月: 2022年2月

2022年オラオラ系ならず者事件悲劇本当のこと

キレる中高年に若者が下した非情な鉄槌

投稿者作成者: K&K International :)
投稿日 2月 24, 2022

にほんブログ村

最近、いい歳こいた中高年がキレやすくなっているようだ。

キレると言えば、血気盛んな若者というイメージだったが、今では分別がついてしかるべき年代のおっさんやじいさんが駅や公共の窓口などで些細なことから暴言を吐いたり大声を出したりすることが多くなってきているらしい。

また、暴言にとどまらず直接手を出してしまうケースも多い。

社会環境の変化とか、老化により感情のブレーキが利かなくなってきたからとか専門家がいろいろ論じているが、情けないことには変わりがない。

精神的に未熟で怖いもの知らずな若者が暴れる方が、まだ健全な社会であるような気がするのは私だけだろうか。

どちらにせよ、どんなことがあっても中高年の男性が公衆の面前で自分勝手な理由からキレるのは断じてあってはならないと私は断ずる。

それはハタ目から見て、見苦しいからだけではない。

キレた相手によっては、とんでもない目に遭うからである。

私自身もかように見苦しくキレまくる中高年に出くわしたことがあるのだが、これからお話しするその男の場合、キレた彼にキレた者の出現により、公開処刑されてしまったのだ。

オラつく五十男

あれはまだ、コロナが流行する前の朝の通勤ラッシュ時。

最寄り駅のO線K駅から各駅停車に乗って、通勤快速に乗り換えようと二駅先のS駅で降り、ホームで電車を待つ客の列に並んでいた際のことだ。

S駅に通勤快速がやって、来てドアが開いて乗っていた客が降り、私も含めて入れ替わりで待っていた客が乗り込もうとしたとたん、電車の中から突然、大きな怒声が響いてきた。

「オラ！まだ降りる人間がいるんだよ！！」

大声で吠えたのは、背が高い五十代前後の男である。

特にガラの悪そうな感じではなく、背広にネクタイ姿の普通のサラリーマン風だったが、そのオラつき方は、ヤカラそのものだった。

「どけよ！！」とか「目障りなんだよ！」とか威嚇しながら、いらだった様子で、満員の車内の乗客や乗り込もうとしていたホームの乗客を強引に押し分けて出てくるのだ。

運悪く彼の進路に立っていた弱そうな中年男性は「邪魔だボケ！」と怒鳴られてどかされていた。

何なのだこいつは？いい歳のくせに、大声出してチンピラ気取りおって。

朝っぱらから気分が悪い奴だ。

電車から降りることに成功した五十男だが、その機嫌は収まらない。

「どけっつってんだろ！！」

と、今度はホームから電車に乗り込もうとしていた客の一人である男性に、勢いよく肩をぶつけた。

周りの客は道を開けたのに、その男性だけは、自分の前に立ったまま譲ろうとしなかったからだ。

ぶつけられた勢いで、半身をのけぞらせたのは若い男。

五十男を振り返った顔を一瞬見た感じでは、大学生風の大人しそうな風貌であった。

だが、次の瞬間にその若い男が示した反応は、嫌な気分になった我々通勤客を、今度は凍り付かせることになる。

公開処刑の開始

「待ちやがれ、このボケ！！！」

肩をぶつけられた若者が五十男より大きな声で、何より周囲を震え上がらせる凄絶な怒声を発したかと思うと、不機嫌そうに立ち去ろうとする五十男の襟を、後ろからつかんで一気に倒した。

さらにホームに倒された五十男のネクタイをつかみ、なおかつ膝を腹に乗せて完全に動きを制すると、もう片方の腕に体重を乗せた感じで、首に押し付ける。

「何だテメー！」

不意討ちを食らった五十男も、負けじと若者の胸倉を下からつかんで抵抗を試みていたが、威勢がよかったのはここまでだった。

抑え込まれた上に、首に押し付けた腕にさらに体重を乗せられ、「ぐぐぐ」とかうめき声を出して、苦悶の表情を浮かべる。

五十がらみとはいえ、身長が高くてそれなりに体力もありそうな男を、ここまで一方的に制するとはかなりの強者だ。

だが、厄介なことに、この若者はかなりの危険人物でもあった。

「ナメてんのか？相手選べよコラ！！」とか、

「死にてえなら、やってやんぞ！オイ！」とか、

五十男を抑え込みながら、はるかに年齢が上の男を、かなりドスのきいた声で脅すのだ。

いかにも、こういうことを何度もやってきたような手慣れた感じでもある。

五十男も、ケンカを売った相手を間違えたのに気付き始めたらしい。

若者の圧倒的な腕力と迫力を前に抵抗できなくなって、されるがままになりつつある。

しかし、素直に屈服するのはプライドが許さなかったようだ。

「仕事行くんだよ…、放せよ…」

素直に謝ればいいものを、泣きが入り始めたのをごまかそうとしている。

苦しそうな顔と漏らした言葉の調子からは、もうさっきの威勢の良さは微塵もない。

ここまでだったら、年甲斐もなくオラついた男が若きホンモノに退治された痛快な出来事を目撃したとして、気分よく職場に行けただろう。

だが、違った。

ゴン！！

五十男が苦し紛れの言葉を吐き終わるや、若者はその顔面に渾身の頭突きをかましたのだ。

こちらにまで、音が聞こえるくらいの勢いで。

「ぶぶ～！」

とか言って、鼻に打撃をもろにくらったらしい五十男は、顔を押さえた。

その手の間から、みるみる血があふれ出す。

「傷害だぁ…、傷害事件だぞぉぉ～～」

顔を押さえながら声を裏返らせて、もう完全に泣きが入ったみたいだ。

いくら傍若無人な態度で他人を不愉快にした相手とはいえ、若者もこれはやりすぎだろう。

周りの乗客はもちろん見ているだけで、駅員もオロオロして止めに入ろうとはしない。

私も、その一人であったことを告白するが。

「ケンカしてえんだろ？なあ？オイ！聞いてんだろ！！」

一方の若者は、なおもネチネチと脅し続ける。

もうすでにソロのオヤジ狩り。

ハイエナがライオンにやられているようなもんでもあり、嫌な食物連鎖でもある。

私はこのままずっと見ていようかとも思ったが、仕事に遅れそうだし、あの若者が今度は私に「何見てんだ」とか絡んできたらたまらないので、次の電車に乗った。

電車に乗り込む際、後ろから、

「あん？ゴラァ！！オイッ！！」

と、若者が五十男をいびり続ける声が耳に入ってくる。

ドアが閉まって電車が発車しても、ホーム上の客も車内の客もみんなそちらの方向を見ていたからまだまだ続いているようだった。

ヤバい光景を見てしまった。

あの五十男も元々気が短いんだろうが、本当にヤバい奴と渡り合うのは、未経験だったはずだ。

ホンモノを相手にしてしまい、あっという間に制圧されて、ねちっこくシバかれ続けて、明らかにビビッていたからな。

あんなことをされた以上、心的外傷ストレス障害まっしぐらで、もう公衆の面前で怒声を張り上げることは、終生できんだろう。

というか、もうS駅で降りることも、電車に乗ること自体が怖くなってしまったんじゃないか？

同情する気は全くないが。

中高年は若い男にケンカ売っちゃだめだ、とも心底思った。

若い男は若い女ほど可愛らしい存在ではない。

こちらを圧倒する体力があって、その気になれば、こちらを素手で殺せるはずだからな。

そして何より、世の中高年の紳士諸君もどんなにイラついても年甲斐もなくオラつくのは、やめた方がよいだろう。

「うるせえオヤジだ」とかムカついて、突っかかって来る若者もいるかもしれないから。

あのS駅での事件が、その後どうなったかは知らない。

最初の方は嫌な気分になった後で面白いことになったけど、最後の方でドン引きしたが。

何より、大勢の人の前で男廃業させられた五十男に合掌。

助ける気が全然起きなくて、誠に申し訳ない。

おもしろかったら、フォローしてください！

世界を平和にする方法

投稿者作成者: K&K International :)
投稿日 2月 20, 2022

にほんブログ村

思春期真っただ中だった中学校の頃、私は本気で異星人の地球侵略を心配していた。

地球破壊兵器？＝反物質爆弾とは5月 21, 2021

あれから四半世紀以上たった現在では、さすがにあの時のような無意味で愚かな懸念はしていない。

だが、今でも異星人の存在は確信しており、歳を重ねて自分なりにある程度見識を深めた中年になってから、思春期とは全く違うことを考えるようになってきた。

それは、あのころとは全く逆のこと。

「地球に、どこかの異星人が攻めて来てくれないだろうか？」だ。

異星人の地球侵略待望論

なぜそんな考えを持つに至ったかと言うと、世界平和について私なりに思うところがあるからだ。

ご存じのとおり、2022年2月現在の世界も、相変わらず平和じゃない。

ウクライナとの国境沿いでは十万人のロシア軍が集結、軍事侵攻の危険性が高まってきているし、中国の台湾侵略の可能性だって指摘されている。

危機どころか、実際に内戦になってしまったシリアやイエメンではいまだに戦闘が収まる気配もない。

他にも南スーダンで、リビアで、アフガニスタンで、エチオピアで…。

いつも地球上のどこかで血なまぐさい戦闘や紛争、テロが起こり、人間同士の殺し合いが絶えることはない。

やったらやり返し、やってやったらやり返されるのループはズルズル続く。

当事者双方はもちろん譲る気なんてないし、国際平和の推進を目的としているはずの国連でも積極的に仲介どころか各国、特に大国がエゴを振りかざして問題が一向に解決しないことの方が多い。

そして、そのまま長期化して人が死に続ける。

なぜなんだろう？

背景にはいろいろな政治的理由やら歴史的な因縁だのもあるが、要はつまり、人類というのは敵を作って戦いたがる本能があるからじゃないだろうか？というのがまず一つ。

また、過酷な現実を正しい努力によって変えようとするよりも、誰かのせいにして、そいつを敵視して憂さ晴らしをする方をどうしても選んでしまうというのも一つだ。

特にこの特性は、民衆の不満が鬱積している国家や地域の指導者にとっては利用価値が大いにあり、誰の目にもわかりやすい敵を示してやれば、民の大多数が闘争本能をたぎらせて見事にまとまって支持が得られるという効能がある。

