CiscoルータでのVTI+IKEv2設定(NAT越し)~対VyOS編~
ということで,Cisco~VyOS間でも試した。 検証した結果わかったことは以下の通り。 ・VyOS1.1.x台ではVTI+IKEv2ではVPNは張れない。 いや, 張れるんだけど(Phase2ま… 続きを読む »
「座学」カテゴリーアーカイブ
Logstashのマルチパイプライン設定
Filebeatsからの入力とローカルのファイルを読み込んでの処理を分けるためにマルチパイプラインの設定をする。 公式サイト(Introducing Multiple Pipelines in Logstash)より h… 続きを読む »
CiscoのAPPFWのログをfilebeat→logstash→elasticsearchからのkibanaでMap表示させる
昨年からダラダラと座学に取り組んできたものが年を超えてようやく形になったのでメモ。もともとSplunkに変わる大体手段として何かないかなーと探していたところ, ELKでお試しという試みだったけど, 諸々の事情(後でやるや… 続きを読む »
【メモ】CentOSにVirtualboxをインストールする
ESXにvCenterを入れたいのだけれども、今あるESXではメモリが足りないという事情があり、OpenStack上にCentOS7を立ててその中にVirtualBoxをインストールして、さらにその中にESXを動かそうと… 続きを読む »
【メモ】VyattaのHA構成
VyattaのHA構成の備忘録。(vRouter 5600)具体的にはconfig-syncで同期する対象を選択する点。こんな設定になるんだけれども, set system config-sync remote-rout… 続きを読む »
【メモ】VyOSのBeta版(999-xxx) とCiscoのGREについて
CiscoのGRE Tunnel設定にはkeepalive設定がある。ステートレスなGREだけどこれのおかげでCiscoルータではGREの状態を管理できる。 VyOSとよくGRE over IPSecの設定をやるが, こ… 続きを読む »
【メモ】OSPFにおけるdistribute-listの扱い
今更だけどOSPFでは経路制御は同一エリア内だと受信側で拒否するしかできないのね。送信でフィルタは掛けられない, 途中のルータで受信拒否してもLSAでアドバタイズされるからその先には伝搬してしまう。このあたり理解できてい… 続きを読む »
【OpenStack】アップデート後のHorizonの表示くずれ
だいぶアップデートが溜まっていたのでまとめてやった。# 手順は前のままそしたら前にも見たHorizonの表示が崩れる事象が起きた。 systemctl restart httpd で解消したのでメモ。
OSPFのデフォルトルート配信設定
OSPFでデフォルトルートを配信するときにややハマったのでメモ。 Ciscoでは「default-information originate」コマンドで設定する。 OSPFではデフォルトルートは配信されないので, このコ… 続きを読む »
【OpenStack】Magnum入れたらHorizonの表示がおかしくなった
ここに習ってコンテナのコンポーネント”Magnum”をインストールしたらHorizonの表示がおかしくなった。 イメージが表示されないし, インスタンスの新規作成も反応無し。 一体なんなんだ。 CLIでは普通に動くからH… 続きを読む »