このカテゴリーの記事一覧: ネットワーク

ネットワーク機器の管理システム

(5/n)
カテゴリー : コンピュータ, ネットワーク タグ :

ManageEngine社が提供しているネットワーク機器の管理システム群をLinux上に構築していく。
ManageEngine社のソフトウェアはスケール限定ながら無償利用が可能なのでラボ環境には重宝します。
http://www.manageengine.jp/solutions/
今回は以下3ツールをVMware上のゲストOS(CentOS6.6)に展開します。
★OpManager (統合監視/SNMP)
http://www.manageengine.jp/products/OpManager/
★EventLog Analyzer (イベントログ/syslog)
http://www.manageengine.jp/products/EventLog_Analyzer/
★NetFlow Analyzer (フローコレクタ/sFlow)
http://www.manageengine.jp/products/NetFlow_Analyzer/
 
[Step.1] VM上にOSの準備
せっかくの無償ツールなので、OSライセンスのかからないLinuxにて構築をします。
CentOS 6.6を Mimimal にてインストールをします。
パフォーマンスはVMホストに依存しますが以下とします。
CPU : 1 secket / 1 core
RAM : 2,048MB
HDD : 40GB (Thin Provisining)
NW : eth0
 
[Step.2] ベースソフトの準備
yum -y update (更新はキホン!)
yum -y install wget (Installパッケージを落とすのに利用)
yum -y install unzip (サービス化のファイル解凍に利用)
yum -y install zlib.i686 (EventLogのUDP513-514 ポート空けに必要)
yum -y install vlgothic-fonts (EventLogダッシュボードの文字化け回避)
yum -y install perl (VMware-toolsインストールに必要)
VMware-toolsのインストール ※手順は割愛
 
[Step.3] OpManagerのインストール
# wget http://local-server/ManageEngine_OpManager_64bit.bin
# chmod a+x ManageEngine_OpManager_64bit.bin
# ./ManageEngine_OpManager_64bit.bin -console
InstallShield Wizard起動 (対話形式のため省略)
OpManagerはサービス化がWizardに無いため、下記KBを参考にして設定
http://kb.zoho.co.jp/opmanager/?p=68
<手順はこんな感じに。>
# wget http://kb.zoho.co.jp/opmanager/wp-content/uploads/sites/4/opmanager.zip
# unzip opmanager.zip
# cd opmanager
# chmod 755 opmanager
# mv opmanager /etc/init.d/opmanager
# chkconfig –add opmanager
あとはsyslogのポートがEventLog Analyzerと被るので 10513, 10514 あたりに逃がしておく。
(GUIから操作)
 
[Step.4] EventLog Analyzerのインストール
# wget http://local-server/ManageEngine_EventLogAnalyzer_64bit.bin
# chmod a+x ManageEngine_EventLogAnalyzer_64bit.bin
# ./ManageEngine_EventLogAnalyzer_64bit.bin -console
InstallShield Wizard起動 (対話形式のため省略、サービス化設定あり)
ダッシュボード等のグラフの文字化け(文字が□□□□になる)に適合したため下記KB処置。
http://kb.zoho.co.jp/eventloganalyzer/?p=454
# cd /opt/ManageEngine/EventLog/jre/lib/fonts/
# mkdir fallback/
# cd fallback/
# ln -s /usr/share/fonts/vlgothic/VL-Gothic-Regular.ttf ./
※ 事前にyumでvlgothic-fontsはインストールしておく必要あり
なぜかUDP513, 514がリスニングできない症状が発生、USのフォーラムを参考にzlib.i686をyumで入れることで回避。
※事前のyumをしておけばOK。
https://forums.manageengine.com/topic/default-listening-port-513-has-already-been-occupied-so-add-a-new-port-to-listen-for-event-logs
 
