lukasz.bromirski.net

aviate, navigate, communicate

tak to powinno działać

zdarzyło się tak, że dopadł mnie weekend na wsi :) router Cisco 887VAGW+7-E-K9, mała konfiguracja (jak poniżej) i jest dobrze. ! chat-script gsm “” “AT!SCACT=1,1” TIMEOUT 15 “OK” ! interface Cellular0 ip address negotiated ip nat outside ip virtual-reassembly in encapsulation slip load-interval 30 dialer in-band dialer idle-timeout 300 dialer string gsm dialer-group 1 async mode interactive ! ip nat translation timeout 60 ip route 0.0.0.0 0.0.0.0 Cellular0 ! dialer-list 1 protocol ip permit ! Read more →

wdrażajcie SIDR

…bo google znowu padło przez błąd z akceptowaniem prefiksów. konfiguracja jest banalna - przykłady na cisco IOS-XE, IOS-XR, na Juniperze można znaleźć w pół sekundy. trzeba odwiedzić RIPE i wycertyfikować swoje zasoby, potem jest już z górki. każdy prefiks i system autonomiczny, który zacznie podejmować decyzje o routingu pomaga. każdy. Read more →

plnog #14

przez ostatnie dwa dni miałem okazję uczestniczyć w PLNOGu. na poprzednią edycję niestety w ogóle nie dotrałem i żałuję tym bardziej, że wspólnie z Andrzejem Targoszem tą konferencję wymyśliliśmy a potem stworzyliśmy. przez ostatnie parę lat wiele się zmieniło - to co zostało interesujące, to społeczność, która ogromnie się rozwinęła. nie wiem niestety czy w taką stronę, o jakiej myśleliśmy - ale sam fakt, że nadal jest wiele dyskusji ‘co dalej’ i ‘co jeszcze możemy zrobić’ daje nadzieję, że będziemy poruszać się w dobrym kierunku. Read more →

ciekawe dane..

…dotyczące wydajności wirtualizacji stosu sieciowego u różnych dostawców chmury. plus, parę ciekawych danych, slajdów oraz trochę spekulacji o tym, jak sieciowo zbudowany jest AWS. Read more →

siła niewielkich modyfikacji

…przeczytałem właśnie krótki wywiad z Matem Prince’m, który jest jednym z założycieli CloudFlare. w jego odpowiedziach zwróciłem uwagę na dwie rzeczy - że lubi opowieści, a to sprawdzony sposób, żeby ludzie zapamiętali, co do nich mówimy. po drugie, jest skromny, ale pokazuje jedną ważną rzecz - w CloudFlare, dzięki skupieniu na jednym zadaniu, robią lepiej wiele rzeczy związanych z infrastrukturą, niż potężni tego świata - w szczególności Amazon i Google. Read more →

standardy…

…albo kto ich jeszcze dzisiaj potrzebuje? bardzo ciekawy artykuł pracownika Google, który opisuje jak pracują ciała standaryzacyjne i jak bardzo coraz mniej z tego wynika. Cisco już dawno poszło drogą pokazywania rozwiązań, które działają a potem prób standaryzacji protokołów i rozwiązań, ponieważ gdyby nie takie podejście, do dzisiaj zapewne trwałyby debaty czy potrzebujemy PVLANów, FabricPath (TRILL), ale również takich protokołów jak LDP czy HSRP/VRRP. właśnie próbujemy przepchnąć przez standaryzację protokół OpFlex. Read more →

ipv6… znowu w złym świetle

funkcje związane z zarządzaniem pamięcią i/lub CPU w świecie IPv6 stanowią poważne wyzwanie nawet dla nowoczesnego sprzętu. wygląda jednak na to, że podstawowe praktyki programistyczne, oraz zdrowy rozsądek… nie idą w parze (a jakże). właśnie natknąłem się na opis problemu jaki ma Microsoft Windows (i nie tylko) - z obsługą IPv6 RA. wygląda na to, że nie chodzi tylko o pakiety RA, ale w ogóle o całą komunikację sieciową odbywającą się za pomocą adresów link-local - ponieważ funkcje wbudowane w te systemy zajmują sobie pamięć dosyć swobodnie: Read more →

nowe czasy i dinozaury

walczę od dłuższego czasu z wyleczeniem się z płacenia za telewizję cyfrową. to samo mam w internecie, na kanałach tylko szum informacyjny i absolutny brak jakiegokolwiek sensu i wartości poza dosłownie dwoma czy trzema kanałami. a płacę 79zł za coś, co oglądam przez 10 minut dziennie. posiadam bardzo dużo narzędzi podłączonych do internetu, więc po co mam płacić 79zł za coś, co jest gorsze niż cokolwiek dostarczane przez internet? tesla robi to z rynkiem samochodów, co internet zrobił z tradycyjną telewizją - telewizją, która nadal nie rozumie, że warto dostarczać wartość i nie bawić się w pakowanie kanałów, bo widzowie zrezygnują z umowy. Read more →

