2016年10月
2016年10月31日
既存の環境に SoftEther をインストールし、そこに外部から接続させました。
このとき、アクセスできる範囲を限定するために SoftEther の SecureNAT を実行し、DHCPサーバーを適用しました。
既存の環境には、DHCPサーバーがあり、それは有効に機能しており、ローカルの環境にIPを提供していました。
簡単な図になりますが以下の通りです。
このとき、VPNクライアントが接続されると、SoftEtherからDHCPが割り当てられるのでは無く、既存環境からIPを取得してしまう場合がありました。これらはランダムのように感じられ、SoftetherからIPを取る場合と、既存のDHCPサーバーから取得する場合がありました。
もちろん意図としては SoftEther のDHCPからIPを取得したいのです。
で、参考サイトにあるように、SoftEtherのアクセスリストの設定で、IPv4 の UDP ポート 67-68 をフィルタします。・・・IPv6は未使用なので特に何もせず。
なお、送信元はDHCPサーバーとなるので、より限定的にフィルタしたい場合には、それを指定します。
参考
SoftEtherでVPNを構築した際に、ローカル側ネットワークにアクセスできなくなる問題を回避してみる (2)
このとき、アクセスできる範囲を限定するために SoftEther の SecureNAT を実行し、DHCPサーバーを適用しました。
既存の環境には、DHCPサーバーがあり、それは有効に機能しており、ローカルの環境にIPを提供していました。
簡単な図になりますが以下の通りです。
このとき、VPNクライアントが接続されると、SoftEtherからDHCPが割り当てられるのでは無く、既存環境からIPを取得してしまう場合がありました。これらはランダムのように感じられ、SoftetherからIPを取る場合と、既存のDHCPサーバーから取得する場合がありました。
もちろん意図としては SoftEther のDHCPからIPを取得したいのです。
で、参考サイトにあるように、SoftEtherのアクセスリストの設定で、IPv4 の UDP ポート 67-68 をフィルタします。・・・IPv6は未使用なので特に何もせず。
なお、送信元はDHCPサーバーとなるので、より限定的にフィルタしたい場合には、それを指定します。
参考
SoftEtherでVPNを構築した際に、ローカル側ネットワークにアクセスできなくなる問題を回避してみる (2)
2016年10月30日
メモです。
変化するDNSラウンドロビン
2014-04-27 おうちに IPv6 がやってきた - その5
DNSラウンドロビン:Wikipedia
今まで僕はDNSラウンドロビンを利用したことはありません。
たとえば1つのDNS名で2つのIPが返ってくる場合、一つのサーバーが死んでしまうと、そのクライアントは該当のサーバーにアクセスできたりできなかったりということがおこるという知識を持っていました。もちろん一つのIPについて、ロードバランサーなどで複数のサーバーを用意しておけば大丈夫です。で、そこまで規模の大きいサーバーはやったことがありません。
ところが、最近のDNSラウンドロビンというのは、そういう動作ではないようです。
ということで、今までも利用したことはありませんでしたが、今後もなるべくこういうのは利用しない方がいいと思いました。
変化するDNSラウンドロビン
2014-04-27 おうちに IPv6 がやってきた - その5
DNSラウンドロビン:Wikipedia
今まで僕はDNSラウンドロビンを利用したことはありません。
たとえば1つのDNS名で2つのIPが返ってくる場合、一つのサーバーが死んでしまうと、そのクライアントは該当のサーバーにアクセスできたりできなかったりということがおこるという知識を持っていました。もちろん一つのIPについて、ロードバランサーなどで複数のサーバーを用意しておけば大丈夫です。で、そこまで規模の大きいサーバーはやったことがありません。
ところが、最近のDNSラウンドロビンというのは、そういう動作ではないようです。
ということで、今までも利用したことはありませんでしたが、今後もなるべくこういうのは利用しない方がいいと思いました。
2016年10月29日
VPNに接続し ping などの確認をしていました。1人で接続しているときにはなんの問題も無く順調でした。
しかしテストで数名が接続するようになると、VPNサーバーを経由した外部への ping が timeout になったり、Webサーバーへのアクセスができなくなったりと、不安定な状態になりました。これは、MTUの問題や、IPアドレスが重複しているとき、通信が安定しないないときに似たような症状に見えました。
