LANポートが2個口あるPCを、2つのネットワークに所属させる方法メモ ネットワーク構成───┬──────192.168.1.0/24 │ クライアントPC(Windows10) [NICとして仮にIF1とIF2を持っているものとする] │───┴──────192.168.2.0/24 この場合は、ルーティングテーブルに静的ルーティングを設定すれば良い。 まず、 route PRINT で、現在のルーティングテーブルを確認する。 "インターフェイス一覧"で、ネットワーク接続しているNICのインターフェイス番号を確認する。(以下、このインターフェイス番号をIF1,IF2だったとして表記する)…
データセンターのネットワークの検討に関する次の記述を読んで,設問に答えよ。 K社は国内にデータセンターを所有する大手EC事業者である。データセンターのネットワークには,VXLAN(Virtual eXtensible Local Area Network)を利用している。K社の情報システム部は,ネットワークの拡張性を向上させるためにEVPN(Ethernet VPN)の適用を計画しており,EVPNを用いたVXLANの技術検証を行うことを検討している。 〔VXLANの概要〕 RFC7 348で規定されたVXLANでは,VXLANヘッダー内の a ビットのVNI(VXLAN Network Ide…
時々見ているVyOS Network Blogの2024年3月15日の記事にて、VyOS 1.4.0-epa2がリリースされた旨の記事が掲載されていた。epaとは、early production accessの略称である。 VyOS Network Blogは通常であれば斜め読みする程度で、必要であれば無償版のRolling Release版のisoファイルをダウンロードし使用するのだが、今回は何故かビルド欲が湧いてきた。はてなブログやqiita等の過去の記事を参考に、VirtualBox内で動作するUbuntu Linuxの中でビルドしてみた。 VyOSはサブスクリプション契約無しの個人利…
マルウェア感染の調査対象のPCに対して,電源を切る前に全ての証拠保全を行いたい。ARPキャッシュを取得した後に保全すべき情報のうち,最も優先して保全すべきものはどれか。 調査対象のPCで動的に追加されたルーティングテーブル 調査対象のPCに増設されたHDDにある個人情報を格納したテキストファイル 調査対象のPCのVPN接続情報を記録しているVPNサーバ内のログ 調査対象のPCのシステムログファイル 解答・解説 (adsbygoogle = window.adsbygoogle || []).push({}); 解答 ア 解説 フォレンジックにおける証拠保全の優先順位は、デジタル・フォレンジック…
概要 ネットワーク上の制約を回避するためにプロキシやVPNのような類のものを使用するにあたって、(必ずしもそれ自体ではプロキシなどに対応していない)特定のアプリケーションを対象に、またTCPだけでなくUDPにも対応したいということがあると思います。 特に「個別アプリケーション対象」「UDP対応」の2条件を満たすのは結構難しいので、そこを中心にやり方を紹介しようと思います。 SOCKS5プロキシ SOCKSというのはHTTPプロキシなどと同じくプロキシの種類の1つで、ssh -D(ダイナミックポートフォワード)で使用されていることでも知られています。TCPポート上で動作するプロトコルです。 この…
はじめに 本稿は、AWSが提供しているAWSサービスのAmazon VPCについて触れていきます。まずは、VPCの主要な機能・サービスについて概要を記載し、その中で今回はネットワークの構成要素であるVPC・サブネット・インターネットゲートウェイ・ルートテーブルについて記載します。 VPCの主要な機能・サービス VPCの主要な機能・サービスとして以下のものが良く挙げられます。 VPC(Virtual Private Cloud):AWSアカウント内に専用のネットワークを作成できるプライベート仮想ネットワーク空間です。AWSアカウント内に専用のネットワークを作成でき、このネットワーク内にEC2やR…
前回はOcNOS VMのvmdkファイルの入手とVMware Fusionへのデプロイを行い、初期設定としてホスト名やsshログインの為の設定等を実施した。 OcNOS VMは他の仮想アプライアンスのような評価版ライセンスを適用させる作業は無い為、デプロイ完了後はすぐに設定や疎通確認等を試す事が可能である。今回はCisco CSR1000vを別途デプロイしOcNOS VMとCisco CSR1000vをホスト機の内部で仮想的に接続させ、BGPピアを張ってみた。 前回の記事 https://debslink.hatenadiary.jp/entry/20240316/1710567015 OcN…
