| |
| 2.10, Аноним (-), 15:26, 08/06/2011 [^] [^^] [^^^] [ответить]
| +/– | |
> Ура! Прокричал я из-за двух ржавых натов....
Ну а что провайдеру делать, если v4-адресов нет, а большая часть интернета v4-only?
Я схему понимаю так. Дать клиенту "серый" v4-адрес (NAT'нутый) и "белый" v6-адрес^W блок /64.
Альтернатива - дать только "белый" v6 и использовать DNS64+NAT64, но это как-то все более хрупко выглядит, может сломаться у старых клиентов (с первым просто - не принимай v6-адрес и все, будет v4-nat-only), да и v6-only - этакая terra incognita.
| | |
| |
| 3.14, EuPhobos (ok), 15:53, 08/06/2011 [^] [^^] [^^^] [ответить]
| +/– |
 > Дать клиенту "серый" v4-адрес (NAT'нутый) и "белый" v6-адрес^W блок /64.
<сорказм>
Да вы что! Как же наши операторы тогда будут срубать бабло с абонентов под предлогом "Один выделенный статический IP адрес - 150р/мес"!!!
</сорказм>
| | |
| |
| 4.18, Аноним (-), 16:36, 08/06/2011 [^] [^^] [^^^] [ответить]
| +/– | |
> абонентов под предлогом "Один выделенный статический IP адрес - 150р/мес"!!!
Будут. За v4-адреса. Даже не за статические. И правильно что будут, адресное пространство ограничено, а абонентская база растет, единственный метод - поставить ценовую планку, чтобы кому адреса не нужны - не брали.
А для v6 NAT не предусмотрен. Точнее как, в теории-то можно сделать, но это очень через жопу.
| | |
| |
| 5.40, Аноним (-), 22:28, 08/06/2011 [^] [^^] [^^^] [ответить]
| +/– |
А если бы предусмотрели NAT то и переход был бы быстрым и безболезненым, а так кому-то придется на новые технологии переходить, новое оборудование покупать и т.д.
| | |
| |
| 6.41, Аноним (-), 22:54, 08/06/2011 [^] [^^] [^^^] [ответить]
| +/– |
Любой IPv4 хост доступен через характерный ipv6 адрес. Этого мало?
| | |
| |
| 7.47, EuPhobos (ok), 08:07, 09/06/2011 [^] [^^] [^^^] [ответить]
| +/– | |
> Любой IPv4 хост доступен через характерный ipv6 адрес. Этого мало?
Очень, ещё нужно в корню менять оборудования по всем сетям, что бы провести IPv6 до каждого абонента. Что бы не через ipv4 nat.
| | |
| 7.57, PavelR (??), 19:17, 10/06/2011 [^] [^^] [^^^] [ответить]
| +/– | |
Вы сейчас вообще о чем ? О какой технологии ?
Расскажите поподробнее, это как работает?
ну т.е. пример: Хост с v6 хочет достучаться до хоста с v4. Стучится он значит в этот самый характерный v6 адрес. Что произойдет дальше ? Как пакетики-то побегут ? И как они побегут обратно?
Рассказать об этом можно и внятной ссылкой, почитаю.
Спасибо.
| | |
|
|
| 5.52, Andrew Kolchoogin (?), 12:42, 09/06/2011 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> А для v6 NAT не предусмотрен.
В принципе.
> Точнее как, в теории-то можно сделать, но это очень через жопу.
Нельзя даже в теории. Для IP v6 обязателен по стандарту IPSec.
Только проксирование.
| | |
|
|
| 3.55, DFX (ok), 11:57, 10/06/2011 [^] [^^] [^^^] [ответить]
| +/– |
 >> дать только "белый" v6 и использовать DNS64+NAT64, но это как-то все более хрупко выглядит, может сломаться у старых клиентов
проблема даже не в хрупкости, а в самих "старых клиентах", точнее - сраном вендузятском abandonware. там просто нет никакой поддержки ipv6, даже если эта поддержка сводится к выделению 128 бит для любого сетевого адреса и забивание пустых байт для ipv4-адресов нулями изначально.
