1.3, I am (??), 19:56, 18/01/2012 [ответить] [﹢﹢﹢] [ · · · ]
| +20 +/– |
Прогноз от Павла Глобы: 6 июня 2012 года будет самой черной датой для ит-саппорта.
| |
1.4, Аноним (-), 19:57, 18/01/2012 [ответить] [﹢﹢﹢] [ · · · ]
| +5 +/– |
Эх нужно бы уже заняться потихоньку.
Да все некогда да неохота.
Придут молодые сильные и сместят старых опытных.
А ломом в их руках будет ipv6
| |
|
2.143, А (??), 10:03, 19/01/2012 [^] [^^] [^^^] [ответить]
| +3 +/– |
Ага.
Так и вижу - пришли, сказали "подвиньтесь, у нас тут IPv6", сядут, и перепишут ВЕСЬ софт!
))))
Особенно биллинги, особенно скрипты управления, особенно прошивки в старых глючных девайсах...
| |
|
3.163, Аноним (-), 12:40, 19/01/2012 [^] [^^] [^^^] [ответить]
| –2 +/– |
я уже неоднократно говорил, ipv6 это маркетинговая фича, что бы выкинуть старый хлам, и заставить купить новый.
| |
|
4.179, Аноним (-), 16:21, 19/01/2012 [^] [^^] [^^^] [ответить]
| +1 +/– |
> я уже неоднократно говорил, ipv6 это маркетинговая фича, что бы выкинуть
> старый хлам, и заставить купить новый.
И отлично. Протокол не способный адресовать все устройства которые его поддерживают - явно устарел.
| |
4.194, iZEN (ok), 16:50, 19/01/2012 [^] [^^] [^^^] [ответить]
| +1 +/– |
> я уже неоднократно говорил, ipv6 это маркетинговая фича, что бы выкинуть
> старый хлам, и заставить купить новый.
Ну да, маркетинговая фича, как если бы всех пользователей SATA-дисков разом заставили юзать SAS-контроллёры, распаенные на новых материнских платах. :))
| |
|
5.260, AlexAT (ok), 18:57, 20/01/2012 [^] [^^] [^^^] [ответить]
| –1 +/– |
> Ну да, маркетинговая фича, как если бы всех пользователей SATA-дисков разом заставили
> юзать SAS-контроллёры, распаенные на новых материнских платах. :))
SAS обратно совместим с SATA, что делает вашу ассоциацию лживой.
| |
|
6.264, iZEN (ok), 20:56, 20/01/2012 [^] [^^] [^^^] [ответить]
| +2 +/– |
>> Ну да, маркетинговая фича, как если бы всех пользователей SATA-дисков разом заставили
>> юзать SAS-контроллёры, распаенные на новых материнских платах. :))
> SAS обратно совместим с SATA, что делает вашу ассоциацию лживой.
Ассоциация в самый раз — переход на IPv6 не удалит совместимость с IPv4 унаследованных систем. ;)
| |
|
|
|
3.232, uniman (ok), 21:35, 19/01/2012 [^] [^^] [^^^] [ответить]
| +3 +/– |
> Ага. Так и вижу - пришли, сказали "подвиньтесь, у нас тут IPv6", сядут, и перепишут ВЕСЬ софт!
> Особенно биллинги, особенно скрипты управления, особенно прошивки в старых глючных девайсах...
Вы не поверите, но было время, когда не было даже ARPANET.
PS
"Ага, Так и вижу - пришли, сказали, и реписали весь софт на Fortrane и PL1. Особенно конторы, особенно программы управления, особенно программы на старых глючных майнфреймах"
Собака лает - караван идет.
| |
|
|
1.5, Geidrow (ok), 20:02, 18/01/2012 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
На одном сайте находил правила (автор Dmitri Gribenko), составленные системным администратором для iptables и адаптированные для работы с ipv6, но, не будучи системным администратором, не смог их упростить для применения на домашнем компе. Если по ipv4 на этом сайте есть подробная инструкция в переводе А. Киселёва, то вот с ipv6 проблема.
Может, есть люди, уже составишие лаконичные правила для домашних ПК (1 ПК+кабельное подключение)? Опубликуйте, пожалуйста.
| |
|
|
|
4.93, rm (??), 23:22, 18/01/2012 [^] [^^] [^^^] [ответить]
| +/– |
>> http://version6.ru/ip6tables
> Этот вариант требует доработки.
> У вас он на домашнем ПК так настроен? С форвардингом для единственного
> компа?
Что значит для единственного? Это правила, выполняющиеся на роутере, позади которого локалка из неограниченного количества компьютеров.
| |
4.95, AlexYeCu (ok), 23:23, 18/01/2012 [^] [^^] [^^^] [ответить]
| +/– |
>Поскольку при использовании IPv6 каждый из компьютеров вашей локальной сети будет иметь настоящий, Интернетовский IP-адрес, важно настроить на вашем маршрутизаторе сетевой экран, который будет блокировать входящие соединения из Интернета, но при этом разрешать исходящие из локальной сети.
А нафига тогда вообще ipv6?
| |
|
5.139, Жорж (?), 08:21, 19/01/2012 [^] [^^] [^^^] [ответить]
| +1 +/– |
> А нафига тогда вообще ipv6?
ВОТ ОН, главный вопрос всей темы. Да, на данный момент 0.4% пользователей с ipv6 пингуют 0.4% сайтов с ipv6.
| |
|
6.158, AlexYeCu (ok), 11:11, 19/01/2012 [^] [^^] [^^^] [ответить]
| +/– |
Я хотел сказать, что если блокировать все входящие соединения, то на сегодня смысла в ipv6 крайне мало окажется.
| |
|
7.253, WhiteWind (??), 07:20, 20/01/2012 [^] [^^] [^^^] [ответить]
| +/– |
Нет же! Отпадает необходимость в NAT.
К тому же, не обязательно блокировать все входящие соединения: кому-то надо блокировать, кому-то не надо блокировать, кому-то надо блокировать, но не всё
| |
|
|
|
|
|
2.10, Аноним (-), 20:35, 18/01/2012 [^] [^^] [^^^] [ответить]
| +/– |
> Может, есть люди, уже составишие лаконичные правила для домашних ПК (1 ПК+кабельное
> подключение)? Опубликуйте, пожалуйста.
Вообще, стандартный подход к файрволам: запретить все и разрешить только то что нужно. Что именно нужно - очень варьируется и универсальный рецепт на этот счет мало кто даст.
| |
|
3.15, Geidrow (ok), 20:52, 18/01/2012 [^] [^^] [^^^] [ответить]
| +1 +/– |
> Вообще, стандартный подход к файрволам
Чтение некоторых статей убеждает в необходимости знания сетевых протоколов и наличии множества подводных камней невидимых неспециалистами в этой области.
| |
|
4.30, Аноним (-), 21:43, 18/01/2012 [^] [^^] [^^^] [ответить]
| +1 +/– |
> Чтение некоторых статей убеждает в необходимости знания сетевых протоколов и наличии множества
> подводных камней невидимых неспециалистами в этой области.
Честное пионерское, изучение сетевых протоколов - воздается полезностями, далеко выходящими за только настройку файрвола :). Поэтому любой сколь-нибудь продвинутый пользователь имхо должен представлять себе "модель OSI" и хотя-бы примерно кто на каком уровне живет и нафига это вот так. Примерно как тот кто садится за руль машины должен хотя-бы грубо представлять себе ПДД и знать что езда на красный - запрещена, а за двойную сплошную - крепко вздрючат гайцы.
| |
|
5.104, saNdro (?), 23:51, 18/01/2012 [^] [^^] [^^^] [ответить]
| +/– |
Аналогия некорректна. Ехать вы можете куда хотите, только вот туда и так машина просто не поедет. "Так" она поедет в совсем другое место. Не зависимо от вашего хотения. Правила позволяют знать куда и при каких обстоятельствах будет ездить машина. А на гайцов вы наткнётесь только если лично выедете на более менее крупную магистраль. Но там вы наврядли окажетесь не будучи профессионалом.
| |
|
6.106, Аноним (-), 00:33, 19/01/2012 [^] [^^] [^^^] [ответить]
| +/– |
> Аналогия некорректна. Ехать вы можете куда хотите, только вот туда и так
> машина просто не поедет.
Просто если много щелкать клювом - можно как тот британец, который излишне верил навигатору и чуть не сыграл в ящик, когда тот посоветовал свернуть в обрыв. Железки - замечательно. Если они дополняют мозг а не заменяют его. Вот я и предлагаю - использовать мозг, сделав железку лишь дополнением к нему, а не заменой оного. На кой буй нужны чьи-то там правила фаера? Они не обязаны вам подойти вообще ни разу. Разве что как пример на посмотреть.
| |
|
|
|
|
2.18, Аноним (-), 21:10, 18/01/2012 [^] [^^] [^^^] [ответить]
| +3 +/– |
Что за бред? Какие ещё составленные и адаптированные? Это фаирвол - пропускай что нужно и запрещай что не нужно, всё.
| |
2.290, Аноним (-), 09:51, 22/01/2012 [^] [^^] [^^^] [ответить]
| +/– |
> На одном сайте находил правила (автор Dmitri Gribenko), составленные системным администратором
> для iptables и адаптированные для работы с ipv6, но, не
> будучи системным администратором, не смог их упростить для применения на домашнем
> компе. Если по ipv4 на этом сайте есть подробная инструкция в
> переводе А. Киселёва, то вот с ipv6 проблема.
