ne-vlezay80 Опубликовано 24 сентября, 2018 · Жалоба 37 минут назад, st_re сказал: ну потом полученные сети надо будет както вывести в люди Интернет. т.е.найти аплинка для вашего трафика. Обычно это стоит весьма больше 50 евров в год. Да, можно через любого оператора слить в6 сеть через he.net, но трафик пойдет по весьма не удобному для отечественного потребителя маршруту. Всякие ютупчики будут заметно на глаз притормаживать (особенно если у ближайшего оператора есть свой GCC будет заметна разница). Ну и в таком виде вообще не ясно зачем покупать сеть, ибо /48 в he.net и за так дадут. При такого рода вопросах этого хватит за глаза. А почему всякие хенеты дают за так... ну возможно популизируют переход на в6... Ну или их, т. майор, который курирует he.net, тоже хочет слушать ваш трафик... Может и еще какой то в этом для них профит есть.. Ну как вариант, первая доза бесплатно вы вырастете из бесплатного трафика и (они надеются) подключитесь за деньги. Опять же, он продают в том числе и ваш трафик тем, кто к ним подключается за деньги... У моего провайдера кстати, вообще нету ipv6 и скорость 30мбит/сек. А также нету внешнего ip адреса. По этому, прихолится держать vps за 5$. Кстати, в одной теме тут мне сказали, что для подключения к магистразам, надо получать лицензию, ставить СОРМ, ревизор, сдавать узел связи. Я сейчас пользуюсь услугами netassist. Там скорость от 0.3 до 10мбит/c. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
st_re Опубликовано 24 сентября, 2018 · Жалоба ну это не обязательно, если услуги не оказывать. Точнее этого обязательно не надо, если не собираетесь оказывать услуги указанные в лицензии.. (ну если какето операторы и будут троебовать, то поискать других. Мало ли кто что требует. Ктото может требовать цвет ботинок у директора подключающегося. :) ) зы, а зачем вам в6 ? у меня вон дома нету, на работе нету, и както спать не мешает.. еще долго мешать не будет. Пока не народится какойто сервис ipv6only, который станет популярным.. но сначала надо чтобы Ipv6 был хотябы у 20-30%%, а то как же он народится то, так и помрет не родившись... для грубой оценки популярности в нашем отечестве сей "новомодной" штуки достаточно сравнить 2 графика тут https://www.msk-ix.ru/traffic/ (порядок цифр на первом и на втором.) (новомодной в кавычках, т.к. в6 уже изрядно не молод... да все чтото не завоюет мира то...) При этом когда в6 будет у всех потребителей, все равно еще долго придется держать оба протокола, т.к. в4only ресурсов пруд пруди и не надо это никому их переделывать все на в6.. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ne-vlezay80 Опубликовано 24 сентября, 2018 (изменено) · Жалоба 1 час назад, st_re сказал: ну это не обязательно, если услуги не оказывать. Точнее этого обязательно не надо, если не собираетесь оказывать услуги указанные в лицензии.. (ну если какето операторы и будут троебовать, то поискать других. Мало ли кто что требует. Ктото может требовать цвет ботинок у директора подключающегося. :) ) Скрытый текст Ещё при поступлении в мединститут можно бесплатный халат потребовать (шутка) 1 час назад, st_re сказал: зы, а зачем вам в6 ? у меня вон дома нету, на работе нету, и както спать не мешает.. еще долго мешать не будет. Пока не народится какойто сервис ipv6only, который станет популярным.. но сначала надо чтобы Ipv6 был хотябы у 20-30%%, а то как же он народится то, так и помрет не родившись... для грубой оценки популярности в нашем отечестве сей "новомодной" штуки достаточно сравнить 2 графика тут https://www.msk-ix.ru/traffic/ (порядок цифр на первом и на втором.) (новомодной в кавычках, т.к. в6 уже изрядно не молод... да все чтото не завоюет мира то...) Зачем мне ipv6? Да вот: https://habr.com/company/globalsign/blog/355006/ дело в том, что через 2 года могут скорее всего могут отключить ipv4. а это будет потому, что у ripe кончатся адреса. Изменено 24 сентября, 2018 пользователем ne-vlezay80 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kpv Опубликовано 24 сентября, 2018 · Жалоба 6 minutes ago, ne-vlezay80 said: дело в том, что через 2 года могут скорее всего могут отключить ipv4. а это будет потому, что у ripe кончатся адреса. когда их отключат - включите их в свою розетку 220V4 и они у вас дома точно продолжат работать Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ne-vlezay80 Опубликовано 24 сентября, 2018 · Жалоба 1 минуту назад, kpv сказал: когда их отключат - включите их в свою розетку 220V4 и они у вас дома точно продолжат работать или перестанут выдавать (даже LIR'ам) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kpv Опубликовано 24 сентября, 2018 · Жалоба 16 minutes ago, ne-vlezay80 said: или перестанут выдавать (даже LIR'ам) их уже давно не дают старым лирам Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ipaddr.ru Опубликовано 25 сентября, 2018 · Жалоба 5 hours ago, ne-vlezay80 said: дело в том, что через 2 года могут скорее всего могут отключить ipv4. а это будет потому, что у ripe кончатся адреса. Когда-то меня за такой ответ не взяли на работу. С тех пор я стараюсь внимательно изучить вопрос, прежде чем давать апокалиптические прогнозы. