|
|
|
元々、IPv6の実験用ということで、協議会から割り当てられていたと思うけど、YahooBBやUSEN等サービスに使ったりしている。
実際に実験していたのは、京都大学学術情報メディアセンター 高機能ネットワーク研究分野(岡部研究室)? 当たりでやっていた、miako.netぐらいなんじゃないの?といいたい。Feel6 は FreeBIT系 という認識でだが、当時FreeBIT系ISPであるCyberBBのISPの固定IPプランを使用していた。これの割当が、未だに 43.244.215.0/24 のセグメントから割り当てられ、FreeBITからの割当でとなっている(ローミング?)。それ以降も現在も尚、IPv6の話は聞かない。
もともと、実験用途の筈なのに、USENもGate01の固定IPでも割り当てられているように見える。
割当一覧についても公開されているが、実験用途で使っているところは、殆どないんじゃないのか、と。
さっさと取り上げて再割り当てすればいいのに。
以前調べた逆引きについては 43.0.0.0/8 の逆引き空間を参照。
全然メンテナンスされておらず、総合情報の半数以上はリンク切れ若しくはドメイン失効して販売業者に手渡っていたり。
もうすこしなんとかしようよ。。。
これだからさぁ、IPv6は。。。となってしまうんですよ。
みんな、ご存じなのか分からないけど、 JPIRR、JPNICのDBなど、公開されていたのでミラーを作ってみた。
※ 以前は、ftp://ftp.apnic.net/pub/whois-data/JPNIC/ にあったそうだけれども、現在は有りません。
無論、あたしの情報もはいってたよ(>_<
偶然、VerioのDNSを眺めていたときに見つけてしまった物で、 先日書いたWebJapan IPv6対応VPSについて、裏が少し見えた。
ということで書いてみた。それにしても、 Verioは太っ腹だなぁ。
割当空間は、2001:218:2001:3000::/64 と思われる。
そして、www.v6.ntt.net. 2001:218:2001:3000::174 が有るが、現在は、2001:218:2001:3005::8a となっている(笑)
ちなみに、www.ocnipv6.jp は 2001:218:2001:3005::7f です♪
更にネタですが。。
$ host www.v6.ntt.net www.v6.ntt.net has address 124.40.3.99 www.v6.ntt.net has IPv6 address 2001:218:2001:3005::8a $ host 2001:218:2001:3005::8a a.8.0.0.0.0.0.0.0.0.0.0.0.0.0.0.5.0.0.3.1.0.0.2.8.1.2.0.1.0.0.2.ip6.arpa domain name pointer ginipv6new1.tempdomainname.com. $ host ginipv6new1.tempdomainname.com. ginipv6new1.tempdomainname.com has address 124.40.3.99
ginipv6new1.tempdomainname.com にはIPv6アドレスがついておりません。そして、なんですか。tempdomainname.com という。かっこわりい。IPv4は正しく逆引きされているようです。
Nintendo Technical Support Center
なに、、これ。。。
ついでに、これも。
https://ninpat.nintendo.co.jp/EDI2/
nas.test.nintendowifi.net というのもある。
WiiやDSをもって、色々と解析して遊びたいけど、現物を持っていないので、なーんもできない。
素敵な方、プレゼントしてくれないかなぁ。(ぉぃ
Janog、ip-users@nic に流れていたJPOPMのアナウンス内容をみて、不思議に思ったことがある。
JPOPM16リモート参加の準備が整っておりますので、お知らせいたします。 http://venus.gr.jp/opf-jp/opm16/opm16-remote.html
このドメインって、どういう管理?とふと思った所から、 whois -h whois.jprs.jp VENUS.GR.JPをしてみた。
以下、内容
a. [ドメイン名] VENUS.GR.JP f. [組織名] レディ美容室
美容室!
ビックリ。
$ telnet i.ROOT-SERVERS.NET. 22 SSH-2.0-OpenSSH_3.8.1p1 Debian-krb5 3.8.1p1-7
debianらしい。
ちなみに、昔、MはIPv6開いてたけど、今は閉じられているようだ。
$ ssh c.dns.jp The authenticity of host 'c.dns.jp (2001:502:d399::245)' can't be established. RSA key fingerprint is 28:fc:a3:2b:40:f6:08:c6:3f:27:e9:6f:d6:b5:24:d6. $ ssh d.dns.jp ssh_exchange_identification: Connection closed by remote host
c.dns は香港かぁ。
d.dnsは、IIJのよう。v4は閉じてるけどv6は開いているようだ。ミスなのかな?
各都道府県のDNSの稼働状態、各省庁のDNSの稼働状態を調べて正しく設定されているか、lame mapを、、というのがでていた。
こういうのはじめるとおもしろいなぁ。自治体を含め、ちゃんと運用しなければいけない、晒されてる!という自覚を持ってくれるのだろうかね。
日本地図を置いて、赤色で正しくない都道府県及び政令都市部、そして、各省庁マップを個別に作り・・・。(以下略
なんとなく、奈良県のHPを見てた。
そこで、DNSは、、サーバはどこにあるのだろうという良い癖で、根ぼりはぼり調べはじめてしまった。
$ dig pref.nara.jp ns ;; ANSWER SECTION: pref.nara.jp. 3423 IN NS ns.pref.nara.jp. pref.nara.jp. 3423 IN NS dns0.kcn.ne.jp. pref.nara.jp. 3423 IN NS kasuga.niit.pref.nara.jp. ;; ADDITIONAL SECTION: ns.pref.nara.jp. 3423 IN A 61.86.129.183 dns0.kcn.ne.jp. 86164 IN A 61.86.4.4
$ whois -h whois.jprs.jp pref.nara.jp a. [ドメイン名] PREF.NARA.JP p. [ネームサーバ] dns0.kcn.ne.jp p. [ネームサーバ] kasuga.niit.pref.nara.jp p. [ネームサーバ] mailgate01.pref.nara.jp
まず、DNSのNSがおかしい。一致していない。
次に、NSがたどれるか調べてみた。
$ dig @a.dns.jp. pref.nara.jp ns ;; AUTHORITY SECTION: pref.nara.jp. 86400 IN NS kasuga.niit.pref.nara.jp. pref.nara.jp. 86400 IN NS mailgate01.pref.nara.jp. pref.nara.jp. 86400 IN NS dns0.kcn.ne.jp. ;; ADDITIONAL SECTION: dns0.kcn.ne.jp. 86400 IN A 61.86.4.4 kasuga.niit.pref.nara.jp. 86400 IN A 202.249.61.10 mailgate01.pref.nara.jp. 86400 IN A 61.86.129.183
ここは正しく、ドメインの登録情報と一致している。
問題は、pref.nara.jp のNSレコードと一致していないことだ。
では、KCNのサーバにログイン(笑)して、調べてみよう。
$ telnet xxxx.kcn.ne.jp
SunOS 5.8
login: ***
Last login: Fri Feb 20 16:03:56 from XXXXX
Sun Microsystems Inc. SunOS 5.8 Generic Patch December 2002
$ ifconfig -a
bge0: flags=1000843<UP,BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 2
inet 61.86.XX.XXX netmask ffffff00 broadcast 61.86.XX.XXX
$ nslookup
Default Server: dns0-0.kcn.ne.jp
Address: 61.86.6.4
> kasuga.niit.pref.nara.jp.
*** dns0-0.kcn.ne.jp can't find kasuga.niit.pref.nara.jp.: No response from server
> mailgate01.pref.nara.jp.
Name: mailgate.pref.nara.jp
Address: 61.86.129.189
Aliases: mailgate01.pref.nara.jp
> ns.pref.nara.jp.
