久々の投稿で、備忘録です。 SRXでCluster化とか、PPPoEの設定とかは世の中に散見するのですが、どちらも併せ持った条件の情報が全然拾えなくて少し苦労しました。 てことで・・・ポイントを絞ったConfigを書き残しておきますです。 んで、ここではCluster化…

ようやっとセットアップしている機器も減ってきました。 やっぱり失敗はしてみるもんです。失敗の連鎖を食い止める事が出来ました。 先日・・・ blog.sidetech.jp Juniper SRXのクラスター(JSRP)に同一セグメントにブロードキャストしていることをど忘れして…

治らない事って色々ありますよね・・・深酒にチェーンスモークに女遊びやら浮気やら恋煩いやらと・・・。私は治りますけどね・・・治らないのは手癖？ｗ そして、今回のヤローは突如として表れるんですね・・・病みたいなものが・・・。 21時前に急にCPU負荷…

昨日開き直って呑みに行って来ました。記事は日付超えましたが。。。て事は一昨日ですね。 blog.sidetech.jp 日曜日に格闘した不具合は、意外な結末というか、、、全くもって恥ずかしい理由でした。 先に結論を言うと「クラスターIDのバッティング」でした(^…

今日も時間をひたすら浪費し、前進らしき点があるのだろうか。。。という感じです(^_^; 今日はローカルテストを済ませたSRX320を本設して本番環境での稼働です。 何度もリブートしたし？フェイルオーバーチェックもしたし？ちょっとセカンダリが少し意味不な…

Juniper SRXを飼いならすのは大変っす。昨日つくづくそう思いました。 さて今日は続編になります。JuniperSRXのHA構成をなんとかサクッとやっつける手段です。完全に我流で、兎に角コマンドを極力叩かない（笑） どんなふうにしましょう？まずはテンプレート…

SRX300のHAを作るマニュアルでも作っとこ・・・って思ったんだけど・・・過去最大の画像数になってしまった…。やっている手順は単純なんだけどね…。つか、HAという言葉とクラスターという言葉…メンドクサイ。 だって、「クラスターするよ？」とも言えるしぃ…

スマフォアプリからの投稿テスト兼ねて。 また、セットアップです。今回は設計がちゃんと完成していないのに。。。(汗 今回はFG100EとFG60Eです。あと別件でsrx300。このあとsrx320もやりまし。 とりあえーずのエージング中っす。FG100EのファンがFG200Dより…

うーん・・・AWS・・・ﾑｽﾞｶｼｲﾈ。 そもそもBGPの書き方がアヤシイ私が、なんとか今まで、インターネットVPNで繋いできた状況で・・・DirectConnectなんて出来るのかしら・・・って思っていたんですが・・・ 出来ました[E:coldsweats01] ちなみに棚ぼたじゃな…

くそー。あんだけ検証したのになぁ・・・。とは言え不安があったのも確かでした・・・。マスカレードの処理をはずしただけでこうも色々と影響するとは・・・とほほ。 仕方ないので、全て遠隔でVRRP記述の解除を行ってスタンドアロン化してバックアップ機は待…

今はAM3:00過ぎっす。今日は遠隔セットアップでコツコツ進めていたカナダのSRX320を実環境に投入。現地にあーだこーだと指示して配線を組み替えてもらいながらはや1週間。やっと。。。と思ったらtrust側のIPの反応がない。。。犯人はfxp0とRethインターフェ…

今日も昨日の続きです。最近Arduinoをいじれていないのですが、結局週末は機器には触っている日々です。 VPNは張れてたんですけどね・・・対象となるEC2にpingが届かないんですよ。 これはあっしがBGPを良く分かっていないからだな・・・と言う事で継続で今…

前回のSRX320の記事でBGPがどーちゃらと言っていたので、少しピンと来た人もいるかもしれませんが、実はAWSとのVPN接続を試したかったからです。 しかし・・・SRX320・・・シンドイ[E:sad]・・・AWS・・・シンドイ[E:wobbly] 結果的に出来たけどさ～・・・こ…

大変ご無沙汰なブログです。少々立て込みが酷くて・・・[E:wobbly] とても先週までシンガポールに居たのかよと思えないぐらい・・・とほほ。がしかし、シンガポールから興味のあったブツを発注していまして・・・今日届いたので[E:note] Juniper SRX300シリ…