причём в эту категорию даже входят такие популярные и типаобновляемые вещи как MMORPG-игры. возможность забивания игроделами на косяки просто легендарна - AI в свежеиспечённых игрушках часто выглядит лоботомированнее чего-то 10, а то и 20-летней давности. а что с сетевым кодом ? не меньший ппц.
абоненты не поймут.
>> Ну а что провайдеру делать, если v4-адресов нет, а большая часть интернета v4-only?
провайдер не даёт, потому что бОльшая часть Интернета ipv4-only, а hoster'ы и сайтоклепатели не делают, потому что бОльшая часть абонентов ipv4-only.
замкнутый круг, и кто-то должен сделать первые шаги. и это будут скорее провайдеры, чем ленивые клепатели. у провайдеров хотя бы всегда есть инициатива расчитывать свои сети на 10 лет вперёд.
| | |
|
|
| 1.5, Stax (ok), 14:58, 08/06/2011 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 А вот объясните.. почему пинг в линуксе спотыкается о двуадресные записи?
Вот пример:
$ host www.google.com
www.google.com is an alias for www.l.google.com.
www.l.google.com has address 74.125.232.51
www.l.google.com has address 74.125.232.52
www.l.google.com has address 74.125.232.48
www.l.google.com has address 74.125.232.49
www.l.google.com has address 74.125.232.50
www.l.google.com has IPv6 address 2a00:1450:4008:c00::68
$ host ipv6.google.com
ipv6.google.com is an alias for ipv6.l.google.com.
ipv6.l.google.com has IPv6 address 2a00:1450:4008:c00::93
$ ping6 ipv6.google.com
PING ipv6.google.com(ber01s02-in-x93.1e100.net) 56 data bytes
64 bytes from ber01s02-in-x93.1e100.net: icmp_seq=1 ttl=56 time=57.6 ms
^C
--- ipv6.google.com ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 57.673/57.673/57.673/0.000 ms
$ ping6 www.google.com
PING www.google.com(::) 56 data bytes
ping: sendmsg: Address family not supported by protocol
^C
--- www.google.com ping statistics ---
1 packets transmitted, 0 received, 100% packet loss, time 0ms
Пинг в солярке, кстати, работает:
$ ping -s www.google.com
PING www.google.com: 56 data bytes
64 bytes from ber01s02-in-x68.1e100.net (2a00:1450:4008:c00::68): icmp_seq=0. time=58.043 ms
^C
----www.google.com PING Statistics----
1 packets transmitted, 1 packets received, 0% packet loss
round-trip (ms) min/avg/max/stddev = 58.043/58.043/58.043/-NaN
| | |
| |
| 2.7, arcade (ok), 15:14, 08/06/2011 [^] [^^] [^^^] [ответить]
| +/– |
 Ну там же написано - линукс пытается пинговать адрес ::, которого в природе не существует. Разбирайтесь где он его выковырял.
| | |
| 2.8, Аноним (-), 15:19, 08/06/2011 [^] [^^] [^^^] [ответить]
| +/– | |
В свежей убанто все работает.
$ ping6 -V
ping6 utility, iputils-sss20100418
Подозреваю, что у вас сломан ping6 или системный ресолвер. Пожалуйста, покажите вывод 'ping6 -V'. И можно еще strace попробовать пощупать вызовы в glibc (вызов getaddrinfo, в частности), но мне лень вспоминать как это делается, простите.
| | |
| |
| 3.9, Аноним (-), 15:21, 08/06/2011 [^] [^^] [^^^] [ответить]
| +/– |
А, стоп, там же (::). Может быть DNS вашего провайдера врет. Попробуйте 'nameserver 4.4.4.4' или 'nameserver 208.67.222.222' (для тестов)
| | |
| |
| 4.15, Stax (ok), 16:00, 08/06/2011 [^] [^^] [^^^] [ответить]
| +/– |
$ ping6 -V
ping6 utility, iputils-sss20101006
dns в порядке, это мой собственный кэширующий бинд, берущий информацию из гуглоднс. Я попробовал прямо прописать nameserver 8.8.8.8, та же фигня.
