DOWNTOWN.JP tag:www.downtown.jp,2011-05-14://2 Movable Type Pro 5.12 gogoNET(freenet6)とのトンネルが、強制的に切れるので... - Soukaku's HENA-CHOKO Blog tag:www.downtown.jp,2012:/~soukaku//3.257 2012-01-05T11:14:09Z 2012-01-05T11:16:57Z 一応、上手く行っているように見えるfreenet6とのIPv6トンネル接続、年明... Soukaku 一応、上手く行っているように見えるfreenet6とのIPv6トンネル接続、年明けてから4日連続でトンネルが切断されてしまうという状況が発生している。

2日の早朝にトンネルが切断されてたのが気にはなるけど、それ以外は特に問題はないかな〜。(といっても、使い始めて数日でしかないわけですが。)

[From gogoNETとIPv6トンネル接続 (その2) | Network - Soukaku's HENA-CHOKO Blog]

再接続できるし、パーソナルユースだから、まぁある程度我慢はするにしても、毎日切れるのは勘弁して欲しいなぁ、と思いつつログをチェックしてみると、切れるタイミングは決まって毎朝6時4分。

# grep "Failed to contact TSP listener at sydney.freenet6.net." /var/log/gogoc/gogoc.*
/var/log/gogoc/gogoc.20111231222153.log:2011/12/30 06:04:46 E gogoc: Failed to contact TSP listener at sydney.freenet6.net.
/var/log/gogoc/gogoc.20120103065407.log:2012/01/02 06:04:42 E gogoc: Failed to contact TSP listener at sydney.freenet6.net.
/var/log/gogoc/gogoc.20120103065407.log:2012/01/03 06:04:19 E gogoc: Failed to contact TSP listener at sydney.freenet6.net.
/var/log/gogoc/gogoc.log:2012/01/04 06:04:56 E gogoc: Failed to contact TSP listener at sydney.freenet6.net.
/var/log/gogoc/gogoc.log:2012/01/05 06:04:40 E gogoc: Failed to contact TSP listener at sydney.freenet6.net.
]]> さらにトン熱が切れる前後のログを詳しく読んでみると、6時2分を過ぎたあたりから30秒おきのkeepaliveに対する相手側からの応答がなくなって、gogocがsit1の設定を一旦クリアしたところで、再接続処理に失敗しているように見える。

2012/01/03 06:02:37 I gogoc: Keepalive request sent.
2012/01/03 06:02:37 I gogoc: Keepalive reply received. Roundtrip time: 144.029ms
2012/01/03 06:03:07 I gogoc: Keepalive request sent.
2012/01/03 06:03:37 I gogoc: Keepalive request sent.
2012/01/03 06:04:07 I gogoc: Keepalive request sent.
2012/01/03 06:04:12 W gogoc: Keepalive processing stopped: General timeout detected.
2012/01/03 06:04:12 I gogoc: TSP_OPERATION=TSP_TUNNEL_TEARDOWN
2012/01/03 06:04:12 I gogoc: TSP_VERBOSE=3
2012/01/03 06:04:12 I gogoc: TSP_HOME_DIR=/usr/share/gogoc
2012/01/03 06:04:12 I gogoc: TSP_TUNNEL_MODE=v6v4
2012/01/03 06:04:12 I gogoc: TSP_HOST_TYPE=router
2012/01/03 06:04:12 I gogoc: TSP_TUNNEL_INTERFACE=sit1
2012/01/03 06:04:12 I gogoc: TSP_HOME_INTERFACE=eth1
2012/01/03 06:04:12 I gogoc: TSP_CLIENT_ADDRESS_IPV4=218.219.149.234
2012/01/03 06:04:12 I gogoc: TSP_CLIENT_ADDRESS_IPV6=2406:a000:f0ff:fffe:0000:0000:0000:476f
2012/01/03 06:04:12 I gogoc: TSP_CLIENT_DNS_ADDRESS_IPV6=2001:05c0:1000:0011:0000:0000:0000:0002
2012/01/03 06:04:12 I gogoc: TSP_CLIENT_DNS_NAME=soukaku.broker.freenet6.net
2012/01/03 06:04:12 I gogoc: TSP_SERVER_ADDRESS_IPV4=116.197.146.63
2012/01/03 06:04:12 I gogoc: TSP_SERVER_ADDRESS_IPV6=2406:a000:f0ff:fffe:0000:0000:0000:476e
2012/01/03 06:04:12 I gogoc: TSP_TUNNEL_PREFIXLEN=128
2012/01/03 06:04:12 I gogoc: TSP_PREFIX=2406:a000:f008:1c00
2012/01/03 06:04:12 I gogoc: TSP_PREFIXLEN=56
2012/01/03 06:04:12 I gogoc: Executing interface configuration script: /bin/sh "/usr/share/gogoc/template/linux.sh".
2012/01/03 06:04:12 I gogoc: --- Start of configuration script. ---
2012/01/03 06:04:12 I gogoc: Script:  linux.sh
2012/01/03 06:04:12 I gogoc: Tunnel tear down starting...
2012/01/03 06:04:12 I gogoc: Removing DNS server
2012/01/03 06:04:12 I gogoc: NOTE: Adjust template script to perform actions
2012/01/03 06:04:12 I gogoc: killing /var/run/gogoc/gogoc-rtadvd.conf
2012/01/03 06:04:12 I gogoc: 31705 31706
2012/01/03 06:04:12 I gogoc: /sbin/route -A inet6 del 2406:a000:f008:1c00::/56
2012/01/03 06:04:12 I gogoc: /sbin/route -A inet6 del 2406:a000:f008:1c00::/56 dev lo
2012/01/03 06:04:12 I gogoc: /sbin/ifconfig eth1 inet6 del 2406:a000:f008:1c00::1/64
2012/01/03 06:04:12 I gogoc: /sbin/route -A inet6 del ::/0
2012/01/03 06:04:12 I gogoc: /sbin/route -A inet6 del 2000::/3
2012/01/03 06:04:12 I gogoc: /sbin/ip tunnel del sit1
2012/01/03 06:04:12 I gogoc: Tunnel tear down completed.
2012/01/03 06:04:12 I gogoc: Interface configuration script completed successfully.
2012/01/03 06:04:12 E gogoc: General timeout detected.
2012/01/03 06:04:12 I gogoc: Disconnected. Retrying.
2012/01/03 06:04:12 I gogoc: Establishing connection to server sydney.freenet6.net using reliable UDP.
2012/01/03 06:04:13 I gogoc: Using TSP protocol version 2.0.2.
2012/01/03 06:04:13 I gogoc: Retrieving TSP capabilities from Server.
2012/01/03 06:04:13 I gogoc: RUDP packet 0, RTO 2.000000, sequence 0xf00000f0 timestamp 1149.
2012/01/03 06:04:15 I gogoc: No RUDP reply.
2012/01/03 06:04:15 I gogoc: RUDP packet 1, RTO 2.000000, sequence 0xf00000f0 timestamp 3149.
2012/01/03 06:04:17 I gogoc: No RUDP reply.
2012/01/03 06:04:17 I gogoc: RUDP packet 2, RTO 2.000000, sequence 0xf00000f0 timestamp 5151.
2012/01/03 06:04:19 I gogoc: No RUDP reply.
2012/01/03 06:04:19 E gogoc: Failed to contact TSP listener at sydney.freenet6.net.
2012/01/03 06:04:19 I gogoc: Disconnected. Retrying.
2012/01/03 06:04:19 I gogoc: Establishing connection to server sydney.freenet6.net using TCP.
2012/01/03 06:05:22 E gogoc: Failed to connect to server sydney.freenet6.net on port 3653.
2012/01/03 06:05:22 I gogoc: Disconnected. Retrying in 30 seconds.
2012/01/03 06:05:52 I gogoc: Establishing connection to server sydney.freenet6.net using TCP.
2012/01/03 06:05:52 E gogoc: Failed to connect to server sydney.freenet6.net on port 3653.
2012/01/03 06:05:52 I gogoc: Disconnected. Retrying in 30 seconds.

こうなると、手動でgogocを再起動しないとダメで、その時点で動いてるgogocとradvdのプロセスを強制終了して、再びgogocを起動するということをやっていたのだけど、それも毎日やるのは面倒なので、下のようなスクリプトを書いて毎朝6時10分に実行するようにしてみた。

# more ~/bin/tunnel_alive.sh
#!/bin/sh

#set -o xtrace

/sbin/ifconfig sit1 2>&1 > /dev/null
if [ $? -ne "0"  ] ; then
    killall gogoc
    killall radvd
    /usr/sbin/gogoc -f /etc/gogoc/gogoc.conf
fi;

やってることは簡単で、ifconfig叩いてsit1が無かったら、gogocとradvdを強制終了したあとに、gogocを起動するだけ。
これで、トンネルが切れていても5分後には再接続されているので、あまり気にはならなくなりました。

現時点では、こちら側というよりは、あちら側の問題じゃないかと思う(あちら側がkeepaliveに応答しなくなる時間が、毎日決まった時間なので)のだけど、このスクリプトを使わなくても良くなってくれるのはいつだろうなぁ...。

]]> 無料体験レッスンについて(2012年1〜4月開催分) - ECCジュニア亀戸二丁目教室 tag:www.downtown.jp,2011:/ECC-J-Kameido2//6.254 2012-01-04T11:05:26Z 2012-01-04T11:06:08Z 亀戸二丁目教室では2012月1月6日(金)より、順次無料体験レッスンを開催いたし... Soukaku 下記の日程からご都合の良い日時を選択の上、担当者までご連絡ください。

※いずれの日程もレッスンの実施時間は、13時30分〜16時30分の間となります。

1月:6日(金)、16日(月)〜20日(金)、27日(金)、30日(月)、31日(火)
2月:1日(水)〜3日(金)、6日(月)〜10日(金)、20日(月)〜24日(金)、27日(月)〜29日(水)
3月:2日(金)、9日(金)、12日(月)〜16日(金)、21日(水)、23日(金)、28日(水)、30日(金)
4月:2日(月)〜4日(水)