[Step.5] NetFlow Analyzerのインストール
# wget http://local-server/ManageEngine_NetFlowAnalyzer_64bit.bin
# chmod a+x ManageEngine_NetFlowAnalyzer_64bit.bin
# ./ManageEngine_NetFlowAnalyzer_64bit.bin -console
InstallShield Wizard起動 (対話形式のため省略)
NetFlow Analyzerもサービス化がWizardに無いため、手動設定
# cd /opt/ManageEngine/NetFlow/bin/
# sh ./linkAsService.sh
To start the service login as superuser and use /etc/init.d/netflowanalyzer
 
[Step.6] iptables(Firewall開放)
インストール途中は、暫定で無効化で対処(再起動すると自動有効になるので注意)
# /etc/rc.d/init.d/iptables stop
恒久的にはiptablesの設定編集
# vi /etc/sysconfig/iptables
<下記行を追加>
-A INPUT -p tcp -m state --state NEW -m udp --dport 513 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m udp --dport 514 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m udp --dport 10513 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m udp --dport 10514 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m udp --dport 9996 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 8080 -j ACCEPT (OpM用Webポート)
-A INPUT -p tcp -m state --state NEW -m tcp --dport 8081 -j ACCEPT (ELA用Webポート)
-A INPUT -p tcp -m state --state NEW -m tcp --dport 8082 -j ACCEPT (NFA用Webポート)

Comment PermaLink

YAMAHA SRT100のリブートLuaスクリプト

(0/n)
カテゴリー : ネットワーク タグ :

YAMAHA SRT100にて収容してるUSB-3G(LTE)のインターネット接続が原因不明のパケ詰まりを起こしているため、Internet抜けができなくなった時にルータを再起動する簡易スクリプトを作成して様子を見ることにした備忘録。
【要件】
一定間隔(毎時00分)に8.8.8.8にPing試行、Lossするようなら装置restartする。
【コンフィグに下記追加】
schedule at 1 */* *:00 * lua /lua/ping_restart.lua
【Luaスクリプト】
rtn, str = rt.command(“ping -c 10 8.8.8.8”)
if (rtn) and (str) then
   loss = string.match(str, “(%d+)%.%d+%%”) — パケットロス率(NNN.N%)の整数部を抽出
   if (loss ~= nil) then
      loss = tonumber(loss) — 文字列から数値へ変換
      if (loss >= 30) then
         rt.command(“restart”)
      end
   end
end
【参考にしたWeb】
YAMAHA Luaの情報ページ
以前のエントリ(Luaアップロード方法)

Comment PermaLink

タイ&カンボジア の traveler's SIM で安価にインターネット利用

(0/n)
カテゴリー : ネットワーク タグ :

2014年11月 にタイ&カンボジアを訪問した時の3Gインターネット接続事情のメモです。
以前 DTIハイブリッドモバイルプラン 契約時に配布(解約時に端末返却不要だった)された NetIndex製 SIM Free モバイルルータ RS-CV0C を利用する。
2014年11月現在で 秋葉原店舗、ヤフオク、ネット通販 にて4,000円 程度で中古入手が可能。
また、EMOBILEにて一世を風靡した Pocket WiFi (Huawei/D25HW) と同じバッテリが利用できるので予備バッテリの入手性は良いのもポイントとなる。
※ Amazonにて800円程度で入手可、ツメ形状が若干異なるのでニッパ等で要加工
 
■海外のtraveler’s SIM の 利用手順
1. ベースのSIMを購入
2. 通話料やデータ通信容量を Top-UP にてチャージする
 
という手順になるが データ通信専用で ダイヤル発信をサポートしていないRS-CV0CではTop-UPができないのが注意点となる。
そのためベースのSIMに 利用予定の通信容量が含まれているものを選択する必要がある。
(もしくは購入店舗(の端末)でTop-UPしてもらう)
 
