OpenNDSって？ Captive Portalを実現できるOSS。Captive Portalとは、インターネット接続をサービスを提供してくれるショップとかホテルとかで接続の際に最初にブラウザが開いて表示されるサイトのことで、許可されたのちに*1インターネット接続サービスが使…

やったこと ドメイン名によって経路（インタフェース）を選択的にすることができるのかどうか試してみた。家の環境で、通常のインターネットにつなぐ経路とVPNのトンネル経由の経路が利用できるときに、特定のドメイン名の場合には希望するインタフェースか…

きっかけ まだ、いくらか使っているインターネット上のVPSと自宅piをOpenVPNというVPNソフトでつないでいたりする。が、それとは別に、つい先日OpenConnectというLinuxで動かせるVPNクライアントがあるのを知った。 元々はCISCOのアプライアンスが設置するVP…

前置き 最近は海外VPSの量も減らしてきました。*1 VPS間の通信遅延なんかは、netdata+fping w/ grafanaでだいたい評価できるのだけども、ちょっと数字をだしてみたくなったので自前測定。 原理 IPv4/udp で、ノード間を片方向独立で測定 送った側の送信時刻…

先々月購入してみたintelCPU1G4ポートのPCで、dpdkを動かせそうだと思っていた。helloworldサンプルとかポートの認識とか簡単な動作はすでに見ることができていた。 今度は、openvswitchにはdpdkで動かす機能があるようなのでそれを試してみることにした。do…

こういうこととかこういうこととかでMaxMindってところのIPデータベースとそのライブラリを使わせてもらったりしてます。ubuntuもPPAってのを追加することでapt経由でライブラリインストールできるので手間いらずで使えたりします。 が、IPデータベースであ…

vMXでevpn-vxlan試していたときとか、ICMP58再現のときにcumulus使ってみていたら、LLDPってプロトコルが脇からよく目に入ってきた。ナンデスカこれってことで調べた。 junosの設定exampleみるとよく set protocols lldpとか入っていた。cumulus(3.7.0)つな…

ICMP58 Type2(code0)というのを目にした。ナンデスカこれってことで調べたら、IPv6は中継装置ではフラグメントしない代わりにこのままじゃ通せないよって通知するために仕様化されているらしい。この仕事していながら次々と色々無知無勉強であると感じる。 I…

先日のこのときにvMXで次はvxlanを試してみることを考えました。のですが、四苦八苦していて、VXLANの理解不足・JUNOSの理解不足があり(これを改善するためにやっているにせよ)、凡ミスにもはまりこみ結構時間たってしまいました。それでも単純なケースで動…

vMX(eval)18.2R1.9をeve-ngで動かしたときのメモです。 当初、vMX(eval)18.2R1.9をeve-ngで動かそうとしてうまくいかなかったです。どこがか、というと、サービスポートに一番単純なinetの設定をしてpingが飛ばない。show interface ge-0/0/0としてもtxカウ…

IPv6で1500byte overのudpを投げてみると、例えば3000byteで投げてみると、ちゃんと届きます。このときやっぱりパケットはMTUサイズに起因したした分割が発生しています。 import socket UDP = somewhere, someport MESSAGE = "*"*3000 sock = socket.socket…

python使ってgobgpにflowspec投入するを試してみた後、今度はnodejsではどうか？やってみた。nodejsはサーバサイドをスクリプトだけで構築するのに選択肢のひとつに持っておくといいかなぁ、と考えているので。 最初、@grpc/proto-loaderとゆうのを使えば co…

vmxも試してた流れで、今日は、junos用のpythonライブラリを味見。ubuntu18側で、 pip3 install junos-ezncvMX側で、 root# set system services netconf ssh [edit] root# set system login user admin authentication plain-text-password New password: R…

ひと月ちょっと前より説明しやすいworkaroundが見えたので書いておきます。実は2年位前のここをそのまま真似たら悪くない結果だったです。OS:ubuntu18.04 python3(2でもいいと思う) gobgpd:2.9.0 grpc:pip3でインストール pip3 install grpcio grpcio-toolsp…

birdでrtbh/flowspecをやってみた流れで書きます。 blackholeコミュニティないし/flowspec＋コミュニティを付与した経路(/32)を送出するノードをTriggerと称したとき、そのTriggerノードがダウンしたら、その経路(=指示)は消えてしまいますです。なので、Tri…