お問合せ先:03-6912-2799(高田)または classroom@downtown.jp までお願いいたします。
]]> gogoNETとIPv6トンネル接続 (その2) - Soukaku's HENA-CHOKO Blog tag:www.downtown.jp,2012:/~soukaku//3.256 2012-01-02T09:40:14Z 2012-01-02T09:53:02Z とりあえず、匿名モードでのfreenet6への接続には成功したので、アカウントを... Soukaku とりあえず、匿名モードでのfreenet6への接続には成功したので、アカウントを取得して接続してみるのにチャレンジしてみた。

gogoNETへの接続はインストールしたママの状態だと、匿名での接続なのだけどアカウントを取得してそのアカウントを使って接続するようにすれば

[From gogoNETとIPv6トンネル接続 | Network - Soukaku's HENA-CHOKO Blog]

これがうまくいくと、/128のアドレスと、内部ネットワーク用に/64のアドレスが割り当てられるようなので、そのあたりもどうなるのか試してみたかったわけですよ。

まぁ、設定してみよう

gogocパッケージをインストールした時の/etc/gogoc/gogoc.confは、匿名接続用に調整されているので、これをユーザ認証接続向けの設定に書き換えていくのだけど、何はともあれ、まずはFreenet6に接続するためのアカウントを取得することが最初のステップなので、このページで、アカウントを作る。

Freenet6でアカウントを作成

ココで作ったアカウントとそのパスワードは、gogoc.confに書きこむことになるので、どっかに控えておきましょう。

]]> で、gogoc.confを書き換えて行きましょ。
まずは、31、32行目にある

userid=
passwd=

に、さっき取得したアカウントとパスワードをそれぞれ書く。
次に、認証先サーバの設定を変えるために、52行目をコメントにして、53行目の"authenticated.freenet6.net"で認証するように行頭の"#"を消去。

server=anonymous.freenet6.net
#server=authenticated.freenet6.net

認証方式を指定している"auth_method="も、匿名接続を指定している71行目をコメントにして、72行目の行頭の"#"を消去。"any"にしておけば、最適な暗号化方式を使って認証処理してくれるので、これはそのままに。

auth_method=anonymous
#auth_method=any

85行目の

host_type=host

を"host"から"router"に書き換えると、gogocを動かすサーバをIPv6ルータに出来て、104行目の

if_prefix=

に指定したNICに接続されたネットワークにRAでIPv6アドレスの広告をしてくれるようになります。
あとは、287行目の

#log_file=

の行頭の"#"を消去して、"3"という値を設定すると、"/var/log/gogoc/gogoc.conf"にログが出力されるようになるので、上手く行かなかった時の手掛かりを集めるためにも変更しておきましょう。
gogocパッケージのドキュメントに付属しているサンプルの設定と比較してみた結果は、下記の通り。

# diff -u /usr/share/doc/gogoc/examples/gogoc.conf.sample /etc/gogoc/gogoc.conf
--- /usr/share/doc/gogoc/examples/gogoc.conf.sample	2011-07-27 21:00:02.000000000 +0900
+++ /etc/gogoc/gogoc.conf	2011-12-29 10:38:17.838136454 +0900
@@ -28,8 +28,8 @@
 #   userid=<your_userid>
 #   passwd=<your_password>
 #
-userid=
-passwd=
+userid=xxxxxxxxxx
+passwd=xxxxxxxxxxxx
 
 #
 # gogoSERVER:
@@ -49,8 +49,8 @@
 #   otherwise use anonymous.freenet6.net.
 #   Your ISP may provide you with a different server name. 
 #
-server=anonymous.freenet6.net
-#server=authenticated.freenet6.net
+#server=anonymous.freenet6.net
+server=authenticated.freenet6.net
 
 #
 # Authentication Method:
@@ -68,8 +68,8 @@
 #   - any:          If you are authenticating a username / password.
 #   - anonymous:    If you are connecting anonymously.
 #
-auth_method=anonymous
-#auth_method=any
+#auth_method=anonymous
+auth_method=any
 
 
 ########################## ROUTING CONFIGURATION ##############################
@@ -82,7 +82,7 @@
 #
 #   host_type=<host|router>
 #
-host_type=host
+host_type=router
 
 #
 # Prefix Length:
@@ -100,8 +100,7 @@
 #   and BSD (ex: eth1 or fxp1). 
 #
 #   if_prefix=<interface name>
-#
-if_prefix=
+if_prefix=eth1
 
 #
 # DNS Server: 
@@ -284,7 +283,7 @@
 #
 #log_console=
 log_stderr=0
-#log_file=
+log_file=3
 #log_syslog=
 
 #
@@ -323,7 +322,7 @@
 #
 #   log_rotation_size=<16|32|128|1024>
 #
-log_rotation_size=32
+log_rotation_size=1024
 
 #
 # Deletion of rotated log files:

で、動かすと...

コレで準備が出来たので、

 /etc/init.d/gogoc start
Not starting gogoc - no server key ... (warning).

となって動かない...。出てきたメッセージ自身でググると、gogoNETのフォーラムで同じような現象で上手く起動しないという事例が見つかったので、よく読んでみると

sudo /usr/sbin/gogoc -n

と実行して、キーを更新するかどうか質問されたら"Y"と答えてキーが更新されたら、Ctrl+Cで中断して、改めてgogocを起動しろ、と書いてあるのでそのとおりに実行してみたら、キーは更新されたのだけど、やっぱり起動しない。
起動スクリプトに頼らず、

