_ IPsec

おのれ、ヴァイヨめ・・・

埒があかないのでWireshark突っ込んで見てる。

windowsfirewallの設定を普通に上書きしたらUDP1701だけは出るようになった。

何ぞコレ。(´-ω-`)

でもって、そもそも1701/UDPじゃなくて500->4500じゃないとNAT-Tじゃない。

正常なWin7もキャプって比較。。。

あ、ちゃんとPSKになってないと1701で喋るのか。

PSK選択して仮設定なのでキーを空にしていたけど、そういうもんなの？？

はいはい、ちゃんとPSKのキーを入れて観察。

500->4500でNAT-Tするところで黙る。windowsfirewallの設定をリセットしてみたらRDPまでキレた（;´Д｀）

最終的には手動でwindowsfirewallの4500/UDPを開けたらやっとこさ繋がったよ（;´Д｀）

ヴァイヨのfirewall、初期状態で普通よりも絞ってるって事?

_ まとめ

今回の原因：

・レジストリキーの名前が微妙に（先頭に半角スペースで）違ってた

・PSKの設定間違えてた

・何故かヴァイヨは4500/UDP(NAT-T)が閉じられていた

の3本でした！

_ よう！

1本目のレジストリキーは、IPsecで引っ掛かる最初のハードルだし、

何度もやっていたんだけど、まさかキー値の先頭に空白があるとはｗ

ちなみにMSのKB926179は日本語翻訳がお馬鹿さんなので、

日本語訳のページだけ見ても設定不可能。

レジストリのキー値(Type AssumeUDPEncapsulationContextOnSendRule)が「よう」って馴れ馴れしいことになってるｗｗｗ

_ 午前2時

新幹線もちゃんと動いて12時前には東京駅に着いたけど、

結局荷物を会社に置いたり諸々でタクって帰宅。

せっかく東京まで戻れたのにこの社畜っぷりｗ

( ゜Д゜)ネムヒー

_ 心配

偶然だと思うけど、何故か遠くにいるときに限って心配のメッセージをくれる。

海外一人だったり、離島だったり、遠くで地震に遭遇だったり・・・*1

照れ臭いけど、とっても嬉しいなど。

_ 出張

今度は日帰り。

遠いなぁ^^;

_ IPsec

なぜか、おいらのヴァイヨからはうまく繋がらぬ。

カスペルさんが意地悪なのか、Firewallがよろしくないのか悩む。

_ 地震

おいおい、帰りの電車止まったらシャレにならんぞｗ

電話は関東圏への発信が規制中。

おそらく過去の例から90〜95％だろうと思っていたら、

「何回で繋がりますかね？」って営業さんがいたので

「10〜20回に1回ですよ」って言って、本当に15回弱で繋がっていたｗ

おいらはクジ運が悪いので、TwitterとSkypeで何とかしようとしてみるなど。

_ このところ

連日終電。

今日もリアル終電のお時間。

おいー、東武人身事故で半蔵門止まってるぞ！

終電間に合わなかったらどうしてくれる！

o(｀ω´*)oプンスカプンスカ!!

結局、押上だんじり祭りダッシュで間に合ったけどヒザぐわぁ・・・

（;´Д｀）

_ 議論

午前中は、社外でとある集まり。

議論するのが楽しいネタ。

こういう活動はもっとやりたいのだけど、お金儲けもせねばならぬ。OTL

そして、そのまま午後はテンションダダ下がりな「大変申し訳ございません」から始まるミーティング。。。

_ 電話屋的

ストラップでけた。

モジュラの中の蛍光イエローの整線用パーツがアクセントｗ

これ、客先でPCのLANの口に挿しておいたりすると「えっ？えっ？」みたいな掴みになったりするｗ

スマホじゃなくてガラケーの時はマジで驚く人多かったｗ

_ SAO

「末永く爆発しろ」じゃなくて。。。

ここで直葉に同情すると、経験上ロクな事になりません。

初志貫徹がよろしいかと。

但し、アスナさんはこれまた経験上どう見てもメンヘラ気質なので、

オレ的にはお勧めしません。

_ 太陽系

痛いニュース(ノ∀`):ボイジャー1号 「太陽系を出たと思ったらまだ太陽系だった」

何を言っているかわからねぇと思うが（ry

まぁ、180億km向こうのテレメトリが受信できるんだぜ？

たった数百m先の電子機器のノイズから情報再生するのなんて都市伝説にもならんよｗ

_ 通信

180億km/30万km=6万秒だから17時間弱＝0.002光年ですな。

双方向通信なんて㍉。

UDPみたく投げっぱなしがせいぜい。

ま、ちょっと遠くに伝書鳩飛ばしてると思えばいいのかｗ

_ ITU

googleの主張：”ITU がインターネットの将来を決めるのは間違っています。”