いくつかの項目をチェックしても、なんの問題もありませんでした。またローカルのVPNサーバーへの ping はどのような状態であっても順調で、一度も timeout しませんでした。
このことから、VPNサーバーまでの通信には問題はなく、そこから先の問題だと思いました。
そして結局のところ、SecureNAT のNATセッション数が4,096ということなので、これに該当しているのでは無いかと思います。実際、NATセッションを無効にすると、IPアドレスのセグメントはともかくとして、Webページなどへの通信はずっと安定しました。
かつてYamahaのルーター、RTX1000 / RTX1100 を利用していたとき、規模の大きな環境ではトラブルになることがよくありました。それがNATセッション数が少ないために、枯渇していたのです。
YAMAHA RTX1100 とセッション数制限
そのため、SecureNATを利用する場合、実際の運用には以下の工夫が必要だと思われます。
・セッションタイムアウトの設定値を短くする
・セッション数を制限する
VPNFAQ025. SecureNAT 機能の仮想 NAT におけるセッション数の制限方法
> ・ SecureNAT_MaxTcpSessionsPerIp
> ・ SecureNAT_MaxTcpSynSentPerIp
> ・ SecureNAT_MaxUdpSessionsPerIp
> ・ SecureNAT_MaxDnsSessionsPerIp
> ・ SecureNAT_MaxIcmpSessionsPerIp
・該当するサーバーへの通信のみをSecureNAT経由にする
・・・オープンソース版では静的NATの配布はできないようでした。そのため、コマンドプロンプトで個別に設定する必要があります。
・アクセスリストで外部へのWebアクセスを遮断する
・・・VPN接続した場合に外部へのWebアクセスができなくなります。が、通信は安定します。
・DHCPサーバーでDNSを配布しない。
・・・上記同様にWebアクセスができなくなります。
しかしテストで数名が接続するようになると、VPNサーバーを経由した外部への ping が timeout になったり、Webサーバーへのアクセスができなくなったりと、不安定な状態になりました。これは、MTUの問題や、IPアドレスが重複しているとき、通信が安定しないないときに似たような症状に見えました。
いくつかの項目をチェックしても、なんの問題もありませんでした。またローカルのVPNサーバーへの ping はどのような状態であっても順調で、一度も timeout しませんでした。
このことから、VPNサーバーまでの通信には問題はなく、そこから先の問題だと思いました。
そして結局のところ、SecureNAT のNATセッション数が4,096ということなので、これに該当しているのでは無いかと思います。実際、NATセッションを無効にすると、IPアドレスのセグメントはともかくとして、Webページなどへの通信はずっと安定しました。
かつてYamahaのルーター、RTX1000 / RTX1100 を利用していたとき、規模の大きな環境ではトラブルになることがよくありました。それがNATセッション数が少ないために、枯渇していたのです。
YAMAHA RTX1100 とセッション数制限
そのため、SecureNATを利用する場合、実際の運用には以下の工夫が必要だと思われます。
・セッションタイムアウトの設定値を短くする
・セッション数を制限する
VPNFAQ025. SecureNAT 機能の仮想 NAT におけるセッション数の制限方法
> ・ SecureNAT_MaxTcpSessionsPerIp
> ・ SecureNAT_MaxTcpSynSentPerIp
> ・ SecureNAT_MaxUdpSessionsPerIp
> ・ SecureNAT_MaxDnsSessionsPerIp
> ・ SecureNAT_MaxIcmpSessionsPerIp
・該当するサーバーへの通信のみをSecureNAT経由にする
・・・オープンソース版では静的NATの配布はできないようでした。そのため、コマンドプロンプトで個別に設定する必要があります。
・アクセスリストで外部へのWebアクセスを遮断する
・・・VPN接続した場合に外部へのWebアクセスができなくなります。が、通信は安定します。
・DHCPサーバーでDNSを配布しない。
・・・上記同様にWebアクセスができなくなります。
2016年10月28日
iphoneのメール設定を行ったけども、毎回パスワードエラーになってしまう。
そのような相談をうけました。
