title
TOP / Wiki / Diary / Profile / PC / BBS / Mail
わたしの日記は日々の出来事の鬱憤晴らしの毒だし日記がメインです。 相当病んでいます。くだを巻いています。許容出来る方のみのアクセスをお願いします。 また、この日記へのリンクは原則自由にして頂いても結構ですが、 写真への直リンクを張るのはご遠慮下さい。内容に関しては、一切保証致しません。
カテゴリ一覧 Network, Internet, IPv6, DC, NTT, Comp, Linux, Debian, FreeBSD, Windows, Server, Security, IRC, 大学, Neta, spam, , 生活, 遊び, Drive, TV, 仕事,
過去日記:



2010年05月02日() [晴れ]

[] さとしゃぶ食べ放題

家族で。

だから、頼みすぎなんだってばー!

以前は1つの味だけだったのに、グレードアップし、2種類の味が楽しめるようになっていました。

[ コメントを読む(0) | コメントする ]

2010年05月03日(月) [晴れ]

[IPv6] IOS12.3 でのipv6 nat

#ipv6 nat ?
  max-entries  Specify maximum number of NAT-PT entries
  prefix       Configure a global NAT-PT prefix
  service      ALG specific
  translation  NAT-PT translation entry configuration
  v4v6         IPv4 to IPv6 translation
  v6v4         IPv6 to IPv4 translation

いちおうこういう機能が付いているらしい。
とゆーことで、参考資料として、情報があったので掲載。
Cisco IOS IPv6 Configuration Guide, Release 12.4

日本語訳欲しいなぁ。

でんすけ  『不勉強で申し訳ないが、IPv6にnatているんか? あっても悪くはないが、枯渇対策みたいなものがなぜに? 』
tomocha  『いま、必用なケースとしては、NTT閉域網な環境とグローバルな環境が混在しているマルチプレフィックスの状態では、すごーくほしくなりますねぃ。今後はHGW(ホームゲートウェイ)が宜しくやってくれるようになるはずですが。。』
  『キャリアグレードNAPT とか 言ってる人は実際のコンシューマ環境 を知らずに議論しているんだろうか? と思ったり。 光化している家は大抵 光電話=NTTなルータが入っているし それ以外 でもNAPTしてる環境が殆どだと考えると その機器で対応すれば 手っ取り早いんじゃないの? と考えるのが自然だと思うんだよねぇ。。 企業はそんな機器くらい買え という事で 少々の規模の事務所でも 1812Jで十分な気がする。 困る事があるとすれば モバイルの人々かなぁ… 6は降ってくるんだけどOSがXPなので… という事はあるかも?  』
tomocha  『ふと思ったんだけど、NAT, NAPT, PAT など、語句の使い分け難しいね・・・。やってることはNAPT(PAT)なので、キャリアグレードNAT(現ラージスケールNAT)と言うけど、正しくいうなら、NAPT(PAT)なのにw NATの言葉が一般用語になっちゃったからかのお。』
  『NECのIX2015もあれってキャリアグレードNAPTの一種? 水牛と比べてかなりセッション数多い気が・・』
  『そもそもNGNのIPv6は個人的にはネイティブ方式だけでいいと思います。 アダプタとかいうよく分からん物を設置してネットワーク構成が複雑になることなくシンプルなので・・』
tomocha  『個人的にNGNにたいして、v6を混ぜるなといいたい。NTT閉域網がなくなれば、すべて解決するんじゃないかな。RAでふってこない専用の見えないセグメントがあってもいいけど、テレビ関係、でんわ関係だけに限定。専用アダプタでしか通信出来ないようにしておいて、インターネットとは混ぜなければこんな事にならないと思います。』
HLA  『法規制による閉域性を解消出来ないのなら、いっそ末端CPEまでMPLS…』
ebiken  『ただの通りすがりですが気になったので。 これは NAT-PT(IPv6/v4変換)で、IPv6/v6 NAT ではないですよね? nat66 は IETF BEHAVE WG や nat66 ML で議論はされてますが、まだ実装されてないと思います。』
tomocha  『そうですね、Ciscoはそこは、NAT66は実装されていなくて、 http://tomocha.net/diary/?20100503#201005031 ここにかいている、 nat46 / nat64 だけですね。』
[ コメントを読む(10) | コメントする ]

[Network] 自宅ネットワークちょっと再構築

C:\Documents and Settings\tomo>tracert -4 tomocha.net

Tracing route to tomocha.net [202.171.149.235]
over a maximum of 30 hops:

  1     1 ms     1 ms     1 ms  192.168.0.10
  2     1 ms     1 ms     1 ms  192.168.88.254
  3     1 ms     1 ms     1 ms  202.171.149.235

Trace complete.