Name: ns.pref.nara.jp
Address: 61.86.129.183
そもそも、登録されている内の一つのNSが自ゾーンで名前解決出来ない、、って…。ROOTから辿る仕組みとしては問題無さそうだけど…。
この時点でダメダメ。
じゃあ、LCNのサーバから、pingをうって到達するか、DNSが正しく動作しているか見てみよう。
$ ping 202.249.61.10 no answer from 202.249.61.10 $ ping 61.86.129.183 no answer from 61.86.129.183
ICMPはお断りのようでした。。wwwサーバも応答しませんでした。
$ nslookup www.pref.nara.jp 202.249.61.10 *** Can't find server name for address 202.249.61.10: No response from server $ nslookup www.pref.nara.jp 61.86.129.189 *** Can't find server name for address 61.86.129.189: No response from server $ nslookup www.pref.nara.jp 61.86.129.183 *** Can't find server name for address 61.86.129.183: No information $ nslookup www.pref.nara.jp 61.86.129.183 Server: ns.pref.nara.jp Address: 61.86.129.183 Aliases: 183.129.86.61.in-addr.arpa Name: www.pref.nara.jp Address: 61.86.129.181
pref.nara.jp に登録されているNSである 61.86.129.189 (mailgate01.pref.nara.jp) は応答せず、JP ROOTに登録されている 61.86.129.183 (ns.pref.nara.jp) は応答したり、しないなど、ぱたぱたしているようだ。
尚、次の空間は奈良県所在のようだ。ちなみにAPNICのwhoisdbで参照が出来る。
KCNの下に奈良県のネットワークが有るのだろうと考えられる。
inetnum: 61.86.129.176 - 61.86.129.191 netname: Nara-prefectural-government
では、話を戻そう。
結論として、mailgate01.pref.nara.jp. の情報がおかしくpref.nara.jp の DNSに登録されている情報は、61.86.129.189 であり、JP ROOT に登録されているIPアドレスは、61.86.129.183 であること、kasuga.niit.pref.nara.jp 202.249.61.10 の有るネットワークは、奈良県工業技術センター に有るようで、WIDE配下のネットワーク。これが、停止しているよう。なので、正しく設定されているNSは、1台のみ。考えられる可能性として mailgate01.pref.nara.jp → ns.pref.nara.jp と変更をした際に、WHOIS情報を変更しなかった物と考えられる。
ということで、改めて、pref.nara.jpのDNSレコードを参照してみたら次のようになっていた。
@ 1H IN SOA ns is-unyo.office.pref.nara.lg.jp. (
20090330 ; serial
---
1H IN NS ns
1H IN NS dns0.kcn.ne.jp.
1H IN NS kasuga.niit
ns 1H IN A 61.86.129.183
daibutsu.niit 1H IN A 202.249.61.3
kasuga.niit 1H IN A 202.249.61.10
mailgate 1H IN A 61.86.129.189
mailgate01 1H IN CNAME mailgate
$ whois -h whois.jprs.jp a. [ホスト名] mailgate01.pref.nara.jp b. [IPアドレス] 61.86.129.183 [最終更新] 2004/01/30 17:00:03 (JST)
だらだらと書いてしまったけど、見る人がみれば、一瞬でわかるんだろうな。。。随分昔からlameだったか、登録内容を間違っていたようだ。
最初は、/etc/my.cnf を書き換え、[mysqld_safe] に、 `bind-address=127.0.0.1' を追記したが、正しく反映されなかったため、起動スクリプトを書き換えることで対応した。
/usr/bin/mysqld_safe --defaults-file=/etc/my.cnf \ --pid-file="$mypidfile" --bind-address=127.0.0.1 >/dev/null 2>&1 &
ただし、デメリットとして、パッケージ管理で、mysqlが上がったとき、/etc/init.d/mysqld が書き換わった場合、設定が消えてしまうのが要注意。他に良い方法は無いのだろうか。WebARENA のVPSでは、正しくiptablesが動作しないので、、という事だったので、このように対応したけど、一般的にはどのように運用してるのだろう。
ちょっ。おまっ。
Received: from smtp1.server.unoh.net (124x32x224x106.ap124.ftth.ucom.ne.jp [124.32.224.106])
Subject: [P]フォト蔵お知らせメール
From: フォト蔵(開発版) <info -at- dev.photozou.jp>
Date: Mon, 29 Jun 2009 18:03:38 +0900 (JST)
┌─────────────────────────────────┐
フォト蔵お知らせメール
http://dev.photozou.jp/
└─────────────────────────── 2009/06/29 ┘
アクセスしてみると、 403 Forbidden。なんだったのだろう?
ニュースを見て、「 スグギャグ.com」というサイトをしったが、日本語ドメインでアクセスが出来ない。
ドメインは取得せず、放置らしい。
サービス名のドメインを放置するって、デート通.jp と同じですね。
バナーは「スグギャグ.com」なのに、実ドメインは違うと。
.com や .jp というのをむやみにつけるのは、トレンドなのだろうか?
それにしても、
サービス名でドメインを取るということは、誰も発想しなかったのだろうか?指摘しなかったのだろうか?
そんな程度の会社がやっているのか、それとも、必要のない、どうせ、日本語ドメインでアクセスなんか来ないし。
という発想だったのだろうか。
とゆーことで、いつものごとく、とってみた。
saleにでもしてみるか。
適当にアレなサイトにかきかえておいて、saleにしたら、幾らで買い戻すんだろう(−;
「スグギャグ.com」のドメイン、5万円〜でドメイン売りますよ!
男子牧場や、この前のIT勉強会カレンダーの事などなど、もうすこしサービスするまえに、考えようね。
こういうことは。(次元が違うか・・?。
Cisco Catalyst2970G-24 をげとずさー。 NetOneなロゴが入っています。かっちょいいかは、さておき:)
早々ファームウェアアップデートのために、ダウンロードをおこないます。
ダウンロードが終われば、tftpサーバに設置します。
今回、完全に初期化をおこなっているため、
# erase flash: Erasing the flash filesystem will remove all files! Continue? [confirm] flashfs[1]: 0 files, 1 directories flashfs[1]: 0 orphaned files, 0 orphaned directories flashfs[1]: Total bytes: 15998976 flashfs[1]: Bytes used: 1024 flashfs[1]: Bytes available: 15997952 flashfs[1]: flashfs fsck took 8 seconds. Erase of flash: complete
を行い、flashの中を完全に消します。
この状況で再起動すると、復旧作業を行わないといけないため、絶対に再起動をおこなってはいけません。
完了したら、ダウンロードし、展開でGo!
# archive download-sw tftp://192.168.80.94/c2970-lanbase-tar.122-44.SE6.tar
Loading c2970-lanbase-tar.122-44.SE6.tar from 192.168.80.94 (via Vlan1): !!!!!!
extracting info (105 bytes)!
[OK - 8110080 bytes]
Loading c2970-lanbase-tar.122-44.SE6.tar from 192.168.80.94 (via Vlan1): !!!!!!
extracting c2970-lanbase-mz.122-44.SE6/info (345 bytes)!
extracting info (105 bytes)!
[OK - 8110080 bytes]
Stacking Version Number: 1.38
System Type: 0x00000000
Ios Image File Size: 0x005FA200
Total Image File Size: 0x007BC200
Minimum Dram required: 0x08000000
Image Suffix: lanbase-122-44.SE6
Image Directory: c2970-lanbase-mz.122-44.SE6
Image Name: c2970-lanbase-mz.122-44.SE6.bin
Image Feature: LAYER_2|MIN_DRAM_MEG=128
Old image for switch 1: unknown
Extracting images from archive into flash on switch 1...
