Traffic DomainをつけたIFの先のDNSサーバをNetScaler本体のDNSとして設定する話
あまりなくもないシーン、でしょうか。あるのかな。
環境
・Network周り
・NetScaler: Network-S (VLAN 100)※, Network-M (VLAN 20)
※NW-SをNetScaler本体のroute tableから独立させたい諸事情あり
・DNSサーバ: Network-S (VLAN 100)
・その他
・NetScaler VPX 11.1.58
問題点
・DNSサーバをNetScaler本体のDNSとしてこのままでは登録できません※
※DNSの登録時にDNSサーバと疎通できないことがGUIからワカリます。
・NetScaler本体のroute tableにNetwork-SのDirectルートは生成されていません。Network-SのrouteがTraffic Domainで括りだされているためです。
解決方法
DNSサーバをServicesとして登録したLoad Balancing Virtual ServerをNetScaler内部に持たせると、NetScaler本体のDNSとしてVirtual Serverを登録できるため、NS本体でDNSを引けるようになります。
・LBVSにはTraffic Domainを指定しません
・LBVSにTDをつけないとNetScalerは内部のDNS-LBVSにアクセスできます
・ServicesにDNSサーバを登録する際にTraffic Domainを指定します
・ServicesにTDをつけると、LBVSはTraffic Domainの先のServices (DNSサーバ)にアクセスできます
結果確認
今度載せます、いつか。
sshでNetScalerに入ってdigでなんやかんや引けるようになっていますよ!
ぼやき?
絵は準備中・・。
お絵かきソフトの準備中・・。
選択範囲でイメージ書き出しできないKeynoteより、Libre Office vanillaを使いたいな〜と思いますが・・
せっかくならApp Storeから入れたい→高価ですねぇ
2018年12月17日月曜日
2017年5月24日水曜日
EdgeRouterでVPNしたい
自宅にVPNアクセスするときって一番興奮するよね。
そんな気がします。
勢いよくEdgeRouterを購入してIPSec/L2TPでVPNアクセスするまでの流れを記載。
①前評判を調べる
※こちらのページをご覧あれ!
yabe.jp様
②価格を見てみる
Amazon
③購入する
※前のフローでなんだか安いように感じたことと思います。
④設定する
※EdgeRouterをWANに繋げる場合の設定はフロー①のサイトで解説されています。
※本稿では、EdgeRouterが上位のRTから必要なポートの宛先NAPTを受けられる環境を想定して設定を入れてまいります。
なお、デフォルトゲートウェイを上位RTに向けている想定です。
※本稿の設定だと、IPSec/L2TP VPNが以下のように振る舞います(と解釈しています)。
振る舞い1. switchポートに振ったIP addressがVPNの認証をサービスします。
振る舞い2. VPN接続した端末はswitchポートのIPにNATされてどこぞへアクセスできるようになります。
set interfaces switch switch0 address 192.168.1.2/24
set interfaces switch switch0 description Local
set interfaces switch switch0 mtu 1500
set interfaces switch switch0 switch-port interface eth0
set interfaces switch switch0 switch-port interface eth1
set interfaces switch switch0 switch-port interface eth2
set interfaces switch switch0 switch-port interface eth3
set interfaces switch switch0 switch-port interface eth4
set interfaces switch switch0 switch-port vlan-aware disable
set service nat rule 5010 description 'masquerade for WAN'
set service nat rule 5010 log disable
set service nat rule 5010 outbound-interface switch0
set service nat rule 5010 protocol all
set service nat rule 5010 type masquerade
set system gateway-address 192.168.1.1
set vpn ipsec auto-firewall-nat-exclude enable
set vpn ipsec ipsec-interfaces interface switch0
set vpn ipsec nat-networks allowed-network 0.0.0.0/0
set vpn ipsec nat-traversal enable
set vpn l2tp remote-access authentication local-users username ログイン用ユーザ名 password ログイン用パスワード
set vpn l2tp remote-access authentication mode local
set vpn l2tp remote-access client-ip-pool start 192.168.2.1
set vpn l2tp remote-access client-ip-pool stop 192.168.2.10
set vpn l2tp remote-access ipsec-settings authentication mode pre-shared-secret
set vpn l2tp remote-access ipsec-settings authentication pre-shared-secret IPSec事前共有鍵
set vpn l2tp remote-access ipsec-settings ike-lifetime 3600
set vpn l2tp remote-access mtu 1280
set vpn l2tp remote-access outside-address 192.168.1.2
※解説と上位RTのNAPT設定は現時点で放棄
VR500-A1良さそうだなーと思った次第。ヨドバシで買える。
EdgeRouterはお仕事で使えそう。無駄じゃない無駄じゃない‥‥‥
そんな気がします。
勢いよくEdgeRouterを購入してIPSec/L2TPでVPNアクセスするまでの流れを記載。
①前評判を調べる
※こちらのページをご覧あれ!
