webpadの記事

Dynamic DNS (UNIVERGE IX2025×MyDNS.JP)

(0/n)
カテゴリー : ネットワーク タグ :

Dynamic DO!のダイナミックDNSサービス有償化に伴ってMyDNS.JPへ引越をしたので備忘録
【要件】
・UNIVERGE IX2025 (IX2105でも同様)にてDDNSアップデート
・マルチセッションPPPoEでデュアルホーム冗長化をしている
・両方(PPPoE2セッション)のIP Address をDDNS登録する
・コスト(Distance)によるAct/Stn冗長のため DDNSアップデートは主系(ISP1経由)
 
【構成】
MyDNS
 
【ドメインイメージ】
[取得ドメイン]
s@mple.mydns.jp (MyDNSの無料利用可能なサブドメイン)
[利用ドメイン]
isp1.s@mple.mydns.jp ⇒ ISP1のGlobal IPをマッピング
isp2.s@mple.mydns.jp ⇒ ISP2のGlobal IPをマッピング
※ 記載ドメインはWeb記事用のsampleです。
 
 
【MyDNS.JP登録】
アカウント(Master ID)を1つ登録し、子IDを2つ追加します。
[USER INFO画面]
mydns-user
子IDのNameは設定に影響しませんが、運用上 isp1, isp2 と命名しました。
Domainは[DOMAIN INFO]に設定をすることで自動反映されます。
 
[DOMAIN INFO]画面
mydns-domain
Domain欄に取得したい(他ユーザの使用していない)ドメイン、MX欄も同じドメインを入力します。
Hostnameに isp1, Type=DELEGATE, Delegateid=(関連付ける子ID)と入力します。(isp2も同様に入力)
 
【IX2025設定】
ddns enable
!
ddns profile mydns-master
  url http://www.mydns.jp/login.html
  account <Master ID>
  password plain <Master Password>
  transport ip
  source FastEthernet0/0.1
  update-interval 96
!
ddns profile mydns-isp1-iyh
  url http://www.mydns.jp/directip.html
  query MID=<Child-1 ID>&PWD=<Child-1 Password>&IPV4ADDR=<IP4>
  transport ip
  source FastEthernet0/0.1
  update-interval 48
!
ddns profile mydns-isp2-entree
  url http://www.mydns.jp/directip.html
  query MID=<Child-2 ID>&PWD=<Child-2 Password>&IPV4ADDR=<IP4>
  transport ip
  source FastEthernet0/0.2
  update-interval 48
 
[参考] NECのDDNSサポートページ

Comment PermaLink

IODATA USB-RSAQ2 のWindows 7 64bit対応

(0/n)
カテゴリー : コンピュータ タグ :

以前のエントリにてUSB-RSAQ3のWindows 7 64bit化について取り上げたが、今度はRSAQ2も64bit化をしたので備忘メモ。
RSAQ2も殻割りして内部のICの足を一本落とすことでチップのドライバ(64bitリリースあり)が適用できるようになる。
切ったのは↓図のIC3の5番Pin (赤丸をつけているところ)
DVC_0501_145940
DVC_0501_150225
ドライバはRSAQ3の時にInstallしたProlificのものでデバイス認識された。
※PL2303_Prolific_DriverInstaller_v1_8_0.zip

Comment PermaLink

Lua Script (@SRT100) にてネットワーク監視

(1/n)
カテゴリー : ネットワーク タグ :

