ネットワークのゲンバ ~ShowNetを支えるメンバーたちの奮闘ブログ~ | Interop Tokyo 2014
2014/06/10 図面とともにあらんことを!:第二面 One more thing... ここでご紹介したポイントの殆どは、PowerPoint でも実践できると思います。興味のある方は、一度ご自分の図面に採り入れてみてはいかがでしょうか。オマケになりますが、ShowNet の図面で使っているアイコンを PowerPoint で使えるようにしたものを置いておきます。 デザイン的に幼稚なもので恐縮ですが、public domain ですので自社のネットワーク図やお客様への提案書などにお使いいただければ幸いです。私は PowerPoint に関してド素人なので、とてつもなく使いにくいかもしれないのも、予めご了承ください。 このスライドには各種のアイコン、それの使用例として簡単なサンプルネットワークを入れておきましたので、作業の際の参考にしてください。これらは Illustrator CS6
linux(ubuntu)でL2TPのVPN接続 - Synrock tech
こんにちは。 以前VPNサーバを構築したのですが、VPNサーバにubuntuから接続しようとした際に、VPN接続で少し手間取ったので嬉々として更新する次第です。 https://synrock-tech.com/network/vpn/raspberrypi-vpn-server 前提と背景 環境は以下のようになっている。ラズパイ4をSoftetherを使用してVPNサーバ稼働させている。そこに対して、ubuntuからVPNのセッションを繋ごうというわけだ。 サーバー:ラズパイ(Raspberry Pi 4 Model B) OS: Raspbian3.3.1 SoftEther VPN(https://ja.softether.org/) version: 4.32 クライアント側:ubuntu iPhoneやAndroid、MacOSは特に支障もなく設定できたので、家で転がっているWi
rp_filter が静的ルーティング下の traceroute に及ぼす影響 - とあるSIerの憂鬱
静的ルーティングを設定した Windows と Linux (RHEL6.4) で、それぞれ tracert と traceroute を実行したとき不思議な差が出た。解明までのプロセスが自分の好みにドンピシャだったので順を追って書く。 環境 環境を大まかに書くと下図のようになる。外部との通信用のデフォルトゲートウェイと、内部のシステムである targethost と通信するための内部ネットワークに接続するゲートウェイ A がある。Windows Server 2012 のサーバと RHEL 6.4 のサーバそれぞれに、targethost 向けの静的ルートを入れ、ゲートウェイにはゲートウェイ A を設定した。 設定が終わったので、「さて、正しいルートを通っているかな♪」と tracert と traceroute を叩く。すると違いが。 Windows Server 2012 での実行結
CentOS 7 の rp_filter でハマった件
CentOS7の標準設定の場合このマシンに外部,例えば 192.168.2.3/24, から ping をうつとどちらか片方にしか届かない. なぜか.CentOS7は標準設定では入力インターフェイスと出力インターフェイスが異なるトラフィックを破棄するように設定してあるから.上のような場合,デフォルトルートが設定してあり, ping の入力インターフェイスは ping の宛先により変化するが, ping の返信(ICMP echo reply) は必ずデフォルトルートのインターフェイスから発信され, ping の宛先に依存しない.よって,入力インターフェイスと出力インターフェイスが異なる非対称ルーティングとなる. Red Hat Enterprise Linux 6 で、出力トラフィックのルートが入力トラフィックのルートと異なる場合に、パケットを無効/破棄する理由 上のようなパケットを一時的
祝k8s on AWS!ということで一番基本的なDockerネットワークについて調べてみた - freee Developers Hub
おはようございます。会計freeeの開発をしている bananaumai と言います。 ついにEKSでAWSにKubernetesがやってきましたね! また、Fargate の登場により、ECS自体の利用もとても気軽になりました。いい時代来てます。 オメデタイことが続くので?、Dockerのネットワークを調べてみようとふと思いました。 しかし、ネットワーク苦手エンジニアの僕からするとあまりにも壮大な壁でした。 ということで、freee Developers Advent Calendar の11日目、一番基本的なDockerネットワークを調べてお茶を濁すことにします。k8s関係ありません。すみません。 ※ EKSについての説明は同僚のmumoshuさんの記事がわかりやすいのでご参照下さい。 それではやっていきます。 とりあえず見てみましょう コンテナと外の世界との通信は特に意識しなくてもで
匿名ネットワーク「Tor Browser」に脆弱性、IPアドレス流出の恐れ
匿名性とプライベートブラウジングを求めて多くの人が利用する「Tor Browser」に、ユーザーのIPアドレス流出につながる脆弱性が新たに見つかった。 発見したセキュリティ会社We Are Segmentは、この脆弱性を「TorMoil」と呼んでいる。TorMoilは、「http://」や「https://」ではなく「file://」で始まるローカルファイルベースのアドレスをユーザーがクリックすると、それが引き金になる。特別に細工されたウェブページをクリックすると、「OSが、Tor Browserを迂回して直接リモートのホストに接続してしまう可能性がある」、と脆弱性の発見に関する短い報告には書かれている。 匿名性を重視したブラウザであるTor Browserを管理するTor Projectは、米国時間11月3日、脆弱性の影響を主に受ける「macOS」と「Linux」を対象にしたセキュリティ
EdgeRouter XでNTTのDS-Lite - As a Futurist...
