mixae1 Опубликовано 7 апреля, 2016 · Жалоба А тередо разве использует этот эникастовый адрес ? Что-то не могу найти подтверждения. Это 6to4 шлюз наружу в большой IPv6 интернет. На предыдущей странице как раз речь про 6to4 шла. Для в винды по умолчанию настроено вроде teredo.ipv6.microsoft.com только у меня что-то он резолвиться перестал. Выключили они что-ли? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Картуччо Опубликовано 7 апреля, 2016 · Жалоба Это 6to4 шлюз наружу в большой IPv6 интернет. Это понятно, я вот про это: Проблема с релеем 192.88.99.1 в том, что когда он стоит не на своей сети, то проверяющие из РКН, приходящие с виндовым ноутбуком с win7, где teredo включено по умолчанию открывают запрещённые сайты, доступные по v6 Не только гикам. Еще тем пользователям, у которых teredo не отключеен по незнанию. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ipaddr.ru Опубликовано 7 апреля, 2016 · Жалоба Я запилил пинг-тест на RIPE Atlas до 192.88.99.1. https://atlas.ripe.net/measurements/3655358/#!probes и можно отсортировать по RTT. при наведении мышкой на origin AS - даётся небольшая инфа по данной AS-ке. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 7 апреля, 2016 · Жалоба А тередо разве использует этот эникастовый адрес ? Что-то не могу найти подтверждения. Очевидно, что https://tools.ietf.org/html/rfc3068 , но поскольку Ростелеком это прогрессивный провайдер :) , то они решили учесть https://tools.ietf.org/html/rfc7526 , что типа такой 6to4 deprecated Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Valaskor Опубликовано 7 апреля, 2016 · Жалоба Да не должны они ничего учитывать, блокируется именно обратный пакет, уже от конкретного 192.88.99.1 который у hurricane. Возможно, фейлится reverse-path и пакеты дропаются. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vlad11 Опубликовано 15 апреля, 2016 · Жалоба Я запилил пинг-тест на RIPE Atlas до 192.88.99.1. https://atlas.ripe.net/measurements/3655358/#!probes и можно отсортировать по RTT. при наведении мышкой на origin AS - даётся небольшая инфа по данной AS-ке. Хороший тест. Сразу видно блокировщиков ipv6. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
GFORGX Опубликовано 13 июня, 2016 · Жалоба Кому не лень и у кого есть пара минут, желательно если вы End-User ISP, а не транзитник, заполните эту штуку: IPv6 Deployment Survey (Residential/Household Services). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
GFORGX Опубликовано 13 июня, 2016 · Жалоба Может кто встречал софт по ведению адресного плана IPV6. В Excel ведение уже в тягость. А не проще ли в Excel только общий план, без конкретных sub-allocations (типа, такая-то /48 - PtP между роутерами, такая-то - серваки и т. д., оттуда-то берутся PtP-блоки для кастомерами, оттуда-то - sub-allocations), а далее уже просто по show route проверять детали, не ведя огромное количество документации вручную (ну, либо с роутера выдергивать автоматом)? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
saaremaa Опубликовано 13 июня, 2016 · Жалоба А не проще ли в Excel только общий план, б Сделали внутри компании сервис для себя на Laravel + Mysql. Кому не лень и у кого есть пара минут, желательно если вы End-User ISP, а не транзитник, заполните эту штуку: IPv6 Deployment Survey (Residential/Household Services). Начал заполнять да бросил. Вопросы не совсем понятны для меня. Может знаний не хватает в английском. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mixae1 Опубликовано 14 июня, 2016 · Жалоба Начал заполнять да бросил. Вопросы не совсем понятны для меня. Может знаний не хватает в английском. Не знаю зачем, но заполнил, надеюсь IPv6 двинет вперёд. Вопросы вроде простые спрашивают про то как сеть построена где какие префиксы накинуты между провайдером и абонентом, какие префиксы у абонента. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zi_rus Опубликовано 14 июня, 2016 · Жалоба IPv6 двинет вперед его реальное внедрение, а перепись админов провайдеров, которые домой в6 себе протащили, делу не поможет Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
GFORGX Опубликовано 14 июня, 2016 · Жалоба Начал заполнять да бросил. Вопросы не совсем понятны для меня. Может знаний не хватает в английском. Не знаю зачем, но заполнил, надеюсь IPv6 двинет вперёд. Вопросы вроде простые спрашивают про то как сеть построена где какие префиксы накинуты между провайдером и абонентом, какие префиксы у абонента. Спасибо! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
stas_k Опубликовано 15 июня, 2016 · Жалоба ru-root.livejournal.com/2863547.html Звоню в саппорт, продираюсь через девочку, советующую перезагрузить роутер, добираюсь до местного, рязанского, админа. Тот смотрит - да, пакеты теряются, начинает разбираться, видит, что пакеты теряются в Москве. Обещает разобраться и перезвонить. Перезванивает. И я получаю вот такой ответ: "Использование IPv6 позволит вам обходить наши блокировки, поэтому мы запретили доступ к 6to4." Ростелеком Рязань, ADSL-доступ (с белым IP) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dr Tr0jan Опубликовано 15 июня, 2016 · Жалоба У нас - круче. Ростелеком отдаёт нам нативно IPv6, но при этом блочит брокеров (ну а 6to4 вообще само-собой). Причём блочит не совсем сам Ростелеком, а их GEPONовские ONTшки (Sagem), в которых нельзя отключить L2-фаерволл. Обещают на днях поменять на Huawei, посмотрим. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vlad11 Опубликовано 11 апреля, 2017 · Жалоба Что-то я не понял, например у OVH маршрут к 2002::/16 идет дефолт (у нее это Comcast), а не на ближайший сервис 192.88.99.1. Если у кого-то трасса ipv6 идет мимо 6to4.sto1.he.net, покажите трассу к 2002:c0a2:9bf3:1::1. Спасибо. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rm_ Опубликовано 11 апреля, 2017 · Жалоба у OVH маршрут к 2002::/16 идет дефолт (у нее это Comcast) Нет, комкаст у них не дефолт, просто комкаст это один из анонсирующих 2002::/16 http://bgp.he.net/AS33651#_prefixes6 и как-то так получилось что по приоритетам у OVH именно он считается "ближайшим". Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dr Tr0jan Опубликовано 11 апреля, 2017 · Жалоба vlad11, ну есть. У меня 2002::/16 анонсит РТ. И местный пров (от РТ). А ТТК не анонсит вообще, отписал им на хелпдеск. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vlad11 Опубликовано 11 апреля, 2017 · Жалоба У OVH 192.88.99.1 прилетает с Миланской IX от AS12779. А 2002::/16 - от AS7725. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
edo Опубликовано 11 апреля, 2017 · Жалоба ничего я не понимаю в ipv6, попробовал настроить дома (домру), pppoe поднял на линуховом десктопе, после танцев с бубном вроде подбора и настройки (!!!) dhcpv6 клиента адрес получил, ipv6.google.com открывается но! 1. если есть dhcpv6, зачем от провайдера прилетают ещё и RA? притом куцые какие-то: 19:20:11.118250 IP6 (class 0xc0, hlim 255, next-header ICMPv6 (58) payload length: 16) fe80::ea4:2ff:fe8a:f401 > fe80::4c5e:1aea:8eff:1f2e: [icmp6 sum ok] ICMP6, router advertisement, length 16 hop limit 64, Flags [other stateful], pref medium, router lifetime 4500s, reachable time 0s, retrans time 0s 2. запустил radvd, в домашнюю локалку и wifi сеть RA уходят (wifi-роутер переключил в бридж). пробовал android и iphone - ни один не хочет работать с ipv6 по wifi (притом android имеет link-local адрес, который с компьютера пингуется). думал, что я что-то не так настроил, но тут включил raspberry pi (читай linux) в локалку - глобальный ipv6 адрес получен и работает. что надо телефонам? dhcpv6? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rm_ Опубликовано 11 апреля, 2017 · Жалоба если есть dhcpv6, зачем от провайдера прилетают ещё и RA DHCPv6 не передаёт инфу о маршрутах, в том числе дефолтном. Подозреваю что они прилетают чтобы у вас создался дефолт-роут, + там стоит флаг Managed, то есть "смотри DHCPv6". Вообще, дебажить RA лучше программой rdisc6, там всё куда нагляднее разложено. пробовал android и iphone - ни один не хочет работать с ipv6 по wifi (притом android имеет link-local адрес, который с компьютера пингуется).думал, что я что-то не так настроил, но тут включил raspberry pi (читай linux) в локалку - глобальный ipv6 адрес получен и работает. А raspberry куда, в проводную локалку, или тоже в WiFi? У старых точек доступа могут встречаться проблемы с мультикастом, они его могут не пропускать корректно с/на вайфай. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dr Tr0jan Опубликовано 12 апреля, 2017 · Жалоба vlad11, благодаря тебе, сейчас мозг трефовым выношу, или они мне. Спрашивают, а с хера мы вам должны 2002::/16 анонсить? Какую услугу вы не можете получить из-за отсутствия анонса? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vlad11 Опубликовано 12 апреля, 2017 · Жалоба Благодаря мне? :) Сеть 2002::/16 зарезервирована для сервиса 6to4. В то же время 192.88.99.0/24 предназначена для anycast релеев. Грубо говоря, если ваш аплинк, анонсит 192.88.99.0/24 от себя, то и сам должен анонсить 2002::/16 в пределах той области, которой анонсит 192.88.99.0/24. Если он режет в анонсах IPv6 сеть 2002::/16, то он не предоставляет полностью FV. Если он станет в позу страуса, то ничто не мешает по трассе к 192.88.99.1 найти ближайшую автономную систему, которая предоставляет этот сервис. Потом найти ее LG и там отследить, как она анонсит 2002::/16 вашему аплинку и соорудить статический маршрут к шлюзу с этой AS. Если магистрал начинает резать пакеты к 2002::/16, тогда пробовать пинать, жаловаться в RIPE рассылках, там их стыдить за несоблюдения нейтральности. И в самом крайнем случае, поднимать туннели к IPv6 брокерам и туда засылать пакеты к 2002::/16. P.S. почитайте RFC 3068, который рекомендует придерживаться правил для "An Anycast Prefix for 6to4 Relay Routers" Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dr Tr0jan Опубликовано 12 апреля, 2017 · Жалоба vlad11, если бы не твой пост, я бы и не знал, что они мне не анонсят 2002::/16. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rm_ Опубликовано 13 апреля, 2017 · Жалоба не анонсят 2002::/16. Надо бы уточнить что под этим понимается, вообще доступа нет ни на какой адрес использующий 6to4? (т.е. таки "режут"?) Или просто нет конкретно специфичного анонса 2002::/16 (подразумевающего что у ТТК свой шлюз IPv6->6to4 поднят?) Так вот последнее-то как раз и не обязаны. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dr Tr0jan Опубликовано 13 апреля, 2017 (изменено) · Жалоба вообще доступа нет ни на какой адрес использующий 6to4 Вообще нет доступа. Или просто нет конкретно специфичного анонса 2002::/16 Нет конкретно специфичного анонса 2002::/16 (даже от аплинков) и нет дефолта. Собственно слать 2002::/16 некуда. UPD: пофиксили, отдают префикс от HE. Изменено 13 апреля, 2017 пользователем dr Tr0jan Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...