Перейти к содержимому
Калькуляторы

ipv6, практические вопросы Толкаем вперед

А тередо разве использует этот эникастовый адрес ?

Что-то не могу найти подтверждения.

 

Это 6to4 шлюз наружу в большой IPv6 интернет. На предыдущей странице как раз речь про 6to4 шла. Для в винды по умолчанию настроено вроде teredo.ipv6.microsoft.com только у меня что-то он резолвиться перестал. Выключили они что-ли?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Это 6to4 шлюз наружу в большой IPv6 интернет.

Это понятно, я вот про это:

Проблема с релеем 192.88.99.1 в том, что когда он стоит не на своей сети, то проверяющие из РКН, приходящие с виндовым ноутбуком с win7, где teredo включено по умолчанию открывают запрещённые сайты, доступные по v6

Не только гикам. Еще тем пользователям, у которых teredo не отключеен по незнанию.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я запилил пинг-тест на RIPE Atlas до 192.88.99.1.

https://atlas.ripe.net/measurements/3655358/#!probes

и можно отсортировать по RTT. при наведении мышкой на origin AS - даётся небольшая инфа по данной AS-ке.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А тередо разве использует этот эникастовый адрес ?

Что-то не могу найти подтверждения.

 

Очевидно, что https://tools.ietf.org/html/rfc3068 , но поскольку Ростелеком это прогрессивный провайдер :) , то они решили учесть https://tools.ietf.org/html/rfc7526 , что типа такой 6to4 deprecated

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Да не должны они ничего учитывать, блокируется именно обратный пакет, уже от конкретного 192.88.99.1 который у hurricane. Возможно, фейлится reverse-path и пакеты дропаются.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я запилил пинг-тест на RIPE Atlas до 192.88.99.1.

https://atlas.ripe.net/measurements/3655358/#!probes

и можно отсортировать по RTT. при наведении мышкой на origin AS - даётся небольшая инфа по данной AS-ке.

 

Хороший тест. Сразу видно блокировщиков ipv6.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Кому не лень и у кого есть пара минут, желательно если вы End-User ISP, а не транзитник, заполните эту штуку: IPv6 Deployment Survey (Residential/Household Services).

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Может кто встречал софт по ведению адресного плана IPV6. В Excel ведение уже в тягость.

А не проще ли в Excel только общий план, без конкретных sub-allocations (типа, такая-то /48 - PtP между роутерами, такая-то - серваки и т. д., оттуда-то берутся PtP-блоки для кастомерами, оттуда-то - sub-allocations), а далее уже просто по show route проверять детали, не ведя огромное количество документации вручную (ну, либо с роутера выдергивать автоматом)?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А не проще ли в Excel только общий план, б

Сделали внутри компании сервис для себя на Laravel + Mysql.

Кому не лень и у кого есть пара минут, желательно если вы End-User ISP, а не транзитник, заполните эту штуку: IPv6 Deployment Survey (Residential/Household Services).

Начал заполнять да бросил. Вопросы не совсем понятны для меня. Может знаний не хватает в английском.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Начал заполнять да бросил. Вопросы не совсем понятны для меня. Может знаний не хватает в английском.

Не знаю зачем, но заполнил, надеюсь IPv6 двинет вперёд. Вопросы вроде простые спрашивают про то как сеть построена где какие префиксы накинуты между провайдером и абонентом, какие префиксы у абонента.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

IPv6 двинет вперед его реальное внедрение, а перепись админов провайдеров, которые домой в6 себе протащили, делу не поможет

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Начал заполнять да бросил. Вопросы не совсем понятны для меня. Может знаний не хватает в английском.

Не знаю зачем, но заполнил, надеюсь IPv6 двинет вперёд. Вопросы вроде простые спрашивают про то как сеть построена где какие префиксы накинуты между провайдером и абонентом, какие префиксы у абонента.

Спасибо!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ru-root.livejournal.com/2863547.html

 

Звоню в саппорт, продираюсь через девочку, советующую перезагрузить роутер, добираюсь до местного, рязанского, админа. Тот смотрит - да, пакеты теряются, начинает разбираться, видит, что пакеты теряются в Москве. Обещает разобраться и перезвонить. Перезванивает. И я получаю вот такой ответ:

 

"Использование IPv6 позволит вам обходить наши блокировки, поэтому мы запретили доступ к 6to4."

 

Ростелеком Рязань, ADSL-доступ (с белым IP)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У нас - круче.

Ростелеком отдаёт нам нативно IPv6, но при этом блочит брокеров (ну а 6to4 вообще само-собой). Причём блочит не совсем сам Ростелеком, а их GEPONовские ONTшки (Sagem), в которых нельзя отключить L2-фаерволл. Обещают на днях поменять на Huawei, посмотрим.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Что-то я не понял, например у OVH маршрут к 2002::/16 идет дефолт (у нее это Comcast), а не на ближайший сервис 192.88.99.1.

 

Если у кого-то трасса ipv6 идет мимо 6to4.sto1.he.net, покажите трассу к 2002:c0a2:9bf3:1::1.