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
st_re Опубликовано 25 сентября, 2018 · Жалоба 8 часов назад, ne-vlezay80 сказал: Показать содержимое Ещё при поступлении в мединститут можно бесплатный халат потребовать (шутка) Зачем мне ipv6? Да вот: https://habr.com/company/globalsign/blog/355006/ дело в том, что через 2 года могут скорее всего могут отключить ipv4. а это будет потому, что у ripe кончатся адреса. Тоесть когда в ближайшем к Вашему дому на складе заканчивается поваренная соль, то они нанимают военную команду и та проходит по Вашему кварталу и у всех дома изымает ранее проданную соль поваренную и вы вынуждены стоять в очереди за сахаром? Наверное нет... свободные в4 адреса давно закончились, но это не перевернукло мир. Все ранее выдавнное живет и здравствует. Стоимость в 50е заставляет тех, кому больше не надо их сдавать оборатно, появился вторичный рынок.. В общем "слухи о моей смерти несколько перувеличены".. А смерть ipv4 предрекали еще в XX веке... и както не случилось.. ибо голь на выдумку хитра.. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Totoshka Опубликовано 25 сентября, 2018 · Жалоба 1 час назад, st_re сказал: свободные в4 адреса давно закончились, но это не перевернукло мир. ARIN раздали последний блок v4 в 2014, если не ошибаюсь. И там до сих пор люди ходят и убеждают всех что надо бы переходить на v6. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jffulcrum Опубликовано 25 сентября, 2018 · Жалоба С нетерпением жду объявления, что просто Ipv6 - фигня, надо срочно переходить на Mobile Ipv6, тогда-то уж наступит поголовное щастье. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snvoronkov Опубликовано 25 сентября, 2018 · Жалоба 18 минут назад, jffulcrum сказал: на MobileOneWiFi Ipv6 ??? Это в виду имелось? :-) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jffulcrum Опубликовано 25 сентября, 2018 (изменено) · Жалоба Нет. Активно пилятся расширения спецификации Ipv6 для сохранения клиентского адреса при миграции между сетями операторов. Называться будет Mobile IPv6, прототип пока имеет какое-то нецензурное обозначение PIMP. По сути адрес становится абонентским номером, и путешествует за абонентом по сетям. Однако, разрабы грозятся бекпортнуть спецификацию и на IPv4, а при таком раскладе исчерпание адресов (хоть каких) вообще становится неактуальным. Технически там задумка простая - вместо тупого TTL вводится поле для хранения информации о маршрутизации. Роутеры при прохождении пакета наружу дописывают свои IP или AS, таким образом пакет содержит всю последовательность своего прохождения, и маршрутизация становится независимой от Source IP. Изменено 25 сентября, 2018 пользователем jffulcrum Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rm_ Опубликовано 25 сентября, 2018 (изменено) · Жалоба 1 hour ago, jffulcrum said: Называться будет Mobile IPv6 Даладно. June 2004 https://tools.ietf.org/html/rfc3775 The design of Mobile IP support in IPv6 (Mobile IPv6) Не взлетело, и уже не взлетит. Изменено 25 сентября, 2018 пользователем rm_ Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ne-vlezay80 Опубликовано 25 сентября, 2018 · Жалоба 2 часа назад, jffulcrum сказал: Нет. Активно пилятся расширения спецификации Ipv6 для сохранения клиентского адреса при миграции между сетями операторов. Называться будет Mobile IPv6, прототип пока имеет какое-то нецензурное обозначение PIMP. По сути адрес становится абонентским номером, и путешествует за абонентом по сетям. Однако, разрабы грозятся бекпортнуть спецификацию и на IPv4, а при таком раскладе исчерпание адресов (хоть каких) вообще становится неактуальным. Технически там задумка простая - вместо тупого TTL вводится поле для хранения информации о маршрутизации. Роутеры при прохождении пакета наружу дописывают свои IP или AS, таким образом пакет содержит всю последовательность своего прохождения, и маршрутизация становится независимой от Source IP. Можно сделать тоже самое: за абонентом закрепляется определённый ip. И при переходе к другому оператору, он будет обязан маршрутизировать этот ip. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