だからすぐに新しい敵が作られるし、昔の敵は敵のままであることが多い。

もちろん敵視された方も黙っていないから、争いの火種には事欠かないのだ。

人類は歴史上いつもそうしてきた。

現在もそうだし、しばらく先の未来もそうなることだろう。

世界は、いつまでたってもまとまらないし、人類皆兄弟なんて夢のまた夢だ。

だが、この悪しき特性により、昔から進んでいがみ合いたがる人類全員を、一致団結に導き得る条件が一つだけ考えられる。

それこそが、異星人の地球侵略だ。

全人類が団結した世界

共通の敵がいればまとまるのが人類なんだから、人間同士殺し合うことなく団結するには、人類共通の敵がいればよい。

環境問題とかは人類共通の課題だが、人類を団結させるには曖昧すぎて弱い。

コロナも人類共通の完全な「敵」だが、人類の闘争本能を熱く駆り立てるには不十分だ。

いつか勝てると達観してるフシがあるし。

それらの脅威はどちらかと言えば「問題」であって「敵」ではなく、大同団結に向けて全人類を動かすには、やはり明確な「敵」でなければならない。

その「敵」は目に見える形での他者、異星人であるのが一番分かりやすい。

異星人とは他の惑星に住む、すなわち地球に住んでいない完全なよそ者である。

そのよそ者の存在は、まず全人類にお互い同じ地球に住む地球人だという意識を否応なしに持たせるはずだからだ。

選べるはずはないけど、何十万年も進化してるようなのは地球人類に勝ち目はないから、千年か二千年くらい先を行ってる程度で、うまくやれば勝てそうなレベルのやつがいい。

もっとも、バカ正直に真正面から軍事侵攻をしてくるとしたら、そのくらいの中途半端に高度な種族であろうとも考えられる。

そんなよそ者が全人類を敵視して地球に攻め込んできたら、今までの因縁を忘れて人類は団結して戦うであろう。

ロシアもウクライナにかまっている場合じゃなくなるし、中国も台湾をいびるのは中止する。

アメリカも地球上ではＮＡＴＯ以外で最も頼りとなるであろう中国やロシアに歩み寄り、両国ももろ手を挙げて受け入れる。

ＮＡＴＯ・ロシア連合軍だって高い確率で実現するはずだし、アメリカと中国も第二次大戦以来初めて全面的に手を組むだろう。

南アジア地区での戦闘に備えて、インド・パキスタン同盟軍が結成されるかもしれない。

韓国人が妄想してやまない韓国・北朝鮮合同軍だって夢じゃない。

イスラム国やタリバン、イランの革命防衛隊が異星人の宇宙戦艦に自爆攻撃を仕掛けるさまは欧米諸国の人々だって応援したくなるだろう。

異星人との戦闘で米英軍やイスラエル軍が惨敗したら、パレスチナ人やイラク人だって落胆する。

航空自衛隊が空中戦で異星人の円盤をバッタバッタ撃墜すれば、中国人や韓国人だって拍手喝采するはずだ。

もうそこには、人種も宗教も歴史的な因縁もない。

ロシア人とウクライナ人も、日本人と韓国人や中国人も、イスラエル人とアラブ人も。

白人、黒人、黄色人種も。

キリスト教徒、ユダヤ教徒、イスラム教徒、ヒンズー教徒も。

誰にとっても憎むべき敵に立ち向かうべく、全人類は共闘する。

平和ではないが、人と人とが大規模に殺し合わない、人類が一つになった世界が、ようやく実現するのだ。

そして勝利した暁には、全人類が勝者としてお互いを認め合い、くまなく歓喜に包まれ、人間同士が争わなくなった世界を目にすることができるであろう。

夢にまで見た理想的な世界じゃないか！

もっとも、敵である異星人がいなくなってしばらくしたら、それは長く続かないだろう。

しかし、地球人類は痛みを伴いつつ、同じ地球に住む者として完全に一つになったという素晴らしい初体験を確実に記憶することになるはずである。

それは良くも悪くも、今より明らかに大きく前進した世界となるのではないだろうか。

おもしろかったら、フォローしてください！

SD-WAN を試す (2) Controller のインストール

投稿者作成者: K&K International :)
投稿日 2月 20, 2022

にほんブログ村

某お客様で SD-WAN を導入したいという話がありました。そこでリバーベッドテクノロジー社の SD-WAN 製品であるSteelConnect EX を提案しました。

その時にいろいろと動作確認しましたので、メモとして残しておこうと思いました。

今回は、Controller の初期設定についてです。

にほんブログ村

Controller の初期設定

ヘッドノードの1つである Controller のインストールです。

リバーベッドテクノロジー社のサポートサイトから、OVA ファイルが手に入りますので、それをダウンロードし、ESXi にインストールします。

Controller には、最低3つのネットワークアダプターが必要となりますが、今回の構成では4つのネットワークアダプターで構成します。

OVA ファイルからインストールすると、ネットワークアダプタは1つしかありませんので、三つ追加しておきます。

ネットワークアダプタ1

Management Switch に接続させます。これが North-bound になります。

ネットワークアダプタ2

Control Switch に接続させます。これが South-bound になります。

ネットワークアダプター3

インターネットに接続させます。インターネット越しに接続しにきたSDWANルーターにポリシーを適用します。

ネットワークアダプター4

Logical WAN に接続させます。WANとして設定しますが、実際はLAN内のセグメントの1つです。

それでは、Controller インスタンスを起動させ、ログインします。デフォルトのログインアカウントは、admin/versa123 です。

ログインできました。

まず、インターフェースの設定を行います。これは、/etc/network/interfaces ファイルを編集していきます。

エディターソフトとしてvim がインストールされていますので、それを使います。

sudo vim /etc/network/interfaces

初期状態は、以下のように設定されています。

これを、以下のように編集していきます。

ここで設定するのは、eth0 の設定です。

eth0 は、Management Switch に接続されますので、私の環境では、10.100.3.０/24 のセグメントになります。

auto eth0
iface eth0 inet static
address 10.100.3.201
netmask 255.255.255.0
gateway 10.100.3.254

ファイルの編集が完了したら、:wq で保存します。

cat コマンドを使って、interfaces ファイルの内容を表示させて確認してみます。

cat /etc/network/interfaces

記入間違いがなければOKです。

次に、インターフェースの設定情報を表示させます。

ifconfig

eth0 には、まだIPアドレスが設定されてませんね。先ほどの設定内容を反映させる必要があります。

eth0 インターフェースをDownさせます。

sudo ifdown eth0

そして、eth0 インターフェースをUpさせます。

sudo ifup eth0

再度、インターフェースの設定情報を表示させてみます。

eth0インターフェースに、IPアドレスが設定されましたね。

ここでIPアドレスが見えない場合、interfacesファイルの記述が間違っている可能性がありますので、内容を見直してください。

Director のeth0が同じセグメントに接続されています。そのIPアドレスに対してPingを打ってみます。

ping 10.100.3.200

echo reply が返ってきましたね。通信可能ということです。

これで、Controller の初期設定は完了です。次は、Director とController を接続させて設定していきます。

Director からの設定

Director と Controller を連携させていきます。設定は全て、Director 上で行います。

Director のウェブ管理画面にログインします。

Name:　Controllerのホスト名を入力します。今回は「CTL-02」としています。
Provider Organization:　Director の初期設定の時に作成したOrganizationの名前をプルダウンメニューから選びます。
Global Controller ID:　始めの Controller であれば、「1」が表示されます。通番で、Controller が追加される度に数字が上がります。
Staging Controller:　このコントローラーをステージング（SDWAN ルーターにコンフィグを渡す作業）で使用するため、チェックボックスにチェックを入れます。
IP Address:　Controller の Eth0 の IPアドレスを入力します。入力後、接続性チェックが走ります。エラーになった場合は、Director と Controller 間の接続性を確認してください。
Analytics Cluster:　Analytics サーバーをヘッドノードに追加する場合は、Analytic Cluster の名前をプルダウンメニューから選択します。

「Continue」で次に進みます。

次に、Controller の所在地を指定します。

住所を入力後、「Get Coordinates」をクリックすると、正確な位置情報が表示されます。

「Continue」で次に進みます。

Control ネットワーク向けのインターフェースの設定です。

Network Name:　Control Switch に接続されるインターフェースの名前です。eth1が使われます。
Interface:　vni-0/0 をそのまま使います。
VLAN ID:　今回の構成ではVLANは使ってませんので、0のままにします。
IP Address/Prefix:　eth1のIPアドレスとサブネットマスクを指定します。
Gateway:　eth1のデフォルトゲートウェイを指定します。今回の構成では、特に必要ないので空白にしています。
DHCP:　eth1のIPアドレスをDHCPを使って動的アドレスで設定したい場合は、このオプションを有効にします。

「Continue」をクリックして次に進みます。

WAN インターフェースの設定です。

ここではNetwork Nameを指定していく必要があるのですが、初期状態は選択できるものがないため、最初に作成していきます。

画面右上の「+WAN Interface」をクリックします。

最初に作成するのは、「Internet」です。

Name:　Internet と入力します。
Description:　このWANインターフェースの説明を入力します。
Transport Domain:　プルダウンメニューから「Internet」を選択します。

「OK」をクリックして、設定を保存します。

次に、「Logical WAN」を作成します。

再度、画面右上の「+WAN Interface」をクリックします。

Name:　Logical_WAN と入力します。
Description:　このWANインターフェースの説明を入力します。
Transport Domain:　プルダウンメニューには「Logical WAN」がありませので、新規作成します。

「+ Transport Domain」をクリックします。

Name:　Transport Domain の名前です。ここでは、Transport と入力します。
Description:　このTransport Domain の説明を入力します。
Transport Domain ID:　22 と入力します。

「OK」をクリックして、設定を保存します。

Transpor Domain のプルダウンメニューから、「Transport」が選択できるようになりました。

「OK」をクリックして、設定を保存します。

それでは、WAN interfaces を設定していきます。

vni-0/0:　

Control ネットワークへの接続で使いますので、触らないようにします。

vn1-0/1:

インターネットに接続します。

Network Name:　プルダウンメニューから、Internet を選択します。
IPv4 Address:　インターネットへ接続するアドレスです。ここでは、11.0.0.2/24 としています。
IPv4 Gateway:　上記IPアドレスのデフォルトゲートウェイのアドレスです。ここでは、11.0.0.254としています。
Public IP Address:　Inbound NATでこのインターフェースにアクセスさせたい場合は、ここにパブリックIPアドレスを指定します。今回は使用しません。
WAN Staging:　ステージングの通信を行いたいインターフェースであれば、このオプションを有効にします。

vni-0/2:

