てくてくTech blog: 11月 2015

2015年11月14日土曜日

VyOSとLinuxでGREトンネルを掘る

訳あって外部VPSと自宅内ネットワークの間でトンネルを掘ることになった。

構成はこんな感じ。太字のところが今回のブログの対象。

外部: VPS( <-- GRE Tunnel --> VyOS <-- Private Network --> Server :内部

スペック等:

VPS:
Cloudn : vQプラン CentOS release 6.7 (Linux rice 2.6.32-431.el6.x86_64)
VyOS: Version: VyOS 1.1.5

Configuration / 手順

せっかちな人向けにConfig/手順を晒す。

VPS：

ip_greモジュールを有効に:

# modprobe ip_gre

ネットワークConfigを作成:

DEVICE=tun0
BOOTPROTO=none
ONBOOT=yes
TYPE=GRE
PEER_OUTER_IPADDR=203.0.113.16    #相手側のGlobalIP
PEER_INNER_IPADDR=192.168.0.250   #相手側のPrivateIP
MY_INNER_IPADDR=192.168.0.251     #自分側のPrivateIP
MTU=1400

192.168.0.0/16 via 192.168.0.251

Interface をUP

# ifup tun0

VyOS：

下記Configを投入:

interface {
    tunnel tun0 {
        address 192.168.0.250/24
        encapsulation gre
        local-ip 203.0.113.16
        mtu 1400
        remote-ip 198.51.100.8
    }
}

設定を有効に(Commit):

# commit

解説：

特にコツなどはなく、上記設定がそのもの。実際私が調べてから接続まで試行錯誤もそれほどなく、すんなりと接続ができています。

注意点はルーティングとMTU。

上記構成ではルーティグは特に不要ですが、Private Network側に複数セグメントある場合は、VPS側、VyOS側、両方に書かないと適切に通信ができません。

MTUも"ping -s <size> destination" 等で適切に計測して設定を行います。
これもVPS側、Server側と両方から計測をしないとMTUブラックホール問題にぶち当たります。

接続試験時にはMTUを上回るパケットサイズでの通信をおこなう必要がありそうです。

尚、セキュリティに関しては一切考慮していません。
一般的に使う場合はIPSec等で経路の保護が必要です。

参考：

How to configure a GRE Tunnel in CentOS GRE over IPSec Tunnel Between Cisco and VyOS

2015年11月3日火曜日

WindowsのiSCSI イニシエータで「ターゲット名が見つからないか、ログインに対して非表示としてマークされています」と怒られた場合

先日クリーンインストールしたWindows10をなんとかしてiSCSI Bootしようと企んでる。

なぜかiSCSIに接続できないナーなんて思っていた。

Windows10上ではこんなメッセージが出てる。

「ターゲット名が見つからないか、ログインに対して非表示としてマークされています。」

iscsiターゲットログオン時のエラー

ターゲット名もあってるんだけど、なぜかナーと思って、ターゲット名を小文字にしたらすんなりと接続ができた。

旧：


# tgt-admin --dump
default-driver iscsi
<target iqn.2011-10.jp.example.iscsi:Windows.disk>
        backing-store /storage/images/windows7.img
</target>

新：


# tgt-admin --dump
default-driver iscsi
<target iqn.2011-10.jp.example.iscsi:windows.disk>
        backing-store /storage/images/windows7.img
</target>

そういえば、Windows7をiSCSIブートした時も同じようなワナでハマった記憶が。。。

備忘録は必要ですね。