rp_filter が静的ルーティング下の traceroute に及ぼす影響 - とあるSIerの憂鬱
静的ルーティングを設定した Windows と Linux (RHEL6.4) で、それぞれ tracert と traceroute を実行したとき不思議な差が出た。解明までのプロセスが自分の好みにドンピシャだったので順を追って書く。 環境 環境を大まかに書くと下図のようになる。外部との通信用のデフォルトゲートウェイと、内部のシステムである targethost と通信するための内部ネットワークに接続するゲートウェイ A がある。Windows Server 2012 のサーバと RHEL 6.4 のサーバそれぞれに、targethost 向けの静的ルートを入れ、ゲートウェイにはゲートウェイ A を設定した。 設定が終わったので、「さて、正しいルートを通っているかな♪」と tracert と traceroute を叩く。すると違いが。 Windows Server 2012 での実行結
CentOS 7 の rp_filter でハマった件
CentOS7の標準設定の場合このマシンに外部,例えば 192.168.2.3/24, から ping をうつとどちらか片方にしか届かない. なぜか.CentOS7は標準設定では入力インターフェイスと出力インターフェイスが異なるトラフィックを破棄するように設定してあるから.上のような場合,デフォルトルートが設定してあり, ping の入力インターフェイスは ping の宛先により変化するが, ping の返信(ICMP echo reply) は必ずデフォルトルートのインターフェイスから発信され, ping の宛先に依存しない.よって,入力インターフェイスと出力インターフェイスが異なる非対称ルーティングとなる. Red Hat Enterprise Linux 6 で、出力トラフィックのルートが入力トラフィックのルートと異なる場合に、パケットを無効/破棄する理由 上のようなパケットを一時的
hansode.org - このウェブサイトは販売用です! - hansode リソースおよび情報
このウェブサイトは販売用です! hansode.org は、あなたがお探しの情報の全ての最新かつ最適なソースです。一般トピックからここから検索できる内容は、hansode.orgが全てとなります。あなたがお探しの内容が見つかることを願っています!
【NAT64】[Jool] Linuxだけで実装するNAT64(概要編) - Qiita
1. はじめに 去る2016.08.20に開催されましたiOSDC(iOS Developers conference)にて、 このカンファレンスで使えるWi-Fiネットワークの構築にCONBUメンバーとして参画し、 ありがたくもNAT64の実装に携わってきました。 聞くところによりますと、iOSアプリの審査は2016/06以降「IPv6 Ready」でなければpassできないそうで、アプリレイヤの方々が否応なくIPv6を意識しなければならないというある種そこそこ酷な状況かと思います。 参考: Supporting IPv6-only Networks 参考: Supporting IPv6 DNS64/NAT64 Networks そのような中、IPv6-only Networkってどう作ればええねん! ネットワーク上での挙動の試験なんて環境がががが などという方もいらっしゃると思い、実
![【NAT64】[Jool] Linuxだけで実装するNAT64(概要編) - Qiita](https://cdn-ak-scissors.b.st-hatena.com/image/square/0ba47284c8b6fb06a74e66e6a6ba2573c3538b19/height=288;version=1;width=512/https%3A%2F%2Fqiita-user-contents.imgix.net%2Fhttps%253A%252F%252Fcdn.qiita.com%252Fassets%252Fpublic%252Farticle-ogp-background-412672c5f0600ab9a64263b751f1bc81.png%3Fixlib%3Drb-4.0.0%26w%3D1200%26mark64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZ3PTk3MiZoPTM3OCZ0eHQ9JUUzJTgwJTkwTkFUNjQlRTMlODAlOTElNUJKb29sJTVEJTIwTGludXglRTMlODElQTAlRTMlODElOTElRTMlODElQTclRTUlQUUlOUYlRTglQTMlODUlRTMlODElOTklRTMlODIlOEJOQVQ2NCUyOCVFNiVBNiU4MiVFOCVBNiU4MSVFNyVCNyVBOCUyOSZ0eHQtYWxpZ249bGVmdCUyQ3RvcCZ0eHQtY29sb3I9JTIzMjEyMTIxJnR4dC1mb250PUhpcmFnaW5vJTIwU2FucyUyMFc2JnR4dC1zaXplPTU2JnM9ZjgyOWUxZTdiMTkzYmJkYzBlZGE0ZGYzYzZlMjk0OTA%26mark-x%3D142%26mark-y%3D57%26blend64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZoPTc2Jnc9NzcwJnR4dD0lNDBvbmlmaW5nZXImdHh0LWNvbG9yPSUyMzIxMjEyMSZ0eHQtZm9udD1IaXJhZ2lubyUyMFNhbnMlMjBXNiZ0eHQtc2l6ZT0zNiZ0eHQtYWxpZ249bGVmdCUyQ3RvcCZzPTJhZjRlYWRlZTgyNjU2NDg4OTc0MGU0MTE0Y2QwMzIw%26blend-x%3D142%26blend-y%3D486%26blend-mode%3Dnormal%26s%3Deda4be1539c0b2db2ef854cf1f7c6e72)
OpenVPNで会社のLANと自宅のLANを繋いでみた - よしだ’s diary
会社のLANと自宅のLANをOpenVPNを使って繋いでみた。 こんな感じ。 192.168.1.0/24(会社) <=> 10.8.0.0/24(VPN) <=> 192.168.0.0/24(自宅) 今回の登場人物は、 ・インターネット上にポート開放された自宅のLinuxサーバ。 ・社内のLANに引きこもってるLinuxサーバ。 ・社内のLANに引きこもってるWindowsクライアント。 自宅のサーバと社内のサーバをVPN接続する。 社内のクライアントマシンは、社内サーバをゲートウェイに指定する。 パケットを受け取った社内サーバは、IPマスカレードして自宅サーバへ転送する。 社内クライアント(192.168.1.X) <=> (192.168.1.10)社内サーバ(10.8.0.X) <=> (10.8.0.1)自宅VPNサーバ(192.168.0.41) <=> (192.168.0
Xserverビジネス サーバー初期ページ
このウェブスペースへは、 まだホームページがアップロードされていません。 早速、エックスサーバー上へファイルをアップロードしてみましょう。 アップロードの方法などは、サポートマニュアルをご参照ください。 Xserverビジネス サポートサイト 公式サイトはこちら
Linux上でネットワーク回線速度を計測する手段について整理してみた | DevelopersIO
ちょっとした小ネタです。 ネットワーク環境調査に於いてネットワークの『回線速度を調べたい』という局面があるかと思いますが、Windows環境ではブラウザ経由で簡単に結果が得られる一方、Linux環境では『あれ、そもそも何が出来る/どうやれば出来るんだろう?』と少々思案してしまいました。情報を幾つか漁ってみたところ、Linux環境でも回線速度状況を把握する術が幾つかある事が分かりましたので備忘録的に整理しておこうと思います。 目次 環境準備 Speedtest-cli iperf dstat ping まとめ 環境準備 当エントリではAmazon Linux AMIを使った環境で回線速度を調べる環境が必要になった場合、という状況を想定してみたいと思います。直近最新のAmazon Linux AMIで環境を構築し、yumコマンドでパッケージ各種を最新の状態に整えておきます。 $ sudo yu
YAMAHAのVPNルータとOpenSwanを繋ぐ - 白”雪姫”の雑なエンジニアブログ
まず、参考にしたのは http://www.compnet.jp/archives/3849 このサイト RTX1100等のRTXシリーズはお仕事始めてからちょくちょくいじることがあったルータなので中身を知っている。 とりあえず、書いたある通り設定してみる。 tunnel select 1 description tunnel OpenSwan-VPN ipsec tunnel 10 ipsec sa policy 10 1 esp 3des-cbc sha-hmac ipsec ike encryption 1 3des-cbc ipsec ike esp-encapsulation 1 off ipsec ike group 1 modp1024 ipsec ike hash 1 sha ipsec ike keepalive use 1 on dpd ipsec ike local