Logical WAN に接続します。

Network Name:　プルダウンメニューから、Logical WAN を選択します。
IPv4 Address:　Logical WANセグメントと通信するためのアドレスです。ここでは、10.100.6.201/24 としています。
IPv4 Gateway:　上記IPアドレスのデフォルトゲートウェイのアドレスです。ここでは、10.100.6.254としています。
Public IP Address:　Inbound NATでこのインターフェースにアクセスさせたい場合は、ここにパブリックIPアドレスを指定します。今回は使用しません。
WAN Staging:　ステージングの通信を行いたいインターフェースであれば、このオプションを有効にします。

「Deploy」をクリックして、設定を適用します。

画面右下にプログレスバーが出力されますので、100％になるまで待ちます。

設定の適用が完了したら、画面右上のTasks（ベルマークの隣のメモ帳のようなアイコン）をクリックします。

ここに、ログが表示されます。

Controller のDeploy のログを確認します。エラーが出力されていなければOKです。

Administration > Appliances の順にクリックします。

アプライアンスのリストに、CTL-02の名前のController が表示されます。

Config SynchronizationとReachabilityが緑マーク、ServiceがUpになていることを確認します。

Controller にログイン

最後の仕上げです。

Controller に、コンソール、またはSSHでログインします。

Controller を再起動し、設定を反映させます。

sudo shutdown -r now

システムの起動が完了したら、Controller にログインします。

Raspberry Pi 4 でサイト間 VPN を作ってみよう

投稿者作成者: K&K International :)
投稿日 2月 19, 2022

私が Raspberry Pi 4 を最初に購入したのは 4ヶ月ほど前なのですが、やたらと気に入ってしまい、とうとう 4台目を購入しちゃいました。2GBモデルを1台、4GBモデルを2台、8GBモデルを1台持ってます。

今回は、Raspberry Pi 4 で、Softether を動かし、会社に置いてある Windows 上の Softether と、インターネット越しのサイト間 VPN を張ってみました。その時のメモ書きです。

必要なもの

Raspberry Pi 4 本体

VPN を動かすだけなら、2BG のモデルでも動きますが、4GB のモデルの方が良いかと思います。値段も1000円程度しか変わりませんし。

4GBモデル

posted with カエレバ

初めて Raspberry Pi 4 を購入する人は、セットになったものを購入すると便利です。必要なものが全て (モニター以外) 付いてます。

電源アダプター

動かしっぱなしの人はいのですが、使い終わったら電源を消したい人は、このスィッチの付いたタイプがおすすめす。電源を入れる時に、ケーブルの抜き差しが不要になります。

Raspberry Pi 4 ケース

Raspberry Pi は、使っているとすぐに熱くなります。以前、Linux でサーバーを動かしてみたのですが、ちょっと使っていたら、すぐにシステム温度が 90 度くらいまで上がりました。

ファンが付いているカバーが一番おすすめです。私も最初はこれを購入しました。やっぱり、音は気になりますね。そばにいかなければ分からない程度ですけど。

なので、2台目からは、ファンなしのケースを購入しましたファンなしなら、これがおすすめです。現在、Raspberry Pi 4 は 4台所有していますが、3台にこれを使用しています。

触ると本体は多少熱くなってますが、システム温度はしっかり下げられています。

Raspberry Pi 用モニター

忘れてはいけないのがモニターです。Raspberry Pi には、モニターはありません。基盤剥き出しの本体のみです。

OS インストール直後しか使用せず、あとは RDP とか VNC などで接続しますが、最初は必要ですので忘れないように購入しましょう。私はこれを使ってます。

MicroSD カード

Linux でサーバーを動かすなら、16GB でも 32GB でも十分です。

あと、MicroSD のサイズが大きいほど、バックアップの時間が長くなります。これを考えると、なるべく MicroSD のサイズは小さいに越したことはありません。

MicroSD リーダー・ライター

Raspberry Pi では、OS を MicroSD に書き込んで、そこから起動させて使います。OS の書き込みの際に必要となりますので、持っていない場合は購入しておきましょう。

事前準備

MicroSD に OS イメージを書き込むのには、Raspberry Imager を使うのが便利です。これが圧倒的に速いです。

Raspberry Pi Imager を起動し、Raspberry Pi OS (Raspbian)を、MicroSD にインストールします。

「Operation System」の中からRaspberry Pi OS は選択できます。Raspberry Pi Imager が、ダウンロードして書き込んでくれます。

OS の書き込みが完了したら、MicroSD カードをRaspberry Pi 4に差し込み、Raspberry Pi OS を起動させます。

Raspberry Pi OS のIPアドレスは、固定にした方が良いです。あと、WiFi も停止して、ケーブルでネットワークに接続させましょう。

VNC も有効にしておきます。これにより、リモートから画面アクセスが可能になりますので、設定がしやすいです。

VPN のインストール

Raspberry Pi OS のブラウザーを起動し、SoftEther のダウンロードページ(https://www.softether-download.com/en.aspx?product=softether)から、必要なコンポーネントをダウンロードをします。

以下のように選択します。

「ダウンロードするソフトウェアを選択」で、SoftEther VPN (Freeware) を選択
「コンポーネントを選択」で、SoftEther VPN Server を選択
「プラットフォーム」で、Linux を選択
「CPU を選択」で、ARM EABI (32bit) を選択

ダウンロードが完了したら、画面の上のメニューの左側にある「ターミナル」をクリックして起動します。

ここからは、コマンド操作になります。

ダウンロードしたファイルを指定して展開します。

tar xzvf softether-vpnserver-v4.34-9745-beta-2020.04.05-linux-arm_eabi-32bit.tar.gz

「vpnserver」というフォルダが作成されるのが見えます。

「vpnserver」ディレクトリに移動して、make コマンドを実行します。

$ cd vpnserver
$ make

make を実行すると、何度か質問されるので、全て 1（Yes) で回答していきます。

Do you want to read the License Agreement for this software ?
1. Yes
2. No
Please choose one of above number:
1

vpnserver のプログラムの生成が開始します。

「vpnserver」フォルダを丸ごと /usr/local/ ディレクトリにコピーします。

cd ..
sudo rsync -av vpnserver /usr/local

または、フォルダを丸ごと移動させてしまっても良いです。

$ sudo mv vpnserver /usr/local

/usr/local/のディレクトリに「vpnserver」フォルダをコピーまたは移動できたら、/usr/localに移動します。

cd /usr/local

chmodコマンドで、権限を書き換えて保護していきます。

まずは、vpnserverフォルダです。

sudo chmod 700 vpnserver

次に、に移動します。

cd vpnserver

以下のコマンドを実行します。

find . -type d -exec chmod 755 {} \;
find . -type f -exec chmod 644 {} \;
chmod 700 vpncmd vpnserver

Raspberry Pi 4が起動した際に、SoftEther も自動で起動するようにします。

以下のvpnserver.serviceファイルを、新規で作成します。

sudo vim /usr/lib/systemd/system/vpnserver.service

ファイルの中に、以下のように記入していきます。

[Unit]
Description=SoftEther VPN Server
After=network.target

[Service]
Type=forking
ExecStart=/usr/local/vpnserver/vpnserver_start
ExecStop=/usr/local/vpnserver/vpnserver stop
KillMode=process
Restart=on-failure

[Install]
WantedBy=multi-user.target

/usr/local/vpnserver/vpnserver_startで、起動させる訳です。

なので今度は、/usr/local/vpnserver/ディレクトリーに、vpnserver_startファイルを作ります。

vim /usr/local/vpnserver/vpnserver_start

自動でtapデバイスの名前を選んできてブリッジに追加するスクリプトです。

#!/bin/bash
/usr/local/vpnserver/vpnserver start

tap=$(/sbin/ifconfig -a| awk '$1 ~ /^tap/ {print $1}')
/sbin/brctl addif br0 $tap

権限を変更します。

sudo chmod 755 /usr/local/vpnserver/vpnserver_start

これで、SofeEther 側の設定は完了です。

ブリッジのインストールと設定

bridge-utilsをインスト―ルします。

sudo apt-get install -y bridge-utils

ブリッジのipアドレスを設定。

/etc/dhcpcd.confに固定の内容を書いてはいけない。

sudo vim /etc/network/interfaces

自分の環境に合わせて、設定内容を記入していきます。

# loopback
auto lo
iface lo inet loopback

# Ethernet port
auto eth0
iface eth0 inet manual

# Bridge interface
auto br0
iface br0 inet static
address 172.16.xxx.yyy #固定のipアドレスを指定
netmask 255.255.255.0
network 172.16.xxx.0 #ネットワークのアドレスを指定
broadcast 172.16.xxx.255 #ブロードキャストアドレスを指定
gateway 172.16.xxx.yyy # ルータのアドレスを入れる
bridge_ports eth0

設定を適用させるために、一度リブートします。

sudo reboot
sudo /usr/local/vpnserver/vpnserver start

vpnserverの起動登録をします。

sudo systemctl enable vpnserver.service

これで、ブリッジのインストールと設定が完了です。

VPN Server Manager のインストール

ここからは、Raspberry Pi OS ではなく、Windows PC での作業となります。

自分のWindows PCに、VPN Server Manager をインストールします。

SoftEther のダウンロードページ(https://www.softether-download.com/en.aspx?product=softether)から、必要なコンポーネントをダウンロードをします。

以下のように選択します。

「ダウンロードするソフトウェアを選択」で、SoftEther VPN (Freeware) を選択
「コンポーネントを選択」で、SoftEther VPN Server Manager for Windows を選択
「プラットフォーム」で、Windows を選択
「CPU を選択」で、Intel (x86 and x64) を選択

VPN Server Manager の設定

まずは、VPN接続される側（自宅に置いてあるRaspberry Pi 4）の設定をしていきます。

画像に alt 属性が指定されていません。ファイル名: vpn+deployment.png

なぜ、自宅のRaspberry Pi 4が接続される側かというと、インターネット越しにSSL VPNが向かってきます。このインターネットからの通信を、インターネットルーターで、Raspberry Pi 4に向ける必要があるからです。Inboud NATでも良いですし、Port Forwardingでも良いです。ただ、こういった設定は、会社のITで管理されている機器には設定ができません。そのため、自宅の方で行います。

Windows PC 上のVPN Server Manager から、Raspberry Pi OS 上のVPN Serverに接続して、VPN関連の設定をしていきます。

VPN Server の登録

以下のように設定していきます。

接続設定名に、Raspberry Pi OS のIPアドレスを指定します。
ホスト名には、後から見て、これがどのVPN Serverなのか分かる名前を指定します。Raspberry Pi OS の名前でも良いと思います。
ポート番号は、443のままが良いでしょう。