> Может, есть люди, уже составишие лаконичные правила для домашних ПК (1 ПК+кабельное
> подключение)? Опубликуйте, пожалуйста.
А я присоединюсь к вопросу, но несколько в другой форме:
Где-то видел полный список правил для корректной фильтрации и пропуска icmpv6 по полям в заголовке, может кто-нибудь подкинуть этот список? А то читать ман и составлять лень, их там много было :)
| |
|
1.9, AlexAT (ok), 20:32, 18/01/2012 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
Скорее всего, будущее не за IPv6. Этот труп гальванизируют уже более десятка лет, а воз и ныне там. Необходимо более простое технологически решение.
| |
|
2.11, Аноним (-), 20:35, 18/01/2012 [^] [^^] [^^^] [ответить]
| +1 +/– |
> Необходимо более простое технологически решение.
Остался сущий пустяк. Предложите его.
| |
|
3.12, Аноним (-), 20:37, 18/01/2012 [^] [^^] [^^^] [ответить]
| –2 +/– |
А предложившего такой простой и действенный вариант назовут Миссией.
| |
|
|
5.27, AlexAT (ok), 21:40, 18/01/2012 [^] [^^] [^^^] [ответить]
| +/– |
> Миссией Импоссибл
Он поссибл, просто пока еще крупняк хватается за IPv6, ибо уже вложился, и попятная кажется слишком дорогой.
| |
|
6.60, Аноним (-), 22:06, 18/01/2012 [^] [^^] [^^^] [ответить]
| +1 +/– |
>> Миссией Импоссибл
> Он поссибл,
Миссия - это "она", а "мессия" - "он". Просто у нас тут Генералы Фэйлоры есть. Им простительно не знать такой ерунды.
| |
|
|
4.31, Аноним (-), 21:44, 18/01/2012 [^] [^^] [^^^] [ответить]
| +1 +/– |
> Миссией.
Вас мы для начала назовем Генерлом. Генералом Фэйлором. Потому что перепутать мессию и миссию - это довольно круто (англичанам в этом плане чуть попроще).
| |
|
3.13, AlexAT (ok), 20:42, 18/01/2012 [^] [^^] [^^^] [ответить]
| –3 +/– |
>> Необходимо более простое технологически решение.
> Остался сущий пустяк. Предложите его.
Всё ждете, пока за вас кто-нибудь предложит?
Единственным пока вариантом на ближайшие N лет пока остаётся NAT, поскольку IPv6 - это такие грабли, которые в кошмарах не снятся. Т.е. до того момента, пока не будет вменяемого решения, IPv4 NAT - меньшее зло, чем IPv6.
| |
|
4.14, Geidrow (ok), 20:48, 18/01/2012 [^] [^^] [^^^] [ответить]
| +1 +/– |
> IPv6 это такие грабли
Позвольте поинтересоваться причинами в основе Вашего заявления.
| |
|
5.20, terr0rist (ok), 21:21, 18/01/2012 [^] [^^] [^^^] [ответить]
| –2 +/– |
>> IPv6 это такие грабли
> Позвольте поинтересоваться причинами в основе Вашего заявления.
Начнём хотя бы с того, что когда у каждого будет публичный ИП, то каждому придётся настраивать факервол. Даже если вы блондинко.
| |
|
6.26, AlexAT (ok), 21:39, 18/01/2012 [^] [^^] [^^^] [ответить]
| +/– |
> Начнём хотя бы с того, что когда у каждого будет публичный ИП,
> то каждому придётся настраивать факервол. Даже если вы блондинко.
+1. А если учесть, что блондинко не будет настраивать файрвол...
И это наименьшая из грабель. Наибольшие лежат в аспектах автоконфигурации клиентов.
| |
|
7.161, uniman (ok), 12:29, 19/01/2012 [^] [^^] [^^^] [ответить] | –3 +/– | Дарю жутко сложный фиревол Для начала ipv6 access-list PI-IN-01 deny tcp ... большой текст свёрнут, показать | |
|
|
|
10.211, Sem (ok), 18:05, 19/01/2012 [^] [^^] [^^^] [ответить] | –1 +/– | Потому, что азбука файрволостроения закрыть все, открыть только нужное Ну и st... текст свёрнут, показать | |
|
|
|
|
14.310, Аноним (-), 22:38, 30/01/2012 [^] [^^] [^^^] [ответить] | +/– | Тогда надо брать файрвол поэффективннее ИМХО, кучка автоматических пушек, неско... большой текст свёрнут, показать | |
|
|
|
|
|
|
|
|
6.55, Аноним (-), 22:04, 18/01/2012 [^] [^^] [^^^] [ответить]
| +/– |
> то каждому придётся настраивать факервол. Даже если вы блондинко.
А чот помешает воткнуть stateful фаер с набором правил как у нат, только без трансляции? Это и производитель может сделать - одна галка "enable stateful firewall" активная по дефолту к тому же.
| |
|
7.65, AlexAT (ok), 22:13, 18/01/2012 [^] [^^] [^^^] [ответить]
| +/– |
> А чот помешает воткнуть stateful фаер с набором правил как у нат,
> только без трансляции? Это и производитель может сделать - одна галка
> "enable stateful firewall" активная по дефолту к тому же.
Т.е. всё с теми же таблицами состояний. Правда, незадача, в IPv6 таблица состояний будет весить где-то в 6 раз больше, только из-за адресов...
Я не противник IPv6, я просто не понимаю необходимости ломать рабочий функционал IPv4 из-за расширения адресного пространства. Тем более, что этот слом только породил проблемы, не решив, де-факто, даже проблемы объёма таблиц маршрутизации.
| |
|
8.76, Аноним (-), 23:02, 18/01/2012 [^] [^^] [^^^] [ответить] | +1 +/– | Мозг включаем Размер таблицы состояний O количества соединений Тут не важно... текст свёрнут, показать | |
|
9.79, AlexAT (ok), 23:07, 18/01/2012 [^] [^^] [^^^] [ответить] | +/– | Включаем Каждое соединение включает в себя 2 адреса Дальше включайте мозг само... текст свёрнут, показать | |
|
8.107, Аноним (-), 00:45, 19/01/2012 [^] [^^] [^^^] [ответить] | +1 +/– | У вас с математикой не просто хреново, а очень хреново 1 Вообще, в IPv6 адрес ... большой текст свёрнут, показать | |
|
|
|
|
|
|
Часть нити удалена модератором |
14.298, uniman (ok), 13:52, 22/01/2012 [^] [^^] [^^^] [ответить] | +/– | Какая польза от некоторых анонимусов, если кроме тупых попыток оскорбить и унизи... большой текст свёрнут, показать | |
|
15.312, Аноним (-), 23:16, 30/01/2012 [^] [^^] [^^^] [ответить] | +/– | Вообще, бсдшник не такое уж и ругательство, скорее это просто подраузмевает не... большой текст свёрнут, показать | |
|
16.317, uniman (ok), 13:25, 31/01/2012 [^] [^^] [^^^] [ответить] | +/– | Не ответ, а просто классическая сказка Спасибо за доставленное удовольствие в к... большой текст свёрнут, показать | |
|
|
|
|
|
|
|
11.304, axe (??), 18:59, 23/01/2012 [^] [^^] [^^^] [ответить] | +/– | Никто никаких пару десятков адресов выдавать не будет Потому, что если это и ну... текст свёрнут, показать | |
|
|
9.144, AlexAT (ok), 10:13, 19/01/2012 [^] [^^] [^^^] [ответить] | –1 +/– | Огаугу, хомячки без него превратятся в ботнет за считанные дни Достаточно было ... текст свёрнут, показать | |
|
10.164, uniman (ok), 12:55, 19/01/2012 [^] [^^] [^^^] [ответить] | +1 +/– | Вас волнует судьба хомячков Где же вы были лет 10-12 назад host opennet ru o... большой текст свёрнут, показать | |
|
|
12.217, uniman (ok), 19:36, 19/01/2012 [^] [^^] [^^^] [ответить] | +/– | Но тогда у нас уже будет мало-мальски отработанная методика и маленько отработан... большой текст свёрнут, показать | |
|
13.250, Аноним (-), 01:45, 20/01/2012 [^] [^^] [^^^] [ответить] | +/– | Не так Когда тогда, кто это мы и какая такая методика и насколько отработанной ... большой текст свёрнут, показать | |
|
14.257, uniman (ok), 15:34, 20/01/2012 [^] [^^] [^^^] [ответить] | +/– | 1 Знание логики ipV6 и ее отличий от ipV4 2 Знание кодовой базы, что где и как ... большой текст свёрнут, показать | |
|
|
|
|
|
|
|
|
6.63, Аноним (-), 22:11, 18/01/2012 [^] [^^] [^^^] [ответить]
| +4 +/– |
Сначала пишем сервисы, которые слушают непонятно какие порты и творят с полученной информацией незнамо что, запускаем их, даем и полномочия, а потом пытаемся исправить проблему, прачась за NATом? Вам это не кажется малость кривым решениеи проблемы?
| |
|
7.66, AlexAT (ok), 22:14, 18/01/2012 [^] [^^] [^^^] [ответить]
| +/– |
> Сначала пишем сервисы, которые слушают непонятно какие порты и творят с полученной
> информацией незнамо что, запускаем их, даем и полномочия, а потом пытаемся
> исправить проблему, прачась за NATом? Вам это не кажется малость кривым
> решениеи проблемы?