Loading c2970-lanbase-tar.122-44.SE6.tar from 192.168.80.94 (via Vlan1): !
c2970-lanbase-mz.122-44.SE6/ (directory)
extracting c2970-lanbase-mz.122-44.SE6/c2970-lanbase-mz.122-44.SE6.bin (6256403 bytes)!!!!
c2970-lanbase-mz.122-44.SE6/html/ (directory)
extracting c2970-lanbase-mz.122-44.SE6/html/title.js (577 bytes)
extracting c2970-lanbase-mz.122-44.SE6/html/fpv.js (40716 bytes)!!!!!!!!
-- cut --
c2970-lanbase-mz.122-44.SE6/html/images/ (directory)
extracting c2970-lanbase-mz.122-44.SE6/html/images/ambergreen1pix.gif (91 bytes)
extracting c2970-lanbase-mz.122-44.SE6/html/images/grn_vertlines_top.gif (948 bytes)
-- cut --
extracting info (105 bytes)!
[OK - 8110080 bytes]
Installing (renaming): `flash:update/c2970-lanbase-mz.122-44.SE6' ->
`flash:c2970-lanbase-mz.122-44.SE6'
New software image installed in flash:c2970-lanbase-mz.122-44.SE6
All software images installed.
# verify flash:/c2970-lanbase-mz.122-44.SE6/c2970-lanbase-mz.122-44.SE6.bin
Verified flash:/c2970-lanbase-mz.122-44.SE6/c2970-lanbase-mz.122-44.SE6.bin
#show boot
BOOT path-list : flash:c2970-lanbase-mz.122-44.SE6/c2970-lanbase-mz.122-44.SE6.bin
Config file : flash:/config.text
Private Config file : flash:/private-config.text
Enable Break : no
Manual Boot : no
HELPER path-list :
Auto upgrade : yes
c2970-a2#wr mem
Building configuration...
[OK]
# reload
ぃぇぃ。こんなかんじで、あがります。
C2970用のファームウェアアップデートガイドをみつけれなかったので、
コマンドライン インターフェイスを使用した Catalyst 3550 シリーズ スイッチでのソフトウェア イメージのアップグレードの参考リンクを張っておきます。
基本的に作業内容は同じです。
なお、このこは、IPv6に対応していません。。おまじないがあるモデルだといいんですが。。
5月より安くなってる...
GWとか熊本や奈良など、1週間以上家にいなかったのに、5月より安いって...
うれしいけど複雑。それだけ、家にいてないってことか。。
駅前に新宿さぼてんのトンカツがあるので、片道15分かけて歩いて行ってきた。往復にして30分。。
駅まで遠いんだよな…。
でも、トンカツをたべたくなったので、一人でさぼてん。一人って気が楽ね(違
頼んだのはランチの100g。
ここは、キャベツがお変わり自由なので、2杯もたべてしまった。
取り皿があるのに、直接ドレッシングを、、っと…。
野菜不足の時にはちょうどいいです(^_^;
目的のトンカツ。これ来るでに、キャベツ2杯。もう、おなかいっぱい(笑)
食べ過ぎ?(-;
あんまり高カロリーな外食ができないので、おなかにも、胸にも脂肪がつきません。
未だに鶏ガラならず、ともガラだったりします。
どうやったら、太るの〜。
年をとったら、自然と太るといわれているけど、未だに太りません、、むしろ最近体重減りました(涙
もっと、うんまいもの、毎日たべたいー。
連れて行ってくれる紳士なひとはどこー(ぇ
とかいいつつ、静岡では、年に片手で数えれるほど、外で呑むことはないです。
お酒とは無縁、人とも無縁。出会いもない。
最近ミクシィで出会いを探しているtomochaでした。
仕事で帰れなくて何回ドタキャンしたんだろう...
そういうミクシィイベントって、平日の19時からとか、18時からとか。
なんで、一般的な定時を前提としているのかな...。
次は、残業メシの会というコミュで、出会いを探してきますっ。
だって、さみしいんだもん。。。
IRCで話題になっていたので、情報を更新してみた。
おもっきし、住所書きましたが何か(笑)
調べれば分かる公開情報なので、まとめてみました(笑)
みんな、触れてないけど、触れちゃいけない情報?
そんなの、シラネッ(ぉぃ
逆に間違った情報が有れば、訂正・修正してほしいとおもいます。
NDAな内容に抵触しない範囲で。
ユーザ情報があるけど、名称で検索しても出てこない。
内容をコントロールしているのだろうか。
住所で直接入れるとピンポイントで出るんだけど。
何か、訳ありなんだろうかね。
NTTコミュニケーションズ大手町で調べると、
投稿: Satoshi 入局受付が引っかかる。超おおウケ(笑。
ここって、入局手続きする場所なんだろうね。Googleストリートビューを併せてみてみると、そのように受け取れた。
ちなみに、 NTTコミュニケーションズ大手町 で検索しても、基本的に引っかからないので、さっき書いたようにコントロールされているのじゃないかなぁ。ただし、住所検索をすれば、見つかるようだけど。
運用方針として、IPv4は、NameBaseのVirtualHost、IPv6はIPBaseのVirtualHostで運用していた。
その為、コンテンツは同じだが、サーバ的には、2つのVirtualHostとなり、運用が面倒なところがあった。
コンテンツが同じなので、共通の設定をおこなうと、2つのvhostに設定しないといけない。
そこで、Include等を使い対応することも可能だが、若干複雑になってしまう。
そこで、コンテンツは同じなので、一つのvhostで対応出来ないか、考えてみた。
結論は、SetEnvIf Remote_Addr で設定を分ければよいのだが、ここでは、CIDRは使用出来ない。
正規表現は使用可能なので、次のように設定した。
SetEnvIf Remote_Addr "^[0-9a-fA-F{1,4}:]+$" v6-access
SetEnvIf Remote_Addr "^d+\.\d+\.\d+\.\d+$" v4-access
CustomLog /..../log/access-v4.log combined env=v4-access
CustomLog /..../log/access-v6.log combined env=v6-access
まあ、次のようにするのもありだけど、今回は分けました。
CustomLog /..../log/access-v4.log combined env=!v6-access
or
CustomLog /..../log/access-v6.log combined env=!v4-access
やり方はお任せで。
IPv6正規表現については、射影アドレスの場合考慮する必要がありますが、今回は必要がないため、このようになりました。
もっと、いい、コレだ!というのがありましたら、コメントにて。
zfs sharesmb があるが、色々と問題が出たため、sambaを使用している。
そこで、ふと思ったのだが、zfs snapshot をsamba経由でみてはどのようになるか、と気になったため試してみました。
まず、ファイルサーバとして、OpenSolarisを使用しているので、D: を丸々smb越しで利用しています。
ネットワーク越しに接続されていることが確認出来たでしょうか。
確認出来たところで、d:\.zfs\ を見てみましょう。
これは、zfs auto-snapshot を使用しているのですが、次のようになっています。
$ ls -al total 183 dr-xr-xr-x 63 root root 63 May 2 15:41 . dr-xr-xr-x 3 root root 3 May 2 15:41 .. drwxrwx---+ 6 tomo ntsrv02 6 Jun 14 01:21 lastday d---------+ 6 tomo ntsrv02 6 May 21 00:19 zfs-auto-snap:daily-2009-05-26-00:00 --- 略
ディレクトリに`:' が入るため、正しく表示できないようです。
尚、lastday は正しく表示されていますね。
これは、Windowsでは、`:' の文字列が使用出来ないために、このようになるんだと思います。
というわけで、zfs-auto-snapshot を使用した、過去へのファイルのアクセスは現実的に難しい物だと思います。
ちょっ
ついでに、、、 http://torrent.jp/怪しいサイトになってる。
Domain Name] TORRENT.JP [登録者名] hostmaster@holddomain.com [Name Server] nsX.value-domain.com
うーん。 日本国内に住所が無ければ、汎用JPドメイン名の登録資格に満たさないため、どうなるか分かりませんよ?(-;
