Ich versuche gerade weil mir ?zu nahe? an vordertaunusemeinden gerückt sind
AS3*5*8
- http://www.opencarrier.eu/2-mitglieder.html - Oberursel
AS4*0*9
- https://www.peeringdb.com/net/1141 Bad Homburg
https://www.ripe.net/membership/indices/DE.html
meien
peerings so zu organisieren daß ich sie auchohne ebgp multihop notfalls
umlenken kann wie ich ds nach dem serverausfall am rechnzentrum anhe
dem dexic seit vielen monaten mache. (ich warte ja imme rnoch uaf das
ersatzteil).
man hat nicht wieich zwo teure deutsche EBGP Peers die
ch mir jeden Monat vom Mund abspare (Servermieten HartzIV finanziert)
damit si am selben Backbone hängen, das ist okay für ein IBGP Peer aber
nichts für eine EBGP Anbindung.
Ich will weder mit der
genssschfat zu tun haben in der der Richtunfkprovider der Stadt Bad
homburg drinne ist wie die Leute aus derselebn Kaiser-Friedrich
Promenade in ebenfalls Bad Homburg wo sie das POP3-BEFORE-SMTP statt
ESMTP-Auth versemmlt haben.
Ich will weder Bad Homburger noch
Oberuseler an irgendeinem Knoten haben an dem ich peere. Ich ahb ne
große anzahl von Providrn/Carreiren üebr die eich explizitkeien Traffic
routen möchte. Denn: die horchen teilweise in fremden ASen am
jeweiligen Upsteram Port ab.
Ich kann nunmal nichts
daür wenn meine Upstreams das Prinzip ?povider Independence?
pervertieren udn alles wieder irgendwie miteender verquickt ist obgelich
es tueres ebgp ist und kein ibgp mit ner default route wo es darum eght
eine topolgie ausfallsicer zu sgetsalten (richtfunkabckup für dsl
verbindung).
als notnagel habich ja noch jemanden
außerhalb der eu über den ich das announce aber ich suche gerade in
amsterdam am amsix nach einem vollwertigen peering. einfac wiel mir
deustchland seit den strümungen udn hausdruchuschungen zu ungemütlich
gewroden ist. da drüfte man in holland relaxtre rangehen was staatliche
repression angeht wenn jemand malwas kritisches schreibt.
imz
zuge dieser suche versuche ich nun eien hop einzusparen zwichen
route-srver und bgp router indemich die beide bridge satt route. das
geht in dem falle mal weil das für jende route server ein link /hop
innerhalb des jeweligen rechnezterums des jeweiligen upstremas ist der
soweiso slebst kaum störungsanfällig ist udn eben keien
multihopandbindung wie am ruter selbst, etwa ein vdsl oder umts wo bgp
für das auffangen von störungen aucf wackeligenleitungen zuständig ist,
wie etwa den 6 ms zwichen bad homburg und frankfurt auf dem
schönwetterfunk luftweg oder den 10-20 ms per dsl. daher experimntiere
ich gerade mit bridgung über tapv4 in sitv6inv4 tunneln, mit bonding und
vechiendenen proxy arp evrfhren.
https://wiki.debian.org/Bonding https://wiki.debian.org/BridgeNetworkConnectionsProxyArp#Bridging_Network_Connections_with_Proxy_ARP
Beim
ProxyArp ist mir vollkommenschleierhavt woher er weiß welche IP er als
gateway nehmen soll. ohne ein ?via? zu routen geht nur wenn manein /32
routet also ne einzelen ip. überhaupt ist die ganze ipv6 anbindung am
piscataway von mir nicht stabil zu bekommen. daher hab ich mir dann mit
zusätzlichen iüv4s beholfen udn tunnelbroker.net ipv6 tunnel gelegt um
ne stabile ipv6 verbindung hinzubekommen (von he nyc nach he ffm satt
über die providereigenen interafces).
