FC2ブログ

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

sipdroid、G.722に対応

 sipdroidも頻繁にアップデートを繰り返しています。数回アップデートをしていたのですが、久しぶりに設定項目を見るとG.722のCODECを見つけてびっくり(1.4.7betaで確認)。

sipdroid Codec設定画面

 AsteriskでもG.722に対応しているので早速「allow=g722」を追加、通話テスト。sipdroidの画面にちゃんと「G722 HD Voice」の表示が。

 だがしかし・・・。G.722で通話できる相手がいない・・・OTZ。

テーマ : android
ジャンル : コンピュータ

tag : Android sipdroid Asterisk


pfSense1.2.3をESXi4.0上の仮想マシンとしてインストール ~~その3 pfSenseの初期設定

その2では、pfSenseを動作させる仮想マシンの設定を行いました。いよいよ次はpfSenseの初期設定です。が、その前に今回テスト環境として作成するネットワーク構成を考えてみたいと思います。

テスト環境全貌
今回はよくあるパターンとしてインターネット・LAN・DMZの3つのインターフェースを持つファイヤーウォールとして構成してみます。アイコンはYAMAHAさんが提供しているものを利用させていただきました。3つのサブネットすべてでプライベートアドレスを利用していますが、インターネット側で利用している10.*.*.*は今回はグローバルアドレスだと思ってください。

pfsenseのCLI初期設定1
pfSense仮想マシンを起動すると、こんな感じの画面が出てきて・・・

pfsenseのCLI初期設定2
コンソール画面が表示されました。WAN(em0)のセグメントにDHCPサーバがいればWANインターフェースのアドレスはDHCPサーバから付与されます。DHCPサーバがいない場合、WANインターフェースの起動に少し時間がかかります。

pfsenseのCLI初期設定3
まずはLANインターフェース(em1)のアドレスを変更します。メニューから「2」(Set LAN IP Address)を入力します。その後、IPアドレス(今回は192.168.1.1を上書きしました)とサブネットマスクを入力します。DHCPサーバ機能を使用するかどうか聞いてくるので、使用する場合は「Y」と払い出しIPアドレスの範囲を指定します。

テーマ : 通信・回線・サーバー
ジャンル : コンピュータ

tag : ESXi pfSense


FOMA補助充電アダプタでUSB給電!

 ドコモプレミアクラブで無料でもらえるFOMA 補助充電アダプタ 01」。コネクタがFOMA用なので基本的にはケータイの充電専用。ありがたみがあまりないのか、ヤフオクでも投売り状態。

 しかし!ドコモのモトローラ電話機用純正オプション「FOMA MINIUSB変換アダプタ M01」(630円)を組み合わせるとあら不思議!なんとUSB給電ができてしまうのです!

FOMA 補助充電アダプタ

 機能的にはHTC用のオプションHT01でも同じことができますが、M01のほうが安くて小型でストラップ用の穴もついています。

 M01は取り寄せになるかもしれませんがドコモショップや電器店などで購入できます。


pfSense1.2.3をESXi4.0上の仮想マシンとしてインストール ~~その2 仮想マシンの設定を編集する

 その1では、インターネットからダウンロードしたpfSenseのイメージファイルをESX/ESXiに展開するところまで説明しました。次に仮想マシンの設定、特にイーサネットデバイス(NIC)の設定を修正します。ファイヤーウォールは本来ネットワークの境界に設置されることから複数のイーサネットインターフェースが必要になります。バーチャルアプライアンスの設定では2つしか用意されていないので、ここでは合計3つのイーサネットインターフェースを設定してみます。
また、デフォルトで設定されているアダプタタイプ(フレキシブル)では経験的にうまく動かないことが多かったので、アダプタタイプをE1000にしています。

