Savaoff Опубликовано 15 января, 2015 · Жалоба Коллеги, приветствую, начали внедрять ipv6 в сети. Получили на бордере от аплинка /126, подняли BGP4+ все шебуршит прекрасно. *между делом* управление железкой (telnet, ssh, etc) зафильтровали по ipv6? ;) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dignity Опубликовано 16 января, 2015 · Жалоба Коллеги, приветствую, начали внедрять ipv6 в сети. Получили на бордере от аплинка /126, подняли BGP4+ все шебуршит прекрасно. *между делом* управление железкой (telnet, ssh, etc) зафильтровали по ipv6? ;) Спасибо за замечание. Правда, с непривычки забыл... Исправил. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
MMM Опубликовано 16 января, 2015 · Жалоба очень верное замечание, кстати, хомячков тоже надо учить фильтроваться, так как они уже давно привыкли, что за роутером они "защищены". Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zi_rus Опубликовано 16 января, 2015 · Жалоба Теперь вместо ната в роутерах по-дефолту должна быть функция statefull firewall и не будет никаких проблем, но переходный период может быть жестким, хотя сканить /64 диапазоны в поисках живых хостов может быть тяжким Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 17 января, 2015 · Жалоба А все адреса сканить и не нужно. Достаточно на сайтах ловить действующие и пробовать смотреть уязвимости. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
saaremaa Опубликовано 18 января, 2015 · Жалоба А кто-нибудь использует NAT64 / DNS64 ??? Dual-стек вполне рабочий с определенными допущениями (проблемы с шейперами, radius-accounting не работает, dynamic address-list, не работает выдача dns ipv6 если NAS - mikrotik) (для балалаек Микротик). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SyJet Опубликовано 18 января, 2015 · Жалоба А кто-нибудь использует NAT64 / DNS64 ??? Dual-стек вполне рабочий с определенными допущениями (проблемы с шейперами, radius-accounting не работает, dynamic address-list, не работает выдача dns ipv6 если NAS - mikrotik) (для балалаек Микротик). Хотите попробовать ipv6 онли? По поводу NAT64 - как я понял он работает 1:1, т.е. каждому IPV6 транслируется в IPV4 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
saaremaa Опубликовано 18 января, 2015 · Жалоба Хотите попробовать ipv6 онли? Да надо что-то делать уже IPV4 заканчиваются. Мой аплинк сейчас раздает в своей домашней сети IPV6 онли в тесте. Работает, но криво. Вот прям сейчас поднял DNS64 (bind) - работает отлично. Если будет завтра время попробую поднять NAT64. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
saaremaa Опубликовано 18 января, 2015 · Жалоба о поводу NAT64 - как я понял он работает 1:1, т.е. каждому IPV6 транслируется в IPV4 не обязательно, можно и N:1 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SyJet Опубликовано 18 января, 2015 · Жалоба А как pbr выглядит со стороны ipv6: если dst ipv4 next-hop ::? Как это реализовать? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
saaremaa Опубликовано 21 января, 2015 · Жалоба А есть аппаратное решение NAT64 по вменяемым ценам? JOOL, Tayga как-то стремно ставить на живых абонентов. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Heggi Опубликовано 3 февраля, 2015 · Жалоба А есть в России туннельные брокеры аля tunnelbroker.net ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sergeylo Опубликовано 3 февраля, 2015 · Жалоба В России - нет. В/на Украине был, но вспомнить не могу. Несмотря на их щедрость (давали много /64 и даже /48), задержки до них у меня были непростительно большими. he.net пользуюсь как сам лично, так и тесты (вплоть до анонса своей /32) делаем через них. BGP подняли по запросу, с минимальной проверкой, бесплатно. Канал на текущих задержках раскачивается до 30 мбит/с, вполне бодро. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Heggi Опубликовано 3 февраля, 2015 · Жалоба Украину тоже находил, но да, задержка невероятно большая. Сейчас пользуюсь he.net (сервак во Франкфурте), все устраивает (даже ютуб 1080p быстро работает), только вот гугл задрал, все время на google.se редиректит) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sergeylo Опубликовано 3 февраля, 2015 · Жалоба Когда endpoint находится в Германии, появляется уникальная возможность узнать о том, кто такие GEMA, и какие зверства они твоят в сфере копирастии. Собственно, чёрт с ними, с туннельными аплинками. Вопрос, как "правильно" выдать абоненту /64 по PPPoE - уж закрыли? На статическую /30 (/29, /28, etc) - тоже закрыли? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
skinner Опубликовано 5 февраля, 2015 · Жалоба а раз у ж про IPV6 говорим,может у кого есть положительный опыт пользования des-3200 вместе с dhcpv6_local_relay ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...