conf t

インフラエンジニアのメモ

サーバ

Nintendo Switchで通信対戦ができないエラーの対処方法(pfsense)

宅内ルータとしてpfsenseを使っていると、NintendoSwitchのネット対戦が出来ません。 対戦しようとすると、エラーとなります。 以下参考リンクの通りOutbountのポートを固定にしないといけないようです。 SwitchにはstaticでIPアドレスを振るようにDHCPサー…

pfsenseでvpnの設定

以下公式の手順に沿って進めればよい https://doc.pfsense.org/index.php/L2TP/IPsec#Firewall_traffic_blocked_outbound 1点だけはまったのはファイアーウォール最下部に余計なany遮断ルールを入れてしまったこと。 pfsenseではルールに合致しないものは遮…

ESXiにpfsenseのインストール

以下公式のESXiへのpfsenseインストール手順に従い進めます。 [https://doc.pfsense.org/index.php/PfSense_on_VMware_vSphere/ESXi] 公式ページにすべて書いてますのでその通り進めれば問題ありません。 リソースの割り当ては1CPU, メモリ1Gにしました。(メ…

DS57U3へESXiのインストール

宅内ルーターとしてpfsenseを使いたかったため、新しくESXiサーバを構築します。 今回使うのはshuttleのDS57U3です。 選んだ決め手としては以下の通りです。 NICが2つある コンパクト ファンレス ルーター用途なのでNICが2つ以上のもので探してました。 ESXi…

WannaCryに感染してみた

WannaCryの検証、分析記事はブログ、youtube等で沢山ありますが、 自分でもやってみたくなったので試しました。 やること 検証マシンをWannaCryに感染させ挙動を検証する ※検証手順については細かいところは省いています。 ※WannaCryはネットワークを通じて…

行きと帰りのルーティングが違うときに通信ができない

以前自宅環境構築中に別セグメントにつながらない事象があったときのメモ。 192.168.1.0/24セグメントを生活セグメントとして使用しております。 192.168.2.0/24セグメントが検証用セグメントです。 R1はプロバイダーから支給されているルータです。 ここにR…

SSL証明書の通信の仕組み・発行までの流れなどのまとめ

SSL証明書についてわかっていたようでわかっていなかったので、まとめ。 SSL証明書について、多少わかる人を想定して書きます。 目次 目次 SSL通信 SSL証明書の発行までの流れ 証明書の信頼性を検証する方法 ルート証明書 中間証明書 クロスルート証明書 オ…

MIMEタイプ(Content-Type)をキャプチャして確認する

MIMEタイプはコンテンツの種類を定義するものです。 httpレスポンスヘッダーに記述されています。 実際には、Content-typeヘッダに記述されています。 Content-Typeによって制御を変えたい時があったので、まずはContent-Typeが実際にどうなっているのかを調…

BIG-IP LTM VEのインストール

SophosUTMのお次はBIG-IP LTM VEをインストールしてみました。 monaski.hatenablog.com BIG-IPのシェルであるtmshをもっと触って試したいと思ってインストールしました。 ダウンロードは以下から。 https://f5.com/jp/products/trials/product-trials すべて…

Sophos UTMのインストール

結構前にインストールしたのでうろ覚えですがメモ。 個人利用なら無料で使えるSophosUTMをESXiにインストールしてみました。 GUIの日本語表示もできます。リアルタイムでトラフィック等の情報も見れます。 Webサーバ公開していないのでわかりませんが、IPS検…

バックアップディスクを別サーバに挿入して起動する

DELLのサーバにてバックアップディスクを別のサーバで起動する際のメモ。 ディスクを別のサーバに入れて、 そのまま起動すると、以下のようなメッセージが出る。 Foreign congiguration(s) found on adapter Press any key to continue or 'C' load the conf…