何度となく入力を行っており、絶対に入力ミスはありません。そのように言われたのです。
http://bebian.hatenablog.com/entry/2014/12/31/010710
結論から言うと、パスワードに ¥ エンマーク(= バックスラッシュ)が入っていました。
そして iphone のキーボードに表示されるエンマークとバックスラッシュは別でした。
iphoneのキーボードには、バックスラッシュとエンマークが別で表示されます。僕はエンマークとバックスラッシュは同一だと思っていたのですが・・・。文字コードがWindowsとは異なるようなのです。
そこで、指定のあったパスワードはエンマークでしたが、それはバックスラッシュだと解釈し、iphoneのキーボードからエンマークではなく、別途表示されているバックスラッシュを選択しました。
すると問題なくパスワード認証ができたのです。
こういうこともあるんですね。
そのような相談をうけました。
何度となく入力を行っており、絶対に入力ミスはありません。そのように言われたのです。
http://bebian.hatenablog.com/entry/2014/12/31/010710
結論から言うと、パスワードに ¥ エンマーク(= バックスラッシュ)が入っていました。
そして iphone のキーボードに表示されるエンマークとバックスラッシュは別でした。
iphoneのキーボードには、バックスラッシュとエンマークが別で表示されます。僕はエンマークとバックスラッシュは同一だと思っていたのですが・・・。文字コードがWindowsとは異なるようなのです。
そこで、指定のあったパスワードはエンマークでしたが、それはバックスラッシュだと解釈し、iphoneのキーボードからエンマークではなく、別途表示されているバックスラッシュを選択しました。
すると問題なくパスワード認証ができたのです。
こういうこともあるんですね。
2016年10月27日
僕自身は、もう何年も歯磨き粉も使っていないですし、スクラブ入りの洗顔料も利用していません。
環境云々ということではなくて、歯磨き粉はシュワシュワになるのが嫌なことが理由でしょうか。
スクラブ入りの洗顔料については、肌に良くないという話を聞いたこともあります。が、僕自身は色々面倒に感じてて石鹸で洗ってしまっています。
ちょっと前に、スクラブとして利用されているマイクロビーズは環境に影響をあたえるのではないかということがニュースになっていました。いくつかのニュースのそれには、プラスチックでできているということでした。そりゃーなんとなく環境にはよくなさそうですね。
こういうのは、自然に帰るような成分で作ることはできないのでしょうか。。。
と、ニュースを読んでて思ったのですが、スクラブ入りの洗顔料を使うと、顔がしゃっきりしますよね
環境云々ということではなくて、歯磨き粉はシュワシュワになるのが嫌なことが理由でしょうか。
スクラブ入りの洗顔料については、肌に良くないという話を聞いたこともあります。が、僕自身は色々面倒に感じてて石鹸で洗ってしまっています。
ちょっと前に、スクラブとして利用されているマイクロビーズは環境に影響をあたえるのではないかということがニュースになっていました。いくつかのニュースのそれには、プラスチックでできているということでした。そりゃーなんとなく環境にはよくなさそうですね。
こういうのは、自然に帰るような成分で作ることはできないのでしょうか。。。
と、ニュースを読んでて思ったのですが、スクラブ入りの洗顔料を使うと、顔がしゃっきりしますよね
2016年10月26日
全角英数字はなんだか気になります。無条件で半角に置き換えたい。そのように考えているのです。
Chromeではさよなら全角半角という拡張機能があり、それが大変にすばらしいものです。
一方でFirefoxにはそのようなアドオンは無いようでした。
仕方なく他のアドオンで代用です。
foxreplace というアドオンで全角→半角の置換ができました。
ただし手動で登録する必要があります。
インストール後、拡張機能から ForxReplace の設定をクリックします。
Addで適当な名称を入力します。
Substitutions タブから、リプレースする文字を追加します。1文字ずつ追加する必要があります。
また必ず、Auto-replace everyは無効にする必要があります。そうしないと、数字を入力しているときに置換されてしまい、強制的に文字列が確定されてしまいます。
ただし文字列の登録が非常にめんどくさいです。僕は今のところ数字しか登録できていません。
正規表現とかでうまくできないのかな・・・
Chromeではさよなら全角半角という拡張機能があり、それが大変にすばらしいものです。