家の回線は NTT フレッツなんだけど、ふと使っているプロバイダから DS-Lite に対応したプランのお知らせが来た。DS-Lite と聞いてゲーム機の方を思い浮かべるくらいに IPv6 初心者だったけど、いい機会だしやってみようと思って IPv6 始めてみた。家のルータは EdgeRouter X にしていたのだけど、特に変わったことをしていなかったので何かやってみたかった。 結果としては、DS-Lite での IPv4=>IPv6 へのカプセル化はあっさりできてしまったものの、ルータ配下のデバイスに IPv6 のアドレスを持たせて通信することには成功していない(そんな難しくないはずなのに。。。)。なので、デバイスからの見た目は依然 IPv4 しか使えないので何一つ変化していないのだが、よくある話で DS-Lite にするだけで帯域が 10Mbps くらいしかでなかったのが 30Mbp
フレッツ回線が遅すぎる問題を IPv6/IPoE と DS-Lite で解決した - CUBE SUGAR CONTAINER
最近というほど最近でもないんだけど、近頃はとにかくフレッツ回線のスループットが出ない。 下手をすると、モバイルネットワークの方が速いので時間帯によってはテザリングをし始めるような始末だった。 今回は、そんなスループットの出ないフレッツ回線を何とか使い物になるようにするまでの流れを書いてみる。 先に断っておくと、今回はいつものような特定の技術に関する解説という側面は強くない。 思考の過程なども含んでいるので、いつもより読み物的な感じになっていると思う。 調べ物をして、それらについて理解した内容のまとめになっている。 結論から書いてしまうと、今回のケースでは IPv6/IPoE 接続と DS-Lite を使って何とかなった。 DS-Lite というのはゲーム端末ではなくて IPv4/IPv6 共存技術の一つである RFC6333 (Dual-Stack Lite Broadband Deplo
フレッツ光ネクスト (ひかり電話あり) 回線において、ひかり電話と自前の設備を IPoE IPv6 的な意味で仲良くさせる
フレッツ光ネクスト (ひかり電話あり) 回線において、ひかり電話と自前の設備を IPoE IPv6 的な意味で仲良くさせる tl;dr ひかり電話ルータ (HGW) のひかり電話だけを生かしながら DHCPv6-PD を自前設備で喋りたい場合、ひかり電話ルータ部の送受信するパケットのうち IPv6 パケットだけフィルタすれば良い。具体的には IPv4, PPPoE だけブリッジすれば良い。一切保証はしないけど…。 近年ではひかり電話はルータ・ONU機能と一体となったホームゲートウェイあるいは「ひかり電話ルータ」 (以下 HGW) から提供される。こちらとしては得体のしれない HGW は使用せず、直接フレッツ NGN 網と通信したい需要しかないので、どうにかする必要がある。 実際、HGW 内部で、ONU とルータ部自体は分離されており、ルータ部と ONU 部の接続を利用者側で奪う事ができる
【実践編】失敗しないv6プラス!BIGLOBEでv6プラス接続設定をする方法(初心者向け) - 踊るびあほりっく
最終更新 2017年11月17日 本記事の手順で実施しているビッグローブのv6プラス接続は2017年7月31日にサービス終了しました。2017年8月からはビッグローブの次世代サービス(後継サービス)として「IPv6オプション」を提供しています。 【後継サービス】 【実践編】失敗しない!ビッグローブでIPv6オプション(旧v6プラス)接続設定をする方法(初心者向け) - 踊るびあほりっく 以下、旧v6プラスの設定手順です。 Step1:事前準備 Step2:BIGLOBEにプロバイダを切り替える Step3:ONUとルーター、ルーターとパソコンを接続する。 Step4:ルーター機器にブラウザからアクセスする。 Step5:ルーター機器の管理画面から通信設定を行う。 Step6:NTTのサービス情報サイトでIPv6オプション(無料)を申し込む。 Step7:プロバイダ(BIGLOBE)にv6プ
hansode.org - このウェブサイトは販売用です! - hansode リソースおよび情報
このウェブサイトは販売用です! hansode.org は、あなたがお探しの情報の全ての最新かつ最適なソースです。一般トピックからここから検索できる内容は、hansode.orgが全てとなります。あなたがお探しの内容が見つかることを願っています!
