うちのインターネットは2セッション使っていて、片方のセッションは普段づかい、もう一方は公開用のサブのセッションとしてる。
今回、サブセッションに行きたいホストをソースアドレス単位で追加できたからメモ
ip route default gateway 192.168.AAA.AAA filter 1 gateway 192.168.BBB.BBB filter 2
ip filter 1 pass 192.168.AAA.CCC * * * *
ip filter 2 pass 192.168.BBB.DDD * * * *
フィルタ1のアドレスはAAAのゲートウェイへ、フィルタ2のアドレスはBBBのゲートウェイへとなってる。
ソフトバンク光をつかってるけど、ソフトバンクの公式の案内だと有料のBBルータをレンタルすることで、ソフトバンクグループ会社(BBIX)やってる独自の方式でipv6対応ができるらしい。
そもそもうちは、ソフトバンク光だからといって物理的な回線とかがソフトバンクなわけじゃなく、NTT回線の卸売、光コラボってやつ。
今回意地でもBBルータをレンタルしたくなかったし、おなじみBBexiteのPPPoEプランが何の問題もなく使えてたから、おそらく何の変哲もないただのフレッツ光なんだろうなという感じはあった。
ソフトバンクのマイページでおなじみのCAF番号もきちんと案内あるし、PPPoEは2セッションまでデフォルトで使えてたし、NGN網から普通にアドレス貰えてる。ちなみにv6オプションは最初からありだった。
結論としてソフトバンク光のipv6対応は、BBルータをレンタルせずとも問題もなくできた。
インターリンクのDS-Lite(transix)をソフトバンク光に追加で契約した状態になった。
注意点として、あくまでソフトバンク光のプロバイダはv4オンリーで、2セッション目に追加で契約したインターリンクはv6対応ってこと。
流れとしてはipv6対応のプロバイダを契約して、その方式対応のルータを設定、おくだけ。うちのルータはAterm。
この辺りの対応は、ネット上どこにも情報なくともできるものと考えて良さそう。ただし、ソフトバンクの一存で何もかもが変わる可能性はあり。
ipv6の効果はわからないけど、まあ対応しとくぶんには損無いだろうという感じ。
ちなみにこのサイトはv4オンリー。なぜならソフトバンク光のデフォルトのプロバイダだから(´`)
家のブロードバントルータがスタティック切れないからNAT変換して監視できるようにしたけど躓いたからメモ
やりたいこと:1対1の静的NAT。
それなのに、RTX810固有なのか知らないけど「nat descriptor address outer xx.xx.xx.xx」「nat descriptor address inner xx.xx.xx.xx」コマンドに癖があって躓いた。
outer/innerコマンド自体は動的NATの為のコマンドみたいなんだけど動的NATしないから最初入れなかった。それだと静的NATすら発動しなかった。
だからAA.AA.AA.AA/24のような感じでセグメント丸ごといれてた。そのうえで個別に「nat descriptor static」のコマンドを入れていた。
結果、nat descriptor staticを入れたアドレスは静的変換されて、その他のアドレスはRTX810自身が持っているインターフェースのアドレスすらも全部動的NATで変換された。
イメージとしてはトレースルート打つとルータのインターフェースのアドレスすらNATプールから払い出されるから、都度経路が変わっているように見える感じ。
###おすすめしないコンフィグ。これだと/24全部プールから適当に払い出されたアドレスに変換される
nat descriptor address outer 1 222.222.222.0/24
nat descriptor address inner 1 111.111.111.0/24
「show nat descriptor address」で確認可能で「auto」という文言があれば動的NATみたい。なので、静的NATしたいだけの場合、混乱を招かない方法としてはルータ自身のアドレスだけ1:1として登録。あとは適当にざっくりNATすればいいと思う
ip lan1 address 111.111.111.200/24
ip lan1 nat descriptor 2
ip lan2 address 222.222.222.200/24
ip lan2 nat descriptor 1
nat descriptor type 1 nat
