title
わたしの日記は日々の出来事の鬱憤晴らしの毒だし日記がメインです。 相当病んでいます。くだを巻いています。許容出来る方のみのアクセスをお願いします。 また、この日記へのリンクは原則自由にして頂いても結構ですが、 写真への直リンクを張るのはご遠慮下さい。内容に関しては、一切保証致しません。
カテゴリ一覧 Network, Internet, IPv6, DC, NTT, Comp, Linux, Debian, FreeBSD, Windows, Server, Security, IRC, 大学, Neta, spam, , 生活, 遊び, Drive, TV, 仕事,
過去日記:





2009年10月01日(木) [晴れ]

[IPv6] Quagga bgpd + Cisco IOS 12.4(24)T1 とiBGP設定 難航中。

FreeBSD6Stable + Quagga bgpd の構成と、C181X Software (C181X-ADVIPSERVICESK9-M), Version 12.4(24)T1 の構成で、iBGPの設定をおこなっているが、同一AS内でピアができないーっ。
というか、参考ドキュメントも殆ど無いし、v4の要領でヤっても動かない。
リンクローカルで設定すると罠があると、 norkさんの日記にあるので、その辺も考慮して全部グローバルIPで設定してみたが、経路交換が出来ない。

根本的に何か間違っているのだろうなぁ。
ここんとこ、三日ぐらい考えていたけど、なにせ、家にパソコンがないので、全然進まない(汗)
サーバはあるんだけどねぇ(^^;
なんせ、パソコンは一台も有りません。

それにしても、FreeBSD 6.4-STABLE + Quagga 0.99.12 の環境で、zebra/bgpd に経路入れたりすると時々kernel panicするのは何故だろう。。
非常に困ります。。。

  『ISR 1900/2900/3900 シリーズはこの辺あたりどうなるか気になります。 http://www.dslreports.com/forum/r23144427-x900-ISR-series-imminent # というか15.0の話か...。』
じぇふ  『kernel panicすると言うことは、OSのリソースが枯渇してるとか言うことは無いんかなあ?定期的に'sysctl -a'を実行してlogに吐くようにcronに仕込んでリソース監視してみるとか。あとはcrashinfoでkernel panicの原因を地道に調査。』
[ コメントを読む(2) | コメントする ]

2009年10月04日() [晴れ]

[Neta][Security] 情報漏洩ではなく、合法ルートで顧客情報流出(ぉ

Yahooオークションで6月頃に購入したFAX機。
以前から仕事でFAXが必要で、出稼ぎでこっちに来てから、コンビニでFAXしたりしていて不便だったので、6月頃に購入したまま放置していて、今回必要になったので設置していた。
そこで、初期設定をしていたら、FAX番号が登録されており、おや?とおもい、内容を確認したら、リセットされていない。

購入先は、写真にあるところ。

自社名義でリースを出し居るようで、リースアップ品をYahooオークションに流していると言うことだろう。
FAXって、発着信、受信記録など、情報がたくさん有るのにもかかわらず、初期化されていないようだ。
そのリースをしていた会社から直接機器ごと購入して流しているため、知っていておこなっていると思われる。
破棄をお願いした会社が、何もせず流出したわけではないため更にタチが悪いだろう。
ちなみに登録されていた電話番号は 0283-65-1774で、美容室だった。
写真にあるリース物件ご返却のご案内の宛先と一致する。

その為、情報を含めて購入したという考えに至らないだろうか?

