GUI (Gnome, KDE, Gtk...), Osobiste, szkoła etc., Sieć (IP, TCP, ...), Technologie W3C (XHTML, CSS...) »

Mamy Firefox 2.0
[24 października, 2006 | 1 komentarz | Poziom: 0 ]

Bezpieczeństwo, Osobiste, szkoła etc., Sieć (IP, TCP, ...), System (GNU, BSD, Windows...) »

IPv6, SELinux i OpenVPN
[16 października, 2006 | Dodaj komentarz | Poziom: 1 ]

Założyłem VPN. O ile sam w sobie nie był skompilkowany o tyle skrypty startowe - owszem.

Z nie wiadomych powodów modem przestawał działać z włączonym SELinux - chyba, że był podłaczony po uruchomieniu udev'a,

Most między tunelem VPN (tap0) a siecią(eth0) wymagał wydania polecenia

# tunctl

Ręcznie - inaczej odmawiał współpracy. Zmuszenie go do uznania tap1 graniczyło z cudem.

Tunel Ip6to4(ptrtd) nie chciał współpracować z czym innym niż tap0. Z niewiadomych przyczyn tap1 było zajęte, więc zajmuje tap2.

Na routerze robi się lekki bałagan:

  • 2 realne połączenia (eth0 i ppp0)
  • 1 loopback(lo0)
  • 1 tunel do freenet6(sit1)
  • 1 tunel ip6to4(tap2)
  • 1 tunel OpenVPN(tap0)
  • 1 most(br0) pomiędzy tap0 i eth0

Łącznie 7 połączeń w stosunku do 3 dla IPv4 i 5 dla IPv6.

Sieć (IP, TCP, ...), System (GNU, BSD, Windows...) »

Szybki IPv6
[14 października, 2006 | 2 komentarze | Poziom: 0 ]

Zadziwiło mnie... porównanie czasów pingów dla IPv4 i IPv6. IPv4 działa po sieci z maskaradą:

% time ping -c 4 google.pl PING google.pl (66.102.9.104) 56(84) bytes of data. 64 bytes from 66.102.9.104: icmp_seq=1 ttl=241 time=62.2 ms 64 bytes from 66.102.9.104: icmp_seq=2 ttl=241 time=61.4 ms 64 bytes from 66.102.9.104: icmp_seq=3 ttl=241 time=61.3 ms 64 bytes from 66.102.9.104: icmp_seq=4 ttl=241 time=61.3 ms --- google.pl ping statistics --- 4 packets transmitted, 4 received, 0% packet loss, time 2999ms rtt min/avg/max/mdev = 61.381/61.639/62.299/0.456 ms

Jak widać czas rzędu dziesiątków milisekund. Przy IPv6 natomiast (ten sam server, IPv6 zwykłe):

% time ping6 -c 4 google.pl PING google.pl(3ffe:abcd:1234:9876::480e:dd68) 56 data bytes 64 bytes from 3ffe:abcd:1234:9876::480e:dd68: icmp_seq=1 ttl=254 time=0.302 ms 64 bytes from 3ffe:abcd:1234:9876::480e:dd68: icmp_seq=2 ttl=254 time=0.392 ms 64 bytes from 3ffe:abcd:1234:9876::480e:dd68: icmp_seq=3 ttl=254 time=0.395 ms 64 bytes from 3ffe:abcd:1234:9876::480e:dd68: icmp_seq=4 ttl=254 time=1.03 ms --- google.pl ping statistics --- 4 packets transmitted, 4 received, 0% packet loss, time 3000ms

Czytaj dalej »

Osobiste, szkoła etc., Sieć (IP, TCP, ...), System (GNU, BSD, Windows...) »

IPv6 ukończona faza pierwsza
[29 września, 2006 | Dodaj komentarz | Poziom: 0 ]

Działa automatyczna konfiguracja/pingowanie zewnętrznych hostów. Pozostało tylko dodać 6to4 i Windows.

Osobiste, szkoła etc., Sieć (IP, TCP, ...), System (GNU, BSD, Windows...) »

IPv6
[28 września, 2006 | 2 komentarze | Poziom: 0 ]

Przesiadam się na IPv6. Migracja jest prawie skończona. Zostało:

  • Automatyczne przyznawanie adresów globalnych dla LAN'u (radvd), z którym mam problemy. Wszystkich, którzy się na tym znają, proszę o kontakt.
  • Konfiguracja tunela 6to4 (najpierw automatyzacja ;)
  • Ustawienie wszystkiego w Windows XP. Niestety - jeden z klientów działa pod kontrolą tego systemu (brak odpowiedniego oprogramowania pod GNU/Linux - proszę o EOT). Po tunelu 6to4...

Bazy Danych, Bezpieczeństwo, Sieć (IP, TCP, ...), System (GNU, BSD, Windows...) »

Wpis po krótkiej nieobecności. SELinux, bind i samba
[27 maja, 2006 | Dodaj komentarz | Poziom: 0 ]

Egzaminy nareszcie mam za sobą. Mam nadzieję, że będe miał więcej czasu, ale glowy nie dam.

Chciano ode mnie, żebym dodał możliwość cofnięcia wydruku (na razie działa przez ipp). Zapewne drukowanie przez sambę ma taką możliwość. Klopot w tym, że przy tamtych ustawieniach samba z chciały sie łączyć przez ppp0.

Po ustawieniu bind'a już znajdowały przwidłową drogę (przynajmniej klienci ;) ). Przy okazji bind potrzebował pewnego modułu (capset). Z powodu braku tego modulu nie chciał mi działać udev/ppp na SELinux :) .

Późniejsze wpisy »