Baneff
-
Всього повідомлень
879 -
Приєднався
-
Останній візит
-
Дней в лидерах
14
Тип контенту
Профили
Форум
Календарь
Сообщения додав Baneff
-
-
55 минут назад, KaYot сказал:
Скорее всего так в любой системе, и обеспечив связность на V6 в своей сети сразу масса трафика уйдет туда.
А если ipv6 хоть и прописан в DNS, но недоступен, то побежит на ipv4 или будет долбиться до посинения на ipv6 ?
-
7 минут назад, pashaumka сказал:
предпочтение со стороны клиента.
если ДНС ответит 2-мя адресами - то по предпочтению
Так я об этом и спрашивал. Есть какой-то алгоритм этого предпочтения? Чем руководствуется клиентский комп при выборе IP адреса из нескольких, предлагаемых через DNS ?
-
8 часов назад, vop сказал:
Во первых, ничего не будет "долбиться". Клиент выберет живой линк, и будет нормально по нему работать (небольшая пауза в пару секунд при нынешних гениальных вебмастерах вообще заметна не будет). А во вторых - не надо "дома" сервера ставить. Ставьте в дата-центрах. Там не надо прописывать по два адреса.
Вот, кстати. Разместил я свой веб сервер на площадке хостера, хостер выдал два адреса: ipv4 и ipv6. Оба эти адреса я прописал в DNS. Как клиент будет выбирать на какой из этих двух адресов ему стучаться? На оба по очереди по какому-то алгоритму или будет тупо стучать до посинения в первый попавшийся?
-
29 минут назад, NiTr0 сказал:ну да, ясно-понятно, домашний сервер видеонаблюдения или веб-сайт оператора у него на техплощадке - "устаревшая технология" (с).
Минуточку, "домашний сервер" - это очень широкое понятие. Я так понимаю, что в общем случае это любое устройство, к которому необходимо получать доступ извне. Это может быть не только камеры, но даже пресловутые чайники и холодильники, куча каких то датчиков и тому подобное. Ведь именно ради этого затевался "умный дом" и всё такое. И все эти устройства будут самопроизвольно назначать и менять сами себе адрес? То есть доступ к ним возможен только через DDNS со всеми вітекающими задержками и глюками? И нафига козе баян?
-
5 минут назад, vop сказал:
Ну не жалко же...:) просто для одноранговой сети придумали протокол автоматического конфигурирования без какого-либо дополнительного софта. А у клиента дома именно такая сеть обычно и есть.
Вот представьте, сколько на земле всего адресов v4...Вот теперь столько же префиксов /32
Ну да, теперь каждому юзеру /64 из /128, а раньше просто один из /32. То есть теперь один юзер получает в охеренное количество раз больше адресов, чем раньше было на весь земной шарик и это странно выглядит как-то.
С этим протоколом тоже вопросы. Ладно, если это домашний роутер анонсирует в свою локальную сеть префикс /64. Пусть себе там устройтсва в юзерской локалке живут как хотят. А если это сеть провайдера или крупного предприятия? Как с контролем доступа, безопасностью, ограничением скорости, да просто идентификацией клиента, если он сам себе назначает адрес как хочет да ещё и может произвольно его менять?
-
57 минут назад, ua.feldsher сказал:
Згідно останніх рекомендацій, вистачає /64. Не зрозумів, що Ви мали на увазі про "бриджить".
Кто-то может пояснить, нафига юзеру /64 или, тем более, /60 или /54. Это ж сумасшедшее кол-во ip-шек, мой калькулятор показывает 2^64 = 18,446,744,073,709,551,616 - это как-то типа 18 квинтильонов с копейками. Зачем такая расточительность??? Бред какай-то.
-
2 минуты назад, foreverok сказал:
Согласно практического использования, IPv6 мало кому нужен)
Ну чтобы сделать такой вывод окончательно, таки нужно решение на высшем уровне. Если RIPE или кто там ещё выше проголосуют и скажут: "Извините ребята, хотели как лучше, а получилось как всегда" и "мы больше не рекомендуем ipv6 к применению на практике". Только никогда они на такое не пойдут, бюрократы боятся ответственности, проще спускать на тормозах десятилетиями, что и происходит на практике. Попутно ещё бабла срубить.
