NAT除外設定
Cisco IOSでNAT設定を入れている時に,特定のセグメントへの通信のみNATさせずに実アドレスで通信させる設定のメモ。 単純にaccess-listのPermitの前段に除外したいACLを入れてあげればよいかと思い… 続きを読む »
「座学」カテゴリーアーカイブ
2020年
なんだかんだ,こういうものを描けるのってすごいよね。見ていてわくわくするわ。 ただ,インフラエンジニアとしてこの辺どう絡むのかサッパリだ。 要件定義書とか設計書を未だにエクセルでゴリゴリ書いているのを見るとゲンナリするか… 続きを読む »
【OpenStack】Security Group でPermit Anyが設定できない
プロトコルに「-1」入れて作れてたはずなんだけど,今できなくなっている。 なんでだ?
【OpenStack】Cinder Volumeのバックアップ
未だ理解できず。 Snapshot ・・・ ボリュームの一時点の状態を保存する。そのままでは使えないので,イメージにアップロードするか,ボリューム化するか。Passiveなやつ。 Clone・・・ボリュームの丸コピーをも… 続きを読む »
ESXアップデートメモ
UPDATE2にしようしようと忘れていた。 ので,ちゃっちゃとやった。参考)ESXi 5.x/6.x ホストにコマンド ラインからパッチをインストールする (2092895)my vmwareからパッチをDL。 ESXへ… 続きを読む »
AWS上のVyosと家のC841とでIPSecを試す~VTI編~
VTIでも設定したのでメモ・・・。 ACLいらないし, GRE分のオーバーヘッド(24バイト)も減るしこっちのほうがなんかいいかも。# IP以外のプロトコルなんてあんま使わないしな。 ■ MTU #sh in… 続きを読む »
AWS上のVyosと家のC841とでGRE over IPSecを試す
ちょっとやりたいことあってAWSとIPSec張りたいなと。 構成はこんな。 OSPFは別にいらないんだけど,折角なんでダイナミックルーティングをまわしてみる。 簡単にいけるかなーとも思ったけどかなりハマった。双方NAT配… 続きを読む »
vyos登録
OpenStackのインスタンスにVyos欲しいから登録する。 1. isoイメージ取得公式から取得。 2. KVM上にインストールしてイメージ変換する方法もあるのだが,自分のレベルではESXのvmdkを変換かけるほうが… 続きを読む »
インスタンスのリサイズができねー
と,思ったらConfig修正が必要であった。 参考)https://ask.openstack.org/en/question/80600/resize-image-issue/ 編集した後,nova-computeをリ… 続きを読む »
shutdown/reboot失敗
なんだかshutdown -h now とかrebootとかやるとたまーに落ちなくなる。 メッセージとしては mdadm: Cannot remove ‘/lib/dracut/hooks/shutdown/… 続きを読む »