てことで、様子の写真を晒してみるw

てことで、設置した後の様子はこんな感じ。

[ コメントを読む(0) | コメントする ]

[IPv6][Network] Cisco 1812J BGP の罠

カタログが仕様をみても、BGPのインスタンスが幾つまで設定出来るか書いていなかったので、メモリてんこ盛り満載で設置した。
しかし、実際に設定してみると、次のように怒られてしまい、はまってしまった。

既に次のようなBGPの設定が有った物とする。

router bgp XXXXX
 no bgp default ipv4-unicast
 neighbor 2001:200:XXXX remote-as XXXX
 !
 address-family ipv6
    ... 
  network 2001:200:XXXX
  no synchronization
 exit-address-family

そして、グローバルASの取得の申請をおこなったが、対外線(WANからの経路)はしばらくはプライベートASでの運用なので、暫定のプライベートASを投入した。

v6GW-1812J(config)#router bgp 65001
BGP is already running; AS is 6XXXX

うわーん。と、このことをTwitterに書いてみたら、 コメントガガガが
内容としては、「マルチホームのボーダールータ用途じゃないので1つだと思う」
ということで、しくしく。

取りあえずどうするかなぁ。2651XMも有るので、こっちで試してみるか、だが、出来なかったら超切ない。
というか、DRAM 64MBなので、相当つらいかもしれない。。。増設メモリを捜さないといけないとおもうが、まずは、複数インスタンスを投入できるかの検証からしないといけないですね(汗

この辺の技術資料って、Ciscoのどの辺に有るのでしょうかねぇ...ざっと捜してみた限りでは見つけれなかったのです。Ciscoだったら、どっかに技術情報で載せていそうなので、私の探し方が悪いのでしょうねぇ...

いっそのこと、1U鯖が大量にあるので、FreeBSD+Quagga当たりで運用するのが良いのだろうか...
1812Jを使ったのは電気代が安く済むと言うことで選んだのだけれども、間違いだったようだ(汗)

てことで、Juniper(JunOSなほう)当たりがほすい(ぉぃ
NetScreen SSGとかNS204とか(20XはBGP4+は現時点では未対応。ScreenOS6系からの対応の筈なので)あのへんあたりは、カタログにBGPのインスタンス数を仕様にキッチリとかいてるのにーっ(汗

てことで、グローバルAS取得(AS名: TOMOCHA-NET)できたら皆さんプライベートピアして下さいwww

非常に弱小なので、色々とご迷惑な存在になるかも知れませんが(汗

say  『ところで「マルチホームのボーダールータ用途」だったとしても、サポートされる BGP のインスタンスが一つでもおかしくはないと思います。マルチホームの場合でも普通使う AS 番号は一つなので。(ちなみに、一時的に他の AS 番号使うのでしたら、とりあえず local-as とか使っとくとラクチンかもしれません。AS番号の移行の際とかにも使われます。)』
tomocha  『なるほど。そういう方法があるわけですね。 ただし、制約にこういう事が書いてありました。 「この機能を使用できるのは、本当の eBGP ピアの場合だけです。 異なるコンフェデレーション サブ AS のメンバである 2 つのピアには使用できません。 」 http://www.cisco.com/JP/support/public/ht/tac/100/1008062/39-j.shtml てことで、引っかかっちゃいますねぇ。 うーん。てことは、もう一個ASを割り当てればいいのだ!(違 そして、そこは、iBGPではなくeBGPてことにすれば、解決ですね(-; プライベートASをうまいこと使い回せば可能ってところでしょうか。』
yugmix  『CISCO 製品では、 NX-OS 搭載機以外では BGP のマルチインスタンスはできないはずです。 Juniper は JUNOS8 から LogicalRouter 機能として、 BGP のマルチインスタンスができますね。 』
[ コメントを読む(3) | コメントする ]

2009年10月05日(月) [晴れ]

[IPv6] 【新規割振】2001:0DFB::/32 IETF76-JP assigned

APNICから直接割当。
9月23日のメールで通知が来ていたが、すっかり見落としていた(^^;
それにしてもIETF76 広島の為だけに/32を割り当てるなんて、
なんて、豪勢で素敵なのでしょう? :D

