ラベル ネットワーク の投稿を表示しています。 すべての投稿を表示
ラベル ネットワーク の投稿を表示しています。 すべての投稿を表示

2018年4月17日火曜日

YAMAHA RTXにてポート変換(NAT,NAPT)

利用機種:YAMAHA RTX1100

要件は以下となります

・外部から、SSHとWWWを通したい。
・SSHは通常のポートではなく、違うポートとし、RTX1100にて変換

前提

外部からの「全ポート」はクローズ状態とする
WWWサーバは192.168.10.100
SSHアクセスが必要なサーバは192.168.10.200、外部からのポートは12345とする
グローバルアドレスは持っている。DNS等々は別で管理のため今回は考慮除外

natの定義

nat descriptor masquerade static 1 1 192.168.10.100 tcp www
nat descriptor masquerade static 1 1 192.168.10.200 tcp 12345=22

ip filterの定義

ip filter 21001 pass * 192.168.10.100 tcpflag=0x0002/0x0017 * www
ip filter 21002 pass * 192.168.10.200 tcp * 22

まとめ

外部へのアクセスができる状態で運用できているのであればそれに対して外部からのポートを開ける設定と、natの設定をすれば実現可能
natが働いてからipfilterが働く

設定を開けたら外部サイトからのアクセスチェックをお忘れなく

ポート開放テスト
https://www.cman.jp/network/support/port.html

ポート全チェックテスト (ShieldsUP!)
https://www.grc.com/x/ne.dll?bh0bkyd2

投稿者 時刻: 0 件のコメント:
ラベル: ,

2014年8月10日日曜日

ネットワーク(LAN)はループさせてはいけません(ブロードキャストストーム)

先日、お客様先へシステム納品時に、LAN障害が発生。
結局はループだったであろう。という事なのですが、
改めてその爆発力を目の当たりにしたのでまとめておきます。

現象

・ネットワークがつながったり、切れたりする。
・PINGを継続して実行していると、何回かに1回くらい、Request Timeoutが出る。

インフラ屋さんがあれこれ調べてやっていたのですが、ひょんなところで気がついた
ハブに、ネットワークループがありました。
その片方を取り外したところ、解決。

結論


ネットワークはループさせたらだめ。
※但し、STP(スパニングツリープロトコル)を持っているハブを利用しているだとか
 VLANとか、意図的にループ経路を作っている場合には別


そもそもネットワークのループって?

ループってどういうことか?っていうと、
・1本のLANケーブルを、同じハブに挿したらダメ。ということです。
・ハブ間は、1本のLANケーブルでつなぐことが基本で、二重化のようにつないだらダメという事です。
・ぐるっと回って1周。というようなLAN配線はダメということです。


詳しくはASCIIさんあたりを参照。
http://ascii.jp/elem/000/000/451/451629/
http://ascii.jp/elem/000/000/561/561903/


何も知らないユーザーさんだと、気にもならないのでしょうけども、
以外に単純な落とし穴で、ネットワークが使えなくなってしまう。


余談

そのお客さんは半日間、全システムがほぼダウンで、業務になってませんでした。
投稿者 時刻: 0 件のコメント:
ラベル: ,

2014年4月3日木曜日

dnsサーバーの設定状況を確認する

DNSサーバの切替時は、何かしら起きる(もの)と思っていますが、
今回、ドメインの移管先切替に伴い、お客様より「うまくいかないんだけど~」と
聞かれてしまったので実態調査。

その時のメモです。

以下、Windowsクライアント編

サーバーを指定して、domain.co.jpの設定を確認する

>[nslookup] [-type=soa] [ドメイン名] [DNSサーバ]
>nslookup -type=soa domain.co.jp 01.dnsserver.jp
サーバー:  UnKnown
Address:  xxx.xxx.xxx.xxx

domain.co.jp
    primary name server = 01.dnsserver.jp
    responsible mail addr = hostmaster.dnsserver.jp
    serial  = 1395794157
    refresh = 3600 (1 hour)
    retry  = 900 (15 mins)
    expire  = 604800 (7 days)
    default TTL = 300 (5 mins)
domain.co.jp    nameserver = 01.dnsserver.jp
domain.co.jp    nameserver = 02.dnsserver.jp
domain.co.jp    nameserver = 03.dnsserver.jp
domain.co.jp    nameserver = 04.dnsserver.jp

