Перейти к содержимому
Калькуляторы

ipv6, практические вопросы Толкаем вперед

Ну путь 95%, ну может быть даже 90%, не суть.

 

А выполняют функцию фаервола они "не предумышленно", просто как следствие src nat и пока вручную не пробросишь порт входящих коннектов(по крайней мере tcp) не будет. Если nat не приживётся на IPv6, то и SOHO-роутеры с функцией NAT будут не нужны.

 

И ещё тут кстати прикинул, если с IPv4 берут денежку за статический адрес, то с переходом на IPv6,возможно, будут брать деньги за смену IP или подключение услуги динамического адреса :) А то представляете, забанили вас на любимом сервере counter-strike по IP и ничего не сделаешь

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

>Домашние маршрутизаторы с wi-fi ну очень популярны

 

Ну так кто мешает использовать их как L2-устройства?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

И ещё тут кстати прикинул, если с IPv4 берут денежку за статический адрес, то с переходом на IPv6,возможно, будут брать деньги за смену IP или подключение услуги динамического адреса :) А то представляете, забанили вас на любимом сервере counter-strike по IP и ничего не сделаешь

"Умных" с динамикой банят подсетями, потом они прибегают на форум и начинают либо права качать, либо ныть. Чаще, впрочем, приходят их соседи по подсети :))

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

>Домашние маршрутизаторы с wi-fi ну очень популярны

Ну так кто мешает использовать их как L2-устройства?

На данный момент, как минимум, их софт, в котором не получится легким движением руки сбриджевать все порты.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну допустим сейчас 1WAN+4LAN, lan порты-то сбриджованы, поэтому можно просто переключиться из WAN в LAN и вроде как всё заработает. Неужели не слышали, что так иногда делают со 4ёх портовыми xdsl-модемами(используют как свитч)?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Можно допустить и другой расклад: 1 ADSL + 1 Eth + Wi-Fi

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

>1 ADSL + 1 Eth + Wi-Fi

 

Ну отлично, если я правильно понимаю, что это одна коробочка, то просто настраиваем бридж между wan и (eth и wifi)-интерфейсами. Я не знаю ни одного adsl-роутера, который не умел бы это делать

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

>1 ADSL + 1 Eth + Wi-Fi

 

Ну отлично, если я правильно понимаю, что это одна коробочка, то просто настраиваем бридж между wan и (eth и wifi)-интерфейсами. Я не знаю ни одного adsl-роутера, который не умел бы это делать

Дык бридж настроен по умолчанию :))

Вопрос только в том, что провайдер предоставляет доступ по ADSL и стационарный комп надо подключить физически, проводом :)

И ADSL порт легким движением руки в бридж группу не добавляется. Я знаю такой роутер.

Изменено пользователем Картуччо

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Картуччо

Что-то я не очень Вас понимаю. Т.е. в том роутере, который Вы знаете поднять pppoe-сессию с компа, подключеный проводом в eth нельзя? (Сессия поднимает всегда сам роутер?)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Картуччо

Что-то я не очень Вас понимаю. Т.е. в том роутере, который Вы знаете поднять pppoe-сессию с компа, подключеный проводом в eth нельзя? (Сессия поднимает всегда сам роутер?)

Да, можно. Я про такой вариант уже и забыл, честно говоря. К хорошему (pppoe, ipsec поднимаются на роутере) привыкаешь быстро.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Да в самом деле это не хорошое, а просто желание использовать один внешний IP множеством хостов, а первопричина такого желания собственно "нехватка" IPv4 адресов

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А какая мне разница до нехватки адресов ? Провайдер предоставляет 1 адрес и его достаточно.

Автоматизация установки подключений (pppoe, ipsec), раздача на беспроводные устройства, какая никакая, но защита конечных хостов.

Вот что меня интересует и ради чего в свое время "тупой" модем был заменен на роутер.

Ну и такие побочные эффекты, как невозможность стать супернодой в скайпе тоже лично мне не помешают.

Изменено пользователем Картуччо

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

>Домашние маршрутизаторы с wi-fi ну очень популярны

 

Ну так кто мешает использовать их как L2-устройства?

 

Очевидно, наличие за ним более чем одного компьютера.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

>Домашние маршрутизаторы с wi-fi ну очень популярны

 

Ну так кто мешает использовать их как L2-устройства?

 

Очевидно, наличие за ним более чем одного компьютера.

Что же мешает выдавать абоненту более одного адреса? Ну тут уже вопрос о том, как именно будут раздаваться IPv6 адреса.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Завёл на одном FreeBSD сервере IPv6 через tunnelbroker, работает. Только почему-то пинги снаружи не проходят и apache2.2, собранный с включенным IPv6, никак не хочет вешаться на [::1] или на [::], ругается о неизвестном адресе.

в /etc/hosts прописали соответствие?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Что же мешает выдавать абоненту более одного адреса? Ну тут уже вопрос о том, как именно будут раздаваться IPv6 адреса.
а как нынче с dhcpd? нормально "приватные" ипев6 сети раздает и с днс-ом нормально дружит? инфраструктура то готова в этом контексте абонентских железок?

 

а как быть с корпоратами? у которых на мелкомягком софте всё построено?)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У мелкомягкого софта, по моим наблюдениям, проблем с IPv6 заметно меньше, чем у другого софта под вынь.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У мелкомягкого софта, по моим наблюдениям, проблем с IPv6 заметно меньше, чем у другого софта под вынь.
Их заставляют читать MSDN и писать правильно.

Остальные копипастят код которому по 15 лет в худьшем случае, или просто забивают дополнительно кое что дописывать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А я у себя вот что нашёл...

Torrent_v6.gif

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Шайтан, однако...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А я у себя вот что нашёл...

Это тередо, не считается!

Даешь native :)

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Уточняю: оно под IP ACL L2-4 например на том же DES-3526 попадётся?

Уточняю далее: а если оно зашифруется?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Уточняю: оно под IP ACL L2-4 например на том же DES-3526 попадётся?

Уточняю далее: а если оно зашифруется?

нет и нет

 

нынешние туннели работают на udp.

но адреса туннель-брокеров легко банятся :)

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Это тередо, не считается!

Даешь native :)

Когда у меня дома был нейтив - пиры все равно были тередой.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Когда у меня дома был нейтив - пиры все равно были тередой.

Я вот после того письма тоже подрубил к в6 ноут с торрентами и нетстатом понаблюдал, кто коннектится - тоже тереды и 6ту4.

 

Серег, в общем, надо нэйтив продвигать, ведь если не мы, то кто?! :)

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.