LOG IN

snow and rainbow

by otsuka752

2019/03/01

Dozens さん、久しぶりにログイン。

宅ファイル便さんのその後はどうなったんたっけか?

2019/03/02

確定申告、すでに予定納税で納付済みだし、戻ってくる方向のはずだし、今回から自分でやらなくて済むようになったし、まぁ気持ちに余裕はある。

Wireshark Version 3.0.0 (v3.0.0-0-g937e33de) で最初に見ているパケットは IKEv2 でした。

2019/03/03

VyOS 1.2 500円/年かと思ってポチろうと思ったら 500ユーロでした。

VyOS 1.1.7 で IKEv2 は下記と同じ症状が。1.2.0 だと期待通り動作。

honscan\.jp さん、証明書 expire してるな。メール連絡も来てるけど、まだ直ってない。

3/6 発行の LetsEncrypt になってた。ちょっと対応遅いよね。

SPI でフィルタするの「isakmp.ispi == ea:29:09:d3:72:72:aa:c0」みたいなフォーマットなんだけど、画面での表示や値をコピーすると「ea2909d37272aac0」になる。ちょいとちぐはぐ感。

Exchange type: IKE_SA_INIT (34)

雪降ってきた。今シーズン初?

俺、明日は、会社で Mac mini セットアップするんだ。

2019/03/04

でっかい虹!(根本オンリー)

まずはディスプレイケーブルとマウスとキーボードの手配から。UK でない US キーボードを探す旅に出よう。

シアトルのあのお方は、なぜに家具を売り飛ばしてるんだ? 引越し先は日本なの???

Mac mini に VirtualBox 入れて VyOS 1.2 を 3つ準備して、ルーティング設定して互いに疎通できたのが本日の成果。 明日は IKEv2 で VPN を。AWS/VGW と張るのも良いけど、やっぱ手元でじっくり向き合いたい。

IKEv2 の次はこの辺かな。

「Amazon Linux 2 を仮想マシンとしてオンプレミスで実行する」

娘(7) のばあちゃん達 (自分の母と叔母) 航空券予約完了。すごい。

2019/03/05

リンクがアクティブになってた。FreeTrial 試してみる。

in the next few days you should be able to order VyOS from AWS (link is still not active)

VirtualBox で VyOS のゲストを clone すると eth0 が無くなって eth1+eth2 になってしまうの、どう直すんだっけ? install image し直しても駄目で、新規にゲストを作り直した程度に情弱。

富士ゼロックス製のようなコーヒーマシン

"Network in a box" って台詞を思い出した。SunMicrosystems さんだっけ?

IPアドレスやら、ネットワークアドレスやら、eth0/eth1 やら、NAT-Network の名前やら、ホスト名やらに一貫性が無くて、全てを作り直すことを決意した。(IKEv2 は順調で tcpdump 中)

リフィー川。天気良い。

もう 1つ上流から。

青空でなくなってしまった。

Route 143 ? 知らない子だね。ってか、どうして赤いんだい?

1階建ては小さく見えるぜ。長いけどな。

Dart さんも安定のどっしり感。

Bray ブレイ ぶれい

潮目?

山には雪が。一昨日の分かな?

バスの行き先表示が消えてるのビビる。乗客少ないのもビビる。アプリで表示されてないのもビビる。

Child Benefit の手続きが完了したとの連絡が。過去分もまとめて入ってくるぜ!

145 と 2台続けてすれ違ったのが 3-4分前で、更に 145 が 2台連なってきたのが今です。

乗ってきた乗客「heloooooo」

運転手さん「oraaaaaa」

職質で思い出した。人生で職質されたのは 1回。研究室から夜中 2時頃帰宅する時に、校門で声かけられた。近くでコンビニ強盗があったと。ヘルメット持ってたので職質されたっぽ。暗闇から急に声かけられて驚いた。

はっ、昨日はビール飲まなかった!

Phase-1 : 6000[sec] 10[min]

Phase-2 : 60[sec] 1[min]

で SA とパケットの様子を見てる。Phase-1 は rekeying in 90min で、Phase-2 は 10-100sec に。Phase-1 を rekey と言うのおかしいと思うんだけど IKEv2 だと良いような気もしてきた。

vyos@VyOS-11# set vpn ipsec site-to-site peer 10.0.12.112 connection-type

Possible completions:

 initiate Bring the connection up immediately

 respond Bring the connection up only if traffic is detected

initiator/responder の話題じゃなかったか。

vyos@VyOS-11# set vpn ipsec site-to-site peer 10.0.12.112 force-encapsulation

Possible completions: enable This endpoint will force UDP encapsulation for this peer disable This endpoint will not force UDP encapsulation for this peer

NAT-T dis ってるのに UDP/4500 になるのはこいつのせいか。

143 存在しない経路なんだが、、、。私物?

よく見ると、Sandyford Luas っておでこに書いてある。Luas は路面電車よ?

見つけたっ!!!

誰だい、お前は。知らない子だね again

「A bus service operated by Finnegan-Bray Ltd」

会社はここだ。路線は 2つだけ。

よし、俺の守備範囲外として認定した。

食べ過ぎて苦しい。夕飯のパンケーキが美味しかった。そして、食べ過ぎてビール飲む余裕無し。

「家庭内 VPN」ってネタにしてたけど、今は box 内 VPN じゃん。

寝よう

2019/03/06

ノリと勢いで入ったり異動した人は、ノリと勢いで辞めるし異動する。

Mac mini を macOS Mojave へ。モハベ って読むの?

Light mode ?

Dark mode ?

The オタク の高い声と高い笑い声を聞いてしまってつらい。文字だけの付き合いのが良かったな...フォッフォッフォッ。

VyOS-1.2.0-rolling on VirtualBox は、Intel PRO/1000 MT Desktop (82540EM) だと不調で、PCnet-PCI II (Am79C970A) に変更すると好調。

VyOS 1.2.0-rolling+201902180337 table 220 という意味不明な rule が追加されててはまった。/etc/strongswan.conf にあるべき install_routes = 0 が抜けてるっぽ。

こっちもメモ。

そりゃ怒るのも分かる。「The question is simple. Have VyOS ever used this separate routing table 220? If not - we should change default option to No definitely! 」

/etc/strongswan.conf に "charon.install_routes = no" を追加すると良さげ。上のページにあるような「install_routes = no」じゃないので注意。

ダメだ。上を追加すると、VPN の設定が消え失せるし、再設定すると commit できない。

Can't use string ("VPN configuration error: Ipsec i"...) as an ARRAY ref while "strict refs" in use at /opt/vyatta/share/perl5/Vyatta/Config.pm line 712.

/etc/strongswan.conf に "charon.install_routes = no" を追加すると良さげ。上のページにあるような「install_routes = no」じゃないので注意。

ダメだ。上を追加すると、VPN の設定が消え失せるし、再設定すると commit できない。

Can't use string ("VPN configuration error: Ipsec i"...) as an ARRAY ref while "strict refs" in use at /opt/vyatta/share/perl5/Vyatta/Config.pm line 712.

OTHER SNAPS