/usr/sbin/gogoc -f /etc/gogoc/gogoc.conf &

で起動して、/var/log/gogoc/gogoc.logを眺めていると

2011/12/28 17:04:30 I gogoc: Authentication successful.
2011/12/28 17:04:30 I gogoc: Negotiating tunnel parameters with server
2011/12/28 17:04:30 I gogoc: Sending: 'Content-length: 271<tunnel action="create" type="v6anyv4" proxy="no"> <client>  <address type="ipv4">218.219.149.234</address>  <keepalive interval="30">    <address type="ipv6">::</address>  </keepalive>  <router>   <prefix length="64"/>  </router> </client></tunnel>'
2011/12/28 17:04:30 I gogoc: RUDP packet 0, RTO 16.419081, sequence 0xf00000f4 timestamp 13061.
2011/12/28 17:04:30 I gogoc: Reply: RUDP packet 0, RTO 16.419081, sequence 0xf00000f3 timestamp 6620.
2011/12/28 17:04:30 I gogoc: Reply: RUDP packet 0, RTO 16.419081, sequence 0xf00000f3 timestamp 2616.
2011/12/28 17:04:30 I gogoc: Reply: RUDP packet 0, RTO 16.419081, sequence 0xf00000f3 timestamp 8622.
2011/12/28 17:04:30 I gogoc: Reply: RUDP packet 0, RTO 16.419081, sequence 0xf00000f3 timestamp 4618.
2011/12/28 17:04:30 I gogoc: Reply: RUDP packet 0, RTO 16.419081, sequence 0xf00000f3 timestamp 12624.
2011/12/28 17:04:30 I gogoc: Reply: RUDP packet 0, RTO 16.419081, sequence 0xf00000f4 timestamp 13061.
2011/12/28 17:04:30 I gogoc: Received: '200 Success<tunnel action="info" type="v6v4" lifetime="604800">  <server>    <address type="ipv4">116.197.146.63</address>    <address type="ipv6">2406:a000:f0ff:fffe:0000:0000:0000:476e</address>  </server>  <client>    <address type="ipv4">218.219.149.234</address>    <address type="ipv6">2406:a000:f0ff:fffe:0000:0000:0000:476f</address>    <address type="dn">soukaku.broker.freenet6.net</address>    <dns_server>      <address type="ipv6">2001:05c0:1000:0011:0000:0000:0000:0002</address>    </dns_server>    <router>      <prefix length="56">2406:a000:f008:1c00:0000:0000:0000:0000</prefix>    </router>    <keepalive interval="30">      <address type="ipv6">2406:a000:f0ff:fffe:0000:0000:0000:476e</address>    </keepalive>  </client></tunnel>'
2011/12/28 17:04:30 I gogoc: Processing server reply.
2011/12/28 17:04:30 I gogoc: Sending: 'Content-length: 35<tunnel action="accept"></tunnel>'
2011/12/28 17:04:30 I gogoc: RUDP packet 0, RTO 17.689686, sequence 0xf00000f5 timestamp 13211.
2011/12/28 17:04:30 I gogoc: Reply: RUDP packet 0, RTO 17.689686, sequence 0xf00000f5 timestamp 13211.
2011/12/28 17:04:30 I gogoc: Tunnel negotiation successful. Accepted offer.
2011/12/28 17:04:30 I gogoc: Checking for Linux IPv6 support...
2011/12/28 17:04:30 I gogoc: IPv6 support found.
2011/12/28 17:04:30 I gogoc: Waiting for setup script to complete.
2011/12/28 17:04:30 I gogoc: TSP_OPERATION=TSP_TUNNEL_CREATION
2011/12/28 17:04:30 I gogoc: TSP_VERBOSE=3
2011/12/28 17:04:30 I gogoc: TSP_HOME_DIR=/usr/share/gogoc
2011/12/28 17:04:30 I gogoc: TSP_TUNNEL_MODE=v6v4
2011/12/28 17:04:30 I gogoc: TSP_HOST_TYPE=router
2011/12/28 17:04:30 I gogoc: TSP_TUNNEL_INTERFACE=sit1
2011/12/28 17:04:30 I gogoc: TSP_HOME_INTERFACE=eth1
2011/12/28 17:04:30 I gogoc: TSP_CLIENT_ADDRESS_IPV4=218.219.149.234
2011/12/28 17:04:30 I gogoc: TSP_CLIENT_ADDRESS_IPV6=2406:a000:f0ff:fffe:0000:0000:0000:476f
2011/12/28 17:04:30 I gogoc: TSP_CLIENT_DNS_ADDRESS_IPV6=2001:05c0:1000:0011:0000:0000:0000:0002
2011/12/28 17:04:30 I gogoc: TSP_CLIENT_DNS_NAME=soukaku.broker.freenet6.net
2011/12/28 17:04:30 I gogoc: TSP_SERVER_ADDRESS_IPV4=116.197.146.63
2011/12/28 17:04:30 I gogoc: TSP_SERVER_ADDRESS_IPV6=2406:a000:f0ff:fffe:0000:0000:0000:476e
2011/12/28 17:04:30 I gogoc: TSP_TUNNEL_PREFIXLEN=128
2011/12/28 17:04:30 I gogoc: TSP_PREFIX=2406:a000:f008:1c00
2011/12/28 17:04:30 I gogoc: TSP_PREFIXLEN=56
2011/12/28 17:04:30 I gogoc: Executing interface configuration script: /bin/sh "/usr/share/gogoc/template/linux.sh".
2011/12/28 17:04:31 I gogoc: --- Start of configuration script. ---
2011/12/28 17:04:31 I gogoc: Script:  linux.sh
2011/12/28 17:04:31 I gogoc: sit1 setup
2011/12/28 17:04:31 I gogoc: Setting up link to 116.197.146.63
2011/12/28 17:04:31 I gogoc: /sbin/ip tunnel del sit1
2011/12/28 17:04:31 I gogoc: sleep 1
2011/12/28 17:04:31 I gogoc: /sbin/ip tunnel add sit1 mode sit ttl 64 remote 116.197.146.63
2011/12/28 17:04:31 I gogoc: /sbin/ifconfig sit1 up
2011/12/28 17:04:31 I gogoc: This host is: 2406:a000:f0ff:fffe:0000:0000:0000:476f/128
2011/12/28 17:04:31 I gogoc: /sbin/ifconfig sit1 add 2406:a000:f0ff:fffe:0000:0000:0000:476f/128
2011/12/28 17:04:31 I gogoc: /sbin/ifconfig sit1 mtu 1280
2011/12/28 17:04:31 I gogoc: Adding default route
2011/12/28 17:04:31 I gogoc: /sbin/route -A inet6 del ::/0
2011/12/28 17:04:31 I gogoc: /sbin/route -A inet6 del 2000::/3
2011/12/28 17:04:31 I gogoc: /sbin/route -A inet6 add ::/0 dev sit1
2011/12/28 17:04:31 I gogoc: /sbin/route -A inet6 add 2000::/3 dev sit1
2011/12/28 17:04:31 I gogoc: Adding DNS server
2011/12/28 17:04:31 I gogoc: NOTE: Adjust template script to perform actions
2011/12/28 17:04:31 I gogoc: Router configuration
2011/12/28 17:04:31 I gogoc: /sbin/sysctl -w net.ipv6.conf.all.forwarding=1
2011/12/28 17:04:31 I gogoc: net.ipv6.conf.all.forwarding = 1
2011/12/28 17:04:31 I gogoc: /sbin/route -A inet6 add 2406:a000:f008:1c00::/56 dev lo
2011/12/28 17:04:31 I gogoc: Adding prefix to eth1
2011/12/28 17:04:31 I gogoc: /sbin/ifconfig eth1 add 2406:a000:f008:1c00::1/64
2011/12/28 17:04:31 I gogoc: Stopping radvd: No /usr/sbin/radvd found running; none killed.
2011/12/28 17:04:31 I gogoc: radvd.
2011/12/28 17:04:31 I gogoc: killing /var/run/gogoc/gogoc-rtadvd.conf
2011/12/28 17:04:31 I gogoc: 
2011/12/28 17:04:31 I gogoc: Starting radvd: /usr/sbin/radvd -u radvd -C /var/run/gogoc/gogoc-rtadvd.conf
2011/12/28 17:04:31 I gogoc: /usr/sbin/radvd -u radvd -p /var/run/radvd/radvd.pid -C /var/run/gogoc/gogoc-rtadvd.conf
2011/12/28 17:04:31 I gogoc: --- End of configuration script. ---
2011/12/28 17:04:31 I gogoc: Interface configuration script completed successfully.
2011/12/28 17:04:31 I gogoc: The host type is 'router'.
2011/12/28 17:04:31 I gogoc: The tunnel type is v6v4.
2011/12/28 17:04:31 I gogoc: Client proxying is disabled.
2011/12/28 17:04:31 I gogoc: Your IPv6 address is 2406:a000:f0ff:fffe:0000:0000:0000:476f.
2011/12/28 17:04:31 I gogoc: Your IPv6 prefix is 2406:a000:f008:1c00:0000:0000:0000:0000/56.
2011/12/28 17:04:31 I gogoc: Your IPv6 DNS address is 2001:05c0:1000:0011:0000:0000:0000:0002.
2011/12/28 17:04:31 I gogoc: Keepalive initialized with peer 2406:a000:f0ff:fffe:0000:0000:0000:476e. Interval=30000ms. Timeout=5000ms. General timeout at 3 consecutive timeouts.

認証が行われて、トンネルの生成、IPv6アドレスの割当とsit1の設定、radvdの再起動によるeth1側へのIPv6アドレスの広告が行われる様子が。
これで接続できたようなので、サーバが起動したときにもちゃんとトンネルが生成されるように/etc/rc.local

/usr/sbin/gogoc -f /etc/gogoc/gogoc.conf

書き加えておいた。(まだ、試してないけど。)

ログを良く見てみると、匿名接続のようにv4のグローバルアドレスから自動生成されたものでは無くなってるし、eth1用にprefixが/64のv6アドレスが割り当てられててくれるので、個人で使う分には十分すぎるほどの数のアドレスが割り当たっているという状況。
2日の早朝にトンネルが切断されてたのが気にはなるけど、それ以外は特に問題はないかな〜。(といっても、使い始めて数日でしかないわけですが。)

しばらく、この状態でIPv6も使える生活を楽しんでみます。

]]> gogoNETとIPv6トンネル接続 - Soukaku's HENA-CHOKO Blog tag:www.downtown.jp,2011:/~soukaku//3.255 2011-12-24T04:28:26Z 2011-12-24T04:37:59Z 6to4以外にも、IPv6トンネリング接続が出来る所があるので、そっちと接続して... Soukaku 6to4以外にも、IPv6トンネリング接続が出来る所があるので、そっちと接続してみる。
gogoNETというトンネル接続サービスがフリーで使えるのと、Debianだとそことの接続用クライアントがgogocというパッケージで存在しているので、とっても簡単に接続出来てしまうのですな。(v4のグローバルIPは必要なんだけど。)
インストール自体は、"aptitude install gogoc"一発で終了。

# aptitude install gogoc
以下の新規パッケージがインストールされます:
  gogoc 
更新: 0 個、新規インストール: 1 個、削除: 0 個、保留: 0 個。
105 kB のアーカイブを取得する必要があります。展開後に 422 kB のディスク領域が新たに消費されます。
取得: 1 http://cdn.debian.or.jp/debian/ sid/main gogoc amd64 1:1.2-4 [105 kB]
Fetched 105 kB in 0秒 (286 kB/s)
Selecting previously unselected package gogoc.
(データベースを読み込んでいます ... 現在 84168 個のファイルとディレクトリがインストールされています。)
(.../gogoc_1%3a1.2-4_amd64.deb から) gogoc を展開しています...
man-db のトリガを処理しています ...
gogoc (1:1.2-4) を設定しています ...
]]> インストールが終わった段階でgogocが起動しているので、トンネルが生成できていれば、ifconfigをしたときに

sit1      Link encap:IPv6-in-IPv4  
          inet6 addr: fe80::dadb:95ec/64 Scope:Link
          inet6 addr: fe80::dadb:95ea/64 Scope:Link
          inet6 addr: 2001:c08:3700:ffff:8000:0:dadb:95ea/128 Scope:Global
          inet6 addr: fe80::dadb:95ed/64 Scope:Link
          inet6 addr: fe80::ac10:fe/64 Scope:Link
          inet6 addr: fe80::dadb:95eb/64 Scope:Link
          UP POINTOPOINT RUNNING NOARP  MTU:1280  Metric:1
          RX packets:262899 errors:0 dropped:0 overruns:0 frame:0
          TX packets:154367 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:320858769 (305.9 MiB)  TX bytes:14050092 (13.3 MiB)

と、いう表示があれば接続は正常。
#"sit1"かどうかは、環境によって違うと思う。

あとは、ping6で疎通があるか

# ping6 -c 5 www.kame.net
PING www.kame.net(2001:200:dff:fff1:216:3eff:feb1:44d7) 56 data bytes
64 bytes from 2001:200:dff:fff1:216:3eff:feb1:44d7: icmp_seq=1 ttl=55 time=105 ms
64 bytes from 2001:200:dff:fff1:216:3eff:feb1:44d7: icmp_seq=2 ttl=55 time=93.3 ms
64 bytes from 2001:200:dff:fff1:216:3eff:feb1:44d7: icmp_seq=3 ttl=55 time=91.6 ms
64 bytes from 2001:200:dff:fff1:216:3eff:feb1:44d7: icmp_seq=4 ttl=55 time=90.3 ms
64 bytes from 2001:200:dff:fff1:216:3eff:feb1:44d7: icmp_seq=5 ttl=55 time=98.4 ms

--- www.kame.net ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 4006ms
rtt min/avg/max/mdev = 90.345/95.816/105.242/5.463 ms