DTIの3G(LTE)のWAN回線が実はNAT(Carrier Grade NAT/Large Scale NAT)されていてPrivate IPしか貰えてない問題発覚につき 前エントリで検討していた主回線の障害発生時の外部からのリモートアクセスはいったん中断。
ひとまずSRT100の Luaスクリプトを利用した障害検知/外部通知を先行導入する。
SRT100より以下4箇所の監視対象にPingを行い、応答ない場合に3G(LTE)回線経由でメール通知をさせる。
<監視対象>
・Core Switch (EX2200C-Virtual Chassis)
・Primary Router (IX2025)
・Server (Core Switch配下)
・Internet Reachability (IX2025経由)
<イメージ図>
Lua-ping1
<スクリプト実装>
YAMAHAホームページに公開されているサンプルスクリプトをベースに実装をしていく。
<YAMAHAホームページ 複数のホストを監視する>
さくらインターネット のメールサーバを利用、ここ最近では一般的なサブミッションポート接続, SMTP認証となる。
YAMAHAのサンプルからmail_tblを以下に書き換えが必要。
mail_tbl = {
  smtp_address = “S@mple.sakura.ne.jp”,
  from = “admin@S@mple.sakura.ne.jp”,
  to = “S@mple@docomo.ne.jp”,
  smtp_port = “587”,
  smtp_auth_name = “admin@S@mple.sakura.ne.jp”,
  smtp_auth_password= “password
}
<スクリプトアップロード>
USBメモリ or TFTPにてアップロード可能、今回はTFTP(3CDaemon)にてアップロードする。
まずSRT100にLua用のフォルダを作成 ※必須ではないが便宜上推奨
 srt100# make directory lua
SRT100のConfigurationは以下が設定されている必要がある
 tftp host <3CDaemonを起動するPCのIP Address>
3CDaemonを起動し作成したLuaファイルをPUTする
ハマるポイントとして Remote File NameにSRT100のLogin Passwordを指定する必要があること。
 例: /path/Filename/password
Lua-ping2
 
<スクリプトの実行>
今回の例ではスクリプトファイルを/lua/ping_mail.lua として保存している
スクリプトの手動開始
 srt100# lua /lua/ping_mail.lua
スクリプトステータス確認
 srt100# show status lua
スクリプトの停止 ※全Luaの場合の他にPID指定も可能
 srt100# terminate lua all

Comment PermaLink

監視WAN回線のアクセスフロー検討

(0/n)
カテゴリー : ネットワーク タグ :

SRT100にて追加した3G回線への外部アクセスをどのようにするかの設計をする。
既存のIX2025に追加して3GWAN収容したSRT100を設置することで監視バックアップWAN回線を追加した。
外部経路(Default)はWAN主回線収容をしているIX2025を向く設定になっているので、通常トラフィックは今まで通り主回線を使って通信をしていく。
3GWAN-1
 
 
今回、外部端末から宅内のアクセス対象にリモートアクセス(RDPやSSH)をする場合のアクセスフローの検討をする。
 
■通常運用時
ISP-1のGlobal IP宛にアクセスすることで、IX2025のNAPTのStatic設定により対象ポートへの通信はアクセス対象へ転送される動きをとる。これによって外部からのリモートアクセスのフロー確保を可能とする。
3GWAN-2
■障害発生時
mobileのGlobal IP宛にアクセスすることで、障害発生している主系を避けてSRT100にアクセスをする。
SRT100は主系のIX2025同様にIP masquerade(NAPT)のStatic設定をしておくことで対象ポートへの通信をアクセス対象へ転送される動きを取らせる。
本ケースでは往路フローはカバーされるが、復路フローは外部経路(Default)にのっとり主回線(IX2025)を使って通信しようとし、(障害発生しているため)復路フローはドロップしてしまう。
もし障害が発生していなく復路フローが外部端末に戻ったとしても、外部端末は受信PacketのSIPが想定しているmobileのGlobal IPから戻ってきていないためDropさせてしまう。
3GWAN-3
 
 
 
....ということで何らかの対処を考えないと。。 (続く)

Comment PermaLink

SRT100にてネットボランチDNSを利用する

(0/n)
カテゴリー : ネットワーク タグ :

