Linux: ルーティングでネットワーク遅延環境を構築 – iptables, tc
LinuxにiptablesのNAT設定とtcコマンドでネットワーク遅延環境を模擬的に構築してみたので、その手順を以下に記載する。欲を言えばクライント、サーバ側はStatic Routeに従ってルーティング出来るようルータールールの設定をしたかったが、リソース(主に時間)の関係上割愛。 今回はMacのVMWare fusionで下記の3環境を用意した。左下のCentOS(ルーター部)以外は特にLinuxでなくとも良い。 192.168.11.8 +------------------+ | Kali Linux |-----+ +------------------+ | +------------------+ | +-----------+ | CentOS (iptables)|-----+-------| BackTrack | +------------------+ eth0
はじめてのAmazon VPC - 1. ルーターからVPCへVPN接続する - 元RX-7乗りの適当な日々
ぼちぼちAmazon VPCを触り始めてみました。 今更な感じもしますが、Amazon VPCのPrivate SubnetにHardware VPN(IPsec VPN)を使って接続できる今時点での詳しい手順を残しておこうと思います。(シリーズ化します。多分。) Amazon VPCの概要は、下記公式サイトの説明に任せますが、簡単に説明すると、Amazon VPCを使うことで、AWSクラウド内にプライベートネットワークを作成することができるので、従来よりネットワークレベルでの細やかなアクセスコントロールを実現できます。 また、VPN接続をサポートしているので、会社やデータセンターと接続することで、プライベートネットワーク内でAWSのリソースをシームレスに扱うことができるようになります。つまり、自社ネットワークのアドレスをAmazon EC2のインスタンスに振ることができる、みたいなイメー
DMM inside
日本アニメ初の快挙!海外アニメ賞を受賞した『スキップとローファー』海外ライセンス部長&プロデューサーが語る、奮闘の舞台裏
BGP運用の基礎
前回の「第2回 BGPの役割と仕組み」では、AS間で経路情報の交換を行うプロトコル「BGP」の基本的な仕組みついて解説しました。企業ユーザーが自社ネットワークをインターネットに接続する場合、少なからずこのBGPを意識する必要が出てきます。今回は、BGPを用いてインターネットに接続する場合に、その運用のヒントとなるトピックスを紹介していきましょう(編集局) インターネット・フルルートとトランジット インターネットに接続する場合、その接続形態にはいくつかの種類があります。ここでは、BGP(Border Gateway Protocol)の接続形態を説明します。 ・インターネット・フルルート 通常、インターネットに接続したBGPルータは、接続プロバイダよりインターネット上のすべての経路情報を受け取ります。これを「フルルート」といいます。各AS(Autonomous System)はフルルートを受
http://www.gamvaro.com/kswiki/index.php?%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%2FVPN
VPS複数台をL2TP/IPSec(xl2tpd+openswan)で接続 on CentOS 6
複数台のVPS(さくらのVPS)を、L2TP/IPSecでVPN接続することにしましたので、 自分用メモとして記事にします。今回は、とりあえず2点間接続を行います。 尚、3点間以上も同じ手順でクライアントを追加していくだけです。 L2TPの実装: xl2tpd IPSecの実装: openswan (昔はFreeS/WanというIPSecの実装があったそうですが、開発が止まっていて・・・。 そこから派生して現在の主流となっているのが、openswanなんだそうです。なるほど。 サーバは、さくらのVPS (Cent OS 6.x 64bit) です。 記事の内容は試行錯誤の結果であり、間違っている可能性もあります。 もしご指摘、アドバイス等ありましたら、よろしくお願いします m(_ _)m 今回、以下の内容については、 さくらのVPSでiPhone用の野良WiFi通信傍受対策のL2TP/IP
メンテナンス回線の経路(Linuxのポリシールーティングの活用) : DSAS開発者の部屋
データセンタに構築しているシステムでは、サービス用のインターネット回線とは別に、非常用・メンテナンス用の回線を利用したい場合があります。その際に問題となるのが「ルーティングをどうするか」だと思います。 DefaultGWは大抵の場合、サービス用回線にぶら下がっているルータを指しているでしょうから、どうやって非常時もしくはメンテナンス時に経路を切り替えるかを考えなければいけません。 (1) なんらかのルーティングプロトコルを利用して切り替える? (2) 特定のIPアドレス宛のパケットはメンテナンス回線を通るように経路を設定する。 (3)メンテナンス回線のIPアドレスが発信元のパケットはメンテナンス回線を経由する経路設定をする。 等が考えられると思います。 (1) は何となく上げてみたのですが、やはり実際の構築イメージが沸きません。少なくとも、メインルータが故障した場合に経路を切り変える事はで
Network/BIG-IP - Memo
