寒すぎる
寒すぎると話題に

労するかぁ

二日酔いになてり

ufwでfromじゃなくてtoを指定することってできるんかな

複数NIC積むマシンで一方からはssh受け付けていいけどもう一方からは受け付けたくない、みたいな

書式ありがとー
もちょっとしたら試してみる

たすかります

やべ被害はほぼないけどやらかした

疲れてると正常な判断ができなくなりグローバルIP直接つけたVMをFW無しで放置するなどのやらかしが発生します

ネットワーク隔離してたってのとそもそもこのグローバルIP使えんの？ってのを確認したくてやったからVMの上には特に何も乗ってないので被害はこのVMを立て直す私の時間だけ

馬鹿としか言いようがない

できたわ
sudo ufw allow from any to x.x.x.x/x port xx proto hoge

デフォルトallowでsshだけ止めときゃええか

うまいこと動いたので

ネットワーク回り設定終わり
やっとwireguardに取りかかれる

ん、wireguardて公開鍵一対じゃなくて二対いるのか

つながるところまではできた
後はソースNATすればやりたいことできそう

わたしが試してるやつが実稼働するのは多分来月どころかもっと後になる可能性もあるのでまおーさまのが先になるんじゃないかなぁ

とりあえずやりたいこと半分くらいできたし休憩

NATうごかーん

iptablesわけわからんな

マスカレード書いてもトンネル内のアドレスにしか疎通とれん

できてたことができなくなっちゃったねぇ

えーわからん

OpenVPNやらSoftetherと格闘したときも思ったけどVPNそのものじゃなくてiptablesにやられるのほんとひで

ああwireguard自体は繋がってるように見えるけどトンネル内のpingすら通らん

公式の例が設定ファイルじゃなくてコマンドで乗ってるのがなぁ…

設定ファイル消してやり直してみるかね

む

鯖の問題じゃねえな前段のFWで弾かれとる

はぁ～～～～～～～～～～

ぐえーnetplan applyできとらん

ubuntuのネットワーク周りの設定なんもわからんになった

あー別の問題見つけちまったしかも現地行かなきゃ無理なやつ

あのおっさんいらんことばっかしやがって…

原因見る感じ別のネットワークからクライアントがお外に出れるようにすればいいんだけど、物理接続からミスってるっぽくて現状それができない
はーちんぽ

だからといって私物PCからつなごうとすると仕事PCへのRDPが切れて死ぬほど面倒くさい

明日か明後日出社するかどうしようもないわ

nat動いたわ
おけおけ

飯食った

くん ルーティングしてくれなくて泣いてる

ルーティングおかしいじゃんよぉなあんでスタティックルート書いてもトラフィック流れてこないねん

相手側でtcpdumpして出てこない以上送信元の問題っぽいけど、送信元側でダンプすると送信は正しいインタフェースからしてるんだよなぁ

ping投げたときのメッセージがsendmsg: Required key not available
って多分wireguard独特のなにかだよなーーーーー

wgサーバ側からwgクライアントが持ってるLANのアドレスに通信するのには適当にip route addでスタティックルート書くだけじゃ駄目っぽいということか
反対にwgクライアントからwgサーバへは[Peer]の中のAllowIPsにwgサーバ側のLANアドレス書いとけば通信できたし(ipv4_forwardは前提として

@yakumo wireguardサーバ側でMASQUERADEかけたけど駄目で外しても変わらずで何が何やら

wireguardサーバ側の設定ファイルだと[Peer]のAllowIPsに設定するのはクライアントに渡すアドレスだしなぁ…

それがipv4_forwardは両方のマシンで1なのよ

@yakumo それもそうなんだけどそもそもクライアントでtcpdumpしてもwireguardのインタフェースにすらkeepalive以外なにも届いてないのじゃ…

@yakumo まさしくそいつらをクライアント側のPostUpに書いてる

wireguard自体のログを見るのが一番いい気がするな？

@yakumo 公式ドキュメントほぼなにもないの痛すぎるのだわ…

ロギングの設定もしかして存在しない…？

いやまてマジでログどこだ

ありえなくはなくてこわいね

あーいたわ

https://www.ericlight.com/wireguard-part-three-troubleshooting.html
そうそうそう言うことなんだけどクライアントからじゃなくてサーバ側からやりたいんだよ…

……？？？

あーーーーー

そういうことか？
なんかわかった気がするな

IPsecとかと比べてそもそもそれができないのか仕組み的に

だからこれで置き換えようと思ってたOpenVPNは宛先NAT使ってたのか…

@mohemohe ぱんつはいて

あれ

うまくいった

AllowIPsなんだよこれ一体さぁ…

謎ーーー

動いたので今日はもう終わりや

うまいこと動いて気分がいいので今週来週あたりブログ書くか

明日午前中荷物受け取り #ariesmemo

久々にubuntuいじってて思ったけどネットワークインタフェースの名前ensなんちゃらとかの気持ち悪いやつじゃなくてeth0とかeth1になっててありがたい

@jnsk から捕まりそうな本もらった
ありがとう手巻きタバコの巻紙送るのでその種で育てたものに使ってみてください

送りつけ完了

MTUサイズなぁ

ストレージ用のネットワークは9000とかにするけどそれ以外はあんまり気にしたことないわね

wireguardは設定ファイルの[peer]の中でpersistentkeepalive = 30とかしとこうねというのを学んだ

たかがkeepaliveで帯域食い尽くすとか無いからクソ短くしておくのが正解な気はする

そろそろ買い出し行くか
丸一日引きこもってたわ

着替えて外行こうとズボン履いたらボタン取れて泣きながらつけ直しました

デブ

今日のコンディションだと今からワイン一本は無理だな

何も知りませんし知りたくも無いのですわ

@jnsk ✌

帰宅
PCの発熱で部屋がやばい

ブログは明日お仕事の報告代わりに書くとしてあたま回らなくてもやれるげむしましょ

@neso おそとだめだよ

iptablesへの拒否反応で頭が悲鳴を上げている

@neso 田舎の夜道は襲われちゃうよ

せめて必要な権限くらいは書いて

いいのか…

ハンドソープ買い忘れた遠くないうちに買わなきゃバイキンマンになってしまう

ワイン飲むと毎度一口目むせてる気がする

月になんかい飯をおごるかでスペック変わりそう

4-9ほうほうの体でクリアしたけど4-10にまた叩き潰されてないてる #アークナイツ

ボトル半分空いたので今日は終わり

流石にまずいなとなったためキーボードの分解清掃を始めた
壊して戻せなくなったら明日のリモートワークは無しです

エスケープ壊れたら辛いねぇ

このアカウントは、notestockで公開設定になっていません。

んなわけ無いでしょうが!!!!!!!!

なんでってずっと掃除せず使ってたせいでどちゃくきたないからですが…

それは毎日洗えよ

綿棒切らしててこれ以上は無理だ
キートップ戻す

あっ完成品の写真撮っときゃよかった配列がわからん

変換無変換やらの場所がわからなくて詰んだ

型番でググっても餓死地低くてわかんないんだなぁｌる

最後2択になった
押して試せばいいか

なおったー

一つ一つ拭いたかいがあった