CCDE bootcamp

jedyna taka okazja w Polsce i zdecydowanie jedyna w tej części Europy. będę miał niesamowitą okazję dołączyć do grona moich szacownych kolegów i mistrzów semantyki projektowej - Piotra Jabłońskiego, Sebastiana Pasternackiego i Piotra Matusiaka w specjalnym, dedykowanym bootcampie CCDE. zaczynamy 5’ego maja. zapoznać z zakresem bootcampu ale i zapisać można tutaj. Read more →

w SDNie czas na GPU

wygląda na to, że na GPU przenosi się coraz więcej zadań, z którymi CPU x86 nie radzą sobie szczególnie dobrze. praca o monitoringu sieciowym oraz o przetwarzaniu rekordów NetFlow za pomocą GPU do lektury w trakcie podróży albo do poduszki. Read more →

parę ciekawych postów do przeczytania

wywiad z Michaelem Haydenem, byłym szefem NSA o tym jakim zagrożeniem stało się Blackberry (oraz jak to było ze słuchaniem rozmów Angeli Merkel), na jakiej zasadzie uważa, że NSA może czytać komunikację obywateli USA, że Izraelczycy byli na tyle uprzywilejowani, że mogli wnosić do siedziby NSA swoje laptopy i komórki i wiele innych stwierdzeń. z drugiej strony - rekomendacje przygotowane dla prezydenta Obamy. przy okazji okazuje się, że w grupie roboczej IETF zajmującej się kryptografią, siedzi pracownik NSA, który w dodatku zachowuje się nieco dziwnie i rzuca pomysły lekko amatorskie - specjalnie? Read more →

świat jak z terminatora? raczej nie

Karol Kopańko opublikował w serwisie antyweb.pl wywiad ze mną. można przeczytać o części rzeczy, o których rozmawialiśmy. chciałbym się odnieść do paru tematów, które wróciły do mnie w postaci prywatnej korespondencji. po pierwsze, tak, uważam, że świat malowany wizją IoT i IoE powoli staje się faktem. Polska ma ogromną szansę skorzystać z innowacji technologicznej, a w szczególności z naszych zdolnych programistów i specjalistów od różnego rodzaju zagadnień. czy to się stanie? Read more →

cała masa nowości w Cisco

skończył się sezon ogórkowy i w kolejnych odsłonach przyszło nam pochwalić się nowościami w ofercie.

większość nowości pokazuje, że Cisco po pierwsze bardzo poważnie traktuje SDN, a po drugie - faktycznie patrzymy całościowo na rynek, a nie punktowo i nadal w sposób nie wychodzący poza tradycyjne myślenie o sieci.

Read more →

Aegis na UW

Maciej Broniarz zaprosił nas do uczestnictwa w nowej konferencji poświęconej bezpieczeństwu sieciowemu. Aegis (tak jak system pola walki dla krążowników rakietowych :P) odbędzie się 2⁄3 lipca na UW i mam nadzieję, że biorąc pod uwagę agendę, ściągnie wiele z Was na miejsce. razem z Maćkiem mamy również ambicję poprowadzić drugiego dnia panel o DDoSach oraz potem wspólną prezentację nawiązującą nieco do prowadzonych przeze mnie kiedyś na CONFidence serii sesji pt. “Bezpieczeństwo za pomocą taśmy klejącej” . Read more →

kiedy eksport z GUI zawodzi…

…czas przypomnieć sobie stare dobre CLI. próbuje właśnie wyeksportować gotową maszynę wirtualną z instancji VMWare vSphere 5.1 stojącej bardzo-bardzo-daleko do OVA. niestety, przepakować w locie 40GB najwyraźniej nie jest łatwo i w różnych momentach proces ten kończy się błędem ‘timeout’ (brawa dla jasności wypowiedzi). wystarczy jednak włączyć sobie SSH, a potem wykonać kopiowanie całego katalogu poleceniem SCP - z odpowiednimi parametrami - -C i -o CompressionLevel=9 żeby dostać mniej więcej to samo gdzieś lokalnie, spakować sobie i zostać szczęśliwym posiadaczem OVA: scp -C -o CompressionLevel=9 xyz@zdalne_IP:/vmfs/volumes/strasznie-fajny-ciag-znakow-uuid-i-takie-rozne/nazwa_maszyny/* . Read more →