Oracle Solaris 11 ExpressでPPPoEルータとかIPv6ルータとか

Slides:



Advertisements
Similar presentations
Xen Dom0 on FreeBSD のある生 自己紹介 FreeBSD -current を使ってます – というか、 -current しかつかってません RaspberryPi の pkg binary 作ってます – 最近更新できてません FreeBSD Workshop.
Advertisements

1 ルータ・スイッチ 基礎教育 (基礎編). 2 Agenda ~基礎編~ シスコ機器との接続方法 IOS とメモリの種類 ルータの起動順序 IOS のアクセスレベル パスワードの設定 インターフェースの設定 show コマンド copy コマンド debug コマンド CDP ( Cisco Discovery.
ネットワークからみるPCC 寺内康之.
ファイアウォール 基礎教育 (4日目).
DHCP,NATDHCP、プロキシ、NAT 7. DHCP、NAT 水野嘉明
OpenStack環境で、 FreeBSD Jail + VIMAGE を使った 疑似インターネット実験環境の構築
安全なログオン手順 2004/08/26 Port139 伊原 秀明.
第1回.
NetBSD以外でpkgsrcを使うZoularis
(株)アライブネット RS事業部 企画開発G 小田 誠
Ibaraki Univ. Dept of Electrical & Electronic Eng.
社内システム進捗 前回までの決定事項 →システムは「Scala PlayFramework2」で作成
翻訳サポートメモ – Developerじゃないと理解できない内容とかあります。 木谷公哉(KITANI
CCP Express 3.1 初期設定ガイド(WAN/LAN)
情報コンセントサービスにおける利用者認証
アプレット (Applet)について.
ネットワーク層.
解析サーバの現状と未来 2006/07/18 衛星データ処理勉強会 村上 弘志 現状のシステム構成など 統合解析環境としての整備
PuTTYとパスワード変更 文責:亀 彩.
Step.4 基本IPネットワーク PC 1 PC 2 PC 3 PC
「コンピュータと情報システム」 07章 インターネットとセキュリティ
Private SIP サーバを用いた VoIP環境構築の試み
30分でわかるTCP/IPの基礎 ~インターネットの標準プロトコル~ 所属: 法政大学 情報科学研究科 馬研究室 氏名: 川島友美
EPnetFaN 座学編 第12回 北海道大学大学院 理学研究科 地球惑星科学専攻 森川 靖大
輪講: 詳解TCP/IP ACE B3 suzuk.
Provisioning on Multiple Network(NIC) env
ファイアウォール 基礎教育 (2日目).
Step.9 VPN VPNのトンネルを張る PC 3 PC 1 PC 2 論理ネットワーク1 xx (自動割当)
インターネット概論第3回 kudo担当分.
情報検索概説II(99秋) 第3回 1999/10/21 インターネットの仕組み(2).
Ibaraki Univ. Dept of Electrical & Electronic Eng.
Linux リテラシ 2006 第4回 ネットワーク CIS RAT.
FreeBSDインストール 2002年4月10日.
九州大学キャンパスクラウド 利用法 情報ネットワーク特論 講義資料.
Panda TruPrevent を使ってみました ~あるいは仮想インターネットの実装~
第11章 UDPユーザ・データグラム・プロトコル
08年度授業補助TA ジュン ネットワーク設計演習Ⅱ 実機演習まとめ.
第7回ネットワークプログラミング 中村 修.
映像配信サーバ入門 金山典世 稚内北星学園大学情報メディア学部
3-10. MySQLシステムの管理  2004年6月10日  大北高広                01T6010F.
学校におけるネットワークの運用と技術 テクニック編.
イーサネットフレームの構造とデータリンク層アドレス
Cisco dCloud dCloud登録ルータ配下からのvWLCへのAP接続 シスコシステムズ合同会社 2016年7月.
インターネットにおける真に プライベートなネットワークの構築
キャンパスクラウドによる 実験環境の構築 情報ネットワーク特論 講義資料.
Windows Summit /22/2019 © 2010 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be.
マルチホーム事例 (大阪市立大学) 学術情報総合センター 大西克実.
Cisco dCloud dCloudへのルータの登録について シスコシステムズ合同会社 2016年7月.
UDPマルチキャストチャット    空川幸司.
Step.1 LinuxとIPコマンド ifconfig [-a] [インタフェース名] arp [-n]
システム全体構成図 センター計算機室 附属学校 DMZ 東北大シナジー
Cisco Configuration Professional Express 3.3 アップデート
GoNET-MIS のご紹介 2015年04月 アイビーソリューション株式会社 Ver 2.1.
ネットワーク技術II 第10.3課 サブネット化のメカニズム
VPNとホストの実行環境を統合するパーソナルネットワーク
Minecraft: Education Edition インターネット経由で共同活動する方法 HW-02G編
情報工学科 3年生対象 専門科目 システムプログラミング 第4回 シェルスクリプト 情報工学科 篠埜 功.
gate登録システム: 設計ポリシーから使い方まで
P2P型アプリケーション用ライブラリ SUNET
World IPv6 Day worldipv6day. org/ attn
Step.8 ファイアウォール PC 3 PC 1 PC 2 許可したアクセス のみ通過させる アクセスする ファイアウォール
Ibaraki Univ. Dept of Electrical & Electronic Eng.
CO-Client Opeartion 1.1 利用履歴データベースの設計 (スキーマ バージョン 対応)
ネットワークプロトコル.
4.3 IPとルーティングテーブル 国際産業情報学科 2年 大竹 雅子.
アプリケーションゲートウェイ実験 2001.10.5 鬼塚 優.
X Window System 牧之内研 博士3年 木村健一郎.
TCP/IPの通信手順 (tcpdump)
プロトコル番号 長野 英彦.
DHCPv6 on zebraの設計 miyu(SING) B2 親:yasu.
Presentation transcript:

