[stas_k]

Меня эти ваши ppp/впн уже задолбали.

прекрасно тебя понимаю. я с большим удовольствием изничтожаю ррр/впн как только встречу.

 

на интерфейс...как можно дальше от шаловливых ручек кого бы то ни было - давать IPv6 адрес.

На вопрос "накуа" был даден ответ - сертификация.

сертификация по какому сертификату?

[Ivan_83]

Нет. Туннель еще нужен, чтобы пройти через firewall.

Достаточно по ссш дойти и разрешить свой адрес.

Но скоро это пофиксят, народ замутит веб морду с авторизацией через хттпс, зашёл на сайт, залогинился и тебя пустило через фаер.

Браузер закрыл и через 10 минут правило из фаера исчезло.

Просто и удобно.

Дарю идею.

 

То есть на интерфейс, по которому в самом худшем случае приходить изредка должен только админ, который по самой сути своей должен быть как можно дальше от шаловливых ручек кого бы то ни было - давать IPv6 адрес. На вопрос "накуа" был даден ответ - сертификация. Вот и всё.

Лет через 5-10 может статься что в4 уже моветон, а полки с дисками всё ещё актуальны, и будет не приятно их выбрасывать из за такой ерунды.

[thodin]

Но скоро это пофиксят, народ замутит веб морду с авторизацией через хттпс, зашёл на сайт, залогинился и тебя пустило через фаер.

Кто это пофиксит? Ни один сотовый оператор на это не пойдет никогда!

[Картуччо]

Но скоро это пофиксят, народ замутит веб морду с авторизацией через хттпс, зашёл на сайт, залогинился и тебя пустило через фаер.

Это не VPN а дыра какая-то жуткая.

[-Ars-]

сертификация по какому сертификату?

Пёс его знает. Я думаю, что внутренняя, EMC^2-овская. А может и американское что-то. Не интересовался специально. Могу уточнить, если очень надо :)

Лет через 5-10 может статься что в4 уже моветон, а полки с дисками всё ещё актуальны, и будет не приятно их выбрасывать из за такой ерунды.

Учитывая, что речь идёт про SAN, даже если преположить, что вся энтерпрайзовская сетка внезапно перейдёт на IPv6 - проще будет поднять виртуалку и на ней настроить Ipv4 :)

[rm_]

проще будет поднять виртуалку и на ней настроить Ipv4

Угу, "проще" будет каждому кастомеру в отдельности городить костыли с виртуалками, чем один раз "бедняжек разрабов" заставить сделать нормально.

[s.lobanov]

Угу, "проще" будет каждому кастомеру в отдельности городить костыли с виртуалками, чем один раз "бедняжек разрабов" заставить сделать нормально.

 

вы даже себе не представляете сколько всякого старья крутится на каком-нибудь rhel4, solaris8 или freebsd4.X/6.X(кстати,что с freebsd 5?) где-то в глубине энтерпрайзов за десятью фаерволами, это реальный мир, хорошо это или плохо не даю оценку, просто констатирую факт. В 2009 году я мигрировал сервер, на котором был какой-то Linux с ядром 2.2.X (кстати, щас глянул, последний релиз ядра 2.2 был в 2004 году, так что всего 5 лет прошло с момента последнего релиза)

 

и да, пока ещё ни одного запроса на L3VPN не видел, чтобы хоть кто-нибудь просил IPV6 L3VPN, все без исключения хотят только ipv4. Повторяюсь, ни одного. Иначе меня бы уже достали продаваны на тему "сделай, это очень важный клиент". И мало того, ни один высокодоходный клиент ещё не просил IPv6 public inet.

 

Поэтому на сегодняшний день IPv6 это лишь такой способ победить капчу на гугле и снять баны B2C-клиентам, но при этом огрести кучу геморроя

[Ivan_83]

Кто это пофиксит? Ни один сотовый оператор на это не пойдет никогда!

Речь про "вместо впн".

 

Это не VPN а дыра какая-то жуткая.