А вы объясните это хомячкам...
| |
|
|
5.22, AlexAT (ok), 21:36, 18/01/2012 [^] [^^] [^^^] [ответить]
| +/– |
> Позвольте поинтересоваться причинами в основе Вашего заявления.
Позволю. Как насчет выдать подсеть IPv6 по PPPoE? На клиентский роутер-мыльницу? Много ли мыльниц с поддержкой IPv6? Сколько из них могут нормально бриджевать IPv6? Если они бриджуют - можно ли их называть роутерами? Как быть с файрволингом хомяков (NAT решает эту проблему, отчасти)? Сколько-таки выдаваять хомякам - /64, /56, или как "белым людям" - /48? Если выдавать более /64 - что-таки делать с роутингом через мыльницы? Ну и так далее - если интересно, читайте тему на наге - там уже 30 с лишним страниц полемики, больше вопросов, чем ответов.
| |
|
6.52, Аноним (-), 22:02, 18/01/2012 [^] [^^] [^^^] [ответить]
| +/– |
> Позволю. Как насчет выдать подсеть IPv6 по PPPoE? На клиентский роутер-мыльницу?
А нафига. Проще выдать /64 мыльнице, и чтоб она могла еще и кофемолке раздать нормальный белый айпи. Тогда юзер сидя в кафехе сможет указать своей кофемолке что ей надо делать. Сейчас для этого юзеру приходится "стоя, в гамаке".
| |
|
7.62, AlexAT (ok), 22:10, 18/01/2012 [^] [^^] [^^^] [ответить] | +/– | Именно Теперь прочитайте первое слово моего вопроса КАК В рамках IPv6 автокон... большой текст свёрнут, показать | |
|
|
9.92, AlexAT (ok), 23:21, 18/01/2012 [^] [^^] [^^^] [ответить] | +/– | Это вы учите матчасть, для начала Подсеть у них общая Причём общая с провайдер... текст свёрнут, показать | |
|
|
|
12.225, Sem (ok), 20:55, 19/01/2012 [^] [^^] [^^^] [ответить] | +/– | gt оверквотинг удален Вы не верно расписали Будет например как то так route ... текст свёрнут, показать | |
|
|
|
9.94, AlexAT (ok), 23:22, 18/01/2012 [^] [^^] [^^^] [ответить] | +/– | Это именно те основные грабли IPv6, на которые я указывал - идиотичность организ... текст свёрнут, показать | |
|
8.109, Аноним (-), 00:58, 19/01/2012 [^] [^^] [^^^] [ответить] | +1 +/– | В смысле Чего там извратного Каждый желающий выйти в сеть по дефолту получает ... большой текст свёрнут, показать | |
|
9.124, saNdro (?), 01:34, 19/01/2012 [^] [^^] [^^^] [ответить] | +/– | Насчёт вашего отношения к L2 VPN для данного применения согласен, но вот отключа... большой текст свёрнут, показать | |
|
|
|
12.277, Аноним (-), 03:44, 22/01/2012 [^] [^^] [^^^] [ответить] | +/– | Ну попал я на страницу ЛК И Провов которые бы вменяемо разрешали при этом плат... большой текст свёрнут, показать | |
|
|
|
9.145, AlexAT (ok), 10:25, 19/01/2012 [^] [^^] [^^^] [ответить] | +/– | КАК ИМЕННО получает Желательно описать процесс отдельно для DHCP-винды, DHCP-Li... большой текст свёрнут, показать | |
|
|
11.244, AlexAT (ok), 23:32, 19/01/2012 [^] [^^] [^^^] [ответить] | +/– | Netgear WNR1000 не сольётся, до 80-100 метров в обе стороны симметрично, синхрон... большой текст свёрнут, показать | |
|
12.278, Аноним (-), 04:36, 22/01/2012 [^] [^^] [^^^] [ответить] | +/– | Там, если не ошибаюсь 400МГц атерос Это недурно, но насчет симметричных 100Мбит... большой текст свёрнут, показать | |
|
13.305, axe (??), 20:18, 23/01/2012 [^] [^^] [^^^] [ответить] | +/– | gt оверквотинг удален Вам только что сказали фразу vlan per user Для него как... большой текст свёрнут, показать | |
|
14.314, Аноним (-), 23:40, 30/01/2012 [^] [^^] [^^^] [ответить] | +/– | Странно Почему же я не звоню а сразу допираю - о, пора денег прову дать Как ми... большой текст свёрнут, показать | |
|
|
|
|
|
|
|
7.64, AlexAT (ok), 22:11, 18/01/2012 [^] [^^] [^^^] [ответить]
| +/– |
Т.е. в случае IPv4 всё просто, могут быть цепочки DHCP/NAT<-DHCP/NAT<-DHCP/NAT<-... в разумных пределах. в случае IPv6 пользователю надо будет заморачиваться с адресацией
| |
7.133, universite (ok), 03:50, 19/01/2012 [^] [^^] [^^^] [ответить]
| +/– |
Проще выделить хомяку две сети /64
Одну - на сам роутер, а вторую на его домашнюю сеть.
| |
|
6.82, Аноним (-), 23:08, 18/01/2012 [^] [^^] [^^^] [ответить] | +/– | Такой проблемы в IPv6 просто нет, и любая железка умеющая IPv6 с этим справится ... большой текст свёрнут, показать | |
|
7.90, AlexAT (ok), 23:19, 18/01/2012 [^] [^^] [^^^] [ответить] | +/– | Пример в студию чем выдавать, чем принимать Умеющих IPv6 железок уже тонны, но... большой текст свёрнут, показать | |
|
6.138, none7 (?), 08:19, 19/01/2012 [^] [^^] [^^^] [ответить] | +/– | 64 повесить на интерфейс SLAAC Если клиент это роутер, то он наверняка будет ... большой текст свёрнут, показать | |
|
7.155, AlexAT (ok), 10:48, 19/01/2012 [^] [^^] [^^^] [ответить]
| +/– |
>>Как насчет выдать подсеть IPv6 по PPPoE?
> /64 повесить на интерфейс(SLAAC).
Не получится, только p-t-p. Так уж оно задумано, и так в RFC.
> Если клиент это роутер, то он наверняка будет просить через DHCPv6
И вот тут наступает главная засада для реализаций... В IPv4 адрес можно было выдать прямо в согласовании PPP, не заморачиваясь с дополнительными протоколами на виртуальных интерфейсах, что упрощало реализацию. Впору предлагать RFC для такой автоконфигурации поверх PPP, избегая DHCPv6.
| |
|
8.212, none7 (?), 18:15, 19/01/2012 [^] [^^] [^^^] [ответить] | +/– | Я такую схему уже тестировал, pppoe-server на Linux RA DHCPv6 information дл... большой текст свёрнут, показать | |
|
7.180, iZEN (ok), 16:26, 19/01/2012 [^] [^^] [^^^] [ответить]
| +/– |
>>Много ли мыльниц с поддержкой IPv6?
> Мыльниц практически нет совсем, если конечно не считать перепрошиваемые Linux'ом. Они теперь
> самый большой тормоз внедрения IPv6.
Я и писал об этом: GNU/Linux тормозит с переходом на IPv6. На Фре уже всё готово, даже выпущены сборки IPv6-only, начали тестировать протокол на соответствие производительности.
Вот только не надо рассказывать сказки о гибридах IPv4+IPv6. Иначе люди всё так же будут вязнуть в "смоляной яме" парадигмы IPv4.
| |
|
6.166, uniman (ok), 13:07, 19/01/2012 [^] [^^] [^^^] [ответить] | +/– | http www networksorcery com enp protocol ipv6cp htm 20 лет назад Много ли ко... большой текст свёрнут, показать | |
|
7.175, AlexAT (ok), 14:28, 19/01/2012 [^] [^^] [^^^] [ответить]
| +/– |
>> Много ли мыльниц с поддержкой IPv6?