> apnic	JP	ipv6	2001:dfb::	32	20090916	assigned
inet6num:     2001:0DFB::/32
netname:      IETF76-JP
descr:        IETF76 Local Host Committee
descr:        for the 76th IETF meeting in Hiroshima, Japan
descr:        from Nov 8 through Nov 13, 2009
remarks:      This prefix is used since Oct 1st through Nov 23rd, 2009
country:      JP
admin-c:      JM46-AP
tech-c:       AK27-AP
status:       ASSIGNED PORTABLE
mnt-by:       APNIC-HM
mnt-lower:    MAINT-JP-WIDE
notify:       ietf-noc@wide.ad.jp
remarks:      -+-+-+-+-+-+-+-+-+-+-+-++-+-+-+-+-+-+-+-+-+-+-+-+-+-+
remarks:      This object can only be updated by APNIC hostmasters.
remarks:      To update this object, please contact APNIC
remarks:      hostmasters and include your organisation's account
remarks:      name in the subject line.
remarks:      -+-+-+-+-+-+-+-+-+-+-+-++-+-+-+-+-+-+-+-+-+-+-+-+-+-+
changed:      hm-changed@apnic.net 20090916
source:       APNIC
[ コメントを読む(0) | コメントする ]

2009年10月06日(火) [晴れ]

[IPv6] 個人AS取得に向けて、、というのはさておき...

BGPで経路をもらい、順調に動いているようなので、掲載。

ネットワーク的には、IHANETにBGP接続。
WANは、プライベートASで、BGP接続。
IHANETに接続している箱は、FreeBSD+Quagga、WANに接続している箱はCisco 1812J という構成。
経路交換については、Cisco1812J <-> FreeBSD +Quaaga 間はiBGPでおこなっています。

てことで、経路が取れたのでこうかーい。って、マズイのかなぁ?
一応フルルートだと思います(汗

http://tomocha.net/tmp/ipv6-show-bgp-20091007a.txt

tomoaki  『IHANet楽しそう!ともちゃとpeer張りたい!』
tomocha  『じゃあ、参加していらっしゃいw 自力でv6アドレスもってきてねーっ。♪』
tahhi  『おいらもピア張りたい!v6とIHANet申請まわりはもう用意できてるっ!』
[ コメントを読む(3) | コメントする ]

[IPv6] 【新規割振】2402:1400::/32 伊藤忠テクノソリューションズ株式会社

> apnic	JP	ipv6	2402:1400::	32	20091005	allocated
Network Information: [ネットワーク情報]
[IPネットワークアドレス]        2402:1400::/32
[ネットワーク名]
[組織名]                        伊藤忠テクノソリューションズ株式会社
[Organization]                  ITOCHU Techno-Solutions Corporation
[ネームサーバ]
[割振年月日]                    2009/10/05
[最終更新]                      2009/10/05 11:08:50(JST)

CTC新規割当キタ━━(・∀・)━━!!

[ コメントを読む(0) | コメントする ]

2009年10月08日(木) [晴れ]

[Security][Internet] Winny事件高裁判決

壇先生の日記に次のエントリー。
Winny事件高裁判決

勝った。

初めて判決で涙が流れた。

ということで、高裁判決が出たが、最高裁に上告があるのかな。
着々と進んでいますね。

日経の記事には、 ウィニー開発者に逆転無罪 元東大助手、大阪高裁

というのがある。

[ コメントを読む(0) | コメントする ]

[Other] サンシャイン牧場のいちご

明らかに苺じゃないよなぁ(笑)
さすが中国人。(w

バカにしすぎています(笑)

ちなみに苺はこのようになります。 いちご

[ コメントを読む(0) | コメントする ]

[Server] tomocha.net 及び収容サーバ障害中

tomocha.net や各種知人サイト、irc proxy置き場のサーバが障害中です。
最初の障害検出は、2009年10月8日 16:48 より、BIOSリダイレクション(LightOut)も応答しなくなる状態で、
電源再投入をおこなわないと起動しない状態等の重症な症状が出ております。
後日、ハードウェア交換(OS再インストール・再構築)をおこなう予定ですが、直ぐには難しい状態です。
その為、しばらく不安定な状態が続く可能性がありますが、ご理解下さいませ。

