stas_k Опубликовано 25 июня, 2015 · Жалоба Меня эти ваши ppp/впн уже задолбали. прекрасно тебя понимаю. я с большим удовольствием изничтожаю ррр/впн как только встречу. на интерфейс...как можно дальше от шаловливых ручек кого бы то ни было - давать IPv6 адрес.На вопрос "накуа" был даден ответ - сертификация. сертификация по какому сертификату? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 25 июня, 2015 · Жалоба Нет. Туннель еще нужен, чтобы пройти через firewall. Достаточно по ссш дойти и разрешить свой адрес. Но скоро это пофиксят, народ замутит веб морду с авторизацией через хттпс, зашёл на сайт, залогинился и тебя пустило через фаер. Браузер закрыл и через 10 минут правило из фаера исчезло. Просто и удобно. Дарю идею. То есть на интерфейс, по которому в самом худшем случае приходить изредка должен только админ, который по самой сути своей должен быть как можно дальше от шаловливых ручек кого бы то ни было - давать IPv6 адрес. На вопрос "накуа" был даден ответ - сертификация. Вот и всё. Лет через 5-10 может статься что в4 уже моветон, а полки с дисками всё ещё актуальны, и будет не приятно их выбрасывать из за такой ерунды. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
thodin Опубликовано 25 июня, 2015 · Жалоба Но скоро это пофиксят, народ замутит веб морду с авторизацией через хттпс, зашёл на сайт, залогинился и тебя пустило через фаер. Кто это пофиксит? Ни один сотовый оператор на это не пойдет никогда! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Картуччо Опубликовано 26 июня, 2015 · Жалоба Но скоро это пофиксят, народ замутит веб морду с авторизацией через хттпс, зашёл на сайт, залогинился и тебя пустило через фаер. Это не VPN а дыра какая-то жуткая. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
-Ars- Опубликовано 28 июня, 2015 · Жалоба сертификация по какому сертификату? Пёс его знает. Я думаю, что внутренняя, EMC^2-овская. А может и американское что-то. Не интересовался специально. Могу уточнить, если очень надо :) Лет через 5-10 может статься что в4 уже моветон, а полки с дисками всё ещё актуальны, и будет не приятно их выбрасывать из за такой ерунды. Учитывая, что речь идёт про SAN, даже если преположить, что вся энтерпрайзовская сетка внезапно перейдёт на IPv6 - проще будет поднять виртуалку и на ней настроить Ipv4 :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rm_ Опубликовано 28 июня, 2015 · Жалоба проще будет поднять виртуалку и на ней настроить Ipv4 Угу, "проще" будет каждому кастомеру в отдельности городить костыли с виртуалками, чем один раз "бедняжек разрабов" заставить сделать нормально. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 28 июня, 2015 · Жалоба Угу, "проще" будет каждому кастомеру в отдельности городить костыли с виртуалками, чем один раз "бедняжек разрабов" заставить сделать нормально. вы даже себе не представляете сколько всякого старья крутится на каком-нибудь rhel4, solaris8 или freebsd4.X/6.X(кстати,что с freebsd 5?) где-то в глубине энтерпрайзов за десятью фаерволами, это реальный мир, хорошо это или плохо не даю оценку, просто констатирую факт. В 2009 году я мигрировал сервер, на котором был какой-то Linux с ядром 2.2.X (кстати, щас глянул, последний релиз ядра 2.2 был в 2004 году, так что всего 5 лет прошло с момента последнего релиза) и да, пока ещё ни одного запроса на L3VPN не видел, чтобы хоть кто-нибудь просил IPV6 L3VPN, все без исключения хотят только ipv4. Повторяюсь, ни одного. Иначе меня бы уже достали продаваны на тему "сделай, это очень важный клиент". И мало того, ни один высокодоходный клиент ещё не просил IPv6 public inet. Поэтому на сегодняшний день IPv6 это лишь такой способ победить капчу на гугле и снять баны B2C-клиентам, но при этом огрести кучу геморроя Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 28 июня, 2015 · Жалоба Кто это пофиксит? Ни один сотовый оператор на это не пойдет никогда! Речь про "вместо впн". Это не VPN а дыра какая-то жуткая. Просто ты себя обманываешь, считая что PPTP/L2TP надёжные - дыра на дыре, SSTP мало распространён и хз что там, IPSec - тоже не мало распространён и закладок там вроде понаставили, как минимум в виде граблей, опенвпн тоже мало распространён. ГОВПН - ГО, если бы не ГО то вполне ничего, и тоже им никто не пользуется. А многим только и надо что доступ в локалку получить, а дальше они по ссш/рдп/хттпс. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Картуччо Опубликовано 29 июня, 2015 · Жалоба PPTP/L2TP Я не пользуюсь этим и уж точно не считаю, что они надёжные. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
