3流プログラマのメモ書き

元開発職→社内SE→派遣で営業支援の三流プログラマのIT技術メモ書き。 このメモが忘れっぽい自分とググってきた技術者の役に立ってくれれば幸いです。(jehupc.exblog.jpから移転中)

トップ > ネットワーク

ネットワーク

エントリーIP-VPN

ネットワーク

VPNと言えば、IP-VPN(MPLS)、広域イーサネット、インターネットVPN(IPsec,SSL)が一般的です。 中小企業でよく使うのは費用がかからないインターネットVPNでしょう。 しかし、3流PGも最近知ったのですが、エントリーVPNというのが最近流行ってるようです。 ど…

ローカルブリッジ設定Linux版UT-VPN ServerでVPNクライアントからサーバにアクセスする方法

ネットワーク

UT-VPNのローカルブリッジとSecureNATで書きましたが、Linux版 UT-VPN Server でローカルブリッジを設定すると UT-VPN クライアントからローカルブリッジしているサーバのIPアドレスにアクセスできません。 マニュアルによるとこれはLinuxの制約のようです。…

UT-VPNのローカルブリッジとSecureNAT

ネットワーク

Linux(CentOS5)にUT-VPNを入れてみたの続きになるんですが、リモート元(遠隔地等の外から接続)からUT-VPN Serverを実行している物理LAN内にアクセスしたいときや、拠点間VPN通信をしたい場合は、ローカルブリッジもしくは、SecureNATの機能が有効です。 ロー…

Linux(CentOS5)にUT-VPNを入れてみた

ネットワーク

PacketiX のオープンソース版 UT-VPN で取り上げた UT-VPN ですが、Linux(CentOS5)にインストールしてみました。 UT-VPN オープンソースプロジェクト Web サイト - ダウンロードには、UNIX(Linux)版の導入方法を解説した、UT-VPN_Startup_Guide_for_UNIX.pdf…

(ネットワーク)回線速度測定ツールJperfを使ってみた

ネットワーク

仮想化のキャパシティプランニングでそのサーバが実際どれくらい転送能力があるのかを測定する必要が出てきました。 (NICやスイッチは1Gbpsなんですが、実測は違いますからね。。) ということで使ってみたツールが Jperfというものもです。(ほんとに費用掛け…

送信ドメイン認証

ネットワーク

SOHO環境でメールサーバをsendmail(Linux)で構築したのに、メールが送信できないという相談を受けました。 その Linux 上にはグループウェアが動いており、そのグループウェアからsendmailをキックしてメールを送りたかったようです。 あて先には Gmail を指…

telnetでSMTPメール送信

ネットワーク

ちょっとSMTPがらみを調べてる時に telnet でメール送信できることを知りました。 まずはSMTPプロトコルのおさらいです。 SMTP(Simple Mail Transfer Protocol)は名前のごとく非常にシンプルなプロトコルです。 MUA(メールクライアント)から送信されたメール…

TCP/IP Time_Wait の時間について

ネットワーク

netstat -an で現在のセッション情報が見えるわけですが、とある Windows サーバでかなり TIME_WAIT が発生してました。 netstat のステータスで LISTENING が待ちうけ中、ESTABLISHED が通信中(コネクション確立)ってのは知ってたんですが、TIME_WAIT って…

ルーティングテーブルを操作しゲートウェイを設定する

ネットワーク

社内ネットワーク用のルータと、インターネット用のルータと2系統に分かれているんですが、とあるサーバのルーティングがデフォルゲートウェイをインターネット用のルータだけにしか設定されていませんでした。 なので、そのサーバの通信の全て(同一LAN内除…

(Windows)ポートを開いているプロセスを知りたい

ネットワーク

Linuxでポートを開いているプロセスを知る方法は、ここで書きましたが、今回はそれのWindows版です。 Windowsの場合は netstat コマンドで実現できるようです。 特に、Winodws XP SP2 , Windows Server 2003 SP2 以上では下記のようにするとプロセス名が見え…

ScreenOSでセッション情報と経路情報を取得する方法

ネットワーク

Juniper 製の SSG という ScreenOS がのっかった UTM を使ってるんですが、高機能の割に管理しにくい製品です。 まぁネットワーク機器というのはどれも似たり寄ったりなんでしょうが、日本語の情報が少ないのが非常につらいですね。 さて、ScreenOS 上の現在…

L2スイッチのカスケード接続

ネットワーク

イーサネットのカスケード接続の話です。 ダムハブを使っていた時代は 10Base-T でカスケード接続は4段、100Base-T だと2段っていう制限がありました。 で、今数年前のネットワークの教科書を読んでるんですが、そこの補足部分にL2スイッチのカスケードは信…

Solarisでのネゴシエーション確認

ネットワーク

(ネットワーク)オートネゴシエーションは信用できない?でネゴシエーションの話をしましたが、今回は Solaris でネゴシエーションの設定がどうなっているかの確認方法です。 これらのネットワークインターフェイスの確認や設定は Solraris では NDD コマンド…

(ネットワーク)オートネゴシエーションは信用できない?

ネットワーク

最近のイーサネット機器のほとんどには通信速度や通信モード(半二重、全二重)の設定を自動的にしてくれるというオートネゴシエーション機能がついてます。 ところが、この auto-negotiation は設定や認識ミスで誤認識するようなことがあるようです。 ググっ…

i-Filterがプロキシ情報をHTTPヘッダに載せなくなった?

