mt6561

Массовых жалоб нет. Напишите в личку, посмотрим что не так там.

BIRD version 1.6.3   4.9.9 #5 SMP Fri Feb 10 17:53:16 EET 2017 x86_64 Intel(R) Xeon(R) CPU E31230 @ 3.20GHz GenuineIntel GNU/Linux

Именно этот софтовый на bird.

У маршрутизатора крышу сорвало, и пакеты перестали долетать до собственно тоннеля.   Богоны кстати убрали ещё позавчера. Админ ошибся и вместо 2a01:... написал a01:...

Починили. Но лучше писать таки на support@netassist.ua, а не сюда, быстрее будет. Проблема не в BGP была если что. А за аннонсирование левых сетей что будет... ну, если это правильные сети - то можно денег заработать, скажем. Или трафик прослушать :)

А вдруг кому нужен прямой канал в Молдавию (<30ms пинга до Кишенева из Москвы)? Есть возможность, изучаю спрос.

/24 будет стоить точно больше $3k. /23 - около $6k, что сильно больше ЛИРа уже. А в чем сложности в том, чтобы стать ЛИРом?

3500 Евро - 2000 Евро за стартап лира, 500 Евро (чуть меньше) - квартальный платеж Райпу за Лир, и нам 1000 чтобы все сделать под ключ. Безналом на нашу российскую компанию с НДС - можно! Я вообще не понимаю, зачем искать сети /22 и меньше на вторичке...

Получите в Райпе же ж! Новые, незапятнанные и СИЛЬНО дешевле покупки б/ушных!

Вот для чего ж я спрашиваю-то про особенности административного взаимодействия! ;) Если РЕТН административно един по всей сети - то все супер, можно судиться. Иначе же он просто отмажется, что фильтруется трафик на территории РФ, и украинский ретн к российскому никакого отношения не имеет и сделать ничего не может.

Я нигде не сказл о том, что РЕТН блокирует! 8-() Наоборот, говорю что на него зря нагнали ;) А насчет отношений - ну это не ответ же ж. Интересно, как оформлены с точки зрения интерконнекта эти отношения. Где кому кто клиент и точка демаркации соответственно. DenKZ: оу! ;) Могу предложить канал в Казахстан совсем в обход России и Китая, разве что... Только он зараза дорогой.

http://stervozzinka.dreamwidth.org/15580.html - ссылка. Про РЕТН в оригинальной статье писали в коментах тут: http://habrahabr.ru/post/192046/ и ни у меня, ни у моих знакомых информация не подтвердилась. Зато с многих точек сети Киевстара - всплывает зашлушка Билайна, в том числе и если трафик не проходит через территорию РФ. Еще точно выявлена блокировка при трассе до ресурса через WIX-Ростелеком (не спрашивайте меня почему такая трасса - я ее не делал :) ). Про взаимоотношения российского и украинского Ретнов - я действительно ничего не знаю, они для меня неясные :) Расскажите, коли не секрет.

Ну кроме "честного" международного транзита со стыками на границах есть еще и варианты. Первый - когда есть сеть вроде Ретна или Сити, которая подключает к Интернету в Украине, трафик бежит через Россию (допустим, бежит) с неясными отношениями между российской и украинской половинками... И выходит скажем в Швеции под третьим юрлицом. Или второй - украинский оператор купил транспорт до Москвы и там включился в кого-то. Кстати, из Казахстана "запрещенные" сайти видать или нет?

То есть фильтровать международный транзит - обязанность оператора?

Навеяно наблюдением блокировок "запрещенных" сайтов для украинских пользователей, подключенных к российским операторам. Обязаны ли по закону российские операторы блокировать "запрещенные" сайты в том случае, если и клиент, и сайт находится за пределами РФ?

Не я, но являюсь, скажем так ;) В общих чертах: где-то фильтруют, где-то - нет. Тенденция: фильтровать везде, и обновлять фильтры руками. По поводу баз типа RIPE DB - а вот не однозначно это все. Потому как создает потенциальный kill switch. И я понимаю американцев, которые не хотят его создать своими руками, и отдать непонятно кому. Хватит, уже Спамхаус создали...

