今流行り？の自宅ラック勉強会に参加してきました。場所は中原拠点でしたが、実際はリモート柏拠点（AS64585）ということで、本部のデスマーチっぷりを横目で見つつ、自ASのメンテナンスを少々とひかりさんの活躍を眺めていました。 ...

　#自宅ラック勉強会を監視してみたいを受けて色々調べました。多分あってるとおもいます。 標準MIB：BGP4-MIB bgp（1.3.6.1.2.1.15）です。これは以前のエントリーでも紹介した通り、IPv6未対応です。IPv6のPeerが4つ、ipv4のPeerが2つあるCiscoルータに対してbgpPeerState（1.3.6.1.2.1.15.3.1.2）をゲットしても、2つしか返ってきません。 # snmpwalk -c xxxx -v 2c xx.aimless.jp 1.3.6.1.2.1.15.3.1.2 SNMPv2-SMI::mib-2.15.3.1.2.10.12.16.2 = INTEGER: 6 SNMPv2-SMI::mib-2.15.3.1.2.10.12.16.3 = INTEGER: 6 CiscoMIB：CISCO-BGP4-MIB ciscoBgp4MIB（1.3.6.1.4.1.9.9.187）です。15.2(3)Tより前のIOSではIPv6未対応です。cbgpPeerPrevState（1.3.6.1.4.1.9.9.187.1.2.1.1.8）をゲットしてもIPv4の2つしか返ってきません。 ...

15.2(3)Tで実装された経路交換サーバ機能を試してみました。 構成 経路交換サーバ用のCisco892Jと、CentOS（quagga+openNHRP）です。実際の経路交換サーバは同一セグメント内にあるなーということで、mGREとNHRPを使って強引に同一セグメントにしました。トラフィックは経路交換サーバを経由してしますのでそれほど意味はありません。。 ...

　IOS15.2のリリースノートを見ていたら、「BGP Route Server」や「LISP Virtualization」、「mGRE Tunnel Support over IPv6」などなど面白そうな機能が追加されていたので、15.1(4)XB7から最新の15.2(3)Tにアップデートしました。自宅ルータだからこそEarly Deployment (ED) を積極的に採用します。 ...

　念願のFortiOS4.0が動くFortigateを手に入れたぞ！！という事で、VDOMで遊んでみました。環境はFortigate50BとFortiOS4.0 MR3 Patch 6です。 ...

　タイトルのままです。環境はCisco892J：Version 15.1(4)XB7です。vrfが設定されているインターフェースでOSPFv3を動かそうとすると、サポートされてないよ旨のエラーメッセージが出ました。 ...

　「HEのBGP Toolkitで見れるAS接続図を自分のASでもやってみよう」と思いgrahpvizで作ってみました。AS64585接続図 元となるAS-PATHの情報は「show bgp ipv6 unicast paths」から引っ張ってきました。ルータの出力をいちいちコピペ&手作業で整形するのが面倒なので、SMNPで取れた情報を自動成型できたら素敵だなとsnmpwalkで探してみたのですが、肝心のAS-Path関連はnot-accessibleだったので諦めました。 ...

　これまでHurricane ElectricのTunnelBrokerでIPv6化していた自宅を、LISP Beta Networkを利用したIPv6に切り替えました。LISP Beta Networkに個人で接続できるとは思っていませんでしたが、思い切ってCiscoに英語でメールした甲斐がありました。 ...

　@stereocatさんのエントリーを見て自分もルータにフルルートを注入したくなったので、RouteViews+bgpdump+exabgpで試してみました。 ...

　MLの方々からアドバイスを頂いた結果、YAMAHAでグローバルIPアドレス経由のIPIPトンネルを張る方法がわかったのでメモ。 ■YAMAHA Configuration pp select 1 ip pp address 122.26.28.xxx pp select none tunnel select 11 description tunnel test-ipip tunnel encapsulation ipip tunnel endpoint address 122.26.28.xxx 36.2.107.xxx ip tunnel address 172.16.16.6/30 tunnel enable 11 ...