C:\Documents and Settings\tomo>tracert tomocha.net

Tracing route to tomocha.net [2406:8000:3003:1::1]
over a maximum of 30 hops:

  1     1 ms     1 ms     1 ms  2406:8000:3003:a000::1
  2     1 ms     1 ms     1 ms  2406:8000:3003:1::1

Trace complete.

セキュリティー向上のために、間にnatいれてみた。

見た目では分かりません:)

[ コメントを読む(0) | コメントする ]

[Diary] 時間がねぇサイト

[2010/03/16:22:34:01 +0900]

時間ねぇーのバナーのリンクが切れてますよー
http://sites.google.com/site/happybusy/

という匿名コメントをななしさんよりいただきました。
遅くなりましたがリンク先を修正しましたので、日記にて報告を。。
ありがとうございました。。。

[ コメントを読む(0) | コメントする ]

[Network] NAT を有効にしてみたら・・・

消費メモリが増えた。
ちなみにこのルータ、BGP4+をしゃべっており、フルルートを喰っております。
減る前が、実際に使用していたメモリ。減った後が更にNATを入れた後。

NATって結構メモリくうんですねー。

[ コメントを読む(0) | コメントする ]

[Network][IPv6] 酷い発言をしてみる

やっぱりやめた。

[ コメントを読む(0) | コメントする ]

2010年05月04日(火) [晴れ]

[Univ][Neta] 産業理工学部ブログサイト

こういうのを見つけたが放置はいかんのお(笑)

[ コメントを読む(0) | コメントする ]

[Univ][Neta][Security] MultiWriter 8500N

コメントに、「こっちは、もう閉められちゃったみたいw」というのをいただいたので新しくネタ投下をしてみました。
どうぞ。これでいかがでしょうかw

ついでにこういうのも。 http://157.13.24.24/

[ コメントを読む(0) | コメントする ]

[Internet] SSH PortForwarder を使い、エリア外からRadikoを聞く方法

最初に。。Windowsの管理者権限が必用です。
WellKnownポート(80/TCP)を使用しているため、及び、hostsファイル書き換え要となりますので。

ちょろっと書いていたけど、詳しく書いてみる。
SSH接続及びSSH Portfowardの出来るサーバを契約or借りれる環境にあることが大前提です。
SAKURAのレンタルサーバのスタンダードや、専用サーバとかでも良いでしょう。
そのほかでは知人のを借りるのも一つの方法です。
まず、箱を準備し終えたら、 SSH Port Forwarderをダウンロードしてきて、設定をおこないます。
必要に応じて鍵認証などをおこなえば良いでしょう。
同様にTeraTerm、PuTTyを使用してもいいですし、Cygwinのsshコマンドでも可能ですが割愛します:)

さて、設定ファイルに接続先を追加します。
config file に次のように書けばよいでしょう。
他にこのポートを使用している場合は自分で考えてください(笑)

Host radiko.jp (好きな名前。Hostに表示されます)
	HostName 192.168.0.1 (用意したサーバのIP)
	User tomocha         (用意したサーバのアカウント)
	# radiko.smartstream.ne.jp
	LocalForward 1935 219.103.32.110:1935
	# www.radiko.jp
	LocalForward 80 210.172.41.91:80

上記の情報は、5/4日現在のサーバのIP情報ですが、今後変更される可能性がありますのでご注意を。

無事に設定が終わったら接続すれば良いです。

次に、Hostsファイルを書き換えます。
Hostsファイルは次の所にあります。

C:\WINDOWS\system32\drivers\etc\hosts

メモ帳などで開き、次のエントリを追加します。

127.0.0.1	radiko.smartstream.ne.jp
127.0.0.1	www.radiko.jp radiko.jp

あとは、再生しましょうw

恐らく再生が出来ることでしょう。
尚、SSH接続している収容サーバが、視聴可能なエリアに有る必用があります。
それに応じて、東西聞けるコンテンツが異なりますので、その辺を吟味した上で手配する必用がありますのでご注意を。