とか、traceroute6を実行して相手までの経路が見れるかを確認。

# traceroute6 www.kame.net
traceroute to www.kame.net (2001:200:dff:fff1:216:3eff:feb1:44d7) from 2001:c08:3700:ffff:8000:0:dadb:95ea, port 33434, from port 44388, 30 hops max, 60 bytes packets
 1  2001:c08:3700:ffff:8000:1:dadb:95ea (2001:c08:3700:ffff:8000:1:dadb:95ea)  42.241 ms  49.954 ms  49.828 ms 
 2  2001:c08:7f:2::175:1 (2001:c08:7f:2::175:1)  49.989 ms  49.877 ms  42.704 ms 
 3  2001:c08:7f::26 (2001:c08:7f::26)  59.849 ms  42.751 ms  47.035 ms 
 4  2001:c08:7f::21 (2001:c08:7f::21)  72.488 ms  76.998 ms  72.928 ms 
 5  2001:200:e000:10::7660:1 (2001:200:e000:10::7660:1)  76.941 ms  72.961 ms  77.025 ms 
 6  tyo-t1600-xe4-0-1-36.jp.apan.net (2001:200:e000:36::1600)  72.954 ms  77.061 ms  76.483 ms 
 7  osa-crs1-te5-0-0-1374.jp.apan.net (2001:200:e000:1374::c1b)  86.882 ms  86.504 ms  83.799 ms 
 8  wide-bk-tpr6.jp.apan.net (2001:200:e000:1111::2500:1)  86.448 ms  83.781 ms  87.450 ms 
 9  cisco2.notemachi.wide.ad.jp (2001:200:0:6006::1)  83.690 ms  87.426 ms  83.255 ms 
10  2001:200:133::8e (2001:200:133::8e)  87.360 ms  83.285 ms  83.074 ms 
11  ve44.foundry6.otemachi.wide.ad.jp (2001:200:0:10::141)  83.283 ms  82.987 ms  88.082 ms 
12  ve42.foundry4.nezu.wide.ad.jp (2001:200:0:11::66)  83.052 ms  88.117 ms  83.432 ms 
13  cloud-net1.wide.ad.jp (2001:200:0:1c0a:218:8bff:fe43:d1d0)  88.116 ms  83.338 ms  83.240 ms 
14  2001:200:dff:fff1:216:3eff:feb1:44d7 (2001:200:dff:fff1:216:3eff:feb1:44d7)  93.198 ms  93.166 ms  105.483 ms

ちゃんとIPv6アドレスが割り当てられているかどうかは、いつもどおりhttp://test-ipv6.com/にアクセスにアクセスしてみればOK。

gogoNET経由でのテスト

つか、6to4のときと微妙に結果が違う...。

今のところ、踊るカメや踊るひろゆきも見れるし、6to4の時には見ることの出来なかったnifty.comやdream.jp以下も見れるようにはなったので、当面このままかな〜。
gogoNETへの接続はインストールしたママの状態だと、匿名での接続なのだけどアカウントを取得してそのアカウントを使って接続するようにすれば

The prefix length assigned to configured tunnels is 128 bits (/128). Anonymous tunnels are assigned sequentially from the pool 2001:5c0:1000:a:/64 and authenticated tunnels are assigned from 2001:5c0:1000:b::/64.

[From Freenet6 Tunnelbroker - gogoNET]

/64で接続できるようなので、これも追々試してみるということで。

]]> クリスマスパーティーのお知らせ - ECCジュニア亀戸二丁目教室 tag:www.downtown.jp,2011:/ECC-J-Kameido//6.253 2011-12-10T12:49:54Z 2012-01-04T11:04:17Z 来る12月17日(土)、12月18日(日)の二日間、亀戸二丁目教室では、クリス... Soukaku 来る12月17日(土)、12月18日(日)の二日間、亀戸二丁目教室では、クリスマスパーティーを開催します。
小さなお子様から保護者の皆様まで楽しめるよう、様々なアクティビティを用意致しました。どうぞお気軽にお越しください。
当日の飛び入り参加も大歓迎です。

開催日時:
12月17日 土曜日 13:30~、17:0015:00~
12月18日 日曜日 13:30~、17:0015:00~
場所:亀戸二丁目町内会館 3F(江東区亀戸2-12-6)
参加費:無料
問合せ先:03-6912-2799(高田),classroom@downtown.jp

※参加に関する問い合わせは、お気軽に当教室までどうぞ。
]]> 所在地 - ECCジュニア亀戸二丁目教室 tag:www.downtown.jp,2011:/ECC-J-Kameido//6.250 2011-12-10T12:01:00Z 2011-12-10T12:30:37Z JR亀戸駅北口から、徒歩で約5分です。 大きな地図で見る 住所:東京都江東区亀戸... Soukaku JR亀戸駅北口から、徒歩で約5分です。


大きな地図で見る

住所:東京都江東区亀戸二丁目 亀戸二丁目町会会館内

連絡先:03-6912-2799

]]> マウスを新調 - Soukaku's HENA-CHOKO Blog tag:www.downtown.jp,2011:/~soukaku//3.247 2011-12-03T14:42:48Z 2011-12-03T14:48:16Z マウスの調子が悪かったので、新調した。何しろ、左ボタンクリックが効きにくくなる... Soukaku

マウスの調子が悪かったので、新調した。何しろ、左ボタンクリックが効きにくくなる時があって、それが操作上のストレスになってたのよね〜。

で、チョイスしたのは、LogicoolのM510
会社のも含めて、このところキーボードとマウスは、Logicoolを使い続けてるなぁ。

ホントは、M705rにしようかなぁ、とも思ったのだけど、高速スクロールホイールを使う場面も少ないだろうし、自分の手の大きさから考えると、ちょっとサイズが小さめなんだよね。
今まで使っていたのは、MX600というキーボードとのセットになっていたやつで、これとほぼ同じデザインということだったら、MX620という選択肢もあったのだけど、結局お値段お手頃なM510にした次第。
#アキヨドの店頭価格<amazon、ってのには買ってから気が付きましたけど。

MX600と比べると、ちょっと小さく軽くなったかな、というぐらいで、2日ほど使っていたら、すっかり感覚的には慣れました。
やっぱり、ちゃんとクリックが効くってってスバラシイ。

]]> AQUOS ネットチューナー を借りてたんだが - Soukaku's HENA-CHOKO Blog tag:www.downtown.jp,2011:/~soukaku//3.246 2011-11-24T14:41:51Z 2011-11-24T14:53:42Z ネットチューナー AN-IP100を借りていたので、ちょっとレビューというか感... Soukaku

ネットチューナー AN-IP100を借りていたので、ちょっとレビューというか感想なぞ。

テレビは相変わらずブラウン管、マンションの共聴設備のデジアナ変換があるので、地デジ対応は「まだ、いいや」的な我が家。
結局、借りたのはいいけど「テレビ番組自体を見る」という事自体が、日々の生活の中で優先順位がとっても低いため、ちゃんと使ってみてない、というのが本当のところだったりします。我が家のテレビは「受像機」としての役割はほとんどなく、「DVDを見るためのモニタ」としての役割がもっとも重要ということが、今回ネットチューナー借りたことでより明確になってしまったという...。
小学校低学年の子供であったらフツーにハマるであろう戦隊物やプリキュアすら、うちの子供達は見てないので、ホントに決まった時間にテレビを見るという習慣がないに等しいよなぁ。

で、AN-IP100ですが、セットアップ自体は難しくないし、扱いやすいとは思います。
画質に関しては、今使ってるテレビの画質に左右されてしまうので、あまり語るべき点はないんですけどね。

地デジ見たいけど、今使ってるテレビに愛着があるから、テレビ自体の買い替えまではちょっと、という場合は有力な候補にはなるでしょうね。

我が家がテレビを見ない一番の理由は、「見たい番組がない」ってことなんだよな。地デジに移行したからといって、テレビが面白くなるわけじゃないしねぇ...。

]]>

このレビューで使用されている商品はWillVii株式会社が運営するレビューサイト「みんぽす」 が無償で貸与しています。本レビュー掲載は無報酬です。また、WillViiは掲載内容に一切関与していません。(本情報開示と事実誤認時の修正を除く)レビュー商品無償貸し出しサービス 「モノフェローズ」に関する詳細はこちら
(WillVii株式会社みんぽす運営事務局)

]]> 内部からのアクセスもIPv6化(の続き) - Soukaku's HENA-CHOKO Blog tag:www.downtown.jp,2011:/~soukaku//3.245 2011-11-23T13:46:08Z 2011-11-23T14:07:39Z 6to4による接続とはいえ、IPv6ネットワークに繋がったのだから、いろろと試し... Soukaku 6to4による接続とはいえ、IPv6ネットワークに繋がったのだから、いろろと試した見たのだけど

まぁ、IPv6アドレス直接指定や、IPv6オンリーのサイト(ipv6.sony.jpとか)が見れているので、問題はなさそうなんだけど、もう少し色々と調べてみましょうかね。

[From 内部からのアクセスもIPv6化 | Network - Soukaku's HENA-CHOKO Blog]

この状況のままでは、もったいないので、いろいろ試してみた。

Proxyを経由させてみる

仕事の関係で、Squid 3.1系を使えばIPv6サイトへのアクセス時にコンテンツキャッシュサーバとして使えるとのが解っていたんで、まずそれ経由でどうなるかを試してみた。
Squidは、IPv6ルータとして動作しているLinuxサーバで動かす。ディストリビューションによってインストールされるバージョンに違いがあるとは思うのだけど、少なくともDebianのsidでインストールされるSquid(3.1.16)は、IPv6がenableな状態でビルドされているので、何も考えずにインストールすれば、

]]> nexus01:~# lsof -i:3128 COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME squid3 3218 proxy 11u IPv6 33805 0t0 TCP *:3128 (LISTEN)