ま、それで、失効したことは、今のところ見たこと無いけど、登録削除はされる可能性があるのかもね。。
なにげなく、家のVectant上にあるグローバルIPのついたマシンを Tunnel adapter 6to4 Tunneling Pseudo-Interface w有効にしてみました。
Tunnel adapter 6to4 Tunneling Pseudo-Interface: Connection-specific DNS Suffix . : IP Address. . . . . . . . . . . . : 2002:caab:XXXX::caab:95ed Default Gateway . . . . . . . . . : 2002:c058:6301::c058:6301
C:\Documents and Settings\tomo>tracert -6 tomocha.net Tracing route to tomocha.net [2001:200:564::2003] over a maximum of 30 hops: 1 143 ms 146 ms 152 ms 2002:c058:6301:: 2 141 ms 135 ms 133 ms v702.core1.pao1.he.net [2001:470:0:1::1] 3 135 ms 130 ms 132 ms 3ffe:80a::b2 4 132 ms 132 ms 131 ms hitachi1.otemachi.wide.ad.jp [2001:200:0:4401::3] 5 132 ms 131 ms 132 ms 2001:200:0:1802:20c:dbff:fe1f:7200 6 132 ms 130 ms 131 ms ve44.cisco2.notemachi.wide.ad.jp [2001:200:0:10::142] 7 139 ms 138 ms 140 ms 2001:200:0:1401::248 8 138 ms 137 ms 137 ms 2001:200:0:1401::212 9 149 ms 147 ms 147 ms 2001:200:500::9612:1 10 149 ms 147 ms 147 ms 2001:200:500:1800:2d0:b7ff:fe26:127 11 169 ms 171 ms 169 ms tomocha.net [2001:200:564::2003] Trace complete.
注目っ
3 135 ms 130 ms 132 ms 3ffe:80a::b2
おい、こらっ。
ついでに、TOKAIからは、次のよう感じ。
Tunnel adapter 6to4 Tunneling Pseudo-Interface:
Connection-specific DNS Suffix . :
IP Address. . . . . . . . . . . . : 2002:3b54:XXXX::3b54:9e78
Default Gateway . . . . . . . . . : 2002:c058:6301::c058:6301
C:\Documents and Settings\tomo>tracert6 tomocha.net Tracing route to tomocha.net [2001:200:564::2003] from 2002:3b54:9e78::3b54:9e78 over a maximum of 30 hops: 1 4 ms 4 ms 4 ms 2001:200:0:b000:192:88:99:1 2 4 ms 4 ms 4 ms 2001:200:0:b000::1 3 * * 82 ms ve44.cisco2.notemachi.wide.ad.jp [2001:200:0:10::142] 4 11 ms 11 ms 11 ms 2001:200:0:1401::248 5 11 ms 11 ms 11 ms 2001:200:0:1401::212 6 20 ms 21 ms 20 ms 2001:200:500::9612:1 7 20 ms 20 ms 20 ms 2001:200:500:1800:2d0:b7ff:fe26:127 8 41 ms 42 ms 43 ms tomocha.net [2001:200:564::2003] Trace complete.
tokyo6to4経由のようです。
さっきのを含め、IPv6関係のプレス、基本指針を出しているような所が対応していのはどうかということ、総務省、内閣府といった各省庁、地方自治体のサイトを全てIPv6に対応させるぐらいの勢いでやっていって、さっさとAAAAをつけてお手本を見せないと、結局、対応できねんじゃねーの?NTT東の既存Bフレッツ閉域網の障害となる件も結局そのままずっと、放置だろうし。そこで、IPv6を無効にと案内するのは言語道断だとおもわれる。プロバイダ協会も巻き込んでやれば、強引な方法だけど、もうすこしマシな方向にいくんじゃないのか。と言いたい。
言うだけ言って自分のサイトを対応していないのは、そもそも言語道断(−;
説得力無いよ。
ちなみに、インフラが対応できないとは言わせませんよ。
$ host www.soumu.go.jp www.soumu.go.jp has address 203.180.140.4 www.soumu.go.jp mail is handled by 10 bh0.iij.ad.jp. $ whois -h whois.nic.ad.jp 203.180.140.4 Network Information: [ネットワーク情報] a. [IPネットワークアドレス] 203.180.140.0/24 f. [組織名] IIJ インターネット p. [ネームサーバ] ns-e.secureweb.jp p. [ネームサーバ] ns-w.secureweb.jp $ traceroute www.soumu.go.jp traceroute to www.soumu.go.jp (203.180.140.4), 30 hops max, 40 byte packets 13 tky009bb11.IIJ.Ne (58.138.112.169) 4.292 ms 4.555 ms 4.517 ms 14 tky009bf01.IIJ.Ne (58.138.80.189) 96.789 ms 58.138.80.201 5.645 ms 58.138.112.165 4.740 ms 15 tky009bf00.IIJ.Ne (58.138.80.209) 4.713 ms 58.138.80.254 5.490 ms 58.138.80.5 4.831 ms 16 tky008sdgw00a.IIJ (58.138.104.114) 4.956 ms 58.138.80.254 5.413 ms 58.138.80.246 5.396 ms 17 tky008sdgw00a.IIJ (58.138.104.114) 4.501 ms 5.003 ms * 18 210.138.70.162 (210.138.70.162) 6.291 ms * 210.138.70.162 6.522 ms 19 210.138.70.162 (210.138.70.162) 6.303 ms 6.273 ms www.soumu.go.jp (203.180.140.4) 5.550 ms #
IIJのセータセンターに設置されており、出来ませんとは言わせません。
総務省より、 インターネットサービス等のIPv6対応及びネットワーク技術者に求められるIPv6関連技術習得に係る基本指針に書かれている、内容からするに、総務省も後押ししている国際的基準となるフォーラムだったんだ。。初めて知った。
ネットワーク機器については、国際的にIPv6の推進に取り組んでいるIPv6フォーラム(本部:ルクセンブルク)のIPv6 Ready Logo Committeeにおいて、「IPv6で通信ができる」ことを認証するIPv6 Ready Logo Programが導入されており、ネットワーク機器のIPv6対応について国際的な基準が策定されている。
ということで、日本で5番目に私のサイトは取得したって事なのね。すごーい。(簡単に取れたけど。。。)
また、次のようにある。
(1)サービスのIPv6対応の目安の提供
・個人ユーザー、法人ユーザー等が、インターネットサービスを利用するに当たって、本基本指針を参考に、利用しようとするサービスがIPv6に対応しているかどうかを判断することができること
コレについては JPRS独自に事業者へ確認して調べていた一覧がある。この件については、 2009/04/21の日記で取り上げている。
私はCPIのデータセンター等使用しており、IPv6が○となっているため、使いたいため情報を欲しいと聞いたら、全く弊社では対応していないという回答。担当者レベルで、適当に○を漬けてしまった物と思われる。
そのときの回答として、
社内で確認確認をしたところ、利用出来るのは、IPv4サービスだけであり、IPv6でのサービスは提供がありません。
そう言ったスケジュールも無いため、案内することが出来ません。
という内容だった。非常にいい加減な物である。JPRSの質問に答えたのはどの担当者だろうか。馬鹿者と行ってやりたい。 パートナー会社に対してもいい加減な回答をしているようだ。今回CPIを例にしたが、他も同じような物だろう。ちなみに、SAKURAインターネットも同じ対応をされた。
そのほか、いくつか、事業者に聞いてみたが、分かりません。やってませんの回答しか得れないところが非常に多く、JPRSが独自に頑張っ問い合わせをおこなったところで、いい加減な対応をされているだろう為に、内容として品質の低い物しか出来ていない様な気がする。情報を集めようとしていた、JPRSの努力は何だったのだろうか。こういった状況であるなか、正しい情報を正しく収集し、発信出来るようにしてもらいたいものだ。
