prasinos' work memo

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

NEC PA-WR8500N にしたよ

承前。じつは CompUSA の無線は uPnP を無効化したら復旧したのですが、パケット落ちは相変わらずで、 無線ルータにパチモンを使っていても展望が開けそうもないので新規購入することにしました。 今回は財務当局のご理解あって、バッタモンや型落ち品ではなく金ぴかの NEC PA-WR8500N が購入できました。バッファローの相当機種のほうが機能的には豊富だけど、オンラインで見られる取説の充実度をみるといまひとつだし、安定性を考えると NEC かな、というわけで。

さて、動かしてみると効果てきめん。これなら障害が多発しだした頃にもっと早くマトモなルータを導入しておけばよかったと思います。

とにかく今までの無線接続がよく切れました。5分間パケットロス率10%程度というんだから30秒くらい切れていることがざらで、数分切れるとTCPがタイムアウトしてしまうのですね。 みれば周囲に無線LAN局が多数あり、当初は電波環境がかなり悪いと思っていたのです。 MRTG で稼働状況を監視すると、朝夕にパケットロス率が上昇する傾向があり、 電子レンジと干渉していることも疑われました。

購入前には 2.4GHz 帯に見切りをつけて 5GHz 帯の 802.11a 等に移行することを真剣に考えていたのですが、WR8500N はバンド切り替え利用なので、一部端末が移行できないと困るのです。11a と 11g が同時利用できる 7870S との間で悩みました。

しかし、所詮 2.4GHz 帯が使い物にならないなら全面移行しなければならないので、まずは 2.4GHz 帯でできることをやって、それでダメなら 11a/11n5G に移行すればいいし、それなら WR8500N は無駄にならないと思い切って購入してみたわけです。

やってみれば案ずるより買うが易し。まずは電波強度が違います。子機 GW-MF54G2 (しょぼい...)の言うには電波強度が 30 程度から最大 41 に向上。そして数時間監視していますがパケットはまったく落ちません。これは大成功。

ウェブの設定画面も昔の NEC を思えば少々ケバくなりました(というか、左ペインの階層メニューがダイナミックに開いたり閉じたりチャラチャラ動くのは間違ってクリックしてしまって使いにくい)が、まあまあ NEC らしいしっかりしたつくりであります。

さらに、いまさらながら有線がギガビットになったので、玄箱HGのリンクランプがはじめて青く輝きました (でもまぶしいので紙を貼ってしまいました。もうちょっと穏やかな青LEDはないのでしょうか)。

パケットフィルタは未テストなので追って報告しましょう。

ひとつだけ難があるとするなら、バーチャルサーバが出来ないというか、NATでポートフォワードするだけでポート番号が変えられないのですね。でも、いやしくもサーバをあげるスキルがあるのにポート番号を変えられないなんてあまりあることではないので、たいした問題ではありませんし、今回はクライアント側で必死こいて対応しました。どうしてもというなら下流に BBR-4MG みたいなポート番号変換ができるルータをつないでしまえばいいことです。

あといつものことですが、これまでなかった所で accept(2) スローダウンが多発しました。今はいちおう収まっていますが名前引き関係ではいつも悩まされます。玄箱は /etc/hosts をどうしていつもあっさりクリアしてしまうのでしょうか。まったく許しがたい話です。

スポンサーサイト

CompUSA ルータ無線IF発狂

とうとうやってきた。

先日の作戦失敗により、現在 CompUSA の超パチモン3ドルルータがファイヤウォール・NAT・基幹スイッチ・無線APを全部やる状態になっている。ところが今朝6時20分頃から無線が疎通しなくなった。帰宅してリセットしたら一瞬疎通するのだが、20秒ほどで切れてしまう。

気味の悪いことにルータのパケットカウントを見ると切れるのと同時にゼロクリアされている。これは見るからに iwconfig down しているみたいだ。 何故だかまったくわからないが、これは御釈迦ではあるまいか。

で、後傾をどうするか。無線APを購入するのが一案だが、PLCにしようか、かなり迷っている。無線には相当苦しめられたからなあ。

やーめた

だめだー。CompUSA のルーターが NAT するときに static routing できない(=傘下に1つしかネットワークが持てない)。 少なくともパケットフィルタリングかあるいは NAT & static routing のできるルーターがもうひとつ必要だ。

あーめんどくせえ

ようやくわかった。BBR-4MG はバーチャルサーバにはパケットフィルタリングできないのだ。 CD-ROM のマニュアルにだけ書いてあった。これは酷い。

そうすると、NATしないルータとして使えば、パケットフィルタリング装置にはなるのだろう。 げろげろげー、組み換えか....