YAMAHAのルータ/Firewallを使っていると YAMAHAにて運営している無料DDNSであるネットボランチDNSの利用ができる。
DNSのアドレスはWeb等で申請する必要はなく, 機器CLI上で指定をすると割り当てがされる。
■設定方法
srt100# netvolante-dns hostname host wan1 hogehoge123
srt100# netvolante-dns go wan1
(Netvolante DNS server 1)
Entry [hogehoge123.aa0.netvolante.jp]
Save new configuration ? (Y/N)YSaving … CONFIG0 Done .
■ステータス確認
srt100# netvolante-dns get hostname list all
(Netvolante DNS server 1)
WAN1 hogehoge123.aa0.netvolante.jp
srt100# show config
(該当Config抜粋)
netvolante-dns hostname host wan1 server=1 hogehoge123.aa0.netvolante.jp
■動作確認 (別装置からDNS引き)
##設定前
{master:0}
User@EX2200c-re0> show host hogehoge123.aa0.netvolante.jp
hogehoge123.aa0.netvolante.jp has address 67.215.65.132
Host hogehoge123.aa0.netvolante.jp not found: 3(NXDOMAIN)
##設定後
{master:0}
User@EX2200c-re0> show host hogehoge123.aa0.netvolante.jp
hogehoge123.aa0.netvolante.jp has address AAA.BBB.CCC.DDD

Comment PermaLink

Chassis Cluster for Firefly Perimeter

(0/n)
カテゴリー : ネットワーク タグ :

VMware ESXi上で動くVM版SRXとなる 「Firefly Perimeter」のダウンロードからHA構成の組み方までをさらっと纏めてみました。
今まではSRX100やSSG320Mを買わないと触れなかったJUNOS環境がTrial版で期間縛りはあるも構築できるのでよいJuniper勉強ソリューションではないかなと。
詳細は下記slideshareに資料公開してありますが、1台の物理サーバにて以下構成を作ってみました。
firefly
 
 
[LINK] 資料@slideshare
LT

Comment PermaLink

YAMAHA SRT100 のモバイルインターネット接続

(0/n)
カテゴリー : ネットワーク タグ :

主系インターネットの障害時のメンテナンス回線としてYAMAHA SRT100 + 3G USB(docomo)のバックアップ回線を構築したので備忘メモ。
SRT100以外に下記も対応のでそのまま設定流用も可能と思われる。
 FWX120 Rev.11.03.02以降
 RTX810 Rev.11.01.04以降
 NVR500 Rev.11.00.06以降
 RTX1200 Rev.10.01.07以降
 SRT100 Rev.10.00.52以降
【機材】
YAMAHA SRT100 (Rev.10.00.61) [Y!Auctions]
docomo L-02C (白ROM) [Y!Auctions]
DTI ServersMan SIM LTE (docomo MVMO)
【構成】
SRT100+L-02C
【SRT100 configuration with L-02C DTI接続】
ip route default gateway dhcp wan1   # GatewayをWAN1に向ける
ip wan1 address dhcp          # WAN1のIP AddressはDHCPにて取得
ip wan1 nat descriptor 1        # WAN1に後述IP masqueradeを設定
wan1 bind usb1             # USB1をWAN1にバインド指定
wan1 always-on on            # 常時接続の設定
wan1 auth myname user@dream.jp dti   # IDとPasswordは任意
wan1 auto connect on          # 自動接続する
wan1 disconnect time off        # 無通信時の自動切断切断を無効
wan1 disconnect input time off     # 無通信時の自動切断切断を無効
wan1 disconnect output time off     # 無通信時の自動切断切断を無効
wan1 access-point name dream.jp     # APN DTIに発信するよう指定
wan1 access limit length off      # 累積パケット長の制限解除
wan1 access limit time off       # 累積通信時間の制限解除
nat descriptor type 1 masquerade    # IP masqueradeを設定
nat descriptor address outer 1 primary # IP masqueradeを設定
dns server dhcp wan1          # DNSサーバはWAN1 DHCPの取得値を使用
jate number               # JATE の認定番号の更新
mobile use usb1 on           # USB1をモバイルインターネット接続用に使用
【接続前状態】
srt100> show status usbhost
USB host controller: Running
USB bus power feed: ON
Attached USB device
Device name: 0x618f
Vendor name: 0x1004
Telephone number: 080********
Maximum transfer rate: 480Mbps(High speed)
srt100> show status usbhost modem
Status: usb::No Connect
FCS Error: 0
Transmitted: 0 byte
Received: 0 byte
CALL IN: 0
LAST CALL
NO CALL
srt100> show status wan1
WAN1:
Mobile device is Offline, never connected.
IP Address:
Maximum Transmission Unit(MTU): 1500 octets
【接続後状態】
srt100# show status usbhost modem
Now connecting with mobile internet access.
srt100# show status wan1
WAN1:
Mobile device is Online.
Connecting to dream.jp
outgoing side,
54 seconds connection.
Received: 2 times [636 octets]
Transmitted: 2 times [656 octets]
Time total: 382 secs
Received total: 10 times [2728 octets]
Transmitted total: 10 times [2808 octets]
Alert: None
Discard Received: 0 time [0 octet]
Discard Transmit: 0 time [0 octet]
FCS error: 0 total: 0
rx discard: 0 queue length: 0/40
tx discard: 0 error: 0
IP Address: ***.***.***.***/8 (DHCP)
Maximum Transmission Unit(MTU): 1500 octets
【関連URL】
YAMAHA モバイルインターネット接続機能
YAMAHA モバイルインターネット接続機能の設定例一覧

