[Fortigate][IPv6] Fortigate を使用してIPv6を使う方法。(Hurricane Electric Free IPv6 Tunnel Broker編) #ipv6study

    • 2013/03/29 13:40
    • Category: Network
    Related Posts Plugin for WordPress, Blogger...
    IPv6で作る夏の思い出 - ipv6labs.jp /
    http://negi.ipv6labs.jp/data/ipv6study/ipv6study_20110723.pdf

    Fortigate - SixXS Wiki /
    http://www.sixxs.net/wiki/Fortigate

    Hurricane Electric Internet Services - Internet Backbone and Colocation Provider /
    http://he.net/

    ipv6studyの主催をやりつつすっかりご無沙汰だったIPv6に関する勉強なのですが、ようやくやる気が出てきたので実行に移すことにしました。
    おおまかなやり方については、以前ipv6studyで講師をしていただたipv6labsさんの資料を参照していただければ助かります。

    作業環境:
    # get system status
    Version: Fortigate-500A v4.0,build0656,130211 (MR3 Patch 12)

    1. Hurricane Electric Internet ServicesでIPv6アドレスを取得する。

    2. Example Configurationsから、Fortigateのconfigをコピーする
    ipv604.png

    3. 上記のconfigをFortigateのconfigに導入する。(SSHやTelnetで接続して、コンフィグを流しこむのが早いと思います。
    しかし、じょうきだとconfigが少し足りないと思うので、以下のコマンドを追加する。
    config system sit-tunnel
    edit "HE"
    set destination <Server IPv4 Address>
    set interface <IPv4 送出インターフェイス>
    set ip6 <Client IPv6 Address>
    set source <Client IPv4 Address>
    next
    end


    4. 以下のコマンドを入力し、設定内容に間違いがないか確認する。
    # show system sit-tunnel

    5. 以下のコマンドを入力し、Tunnel設定を追加する。
    config system interface
    edit "HE"
    config ipv6
    set ip6-allowaccess ping
    end
    end

    6. 3.で作成したHEインターフェースをデフォルトルートに設定する。
    config router static6
    edit 1
    set device "HE"
    end

    7. IPv6トンネルが正しく設定されたかを確認するため、ping6を実行する。
    # execute ping6 ipv6.google.com
    PING ipv6.google.com(2404:6800:4004:801::1010) 56 data bytes
    64 bytes from 2404:6800:4004:801::1010: icmp_seq=1 ttl=59 time=6.19 ms
    64 bytes from 2404:6800:4004:801::1010: icmp_seq=2 ttl=59 time=6.34 ms
    64 bytes from 2404:6800:4004:801::1010: icmp_seq=3 ttl=59 time=6.31 ms
    64 bytes from 2404:6800:4004:801::1010: icmp_seq=4 ttl=59 time=9.84 ms
    64 bytes from 2404:6800:4004:801::1010: icmp_seq=5 ttl=59 time=6.26 ms

    --- ipv6.google.com ping statistics ---
    5 packets transmitted, 5 received, 0% packet loss, time 4072ms
    rtt min/avg/max/mdev = 6.195/6.990/9.844/1.430 ms

    8. サブネットを設定する。ここでは、先にHE.netで/48が取得できるので、それを使用する(Routed/48の部分)。
    ipv603.png
    # show system interface port6
    config system interface
    edit "<IPv4 送出インターフェイス>"
    config ipv6
    set ip6-address 2001:470:fe13::1/48
    set ip6-allowaccess ping
    config ip6-prefix-list
    edit 2001:470:fe13::/48
    set autonomous-flag enable
    set onlink-flag enable
    set preferred-life-time 3600
    next
    end
    set ip6-send-adv enable
    end
    next
    end

    9. 内部から、ルータに設定したIPv6アドレスに対してping6を実行してみる。
    (Windows7の場合)
    C:\>ping -6 2001:470:fe13::1

    2001:470:fe13::1 に ping を送信しています 32 バイトのデータ:
    2001:470:fe13::1 からの応答: 時間 <1ms
    2001:470:fe13::1 からの応答: 時間 <1ms
    2001:470:fe13::1 からの応答: 時間 <1ms
    2001:470:fe13::1 からの応答: 時間 <1ms

