いろいろバックエンドな人の備忘録

CとGoが大好きな人のポエム掲載所

★サーバー

<メモブログ>SoftEther で IPSec サーバを構築した時の Cisco IOS の設定

Ciscoルータをもっているなら、Anyconnect を使ってみてもいいのだけれども、OS標準(Android/Apple iOS含む)でVPNを張れる環境にしたいのでSoftEtherで構築した。 192.168.0.3 = ソフトイーサVPNサーバのホスト – ! WAN側は CBAC を使う ip inspect name C…

<メモブログ> XenServer + Softether VPNサーバを構築するときはプロミスキャスモードを有効にすること。

※加筆中 構築するにはプロミスキャスモードを有効にする必要がある [root@xenserver ~]# xe pif-param-list uuid=<UUID★> uuid ( RO) : <UUID★> device ( RO): eth0 MAC ( RO): fe:ff:ff:ff:ff:ff physical ( RO): false managed ( RO): true currently-attached ( RO): tr</uuid★></uuid★>…

<メモブログ>iOS10 や macOS Sierra から 古いルーターのVPN機能は使えなくなった。

概要 厳密にはVPNというより、PPTPが使えない。 一時期、国内で販売されているルータに搭載されているVPNはPPTPがほとんどであった。 ブロードバンドルーターに搭載されているVPN機能はPPTPが多い バッファロー、NEC、IO-DATA等の国産メーカーが販売している…

<メモブログ>今更ながら CentOS 7 +Google Authenticator を利用して二段階認証にする

基本的に家に接続するときは IPsec/L2TP を使っているが環境によっては VPN(ESPパケット)を通さないネットワークがあるのので、SSHを開けておく。(22番ポートが閉まっていると詰むが・・・) かといって、22番ポートインターネットに晒すのも気が引けるし、…

<メモブログ>Xen-Server で ストレージ vMotion ができない

<メモ>【現象】 XenCenter から 「移動」ボタンが押せない【対処】 vm がオンラインでないと移動できない。起動すればOK。

<備忘録>VyOSで一部サイトが見れない現象でハマった

MSSサイズのセットアップ 有名ではあると思うが、フレッツ回線をVyOSで触る場合は後述のように policy に書いてやらなければいけない。 それ自体は知っていたのでセットアップしていたが、それでも一部サイトが見れない現象がおこった。 # 応答が返ってこな…