from electron 2 web

インターネットのリソースを無駄遣いして検索におけるUXを下げてごめんなさい

圧倒的文章力のNASAでゴミみたいなチラ裏のようなメモを量産してしまい全ての"Web開発者"にごめんなさい

linuxのnwトラブルシューティング

某記事のためにさくらでvpcルーターとスイッチつないでやってるんだけどlinuxがなかなかつながらなくて大変だったという話。なんか書いていてぐちゃぐちゃになってしまった。

環境

最初l2tp機能ってVPCルーターのプランの中でもプレミアム以上じゃないとだめだと思ってて(だってプラン見るとプレミアム以上だとなんかプレフィックス選べるじゃんここでプライベートipアドレスもらえないのかと思ってた。)でもここで配られるipアドレスってグローバルipアドレスなんだよねんでプライベートipアドレスなら普通のvpcルーターの機能でも好きなように選べるっぽくてvpcのプライベート1~7ってとこで編集できる。

んでそっから手動で配るようにしてたんだけどできなかったので最終的にvpcdhcpとか使ってl2tp-vncした。

nmcli

network manager console lineてきな。network managerをcliから操作するやつ。まだnetwork managerよくわかってないけど。

hping3

完全に別枠だけどkali linuxでhping3でdosを自分に撃ってみて気づいたことを書いておく

発信元のポートも変えれる。パケットが発信されるたびインクリメントされてた。

ポートオプション(-p)をつけずに撃った場合dstポートは0になっていた。dstport0ってできるんだな・・・

-dは全体のlengthではなくtcpの上のdataのサイズ。

--floodオプションは-cに関係なく最速で撃つ。127.0.0.1という届きやすいところに撃ったら0.5秒で死ぬほど来て死んだ

--rand-sourceはグローバルアドレスとして撃つ。いろんなグローバルあどれすから飛んでくるように見せかけている。

SIOCADDRT: network is unreachable

linuxでipaddressを設定する方法

3つある。一つ目は今回使ってないけどguiを使う方法。

2つ目はetc/sysconfig/network-script/内のディレクトリのファイルを変更する方法。ifごとにアドレスを追加したりできる。

例えばeth0を変えたい場合はifcfg-eth0を変更する。が、ifcfg-eth0を新しく新規作成してsystemctl restart networkしたらなんかエラー出て再起動できなかった。なんでこの方法ではeth0に固定ipを設定することができなかった。

ちなみにdnsを変更する場合はetc/resolve.confを編集する。

なので今回3つ目のコマンドによってip等を設定する方法を取った(結局できてないけど)

ちなみにipアドレスすらない状態で127.0.0.1ping打つとnetwork unreachable みたいなことを言われる。

ipアドレスを設定する方法はifconfig eth0 XXX.XXX.XXX.XXXで好きなipアドレスを設定できるっぽい。

ただipアドレスだけ設定できても意味なくて通信するにはデフォゲとかdnsとかいろいろいる。

デフォルトゲートウェイを設定するにはrouteコマンドが使えるっぽい。router add default gw XXX.XXX.XXX.XXX

んでこいつでデフォルトゲートウェイが存在するかの確認もできる。

んでこんな感じで設定しても通信通らないしなんかいろいろやってもダメだった・・・そもそもdhcp配ろうとしてもなんかこの鯖の所属してるifがグローバルってやつに設定されてて配れないんだよね・・・

う~んやはり桜のクラウドのネットワーク図を文字だけで説明するのは無理があるな・・・

結論(というか自分用メモ)

最終的にこれにそったらできた。

cloud-news.sakura.ad.jp

---

RAS/VPNサーバーに構成されたポリシーにより、接続出来ませんでした。特に、サーバーでユーザー名とパスワードの検証に使用された認証方法が、接続プロファイルで構成された認証方法と一致しない可能性があります。RASサーバーの管理者に問い合わせて、このエラーを報告してください。

---

とか言われたら↓

Windows10設定マニュアルL2TP編 | Asia VPN

さくらのVPC

めっちゃわかりにくいんだよな・・・あとさくらのマップも見にくい。

これでやったら失敗した。vpnするだけならプレミアムは必要ない。むしろよくわからないし邪魔。

knowledge.sakura.ad.jp

l2tp-vpn

実際にクライアント側がvpnssh接続に使用するのは鯖側で配られたプライベートipアドレス。だからサーバーにdchpかなんかでvpcルーターdhcpで配られたipをifconfigで確認してその値をsshする。

f:id:lv7777:20160914224801p:plain

こいつは関係ない。というかこの値なんだ・・・

windowsからvpnを張るときの一番最初のとこで要求するipアドレスはあれはvpcルーターのグローバルifの値を書く。こいつがLNSだから。

PS

なんか書いている内容もぐちゃぐちゃでまとまっていないのでクラウド上でもう一回最初からサーバーとか作ってもっとvpcについて理解したら改めて書きたい。