設定が完了したら、OKを押して登録します。

仮想HUBの名前を指定します。「どこへの接続」という感じの名前が分かりやすいと思います。
仮想HUBの管理パスワードも設定します。

設定が完了したら、OKを押して保存します。

次に、「ローカルブリッジ設定」をクリックします。

「新しいローカルブリッジの定義」の「仮想HUB」のプルダウンメニューから、先ほど作成した仮想HUBの名前を選択します。
「LANカード」では、プルダウンメニューから「br0」を選択します。

設定が完了したら、閉じるをクリックして、設定を保存します。

「ダイナミックDNS設定」をクリックします。

ダイナミックDNS機能の設定画面の中の「ダイナミックDNSホストの変更」を設定していきます。

設定が完了したら、閉じるをクリックし、設定を保存します。

ユーザーを登録していきます。

「ユーザー管理」をクリックします。

「新規作成」をクリックし、ユーザーを作成します。

「ユーザー名」で、ユーザー名を設定します。例えば、Tarouとかuser-01などです。
「本名」で、上記ユーザーの本名を入力します。例えば、Tarou Yamada などです。
「説明」はオプションが、後からこのユーザーがどのようなユーザーなのか分かるようにコメントを入れておきます。
「パスワード認証」で、このユーザーがVPN接続する際に使用するパスワードを指定します。

設定が完了したら、OKをクリックし、設定を保存します。

これで、VPN接続される側の設定は完了です。

次に、VPN接続する側（オフィスのWindows のSoftEther）の設定を行います。

「仮想HUBの管理」をクリックします。

「カスケード接続の管理」をクリックします。

「新規作成」をクリックします。

関連する記事：

Linux で iSCSI イニシエーター設定 (Ubuntu 編)2月 6, 2024
Linux の Cron の基本的な使い方10月 10, 2023
Server Name Indication (SNI) とは7月 20, 2023
Udemy を自動翻訳する方法5月 11, 2023
LPIC を学ぶ（1） lsof コマンドについて3月 14, 2023
MS Azure を学ぶ（2）Azure Active Directory とオンプレ Active Directory の違い2月 15, 2023
MS Azure を学ぶ (1) リソースグループの作成と管理11月 23, 2022
MacOS の Time Machine がうざいので設定を変えたい8月 30, 2022
AWSを学ぶ（25）VPCエンドポイントを理解しよう8月 19, 2022
ESXi サーバーのデータストアとして QNAP を使う（iSCSI 編）8月 4, 2022

最近の記事：

タグ Raspberry Pi 4, Raspberry Pi OS, Softether, VPN, インストール, サイト間, 設定

2022年 CCNP Enterprise Cisco コンピューター技術一般認定資格

Cisco 認定資格 CCNP の更新時期が迫ってきた

投稿者作成者: K&K International :)
投稿日 2月 16, 2022

2022年6月15日更新

にほんブログ村

2019年7月に、資格期限が切れてしまった CCNP (R&S) を新たに取得しました。CCNP の資格期限は 3年。ということは 2022年7月が期限です。今年更新をしなければ、また一からやり直しになってしまいます。

ということで、あと 5ヶ月弱あるので、そろそろ更新準備を始めようと思いました。

2020年に CCNP の試験が改変され、新しい試験内容になっていることは知っていましたが、じゃあ、具体的に何を取得すれば更新できるのか？ひょっとして更新はできず、一から取得しかないのかすらわからず、気になりまとめてみました。

私が今回更新して取得したいのは、CCNP Enterprise です。

2022年6月15日追記です。

CCNP ENCORの試験に合格しました。これで晴れてCCNP Enterprise で更新です。

試験勉強で参考にしたもの

Cisco Pressの本

本ページの下の方にもリンクを張ってますが、この本が一番です。英語でしか販売してませんが、一番詳しく書かれてます。

CCNP and CCIE Enterprise Core ENCOR 350-401 Official Cert Guide

2. CCNP Router & Switchingの時の参考書

L2/L3ネットワークの部分は、これを使うのが良いです。しっかりポイントはカバーできています。ただ、これで足りないのが、Wirelwss、マルチキャスト、LISP、SD-WAN、SD-LANなどです。ここは、Cisco Pressの本を読んで理解していく必要があります。

3. Udemy

Complete CCNP ENCOR (350-401) Master Class

英語なのですが、このコースでCCNP ENCORの範囲全体を説明してくれてます。これも役立ちました。

4. Ping-t

勉強した後の仕上げと自分の弱いところを見えるかするにはかなり良いツールです。ただし、ここに出ている問題はそのままは出題されません。なぜ、その答えが正しいのか、なぜそれ以外が間違いなのかをちゃんと説明できることが重要です。その上で、解説に書いてある内容までしっかり理解する必要があります。

5. Kindle の問題集

英語の問題集がKindleに出てます。ここからは、ほぼ同じと思える内容が数個出てました。ただし、この問題集の答えはかなり怪しいです。絶対に間違いないと自信があるものは良いですが、少しでも自信がないものに関しては、問題をインターネットに貼り付けて検索すると、いろんなサイトで説明が出ています。全て英語ですが、これはやっておいて損はないです。

CCNP 試験項目

新しい試験では、コア試験1科目が必須と、コンセントレーション試験6科目の中から1つ選択という形になってます。

必須試験	推奨トレーニング
コア試験:
350-401 ENCOR	Implementing and Operating Cisco Enterprise Network Core Technologies (ENCOR)
コンセントレーション試験 (1つ選択):
300-410 ENARSI	Implementing Cisco Enterprise Advanced Routing and Services (ENARSI)
300-415 ENSDWI	Implementing Cisco SD-WAN Solutions (SDWAN300)
300-420 ENSLD	Designing Cisco Enterprise Networks (ENSLD)
300-425 ENWLSD	Designing Cisco Enterprise Wireless Networks (ENWLSD)
300-430 ENWLSI	Implementing Cisco Enterprise Wireless Networks (ENWLSI)
300-435 ENAUTO	Implementing Automation for Cisco Enterprise Solutions (ENAUI)

そしてこれが、今回私にとって一番重要な CCNP を更新するために必要な内容です。

プロフェッショナル – 3 年

1. テクノロジーコア試験の 1つに合格
2. プロフェッショナルコンセントレーション試験の 2つに合格
3. CCIE ラボ試験の 1つに合格

結論

コア試験 (ENCOR 350-401) に合格するか
コンセントレーション試験 2つに合格するか
CCIE ラボ試験の 1つに合格

のどれかとなります。選択肢は 1 か 2 が良さそうです。

そうなると、金額面が気になります。

コア試験：49,280 (税込)
コンセントレーション試験：36,960 (税込)

になりますので、コンセントレーション試験 2科目分の 73,920円を支払うよりも、コア試験を受験した方が 24,640円も受験料を削減できます。

この為、ENCOR の受験が一番良いということになります。

CCNP ENCORの合格点

825点が合格点のようです。

受験料：49,280円 (税込)
出題数：103問
時間：120分 (チュートリアル除く)

CCNP ENCOR の試験範囲

見た感じ、かなり範囲が広いです。前回の CCNP 取得時には期限が切れていたので、CCNA から取得しなければならず、CCNA も勉強したのですが、その時を思い出します。「今の CCNAって、こんな幅広くいろんなことを勉強しないと受からないんだな」と思いました。

CCNP もそれと同じになってます。ですが上位資格の CCNP なので、当然もっと難しいことを質問してきます。

15% 1.0 Architecture

1.1 エンタープライズネットワークで使用されるさまざまな設計原則を説明する

2ティア、3ティア、ファブリックキャパシティプランニングなどのエンタープライズネットワーク設計
冗長性、FHRP、SSO などの高可用性技術

1.2 WLAN 展開の設計原則を分析する

ワイヤレス展開モデル（集中型、分散型、コントローラーレス、コントローラーベース、クラウド、リモートブランチ）
WLAN 設計のロケーションサービス

1.3 オンプレミスとクラウドインフラストラクチャの展開を区別する

1.4 Cisco SD-WAN ソリューションの動作原理を説明する

SD-WAN 制御およびデータプレーン要素
従来の WAN および SD-WAN ソリューション

1.5 Cisco SD-Access ソリューションの動作原理を説明する

SD-Access コントロールおよびデータプレーン要素
SD-Access と相互運用する従来のキャンパス

1.6 有線およびワイヤレス QoS の概念の説明

QoS コンポーネント
QoS ポリシー

1.7 ハードウェアとソフトウェアの切り替えメカニズムの差別化

プロセスと CEF
MAC アドレステーブルと TCAM
FIB 対 RIB

10% 2.0 Virtualization

2.1 デバイス仮想化テクノロジーの説明

ハイパーバイザータイプ 1 および 2
仮想マシン
仮想スイッチング

2.2 データパス仮想化テクノロジーの設定と検証

VRF
GRE および IPsec トンネリング

2.3 ネットワーク仮想化の概念を説明する

LISP
VXLAN

30% 3.0 Infrastructure

3.1 レイヤー 2

静的および動的 802.1q トランキングプロトコルのトラブルシューティング
静的および動的 EtherChannel のトラブルシューティング
共通のスパニングツリープロトコル（RSTP および MST）の構成と検証

3.2 レイヤー 3

EIGRP と OSPF のルーティングの概念を比較します（高度な距離ベクトル vs. リンク状態、負荷分散、パス選択、パス操作、メトリック）
複数の通常を含む単純な OSPF 環境を設定および検証するエリア、要約、およびフィルタリング（隣接関係、ポイントツーポイント、およびブロードキャストネットワークタイプ、およびパッシブインターフェイス）
直接接続されたネイバー間で eBGP を設定および検証する（ベストパス選択アルゴリズムと隣接関係）

3.3 ワイヤレス

RF 電力、RSSI、SNR、干渉ノイズ、帯域とチャネル、無線クライアントデバイス機能などのレイヤー 1 の概念を説明する
AP モードとアンテナタイプの説明
アクセスポイントの検出と参加プロセスの説明（検出アルゴリズム、WLC 選択プロセス）
レイヤー 2 およびレイヤー3ローミングの主な原則とユースケースを説明する
WLAN 設定とワイヤレスクライアント接続の問題のトラブルシューティング

3.4 IP サービス

ネットワークタイムプロトコル（NTP）の説明
NAT / PAT の設定と検証
HSRP や VRRP などのファーストホップ冗長プロトコルの構成
PIM や IGMP v2 / v3 などのマルチキャストプロトコルの説明