https://www.choopa.com/overview/datacenter/
ich
nutze nämlich ganze gren ipv6 für dei tunneldendn wei es mir erpart
hostrouten im ipv4 zu legen um die tunnelendpunkte felesenfet
festzutackern an das ansonsten dynamische routing. jedenfalls leg ich
nen tap tunnel den ich dann entweder in ein bonding-bündel oder als
bridging-device einbinde.und bei dem versuch ein devce vom adneren
tunnelendeher per proxy-arp einzubinden bin ich dann auf folgendes
sensationelle script gestossen. (siehe unten)
https://gist.github.com/lonelymtn/5a3e0f7d4a44f95141a7
da ich das eth0 interface imdatacentre per proxy arp auf ein
dummy device eth1 umleite das nicht am abckbone hängt sodnern virtuell
auf dem rehcner ist darf ich auf diesem interface sniffen, wiel es ja
nur noch mein traffic ist auf meienr amshcien, nicht aber das wire davor
andem alle hängen. jedenfalls ergibt
das
bash mirror-port.sh eth1 tap6
wobei
tap6 in frankfurt am main am tunnelende ist den ganzen traffic vonnew
york vom dortigen interface eth1 zu sehen (futter für ein tcpdump -n -i
tap6 oder das http://iptraf.seul.org/) ..
man
kann dieses mirror-port benso nutzen um daten zu sniffen wie, wasich
vorhabe, eben keien daten zu sniffen sondenr nur ein interafce mit eienm
vitellen verlängerunsgkable auf eien anderen rechner zu verlegen,
eiegntlcih die aufgabe eienr bridge, abeer bridge udn proxy apr
mögeneiender nicht.
?mirrot-port.sh?
SRC_IFACE=${1:-eth1}
DST_IFACE=
${2:-tap6}
tc qdisc add dev $SRC_IFACE ingress
tc filter add dev $SRC_IFACE parent ffff: \
protocol all \
u32 match u8 0 0 \
action mirred egress mirror dev $DST_IFACE# egress
tc qdisc add dev $SRC_IFACE handle 1: root prio
tc filter add dev $SRC_IFACE parent 1: \
protocol all \
u32 match u8 0 0 \
action mirred egress mirror dev $DST_IFACE
?etc-netork-interafces?
#physical ethernet at datacenter (qemu bridged)
auto eth0
iface eth0 inet manual
up ip link set dev eth0 up
up echo 1 > /proc/sys/net/ipv4/conf/eth0/proxy_arp
up echo 1 > /proc/sys/net/ipv4/ip_forward
up ip ro ad default dev eth0
iface eth0 inet6 static
address X:X:X:X:X:X:X:X
netmask 64
dns-nameservers 2001:19f0:300:1704::6
#virtual host only interface (qemu-vm)
auto eth1
iface eth1 inet static
address 45.77.XX.XX
netmask 255.255.25X.0
dns-nameservers 108.61.X.X
up echo 1 > /proc/sys/net/ipv4/conf/eth1/proxy_arp
?bridge.conf?
remote
******
local ******
lport **
rport **
proto udp6
dev tap6
ifconfig-noexec
#openvpn ?genkey secret bridge.key
secret bridge.key
user nobody
group nogroup
keepalive 10 120
persist-key
persist-tun
persist-local-ip
persist-remote-ip
tun-mtu 1372
tun-mtu-extra 32
fragment 1340
mssfix 1306
comp-lzo
verb 3
mute 50
script-security 2
up /bridge-up
down bridge-down
#ln -sv bridge-updown.sh bridge-up
#ln -sv bridge-updown.sh bridge-down
? bridge-updown.sh?
#!/bin/bash
#logger dbg0 $0 dbg1 $1 debg2 $2 dbg3 $3 dbg4 $4 dbg5 $5 dbg6 $6 dbg7 $7
nam=`basename $0`
case ?${nam}? in
*?up.sh?) uod=UP ;;
*?up?) uod=UP ;;
"up.sh") uod=UP ;;
"up") uod=UP ;;
*) uod=DOWN ;;
esac
dev=$1/usr/bin/logger updown ${bas} $0 dev $dev nam $nam
CMD=?/sbin/ip link set dev ${dev} down?
/usr/bin/logger ?updown ${bas} ${CMD}?
${CMD} 2>/dev/null >/dev/null
if [ ?$uod? == ?UP? ]; then
CMD=?/sbin/ip link set dev ${dev} up?
/usr/bin/logger ?updown ${bas} ${CMD}?
${CMD} 2>/dev/null >/dev/null
fi
exit 0