2: 2020-09-21 (月) 20:10:19 iseki |
現: 2020-11-12 (木) 23:09:38 iseki |
| - VMWare 上で [[CentOS8]] を動かす(前期に構築済み) | | - VMWare 上で [[CentOS8]] を動かす(前期に構築済み) |
| - CentOS8 で [[Docker]] を利用して [[VyOS]] を動かす. | | - CentOS8 で [[Docker]] を利用して [[VyOS]] を動かす. |
| + | - 最終的に,自宅の Linux(CentOS8)に,大学内からアクセス可能な固定IP環境を構築する.DNSも作る |
| #br | | #br |
| | | |
| - [[VyOS]] 内で [[OpenConnect]] を起動して,大学にトンネルを掘る. | | - [[VyOS]] 内で [[OpenConnect]] を起動して,大学にトンネルを掘る. |
| -- Dcoker 内で openconnect を動かす(またはDNSを引く)には,ホスト側で firewalld を止めた方が良い. | | -- Dcoker 内で openconnect を動かす(またはDNSを引く)には,ホスト側で firewalld を止めた方が良い. |
| + | --- 後で Firewall の条件をチェックする. |
| -- Docker のイメージが動いている最中に firewalld を止めて駄目 => Dockerを再起動 | | -- Docker のイメージが動いている最中に firewalld を止めて駄目 => Dockerを再起動 |
| - [[OpenConnect]] による VPNは point-to-point で /32 の通信路ができ,ブロードキャストアドレスが存在しないので,''RIPの情報を流せない'' | | - [[OpenConnect]] による VPNは point-to-point で /32 の通信路ができ,ブロードキャストアドレスが存在しないので,''RIPの情報を流せない'' |
| (コンテナ内) # set protocols ospf parameters router-id 172.22.240.8 | | (コンテナ内) # set protocols ospf parameters router-id 172.22.240.8 |
| (コンテナ内) # set protocols ospf area 0 network 172.22.240.8/29 | | (コンテナ内) # set protocols ospf area 0 network 172.22.240.8/29 |
- | (コンテナ内) # set protocols ospf area 0 network 172.22.100.0/24 | + | (コンテナ内) # set protocols ospf area 0 network 172.22.104.0/24 |
| (コンテナ内) # show protocols | | (コンテナ内) # show protocols |
| (コンテナ内) # commit | | (コンテナ内) # commit |
| area 0 { | | area 0 { |
| network 172.22.240.8/29 | | network 172.22.240.8/29 |
- | network 172.22.100.0/24 | + | network 172.22.104.0/24 |
| } | | } |
| parameters { | | parameters { |
| router ospf | | router ospf |
| ospf router-id 202.26.###.### | | ospf router-id 202.26.###.### |
- | network 172.22.100.0/24 area 0.0.0.0 | + | network 172.22.104.0/24 area 0.0.0.0 |
| network 202.26.###.###/28 area 0.0.0.0 | | network 202.26.###.###/28 area 0.0.0.0 |
| ! | | ! |
| #br | | #br |
| *** Network 図 [#w5435870] | | *** Network 図 [#w5435870] |
- | +------------+ tun0 vpns# +--------------+ | + | +---------------+ tun0(172.22.104.81) (172.22.104.1)vpns# +--------------+ |
- | |Docker(VyOS)| OpenConnect <--------> OpenConnect | CentOS7 | | + | | Docker(VyOS) | OpenConnect <--------------------> OpenConnect | CentOS7 | |
- | +------+------------+ | | <-----> 大学内部 | + | | | | | <-----> 大学内部 |
- | | VMWare (CentOS8) | | Quagga (FRR) | | + | | 172.22.240.10 | | Quagga (FRR) | |
- | +-------------(NAT)-+ +--------------+ | + | +------+---------------+ +--------------+ |
- | | Windows | | + | | 172.22.240.9 | |
- | +-------------------+ | + | | | |
| + | | VMWare (CentOS8) | |
| + | +-----------------(NAT)+ |
| + | | Windows | |
| + | +----------------------+ |
| 自宅 | | 自宅 |
| + | |
| | | |
| #br | | #br |