サーバーを指定して、ホストの情報を確認する

>[nslookup] [サーバ名] [DNSサーバ]
>nslookup mail.domain.co.jp 01.dnsserver.jp

サーバー:  UnKnown
Address:  xxx.xxx.xxx.xxx

名前:   mail.domain.co.jp
Address:  xxx.xxx.xxx.xxx

メールレコード(MX)を確認する

>[nslookup] [type=MX] [ドメイン名] [DNSサーバ]
>nslookup type=MX domain.co.jp 01.dnsserver.jp
サーバー:  UnKnown
Address:  xxx.xxx.xxx.xxx

domain.co.jp    MX preference = 10, mail exchanger = main.domain.co.jp
domain.co.jp    nameserver = 01.dnsserver.jp
domain.co.jp    nameserver = 02.dnsserver.jp
domain.co.jp    nameserver = 03.dnsserver.jp
domain.co.jp    nameserver = 04.dnsserver.jp
bizmw.domain.co.jp     internet address = xxx.xxx.xxx.xxx

-----------------------------------------------------------
以下、linux編

サーバーを指定して、domain.co.jpの設定を確認する

[root@]# dig domain.co.jp SOA

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.17.rc1.el6_4.6 <<>> domain.co.jp SOA
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 46534
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;domain.co.jp.       IN    SOA

;; ANSWER SECTION:
domain.co.jp.   86400  IN    SOA   01.dnsserver.jp. hostmaster.dnsserver.jp. 1395794157 3600 900 604800 300

;; Query time: 10 msec
;; SERVER: 210.224.163.4#53(210.224.163.4)
;; WHEN: Fri Mar 28 12:03:28 2014
;; MSG SIZE  rcvd: 91

[root@]#


結局、問い合わせを受けたにもかかわらず、その後の応答が何もないので
おそらくDNSが浸透したのでしょう・・・。と。


投稿者 時刻: 0 件のコメント:
ラベル: , ,

2014年3月6日木曜日

ドメイン移管の簡単な方法(onamae.com)

ドメイン移管とは、ドメインの管理者を変更する手続きです。
時と場合により呼び方は様々ですが、
ドメインという商品の性質上、簡単にはできないようになってます。

特に、gTLDドメインなどでは、認証手続き(AuthCode)が必要で、
相手先とのやり取りが何度か発生し、それにより時間もかかります。


今回、お名前.comで提供している機能(方式)により、
簡単にドメイン移管ができましたので手順を残しておきます。


前提

移管元、移管先の双方が、お名前.comを利用している必要があります。

手順

1) 移動元のお名前.com管理画面より、「お名前ID付け替え」機能を利用して
  対象のドメインを、新しいお名前.comのIDへ移動
2) 新しいお名前.comのIDでログインし、同じく「お名前ID付け替え」機能を
  利用して、対象のドメインを、移管先のお名前.comのIdへ移動

ざっくりいうと、ダミーのIDを作り、それを経由して移動する。という事です。

手順がお名前.comのサイトにありましたので公式。費用も掛かりません。


公式情報

・お名前ID付け替え
http://www.onamae.com/guide/details.php?g=27

・お名前ID/パスワードを移管元にお互い通知できない場合
http://help.onamae.com/app/answers/detail/a_id/8139



今後ドメイン移管の際には、管理しているレジストラがお名前.comかを聞くようにしようと思いました。

投稿者 時刻: 0 件のコメント:
ラベル: ,
登録: 投稿 (Atom)