なかのにっき

最新版はこちら。 突っ込みは各日付の BBS エントリのほか、 メール (nakano@st.seikei.ac.jp) や フォーム からどうぞ。 なおスパム除けのため、BBS 機能には 緩い認証を入れて います。 検索エンジンから来た方は、エンジンの方のキャッシュを見るか、 下の簡易検索を試してみてください。


hns - 日記自動生成システム - Version 2.19.5

先月 2016年09月 来月
1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30
Namazu for hns による簡易全文検索
詳しくは 詳細指定/ヘルプを参照して下さい
検索式:

2016年09月13日(火) [n年日記]

#1 EdgeRouter X

到着していたので設定。なんかいろいろ余計な苦労をしたが、
  1. ノートの RJ45 を 192.168.1.2 にして ERX の eth0 に接続
  2. ブラウザから https://192.168.1.1 に接続(証明書の警告は無視)
  3. web の UI から eth0 のアドレスを 133.220.XXX.YYY に
  4. ユーザ nakano を作っておく。pw はいつもの admin 用。
までやって、133.220.XXX.0 のネットワークに接続。 ssh で passphrase 接続できたので、以下のような感じで設定。
nakano@ubnt$ configure

# set interfaces ethernet eth0 description 'SeikeiNet'
# set interfaces ethernet eth1 address 192.168.MM.1/24
# set interfaces ethernet eth1 description '12-5Fnet'

# set protocols static route 0.0.0.0/0 next-hop 133.220.XXX.GGG distance '1'
# set protocols static route 10.0.0.0/8 blackhole distance '254'
# set protocols static route 172.16.0.0/12 blackhole distance '254'
# set protocols static route 192.168.0.0/16 blackhole distance '254'

# set service dhcp-server disabled 'false'
# set service dhcp-server shared-network-name LAN subnet 192.168.MM.0/24 domain-name '12-5Fnet'
# set service dhcp-server shared-network-name LAN subnet 192.168.MM.0/24 lease '86400'
# set service dhcp-server shared-network-name LAN subnet 192.168.MM.0/24 dns-server '192.168.MM.1'
# set service dhcp-server shared-network-name LAN subnet 192.168.MM.0/24 default-router '192.168.MM.1'
# set service dhcp-server shared-network-name LAN subnet 192.168.MM.0/24 start 192.168.MM.16 stop '192.168.MM.48'

# set service dns forwarding cache-size '0'
# set service dns forwarding listen-on 'eth1'
# set service dns forwarding name-server '133.220.DNS.SRV'
# set service dns forwarding name-server '133.220.DNS.SR2'

# set service nat rule 5000 outbound-interface 'eth0'
# set service nat rule 5000 source address '192.168.MM.0/24'
# set service nat rule 5000 type masquerade

# set system time-zone Asia/Tokyo
# delete system ntp server 0.ubnt.pool.ntp.org
# delete system ntp server 1.ubnt.pool.ntp.org
# delete system ntp server 2.ubnt.pool.ntp.org
# delete system ntp server 3.ubnt.pool.ntp.org
# set system ntp server 133.220.NTP.SRV

# delete system login user ubnt

# set firewall name OUTSIDE-IN default-action 'drop'
# set firewall name OUTSIDE-IN rule 10 action 'accept'
# set firewall name OUTSIDE-IN rule 10 state established 'enable'
# set firewall name OUTSIDE-IN rule 10 state related 'enable'

# set firewall name OUTSIDE-LOCAL default-action 'drop'
# set firewall name OUTSIDE-LOCAL rule 10 action 'accept'
# set firewall name OUTSIDE-LOCAL rule 10 state established 'enable'
# set firewall name OUTSIDE-LOCAL rule 10 state related 'enable'
# set firewall name OUTSIDE-LOCAL rule 20 action 'accept'
# set firewall name OUTSIDE-LOCAL rule 20 icmp type-name 'echo-request'
# set firewall name OUTSIDE-LOCAL rule 20 protocol 'icmp'
# set firewall name OUTSIDE-LOCAL rule 20 state new 'enable'
# set firewall name OUTSIDE-LOCAL rule 30 action 'drop'
# set firewall name OUTSIDE-LOCAL rule 30 destination port '22'
# set firewall name OUTSIDE-LOCAL rule 30 protocol 'tcp'
# set firewall name OUTSIDE-LOCAL rule 30 recent count '4'
# set firewall name OUTSIDE-LOCAL rule 30 recent time '60'
# set firewall name OUTSIDE-LOCAL rule 30 state new 'enable'
# set firewall name OUTSIDE-LOCAL rule 31 action 'accept'
# set firewall name OUTSIDE-LOCAL rule 31 destination port '22'
# set firewall name OUTSIDE-LOCAL rule 31 protocol 'tcp'
# set firewall name OUTSIDE-LOCAL rule 31 state new 'enable'

# set interfaces ethernet eth0 firewall in name 'OUTSIDE-IN'
# set interfaces ethernet eth0 firewall local name 'OUTSIDE-LOCAL'

# commit
# save


おおむね参考にしたのは こちら 。ちょっとコマンド体系が違うところがあったけど、そのへんは補完で適宜対応。
(後記) こちら の方が適切だった模様。

なお eth1〜eth4 を switch (bridge のハードウェア版) にできるようだが略。やり方は こちら にあった。

#2 [dept] 第二実験準備

明日が学科会議なので TA 情報をまとめるなど。 パスワードプロテクトかけて evernote に上げておいた。

#3 eprof2 論文

Editage に送った。はーやれやれ。
コメント [全部読む/投稿する]

以上、1 日分です。
タイトル一覧
カテゴリ分類
book
dept
issp
labo
paper
snap
stock
vsj
Powered by hns-2.19.5, HyperNikkiSystem Project

中野武雄 (NAKANO, Takeo) <nakano@st.seikei.ac.jp> Since 1999-10-07
RSS feed, 更新時刻, LIRS エントリ, アクセス制御 (解説)

中野のホームページへ