同じような事を書いてらっしゃる方がいましたのでリンクしておきます。


 SSH Dynamic Forward (ダイナミック転送)を使うともっと楽に:

今のSSHには、SSH ポートフォワードの実装として、ダイナミック転送機能が搭載されている。
これは、OpenSSH 4.0(2005年03月09日リリース)から搭載で、実装としては、"-D" オプションをつけると、ダイナミック転送、すなわち、SOCKS 5 Proxy として動作する機能だ。

この機能を使用し、ブラウザで、SOCKS 5 Proxy を設定すれば、SSHサーバがSOCKS 5 Proxy として振る舞ってくれるので、サーバのIPでブラウジングすることが可能となる。フリースポットやホットスポットといった安全ではないネットワークや、会社や居場所のIPを出したくない場合などは、この機能を使うことにより、SSHサーバのIPで接続したように見せかけ、所在を隠す、SSHによる暗号化でSSHサーバまでの通信を安全に確保するなどといった利用の仕方が可能である。

Unix環境や、MacOSXなどの環境では、ターミナルで開いて、次のように一発書いて接続するだけだ。

 ssh -4 -N -f -D 127.0.0.1:1080 foo@bar.example.com

-N -f のオプションはバックグランドで起動させるためのオプション。詳細はmanを確認。
-4 は 明示的にIPv4でつなぐときのみ。環境などに応じて適宜にどうぞ。

参考に、man の引用。

     -D [bind_address:]port
             Specifies a local “dynamic” application-level port forwarding.  This
             works by allocating a socket to listen to port on the local side,
             optionally bound to the specified bind_address.  Whenever a connection
             is made to this port, the connection is forwarded over the secure chan-
             nel, and the application protocol is then used to determine where to
             connect to from the remote machine.  Currently the SOCKS4 and SOCKS5
             protocols are supported, and ssh will act as a SOCKS server.  Only root
             can forward privileged ports.  Dynamic port forwardings can also be
             specified in the configuration file.

             IPv6 addresses can be specified with an alternative syntax:
             [bind_address/]port or by enclosing the address in square brackets.
             Only the superuser can forward privileged ports.  By default, the local
             port is bound in accordance with the GatewayPorts setting.  However, an
             explicit bind_address may be used to bind the connection to a specific
             address.  The bind_address of “localhost” indicates that the listening
             port be bound for local use only, while an empty address or ‘*’ indi-
             cates that the port should be available from all interfaces.


     -f      Requests ssh to go to background just before command execution.  This is useful
             if ssh is going to ask for passwords or passphrases, but the user wants it in
             the background.  This implies -n.  The recommended way to start X11 programs at
             a remote site is with something like ssh -f host xterm.

             If the ExitOnForwardFailure configuration option is set to “yes”, then a client
             started with -f will wait for all remote port forwards to be successfully
             established before placing itself in the background.


     -N      Do not execute a remote command.  This is useful for just forwarding ports
             (protocol version 2 only).

PuTTy

PuTTyであれば、 「接続」→「SSH」→「トンネル」にダイナミックを選択して、源ポートに「1080」と以下いて追加するだけ。

pfwd

PuTTy付属のpfwd では、pfwd.ini には下記のように書くだけ。

01=D1080

SSH PortForwarder

SSH PortForwarder では、次のように記載。

Host bar.example.com
	...
     DynamicForward 1080

あとは、ブラウザでSOCKSの設定をするだけ。Good Luck!

補足としては、sshd_config に AllowTcpForwarding が有効になっていることが必須。Solaris などのsshd はデフォルトで無効になっているので要注意。

   AllowTcpForwarding
             Specifies whether TCP forwarding is permitted.  The default is “yes”.  Note
             that disabling TCP forwarding does not improve security unless users are also
             denied shell access, as they can always install their own forwarders.