Да и собственно вывод host я выше привел, он честно возвращает ipv6 адрес в числе многих.
| | |
| |
| 5.24, AHAHAC (ok), 17:26, 08/06/2011 [^] [^^] [^^^] [ответить]
| +/– |
 > Я попробовал прямо прописать nameserver 8.8.8.8
Это как бы IPv4 :)
мож
nameserver ::ffff:8.8.8.8
nameserver ::ffff:8.8.4.4
| | |
| |
| 6.29, Stax (ok), 18:09, 08/06/2011 [^] [^^] [^^^] [ответить]
| +1 +/– | |
То, что вы написали - вообще-то тоже ipv4, просто в ipv6-нотации - для софта, который не хочет воспринимать чистую ipv4-нотацию :) По чистому ipv6 к адресу ::ffff:.. вы не обратитесь, это ipv4 сегмент, и гейтов никаких нет.
В любом случае, проблема тут не в dns (ping6 ipv6.google.com-то работает!) а в ping6.
| | |
|
|
|
|
| 2.32, Аноним (-), 18:50, 08/06/2011 [^] [^^] [^^^] [ответить]
| +/– | |
УМВР, debian lenny, 6to4, днс через свой бинд с форвардом на гугловые.
[user@host ~]$ ping6 www.google.com
PING www.google.com(ber01s02-in-x93.1e100.net) 56 data bytes
64 bytes from ber01s02-in-x93.1e100.net: icmp_seq=1 ttl=57 time=72.0 ms
64 bytes from ber01s02-in-x93.1e100.net: icmp_seq=2 ttl=57 time=72.1 ms
^C
--- www.google.com ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1002ms
rtt min/avg/max/mdev = 72.093/72.136/72.179/0.043 ms
[user@host ~]$ ping6 -V
ping6 utility, iputils-sss20071127
| | |
| |
| 3.33, Stax (ok), 18:54, 08/06/2011 [^] [^^] [^^^] [ответить]
| +/– |
Кстати вот, у меня на редхате 6.1 тоже все работает. С того же самого днс. А на федоре 15 - не хочет. Хмм.
| | |
| |
| 4.34, Аноним (-), 19:09, 08/06/2011 [^] [^^] [^^^] [ответить]
| +/– |
День тестирования ipv6 прошел не зря. Пишите в федоровский багтрекер :-)
| | |
|
|
|
| 1.12, Zl0 (ok), 15:51, 08/06/2011 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 Ну зашел я сегодня на ipv6.yandex.ru сделал поиск, нашлись мне сайты, которые все ведут на адреса ipv4... дальше то что, вот все зовут такие "переходите быстрее на ipv6 типо хорошо там все", а то что как такового привычного "интернета" в проистранстве ipv6 еще нет, не считая гугла с его сервисами, никого не заботит, начинать нужно переход "сверху" чтобы было куда подключаться и куда потом ходить.
| | |
| |
| 2.16, Crazy Alex (??), 16:24, 08/06/2011 [^] [^^] [^^^] [ответить]
| +/– |
Ну вот "сверху" и делается - большие компании дают доступ по IPv6. А мелкие сайты и не будут доступны, пока не появится массовый клиент.
| | |
|
| |
| 2.31, Stax (ok), 18:18, 08/06/2011 [^] [^^] [^^^] [ответить]
| +/– | |
Эээ ммм а оно точно работает?
Оно пишет, что у меня нет ipv6-адреса и шансов на соединение по ipv6 у меня 0/10. В то время как он есть и очень даже работает, и test-ipv6.com его видит и успешно проходит тесты. omgipv6day.com тоже сообщает успех.
| | |
| |
| 3.36, Sylvia (ok), 19:54, 08/06/2011 [^] [^^] [^^^] [ответить]
| +/– |
 Тест с IPv4 записью в DNS
ok (0.127s) используя ipv4
Тест с IPv6 записью в DNS
ok (0.304s) используя ipv6
Тест с обеими (IPv4 и IPv6) записями в DNS
ok (0.284s) используя ipv6
Test for Dual Stack DNS and large packet
ok (0.318s) используя ipv6
Тест IPv4 без исопльзования DNS
ok (0.240s) используя ipv4
Тест IPv6 без использования DNS
bad (0.281s)
Проверка IPv6 большими пакетами
ok (0.782s) используя ipv6
Test if your ISP's DNS server uses IPv6
bad (0.114s)
да, у меня вполне работает, за исключением 2 проваленных тестов с DNS, надо будет попробовать разобраться почему, если это мой ресолвер, если они тестировали провайдерский (интересно зачем? тем более я не использую его) то тут уже не мои сложности )
нюансов тут много - мне удобнее сидеть за NAT с кеширующим прокси на шлюзе, еще в браузере может быть отключена поддержка просмотра AAAA записей например ( у ФФ точно есть настройки для ipv6 )
глюки с гуглем - он считает что я из Швеции ) ну да, шлюз IPv6 в Стокгольме ближайший для меня
| | |
|
|
| 1.17, t28 (?), 16:26, 08/06/2011 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
> ipv6.yandex.ru
Позорище...