Просто ты себя обманываешь, считая что PPTP/L2TP надёжные - дыра на дыре, SSTP мало распространён и хз что там, IPSec - тоже не мало распространён и закладок там вроде понаставили, как минимум в виде граблей, опенвпн тоже мало распространён. ГОВПН - ГО, если бы не ГО то вполне ничего, и тоже им никто не пользуется.

А многим только и надо что доступ в локалку получить, а дальше они по ссш/рдп/хттпс.

[Картуччо]

PPTP/L2TP

Я не пользуюсь этим и уж точно не считаю, что они надёжные.

[thodin]

Речь про "вместо впн".

Вот приехал я куда-то с ноутбуком, подключился радостно, получил ipv6 адрес - а там ipv6 работает криво (что сейчас не редкость).

И никакого доступа в локалку я не получил.

А anyconnect клиент работает везде. Вывод - ipv6 на поиграться. А для работы хватит и ipv4.

[Sergey Gilfanov]

Вот приехал я куда-то с ноутбуком, подключился радостно, получил ipv6 адрес - а там ipv6 работает криво (что сейчас не редкость).

И никакого доступа в локалку я не получил.

А anyconnect клиент работает везде. Вывод - ipv6 на поиграться. А для работы хватит и ipv4.

Проблемы тех, кто с ноутбуком ездит и хочет доступ к офисной локалке получить - это вообще отдельные проблемы. Пусть хоть телепатическую телепортацию данных применяют, если им нужно.

Стационарных портов все равно больше. И заставлять каждый филиал каждой многоофисной конторы городить VPN туннели, прошибая разные NAT-ы - это садизм. Хоть и дает работу всяким сисадминным фирмочкам.

[thodin]

Стационарных портов все равно больше. И заставлять каждый филиал каждой многоофисной конторы городить VPN туннели, прошибая разные NAT-ы - это садизм. Хоть и дает работу всяким сисадминным фирмочкам.

А в чем садизм то? VPN туннель настраивается легко и непринужденно.

[rm_]

а там ipv6 работает криво

Вывод - ipv6 на поиграться.

Какие-то у вас уже пошли аргументы и "выводы" уровня детского сада.

То что где-то, когда-то, v6 может не работать, мы записываем в причину почему v6 не нужен вообще.

В отличие от блистательного v4, который видимо работать криво не может просто по-определению.

[Sergey Gilfanov]

А в чем садизм то? VPN туннель настраивается легко и непринужденно.

Ага. Только надо знать, какое именно оборудование с каким именно дружить будет и по какому именно протоколу. То, которое VPN нормальный умеет - как-то существенно дороже. Вот мой довольно неплохой RT-N19 IPv6 с давних времен умеет, а IPSec в режиме туннелирования или там openvpn без применения дополнительных прошивок - нет.

[thodin]

Какие-то у вас уже пошли аргументы и "выводы" уровня детского сада.

То что где-то, когда-то, v6 может не работать, мы записываем в причину почему v6 не нужен вообще.

Это не детский сад, а реальная жизнь. Ну т.е. причины, почему я про слово ipv6 планирую не вспоминать в ближайшие два года.

Все существующие проблемы решаются в рамках ipv4. А если кто-то хочет набить собственных шишек на внедрении ipv6, а потом поделиться с общественностью

кейсами и сотрудниками, которых можно нанять для плавного перехода - я только за! :)

[thodin]

Ага. Только надо знать, какое именно оборудование с каким именно дружить будет и по какому именно протоколу.

Дабы не углубляться в дебри - у меня в доме есть 2 стабильно работающих оператора: онлайм и местный мелкий. IPV6 нет ни у кого.

Какое оборудование мне нужно использовать, чтобы подключиться к корпоративной сети?

[Sergey Gilfanov]

Дабы не углубляться в дебри - у меня в доме есть 2 стабильно работающих оператора: онлайм и местный мелкий. IPV6 нет ни у кого.

Какое оборудование мне нужно использовать, чтобы подключиться к корпоративной сети?