ゲストの設定変更1
まず、仮想マシンの電源を入れる前に仮想マシンの設定を編集します。


ゲストの設定変更2
デフォルトで存在しているイーサネットデバイスの二つを削除します。


ゲストの設定変更3
デバイスの追加を押して、イーサネットデバイスを選びます。

ゲストの設定変更4
アダプタタイプはE1000を選んでください。

ゲストの設定変更5
ネットワークラベルでは、作成したインターフェースをVMwareのどのネットワークに接続するかを指定します。あらかじめvSphere clientでWAN・DMZなどを作っておいたほうがいいですが、後からでも変更は可能です。デフォルトではVM Networkの一つしかありません。

ゲストの設定変更6
アダプタタイプとネットワークラベルを確認したら次へ。

ゲストの設定変更7
内容を確認して終了を押します。

ゲストの設定変更8
新規NICが追加されていることを確認します。

ゲストの設定変更9
同じ手順でNICを追加していきます。最後にOKを押すと設定変更が確定されます。

ゲストの設定変更10
今回はテスト用ネットワークとしてESXi上に仮想スイッチTEST-Internet,TEST-DMZ,TEST-LANの3つを作っておきました。最終的なゲストの設定はこんな感じにします。

その3ではpfSenseを起動し、初期設定を行っていきます。

テーマ : 通信・回線・サーバー
ジャンル : コンピュータ

tag : ESXi pfsense


pfSense1.2.3をESXi4.0上の仮想マシンとしてインストール ~~その1 pfSenseのディスクイメージをESX/ESXiに展開する

 フリーのファイヤーウォールパッケージであるpfSenseですが、Version1.2.1からVMware上で稼動するバーチャルアプライアンスとしても提供されています。VMware上で動かすことのメリットは、専用のFW筐体が不要(=FWを稼動させるために追加投資がいらない)など仮想環境のメリットがそのまま享受できます。また仮想FWを複数作成することができるので、1サーバに1つFWといった豪華な構成を組んだり、FWのテスト環境を作って評価や学習を行うことも可能です。

 今回はESXi4.0上でpfSense1.2.3を稼動させてみます。

材料
・ESX/ESXiのハイパーバイザーが稼動する物理ホスト(今回はESXi4.0ですが、もちろんESXでもOKです)
vCenter Converter(あらかじめインストールしておいてください)
pfSenseのバーチャルアプライアンスイメージ(あらかじめダウンロードして解凍しておきます)

作り方

 pfSenseのイメージファイルはダウンロードしたままの状態ではESX/ESXiでは使えません。そのため、vCenter Converterを利用してイメージファイルをESX/ESXIに展開する必要があります。

VMware vCenter Converter 1
・まず、Converterを起動します。起動したら、左上の「Convert Machine」をクリックします。

VMware vCenter Converter 2
・ソースを指定する画面です。
・「Select Source Type」で今回は「VMware Workstation or other VMware Virtual Machine」を選びます。pfSenceのイメージファイルは「Virtual Appliance」ではないので注意してください。
・「Virtual Machine File」で展開しておいたpfSenseのvmxファイルを選択します。

VMware vCenter Converter 3
・ターゲットを指定する画面です。
・「Select Destination Target」で「VMware Infrastructure virtual machine」を選択します。
・ESX/ESXiが稼動しているホスト名・管理者ユーザ名・パスワードを入力します。

VMware vCenter Converter 4
・バーチャルマシンを置く階層や仮想マシン名・データストアなどを設定します。
・Virtual machine versionは7で大丈夫です。ただしESX3.5以前を利用する場合には7は利用できなかったはずです。

VMware vCenter Converter 5
・オプション画面です。細かい設定(NICなど)はあとでまとめて修正するので、ここでは内容を確認するだけでOKです。

VMware vCenter Converter 6
・確認画面です。内容に問題がなければ次へ進みます。

VMware vCenter Converter 7
・コンバートが始まります。

VMware vCenter Converter 8
・処理時間はマシンスペックに依存します。
・100%になったら完了です。今回は8分程度で完了しました


VMware vCenter Converter 9

・vSphere ClientでESX/ESXiに接続すると、先ほどコンバートした仮想マシンを確認できます。

 今回はpfSenseのバーチャルアプライアンスイメージをESXiに展開しましたが、その他のバーチャルアプライアンスでもやり方は基本的に同じです。Converterを使えばGUIだけで仮想マシンのイメージをやりとりできるので、覚えておいて損はないですよ。