nat descriptor address outer 1 222.222.222.200
nat descriptor address inner 1 111.111.111.200#####ここに好きにNAT入れるnat descriptor static 1 200 222.222.222.200=111.111.111.200 1
nat descriptor type 2 nat
nat descriptor address outer 2 111.111.111.200
nat descriptor address inner 2 222.222.222.200######ここに好きにNAT入れる
nat descriptor static 2 200 111.111.111.200=222.222.222.200 1
※逆方向は書くかは自由
windowsにNICが二つ以上あればルーティングできるのは当然だけど、いろんなサイトがいろんなことかいてあるからメモ
手順としては2つ+1つ
①「Routing and Remote Access」のサービスを起動する
②スタティックルートを追加する(ルータ化したwindowsパソコン)
>route add -4 192.168.AAA.AAA mask 255.255.255.0 192.168.AAA.BBB -p
③スタティックルートを追加する(ルータ化したPC配下のクライアント)
>route add -4 192.168.AAA.AAA mask 255.255.255.0 192.168.CCC.CCC -p
DNSの通知が必要みたい。ここ👇
※スプリットトンネリングを使っていない
Webフィルタを使っている場合でFortigateのライセンスが切れた時、WEBが見れなくなる件。OneDriveとかもWEBフィルタの対象のようで、使えなくなった。赤線のチェックボックスをONにすれば無視できる。
参考URL:Fortigate ライセンス更新(ライセンス切れに注意) – ちま夫@IT屋おじさん (chima-chimao.com)
流れわすちゃって再せってに時間かかったからメモ
DBのバックアップ MySQL&Win IIS FTP&cron(めんどくさ方式) – DESPINA.WORK ←の補足
ubuntuのローカルに、mysqlのコマンドでバックアップ吐き出す
↓
windowsでIISでFTPサイト作る
↓
ftp1.sh、とftp2(コマンド引数用ファイル)をubuntuに作る
↓
そのスクリプトをcronでまわす
↓
IISさんにubuntさんから、宅配される
おわり
結局トリガーとアイテム拾うところがまだできてない。
基本知識 参考URL
https://www.slideshare.net/qryuu/zabbix20snm-ptt
①基本設定
Ubuntu 20.04上にzabbixバージョン5.0のインストール
※自分の環境は6.0.0なので適宜読み替える。
※【補足】 zabbixによるSNMP監視の設定の項目を参照
②MIBの展開
snmpでエラーが大量に出た場合の対処(Did not find, Cannot findなど) 2022/02/18
MIBファイル倉庫からとにかくダウンロード、snmpwalk時、コンバート時のエラーをなくしていく
③コンバートする
このサイト、お名前.comのダイナミックDNSを使ってるんだけど、CloudFlareでhttps化してる。
IP変更があった時にCloudFlare側の設定をいじらないといけないんだけど、なんか自動化が難しそうだから手動で変更してる。
IP変わったこと気づけないから、気づくための便利ツールがあった。👇
IPアドレス変更通知(Windows版) | サムソフト (sumsoft.net)
ポート番号587、gmail側で二段階認証を有効として、アプリパスワードの発行が必要だった
2段階認証に未対応のアプリからのログイン用にアプリパスワードを生成する | Gmailの使い方 (howtonote.jp)
べんりー
こんなメール来てた👇
実は2か月前くらいにダイナミックDNSクライアントが動かなくなってたことがあった。
あきらめてクライアント終了させて放置ののち、思い出してつけてみたらつながるようになった。
クエリの実行間隔(30分)が短すぎて負荷かけて弾かれてたのかと妄想したりして、今は24時間ごとにしてるんだけど、もしかしたらなんか問題起きてたりしたのかな?
とりあえず、固定IPにお金かけなくてよくなって嬉しい。
でも結局今CloudFlare併用してるから、グローバルIP変わったらそっち手動で変更してるんだけどな…w