いろいろバックエンドな人の備忘録

CとGoが大好きな人のポエム掲載所

★ネットワーク/インフラ

<メモブログ>SoftEther で IPSec サーバを構築した時の Cisco IOS の設定

Ciscoルータをもっているなら、Anyconnect を使ってみてもいいのだけれども、OS標準(Android/Apple iOS含む)でVPNを張れる環境にしたいのでSoftEtherで構築した。 192.168.0.3 = ソフトイーサVPNサーバのホスト – ! WAN側は CBAC を使う ip inspect name C…

<メモブログ>mobilepoint2 で IPSec が不安定だったので対処した(mac)

環境 macOS Sierra 公衆無線Wifi ソフトバンクの BBモバイルポイント OS標準のVPNクライアント IPsecゲートウェイはSoftether VPN Server 現象 VPN(IPsec/L2TP) のセッションは確立するが確立後にたのWebページやSSHがつながらない ping (オプションなし…

<備忘録>VyOS の SSHでハマった / 特定のセグメントから VyOS 自身のSSHをブロックする方法

構成 図のような構成を考える。 ここで、 VM Segment からはルーターにログインさせたくない。 としたとき、下記のようにコンフィグを書いた。 set service ssh listen-address '192.168.0.1' set service ssh port '22' set firewall name TO_SELF_SSH defa…

<備忘録>VyOSで一部サイトが見れない現象でハマった

MSSサイズのセットアップ 有名ではあると思うが、フレッツ回線をVyOSで触る場合は後述のように policy に書いてやらなければいけない。 それ自体は知っていたのでセットアップしていたが、それでも一部サイトが見れない現象がおこった。 # 応答が返ってこな…