St4nd3l blog

Podivné zápisky
Příspěvky z kategorie network

Strongswan VTI

2018-10-03

Při sestavovaní IPSec tunnelu můžeme buď mezi dvěma hosty udělat GRE nebo jiný IPIP tunnel a ten balit do IPSec. Zde pak můžeme směrovat provoz který chcecme přes tunnel odbavit. Ale spíše se stekáme s plochým IPSec kdy máme na každé straně zadány sítě/hosty kteří se mají přes tunnel poslat. A pokud provoz teto mapě/politice vyhoví tak se zabalí do IPSec a pošle druhé straně. V tomto případě je problém s debugem provozu protože v určité fázi už vidíme provo zašifrován. Řešením je VTI což je virtuální interface. Z kterého a do kterého budeme provoz směrovat stejně jako kamkoliv a přitom politiky budou nastaveny stejně jako u plocheho IPSec (druhá strana o našem VTI ani nemusí tušit). Tímto si jsme schopni zlepšit podmínky pro debug IPSec provozu a stejně tak zjednodušit firewall pravidla (kdy nám tunnelovaný provoz končí v nějakém jednotném interface).

Číst dál »

DDoS o síle 400Gb

2014-02-12

Díky využití NTP reflection utoku. Zatím proběhl největší DDoS o celkové síle 400Gbps. Tohle jsou už pěkně pekelná čísla. Jsem zvědav jakych "rekordu" se ještě tento rok dočkáme? A jaká služba přijde další na řadu po DNS, NTP?

Google reader je mrtev ať žije Tiny Tiny RSS

2013-03-29

Google v červenci ukončí další ze služeb. Bohužel to bude zrovna Google Reader. A tak jsem se začal poohližet po náhradě. Nejdříve jsem zkoušel News modul v Owncloud 5. Bohužel i přesto že vývojáři Owncloud tento modul vychvalují jako náhradu za Google reader tak zatím není moc použitelný. Takže nakonec jsem skončil u Tiny Tiny RSS. Vše v ní funguje na první šup a import přes OMPL z Google readeru proběhl bez potíží. Jako bonus je k teto čtečce i pěkná android aplikačka.

Sonda projektu ATLAS

2012-05-15
V pátek dorazila sonda od RIPE NCC z jejich projektu ATLAS. Sondu již mám zapojenu a měří. Zatím jsou zajimavé rozdíly dostupnosti jednotlivých kořenových DNS serveru přes IPv4/IPv6. V některých případech je rozdil i 100ms což se mi zdá dost. Naše sonda ma ID 2873.