カテゴリー: 書籍

RTX1200 フレッツVPNワイド契約

flets-next-vpn_wide_lan-rtx1200

ヤマハ公式サイト:フレッツVPNワイド

拠点から本部のサーバーにアクセスしファイル共有が目的。
拠点は本部を通してインターネットに接続が可能。
拠点はプロバイダー契約が不要。
Windows Server 2012 R2 – 192.168.11.2
 |
RTX1200(1) – 192.168.11.1(LAN1) 192.168.101.1(VPN契約)
 |
VPNワイド
 |
RTX1200(2) – 192.168.10.1(LAN1) 192.168.101.2(VPN契約)
 |
Win7 – 192.168.10.2

電源を入れ初期化(3つのボタンを押しながら電源ON)
まず下記でファームウェアのアップデートをする。
ファームウェア
USBメモリにデータを入れ、ルータに挿す。
192.168.100.1にブラウザでアクセスし、保守- ファームウェアのアップデートを行う。
サーバーに固定アドレスを指定していたので、ルータのIPを変更。
192.168.100.1 から 192.168.11.1 に変更。

ip route default gateway pp 1 filter 500000 gateway pp 1
ip route 192.168.10.0/24 gateway tunnel 1
ip route 192.168.101.0/24 gateway pp 2
ip keepalive 1 icmp-echo 10 6 192.168.101.2
ip lan1 address 192.168.11.1/24
ip lan1 proxyarp on
pp select 1
 description pp PRV/PPPoE/0:NET
 pp keepalive interval 30 retry-interval=30 count=12
 pp always-on on
 pppoe use lan3 #たまたまLAN2の調子が悪かったので
 pppoe auto disconnect off
 pp auth accept pap chap
 pp auth myname (ispのID) (ispのパスワード) #ispとはインターネットサービスプロバイダの事
 ppp lcp mru on 1454
 ppp ipcp ipaddress on
 ppp ipcp msext on
 ppp ccp type none
 ip pp secure filter in 200003 200020 200021 200022 200023 200024 200025 200030 200032
 ip pp secure filter out 200013 200020 200021 200022 200023 200024 200025 200026 200027 200099 dynamic 200080 200081 200082 200083 200084 200085 200098 200099
 ip pp nat descriptor 1000
 pp enable 1
pp select 2
 description pp PRV/PPPoE/1:VPN
 pp keepalive interval 30 retry-interval=30 count=12
 pp always-on on
 pppoe use lan3 #これもLAN2の調子が悪かったので
 pppoe auto disconnect off
 pp auth accept pap chap
 pp auth myname (VPNワイドのID) (VPNワイドのパスワード)
 ppp lcp mru on 1454
 ppp ipcp ipaddress on
 ppp ipcp msext on
 ppp ccp type none
 ip pp address 192.168.101.1/32
 ip pp secure filter in 1 201003 201020 201021 201022 201023 201024 201025 201030 201032
 ip pp secure filter out 201013 201020 201021 201022 201023 201024 201025 201026 201027 201099 dynamic 201080 201081 201082 201083 201084 201085 201098 201099
 ip pp nat descriptor 1100
 pp enable 2
tunnel select 1
 tunnel name ipip
 tunnel encapsulation ipip
 tunnel endpoint address 192.168.101.2
 ip tunnel tcp mss limit auto
 tunnel enable 1
ip filter 1 pass * 192.168.11.1 4
ip filter 100000 reject * * udp,tcp 135 *
ip filter 100001 reject * * udp,tcp * 135
ip filter 100002 reject * * udp,tcp netbios_ns-netbios_dgm *
ip filter 100003 reject * * udp,tcp * netbios_ns-netbios_dgm
ip filter 100004 reject * * udp,tcp netbios_ssn *
ip filter 100005 reject * * udp,tcp * netbios_ssn
ip filter 100006 reject * * udp,tcp 445 *
ip filter 100007 reject * * udp,tcp * 445
ip filter 100099 pass * * * * *
ip filter 200000 reject 10.0.0.0/8 * * * *
ip filter 200001 reject 172.16.0.0/12 * * * *
ip filter 200002 reject 192.168.0.0/16 * * * *
ip filter 200003 reject 192.168.11.0/24 * * * *
ip filter 200010 reject * 10.0.0.0/8 * * *
ip filter 200011 reject * 172.16.0.0/12 * * *
ip filter 200012 reject * 192.168.0.0/16 * * *
ip filter 200013 reject * 192.168.11.0/24 * * *
ip filter 200020 reject * * udp,tcp 135 *
ip filter 200021 reject * * udp,tcp * 135
ip filter 200022 reject * * udp,tcp netbios_ns-netbios_ssn *