> 20 лет назад. "Много ли компьютеров подключено к internet?"
IPv6 уже почти 20 лет с начала внедрения. И ничего c мертвой точки так и не сдвинулось. 0.5% сети, способных хоть как-то общаться на IPv6 - это курам на смех за 20 лет. Из этих 0.5% реальную связность с остальными имеет в лучшем случае половина.
>>Как быть с файрволингом хомяков (NAT решает эту проблему, отчасти)?
> Вам написать скрипт с познанием listen в сети, и написанием динамического фильтра,
Мне не надо - каждому хомяку напишите, и установите.
| |
|
|
5.58, _Ahatanhel_ (ok), 22:05, 18/01/2012 [^] [^^] [^^^] [ответить]
| +/– |
кроме всего прочего, если к каждому компьютеру в мире будет прикриплён один ІР адрес, то всё - капец анонимности в интернете
| |
|
6.91, Анон312 (?), 23:19, 18/01/2012 [^] [^^] [^^^] [ответить]
| +/– |
Ну вот у меня белый IP, но я анонимен. Тор и i2p никто не отменял, ня?
| |
6.114, Аноним (-), 01:03, 19/01/2012 [^] [^^] [^^^] [ответить]
| +3 +/– |
> кроме всего прочего, если к каждому компьютеру в мире будет прикриплён один
> ІР адрес, то всё - капец анонимности в интернете
Из NAT довольно галимый анонимизатор - он вашу геолокацию выдает с точностью до пятака который граблями можно прочесать. Нахрен такая "анонимность" нужна? Tor какой-нибудь и то эффективнее.
| |
6.167, uniman (ok), 13:11, 19/01/2012 [^] [^^] [^^^] [ответить]
| +/– |
> кроме всего прочего, если к каждому компьютеру в мире будет прикриплён один
> ІР адрес, то всё - капец анонимности в интернете
бред. каждый легко могет организовать массу тунелей через посредников.
поменять ip-src сокета станет только легче.
| |
|
5.67, Uhanto (?), 22:15, 18/01/2012 [^] [^^] [^^^] [ответить] | +3 +/– | Грабли, грабли подтверждаю Основная причина пацаны мы тут вам адресное простра... большой текст свёрнут, показать | |
|
6.168, uniman (ok), 13:14, 19/01/2012 [^] [^^] [^^^] [ответить]
| +/– |
> Вот мы и родили редкостного уродца не совместимого с прошлой версией проткола,
Бурчание? Вы предлагали решения лучше и комплекснее, и их отвергли?
| |
|
7.213, Uhanto (?), 18:20, 19/01/2012 [^] [^^] [^^^] [ответить] | –1 +/– | Нет меня никто не спрашивал, и спрашивать не будет, но чувство что пытаются лопу... большой текст свёрнут, показать | |
|
8.221, uniman (ok), 20:08, 19/01/2012 [^] [^^] [^^^] [ответить] | –1 +/– | Поломать Хех Чего-то вас занесло Уж поверте, вложения на измененния в ми... большой текст свёрнут, показать | |
|
|
10.231, uniman (ok), 21:28, 19/01/2012 [^] [^^] [^^^] [ответить] | +1 +/– | _Никто_ внедрять не хочет - вы новость-то прочитали С чего-то все началось В... большой текст свёрнут, показать | |
|
|
|
|
|
|
4.19, Аноним (-), 21:15, 18/01/2012 [^] [^^] [^^^] [ответить]
| +/– |
> Всё ждете, пока за вас кто-нибудь предложит?
Вообще-то всё уже предложили, и не просто с расширейние адресного пространства, а с миллионом дополнительных плюшек.
> Единственным пока вариантом на ближайшие N лет пока остаётся NAT
Чушь это. У меня и моего хостинга нативный ipv6 ещё с прошлого дня IPv6. NAT остался только для тунеллинга в v4 и сдохнет вместе с ним.
| |
|
5.21, terr0rist (ok), 21:23, 18/01/2012 [^] [^^] [^^^] [ответить]
| +/– |
>> Всё ждете, пока за вас кто-нибудь предложит?
> Вообще-то всё уже предложили, и не просто с расширейние адресного пространства, а
> с миллионом дополнительных плюшек.
>> Единственным пока вариантом на ближайшие N лет пока остаётся NAT
> Чушь это. У меня и моего хостинга нативный ipv6 ещё с прошлого
> дня IPv6. NAT остался только для тунеллинга в v4 и сдохнет
> вместе с ним.
У одного московского миллиардера есть мазерати, но он на нём не ездит, потому что зимой в россии оно не заводится.
Если бы куча доп. плюшек решала всё... и тем не менее уже скоро 20 лет как, а мир по-прежнему на ИПв4.
| |
5.24, AlexAT (ok), 21:36, 18/01/2012 [^] [^^] [^^^] [ответить]
| +1 +/– |
> Вообще-то всё уже предложили, и не просто с расширейние адресного пространства, а
> с миллионом дополнительных плюшек.
Жду список плюшек за номерами от 1 до 1000000...
| |
|
6.38, Аноним (-), 21:50, 18/01/2012 [^] [^^] [^^^] [ответить]
| +/– |
> Жду список плюшек за номерами от 1 до 1000000...
Адресное пространство уже миллион плюшек. Как тебе штуки типа 6LoW PAN? Интернет вещей? Он создается сегодня. У меня уже есть с десяток девайсов способных использовать интернет.
| |
|
7.46, AlexAT (ok), 21:57, 18/01/2012 [^] [^^] [^^^] [ответить]
| +/– |
6LoW PAN? 6LoW PAN - это костыль, внедряющий IPv6 вместо MAC-адресации для локальных сетей. Смысл - неочевиден, оно всё равно нероутинговое.
| |
|
|
9.61, AlexAT (ok), 22:07, 18/01/2012 [^] [^^] [^^^] [ответить] | +/– | В рамках PAN - достаточно Тем более, что для 6LoW пришлось всё равно лепить AL ... текст свёрнут, показать | |
|
|
|
10.192, iZEN (ok), 16:47, 19/01/2012 [^] [^^] [^^^] [ответить] | +/– | MAC адреса недостаточно для выхода за пределы подсети Для десятков тысяч устрой... текст свёрнут, показать | |
|
|
|
|
|
|
4.33, Аноним (-), 21:47, 18/01/2012 [^] [^^] [^^^] [ответить]
| +/– |
> Единственным пока вариантом на ближайшие N лет пока остаётся NAT,
Это не решение. По такой же логике можно сломать вам ноги а потом выдать инвалидную коляску как решение. А то что вы при этом не сможете на лыжах покататься - да ладно, можно же и так обойтись.Как-то ты же колесить сможешь, ну и ладненько. Вот NAT - это переломанные ноги у логики протокола, обеспечивающие массу неудобств и технических проблем всем вокруг. И юзерам и админам.
| |
|
5.36, AlexAT (ok), 21:49, 18/01/2012 [^] [^^] [^^^] [ответить]
| +/– |
>> Единственным пока вариантом на ближайшие N лет пока остаётся NAT,
> Это не решение. По такой же логике можно сломать вам ноги а
Это костыли. А IPv6 - это попытка вживить в больного PC на базе FreeBSD, и надеяться, что он сам по себе станет киборгом.
| |
|
6.39, Аноним (-), 21:52, 18/01/2012 [^] [^^] [^^^] [ответить]
| +/– |
> А IPv6 - это попытка вживить в больного PC на
> базе FreeBSD, и надеяться, что он сам по себе станет киборгом.
Не, это как раз сборка робота с нуля, если уж нужен именно робот. Да, с недостатками человекообразных, зато на человека похож. А вот ващи наты и префиксы - это как вы и сказали. Писюк примотанный к человеку - типа андроид готов.
| |
|
7.126, saNdro (?), 01:54, 19/01/2012 [^] [^^] [^^^] [ответить]
| +/– |
> Не, это как раз сборка робота с нуля, если уж нужен именно
> робот. Да, с недостатками человекообразных, зато на человека похож. А вот
> ващи наты и префиксы - это как вы и сказали. Писюк
> примотанный к человеку - типа андроид готов.
