network
debian で br0 をつくり、IPを複数割り当てたい。 debian で eth0 を bridge にして bridge に複数のIPを割り当てて行ききたい 完成形をこんな感じにする takuya@:~$ ip a br0 br0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000 link/ether be</broadcast,multicast,up,lower_up>…
gretap を作る GRE Tap でイーサネット・フレームを転送するVPNを作ってみたい。 wg0 でL2-VPNはできると思う。 wg に L2-VPN機能がないので、 wg 上に ip bridge で gre tap を構成すればいい。 wireguardではL2はサポートされていなので、WG上にGRETAPでL2…
ip コマンドを使って arp キャッシュを表示する arp コマンドが無い。 L2のARPのキャッシュを表示するのは、arp コマンドを使うが、現代では初期インストールされていない。 ip neigh を使う。 ip neigh を使ってneighbor(近隣)を調べられる。arp は無いが代…
MTUの値 wireguard のMTUの値を調べた。 1420 = ip6 to ip6 で wireguardしたとき 1440 = ip4 to ip4 で wireguardしたとき パケットはこんな感じになりますね。 wireguardのパケットについては IP以外に、40バイトを使います。 https://lists.zx2c4.com/pip…
wireguard は便利なんだけどwg-quickに問題が。 wireguard は手軽でそこそこ速く、使いやすい。iOSからも使えるので、ここ一年CellularData通信は、ずっとwireguardしてる。 ほとんどの人は、wg-quick を使ってると思う。でも、私は今まで使ってない。 wg-qu…
netplan でDHCP設定すると metric ばぶっ壊れる件 表題のとおりです。 問題点 RaspberryPi4の、eth0 と wlan0 が接続されたUbuntuシステムで、netplan を設定するとmetric がおかしい。 パケットがすべてWif( wlan 0 ) 経由になってしまう。 原因 eth0 と wl…
macvlan on macvlan は動くのか これを見ていて、ふと愚問が湧いた。 ネストしたらどうなるんだろう。 ネストできるのか興味が出たので試した。 作れる。まじか。 macvlan3 on eth0 sudo ip link add macvlan4 link macvlan3 type macvlan mode bridge macvl…
macvlan on macvlan ができるのなら。lxc に追加してみる。 linuxにmacvlanを追加するコマンド iproute を使ってmacvlan や macvtapを追加する場合は次のようにする。 ip link add link eth0 name macvlan0 type macvlan ip link add link eth0 name macvtap…
networkd で VLAN インターフェースを作ろう eth0 の設定に書いた。タグVLANをリッスンするインターフェースを作ろう。networkd の設定で。 networkd の設定は、3つファイルを使った。 systemd-networkd は設定がバラけるので管理が面倒です。そのうちnetpl…
以前の資料 macvtap でできた仮想マシンとホストと通信してみる。macvlan/macvtap - それマグで! macvlan を複数作りたい。 macvlan を複数作りたい。デバイスを区別して別物として扱って便利に使いたいのです。 /etc/systemd/network の中身を弄くります。…
Linux で eth0 を使わせる enp3s0 のような名前が不便だった。 SSDを載せ替えたり、ネットワークインタフェースを切り替えたりするとどうしても思ったようにならない。マイグレーション・サーバ移転で面倒が起きる。 もう、ネットワーク・インタフェースが1…
enp1s0 とか enp2s1 とかネットワークデバイス接続順で名前が決まるからSSDまるごと別のPCに移動させたときに、ネットワークデバイスが全滅する。eth0 に戻したい。 ubuntuの載ったサーバー本体を交換しました。 昨日、HDDを古いサーバーから、新しいサーバ…
openWrt で softether のVPNをルーティングする openwrt に vpn 拠点間接続をやらせてみる リモート側のネットワークの設定やマスカレードなどは済んでいる状態。OpenWRTからリモートへ接続する Host-->openwrt--<SoftEtherVPN>--VPN Server--(office network)--10.193.3.4</softethervpn>…
mac で softether への接続 できなくはないけど、設定がめんどくさい。 いくつか手順が必要。 公式マニュアルは、L2TP over IPSec なのですが、IPSec 上に L2TPを通して、その上にSSHを通してってもう考えたくないので、カプセル化は少ないほうが管理上も速…
ヘアピンNAT(ループバック) OpenWrtでときどき、接続できないポートがあって、不思議だなと思ってたらNATがループバックしてなかった。 設定→ネットワーク ネットワーク→ファイアウォール→ポートフォワーディングの順にたどって該当のport forwarding につ…
LXCの起動済みのコンテナにmacvtap/macvlan を足す。 既存のコンテナ・インスタンスがあって、そこにmacvtap を追加する。 すでにあるコンテナは、次の通りのsample01を作ってある。これはlxdbr0を経由して外部と接続する。 takuya@ubuntu:~$ lxc start samp…
macvtap でできた仮想マシンとホストと通信してみる。 macvtap でできた仮想マシンとホストと通信してみる。 macvtap を使った場合、ホスト・ゲスト間の通信ができない。 しかたないので、ホストに別にNICをmacvlan で定義して、そこを経由して通信するとし…
wireguard で ip route がおかしくなる。 wiregaurd でwg0 を設定すると、 デフォルトルートが完全にwg0 に持っていかれる。 ip route でルーティングテーブルを確認し、 eth0 へデフォルト・ルートが向いているのにも関わらず、 ip route 1.1.1.1 してもwg0…
network-manager で管理できない。 network-manager で unmanaged になって、ubuntu desktop (gnome) からネットワークが管理できなかった。 依存関係が多くて、問題がわかりにくい。 ubuntu は 1年前から、 netplan が導入されているので、ubuntu server …
ubuntu デスクトップのネットワーク設定は NetworkManagerから Ubuntu のネットワーク周りはカオス。というか、最近のLinuxのネットワーク周りはディストリ間でsystemdによる共通化を受容している段階なのでややこしい。 Ubuntuのデスクトップ版は主にNetwor…
ip コマンド は -o オプションをつけるとメッチャ見やすい ip コマンドの ip a の結果はごちゃって見辛くないですか?私は非常に辛い。 とくにIPv6 が混じってきて、1つのインターフェースに複数のIPが入ってくると辛い シェルスクリプトで、grep してるけ…
systemd でのDHCP のIPアドレスの割当をもらってくる よくある例なので、ぱぱっと書いておく。 対象 systemd になってるLinuxディストーション。 今回は、 ubuntu / debian で設定をする。 準備するファイル /etc/systemd/network にファイルを用意する。 /e…
ネットワーク周りをいじると再起動が遅いですね。 起動時にネットワーク待ちになる。DHCP待ちになる?? A start job is running for wait for network to be configured. これで、しばらく時間がかかるので、Virtualboxなどから使ってると大変。 LANケーブ…
ubuntu 17 入れたらネットワーク設定でつまづいた。 VirtualBoxでネットワーク・カードを追加したり消したりしたかったのに、DHCPからIPが振ってこない。 DHCPが有効じゃないのかとか、VBOXの設定を間違えたかとアレコレ時間を浪費したのでメモです。 DHCPか…