thodin Опубликовано 29 июня, 2015 · Жалоба Речь про "вместо впн". Вот приехал я куда-то с ноутбуком, подключился радостно, получил ipv6 адрес - а там ipv6 работает криво (что сейчас не редкость). И никакого доступа в локалку я не получил. А anyconnect клиент работает везде. Вывод - ipv6 на поиграться. А для работы хватит и ipv4. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sergey Gilfanov Опубликовано 29 июня, 2015 · Жалоба Вот приехал я куда-то с ноутбуком, подключился радостно, получил ipv6 адрес - а там ipv6 работает криво (что сейчас не редкость). И никакого доступа в локалку я не получил. А anyconnect клиент работает везде. Вывод - ipv6 на поиграться. А для работы хватит и ipv4. Проблемы тех, кто с ноутбуком ездит и хочет доступ к офисной локалке получить - это вообще отдельные проблемы. Пусть хоть телепатическую телепортацию данных применяют, если им нужно. Стационарных портов все равно больше. И заставлять каждый филиал каждой многоофисной конторы городить VPN туннели, прошибая разные NAT-ы - это садизм. Хоть и дает работу всяким сисадминным фирмочкам. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
thodin Опубликовано 29 июня, 2015 · Жалоба Стационарных портов все равно больше. И заставлять каждый филиал каждой многоофисной конторы городить VPN туннели, прошибая разные NAT-ы - это садизм. Хоть и дает работу всяким сисадминным фирмочкам. А в чем садизм то? VPN туннель настраивается легко и непринужденно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rm_ Опубликовано 29 июня, 2015 · Жалоба а там ipv6 работает кривоВывод - ipv6 на поиграться. Какие-то у вас уже пошли аргументы и "выводы" уровня детского сада. То что где-то, когда-то, v6 может не работать, мы записываем в причину почему v6 не нужен вообще. В отличие от блистательного v4, который видимо работать криво не может просто по-определению. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sergey Gilfanov Опубликовано 29 июня, 2015 · Жалоба А в чем садизм то? VPN туннель настраивается легко и непринужденно. Ага. Только надо знать, какое именно оборудование с каким именно дружить будет и по какому именно протоколу. То, которое VPN нормальный умеет - как-то существенно дороже. Вот мой довольно неплохой RT-N19 IPv6 с давних времен умеет, а IPSec в режиме туннелирования или там openvpn без применения дополнительных прошивок - нет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
thodin Опубликовано 29 июня, 2015 · Жалоба Какие-то у вас уже пошли аргументы и "выводы" уровня детского сада. То что где-то, когда-то, v6 может не работать, мы записываем в причину почему v6 не нужен вообще. Это не детский сад, а реальная жизнь. Ну т.е. причины, почему я про слово ipv6 планирую не вспоминать в ближайшие два года. Все существующие проблемы решаются в рамках ipv4. А если кто-то хочет набить собственных шишек на внедрении ipv6, а потом поделиться с общественностью кейсами и сотрудниками, которых можно нанять для плавного перехода - я только за! :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
thodin Опубликовано 29 июня, 2015 · Жалоба Ага. Только надо знать, какое именно оборудование с каким именно дружить будет и по какому именно протоколу. Дабы не углубляться в дебри - у меня в доме есть 2 стабильно работающих оператора: онлайм и местный мелкий. IPV6 нет ни у кого. Какое оборудование мне нужно использовать, чтобы подключиться к корпоративной сети? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sergey Gilfanov Опубликовано 29 июня, 2015 · Жалоба Дабы не углубляться в дебри - у меня в доме есть 2 стабильно работающих оператора: онлайм и местный мелкий. IPV6 нет ни у кого. Какое оборудование мне нужно использовать, чтобы подключиться к корпоративной сети? А я откуда знаю, что там у вас в качестве сервера доступа. В этом и проблема, что это каждый раз знать надо. Было бы IPv6 - такого вопроса бы не возникло. Любой, кроме возможно уж совсем дешевых, IPv6 маршрутизатор подошел бы. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