Нормальные организации сразу на www повесили IPv6 адрес.
| | |
| |
| |
| 3.30, Stax (ok), 18:11, 08/06/2011 [^] [^^] [^^^] [ответить]
| +5 +/– | |
> Для тестирования достаточно. Даже для всемирного.
Совершенно недостаточно. Смысл дня тестирования ipv6 в том, что _основной_ адрес получает AAAA-запись. ipv6.yandex.ru может существовать всегда - но в день тестирования обычный yandex.ru должен работать так же по ipv6, собственно это и тестируют, как софт на это реагирует.
| | |
|
|
| 1.20, kholeg (?), 17:18, 08/06/2011 [ответить] [﹢﹢﹢] [ · · · ]
| +3 +/– |
А когда мне выдадут блок ipv6-адресов, смогу я отбрехаться от копирастов, что музыку распространял не я, а моя микроволновка?
| | |
| |
| 2.25, AHAHAC (ok), 17:33, 08/06/2011 [^] [^^] [^^^] [ответить]
| +/– |
> А кода мне выдадут блок ipv6-адресов, смогу я отбрехаться от копирастов, что
> музыку распросранял не я, а моя микроволновка?
У MTC-Стрим прямые ipv4 адреса, вот сейчас например 91.76.14.109
| | |
| |
| |
| 4.27, kholeg (ok), 17:38, 08/06/2011 [^] [^^] [^^^] [ответить]
| +4 +/– |
 ...не скажу, а то вдруг вы его отключите, а у меня там рыба...
| | |
|
|
| 2.28, nikos (??), 17:41, 08/06/2011 [^] [^^] [^^^] [ответить]
| +/– |
 > А когда мне выдадут блок ipv6-адресов, смогу я отбрехаться от копирастов, что
> музыку распространял не я, а моя микроволновка?
Мало того - сможете рассказать, что вероятно ее взломали злые хакеры и она теперь все пережаривает ( или как это для микроволновки - пересушивает?)
| | |
| |
| 3.35, AHAHAC (ok), 19:28, 08/06/2011 [^] [^^] [^^^] [ответить]
| +/– | |
> и она теперь все пережаривает ( или как это для микроволновки - пересушивает?)
переиндуцирует
| | |
|
|
| 1.21, nikos (??), 17:21, 08/06/2011 [ответить] [﹢﹢﹢] [ · · · ]
| –2 +/– |
после 20 - го звонка - у меня не работает половина сайтов, запретили бинду отдавать АААА записи при запросе от ipv4 клиента ( рассказывать клиентам что он на самом деле в туннеле Ipv6 гоняет и за тот тоннель провайдер ответственности не несет - надоело).
Ipv6 у тех клиентов которым выдали на тест работают отлично, выдать всем - допилить билинг и СОРМ - еще месяца два работы. P.S. все клиенты и так по одному IPv4 белому и статическому имеют, так что нат их не мучит
| | |
| |
| 2.45, universite (ok), 01:21, 09/06/2011 [^] [^^] [^^^] [ответить]
| +/– |
 >запретили бинду отдавать АААА записи при запросе от ipv4 клиента
куском конфига поделитесь?
| | |
| |
| 3.49, nikos (??), 09:51, 09/06/2011 [^] [^^] [^^^] [ответить]
| +/– |
>>запретили бинду отдавать АААА записи при запросе от ipv4 клиента
> куском конфига поделитесь?