また、同様に、
レンタルサーバー完全ガイド | 共用・専用・VPSホスティングを比較検索について、直接担当者にIPv6に○が付いている場合『どういう基準IPv6が対応しているのか分からない』と、聞いてみたところ、IPv6は全てひとくくりで細かい細分も存在せず、事業者に渡しているアカウントで、担当者レベルで随時変更が可能であり、事業者の判断チェックがされている。その為、インプレス側では全く把握していないという。
実際に、調べてみると、アドレスブロックやインフラを持っていない事業者も○が付いており、更に調べてみると、別キャリアの紐(Bフレッツ+IPv6や専用線など)の引込によって対応が可能(iDCとしては場所とラックのみもあり得る)という。その為、自社でインフラを提供出来るか、については一切触れていないため、本当に導入出来るのか、など不明な点が多い。そのため、他キャリアの紐を引き込むことが出来れば全てのデータセンターで対応可能ということになってしまうし、それでは、意味がない。全てが○になってしまう。コレについては以前インプレスにIPv6ではなく、インフラの提供が可能か、レンタルサーバがあるの、他社からの回線の引込で対応出来るのか等、不明な為、項目をもうすこし改善してもらえるように、要望を出した。
そんなわけで、基準がなく、IPv6というキーワードだけで判断されているところが非常に多くいい加減な情報が多いため、改善されることを期待したい。
ファームウェアの中を覗いてみたら、次のようなcopyright
Copyright (c) 2001-2008 NEC Infrontia All Rights Reserved.
Copyright (c) 1985-1998 OpenROUTE Networks Inc. Copyright (c) 1984-1987, 1989 J. Noel Chiappa.. Proprietary Rights Notice: All rights reserved.
特にそれだけ。
で、 OpenROUTEのキーワードに気になってしまっただけでした。
zfs recv しているときなど、全体の負荷が高くなっているときに発生するようだ。
最初は偶然かな?とおもったが、4回発生したので、偶然では無さそうだ。
情報がなさ過ぎて分からん・・・。orz
コンソール画面は次の通り。
panic: zfs_fuid_map_id
そのときの、gstatの結果は次の通り。
L(q) ops/s r/s kBps ms/r w/s kBps ms/w %busy Name
0 216 85 5203 14.0 127 1838 12.0 111.0| ad4
そのほかにも色々とバグを見つけている。
例えば、
# zfs inherit -r sharenfs s1
としたとき、/etc/zfs/exports が正しく更新されないなど...
取りあえず、dumpを取れるように設定変更をしてみた。
ケド、こいつはシリアルコンソールが付いてないので、家にかえって、ぽちっとナとやらないと分からない。
会社から帰れたのは、0時前。
家に向かってる最中に、まだ、ココイチがあいている!と、閉店5分前に駆け込み。
店に入るなり、「300gポークおねがいしまーす」といって席に着く。
いつものながら、辛さはいかがになさいます?と聞かれるので標準。
だが、片手には激辛パウダー。
3分ほどで出てきて、かけてみました。
全然辛くない・・・。痛くもない。
やっぱ、色々と貯まってると、辛いはずの物も全然辛くないねぇ。
3万円返還。ぃぇぃ♪
税金なんか払うもんじゃないよ。
医療費高杉。といえど、10割負担しても、保険分+3割負担でなかなか元とれねーんだよな。
一体どんだけ高いんだ。
自費診療のほうが安い気がするけど、検査したら、保険より上回ることもある。でも、年間にしてみたら、どれぐらい差があるんだろう。ま、そう言うときは3割負担でも払えなくて困ったりしてたんだけど(笑)
支給額ではなく、所得は、、、相当低いようだ。
というわけで、びんぼーなのだ。
臨時収入ねーかな。3万円取りすぎたよと返還が有るみたいだけど、どういう風にしてもどってくるんだろう。
ということで、低所得になるのかなあ。
病院いった。いろいろとしゃべった。
今日久しぶりに話をしていて、思い出したんだけどあちこち一見さんで病院を転々としてツケしまくってたきがしたけど、どういう病院いってツケしたか覚えてない。もう、時効だよなぁ。いくつか覚えてるところはらってたけど。なんこか、まだツケあるきがする。まあいいか。
最寄りじゃない、一回きりの病院はもう二度と行かないだろうし大丈夫だろう。もう覚えてない。
この日記を見たら連絡してきたら、捜します。しらべます。色々と行きすぎていて分かりません。(−;
近くの病院でも同じようなの一個あるので、しばらく同じ病院にはいけないなぁ。しっかりと銭もってかねば。
てことで、救急で行くときが恐いです。(汗
ネタまみれの人生。ぃぇぃ。
そういやちょっと前血液検査した。
コレステロールは正常値。今日血圧、身体検査した。
血圧は56/98だったかな。
体重は最近減っている。
うんまい、メシくわせてくれーっ(−;
最近は少し、改善したようで、検査では引っかからなかった。
だけど、最近ずっと胃が痛い。
そういや、最近は減ったけど、普段通ってる病院は、金がないから、給料日後にまとめてツケではらったり、給料後なので1ヶ月分のお薬まとめてくださいとか、そう言うことしていたなぁ。そんときは、他のを滞納し、繰り返しローテーションして、臨時収入でリセットしたりと。そう考えると最近は少し落ち着いたのかな。もっと金欲しい。
まだ眠れない@2:55
困った。
IPv6 Enabled WWW Logo の取得しました。ぃぇぃ。ぱちぱちぱちぱちぱち。
というわけで、
日本で5番目の取得となりました。
ま、要件さえみたしていれば、誰でもとれるんで、みんなもどんどん取得しましょう。
ということで、環境を構築して現在300Gあまりのバックアップをおこなっているが、結構快適にVPNに流れている。
互いにルータはIX2015。そこそこのパフォーマンスは出ているようだが、もうすこし出て欲しい。
VPN のトラフィック
ルータのCPU負荷
ルータの内部温度
CPU負荷に関係なく、温度は一定のようで、季節による温度変化が出ているように思われる。
これで遅いといっているようだと贅沢なのだろうか。
現在このストレージサーバは、各サーバのデータ、home, smb等、合計15台分のストレージを司っているため非常に重要なので、2重、3重とバックアップがあっても良い。
今となっては静岡等を含め全てVPN経由でアクセスしているが、opensolaris + smbに変更してから画像などの数十ギガクラスのファイルを転送しないかぎり余り苦にならない気がした。
以前みたいに遅延が気にならなくなってしまった。良いことだ。
The Internetを活用した正しい使い方だと思う。
データは一個所集約、しっかりバックアップが良いが、障害発生時は一極集中するため、運用をしっかりする必要が出てくる。
オンラインでディスク交換出来るようにする体制及びフリーズしない環境が鍵となるだろう。
参考程度だが、同一ネットワーク上でのパフォーマンスチューニングを有る程度行い、nfsでのシーケンシャルwriteが68MB/sec程度であった。iscsi経由だと40MB/secとかなりおそい。
東京にいくとき、246を走行中に以前見つけた、
日本一まずい!!に気になっていたキャッチフレーズ。
先日東京にいくときに、食べに行ってみました。
まずはお店の外観。
メニューはこんなかんじで、オロチョンラーメンがここのお店の特徴です。
辛さは9段階から選ぶことが出来、No1以上を食べると、名前を残せます。
No.1を頼みました。色はそれほど辛そうに有りませんが、実際にそんなに辛くありません。
麺は太く、しっかりしており、もやしが大量に入っています。
麺も、普通のラーメンの1.5倍〜2倍あるので、量がきつい人は、少なめでお願いしますと店員さんに伝えれば減らしてもらえます。
この日、家を出る前に、トースト2枚たべており、更に車の中でおにぎりを一個たべていたので、量は相当つらかったです(^^;
野菜のうまみもしっかりでており、味噌もあっさり。
美味しくいただけましたが、量があまりにもおおく、挫折しましたorz
予めパンとか食べたのが敗因でした。。
お店の方とお話ししており、話が弾みました。
女性の方は、マスターの奥さんだとおもっていましたが、ちがったようです(^^;;
〒254-0906 神奈川県平塚市公所282-8
国道246号線沿い
電話番号 0463-58-0607
営業時間 19:00 - 2:00 祝日19:00 - 1:30
定休日 月曜日
座席数 カウンター 5、テーブル20人ぐらい
駐車場 15台程度
$ uname -a
FreeBSD gw3.80.local.XXXXX 7.2-STABLE FreeBSD 7.2-STABLE #2: Fri Jun 19 16:41:20 JST 2009
root@gw3.80.local.XXXXX:/usr/obj/usr/src/sys/GE
$ zpool upgrade This system is currently running ZFS pool version 13. The following pools are out of date, and can be upgraded. After being upgraded, these pools will no longer be accessible by older software versions. VER POOL --- ------------ 6 bk1 6 s1 Use 'zpool upgrade -v' for a list of available versions and their associated features.