プロダクト ラインナップ†[edit] BIG-IP ボックス型 VIPRION シャーシ型 LTM [Local Traffic Manager] 負荷分散 GTM [Global Traffic Manager] 広域負荷分散 APM [Access Policy Manager] リモート アクセス 旧 Firepass ASM [Application Security Manager] WAF AFM [Advanced Firewall Manager] ファイアウォール ↑ 用語†[edit] Virtual Server BIG-IP がバランシングするサービス IP アドレスとポート番号の組み合わせでマッチング Pool Member バランシング対象の IP アドレス、ポート番号 Node バランシング対象の IP アドレス (Pool Member を設定すれば自動で
CentOS 6.0 で L2TP-VPN に接続する
CentOS 6.0 を L2TP-VPN クライアントにする CentOS 6.0 で L2TP-VPN サーバを構築する で構築した L2TP-VPN に Linux から接続してみることにしました。 今回 L2TP クライアントとして設定する Linux は CentOS 6.0 を使用します。 Linux を L2TP クライアントにするにあたって、次の 2 つのパッケージをインストールしておきます。 openswan xl2tpd xl2tpd パッケージは、平成 23 年 11 月 29 日現在、EPEL リポジトリから入手可能のようなので、予め CentOS 6.0 に EPEL リポジトリを追加する に記したようにして、EPEL リポジトリを追加しておく必要があります。 リポジトリの準備が整ったら、CentOS 6.0 では次のようにしてインストールすることが出来ました。
CentOS 6.0 で L2TP-VPN サーバを構築する
CentOS 6.0 で L2TP-VPN サーバーを構築する L2TP (Layer 2 Tunneling Protocol) とは、VPN (Virtual Private Network) を実現するためのプロトコルのひとつで、これを利用することによって、遠い場所にあるコンピューターやネットワークを LAN のように結ぶことができる仕組みです。 IPsec などにより通信経路を暗号化することで、途中でインターネットを経由しても通信内容が第三者に漏れないよう予防することもできるようになっているようです。 VPN の構築については、以前にも Linux を PPTP サーバとして稼動する でお話したように PPTP を使って実装したことがありましたけど、PPTP の場合には GRE プロトコルも使用する都合、どうやら NAPT (IP Masquerade) を使ってインターネットアク
VPSでDropboxを使うなら、LAN Syncを止めよう!
VPSでDropboxを使うなら、LAN Syncを止めよう! 「Dropboxからの17500/UDPがウゼー」と言っているだけでは、片手落ちだと思ったので、LAN Syncを止める方法も、エントリーしておく。 CUI版のDropboxのインストールは、 さくらVPSでDropbox - webネタ さくら VPS でも Dropbox を利用する - 脳無しの呟き《土鍋と麦酒と炬燵猫》 あたりを参考にすれば、問題なく出来るはず。(このエントリーの本題じゃないのでリンクだけ紹介。) LAN Syncが有効だと... 同じネットワーク上の別サーバでtcpdumpを動かしてport17500へのパケットを観察しつつ、インストールしたDropboxを起動してみると・・・。 nexus01:~# tcpdump -i any -s 1600 port 17500 tcpdump: verbose
iCloud を利用して自宅の Mac へ SSH する - talkabout
結構有名ネタですが、次に書くネタの基礎になるのでメモ。iCloud で「どこでも My Mac」を有効にしていると、Apple から独自のグローバルのホスト名と IPv6 アドレスが割り当てられます。 これを利用すれば、自宅の Mac や遠隔地の iCloud に登録してある Mac へ SSH が可能というわけです。これは地味に便利です。 前提として、iCloud で「どこでも My Mac」を有効にし、リモートログインも有効にしておく必要があります。( [システム環境設定] - [共有] で [ファイル共有] と [リモートログイン] を有効にする。) どの Mac でもいいので、「どこでも My Mac」のアカウント番号を確認します。 $ dns-sd -E Looking for recommended registration domains: Timestamp Recom
F5 Networks Japan K.K. - 積極的な取り組みでサイトの安定性と信頼感No.1*を獲得
F5のサイト サポート ポータル F5製品およびサービスに関するセルフサービス ヘルプの記事 DevCentral 弊社主催のコミュニティでつながり、学ぶ My F5 サブスクリプションおよび登録キーの管理 Partner Central F5パートナーのためのリソースおよびサポート ポータル LearnF5 Learn to use F5 products F5へのお問い合わせ F5販売担当部へのお問い合わせ 詳しくは、F5の営業担当社にお問い合わせください F5サポートへのお問い合わせ お近くのサポート担当者にお問い合わせください プロフェッショナルサービスへのお問い合わせ F5ソリューションを最適化するためのサポートを受ける 無料トライアル 複数の環境にわたりアプリケーションの安全性、速度、信頼性を確保するこれらの製品を、無料でお試しください。 F5 Distributed Clou
