趣味のプログラム工房

仮想化

Sophos XG FirewallでVPN接続

外出先から家のネットワークへつなぐため。Sophos XG FirewallVPNの設定をしてみました。

とりあえず、androidで使うことを想定して、L2TP/IPSecを設定、、しようと思いましたが、よくわからない。IPSec接続もさっぱり。
というわけで、結局OpenVPNによる「SSL VPN」で行うことにしました。

これは、設定が簡単で、クライアント側の設定も「User Portal」から設定ファイルをダウンロードして、OpenVpnでインポートするだけ。
の、はずなのですが微妙にうまくいかない。

WAN側(インターネット)には普通にアクセスできるのですが、LAN側にはアクセス不可というわけのわからない状況。
ルーティングもちゃんとできているはずだし、原因不明。
いろいろ試してみたのですがお手上げ!

というわけで、最終的にはSophos XG Firewallによる、VPNは断念。


ホストのLinux Mint側にて、「Softether VPN」による、VPNを組むことにしました。
とりあえず、それで目的は達成できましたが、、、Sophos XG FirewallVPNの使いにくい! 以上!


Linux MintでSoftether VPN

2016年12月11日


VirtualBoxにSophos XG Firewallを導入

無償の仮想アプライアンス製品「Sophos XG Firewall」を自宅のサーバの
Linux MintのVirtualBoxに入れてみることにしました。

対象のマシンには物理的に、LANポートが2つあるので、
LAN側のポートをport1、WAN側のポートをport2として、仮想マシンを設定。
port1はブリッジ接続でホストとゲストで共用。
port2もブリッジですがホストでは無効にして、仮想マシン側(Sophos XG Firewall側)のみ使用。

あとは、Sophos XG Firewallのインストール。


インストール後は、WEBの管理画面から設定をしていくのですが、
デフォルトのIPアドレスが「172.16.16.16」に設定されており、使いにくいため、コンソールで、先にネットワークの設定をします。
初期パスワードは[admin]。

アドレスについては、当初、LAN側も、WAN側も同じ、192.168.1.0/24にしようと思ったのですが、うまくいかなかったので、結局FWをルータ代わりにして、ネットワークを分けることにしました。


IPアドレスの設定完了後、WEB画面へアクセスして、ウィザードに従い初期設定。
今回は、ブリッジモードで設定しています。
基本これで動くはず!
だったのですが、動かない。インターネットに出れない。

ファイアウォールの設定でNATを入れると通るということから、
うーん、、、まさか!と思って、ルータに対し、192.168.2.0へのルーティングを設定したらうまくいきました。
これくらいのルーティング自動的に設定されないんだ、、、。
あとは、ポリシーの微調整ですね。
マルウェアスキャンは、FTPとHTTPを設定、HTTPSを入れると、いろいろなサイトで動きが怪しくなるのでやめました。

まあ、そんな感じでしょうか。

回線速度も(1時14分現在)でインターネットとの接続で72Mbps出ており、速度ダウンはない印象。
とりあえず、しばらくこれで運用してみよう。

2016年12月05日


Sophos 無償のUTM・ファイアウォール製品!

最近、仕事でUTM製品について調べていたのですが、、、Sophosで無償のUTM(ソフトウェア)があるのを知り自宅に導入してみよう!と思った次第です。
OSイメージが提供され、仮想マシンや物理マシン等で動かすことができます。

無償であるSophos UTM Home Editionを導入しようと、Sophosのサイトへ行ったところ、Sophos XG Firewall Home Editionなんて製品もあるんですが、、、どっちがいいの?と。

名称的には、UTM>Firewallなわけですが、はっきりしたことは結局わからなかったのですが、どうも、Sophos XG Firewallの方が新しそう。
それに、Sophos XG Firewall自体もFirewallだけというわけでなくUTM製品ということで、Sophos XG Firewallの方を導入することにしました。

その為に、今回、「GIGABYTE GA-H170M-D3H」、「Celeron G3900」、
さらに、LANポートを追加するため「AREA ジーノ2世 ギガビットLANカード」を準備しました。(ブリッジモードで動かすため、NICが最低2つ必要)
今回、VirtualBox(ホストはLinux Mint)の仮想マシンとして動かすので、
物理ポートは1つで、ハブでLANとWANの線を分ければもよかったかもしれませんが、、いろいろ怪しいので、正攻法でNIC二つとしました。
別途ハブを準備するのも面倒ですし。

というわけで、次回、インストールです。



2016年12月04日


VirtualBox 5.0.4 ホスト ゲスト間のネットワークがつながらない!

VirtualBox 5.0.4にてホストOSにwin10 ゲストOSにwin2012R2
ネットワークをブリッジでつないでいるのですが、
ホストとゲスト間だけ、なぜか繋がらない。

ほかの、ゲストマシンとネットワーク内のほかのマシンとはつながるのですが、
なぜかホストとだけつながらない不思議。。。
今まではこれでつながっていたはずなのに、、、

と、どうやらバグのようで、
https://www.virtualbox.org/ticket/14457

VirtualBox 5.0.10にしたら直りました。

2015年11月22日


virtualbox 4.2.16!

virtualboxを4.2.12から4.2.16へちょこっとアップデートしてみました。

で、ベンチマーク!
要するに、haswell発売前と発売後の比較です。

4.2.12
CrystalMark : 123836
[ ALU ] 21662
[ FPU ] 17519
[ MEM ] 38394
[ HDD ] 3173
[ GDI ] 7944
[ D2D ] 19153
[ OGL ] 15991

4.2.16
CrystalMark : 128896
[ ALU ] 22401
[ FPU ] 18321
[ MEM ] 39020
[ HDD ] 3698
[ GDI ] 7905
[ D2D ] 21574
[ OGL ] 15977