ip filter 200023 reject * * udp,tcp * netbios_ns-netbios_ssn
ip filter 200024 reject * * udp,tcp 445 *
ip filter 200025 reject * * udp,tcp * 445
ip filter 200026 restrict * * tcpfin * www,21,nntp
ip filter 200027 restrict * * tcprst * www,21,nntp
ip filter 200030 pass * 192.168.11.0/24 icmp * *
ip filter 200031 pass * 192.168.11.0/24 established * *
ip filter 200032 pass * 192.168.11.0/24 tcp * ident
ip filter 200033 pass * 192.168.11.0/24 tcp ftpdata *
ip filter 200034 pass * 192.168.11.0/24 tcp,udp * domain
ip filter 200035 pass * 192.168.11.0/24 udp domain *
ip filter 200036 pass * 192.168.11.0/24 udp * ntp
ip filter 200037 pass * 192.168.11.0/24 udp ntp *
ip filter 200099 pass * * * * *
ip filter 201000 reject 10.0.0.0/8 * * * *
ip filter 201001 reject 172.16.0.0/12 * * * *
ip filter 201002 reject 192.168.0.0/16 * * * *
ip filter 201003 reject 192.168.11.0/24 * * * *
ip filter 201010 reject * 10.0.0.0/8 * * *
ip filter 201011 reject * 172.16.0.0/12 * * *
ip filter 201012 reject * 192.168.0.0/16 * * *
ip filter 201013 reject * 192.168.11.0/24 * * *
ip filter 201020 reject * * udp,tcp 135 *
ip filter 201021 reject * * udp,tcp * 135
ip filter 201022 reject * * udp,tcp netbios_ns-netbios_ssn *
ip filter 201023 reject * * udp,tcp * netbios_ns-netbios_ssn
ip filter 201024 reject * * udp,tcp 445 *
ip filter 201025 reject * * udp,tcp * 445
ip filter 201026 restrict * * tcpfin * www,21,nntp
ip filter 201027 restrict * * tcprst * www,21,nntp
ip filter 201030 pass * 192.168.11.0/24 icmp * *
ip filter 201031 pass * 192.168.11.0/24 established * *
ip filter 201032 pass * 192.168.11.0/24 tcp * ident
ip filter 201033 pass * 192.168.11.0/24 tcp ftpdata *
ip filter 201034 pass * 192.168.11.0/24 tcp,udp * domain
ip filter 201035 pass * 192.168.11.0/24 udp domain *
ip filter 201036 pass * 192.168.11.0/24 udp * ntp
ip filter 201037 pass * 192.168.11.0/24 udp ntp *
ip filter 201099 pass * * * * *
ip filter 500000 restrict * * * * *
ip filter dynamic 200080 * * ftp
ip filter dynamic 200081 * * domain
ip filter dynamic 200082 * * www
ip filter dynamic 200083 * * smtp
ip filter dynamic 200084 * * pop3
ip filter dynamic 200085 * * submission
ip filter dynamic 200098 * * tcp
ip filter dynamic 200099 * * udp
ip filter dynamic 201080 * * ftp
ip filter dynamic 201081 * * domain
ip filter dynamic 201082 * * www
ip filter dynamic 201083 * * smtp
ip filter dynamic 201084 * * pop3
ip filter dynamic 201085 * * submission
ip filter dynamic 201098 * * tcp
ip filter dynamic 201099 * * udp
nat descriptor type 1000 masquerade
nat descriptor type 1100 masquerade
nat descriptor masquerade static 1100 1 192.168.11.1 4
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.11.2-192.168.11.254/24
dns server pp 1
dns server select 500001 pp 1 any . restrict pp 1
dns server select 500002 pp 2 any . restrict pp 2
dns private address spoof on
snmp sysname yamaha-rtx1200-xxx #xxxはシリアル
statistics cpu on
statistics memory on
#
ip route default gateway tunnel 1
ip route 192.168.101.0/24 gateway pp 1
ip keepalive 1 icmp-echo 10 6 192.168.101.1
ip lan1 address 192.168.10.1/24
ip lan1 proxyarp on