-
34 минуты назад, ua.feldsher сказал:
Windows/Linux/Android - думаю не важливо(У мене запрацювало на всьому, навіть на ХР).
Ну от, різні люди різне про різні версії вінди кажуть. Про Андроїд тут вище теж писали, що проблеми. Але добре, як тут все працює - вже легше.
40 минут назад, ua.feldsher сказал:Більша проблема саме у 100500 клієнтських роутерів, які не вміють IPv6.
Тоді це виходить єдина тяжка проблема. Змусити юзерів поміняти роутери за свій рахунок невідомо заради чого - це задача ще та.
Тоді ще питання. Ті всі роутери не працюють з ipv6 як саме? Якщо DHCP провайдера пропонує такому роутеру ipv6, то він просто працює як раніше через ipv4? Чи він приймає налаштування ipv6, але не може з ними нормально працювати далі і в юзера виникають проблеми із зв'язком? Є різниця. В першому випадку - не проблема, дійсно можна поступово переходити на нові роутери. А от у другому випадку ...
-
11 часов назад, vop сказал:
Переход на v6 делается совсем просто. Сервера садятся на дуал-сетк. Делается это 15 минут без специальных знаний и затрат. А клиенты переводятся на v6, и с единственнымv6адресом имеют доступ к обоим протоколам. Просто все ленивые.
Может хватит уже? Ну ладно, PI /48 ipv6 таки можно так или иначе получить. За деньги, но таки можно при желании. Но.
Сейчас у 99% юзеров на входе стоит WiFi роутер, десятки разных моделей с разными прошивками, настоящий зоопарк.
6 минут назад, ua.feldsher сказал:TP-link N450/
Двухдіапазонний арчер не завівся.... і старіша модельки.... 841, 940 теж.
Можливо треба було гратися із прошивками, але я не став.
И большая часть этих роутеров на практике с ipv6 нормально не работает. Всё просто?
13 часов назад, KaYot сказал:P.S. в win7 был встроен 6to4 брокер(торредо), и даже работал. Пару лет назад обслуживающий хост у майкрософта сдох, с тех пор дуал-стек у win7 исчез. И всем пофигу, ничего не изменилось кроме того что моя домашняя винда теперь не проходит тест ipv6-ready.
У многих стоит 7-ка и даже XP ещё встречается. Так что, только 10 значит, она то хоть работает? Всё просто?
А сколько ещё "простых" вопросов повылезает в процессе внедрения? Зато всё просто.
2 часа назад, pashaumka сказал:enp10s14: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 inet 192.168.0.10 netmask 255.255.255.0 broadcast 192.168.0.255 inet6 2001:67c:21f0:b800:210:ddff:fe23:eeee prefixlen 64 scopeid 0x0<global> inet6 fe80::210:ddff:fe23:eeee prefixlen 64 scopeid 0x20<link> ether 00:10:dd:23:ee:ee txqueuelen 1000 (Ethernet)
2 адреса: 192.168. и 2001::
И о чём это говорит? О том что линукс рулез форева? Вот только почти у всех юзеров поголовно стоит винда и с этим надо как-то жить.
-
1 час назад, KaYot сказал:
На данный момент не вижу никакого смысла во внедрении V6, разве что если это не требует никаких финансовых и временных затрат, just for fun.
Вот что интересно, ранее я темой сильно не интересовался, а то, что проскакивало в новостях как раз именно об этом и говорило. Типа оно сырое, непонятное и на самом деле не нужное, ибо нормально так и не работает. Но, почитал тут форум и проникся: таки уже работает, всё просто и таки уже пора. И первый-же шаг - получение PI /48 сразу столкнулся с интересными проблемами. Оказывается нужно становится LIR-ом и тогда всё будет в шоколаде. Ну сколько это стоит - становиться и потом быть этим самым LIR-ом тут ведь все знают. Ну и нафига козе баян, если уже на старте "всё очень просто"и "всё очень дёшево"? Таки ведь всё и так работает на ipv4 и никто не жалуется. Да, пожалуй даю я задний ход, ну его нафиг с такими инновациями.
-
В 23.10.2019 в 21:44, vop сказал:
Там надо почитать. Насколько я помню, на выдачу ipv6 устанавливали другую политику выдачи блоков, и провайдерам теперь не выдают PI.