yabe.jp様
②価格を見てみる
Amazon
③購入する
※前のフローでなんだか安いように感じたことと思います。
④設定する
※EdgeRouterをWANに繋げる場合の設定はフロー①のサイトで解説されています。
※本稿では、EdgeRouterが上位のRTから必要なポートの宛先NAPTを受けられる環境を想定して設定を入れてまいります。
なお、デフォルトゲートウェイを上位RTに向けている想定です。
※本稿の設定だと、IPSec/L2TP VPNが以下のように振る舞います(と解釈しています)。
振る舞い1. switchポートに振ったIP addressがVPNの認証をサービスします。
振る舞い2. VPN接続した端末はswitchポートのIPにNATされてどこぞへアクセスできるようになります。
set interfaces switch switch0 address 192.168.1.2/24
set interfaces switch switch0 description Local
set interfaces switch switch0 mtu 1500
set interfaces switch switch0 switch-port interface eth0
set interfaces switch switch0 switch-port interface eth1
set interfaces switch switch0 switch-port interface eth2
set interfaces switch switch0 switch-port interface eth3
set interfaces switch switch0 switch-port interface eth4
set interfaces switch switch0 switch-port vlan-aware disable
set service nat rule 5010 description 'masquerade for WAN'
set service nat rule 5010 log disable
set service nat rule 5010 outbound-interface switch0
set service nat rule 5010 protocol all
set service nat rule 5010 type masquerade
set system gateway-address 192.168.1.1
set vpn ipsec auto-firewall-nat-exclude enable
set vpn ipsec ipsec-interfaces interface switch0
set vpn ipsec nat-networks allowed-network 0.0.0.0/0
set vpn ipsec nat-traversal enable
set vpn l2tp remote-access authentication local-users username ログイン用ユーザ名 password ログイン用パスワード
set vpn l2tp remote-access authentication mode local
set vpn l2tp remote-access client-ip-pool start 192.168.2.1
set vpn l2tp remote-access client-ip-pool stop 192.168.2.10
set vpn l2tp remote-access ipsec-settings authentication mode pre-shared-secret
set vpn l2tp remote-access ipsec-settings authentication pre-shared-secret IPSec事前共有鍵
set vpn l2tp remote-access ipsec-settings ike-lifetime 3600
set vpn l2tp remote-access mtu 1280
set vpn l2tp remote-access outside-address 192.168.1.2
※解説と上位RTのNAPT設定は現時点で放棄
VR500-A1良さそうだなーと思った次第。ヨドバシで買える。
EdgeRouterはお仕事で使えそう。無駄じゃない無駄じゃない‥‥‥
2016年4月11日月曜日
3つ以上のファイルをjoinするシェルスクリプト
ぐぐてもぐぐてもぐぐてもぐぐてもでてこない、3つ以上のファイルをLinuxやらのコマンドでjoinするヤツ記しておきます。
※実環境のコードを備忘録ようにいじってから試してません。
joinとは
joinとは、を書いておいたほうが良い感じしますが例だけおいておきます。- 下の2つのファイルはjoinで使えるような共通の列をもつテキストファイルです
※共通列は各行1文字目です
- joinは共通の列以外を合成します
file1.log
-----------
1 file1-data1
2 file1-data2
3 file1-data3file2.log
-----------
1 file2-data4
2 file2-data5
3 file2-data6- join適用後はこんな感じに
join file1.log file2.log
joinの結果(stdout)
-----------
1 file1-data1 file2-data4
2 file1-data2 file2-data5
3 file1-data3 file2-data63つ以上のファイルをjoinするシェルスクリプト
本題です。※初回投稿時には誤りがありました。- スクリプト内に関数を書いて、3つ以上のファイルをjoin
- 再帰呼び出しで引数すべてをjoin
- 引数を設定したい場合、関数に直に書き加えるシンプルさ
====================================
function myjoin () {
if [ $# -gt 2 ]; then
join $1 <(myjoin ${@:2}) else join $1 $2
fi
}
myjoin $mitsuIJOnoFILE====================================Written with StackEdit.
2015年11月10日火曜日
Ubuntu 15.04にGTX 750Tiのドライバを入れたメモ
はじめにざっくり手順だけ。
1. インストーラの準備2. インストールの試行+再起動
3. インストール+再起動
カンタン3ステップ。
インストール先の環境について。
・【OS】 Ubuntu 15.04(日本語の)・【元のドライバ】 標準の汎用ドライバ
・【グラボ】 GTX 750Ti
1. インストーラの準備
配置先は ~/ 以下が良いですね2. インストールの試行+再起動
2.1 GUI上のターミナルから脱出
(諸説あるようですが) [Ctrl]+[Alt]+[F2] をポチ。2.2 STOP! X
$ sudo /etc/init.d/lightdm stop2.3 インストーラの実行(1回目)
$ chmod +x ./NVIDIA-linux-hogehoge.run$ sudo bash ./NVIDIA-linux-hogehoge.run #(shの代わりにbashを使うと補完が効いてらくちん)
実行中にいろいろ聞かれたことには、インストールできそうな選択肢を選んで行けばOKだった!
2.4 再起動(1回目)
$ ls /etc/modprobe.d/nvidia-installer-disable-nouveau.conf っぽいファイル名があったら安心して再起動へ。
$ sudo reboot
3. インストール+再起動
3.1 GUI上のターミナルから脱出
安心して起動出来ましたでしょうか。(諸説あるようですが) [Ctrl]+[Alt]+[F2] をポチ。
3.2 STOP! X
$ sudo /etc/init.d/lightdm stop3.3 インストーラの実行(2回目)
$ sudo bash ./NVIDIA-linux-hogehoge.run #(shの代わりにbashを使うと補完が効いてらくちん)実行中にいろいろ聞かれたことには、インストールできそうな選択肢を選んで行けばOKだった!
3.4 再起動(2回目)
$ sudo reboot以上、手抜き3ステップnVidiaのドライバー入れでした。
登録:
コメント (Atom)