このときのノード構成で、ルータをvMXに変えて、ついでにIPv6でも試してみる*1。コミュニティ投げるほうはBIRDのまま。 動機というかきっかけというか 前にVXLAN試したあとにもいろいろ読んでいて特に tech.fjct.fujitsu.com 読んでいたらもうすこしVXLANが…

A10社のThunderにもvmがあると知った。平凡な手持ちの環境で雰囲気だけでも味わうべくPCのVirtualBoxにインストールするということをやってみた。 動機 ddosプロテクションの機能で知られている(と思ってる)A10Thunderの仮想イメージをダウンロードできたの…

＃最初に愚痴 今回はBIRD1.6での話、最初BIRD2.x(gitlab.labs.nic.cz版)で試みていたら挫折。*1*2 目的・動機 Linuxサーバで、ルーティングソフトウェアのひとつであるBIRD*3を動かすときに、RTBH*4を実現できるのか。ふと思ったので試してみる。 予習事項 B…

いまさらながら、自分の初めての hello VXLAN! な内容。IPv6パケットもIPv4で張ったVXLANを通るよねを試してみた。 きっかけ openflow switchのとある機種のマニュアルで、VXLAN可能、とあったのを見た。 昔々、BigIPってアプライアンスでVXLANが設定できる…

このtracerouteは東西の水平方向でパケットが地球一周しているはず traceroute to 149.28.26.x (149.28.26.x), 30 hops max, 60 byte packets 1 gw.infra.ds.melbicom.net (91.192.81.1) [AS56630] 0.893 ms 0.899 ms 0.892 ms 2 81-27-254-200.rascom.as207…

小学生ではないけども、自由研究レベル的なネタ*1。IPv6を使うのが相対的にうれしそうな場所を探してみた。 シンガポールとモスクワの間のレスポンス時間がIPv6とIPv4の間で100ms近い差があるのを見た。これでチェック。 シンガポールからモスクワにあるvps…

redditしていて偶然知ったのがnetdataです。デモサイトの見栄えもいいのですけども、本質的には進化したサーバ監視エージェントだと思う、多分。 こんな風に動くそうです。エージェントのフレームワーク的な部分で、ある程度の時間幅のデータをキャッシュす…

先日書いたLooking Glassで思い出したのが、そういえば似たものは他にも見たことはあったよと、と雑文を書き出します。このあたりとかはウォッチポイントとても多く、特に北アメリカに住んでいたりすると期待高まったりしそうです。ただtracerouteの出力とか…

sflowを投げるほう、いわゆるexporterのプロセスを立ち上げる、という内容。いままでよくこれを試していたけども、Cumulus Linux*1はこれを使っているようなのでVMHausのインスタンスの一つに入れてみる。 apt-get install hsflowdで入らなかったので、githu…

フロー解析のプロトコルといえば、NetFlowかSflowか、というステレオタイプの下で、自分の場合はsflowのほうを扱う機会がほとんどであり、全面的にsflowtoolというCLIのお世話になってます。最近githubの最新版で-Lオプションってのが追加されていて、フロー…

exaBGP4.0.xを動かしてみようとしたら、いくつかつまずいたのでメモ*1 md5-passwordを平文で入れるときは、md5-base64 false;が必要 サービス起動スクリプトにいれておくといいのだけども以下が必須(パスは環境に合わせて)*2 mkfifo /run/exabgp.in mkfifo /…

vmhausというvpsクラウド見つけました。とてもシンプルなＶＭのサービスをやってるところと見受けます。コンパネみたいなページに特にステータスとか、リソース履歴とかもいっさいないです。インスタンスの概要、現在チャージ額、サポートチケットページの3…

以前ovh.comのvpsを使ってみてると書いたことありますが、その後ovh.comに「BGPにつながせてもらえます？」とTicketシステムで聞いてみたら、だめだって帰ってきました（VPSは内部のネットワークにあるのでbgpは動いてなくてospfとかisisが動いているからだ…

このごろは、こんどはOpenFlow1.3を使うために、すこし、その準備のための学習というか実験してます。 自分の仕事では、floodlightというopenflow コントローラが使われてます。すでにopenflowスイッチも1.3モードで稼動もしているのですけども、1.3の機能の…

TSHARK does't accept filters when reading from files, so I combinates tshark with tcpdump. tcpdump -r something.pcap udp and port 53 -w - | tshark -r - -V | lessyou know that tshark filter expression is storonger than tcpdump's.なんだかな…