10% 4.0 Network Assurance

4.1 デバッグ、条件付きデバッグ、トレースルート、ping、SNMP、syslog などのツールを使用してネットワークの問題を診断する

4.2 リモートロギング用の syslog を使用したデバイス監視の設定と検証

4.3 NetFlow および Flexible NetFlow の設定と検証

4.4 SPAN / RSPAN / ERSPAN の設定と検証

4.5 IPSLA の設定と検証

4.6 ネットワーク構成、監視、および管理を適用するためのCisco DNA Center ワークフローの説明

4.7 NETCONF および RESTCONF の設定と検証

20% 5.0 Security

5.1 デバイスのアクセス制御の構成と検証

回線とパスワード保護
AAA を使用した認証と承認

5.2 インフラストラクチャセキュリティ機能の構成と検証

ACL
CoPP

5.3 REST API セキュリティの説明

5.4 ワイヤレスセキュリティ機能の構成と検証

EAP
WebAuth
PSK

5.5 ネットワークセキュリティ設計のコンポーネントの説明

脅威防御
エンドポイントセキュリティ
次世代ファイアウォール
TrustSec、MACsec
802.1X、MAB、および WebAuth によるネットワークアクセス制御

15% 6.0 Automation

6.1 基本的な Python コンポーネントとスクリプトの解釈

6.2 有効な JSON エンコードファイルの作成

6.3 YANG のようなデータモデリング言語の高レベルの原則と利点を説明する

6.4 Cisco DNA Center および vManage の API の説明

6.5 Cisco DNA Center と RESTCONF を使用して、ペイロードで REST API 応答コードと結果を解釈する

6.6 EEM アプレットを構築して、構成、トラブルシューティング、またはデータ収集を自動化する

6.7 Chef、Puppet、Ansible、SaltStack などのエージェントとエージェントレスオーケストレーションツールの比較

個人的には、Cisco SD-WAN、Netconf、Flexible Netflow、EEM あたりが特に興味がありますので、これを機会にしっかり勉強したいと思います。

CCNP ENCOR 勉強のための参考書

もう、試験が変更になって 2年になるというのに、日本語の参考書がないみたいです。いろいろ探しているのですが、見つかりません。

調べてみると、これが一番良いみたいです。英語版です。

Kindle 版を購入すると 3千円くらい安いので、私はそちらにしようと思います。

CCNP and CCIE Enterprise Core ENCOR 350-401 Official Cert Guide

CCNP and CCIE Enterprise Core ENCOR 350-401 Official Cert Guide

本書は Enterprise の ENCOR の参考書となっています。ENCOR はコア試験であり必ず全員が受験することになるため、まずはこちらで学習するのが良いです。

公式が出版している参考書のため内容が濃く、これ 1冊で試験対策ができるでしょう。ENCOR の試験範囲であるデュアルスタックアーキテクチャ、仮想化、インフラストラクチャなどを全般的に学べます。

posted with カエレバ

Ping-t で本番対策

参考書を読んで知識を付けたら、次は腕試しです。これには Ping-t が良いです。前回の CCNP R&W 試験取得の際のテスト前腕試しに使いました。

Ping-t はオンラインで CCNP などの IT資格の勉強ができるサイトです。数多くの問題が掲載されいる上に解説も丁寧であるため、参考書と併せて利用したいサイトです。

おもしろかったら、フォローしてください！

Cisco ルーターで VPN (2) サイト間 GRE over IPSec VPN 接続

投稿者作成者: K&K International :)
投稿日 2月 15, 2022

にほんブログ村

前回は、サイト間 IPSec 接続を試しました。

Cisco ルーターで VPN (1) サイト間 IPSec VPN 接続2月 14, 2022

今度は、IPSec トンネルの中に GRE トンネルを通し、インターネット越しにダイナミックルーティングプロトコルのやり取りができるようにしてみたいと思います。

いわゆる GRE over IPSec というやつです。

今回は、両側のルーターで OSPF を動かし、お互いの LAN 側の経路情報をインターネット越しに交換させます。

最終系は、こんなイメージです。

GRE の設定

GRE over IPSec と聞くと、何だか難しく聞こえますが、結局やっていることは、GRE トンネルの設定と IPSec トンネルの設定です。これらを同時に使っているだけです。

まずは、GRE トンネルの設定から見てみます。

2台のルーター間で GRE トンネルを確立させるためには、Tunnel インターフェスが必要となります。

この Tunnel インターフェースで設定した IPアドレスを使って、通信をカプセリングします。カプセリングをすることにより、ダイナミックルーティングの情報がインターネット越しにできる（GRE トンネルの中を通過する）ようになります。

interface Loopback1
 ip address 111.1.1.1 255.255.255.255
 !
!
interface Tunnel1
 ip address 192.168.1.1 255.255.255.0
 ip mtu 1372
 tunnel source Loopback1 <<< 1
 tunnel destination 222.1.1.1 <<< 2

Tunnel インターフェースでは、IPアドレス以外にも設定すべき項目が 2つあります。この2つの設定も行わないと、インターフェースは Up/Up にはなりません。

Tunnel Source
Tunnel Destination

1 の Tunnel Source ですが、物理インターフェースであっても、Loopback インターフェースであってもどちらでも良いです。

Loopback インターフェースはダウンすることがないですので、こちらを使った方が良いでしょう。特にインターネットルーターで、DHCP でアドレスをもらっている場合、IPアドレスが変わってしまいます。変更の度に Tunnel Source/Destinatio の設定も変えないといけなくなるので、それを避けるためにもLoopback インターフェースが良いです。

Tunnel インターフェースには、他にも色々と設定項目はありますが、上記2つが最低限必要となる設定です。

MTU は 1372 に変更しておきます。

今回の設定では、R1 の Loopback 1 インターフェースのIPアドレスを使用してます。

次に２の Tunnel Destination です。

今回は、対向側になる R2 の Loopback インターフェースの IPアドレスを指定します。

最後に、Network コマンドを使って、Tunnel インターフェースでも OSPF を有効にします。

これにより、Tunnel インターフェースが OSPF の広報をするタイミング GRE トンネルが作成され、OSPF の広報情報が GRE でカプセリングされ、OSPF のネイバーが張れます。

router ospf 1
 log-adjacency-changes
 network 172.16.16.0 0.0.7.255 area 0 <<< LAN segment
 network 192.168.1.1 0.0.0.0 area 0 <<< Tunnel 1

対向側になる R2 の設定は、こんな感じです（GRE の設定に関連する部分のみを抜粋しています）。

interface Loopback1
 ip address 222.1.1.1 255.255.255.255
 !
!
interface Tunnel1
 ip address 192.168.1.2 255.255.255.0
 ip mtu 1372
 tunnel source Loopback1
 tunnel destination 111.1.1.1
 !
router ospf 1
 log-adjacency-changes
 network 172.16.24.0 0.0.0.127 area 0 <<< LAN segment
 network 192.168.1.2 0.0.0.0 area 0 <<< Tunnel 1

これで、GRE トンネル経由で、2つのルーター間の OSPF ネイバーが張れます。

R1#sh ip ospf neighbor 

Neighbor ID     Pri   State           Dead Time   Address         Interface
192.168.1.254     0   FULL/  -        00:00:36    192.168.2.254     Tunnel1

GRE over IPSec の設定

さて、いよいよ本題の GRE over IPSec の設定に入ります。

以下では、暗号化マップを使った IPSec の設定を行います。

と言っても、基本的には先ほどの GRE トンネルの設定と IPSec トンネルの設定を組み合わせるだけです。

組み合わせた時の設定のポイントですが、Crypto マップのポリシーで指定している「IPSec の対象とするアドレス」です。

crypto map M-ipsec 1 ipsec-isakmp 
 set peer 10.0.0.253
 set transform-set IPSEC 
 match address A-ipsec <<< IPSec 対象アドレス

今回、A-ipsec という ACL を指定していますが、その中が以下のものです。

ip access-list extended A-ipsec
 permit gre host 111.1.1.1 host 222.1.1.1

111.1.1.1 と 222.1.1.1 を指定していますね。つまり、Tunnel インターフェースの IPアドレスです。つまり、これらのIPアドレスは、GRE トンネルの Source と Destination で指定ている IPアドレスです。

ということは、動作としては、

OSPF のネイバーを張ろうとすると、
GRE トンネルを張ろうとし、
IPSec トンネルが形成される
それからGRE トンネルが形成され、
OSPF のネイバーが張れる

という流れになります。

同じ考え方で R2 も設定します。

crypto map M-ipsec 1 ipsec-isakmp 
 set peer 10.0.0.254
 set transform-set IPSEC 
 match address A-ipsec
!
ip access-list extended A-ipsec
 permit gre host 222.1.1.1 host 111.1.1.1

これで GRE over IPSec の設定が完了です。R2 のルーティングテーブルを見てみましょう。

R2#sh ip route 
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area 
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
       a - application route
       + - replicated route, % - next hop override, p - overrides from PfR

Gateway of last resort is 0.0.0.0 to network 0.0.0.0

S*    0.0.0.0/0 is directly connected, FastEthernet0
      10.0.0.0/8 is variably subnetted, 3 subnets, 2 masks
O E2     10.0.1.135/32 [110/20] via 192.168.1.1, 00:14:09, Tunnel1
O IA     10.74.6.0/24 [110/1002] via 192.168.1.1, 00:14:09, Tunnel1
O IA     10.200.1.0/24 [110/1002] via 192.168.1.1, 00:14:09, Tunnel1
      172.16.0.0/16 is variably subnetted, 3 subnets, 2 masks
O E2     172.16.0.0/27 [110/20] via 192.168.1.1, 00:14:09, Tunnel1
O E2     172.16.0.32/27 [110/20] via 192.168.1.1, 00:14:09, Tunnel1
O        172.16.16.0/21 [110/1001] via 192.168.1.1, 00:14:09, Tunnel1
      192.168.1.0/24 is variably subnetted, 2 subnets, 2 masks
C        192.168.1.0/24 is directly connected, Tunnel1
L        192.168.1.2/32 is directly connected, Tunnel1
      222.1.1.0/32 is subnetted, 1 subnets
C        222.1.1.1 is directly connected, Loopback1

R1 の LAN 側になるセグメント情報（172.16.16.0 /21）が R2 のルーティングテーブル上で見えますね。これで GRE over IPSec の設定は完了です。

ですがここで一つ疑問が湧いてきました。

Loopback インターフェースで指定している IPアドレスって、到達不能のものであるはずなのに、GRE トンネルってどうやって張れるのだろう？

不思議だったので調べてみたら、Cisco の GRE の説明のページに記載がありました。

有効なトンネル送信元は、それ自体がアップ/アップ状態で、IPアドレスが設定されているインターフェースで構成されます。
有効なトンネル宛先は、ルーティング可能な宛先です。ただし、到達可能である必要はありません。

Tunnel Destination の IPアドレスは、到達可能でなくても良いのです。なるほどです。

設定内容

R1#sh run 
Building configuration...

