Tag Archives: nat

Apple 要求六月開始的 iOS 程式都必須能在 IPv6-only network 運作

Apple 對 iOS 程式的新政策:「Supporting IPv6-only Networks」。 也就是說,在 ISP 提供 NAT64 的環境下 client 想要連 210.61.183.31 時會連 IPv6 的位置 ::d23d:b71f,ISP 會幫忙 NAT 出去。而client 端的應用程式要能夠在這樣的網路環境下正常運作。 這測試環境沒建過,不知道會遇到什麼問題... @_@

Posted in Computer, Murmuring, Network, Programming, Software | Tagged , , , , , , , , | 3 Comments

Amazon EMR 可以在 Private Subnet 裡面執行了...

以前 Amazon EMR 都只能接著 Public IP 跑 (AWS 端會認這個 IP),現在可以丟進 Private Subnet 裡面跑:「New – Launch Amazon EMR Clusters in Private Subnets」。 看起來主要是半年前的功能的延伸。 在今年五月時 Amazon VPC 內有直通 Amazon S3 的介面,不需要再通過 Internet 處理:「Amazon VPC 的 Private Subnet 不需要透過 NAT 去 Amazon S3 … Continue reading

Posted in AWS, Cloud, Computer, Murmuring, Network, Security, Software | Tagged , , , , , , , , , , , , , | Leave a comment

AWS 推出 NAT Gateways

每次遇到 AWS 業務就會抱怨的功能總算推出來了,VPC NAT Gateways:「New – Managed NAT (Network Address Translation) Gateway for AWS」。 與自己用 EC2 架設的不同點在於處理的流量也要計費,但好處是以前得自己處理 HA,現在 AWS 幫你做掉這塊,不過 scalability 還是限制在 10Gbps: The gateway has built-in redundancy for high availability. Each gateway that you create can handle up to … Continue reading

Posted in AWS, Cloud, Computer, Murmuring, Network | Tagged , , , , , | Leave a comment

Amazon VPC 的 Private Subnet 不需要透過 NAT 去 Amazon S3 抓資料了

在今天之前,Amazon VPC 裡 Private Subnet 的機器需要透過 NAT 才能連到 Amazon S3 的 Endpoint API 上操作:(NAT instance 會放在 Public Subnet 裡) 出自「NAT Instances」的說明。 但在這個架構中,如果 NAT instance 不夠大台,甚至是流量需求超過 10Gbps 時就會有效能瓶頸了。而目前沒有比較簡單的方法可以解決。(一種解法是拆多個 subnet 跑,透過多個不同的 NAT instance 連出去,但這樣架構又變複雜了) 今天則是公佈了讓內部可以直接存取 Amazon S3 的方式:「New – VPC Endpoint for … Continue reading

Posted in AWS, Cloud, Computer, Murmuring, Network | Tagged , , , , , , , , , , , | 1 Comment

建立 Amazon VPC 的 High Availability NAT 架構

在 Amazon VPC 的架構裡最讓人碎碎唸的一個架構:NAT instance。 Amazon VPC 分成 Public Network 與 Private Network。 前者的 Public Network,裡面的機器除了會有 Private IP 外,需要申請 Public IP (可以是隨機分配,也可以是 Elastic IP) 透過 Intenet Gateway (沒有 NAT 功能) 連外,這邊問題比較小,因為 Routing Table 設一下就好了,High Availability 以及 Scalablility 的問題 AWS 會自己解決掉。 … Continue reading

Posted in AWS, Cloud, Computer, Murmuring, Network | Tagged , , , , , , , , , , | 2 Comments

自動將流量轉到 Tor 上面的硬體

在 Zite 上看到「Tiny Anonabox to offer online anonymity through Tor」這篇文章。 在 Kickstarter 上可以看到更完整的資料:「anonabox : a Tor hardware router」。 可以想像出來大概是什麼技術組合起來。分別處理 DNS query 以及實際連線的部份應該就可以搞定很多應用了。 不知道隱私的部份可以做到什麼程度,畢竟在 Tor 上面仍然有監聽的風險,如果讓 HTTP traffic 在上面跑的話等於是裸奔...

Posted in Computer, Hardware, Murmuring, Network, P2P, Security, Software | Tagged , , , , , , , , | 2 Comments

Ubuntu 12.04 上用 KVM (CLI) 裝 FreeBSD

過年後在家裡弄了一台技嘉的準系統跑 Ubuntu 12.04,結果手上突然沒機器可以跑 porttools 測試,而這台機器平常也沒接鍵盤,就想直接跑 command line 的 KVM 裝 FreeBSD。其實知道方式後就很簡單,只是一開始沒弄懂花了不少時間... 首先是安裝 KVM,這部份用 apt-get install kvm 就可以拉下來裝好了。 真正要做的第一部是先用 qemu-img 建立 40GB 的 disk image (qcow2): qemu-img create -f qcow2 ~/vm/image.qcow2 40G 然後直接用 iso image 安裝 (抓 iso image 的事情也跳過去請各位自己來),設為 4 … Continue reading

Posted in Computer, FreeBSD, Linux, Murmuring, OS, Software | Tagged , , , , , , , , , , | Leave a comment

用 pfSense 架設 Firewall (以及 NAT)

pfSense 是一套很不錯的 firewall 以及 NAT 服務,上面還可以跑一切服務 (像是 OpenVPN 或是 Squid),不過後來都是用商用的硬體方案來處理... 看到「Build your own pro-grade firewall」這篇突然想到要查 pfSense 是否可以 High Availability,如果做的夠好的話,其實可以用兩台機器來跑,成本相對低很多。 結果查到這篇官方文件「Configuring pfSense Hardware Redundancy (CARP)」,裡面有幾個關鍵字,像是 XMLRPC Sync 似乎暗示了設定也可以同步? 官方文件裡的配置圖。 該測試看看了,兩台 server 也才十萬,但兩台能跑到 500Mbps+ 的硬體防火牆的價錢就貴多了... (不過比較省電?)

Posted in Computer, Murmuring, Network, Security, Software, VPN | Tagged , , , , , , , , | 1 Comment

BT Retail 開始實際測試 CGNAT...

英國的 ISP BT Retail 開始測試 CGNAT (Carrier-grade NAT) 了:「BT Begins Customer Tests of Carrier Grade NAT」。 空前但未必是絕後的大型 NAT 計畫,如果 CGNAT 可行,IPv6 會再往後延個好幾年吧... Update:被 comment 提醒跑去測試,發現中華的 3G 早就是了:(CGNAT 會用 100.64.0.0/10,範圍到 100.127.255.255)

Posted in Computer, Murmuring, Network | Tagged , , , , , , , , | 2 Comments

ISP 架設 NAT 解決 IPv4 不夠的問題...

在 Slashdot 上看到 PlusNet 決定測試用 CGNAT (Carrier-grade NAT) 解決 IPv4 不夠的問題:「UK ISP PlusNet Testing Carrier-Grade NAT Instead of IPv6」。 用超大型 NAT 並不是特別的新聞 (某些 mobile network 上就是這樣做),但 ISP 如果用在一般網路上則很有可能會跟客戶的 NAT device (可能是公司,也可能是家庭) 發生 Private Network 相同而導致問題。 2012 年 4 月的 RFC … Continue reading

Posted in Computer, Murmuring, Network | Tagged , , , , , , , , , , , | 1 Comment