別にそうは思わん。

ITUに参加する「国」という組織の枠組みが傲慢なのか、プロトコルやルールを「金」と「デファクト」で推し進めるGoogleやM$が傲慢なのか判断つかない事例。

国という枠で出来ることを議論する場は必要。

それと、googleのような思想はそれぞれ別のレイヤであるべき。

ITUと言う場で本当に世界に影響を及ぼしたかったら、Googleの社員が各国のITUに参加しているメンバーに「皆の役に立つ」様々な規格やルールをcontributeすればいいだけ。

google自身が政治的なキャスティングボードを握るのは話が違うと思う。

俺が分をわきまえずに言うとしたら「分をわきまえろ」って事だｗｗｗ

_ そもそも

Googleの書きっぷりだと「いんたーねっとの世界のルールを秘密裏に決める悪の組織」みたいだけど、ぜんぜん違うよね。

「勧告」出すだけですしおすし。

こういう、一般の人をわざとミスリードさせるような書き方も、とても気に入らない。

なぁ、本当にITUはgoogleの言う通りインターネットの自由を奪う悪の組織なの？

なら、なんでanonymousは反応してないの？

本当ならOpITUとかあってもおかしくなくね？

_ 遠くに

＿人人人人人＿

＞突然の出張＜

‾^Y^Y^Y^Y^‾

と言うことで、明日の朝から行ってくるのだ。

荷造り( ゜Д゜)マンドクセー

会社も準備とか何とかで、昨日から連チャンで終電(´-ω-`)

_ ミニケトル

最近流行ってるらしい。*1

部屋でコーヒー飲んだり、カップラーメン作るのに欲しくなった。

T-falのヤツとか結構高いな。

基本的には電熱器なんで、安物買って火事出すのは嫌だ。

amazonで眺めてみたけど、2,000円以下はそれなりだなぁ。

問題は、ヤカン型のヤツって入り口が小さいから手を突っ込んで洗えないって事か。

あと、お湯を入れる部分はプラスチックなので電熱器や各構造体との接合部分でトラブルとか結構あるみたい。

電気ポット風に入り口が広いヤツが良いな。

近所のコジマに行ったら、ちょうど良さげなのが5個限定で3,980円だた。

一応TIGERだし、性能も評判もよろしい。

内部は普通の電気ポットみたいにフッ素加工の金属容器。

その場でスマホからamazonの価格も見たけど、こっちの方が安かったｗ

_ セキュリティ

Qualys社のサイトでSSLの設定が安全か確認できる。

やってみたら、BEASTとCRIME/compressionがNGだった。

それでも80点は取れてるので、まぁまぁなんだけどね。

_ 設定

NGぐらいは消しておきたいので（;´Д｀）

まずはBEASTの対応。

Cipherの設定を推奨の↓に変更。

SSLHonorCipherOrder On
SSLCipherSuite ECDHE-RSA-AES128-SHA256:AES128-GCM-SHA256:RC4:HIGH:!MD5:!aNULL:!EDH

_ CRIME/compression

2.2系のApacheの場合、デフォルトでは設定じゃどうにも出来ない。

compressionをOffに出来るようにするにはパッチが必要。

Qualys社の情報からここを見て、ApacheのBugTrackに辿り着く。

ここでようやくr1395231のパッチ発見。

Backport予定の2.2.24はまだ出てこないので、このパッチを2.2.23に当てる。

で、httpd-ssl.confに「SSLCompression Off」を追記して完了。

_ 結果

91点になりましたとさ。

あとはTLSが1.1/1.2とかApache+OpenSSLじゃ㍉

IISで頑張って下さい（;´Д｀）

_ 不調

何故か、夜中にドコモのサイトだけ引けなくなった。

最初はドコモのサイトが落ちたのかと思ったら、ウチのDNSが引けなくて死んでる。

で、プロセス再起動したらDNSSECのエラー多発でどこも*1引けなくなった（;´Д｀）

_ 対処

仕方が無いので、DNSSECの検証を一旦停止。

これでエラーは出なくなったけど、ドコモが引けないことに変わりなし。

一体何が起きてるんだ?

(・ω・　)モニュ?

_ 結末

いつの間にかDNS不具合が治っている件。

現在はDNSSECの検証も問題なく出来ている。

全滅したのは「http://dlv.isc.org」の不具合だったような気もするが、

DNSSECを止めてもドコモだけ朝までダメだったのは、やっぱり理由が不明

(´-ω-`)