7 часов назад, vop сказал:Что делать сейчас небольшому провайдеру. Если у одного взять /48, а другие аплинки возьмутся их анонсить - так и делать. На какое-то время хватит.
Кстати, спросил я одного из своих аплинков: если я возьму PA ipv6 подсеть и начну её через тебя анонсить в мир, то ты такое пропустишь? А он мне и говорит: а чего это я должен чужую PA через себя анонсить, это не по феншую. Звучит логично, и так бардак в сети, а если ещё не фильтровать анонсы чужих сетей, то наступит апокалипсис. Короче одно расстройство.
-
5 часов назад, pashaumka сказал:
обратитесь в нетассист!
А, так значит, если нельзя, но очень хочется, то таки можно. Но только в нетассисте и только за 300 євро. И нетассисту, получается, закон не писан, ну то есть требования RIPE ему не писаны. И бабло побеждает зло. Ну в самом деле, я про себя в анкете могу написать что угодно, что я не провайдер, а личная сеть Папы Римского, проверять всё равно никто не станет и не сможет. Но если честно назвался провайдером - то сам себе злобный буратина. В отличие от нетассиста мой нынешний LIR на предложение прикинутся лохом и получить под это дело PI не менее честно ответил следующее: "Относительно предложения Вами зарегистрировать PI IPv6 блок, скрывая истинное его назначение - так как это противоречит политике RIPE, мы не предоставляем такие услуги". Чудны дела твои, Господи.
В 23.10.2019 в 22:38, vop сказал:Если вы ISP, даете доступ клиентам, то берете несколько префиксов от каждого uplink'a. Ну и транслируете.
Кстати, а может посоветовать софт под FreeBSD чтобы "транслировать"? Если это стандартное решение, то крайне странно было бы, если бод него не было стандартного бесплатного программного решения. А вот что-то не могу найти пока чем это делать.
-
10 минут назад, vop сказал:
1. Первый абсурд - это попытка торговать префиксами так же, как торговали сетками в ipv4. Этот товар не стоит столько. И не должен столько стоить. Пока будут пытаться продавать - ipv6 будет тормозиться.
2. Речь не идет о NAT'е. Речь идет о трансляции 1в1 Никаких таблиц коннектов держать не надо, адресов достаточно. Не нравится - есть другие варианты.
3. И речь идет о совершенно другой идеологии, при которой сетки не растаскиваются в рамках PI, а держаться "кучками". Никто не будт таскать/48 по разным роутингам.
Поэтому, когда IRы "проникнутся" новыми идеями, тогда дело и пойдет. К этому надо привыкать. Как я писал, у ipv6 немного другая утилитарная нагрузка.
1. То есть ваша рекомендация - забить на ipv6 и ждать пока у лиров наступит просветление и они начнут раздавать ipv6 бесплатно? Боюсь я не доживу...
2. Да, это не называется НАТ, но суть та-же: замена одних адресов на другие на лету. Лишняя сущность присутствует, а лишние сущности умножают скорбь, коей и так в этой жизни с избытком.
3. Идеология понятна. Не понятно, почему именно провайдерам отказывают, а всем остальным нет? Сети /48 других участников рынка что, маршрутизируются неким волшебным способом и не раздувают таблицы маршрутизации? По факту кол-во пользователей в сети не бесконечно и "раздувание" существующих таблиц больше чем в два раза не будет, а такое "раздутие" вполне можно выдержать. Память дешевая, скорость обработки таблиц слабо зависит от их размера - в чём проблема?
И вы так и не ответили на вопрос: правду говорит лир или лукавит по поводу того, что технически разницы в маршрутизации блоков /48 PA и PI нет никакой, что вполне возможна независимая маршрутизация /48 PA ipv6 по аналогии с /48 PI ipv4 неким волшебным способом.
-
Продолжу свой монолог
. Так вот, LIR говорит: берите что дают, PA блок вам подойдёт не хуже, чем вожделенный PI, независимая мультихом маршрутизация работает аналогично. Типа единственная разница - это привязка на обслуживание к этому конкретному лиру. Типа если захочу поменять лира на другого - они этот блок заберут и нужно будет получать новый блок у нового лира. Кто в теме, это так и есть? Тогда раздувание таблиц маршрутизации всё равно имеет место быть и райп озабочен только привязкой потребителей к лирам, раз издаёт такие указы. Чо-то вообще мрак, ничего непонятно.
