|
サイズ: 4223
コメント:
|
サイズ: 4941
コメント:
|
| 削除された箇所はこのように表示されます。 | 追加された箇所はこのように表示されます。 |
| 行 4: | 行 4: |
| * NIC(ネットワークインターフェース)をアプリとOS(Windows)が奪い合うことによる不安定さ。 | * NIC(ネットワークインターフェース)をアプリ(tftpd64)とOS(Windows)が奪い合うことによる不安定さ。 |
| 行 9: | 行 9: |
| * 2ポートNIC構成。ただしNICはUSBイーサでは構成せず。 | * 2ポートNIC構成。ただしNIC自身はUSBイーサーでは構成せず。 |
| 行 11: | 行 11: |
| * ポート1: 外部接続用ポートで内部(ポート2)の通信をNATする。 * ポート2: 内部(ネットワーク機器)接続用ポートでこのポートに対して各種サービスを提供する。 |
* ポート1: 外部接続用ポートで内部(ポート2)の通信を外部と通信する時にNATする。 * ダイナミックNAT(IPマスカレード) * ポート2: 内部(ネットワーク機器)接続用ポートでこのポートに対して以下のサービスを提供する。 * スパニングツリー(RSPAN) * DHCP * リゾルバ(DNSキャッシュ) * NTP * Syslog * TFTP * またネットワーク機器に対するクライアントツールとして以下のツールを使用する。 * SSH * TFTP * シリアル通信 |
| 行 19: | 行 30: |
| * 経験的にUSB NICの使用はお勧めしない。マルチキャスト関連の処理が不安定になる嫌いがある。 * FreeBSD 11.2-R および同OS中のサーバー * DNSキャッシュサーバー unbound * NTPサーバー ntpd |
* 経験的にUSBイーサーの使用はお勧めしない。マルチキャスト関連の処理が不安定になる経験が多々あるため。 * OS * FreeBSD(12.0-R) * クライアント・サーバー共通 * SSH 7.8p1 * [[https://www.freshports.org/ftp/tftp-hpa|tftp-hpa 5.2]] * サーバーアプリケーション |
| 行 24: | 行 38: |
| * [[https://www.freshports.org/net/isc-dhcp44-server|isc-dhcpd 4.4.1]] * [[https://www.freshports.org/ftp/tftp-hpa|tftp-hpa 5.2]] * [[https://www.freshports.org/comms/kermit|kermit 9.0.304]] |
* DNSキャッシュサーバー local-unbound 1.8.1 * NTPサーバー ntpd 4.2.8p12-a (1) * [[https://www.freshports.org/net/isc-dhcp44-server|isc-dhcpd 4.4.1]] * クライアントツール * [[https://www.freshports.org/comms/kermit|kermit 9.0.304]] |
| 行 30: | 行 46: |
| == unbound == | == local-unbound == |
ネットワーク機器メンテナンスサーバー
ネットワーク機器のメンテナンスには、Windows上でtftpd64を運用するのがパターンではある。
- しかし以下の点で使い勝手が悪く、FreeBSDで別途構成してみることにしてみた。
- NIC(ネットワークインターフェース)をアプリ(tftpd64)とOS(Windows)が奪い合うことによる不安定さ。
- tftpd64自体の不安定さ。
- 全体的にトラブルシューティングのしにくさ(パケットキャプチャーするのに別アプリのインストールなど)。
- ターミナルアプリの選択が必要で、かならずしも自身が使い慣れたターミナルアプリ*だけ*で完結するわけではない、など。
- ネットワーク機器をメンテナンスするために以下の機能を必要and/or用意した。
- 2ポートNIC構成。ただしNIC自身はUSBイーサーでは構成せず。
- 2つのNICの用途は、以下の通りである
- ポート1: 外部接続用ポートで内部(ポート2)の通信を外部と通信する時にNATする。
- ダイナミックNAT(IPマスカレード)
- ポート2: 内部(ネットワーク機器)接続用ポートでこのポートに対して以下のサービスを提供する。
- スパニングツリー(RSPAN)
- DHCP
- リゾルバ(DNSキャッシュ)
- NTP
- Syslog
- TFTP
- ポート1: 外部接続用ポートで内部(ポート2)の通信を外部と通信する時にNATする。
- またネットワーク機器に対するクライアントツールとして以下のツールを使用する。
- SSH
- TFTP
- シリアル通信
目次
構築環境
- ハードウェア
- FreeBSDが認識可能な2ポートNIC搭載機
- 経験的にUSBイーサーの使用はお勧めしない。マルチキャスト関連の処理が不安定になる経験が多々あるため。
- OS
- FreeBSD(12.0-R)
- クライアント・サーバー共通
- SSH 7.8p1
- サーバーアプリケーション
- Syslogサーバー syslogd
- DNSキャッシュサーバー local-unbound 1.8.1
- NTPサーバー ntpd 4.2.8p12-a (1)
- クライアントツール
セットアップ
local-unbound
- /etc/rc.conf に対して設定の追加。
- local_unbound のセットアップ。
- 必須ではないが /etc/resolv.conf の確認(nameserver 127.0.0.1 の追加の確認)。
- /etc/unbound/conf.d/local.conf ファイルを作成する。
上記作業完了後に local_unbound を立ち上げる。
/etc/rc.conf
local_unbound_enable="YES"
local_unbound のセットアップ
service local_unbound setup
/etc/unbound/conf.d/local.conf
server: interface: 0.0.0.0 access-control: 127.0.0.0/8 allow_snoop
※環境に合わせてinterface, access-control 行の追加または削除を実施すること。
local_unbound の立ち上げ
service local_unbound start
※なお再起動により、自動的に立ち上がる。
ntpd
- /etc/rc.conf に対して設定の追加。
- /etc/ntp.conf に対して設定の修正。
上記作業完了後に ntpd を立ち上げる。
/etc/rc.conf
ntpd_enable="YES" ntpd_flags="-N -p /var/run/ntpd.pid -f /var/db/ntpd.drift" ntpd_sync_on_start="YES"
/etc/ntp.conf
1 --- /etc/ntp.conf.orig 2018-08-16 19:07:30.542265000 +0900
2 +++ /etc/ntp.conf 2018-08-16 14:33:41.609429000 +0900
3 @@ -29,7 +29,7 @@
4 #
5 # The option `iburst' is used for faster initial synchronization.
6 #
7 -pool 0.freebsd.pool.ntp.org iburst
8 +pool ntp.nict.jp iburst # NICT
9
10 #
11 # If you want to pick yourself which country's public NTP server
12 @@ -97,6 +97,8 @@
13 #
14 #server 127.127.1.0
15 #fudge 127.127.1.0 stratum 10
16 +server 127.127.1.0
17 +fudge 127.127.1.0 stratum 10
18
19 # See http://support.ntp.org/bin/view/Support/ConfiguringNTP#Section_6.14.
20 # for documentation regarding leapfile. Updates to the file can be obtained
※ここではNICTのNTPサーバーを指名している。環境に応じて修正すること。
syslogd
isc-dhcpd
tftp-hpa