さあ、Let's Try!!

myct  『Macで試してみました。 聴けた。すげーーー ちなみにsakuraのレンタルサーバーだとOSAKAエリアでした。』
kfy  『わたしも昨日早速やりましたが、結局つながりませんでした。 このやり方ではもう無理なんでしょうか。』
tomocha  『219.103.34.224 および 219.103.34.226 あたりを設定すれば、聞けると思います。nslookup等やってみましょう。』
kfy  『アドバイスありがとうございます。 OSAKAでページを出すことまではできましたが、 再生しようとすると音声がなかなか出てこず、 PortForwarder 側で channel 10:open failed:connect failed:Connection refused といったエラーのようなものが出ます。 あまり詳しくないのでどうかよろしくお願いします。 』
kfy  『nslookupで調べて入力したら何とかつながりました。 このまま様子を見てみます。すみません。 』
しんのすけ  『素晴らしい方法を教えていただき、ありがとうございます! 私は中国地方に住んでいますが、どうしても関西のラジオを聴きたいので、いろいろチャレンジしています。 ご指摘いただいた方法でトライしてみました。サクラインターネットのレンタルサーバーを活用し、またPortForwarderをダウンロードしています。その結果、PortForwarderがコネクティングになるのは良いのですが、どうしてもrajiko が大阪を認識できず、エラーになってしまいます。nslookupのコマンドでは、local gateが192.168.3.1で、権限のない・・・が163.43.164.117 でした。これを活用すればうまくいくのでしょうか? ド素人で申し訳ありませんが、もしよかったら教えてください。 』
[ コメントを読む(6) | コメントする ]

2010年05月06日(木) [晴れ]

[仕事][遊び] 大阪な一日

以前からお世話になっているところで、仕事があり、大阪へ。
PC等持ち歩くので、車で行くことに。
いきなり、USB-シリアル持ってきてねとか言われたが、車には常備しているので問題なし。

朝の10時半頃に家を出発し、12時頃には、目的地近辺。
実は、寝坊したので、高速使ったけど、ナビがバカ過ぎて、ちゃんと案内してくれず。
変なルートで降りちゃいました。ま、安く付いたけど。
高速は結構鬼門です。。。

んで、川沿いの土手を走行すると、あんがい早く到着。

で、イオンモール近くにあるのでそこで、打ち合わせしながらお昼ご飯。ランチバイキング。
1000円弱で、パスタ、デザートバイキングというのがありそこに行くことに。
あまーいスイーツもあるし、良い感じ♪


頼んだのは、今日のパスタ。
オクラの和風パスタ。
不思議な感じ〜。



食べたらデザート、スイーツ。全種類頂きました(幸







そして、お仕事。
母校の近くに居るって事で、研究室に遊びに行ってくると、
いきなり、ともちゃさん?と声を掛けられ、
振り返ってみると、 @uehiroですと言われ、 wakatonoさまの、教え子というか、弟子というか。
超ビックリしましたよ(汗
1回しかお会いしたことがないのに一発でしかも、こんなレアなところで見つけられるなんて(^^; そして、後輩になってるなんて。。。(笑)

セキュリティーキャンプな方です。
ということで、びっくりなサプライズ?でした。

ま、そんなわけで、研究室内をうろうろしていると、


ずどーん。

( ̄□ ̄;



やり過ぎ(笑)


てことで、まったりしており、17時前には、撤退。
これからお食事会があるので、車で、京橋へ。


京橋って、相当鬼門です。。
一通多すぎるし、川挟んじゃうと、戻れないし、案内微妙だし。。
京阪モールで、夕食の筈が...
駐車場は、わかりにくく、聞くまで分からなかったという。案内には場所は書いてるけど、Timesが提携してるとか。
書いてないので分かりませんって。。。とか思いながら、京阪モールの駐車場に入るだけで3週してしまいました。
行き過ぎると戻れないし、反対からは入れないし。。

ちなみに、 地図はこんなん
入り口にはTimesと書かれてる。知らないと分からない駐車場。ちょっと、むかっときてしまいました。


で、無事に合流し、晩ご飯。


お店は既に決まっているようで、 CHINA HISTORY 北新地 凍頂山というお店。
結構良いお値段ですね(^^;

蒸し鶏の葱油ソース(?)



