【その他】部屋の整理で一時的にサーバーが落ちます 
2011, October 7, Friday, 03:27 - Other
投稿者 @xmms
 部屋の掃除の関係で、おそらく土曜~月曜の間に、1-2日間ほどサーバーに接続できなくなると思います。
 FTP、VPN、HTTPを使ってる人には迷惑をお掛けしますがよろしくお願いします。

[ コメントを書く ] ( 1247 回表示 )   |  このエントリーのURL  |  $star_image$star_image$star_image$star_image$star_image ( 3 / 1514 )  |  
【その他】私の血圧…低すぎ? 
2011, August 12, Friday, 21:10 - Other
投稿者 @xmms



以前も計ったときにこんな数値でしたが、今まで気にしていませんでした。
よくネタで「僕血圧低いんですよね-」とかいっていたのですが、割と深刻に低血圧なのかもしれないです。
http://www.gik.gr.jp/~skj/hypotension/hypotension.php3

これどうなんですかね。教えて詳しい人!

[ コメントを書く ] ( 1487 回表示 )   |  このエントリーのURL  |  $star_image$star_image$star_image$star_image$star_image ( 2.9 / 1711 )  |  
【その他】qpstudy07お疲れ様でした 
2011, August 1, Monday, 05:20 - Other
投稿者 @xmms



 今回のqpstudyは真っ黒な話だらけで殆どオフレコの為、全く何もかけませんw 穴に埋めたとか燃えたとかw
 いろんな意味で怖い話が沢山聞けました。

 個人的に一番怖かったのはストラップのSFPが落とし物として届けられたことですね。まさか100人以上もいる前で晒しあげられるとは思っていませんでしたw
 これもいつかブログのネタにしようと思っていたのですが結局書いていないので簡単にストラップの変遷をw

 まず事のはじめはDDR2の不良メモリが出たので、こいつを携帯ストラップにしたことです。




 これはこれで良かったのですが、ストラップの上にGB-1200を落としてしまい真っ二つにしてしまったのです。




 無理にストラップを作る必要はないのですが、どうせだから何か作りたいな-とそこらを見てみると使ってないSFPが山のようにあったので PowerConnectやCentrecom 9424SPで認識できるのにProcurveで認識できない(純正のトランシーバーじゃないと怒られる)ものを選んでドリルで簡単に穴を開けてストラップにしていました。










 端子は削っていないので、穴を開けたあとでも一応使えました。なんでこんなに沢山あるのかというと、昔ジャンクで拾ってきたブロケードのSANスイッチに山のように刺さっていたのです。結局スイッチそのものはコンソールに何もはき出さないジャンクでしたが。

 まあ、中々これをストラップにする人はいないだろうから話のネタにはなるな-と思ってこれをつけて今回の勉強会にも行きました。

 そして勉強会の会場に着き、LTが一段落して休憩時間になると、「どなたかSFP落としていませんかー」とアナウンスが入りました。「なんでそんなもんが落ちてんだよw」と会場が笑いに包まれる中、その前のIPv6Studyでこのストラップを見せた方々に「MXさんのじゃないですかアレw」と言われたので確認してみると、確かにヒモがちぎれていてストラップがない。うわ-出て行きづらいなーこれと思いながらも「はい…僕のです…w」と出ていきました。そして再び沸く会場。まさかこんな事になるとはw
 そして自分の位置に戻りSFPを鞄にしまうと、知る方は知るともちゃさんがやってきましたw
 すげー生ともちゃさんだーと思いながら色々話したあとそのSFPを渡すとじっと見ていたので「一応ちょっと前までは使えていたので欲しければどうぞ…w」と言うと、ともちゃさんはそれを持って行きましたw


 結局あれは使えたんですかね…?あの日渡したSPFの生死を僕はまだ知らない。

 色々とひどかったですが楽しい勉強会でした。

おまけ:懇親会のITホラーハッシュタグLTで発表されたw




[ コメントを書く ] ( 572 回表示 )   |  このエントリーのURL  |  $star_image$star_image$star_image$star_image$star_image ( 3 / 1614 )  |  
【Network】IPv6StudyとIX3010/2015でのIPv6トンネル 
2011, July 24, Sunday, 23:06 - Other, Network
投稿者 @xmms
 IPv6Studyお疲れ様でした。今回の勉強会はかなり有意義でした。Twitterで一気につぶやいてしまったのでIPv6Studyに無関係なフォロワーさんのTLを埋めてしまっていたら申し訳なかったです。
 さて、勉強会に行っただけで何もしないのでは意味がないので、IPv6の大御所である難波さんのLTで発表されたHurricane ElectricのTunnelを使ったv6-Over-v4トンネルを試してみました。

 LTで使用された資料はこちら
http://negi.ipv6labs.jp/data/ipv6study/ ... 110723.pdf

 概念などは元の資料を見て頂くことにして、資料ではRTX-1000が使われていますが、自分が持っているのはIX3010とIX2015になるのでこいつでできないかどうか試してみました。




 結論から言うと簡単にできました。そのときに使ったConfigです。

interface Tunnel1.0
tunnel mode 6-over-4
tunnel destination 216.218.221.42
tunnel source 自分のIPv4
no ip address
ipv6 enable
ipv6 address HEから割り当てて貰ったIPv6/64
no shutdown
exit
ipv6 route default Tunnel1.0