Чем вам префиксы не угодили? Вы думаете их ипв6 нету? Там как-раз таки одна VLSM и остаётся.
| |
|
|
|
10.280, Аноним (-), 04:52, 22/01/2012 [^] [^^] [^^^] [ответить] | +/– | Ой, слушайте, я вот только одно не понял а почему вы думаете что цыски и прочие... большой текст свёрнут, показать | |
10.302, iZEN (ok), 23:21, 22/01/2012 [^] [^^] [^^^] [ответить] | +/– | В IPv6 используется маршрутизация от источника , что избавляет маршрутизаторы о... большой текст свёрнут, показать | |
|
|
|
|
|
5.40, AlexAT (ok), 21:52, 18/01/2012 [^] [^^] [^^^] [ответить] | +1 +/– | NAT - это то, чем пользуются по умолчанию большинство юзеров, и многие админы ... большой текст свёрнут, показать | |
|
6.47, Аноним (-), 21:57, 18/01/2012 [^] [^^] [^^^] [ответить] | +/– | А потом начинается бухтеж - Админ не может гранулярно забанить засранца и под р... большой текст свёрнут, показать | |
|
7.51, AlexAT (ok), 22:01, 18/01/2012 [^] [^^] [^^^] [ответить] | +/– | В IPv6 будет не лучше - гранулярно будут банить 48, а то и 32 - ничего не меня... большой текст свёрнут, показать | |
|
8.116, Аноним (-), 01:15, 19/01/2012 [^] [^^] [^^^] [ответить] | +/– | Для начала будет достаточно индивидуально фигакнуть 64 принадлежащие конкретном... большой текст свёрнут, показать | |
|
|
6.68, iZEN (ok), 22:25, 18/01/2012 [^] [^^] [^^^] [ответить] | +/– | Ну да Чтобы оставить себе ту же работу 1 Работники не должны быть независимым... большой текст свёрнут, показать | |
|
7.69, AlexAT (ok), 22:27, 18/01/2012 [^] [^^] [^^^] [ответить]
| +/– |
Сферические кони в вакууме, увы, не отменяют необходимости решать _реальные_ проблемы.
| |
|
8.72, iZEN (ok), 22:37, 18/01/2012 [^] [^^] [^^^] [ответить] | +/– | Проблема в том, что внедрение IPv6 способствует решению этих самых проблем на ур... текст свёрнут, показать | |
|
|
10.85, iZEN (ok), 23:12, 18/01/2012 [^] [^^] [^^^] [ответить] | +/– | Проблемы решаются на уровне отдельного пользователя Наконец-то пользователь при... большой текст свёрнут, показать | |
|
11.97, AlexAT (ok), 23:28, 18/01/2012 [^] [^^] [^^^] [ответить] | +/– | Вы путаете механизм обеспечения целостности с механизмом подтверждения подлиннос... большой текст свёрнут, показать | |
|
12.100, iZEN (ok), 23:40, 18/01/2012 [^] [^^] [^^^] [ответить] | +/– | Ничего я не путаю 8212 иди изучай IPsec Твоя ошибка в том, что адреса в IPv6... большой текст свёрнут, показать | |
|
13.102, AlexAT (ok), 23:47, 18/01/2012 [^] [^^] [^^^] [ответить] | +/– | IPSec может подтвердить целостность сообщения Оно может подтвердить подлинность... большой текст свёрнут, показать | |
|
14.110, iZEN (ok), 00:59, 19/01/2012 [^] [^^] [^^^] [ответить] | +/– | Я тебе ещё раз говорю IPv6 работает на уровне узлов сети, а не людей За каждым... большой текст свёрнут, показать | |
|
|
16.178, iZEN (ok), 16:20, 19/01/2012 [^] [^^] [^^^] [ответить] | +/– | NAT скрвает всё, что творится во внутренней подсети, которую он, собственно, ого... большой текст свёрнут, показать | |
|
|
16.185, iZEN (ok), 16:35, 19/01/2012 [^] [^^] [^^^] [ответить] | +/– | Ты опять сводишь вопрос технического соответствия протокола к компетенции пользо... большой текст свёрнут, показать | |
|
|
|
13.215, Sem (ok), 19:12, 19/01/2012 [^] [^^] [^^^] [ответить] | +1 +/– | Да не будут IPsec глобально использовать для IPv6 Это утопия Останется как и с... текст свёрнут, показать | |
|
|
|
|
|
|
7.73, Uhanto (?), 22:41, 18/01/2012 [^] [^^] [^^^] [ответить] | +1 +/– | Т е какой-то эникейщик будет указывать коммерческому директору, куда ходить и ч... большой текст свёрнут, показать | |
|
|
|
4.306, andy03 (ok), 21:17, 24/01/2012 [^] [^^] [^^^] [ответить]
| +/– |
я как-то упустил подробности протокола, да и использовать негде, просвятишь, если есть время и желание, о граблях?
| |
|
|
4.41, Аноним (-), 21:52, 18/01/2012 [^] [^^] [^^^] [ответить]
| +/– |
> А если вам предложат, то вы тут же реализуете. Я правильно понял?
Нет. Убедить остальных в том что это круче всего остального станет вторым пунктом вашей предвыборной программы. А кому сейчас легко? :)
| |
|
|
|
1.32, AlexAT (ok), 21:45, 18/01/2012 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Если честно - самым банальным вариантом кажется AS-IPv4. Роутинг в интернет организован на базе AS, и не трогая особо сам протокол, можно бы было просто добавить в схему адресации AS-префикс, позволив каждой AS иметь собственные 4 миллиарда адресов. Это разом бы решило многие проблемы в части адресации, как из разряда управляемости, так и из разряда достаточности в плане количества адресов. Но - нет же, надо было городить совершенно иной протокол.
| |
|
2.35, Аноним (-), 21:49, 18/01/2012 [^] [^^] [^^^] [ответить]
| +/– |
> было просто добавить в схему адресации AS-префикс,
И чем бы это облегчило участь? Софт всяко надо переделывать, юзерские железки в массе своей тоже. Где выигрыш наступает?
| |
|
3.43, AlexAT (ok), 21:54, 18/01/2012 [^] [^^] [^^^] [ответить]
| +/– |
>> было просто добавить в схему адресации AS-префикс,
> И чем бы это облегчило участь? Софт всяко надо переделывать, юзерские железки
> в массе своей тоже. Где выигрыш наступает?
Легче. Это всё тот же IPv4, только с дополнительным полем. firmware позволит сделать такой апгрейд даже на многих железных реализациях v4 (в L3-свитчах). Не на всех. Но на многих. А вот IPv6 - это совершенно другой протокол, для которого надо делать отдельную аппаратную реализацию.
| |
|
4.48, Аноним (-), 21:58, 18/01/2012 [^] [^^] [^^^] [ответить]
| +/– |
> Легче. Это всё тот же IPv4, только с дополнительным полем. firmware позволит
> сделать такой апгрейд даже на многих железных реализациях v4 (в L3-свитчах).
> Не на всех. Но на многих. А вот IPv6 - это совершенно другой протокол,
> для которого надо делать отдельную аппаратную реализацию.
В юзерских железках обычно линь, там то как раз никаких особых проблем нет, +1 модуля ядра хватило бы. Вот только не все производители отпускают ручник вовремя.
| |
|
5.53, AlexAT (ok), 22:03, 18/01/2012 [^] [^^] [^^^] [ответить]
| +/– |
> В юзерских железках обычно линь, там то как раз никаких особых проблем
> нет, +1 модуля ядра хватило бы. Вот только не все производители
> отпускают ручник вовремя.
В том-то и дело, что с IPv6 это не так. Кроме модуля ядра надо ещё придумать, как его от провайдера автоконфигурить. То безумие с автоконфигурацией, что есть в IPv6... оно безумие и есть. Не было печали - придумали перекроить DHCP...
| |
|
6.118, Аноним (-), 01:17, 19/01/2012 [^] [^^] [^^^] [ответить]
| +/– |
> ядра надо ещё придумать, как его от провайдера автоконфигурить. То безумие
> с автоконфигурацией, что есть в IPv6... оно безумие и есть.
Но для автоконфигурации от провайдера этого безумия вполне хватит, как ни странно.
| |
|
7.147, AlexAT (ok), 10:29, 19/01/2012 [^] [^^] [^^^] [ответить]
| +/– |
> Но для автоконфигурации от провайдера этого безумия вполне хватит, как ни странно.
Не хватит. Пока нет стандарта автоконфигурации для PPP, кроме ptp-адресов - будут грабли. Впору хоть идти и RFC предлагать, только оформлять заколебусь.
| |
|
|
5.129, saNdro (?), 02:31, 19/01/2012 [^] [^^] [^^^] [ответить]
| +/– |
> В юзерских железках обычно линь, там то как раз никаких особых проблем
> нет, +1 модуля ядра хватило бы. Вот только не все производители
> отпускают ручник вовремя.
find /lib/modules/2.6.32-5-amd64/ -name *ip6*|wc
17 17 1155
find /lib/modules/2.6.32-5-amd64/ -name *ipv6*|wc
4 4 249
Первые циферки в результатах видете? Итого, минимум 21 модуль...
| |
|
6.205, Аноним (-), 17:36, 19/01/2012 [^] [^^] [^^^] [ответить]
| +/– |
> Первые циферки в результатах видете? Итого, минимум 21 модуль...
Минимум? Да вы упоролись. Насчет "максимум" или "в моей системе" я еще поверю. Но вы сами это спороли.
| |
|
|
|
3.44, AlexAT (ok), 21:55, 18/01/2012 [^] [^^] [^^^] [ответить]
| +/– |
> Где выигрыш наступает?