это всего лишь опция:
filter-aaaa-on-v4 yes;
требует чтобы bind был собран с фильтрами. ( у нас пришлось пересобрать)
| | |
|
|
| 1.37, Иван Иванович Иванов (?), 19:55, 08/06/2011 [ответить] [﹢﹢﹢] [ · · · ]
| +6 +/– | |
Только не в России.
yandex.ru - AAAA пусто
vkontakte.ru - AAAA пусто
vk.com - AAAA пусто
mail.ru - AAAA пусто
odnoklassniki.ru - AAAA пусто
и гвоздь программы
opennet.ru - AAAA пусто
linux.org.ru - AAAA пусто
| | |
| |
| 2.44, Sem (ok), 01:13, 09/06/2011 [^] [^^] [^^^] [ответить]
| +/– |
 ftp6.ru.freebsd.org к стати, тоже в Яндексе хостится.
| | |
| |
| 3.46, Аноним (-), 02:33, 09/06/2011 [^] [^^] [^^^] [ответить]
| +/– |
И там есть ipv6. На морде вешать боятся видимо, потому что у кого-то не откроется.
| | |
|
| 2.50, t28 (?), 10:02, 09/06/2011 [^] [^^] [^^^] [ответить]
| +/– |
Докладчики от Rambler-а выступали на двух конференциях, посвящённых v6, но, тем не менее, www.rambler.ru AAAA ---- пусто.
Вот такой вот предупредительно-перестраховочный подход. Т. е. мы, конечно, за, но named.conf на предмет фильтрации AAAA ответов, вы, всё-таки, подкиньте, а то мало ли какой юзверёчек нам позвонит, что у него чего-то там не открывается... Я оуеою, дорогая редакция...
| | |
| |
| 3.51, nikos (??), 10:07, 09/06/2011 [^] [^^] [^^^] [ответить]
| +/– |
> Докладчики от Rambler-а выступали на двух конференциях, посвящённых v6, но, тем не
> менее, www.rambler.ru AAAA ---- пусто.
> Вот такой вот предупредительно-перестраховочный подход. Т. е. мы, конечно, за, но named.conf
> на предмет фильтрации AAAA ответов, вы, всё-таки, подкиньте, а то мало
> ли какой юзверёчек нам позвонит, что у него чего-то там не
> открывается... Я оуеою, дорогая редакция...
И что - на Enog в первый день народ часа три после конференции говорил именно о v6 ( проблем у всех много с ним). потом отдельным докладом тех центр ru хвастался - у нас все хорошо. Рамблеровцы тоже, сколь помню сетовали на неготовность свою к V6 и не только они, кстатии строчка которую давал фильтрует не AAAA вообще, а именно ответы AAAA, если истоник запроса - v4 адрес. ( у таких почти все проблемы и возникают).
| | |
| |
| 4.53, t28 (?), 15:22, 09/06/2011 [^] [^^] [^^^] [ответить]
| +/– | |
> у таких почти все проблемы и возникают
Мне вчера два человека пожаловалось, что не открываются (или плохо/медленно/частично открываются) Facebook, YouTube и ещё что-то. Обоим посоветовал снести антивирус и всё у них заработало. У одного был Avast, у другого ---- Symantec.
| | |
|
|
|
| 1.38, winrar777 (ok), 21:24, 08/06/2011 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 Из русских сайтов удалось заметить ipv6 nолько у следующих ресурсов:
Сайт msk-ix
mirror.yandex.ru
И ещё какой-то wiki про ipv6
Причём всё это было за несколько месяцев до сегодняшнего мероприятия.
Единственное отличие, которое заметил - для гугля перестал требоваться префикс ipv6.
| | |
| |
| 2.39, Sylvia (ok), 21:43, 08/06/2011 [^] [^^] [^^^] [ответить]
| +/– | |
>mirror.yandex.ru
преимущества которого полностью нивелируются при доступе через сторонних брокеров ipv6
| | |
|
| 1.58, Сергей (??), 19:31, 29/06/2011 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Сколько можно про 2^128 гнать?
Во первых довольно большие блоки зарезервированы под спец-цели, во вторых минимальный выдаваемый блок будет /64, в третих в хостовой части также есть зарезервированые для спецефических вещей диапазоны. Короче реально порядок доступных адресов далеко не 2^128.
| | |
|