という状態で起動するので、あとはクライアント側からのアクセスがIPv6アドレスであっても受け付けるように、

acl localnet src 2002:dadb:95ea:1000::/64

というACLを1行追加して、Squidの再起動をすればOK。

あとはMacのほうで、プロキシサーバとして、IPv6ルータとして起動しているLinuxを指定してあげれば、準備は完了。

Webプロキシの設定

で、この状態で前のエントリーでも接続確認に使ったhttp://test-ipv6.jp/にアクセスしてみると

Proxy経由でのアクセステスト

問題なくアクセスできる。
結果を見てもプロキシ経由であることが明記されているので、Squidとしても問題はない模様。

他のサイトも見れるかか確認するために、IPv6で接続性の確認出来るサイトがまとめられているページにあるサイトへのアクセスをしてみると、ここに挙げられているサイトの幾つかに対してはうまくアクセスができない...。
ネギを振るはちゅねは見れるけど、踊るカメ踊るひろゆきが見れなかったり、時間はかかるけどIPv6経由でアクセス出来ていることがわかるサイトがあったりと、どこが問題なのかはちょっと切り分けできていない状況。squid側ではIPv6に関するパラメータは限られているので、あまり設定的にいじりようが無いので、手詰まり感が。

しばらく、このまま動かしてみて様子をみることにしてみますかね...。

]]> 内部からのアクセスもIPv6化 - Soukaku's HENA-CHOKO Blog tag:www.downtown.jp,2011:/~soukaku//3.244 2011-11-20T14:25:53Z 2011-11-21T11:46:35Z 6to4によるトンネル接続とはいえ、IPv6でのアクセスも出来るようになったので... Soukaku 6to4によるトンネル接続とはいえ、IPv6でのアクセスも出来るようになったので、内部にあるクライアントからのアクセスもIPv6で行けるように設定をしてみたので、メモ的エントリー。

radvdでv6アドレスを自動的に割り当てる

まずは、LinuxサーバをIPv6ルータ化するために、radvdをインストール。

# aptitude install radvd
The following NEW packages will be installed:
  radvd 
0 packages upgraded, 1 newly installed, 0 to remove and 1 not upgraded.
Need to get 0 B/76.8 kB of archives. After unpacking 193 kB will be used.
Selecting previously unselected package radvd.
(Reading database ... 82898 files and directories currently installed.)
Unpacking radvd (from .../radvd_1%3a1.8-1.2_amd64.deb) ...
Processing triggers for man-db ...
Setting up radvd (1:1.8-1.2) ...
dpkg-statoverride: warning: --update given but /var/run/radvd does not exist
Starting radvd: 
* /etc/radvd.conf does not exist or is empty.
* See /usr/share/doc/radvd/README.Debian
* radvd will *not* be started.
                                         
#
]]> 出ているメッセージを見ると分かる通り、インストール直後は設定ファイルである"/etc/radvd.conf"が無いので、radvdは起動しません。
あと、"See /usr/share/doc/radvd/README.Debian"というメッセージがあるので、読んでみると

Furthermore, radvd needs IPv6 forwarding enabled; this can be set by
uncommenting the following line to /etc/sysctl.conf:

,----
| net.ipv6.conf.default.forwarding=1
`----

と書いてあるので、"/etc/sysctl.conf"を変更する必要があるのだけど、ウチの場合は

  diff -u /usr/share/doc/procps/examples/sysctl.conf /etc/sysctl.conf
--- /usr/share/doc/procps/examples/sysctl.conf	2010-02-25 08:20:09.000000000 +0900
+++ /etc/sysctl.conf	2011-11-20 21:05:20.102711448 +0900
@@ -25,12 +25,12 @@
 #net.ipv4.tcp_syncookies=1
 
 # Uncomment the next line to enable packet forwarding for IPv4
-#net.ipv4.ip_forward=1
+net.ipv4.ip_forward=1
 
 # Uncomment the next line to enable packet forwarding for IPv6
 #  Enabling this option disables Stateless Address Autoconfiguration
 #  based on Router Advertisements for this host
-#net.ipv6.conf.all.forwarding=1
+net.ipv6.conf.all.forwarding=1
 
 
 ###################################################################
@@ -42,7 +42,7 @@
 #
 # Do not accept ICMP redirects (prevent MITM attacks)
 #net.ipv4.conf.all.accept_redirects = 0
-#net.ipv6.conf.all.accept_redirects = 0
+net.ipv6.conf.all.accept_redirects = 0
 # _or_
 # Accept ICMP redirects only for gateways listed in our default
 # gateway list (enabled by default)
@@ -58,3 +58,6 @@
 # Log Martian Packets
 #net.ipv4.conf.all.log_martians = 1
 #
+
+net.ipv6.conf.all.accept_ra = 0
+net.ipv6.conf.all.autoconf = 0

のように変更したあとに、sysctlコマンドで変更した内容を反映。

# sysctl -p /etc/sysctl.conf
net.ipv4.ip_forward = 1
net.ipv6.conf.all.forwarding = 1
net.ipv6.conf.all.accept_redirects = 0
net.ipv6.conf.all.accept_ra = 0
net.ipv6.conf.all.autoconf = 0

"/etc/radvd.conf"を、次のように書いたら、"/etc/init.d/radvd start"。

interface eth1
{
	AdvSendAdvert on;
	prefix 2002:dadb:95ea:1000::/64
	{
		AdvOnLink on;
		AdvAutonomous on;
	};
};

クライアント側の確認

あとは、クライアント側のMac OS Xで"IPv6の構成"を自動にして、IPv6アドレスが割り当てられれば、OK。

システム環境設定 - ネットワーク

この状態でhttp://test-ipv6.jpにアクセスして、下のように見えれば、外向きのアクセスでもIPv6アドレスが使われるはずなのだけど、

http://test-ipv6.jp/ でテスト

どうもLionでのDNSの名前解決の順序がA→AAAAになっているらしく、

注意: あなたのブラウザは IPv6 よりも IPv4 を優先的するようになっています。将来、これは、あなたの場所を推測するサイトの正確性に影響するかもしれません。

という記述が...。
VirtualBoxの方に入れてあるWindows Web Server 2008R2でも同じ結果になるから、どっかで根本的に設定を変える必要があるみたいだなぁ...。

ということで、今のところここまで。
まぁ、IPv6アドレス直接指定や、IPv6オンリーのサイト(ipv6.sony.jpとか)が見れているので、問題はなさそうなんだけど、もう少し色々と調べてみましょうかね。

]]> 突然なんだけど、繋がった6to4接続 - Soukaku's HENA-CHOKO Blog tag:www.downtown.jp,2011:/~soukaku//3.243 2011-11-18T12:23:37Z 2011-11-18T12:30:36Z 以前、 ここまで見ると、一見うまく出来ているようには見えるのだけど、www.ka... Soukaku 以前、

ここまで見ると、一見うまく出来ているようには見えるのだけど、www.kame.netへの経路を確認しようとすると、

[From うまくいかない6to4接続 | Network - Soukaku's HENA-CHOKO Blog]

てな感じで、失敗していた6to4接続、さくらのVPS側の設定内容が残ったままになってたのが幸いだったのか、うまくつながっているのに最近気がついた。(w
自宅のサーバも大丈夫かな〜、と思って改めて設定してみたら、あっさりOK。
1月にやったときは全然うまく行かなかったのにな〜。

]]> ということで、今は

soukaku@nexus01:~$ ping6 -c 5 www.iij.ad.jp
PING www.iij.ad.jp(2001:240:bb42:b000::1:80) 56 data bytes
64 bytes from 2001:240:bb42:b000::1:80: icmp_seq=1 ttl=58 time=14.9 ms
64 bytes from 2001:240:bb42:b000::1:80: icmp_seq=2 ttl=58 time=13.8 ms
64 bytes from 2001:240:bb42:b000::1:80: icmp_seq=3 ttl=58 time=12.3 ms
64 bytes from 2001:240:bb42:b000::1:80: icmp_seq=4 ttl=58 time=10.4 ms
64 bytes from 2001:240:bb42:b000::1:80: icmp_seq=5 ttl=58 time=18.7 ms

--- www.iij.ad.jp ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 4006ms
rtt min/avg/max/mdev = 10.405/14.060/18.703/2.779 ms

とか、

soukaku@www21423u:~$ netstat -nt
稼働中のインターネット接続 (w/oサーバ)
Proto 受信-Q 送信-Q 内部アドレス            外部アドレス            状態       
tcp6       0      0 49.212.5.217:80         218.219.149.234:54039   ESTABLISHED
tcp6       0      0 49.212.5.217:80         218.219.149.234:44181   ESTABLISHED
tcp6       0    240 2002:31d4:5d9::1:22     2002:dadb:95ea::1:48710 ESTABLISHED
tcp6       0      0 49.212.5.217:80         218.219.149.234:52210   ESTABLISHED
tcp6       0      0 49.212.5.217:80         218.219.149.234:34687   ESTABLISHED
tcp6       0      0 49.212.5.217:80         218.219.149.234:46235   ESTABLISHED
tcp6       0      0 49.212.5.217:80         218.219.149.234:43657   ESTABLISHED

という感じで、必要最低限のIPv6でのアクセスは出来るようになりました。
Apacheのログを見ても、極少数だけど、IPv6アドレスを持つホストからのアクセスあったログが残っていたりするので、ひと通り接続に関しては問題がなさそう。

あとは、内部のMacやPCからIPv6なサイトに正しくアクセス出来るようにしないといけないなぁ〜、ということで色々情報収集中です。

]]> 明朗会計って感じがする、さくらのクラウド - Soukaku's HENA-CHOKO Blog tag:www.downtown.jp,2011:/~soukaku//3.242 2011-11-07T15:04:42Z 2011-11-07T15:06:22Z 今晩、発表されたんですねぇ〜、さくらのクラウドのサービス料金。 とりあえず、速報... Soukaku 今晩、発表されたんですねぇ〜、さくらのクラウドのサービス料金。

とりあえず、速報的にはココを見てもらえばいいとして、やっぱり安いというか、分かりやすい体系になってるなぁ、という印象。
データセンタに1/4ラック借りるぐらいの規模で何かやるんだったら、相当コストダウン出来るよなぁ…。

追々情報が出てくるだろうから、細かいことはそれを見ながら考えるとして、会社の公開サーバ、まじめに移行してもいいと思う。けど、いろいろ微妙なんだよなぁ…。
#イカン、コレ以上は愚痴になる…。

]]> VPSでDropboxを使うなら、LAN Syncを止めよう! - Soukaku's HENA-CHOKO Blog tag:www.downtown.jp,2011:/~soukaku//3.241 2011-10-23T11:37:37Z 2011-10-23T11:46:03Z 「Dropboxからの17500/UDPがウゼー」と言っているだけでは、片手落ち... Soukaku Dropboxからの17500/UDPがウゼー」と言っているだけでは、片手落ちだと思ったので、LAN Syncを止める方法も、エントリーしておく。

CUI版のDropboxのインストールは、

あたりを参考にすれば、問題なく出来るはず。(このエントリーの本題じゃないのでリンクだけ紹介。)

LAN Syncが有効だと...