Oracle Solaris 11 ExpressでPPPoEルータとかIPv6ルータとか @n12i nakaji@jp.freebsd.org

用意するもの Oracle Solaris 11 Express(以後、S11)を動かすマシン 例えば、FUJITSU PRIMERGY MX130 S1 S11のインストールメディア http://www.oracle.com/technetwork/server-storage/solaris11/downloads/index.html ロープロファイルのPCIまたはPCI ExpressのNIC ルータだから物理インターフェースが2個以上あるとやりやすい ウェブが見られる別のマシン(あると便利)

FUJITSU PRIMERGY MX130 S1 NTT-Xストアで2011年3月20日頃、12980円 1990年に発売されたSONY NWS-3460は195万円 2000年に発売されたNEC MC/R550は98000円

おまけ:NWS-3460 and MC/R550 OSC2011@名古屋にて どちらもNetBSD 5.1動作

わが家のネットワーク構成 (図は割愛します)

作業 nwamを無効にする PPPoEでOCNに接続する ipfilter/ipnatを設定する DHCPサーバ for 192.168.1.0/24 IPv6ルータにも 参考文献 http://download.oracle.com/docs/cd/E19963-01/html/821-1453/toc.html オンラインマニュアル

nwamを無効にする svcadm disable svc:/network/physical:nwam svcadm enable svc:/network/physical:default

PPPoEでOCNに接続 e1000gを外界へ /etc/ppp/pppoe.ifにe1000g0と書く /etc/ppp/peers/myispファイルを書く /etc/init.d/pppdに少し書き足す 再起動する

/etc/ppp/peers/myisp それぞれのオプションの意味・役割は、pppd(1M)を参照下さい $ cat /etc/ppp/peers/myisp sppptun mtu 1438 plugin pppoe.so connect "/usr/lib/inet/pppoec e1000g0" noccp noauth user myauthname password password defaultroute aa.bb.cc.dd: OCNさんはaa.bb.cc.(dd+1)をくれるので、書き換えるため

/etc/init.d/pppdをちょっこし加筆 $ LC_TIME=C diff -u /tmp/pppd /etc/init.d/pppd --- /tmp/pppd Thu Mar 4 08:44:54 2010 +++ /etc/init.d/pppd Sun Apr 3 17:07:35 2011 @@ -26,6 +26,7 @@ PATH=/sbin:/usr/bin:/usr/sbin; export PATH PPPDIR=/etc/ppp; export PPPDIR +PPPCALL=myisp; export PPPCALL case "$1" in 'start') @@ -55,6 +56,9 @@ if [ -f $PPPDIR/pppoe ] && [ -x /usr/lib/inet/pppoed ]; then /usr/lib/inet/pppoed >/dev/null fi + if [ -f $PPPDIR/peers/$PPPCALL -a -x /usr/bin/pppd ]; then + /usr/bin/pppd call $PPPCALL >/dev/null 2>&1 + fi ;; 'stop') これで、sppp0ができる

ipadm show-if $ ipadm show-if IFNAME STATE CURRENT PERSISTENT lo0 ok -m-v------46 --- bge0 ok bm--------46 -46 rge0 ok bm--------46 -46 sppp0 ok -mp-------4- ---