st_re Опубликовано 25 сентября, 2018 · Жалоба 2 часа назад, jffulcrum сказал: Нет. Активно пилятся расширения спецификации Ipv6 для сохранения клиентского адреса при миграции между сетями операторов. Называться будет Mobile IPv6, прототип пока имеет какое-то нецензурное обозначение PIMP. По сути адрес становится абонентским номером, и путешествует за абонентом по сетям. Однако, разрабы грозятся бекпортнуть спецификацию и на IPv4, а при таком раскладе исчерпание адресов (хоть каких) вообще становится неактуальным. Технически там задумка простая - вместо тупого TTL вводится поле для хранения информации о маршрутизации. Роутеры при прохождении пакета наружу дописывают свои IP или AS, таким образом пакет содержит всю последовательность своего прохождения, и маршрутизация становится независимой от Source IP. Смешно... да... 2 вопроса, 1. Как пакет найдет адресата, если это не ответ. 2. Размер криптографии, который надо реализовать на каждом маршрутизаторе для подписывания и валидации всего этого.. А имначе, я завтра весь ваш траифк заверну к себе и вы будете интересоваться, почему Вам никто не пишет... зы, все это впихнуть вместо счетчика ТТЛ в (не помню скольо там бит).. еще раз смешно... Там, в в4 заголове есть уже место для записи трейса, он он ограничен 9 хопами и кажется уже давно везде отключен. 16 минут назад, ne-vlezay80 сказал: Можно сделать тоже самое: за абонентом закрепляется определённый ip. И при переходе к другому оператору, он будет обязан маршрутизировать этот ip. Сейчас размер таблицы маршрутизации 600+к записей и это слишком дохера.. а население земли 7 (или сколько там уже) миллиардов.. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 25 сентября, 2018 · Жалоба 1 час назад, st_re сказал: 1. Как пакет найдет адресата, если это не ответ. Так же как и сейчас, видимо. Насчёт мобильный-мобильный - хз, может будет какая то сеть привязки куда пакет придёт и она его как то правильно перешлёт. 1 час назад, st_re сказал: 2. Размер криптографии, который надо реализовать на каждом маршрутизаторе для подписывания и валидации всего этого.. А имначе, я завтра весь ваш траифк заверну к себе и вы будете интересоваться, почему Вам никто не пишет... Ты ещё скажи что щас в бгп всё секурно %) 1 час назад, st_re сказал: зы, все это впихнуть вместо счетчика ТТЛ в (не помню скольо там бит).. еще раз смешно... Там, в в4 заголове есть уже место для записи трейса, он он ограничен 9 хопами и кажется уже давно везде отключен. В IPv6 всё в опциях. Но 10 хопов это видимо минимум 160 байт, для mtu 1500 это заметно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vodz Опубликовано 26 сентября, 2018 · Жалоба 11 часов назад, Ivan_83 сказал: Но 10 хопов это видимо минимум 160 байт, для mtu 1500 это заметно. По-моему, вы с st_re что-то путаете. рутинг может быть прописан в пакете, но изначально отправителем, потому и выключают это дело, что кто ж ему (отправителю) теперь доверяет. А как вы будете на рутере сами что-то там прописывать? У вас и так может быть mtu уже максимальный. Разбивать пакеты? Рутеры лишь пересчитывают ttl и crc, а не бьют и не собирают пакеты. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
st_re Опубликовано 26 сентября, 2018 · Жалоба Как работает соурс рутинг я в курсе, я отвечал на сообщение от jffulcrum Там у него не совсем соурс рутинг описан, в нынешней его реализации.. Я писал про то, что в линуксячем пинге включается -R Судя по описанию у jffulcrum в ответ оно наверное должно бы пойти по записануму в заголовке набору IP с фалагом соурс рутинг.. -R ping only. Record route. Includes the RECORD_ROUTE option in the ECHO_REQUEST packet and displays the route buffer on returned packets. Note that the IP header is only large enough for nine such routes. Many hosts ignore or discard this option. Ну в общем мечта хакера.. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vodz Опубликовано 26 сентября, 2018 · Жалоба @st_re А, то есть договориться, что ping мы игнорируем, но придумаем другой протокол, где разрешим запись и на основе её разрешим src-рутинг? А как доказать, что отправитель потом не переврал при формировании пакетов? И да, это был тот самый случай, когда лишний раз пнуть "линуксячий" было совсем не к месту. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
