Linux」カテゴリーアーカイブ

CISCOとSoftetherでL2TPv3 over IPSec

コメントを残す

こんにちは。
さぼり気味です。

初めてCISCOを触っているのですが、
ググりながらなのでなかなか大変です。。。

さて、
VPN張りたい
というご希望があったのでやってみました。

以下、ご指摘等ありましたら、
宜しくお願い致します。

Softetherの設定はググれば
いくらでも出てくるので割愛します。

注意点
「IPSec/L2TP設定」
 「EtherIP/L2TPv3 over IPsec」機能の有効
  「サーバ機能詳細設定」
  
IKASMP Phase 1 ID
ここをCISCOルータのローカルIPアドレスを指定。
「*」だとあれなので。。。
あとは、ユーザを追加。

仮想HUBの管理
 仮想NATおよび仮想DHCPサーバ機能
 「Secure NAT設定」
で「仮想DHCPサーバの設定」をしてあげる。

Softetherの使用ポートは
UDP/500
UDP/4500
UDP/1701

先にネタバレですが

Softether公式の設定だと上手くつながりませんでした。
どうやらIPSecの暗号化アルゴリズムが上手くいかず、
L2TPのセッションが張れませんでした。
解決策は「AES」じゃなく「DES」「3DES」を使います。

でもNEC IXでは問題ないみたいなんですよね。。。

追記
いろんな方のサポートもあり
僕の持っている機器のIOSがダメだということが判明しました。。。
なので、「AES」でも繋がるはずです。
出来ればIOSのバージョンをあげることが望ましいでしょうけど。。。

さてCISCOの設定やってみよー

続きを読む

RouterboardでPPPoEサーバ

コメントを残す

ISPは一つしかないから、
PPPoEクライアントのテストが出来ない!

いえRouterboardならいくらでも出来てしまいます!!

NAT周りや、Routeを別途作って、
もっと上位に接続するようにしても面白いと思いますw

さて、作ってみましょう。
続きを読む

OpenWRTをクロスコンパイル

コメントを残す

Dcokerでやってみます。
ただコンテナはデフォルトだと10GBなのでMakeすると溢れちゃう。
なのでコンテナに外部ストレージをアタッチしてあげましょう。
こういう時に、コンテナ系仮想化っていいですねw

さて今回作るOpenWRTは
Routerboard
RB4xx系、RB750系、RB2011UiAS系
で使えるものを作ってみます。

ConoHaでやる場合は、
/data/あたりに外部ストレージをアタッチしてあげましょう。

Openwrt のソースはこちらから。
https://dev.openwrt.org/wiki/GetSource

続きを読む

Dockerイメージ、コンテナの場所

コメントを残す

こっちにも書いたのですが、

Dockerファイルの移動

Dockerは、デフォルトだと、
/var/lib/docker
ここにイメージやコンテナが保存されますが
変更する方法として

# vi /etc/sysconfig/docker
# /etc/sysconfig/docker
#
# Other arguments to pass to the docker daemon process
# These will be parsed by the sysv initscript and appended
# to the arguments list passed to docker -d

#other_args=
DOCKER_CERT_PATH=/etc/docker

# Location used for temporary files, such as those created by
# # docker load and build operations. Default is /var/lib/docker/tmp
# # Can be overriden by setting the following environment variable.
# # DOCKER_TMPDIR=/var/tmp

ここに
other_args=” -g /hoge/hage”
と追記してやれば、
コンテナやイメージの保存場所を変更することが出来ます。

この方法が正しいのか、
いろいろと調べました。

続きを読む