RTX と Linux を IPsec で接続 (Openswan) | COMPNET
拠点間 WAN 接続にインターネット VPN を利用する場合、IPsec を使うことがよくある。 IPsec を使ったインターネット VPN の構築では、VPN の両端の機器を同一にすることがほとんどだろう。 筆者の場合だと YAMAHA の RTX シリーズ ルーターを IPsec VPN の両端にすることが多い。 たまには変わったことをということで、IPsec VPN の片側端を Linux に、他方端を YAMAHA RTX シリーズ ルーターにして構築を試みることにした。 Linux のデストリビューションはいつもの如く Ubuntu にして IPsec の実装に Openswan を使う。 RTX シリーズ ルーターは RTX1100 だ。 検証環境 検証した環境は以下の通り。 検証の目標は、Linux と RTX シリーズ ルーターの間に IPsec で VPN セッションを張
NICでVLAN毎にQoS(帯域上限)を設定する方法(Linux) - Blog
VLAN毎にQoS(帯域上限)をNICで設定する例を説明します。 例えば40GbEネットワークを検討する場合、ある特定のトラフィックが帯域を使い切ってしまうことが懸念され、10GbE複数本を統合するのに躊躇してしまう、というような場合、QoS設定をしておくことで帯域をトラフィック毎に使い分けることができます。(実際には非常に速いオールフラッシュストレージ等を接続しない限り、40Gbpsを使い切ることはめったにないと思いますが、運用上安心できると思います) ※Mellanox NICの場合の例 構成例: OS : Ubuntu14.04LTS NIC : Mellanox ConnectX-3Pro (40GbE) Dual Port Driver : MLNX OFED 2.2-1.0.1 MTU=1500 byte (デフォルト) QoS設定例: VLAN=10 (IP address=
受信しているはずのUDPパケットをアプリケーション側では受け取れない(Redhat6) - Jの衝動書き日記
お仕事でハマった事例があったので、メモを残しておく。 問題詳細 解析 原因 解決方法 メモ 問題詳細 以下のような事象が発生した。 負荷分散サーバ(LB)上で動作するアプリケーション(AP1)は受信したUDPパケットを負荷分散先(S1)に送信する。だが、 S1上で動作するアプリケーション(AP2)はそのパケットを受け取れなかった。 S1上でパケットキャプチャした結果、LBから送信されたパケットはS1上で受信できるのは確認できた。しかし、AP2ではそれを受け取れない。 一方、AP1で中継させずにLBから直接UDPパケットをS1に対して送信すると、AP2はこれを受け取れる。 図にすると以下のような感じになる。 解析 S1上には複数のIFが存在し、そのうちの一つのIF(bond3)に設定されたIPアドレスに向けてAP1はパケットを送信している。一方AP2は、S1上のすべてのIFに対してUDPポー
CentOS7 PPTPを辞めてL2TP/IPSecに変更する - ともかくメモ
手持ちのiphoneを使って外からの接続をする際、自宅にあるルータ(BHR-4RV)のVPN(PPTP)を利用していましたが、PPTPベースのVPN接続は脆弱性もあるということなので、PPTPを辞めてL2TP/IPSecにすることにしました。 まぁ、脆弱性があったからと言って、自宅サーバ利用のデータに興味を持つ人なんていないと思いますけど。。。 VPN接続するにあたり、L2TP単体でも実現できますが、暗号化されません。 そこで、L2TP/IPSecとの組み合わせで、通信経路を暗号化します。 とりあえず、これぐらいのレベルの知識があれば、定義ファイルも理解がしやすいと思います。 必要パッケージのインストール L2TP/IPsecの環境を作るには、3つのパッケージをインストールしますが、「xl2tpd」というパッケージは標準リポジトリにはありませんでしたので、「EPEL」からインストールし
Raspberry Pi セットアップメモ : informationsea.info
Raspberry Pi セットアップメモ このページでの手元の作業マシンは Linux を想定しています.Windows でも Cygwin を入れればだいたいは代替できますが, GParted だけはLinux での作業が必要になります.GParted 専用の Live CD/USB が用意されていますので,必要ならこれを使うのがよいでしょう. 一応 Raspberry Pi での設定を記述していますが,たぶん Arch Linux 共通の設定も多く含まれています. 自分の覚書として書いているので安全性や完全性については保証いたしかねます.また,通常の使用では Arch Linux でなく, Debian が推奨されています. Linux に慣れていて腕に覚えがある場合のみ Arch Linux を推奨します. SDカードの用意 Warning! 間違えるとあなたのハードディスクを上書
