
この場合、アドレスやルートの配布はVPNプロトコルの実装ではなく、サーバ・クライアント共にDHCPに頼ることとなります。

そこで、DHCPの仕様を拡張し、IPアドレスをアサインする際に静的ルートテーブルも同時に配布する仕組みが、『クラスレス静的ルート』(RFC3442)です。
RFC 3442 - The Classless Static Route Option for Dynamic Host Configuration Protocol (DHCP) version 4

【クラスレス静的ルートの実装をSoftEtherで確認してみる】の続きを読む

このページのトップヘ