NATは意外と難しい - 進藤資訓の独り言
以下の議論はNATでもNAPTでも成り立つので、どちらの場合でも単にNATと書くことにします。 ViptelaのIPsecの認証方法はauthentication-typeというパラメータで指定することができます。例えばこんな感じです。 security ipsec authentication-type ah-sha1-hmac sha1-hmac ah-no-id ! ! ah-sha1-hmac、sha1-hmacはほぼ自明だと思いますが、ah-no-idという見慣れない設定は何のためにあるのでしょう? 一般的にはNATが途中にあるとAHは機能しません。NATが書き換えるフィールドがAHで守られているからです。しかし、Viptelaのアーキテクチャでは、仮にNATが途中にあっても変換前と後のIPアドレス、ポート番号をシステムが把握しているため、NAT環境であってもAHを使用することが
NATやファイアウォールの向こうへデータをお届けする fluent-plugin-pull_forward を書いた - たごもりすメモ
Fluentdにおけるネットワークごしデータ転送プラグインといえば forward が組み込みであるし、通信路を暗号化したければ secure-forward がある。 しかしこれらFluentdのネットワーク転送プラグインは基本的に全て送信元から送信先に対してプッシュする形になっており、ネットワーク接続も送信元から送信先に対して行うことになっている。このため送信先のFluentdがNAT下にある場合やファイアウォールで保護された場所にある場合、もしくはダイヤルアップ接続……は、まあ今は無いだろうけど、例えば移動するデバイス上にある場合など、こういったときにはうまくデータの転送を行う構成がとれない。 なぜこういう状況、つまりプッシュ型で転送を行うプラグインばかりなのかというと、FluentdのBuffer pluginの仕組みによる。細かく設計上の話をあれこれしてもアレだし面倒くさいので省
Ia20120118 ohta
1. Almost End to End NAT 太田昌孝 東京工業大学情報理工学研究科 mohta@necom830.hpcl.titech.ac.jp 1 2. 研究の背景 • IPv4アドレスが足りない • IPv6は、使い物にならない – PMTUDが動かない、等 • 一つのIPv4アドレスを、ポート番号で分けて 複数のホストで共有するしかない – Large Scale NAT? • End to end透過性がない – End to End NAT? • 新たなゲートウェイや自動端末構成プロトコルが必要 2 4. The End to End Argument • The function in question can completely and correctly be implemented only with the knowledge and help of the
IPv6 onlyネットワークの構築〜Ecdysis (NAT64) / BIND 9.8 (DNS64) / ISC DHCP 4 (DHCPv6)〜 (1/3) — Scyphus Draft
本稿では,NAT64実装の一つであるEcdysis,DNS64をサポートしたBIND 9.8,およびDHCPv6をサポートしたISC DHCP 4を用いてIPv6 onlyネットワークを構築する手順を説明する. 使用ソフトウェア等 NAT64: Ecdysis (OpenBSD 4.6 + NAT64 in pf (no DNS64): ecdysis-openbsd-4.6-amd64-20100226.iso) IPv6 onlyネットワークからIPv4サーバへの接続性を提供するため,特定のプレフィックス宛のIPv6パケットをIPv4パケットに変換する機能を持つNAPTゲートウェイ. DNS64: BIND 9.8.1 (FreeBSD ports: dns/bind98) IPv4サーバ(AAAAレコードを持たないホスト名)に対して対応するAAAAレコード(NAT64によりIPv6-
Ecdysis: open-source nat64
Description Ecdysis is aimed to develop an open-source implementation of a NAT64 gateway to run on open-source operating systems such as Linux and BSD. The gateway is comprised of two distinct modules: the DNS ALG and the IP translator. The DNS ALG is implemented in two DNS open-source server: Unbound and Bind. The IP translator is implemented in Linux as kernel module using Netfilter facilities a
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Measurement of� Maximum new NAT-sessions�per second / How to send packets
