linuxでの帯域制限はcgq.initやtcを使って行われるが
帯域制限をかけるにはDebianだとカーネルの再コンパイルが
必要らしい。なので各アプリケーションで帯域制限を
掛ける事にしました。
proftpd,lighttpd,apache2ともに設定ファイルで帯域制限を
掛けることができます。
apache2は帯域制限用のライブラリをsynapticマネージャー
でインストールしておかないと起動時にエラーが出ます。
帯域制限を掛けることによってFTPなどでファイル転送中も
asteriskが不安定になることはなくなると思います。
帯域制限を掛けずにIP Phoneを使用してFTPでローカルと
ファイル転送すると明らかに動作が異常になったり(パケット
ロスト)IP Phoneの音質が非常に乱れました。
そもそもasteriskとその他のサーバーを一緒に構成することが
間違っているのかもしれませんが各アプリケーションで対応する
ことで一応使えるようにはなると思います。
2011年5月29日日曜日
2011年5月11日水曜日
MA-410でNFSモードでの起動に成功。
CenturysystemsのMA-410を入手したが、そのままではルーターとしてしか
使えないくらいROM容量が小さいのでNFSモードで起動することにした。
NFSサーバーはLinuxでやって、起動時に必要なbootpサーバーは
本来ならLinuxのbootpを使うべきところをCisco 1812JのDHCPサーバーで
やってみることにした。特に問題も無くMACアドレスからIPを割り振って
DHCPオプションで設定した起動パラメータで起動させることに成功した。
NFSモードにするとき確実にNFSモードで立ち上がる自信がないときは
コマンドでのモード変更をするべきではない。
説明書に書いてある通りディップスイッチで変更するべきだ。
もし間違ってコマンドでやってしまって失敗したらさあ大変
戻す方法はディップスイッチを4つ全部ONにして起動する
そしてコマンドで通常ブートモードに変更した後シャットダウン。
電源を切ったあとディップスイッチを元に戻して(4つOFF)再起動すると
復活します。(隠しコマンド)
起動自体は成功してもNFSモードの起動バイナリー標準ではSSHでログイン
することができない。これは/var/runにsshdと言うディレクトリを作って
やると起動することができるようになるのでLinuxサーバー側からディレクトリ
を作ってやるとSSHで入れるようになる。
とりあえずいろいろなソースをコンパイルしてみたところproftpdとgmake
は最新版にすることができた。
gccをコンパイルしようと思ったがlibstdc++のところでつまずいて先に進め
なかった。gccのコンパイルはかなり苦戦を強いられそうだ。
本体の温度だがコンパイル中などは若干暖かくなるようだ。
使えないくらいROM容量が小さいのでNFSモードで起動することにした。
NFSサーバーはLinuxでやって、起動時に必要なbootpサーバーは
本来ならLinuxのbootpを使うべきところをCisco 1812JのDHCPサーバーで
やってみることにした。特に問題も無くMACアドレスからIPを割り振って
DHCPオプションで設定した起動パラメータで起動させることに成功した。
NFSモードにするとき確実にNFSモードで立ち上がる自信がないときは
コマンドでのモード変更をするべきではない。
説明書に書いてある通りディップスイッチで変更するべきだ。
もし間違ってコマンドでやってしまって失敗したらさあ大変
戻す方法はディップスイッチを4つ全部ONにして起動する
そしてコマンドで通常ブートモードに変更した後シャットダウン。
電源を切ったあとディップスイッチを元に戻して(4つOFF)再起動すると
復活します。(隠しコマンド)
起動自体は成功してもNFSモードの起動バイナリー標準ではSSHでログイン
することができない。これは/var/runにsshdと言うディレクトリを作って
やると起動することができるようになるのでLinuxサーバー側からディレクトリ
を作ってやるとSSHで入れるようになる。
とりあえずいろいろなソースをコンパイルしてみたところproftpdとgmake
は最新版にすることができた。
gccをコンパイルしようと思ったがlibstdc++のところでつまずいて先に進め
なかった。gccのコンパイルはかなり苦戦を強いられそうだ。
本体の温度だがコンパイル中などは若干暖かくなるようだ。
2011年5月8日日曜日
NTT DocomoのPacketWalkerⅡを入手した。
パケットウォーカーⅡは普通にルーターとして使うには
少し高機能なくらいの機能が備わっていて、IPSECやGREも
できたりするルーターです。
今のところ最新ファームへのアップグレードも難なくできて
しまいました。
IPSECはハードウエアエンジンを積んでますのでそれなりの
スピードが出ると予想されます。(理論値26.2Mbps双方向とか
出ると思います。)
これを使えば消費電力をかなり低く抑えられそうです。
残念なのはSIP-NATに対応してないくらいでしょうか?
