センター～拠点間のIPsec-VPNで、拠点からのインターネット接続をセンター経由で行う場合の追加設定。

• センター側設定で ipsec ike remote address **.netvolante.jp を指定する
• 拠点はWAN側IPアドレス非固定、Netvolante DNSを使用する。

• やりたいことはip route default gateway tunnel 1 だけど、それするとつながらなくなる
  • VPNを張りに行く通信がつながってないtunnel1 とかで行こうとして失敗する。
  • VPN関連の通信だけppに流してやる。
  • ついでにNetvolante-DNSの通信もppで。デフォルトポートは2002

設定内容

ip route default gateway pp 1 filter 100001 100002 100003 100004 100005 100006 gateway tunnel 1

# VPNに関する通信（IKE,ESP,NAT traversal)
ip filter 100001 pass * * udp * 500
ip filter 100002 pass * * esp * *
ip filter 100003 pass * * udp * 4500

# L2TP
ip filter 100004 pass * * udp * 1701

# Netvolante-DNS
ip filter 100005 pass * * tcp * 2002

# 名前解決
ip filter 100006 pass * * tcp,udp * 53

センター側追加設定

• dns host any 相当のもの？ppに抜けるからいいのかもしれない。
• dns server 8.8.8.8 とかでもいいかも

拠点の追加設定

• dns notice order dhcp  ーーー？
• httpd host any
• telnetd host any

かつて大阪銀行で使われていたと聞く言語。

-SiegenのコンパイラでUNIXでもNEAT/3が動く(February 21, 1990)
--https://techmonitor.ai/technology/ncrs_neat3_programming_language_now_available_in_non_ncr_unix_environments

-https://www.pc-freak.net/files/NCR_ATM_terminals/www.thecorememory.com/NEAT-3.pdf
--NCR Century computers向けに設計された高レベルアセンブリ。

-What is Neat3?

--NEAT/3 is a multilevel language targetted at the Century and then Criterion range of mainframes from NCR.

tl;nr

• Sophos XG Home Editionを入れようと思ってヤフオクで中古のUTMを買った。
• Sophos XGは入れられなかった。
• FreeBSD 13 入れれたけど
• 筐体は advantech NAMB-1330 ≒ FWA-1330 に近い？
• 今のところVGA使えてない。

ハードウェア

•  Neusoft社製 UTM Neteye NSG-01
•  筐体は advantech NAMB-1330 ≒ FWA-1330 に近い？
•  FWA-1330をOEM用にカスタマイズしたものと思われる。
• シルク NAMB-1330 REV.A1 基板裏側
• VGA端子が無い。VGA1のパターンとVGA2のピンヘッダがあるが、VGA2は使えてない。
• SATAの電源が組み込み用の奴。
• -- HDDステイが無い。
• -- 2GB DDR3L 1600 SO-DIMM
• -- 2GB mSATA SSD
• -- BIOSパスワード無し
• -- デフォルトでシリアルコンソール対応。

miniPCIe

miniPCIeにグラボを刺す奴を試したが認識せず。BIOSの設定かもしれないけど。

VGA2

ピンヘッダ 2mm （ミニQIと言うらしい）。使い慣れた2.4mmじゃ無いので困った。

最初aitendoの [商品名]：変換ケーブル（2.54～2.0）（5本入）[CB-S254S20-2P20]       150 円 x  3 個       450 円 を買ったが、2.0mmのコネクタが×２が4.3mmほどあって全部刺さらなかった。

https://www.aitendo.com/product/11986

共立エレショップで 　1.品名：ミニQIケーブル8S-Z 型番：311-331 数量：3 x 価格：￥157 = 合計：￥471 を購入してつないだが認識せず。

BIOSの設定もあるのかもしれない。ピンヘッダは14PINで9番を抜かすパターンと15番を抜かすパターン、いくつか試したけどダメ。誰か教えてください

元々のUTMについて

- http://docsplayer.com/125050583-B6abc8ed4e-ecdf8b9d8cab5caa9d6b8c4cf2e626f6f6b.html

 主机添加192.168.1.0/24网段的IP地址，在浏览器中输入VPN网关缺省管理地址https://192.168.1.100:10443，使用缺省用户名/密码（root/neteye）登录。提示：完成配置后，建议拔掉管理接口的网线。

root/neteye で入れた。linuxのコンソールではなくコマンド選択式的なやつ。

https://192.168.1.100:10443 は試してない。

 CPU: Physical Processor ID: 0
 CPU: Processor Core ID: 1
 CPU: L1 I cache: 32K, L1 D cache: 24K
 CPU: L2 cache: 1024K
 CPU1: Thermal monitoring enabled (TM1)
 CPU1: Intel(R) Celeron(R) CPU  N2807  @ 1.58GHz stepping 08
 checking TSC synchronization [CPU#0 -> CPU#1]: passed.

参考サイト

- https://haruka-note.hateblo.jp/entry/20201215_opensuseinUTM

-- Neusoft NISG3000 を買われてるがハードウェアは同じっぽい。

- https://www.advantech.co.jp/products/6e5d3cbf-5420-4e95-9a4a-9a51d929623b/fwa-1330/mod_d4d54c24-20a9-4e89-80a2-c9259cdee2a4

FreeBSDのインストール

• RUFASで作ったインストーラーでFreeBSD 13を入れた。シリアルコンソールで起動するが、UEFIを有効にしてるとインストーラーの起動途中でコケる。起動する場合も、シリアルコンソールの上に2行灰色の帯が表示されて、失敗かと思ってリセットしてたけど、そのまま放置して調べ物してたら上がってた。30秒くらい？
• 参考サイト HalNiの雑記 ではSUSEを入れてるけど、試したけど途中でコケてた。
• ubuntuもデフォルトのインストーラーではムリだった。

UEFIがらみでダメな時はこんなログがたくさん出る。

efipart_readwrite: rw=1, blk=7827449 size=8 status=2
efipart_readwrite: rw=1, blk=7827449 size=8 status=2
efipart_readwrite: rw=1, blk=7827449 size=8 status=2
efipart_readwrite: rw=1, blk=7827449 size=8 status=2