ファイヤウォール更新

SSH 総当り攻撃が再び激化してきたのでファイヤウォールを Buffalo BBR-4MG に入れ替えた。 従来の無線ルータは NAT 機能を停止して単なる無線ルータに格下げし、 玄箱サーバはファイヤウォール直結の DMZ みたいな位置に移すことにより無線ルータの負荷低減も図った(効果のほどは定かではない)。

次のようなことですごくはまった。

  • 無線ブリッジの下流にあるLANへの ping がまったく通らなくなって焦ったが、無線ブリッジをリセットしたら解決。
  • ただしブリッジは準 DMZ からの ping には応答しなくなった。下流LANのi686-Linuxサーバは応答するので、多分ブリッジはローカルの ping にしか応答しないようにできているのだろう。 このためやむなく、無線LAN疎通モニタは玄箱から下流サーバの間の ping に変更となった。
  • 玄箱の IP アドレス変更はかなりスムーズに行った。基本は thttpd のメニュー。 ただし、他機もそうだが resolv.conf に旧ファイヤウォール(無線ルータ)しか書いていなかったため、あらゆる TCP サーバが接続を受け付ける際に1分ほど待たされるという腹立たしい状況になった。
  • BBR-4MG のパケットフィルタはどういうタイミングで有効化されるのかいまいちよくわからない。

宿題になっていること:

  • BBR-4MG の NTP 設定。こいつが NTP サーバもやってくれればいいんだが。
  • 同じく i686 サーバの NTP 設定。
  • FTP の動作試験

ディスプレイ切替器 Buffalo BKVMPU201A

承前。廃ラップトップを Linux サーバにしたわけである。とうぜん漢は黙って tty とばかり Teraterm で 接続していたわけであるが、
  1. 使いもしない Windows 機を起動するのはまどろっこしい
  2. 端末の分際でデスクトップ Windows 機のファンがうるさい
  3. MS ゴシックなんかみるのはもうたくさんだ
  4. Latin 1 表示できる端末ないわけ?
  5. X したい(いやその cygwin だって X サーバあるにはあるけどさ)
というわけで、時折 VGA ケーブルをつなぎかえるようになったわけである。 えーいめんどくさいというわけで、買ってしまいました切替器。秋葉バシカメで 3480円也。

なぜこの機種にしたかというと、ラップトップには USB ポートしかないが、手持ちの キーボードが PS/2 だったからだ。 なんか猛烈に将来性のない理由だが金だって無限にあるわけじゃないんだからしょうがない。 本当はこの際 USB キーボードを新調するくらいの積極性が 期待されると一瞬思いつつ横のキーボード売り場にいったが結局買わなかった。

さて、使ってみてまだ1時間くらいなのだが、感想。

  • 当然だが、ちゃんと動く。いつだったかの WiFi ブリッジのようなことはない。
  • 切替キーシーケンスを忘れる。まあこれは俺の頭の問題だわな。
  • 実は最初すごくあせった。 よい子なので、デスクトップ PC は電源を切ってから配線した。 Linux 機はつないだらなんか勝手にモジュールとかロードして動いてしまったのだが、 Windows 機をブートして [ScLk][ScLk][2] してみてもログオン画面がでるだけで キーもマウスも反応しない。 焦って電源を切ってリブートしたら動いたので気がついた。 Windows マシンにはただの一度も USB HID をつないだことがなかったので、 ログオン画面でいきなり USB デバイスをつないでもドライバがインストールできないのである。

MS Office なんか嫌いだ

使えなくなったので使わないぞ。 続きを読む

cpufreqd

innd が動かないのでよく見たらコンパイル(リンク)に失敗していた。 そんなこんなでマイナーアーキテクチャだけではやってらんないなあってのもあって、インテルPCでLinux サーバを復活することにした。OS は身の回りに Ubuntu を勧められたのだけど deb は 1999 年頃に触って以来嫌、というわけで相変わらず Vine Linux 4.2 である。

それで、電気代も気になる昨今、せめてロードの低いときくらい CPU 周波数を下げて節電に努めたいものである。 続きを読む

FC2Ad

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。