CPU性能が5%程度アップ。
HDDが上がってるのはおそらく、可変型だからで、
初回実行時は拡張処理が入ったけど、今回は入らなかったからだと思う。
あとは、D2Dが1割もアップ。
まあ、D2Dのスコアが21500ってのは実機以上の数字だからもともと怪しいんですけどね。
でも、確かに、性能は上がってる気がします。グラフィック系。

それに、CPU5%アップって言ったら、Ivy→Haswell以上ですよ!(笑)
グラフィックについてはあれだな、ディスプレイの解像度だな。

2013年07月09日


VirtualBox windowsホスト起動時にゲストOSを自動起動

VirtualBox マネージャーでゲストOSのショートカットを作成。
で、それをスタートメニューのスタートアップに放り込むだけ。

うん、メモを残すまでもないですね。


2013年06月15日


VHDXをVirtualBoxで利用

Windows8だとVHDXのハードディスクイメージが使えるんですよね。
しかも、このVHDXはVHDよりもエラー耐性が強いらしい。

というわけで、VHDXのディスクイメージをVirtualBoxで使おうかとマウントしてみたら見事にエラーにorz

いや、空の状態ではVirtualBoxでもマウントできてたんですよ。
でも、windows8でマウントして、データを書き込んで、VirtualBoxでマウントしようとしたらエラー。

Required flag of metadata item does not meet expectations
VBOX_E_OBJECT_NOT_FOUND (0x80BB0001)

正直意味不明。
「Required flag of metadata item does not meet expectations」というところから、どうやら、VHDXVirtualBoxではちゃんとサポートされていないみたいです。
というか、windows8で何か変な情報でも書き込んじゃってるんでしょうか?
フォーマットがうまく合っていないみたいですね。

結局、VHDを使うことにします。

2013年06月13日


VirtualBoxとVMware Player比較[Haswell]

HaswellのCUPが仮想環境でどうなのかという性能の比較です。
ベンチマークは「CrystalMark 2004R3」にて実施。

実機(core i5 4670 4コア駆動)では、
CrystalMark : 284193
[ ALU ] 86485
[ FPU ] 77664
[ MEM ] 57849
[ HDD ] 13539
[ GDI ] 24030
[ D2D ] 8435
[ OGL ] 16191

VirtualBox(1コア駆動)
CrystalMark : 123836
[ ALU ] 21662
[ FPU ] 17519
[ MEM ] 38394
[ HDD ] 3173
[ GDI ] 7944
[ D2D ] 19153
[ OGL ] 15991

VMware(1コア駆動)
CrystalMark : 121638
[ ALU ] 21654
[ FPU ] 17407
[ MEM ] 38484
[ HDD ] 26009
[ GDI ] 13128
[ D2D ] 2046
[ OGL ] 2910

CPUの演算、メモリ部分は冗談じゃなく誤差レベル。
順当に1コアでのスコア(実機の4分の1)であり、オーバーヘッドがほどんど感じられない。
大きな差がついたのは、グラフィック部分。
とくに、VirtualBoxのD2Dが実機以上のスコアってどういうことだ?
だいぶコマ落ちしてるみたいなんだけど、、、

ちなみに、モンハンベンチ。
VirtualBoxは微妙。色もおかしい。十分ゲームができるレベルにない。
対して、VMwareはというと、普通に動く。
800・600でスコア4200。
3D性能はVMwareの圧勝でした。

正直想像以上。

2013年06月09日


VirtualBoxでVHDファイルが壊れたorz

我が家のFedoraサーバではVirtualBoxでWindows server2008R2を動かしているのですが、ある日、そのVirtualBoxがフリーズ。

そのときは仕方なく、プロセスを落として、マシンを再起動したのですが、次にあげようとしたときに、「オープンに失敗しました」、「Could not open the medium storage~」というエラーが。

どう考えてもファイルが壊れてしまったようです。


仕方なく、別ストレージにあったバックアップからイメージファイルを戻すことに、、、。

パフォーマンス落ちるし、容量も食うからつかってなかったけど、スナップショット運用を行おうかな。



2012年08月12日


CentOS6.2にVirtualBoxインストール

インストールにちょっとはまったのでメモ。

とりあえず、自分のやった手順。

とりあえず、VirtualBox本体のインストール。
これは自体は、Oracleのサイトから、RHEL6用のパッケージをダウンロードしてきてインストールするだけ。

ですが、これだけだとvirtualboxの起動でエラーが出ます。
(仮想マシンの起動時にエラー)

「/etc/init.d/vboxdrv」を実行するように言われますが、
実行すると、まず、エラー

Trying to register the VirtualBox kernel modules using DKMS [失敗]
(Failed, trying without DKMS)

そこで、DKMSをインストール
sudo yum --enablerepo=epel install dkms
(EPELのリポジトリが必須)

しかし、これだけでもエラー(私の環境だと下記メッセージ)
Error! Your kernel source for kernel 2.6.32-220.17.1.el6.x86_64 cannot be found at
/lib/modules/2.6.32-220.17.1.el6.x86_64/build or /lib/modules/2.6.32-220.17.1.el6.x86_64/source.

これを回避する方法としては、モジュールのパスを正しく指定してあげるようですが、私の環境だとちゃんとパスは通るんですよね、、、
一応、回避方法を紹介しているサイト
http://whosucks.blog119.fc2.com/blog-category-4.html

/etc/init.d/vboxdrvのスクリプトに追加するも、エラーは回避できず。


で、最終的に
yum install gcc kernel-devel kernel-headers
とパッケージを追加することで、エラーが出ないようになりました。

以上

2012年06月10日


次へ