タグ「Network」が付けられているもの


Vyatta CORE 6.6R1 から VyOS 1.0.4 へ変更してみた

この blog でもいくつかエントリーに書いたとおりいる通り、Vyatta を中古の PC にインストールして使っているわけですが、気がつけばオープンソースとしての開発は終わっていて、その後継として VyOS に変わたのだとか…。

2012年11月5日ハードウェアベンダのブロケードコミュニケーションズシステムズは、Vyattaの買収[2]を発表した。オープンソースとしてサポートは引き続き続行される[3]。この買収後、ブロケード社はVyatta Core Editionの開発中止を決定し、2013年後半よりオープンソースプロダクトとして無償版からフォークされたVyOSの開発が開始された。現在は無償版の公開とサポートは継続されているものの、開発は中止されている。

[From Vyatta - Wikipedia]

別に安定して動いているから、このまま使い続けてもいいですけど、開発は止まっているしサポートだっていつ打ち切りになるのかもわからないとなると、どっかのタイミングで乗り換えを考えないといけないので、さっさとやってみることに。

[ Linux ] 何故か MTU の値が変わっていたので

tunnelbroker.net と IPv6 トンネル接続し始めて、約1年。ほぼノントラブルだなぁ、と思ってたら、何故か一部のサイトへのアクセスがうまく出来なくなるという状況に。(特に Web を見に行く時がおかしい状態。)

まぁ、Squid の設定で "dns_v4_first on" が有効になっていれば、それほど不便でもなかったので、暫くほっといたわけですが…。

ほったらかして三週間ほど経過したんで、試しに Squid 外して test-ipv6.jp にアクセスしてみたところ…。

Vyatta を 6.3 から 6.6 に変えてみた

Vyatta のバージョンアップしようとして、

以前、作った Vyatta でのルータマシン、そろそろ Vyatta のバージョンアップしようとイロイロやっていたら、HDD が認識されない状況に。

[From 急遽、Vyatta のハードを入れ替え - Soukaku's HENA-CHOKO Blog]

ってなことになってしまい、ハード交換したのは前に書いたとおり。
で、実際にはバージョンアップしたのはいいのだけど、Webアクセスで見えないサイトがちらほらあったので、切り分けも兼ねて Vyatta のバージョンを ハード交換前に使っていた 6.3 に落として見たところ、問題なくアクセスできる。

IPv6 は、ようやく普及期に入るんでしょうか

今、自宅からのネットへのアクセスは、Bフレッツを使っているんですが、それも来年に入ったぐらいから、IPv6 対応へと切り替えが行われることになったようです。

移行の対象となるのは、「Bフレッツ ハイパーファミリータイプ」と「Bフレッツ マンションタイプ」の契約者。移行にあたり宅内工事など契約者側での対応は不要で、月額料金に変更はない。現在利用しているアプリケーションサービスも引き続き利用できるとしている。一方で、フレッツ 光ネクストになると、IPv6インターネット接続などのサービスに申し込めるようになる。

[From 「Bフレッツ」契約者を「フレッツ 光ネクスト」へ移行、IPv6利用可能に -INTERNET Watch]

B フレッツがフレッツ光に切り替わるだけのようですが、利用者側に負担なし、というのは有難いなぁ、と。

となると、あとはプロバイダ側の対応如何ということになるわけですが、今契約しているところは IPv6 アドレスの割当を受けているという話はちらっと聞いたことがあるので、対応してくれるんだろうなぁ、と淡い期待を寄せていたりしますがね。
ダメならダメで、トンネリングサービスを使い続けるという選択肢もあるので、もう少し様子を見てみよう。

あとは、サービス提供側がどう動いていくか、ということになるんだと思いますが、自分のところから見に行く範囲では IPv6 化されたところが増えたなぁ、という気なしないんですよねぇ、ここ1年ぐらい。
人気のあるソーシャルゲームがこぞって「IPv6 ネイティブのゲームサーバも増強しました。今なら快適にプレイ出来ます!」みたいなことやったら、どうなるんだろうとは思うけどね。

急遽、Vyatta のハードを入れ替え

以前、作った Vyatta でのルータマシン、そろそろ Vyatta のバージョンアップしようとイロイロやっていたら、HDD が認識されない状況に。
手持ちの機材で何とかしようと思っても、ほとんどジャンク化しててまともに使えるのがない!