EdgeOS 日本語Wiki [非公式]
EdgeMAX EdgeRouter と他社ルーター製品との違い 他社製品として、Buffalo、NEC 等の家庭用ルーターと、Cisco や Yamaha 等の業務用ルーターが挙げられます。 EdgeMAX EdgeRouter は、性能・機能は Cisco や Yamaha 等の業務用ルーター[注釈 1]寄りながら、Buffalo や NEC 等の家庭向けルーター寄りの価格を実現しています。 Buffalo や NEC 等の家庭用有線/無線ルーターは、専用の管理画面から簡易な設定しか行えません。また、ルーターの稼働状況も非常に限られた項目しか確認できません。 EdgeMAX EdgeRouter は、比較的ユーザーフレンドリーな Web UI からの設定を行うことができる他、コマンドを用いて、非常に詳細な設定を行うことができます。また、ルーターの稼働状況も Web UI からグラフィカ
【NAT64】[Jool] Linuxだけで実装するNAT64(概要編) - Qiita
1. はじめに 去る2016.08.20に開催されましたiOSDC(iOS Developers conference)にて、 このカンファレンスで使えるWi-Fiネットワークの構築にCONBUメンバーとして参画し、 ありがたくもNAT64の実装に携わってきました。 聞くところによりますと、iOSアプリの審査は2016/06以降「IPv6 Ready」でなければpassできないそうで、アプリレイヤの方々が否応なくIPv6を意識しなければならないというある種そこそこ酷な状況かと思います。 参考: Supporting IPv6-only Networks 参考: Supporting IPv6 DNS64/NAT64 Networks そのような中、IPv6-only Networkってどう作ればええねん! ネットワーク上での挙動の試験なんて環境がががが などという方もいらっしゃると思い、実
![【NAT64】[Jool] Linuxだけで実装するNAT64(概要編) - Qiita](https://cdn-ak-scissors.b.st-hatena.com/image/square/a9134185896c8e0b71b8e2b2479d3592dad0b0a3/height=288;version=1;width=512/https%3A%2F%2Fqiita-user-contents.imgix.net%2Fhttps%253A%252F%252Fcdn.qiita.com%252Fassets%252Fpublic%252Farticle-ogp-background-9f5428127621718a910c8b63951390ad.png%3Fixlib%3Drb-4.0.0%26w%3D1200%26mark64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZ3PTkxNiZoPTMzNiZ0eHQ9JUUzJTgwJTkwTkFUNjQlRTMlODAlOTElNUJKb29sJTVEJTIwTGludXglRTMlODElQTAlRTMlODElOTElRTMlODElQTclRTUlQUUlOUYlRTglQTMlODUlRTMlODElOTklRTMlODIlOEJOQVQ2NCUyOCVFNiVBNiU4MiVFOCVBNiU4MSVFNyVCNyVBOCUyOSZ0eHQtY29sb3I9JTIzMjEyMTIxJnR4dC1mb250PUhpcmFnaW5vJTIwU2FucyUyMFc2JnR4dC1zaXplPTU2JnR4dC1jbGlwPWVsbGlwc2lzJnR4dC1hbGlnbj1sZWZ0JTJDdG9wJnM9NDU5MTIxMDllMmViMmUyN2U3Zjk2ZGI5MGY4NThmNzg%26mark-x%3D142%26mark-y%3D112%26blend64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZ3PTYxNiZ0eHQ9JTQwb25pZmluZ2VyJnR4dC1jb2xvcj0lMjMyMTIxMjEmdHh0LWZvbnQ9SGlyYWdpbm8lMjBTYW5zJTIwVzYmdHh0LXNpemU9MzYmdHh0LWFsaWduPWxlZnQlMkN0b3Amcz1iM2JmMzE4YzA5NTJlM2RjYjFjNmJiN2RhNTI3Nzk0ZQ%26blend-x%3D142%26blend-y%3D491%26blend-mode%3Dnormal%26s%3Dcc0788451db21bba6ce7e7d0b0ab3a1d)
そのサーバ、インターネットから到達できますか? ~インターネットからの到達性を確認する方法~ – JPNIC Blog