Current configuration : 2235 bytes
!
! Last configuration change at 01:30:10 UTC Wed Feb 14 2022
!
version 15.0
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname R1
!
boot-start-marker
boot-end-marker
!
enable secret 5 cisco
enable password cisco-ena
!
no aaa new-model
!
!
!
!
!
dot11 syslog
ip source-route
!
!
!
!
ip cef
no ipv6 cef
!
multilink bundle-name authenticated
!
!
!
license udi pid CISCO1812-J/K9 sn xxxxxxx
!
!
! 
!
crypto isakmp policy 10
 hash md5
 authentication pre-share
crypto isakmp key vpnuser address 10.0.0.253
!
!
crypto ipsec transform-set IPSEC esp-3des esp-md5-hmac 
 mode transport
!
crypto map M-ipsec 1 ipsec-isakmp 
 set peer 10.0.0.253
 set transform-set IPSEC 
 match address A-ipsec
!
!
!
!
!
interface Loopback1
 ip address 111.1.1.1 255.255.255.255
 !
!
interface Tunnel1
 ip address 192.168.1.1 255.255.255.0
 ip mtu 1372
 tunnel source Loopback1
 tunnel destination 222.1.1.1
 !
!
interface BRI0
 no ip address
 encapsulation hdlc
 shutdown
 !
!
interface FastEthernet0
 ip address 10.0.0.254 255.255.255.0
 duplex auto
 speed auto
 crypto map M-ipsec
 !
!
interface FastEthernet1
 no ip address
 duplex auto
 speed auto
 !
!
interface FastEthernet2
 switchport access vlan 100
 !
!
interface FastEthernet3
 switchport access vlan 100
 !
!
interface FastEthernet4
 switchport access vlan 100
 !
!
interface FastEthernet5
 switchport access vlan 100
 !
!
interface FastEthernet6
 switchport access vlan 100
 !
!
interface FastEthernet7
 switchport access vlan 100
 !
!
interface FastEthernet8
 switchport access vlan 100
 !
!
interface FastEthernet9
 switchport access vlan 100
 !
!
interface Vlan1
 no ip address
 !
!
interface Vlan100
 ip address 172.16.23.254 255.255.248.0
 !
!
router ospf 1
 log-adjacency-changes
 network 172.16.16.0 0.0.7.255 area 0
 network 192.168.1.1 0.0.0.0 area 0
!
ip forward-protocol nd
no ip http server
no ip http secure-server
!
!
ip route 0.0.0.0 0.0.0.0 FastEthernet0
!
ip access-list extended A-ipsec
 permit gre host 111.1.1.1 host 222.1.1.1
!
!
!
!
!
!
!
control-plane
 !
!
!
line con 0
 password cisco-con
 login
line aux 0
line vty 0 4
 password cisco-vty
 login
!
end

R2#sh run 
Building configuration...

Current configuration : 2393 bytes
!
! Last configuration change at 01:19:06 UTC Wed Feb 14 2022
!
version 15.0
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname R2
!
boot-start-marker
boot-end-marker
!
enable secret 5 cisco
enable password cisco-ena
!
no aaa new-model
!
!
!
memory-size iomem 25
!
!
dot11 syslog
ip source-route
!
!
!
!
ip cef
no ip domain lookup
no ipv6 cef
!
multilink bundle-name authenticated
!
!
!
license udi pid CISCO1812-J/K9 sn xxxxxx
!
!
vlan 100
 name home-data
!
vlan 111
 name MGMT
!
vlan 200
 name PBR-test
!
! 
!
crypto isakmp policy 10
 hash md5
 authentication pre-share
crypto isakmp key vpnuser address 10.0.0.254
!
!
crypto ipsec transform-set IPSEC esp-3des esp-md5-hmac 
 mode transport
!
crypto map M-ipsec 1 ipsec-isakmp 
 set peer 10.0.0.254
 set transform-set IPSEC 
 match address A-ipsec
!
!
!
!
!
interface Loopback1
 ip address 222.1.1.1 255.255.255.255
 !
!
interface Tunnel1
 ip address 192.168.1.2 255.255.255.0
 ip mtu 1372
 tunnel source Loopback1
 tunnel destination 111.1.1.1
 !
!
interface BRI0
 no ip address
 encapsulation hdlc
 shutdown
 !
!
interface FastEthernet0
 ip address 10.0.0.253 255.255.255.0
 duplex auto
 speed auto
 crypto map M-ipsec
 !
!
interface FastEthernet1
 no ip address
 duplex auto
 speed auto
 !
!
interface FastEthernet2
 switchport access vlan 100
 !
!
interface FastEthernet3
 switchport access vlan 100
 !
!
interface FastEthernet4
 switchport access vlan 100
 !
!
interface FastEthernet5
 switchport access vlan 100
 !
!
interface FastEthernet6
 switchport access vlan 100
 !
!
interface FastEthernet7
 switchport access vlan 100
 !
!
interface FastEthernet8
 switchport access vlan 100
 !
!
interface FastEthernet9
 switchport access vlan 100
 !
!
interface Vlan1
 no ip address
 !
!
interface Vlan100
 ip address 172.16.24.126 255.255.255.128
 !
!
router ospf 1
 log-adjacency-changes
 network 172.16.24.0 0.0.0.127 area 0
 network 192.168.1.2 0.0.0.0 area 0
!
ip forward-protocol nd
no ip http server
no ip http secure-server
!
!
ip route 0.0.0.0 0.0.0.0 FastEthernet0
!
ip access-list extended A-ipsec
 permit gre host 222.1.1.1 host 111.1.1.1
!
!
!
!
!
!
!
control-plane
 !
!
!
line con 0
 password cisco-con
 login
line aux 0
line vty 0 4
 password cisco-vty
 login
!
end

おもしろかったら、フォローしてください！

Cisco ルーターで VPN (1) サイト間 IPSec VPN 接続

投稿者作成者: K&K International :)
投稿日 2月 14, 2022

にほんブログ村

私の自宅では、インターネットルーターに Cisco ルーターを使用していますので、父親の家でも Cisco ルーターを使って、父親の家と私の自宅を IPSec VPN で接続してみようかなと考えました。

以前は、Buffalo ルーターを使って、父親の家と VPN 接続していたのですが、それが壊れてしまいました。これがきっかけです。

今回考えているのは、以下のような構成です。

単純にインターネット越しに 2つのサイトを VPN 接続するという構成です。

今回の動作確認で使用したのは、Cisco 1812J です。2台のルーターをバックトゥバックで接続しています。

サイト間 VPN の動作確認

自宅に 2台の Cisco ルーターを用意し、テスト構成を作成して、IPSec の設定を行いました。

テスト構成は、以下のアドレス体系としています。

以下のIPSecの設定は、暗号化マップを使った方式となります。

IPsec の設定

まず、ISAKMP ポリシーを作成します。
ここでは、「共通鍵を使用しますよ」と宣言を行います。
次に、IPSec 接続の際に使用するキーを指定し、そして、そのキーを使用して IPSec 接続する対向先のルーターの IPアドレスを指定します。

crypto isakmp policy 10 <<< 1
 hash md5
 authentication pre-share <<< 2
 crypto isakmp key vpnuser address 10.0.0.253 <<< 3

10.0.0.253 が R2 の Fast Ethernet の IPアドレスです。これは、インターネット越しで到達可能な IPアドレスである必要があります。

つまり、「このインターフェースとの IPSec 接続には、このキーを使用しましょう」ということです。

次に、Transform セットを作成します。

ここでは、IPSec 接続の際に使用する暗号化の方式を定義します。

crypto ipsec transform-set myset esp-des esp-md5-hmac

ここで使用している「myset」が、このTransform セットの名前になります。

使用する暗号化方式は、「esp-des esp-md5-hmac 」です。

次に、Cryptoマップ（暗号化マップ）を作成します。

このマップ内では、

どの IPアドレスが IPSec の接続先なのか
どの通信を IPSec トンネルの対象にするのか（トンネルの中に通すのか）
使用する Transform セットの名前

を定義します。

crypto map mymap 10 ipsec-isakmp 
 set peer 10.0.0.253 <<< 1
 set transform-set myset <<< 2
 match address 100 <<< 3

この Crypto マップの名前は「mymap」としています。
set peer で指定しているのが、IPSec の張り先となるIPアドレスです。
このマップを使用する時には、「myset」という Transform セットを使いなさいとします。
match address でしてしている番号が、ACL の番号となります。この ACL で IPSec トンネルの中に入れる対象となるトラフィックはどれなのかを定義します。

最後に、ACL を作成します。

2台のルーターの、それぞれの LAN 側のセグメントを指定します。

access-list 100 permit ip 172.16.16.0 0.0.7.255 172.16.24.0 0.0.0.127

「R1 の LAN 側（172.16.16.0 /21) から、R2 の LAN 側（172.16.24.0 /25) へ向かうトラフィックを IPSec トンネルの中に入れますよ」ということです。

これで、IPSec の基本設定は完了です。

IPSec のCrypto マップを適用

仕上げとして、作成した Crypto マップを、対象となるインターフェースに適用しましょう。

適用するインターフェースは、WAN 側（インターネット側）に面しているインターフェースです。つまり、対向側ルーターが IPSec トンネルを張ってくる宛先となるインターフェースです。

先ほど作成した Crypto マップは「mymap」でしたね。

crypto map コマンドで、そのマップの名前を指定して、インターフェースに適用します。

interface FastEthernet0
 ip address 10.0.0.254 255.255.255.0
 duplex auto
 speed auto
 crypto map mymap

私が Crypto マップを適用しているのは、Fast Ethernet 0 インターフェースになります。

そうそう、このルーターはインターネットルーターですので、デフォルトルートは Fast Ethernet 0 (インターネットに面しているインターフェース）に向けておきましょう。