Comment PermaLink

YAMAHA ファイアウォールルータ SRT100導入

(0/n)
カテゴリー : ネットワーク タグ :

YAMAHA RTX1100を(絶賛放置してましたが)勉強用途で持っていましたが
今回はFirewall router SRT100 を追加導入。
http://jp.yamaha.com/products/network/firewalls/srt100/
写真上: YAMAHA RTX1100
写真下: YAMAHA SRT100
RTX1100&SRT100
用途は以下の予定
・監視管理Internet(3G回線)の新設 (DOCOMO L-02C)
・Luaスクリプトの勉強環境
・YAMAHA CLIの維持
ひとまずは初期導入メモを。
【Console接続】
・接続パラメータは 9600-8-n-1-n
・クロスなのでGender changer&クロス変換を噛ませて接続
【初期設定】
・初期パスワードはヤマハらしく [doremi]
・CLIが日本語だと文字化けるのでASCII指定して英語化
 # console character ascii

【FirmwareのVersion up】
・Version UpするためのIP, Gatewayを指定する
 srt100# ip route default gateway 192.168.10.253
 srt100# ip lan2 address 192.168.10.167/24

・FileをPutするPCのIPを事前登録
 srt100# tftp host 192.168.0.192
・PCからTFTPでPUTしてあげる
 C:\>tftp -i 192.168.10.167 put c:\srt100.bin exec
 転送を正常に完了しました: 54 秒間に 3740016 バイト、69259 バイト/秒
・するとSRT100のCLIに以下Messageが表示されてReboot⇒Versionが上がってくる
 Update exec file receiving… Testing received file… Writing to Nonvolatile memory… done
 Restarting …
ひとまずいろいろ弄るベースは整ったので、後は3G回線の調達か。

Comment PermaLink

IODATA USB-RSAQ3 のWindows 7 64bit対応

(0/n)
カテゴリー : コンピュータ タグ :