А выигрыш в том, что всё имеющееся будет работать с _минимальными_ доработками, ибо _слегка_ меняется только структура адреса, и ничего более.
| |
|
4.49, Аноним (-), 21:59, 18/01/2012 [^] [^^] [^^^] [ответить]
| +/– |
> А выигрыш в том, что всё имеющееся будет работать с _минимальными_ доработками,
Если доработки нужны - никого не колебет их размер. Если уж они нужны - можно и нормально сделать.
| |
|
5.54, AlexAT (ok), 22:04, 18/01/2012 [^] [^^] [^^^] [ответить]
| +/– |
> Если доработки нужны - никого не колебет их размер. Если уж они
> нужны - можно и нормально сделать.
Угу. Представьте себе провайдера со 100500 _магистральных_ коммутаторов L3. Что проще - заменить фирмварь, или заменить железо?
| |
|
6.71, Uhanto (?), 22:32, 18/01/2012 [^] [^^] [^^^] [ответить]
| +/– |
>> Если доработки нужны - никого не колебет их размер. Если уж они
>> нужны - можно и нормально сделать.
> Угу. Представьте себе провайдера со 100500 _магистральных_ коммутаторов L3. Что проще -
> заменить фирмварь, или заменить железо?
Выложить фирмварь на TFTPD конечно проще. Мне нравиться ход ваших мыслей. Вместо ipv6 bgpv5?
| |
|
7.74, AlexAT (ok), 22:48, 18/01/2012 [^] [^^] [^^^] [ответить]
| +/– |
> Выложить фирмварь на TFTPD конечно проще. Мне нравиться ход ваших мыслей. Вместо
> ipv6 bgpv5?
Зачем, в BGPv4 концепт ASIPv4 вполне бы вписался. Там проблема с ASIC'ами будет, но не везде.
| |
|
8.78, Uhanto (?), 23:04, 18/01/2012 [^] [^^] [^^^] [ответить] | +/– | Тем не менее, сам порядок записи и настройки измениться, размеры заголовков изме... текст свёрнут, показать | |
|
9.84, AlexAT (ok), 23:10, 18/01/2012 [^] [^^] [^^^] [ответить] | +/– | Это да Но это всё софтово решабельно, в принципе А в случае циски - решабельно... текст свёрнут, показать | |
9.86, AlexAT (ok), 23:12, 18/01/2012 [^] [^^] [^^^] [ответить] | +/– | Не IGP можно не менять, на то он и IGP, достаточно убрать AS-префикс с адреса, ... текст свёрнут, показать | |
|
|
|
|
13.101, iZEN (ok), 23:44, 18/01/2012 [^] [^^] [^^^] [ответить] | –1 +/– | Нет Если перестать думать категориями IPv4, то мы получим умного админа, которо... текст свёрнут, показать | |
|
|
|
|
|
|
|
|
|
6.120, Аноним (-), 01:19, 19/01/2012 [^] [^^] [^^^] [ответить]
| +/– |
> И - да - это деньги. Поэтому размер - очень даже колебёт...
Да, что-то мне подсказывает что 2^64 пользователей - доходнее чем 2^32 :))
| |
|
7.148, AlexAT (ok), 10:30, 19/01/2012 [^] [^^] [^^^] [ответить]
| +/– |
> Да, что-то мне подсказывает что 2^64 пользователей - доходнее чем 2^32 :))
Число пользователей, увы, не изменится...
| |
|
|
|
|
|
2.252, nuclight (ok), 01:52, 20/01/2012 [^] [^^] [^^^] [ответить]
| +/– |
> Если честно - самым банальным вариантом кажется AS-IPv4. Роутинг в интернет организован
> на базе AS, и не трогая особо сам протокол, можно бы
> было просто добавить в схему адресации AS-префикс, позволив каждой AS иметь
> собственные 4 миллиарда адресов. Это разом бы решило многие проблемы в
> части адресации, как из разряда управляемости, так и из разряда достаточности
> в плане количества адресов. Но - нет же, надо было городить
> совершенно иной протокол.
А как бы это выглядело для клиентского софта?
| |
|
3.259, AlexAT (ok), 18:53, 20/01/2012 [^] [^^] [^^^] [ответить]
| +/– |
Для юзера, ну, примерно так:
12345.123.64.57.12
или 12345/123.64.57.12
или как угодно.
Для софта... 8 байт в адресе (AS32) вместо 4. Т.е. изменения для софта - минимальнейшие.
Маршрутные таблицы тоже могли бы жутко упроститься - теперь вместо кучи всяких 1.2.3.0, 2.4.5.0 для одной AS, можно бы было направлять целую AS.0.0.0.0/0
| |
|
4.266, nuclight (ok), 23:47, 20/01/2012 [^] [^^] [^^^] [ответить]
| +/– |
> Для юзера, ну, примерно так:
> 12345.123.64.57.12
> или 12345/123.64.57.12
> или как угодно.
> Для софта... 8 байт в адресе (AS32) вместо 4. Т.е. изменения для
> софта - минимальнейшие.
> Маршрутные таблицы тоже могли бы жутко упроститься - теперь вместо кучи всяких
> 1.2.3.0, 2.4.5.0 для одной AS, можно бы было направлять целую AS.0.0.0.0/0
Это всё равно изменения - то есть, весь существующий софт и протоколы надо адаптировать. Вот если бы новый протокол на первом этапе позволял апгрейдить только лишь магистральные маршрутизаторы, BGP-спикеры и прочее провайдерское, не трогая весь софт - тогда это было бы жизнеспособно. А так нет.
| |
|
|
|
|
2.57, AlexAT (ok), 22:04, 18/01/2012 [^] [^^] [^^^] [ответить]
| +1 +/– |
> А есть кто из саппорта корбины? Как клиенты могут получить ipv6?
Там PPTP/L2TP, если не ошибаюсь? С них - скорее всего никак. У ЮЛ, где статика, может быть, у ФЛ - вряд ли.
| |
|
3.130, saNdro (?), 02:36, 19/01/2012 [^] [^^] [^^^] [ответить]
| +/– |
> Там PPTP/L2TP, если не ошибаюсь? С них - скорее всего никак. У
> ЮЛ, где статика, может быть, у ФЛ - вряд ли.
И pptp и l2tp оба работают ниже 3-го уровня. им пофигу, что там у вас летает выше их самих.
| |
|
4.149, AlexAT (ok), 10:32, 19/01/2012 [^] [^^] [^^^] [ответить]
| +/– |
> И pptp и l2tp оба работают ниже 3-го уровня. им пофигу, что
> там у вас летает выше их самих.
Ниже 3 уровня, если уж по-хорошему, работает только PPPoE. PPTP/L2TP используют третий уровень для отправки инкапсулированных данных. Но это в нашем случае не важно.
Все правильно - и PPPoE, и PPTP инкапсулируют PPP, которому пофиг, что летает поверх него. L2TP, в целом, тоже пофиг. Проблема в другом - автоконфигурация повех PPP основной массой ОС просто не поддерживается в силу отсутствия единого её варианта.
| |
|
5.207, Аноним (-), 17:38, 19/01/2012 [^] [^^] [^^^] [ответить]
| +/– |
> силу отсутствия единого её варианта.
Потому что уже пора бы по хорошему уже забыть о своей хрени из эпохи диалапа.
| |
|
6.239, AlexAT (ok), 23:12, 19/01/2012 [^] [^^] [^^^] [ответить]
| –1 +/– |
> Потому что уже пора бы по хорошему уже забыть о своей хрени
> из эпохи диалапа.
Альтернативу, сходную по управляемости, предложите?
| |
|
7.284, Аноним (-), 05:04, 22/01/2012 [^] [^^] [^^^] [ответить]
| +/– |
> Альтернативу, сходную по управляемости, предложите?
Нет. Я не виноват что некоторые хотят тарифицировать IP (который вообще для тарификации никогда не предназначался) с точностью как опсос звонки. Это изврат по определению.
По примерно этой причине все пришло в основном к сериям анлимов для хомяков. И хомякам хорошо (не надо платить за то что некто с анлимом тебя малость пофлудил) и провам (ARPU растет). Так более естественно для IP получается.
| |
|
|
|
|
|
|
1.80, I am (??), 23:08, 18/01/2012 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
> Там PPTP/L2TP, если не ошибаюсь?
Да, ребята не плохо сэкономили на железе.
| |
|
2.88, AlexAT (ok), 23:15, 18/01/2012 [^] [^^] [^^^] [ответить]
| –1 +/– |
>> Там PPTP/L2TP, если не ошибаюсь?
> Да, ребята не плохо сэкономили на железе.
В чём экономия? Эти управляемые протоколы требуют концентраторов доступа. Ребята просто получили управляемость, которая на статике/динамике IPoE в больших масштабах даже не приснится.
| |
|
3.121, Аноним (-), 01:20, 19/01/2012 [^] [^^] [^^^] [ответить]
| +/– |
> В чём экономия?