これを忘れると、インターネット向けの通信ができません。

ip route 0.0.0.0 0.0.0.0 FastEthernet0

これで、IPSec の設定適用は完了です。

これと同じことを、R2 側でも行います。IPSec トンネルの接続先が R1 になる点だけが異なります。

以下、IPSec 接続に必要な部分の設定のみを抜粋しています。

crypto isakmp policy 10
 hash md5
 authentication pre-share
crypto isakmp key vpnuser address 10.0.0.254
!
!
crypto ipsec transform-set myset esp-des esp-md5-hmac 
!
crypto map mymap 10 ipsec-isakmp 
 set peer 10.0.0.254
 set transform-set myset 
 match address 100
!
!
interface BRI0
 no ip address
 encapsulation hdlc
 shutdown
 !
!
interface FastEthernet0
 ip address 10.0.0.253 255.255.255.0
 duplex auto
 speed auto
 crypto map mymap
 !
!
ip route 0.0.0.0 0.0.0.0 FastEthernet0
!
access-list 100 permit ip 172.16.24.0 0.0.0.127 172.16.16.0 0.0.7.255

IPSec の接続確認コマンド

実際に通信をして確認をしてみます。

show crypto isakmp sa

R1#sh crypto isakmp sa 
IPv4 Crypto ISAKMP SA
dst             src             state          conn-id status
10.0.0.253       10.0.0.254       QM_IDLE           2001 ACTIVE

ステータスが「QM_IDLE」になっていれば、ISAKMP 接続は完了です。

「QM_IDLE」以外のステータスの場合、このページが参考になります。

show crypto ipsec sa

C1812-test#sh crypto ipsec sa 

interface: FastEthernet0
    Crypto map tag: M-ipsec, local addr 10.0.0.254

   protected vrf: (none)
   local  ident (addr/mask/prot/port): (0.0.0.0/255.255.255.255/47/0)
   remote ident (addr/mask/prot/port): (0.0.0.0/255.255.255.255/47/0)
   current_peer 10.0.0.253 port 500
     PERMIT, flags={origin_is_acl,}
    #pkts encaps: 97, #pkts encrypt: 97, #pkts digest: 97
    #pkts decaps: 94, #pkts decrypt: 94, #pkts verify: 94
    #pkts compressed: 0, #pkts decompressed: 0
    #pkts not compressed: 0, #pkts compr. failed: 0
    #pkts not decompressed: 0, #pkts decompress failed: 0
    #send errors 134, #recv errors 0

     local crypto endpt.: 10.0.0.254, remote crypto endpt.: 10.0.0.253
     path mtu 1500, ip mtu 1500, ip mtu idb FastEthernet0
     current outbound spi: 0xD8FB69D5(3640355285)
     PFS (Y/N): N, DH group: none

     inbound esp sas:
      spi: 0xD6CE8456(3603858518)
        transform: esp-3des esp-md5-hmac ,
        in use settings ={Tunnel, }
        conn id: 1, flow_id: Onboard VPN:1, sibling_flags 80000046, crypto map: M-ipsec
        sa timing: remaining key lifetime (k/sec): (4420763/2793)
        IV size: 8 bytes
        replay detection support: Y
        Status: ACTIVE

     inbound ah sas:

     inbound pcp sas:

     outbound esp sas:
      spi: 0xD8FB69D5(3640355285)
        transform: esp-3des esp-md5-hmac ,
        in use settings ={Tunnel, }
        conn id: 2, flow_id: Onboard VPN:2, sibling_flags 80000046, crypto map: M-ipsec
        sa timing: remaining key lifetime (k/sec): (4420762/2793)
        IV size: 8 bytes
        replay detection support: Y
        Status: ACTIVE

     outbound ah sas:

     outbound pcp sas:

カウンターの数値が上がっていれば、IPSec トンネルの中に通信が通過しています。

うまく接続できない時は、デバッグコマンドが役に立ちます。

debug crypto isakmp
debug crypto ipsec

設定内容

R1#sh run 
Building configuration...

Current configuration : 1842 bytes
!
! Last configuration change at 06:21:16 UTC Tue Feb 23 2021
!
version 15.0
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname R1
!
boot-start-marker
boot-end-marker
!
!
no aaa new-model
!
!
!
!
!
dot11 syslog
ip source-route
!
!
!
!
ip cef
no ipv6 cef
!
multilink bundle-name authenticated
!
!
!
license udi pid CISCO1812-J/K9 sn xxxxxxx
!
!
! 
!
crypto isakmp policy 10
 hash md5
 authentication pre-share
crypto isakmp key vpnuser address 10.0.0.253
!
!
crypto ipsec transform-set myset esp-des esp-md5-hmac 
!
crypto map mymap 10 ipsec-isakmp 
 set peer 10.0.0.253
 set transform-set myset 
 match address 100
!
!
!
!
!
interface BRI0
 no ip address
 encapsulation hdlc
 shutdown
 !
!
interface FastEthernet0
 ip address 10.0.0.254 255.255.255.0
 duplex auto
 speed auto
 crypto map mymap
 !
!
interface FastEthernet1
 no ip address
 duplex auto
 speed auto
 !
!
interface FastEthernet2
 switchport access vlan 100
 !
!
interface FastEthernet3
 switchport access vlan 100
 !
!
interface FastEthernet4
 switchport access vlan 100
 !
!
interface FastEthernet5
 switchport access vlan 100
 !
!
interface FastEthernet6
 switchport access vlan 100
 !
!
interface FastEthernet7
 switchport access vlan 100
 !
!
interface FastEthernet8
 switchport access vlan 100
 !
!
interface FastEthernet9
 switchport access vlan 100
 !
!
interface Vlan1
 no ip address
 !
!
interface Vlan100
 ip address 172.16.23.254 255.255.248.0
 !
!
router ospf 1
 log-adjacency-changes
 network 172.16.16.0 0.0.7.255 area 0
!
ip forward-protocol nd
no ip http server
no ip http secure-server
!
!
ip route 0.0.0.0 0.0.0.0 FastEthernet0
!
access-list 100 permit ip 172.16.16.0 0.0.7.255 172.16.24.0 0.0.0.127
!
!
!
!
!
!
control-plane
 !
!
!
line con 0
line aux 0
line vty 0 4
 login
!
end

R2#sh run 
Building configuration...

Current configuration : 1980 bytes
!
! Last configuration change at 06:07:15 UTC Sun Feb 13 2022
!
version 15.0
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname R2
!
boot-start-marker
boot-end-marker
!
!
no aaa new-model
!
!
!
memory-size iomem 25
!
!
dot11 syslog
ip source-route
!
!
!
!
ip cef
no ipv6 cef
!
multilink bundle-name authenticated
!
!
!
license udi pid CISCO1812-J/K9 sn xxxxxxx
!
!
vlan 100
 name home-data
!
vlan 111
 name MGMT
!
vlan 200
 name PBR-test
!
! 
!
crypto isakmp policy 10
 hash md5
 authentication pre-share
crypto isakmp key vpnuser address 10.0.0.254
!
!
crypto ipsec transform-set myset esp-des esp-md5-hmac 
!
crypto map mymap 10 ipsec-isakmp 
 set peer 10.0.0.254
 set transform-set myset 
 match address 100
!
!
!
!
!
interface BRI0
 no ip address
 encapsulation hdlc
 shutdown
 !
!
interface FastEthernet0
 ip address 10.0.0.253 255.255.255.0
 duplex auto
 speed auto
 crypto map mymap
 !
!
interface FastEthernet1
 no ip address
 duplex auto
 speed auto
 !
!
interface FastEthernet2
 switchport access vlan 100
 !
!
interface FastEthernet3
 switchport access vlan 100
 !
!
interface FastEthernet4
 switchport access vlan 100
 !
!
interface FastEthernet5
 switchport access vlan 100
 !
!
interface FastEthernet6
 switchport access vlan 100
 !
!
interface FastEthernet7
 switchport access vlan 100
 !
!
interface FastEthernet8
 switchport access vlan 100
 !
!
interface FastEthernet9
 switchport access vlan 100
 !
!
interface Vlan1
 no ip address
 !
!
interface Vlan100
 ip address 172.16.24.126 255.255.255.128
 !
!
router ospf 1
 log-adjacency-changes
 network 172.16.24.0 0.0.0.127 area 0
!
ip forward-protocol nd
no ip http server
no ip http secure-server
!
!
ip route 0.0.0.0 0.0.0.0 FastEthernet0
!
access-list 100 permit ip 172.16.24.0 0.0.0.127 172.16.16.0 0.0.7.255
!
!
!
!
!
!
control-plane
 !
!
!
line con 0
line aux 0
line vty 0 4
 login
!
end

おもしろかったら、フォローしてください！

鹿の戦闘力＝奈良公園の鹿との格闘

投稿者作成者: K&K International :)
投稿日 2月 13, 2022

本記事に登場する氏名は、全て仮名です。

にほんブログ村

奈良県の奈良公園には、多数の鹿が生息していることはよく知られている。

鹿は同公園内に鎮座する春日大社の神使であり、国の天然記念物とされて保護を受け、公園内外に約1100頭がいるという。

そんな奈良公園には、国内外から多くの観光客が訪れ、「鹿せんべい」を与えたりして、直に鹿と触れ合うことが可能である。

だが、奈良の鹿は飼いならされているわけではなく、れっきとした野生動物。

人間に従順でも、なついてもいないのだ。

よって、鹿にかまれたり追突されたりしてケガをする観光客が続出していたことが、問題となっていたものである。

鹿をナメてはいけない。

草食動物だし、昔から人類にしょっちゅう狩られているが、だからと言って、人類が素手でタイマン張っても楽勝であることを意味しない。

日本の鹿は成獣だと、オスは60キログラムから100キログラムになるため、その攻撃力は中型犬や猫をはるかに凌駕するのだ。

ウサギと一緒などと考えない方がいい。

私はそんな鹿の恐ろしさについて身を持って知っている。

なぜなら奈良公園の鹿と戦ったことがあるからだ。

あれは、私が高校二年生だった時の春休みのことである。

『青春18きっぷ』で東大寺へ遊びに行った際に、それは起こった。

東大寺に行くのは小学校6年生の修学旅行以来だったが、小学校の時も高校生になったその当時も、奈良公園には鹿が観光客の間を歩き回るほどウヨウヨいて、観光客は鹿せんべいを与えることができた。