tech_team 2016年8月25日 IPアドレス インターネットの技術 重要なWebサイトやゲームなどのサーバに対するインターネットからの到達性は、常に確保しておきたいものです。しかし広域のインターネットでは動的な経路制御が行われているため、サーバを公開した直後には到達できていても、ある時、あるネットワークからは到達できなくなることがあります。 なぜ到達できなくなってしまうのでしょうか。すぐに思いつく原因として回線やネットワーク機器の物理的な故障が挙げられます。回線が切れてしまったり、回線を収容しているネットワーク機器が故障してしまったりすると、当然のことながらユーザのIPパケットはサーバに到達することはできません。しかし、これらの障害は通信事業者や担当部門から報告されることが期待できるため、状況を把握しやすく対策を講じやすい要因であるといえます。 一方、広域のインターネットについて
普通は数十万円以上するスイッチをラズパイで作ってみた
OpenFlowという技術をご存じだろうか。ソフトウエアでネットワークの構成や設定を変更するSDN(Software-Defined Networking)という考え方で中心的な役割を果たしている技術だ。OpenFlowを利用することで、WebブラウザーやIP電話、ビデオ会議といったアプリケーションの違いを判断して、ネットワーク経路の変更や回線種別の切り替え、帯域制御などを自動的に行うといった柔軟な機能を実現できる。 OpenFlowの特徴は、データ転送を行うハードウエア(データプレーン)とそれを制御するソフトウエア(コントロールプレーン)が明確に分離されていることだ。従来のレイヤー2(L2)スイッチなどのネットワーク機器では、これらの機能は同じ機器の中に一体で組み込まれていた。これに対し、OpenFlowでデータプレーンを担当するOpenFlowスイッチはデータ転送機能だけを持つ。このス
NAT64/DNS64~作ってみた/使ってみた~ – JPNIC Blog
tech_team 2016年8月17日 インターネットの技術 先日、NAT64およびDNS64技術について当ブログにて紹介させていただきました。その後行った環境の整備や、あるイベント向けにNAT64環境の構築を行った際に、幾つかの構築上の留意点がありました。皆様がNAT64の利用環境を構築される際にご参考としていただければと考え、今回ご紹介させていただきます。 ■端末の動作関係 1.Android端末向けのIPv6アドレス自動設定には、RAでのDNSアドレスの配布が必要でした。 当記事執筆時点のAndroid端末はDHCPv6に対応しておらず、IPv6のDNSアドレスを配布するには、RAでDNSアドレスを配布する RDNSSオプションの設定が必要でした。(OS 5.02などの複数の端末で確認。) しかしながら、手元で利用可能な機器ではRDNSSオプションが発行できるものがなく、安価なブロ
インプレスの記事で振り返る ヤマハネットワーク機器 20年の歩み
IT系ライター荻窪圭、企業向け無線LANアクセスポイント「WLX202」を試してみる ビジネス向け製品に縁がないライターでも使えるの? 昔からヤマハが取り組んできたのは、ネットワーク管理者の負担軽減、ということだ。ルータのみならずスイッチも提供して「LANを見える化」した後、無線LANにも取り組み(WLX302)、「電波の見える化」も達成した。その後、LAN環境全体を見渡せる「LANマップ」を開発し、IEEE 802.11ac対応の無線LANアクセスポイント「WLX202」の発売に至るのであった、というのが前回までのお話だ。
EdgeRouterLite-3をGentooで運用しはじめました+IPv6導入(本篇)
これまでのネットワークは,BaffaoのBBR-4MGをブロードバンドルータにしてた 100Mなネットワークで,IPv6未対応だったので,IPv6+GbEにしたい 既存ネットワークのトポロジは下図の通り. ただし,これからの記事でアドレスについてはxxxxで伏せさせていただきます ファイアウォールはBBルーターとパーソナルファイアウォール任せな感じの,よくある一般的なネットワークっぽい.APは諸事情によりRaspberryPiにやらせてて,RaspberryPiにはUSB HDDが接続してありLAN内のファイルサーバとなっている. いままで市販のBBルーター任せであんまり考えてなかったファイアウォールルールをイチから見直した事と, 外から自宅にアクセスするために外部にもBBルータの機能で静的ポートフォワードしていたRaspberryPiを, サブネットで分離してちゃんとDMZとして機能する
OpenVPNで会社のLANと自宅のLANを繋いでみた - よしだ’s diary
会社のLANと自宅のLANをOpenVPNを使って繋いでみた。 こんな感じ。 192.168.1.0/24(会社) <=> 10.8.0.0/24(VPN) <=> 192.168.0.0/24(自宅) 今回の登場人物は、 ・インターネット上にポート開放された自宅のLinuxサーバ。 ・社内のLANに引きこもってるLinuxサーバ。 ・社内のLANに引きこもってるWindowsクライアント。 自宅のサーバと社内のサーバをVPN接続する。 社内のクライアントマシンは、社内サーバをゲートウェイに指定する。 パケットを受け取った社内サーバは、IPマスカレードして自宅サーバへ転送する。 社内クライアント(192.168.1.X) <=> (192.168.1.10)社内サーバ(10.8.0.X) <=> (10.8.0.1)自宅VPNサーバ(192.168.0.41) <=> (192.168.0
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
DMM inside