-
Кстати, понятно теперь, почему тут молчанка по этому вопросу. То неслабые баталии разворачиваются по мелким вопросам, а тут почти полная тишина, кроме @vop никто не отвечает. Думаю все, кто в теме, как-то уже затарились всеми правдами и неправдами PI блоками и теперь молчат в тряпочку, ну на всякий случай
-
8 часов назад, vop сказал:
В любом случае, обычный классический подход народу не очень нравится из-за огромных таблиц роутинга.
Народу в моём лице очень не нравится, что нужно у каждого аплинка (коих несколько) покупать за 100 эуров их PA префикс. Также народу не нравится, что нужно заниматься опять НАТ-ом, транслируя адреса между каналами. Адресов-то много, но опять НАТ, да ещё и посложнее предыдущего? А то, что остальному народу, которому нравится, жаль прикупить копеечной памяти чтобы таблицы маршрутизации влазили и из-за этого провайдерам придётся изгаляться вместо простого и очевидного решения - это что? Дикость, имхо, затыкание дыр первой попавшейся под руку затычкой. Короче - нет слов, одни матюки. Если правило - то давайте для всех. Проведём ревизии всех, кто получил PI ipv6 и выясним, кто из них провайдер, а кто нет. Если провайдер, то PI отобрать и выдать кучу PA блоков, пускай себе транслирует на здоровье. То-то веселье начнётся. Как тебе такое, Илон Маск?
-
10 минут назад, vop сказал:
https://tools.ietf.org/html/rfc6296
Если вы ISP, даете доступ клиентам, то берете несколько префиксов от каждого uplink'a. Ну и транслируете.
Это шутка? Или это такое изощрённое издевательство? Это называется "ipv6 намного проще чем ipv4"?
-
28 минут назад, vop сказал:
Там надо почитать. Насколько я помню, на выдачу ipv6 устанавливали другую политику выдачи блоков, и провайдерам теперь не выдают PI.
И как тогда происходит маршрутизация? Если есть несколько внешних каналов, то через любой из них всё равно идёт обмен с маршрутизатором владельца блока из которого выделена подсеть? А с миром общается уже только этот маршрутизатор владельца блока? Как-то так? Странно это.
-
Алё, народ! Давайте вернёмся к теме обсуждения.
Почему LIR предлагает мне взять PA ipv6 /48, то есть подсеть из своего блока, а не независимую PI подсеть, как это было принято в ipv4 ?
Говорит PI не для провайдеров, только для собственного применения, такие нынче правила и что PA ничем не хуже - функционал тот-же.
Как такое может быть?
-
Подал я заявку на ipv6 /48 и получил ответ, что PI низзя, можно талько PA. Это как? А говорили всё просто
-
1 минуту назад, vop сказал:
У меня в сырцах агента сейчас это выглядит так:
(*in_soc)->proto = IPPROTO_TCP; // Or IPPROTO_SCTP
Комментарий там появился достаточно давно, после того, как я устал объяснять, что это за опция в конфиге. Никому "оно" не надо. Мало кто понимает, зачем оно надо. Работает нормально.
Ну я на всякий случай спросил. Сейчас вот увидел в опциях ядра и вспомнил :).
Ну а не надо, так и не надо, меньше сущностей - спокойнее сон.
-
Кстати, давно хотел спросить. А что с протоколом SCTP ? Кто-то где-то использует или он так и не взлетел?
-
15 минут назад, vop сказал:
Я пытаюсь говорить о 21-м веке, а не о "нам и так не плохо".
А зачем нам "21-й век", если "нам и так не плохо" ?
-
Только что, KaYot сказал:
Так я вроде и не тебе писал а человеку в криокапсуле.
Ну тогда извини, неправильно понял
Внедрение ipv6 в маленькую сеть!
в Для тих, хто в пелюшках ще
Опубліковано:
Я таки не пойму вот никак. Для мелкого провайдера, о котором тут вообще топик, достаточно раздавать клиентам параметры по dhcpv6 ? И роутерам (в основном) и просто клиентам (тоже иногда встречается) ? Или нужны ещё какие-то методы раздачи кроме dhcpv6 ? Интересует практическая рекомендация, а не теоретизирование по поводу существования множественности методов.