[Asterisk] 050IP電話番号をAsteriskで運用している人は気をつけて!SIPを攻撃されるのが流行っています。

今朝ほどIP電話で電話していたところ、通話が途中で切れたりする事象があったので調べてみました。

サーバを仮想化してるから負荷が増えているのか等いろいろ考えたところ、意外な事実が見えました。

“[Asterisk] 050IP電話番号をAsteriskで運用している人は気をつけて!SIPを攻撃されるのが流行っています。” の続きを読む

RT58iでSSHをためす

そういえば、RT58iを使っていてルータ自身がSSH2に対応したようなので、さっそくログインできるように設定してみます。

まず、ログインできるユーザを作成します。これは以前のRT57iやRT55iなどには無い機能でした。
ユーザを作成しておかないとSSHDを有効にしてもログインできないので注意。

[ログインするユーザを作成する]# login user kenti password

SSHといえば、、、FreeBSDやLinuxでもそうですが、初回に1度だけkeyを作ってあげないといけません。
seedは適当な数字を入れます。

[公開鍵/秘密鍵を作成する]# sshd host key generate 123
Generating public/private dsa key pair …
|*******
Generating public/private rsa key pair …
|*******

最後に、sshdを有効にします。

[SSHDを有効にして保存]# sshd service on
# save

設定後、TeraTermやPuttyなどでsshログインします。
(SSH2に対応したクライアントから接続してくださいな。)

RT58i BootROM Ver. 1.00

RT58i Rev.9.01.13 (Mon Nov 20 11:55:02 2006)
Copyright (c) 1994-2006 Yamaha Corporation.
Copyright (c) 1998-2000 Tokyo Institute of Technology.
Copyright (c) 2000 Japan Advanced Institute of Science and Technology, HOKURIKU.
Copyright (c) 2002 RSA Security Inc. All rights reserved.
Copyright (c) 1997-2004 University of Cambridge. All rights reserved.
Copyright (C) 1997 – 2002, Makoto Matsumoto and Takuji Nishimura, All rights reserved.
Copyright (c) 1995 Tatu Ylonen , Espoo, Finland All rights reserved.
Copyright (c) 1998-2004 The OpenSSL Project. All rights reserved.
Copyright (C) 1995-1998 Eric Young (eay@cryptsoft.com) All rights reserved.
00:a0:de:11:22:33, 00:a0:de:44:55:66
Memory 32Mbytes, 2LAN, 1BRI
[RT58i]>

これで、 telnetd none すれば良い感じになりますね。

サービス無停止のプロバイダ切り替え方法について。

先日、So-netからさくらインターネットへ我が家のサーバを切り替える際に、IPアドレスを変更するためDNS参照がうまくできるような構成にし、webサービスなどを停止せずに、旧IPアドレス→新IPアドレスへ切り替える方法について書いてみます。

今回は、固定IP1の方法についてです。
“サービス無停止のプロバイダ切り替え方法について。” の続きを読む

RTA55i VPNの注意事項

過去のメモです。

[拠点1]
LAN(Private) 192.168.10.0/24
LAN(global) 111.222.120.128/29 (129-134)
NATに使うアドレス 111.222.120.137

[拠点2]
LAN(Private) 192.168.12.0/24
LAN(global) 111.222.51.136/29 (137-142)
NATに使うアドレス 111.222.51.142

1側 
  LAN1          +---------+     LAN2(111.222.120.129) 
----------------|  RTA55i |-------------- 
192.168.10.0/24 +---------+ 111.222.120.128/29 
                                      | 
                                      | 
                                      |(ここをPPTPで接続) 
                                      | 
2側 
  LAN1          +---------+     LAN2(111.222.51.137) 
----------------|  RTA55i |-------------- 
192.168.12.0/24 +---------+ 111.222.51.136/29

※注意事項
まず、お互いのフィルタを必ず通すこと。
拠点1がサーバなら、拠点2の 111.222.51.136/29 をpassにする。
なぜなら、PPTP(VPN)クライアントはNATで使用するアドレスから接続しようとするから!
ip lan1 secondary のアドレスではない!!!