と前おきが長くなったが、下記タイ・カンボジアの各事情に続きます。
 
【タイ】
バンコク スワンナプーム空港 にて 入国管理→荷物ターンテーブル から外に出たフロアに以下3キャリアの窓口があります。
AIS, DTAC は 出口C付近, TrueMoveは出口B付近に位置している。
・AIS (3G) 今回購入: Traveller SIM 299バーツ
・DTAC (3G) 今回購入: Happy Tourist SIM 299バーツ
・TrueMove (LTE) 今回購入はなし
 
バンコク市街中心部、パンティップ・プラザ(Pantip Plaza)付近のゲストハウス室内(日本時間の23時ごろ)からのスピードテスト結果は以下。
DTAC
AIS
下り方向の速度のみだが dtac 776Kbps AIS 1,350kbps とややAISが速い結果となった。
どちらも海外で利用するには十分な速度ではあった。
 
 
【カンボジア】
今回は陸路にてアンコールワットのある観光都市 シェムリアップ市街のSmart直営店にて購入した。
要Top-upだが端末事情で自力Top-upができなかったため店舗の端末でTop-upしてもらうことになった。
※今思うと、市中でよく見かける路面販売店ではこの対応は厳しそうである。
・Smart (3G) 今回購入: SIM 1USD + Top-up 5USD
 
(編集続く..)

Comment PermaLink

Dynamic DNS (UNIVERGE IX2025×MyDNS.JP)

(0/n)
カテゴリー : ネットワーク タグ :

Dynamic DO!のダイナミックDNSサービス有償化に伴ってMyDNS.JPへ引越をしたので備忘録
【要件】
・UNIVERGE IX2025 (IX2105でも同様)にてDDNSアップデート
・マルチセッションPPPoEでデュアルホーム冗長化をしている
・両方(PPPoE2セッション)のIP Address をDDNS登録する
・コスト(Distance)によるAct/Stn冗長のため DDNSアップデートは主系(ISP1経由)
 
【構成】
MyDNS
 
【ドメインイメージ】
[取得ドメイン]
s@mple.mydns.jp (MyDNSの無料利用可能なサブドメイン)
[利用ドメイン]
isp1.s@mple.mydns.jp ⇒ ISP1のGlobal IPをマッピング
isp2.s@mple.mydns.jp ⇒ ISP2のGlobal IPをマッピング
※ 記載ドメインはWeb記事用のsampleです。
 
 
【MyDNS.JP登録】
アカウント(Master ID)を1つ登録し、子IDを2つ追加します。
[USER INFO画面]
mydns-user
子IDのNameは設定に影響しませんが、運用上 isp1, isp2 と命名しました。
Domainは[DOMAIN INFO]に設定をすることで自動反映されます。
 
[DOMAIN INFO]画面
mydns-domain
Domain欄に取得したい(他ユーザの使用していない)ドメイン、MX欄も同じドメインを入力します。
Hostnameに isp1, Type=DELEGATE, Delegateid=(関連付ける子ID)と入力します。(isp2も同様に入力)
 
【IX2025設定】
ddns enable
!
ddns profile mydns-master
  url http://www.mydns.jp/login.html
  account <Master ID>
  password plain <Master Password>
  transport ip
  source FastEthernet0/0.1
  update-interval 96
!
ddns profile mydns-isp1-iyh
  url http://www.mydns.jp/directip.html
  query MID=<Child-1 ID>&PWD=<Child-1 Password>&IPV4ADDR=<IP4>
  transport ip
  source FastEthernet0/0.1
  update-interval 48
!
ddns profile mydns-isp2-entree
  url http://www.mydns.jp/directip.html
  query MID=<Child-2 ID>&PWD=<Child-2 Password>&IPV4ADDR=<IP4>
  transport ip
  source FastEthernet0/0.2
  update-interval 48
 
[参考] NECのDDNSサポートページ

Comment PermaLink

Lua Script (@SRT100) にてネットワーク監視

(1/n)
カテゴリー : ネットワーク タグ :

