from electron 2 web

インターネットのリソースを無駄遣いして検索におけるUXを下げてごめんなさい

圧倒的文章力のNASAでゴミみたいなチラ裏のようなメモを量産してしまい全ての"Web開発者"にごめんなさい

routerboardでGREtunnel張ってBGP peerを張る

@genta さんとBGPpeerを張った。gentaさんはihanetの創始者っぽい人。そんなお方と最初にやっていただけるとは恐れ多いw

自分はbgp張るの初めてだったので手取り足取り教えて貰った。感謝。

GRE

ipsec vpnは基盤部分にL2TPを使うがL2TPは名前のとおりL2で動く。んでipsecはL3でVPNの暗号化部分を担当する。

greipsecと同じ、L3で動作するっぽい。gre-vpnがないのはGREは暗号化機能を持ってないからっぽい。

BGPpeerを張る方法

gre tunnel使ったりipipを使う方法があるがgre tunnelが普通っぽい。l2tpとかじゃ無理なんかな?

routerboardにおけるGRE

greとgre6が選べる。gre6はカプセルする下のプロトコルipv6

CUIは書いてあるので適当にググって。GJIでのやり方を紹介。

Manual:Interface/Gre - MikroTik Wiki

Manual:Interface/Gre6 - MikroTik Wiki

webfigのinterfacesに入って、GRE Tunnelタブに入って新規作成。

f:id:lv7777:20170415190018p:plain

remote addressは相手のipv4アドレス、local addressはよく分かんないけど自分のグローバルipv4あてたらいけた。

GREの上をipv6にしてping

これをやるには自分のグローバルipv6(2001から始まる奴)が必要。ちょうど自分はこの前jcomからipv6を取ってきてたのでラッキー(申し込めば普通に使える)

ただipv6をdhcpv6で貰ってWAN ifに設定するだけじゃダメでGRE IFにipv6を振ってやる必要があるっぽい。んで注意するのは自分のipv6ではなく相手側のipv6を降るっぽい。なぜか。

ア、相手から貰うんだこれ。Hurricane Electonicとかからipv6をブロックレベルで貰ってきて割り当てることが必要っぽい。今回は初めてなので開いてから貰ったんだ。

んでこれでGRE tunnelでipv6 on ipv4的なものができるはず。

GBP

次はBGPですがまずASを起動させる。普通にやる場合はプライベートAS使うこと。

ihanetの場合は貰ったASを割り当てて起動。

んで次にpeerのタブを開いてremoteのASとpeerを張る

f:id:lv7777:20170415192348p:plain

完成

これでbgp peeringできたはず。

bgpの経路も普通にip以下のrouteで見れるっぽい。(ipv6のほうもrouteあるの始めて知った。考えてみれば当たり前だけど・・・)

でもなぜか受け取れてないな~いろいろググったけど分からず