マーボ豆腐。うんまか。
ちょっと、甘いです。




小龍包



デザートの杏仁豆腐



揚げ団子



肉まん。



写真取り忘れていたが、空芯菜の炒め物も...残念。

そのあと、お泊まり会。
お酒ぐびぐび。


久しぶりに関西に戻ると関西の話題、テレビで一杯。

戻ってきて知ったのは、関西ローカル、ちちんぷいぷい おいしいうた 明日の空

こういう曲大好きです。

[ コメントを読む(0) | コメントする ]

2010年05月07日(金) [晴れ]

[遊び] NAISTに

お泊まり会の後、NAISTに。

@sugusugu先生は、この週末は、研究室MTGがあるってことで、こっちにいるよーってことで、遊びに行ってきました。
実は、若い子紹介してねとかもいってたけど、2名紹介してくれました(笑)

ちなみに、お世話になった家は、東大阪。
四条畷に近い方なので、163号に出たら、一本。
家から行くより近いじゃん。30分ぐらいでいけちゃうのね。
と感動し、清滝峠をぐいぐいと走行。
トラックじゃまなんじゃー。と思ったりはする物の2車線エリアなので、快適。
あー。ほんと、近くて良いねぇ。走りたくなっちゃうよ。

早く到着しすぎてしまい、研究室MTGにぶつかってしまったので、
だらだらと、ネットワークを貰い、本を読んでた。
ここに来ると、ハッカージャパンが全巻揃ってるので、懐かしく自分の記事や編集後記読んだりしてました(w
編集後記には、NAISTの事いくつかかいてたんだよなぁと思ったり。

そのあと、研究室旅行の話になり、今年も来るの?とか言われましたが、超未定。部外者が参加しちゃってもいいの?とか思いつつ、晩飯。

がっつり喰いたいってことで、連れて行って貰ったお店は、 癒羅里福茂千(ゆらりふくもち)

結構がっつりです。あー。お腹いっぱい。

当日16名参加という大イベントだったのにもかかわらず人気店に入れて良かった...


最初に来たのは、キムチ盛り合わせ、チジミ、サラダ。




次は、韓国鍋。鶏がはいっていて、結構辛め。
10分ぐらいぐつぐつで、食べれます。暑くてはふはふ。



それじゃ足りないよねと、テーブルの若い子たちと悪巧みして、更に焼き物追加(笑)
先生方、他の学生さんたちに、まだ喰うのかよとみられ、目の前の学生チームのテーブルで、同じく注文し、食べれずお持ち帰りしてました(笑)
で、メニューの名前が分かりません。。すみません。にんにくも焼いて美味しかったです。。
が、ぐるぢい。。(笑


最初鍋?と思ったが違うようです。



さて、お肉が来ました。メインディッシュ!



遠赤外線で焼くって事でしょう。。
うんまか。。タレもうんまか。



最後の締めのデザート。
ご馳走様でした。

[ コメントを読む(0) | コメントする ]

2010年05月08日() [晴れ]

[Diary] NICTのIPアドレスから、「乱交 OL 日記」

Twitterにも書いてたけど、
4/20 15:40 頃、NICTのIPアドレスから「乱交 OL 日記」というキーワードで検索。
OS X 10.6 FireFox/3.0.16 なるUA。
白昼堂々、何をみとる。
研究員は。。
税金の無駄遣いすんなー。

てことで、icap2 は、Proxyなのか、NATなのか。どっちなんだろ。

[ コメントを読む(0) | コメントする ]

[Other] 友人結婚式2次会

てことで、京都に向かう最中の鴨川。



電車の関係で、30分ほど早くついてしまったので、(早く着くがギリギリかの2択しかなかったりする)
お手伝い。

二人の笑顔は素敵でした。お幸せに〜。と思いながら...
食べ物についつい、足が。。(笑)


ケーキ♪
何故か撮影タイムが妙に長くて、、、(笑)



おいしかった〜。

こういうイベントって、食べ物が余るはずなのに、ハイエナのごとくすごい勢いで無くなっていくので、
何故か争奪戦。
若いってすごいなぁ…。

というかできたての物が次々とでてくるから、暖かいのが食べいいね。こういうスタイルやっぱり好き。

てことで、食べすぎた。。。(笑)

[ コメントを読む(0) | コメントする ]

2010年05月09日() [晴れ]

[] 家族で餃子の王将

食い過ぎ(笑)



私はそのまま、静岡へどなどな。。

[ コメントを読む(0) | コメントする ]

Diary for 7 day(s)
Powered by hns-2.19.6, HyperNikkiSystem Project




(c) Copyright 1998-2014 tomocha. All rights reserved.