しかたがないので、iPhone 使って秋葉にある中古屋の在庫チェック、1,980 円という FMV を発見したので、それを急遽買いに走って、 Vyatta CORE 6.6R1 をインストールして、設定戻してとりあえず復旧〜。

Pentium 4 / 2GHz なマシンで、ぜんぜん足りてたんだけど、ひょんなことから Sempron 3000+ (1.8GHz) なマシンに乗り換えることになったわけですが〜。

「もっと良いスペックのPCで組みたい」って気持ちもあったんだけど、仕事で組んだVyattaマシンもPentium4で十分使えたし、家で使う分にはパフォーマンス的にも問題ないだろうなぁということで、とりあえず当面はこのまま。

[From Vyattaでホームルータ - Soukaku's HENA-CHOKO Blog]

ま、XP 世代のマシンですが、よほどこのことがなければ、当面このままですね〜。
#つか、1,980 円って…。

Vyatta で IPv6 トンネリング (対 tunnelbroker.net 編)

そういえば、前にも IPv6 トンネリングでつないだことあったなぁ、というのを思い出した。

ハマり気味だったIPv6トンネルがちゃんと張れるようになって、IPv6でアクセスできるようになったので、備忘録がわりにエントリー。

[From VyattaでIPv6トンネリング - Soukaku's HENA-CHOKO Blog]

その時は、IIJ が対抗先だったんだなぁ…。
で、今回の tunnelbroker.net に関しては前に書いたとおり、

設定に関しては、”Tunnel Details” の中にある "Example Configurations" タブをクリックすると、設定したい機器やOSごとの設定サンプルを生成してくれるフォームが表示されます。(さすがに、YAMAHAのRTシリーズのサンプルはないけど。)

[From Feel6 から tunnelbroker.net に変更しました - Soukaku's HENA-CHOKO Blog]

取得した IPv6 トンネルの情報を使って、設定したいOS、機器の設定を自動生成してくれるので、とっても楽ちん。

Feel6 から tunnelbroker.net に変更しました

前のエントリーで、まったく Feel6@DTI に触れることなく終わってましたわけですが、

ということで、どーにかせにゃならんのだけど、トラブル続きだったgogoNETに戻るのもなんだしなぁ…。
#一番いいのは、Editnetが対応してくれることなんだがなぁ。

[From FB Feel6接続サービス 終了のお知らせと feel6@DTI - Soukaku's HENA-CHOKO Blog]

どーにかしなくちゃいけないのは、変わりがないので、思い切って接続先を変更することにした。
Feel6@DTI にすれば、今ある設定ファイルをちょこっと直すだけなんだろうなぁ、とは思うのだけど、ケチケチモード発動でフリーでいけるトコロということで、Hurricane Elctric が提供する Free Tunnel Broker サービスにしました。

tunnelbroker.net Top

世界規模での IPv6+IPv4 でのトランジットサービスをやっていて、その付随サービスとして、IPv6 トンネル接続サービスを提供している会社のようですね。

IPv6 トンネル接続の接続先変更

前のエントリーで、まったく Feel6@DTI に触れることなく終わってましたね。

ということで、どーにかせにゃならんのだけど、トラブル続きだったgogoNETに戻るのもなんだしなぁ…。
#一番いいのは、Editnetが対応してくれることなんだがなぁ。

[From FB Feel6接続サービス 終了のお知らせと feel6@DTI - Soukaku's HENA-CHOKO Blog]

で、結局、Hurricane Electric が提供している Free IPv6 Tunnel Broker サービスを使うことにしました。いけるトコまではケチケチ・モードで無料で使えるトコロでやっていこう、ということで…。

まずは、Sign up

とにかく、Sign up しないと始まらないので、さくっといきます。
アカウント、連絡先となるメールアドレス、名前、住所などを入力して regist するとメールが送られてくるので、そのメールにある仮パスワードを使って、サイトにログイン。

ログインしたら、イの一番でパスワードを変更。
それが終わったら、画面左のメニューに有る "Create Regular Tunnel" のリンクをクリックして、トンネルの設定を行う画面に行きます。

Create Regular Tunnel をクリック

目的の判らんhttpアクセスが有ったので、403を返すようにしてみた

先月の中ぐらいから、急にWebアクセスが増えてきて「おっかしいなぁ〜」と思い、ログを漁ってみたら

2620:108:700f::3270:2868 - - [03/Mar/2013:07:42:28 +0900] "GET / HTTP/1.1" 200 13416 "-" "curl/7.24.0 (i386-redhat-linux-gnu) libcurl/7.24.0 NSS/3.12.10.0 zlib/1.2.3 libidn/1.18 libssh2/1.2.2"
2400:6700:ff00::36f9:bfad - - [03/Mar/2013:07:43:31 +0900] "GET / HTTP/1.1" 200 13416 "-" "curl/7.24.0 (x86_64-redhat-linux-gnu) libcurl/7.24.0 NSS/3.12.10.0 zlib/1.2.3 libidn/1.18 libssh2/1.2.2"