    2001:470:fe13::1 の ping 統計:
    パケット数: 送信 = 4、受信 = 4、損失 = 0 (0% の損失)、
    ラウンド トリップの概算時間 (ミリ秒):
    最小 = 0ms、最大 = 0ms、平均 = 0ms

    10. 外向きのポリシーを設定する。
    config firewall address6
    edit "all"
    set ip6 ::/0
    next
    edit "lan-v6"
    set ip6 2001:470:fe13::/48
    next
    end

    config firewall policy6    
    edit 1
    set srcintf "<内側のインターフェース>"
    set dstintf "HE"
    set srcaddr "lan-v6"
    set dstaddr "all"
    set action accept
    set schedule "always"
    set service "PING6"
    next
    end

    11. 外向きにpingが通ることを確認する。
    C:\>ping -6 ipv6.google.com

    ipv6.l.google.com [2404:6800:4004:801::1011]に ping を送信しています 32 バイトの
    データ:
    2404:6800:4004:801::1011 からの応答: 時間 =6ms
    2404:6800:4004:801::1011 からの応答: 時間 =6ms
    2404:6800:4004:801::1011 からの応答: 時間 =6ms
    2404:6800:4004:801::1011 からの応答: 時間 =6ms

    2404:6800:4004:801::1011 の ping 統計:
    パケット数: 送信 = 4、受信 = 4、損失 = 0 (0% の損失)、
    ラウンド トリップの概算時間 (ミリ秒):
    最小 = 6ms、最大 = 6ms、平均 = 6ms

    12. 外向き用のポリシーを作成、設定する(通信内容に寄って適宜読み替えてください)。
    config firewall service group
    edit "http-https"
    set member "PING" "HTTP" "HTTPS" "PING6"
    next
    end

    config firewall policy6
    edit 1
    set service "http-https"
    next
    end


    13. 内向きのファイアウォールポリシーを設定する。
    config firewall policy6
    edit 2
    set srcintf "HE"
    set dstintf "<内側のインターフェース>"
    set srcaddr "all"
    set dstaddr "lan-v6"
    set action accept
    set schedule "always"
    set service "PING6"end


    以上で、IPv6による通信ができるようになると思います。
    不備などあればご指摘いただければありがたいと思います。



    関連記事

    [備忘録][処方箋] 15回目のお薬。薬の内容が変わった。

    Related Posts Plugin for WordPress, Blogger...
    名称色・形・記号用法服用タイミング
    アモキサンカプセル25mg淡赤褐:白/赤1夕食後服用内服薬    1cap
    ジェイゾロトフ錠50mg白/楕円形1夕食後服用内服薬    1錠
    ドグマチール錠50mg白帯/黄白/錠1夕食後服用内服薬    1錠
    リボトリール錠2mg白/錠1夕食後服用内服薬    1錠

    最近、右目のまぶたの痙攣がひどくなってきたことを医師に伝えたところ、痙攣に効きやすいリボトリールに変えてもらいました。これで一旦様子見なります。
    右目の痙攣については、日常の生活の中でも若干気になってきているので早めに治まればいいなと思っています。
    以前Twitterでも薬の量の調整やストレスについてもご助言を頂いているので、そこらへんも情報収集しながら付き合っていこうかと思います。



    関連記事

    [ESXi][Patch] VMware ESXi 5.1, Patch Release 1021289 を適用してみた。

    Related Posts Plugin for WordPress, Blogger...
    備忘録として。
    適用前のビルドナンバーの確認。
    ~ # esxcli system version get
    Product: VMware ESXi
    Version: 5.1.0
    Build: Releasebuild-914609
    Update: 0
    ~ #




    関連記事

    [IYH][UTM] Fortigate 500Aを導入してみた。 #IYHstudy

    • 2013/03/26 10:17
    • Category: Network
    Related Posts Plugin for WordPress, Blogger...
    8580240070_e012867894_n.jpg

    Fortinet FortiGate 500A | AVFirewalls.com /
    http://www.avfirewalls.com/FortiGate-500A.asp

    金がないと言っているのに、どうしてもNW機器に手を出してしまいました。今年度はIYHが止まっていないような気がします。本来なら今は経済的には厳しいんですけどね・・・(食費とか交際費とか光熱費とかモロに削ってます)。