В том что дерьмовость неуправляемых свичей пионернетов в свое время компенсировали вот такими вот извращениями. В нормальной сети построенной на нормальном оборудовании все эти извращения нафиг не нужны.
| |
|
4.150, AlexAT (ok), 10:33, 19/01/2012 [^] [^^] [^^^] [ответить]
| +/– |
> В том что дерьмовость неуправляемых свичей пионернетов в свое время компенсировали вот
> такими вот извращениями. В нормальной сети построенной на нормальном оборудовании все
> эти извращения нафиг не нужны.
Пионернет - это как раз таки попытка управлять портами вместо RADIUS'ов. Когда у вас будет несколько тысяч свитчей - поймёте, о чем я.
| |
|
5.208, Аноним (-), 17:41, 19/01/2012 [^] [^^] [^^^] [ответить]
| +/– |
> Пионернет - это как раз таки попытка управлять портами вместо RADIUS'ов.
Пионернет отличается от нормальной сети тем что строится на какашечном оборудовании, вплоть до мелкого офисного свича в щитке подвешенного на сопли китайской девственницы и витую пару. Нормальное оборудование умеет и управленеи портами и простенький файрвол и что там еще. И вот как раз там то никаких проблем с этим нет и ряд вполне серьезных и больших сеток так и делает. Потому что они могут позволить себе в отличие от пионернета нормальные свичи заточенные под провайдинг а не какой-то взятый из загашников свич для офиса.
> Когда у вас будет несколько тысяч свитчей - поймёте, о чем я.
Расскажите это провам с десятками или даже сотнями тысяч абонентов. Или вы думаете что я сам придумал эту схему? :))
| |
|
|
7.285, Аноним (-), 05:08, 22/01/2012 [^] [^^] [^^^] [ответить]
| +/– |
> Самому себе рассказать, т.е.?
Ну можете и самому себе. Я что, виноват чтоли что на свете есть больные на голову провайдеры? То ipv6 им плох, то порт на свиче гасить не айс, то подавай замер траффика пипеткой, ценой концентрации всей критичной инфраструктуры в одном месте и снижения надежности. Я конечно понимаю что юзер - ваш злейший враг, но именно поэтому мое бабло и достается тем у кого юзер - друг. А таким не обязательно меня пипеткой RADIUSа мерять, создавая мне гемор, при том что я плачу 35 тугриков разом за месяц. Это называется конкуренция, фигле. И да, разгруз моего роутера в три раза так что я могу на нем крутить QoS и торренты - это вполне себе конкурентное преимущество прова, приколись? :)
| |
|
|
|
|
3.131, saNdro (?), 02:40, 19/01/2012 [^] [^^] [^^^] [ответить]
| +/– |
> В чём экономия? Эти управляемые протоколы требуют концентраторов доступа. Ребята просто
> получили управляемость, которая на статике/динамике IPoE в больших масштабах даже не
> приснится.
С точностью до наоборот. Плюс надёжность. Лишний прибамбас в виде БРАСов её мяго выражаясь не добавляет.
| |
|
4.151, AlexAT (ok), 10:36, 19/01/2012 [^] [^^] [^^^] [ответить]
| +/– |
Да. BRAS - точка отказа. Зато - полная управляемость, возможность изменения параметров "на лету", управления трафиком не только на базе портов (в данном случае - пользователей), но и списков доступа (на свитчах - не прокатит, поскольку при изменении списка доступа придется распихивать его по всем свитчам).
И - да - самое важное: независимость от типа используемого оборудования доступа.
| |
|
5.209, Аноним (-), 17:42, 19/01/2012 [^] [^^] [^^^] [ответить]
| +/– |
> Да. BRAS - точка отказа.
Более того - когда в такой сети вылетают сервера впн или концентраторы - саппорты дружно стреляются. А в более-менее обычной роутинговой сети такой точки отказа тупо нет.
| |
|
6.236, AlexAT (ok), 23:10, 19/01/2012 [^] [^^] [^^^] [ответить]
| +/– |
>> Да. BRAS - точка отказа.
> Более того - когда в такой сети вылетают сервера впн или концентраторы
> - саппорты дружно стреляются. А в более-менее обычной роутинговой сети такой
> точки отказа тупо нет.
У нас гораздо более одного концентратора, при этом вылет одного не скажется на работоспособности сети ровным счётом никак - обрыв сессии у ряда абонентов, с последующим переконнектом (у кого роутеры - вообще автоматическим). Вопрос в том, что "в таких сетях", о которых вы говорите, их готовить не умеют.
| |
|
7.286, Аноним (-), 05:12, 22/01/2012 [^] [^^] [^^^] [ответить] | +/– | Ага, очень приятно Особенно во всяких IM и ирках, онлайн играх и прочая Знае... большой текст свёрнут, показать | |
|
|
|
|
5.210, Аноним (-), 17:43, 19/01/2012 [^] [^^] [^^^] [ответить]
| +/– |
> Что же до надежности - она обеспечивается кластером BRAS'ов.
Ну да, наверное он дешевый и его содержание бесплатно. Ага.
| |
|
6.237, AlexAT (ok), 23:10, 19/01/2012 [^] [^^] [^^^] [ответить]
| +/– |
>> Что же до надежности - она обеспечивается кластером BRAS'ов.
> Ну да, наверное он дешевый и его содержание бесплатно. Ага.
Дешевле, чем попытка управлять сборной солянкой свитчей, каждый из которых может отсутствовать в энный момент времени.
| |
|
7.287, Аноним (-), 05:15, 22/01/2012 [^] [^^] [^^^] [ответить]
| +/– |
> Дешевле, чем попытка управлять сборной солянкой свитчей, каждый из которых может отсутствовать
> в энный момент времени.
Не вижу фундаментальных проблем пометить вон те операции как неуспешные и периодически их повторять, например. А у таких как вы недопровов интернет летает на каждый пук, что пофигу только совсем негордым и дешевым юзерам, которым срать на пинг, смену айпишника и прочие геморрои, любезно предоставляемые таким горе-провом.
А приколитесь, слушаете вы радио онлайн а тут у вас сессия отваливается. И радио полностью теряет линк. Потому что айпи сменился. Что вы скажете о таком прове? ;)
| |
|
|
|
|
|
|
1.132, Vitold S (?), 03:33, 19/01/2012 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
Господа очень нехватает полноценного FAQ по IPv6 с полным описанием всех аспектов нового протокола. Начиная от того как пинговать заканчивая сложными темами вроде как настроить NAT или пробросить GRE или выяснить поддерживает мой роутер IPv6.
| |
|
2.142, dimqua (ok), 09:37, 19/01/2012 [^] [^^] [^^^] [ответить]
| +/– |
Если прошивка роутера поддерживает IPv6, разве это не значит, что и роутер его поддерживает?
| |
|
3.157, AlexAT (ok), 10:51, 19/01/2012 [^] [^^] [^^^] [ответить]
| +/– |
> Если прошивка роутера поддерживает IPv6, разве это не значит, что и роутер
> его поддерживает?
Как бы удивительно ни было на данный момент - но нет. Поддержка собственно IPv6 не означает, что железкой поддерживается автоконфигурация как роутера, так и устройств за ним в нужных вариантах. Т.е. номинально оно есть, фактически - неюзабельно.
| |
|
4.288, Аноним (-), 05:16, 22/01/2012 [^] [^^] [^^^] [ответить]
| +1 +/– |
> Как бы удивительно ни было на данный момент - но нет. Поддержка
> собственно IPv6 не означает, что железкой поддерживается автоконфигурация как роутера,
> так и устройств за ним в нужных вариантах.
IPv6 прописывает автоконфигурацию прямо в RFC. Как ее при этом можно не реализовать???
| |
|
|
|
1.160, Харитон (?), 11:29, 19/01/2012 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
одно не понимаю о чем спор?
разве кто-то говорил что ип4 6 июня похерят? будет и то и другое насколько я понимаю, особенно учитывая тот факт что адресация ип4 есть подмножество ип6...
| |
|
2.224, uniman (ok), 20:32, 19/01/2012 [^] [^^] [^^^] [ответить]
| +/– |
> одно не понимаю о чем спор?
Да истерика некоторых проснувшихся товарищей.
Побуянят, да пойдут RTFM :)
| |
|
3.238, AlexAT (ok), 23:11, 19/01/2012 [^] [^^] [^^^] [ответить]
| +/– |
>> одно не понимаю о чем спор?
> Да истерика некоторых проснувшихся товарищей.
> Побуянят, да пойдут RTFM :)
Да уже пошли, подумали, и махнули рукой. Именно поэтому IPv6 за 16 лет дальше 0.5% тестового внедрежа не двинулся.
| |
|
4.247, uniman (ok), 23:36, 19/01/2012 [^] [^^] [^^^] [ответить]
| +/– |
>>> одно не понимаю о чем спор?
>> Да истерика некоторых проснувшихся товарищей.