А я откуда знаю, что там у вас в качестве сервера доступа. В этом и проблема, что это каждый раз знать надо. Было бы IPv6 - такого вопроса бы не возникло. Любой, кроме возможно уж совсем дешевых, IPv6 маршрутизатор подошел бы.

[thodin]

А я откуда знаю, что там у вас в качестве сервера доступа. В этом и проблема, что это каждый раз знать надо. Было бы IPv6 - такого вопроса бы не возникло. Любой, кроме возможно уж совсем дешевых, IPv6 маршрутизатор подошел бы.

Ну вот и получается, что поддержку VPN надо иметь все равно. Мы же про реальный мир, а не про светлое будущее.

[Sergey Gilfanov]

Ну вот и получается, что поддержку VPN надо иметь все равно. Мы же про реальный мир, а не про светлое будущее.

Поддержку VPN в каждом офисе при 'светлом будущем' не надо будет иметь тем компаниям, у которых офисы на нормальных операторах с IPv6 сидят.

[thodin]

Поддержку VPN в каждом офисе при 'светлом будущем' не надо будет иметь тем компаниям, у которых офисы на нормальных операторах с IPv6 сидят.

Как известно, стоимость аренды офиса значительно выше стоимости доступа к сети интернет. Поэтому всегда выгоднее жить с туннелем и не думать о том, что нужно искать офис "обязательно с ipv6".

А в условиях, когда куча народу может работать из дома, где ipv6 может работать вообще как Аллах на душу положит - то выбора не остается.

[Картуччо]

Туннель вообще-то это не только доступ, но и защита/шифрование.

В IPv6 вроде IPSEC собирались делать штатной возможностью, но насколько это реально, не в курсе.

Да и кроме ипсека есть другие технологии тунеллирования-защиты, плюс могут быть отдельные требования к шифрованию.

Потому, IPv6 вообще никоим образом не отменяет VPNы.

[zi_rus]

и да, пока ещё ни одного запроса на L3VPN не видел, чтобы хоть кто-нибудь просил IPV6 L3VPN, все без исключения хотят только ipv4

Сначала ipv6 развернется в глобальной сети, а потом спустится в частные. Tier-1 и Tier-2 уже давно развернули v6, тормозят развите Tier-3 которые здесь и тусуются, ищут отмазки, лишь бы ничего не делать.

 

вы даже себе не представляете сколько всякого старья крутится на каком-нибудь rhel4, solaris8 или freebsd4.X/6.X(кстати,что с freebsd 5?) где-то в глубине энтерпрайзов за десятью фаерволами, это реальный мир, хорошо это или плохо не даю оценку, просто констатирую факт. В 2009 году я мигрировал сервер, на котором был какой-то Linux с ядром 2.2.X (кстати, щас глянул, последний релиз ядра 2.2 был в 2004 году, так что всего 5 лет прошло с момента последнего релиза)

собственно это никак не мешает развертывать ipv6. v4 может еще 20 лет работать параллельно с новым протоколом, пока все это старье не смигрируется в новую инфраструктуру

[-Ars-]

Угу, "проще" будет каждому кастомеру в отдельности городить костыли с виртуалками, чем один раз "бедняжек разрабов" заставить сделать нормально.

Еще раз: SAN. Единственный человек, которому нужен management interface - это админ. Который туда будет лазить по локалке. Ну, объективно - какой шанс, что через 5-10 лет энтерпрайзы полностью перейдут на IPv6?

(PS: кстати, у нас всё работает ;) Так, что наезд на "бедняжек разрабов" был ни о чём. Я лишь выразил своё личное мнение, что это - нафиг не нужно. )

[zi_rus]

Ну, объективно - какой шанс, что через 5-10 лет энтерпрайзы полностью перейдут на IPv6?

это не нужно. какое будет отношение если из-за менеджмента сан они не смогут перейти? отож!

[thodin]

Как человек, отвественный за покупку SAN утверждаю - ipv6 на management интерфейсе не рассматривал и не рассматриваю в качестве критерия выбора :)