DTIの3G(LTE)のWAN回線が実はNAT(Carrier Grade NAT/Large Scale NAT)されていてPrivate IPしか貰えてない問題発覚につき 前エントリで検討していた主回線の障害発生時の外部からのリモートアクセスはいったん中断。
ひとまずSRT100の Luaスクリプトを利用した障害検知/外部通知を先行導入する。
SRT100より以下4箇所の監視対象にPingを行い、応答ない場合に3G(LTE)回線経由でメール通知をさせる。
<監視対象>
・Core Switch (EX2200C-Virtual Chassis)
・Primary Router (IX2025)
・Server (Core Switch配下)
・Internet Reachability (IX2025経由)
<イメージ図>
Lua-ping1
<スクリプト実装>
YAMAHAホームページに公開されているサンプルスクリプトをベースに実装をしていく。
<YAMAHAホームページ 複数のホストを監視する>
さくらインターネット のメールサーバを利用、ここ最近では一般的なサブミッションポート接続, SMTP認証となる。
YAMAHAのサンプルからmail_tblを以下に書き換えが必要。
mail_tbl = {
  smtp_address = “S@mple.sakura.ne.jp”,
  from = “admin@S@mple.sakura.ne.jp”,
  to = “S@mple@docomo.ne.jp”,
  smtp_port = “587”,
  smtp_auth_name = “admin@S@mple.sakura.ne.jp”,
  smtp_auth_password= “password
}
<スクリプトアップロード>
USBメモリ or TFTPにてアップロード可能、今回はTFTP(3CDaemon)にてアップロードする。
まずSRT100にLua用のフォルダを作成 ※必須ではないが便宜上推奨
 srt100# make directory lua
SRT100のConfigurationは以下が設定されている必要がある
 tftp host <3CDaemonを起動するPCのIP Address>
3CDaemonを起動し作成したLuaファイルをPUTする
ハマるポイントとして Remote File NameにSRT100のLogin Passwordを指定する必要があること。
 例: /path/Filename/password
Lua-ping2
 
<スクリプトの実行>
今回の例ではスクリプトファイルを/lua/ping_mail.lua として保存している
スクリプトの手動開始
 srt100# lua /lua/ping_mail.lua
スクリプトステータス確認
 srt100# show status lua
スクリプトの停止 ※全Luaの場合の他にPID指定も可能
 srt100# terminate lua all

Comment PermaLink

監視WAN回線のアクセスフロー検討

(0/n)
カテゴリー : ネットワーク タグ :

SRT100にて追加した3G回線への外部アクセスをどのようにするかの設計をする。
既存のIX2025に追加して3GWAN収容したSRT100を設置することで監視バックアップWAN回線を追加した。
外部経路(Default)はWAN主回線収容をしているIX2025を向く設定になっているので、通常トラフィックは今まで通り主回線を使って通信をしていく。
3GWAN-1
 
 
今回、外部端末から宅内のアクセス対象にリモートアクセス(RDPやSSH)をする場合のアクセスフローの検討をする。
 
■通常運用時
ISP-1のGlobal IP宛にアクセスすることで、IX2025のNAPTのStatic設定により対象ポートへの通信はアクセス対象へ転送される動きをとる。これによって外部からのリモートアクセスのフロー確保を可能とする。
3GWAN-2
■障害発生時
mobileのGlobal IP宛にアクセスすることで、障害発生している主系を避けてSRT100にアクセスをする。
SRT100は主系のIX2025同様にIP masquerade(NAPT)のStatic設定をしておくことで対象ポートへの通信をアクセス対象へ転送される動きを取らせる。
本ケースでは往路フローはカバーされるが、復路フローは外部経路(Default)にのっとり主回線(IX2025)を使って通信しようとし、(障害発生しているため)復路フローはドロップしてしまう。
もし障害が発生していなく復路フローが外部端末に戻ったとしても、外部端末は受信PacketのSIPが想定しているmobileのGlobal IPから戻ってきていないためDropさせてしまう。
3GWAN-3
 