PBR(ポリシーベースルーティング)とは、ルーティングテーブルに従ってパケットを転送するのではなく、「送信元アドレス、プロトコル、ポート番号、パケットサイズ、入力I/F」の情報に基づき、ルーティングを行える技術のことです。 様々なルーティング処理を行えるPBRですが、実装上の注意点があるため、過度な利用は推奨しません。利用は最小限に留めます。 デメリット -1- 行きと帰りのルートが異なる経路になりやすい- PBRは、通常のルーティングとは異なる経路へ転送するため、行きの通信と戻りの通信が違う経路になることがあります。経路上にファイアウォールなどのネットワーク機器が存在すると、往復通信が異経路…
どこかに、ルーティングプロトコル、って書いたのは、インターゲートウェイプロトコル、IGP、の間違いだと思います。 これのなんだっけな、v2、かな? 1じゃないですね。 あとはNTP、ネットワークタイムプロトコル、かな? ルーティングテーブルは、書いたと思うけど、 %netstat -r で表示できると思います。 間違ってたら、また修正します。
体験+聞いた話 自分が経験出来ること、これは最初から限られています。どうせ死んでしまいますし、行動出来る範囲はごく狭いものです。遠くのものが見えるわけでもなく、遠くの物音が聞き分けられるわけでもありません。1つずつを比べていけば、他の生き物に、そうですね、劣りますよね。空も飛べませんし、海の中では暮らせません、生きててもせいぜい100年くらいでしょう。走るのもそれほど早くありません、木も昇れません、どうでしょう、何か勝てますかね? ただ、動物の中では、比較的体は大きいですよね。これだけでかなり有利ですよね。んー、どうでしょう、特に何もしなければ、他の動物に襲われることはない気がしますが? 人間…
はじめに 前回はコンテナを構成する要素技術の Namespace、cgroup、Capability について学んだが、今回はファイルシステム、ネットワークについて深ぼっていく kazuki217.hatenablog.com ファイルシステムの分離 chroot と pivot_root はプロセスのルートファイルシステムを隔離する目的で使用する ファイルシステムを隔離すると、ホスト OS ファイルシステムへのアクセス制限を設けることができ、よりセキュアな状態となる chroot と pivot_root は操作対象が異なる chroot : プロセスのルートディレクトリが指すパスを変更する…
今回紹介するのは以下 ・プロトコルとIPアドレスについて ・DNSと正引き/逆引き ・ネットワーク関係のコマンド LPI Linuxエッセンシャル試験対応 しっかりわかるLinux入門作者:株式会社ティエスイー,海堂正裕,平井達也,上村斎文秀和システムAmazonLPI公式認定 Linux Essentials 合格テキスト&問題集作者:長原 宏治日本能率協会マネジメントセンターAmazon
Macbook起動時にいつもやってること なんだか気になるのでいつも見てます まず、コンソール。 何を表示させるかという問題があると思いますが、僕はとりあえず、時間とpid/thread id、タイプ、カテゴリー、サブシステム、ライブラリ。、メッセージ、程度でしょうか。 起動させたら、streaming/Nowで表示をさせておきます。 メッセージの種類は「全てのメッセージ」で。 それから、ターミナル。 このコマンドが全てのシステムに入っているかどうかは知りませんが、tcpdumpというのを使います。 ターミナルを起動させて、コマンドラインから sudo tcpdump -vvv と入力します。…
1.OSPF(Open Shortest Path First) (1)OSPFとは (2)OSPFとエリア (3)LSA (4)参考 2.OSPFのコスト (1)コスト (2)コストの計算方法 (3)OSPFのコストの設計 (4)ECMPによる冗長化 (5)OSPFへデフォルトルート 3.DRとBRR (1)概要 (2)ルータの名称 (3)DRとBDRの選出方法 (4)DRとBDRの設定をみてみよう 4.CiscoによるOSPFのルーティング設定 (1)ルーティングテーブルをみてみよう (2)直接接続されていないネットワークのルーティング (3)スタティックルーティング (4)OSPFの設定…
はじめに 直近で Amazon VPC の作成から何度かやったのですが、久しぶりに1からやってみた時の覚書です。
VPNサーバーが割り当てるIPアドレスとモバイルWiFiが割当てるIPアドレスは重複しては行けない理由について 重点対策 p124 H28 A PI 問2 IPアドレスはNICごとに割り当てられるため、重複しても良いのではないか?と考えていたが違った。 そもそもIPアドレスの重複以前に、NICごとにサブネットが違っている必要がある。 なぜならそもそもPCはルーティングテーブルに従って通信先を決める。 複数NICがあってIPアドレスが割り当ててられてても、ルーティングテーブルは端末に1つということが重要。 ルーティングテーブルが1つ = サブネットを分けないとNICを使い分けることが出来ない。 …