pp select 1
 description pp PRV/PPPoE/0:VPN
 pp keepalive interval 30 retry-interval=30 count=12
 pp always-on on
 pppoe use lan2
 pppoe auto disconnect off
 pp auth accept pap chap
 pp auth myname (VPNワイドのID) (VPNワイドのパスワード)
 ppp lcp mru on 1454
 ppp ipcp ipaddress on
 ppp ipcp msext on
 ppp ccp type none
 ip pp address 192.168.101.2/32
 ip pp secure filter in 200003 200020 200021 200022 200023 200024 200025 200030 200032 200080
 ip pp secure filter out 200013 200020 200021 200022 200023 200024 200025 200026 200027 200099 dynamic 200080 200081 200082 200083 200084 200085 200098 200099
 ip pp nat descriptor 1000
 pp enable 1
tunnel select 1
 tunnel name ipip
 tunnel encapsulation ipip
 tunnel endpoint address 192.168.101.1
 ip tunnel tcp mss limit auto
 tunnel enable 1
ip filter 100000 reject * * udp,tcp 135 *
ip filter 100001 reject * * udp,tcp * 135
ip filter 100002 reject * * udp,tcp netbios_ns-netbios_dgm *
ip filter 100003 reject * * udp,tcp * netbios_ns-netbios_dgm
ip filter 100004 reject * * udp,tcp netbios_ssn *
ip filter 100005 reject * * udp,tcp * netbios_ssn
ip filter 100006 reject * * udp,tcp 445 *
ip filter 100007 reject * * udp,tcp * 445
ip filter 100099 pass * * * * *
ip filter 200000 reject 10.0.0.0/8 * * * *
ip filter 200001 reject 172.16.0.0/12 * * * *
ip filter 200002 reject 192.168.0.0/16 * * * *
ip filter 200003 reject 192.168.10.0/24 * * * *
ip filter 200010 reject * 10.0.0.0/8 * * *
ip filter 200011 reject * 172.16.0.0/12 * * *
ip filter 200012 reject * 192.168.0.0/16 * * *
ip filter 200013 reject * 192.168.10.0/24 * * *
ip filter 200020 reject * * udp,tcp 135 *
ip filter 200021 reject * * udp,tcp * 135
ip filter 200022 reject * * udp,tcp netbios_ns-netbios_ssn *
ip filter 200023 reject * * udp,tcp * netbios_ns-netbios_ssn
ip filter 200024 reject * * udp,tcp 445 *
ip filter 200025 reject * * udp,tcp * 445
ip filter 200026 restrict * * tcpfin * www,21,nntp
ip filter 200027 restrict * * tcprst * www,21,nntp
ip filter 200030 pass * 192.168.10.0/24 icmp * *
ip filter 200031 pass * 192.168.10.0/24 established * *
ip filter 200032 pass * 192.168.10.0/24 tcp * ident
ip filter 200033 pass * 192.168.10.0/24 tcp ftpdata *
ip filter 200034 pass * 192.168.10.0/24 tcp,udp * domain
ip filter 200035 pass * 192.168.10.0/24 udp domain *
ip filter 200036 pass * 192.168.10.0/24 udp * ntp
ip filter 200037 pass * 192.168.10.0/24 udp ntp *
ip filter 200080 pass * 192.168.10.1 4 * *
ip filter 200098 reject-nolog * * established
ip filter 200099 pass * * * * *
ip filter 500000 restrict * * * * *
ip filter dynamic 200080 * * ftp
ip filter dynamic 200081 * * domain
ip filter dynamic 200082 * * www
ip filter dynamic 200083 * * smtp
ip filter dynamic 200084 * * pop3
ip filter dynamic 200085 * * submission
ip filter dynamic 200098 * * tcp
ip filter dynamic 200099 * * udp
nat descriptor type 1000 masquerade
nat descriptor masquerade static 1000 1 192.168.10.1 4
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.10.2-192.168.10.39/24
dns server 192.168.11.1
dns server select 500001 192.168.11.1 any . restrict pp 1
dns private address spoof on
statistics cpu on
statistics memory on
#