andryas Опубликовано 26 сентября, 2018 · Жалоба 12 hours ago, Ivan_83 said: Так же как и сейчас, видимо. Даешь BGP в каждый девайс :) Звонок в поддержку: "- у меня, почему-то, холодильник BGP сесию роняет..." "- логи посмотрите со своей стороны" Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
st_re Опубликовано 26 сентября, 2018 · Жалоба 15 минут назад, vodz сказал: @st_re А, то есть договориться, что ping мы игнорируем, но придумаем другой протокол, где разрешим запись и на основе её разрешим src-рутинг? А как доказать, что отправитель потом не переврал при формировании пакетов? И да, это был тот самый случай, когда лишний раз пнуть "линуксячий" было совсем не к месту. Вы мой ответ то читали ? или пару слов ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vodz Опубликовано 26 сентября, 2018 · Жалоба 15 минут назад, st_re сказал: Вы мой ответ то читали ? или пару слов ? Я читаю всю тему, но не выучил ваш ответ наизусть, потому и отвечал Ivan_83 с приведенными им выдержками из вашего ответа. Насколько помню, меня смутило именно "там в заголвке ipv4 есть место для записи трейса", что я понял как идёт запись рутером, а не отправителем. А ping записывает не в заголовок же, а работает в надежде, что все хопы будут так любезны записать, но не исполнить. То есть есть разница в моменте записи и использовании потом этой информации. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 26 сентября, 2018 · Жалоба 3 часа назад, vodz сказал: По-моему, вы с st_re что-то путаете. рутинг может быть прописан в пакете, но изначально отправителем, потому и выключают это дело, что кто ж ему (отправителю) теперь доверяет. А как вы будете на рутере сами что-то там прописывать? У вас и так может быть mtu уже максимальный. Разбивать пакеты? Рутеры лишь пересчитывают ttl и crc, а не бьют и не собирают пакеты. Ты зациклен на том что есть а не том, что можно сделать. Очень легко: хера-херак и записал. Да, роутер может фрагментировать пакеты, если только там не стоит флаг запрещающий это делать. Не CRC а контрольную сумму, потерял статью где показывалась колоссальная разница между ними. 2 часа назад, vodz сказал: меня смутило именно "там в заголвке ipv4 есть место для записи трейса" Опциями можно нахерачить. Но лучше там уже ничего не трогать и похоронить. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vodz Опубликовано 26 сентября, 2018 · Жалоба 48 минут назад, Ivan_83 сказал: Да, роутер может фрагментировать пакеты, если только там не стоит флаг запрещающий это делать. Маленькое уточнение: "In contrast, IPv6, the next generation of the Internet Protocol, does not allow routers to perform fragmentation; hosts must determine the path MTU before sending datagrams. " 50 минут назад, Ivan_83 сказал: Не CRC а контрольную сумму, потерял статью где показывалась колоссальная разница между ними Да, но это какое-то занудство :) 53 минуты назад, Ivan_83 сказал: Но лучше там уже ничего не трогать и похоронить. И главное, непонятно что потом мобиле с этим запомненным рутингом делать, особенно если учесть что оно мобильное и изменяемое. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 26 сентября, 2018 · Жалоба 34 минуты назад, vodz сказал: Маленькое уточнение: "In contrast, IPv6, the next generation of the Internet Protocol, does not allow routers to perform fragmentation; hosts must determine the path MTU before sending datagrams. " Да, я IPv6 не очень знаю :( 34 минуты назад, vodz сказал: Да, но это какое-то занудство :) Примерно как протирка контактов у хабов, чтобы скорости выше были. 34 минуты назад, vodz сказал: И главное, непонятно что потом мобиле с этим запомненным рутингом делать, особенно если учесть что оно мобильное и изменяемое. Тут вопрос весь в дискавери, те методе поиска пути. А делать понятно что: переворачиваешь и отправляешь ответ :) Я это всё к тому, что у местных очень заметна профдеформация: вы оцениваете идеи с точки зрения того барахла с которым у вас есть опыт работы, и получается что если те железки или софт не могут чего то - то этого не может быть в принципе. Те алгоритм рассуждений такой: "что нужно получить" -> "кто умеет делать так?" / "кто умеет что то похожее?" (уже не все до этого доходят) "как такое примерно должно работать" и "что можно/нужно допилить" практически не встречается %) За последние 10+ лет мозги заплыли жиром и никто не хочет думать, всё решается покупкой ещё железа. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...