IPv6 ネットワークについては、既に移設済みですので、影響有りません。

blatt  『繋がらなくなって驚きました。 Googleの検索結果全てが危ないサイト判定された時と同じくらい驚きました。(言い過ぎ?)』
[ コメントを読む(1) | コメントする ]

2009年10月09日(金) [晴れ]

[IPv6] AS番号取得申請完了

送金も完了し、後は割当待ちのみとなります。

AS名は TOMOCHA-NET となります。

後日、この自宅ネットワークのv6は回線冗長化、グローバルASNでの運用となる予定です。
現在のv6はフルルートは貰っていますが、プライベートASで運用中ですが、割当完了後、移設作業を予定しています。

思ったより、ASNは個人でも簡単に取得申請することができました。
実際に申請してから、支払いなどが完了するまでにちょうど1週間で全て完了。
話しに寄ると、指定事業者になっていると2週間〜3ヶ月程度かかるとのことですが、上手く順調にいけば、1,2週間で一通りの手続きは終わるようです。
ということで、今はCisco 1812J(コールドスタンバイGR2000-2B及びCisco2651XM当たり)で接続していますが、追々Juniper当たりのルータを使ってみたいなぁと思います。(手に入れば、、、だけど)
とゆーか、APNICからv6アドレス貰いたいんだけど、、、、。
幾らかかるのだろう。

ちなみに、Juniper NetScreen SSGシリーズ、NetScreen5GT当たりは、ScreenOS6系なので、BGP4+での運用は可能だったりするかも知れません。。が、ScreenOSは嫌いなのできっと使わないでしょう;P

みらぁてんぷる  『なんという only my AS、そしてとあるBGPの経路広報なんですね。 1812Jより、FortiGate買わないといけないかも。FortiOS4.0MR1/4.1でIPv6対応。 』
通りすがり  『FortigateもMR1だと怖くて実運用系には入れられませんね。Cisco風に言えば12.4(1)を運用に投入?な感じ。』
[ コメントを読む(2) | コメントする ]

[] 台湾料理

浜松で喰った。
閉店10分前に駆け込み、25分で退店。
無茶っぷり発揮です。
それにしても、ラーメンはいけてないので、今度は名古屋味仙にいきたいものです。。

yugmix  『ホント、ぎりぎり間に合ってよかったねえ。 僕は後日、味仙でしっかり台湾ラーメンを食してきました。 』
[ コメントを読む(1) | コメントする ]

2009年10月10日() [晴れ]

[遊び] ボウリング投げ放題

静岡には平日の特定の日しか、投げ放題をやっていないので、奈良に帰ったときに投げてきました。
yugmixさんを名古屋の実家に送り届けのんびりとしていたら、7時頃。
10時から投げ放題開始なのですが、のんびりしすぎたせいか間に合いません(汗

なんとか、10:45ごろ到着して、12時まで投げ放題してきました

今回はスコアではなく、投球練習。
スコアはボロボロですが、投げるのではなく、振り子の原理をつかって、落とすというのをなんとか得た気がします。
てことで、タイムアタックではありませんが、70分ほどで、13G投げてきました。

やっと、思い通りの玉が投げれるようになってきた気がします。
それにしても、ピンの主さって1種類以上あるんですかねぇ。。
ここのボウリング場のピンはすごく重たくて、倒れてくれません。
そして、レーンにはオイルが殆ど塗られていようで、余りコンディションが良くない気がしました。

ちなみに投球スピードは、18km/h程度。早いのか遅いのか分かりませんが、13ポンドを使っています。

それにしても、1G 6〜10分間隔ですか。
マイボール2コもってきて、交互に投げていると、それぐらいで出来るようです。

ということで、調子が出てきたところで、時間切れ。今度は、2時間みっちり練習したい物です。
にしても、徹夜明けにこういう無茶をしている私って一体。。。。
家についてシャワーを浴びで3時間爆睡です。

[ コメントを読む(0) | コメントする ]

Diary for 7 day(s)
Powered by hns HyperNikkiSystem Project




(c) Copyright 1998-2014 tomocha. All rights reserved.