ルータまではpingが通るがPCやサーバにpingが通らないとかで
よくあるのがWindowsのファイアウォール設定やウィルスソフト関係が原因。
ファイアウォールを一度きってみて通るようになれば、例外設定で対処する。
下記のコードが入っていない場合にも。。。
ip lan1 proxyarp on
ip filter 1 pass * 192.168.11.1 4
tunnel encapsulation ipip

次にpingが通るのに共有ファイルにアクセスできない場合も
ファイアーウォール設定のせいでアクセスできない場合が多い。

設定についてYAMAHAのサポートセンターに問合せを何回かした。
とても良い対応でレスポンスもかなり早く本当に助かった。
サポートセンターの方、本当にありがとうございました。

人工知能プログラミング:AI

人工知能の製品やサービスが最近よくニュースや話題に持ち上がる。

fig_consumer01
・SoftbankのPepper 公式サイト
Pepperとは、『感情エンジン』と『クラウドAI』を搭載した世界初の感情認識パーソナルロボット。家庭用向けからビジネス向けまで対応。

・IBMのワトソン
2011年にアメリカのクイズ番組に出演し、歴代チャンピオンに対戦し、
勝利したことで一躍脚光を浴びた。

人工知能で知られる有名な研究者たちが今の技術の礎になっている。
ジョン・マッカーシー
マービン・ミンスキー
アレン・ニューウェル
ハーバート・サイモン
全員がコンピュータ分野でのノーベル賞といわれるチューリング賞を受賞している。ハーバート・サイモン氏は、ノーベル経済学賞を受賞してる。

人工知能には、一般人にあまりなじみがない単語が出てくるので簡単な解説を。

・機械学習
機械学習は、コンピュータが計算処理によって学習することで、何を学習するかを指定する。
簡単に言うと、データから法則性を学習するということ。
・ニューラルネットワーク
人間の脳の情報処理の働きの特性を計算上のシミュレーションによって表現することを目指したモデル。
音声認識から文字認識、画像認識まで色々なところで利用されている。
・ディープラーニング(深層学習)
機械学習の新しい方法で、コンピュータによる機械学習で以前より深い階層をもつニューラルネットワークを駆使し、
より正確で効率的な判断を実現させる。データをもとに、コンピュータが自ら法則性をつくる。

グーグルの猫の認識
2012年にGoogleの研究者が『グーグルの猫認識』という研究を発表した。
Youtubeの何千万枚の画像の中から、点やエッジ、丸や三角など判断し、
猫の顔を判別することができるようになった。
この判別に使われたパソコンの数は、1000台のハイスペックPCを
3日間も動かしていたらしい。それほど莫大な計算量ということがわかる。

プログラミングをはじめる。

これからプログラミング覚えるにあたり、

参考にした書籍・サイトの紹介や覚書が内容である。

———– Python入門—————

まずは、amazonのレビューを確認しつつ下記を購入。

『プログラミングで始めるPython入門』:2015年10月13日発売

51p-MN3tqLL._SL110_

1日で読める量で、150ページ程度の薄い教科書みたいな本。

とてもわかりやすく丁寧な内容だった。

目次
1.導入
—第1部 基礎編—
2.変数と計算
3.制御構文
4.関数
5.クラスとオブジェクト指向
—第2部 展開編—
6.ファイル操作
7.整数を扱う計算
8.数値計算
9.ベクトルと行列
10.最適化問題
—付録—
Pythonのインストール
ライブラリ

Pythonインストールについても画像つきで初心者には最適。

超入門編では、下記の本がとても人気があるみたいで

迷ったのだが発行日が少し前だったので上記の本にした。

『Python スタートブック』2010年4月24日:発売

51KkpibMKqL._SL110_

そして超入門編を読み終えると次にステップアップ

『入門Python 3』:2015年12月1日発売

51+xv65qdBL._SL110_

とても分厚く600ページもある。

1章 Pyの味
2章 Pyの成分:数値、文字列、変数
3章 Pyの具:リスト、タプル、辞書、集合
4章 Pyの皮:コード構造
5章 Pyの化粧箱:モジュール、パッケージ、プログラム
6章 オブジェクトとクラス
7章 プロのようにデータを操る
8章 データの行き先
9章 ウェブを解きほぐす
10章 システム
11章 並行処理とネットワーク
12章 パイソニスタになろう
付録A Pyアート
付録B ビジネス現場のPy
付録C 科学におけるPy
付録D Python 3のインストール
付録E 復習課題の解答
付録F 早見表

・Pythonの公式サイト
https://www.python.org/
python-logo

参考書籍