 
 
....ということで何らかの対処を考えないと。。 (続く)

Comment PermaLink

SRT100にてネットボランチDNSを利用する

(0/n)
カテゴリー : ネットワーク タグ :

YAMAHAのルータ/Firewallを使っていると YAMAHAにて運営している無料DDNSであるネットボランチDNSの利用ができる。
DNSのアドレスはWeb等で申請する必要はなく, 機器CLI上で指定をすると割り当てがされる。
■設定方法
srt100# netvolante-dns hostname host wan1 hogehoge123
srt100# netvolante-dns go wan1
(Netvolante DNS server 1)
Entry [hogehoge123.aa0.netvolante.jp]
Save new configuration ? (Y/N)YSaving … CONFIG0 Done .
■ステータス確認
srt100# netvolante-dns get hostname list all
(Netvolante DNS server 1)
WAN1 hogehoge123.aa0.netvolante.jp
srt100# show config
(該当Config抜粋)
netvolante-dns hostname host wan1 server=1 hogehoge123.aa0.netvolante.jp
■動作確認 (別装置からDNS引き)
##設定前
{master:0}
User@EX2200c-re0> show host hogehoge123.aa0.netvolante.jp
hogehoge123.aa0.netvolante.jp has address 67.215.65.132
Host hogehoge123.aa0.netvolante.jp not found: 3(NXDOMAIN)
##設定後
{master:0}
User@EX2200c-re0> show host hogehoge123.aa0.netvolante.jp
hogehoge123.aa0.netvolante.jp has address AAA.BBB.CCC.DDD

Comment PermaLink

Chassis Cluster for Firefly Perimeter

(0/n)
カテゴリー : ネットワーク タグ :

VMware ESXi上で動くVM版SRXとなる 「Firefly Perimeter」のダウンロードからHA構成の組み方までをさらっと纏めてみました。
今まではSRX100やSSG320Mを買わないと触れなかったJUNOS環境がTrial版で期間縛りはあるも構築できるのでよいJuniper勉強ソリューションではないかなと。
詳細は下記slideshareに資料公開してありますが、1台の物理サーバにて以下構成を作ってみました。
firefly
 
 
[LINK] 資料@slideshare
LT

Comment PermaLink

YAMAHA SRT100 のモバイルインターネット接続

(0/n)
カテゴリー : ネットワーク タグ :

