NetP の履歴(No.2)

• 履歴一覧
• 差分 を表示
• 現在との差分 を表示
• ソース を表示
• NetP へ行く。
  • 1 (2025-04-15 (火) 10:46:25)
  • 2 (2025-04-15 (火) 10:47:44)

Network Programing 演習[edit]

2020 後期：新型コロナの影響でCISCO実機を使用できない場合．†[edit]

• VyOS を使用
• Routing 演習

学生の自宅 （CentOS8）†[edit]

• VMWare 上で CentOS8 を動かす（前期に構築済み）
• CentOS8 で Docker を利用して VyOS を動かす．
• 最終的に，自宅の Linux（CentOS8）に，大学内からアクセス可能な固定IP環境を構築する．DNSも作る

VyOS†[edit]

• VyOS 内で OpenConnect を起動して，大学にトンネルを掘る．
  • Dcoker 内で openconnect を動かす（またはDNSを引く）には，ホスト側で firewalld を止めた方が良い．
    • 後で Firewall の条件をチェックする．
  • Docker のイメージが動いている最中に firewalld を止めて駄目 => Dockerを再起動
• OpenConnect による VPNは point-to-point で /32 の通信路ができ，ブロードキャストアドレスが存在しないので，RIPの情報を流せない
  • OSPF を流して，大学入り口で処理してもらう．
  • RIP が使えない原因に気が付くのに１日かかった！

Command†[edit]

• Docker

  # docker network create --driver=bridge --subnet=172.22.240.8/29 netp_bridge
  # docker images
  # docker run -d --name vyos --privileged -v /lib/modules:/lib/modules --net netp_bridge vyos-1.3r:200921 /sbin/init
  # docker exec -it vyos vbash 
  (コンテナ内) # openconnect -b 202.26.###.###
  (コンテナ内) # exit
  # docker exec -it --user 1003 vyos vbash 
  (コンテナ内) $ ip a
  (コンテナ内) $ show interfaces
  (コンテナ内) $ show configuration
  (コンテナ内) $ configure
  (コンテナ内) # set protocols ospf parameters router-id 172.22.240.8
  (コンテナ内) # set protocols ospf area 0 network 172.22.240.8/29
  (コンテナ内) # set protocols ospf area 0 network 172.22.104.0/24
  (コンテナ内) # show protocols
  (コンテナ内) # commit
  (コンテナ内) # run show configuration
  (コンテナ内) # run show ip ospf neighbor
  (コンテナ内) # run ping 172.24.1.1

• show protocol

  protocols {
     ospf {
         area 0 {
             network 172.22.240.8/29
             network 172.22.104.0/24
         }
         parameters {
             router-id 172.22.240.8
         }
     }
  }

• ホスト側の static ルーティング

  # ip route
  # route add -host 202.26.###.### gw 192.168.206.2    (openconnect の通信路)
  # route add default gw 172.22.240.10　（VyOSを default router とする）

  • 間違えると，openconnect が止まる．
  • 元の default route は，誤作動する様なら消す (rout del default gw 192.168.206.2)

大学の入口 (CentOS7)†[edit]

• OpenConnect サーバ (ocserv) を動かす．
• Quagga で RIPと OSPFを動かす．
• OSPFの情報（学生の自宅のネットワーク情報）は redistribute ospf で RIPに取り込んで学内に流す．
• vpns# (tun0)の情報は redistribute connect で RIPに取り込んで学内に流す．

router rip
 version 2
 redistribute connected
 redistribute ospf
 network 202.26.###.###/28
!
router ospf
 ospf router-id 202.26.###.###
 network 172.22.104.0/24 area 0.0.0.0
 network 202.26.###.###/28 area 0.0.0.0
!

Network 図†[edit]

       +---------------+ tun0(172.22.104.81)        (172.22.104.1)vpns# +--------------+
       | Docker(VyOS)  | OpenConnect <--------------------> OpenConnect |   CentOS7    |
       |               |                                                |              | <-----> 大学内部
       | 172.22.240.10 |                                                | Quagga (FRR) |
+------+---------------+                                                +--------------+
|        172.22.240.9  |
|                      |
| VMWare (CentOS8)     |                                                
+-----------------(NAT)+                                                
|       Windows        |
+----------------------+
       自宅