thodin Опубликовано 29 июня, 2015 · Жалоба А я откуда знаю, что там у вас в качестве сервера доступа. В этом и проблема, что это каждый раз знать надо. Было бы IPv6 - такого вопроса бы не возникло. Любой, кроме возможно уж совсем дешевых, IPv6 маршрутизатор подошел бы. Ну вот и получается, что поддержку VPN надо иметь все равно. Мы же про реальный мир, а не про светлое будущее. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sergey Gilfanov Опубликовано 29 июня, 2015 · Жалоба Ну вот и получается, что поддержку VPN надо иметь все равно. Мы же про реальный мир, а не про светлое будущее. Поддержку VPN в каждом офисе при 'светлом будущем' не надо будет иметь тем компаниям, у которых офисы на нормальных операторах с IPv6 сидят. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
thodin Опубликовано 29 июня, 2015 · Жалоба Поддержку VPN в каждом офисе при 'светлом будущем' не надо будет иметь тем компаниям, у которых офисы на нормальных операторах с IPv6 сидят. Как известно, стоимость аренды офиса значительно выше стоимости доступа к сети интернет. Поэтому всегда выгоднее жить с туннелем и не думать о том, что нужно искать офис "обязательно с ipv6". А в условиях, когда куча народу может работать из дома, где ipv6 может работать вообще как Аллах на душу положит - то выбора не остается. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Картуччо Опубликовано 29 июня, 2015 · Жалоба Туннель вообще-то это не только доступ, но и защита/шифрование. В IPv6 вроде IPSEC собирались делать штатной возможностью, но насколько это реально, не в курсе. Да и кроме ипсека есть другие технологии тунеллирования-защиты, плюс могут быть отдельные требования к шифрованию. Потому, IPv6 вообще никоим образом не отменяет VPNы. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zi_rus Опубликовано 29 июня, 2015 · Жалоба и да, пока ещё ни одного запроса на L3VPN не видел, чтобы хоть кто-нибудь просил IPV6 L3VPN, все без исключения хотят только ipv4 Сначала ipv6 развернется в глобальной сети, а потом спустится в частные. Tier-1 и Tier-2 уже давно развернули v6, тормозят развите Tier-3 которые здесь и тусуются, ищут отмазки, лишь бы ничего не делать. вы даже себе не представляете сколько всякого старья крутится на каком-нибудь rhel4, solaris8 или freebsd4.X/6.X(кстати,что с freebsd 5?) где-то в глубине энтерпрайзов за десятью фаерволами, это реальный мир, хорошо это или плохо не даю оценку, просто констатирую факт. В 2009 году я мигрировал сервер, на котором был какой-то Linux с ядром 2.2.X (кстати, щас глянул, последний релиз ядра 2.2 был в 2004 году, так что всего 5 лет прошло с момента последнего релиза) собственно это никак не мешает развертывать ipv6. v4 может еще 20 лет работать параллельно с новым протоколом, пока все это старье не смигрируется в новую инфраструктуру Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
-Ars- Опубликовано 29 июня, 2015 · Жалоба Угу, "проще" будет каждому кастомеру в отдельности городить костыли с виртуалками, чем один раз "бедняжек разрабов" заставить сделать нормально. Еще раз: SAN. Единственный человек, которому нужен management interface - это админ. Который туда будет лазить по локалке. Ну, объективно - какой шанс, что через 5-10 лет энтерпрайзы полностью перейдут на IPv6? (PS: кстати, у нас всё работает ;) Так, что наезд на "бедняжек разрабов" был ни о чём. Я лишь выразил своё личное мнение, что это - нафиг не нужно. ) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zi_rus Опубликовано 29 июня, 2015 · Жалоба Ну, объективно - какой шанс, что через 5-10 лет энтерпрайзы полностью перейдут на IPv6? это не нужно. какое будет отношение если из-за менеджмента сан они не смогут перейти? отож! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
thodin Опубликовано 29 июня, 2015 · Жалоба Как человек, отвественный за покупку SAN утверждаю - ipv6 на management интерфейсе не рассматривал и не рассматриваю в качестве критерия выбора :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...