主系インターネットの障害時のメンテナンス回線としてYAMAHA SRT100 + 3G USB(docomo)のバックアップ回線を構築したので備忘メモ。
SRT100以外に下記も対応のでそのまま設定流用も可能と思われる。
 FWX120 Rev.11.03.02以降
 RTX810 Rev.11.01.04以降
 NVR500 Rev.11.00.06以降
 RTX1200 Rev.10.01.07以降
 SRT100 Rev.10.00.52以降
【機材】
YAMAHA SRT100 (Rev.10.00.61) [Y!Auctions]
docomo L-02C (白ROM) [Y!Auctions]
DTI ServersMan SIM LTE (docomo MVMO)
【構成】
SRT100+L-02C
【SRT100 configuration with L-02C DTI接続】
ip route default gateway dhcp wan1   # GatewayをWAN1に向ける
ip wan1 address dhcp          # WAN1のIP AddressはDHCPにて取得
ip wan1 nat descriptor 1        # WAN1に後述IP masqueradeを設定
wan1 bind usb1             # USB1をWAN1にバインド指定
wan1 always-on on            # 常時接続の設定
wan1 auth myname user@dream.jp dti   # IDとPasswordは任意
wan1 auto connect on          # 自動接続する
wan1 disconnect time off        # 無通信時の自動切断切断を無効
wan1 disconnect input time off     # 無通信時の自動切断切断を無効
wan1 disconnect output time off     # 無通信時の自動切断切断を無効
wan1 access-point name dream.jp     # APN DTIに発信するよう指定
wan1 access limit length off      # 累積パケット長の制限解除
wan1 access limit time off       # 累積通信時間の制限解除
nat descriptor type 1 masquerade    # IP masqueradeを設定
nat descriptor address outer 1 primary # IP masqueradeを設定
dns server dhcp wan1          # DNSサーバはWAN1 DHCPの取得値を使用
jate number               # JATE の認定番号の更新
mobile use usb1 on           # USB1をモバイルインターネット接続用に使用
【接続前状態】
srt100> show status usbhost
USB host controller: Running
USB bus power feed: ON
Attached USB device
Device name: 0x618f
Vendor name: 0x1004
Telephone number: 080********
Maximum transfer rate: 480Mbps(High speed)
srt100> show status usbhost modem
Status: usb::No Connect
FCS Error: 0
Transmitted: 0 byte
Received: 0 byte
CALL IN: 0
LAST CALL
NO CALL
srt100> show status wan1
WAN1:
Mobile device is Offline, never connected.
IP Address:
Maximum Transmission Unit(MTU): 1500 octets
【接続後状態】
srt100# show status usbhost modem
Now connecting with mobile internet access.
srt100# show status wan1
WAN1:
Mobile device is Online.
Connecting to dream.jp
outgoing side,
54 seconds connection.
Received: 2 times [636 octets]
Transmitted: 2 times [656 octets]
Time total: 382 secs
Received total: 10 times [2728 octets]
Transmitted total: 10 times [2808 octets]
Alert: None
Discard Received: 0 time [0 octet]
Discard Transmit: 0 time [0 octet]
FCS error: 0 total: 0
rx discard: 0 queue length: 0/40
tx discard: 0 error: 0
IP Address: ***.***.***.***/8 (DHCP)
Maximum Transmission Unit(MTU): 1500 octets
【関連URL】
YAMAHA モバイルインターネット接続機能
YAMAHA モバイルインターネット接続機能の設定例一覧

Comment PermaLink

YAMAHA ファイアウォールルータ SRT100導入

(0/n)
カテゴリー : ネットワーク タグ :

YAMAHA RTX1100を(絶賛放置してましたが)勉強用途で持っていましたが
今回はFirewall router SRT100 を追加導入。
http://jp.yamaha.com/products/network/firewalls/srt100/
写真上: YAMAHA RTX1100
写真下: YAMAHA SRT100
RTX1100&SRT100
用途は以下の予定
・監視管理Internet(3G回線)の新設 (DOCOMO L-02C)
・Luaスクリプトの勉強環境
・YAMAHA CLIの維持
ひとまずは初期導入メモを。
【Console接続】
・接続パラメータは 9600-8-n-1-n
・クロスなのでGender changer&クロス変換を噛ませて接続
【初期設定】
・初期パスワードはヤマハらしく [doremi]
・CLIが日本語だと文字化けるのでASCII指定して英語化
 # console character ascii

【FirmwareのVersion up】
・Version UpするためのIP, Gatewayを指定する
 srt100# ip route default gateway 192.168.10.253
 srt100# ip lan2 address 192.168.10.167/24

・FileをPutするPCのIPを事前登録
 srt100# tftp host 192.168.0.192
・PCからTFTPでPUTしてあげる
 C:\>tftp -i 192.168.10.167 put c:\srt100.bin exec
 転送を正常に完了しました: 54 秒間に 3740016 バイト、69259 バイト/秒
・するとSRT100のCLIに以下Messageが表示されてReboot⇒Versionが上がってくる
 Update exec file receiving… Testing received file… Writing to Nonvolatile memory… done
 Restarting …
ひとまずいろいろ弄るベースは整ったので、後は3G回線の調達か。

Comment PermaLink
top