    某方から放出するよーと言われてしまったのでIYHしてしまいました。
    数週間前に入れ替えたFG300Aはとりあえず置いておこうと思います。
    とりあえずハードウェア情報をば。
    # get hardware status 
    Model name: Fortigate-500A
    ASIC version: CP5
    ASIC SRAM: 64M
    CPU: Intel(R) Pentium(R) 4 CPU 2.80GHz
    RAM: 1008 MB
    Compact Flash: 122 MB /dev/hdc
    Hard disk: not available
    USB Flash: not available
    Network Card chipset: Intel(R) PRO/100 M Desktop Adapter (rev.0x0010)
    Network Card chipset: Intel(R) PRO/1000 Network Connection (rev.0004)

    FG300Aと違ってCPU、メモリともに強化が図られているのが特徴ですかね。メモリが1GBになっているのは非常に大きなメリットだと思います。たくさんのポリシーを書いておくこともできるし(自宅環境ではそんなにあるわけではないですが)、VDOMなどをつかうときもあるに越したことはないので。

    configやpolicyなんかについてはそのままでは移行できないので、FG300Aで設定内容をexportしておいて、その内容をSSHでつないだFG500Aにそのまま流しこむ方法でいきました(設定ファイルの内容は、コマンドをそのまま記述しているだけなので(暗号化してあれば別))。
    あとはlogのためにHDDを載せたいのですが、ちょっと最初に分解するのを忘れていたので、時間を見つけて分解し、内部接続が可能か確認してみようと思います。

    本体の交換でどの程度パフォーマンスが変わったのかは体感的には感じられません。そもそも先代のFG300Aもフルで使えていたというわけではないので、FG500Aも宝の持ち腐れになるかもしれません。でも良いんです。
    とりあえずこれ以上の強化は気軽にはできなくなりそうなので、計画的にいこうと思います。

    まぁこの作業中、他のFirewallネタができたので、そちらも近いうちに着手出来ればいいなぁと思っています。



    関連記事

    [書籍][購入] 2013年3月23日の書籍購入履歴。

    • 2013/03/25 10:01
    • Category: 書籍
    Related Posts Plugin for WordPress, Blogger...
    金がないのにまた購入してしまいました(原資自体は某方にお譲りしたNW機器です(涙))。

    連続で刊行された星のパイロットシリーズ、彗星狩りの下巻。
    ようやく動き出すスペースプランニング。彼女たちは無事に彗星にたどり着くことができるのか? また1位になれるのか?というワクワクするような展開で読むことができます。

    彗星狩り(下) 星のパイロット2 (朝日ノベルズ)彗星狩り(下) 星のパイロット2 (朝日ノベルズ)
    (2013/03/19)
    笹本祐一

    商品詳細を見る


    ヘルシングでお馴染みの平野耕太先生の作品。こちらも1巻から購入していたので継続購入。歴史上の人物が引っ掻き回す世界で、今後のストーリー展開が読めません。こちらも楽しみながら読もうと思います。

    ドリフターズ 3 (ヤングキングコミックス)ドリフターズ 3 (ヤングキングコミックス)
    (2013/03/18)
    平野 耕太

    商品詳細を見る


    3年ぶり?4年ぶり? 何にせよもう出ないのではと思っていた星界の戦旗の最新刊。
    前巻までを忘れてきているのであとで読み返そうかと思っていますが、拡大する戦火の中、ジントとラフィールはどうなるのか気になります。ちなみにこれも映像化とかくるんですかねぇ・・・
    ちなみに本オビには「第一部完結」とか書いてあるんですけど、この先も続くかと思うと楽しみで仕方がありません。

    星界の戦旗V: 宿命の調べ (ハヤカワ文庫JA)星界の戦旗V: 宿命の調べ (ハヤカワ文庫JA)
    (2013/03/22)
    森岡 浩之

    商品詳細を見る




    関連記事

    [Ubuntu] Thinkpadのバッテリーの充電量制御関連パラメータについて。

    • 2013/03/24 09:52
    • Category: Ubuntu
    Related Posts Plugin for WordPress, Blogger...
    いつか、そのとき、あの場所で。 | 【Ubuntu】Thinkpadのバッテリーの充電量制御について。 /
    http://kometchtech.blog45.fc2.com/blog-entry-935.html