同じネットワーク上の別サーバでtcpdumpを動かしてport17500へのパケットを観察しつつ、インストールしたDropboxを起動してみると・・・。

nexus01:~# tcpdump -i any -s 1600 port 17500
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on any, link-type LINUX_SLL (Linux cooked), capture size 1600 bytes
19:22:56.441745 IP dc207.local.downtown.jp.17500 > 255.255.255.255.17500: UDP, length 121
19:22:56.441773 IP dc207.local.downtown.jp.17500 > 172.16.0.255.17500: UDP, length 121
19:23:04.451670 IP dc207.local.downtown.jp.17500 > 255.255.255.255.17500: UDP, length 121
19:23:04.451694 IP dc207.local.downtown.jp.17500 > 172.16.0.255.17500: UDP, length 121

という感じで、10秒おきぐらいに、ブロードキャストに向かってパケットが飛んでくるので、LAN Syncはデフォルトで有効になっているのが判ると思う。
まぁ、起動後5分ぐらいでパケットの送出は30秒間隔になるみたいだけど、やっぱり数としては多いなぁ、というのが感想。

]]> このエントリーを書くためにCLI用のDropboxのインストール手順や、起動スクリプトを見ていて、ユーザごとにdoropboxを起動させるんだ〜、と思ったので試しに同一サーバ上のユーザ二人がDropboxを使っている形にしてみたら、案の定

nexus01:~# tcpdump -i any -s 1600 port 17500
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on any, link-type LINUX_SLL (Linux cooked), capture size 1600 bytes
19:39:07.147542 IP dc207.local.downtown.jp.17500 > 255.255.255.255.17500: UDP, length 121
19:39:07.147580 IP dc207.local.downtown.jp.17500 > 172.16.0.255.17500: UDP, length 121
19:39:07.418081 IP dc207.local.downtown.jp.17500 > 255.255.255.255.17500: UDP, length 121
19:39:07.418104 IP dc207.local.downtown.jp.17500 > 172.16.0.255.17500: UDP, length 121
19:39:13.318008 IP dc207.local.downtown.jp.17500 > 255.255.255.255.17500: UDP, length 121
19:39:13.319428 IP dc207.local.downtown.jp.17500 > 172.16.0.255.17500: UDP, length 121
19:39:13.467468 IP dc207.local.downtown.jp.17500 > 255.255.255.255.17500: UDP, length 121
19:39:13.467484 IP dc207.local.downtown.jp.17500 > 172.16.0.255.17500: UDP, length 121

倍飛んでる...。orz
同じサーバ上でDropboxを使っているユーザがいればいるほど、送出されるパケット数は増えていく、というわけだ。

LAN Syncが有効なDropboxが同じマシン内で複数稼動している状態だと、こんな感じでポートが使われてるのも、確認できると思う。
#これはDropbox側のアカウントに同じものを使って試した結果。おそらく別ユーザでもユーザ間の共有が設定されていれば、こうなるんじゃないかなぁ...。

root@dropbox:~# lsof -i:17500
COMMAND  PID    USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
dropbox 4347    root   10u  IPv4  10683      0t0  TCP 172.16.0.207:17500->172.16.0.207:35863 (ESTABLISHED)
dropbox 4347    root   12u  IPv4  10706      0t0  TCP 172.16.0.207:17500->172.16.0.207:35867 (ESTABLISHED)
dropbox 4347    root   13u  IPv4  10618      0t0  UDP *:17500 
dropbox 4347    root   16u  IPv4  10622      0t0  TCP *:17500 (LISTEN)
dropbox 4350 dropbox   10u  IPv4  10682      0t0  TCP 172.16.0.207:35863->172.16.0.207:17500 (ESTABLISHED)
dropbox 4350 dropbox   11u  IPv4  10705      0t0  TCP 172.16.0.207:35867->172.16.0.207:17500 (ESTABLISHED)
dropbox 4350 dropbox   13u  IPv4  10629      0t0  UDP *:17500

ブロードキャストパケットを止める

DropboxのLAN Syncの設定

で、やっと本題。

Mac OS XやWindows版のクライアントでは、設定中に「LAN 同期を有効にする」という項目があるので、このチェックボックスのチェックを外せば、LAN Syncを使わないように出来る。
CLI版でコレに相当する設定をするには、Dropbox自身が用意しているスクリプトを使えばOK。

このページから、適当な場所に"dropbox_set_lansync.py"をダウンロードしてきて、

root@dropbox:~# python2.7 dropbox_set_lansync.py off

と実行した後に、必ずDropboxを再起動。これで、LAN Syncが無効になります。
Dropboxの設定はユーザごとに持っている(~/.dropbox/の下に格納されている)ので、同じマシン上で複数ユーザがDropboxを起動している場合は、ユーザごとに"dropbox_set_lansync.py off"を実行して、それぞれ再起動することを、お忘れなく。

これで、同じVPSサービスの同じネットワークセグメントにいるユーザに迷惑をかけずにDropboxが使えるようになります。
心当たりのある方は、せひとも設定をしていただきたいと思う次第。

]]> 設定覚え書き:Postfixともろもろ(2011年版) - Soukaku's HENA-CHOKO Blog tag:www.downtown.jp,2011:/~soukaku//3.240 2011-09-19T05:40:05Z 2011-09-19T05:46:31Z むか〜し、書いておいたPostfixとその周辺の設定に関するエントリーが、ずいぶ... Soukaku むか〜し、書いておいたPostfixとその周辺の設定に関するエントリーが、ずいぶんとアクセスがあるので、改めて現在の設定状態を書きだしてみる。

以前書いておいたSMTPサーバ関連の設定の覚え書きから、かなり内容が変わっているんで、新しく残しておきます。

[From 設定覚え書き:Postfix編 | Linux - Soukaku's HENA-CHOKO Blog]

このエントリー、日付てみると7年も前なのに、アクセスはなぜか一番多いんだよねぇ。不思議不思議。
まぁ、SMTPサーバなんて一度安定して動いてしまったら、余程の事ない限りは設定弄ることないんで、

postfix + amavisd-new + clamav + spamassassin

という基本的な構成は変わらずに、

postgrey
postfix-policyd-spf-perl
dkim-filter

を組み合わせているのが、現状の構成。

]]> インストールされてるパッケージ類

とりあえず、抜き出すとこんな感じ。
dpkgなりaptitudeでの依存関係の解消が行われるので、実際にはもう少し関連するパッケージは多いです。

# dpkg -l postfix* amavis *clam* *spam* dkim* postgrey | grep ^ii
ii  amavisd-milter                  1.5.0-4                   amavisd-new interface for milter-capable MTAs
ii  amavisd-milter-dbg              1.5.0-4                   amavisd-new interface for milter-capable MTAs - debugging symbols
ii  amavisd-new                     1:2.6.4-4                 Interface between MTA and virus scanner/content filters
ii  clamav                          0.97.2+dfsg-1             anti-virus utility for Unix - command-line interface
ii  clamav-base                     0.97.2+dfsg-1             anti-virus utility for Unix - base package
ii  clamav-daemon                   0.97.2+dfsg-1             anti-virus utility for Unix - scanner daemon
ii  clamav-dbg                      0.97.2+dfsg-1             debug symbols for ClamAV
ii  clamav-docs                     0.97.2+dfsg-1             anti-virus utility for Unix - documentation
ii  clamav-freshclam                0.97.2+dfsg-1             anti-virus utility for Unix - virus database update utility
ii  clamav-getfiles                 2.0-6                     Update script for clamav
ii  clamav-testfiles                0.97.2+dfsg-1             anti-virus utility for Unix - test files
ii  clamav-unofficial-sigs          3.7.1-1                   update script for 3rd-party clamav signatures
ii  dkim-filter                     2.8.2.dfsg-1+b1           DomainKeys Identified Mail (DKIM) Milter implementation
ii  libapache2-mod-spamhaus         0.7-1                     Apache DNSBL module that blocks listed IP addresses
ii  libclamav6                      0.97.2+dfsg-1             anti-virus utility for Unix - library
ii  postfix                         2.8.4-1                   High-performance mail transport agent
ii  postfix-dev                     2.8.4-1                   Loadable modules development environment for Postfix
ii  postfix-doc                     2.8.4-1                   Documentation for Postfix
ii  postfix-pcre                    2.8.4-1                   PCRE map support for Postfix
ii  postfix-policyd-spf-perl        2.007-2                   Simple Postfix policy server for RFC 4408 SPF checking
ii  postgrey                        1.34-1                    greylisting implementation for Postfix
ii  spamassassin                    3.3.2-2                   Perl-based spam filter using text analysis
ii  spamc                           3.3.2-2                   Client for SpamAssassin spam filtering daemon

postfix

ポイントとなるところだけ、抜き出し。
基本的な設定に関しては、ググればいくらでも見つかるので、割愛。

まず、main.cf

"smtpd_client_restrictions"でクライアントからのSMTP接続に関する設定を行う。
"reject_rbl_client bl.spamcop.net"でRBLチェックにspamcopを指定。

smtpd_client_restrictions =
    permit_mynetworks
    permit_mx_backup
    reject_unauth_pipelining
    reject_rbl_client bl.spamcop.net
    permit

