いろいろバックエンドな人の備忘録

といいつつレイヤーのネタ書いてます。Ruby(RoR)、自宅サーバー,PCパーツ、ネットワーク、ピアノまで。

<メモブログ>SoftEther で IPSec サーバを構築した時の Cisco IOS の設定

Ciscoルータをもっているなら、Anyconnect を使ってみてもいいのだけれども、OS標準(Android/Apple iOS含む)でVPNを張れる環境にしたいのでSoftEtherで構築した。

! WAN側は CBAC を使う
ip inspect name CBAC-WAN-OUT tcp
ip inspect name CBAC-WAN-OUT udp router-traffic
ip inspect name CBAC-WAN-OUT icmp router-traffic


! PPPoE を喋るインターフェイス
interface GigabitEthernet0/5
 description to ONU
 no ip address
 duplex auto
 speed auto
 pppoe enable group global
 pppoe-client dial-pool-number 1
!

! 内側のネットワーク
interface Vlan100
 description Inner Network
 ip address 192.168.0.1 255.255.255.0
 ip nat inside
 ip virtual-reassembly in
 ip tcp adjust-mss 1414

! PPPoE (Dialer)
interface Dialer1
 mtu 1454
 ip address negotiated
 ip access-group WAN-IN in
 ip nat outside
 ip virtual-reassembly in
 encapsulation ppp
 ip tcp adjust-mss 1414
 dialer pool 1
 dialer-group 1
 ppp authentication chap callin
 ppp chap hostname <ほげほげ>
 ppp chap password 7 <ふがふが>
 no cdp enable

! NAT 
ip dns server
ip nat inside source list 1 interface Dialer1 overload
ip nat inside source static udp 192.168.0.3 4500 interface Dialer1 4500
ip nat inside source static esp 192.168.0.3 interface Dialer1
ip nat inside source static udp 192.168.0.3 500 interface Dialer1 500
ip route 0.0.0.0 0.0.0.0 Dialer1

! WANインターフェイスのアクセスリスト
ip access-list extended WAN-IN
 permit udp any eq domain any
 permit icmp any any echo-reply
 permit udp any any eq isakmp
 permit udp any any eq non500-isakmp
 permit esp any any
 deny   ip any any log
!

! Dialer と NAPTの設定
dialer-list 1 protocol ip permit
access-list 1 permit 192.168.0.0 0.0.255.255

<日常ネタ>側頸嚢胞に当選した人の日記を公開しました。

ガチャで 0.001 % を引く確率の病気「側頸嚢胞」になったのでその治療までの日記書きました。 読み返してみると、あまりきれいな文章ではないですが、よろしければどうぞ。

sokukeinohou.hateblo.jp

<メモブログ>mobilepoint2 で IPSec が不安定だったので対処した(mac)

環境

現象

  • VPNIPsec/L2TP) のセッションは確立するが確立後にたのWebページやSSHがつながらない
  • ping (オプションなし)は通る

調査

  • そもそも、ゲートウェイ側にパケットが来てなさそうだったので、真っ先にMTUを疑った
  • ifconfig によるとデフォルトでは ppp0 は 1200 になっている。
  • ping -s XXX www.yahoo.co.jp などでパケットサイズを絞っていく。

原因

  • MTUサイズオーバーによるパケットロス
  • 上記、調査でMTUサイズ 1182 でPINGがかえってきたのでこれに設定してやる。

対処(解決)

blog.odoruinu.net

上記記事を参考に、VPNセッション開始時に自動実行されるスクリプトを書く。自分の場合は以下。 (自分の場合は、ファイルを設置して実行権限を与えてやるだけでよかった)

#!/bin/sh

/sbin/ifconfig ppp0 mtu 1182

<メモブログ>Rails で fsevent エラーが出る問題

問題

ある作業で一時的に rails new でRailsアプリを作った際、Railsのバージョンとその周辺のライブラリのバージョンが上がってしまったらしくハマった。 具体的には以下のようなエラーを履いてオートリロードされない状態になった。

sh ERROR -- : fsevent: running worker failed: wrong number of arguments (given 2, expected 1)

環境

macOS Sierra Ruby 2.3.0 / 2.3.1 / 2.4.1 (全てで発生)

原因

wrong number of arguments (given 2, expected 1) · Issue #431 · guard/listen · GitHub

rb-fsevent のバージョンの問題らしい。 身の回りにRubyerがいないので間違っていれば詳しい人解説お願いします。

解決

本当に解決したかわからないけど、一応以下の方法で今のところ抑えられている。

Gemfile に以下を追記

gem "rb-fsevent", "0.9.8"
bundle update rb-fsevent

だめだった方法(参考)