    以前に上記のような記事を書いたのですが、参考情報をそのまま触っていたので詳しい情報を理解していませんでした。
    たまたまWebを巡回していたところ、以下のWebサイトを発見。

    ただのメモ: Thinkpad X61 でピークシフト機能を使う /
    http://blog.at-dk.info/2011/05/thinkpad-x61.html

    引用元:ただのメモ: Thinkpad X61 でピークシフト機能を使う
    state
    現在の状態. discharging, charging, idle の3種類

    remaining_percent
    バッテリー残量(%)

    start_charge_thresh
    充電を開始する閾値.
    echo 70 > start_charge_thresh
    とすると,70% 以下になったときに充電を開始する.

    stop_charge_thresh
    充電を停止する閾値
    echo 90 > stop_charge_thresh
    とすると,90%になった段階で充電が止まる.

    force_discharge
    放電モードにする. ACアダプタをつけてるときに機能します.
    1 を入れるとこの機能が働き,ACアダプタをつなげていてもバッテリー駆動になります.

    inhibit_charge_minutes
    指定した時間(分)の間,充電を停止する.

    /sys/devices/platform/smapi/BAT0 以下には他にもパラメータがあり、ここから色々と値を取ってきてスクリプトなどを作りこむことができそうです。



    関連記事

    [IYH][部品] Intel Centrino Ultimate-N 6300 AGNと Broadcom BCM70015を購入した。 #IYHstudy

    Related Posts Plugin for WordPress, Blogger...
    IMAG0090.jpgIMAG0091.jpg

    いつか、そのとき、あの場所で。 | [IYH][ThinkPad] ThinkPad X61 Tablet (7769A21) SXGA+モデルをIYHした。#IYHstudy /
    http://kometchtech.blog45.fc2.com/blog-entry-1102.html

    先日購入したThinkPad X61 Tabletですが、Mod BIOSを入れたのに併せてIntel 4965AGNから Intel WiFi Link 5300に換装していたのですが、どうにも無線LANの調子がよくありませんでした(IntelのWebサイトでは一応Windows8対応とは書かれているのですが)。
    とりあえずは現行機で、かつ今後の450Mbpsを睨んで(といっても1.5Gbpsな802.11acが出てきてしまいましたが)のものを購入するかということで、Intel Centrino Ultimate-N 6300 AGNを購入することにしました。
    で、その際にWebページを覗いていると気になるアイテムが。
    昔購入したことのある、Netbook時代に一時期話題になったBroadcomの動画支援ハードウェアデコーダ、Crystal HD(BCM70012)の改良版であるBCM70015が出ていることに気が付きました(といっても、こちらも出てから随分と経つみたいですが)。
    X60系列に搭載されているGM965ではHD動画の再生などのパフォーマンスは期待できないものなので、ついでに購入して試してみることにしました。

    Intel Centrino Ultimate-N 6300AGNについては特段問題はない状況で、接続も不安定になったりスループットが出ないなどということもありませんでした。一応は450Mbpsまでは使えるはずなので、どこかで使える環境があれば試してみたいと思います。
    #ついでにドライバーも最新にしてみました。
    Download Center /
    http://downloadcenter.intel.com/Detail_Desc.aspx?DwnldID=22497

    BCM70015についてもWindows8に対応しているかは不安だったのですが、デバイスマネージャから認識している様子を見る限り導入自体は問題ないようです。
    Crystal HD Video Decoder Drivers | Broadcom /
    http://ja.broadcom.com/support/crystal_hd/
    試しにYouTubeなどで該当の動画を見ているのですが、効果の程はハテナというか効いているような効いていないような、という感じです。Windows8には正式には対応していないのか、最適化できていないのか。時間があるときにでもWindows7な機体でちょっと試してみようかと思います。

    まぁこれで十分X61 Tabletは補強できたかなぁと思います。これからも大事に可愛がっていこうと思います。
    #ちなみに6300AGNは1800円、BCM70015は2700円(両方共購入時価格)でした。




    関連記事

    [書籍][購入] 2013年3月12日の書籍購入履歴。

    • 2013/03/15 10:20
    • Category: 書籍
    Related Posts Plugin for WordPress, Blogger...
    先日友人と食事をする機会があり、その帰りに書店に寄る機会があったので購入して来ました。
    #生活資金を圧迫しているというのに・・・

