Bigegg Lab

2011年 4月 19日

<?php
// IP アドレス ‘192.168.0.100’ でインターネットに接続する
$opts = array(
‘socket’ => array(
‘bindto’ => ‘192.168.0.100:0’,
),
);


// IP アドレス ‘192.168.0.100’ とポート番号 ‘7000’ でインターネットに接続する
$opts = array(
‘socket’ => array(
‘bindto’ => ‘192.168.0.100:7000’,
),
);


// ポート番号 ‘7000’ でインターネットに接続する
$opts = array(
‘socket’ => array(
‘bindto’ => ‘0:7000’,
),
);


// コンテキストを作成し…
$context = stream_context_create($opts);

// …そしてデータを取得するためにそれを使用する
echo file_get_contents(‘http://www.example.com’, false, $context);

?>

PHP: ソケットコンテキストオプション - Manual

複数のインターフェース（NIC）があるサーバ等のマシンから外にリクエストを送る際、利用する経路を指定する方法。

1年前 | 固定リンク | 2011年 4月 19日 |

2010年 10月 31日

さて、ユーティリティの設定がされたところで、各設定を見てみる。
・プロトコル制限なし(従来通り)
APN: emb.ne.jp
接続番号: *99***1#
ユーザー名/パスワード: em

・プロトコル制限あり(B)
APN: emb2.ne.jp
接続番号: *99***1#
ユーザー名/パスワード: em

・My EMOBILE
APN: myemobile
接続番号: *99***1#
ユーザー名/パスワード: em

・EMチャージ
APN: rtc.data
接続番号: *99***1#
ユーザー名/パスワード: em

って事で、APNを見てどのプランで接続するかを判別しているようだ。課金の問題もあるので、同時に電話番号などでの判断もしているのだろう。

んで、検証結果だけど、プロトコル制限なしのユーザーがプロトコル制限あり(B)のAPNを使うことはできるようだ。まぁ、そんなことをするのは非常に無駄ではあるが。使ってみた感じでは、

1. プロトコル制限あり(B)では、10.0.0.0/8でLSN＋プロトコル制限をかけているようだ。ざっと思いつくポートの接続確認をしてみたら、
port 25(SMTP: NG)、port 110(POP3: OK)、port 143(IMAP: OK)、port 465(SMTPS: OK)、port 587(SUBMISSION: OK)、 port 993(IMAP4S: OK)、port 995(POP3S: OK) と、メールは問題ないようだ。
当然、port 80(HTTP: OK)、port 443(HTTPS: OK)と、こちらも問題ない。
port 22(SSH: NG)なのは、業務用途に使う場合はちときついか？
port 6667(IRC: NG)なのも、ちと痛い。まぁ、一般ユーザーでIRCをやるか？ と言われると、微妙な気はするが。
port 1935(RTMP: NG)なのは、仕方ないか。でも、Ustreamのライブ視聴はできても動画配信はダメっぽい。Ustって、視聴は別なプロトコルだったっけ？
また、某ラジオ視聴もフィルタされているようだ。この辺りは、状況によって変わる可能性は十分ありそうだ。

2. My EMOBILEは、プロトコル制限あり(B)と同じネットワーク網(10.0.0.0/8)を使い、80番以外の外部へのアクセスは全フィルタ、80番へ のアクセスは、My EMOBILE簡単ログインサイトにproxyされているようだ。裏を返せば、LSN装置の基本機能の中にリダイレクトの機能も持っているっぽい。

ってところか。

ちなみに、UT-VPNを使って自宅にL2TPを張ったところ、IPv4でアドレスを拾えるけど、通信はできないっぽい。ところが、UT-VPNを使って MobileFree.jp にVPNを張ったら、なんとVPNが張れてしまった。MobileFree.jp は、2.0.0.0/8 のアドレスを使っているところがキモなのか？
まぁ、2.0.0.0/8 の割り当てが始まった時点で、MobileFree.jp の実験は終了するしかない、もしくはアドレス体系を変更しないといけないから、どこかで使えなくなるとは思うけど、とりあえず動くみたいだ…。

イーモバイル 新機能(データプランB/「My EMOBILE」かんたんログイン機能)を検証してみた カール・ミッチーのなんでも日記/ウェブリブログ

sshのポートを別のに変更すれば使えるという可能性もありますね。
プロトコルではなくポートだけ観ている可能性が濃厚ですので。

1年前 | 固定リンク | 2010年 10月 31日 |

2010年 8月 25日

ブリッジを作成する

br0という名前のブリッジインターフェースを作成する場合

次の様な内容の設定ファイルを/etc/sysconfig/network-scripts/ifcfg-br0という名称で作る。

ポイントはTYPEをBridgeとしている点。

DEVICE=br0
TYPE=Bridge
BOOTPROTO=dhcp
ONBOOT=yes

上記はDHCPでアドレスを取得するが、サーバ用途なのだからIPアドレスを固定したい場合は次の様にstaticで設定すればよい。

DEVICE=br0
TYPE=Bridge
BOOTPROTO=static
IPADDR=192.168.10.200
NETMASK=255.255.255.0
NETWORK=192.168.10.0
BROADCAST=192.168.10.255
ONBOOT=yes

eth0の設定

今まで外部に出ていたインターフェース(多くの場合はeth0だろうが)をブリッジに接続する。

これはBRIDGE=<ブリッジIFの名称>という行を /etc/sysconfig/network-scripts/ifcfg-eth0に追加すればよい。

b0という名前のブリッジインターフェースにつなぐ場合は全体としては次の様になる。

root> cat /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
BOOTPROTO=dhcp
HWADDR=00:XX:XX:XX:XX:XX
ONBOOT=yes
BRIDGE=br0

ネットワークの再起動

設定が済んだらネットワークを再起動する

root> service network restart
インターフェース br0 を終了中:                             [  OK  ]
インターフェース eth0 を終了中:                            [  OK  ]
ループバックインターフェースを終了中                       [  OK  ]
ループバックインターフェイスを呼び込み中                   [  OK  ]
インターフェース eth0 を活性化中:                          [  OK  ]
インターフェース br0 を活性化中:  
br0 のIP情報を検出中... 完了。

次にホストOSで自分以外のパケットも受け取るためにeth0をpromiscモードに設定する。

root>ifconfig eth0 promisc

Fedoraでブリッジ接続する - Asterisk works Wiki

promiscモードにする代わりに、iptablesを使った以下のコマンドでも可。

# iptables -I FORWARD -m physdev —physdev-is-bridged -j ACCEPT
# service iptables save
# service iptables restart

出典
http://www.redhat.com/docs/ja-JP/Red_Hat_Enterprise_Linux/5.4/html/Virtualization_Guide/sect-Virtualization-Network_Configuration-Bridged_networking_with_libvirt.html

1年前 | 固定リンク | 2010年 8月 25日 |