一方でFirefoxにはそのようなアドオンは無いようでした。
仕方なく他のアドオンで代用です。
foxreplace というアドオンで全角→半角の置換ができました。
ただし手動で登録する必要があります。
インストール後、拡張機能から ForxReplace の設定をクリックします。
Addで適当な名称を入力します。
Substitutions タブから、リプレースする文字を追加します。1文字ずつ追加する必要があります。
また必ず、Auto-replace everyは無効にする必要があります。そうしないと、数字を入力しているときに置換されてしまい、強制的に文字列が確定されてしまいます。
ただし文字列の登録が非常にめんどくさいです。僕は今のところ数字しか登録できていません。
正規表現とかでうまくできないのかな・・・
2016年10月25日
あんまりフォントに対してのこだわりはないのですが、なんとなく最近は、日本語については Yu Gothic UI を利用しており、アルファベットについては、Verdanaを利用することが多いように思います。
もちろん Consolas フォントも好きですが。
ただし Verdana は欧文フォントなので日本語は正しく表示できません。ということで、Font Link機能を利用して、Verdanaを指定した場合に、日本語はYu Gothic UIを利用するように指定したいと思います。
※以下はレジストリ設定の変更(追加)となります。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\FontLink\SystemLink
上記フォルダを開きます。
新規 ー 複数行文字列値 を指定
Verdana を作成し、以下の値を入力
YUGOTHM.TTC,Yu Gothic UI,128,96
SEGOEUI.TTF,133,83
SEGOEUI.TTF
MSGOTHIC.TTC,MS UI Gothic
MSJH.TTC,Microsoft Jhenghei UI,128,96
MSJH.TTC,Microsoft Jhenghei UI
MSYH.TTC,Microsoft YaHei UI,128,96
MSYH.TTC,Microsoft YaHei UI
MALGUN.TTF,128,96
MALGUN.TTF
※最初の行意外は、不要だと思います。Meiryoなどの設定からそのままコピーしてしまいました。
なお、この状態でテキストエディタなどは意図通りに表示されました。
Firefoxでオプション - コンテンツ - フォントと配色からVerdanaを指定しました。この場合には、意図通りには表示されませんでした。。。なぜだろう。
あと、英語のWebページがマレに文字化けしてしまうようになりました。(まだ変更したばかりなのでたまたまなのかもしれませんが・・・)
参考
Consolas フォント設定の不具合の解消法。
もちろん Consolas フォントも好きですが。
ただし Verdana は欧文フォントなので日本語は正しく表示できません。ということで、Font Link機能を利用して、Verdanaを指定した場合に、日本語はYu Gothic UIを利用するように指定したいと思います。
※以下はレジストリ設定の変更(追加)となります。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\FontLink\SystemLink
上記フォルダを開きます。
新規 ー 複数行文字列値 を指定
Verdana を作成し、以下の値を入力
YUGOTHM.TTC,Yu Gothic UI,128,96
SEGOEUI.TTF,133,83
SEGOEUI.TTF
MSGOTHIC.TTC,MS UI Gothic
MSJH.TTC,Microsoft Jhenghei UI,128,96
MSJH.TTC,Microsoft Jhenghei UI
MSYH.TTC,Microsoft YaHei UI,128,96
MSYH.TTC,Microsoft YaHei UI
MALGUN.TTF,128,96
MALGUN.TTF
※最初の行意外は、不要だと思います。Meiryoなどの設定からそのままコピーしてしまいました。
なお、この状態でテキストエディタなどは意図通りに表示されました。
Firefoxでオプション - コンテンツ - フォントと配色からVerdanaを指定しました。この場合には、意図通りには表示されませんでした。。。なぜだろう。
あと、英語のWebページがマレに文字化けしてしまうようになりました。(まだ変更したばかりなのでたまたまなのかもしれませんが・・・)
参考
Consolas フォント設定の不具合の解消法。