 ESXiへの展開が終わったので、その2に続く。

テーマ : 通信・回線・サーバー
ジャンル : コンピュータ

tag : pfsense ESXi


pfsense 2.0の新機能

 無償で使えるファイヤーウォールのパッケージpfsenseの2010年4月現在のStable最新版は1.2.3ですが、次期バージョンとしてpfsense 2.0ベータが2009年末にリリースされています。2.0の新機能や変更点もあわせてリリースされていたので、かいつまんで説明してみます。

1 Operating System
ベースOSがFreeBSD8.1ベースになりそう。

2 Interfaces
* GRE tunnels
* gif tunnels
* 3G support ・・・ 3G(携帯電話網)のサポート。ケータイ電話会社各社のUSBデータ通信カードが使えるようになるとうれしいですね。
* Dial up modem support ・・・ダイヤルアップモデムのサポート
* LAGG Interfaces ・・・リンクアグリゲーション機能のサポート。複数の物理LANポートを束ねて一つのインターフェースとして扱える機能です。速度の増加や障害対策に有効です。
* Interface groups  ・・・SSGやNetScreenのようなZoneが使えるようになるんでしょうか?
* IP Alias type Virtual IPs ・・・?
* QinQ VLANs ・・・802.1qのVLANタグ付きフレームの中にさらに802.1qVLANタグ付きフレームを流せる機能らしいです。あまり使わないと思います。
* Gateway enhancements for multi-WAN ・・・複数WAN回線のゲートウェイ強化。PPPoEマルチセッションが使えるようになるとうれしいですね。
* Can use Block Private Networks / Block Bogon Networks on any interface ・・・プライベートアドレスや利用されていないグローバルアドレスをSourceとするパケットの拒否を任意のインターフェースでできるようになります。いままではWANインターフェースのみ設定可能でした。
* All interfaces are optional except WAN
* All interfaces can be renamed, even LAN/WAN ・・・今まで変更不可能だったWAN・LANのインターフェース名を変更することができます。
* Bridging enhancements - can now control all options of if_bridge, and assign bridge interfaces ・・・ブリッジ機能の強化。

3 General Web GUI
* Set to HTTPS by default, HTTP redirects to HTTPS port ・・・WebGUIのデフォルトがHTTPSに変更。
* Dashboard and widgets added ・・・ダッシュボードとウィジェットが追加される
* System > Advanced screen split into multiple tabs, more options available.
* SMTP email alerts and growl alerts ・・・メールでAlertを飛ばせるようになる
* New default theme - pfsense_ng ・・・デフォルトのテーマが新しくなる
* Some community-k themes added ・・・コミュニティから提供されたテーマの追加
* Contextual help available on every page in the web interface, linking to a webpage containing help and documentation specific to that page. ・・・WebGUIのページに応じたオンラインヘルプの提供

4 Aliases
* Aliases may be nested (aliases in aliases) ・・・エイリアスのネスト(エイリアスの中にエイリアスを含む)が可能に。
* Alias autocomplete is no longer case sensitive ・・・エイリアスのオートコンプリートはケースセンシティブ(大文字小文字の区別)ではなくなる 
* IP Ranges in Aliases ・・・IPレンジのエイリアスが可能に。いままではこれが使えなかったので結構不便でした
* More Alias entries supported ・・・エイリアスのエントリー数が増える
* Bulk Alias importing ・・・よくわかんないです。
* URL Aliases ・・・URLエイリアス機能。Webフィルタに使うんでしょうか?
* URL Table Aliases - uses a pf persist table for large (40,000+) entry lists

