Ich versuche gerade weil mir ?zu nahe? an vordertaunusemeinden gerückt sind
AS3*5*8
- http://www.opencarrier.eu/2-mitglieder.html - Oberursel
AS4*0*9
- https://www.peeringdb.com/net/1141 Bad Homburg
https://www.ripe.net/membership/indices/DE.html
meien peerings so zu organisieren daß ich sie auchohne ebgp multihop notfalls umlenken kann wie ich ds nach dem serverausfall am rechnzentrum anhe dem dexic seit vielen monaten mache. (ich warte ja imme rnoch uaf das ersatzteil).
man hat nicht wieich zwo teure deutsche EBGP Peers die ch mir jeden Monat vom Mund abspare (Servermieten HartzIV finanziert) damit si am selben Backbone hängen, das ist okay für ein IBGP Peer aber nichts für eine EBGP Anbindung.
Ich will weder mit der genssschfat zu tun haben in der der Richtunfkprovider der Stadt Bad homburg drinne ist wie die Leute aus derselebn Kaiser-Friedrich Promenade in ebenfalls Bad Homburg wo sie das POP3-BEFORE-SMTP statt ESMTP-Auth versemmlt haben.
Ich will weder Bad Homburger noch Oberuseler an irgendeinem Knoten haben an dem ich peere. Ich ahb ne große anzahl von Providrn/Carreiren üebr die eich explizitkeien Traffic routen möchte. Denn: die horchen teilweise in fremden ASen am jeweiligen Upsteram Port ab.
Ich kann nunmal nichts daür wenn meine Upstreams das Prinzip ?povider Independence? pervertieren udn alles wieder irgendwie miteender verquickt ist obgelich es tueres ebgp ist und kein ibgp mit ner default route wo es darum eght eine topolgie ausfallsicer zu sgetsalten (richtfunkabckup für dsl verbindung).
als notnagel habich ja noch jemanden außerhalb der eu über den ich das announce aber ich suche gerade in amsterdam am amsix nach einem vollwertigen peering. einfac wiel mir deustchland seit den strümungen udn hausdruchuschungen zu ungemütlich gewroden ist. da drüfte man in holland relaxtre rangehen was staatliche repression angeht wenn jemand malwas kritisches schreibt.
imz zuge dieser suche versuche ich nun eien hop einzusparen zwichen route-srver und bgp router indemich die beide bridge satt route. das geht in dem falle mal weil das für jende route server ein link /hop innerhalb des jeweligen rechnezterums des jeweiligen upstremas ist der soweiso slebst kaum störungsanfällig ist udn eben keien multihopandbindung wie am ruter selbst, etwa ein vdsl oder umts wo bgp für das auffangen von störungen aucf wackeligenleitungen zuständig ist, wie etwa den 6 ms zwichen bad homburg und frankfurt auf dem schönwetterfunk luftweg oder den 10-20 ms per dsl. daher experimntiere ich gerade mit bridgung über tapv4 in sitv6inv4 tunneln, mit bonding und vechiendenen proxy arp evrfhren.
https://wiki.debian.org/Bonding https://wiki.debian.org/BridgeNetworkConnectionsProxyArp#Bridging_Network_Connections_with_Proxy_ARP
Beim ProxyArp ist mir vollkommenschleierhavt woher er weiß welche IP er als gateway nehmen soll. ohne ein ?via? zu routen geht nur wenn manein /32 routet also ne einzelen ip. überhaupt ist die ganze ipv6 anbindung am piscataway von mir nicht stabil zu bekommen. daher hab ich mir dann mit zusätzlichen iüv4s beholfen udn tunnelbroker.net ipv6 tunnel gelegt um ne stabile ipv6 verbindung hinzubekommen (von he nyc nach he ffm satt über die providereigenen interafces).