tomo@gw3:~$ zpool upgrade -v This system is currently running ZFS pool version 13. The following versions are supported: VER DESCRIPTION --- -------------------------------------------------------- 1 Initial ZFS version 2 Ditto blocks (replicated metadata) 3 Hot spares and double parity RAID-Z 4 zpool history 5 Compression using the gzip algorithm 6 bootfs pool property 7 Separate intent log devices 8 Delegated administration 9 refquota and refreservation properties 10 Cache devices 11 Improved scrub performance 12 Snapshot properties 13 snapused property For more information on a particular version, including supported releases, see: http://www.opensolaris.org/os/community/zfs/version/N Where 'N' is the version number.
root@gw3:~# zpool upgrade -a This system is currently running ZFS pool version 13. Successfully upgraded 'bk1' Successfully upgraded 's1' root@gw3:~#
ヽ(´ー`)ノ
root 以外でも、zpool / zfs コマンドが使えるようになってる〜。
今まで使えなかったんだけどね。
そして、zfs list や zfs get などのコマンドが非常に軽く動作するようになりました。
しばらくzfs mirror で且つ、snapshotを作成しているので、バックアップはしばらく作成していなかったのだが、今回障害が出たので、急いでバックアップ体制を作り、作業を行った.
今回、ファイルシステム事バックアップをおこなうため、同じzfsが扱える受け取りサーバが必要となるため、以前からバックアップ用途に使用していたFreeBSD7.1Rを用いた。
そこで、Solarisからzfs send / recv をおこなおうとすると、zfsのバージョンが違う為、recv出来ない。
その為、早々FreeBSDを7.2Stableへアップデート。
このようにすることで、zpool 13 / zfs 3 の環境へとupgradeをおこなうことが出来るため、ボリュームのバックアップをおこなうことが出来る。
このFreeBSDのサーバは遠隔地にあり、VPN経由でバックアップがおこなわれるがストレージ全体の容量が300GB程度。
結構時間がかかるがフルバックアップをおこなっている。
6月14日に次のようなメッセージ。
Jun 14 12:34:37 gda: [ID 107833 kern.warning] WARNING: /pci@0,0/pci-ide@1f,2/ide@1/cmdk@0,0 (Disk1): 12:34:37 Error for command 'read sector' Error Level: Retryable 12:34:37 gda: [ID 107833 kern.notice] Sense Key: ICRC error during UDMA 12:34:37 gda: [ID 107833 kern.notice] Vendor 'Gen-ATA ' error code: 0x16 12:34:37 gda: [ID 107833 kern.warning] WARNING: /pci@0,0/pci-ide@1f,2/ide@1/cmdk@0,0 (Disk1): 12:34:37 Error for command 'read sector' Error Level: Retryable
やばいかなー。やばいかなーと思っていたので、zpool status / scrub をおこなってみた。
最初一回目は問題なかったけど、scrub後にエラー。
最初の前兆として、iscsiが怪しくなり、vmware esx3iとの接続がおかしくなり、vmware esx3iから見て、ディスクエラーが出ることが度々あったため、iscsiを再起動すると、問題が解決。zfs+iscsiの問題だと思っていたが、今回はっきりと出たので問題が分かった。
見た限りでは、ディスク周りのエラーが検出出来ず、zfsで問題が出ていたようだ。その後kernelにエラーが伝わっており、且つファイルシステムでは正しく検出出来ていなかったためにzfs scrubで初めて障害があることがファイルシステム的に検出が出来た。
# zpool status -v
NAME STATE READ WRITE CKSUM
rpool DEGRADED 0 0 0
mirror DEGRADED 0 0 0
c4d0s0 ONLINE 0 0 0 83K resilvered
c5d0s0 ONLINE 0 7 0 22.6M resilvered
そして、今日は・・・。明らかにエラーが出ており、iostat -En を見ても次のような結果。
c5d0 Soft Errors: 105824 Hard Errors: 0 Transport Errors: 105824 Model: WDC WD10EADS-00 Revision: Serial No: WD-XXXXX Size: 1000.20GB <1000202305536 bytes> Media Error: 0 Device Not Ready: 0 No Device: 0 Recoverable: 0
# zpool status -v
pool: rpool
state: DEGRADED
NAME STATE READ WRITE CKSUM
rpool DEGRADED 0 0 0
mirror DEGRADED 0 0 0
c4d0s0 ONLINE 0 0 0 178K resilvered
c5d0s0 FAULTED 0 5.22M 0 too many errors
。。。。死にました。。。
このWDのHDDはかって、1ヶ月ほど。
同時に2本かって、mirrorしていたんだけど、
「WDいいよ〜、WDいいよ〜」
という人がいたのでということで、嫌な思い出ばかりだったWDだったけど、この際買ってみました。
しょんぼり。やはり、私の中では汚名高きハズレWDのようです。。。orz
まだ、1ヶ月しかたっていないので、無理矢理交換させます。。。
保証も有りますので。。。
で、今回は、SeagateとWDの2本かったけど、WDが死んでしまいました。。。
またまた、WDの評価が落ちました。。
今回偶然外れを引いただけでしょうか?? それとも、そういうものなのかしら。。。
偶然、見かけたんだけど、IPv6対応しているみたい。
ただし、海外が基本だけど、国内は、東京・臨海副都心(オプション)のみ、IPv6とのこと。
そこで、さらに調べてみたところ、なんか、びみょー。本当に大丈夫なのか、とおもってしまう。
判断材料としてDNS。
どこの回線およびデータセンターを使っているのだろうか、情報が無いか調べていたところ、
発見してしまった。それが、不安材料なわけなのだが。
ま、そういうわけで、使いたいとおもうどころか、使ってはいけないのでは、と。
契約データセンターがあるはずなのにもかかわらず、
DNSサーバがBフレッツ系とおもわれるところにあるということ。
まあ、海外を使うよりは断然レスポンスいいとおもうけど、
VPSサービスをやっていて、自社物を使わず、Bフレッツ(とおもわれる)
回線で運用している時点で、何かわけありなのではないかと、さらに考えてしまうわけなのです。
そういう考えっておかしいのかなあ。
ま、そういうわけで、判断した材料(データ)を書いておこう。。
$ dig WEBJP.NE.JP ns ;; ANSWER SECTION: WEBJP.NE.JP. 600 IN NS dns1.webjp.co.JP. WEBJP.NE.JP. 600 IN NS dns2.webjp.co.JP. ;; ADDITIONAL SECTION: dns1.webjp.co.JP. 71 IN A 220.110.5.82 dns2.webjp.co.JP. 73 IN A 219.111.52.123 $ host 219.111.52.123 123.52.111.219.in-addr.arpa domain name pointer 123.52.111.219.st.bbexcite.jp.
