2014年03月の記事一覧

監視WAN回線のアクセスフロー検討

(0/n)
カテゴリー : ネットワーク タグ :

SRT100にて追加した3G回線への外部アクセスをどのようにするかの設計をする。
既存のIX2025に追加して3GWAN収容したSRT100を設置することで監視バックアップWAN回線を追加した。
外部経路(Default)はWAN主回線収容をしているIX2025を向く設定になっているので、通常トラフィックは今まで通り主回線を使って通信をしていく。
3GWAN-1
 
 
今回、外部端末から宅内のアクセス対象にリモートアクセス(RDPやSSH)をする場合のアクセスフローの検討をする。
 
■通常運用時
ISP-1のGlobal IP宛にアクセスすることで、IX2025のNAPTのStatic設定により対象ポートへの通信はアクセス対象へ転送される動きをとる。これによって外部からのリモートアクセスのフロー確保を可能とする。
3GWAN-2
■障害発生時
mobileのGlobal IP宛にアクセスすることで、障害発生している主系を避けてSRT100にアクセスをする。
SRT100は主系のIX2025同様にIP masquerade(NAPT)のStatic設定をしておくことで対象ポートへの通信をアクセス対象へ転送される動きを取らせる。
本ケースでは往路フローはカバーされるが、復路フローは外部経路(Default)にのっとり主回線(IX2025)を使って通信しようとし、(障害発生しているため)復路フローはドロップしてしまう。
もし障害が発生していなく復路フローが外部端末に戻ったとしても、外部端末は受信PacketのSIPが想定しているmobileのGlobal IPから戻ってきていないためDropさせてしまう。
3GWAN-3
 
 
 
....ということで何らかの対処を考えないと。。 (続く)

Comment PermaLink

SRT100にてネットボランチDNSを利用する

(0/n)
カテゴリー : ネットワーク タグ :

YAMAHAのルータ/Firewallを使っていると YAMAHAにて運営している無料DDNSであるネットボランチDNSの利用ができる。
DNSのアドレスはWeb等で申請する必要はなく, 機器CLI上で指定をすると割り当てがされる。
■設定方法
srt100# netvolante-dns hostname host wan1 hogehoge123
srt100# netvolante-dns go wan1
(Netvolante DNS server 1)
Entry [hogehoge123.aa0.netvolante.jp]
Save new configuration ? (Y/N)YSaving … CONFIG0 Done .
■ステータス確認
srt100# netvolante-dns get hostname list all
(Netvolante DNS server 1)
WAN1 hogehoge123.aa0.netvolante.jp
srt100# show config
(該当Config抜粋)
netvolante-dns hostname host wan1 server=1 hogehoge123.aa0.netvolante.jp
■動作確認 (別装置からDNS引き)
##設定前
{master:0}
User@EX2200c-re0> show host hogehoge123.aa0.netvolante.jp
hogehoge123.aa0.netvolante.jp has address 67.215.65.132
Host hogehoge123.aa0.netvolante.jp not found: 3(NXDOMAIN)
##設定後
{master:0}
User@EX2200c-re0> show host hogehoge123.aa0.netvolante.jp
hogehoge123.aa0.netvolante.jp has address AAA.BBB.CCC.DDD

Comment PermaLink

Chassis Cluster for Firefly Perimeter

(0/n)
カテゴリー : ネットワーク タグ :

VMware ESXi上で動くVM版SRXとなる 「Firefly Perimeter」のダウンロードからHA構成の組み方までをさらっと纏めてみました。
今まではSRX100やSSG320Mを買わないと触れなかったJUNOS環境がTrial版で期間縛りはあるも構築できるのでよいJuniper勉強ソリューションではないかなと。
詳細は下記slideshareに資料公開してありますが、1台の物理サーバにて以下構成を作ってみました。
firefly
 
 
[LINK] 資料@slideshare
LT

Comment PermaLink

YAMAHA SRT100 のモバイルインターネット接続

(0/n)
カテゴリー : ネットワーク タグ :