iPhone5パケ詰まりの謎 | 無線にゃん
iPhone5でパケ詰まりが大流行らしいですが原因はなんでしょうか、と言うお便りをいただきまして、元祖パケ詰まり博士の無線にゃんが解説します。なんだよパケ詰まり博士って。 検索するといろんな情報があるようですが、現象としては、どうやらau限定で、LTEと3Gの境界で報告されている例が多いようです。いろんな説が出ていて、「800MHzを豪奢にLTEに使ったので3Gが細った説」「Qualcommチップのバグ説」「個体差説」等々。ちょっとだけ考えてみます。 と言っても、たいてい、パケ詰まりなんてのはネットワークが原因でおこるものです。元祖パケ詰まりと言えば、2000年初頭に話題をさらった使い放題PHSパケット(AIR-EDGE)のパケ詰まり。あのころは固定回線常時接続が引けない集合住宅などがまだ多く、常時接続需要が一斉にAIR-EDGEに流れ込んで、盛大なパケ詰まりを発生させていました。 原因は
http://www6.ocn.ne.jp/~caribou/i-mode/bonding.html
■bondingとは ・複数のNIC(Network Interface Card)を束ねて、仮想的な1つのNICとして扱い、 負荷分散と冗長構成を実現する。 ■条件 ・Linux Kernel-2.4.18以降であれば標準でBondingモジュールが組み込まれている。 2.4.18未満の場合、Kernelのバージョンアップもしくは、パッチの適用が必要。 ・Bondingで利用できるNICは、Linuxで使用できるものであれば、メーカや型番を そろえる必要がない。 ・Bondigに必要な、NICの枚数に上限はない。 〇active-backupモードでのリンク障害の監視方法 ・ARP監視とMII(Media Independent Interface:メディアに依存しないインターフェース) リンク監視がある。 「MIIリンク監視」 ・MIIリンク監視を行う場合はNICのドライバがMIIに対
Geekなぺーじ : BGPを解説してみた
2009年2月17日にインターネットが壊れました。 今回の障害はチェコのISPが出してしまった経路情報によって世界各地のルータが機能不全に陥るという事態へと発展したようです。 先日の記事で、流れた経路情報の詳細などを紹介しましたが、「BGPとは何か?」や「そもそもルーティングとは何か?」を知らなければ何を言っているのか意味不明な解説記事だったと思います。 そこで、今回は「インターネットの仕組み」そのものを解説しながら「何が起きたか?」を解説しようと思います。 対象としている読者は、IT系の知識はあるがIPによる通信そのものに関しての知識は無いエンジニアです。 なお、本来ならば正確さを確保するために解説すべきである細かい点は、あえて解説しないようにしているのでご注意下さい。 そもそもインターネットとは何か? まず、最初に「インターネットとは何か?」を説明したいと思います。 Inter-net
スキルの杜 Firewall
■ PIX PIX で 設定を保存 PIX で access-list (ファイアウォールルール) を追加する PIX で NAT (マスカレード)(nat) PIX でスタティック NAT(static) PIX でフェールオーバ(failover) PIX でセッションを確認する PIX で RADIUS と連携 PIX でホスト名を変更する ■ SSG SSG で設定を保存する SSG で現在の設定を別の設定で置き換える SSG で現在の設定を別の SSG の設定で置き換える際の注意点 SSG でホスト名を設定する SSG で ALARM LED ランプを消す(clear) SSG で speed と duplex を設定する SSG で SSG 自身宛の通信をロギングする (log-self) SSG の log-self でマルチキャストをロギングし
LANケーブルが変わると速度がどれほどアップするか38種類テスト結果まとめ
LANケーブルを買いに家電量販店に行くと、フラット・極細・より線・カテゴリー5・5e・6・6a・7などいろいろな種類のものがそろっていますが、LANケーブルを選ぶ際に重要視するポイントはカテゴリーで、5・5e・6・6a・7に分けられ、5・5e・6・6a・7の順に通信速度・伝送帯域などが高性能になり高価になります。また、同じカテゴリーでもLANケーブルの形状が通常より平らになったフラットケーブルや細くなっているものがあるので、通信速度に違いがあるのか実際に計測して確かめることにしました。 ◆集めたLANケーブル 会社ごと・製品ごとの違いを確かめるため、家庭でも使えて売れ筋の長さが5メートルで、なおかつカテゴリー5e・6・6a・7が全部そろっていること、という条件で探していった結果、エレコム・サンワサプライ・バッファロー・ミヨシの4社のLANケーブル、合計38種類を計測することに決定。 実際に
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
| ほのかなブログ
「日本では壊れたIPv6が広まっている」とGoogle、IPv6接続お断りの方針 