>> Побуянят, да пойдут RTFM :)
> Да уже пошли, подумали, и махнули рукой.
Вы телепат? :)
>Именно поэтому IPv6 за 16 лет дальше 0.5% тестового внедрежа не двинулся.
Вы все бубните, продолжая искать себе оправдания? :)
Да, массив хостов по ipV4 большой - и растет пока я пишу, но адреса заканчиваются, nat ограничивает реализацию сетевых алгоритмов как косой по одному месту, ...
Не удивлюсь, если лет через 5-7 вас впендюрят - где ipV6? почему то-се не работает, и вы взахлеб будете писать о преимуществах ipV6 :)
Да, давеча глянул в торенто-качалку - а ipv6 хостов ~четверть. 25%.
Скрин нужен, или так поверите?
| |
|
5.261, AlexAT (ok), 19:01, 20/01/2012 [^] [^^] [^^^] [ответить]
| –1 +/– |
>> Да уже пошли, подумали, и махнули рукой.
> Вы телепат? :)
Да нет, я просто непосредственно участвую в процессе хоть какого-то внедрежа оного. Пока что перспективы для массого использования нет. Постоянно её ищем, но по разным фронтам столько грабель, что до момента устаканивания их со стороны разработчиков протокола можно даже не дёргаться.
>>Именно поэтому IPv6 за 16 лет дальше 0.5% тестового внедрежа не двинулся.
> Вы все бубните, продолжая искать себе оправдания? :)
Это не оправдания, это медицинский факт.
> Не удивлюсь, если лет через 5-7 вас впендюрят - где ipV6?
А я - удивлюсь. Потому, что как только ipv6 станет применимым, мы его внедрим. Быстро и ненавязчиво. Пока что это не так.
> Да, давеча глянул в торенто-качалку - а ipv6 хостов ~четверть. 25%.
> Скрин нужен, или так поверите?
1. v6->v4 маппинги
2. через мсявной туннель, от которого толку, как от козла молока
| |
|
6.262, uniman (ok), 19:40, 20/01/2012 [^] [^^] [^^^] [ответить]
| +1 +/– |
> Постоянно её ищем, но
> по разным фронтам столько грабель, что до момента устаканивания их со
> стороны разработчиков протокола можно даже не дёргаться.
Может, если отделить, дело таки не в ipV6, а в его реализациях у конкретных софтописателей и железкопроизводителях? Тогда да - большинство софта где-то ближе к последней миле в эрефии к ipv6 непременимо. В эрефии слава богу что в некоторых местах ipv4 есть.
Но это не значит, что ситуация не будет меняться.
>> Да, давеча глянул в торенто-качалку - а ipv6 хостов ~четверть. 25%.
>> Скрин нужен, или так поверите?
> 1. v6->v4 маппинги
> 2. через мсявной туннель, от которого толку, как от козла молока
Номера не смотрел. Как-то сильно удивился наверное :)
Однако, сиды, с нормальным трафиком.
| |
|
|
|
|
|
|
2.216, Sem (ok), 19:23, 19/01/2012 [^] [^^] [^^^] [ответить]
| +/– |
> в Ipv6 есть термин default gateway?
Ну конечно. А куда же он денется?
| |
|
1.254, vitlva (?), 10:23, 20/01/2012 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
IPv6 - это средство с помощью которого любым девайсом будет управлять каждый кто только этого пожелает. Хакнуть к примеру 1М микроволновок, чайников, тостеров (и прочей хрени) и заставить их в час Х включиться одновременно и авария нехилинького такого масштаба обеспечена. Это перспективы для хомячков.
Ну а для админов - прощай NAT, да здравствуй IPv6 (Welcome all to my local net!)
| |
|
2.263, uniman (ok), 19:44, 20/01/2012 [^] [^^] [^^^] [ответить]
| +/– |
> IPv6 - это средство с помощью которого любым девайсом будет управлять каждый
> кто только этого пожелает. Хакнуть к примеру 1М микроволновок, чайников, тостеров
> (и прочей хрени) и заставить их в час Х включиться одновременно
> и авария нехилинького такого масштаба обеспечена. Это перспективы для хомячков.
вам бы триллеры с ужастиками писать.
> Ну а для админов - прощай NAT, да здравствуй IPv6 (Welcome all
> to my local net!)
учимся таки писать сетевой фильтр и отличать TCP от IP не только по количеству букв?
| |
|
1.265, t28 (?), 22:19, 20/01/2012 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Да-с... Детская болезнь (или боязнь новизны?) продолжатся...
А ещё несколько месяцев назад кто-то из ISOC обещал в 2012 году провести ipv6week.
Какой смысл снова проводить IPv6 день, если ещё в прошлом году было понятно, что за одни сутки невозможно собрать хоть какую-то мало-мальски полезную статистику?
> MAC адреса недостаточно для выхода за пределы подсети
Ну, от вас не ожидал. Почитайте статью "Всемирная сеть Ethernet".
Для скептиков:
Как там было в рекламе? "Вы ещё полоскаете? А мы уже рубим! И скоро придём к вам!"
| |
1.267, Nxx (ok), 10:08, 21/01/2012 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
В прошлом году в день внедрения IPv6 вообще не работало обновление из репозиториев и сайты открывались с задержкой.
| |
|
2.268, t28 (?), 13:17, 21/01/2012 [^] [^^] [^^^] [ответить]
| +/– |
А у нас и сегодня "репозитарии" доступны по IPv6. И никаких особенных задержек нет.
В прошлом году в этот день было пару жалоб на медленное открытие фейсбуков и прочих твиттеров. Зато от людей, которые не были подключены к инету по PPPoE, а инет, тем не менее, у них открывался поступали не жалобы а удивлённые вопросы как такое может быть.
| |
|
3.291, Nxx (ok), 12:55, 22/01/2012 [^] [^^] [^^^] [ответить]
| +/– |
> А у нас и сегодня "репозитарии" доступны по IPv6. И никаких особенных
> задержек нет.
> В прошлом году в этот день было пару жалоб на медленное открытие
> фейсбуков и прочих твиттеров. Зато от людей, которые не были подключены
> к инету по PPPoE, а инет, тем не менее, у них
> открывался поступали не жалобы а удивлённые вопросы как такое может быть.
Доступны-то они доступны, но мой провайдер IPv6 не поддерживает, а в день тестирования все программы обращались к репам по IPv6-адресу и ни за что не желали подключаться по IPv4.
| |
|
|
|
2.289, Аноним (-), 05:18, 22/01/2012 [^] [^^] [^^^] [ответить]
| +/– |
> а что же microsoft молчит. или они забили. Они потом изобретут новый
> протокол, как всегда :)
Они купили блок ipv4 айпи и им на ближайшее время для своих северов хватит. А так у них ipv6 тоже реализован, если что.
| |
|
|
2.295, iZEN (ok), 13:27, 22/01/2012 [^] [^^] [^^^] [ответить]
| +/– |
>[оверквотинг удален]
> [quote]По мнению организаторов акции, в условиях близкого исчерпания IPv4 адресов требуется
> стимулировать компании для внедрения IPv6 и сделать это лучше всего на
> примере лидеров индустрии. Проводимая акция даст понять, что IPv6 уже не
> относится к разряду экспериментов, а является необходимостью и важным шагом в
> эволюции Сети, который нужно сделать уже сейчас, не откладывая на потом.
> Целью мероприятия является достижение миграции на IPv6 1% процента пользователей Сети,
> т.е. по расчётам устроителей после проведения Дня внедрения IPv6 как минимум
> 1% пользователей будут заходить на сайты по IPv6. По данным компании
> Google, в настоящий момент только 0.40% пользователей имеют возможность прямого обращения
> к IPv6-сетям. [/quote]
1% пользователей Сети как раз составляют пользователи FreeBSD. Логично. :))
| |
|
3.316, Аноним (-), 23:53, 30/01/2012 [^] [^^] [^^^] [ответить]
| +/– |
> 1% пользователей Сети как раз составляют пользователи FreeBSD. Логично. :))
Угу, 1%. В твоих мечтах. Посмотри на openstat.ru чтоли на проценты. Тебе правда не понравится.
| |
|
2.307, uniman (ok), 21:31, 24/01/2012 [^] [^^] [^^^] [ответить]
| +/– |
> Лично мне хорошо и на IPv4. Никогда эти акции не поддерживал и
> не собираюсь поддерживать.
"Лично мне хорошо и в пещерах. Никогда эти акции по строительству хижин не поддерживал и не собираюсь поддерживать"
Шутка :)
| |
|
1.299, Аноним (-), 13:57, 22/01/2012 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Движение в сторону нового протокола - это конечно хорошо, особенно в свете глобальной нехватки адресов. Мне уже надоело платить 150 руб. за один (1) v4 адрес.
Но на сколько столетий хватит адресов, если оптимистически считать, что может быть ~4 млрд провайдеров? :-)
| |
|