主系インターネットの障害時のメンテナンス回線としてYAMAHA SRT100 + 3G USB(docomo)のバックアップ回線を構築したので備忘メモ。
SRT100以外に下記も対応のでそのまま設定流用も可能と思われる。
 FWX120 Rev.11.03.02以降
 RTX810 Rev.11.01.04以降
 NVR500 Rev.11.00.06以降
 RTX1200 Rev.10.01.07以降
 SRT100 Rev.10.00.52以降
【機材】
YAMAHA SRT100 (Rev.10.00.61) [Y!Auctions]
docomo L-02C (白ROM) [Y!Auctions]
DTI ServersMan SIM LTE (docomo MVMO)
【構成】
SRT100+L-02C
【SRT100 configuration with L-02C DTI接続】
ip route default gateway dhcp wan1   # GatewayをWAN1に向ける
ip wan1 address dhcp          # WAN1のIP AddressはDHCPにて取得
ip wan1 nat descriptor 1        # WAN1に後述IP masqueradeを設定
wan1 bind usb1             # USB1をWAN1にバインド指定
wan1 always-on on            # 常時接続の設定
wan1 auth myname user@dream.jp dti   # IDとPasswordは任意
wan1 auto connect on          # 自動接続する
wan1 disconnect time off        # 無通信時の自動切断切断を無効
wan1 disconnect input time off     # 無通信時の自動切断切断を無効
wan1 disconnect output time off     # 無通信時の自動切断切断を無効
wan1 access-point name dream.jp     # APN DTIに発信するよう指定
wan1 access limit length off      # 累積パケット長の制限解除
wan1 access limit time off       # 累積通信時間の制限解除
nat descriptor type 1 masquerade    # IP masqueradeを設定
nat descriptor address outer 1 primary # IP masqueradeを設定
dns server dhcp wan1          # DNSサーバはWAN1 DHCPの取得値を使用
jate number               # JATE の認定番号の更新
mobile use usb1 on           # USB1をモバイルインターネット接続用に使用
【接続前状態】
srt100> show status usbhost
USB host controller: Running
USB bus power feed: ON
Attached USB device
Device name: 0x618f
Vendor name: 0x1004
Telephone number: 080********
Maximum transfer rate: 480Mbps(High speed)
srt100> show status usbhost modem
Status: usb::No Connect
FCS Error: 0
Transmitted: 0 byte
Received: 0 byte
CALL IN: 0
LAST CALL
NO CALL
srt100> show status wan1
WAN1:
Mobile device is Offline, never connected.
IP Address:
Maximum Transmission Unit(MTU): 1500 octets
【接続後状態】
srt100# show status usbhost modem
Now connecting with mobile internet access.
srt100# show status wan1
WAN1:
Mobile device is Online.
Connecting to dream.jp
outgoing side,
54 seconds connection.
Received: 2 times [636 octets]
Transmitted: 2 times [656 octets]
Time total: 382 secs
Received total: 10 times [2728 octets]
Transmitted total: 10 times [2808 octets]
Alert: None
Discard Received: 0 time [0 octet]
Discard Transmit: 0 time [0 octet]
FCS error: 0 total: 0
rx discard: 0 queue length: 0/40
tx discard: 0 error: 0
IP Address: ***.***.***.***/8 (DHCP)
Maximum Transmission Unit(MTU): 1500 octets
【関連URL】
YAMAHA モバイルインターネット接続機能
YAMAHA モバイルインターネット接続機能の設定例一覧

Comment PermaLink

YAMAHA ファイアウォールルータ SRT100導入

(0/n)
カテゴリー : ネットワーク タグ :

YAMAHA RTX1100を(絶賛放置してましたが)勉強用途で持っていましたが
今回はFirewall router SRT100 を追加導入。
http://jp.yamaha.com/products/network/firewalls/srt100/
写真上: YAMAHA RTX1100
写真下: YAMAHA SRT100
RTX1100&SRT100
用途は以下の予定
・監視管理Internet(3G回線)の新設 (DOCOMO L-02C)
・Luaスクリプトの勉強環境
・YAMAHA CLIの維持
ひとまずは初期導入メモを。
【Console接続】
・接続パラメータは 9600-8-n-1-n
・クロスなのでGender changer&クロス変換を噛ませて接続
【初期設定】
・初期パスワードはヤマハらしく [doremi]
・CLIが日本語だと文字化けるのでASCII指定して英語化
 # console character ascii

【FirmwareのVersion up】
・Version UpするためのIP, Gatewayを指定する
 srt100# ip route default gateway 192.168.10.253
 srt100# ip lan2 address 192.168.10.167/24

・FileをPutするPCのIPを事前登録
 srt100# tftp host 192.168.0.192
・PCからTFTPでPUTしてあげる
 C:\>tftp -i 192.168.10.167 put c:\srt100.bin exec
 転送を正常に完了しました: 54 秒間に 3740016 バイト、69259 バイト/秒
・するとSRT100のCLIに以下Messageが表示されてReboot⇒Versionが上がってくる
 Update exec file receiving… Testing received file… Writing to Nonvolatile memory… done
 Restarting …
ひとまずいろいろ弄るベースは整ったので、後は3G回線の調達か。

Comment PermaLink
top