とか

198.204.227.26 - - [03/Mar/2013:11:21:00 +0900] "GET / HTTP/1.0" 200 13435 "https://www.downtown.jp/" "Mozilla/4.0 (compatible; MSIE 6.0; Windows ME) Opera 7.11  [en]"
198.204.226.250 - - [03/Mar/2013:11:24:16 +0900] "GET /bbs/index.cgi?mode=allread&pastlog=0057&no=3290&page=0&act=past HTTP/1.0" 200 6608 "https://www.downtown.jp/bbs/index.cgi?mode=allread&pastlog=0057&no=3290&page=0&act=past" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; T312461)"

というのが、アクセスが増えた原因というのが判った。

DKIMのエラーは、自分のチョンボ

エラーが出続けていたDKIM関連。
某所で質問してみたところ、「dkim-filterパッケージの削除し忘れてたり、dkim-filterが動いてたりしません?」って指摘を頂いたので、早速チェックしたみたところ…。
まさに指摘されたとおりの状況…。orz

"aptitude"でdkim-filterパッケージ削除して、

(データベースを読み込んでいます ... 現在 128556 個のファイルとディレクトリがインストールされています。)
dkim-filter を削除しています ...
Stopping DKIM Filter: dkim-filter.
dkim-filter の設定ファイルを削除しています ...
dpkg: 警告: dkim-filter の削除中、ディレクトリ '/var/run/dkim-filter' が空でないため削除できませんでした。
man-db のトリガを処理しています ...
先に進むには Return を押してください。

起動していなかったopendkimを起動して

nexus01:~# /etc/init.d/opendkim status
[FAIL] opendkim is not running ... failed!
nexus01:~# /etc/init.d/opendkim start
Starting OpenDKIM: opendkim.

gmailから自分とこ宛てにメールを送ってみたところ、エラーが出なくなりました。

以前、

このあと、gmailからメールを投げてエラーが出てないことを確認できたら、dkim-milterを削除しておしまいとなります。

[From dkim-milter から opendkim に切り替えてみる | Linux - Soukaku's HENA-CHOKO Blog]

って書いていたにも関わらず、すっかり忘れていたというオチでした…。
お恥ずかしいやら、情けないやら…。
#きっとパッケージの削除を忘れんで、Niagaraの設定でサーバの再起動した時に、dkim-filterが起動しちゃったんだな…。

まさか、IPv6トンネル接続までは遮断すること無いよなぁ...

日本は、「IPv6推進に積極的だ」と見えていたものが、一気に「IPv6後進国」になる危険性が出てきたわけですか...。(はぁ)

この問題をどうするか。NTT東日本の関係者にたずねたところ、フレッツ加入者の端末がv6を使って外部インターネットへの接続を試みることを一律に遮断してしまう対策をとる方針を明らかにした。より厳密にいうと、フレッツ光ネクスト加入者の外部インターネット接続を担っているISPのところでv6による外部との通信を遮断する「AAAA(クワッドエー)フィルタ」と呼ばれる措置を取ってもらう。その結果、せっかく申し込みをしてv6によるネット接続に移行した末端利用者も、6月6日以降はv4による接続を強制されるようになってしまう。仮にこの遮断措置を実行しなければ、グーグルなど内外主要サイト側は日本からのアクセスをすべてv6対応から除外する措置を取ることを検討してきた。

[From IPv6への世界一斉対応、NTTは乗り遅れ フレッツ加入者のv6接続は遮断 :日本経済新聞]

Bフレッツ+固定IPアドレス配布プロバイダという組み合わせで生活してきて、数年。そろそろIPv6に行きたいな、ということでトンネル接続四苦八苦して、今のところはなんとかうまく繋げられている状況だけど、これがなぁNTTグループの都合で切られちゃうようなことがあったら、困るよなぁ...。
今のところルータにしているVyattaマシンでは、Flets網から配布されるIPv6アドレスを握っていないので大丈夫だとは思っていますが。
#「一時期繋がらね〜」といったのは、NTTのレンタルルータの下からトンネル張ろうとしていたからかもしれない、と感じてる。

それよりも早いところ、今のプロバイダにIPv6接続サービスを正式開始して欲しい所ではあるんですが、そういった動きもないし...。(既に、IPv6アドレスブロックの割り当てがされているという話は聞いているけど。)
さりとて、IPv4/IPv6ともグローバルIPを割り当ててくれるところに、今更移動するのも疲れるし、ねぇ...。