ネットワーク

i-Filterを6から7.5にバージョンアップしたんですが、どうやら7.5からはHTTPヘッダの環境変数にプロキシ情報を載せなくなったらしいです。 以前のバージョン(6)では、HTTP_VIA や HTTP_CACHE_CONTROL 変数に情報が出てました。 何故かはわかりませんが、プロ…

ネットワークカードを交換してIPアドレスを設定すると。。

ネットワーク

Windows OS で今まで固定IPで運用してたネットワークカード(NIC,LANボード,LANカード)を交換して、新しいネットワークカードに以前と同じIPアドレスを設定しようとすると下記のような警告が表示されます。 このネットワーク アダプター用に入力された IP ア…

(Solaris)TFTPによるファイル転送

ネットワーク

現在フル稼働中の Solaris からパケットキャプチャしたログをPCに落としたいという要件です。 (Solarisでのパケットキャプチャの方法は、snoopによるパケットキャプチャを参照) Solaris10のぞいてみたら TFTP が稼働してっるっぽいのでこいつでファイル転送…

(Solaris)snoopによるパケットキャプチャ

ネットワーク

Solaris10(SunOS 5.10) 上で UDP のパケット解析をすることとなりました。 Solarisには snoop というコマンドでパケットが採れるようです。 ただ画面に描画しただけでは後からの解析がしずらいので、一旦ファイルに落としてから解析したいと思ってます。 ま…

スイッチングハブ(L2スイッチ)の性能の見方

ネットワーク

最近あまりネットワーク関係から離れてたので、基本用語も忘れかけの今日この頃です。 サーバ室とかに置くような基幹ハブはやはり性能や安定性を重視しないといけないわけで。。。 ということで、スイッチングハブ(L2スイッチ)についてちょっと調べてみまし…

SunRay2で画面描画が遅く残像らしきものが残る

ネットワーク

SunRay2デスクトップユニット(DTU)で、Sun Ray Connector for Windows を使いWindowsターミナルサーバに接続しています。 そこで画面の描画が遅いという問い合わせが殺到しました。 見てみたところ、特に描画負荷が高い画像等を表示するときに描画が間に合っ…

(ネットワーク)MACアドレスからベンダー名を調べる方法

ネットワーク

ネットワークアダプタ(NIC)のMACアドレスから、そのNICのベンダー名を調べる方法ですが、IEEE Registration Authorityのサイトから簡単に調べられるようです。 上記サイトの「Search the public OUI listing」にMACアドレスの先頭3オクテットを入れると検索で…

(Linux)tcpdumpで特定のプロトコルだけみたい

ネットワーク

sshでリモートしながら tcpdump 使うと ssh のパケットも拾ってしまうため、他のプロトコルが読めません。 例えばHTTPだけの通信をみたい場合は下記の用にしてやればいいようです。 tcpdump -i eth0 -n tcp port 80 これでTCPでポート80の通信を拾います。 …

(Linux)ポートを開いているプロセスを知りたい

ネットワーク

netstat でみるとあるポートが開かれているんだけど、どのプロセスが開いているのか調べたいというときの方法です。 下記コマンドでできるようです。 # lsof -i:ポート番号 又は # lsof -c プロセス名 参考: @IT:特定のポートをオープンしているプロセスを調…

(Linux)NAT内でFTPサーバ立ち上げるにはアドレス変換が必要

ネットワーク

CentOS で vsftpd を使ったFTPサーバを構築してます。 今までは CTU(NTT西日本光プレミアムの加入者網終端装置。つまりはルータ) の 21 ポートを制御用コネクションと開放し、直下のLANにあるサーバにマッピングしてました。 もちろんサーバ機はプライベート…

(Linux)CentOSでちょっとトリッキーなNATルータを構築してみた

ネットワーク

現在の自宅LANに他所のサーバを一時的におくことになりました。 ただ、現在のLAN内には自宅サーバをおいてるので、インターネット←→自宅LANの間は構成は変えたくはありません。 また、他所サーバには自宅LAN内のPCにはアクセスできないようにします。 という…

(ネットワーク)FWのせいでファイルサーバにアクセスできなくなった

ネットワーク

自宅LANで Windows7 のメインPCから Windows Server 2008 のファイルサーバの共有フォルダへのSMBアクセスができないっていう状況が発生してます。 で、FW(ESET Smart Security4)を切るとアクセスできます。 どうやら ESET Smart Security4 のファイアウォー…

(ネットワーク)DNS環境が無いLANではNetBIOS orver TCP/IPとそれが使うポートを開放しないとけない!?

ネットワーク

SQL Server をインストールしたクリーンインストール直後の XP SP3 のマシンに、別PC(Vista)から Management Studio からアクセスをしようとしました。 この時、XP マシンのWindowsファイアウォールは有効で、UDP 1434 と sqlserver.exe については通信を許…

(WindowsServer2008)会社と自宅間で L2TP/IPSec VPNを構築してみた (その2)

ネットワーク

(WindowsServer2008)会社と自宅間で L2TP/IPSec VPNを構築してみたの続きです。 しばらく運用してたんですが、ある社内LANのクライアントPCがVPN兼ファイル兼DNSサーバにSMBアクセスできないという事態になりました。 ただ、ほかのクライアントPCはサーバに…

(WindowsServer2008)会社と自宅間で L2TP/IPSec VPNを構築してみた

ネットワーク

MCP70-642の勉強中で出てきたリモートアクセス用のVPNを会社~自宅間でテスト構築してみることにしました。 VPNサーバは Windows Server 2008 で、NAPTによりインターネットにアクセス可能です。 ネットワーク図は下記のような感じです。 VPNサーバ側の設定 …

フレッツ光プレミアムなので会社と自宅でIPv6通信をしようとしたけれど。。

ネットワーク

MCP Windows Server 2008 ネットワークで IPv6 の勉強しててちょいと自宅のマシンで試してみたのでメモ。 自宅の回線はNTT西のフレッツ光プレミアムを使ってます。 なので、IPv6対応してるPCならNTTから勝手に割り振られた IPv6 のグローバルアドレスがつき…