https://www.choopa.com/overview/datacenter/
ich nutze nämlich ganze gren ipv6 für dei tunneldendn wei es mir erpart hostrouten im ipv4 zu legen um die tunnelendpunkte felesenfet festzutackern an das ansonsten dynamische routing. jedenfalls leg ich nen tap tunnel den ich dann entweder in ein bonding-bündel oder als bridging-device einbinde.und bei dem versuch ein devce vom adneren tunnelendeher per proxy-arp einzubinden bin ich dann auf folgendes sensationelle script gestossen. (siehe unten)
https://gist.github.com/lonelymtn/5a3e0f7d4a44f95141a7
da ich das eth0 interface imdatacentre per proxy arp auf ein dummy device eth1 umleite das nicht am abckbone hängt sodnern virtuell auf dem rehcner ist darf ich auf diesem interface sniffen, wiel es ja nur noch mein traffic ist auf meienr amshcien, nicht aber das wire davor andem alle hängen. jedenfalls ergibt
das
bash mirror-port.sh eth1 tap6
wobei tap6 in frankfurt am main am tunnelende ist den ganzen traffic vonnew york vom dortigen interface eth1 zu sehen (futter für ein tcpdump -n -i tap6 oder das http://iptraf.seul.org/) ..
man kann dieses mirror-port benso nutzen um daten zu sniffen wie, wasich vorhabe, eben keien daten zu sniffen sondenr nur ein interafce mit eienm vitellen verlängerunsgkable auf eien anderen rechner zu verlegen, eiegntlcih die aufgabe eienr bridge, abeer bridge udn proxy apr mögeneiender nicht.
?mirrot-port.sh?
SRC_IFACE=${1:-eth1}
DST_IFACE=
${2:-tap6}
tc qdisc add dev $SRC_IFACE ingress
tc filter add dev $SRC_IFACE parent ffff: \
protocol all \
u32 match u8 0 0 \
action mirred egress mirror dev $DST_IFACE# egress
tc qdisc add dev $SRC_IFACE handle 1: root prio
tc filter add dev $SRC_IFACE parent 1: \
protocol all \
u32 match u8 0 0 \
action mirred egress mirror dev $DST_IFACE
?etc-netork-interafces?
#physical ethernet at datacenter (qemu bridged)
auto eth0
iface eth0 inet manual
up ip link set dev eth0 up
up echo 1 > /proc/sys/net/ipv4/conf/eth0/proxy_arp
up echo 1 > /proc/sys/net/ipv4/ip_forward
up ip ro ad default dev eth0
iface eth0 inet6 static
address X:X:X:X:X:X:X:X
netmask 64
dns-nameservers 2001:19f0:300:1704::6
#virtual host only interface (qemu-vm)
auto eth1
iface eth1 inet static
address 45.77.XX.XX
netmask 255.255.25X.0
dns-nameservers 108.61.X.X
up echo 1 > /proc/sys/net/ipv4/conf/eth1/proxy_arp
?bridge.conf?
remote
******
local ******
lport **
rport **
proto udp6
dev tap6
ifconfig-noexec
#openvpn ?genkey secret bridge.key
secret bridge.key
user nobody
group nogroup
keepalive 10 120
persist-key
persist-tun
persist-local-ip
persist-remote-ip
tun-mtu 1372
tun-mtu-extra 32
fragment 1340
mssfix 1306
comp-lzo
verb 3
mute 50
script-security 2
up /bridge-up
down bridge-down
#ln -sv bridge-updown.sh bridge-up
#ln -sv bridge-updown.sh bridge-down
? bridge-updown.sh?
#!/bin/bash
#logger dbg0 $0 dbg1 $1 debg2 $2 dbg3 $3 dbg4 $4 dbg5 $5 dbg6 $6 dbg7 $7
nam=`basename $0`
case ?${nam}? in
*?up.sh?) uod=UP ;;
*?up?) uod=UP ;;
"up.sh") uod=UP ;;
"up") uod=UP ;;
*) uod=DOWN ;;
esac
dev=$1/usr/bin/logger updown ${bas} $0 dev $dev nam $nam
CMD=?/sbin/ip link set dev ${dev} down?
/usr/bin/logger ?updown ${bas} ${CMD}?
${CMD} 2>/dev/null >/dev/null
if [ ?$uod? == ?UP? ]; then
CMD=?/sbin/ip link set dev ${dev} up?
/usr/bin/logger ?updown ${bas} ${CMD}?
${CMD} 2>/dev/null >/dev/null
fi
exit 0