(RTX)VPNで拠点~センター経由のインターネット接続
センター~拠点間のIPsec-VPNで、拠点からのインターネット接続をセンター経由で行う場合の追加設定。
- やりたいことはip route default gateway tunnel 1 だけど、それするとつながらなくなる
設定内容
ip route default gateway pp 1 filter 100001 100002 100003 100004 100005 100006 gateway tunnel 1 # VPNに関する通信(IKE,ESP,NAT traversal) ip filter 100001 pass * * udp * 500 ip filter 100002 pass * * esp * * ip filter 100003 pass * * udp * 4500 # L2TP ip filter 100004 pass * * udp * 1701 # Netvolante-DNS ip filter 100005 pass * * tcp * 2002 # 名前解決 ip filter 100006 pass * * tcp,udp * 53
センター側追加設定
拠点の追加設定
令和4年度特定講習一覧ぷらす(RISS:情報処理安全確保支援士)
令和4年度特定講習一覧ぷらす
NEAT/3
かつて大阪銀行で使われていたと聞く言語。
-SiegenのコンパイラでUNIXでもNEAT/3が動く(February 21, 1990)
--https://techmonitor.ai/technology/ncrs_neat3_programming_language_now_available_in_non_ncr_unix_environments
-https://www.pc-freak.net/files/NCR_ATM_terminals/www.thecorememory.com/NEAT-3.pdf
--NCR Century computers向けに設計された高レベルアセンブリ。
--NEAT/3 is a multilevel language targetted at the Century and then Criterion range of mainframes from NCR.
各社UTMアプライアンスの仕様
StealthOne - G702
- H/Wメーカー:ADVANTECH
- H/W機種:FWA-1305
StealthOne - EP300 (ENDPOINT SECURITY EP300 )
- CPU:Atom E3825
- Freq:1.33
- DDRn:DDR3L
- Clock:1066
- Amount:2GB
- 確認最古:41883
- :Windows?
- :S/M/Lあり?
- :https://stealthone.net/product/stealth-one-ep300/
ワイズ - MAILPODⅢ LTB130CN ( )
- CPU:celeron N2930
- Freq:1.83
- Clock:1333
- Amount:8G
- 確認最古:2013
- :AC形状ぶっといミニDINみたいなやつ4pi
STEALTHONE - ES460( )
- DB15:あり
- シリアル:DB9
STEALTHONE - S900( )
- DB15:なし
- シリアル:RJ45
STEALTHONE - F501j (ルーター )
- シリアル:DB9
- F201j(ルーター )
STEALTHONE - F301j(UTM?ルーター? )
- シリアル:DB9
Venusense - UTM-80E(UTM )
- DB15:なし
Clavister - E80(UTM・次世代ファイアウォール )
BLUE COAT - SG300-5(UTM proxy? )
- Amount:2
- HDD:250
- :https://www.edgeblue.com/SG300.asp
BLUE COAT - SG300-10(UTM proxy? )
- 確認Lot:2014
- Amount:2
- HDD:250
- :https://www.edgeblue.com/SG300.asp
BLUE COAT - SG300-25(UTM proxy? )
- Amount:4
- HDD:250
- :https://www.edgeblue.com/SG300.asp
TrendMicrto - ( )
- DB15:なし
- シリアル:あり
TrendMicrto - ( )
- DB15:なし
- シリアル:あり
TrendMicrto - CE100( )
- DB15:なし
- シリアル:あり
- シリアルコンソールでLinuxを入れたという記事がちょくちょく。
Vario Secure - VCR25wing(utm )
ALEXON - UTM100 std/M( )
- 確認Lot:2016
- H/Wメーカー:Sophos
- H/W機種:SG105
ALEXON - UTM100 std/L( )
- 確認Lot:2019
- H/Wメーカー:Sophos
- H/W機種:SG105
ALEXON - UTM100 std/S( )
- 確認Lot:2017
- H/Wメーカー:Sophos
- H/W機種:SG105
ALEXON - UTM11N7NWPRX( )
- 確認Lot:2016
- H/Wメーカー:Advantech
- H/W機種:DNB120
- CPU:Atom E3826
- Freq:1.46GHz
- DDRn:DDR3 SO-DIMM x1 2GB
- Amount:1
- :Internal one 2.5" SSD 64GB
ALEXON - UTM11N7NWPRMX( )
- 確認Lot:2016
- H/Wメーカー:Sophos
- H/W機種:SG105
SOPHOS - XG135 Rev.3(UTM )
- H/Wメーカー:NEXCOM
- H/W機種:DNA 1160
- CPU:Atom C3558 4core
- Freq:2.2Ghz
- :https://www.nexcom.com/Products/network-and-communication-solutions/cyber-security-solutions/desktop-x86-based-appliance/desktop-x86-based-appliance-dna-1160/Specifications
- 今欲しいやつの上位
NTT(Sophos) - SSB10( )
- DB15:あり
- HDD:あり
- シリアル:DSUB
- ファン:なし
- FreeBSD入れた
Advantech NAMB-1330 = Neusoft NSG-01
tl;nr
- Sophos XG Home Editionを入れようと思ってヤフオクで中古のUTMを買った。
- Sophos XGは入れられなかった。
- FreeBSD 13 入れれたけど
- 筐体は advantech NAMB-1330 ≒ FWA-1330 に近い?
