トップ «前の日記(2023-06-07) 最新次の日記(2023-06-29)» 編集

Orz日記 by Akio Morita

ToDo:

15 SAD Fit[]回りの障害事例の解析
10 smart pointer版PEGクラスの再実装(Left Recursionまわり)

2006|03|04|05|06|07|08|09|10|11|12|

2007|01|02|03|04|06|09|10|11|12|

2008|01|02|03|04|05|06|07|08|09|10|11|12|

2009|01|02|03|04|05|06|07|08|09|10|11|12|

2010|01|02|03|04|05|06|07|08|09|10|11|12|

2011|01|02|03|04|05|06|07|08|09|10|11|12|

2012|01|02|03|04|05|07|08|09|10|11|12|

2013|01|03|04|05|06|07|08|09|10|11|12|

2014|01|02|03|04|05|06|07|08|09|10|11|12|

2015|01|02|03|04|06|07|08|10|12|

2016|01|02|03|05|06|08|10|11|

2017|01|02|03|04|05|06|07|09|10|11|12|

2018|01|02|03|04|06|07|08|09|10|11|12|

2019|01|03|04|05|07|08|09|10|11|12|

2020|01|02|03|04|05|06|07|08|09|10|11|12|

2021|01|02|03|04|05|06|07|08|09|10|11|12|

2022|01|02|03|04|05|06|07|08|09|10|11|12|

2023|01|02|03|04|05|06|07|08|09|10|11|12|

2024|01|02|03|04|05|06|07|08|09|10|11|

2023-06-08 [長年日記]

_ [Admin]YAMAHAルーター購入

RTX830を購入、境界ルーター用にfilter設計中

network serverと分離されてるので、全てinterface上のfilterとして記述できるので、見通しが良くなった

service serverとgateway兼用だと、通信の両端が別ネットワークでも、自身が持つinterface間通信だとlo0経由で処理されるので、DMZコンテナをjail上で動かす関係上 firewallの実装が面倒な実装になっていた

でもinterfaceが地味に多いので設定自体は意外と面倒

外部ネットワーク
- IPv4 PPPoE (ddns経由のinternet公開用)
- IPv6 over Ethernet
- IPv4 over IPv4 (IP-ENCAP/MAP-E)
内部ネットワーク
- IPv4/v6 main network
- IPv4 sub network (特殊機器用 VLAN)
- IPv4 DMZ network (外部公開サービス稼働用 VLAN)

filter等の基本動作が確立しても、dynamic dnsの更新用に PPPoEアドレスをアップロードするLuaスクリプトを書かないと実用にならない罠

[ツッコミを入れる]

カテゴリー: Admin | Emacs | EPICS | Fortran | FreeBSD | GCC | hgsubversion | IPv6 | KEKB | LHC | Lisp | LLVM | MADX | Ryzen | SAD | samba | tDiary | unix | WWW | YaSAI | お仕事 | イベント | 出張 | 宴会 | 数学 | 艦これ | 買いもの | 追記 | 雑記