記帳とか面倒だし止めた
@rinsuki こういうことしはじめようとするとそもそもリモートアクセス VPN じゃなくて 192.168.Y.0/24 と 192.168.X.0/24 双方に VPN server 置いて拠点間 VPN やるほうが正しい気がしなくもない
@rinsuki ようはつまり VPN serve のホストが ルーターとして振る舞うことになるので,Linux の場合は /etc/sysctl.conf に net.ipv4.ip_forward = 1 とか書いて IPv4 の forwarding を有効化する必要はある。
@rinsuki 192.168.Y.0/24 に存在する VPN server のホストが 192.168.Y.5 だとして,VPN の interface として ppp0 が生えているとして,ip route add 192.168.X.0/24 dev ppp0 ってやったら 192.168.X.0 向けの通信は全部 ppp0 に流れる。で,192.168.Y.0/24 に存在する VPN server 以外のホストは ip route add 192.168.X.0/24 via 192.168.Y.5 ってやったら,192.168.Y.0/24 のホストは 192.168.X.0/24 へ通信しようとするときには 192.168.Y.5(VPN server)に通信を向けるので,そのあと VPN server は受けた通信を ppp0 に forward するはずなのでそれで終わり。
@rinsuki いやべつに VPS 側に居るとしても,その VPN server は 192.168.Y.0/24 と 192.168.X.0/24 の peer を張ってるんだから対向のアドレスは見えてるはずだし VPS server のホストに static route で 192.168.X.0/24 への routing は その VPN server に接続してきている VPN client のアドレスを 指定すればいいだけに見える
@rinsuki あ,サブネットを表すときはサブネットアドレス以外の値は普通 0 で埋めます(192.168.X.1/24 は 192.168.X.0/24 をサブネットにしてる 192.168.X.1 という特定の IP address を指しているので表記としておかしい
@rinsuki VPN sever のホストが 192.168.Y.0/24 から 192.168.X.0/24 へのパケットを forward すればいいだけでは?(server に 192.168.Y.80 のアドレスを振るのは止める)
@rinsuki これは DNS ではなくてルーティングとか VLAN とかで解決するべき問題に見える
あー、VPN側で 192.168.X.80 へのパケットを192.168.Y.80 に流しちゃうという手もあるな
1. 家LAN 192.168.X.1/24 と VPN 192.168.Y.1/24 がある
2. 家LAN 192.168.X.53 にDNSサーバーがいて、こいつは家LAN内にいるサーバーへのDNSレコード hoge.internal (192.168.X.80) を返してくれる
3. 192.168.X.53 をVPN用のDNSサーバーにした (ここでVPNに接続し、192.168.Y.53 も割り振った)
4. hoge.internal をVPNに接続し、192.168.Y.80 を割り振った
5. VPNから hoge.internal を引くと 192.168.X.80 が降ってくるが、それは家LANのアドレスなのでVPNからは接続できない。192.168.Y.80が降ってくるようにしたい
このアカウントは、notestockで公開設定になっていません。
このアカウントは、notestockで公開設定になっていません。
mDNS を使うのは良いと思う,でも nmb はべつに要らないんではという気がする(NetBIOS の名前解決なんてイマドキ使うのかなあ。
このアカウントは、notestockで公開設定になっていません。
> 1リットル入りの牛乳8本(計1710円)を盗んだ疑い
8kgどうやって盗むんだって思ったけど「建設作業員の男(32)」ならまあできなくはなさそうだな…ってなる
dns-proxy じゃなくても古典的に dnsmasq とかで良さそうな気がするけどそれだと駄目な use-case なのかしら
この場合の pluggable というのはどういう意味の pluggable なんだろ
まあ https://github.com/ekristen/dns-proxy を改造するみたいな手もある
おうち用DNSサーバーにCoreDNSを使おうとしてたんだが、よく考えると筋悪い気がしてきた。いい感じにプラガブルなDNSサーバーって何かないだろうか
「三度の飯より好き」牛乳8本を万引きした疑いで32歳の男逮捕 - ライブドアニュース https://news.livedoor.com/article/detail/18217724/
ミヤビックスの OverLay Flex,ようやく iPhone SE にちゃんと貼れた(画面じゃないとこに微妙に指紋とかついててちゃんとではない)(妥協は大切)(パッと見は保護フィルムがないかのようにフィットしてるし違和感はないので大変よろしい)
自販機の「取り忘れドリンク」、本当にラッキー? 過去の「凶悪事件」知っていますか - 弁護士ドットコム https://www.bengo4.com/c_8/n_11144/
「場所は絶対秘密」警視庁が500人の「サイバー捜査ビル」を開所 | FRIDAYデジタル https://friday.kodansha.co.jp/article/10444
えっ,先月の末に契約したばかりなんだけど……? >> お試し・緊急用にピッタリ!IIJの爆安「eSIM」プランが初期事務手数料0円に! – すまほん!! https://smhn.info/202005-iij-esim-campaign