　前回のパケットキャプチャに引き続き、PPインタフェースにANY-ANY-pass-logなフィルターを掛けてパケットの動きを確認してみました。 正常な通信（LAN側でIPIPトンネル） 下記がPingによる疎通確認のログです。プロトコル番号4番がIPIPなので、IPIPトンネル経由のICMP requestに対してecho replyを返している模様 ...

　前回から引き続き、Cisco892JとRTX1000でグローバルIP経由のIPIPトンネルを掘ろうと試行錯誤しているものの、開通には至っていません。トンネルの対向にPingすら飛ばず・・・ ■Cisco Configuration interface Tunnel11 description test-ipip ip address 172.16.16.5 255.255.255.252 tunnel source 36.2.107.xxx tunnel mode ipip tunnel destination 122.26.28.xxx ■YAMAHA Configuration tunnel select 11 description tunnel test-ipip tunnel encapsulation ipip tunnel endpoint address 122.26.28.xxx 36.2.107.xxx ip tunnel address 172.16.16.6/30 tunnel enable 11 全スルーなfilterを明示的にPPインターフェースにしても駄目。困り果ててキャプチャしたところ、RTX側のトンネルが受信パケットに対してDestination unreachableを返していました。なぜ・・・。 ...

　とある方とIPIPトンネルを掘ってOSPF over IPSecをやろうと頑張っておりますが、上手くいかなかったので自宅で検証しています。自宅の検証環境はこんな感じです。OCNのPPPoEとGMO固定IPがあるので、疑似的にグローバルIP間でのトンネル堀り検証が出来ます。 ...

　現在、DNSSECの自動化に挑戦しています。ずぼらな私に手動運用は無理でした。。。とりあえずcronでの定期的な再署名を実装したので、前回のように署名が有効期限切れになってしまう事はないと思います。 ...

　先ほどブイロクマからご連絡しました通り、@IPv6kumaに新技を実装しました。今後ブイロクマは、国内主要企業のWebサイトがIPv6に対応しているかどうかを監視します。World IPv6 Launch Dayに間に合ってよかった。。。 ...

　あけましておめでとうございます。本年もよろしくお願いいたします。 さて、年越しから年明けにかけて、Fortigate60とCisco892JでGREトンネルを掘ったのでメモ。なお、本エントリーとは関係ありませんが、Forigate60はFortiOS 4.0が乗らないのでご注意ください。年度の初めにヤフオクで60を買ったのですが、少し高くても60Bを買うべきでした。。。 ...

　自宅のCisco892J用のsyslogサーバが欲しかったので、SaaSesVPS上のubuntuで動いているrsyslogに設定を追加した。以下メモ。 ...

　自宅のルータをPLANEXからCisco892Jにリプレースしました。これまでのブロードバンドルータと比べると色々な事ができるようになったので、HEからもらった/48のPrefixを半分の/56にして、GREトンネル経由で自宅に渡しました。現在のIPv6お遊び環境は下図の通りです。IHANetから始めた環境も大きくなったものです。 ...

　ipv6study 2011.12で@ipv6kumaに関するLTをしてきました。資料はこちらです。サブドメインのipv6にはAAAAしかつけていないので、IPv6でしかアクセスできません。とはいえ、同じサーバ上に存在しているので、ipv6の部分を抜いて頂ければアクセスできます。 初LTでしたので、プロジェクタとの接続に苦労したり、すごく早口だったりと反省点ばかりです。あれは資料を作りこんで5分に収まるようにちゃんと準備しないといけませんね。とはいえ、LT後にFollowerが30名ほど増えたので、効果はあったのかなと思います。 ...

　とある要件でRPS2300のハードウェアインストレーションガイドを確認していたところ、気になる文面が。。。。 RPS 2300 に接続されたスイッチは、RPS 電源から内部電源に切り替わったとき ...