Home
News
Forum
Wiki
Blog
Contents
Gallery
Movies
Downloads
About NSL
[
List of Titles
|
List of Pages
|
New
|
Search
|
Recent changes
|
Help
]
Source of
NetP
[
Front page
]
[ ]
View the
diff
.
Go to
NetP
.
« Prev
* Lecture: Network Programing [#z09c79ad] ** 2020 後期:新型コロナの影響でCISCO実機を使用できない場合. [#kcd7ecd1] - [[VyOS]] を使用 - Routing 演習 #br *** 学生の自宅 (CentOS8)[#r76ff3ac] - VMWare 上で [[CentOS8]] を動かす(前期に構築済み) - CentOS8 で [[Docker]] を利用して [[VyOS]] を動かす. - 最終的に,自宅の Linux(CentOS8)に,大学内からアクセス可能な固定IP環境を構築する.DNSも作る #br **** VyOS [#r7816c42] - [[VyOS]] 内で [[OpenConnect]] を起動して,大学にトンネルを掘る. -- Dcoker 内で openconnect を動かす(またはDNSを引く)には,ホスト側で firewalld を止めた方が良い. --- 後で Firewall の条件をチェックする. -- Docker のイメージが動いている最中に firewalld を止めて駄目 => Dockerを再起動 - [[OpenConnect]] による VPNは point-to-point で /32 の通信路ができ,ブロードキャストアドレスが存在しないので,''RIPの情報を流せない'' -- OSPF を流して,大学入り口で処理してもらう. -- RIP が使えない原因に気が付くのに1日かかった! #br **** Command [#j6db0d7a] - Docker # docker network create --driver=bridge --subnet=172.22.240.8/29 netp_bridge # docker images # docker run -d --name vyos --privileged -v /lib/modules:/lib/modules --net netp_bridge vyos-1.3r:200921 /sbin/init # docker exec -it vyos vbash (コンテナ内) # openconnect -b 202.26.###.### (コンテナ内) # exit # docker exec -it --user 1003 vyos vbash (コンテナ内) $ ip a (コンテナ内) $ show interfaces (コンテナ内) $ show configuration (コンテナ内) $ configure (コンテナ内) # set protocols ospf parameters router-id 172.22.240.8 (コンテナ内) # set protocols ospf area 0 network 172.22.240.8/29 (コンテナ内) # set protocols ospf area 0 network 172.22.104.0/24 (コンテナ内) # show protocols (コンテナ内) # commit (コンテナ内) # run show configuration (コンテナ内) # run show ip ospf neighbor (コンテナ内) # run ping 172.24.1.1 - show protocol protocols { ospf { area 0 { network 172.22.240.8/29 network 172.22.104.0/24 } parameters { router-id 172.22.240.8 } } } #br - ホスト側の static ルーティング # ip route # route add -host 202.26.###.### gw 192.168.206.2 (openconnect の通信路) # route add default gw 172.22.240.10 (VyOSを default router とする) -- 間違えると,openconnect が止まる. -- 元の default route は,誤作動する様なら消す (rout del default gw 192.168.206.2) #br *** 大学の入口 (CentOS7) [#d939685a] - [[OpenConnect]] サーバ (ocserv) を動かす. - [[Quagga]] で RIPと OSPFを動かす. - OSPFの情報(学生の自宅のネットワーク情報)は redistribute ospf で RIPに取り込んで学内に流す. - vpns# (tun0)の情報は redistribute connect で RIPに取り込んで学内に流す. router rip version 2 redistribute connected redistribute ospf network 202.26.###.###/28 ! router ospf ospf router-id 202.26.###.### network 172.22.104.0/24 area 0.0.0.0 network 202.26.###.###/28 area 0.0.0.0 ! #br *** Network 図 [#w5435870] +---------------+ tun0(172.22.104.81) (172.22.104.1)vpns# +--------------+ | Docker(VyOS) | OpenConnect <--------------------> OpenConnect | CentOS7 | | | | | <-----> 大学内部 | 172.22.240.10 | | Quagga (FRR) | +------+---------------+ +--------------+ | 172.22.240.9 | | | | VMWare (CentOS8) | +-----------------(NAT)+ | Windows | +----------------------+ 自宅 #br
« Prev
Backup list of NetP
Backup source of NetP(No. All)
1: 2020-09-21 (Mon) 18:34:55
iseki
2: 2020-09-21 (Mon) 20:10:19
iseki
3: 2020-09-22 (Tue) 11:08:31
iseki
4: 2020-09-25 (Fri) 00:04:59
iseki
5: 2020-11-06 (Fri) 14:35:43
iseki
6: 2020-11-11 (Wed) 11:30:54
iseki
Cur: 2020-11-12 (Thu) 23:09:38
iseki
Site Search
Advanced Search
Login
Username:
Password:
Lost Password?
Register now!!
Sub Menu
New Arrivals
Books
Web Links
Site Map
e-Learning
TUIS Certificate
mini Calendar
May 2024
Su
Mo
Tu
We
Th
Fr
Sa
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
Today
Who's Online
48 user(s) are online (14 user(s) are browsing xpwiki)
Members: 0
Guests: 48
more...
Access Counter
Today :
Yesterday :
Total :
Powered by XOOPS Cube 2.1© 2001-2006
XOOPS Cube Project
Design by
XoopsDesign.com