 

Спасибо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

у OVH маршрут к 2002::/16 идет дефолт (у нее это Comcast)

Нет, комкаст у них не дефолт, просто комкаст это один из анонсирующих 2002::/16 http://bgp.he.net/AS33651#_prefixes6

и как-то так получилось что по приоритетам у OVH именно он считается "ближайшим".

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

vlad11, ну есть. У меня 2002::/16 анонсит РТ. И местный пров (от РТ). А ТТК не анонсит вообще, отписал им на хелпдеск.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У OVH 192.88.99.1 прилетает с Миланской IX от AS12779.

А 2002::/16 - от AS7725.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ничего я не понимаю в ipv6, попробовал настроить дома (домру), pppoe поднял на линуховом десктопе, после танцев с бубном вроде подбора и настройки (!!!) dhcpv6 клиента адрес получил, ipv6.google.com открывается

 

но!

1. если есть dhcpv6, зачем от провайдера прилетают ещё и RA? притом куцые какие-то:

19:20:11.118250 IP6 (class 0xc0, hlim 255, next-header ICMPv6 (58) payload length: 16) fe80::ea4:2ff:fe8a:f401 > fe80::4c5e:1aea:8eff:1f2e: [icmp6 sum ok] ICMP6, router advertisement, length 16

hop limit 64, Flags [other stateful], pref medium, router lifetime 4500s, reachable time 0s, retrans time 0s

2. запустил radvd, в домашнюю локалку и wifi сеть RA уходят (wifi-роутер переключил в бридж).

пробовал android и iphone - ни один не хочет работать с ipv6 по wifi (притом android имеет link-local адрес, который с компьютера пингуется).

думал, что я что-то не так настроил, но тут включил raspberry pi (читай linux) в локалку - глобальный ipv6 адрес получен и работает.

 

что надо телефонам? dhcpv6?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

если есть dhcpv6, зачем от провайдера прилетают ещё и RA

DHCPv6 не передаёт инфу о маршрутах, в том числе дефолтном. Подозреваю что они прилетают чтобы у вас создался дефолт-роут, + там стоит флаг Managed, то есть "смотри DHCPv6".

Вообще, дебажить RA лучше программой rdisc6, там всё куда нагляднее разложено.

 

пробовал android и iphone - ни один не хочет работать с ipv6 по wifi (притом android имеет link-local адрес, который с компьютера пингуется).

думал, что я что-то не так настроил, но тут включил raspberry pi (читай linux) в локалку - глобальный ipv6 адрес получен и работает.

А raspberry куда, в проводную локалку, или тоже в WiFi?

У старых точек доступа могут встречаться проблемы с мультикастом, они его могут не пропускать корректно с/на вайфай.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

vlad11, благодаря тебе, сейчас мозг трефовым выношу, или они мне. Спрашивают, а с хера мы вам должны 2002::/16 анонсить? Какую услугу вы не можете получить из-за отсутствия анонса?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Благодаря мне? :)

 

Сеть 2002::/16 зарезервирована для сервиса 6to4.

В то же время 192.88.99.0/24 предназначена для anycast релеев.

Грубо говоря, если ваш аплинк, анонсит 192.88.99.0/24 от себя, то и сам должен анонсить 2002::/16 в пределах той области, которой анонсит 192.88.99.0/24.

Если он режет в анонсах IPv6 сеть 2002::/16, то он не предоставляет полностью FV.

 

Если он станет в позу страуса, то ничто не мешает по трассе к 192.88.99.1 найти ближайшую автономную систему, которая предоставляет этот сервис.

Потом найти ее LG и там отследить, как она анонсит 2002::/16 вашему аплинку и соорудить статический маршрут к шлюзу с этой AS.

 

Если магистрал начинает резать пакеты к 2002::/16, тогда пробовать пинать, жаловаться в RIPE рассылках, там их стыдить за несоблюдения нейтральности.

И в самом крайнем случае, поднимать туннели к IPv6 брокерам и туда засылать пакеты к 2002::/16.

 

P.S. почитайте RFC 3068, который рекомендует придерживаться правил для "An Anycast Prefix for 6to4 Relay Routers"

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

vlad11, если бы не твой пост, я бы и не знал, что они мне не анонсят 2002::/16.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

не анонсят 2002::/16.

Надо бы уточнить что под этим понимается, вообще доступа нет ни на какой адрес использующий 6to4? (т.е. таки "режут"?)

Или просто нет конкретно специфичного анонса 2002::/16 (подразумевающего что у ТТК свой шлюз IPv6->6to4 поднят?)

Так вот последнее-то как раз и не обязаны.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

вообще доступа нет ни на какой адрес использующий 6to4

Вообще нет доступа.

 

Или просто нет конкретно специфичного анонса 2002::/16

Нет конкретно специфичного анонса 2002::/16 (даже от аплинков) и нет дефолта. Собственно слать 2002::/16 некуда.

 

UPD: пофиксили, отдают префикс от HE.

Изменено пользователем dr Tr0jan

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.