- 今のところVGA使えてない。
ハードウェア
- Neusoft社製 UTM Neteye NSG-01
- 筐体は advantech NAMB-1330 ≒ FWA-1330 に近い?
- FWA-1330をOEM用にカスタマイズしたものと思われる。
- シルク NAMB-1330 REV.A1 基板裏側
- VGA端子が無い。VGA1のパターンとVGA2のピンヘッダがあるが、VGA2は使えてない。
- SATAの電源が組み込み用の奴。
- -- HDDステイが無い。
- -- 2GB DDR3L 1600 SO-DIMM
- -- 2GB mSATA SSD
- -- BIOSパスワード無し
- -- デフォルトでシリアルコンソール対応。
miniPCIe
miniPCIeにグラボを刺す奴を試したが認識せず。BIOSの設定かもしれないけど。
VGA2
ピンヘッダ 2mm (ミニQIと言うらしい)。使い慣れた2.4mmじゃ無いので困った。
最初aitendoの [商品名]:変換ケーブル(2.54~2.0)(5本入)[CB
https://www.aitendo.com/product/11986
共立エレショップで 1.品名:ミニQIケーブル8S-Z 型番:311-331 数量:3 x 価格:¥157 = 合計:¥471 を購入してつないだが認識せず。
BIOSの設定もあるのかもしれない。ピンヘッダは14PINで9番を抜かすパターンと15番を抜かすパターン、いくつか試したけどダメ。誰か教えてください
元々のUTMについて
- http://docsplayer.com/125050583-B6abc8ed4e-ecdf8b9d8cab5caa9d6b8c4cf2e626f6f6b.html
主机添加192.168.1.0/24网段的IP地址,在浏览器中输入VPN网关缺省管理地址https://192.168.1.100:10443,使用缺省用户名/密码(root/neteye)登录。提示:完成配置后,建议拔掉管理接口的网线。
root/neteye で入れた。linuxのコンソールではなくコマンド選択式的なやつ。
https://192.168.1.100:10443 は試してない。
CPU: Physical Processor ID: 0
CPU: Processor Core ID: 1
CPU: L1 I cache: 32K, L1 D cache: 24K
CPU: L2 cache: 1024K
CPU1: Thermal monitoring enabled (TM1)
CPU1: Intel(R) Celeron(R) CPU N2807 @ 1.58GHz stepping 08
checking TSC synchronization [CPU#0 -> CPU#1]: passed.
参考サイト
- https://haruka-note.hateblo.jp/entry/20201215_opensuseinUTM
-- Neusoft NISG3000 を買われてるがハードウェアは同じっぽい。
FreeBSDのインストール
- RUFASで作ったインストーラーでFreeBSD 13を入れた。シリアルコンソールで起動するが、UEFIを有効にしてるとインストーラーの起動途中でコケる。起動する場合も、シリアルコンソールの上に2行灰色の帯が表示されて、失敗かと思ってリセットしてたけど、そのまま放置して調べ物してたら上がってた。30秒くらい?
- 参考サイト HalNiの雑記 ではSUSEを入れてるけど、試したけど途中でコケてた。
- ubuntuもデフォルトのインストーラーではムリだった。
UEFIがらみでダメな時はこんなログがたくさん出る。
efipart_readwrite: rw=1, blk=7827449 size=8 status=2
efipart_readwrite: rw=1, blk=7827449 size=8 status=2
efipart_readwrite: rw=1, blk=7827449 size=8 status=2
efipart_readwrite: rw=1, blk=7827449 size=8 status=2
SS3000ⅡにFreeBSDを入れる
saxa の utm、SS3000ⅡにFreeBSD 13.0を入れる図
- RAM DDR-3L 1333 SO-DIMM 2GB
- DISK: innodisk mSATA mini 3ME2 P/N:DEMSM-16GD72SCASN 16GB
- BIOSはパスワードかかってて入れないので誰か教えてくだsふぁ
- USBが1ポートしかないのでUSBハブが必要だった
- SS3000の時は意識しなかったけど、起動順位が変えられないようで(BIOS入れない)、CMOSクリアしてもダメ。ディスクを抜いておいて、USBから起動が始まったらmSATAを挿す、でうまく認識、インストールできた。いいのかそれで。
- igb0がLAN1。
- NICはigb0~igb4。
そのあと
- rc.conf にlinux_enabled="YES" を書いてリブート
- # pkg install llinux-c7
- mount 関連追記
- # portmaster biology/linux-foldingathome