Last-modified: Wed, 05 Dec 2007 22:20:50 JST
合同忘年会のアナウンス準備しなきゃ。
今日は田園都市線某所の仕事先に直行して昼からなのでゆっくり。
11:50 出勤、 17:00 退勤。
田園都市線から山手線の東側にでる場合、田園都市線 (先頭車両が better) -> 直通で地下鉄半蔵門線 -> 大手町で丸ノ内線 -> 東京 というルートもあるかな。西日暮里へ行くなら大手町で千代田線も使える。
11/18の続き。
OpenVPN で 1 つのセグメントを作ることにする。
tap0.conf :
tls-server dev tap0 proto tcp-server local XXX.XXX.XXX.XXX # server のアドレス port XXXX dh dh1024.pem ca ca.crt cert server.crt key server.key up ./tap0-up.sh ping 60 ping-restart 3600 user openvpn group openvpn persist-key persist-tun verb 1 ifconfig-pool-persist /var/run/openvpn-ipp.txt # server 192.168.XXX.0 255.255.255.0 push "route-gateway 192.168.XXX.1" push "route 192.168.YYY.0 255.255.255.0" push "route 192.168.ZZZ.0 255.255.255.0" push "redirect-gateway def1" push "dhcp-option DNS 192.168.XXX.XXX"
tap0-up.sh :
#!/bin/sh /sbin/ifconfig tap0 inet 192.168.XXX.1 netmask 255.255.255.0 /sbin/ifconfig tap0 inet6 2001:XXXX:XXXX:XXXX::1 prefixlen 64
/etc/rtadvd.conf :
default:\ :chlim#64:raflags#0:rltime#1800:rtime#0:retrans#0:\ :pinfoflags="la":vltime#2592000:pltime#604800:mtu#0: fxp0:\ :addr="2001:XXXX:XXXX:YYYY::":prefixlen#64:tc=default: tap0:\ :addr="2001:XXXX:XXXX:XXXX::":prefixlen#64:tc=default:
client dev tap proto tcp remote XXX.XXX.XXX.XXX port XXXX ca ca.crt cert client.crt key client.key nobind persist-key persist-tun resolv-retry infinite route-method exe
以上の設定で OpenVPN から client にアドレスが (IPv4, IPv6 ともに) 自動的に ふられていい感じ。 OpenVPN client 用のアドレスから外に出ていけるように server 側で gateway や firewall の設定を別途行う必要がある。
Windows Vista では IPv4 default route を OpenVPN 側に向けるあたりがどうも変。 (OpenVPN 起動前の) default route が IPv4 の private address に向けられている 場合には、OpenVPN による default route 書き換えが正常に行われる。 しかし、 default route が global IPv4 address だった場合には書き換えに 失敗してしまう。 Windows XP で設定した時にはこうした現象はなかった。
私の現在の使い方では、 default route を OpenVPN 側に向ける必要があるのは private address 下にいるときだけなので、以上の設定で
という感じになる。
仕事 1 件。 7:35 出勤、 19:00 退勤。途中で休憩をとれるのが昼食時の 15 分のみ (職員食堂までの往復の移動時間を含む) というのがきついところ。
http://www.yomiuri.co.jp/national/news/20071121i401.htm より:
入管指紋採取でブラックリストと一致、 5 人の入国認めず
改正出入国管理・難民認定法の施行初日の 20 日、来日外国人に義務づけられた 指紋採取の結果、 5 人について、入国が認められない「ブラックリスト」の人物の 指紋と一致したことが明らかになった。
過去に日本から強制送還となり、偽造パスポートなどで入国しようとした人物が 大半とみられる。 (以下略)
初日だけで 5 人の犯罪者の入国を阻止できたのか。すばらしい。
この手の指紋の話になると変な人たちがよく反発するんだけど、例えば 韓国では全国民に指紋の登録を現在でも義務づけているし、韓国在住の全ての外国人に 10 指全部の指紋の登録を最近まで義務づけていた *1。そんな国の出身者が日本の制度に対して大きな声で文句を言うのが非常に不思議。
今日は当直。 7:20 仕事開始。
来週火曜日はかなり大変な件が来る模様。いろいろと情報収集したり相談したり。
19:30 に当直室へ。当直室の冷蔵庫が壊れてしまったらしい。冷蔵室が常温、 冷凍室がやや弱めの冷蔵という感じ。今回は当直室にいるのが夜だけなので まだいいけど……。
当直終了で 9:10 撤退。 no call でいい感じ。
外に出ると、よく晴れていい天気。家に戻って早速布団干し。
八王子へ。
12 月は週末の日程がけっこう詰まってきているのでタイヤを交換しておこうと 近所のタイヤ館へ。スタッドレスへ交換ついでにエンジンオイルも交換。
某自動車販売店の担当セールスが来訪。「試乗車用意してあるので乗りませんか」 とのこと。しばらく前から「次の 3 月までに買い換える」という話をしていたのだが、 今年中に買ってもらいたくて用意してきたのかな。
既に 1, 2 回試乗したことはあるけど、改めて試乗していろいろ確認。 家に戻って値段交渉。目標値引き金額が出たので契約することに。
今の車を春まで乗るつもりでタイヤ&オイル交換したその日に新車を買う契約を することになるとはね (^^;