そのころから、鹿に負傷させられる観光客が続出していたかどうかは知らないが、修学旅行の時にやられた人間なら知っている。

他のクラスの金子浩という奴で、鹿にいたずらした結果、突き飛ばされて返り討ちにされたらしい。

金子はその後、「鹿に負けた男」と呼ばれて、学年最弱の烙印を押され、小学校卒業まで嘲笑され続けた。

小学生の頭の中では、人間が鹿に負けるわけはないという認識だったようだ。

実は私もその一人で、高校二年になっても、それは変わらなかった。

鹿にやられるなんて人間として恥ずかしいと、頑なに信じていたのだ。

また、体はでかいがウサギと同じでおとなしく、何をやっても基本無抵抗であろうとも。

だからその時、地面に落ちている鹿せんべいを食べていた鹿を見た私は、ついつい、いたずら心を起こしてしまった。

背後から、鹿の後ろ足に足払いをかけたのだ。

鹿は後ろ足を私に払われて、一瞬よろけたものの倒れることはなく、前足で踏ん張ってすぐに体勢を立て直した。

さすが四本足の野生動物、かなりバランス感覚はいいようだがスキだらけだ。

そんなんじゃ奈良公園では生きられても、山では生きていけんぞ。

これから、お前はもっと注意力を…。

などとヘラヘラしながら考えていた私の方を、その鹿が向いた。

私を見たその顔は「さっきやったのはお前だな」と言っているような感じである。

そして、つぶらな瞳は白目をやや剥いており、明らかに怒っている様子だ。

何だ、その反抗的な態度は？鹿のくせに。

などと、人間として鹿などに謝罪する気は毛頭ない私は、余裕をぶっこいていたが、いざ向かい合ったとたんに少しビビり始めていたことを告白する。

改めて気づいたのだが、

その鹿は、周りの鹿より一回り以上大きいオスであり、角は切られていたが、体感的に素手で戦ったら勝てそうにない個体だったのだ。

ちょっとヤバかったかも。

と悟ったが、もう遅かった。

一瞬上半身を低くしたかと思ったら、勢いをつけてこちらに頭から突っ込んできたのだ。

当時、体重が50キロを上回るか上回らないかだった私は、もろにくらって吹っ飛ばされた。

だが鹿の攻撃は続き、突進して頭突きを連打してくる。

思わぬ奇襲攻撃にしてやられたが、私だって無抵抗ではない。

切られた角の部分をつかみ、前から腕を回してフロントネックチョークをかけようとしたら、ガジっと腕をかまれて振りほどかれた。

力もかなりのもんなのだ。

さらに、前足で蹴りを入れたと思ったらフェイントで、カウンターで再び下半身に向けて突進してくるなど、結構ケンカ慣れたテクニシャンでもある。

こりゃ勝てん！

鹿の思わぬ戦闘力の高さに一気に戦意を喪失した私は、全速力で逃走を図った。

私は足が遅い方で、高二にして100メートルを14秒台でしか走れなかったが、その時ちゃんとタイムを測ったとしたら、13秒台をクリアできるくらいの、自分史上最速の走りだったはずである。

しかし、草食動物から逃げ切るには遅すぎた。

いいスタートと走りではあったが、走り始めてほどなくして背中に鈍く重い衝撃。

背中に頭突きをくらわされて豪快に転んだ私に、なおも鹿は追い打ちをかけてくる。

地面に転がる私に頭突きはかましてくるは、前足で蹴るはで、滅多打ちで手も足も出ない。

ほかの観光客は「おお～」とか「ああ～」とか言って誰も助けてくれやしなかったが、さすがに奈良公園の職員は見て見ぬふりはしなかった。

「コラー！！！」

とか、大声で叫びながら飛んできて、しつこく私を攻撃する鹿を追っ払ってくれた。

危ないところであった。ちょっと遅いが助かった。

しかし、私を救い出した職員のおっさんの第一声は「大丈夫？」ではなく「鹿にいたずらするからこうなるんだ！」だった。

その前の私の所業を見ていたらしい。

さっきの「コラー」も私に向けた怒声だったようだ。

鹿にさんざん痛めつけられた後は、おっさんにグラグラ怒られた。

それら一連の様子を他の観光客は興味深そうに見ていたから、私はいい笑い者である。

また、私が攻撃されている間、他の観光客の中には笑っていたり写真を撮っていた者も、横目に入っていた。

彼らにとって私が鹿と職員にやられている様子は、東大寺や鹿とのふれあいと同じかそれ以上に面白かったに違いない。

体を張って彼らに愉快な思い出を提供してしまい、少々シャクでもある。

若気の至りというか、高校生の割にはあまりに幼稚な行為のおかげで黒歴史を刻んでしまったことは確実だった。

この事件で身に染みたのは、「自分はとんでもないバカだ」という幼児の頃から気づいていること以外に、何と言っても鹿の戦闘能力の高さだ。

メス鹿や子鹿にしときゃよかった。

とか考えたこともあったが、子鹿はともかく、体格から判断してメス鹿もそこそこ強いはずであるからナメてはいかんだろう。

あそこまで徹底的やられた私は、現在でもトラウマレベルで鹿の怖さを覚えているし、とてもじゃないが他の観光客のように鹿にせんべいを与えたりして楽しく触れ合うことはできない。

また、奈良公園どころか、奈良県自体に行く気もなくなった。

自業自得だと自分でもわかっているから、なおさらである。

おもしろかったら、フォローしてください！

超小型 Bluetooth スピーカー EWA A106

投稿者作成者: K&K International :)
投稿日 2月 7, 2022

にほんブログ村

EWA というメーカーのBluetooth スピーカーを買ってみました。

ブラックのボディーで、上面は金属製でシルバー。安っぽさは全くないです。

直径 48mm、高さ 40mmと超コンパクト。重量は 175gです。

手に乗せるとズッシリ間があります。サウンド的には、J-Pop があるかなというのが個人的感想です。

ボタン類もシンプルで、付いているボタンは 1つ。Bluetooth の接続と切断、再生/停止・早送り/曲戻しは、1つのボタンで行います。

そのボタンは、Bluetooth の接続中は、LED が青色で点灯、充電中は赤色で点灯します。ボタンの反対側にはマイクロ USB 端子があり、そこから充電します。

付属品：

EWA A106 Bluetooth スピーカー本体
マイクロ USB 充電ケーブル
キャリーケース
メタルバックル
取り扱い説明書

2000円程度というこの価格の小型 Bluetooth スピーカーに、何と、ハードキャリーケースが付いてきます。このケースには複数の穴が開いており、スピーカーを収納した状態でも音楽を聴くことができます。

金属のバックルも付いているので、カバンなどにぶら下げたり、ズボンのベルト通しにぶら下げたりもできます。

このケースですが、おまけ感は全然ないです。ファスナーの開閉もスムーズですし、縫製もしっかりしてます。ただ、購入時に色が選べないんですよね。これができたら最高だったのに。

仕様

Bluetooth バージョン：　3.0
通信距離：　10メートル
スピーカーサイズ：　40mm
バッテリー容量：　500mAh
連続再生：　6時間
充電時間：　2時間

この小型スピーカーですが、小ささと価格にしては、考えられないほどの音を出します。さらに、よくある安いスピーカーのように音量を上げても、音が破れません。スピーカーを置く場所次第で当然音は変わりますが、低音がズンズンと振動しながら響きます。

某雑誌で紹介されているのを見ましたが、「この小ささと価格でBose 並み」と書いてありましたが、それはさすがに言い過ぎです。私は Bose のファンで、当然 Bose の Bluetooth スピーカーも複数台持ってます。これは間違いなく言えます。Boseほどではありません。

ですが、この小ささと価格でここまでの音を出せるスピーカーは、なかなか無いんじゃないでしょうか。

「電源が入らない」コメントについて

電源ボタンは、強く押し込んで少しそのまま待つ必要があります。軽く押すだけでは、電源は入りません。思ったよりもグッと奥まで押して、電源 ON の音がするまで待ちます。電源が入ると、青色の LED が点灯します。

ひょっとしたらですが、軽く押して電源が入らないことを言っているのかも知れませんね。実際に使ってみて、これを感じました。私も最初、エッ？と思いましたので。

Bluetooth 接続後の注意点と操作

Bluetooth 接続直後は、音量が大きいので注意です。

また、本体では音量の調節はできません。音量の調節は、接続しているパソコンやスマホ側で行います。

もっと金額を出せば、性能や音質のもっと良い小型 Bluetooth スピーカーはあると思います。

ですが、Bluetooth スピーカーを購入しても、ひょっとしたら実はあまり使わないというケースも多いかも知れません。そんな時の「とりあえず」には、この価格はちょうど良いと思います。

また、旅行や出張に持って行くにも、このサイズは向いていると思います。私は仕事柄、国内や海外の出張が多いのですが、良い音で音楽を楽しむのには、やはりスピーカーが欲しいと感じます。ですが同時に、かさばるのも嫌です。このスピーカーなら、旅行鞄の隙間に入ります。

こう言った意味でも、このスピーカーは「アリ」なんじゃないでしょうか。

実売価格が 2000円程度ですので、その価格帯の小型スピーカーの中で比較すれば、かなり良いと思います。みなさまも一台どうでしょうか？

posted with カエレバ

おもしろかったら、フォローしてください！

オラつく五十男

公開処刑の開始

関連する記事：

最近の記事：

Share this:

異星人の地球侵略待望論

全人類が団結した世界

関連する記事：

最近の記事：

Share this:

Controller の初期設定

Director からの設定

vni-0/0:

vn1-0/1:

vni-0/2:

Controller にログイン

関連する記事：

最近の記事：

Share this:

必要なもの

Raspberry Pi 4 本体

電源アダプター

Raspberry Pi 4 ケース

Raspberry Pi 用モニター

MicroSD カード

MicroSD リーダー・ライター

事前準備

VPN のインストール

ブリッジのインストールと設定

VPN Server Manager のインストール

VPN Server Manager の設定

VPN Server の登録

Share this:

試験勉強で参考にしたもの

CCNP 試験項目

CCNP ENCORの合格点

CCNP ENCOR の試験範囲

CCNP ENCOR 勉強のための参考書

Ping-t で本番対策

関連する記事：

最近の記事：

Share this:

GRE の設定

GRE over IPSec の設定

設定内容

関連する記事：

最近の記事：

Share this:

サイト間 VPN の動作確認

IPsec の設定

IPSec のCrypto マップを適用

IPSec の接続確認コマンド

設定内容

関連する記事：

最近の記事：

Share this:

関連する記事：

最近の記事：

Share this:

付属品：

仕様

「電源が入らない」コメントについて

Bluetooth 接続後の注意点と操作

関連する記事：

最近の記事：

Share this:

vni-0/0:　