"smtpd_recipient_restrictions"で、"RCPT TO"コマンドを受け取った際の設定を行う。
postgreyとpostfix-policyd-spf-perlに連携させる部分は、smtpd_recipient_restrictionsに。postgreyとの連携は"check_policy_service inet:127.0.0.1:10023"、postfix-policyd-spf-perlとは"check_policy_service unix:private/spf"と、ここに書いておく必要がある。
SPFに関しては、master.cfにも手を入れる必要があるのだけど、そちらは後述。

smtpd_recipient_restrictions =
    permit_mynetworks
    reject_unauth_destination
    check_policy_service inet:127.0.0.1:10023
    check_policy_service unix:private/spf
    permit_auth_destination
    reject_non_fqdn_recipient
    reject_unknown_recipient_domain
    reject_unverified_recipient
    permit

"smtpd_sender_restrictions"で、"MAIL FROM"コマンドを受け取った際の設定を行う。
ここで、RHSBLとしてBarracudaCentralを設定。コレに関しては、こっちに詳しく書いている。

smtpd_sender_restrictions =
    permit_mynetworks
    permit_sasl_authenticated
    permit_mx_backup
    reject_non_fqdn_sender
    reject_unknown_sender_domain
    reject_rhsbl_sender b.barracudacentral.org
    permit

amavisd-new & amavisd-milter

Debianのamavisd-newパッケージは、設定ファイルが分割されているので、Debian以外の環境で設定する場合は、適宜読み替えること。

15-content_filter_modeの"@bypass_virus_checks_maps"と"@bypass_spam_checks_maps"をアンコメントして、ClamAVでのウィルスチェックと、SpamAssassinでのSPAMチェックを有効化。

diff -ur /usr/local/src/amavisd-new-2.6.4/debian/etc/conf.d/15-content_filter_mode /etc/amavis/conf.d/15-content_filter_mode
--- /usr/local/src/amavisd-new-2.6.4/debian/etc/conf.d//15-content_filter_mode  2011-09-18 01:20:26.000000000 +0900
+++ /etc/amavis/conf.d//15-content_filter_mode  2010-01-17 00:28:44.000000000 +0900
@@ -10,8 +10,8 @@
 # If You wish to enable it, please uncomment the following lines:
 
 
-#@bypass_virus_checks_maps = (
-#   \%bypass_virus_checks, \@bypass_virus_checks_acl, \$bypass_virus_checks_re);
+@bypass_virus_checks_maps = (
+   \%bypass_virus_checks, \@bypass_virus_checks_acl, \$bypass_virus_checks_re);
 
 
 #
@@ -21,7 +21,7 @@
 # If You wish to enable it, please uncomment the following lines:
 
 
-#@bypass_spam_checks_maps = (
-#   \%bypass_spam_checks, \@bypass_spam_checks_acl, \$bypass_spam_checks_re);
+@bypass_spam_checks_maps = (
+   \%bypass_spam_checks, \@bypass_spam_checks_acl, \$bypass_spam_checks_re);
 
 1;  # ensure a defined return

20-debian_defaultsで自ドメインのメールがSPAM判定されないようにするために、"@score_sender_maps"に自ドメインを追加。あとは"$final_spam_destiny"を"D_BOUNCE"から"D_DISCARD"に変更してSPAM判定されたメールをバウンスさせないようにするのと、"$enable_dkim_verification"を有効にするで終わり。。

diff -ur /usr/local/src/amavisd-new-2.6.4/debian/etc/conf.d/20-debian_defaults /etc/amavis/conf.d/20-debian_defaults
--- /usr/local/src/amavisd-new-2.6.4/debian/etc/conf.d//20-debian_defaults      2011-09-18 01:20:26.000000000 +0900
+++ /etc/amavis/conf.d//20-debian_defaults      2011-01-04 16:35:43.000000000 +0900
@@ -67,10 +67,10 @@
 
 $final_virus_destiny      = D_DISCARD;  # (data not lost, see virus quarantine)
 $final_banned_destiny     = D_BOUNCE;   # D_REJECT when front-end MTA
-$final_spam_destiny       = D_BOUNCE;
+$final_spam_destiny       = D_DISCARD;
 $final_bad_header_destiny = D_PASS;     # False-positive prone (for spam)
 
-$enable_dkim_verification = 0; #disabled to prevent warning
+$enable_dkim_verification = 1; #disabled to prevent warning
 
 $virus_admin = "postmaster\@$mydomain"; # due to D_DISCARD default
 
@@ -204,6 +204,9 @@
      # soft-blacklisting (positive score)
      #'sender@example.net'                     =>  3.0,
      #'.example.net'                           =>  1.0,
+     '.downtown.jp'                           => -5.0,
+     'downtown.jp'                            => -5.0,
+     'logcheck@downtown.jp'                   => -10.0,
 
    },
   ],  # end of site-wide tables

50-user で、log_levelなどを指定。

diff -ur /usr/local/src/amavisd-new-2.6.4/debian/etc/conf.d/50-user /etc/amavis/conf.d/50-user
--- /usr/local/src/amavisd-new-2.6.4/debian/etc/conf.d//50-user 2011-09-18 01:20:26.000000000 +0900
+++ /etc/amavis/conf.d//50-user 2010-03-30 22:48:58.000000000 +0900
@@ -8,6 +8,21 @@
 # the directives you can use in this file
 #
 
+$log_level = 1;
+
+$X_HEADER_TAG = 'X-Virus-Scanned';
+
+$remove_existing_x_scanned_headers = 0;
+$remove_existing_spam_headers  = 0;
+
+$replace_existing_extension = 1;
+
+#$sa_local_tests_only = 1;   # (default: false)
+$sa_auto_whitelist = 1;            # turn on AWL (default: false)
+$sa_debug = 0;
+
+$max_servers  =  4;    # number of pre-forked children          (default 2)
+$max_requests = 16;    # retire a child after that many accepts (default 10)
 
 #------------ Do not modify anything below this line -------------
-1;  # ensure a defined return
+1;  # insure a defined return

で、postfixとamavisdの間をmilterで処理させるために、amavisd-milterの"/etc/default/amavsd-milter"に、

MILTERSOCKET=inet:60001@127.0.0.1

として、postfix側にmilterを喋らせるために、/etc/postfix/main.cfに

non_smtpd_milters = inet:[127.0.0.1]:60001
smtpd_milters = inet:[127.0.0.1]:60001
milter_default_action = accept
milter_protocol = 2

を追加しておくのを忘れないこと。

clamav

長年使っている設定ファイルなので、いまのパッケージデフォルトのものと違うのだけど、特にそのまま使えているので、あまり手を入れていない。

 more /etc/clamav/clamd.conf 
#Automatically Generated by clamav-base postinst
#To reconfigure clamd run #dpkg-reconfigure clamav-base
#Please read /usr/share/doc/clamav-base/README.Debian.gz for details
LocalSocket /var/run/clamav/clamd.ctl
FixStaleSocket yes
LocalSocketGroup amavis
LocalSocketMode 666
# TemporaryDirectory is not set to its default /tmp here to make overriding
# the default with environment variables TMPDIR/TMP/TEMP possible
User amavis
AllowSupplementaryGroups yes
ScanMail yes
ScanArchive yes
ArchiveBlockEncrypted no
MaxDirectoryRecursion 15
FollowDirectorySymlinks no
FollowFileSymlinks yes
ReadTimeout 180
MaxThreads 12
MaxConnectionQueueLength 15
LogSyslog yes
LogFacility LOG_MAIL
LogClean no
LogVerbose no
PidFile /var/run/clamav/clamd.pid
DatabaseDirectory /var/lib/clamav
SelfCheck 3600
Foreground no
Debug no
ScanPE yes
ScanOLE2 yes
ScanHTML yes
DetectBrokenExecutables yes
ExitOnOOM no
LeaveTemporaryFiles no
AlgorithmicDetection yes
ScanELF yes
IdleTimeout 30
PhishingSignatures yes
PhishingScanURLs yes
PhishingAlwaysBlockSSLMismatch yes
PhishingAlwaysBlockCloak yes
DetectPUA no
ScanPartialMessages yes
HeuristicScanPrecedence yes
StructuredDataDetection no
CommandReadTimeout 5
SendBufTimeout 200
MaxQueue 100
ExtendedDetectionInfo yes
OLE2BlockMacros no
StreamMaxLength 25M
LogFile /var/log/clamav/clamav.log
LogTime yes
LogFileUnlock no
LogFileMaxSize 0
Bytecode yes
BytecodeSecurity TrustSigned
BytecodeTimeout 60000
OfficialDatabaseOnly no
CrossFilesystems yes

spamassassin

"/etc/spamassassin/local.cf"は、必要最低限の修正のみ。
個別に追加するルールについては、"/var/lib/amavis/.spamassassin/private_prefs"のほうに。

diff -u spamassassin-3.3.2/rules/local.cf /etc/spamassassin/local.cf
--- spamassassin-3.3.2/rules/local.cf  2011-06-07 08:59:17.000000000 +0900
+++ /etc/spamassassin/local.cf 2011-05-16 16:07:30.897250011 +0900
@@ -22,6 +22,8 @@
 #   server (i.e. not spammers)
 #
 # trusted_networks 212.17.35.
+trusted_networks 172.16.0.
+trusted_networks 218.219.149.232/29
 