How To | OpenVPN.JP
鍵を生成したら、それぞれのPCに必要なファイルをコピーします。これらのファイルは重要なファイルですので、ファイルを各PCにコピーする際には安全な方法でファイルをやり取りするように注意してください。 サーバー用/クライアント用の設定ファイルの作成 サンプル設定ファイル 設定ファイルを作成するには、サンプル設定ファイルをベースに利用するのが便利です。サンプル設定ファイルは下記の場所にあります。 OpenVPNのソースファイル内にあるsample-config-filesディレクトリ RPMパッケージからインストールした場合は、/usr/share/doc/packages/openvpnディレクトリか/usr/share/doc/openvpn-2.0ディレクトリ内にあるsample-config-filesディレクトリ Windows版の場合は[スタート]-[すべてのプログラム]-[Open
OpenVPN 2.0 HOWTO 日本語訳
鍵生成の最後のステップは,必要とするマシンに当該ファイルをコピーすることであるが,秘密ファイルには安全な方法を使うことに気を付けよう. 「ちょっと待って,」,あなたがこういうかもしれない.「既存の安全な方法を使わないでPKIを構築することができないのか.」 答はyesである.上記の例は,簡単のため,同じ場所ですべての秘密鍵を生成していたが,もう少し手間をかけると別の方法でもできる.例えば,サーバ上でクライアントの証明書と鍵を生成する代わりに,クライアントにローカルで専用の秘密鍵を生成してもらい,CSR(証明書署名要求 = Certificate Signing Request)を提出してもらうことができる.逆に鍵署名マシンはCSRを処理し署名された証明書をクライアントへ返せばよい.これなら秘密な.keyファイルが生成したマシンのハードディスクから離れることなくて済むようになる. サーバとク
国产精品一区二区,天天做天天爱夜夜爽女人爽,99久久久国产精品免费,人妻精品久久久久中文字幕
国产精品一区二区,天天做天天爱夜夜爽女人爽,99久久久国产精品免费,人妻精品久久久久中文字幕,国产精品V欧美精品V日韩精品,久久国产乱子伦精品免费女,A级毛片免费全部播放
iproute2によるLinuxネットワーク管理-ip addr showでifconfigを置き換え - 情報技術の四方山話
AI、IoT、ヤマハルータ、VPN、無線LAN、Linux、クラウド、仮想サーバと情報セキュリティのよもやま話 iproute2によるLinuxネットワーク管理-ip addr showでifconfigを置き換え こんにちは。いつもアクセスありがとうございます。匠技術研究所の谷山 亮治です。 今日はLinux/iproute2の二回目です。先ずはこのブログを書いているLinuxノートPCのネットワークインターフェースを確認してみます。 Linuxでのネットワーク設定、情報収集コマンドはiproute2に置き換えられ、ifconfig、routeなどnet-toolsに含まれるコマンドは標準インストールには含まれなくなります。2009年11月にこのことはアナウンスされていますが、互換性の為に両方がインストールされているのが現状です。そのため、移行は緩やかなのですが、既にサーバーOSとして著
Linux管理者向けにスイッチOSの選択肢を追加
米DELLは2014年1月、ネットワークスイッチ構築用のLinux OSである「Cumulus Linux」の再販契約を、米Cumulus Networksとの間で交わした。DELLのスイッチ機器にCumulus Linuxを搭載して市場に投入している。DELLでネットワーク製品戦略を担当するAdnan Bhutta(アドナン・ブッタ)氏に、DELLがCumulus Linuxを取り扱う背景を聞いた。 Cumulus Linuxの再販契約だ。売り方としては、OS単体ではなく、DELLのスッチハードウエアに搭載して売る。 Cumulus Linuxを搭載できるスイッチハードウエアとして、現在のところ2機種を用意した。ToR(トップオブラック)スイッチの「S4810」(10GbE×48、40GbE×4)と「S6000」(40GbE×32)だ。いずれも2013年末から2014年初頭にかけて日本国
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
恭喜,站点创建成功!
https://qiita.com/nyarla/items/490e10a5eaa6f0216909