ファイアウォールの設定とか 赤色方向でファイアウォールを設定する 黄色方向はアドレス変換(NAT)する 入ってくるものはほぼブロック 出ていくものも全部は通さない 黄色方向はアドレス変換(NAT)する 水色方向はアドレス変換(NAT)しない (bge0) (rge0)

ipfilter/ipnatを設定する あっちとこっちのNICにIPアドレスを設定する ipadm create-addr -T static 192.168.1.1/24 bge0/v4 ipadm create-addr -T static aa.bb.cc.dd/29 rge0/v4 /etc/ipf/ipf.confと/etc/ipf/ipnat.confを適当に書く svc.ipfdにipf.confをわからせる→svc.ipfd(1M)参照 svccfg -s ipfilter:default setprop firewall_config_default/policy = astring: “custom” svccfg -s ipfilter:default setprop firewall_config_default/custom_policy_file = astring: “/etc/ipf/ipf.conf”

ゲートウェイ・ファイアウォール有効 svcadm enable svc:/network/ipv4-forwarding:default svcadm enable svc:/network/ipfilter:default

/etc/ipf/ipf.confの例 sppp0(e1000g)経由の外界との遮断を主に block in log on spp0 all head 100 block in log proto udp all group 100 and so on 出ていくのもちょっと制限 block out log on spp0 all head 150 block out log proto tcp from any to any port = 80 group 150 pass out quick proto tcp from aa.bb.cc.xx/32 to any port = 80 flags S/SA keep state group 150

/etc/ipf/ipnat.conf(*)の例 map spp0 192.168.1.1/24 -> aa.bb.cc.dd/32 ... map spp0 192.168.1.1/24 -> aa.bb.cc.dd/32 mssclamp 1386 and so on (*) /usr/bin/svcprop -p config/ipnat_config_file ipfilter

bge0側にDHCPサーバがないと不便 (bge0) (rge0)

DHCPサーバ pkg install service/network/dhcp pkg install network/dhcp/dhcpmgr /usr/sadm/admin/bin/dhcpmgr で設定 特定のNICに特定のIPアドレスを割り当てたいなら、「アドレスの属性」ダイアログで「クライアントID」を「01xxxxxxxxxxxx」とし、「クライアントがこのアドレスを予約」にチェックする 「xxxxxxxxxxxx」は対象NICのMACアドレスからコロン「:」を除き、英字を大文字にしたもの ether 0:19:99:9c:a:7eなら、0019999C0A7E svcadm enable svc:/network/dhcp-server:default

IPv6も使うようにしとかんとね 2001:xxxx:yyyy:0::/64 2001:xxxx:yyyy:1::/64 bge0=2001:xxxx:yyy:1::1 2001:xxxx:yyyy:1::/64 2001:xxxx:yyyy:0::/64 rge0=2001:xxxx:yyy:0::2

IPv6ルータ FreeBSDのdtcpclientでFeel6へのトンネル既存 あっちとこっちのNICにIPv6アドレスを設定する 2001:xxxx:yyyy:0::/64 (rge0)←→(bge0) 2001:xxxx:yyyy:1::/64 ipadm create-addr -T addrconf bge0/v6 ipadm create-addr -T static -a 2001:xxxx:yyyy:1::1 bge0/v6add ipadm create-addr -T addrconf rge0/v6 ipadm create-addr -T static -a 2001:xxxx:yyyy:0::2 rge0/v6add

IPv6ルータ デフォルトルートを設定 /etc/inet/ndpd.confを適当に書く route -p add -inet6 default 2001:xxxx:yyyy:0::1 /etc/inet/static_routesに記録される /etc/inet/ndpd.confを適当に書く ifdefault AdvSendAdvertisements on prefixdefault AdvOnLinkFlag on AdvAutonomousFlag on if bge0 AdvSendAdvertisements 1 prefix 2001:xxxx:yyyy:1::/64 bge0 ipv6-forwarding, routing/ndpを有効にする

まとめ 以前はFreeBSD/i386やNetBSD/i386にさせていたOCNへのPPPoE接続その他をS11で試みた おおむね実現できる Feel6へのDTCP接続は未検証 *BSD用のdtcpclientはコンパイルできなかった OCNのIPv6トンネル接続を申し込んだので、移行準備中 ドキュメントが公式の英文しかなさそうなので、知りたい情報を発見しづらい

フィードバック: プライバシー フィードバック
About project: SlidePlayer 利用規約

© 2024 slidesplayer.net Inc. All rights reserved.