5 Firewall
* Traffic shaper rewritten - now handles any combination of multi-WAN and multi-LAN interfaces. New wizards added.
* Layer7 protocol filtering ・・・レイヤ7プロトコルフィルタリング。どこまでできるかが楽しみですね。
* EasyRule - add firewall rules from log view (and from console!) ・・・FireWallのログからルールを作れるようになる。これ便利かも。
* Floating rules allow adding non-interface specific rules ・・・インターフェースに依存しないフローティングルールが追加できるようになる
* Dynamically sized state table based on amount of RAM in the system ・・・搭載RAM容量に応じた動的なステートテーブルサイズ。RAM容量に応じてステートテーブルを自動的に変えてくれるようです。
* More Advanced firewall rule options ・・・ファイヤーウォールルールの更なるオプション
* FTP helper now in kernel ・・・FTPヘルパーがカーネル内に
* TFTP proxy ・・・TFTPプロクシ
* Scheduled rules are done in pf, so existing sessions can be disconnected ・・・スケジュール時間の終了のタイミングにあわせたセッションの切断。
* State summary view, report shows states grouped by originating IP, destination IP, etc ・・・状態のサマリービュー。SourceIPやDestinationIPによるグルーピング、などなど・・・

6 IPsec
* Multiple IPsec p2's per p1 (multiple subnets) ・・・マルチプルIP Sec(ってなんだろ?)のサポート
* IPsec xauth support 
* IPsec transport mode added
* IPsec NAT-T ・・・NATトラバーサルの追加。これでAndroidからIP Sec接続ができる!?
* ipsec-tools version 0.8

7 User Manager
* New user manager, centralizing the various user configuration screens previously available.
* Per-page user access permissions for administrative users
* Three built-in authentication types - local users, LDAP and RADIUS. ・・・認証方法がローカル・LDAP・Radiusの3つに。
* Authentication diagnostics page

8 Certificate Manager
* Certificate manager added, for handling of IPsec, web interface, user, and OpenVPN certificates.  ・・・証明書マネージャの追加。IPsec・WEB GUI・ユーザ・OpenVPNの証明書。


9 OpenVPN
# OpenVPN client export package - provides a bundled Windows installer with certificates, Viscosity export, and export of a zip file containing the user's certificate and configuration files.
# OpenVPN status page with connected client list -- can also kill client connections ・・・OpenVPNのステータスページでクライアントのリスト表示が可能に。セッションの切断もできるように。
# User authentication and certificate management ・・・ユーザ認証と証明書の管理
# RADIUS and LDAP authentication support  ・・・RADIUSとLDAP認証のサポート

10 Captive Portal
* Voucher support added
* Multi-interface capable
* Pass-through MAC bandwidth restrictions
* Allowed IP bandwidth restrictions
* Pass-through MAC Auto Entry - upon successful authentication, a pass-through MAC entry can be automatically added.

11 Wireless
* Virtual AP (VAP) support added
* more wireless cards supported with the FreeBSD RELENG_8 (8.1) base

12 Server Load Balancing
* relayd and its more advanced capabilities replace slbd.

13 Other
* L2TP VPN added
* DNS lookup page added
* PFTop and Top in GUI - realtime updates
* Config History now includes a diff feature
* Config History has download buttons for prior versions
* Config History has mouseover descriptions
* CLI filter log parser (/usr/local/bin/filterparser)
* Switched to PHP 5
* IGMP proxy added
* Multiple Dynamic DNS account support, including full multi-WAN support and multi-accounts on each interface.

 ・・・すいません、まだ途中ですが・・・

 今まで「ちょっと使いづらいな」と思っていたところが結構改善されるようです。

 遊べそうな機能としては、L2TPで遠隔地と結ぶと地デジTVとHDDレコーダが離れた場所にあってもリンクできるお部屋ジャンプリンクのような機能をWAN越しで使えたり、離れた場所のラジオをradikoで聞いたりできるかもしれません。



テーマ : インターネット
ジャンル : コンピュータ

tag : pfsense



カテゴリ


最新記事

月別アーカイブ

最新コメント

最新トラックバック









上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。