    小説版ミニスカ宇宙海賊(パイレーツ)の挿絵を担当されてる松本先生が書かれているご本。
    知人が実は噛んでるとか噛んでいないとか。とはいえ好きな先生と最近興味のある自転車についてのコミックということで買っています。
    南鎌倉高校女子自転車部 03 (BLADE COMICS)南鎌倉高校女子自転車部 03 (BLADE COMICS)
    (2013/03/09)
    松本 規之

    商品詳細を見る


    Web小説時代から追っている橙乃ままれ先生の小説、ログ・ホライズンのコミック版。
    小説版の表紙挿絵などを担当されてるハラカズヒロ先生が書かれているということで、こちらも即買いすることになりました。小説がどのようにコミックで表現されているのかワクワクしながら読もうと思います。
    ログ・ホライズン (1) (ファミ通クリアコミックス)ログ・ホライズン (1) (ファミ通クリアコミックス)
    (2013/02/15)
    ハラカズヒロ

    商品詳細を見る


    こちらも上記のログ・ホライズンの外伝の扱いになっているコミック。
    実は内容も設定もよく分かっていないのですが、ログ・ホライズン関係なら買わないわけにはいかないだろう、ということで購入。逆に先入観なしに読めるかなぁと思っています。
    ログ・ホライズン外伝 HoneyMoonLogs 1 (電撃コミックス)ログ・ホライズン外伝 HoneyMoonLogs 1 (電撃コミックス)
    (2013/02/27)
    橙乃 ままれ

    商品詳細を見る

    ログ・ホライズン外伝 HoneyMoonLogs 2 (電撃コミックス)ログ・ホライズン外伝 HoneyMoonLogs 2 (電撃コミックス)
    (2013/02/27)
    橙乃 ままれ

    商品詳細を見る





    関連記事

    [確定申告][その他] 還付金処理状況確認のお知らせが来た。

    • 2013/03/14 17:35
    • Category: 雑記
    Related Posts Plugin for WordPress, Blogger...
    kanpu.png

    先日、休職のため年末調整を怠っていたため、所轄の税務署に確定申告に行って来ました。
    事前必要となる書類を持って行ったら、その場でパソコンを使用して確定申告をすることが出来ました。
    それで、その際にメールアドレスを登録していたのですが、先日、「税務署からのお知らせ【還付金の処理状況に関するお知らせ】」なるメールが来ました。内容を確認したところ、そのままなのですが、いつ振り込まれるか分からない還付金の振込み時期をお知らせしてくれるんですね・・・
    確定申告自体も教わりながらでしたが、非常に簡単にできて便利でした(業態が違う人は大変なのかもしれませんが)。

    とはいえ税務署の混雑ぶりは酷かったので、あまり回数は行きたくないとは思いました。



    関連記事

    Pagination

    Utility

    Profile

    kometch

    Author:kometch
    なんちゃってエンジニアです。
    2009年10月から業務都合により大阪勤務になりました。
    2010年1月、HYBRID W-ZERO3を購入しました。
    2010年11月、HTC Desire HDを購入しました。
    2012年2月、都内の会社に転職しました。
    2012年5月、HTC One Xを購入しました。
    2012年8月、事情により休職しました。
    2012年8月、SONY Xperia SXを購入しました。
    2013年1月、一身上の都合により退職しました。
    2014年3月、都内の会社に就職しました。
    2016年8月、HPC系の会社に転職しました。

    Amazonほしい物リスト
    何か問題などありましたら、こちらまで。 Twitter:@kometchtech follow us in feedly

    カレンダー

    02 | 2013/03 | 04
    - - - - - 1 2
    3 4 5 6 7 8 9
    10 11 12 13 14 15 16
    17 18 19 20 21 22 23
    24 25 26 27 28 29 30
    31 - - - - - -

    全記事(数)表示

    全タイトルを表示

    バロメーター

    カテゴリー

    カテゴリークラウド

    アーカイブ

    検索フォーム

    FC2カウンター

    現在の閲覧者数

    現在の閲覧者数:

    Amazon アフィリエイト

    スポンサードリンク

    Latvia Time

    IPv4/IPv6

    月間ページランキング

    ブログパーツ

    サイトランキング

    スポンサードリンク