 これに関しては特に説明することはないですね。最初疎通しないと悩んでいたらno shutdownを忘れていたというのはありましたが。
 もし実験でNAT下にある箱からIPIPを張る場合はtunnnel sourceを指定してはいけないです。これに気がつくのに結構時間がかかりました。一番上のルーター(IX3010)で
ip napt service static BOXADDR 94 

 とかやってIPIPプロトコル(プロトコル番号94番)をNAT下にある箱に向けたり色々やってもうまくいかないと悩みましたが、NAT下から接続を開始するときに関しては特に上のルーターで何かをする必要はないです。Firewallとかでパケットがブロックされてたら終わりですが。
 このままではIPv6の名前逆引きが出来ないので、

ipv6 name-server 2001:4860:4860::8888


 でv6用のDNSを追加します。HEから2001:470:20::2というDNSも提供されているのでこちらでも大丈夫です。
 DNSを追加したらみんな大好きnslookupで名前が引けるか確かめます。

 IX3010(config)# nslookup www.kame.net
Looking up "www.kame.net" ...Success
DNS Response
 Flags : RD RA
 Opcode: Standard query
 Status: No error occurred
Questions
 www.kame.net. ANY IN
Answers
 www.kame.net. CNAME IN ttl=84817, orange.kame.net.
 orange.kame.net. AAAA IN ttl=84817, 2001:200:dff:fff1:216:3eff:feb1:44d7
 orange.kame.net. A IN ttl=84817, 203.178.141.194


 これで名前が引ければ外との疎通はとれているので問題ないです。あとはLANインターフェースの 設定です。RAとDHCP6を有効にしてしまうとサブネットにいるマシンが全員いろんなIPを受け取ってアッー!なことになるので実験段階ではこれらを有効にはしません。

 しかし僕はここではまりました。ルーターは外部につながっているのに内部のマシンが外に出られないのです。まあその理由がしょぼいのですが。。。




  HEに登録するとこういう画面が見られるのですが、僕は何を思ったかこの画像の35の方がアサインされたIPだと思い込んでいて、WANのIPを内部で使おうとしていました。そのせいでサブネット被るからどうしようかなあ内部を/94で切るかなあとか訳のわからないことをしてしまいました。

  FFFF:FFFF:35:FFFF::1/64がHE側のルーター(こちら側のルーターのデフォルトルート)で、 FFFF:FFFF:35:FFFF::2/64がこちら側にアサインされるWAN側のIPで、FFFF:FFFF:36:FFFF::/64が自分で好きに使えるIPになると言うのに気がつくのに無駄にあれこれしてしまいました。これに気がついてからはFortigate 100Aでもセッションを張れました。
 あとはv4と同じようにipv6 address でアドレスを振ってクライアント側からそのIPにデフォゲを向けて…とやるだけです。

 そして最終的に http://www.kame.net のTOPの亀が踊りました。めでたしめでたし。

[ コメントを書く ] ( 1257 回表示 )   |  このエントリーのURL  |  $star_image$star_image$star_image$star_image$star_image ( 3 / 1809 )  |  
【その他】Watchguard社からの贈り物 
2011, June 15, Wednesday, 19:30 - Other, Network
投稿者 @xmms
 前回のエントリの余談なのですが、InteropでWatchGuard社のブースに行くとアンケートをやっていて、それに答えると(知る人ぞ知る)WG社のXTMお守りがもらえたのですが、丁度僕が行ったときは何やら商談中?だったらしく担当の人が話し込んでいました。
 「ただ見に来た」分際でビジネスシーンに割り込んでちょっと声をかけるというのは気が引けたので、またあとで来ようといったんその場を離れました。しかし、結局色々なブースを巡るうちにお守りのことは忘れてしまい、終わったあとに「ああ行くの忘れた」と後悔していました。

 そんなことをTwitterでつぶやいたら@が飛んできて、誰かなーと思ったら




( ゚д゚ )
まさかの本家様じゃないですか
恐縮しながらも欲しい!と言うことを伝えたところ本当に発送して頂けました。

届いたもの



X2500とWG2500は含まれませんw
まあX2500とX1000にはpfsenseとVyattaがうわなにをするやめr




まず、一部で有名なXTMお守りです。ライオンが可愛いです。

ところでこれは持って歩くべきなんですかね?サーバーやFWに貼り付けておくべきなんですかね?




何かなーと思ったら名刺入れでした。今度名刺作ったらこれに入れて、オフであった人にドヤ顔でこの名刺入れから名刺を出します。

まさか本当にいただけるとは思っていませんでした。ありがとうございました!!


____余談____




Peak-E 8500はトランスペアレントモードで元気に動いてます
まあこれも手に入れてから色々あったんですけどね…。ほんと某Wizardの人は凄いと思います。

僕自身まだまだ何となくでしか触ってないFireBoxですが、これから極めていきたいなと思います。

[ 2 コメント ] ( 2819 回表示 )   |  このエントリーのURL  |  $star_image$star_image$star_image$star_image$star_image ( 3 / 1719 )  |  

<<最初へ <戻る | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 進む> 最後へ>>