あとはwebからのかんたん設定で大丈夫。
なお、かんたん設定にて設定されると、configは以下のようになる。

(拠点1側)
ip lan1 address 192.168.10.1/24
ip lan1 secondary address 111.222.120.129/29
ip lan1 routing protocol none
ip lan1 rip listen none
ip lan1 secure filter in 100000 100001 100002 100003 100004 100005 100006 100007 100099
ip lan2 routing protocol none
ip lan2 rip listen none
ip route 192.168.12.0/24 gateway tunnel 1 metric 1
ip route default gateway pp 1 metric 1
nat descriptor type 1000 masquerade
nat descriptor address outer 1000 111.222.120.134
nat descriptor address inner 1000 192.168.10.1-192.168.10.254
nat descriptor masquerade static 1000 1 192.168.10.1 tcp 1723
nat descriptor masquerade static 1000 2 192.168.10.1 gre *

(拠点2側)
ip lan1 address 192.168.12.1/24
ip lan1 secondary address 111.222.51.137/29
ip lan1 routing protocol none
ip lan1 rip listen none
ip lan1 secure filter in 100000 100001 100002 100003 100004 100005 100006 100007 100099
ip lan2 routing protocol none
ip lan2 rip listen none
ip route default gateway pp 1 metric 1
ip route 192.168.10.0/24 gateway tunnel 1
nat descriptor type 1000 masquerade
nat descriptor address outer 1000 111.222.51.142
nat descriptor address inner 1000 192.168.12.1-192.168.12.254
nat descriptor masquerade static 1000 1 192.168.12.1 tcp 1723
nat descriptor masquerade static 1000 2 192.168.12.1 gre *

 

固定IPの取得。

昔の記事をblog側に持ってきて編集してみました。
書いた当初からずいぶん時間が経っているので、ちょっとおかしなところがあるかもしれません。

そんなことで、まずは自宅でサーバをたてる際、安価に固定IPを取得する方法です。

※この方法は、FreeBSDで直接PPTPをする方法です。先日、YAMAHAのRTA55iでこれと同様に行う方法を書いてありますので、そちらも参考にしてください。

自宅にて固定IPのサービスを受けるには、OCNのIP1プランなど、いろいろあると思います。
しかし、自分のプロバイダに固定IPのプランはないし、なによりプロバイダ変更したくない…。(^^ゞ

ってことで、インターリンクが行っている固定IPプランを使用してみました。
親切なことに、 設定方法などもありますので簡単にインストールすることが出来ました。
付与されたIPは、61.206.126.Aで、ゲートウェイに61.206.126.1を経由してインターネットへ接続するという内容でした。

なおこの機能は、PPTPによるVPN接続を使っているので、リンクが切れると最悪切れっぱなし…ということもありえるので、以下のようなスクリプトを書いてみました。

内容は、/etc/ppp/myipchk.plをcronでまわして確認し、ゲートウェイへpingが飛ばなかったり、IPが付与されていなかったら接続しにいく…。という感じです。

[ /etc/ppp/myipchk.pl ]#!/usr/bin/perl
$ifcmd = `/sbin/ifconfig | /usr/bin/grep 61.206.126.A`;
$picmd = `/sbin/ping -c 5 61.206.126.1 | /usr/bin/grep %`;
if ($ifcmd !~ ‘61.206.126.A‘)
{
print “Status:IP not assigned.\n”;
system(“/etc/ppp/myip.sh”);
exit(0);
}
elsif ($picmd =~ ‘100%’)
{
print “Status:no route.\n”;
system(“/etc/ppp/myip.sh”);
exit(0);
}
else {
print “Status:Ok!\n”;
exit(0);
}
exit(0);

[ /etc/ppp/myip.sh ]#!/bin/sh
kill -9 `/bin/cat /var/run/tun0.pid`
sleep 10
/usr/local/sbin/pptp 203.141.128.100 myip &

このような感じで、まずは固定IPを取得することが出来ました。まぁ、1個あれば十分(^^ゞ
ifconfigすると、こんな感じです。

# ifconfig tun0tun0: flags=8051<up,pointopoint,running,multicast> mtu 1448
inet6 fe80::200:e2ff:fe15:1727%tun0 –> :: prefixlen 64 scopeid 0x3
inet 61.206.126.A –> 61.206.126.1 netmask 0xff000000
Opened by PID 1074</up,pointopoint,running,multicast>