 
 #   Set file-locking method (flock is not safe over NFS, but is faster)
@@ -36,12 +38,12 @@
 
 #   Use Bayesian classifier (default: 1)
 #
-# use_bayes 1
+use_bayes 1
 
 
 #   Bayesian classifier auto-learning (default: 1)
 #
-# bayes_auto_learn 1
+bayes_auto_learn 1
 
 
 #   Set headers which may provide inappropriate cues to the Bayesian
@@ -54,7 +56,7 @@
 
 #   Some shortcircuiting, if the plugin is enabled
 # 
-ifplugin Mail::SpamAssassin::Plugin::Shortcircuit
+# ifplugin Mail::SpamAssassin::Plugin::Shortcircuit
 #
 #   default: strongly-whitelisted mails are *really* whitelisted now, if the
 #   shortcircuiting plugin is active, causing early exit to save CPU load.
@@ -81,5 +83,8 @@
 # shortcircuit BAYES_99                spam
 # shortcircuit BAYES_00                ham
 
+allow_user_rules 1
+include /var/lib/amavis/.spamassassin/private_prefs
+
 endif # Mail::SpamAssassin::Plugin::Shortcircuit

"/etc/spamassassin/v3[123]0.pre"の中身を編集してpluginをいくつか有効にする。

diff -u spamassassin-3.3.2/rules/v310.pre /etc/spamassassin/v310.pre
--- spamassassin-3.3.2/rules/v310.pre  2011-06-07 08:59:17.000000000 +0900
+++ /etc/spamassassin/v310.pre 2011-05-21 23:03:35.825044527 +0900
@@ -50,11 +50,11 @@
 
 # TextCat - language guesser
 #
-#loadplugin Mail::SpamAssassin::Plugin::TextCat
+loadplugin Mail::SpamAssassin::Plugin::TextCat
 
 # AccessDB - lookup from-addresses in access database
 #
-#loadplugin Mail::SpamAssassin::Plugin::AccessDB
+loadplugin Mail::SpamAssassin::Plugin::AccessDB
 
 # WhitelistSubject - Whitelist/Blacklist certain subject regular expressions
 #
diff -u spamassassin-3.3.2/rules//320.pre /etc/spamassassin/v320.pre
--- spamassassin-3.3.2/rules//320.pre  2011-06-07 08:59:17.000000000 +0900
+++ /etc/spamassassin/v320.pre 2010-10-19 15:02:42.000000000 +0900
@@ -50,13 +50,13 @@
 
 # Rule2XSBody - speedup by compilation of ruleset to native code
 #
-# loadplugin Mail::SpamAssassin::Plugin::Rule2XSBody
+loadplugin Mail::SpamAssassin::Plugin::Rule2XSBody
 
 # ASN - Look up the Autonomous System Number of the connecting IP
 # and create a header containing ASN data for bayes tokenization.
 # See plugin's POD docs for usage info.
 #
-# loadplugin Mail::SpamAssassin::Plugin::ASN
+loadplugin Mail::SpamAssassin::Plugin::ASN
 
 # ImageInfo - rules to match metadata of image attachments
 #
diff -u spamassassin-3.3.2/rules//v330.pre /etc/spamassassin//v330.pre
--- spamassassin-3.3.2/rules//v330.pre  2011-06-07 08:59:17.000000000 +0900
+++ /etc/spamassassin//v330.pre 2010-03-28 01:04:42.000000000 +0900
@@ -19,7 +19,7 @@
 # PhishTag - allows sites to rewrite suspect phish-mail URLs
 # (Note: this requires configuration, see http://umut.topkara.org/PhishTag)
 #
-#loadplugin Mail::SpamAssassin::Plugin::PhishTag
+loadplugin Mail::SpamAssassin::Plugin::PhishTag
 
 # FreeMail - detect email addresses using free webmail services,
 # usable as input for other rules

postgrey

基本的にインストールしっぱなしで、OK。
必要に応じて"/etc/postgrey/whitelist_clients"、"/etc/postgrey/whitelist_recipients"を修正すればよし。

posftix-policye-spf-perl

インストール後、"/etc/postfix/master.cf"に、下記のように追記すればOK。

## PostFix SPF
# ==========================================================================
# service type  private unpriv  chroot  wakeup  maxproc command + args
#               (yes)   (yes)   (yes)   (never) (100)
# ==========================================================================
# Added using postfix-add-policy script:
spf     unix     -      n       n       -       0       spawn
        user=policyd-spf        argv=/usr/sbin/postfix-policyd-spf-perl

あと、前述のとおり"/etc/postfix/main.cf"のsmtpd_recipient_restrictionsに"check_policy_service unix:private/spf"を書くのを忘れずに。

dkim-filter

コレに関しては、こっちこっちのエントリーを参考に。
あと、amavisd-milterと併用になるので、"/etc/postfix/main.cf"は、

non_smtpd_milters = inet:[127.0.0.1]:54321 inet:[127.0.0.1]:60001
smtpd_milters = inet:[127.0.0.1]:54321 inet:[127.0.0.1]:60001

と書くことで、両方とも有効になります。

]]> Vyattaでホームルータ - Soukaku's HENA-CHOKO Blog tag:www.downtown.jp,2011:/~soukaku//3.235 2011-09-03T14:55:33Z 2011-09-03T16:50:14Z やっと、Vyattaを使ったルータを構築できたので、メモ的にエントリー ハードウ... Soukaku やっと、Vyattaを使ったルータを構築できたので、メモ的にエントリー

ハードウェア

前に書いた

このあたりの機材を2万円以内、せめて2万円台前半で調達出来ればと考えていたり。

[From 自宅用にVyatta箱を妄想中 | Network - Soukaku's HENA-CHOKO Blog]

よりも大幅に少ない7,000円ほどで、必要な機材が揃ったのは、ラッキー。

一時期、8,000円台でCore2世代のスリムタワーPCの中古が置いてある店を見つけてあったのだけど、それは売れちゃったんだよねぇ。しばらく、いい感じの出物がなくて諦めていたのだけど、金曜日に覗いた中古屋に格安のGX240が置いてあったので、ほぼ速攻で手に入れた次第。

]]> で、インストール

「CD-ROMドライブが調子悪いですよ」ってのもあって格安だったようなんだけど、まぁなんとかなるさという感じで、家に持って帰ってきて、早速インストール開始。

GX240のCD-ROMドライブはスリムタイプなのだけど、これはたまたま手持ちのパーツのに代わりになるものがあったので、サクっと載せ替え。で、予めダウンロードしておいたVyattaのLiveCDイメージ(最近リリースされたVC6.3ね)をCD-RWに焼いて、それで起動させてみたのだけど、syslinuxまでは起動するのにその先に進まない。おかしいなぁ、と思って落としてきたISOイメージのサイズを見たら、ホントは190MB程ないといけないのに、80MBちょっとしかない・・・。orz
ということで、ISOイメージをダウンロードし直して、190MBのデータが落ちてきたのを確認した上で、再度CD-RWに焼いたら、ちゃんと起動してくれたので、"install-system"でHDDにインストール。

設定は、こんな感じ

無事、インストールが終わって、コンソールからログインして、NICにIPアドレスを振ったりして、現状では下のような設定で稼働中。
#勿論、パスワードとかPPPoEのIDなんかは、適当に書き換えてありますが。

vyatta@sweethome:~$ show configuration commands 
set interfaces ethernet eth0 address '172.16.0.1/24'
set interfaces ethernet eth1 address 'aaa.bbb.ccc.233/29'
set interfaces ethernet eth2 pppoe 0 default-route 'auto'
set interfaces ethernet eth2 pppoe 0 name-server 'auto'
set interfaces ethernet eth2 pppoe 0 password 'hogehoge'
set interfaces ethernet eth2 pppoe 0 user-id 'fugafuga@aaa.bbb.ccc.232@example.ne.jp'
set interfaces loopback 'lo'
set protocols static interface-route aaa.bbb.ccc.232/29 next-hop-interface 'pppoe0'
set service snmp community 'hogefuga-network'
set service snmp listen-address '172.16.0.1'
set service ssh listen-address '172.16.0.1'
set system config-management commit-revisions '20'
set system console device ttyS0 speed '9600'
set system domain-name 'downtown.jp'
set system host-name 'sweethome'
set system login user vyatta authentication encrypted-password 'xxxxxxxxxxxxxxxxxxxxxxxxxxxxx'
set system login user vyatta level 'admin'
set system name-server 'aaa.bbb.ccc.234'
set system ntp server 'ntp.nict.jp'
set system package repository community components 'main'
set system package repository community distribution 'stable'
set system package repository community url 'http://packages.vyatta.com/vyatta'
set system package repository stable components 'main'
set system package repository stable distribution 'stable'
set system package repository stable url 'http://cdn.debian.or.jp/debian'
set system syslog global facility all level 'notice'
set system syslog global facility protocols level 'debug'
set system time-zone 'Asia/Tokyo'

GX240の内蔵NICがeth2なのでこれをPPPoE用に、増設したPRO/1000がeth0とeth1になるので、eth1をグローバル側、eth0をプライベート側という形にネットワークを構成してみた。
とりあえずコレが最低限の設定なので、ここから色々といじっていくことになるわけだけど、やっぱりIPv6関連の設定をしたいよねぇ・・・。

「もっと良いスペックのPCで組みたい」って気持ちもあったんだけど、仕事で組んだVyattaマシンもPentium4で十分使えたし、家で使う分にはパフォーマンス的にも問題ないだろうなぁということで、とりあえず当面はこのまま。
ま、パフォーマンスが必要だとか、もっとNICを増やしたいって事になったら、GX240から別のマシンに乗り換えればいいので。

]]>