It

temat kodu IPsec w OpenBSD wraca ciągle w różnych postaciach. wydaje się dzisiaj, że raczej nie ma powodu do paniki, choć ilość wątków i ciekawych opowieści które przy tej okazji ujrzały światło dzienne jest zatrważająca. w szczególności polecam ten krótki tekst (oraz ten tweet) z odniesieniem do kodu, który po raz kolejny udowadnia, że ekipa odpowiedzialna za OpenBSD, a w szczególności Theo prowadzą delikatnie mówiąc bardzo kreatywny marketing wokół systemu nad którym pracują i po prostu po cichu łatają dziury. ...

od dłuższego czasu Jim Gettys na swoim blogu omawia dosyć dokładnie problemy jakie powoduje dokładanie różnego rodzaju buforów, kolejek i mechanizmów odkładających w czasie odrzucanie pakietów. polecam jego artykuły wszystkim (czytane oczywiście od początku a nie od końca :) ), którzy wychodzą z założenia, że ogromne bufory są najlepszym rozwiązaniem każdego problemu, a pojawienie się dropów na interfejsach automatycznie oznacza że ‘coś jest źle’. w większości dzisiaj obserwowanych wypadków nie oznacza, a czemu - odsyłam do artykułów jeśli do tej pory uważacie inaczej. ...

dostawanie się do zdalnych Windowsów przez Remote Desktop jest w momencie pracy na konsoli lub na łączu które nie oferuje radości posiadania jakiejkolwiek przepustowości po prostu męką. tak się złożyło, że parę takich maszyn stoi w różnych miejscach - i fajnie byłoby mieć do nich zdalny dostęp. na pomoc przychodzi cygwin (jest jeszcze VanDyke’owy V-Shell, ale troszkę drogi do zastosowań niebiznesowych), który pozwala zastosować prawdziwe OpenSSH i wszelkie korzyści z tym związane (SCP/etc). ...

jak co roku zespół inżynierów Cisco opiekuje się kwestiami związanymi z zabezpieczeniem dostępu sieciowego dla całej infrastruktury Wielkiej Orkiestry Świątecznej Pomocy. w tym roku postanowiliśmy eksperymentalnie uruchomić również dostęp po IPv6 - niestety nie udało się przenieść całości rozwiązania na IPv6 (w przyszłym roku powinno to być już możliwe), ale wszyscy dysponujący dostępem do IPv6 mogą oglądać strony Orkiestry za pomocą adresu ipv6.wosp.org.pl. całość jak widać poniżej pracuje na reverse proxy realizowanym na Apache, FreeBSD i serwerze MCS Cisco :) ...

uparłem się - a choć wiało w oczy i pierwszego dnia infrastruktura dała nam w kość, udało mi się odpalić w trakcie PLNOGa routery xTR dla LISP. nie, nie chodzi o programowanie routerów Cisco za pomocą tego języka programowania, a o Location/ID Split, czyli koncepcje zmiany podejścia do obsługi ruchu w Internecie. w skrócie - obsługujemy ruch jak do tej pory, ale poszczególnym lokalizacjom (firmom, użytkownikom) przydzielamy adresy IPv4 i IPv6 z nowej puli - dla której ruch obsługujemy w sposób specjalny. LISP jest de facto koncepcją na sieć nakładkową, w czym nie ma nic rewolucyjnego, ale jest jednocześnie pierwszą wdrożoną w Internecie “na żywo” taką siecią. po co zatem w ogóle bawić się w takie rzeczy? LISP daje między innymi jasną do definicji politykę inżynierii ruchu - zarówno wchodzącego jak i wychodzącego i to bez potrzeby stosowania BGP. dla operatorów jest prostym sposobem jak ograniczyć stale rosnące zapotrzebowanie routerów brzegowych na pojemność tablic FIB (szkieletowe i tak zwykle obsługują ruch za pomocą MPLSu). ...

wszyscy mówią o IPv6 a nadal mało kto się tym zajmuje na poważnie. na polskiej liście poświęconej wdrażaniu ipv6 pojawiają się kolejne prefiksy ipv6, ale nadal osiągalność realnych serwisów po ipv6 jest dramatycznie słaba. w ramach ćwiczenia domowego i przygotowując parę ciekawych rzeczy na nadchodzący PLNOG, uruchomiłem właśnie kompletny zestaw sieciowy (Cisco 7200VXR z NPE-G1, ASA 5500, Catalyst 3750) oraz serwerowy (FreeBSD) pracujące w modelu z dwoma aktywnymi stosami sieciowymi. ipv6 powinno być wykorzystywane pierwsze i choć jest masa zabawy z tak dziwnymi rozwiązaniami jakie zastosowano np. w resolverze Windows XP, całość powinna działać. ...

…nie musi być banalna. z uwagi na wielokrotnie większą wydajność (300kpps, miało tyle stare NPE300 do 7200!) zmieniłem właśnie router 1803w na 1941w właśnie. niestety, CCO lekko zaniemogło z wyprodukowaniem przykładowej, sensownej konfiguracji, w związku z tym wziąłem sprawy w swoje ręce - ARTG czyli organizacja odpowiedzialna za te routery ma niebawem na CCO coś opublikować, a w międzyczasie można skorzystać z gotowca tutaj.

…narzędzie do mapowania i dokumentacji sieci, fragment serialu, nawiązywania współpracy oraz porada dotycząca efektywności telekonferencji - z wielu różnych ciekawych porad i spostrzeżeń tego jakże szacownego pana - polecam cały blog!). ferie, ferie i po feriach.

naprawdę niewiele rzeczy jest obecnie prostszych niż rozpoczęcie zabawy z IPv6. po pierwsze, większość systemów operacyjnych posiada stos IPv6. większość ma go uruchomionego domyślnie. po drugie, podróż na stronę najbliższego tunnel brokera to zaledwie sekundy - o ile sixxs jakoś nie raczył odpowiedzieć na rejestrację mimo paru tygodni czekania, z Hurricane Electric stworzenie tunelu IPv6 ponad IPv4 zajmuje dzisiaj zaledwie sekundy. przyjazny ‘podpowiadacz’ pokaże nawet stosowny przykład konfiguracji własnego routera w zależności od producenta tak, aby całość ruszyła bezproblemowo. dostajemy własne /64 (darmowy prezent pod choinkę!) z opcją przejścia na /48. powinno starczyć nawet dla sieci z więcej niż jednym komputerem :) ...

miałem okazję w ciągu ostatnich trzech tygodni parokrotnie porozmawiać z różnymi ludźmi, którzy mieli nieszczęście spotkać się z dużą ilością ulotek reklamowych i cyframi dotyczącymi urządzeń sieciowych, które składają się w tak kreatywną matematykę, że jej zrozumienie wymaga odejścia od ogólnie przyjętych norm. nie mam czasu ani ochoty na znęcanie się, chciałbym natomiast podsumować parę wątków, które stale wracają w tego typu rozmowach i raz spisane mogą stać się doskonałą referencją do różnego rodzaju pytań na ten temat. ...