「サーバ」カテゴリーアーカイブ

IX2010/2015でIPv6

さて、6月6日は、
World IPv6 Launch Day
らしいので、IPv6の設定でもしてみましょう。

http://www.tunnelbroker.net/
何はともあれこちらで登録します。

今回は以下の値で設定します。

IPv6 Tunnel Endpoints
Server IPv4 Address:74.82.46.6
Server IPv6 Address:2001:470:23:5dd::1/64
Client IPv4 Address:202.212.90.234
Client IPv6 Address:2001:470:23:5dd::2/64

Routed IPv6 Prefixes
Routed /64:2001:470:24:5dd::/64
続きを読む →

WindowsからL2TP/IPSecサーバに繋ぐ

コメントを残す

レジストリを変更しないと、
NAT配下では接続することができません。

・Windows XP、2003の場合
　”HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\IPSec”

・Windows Vista、7、2008の場合
　”HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent”

・レジストリキー
　 “AssumeUDPEncapsulationContextOnSendRule”を”REG_DWORD”で作成
　　0・・・NAT トラバーサルを無効にします。デフォルト設定
　　1・・・NAT トラバーサルを有効にします。クライアントがNAT配下の場合？
　　2・・・NAT トラバーサルを有効にします。サーバとクライアントの両方がNAT配下の場合。

値を設定したあとは、Windowsを再起動します。
http://support.microsoft.com/kb/885407/ja

僕の場合は両方NAT配下なので、
「2」
を設定しました。

DebianでL2TP/IPSecなVPNサーバ

コメントを残す

なんかネタ提供がありましたので、
早速やってみました。

OS・・・Debian squeeze 6.0.5
Kernel・・・2.6.32-5-amd64
IPSec・・・openswan
L2TP・・・xl2pd

さっくり

# apt-get install openswan xl2tpd lsof

必要なインストールはこれだけなんですが、
設定ファイルがあちこちにあり統一感ナシです。。。。
続きを読む →

IX2010とSyslogについて

2件の返信

IX2010とSyslogについて、
勘違いしていました。

ルータログをSYSLOGサーバへ送る

結論から言うと
local.warn
にしたからといって、arpのログがSyslogに書かれない訳ではなく、
arpもwarn以上のものは書かれるということです。

UNIVERGE IX2000/IX3000シリーズでは、
logging subsystem SUBSYSTEM SEVERITY
で、各サブシステムのログレベルが決められます。

例えば

IX2010(config)# logging subsystem all warn
IX2010(config)# logging subsystem arp info
IX2010(config)# logging subsystem ntp debug

Syslogサーバで、

local.warning

に設定すると、
arpとntp以外（warn以上）をロギングしてくれるものだと思っていました。。。
（show loggingでは何を見てるのかということを理解出来てなかったｗ）
続きを読む →

ねころくぶろぐ

neko6 blog

「サーバ」カテゴリーアーカイブ

IX2010/2015でIPv6

WindowsからL2TP/IPSecサーバに繋ぐ

DebianでL2TP/IPSecなVPNサーバ

IX2010とSyslogについて