title
わたしの日記は日々の出来事の鬱憤晴らしの毒だし日記がメインです。 相当病んでいます。くだを巻いています。許容出来る方のみのアクセスをお願いします。 また、この日記へのリンクは原則自由にして頂いても結構ですが、 写真への直リンクを張るのはご遠慮下さい。内容に関しては、一切保証致しません。
カテゴリ一覧 Network, Internet, IPv6, DC, NTT, Comp, Linux, Debian, FreeBSD, Windows, Server, Security, IRC, 大学, Neta, spam, , 生活, 遊び, Drive, TV, 仕事,
過去日記:





2015年11月21日() [晴れ]

[IPv6][NTT][FreeBSD] フレッツ IPoE で遊んでみる

まずは、RA でIPv6アドレスをとるので、とったアドレスのMacアドレスの確認方法は次の通り。

# netstat -rn  -6
default                           2409:10:XXXX:XXXX::fffe        UGc     bge0.10

Macアドレスの確認は、ndp コマンドで確認がとれる。

# ndp -a
2409:10:xxxx:xxxx::fffe               00:12:e2:xx:xx:xx bge0.10 6m30s     R R

上記 MacAddressを調べてみると、私の家のIPv6ルータは、どうやら、アラクサラのようだ。
自分のルータってことで、nmapをしてみる。

# nmap -6 -p 1-65500 2409:10:xxxx:xxxx::fffe
PORT STATE SERVICE
21/tcp open  ftp
23/tcp open  telnet
MAC Address: 00:12:E2:XX:XX:XX (Alaxala Networks)

おお、最近のnmapはIPv6でもMAC Addressまで見えるんですね。

てことで、アラクサラということで。
しかも、telnet と ftp あいてるのか、このルータちゃん。そういえば、大量にmac生成して、floodingさせたら、どうなるんだろう。ちゃんと耐えてくれる子なのかしら?(いや、おそらく無理だろうけど)
20万ぐらいmac生成してみると楽しそう。
L2だから、何でもアリよね。とあほなことを妄想してるなう。

にしても、ほんま、NTTの仕様は腐ってるよなぁ。
セッションプラスを契約しようとしたら、閉域網に接続しろなの、v6契約して環境がないとだめなの、それが無理なら、guest@flets で接続しろなの。セッションたりねーから、契約しようとしてるのに。どうやればつながるかデバッグする羽目に。
どうやら、サービス情報サイト(NGN IPv6/NGN IPv4)」というのはどうやればつながるかちゃんと書いてない。仕方なく、生活用に使っている VMware上のWindowsにフレッツの生足のVLAN食わせたマシンを用意して、アクセスしないといけない仕様はいけてない。ほんま、いけてない。
生活空間にネイティブのフレッツの足なんかだしてねーよ!!
ひどいのは、w3mでアクセス出来ないことだ。もう少しアクセシビリティー考えろよ、アホ。
まあ、アクセスしてみるとおもしろそうに、スピードテストのサイトがあるので、そこでベンチして遊んだらいじれそうだなぁ。

じゃあ、スピードテストを実施してみた。
テスト環境は、NTT東日本 フレッツ光ネクストファミリー・ハイスポードタイプ で 上位VNEはTransixの回線。
皆さんご存じの通り、フレッツ光ネクストファミリー・ハイスポードタイプ は、登100Mbps、下り1Gbpsの回線だ。そこで、負荷試験を行ってみた。



グラフから得られた内容の説明は次の通り。

不思議な挙動は二つめの双方向に対する負荷をかけた際、下りがきっちり100Mbpsになったこと。
この間、その他通信もかなりゆらいだ。PPPoE についての挙動は未確認。
TCPセッションで実験をしているため、確認応答のACKに時間がかかり、徐々に速度が落ちたのではないかと考えられる。おそらくUDPで実験したら、もっと結果が変わるのではないかと。
この負荷が発生している際、PPPoE IPv4の状態について気になるところだ。また、複数セッション張っている際の挙動についても検証してみたいと思う。

[ コメントを読む(0) | コメントする ]

[Neta][Internet] 「もしもGoogleがパソコン通信の時代にあったら」というサイトがスゴい / ピーピーガーガー鳴りながらちゃんと動く!

パソコン通信風によくできてる。ってことで、試してみました。あれから2年たっていますが、サイトは健在のようです。
中身をみているとHTML5で実装されているように見えました。

Google BBS Terminalにアクセスしてみます。
「ピーガー」という音ともに、9600bpsぐらいの速度の感覚で表示されました。
しかも、右下には現在の時間が表示されています。
接続時間を把握するためですね。



キーボードで「s」と入力すると検索が出来るので、tomocha 入力してみました。



ちゃんと検索出来るようで、結果が表示。



おお、すばらしい。
rocketnewsによると、どうやらスマホでも動くようです。

[ コメントを読む(0) | コメントする ]

2015年11月28日() [晴れ]

[Server] OpenSSH の リモートポートフォワーディングについて少しはまった

OpenSSHのリモートポートフォワーディングは、-R オプションを使うモード。
何がはまったかというと、SSHのポートフォワードを使った場合はbind(Listen)、させるインターフェースは、原則loopbackに限定される。
SSHを使う特性上、セキュアであるという前提があり、外部と接続されたInterfaceを有効にすると、リモートアクセスが可能となることから、そのようになっているのであろう。

しかし、VPN的な考えで、サイト間を繋ぎたいとき、LAN側インターフェースのみにbindさせたいということがあるだろう。その場合、ローカルポートフォワーディングの場合は、

 -L [bind_address:]port:host:hostport

とmanにかいてある。これは、そのままで素直に動く。しかし、リモートということは、接続先のsshd_configの設定に委ねられる(原則として、(ローカル/リモートポートフォワーディング共に)sshdの設定でTCP Forwardingを許可されている必要はありますが)。

同様にして、リモートポートフォワーディングにも、書きのように記載がある。

 -R [bind_address:]port:host:hostport
---
  By default, the listening socket on the server will be bound to the loopback
  interface only.  This may be overridden by specifying a bind_address. An empty
  bind_address, or the address ‘*’, indicates that the remote socket should 
  listen on all interfaces.  Specifying a remote bind_address will only succeed if
  the server's GatewayPorts option is enabled (see sshd_config(5)).

すなわち、ループバックのbindを上書きして変更するには、sshd_config で、GatewayPortsを有効にしろよ、とある。空で設定しなければ、 * でbindしますよ。と読み取る。
しかし、いくら、 bind_address を指定しても、すべてのinterface でbind されてしまうので困って調べた。

man sshd ではそのことの記載がないので、調べていくと、こういうオプションがあるようで。。

GatewayPorts clientspecified

詳細は、 OpenSSH4.0リリースノートに記載されていました。
この件を日本語で書いてあったのは、この記事。

ほとんど日本語では検索に引っかかりませんでした。
たどり着くまで少し時間がかかってしまったので記録に書いておきますね。

[ コメントを読む(0) | コメントする ]

Diary for 2 day(s)
Powered by hns HyperNikkiSystem Project




(c) Copyright 1998-2014 tomocha. All rights reserved.