これを見る限り、bbexciteの固定IPプランでDNSをやっている。。。つーことだよね。
そして、ひとつもデータセンターで運用しているDNSが見つからない。
非常に不安になる要素。
webjp.co.jp のNSのひとつがOCNだったり。
もう片方は、おそらくBフレッツのOCNだとおもわれるが、OCNの固定IP向けIPv6サービスではなかろうかと。
どこかのラックを借りてBフレッツ+OCN+IPv6(/48)なんじゃないかなと勝手に想像。
でかつ、zone情報みても、whoisみても、ほかの回線を見つけれないという。。
lan.webjp.co.jp とか。。。(−;
微妙、、、、だとおもったりした、今日この頃です。
さらにしらべてみると、サービス名称がかぶっているものがあり、
viaVerioリセラープログラムをみつけた。
ひょっとして再販かパートナーシップで自社サービスとして売っている?
だけど、IPv6対応で、且つ、東京というのが、よくわからない。
こちらが、本家だとしたら、IPv6サービスも提供できるはず(だとおもう)
(2009/07/03 追記)
そして、こういうのを見つけた。
リセラー料金・割引
その中を見て、東京DC (IPv4 or IPv4/v6デュアルスタック) ということから、確実にここのデータセンターを使用だろう。
また、考えられる空間として、2001:218:2001:3000::/64 ではないかと考えられる。
OpenSolaris のzfsボリュームをzfs send /recv を行おうとしたところ、OpenSolarisのzpool version 13 / zfs 1 。freebsd 7.1-Stable/Relase はzpool version 6 / zfs 1 なので、zfs send /recv ができない。
そこで、FreeBSD 7.2-Stable にすることにした。
が、cvsのtagについて、混乱していたのだが、次のドキュメントを見つけたので、リンクしておく。
F業界では当たり前のようだけど。。。
見るまできっちりと理解していなかった私がいてたり。
ZFS filesystem version 6
ZFS storage pool version 6
Trying to mount root from ufs:/dev/ad1s1a
WARNING: Device name truncated! (zvol/bk1/storage01/rpool/XXX/YYY-1@zfs-auto-snap:daily-2009-)
WARNING: Device name truncated! (zvol/bk1/storage01/rpool/XXX/YYY-1@zfs-auto-snap:daily-2009-)
Mismatched versions: File system is version 3 on-disk format,
which is incompatible with this software version 1!
Mismatched versions: File system is version 3 on-disk format,
which is incompatible with this software version 1!
それにしても、いつあたりになれば、zfs sharenfs をしたとき、kill -HUP mountd しなくてもいいようになるのかな。。
問い合わせしてみたところ、回答があった。
内容としては、RV-8シリーズであれば、IPv4/IPv6 デュアルスタックに対応しており、IPv6を使うには、無料オプションの申し込みが必要らしい。
割り当てについては、おそらくだけれども、
2001:218:2001:3003::/64
のなかから割り当てがされるとおもわれ、上流はNTTCOMとなっている。
以前から気になっていたのだが、
network/IPv6/jp-allocにもGMO空間が無かったのだが、謎がとけ、NTTのIPv6空間の割り当てを受けているようだ。
アカウント情報はまだ来ていないが、サーバについては、次のようになっていた。
$ telnet 2001:218:2001:3003::XX 22 SSH-1.99-OpenSSH_5.0p1-hpn13v1 FreeBSD-openssh-portable-overwrite-base-5.0.p1,1 $ telnet 2001:218:2001:3003::XX 80 Server: Apache/2.2.11 (Unix) PHP/5.2.9 with Suhosin-Patch mod_ssl/2.2.11 OpenSSL/0.9.7m mod_apreq2-20051231/2.6.0 mod_perl/2.0.3 Perl/v5.8.7
Vectantから割り当てられたアドレス。
このネットワークは、source address が、割り当て以外のものは、疎通が不可能になるように設定されており、以前から使用していたアドレスはできる限りそのまま使用したい。
現在、DNSの権限委譲が行われておらず、しばらく予定も無いとのことなので、IRCなどの接続は、できる限り旧来のアドレスを使用、そして、普段の生活は新しく割り当てられたアドレスで生活したいとおもい、ipv6 address selection および、source address routing を行おうと設定をがんばっていた。(フィルタが無ければ、行きと帰りのルートが違っても使えた(はず))
で、いま、OSがFreeBSD6系なので、ip6fwを使おうとすると、src addr routing ができないし、ipfw とたたくと、ipv6 が対応しているようなので、これでできるだろうとおもって、がんばってみていたが、うまくうごかない。
# ipfw add 1000 fwd fe80::XXXX:XXXX:XXXX:XXXX%gif0 from 2001:200:564::/48 to any out ipfw: illegal forwarding port ``:XXXX:XXXX:XXXX:XXXX'' # ipfw add 1000 fwd fe80::XXXX:XXXX:XXXX:XXXX from 2001:200:564::/48 to any out via gif0 ipfw: illegal forwarding port ``:XXXX:XXXX:XXXX:XXXX''
# ipfw add 1000 fwd ip6 fe80::XXXX:XXXX:XXXX:XXXX from 2001:200:564::/48 to any out ipfw: unrecognised option [-1] fe80::XXXX:XXXX:XXXX:XXXX
どうやって記述するんだろう。
man にも例が無いし、こまったこまった。。
なお、fwd と forward は同じようです。
ipfw -h には次のようにあるようなんですけどね、、
ACTION: check-state | allow | count | deny | unreach{,6} CODE |
skipto N | {divert|tee} PORT | forward ADDR |
pipe N | queue N
PARAMS: [log [logamount LOGLIMIT]] [altq QUEUE_NAME]
ADDR: [ MAC dst src ether_type ]
[ ip from IPADDR [ PORT ] to IPADDR [ PORTLIST ] ]
[ ipv6|ip6 from IP6ADDR [ PORT ] to IP6ADDR [ PORTLIST ] ]
IP6ADDR: [not] { any | me | me6 | ip6/bits | IP6LIST }
また、GENERIC Kernel にはデフォルトで有効になっていない(らしい)ので、 次の設定を行い、kernel moduleを作り直し、src addr routingを有効にしています。
/usr/src/sys/modules/ipfw/Makefile --- CFLAGS+= -DIPFIREWALL -DIPFIREWALL_FORWARD -DINET6 -DIPFIREWALL_FORWARD_EXTENDED
そして、いまは、ip6fwはつかわず、ipf, ipfw, pf あたりを使うのがトレンドなのかしら、、、。
CBUGでこの話題をしていたら、 /usr/src/sbin/ipfw/ipfw2.cのソースを確認してくださったようで、問題があったらしい。
* $FreeBSD: src/sbin/ipfw/ipfw2.c,v 1.76.2.23 2008/05/20 11:32:03 dwmalone Exp $
/*
* locate the address-port separator (':' or ',')
*/
s = strchr(*av, ':');
if (s == NULL)
s = strchr(*av, ',');
if (s != NULL) {
*(s++) = '\0';
i = strtoport(s, &end, 0 /* base */, 0 /* proto */);
if (s == end)
errx(EX_DATAERR,
"illegal forwarding port ``%s''", s);
p->sa.sin_port = (u_short)i;
}
`:' が先に来るのね。v6はあまり考慮されていなかったときのものが残っていたのだろうか。
struct 〜 をみてたら、いろいろな書き方があるんだなぁと。
たとえば、bw と bandwidh 画同じだったり、fwd, forward が同じだったり、deny, drop が同じだったり。
frag, fragment が同じだったりと。estab と略す人もいるんだ、と結構新たな発見があり面白かった今日この頃です。
という神のお告げをいただいて、進んでいたところ、やはりだめ。
# ipfw -h
table N {add ip[/bits] [value] | delete ip[/bits] | flush | list}
# ipfw table 1 add 2001:200:564::/48 fe80::XXXX:XXXX:XXXX:XXXX%gif0 ipfw: bad width ``48'' # ipfw table 1 add 2001:200:564:: fe80::XXXX:XXXX:XXXX:XXXX%gif0 ipfw: hostname ``2001:200:564::'' unknown
ipfw2.c:2677 以降のセクションには、次のようにあるそうで、
/*
* fills the addr and mask fields in the instruction as appropriate from av.