IODATAのUSBシリアルケーブル USB-RSAQ3はWindows7(64bit)は非対応
ドライバがリリースされていない。(参考:下記サポートURL)
IODATAサポート情報
http://www.iodata.jp/pio/os/win7/
メーカースタンスとしては後継のRSAQ5を使ってね、とのこと。
ただし、非サポートながら殻割りして内部のICの足を一本落とすことで
RSAQ3でなくチップのドライバ(64bitリリースあり)が適用できるようになる
とのことで実施していました。
切ったのは↓図の赤丸をつけているところ。
DVC_1121_165421 - コピー
あとは以下Prolificのドライバ適用で無事認識。
※適用したのはPL2303_Prolific_DriverInstaller_v1_8_0.zip
ただし、既存の32Bit OSではRSAQ3として認識しなくなるのでProlificのドライバを
入れなおす必要があるのが残念なところ。
http://www.prolific.com.tw/JP/ShowProduct.aspx?p_id=223&pcid=126
以下にUSB-シリアルの情報がまとまっているので参考になる。
http://wiki.tomocha.net/Windows_Vista_USB-RS232C.html

Comment PermaLink

Macbook Air データ救出備忘録

(0/n)
カテゴリー : コンピュータ タグ :

Macbook Air(Mid-2012) のSSD障害で爆弾マークで起動しなくなったときの
データ救出作業の備忘録。
1.PRAMクリア
command + option + P + R (起動音2回なるまで)
⇒ 改善なし
2.SMCリセット
i)MagSafe 電源アダプタを電源に接続し、まだ接続されていない場合は Mac に接続します。
ii)内蔵キーボードの左側にある「shift-control-option」キーを押しながら電源ボタンを押します。
iii)すべてのキーと電源ボタンを同時に放します。
iv)電源ボタンを押してコンピュータを起動します。
http://support.apple.com/kb/HT3964?viewlocale=ja_JP
⇒ 改善なし
3.Single User mode
command + S にてシングルモードでブート
/sbin/fsck -fy (修復コマンド)
その他何かやった記憶もあるも詳細失念、、で一部ファイルは死んでいる(アクセスするとフリーズする)も生存ファイルはアクセスできるようになった。
DVC_0831_145339_
4.退避用HDDの準備
NEFSはマウントしても書き込みできないので、FAT32にてフォーマット
FAT32はWindowsでは大容量フォーマット(32G以上)できないのでツール(EASEUS)を利用。
http://www.forest.impress.co.jp/library/software/easeuspart/
5.ドライブのマウント
4.で準備したHDDをUSB-SATAケーブルでMacに接続し、Single User modeでマウントさせる。
mount -t msdos /dev/disk2s1 /tmp/
権限上、新たなフォルダを作ることができなかったので/tmp/ にマウントさせた。
6.データコピー
各フォルダ(Documents, Desktop, Downloadsなど)単位でデータをコピーした。
まずはターゲットフォルダを作成
mkdir /tmp/Documents
CPコマンドでフォルダ階層まるっとCOPY
cp -R -a -p /Users/mempad/Documents/ /tmp/Documents
http://www.k-tanaka.net/unix/cp.php
http://codezine.jp/unixdic/w/cp
RSYNCでもよかったかも。
http://x68000.q-e-d.net/~68user/unix/pickup?rsync
7.アンマウント
データコピー完了したらHDDをアンマウントして終了。
umount /dev/disk1s2
8.ディスクユーティリティ
可能な限りサルベージできた後にダメ元で、ディスクユーティリティのFastAidから修復を試みるも修復できず。
※起動USBを作った?Bootセレクタでインストールから? 詳細失念。。。
DVC_0831_171527_
9.その後、、、
諦めてSSDをフォーマットしてMacOSのクリーンインストールした後、完全にSSDを認識しなくなり終了。
(参考にしたURL)
http://blog.3streamer.net/life-hack/howto-recover-mac-642/
http://d.hatena.ne.jp/glass-_-onion/20110125/1295960871
http://elmojr.blog54.fc2.com/blog-entry-282.html
http://taka.tank.jp/hp/tips/mac-trouble.html
http://d.hatena.ne.jp/kt_hiro/20120930/1348962600
http://d.hatena.ne.jp/mikan-s/20101130/1291089554
http://sci10.org/on_MacbookAir_HDD_salvage.html

Comment PermaLink
top