Upnpには対応してますのでSIPサーバーによっては大丈夫
かもしれません。
そのほかNTPサ-バー機能やQoSなどもできるみたいです。
さてどうやっていじるかなんですが、webからしかコンフィグ
できないみたいなので多少つらい面もあります。
#後からわかったのですがIPSECはハードウエアエンジンを
使っても26.2Mbpsしか出ないことがわかった。
ADSLレベルならいいけど光だと速度が頭打ちになってしまう
みたいです。
少し高機能なくらいの機能が備わっていて、IPSECやGREも
できたりするルーターです。
今のところ最新ファームへのアップグレードも難なくできて
しまいました。
IPSECはハードウエアエンジンを積んでますのでそれなりの
スピードが出ると予想されます。(理論値26.2Mbps双方向とか
出ると思います。)
これを使えば消費電力をかなり低く抑えられそうです。
残念なのはSIP-NATに対応してないくらいでしょうか?
Upnpには対応してますのでSIPサーバーによっては大丈夫
かもしれません。
そのほかNTPサ-バー機能やQoSなどもできるみたいです。
さてどうやっていじるかなんですが、webからしかコンフィグ
できないみたいなので多少つらい面もあります。
#後からわかったのですがIPSECはハードウエアエンジンを
使っても26.2Mbpsしか出ないことがわかった。
ADSLレベルならいいけど光だと速度が頭打ちになってしまう
みたいです。
2011年5月4日水曜日
某所とのVPNに成功
某所とのVPNに成功した。異種間接続でCisco 1812JとIX2015
との接続でGRE over IPSECでは接続できなかった。
やり方がまずいのかもしれないが接続できない。
一方、IPSECのトンネルモードでは接続することができた。
1812J側に仮想トンネルインターフェースを設定する方法では
数秒通信できたあとisakmpが切れてトンネルごと落ちて
駄目だった。
IKEが切れたときトンネルがダウンするのは仮想トンネル
インターフェースの仕様らしい・・・
なぜIKEが切れるのかまでは追い込めなかった。
トンネルモードで接続できたのでよしとしよう。
SIPポートに不正なアクセスがある。ポートはルーター側で
制限してるので考えられるとすればNTTのRTPを提供する
あたりのアドレスのSIPサーバーを踏み台にして入ってきて
いるということだろう。
困った困った。fail2banじゃ完璧じゃないしなんとか対策を
してみよう・・・
との接続でGRE over IPSECでは接続できなかった。
やり方がまずいのかもしれないが接続できない。
一方、IPSECのトンネルモードでは接続することができた。
1812J側に仮想トンネルインターフェースを設定する方法では
数秒通信できたあとisakmpが切れてトンネルごと落ちて
駄目だった。
IKEが切れたときトンネルがダウンするのは仮想トンネル
インターフェースの仕様らしい・・・
なぜIKEが切れるのかまでは追い込めなかった。
トンネルモードで接続できたのでよしとしよう。
SIPポートに不正なアクセスがある。ポートはルーター側で
制限してるので考えられるとすればNTTのRTPを提供する
あたりのアドレスのSIPサーバーを踏み台にして入ってきて
いるということだろう。
困った困った。fail2banじゃ完璧じゃないしなんとか対策を
してみよう・・・
登録:
投稿 (Atom)