Кто вообще придумал такую чушь, что НЕ и Когент - лидеры хайджекинга? Вполне они все фильтруют. Мы - прямые клиенты обоих =) В США нет базы данных Райпа или другой подобной системы. Первичники как правило вообще ничего не фильтруют - но не только же ж Когент! Вторичники, например, Интернап, этим успешно пользуются. Это раз. Два - политика фильтрации (где она есть) - завязана в США на List of Authorization (LOA) - факс на фирменном бланке о том, что компания не против аннонсировать сеть. И все. Никаких паролей и баз. Стоит ли говорить, что с созданием такого "факса" справится даже младший школьник? Про то, как и кто фильтрует на IX'ах, особенно в прямых пиринговых сессиях, даже и говорить не смешно. Потому хайджекинг процветает, и будет процветать еще лет 20, только набирая обороты. Мало кто понимает, что это и зачем нужно. Но теневое образование не спит, ага ;) Но вот к ботнетам это действительно не имеет никакого отношения... Потому что у Макколо было мало ума. Ум здесь - это вопрос времени. А вот попробуй-ка отключить сеть, которая подключена ко всем первичникам сразу, и к десятку эксченджей с парой тыщ БГП сессий. Экономика такого мероприятия - еще как есть. Ждем первых успешных реализаций ;)

Ага, который http://tb.netassist.ua/ SixXS конечно крут своими многочисленными точками присутствия, но какой-то замороченный. Какие-то очки предлагают собирать, не все можно с ними, мне вообще в тоннеле отказали :-\

У нас как-то после включения IPv6 на сети отвалился сайт одного из основных конкурентов, голубого гиганта ;) Потому как у него был включен AAAA в DNS, но при этом сайт нифига не отвечал ;) Кстати, кроме нашего, какие есть сервера tunnel broker'ов близко к UA/RU (то есть в MSK-IX/UA-IX)?

В дефолтном виде типовому юзеру отдается один реальный v4 адрес. По крайней мере, в наших краях. У дефолтного юзера больше, чем один просто комп. Есть ноут, есть девушки-родители-дети-дяди-тети со своими ноутами, есть телефоны опять же с вайфаем. Поэтому ЮЗЕР сам себе ставит v4 нат. Это - основная причина почему юзеры ставят себе роутер. Вторая причина - сканы сети вирусами. В v6 сканов не бывает, а адресов достаточно. Потому чего б и не бриджить v6, оставляя роутингу и нату v4?

В каком смысле? (вспоминается выражение "немножко беременна"). В смысле вообще не работают. Оба.

DHCPv6-PD работает на сегменте от провайдера до CPE (того самого роутера из сабжа), дальше роутер выбирает одну из проPDшенных ему /64 и в локалку позади себя фигачит обычные RA. И не путайте DHCPv6 и SLAAC, так вот казуально "автоконфигом" называют чаще всего именно последний. Но на практике в юзерской сети с Виндами и Гдесвязь-роутерами SLAAC работает чуть хуже, чем DHCPv6, а DHCPv6 не работает вообще ;)

IPv4 - больше натить, чем роутить. DHCPv6 и его свистелки - это голая теория. В сегменте с ~2000 юзерами за сутки не было НИ ОДНОГО DHCPv6 запроса, то есть автоконфига как такового нету и подавно.

www6.mail.ru, ipv6.yandex.ru - открывается фактически только главная страница. ЛЮБОЙ клик уводит на v4 сайт. В чем прикол-то? ;)

А кто задумывался над IPv6 за роутерами? По идее, нужно роутеру отроутить /48, а он уже раздаст дальше. Проблема в том, что никакого автоконфигуратора для такого просто не предусмотрено, а прописывать руками всем по понятным причинам сложно. Появилась идея: IPv6 пакеты просто бриджить на внешний интерфейс. Потому как все-равно натить не надо - адресов даже в езернет сегменте всем хватит. Да и патч написать просто и загнать его в наши роутеры что у юзеров (OpenWRT). Может, даже и вендорам пропихнуть новую технологию "IPv6 transparency" ;) Тока вот стремно. Или нормально?