* Update length as appropriate.
* The following formats are allowed:
* me returns O_IP_*_ME
* 1.2.3.4 single IP address
* 1.2.3.4:5.6.7.8 address:mask
* 1.2.3.4/24 address/mask
* 1.2.3.4/26{1,6,5,4,23} set of addresses in a subnet
* We can have multiple comma-separated address/mask entries.
*/
----
case '/':
masklen = atoi(p);
if (masklen == 0)
d[1] = htonl(0); /* mask */
else if (masklen > 32)
errx(EX_DATAERR, "bad width ``%s''", p);
else
d[1] = htonl(~0 << (32 - masklen));
break;
さすがです。。。2001:200::/32 でやれと?(笑
ちなみに、何もつけなければ、/32 が。。
# ipfw table 1 add 2001:200:: fe80::XXXX:XXXX:XXXX:XXXX%gif0 ipfw: hostname ``2001:200::'' unknown
orz
目的は果たせませんでした。。
そのうちパッチが入ることを期待して、待っておくことにします。。
いろいろと情報提供してくださった、cbugの皆様ありがとうございます。。
ということで、
FreeBSD システム管理者マニュアル IPFW(8)でも、どうぞ;p。
いろいろな発見があるとおもいます。
umeさんが、その辺のパッチを作ってくださいましたが、kernelあたりも見てくださった結果、そのままじゃ、動かないということでしたT_T
あちこちを直さないと無理なんじゃないかな、という感じで、pfつかえーと。
で、対応したけど、動かないんじゃなくて、そもそも、サポートしてないのではないかという結論に達しました。
現在pfを調査中だけど、Solarisでつかった、ipfと記述方法が似ているので利いてみたところ、実装は別物だけど、syntaxはipfを参考にした感じということでした。ライセンスが、、、ってことで、pfができたとか!?
それにしても、FreeBSDを触っていますが、ipfw, ip6fw, pf, ipf と4種類もあるんですね・・・。
私の中で、FreeBSD4時代で結構とまっているし、当時はipfwだぁというイメージが強かったような気がします。
知らないことが多いなぁ。
日本語ドキュメント見つけれていないが、、、
pf documentがあります。
英語嫌いだよー。よめないよー(@_@;
↑かわいこぶって、かわいくいってみる(蹴らないで>_<
DNSの権限委譲(逆引きの委譲)はまだまだらしいけど、先ほど到達しました。
本日あたり、経路の切り替えおよび、MultiPrefix化の作業でもしてみよう。。
で、接続所情報の備考について、○○ ○○女史 http://tomocha.net/ とかかれているのに、ちょっとウケました^^;;
v 今後、どーなるんだろねぇ。
整理始まるとか、某アレゲなチャンネルで話題になってたみたいだけど。
最近アンチv6だけど、思い出したので書いておく。
Windows XP で、ipv6 install されていること、且つ、IPv6 Helper Service が起動していること、正しく通信可能なIPv6アドレスが、割り当てられていることが条件となります。
netsh interface portproxy add v4tov6 listenport=16667 connectaddress=2001:200:0:1::800:6667 connectport=6667 listenaddress=127.0.0.1 protocol=tcp
LimeChat や CHOCOAなど、接続するときは、 127.0.0.1:16667 に接続をすればok。
コマンドの詳しい意味は、各自で調べてください。
同じ方法として、Vistaがでた今、ほとんど必要性がなくなりましたが、
逆のパターンとして、
Windows XP でリモートデスクトップをv6で使う方法という記事も作成しています。
ずっと、胃がいたいし、寝れないし、やんでるなぁ。
休業したいな・・・。
てことで、離婚以前に、相手みつけなきゃ?(違
最近、自暴自棄なきがします。
ストレスたまってるので劇辛ラーメンたべにいこ、、、、。
google : 女装 巫女 -> /diary/?20040411 google : ともちゃ 離婚 -> /diary/?200406c google : ともちゃ 離婚 -> /diary/?20040630
ぉぃ、コラっ!
結婚どころか、相手いないぞー!(怒(悲(切実 >そこのnoc.ntt.comの中の人!
そして、巫女経験もないわい! > prinの人
雷、ごろごごろ、停電当たり前。
こっちって、何でこんなに電源事情ひどいのかしら。
UPSなしじゃ、この時期越えれません。
そして、家のHDDレコーダーが変な挙動とったり、暴走したりするのが日常だったので、
UPS入れたら、ましになったんだけど、相当ひどいんだろうなぁ。
まるで海外みたいだ。UPSなし生活は考えられない。
じゃなきゃ、雨の日=落ちる ことを想定しないとね、、、。
テストのため、最初のリリース候補版 (RC1) のクロスプラットフォーム版、Windows 版、 Mac OS X 版が公開されました。 http://getpopfile.org/downloads/popfile-1.1.1-RC1.zip http://getpopfile.org/downloads/popfile-1.1.1-RC1-windows.zip http://getpopfile.org/downloads/POPFile-1.1.1RC1a-macosx.dmg.gz Windows 版では、最小バージョンの Perl が更新され、いくつかのプログラムが最新版の PDK を使って作成されました。この Perl と PDK の動作条件は「Windows 2000 以降」と いうことなので、新しい機能の一部は Windows 9x、Me、NT では正しく動作しないかも しれません。
早々おためし中。
また、この日記へのリンクは原則自由にして頂いても結構ですが、 写真への直リンクを張るのはご遠慮下さい。内容に関しては、一切保証致しません。