ねころくぶろぐ

こんばんわ

RouterBoard CCR1016-12S-1S+を買った理由の一つだった
IPv6-VPNの設定をしてみました。
なかでもL２がやりたかったので、
EoIPv6 over ipsecを設定してみます。

Local IPv6
2001:db8:cafe:beef:aaaa:aaaa:aaaa:aaaa

Remote IPv6
2001:db8:cafe:beef:aaaa:bbbb:bbbb:bbbb

ipsecパスワード
hogehoge-secret

tunnel ID
1234

ローカルルータ

             model: CCR1016-12S-1S+
     serial-number: 
     firmware-type: tilegx
  factory-firmware: 3.33
  current-firmware: 6.41.2
  upgrade-firmware: 6.41.2

（リモートはRouterBoard CCR1036です）

WAN越しにやっています。
さくっと設定してみます。

(さらに…)

明けましておめでとうございます。

2018年
今年もよろしくお願いします。

気になっていたDS-LITEの設定をしてみました。
「光電話あり」の情報は多いのですが、
どうやら「光電話なし」の場合ちょっと面倒なようです。

で、僕の環境は「光電話なし」です。

プロバイダ・・・IIJ　FiberAccess/NF
光回線・・・・NTT光（光電話なし）
ONU・・・ether1ポートに接続
RouterOS・・・v6.41

さてやってみます。
(さらに…)

今年最後のネタとして。

RouterBoardをpppoeのNAT箱として使っていますが、
外部からnmapなどでポートスキャンすると
どのポートをみても「open」になってしまいます。

それだと困るので、
「in-interface」でインターネット側からのコネクションステータス「new」をドロップし、
そのあとにコネクションステータス「established,related,new」を許可してあげます。
で残りは明示的に「action=drop」します。
「pppインターフェイス＝pppoe-out」としてます。

(さらに…)

なかなか更新できない。。。

Rancher Serverに興味があり、
コンテナを作ったはいいものの

# docker run -d -p 8080:8080 rancher/server

Dockerを再起動するとコンテナは上がってこない。。。

要件的にはDockerが上がった時に、
コンテナを自動的に再起動してくれればよさそう。

ということで
docker runオプションにありました。
https://docs.docker.com/engine/reference/commandline/run/#restart-policies-restart

(さらに…)