marikoda Опубликовано 28 января, 2011 · Жалоба Короче, разобрался с тередо.Вообще говоря, что бы отдавать более прямо трафик тередовским клиентам, достаточно запустить миредо-релей, и зарутить на него 2001::/32. Т.е. миредо-клиент несколько избыточен в этом случае, т.к. получает еще и ipv6 на интерфейс teredo и пытается его дефолтом сделать. Как же работает тередо? Почему при трейсах на разные сайты используются разные релеи? Все просто, вот цитата из RFC по тередо: Teredo clients have to discover the relay that is closest to each native IPv6 or 6to4 peer. They have to perform this discovery for each native IPv6 or 6to4 peer with which they communicate. In order to prevent spoofing, the Teredo clients perform a relay discovery procedure by sending an ICMP echo request to the native host. This message is a regularly formatted IPv6 ICMP packet, which is encapsulated in UDP and sent by the client to its Teredo server; the server decapsulates the IPv6 message and forwards it to the intended IPv6 destination. The payload of the echo request contains a large random number. The echo reply is sent by the peer to the IPv6 address of the client, and is forwarded through standard IPv6 routing mechanisms. It will naturally reach the Teredo relay closest to the native or 6to4 peer, and will be forwarded by this relay using the Teredo mechanisms. The Teredo client will discover the IPv4 address and UDP port used by the relay to send the echo reply, and will send further IPv6 packets to the peer by encapsulating them in UDP packets sent to this IPv4 address and port. In order to prevent spoofing, the Teredo client verifies that the payload of the echo reply contains the proper random number. Получается, что именно по этой же причине трафик к зеркалу шел напрямую в моих тестах. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
127.0.0.0/8 Опубликовано 28 января, 2011 · Жалоба Топикстартеру респект. Сам хотел такую тему завести. Есть предложение давайте сделаем нормальную шапку с FAQ. Или даже сайт. Предлагаю разбить топик на несколько проблем: - FAQ - Миграция на IPv6 в случае L3 ядра - Миграция на IPv6 в случае L2 ядра - Миграция на IPv6 с минимальными вложениями / вендоры и особенности - Миграция на IPv6 - CE (клиентская часть) - Адресация Может кто видел сайты с похожей информацие.. Я встречал много инфы на буржуйском ... вот годная ссылка Cisco ipv6 technology white paper Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
netime Опубликовано 28 января, 2011 (изменено) · Жалоба Более того, я уверен, что 90% пользователей и после повсеместного внедрения ipv6 более одной сети /64 не понадобится.Попробуйте придумать применение большим подсетям для обычного домоюзера? скрыться от скана своего IP. /64 большое пространство, хакиру будет трудно найти один IP юзера. Предлагаю разбить топик на несколько проблем:Добавить пункт.IPv4 костыли. Изменено 28 января, 2011 пользователем netime Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
marikoda Опубликовано 28 января, 2011 · Жалоба /me представил, как через 30-40 лет, когда закончится ipv6 будут говорить "и почему решили выдавать по /64 на клиента... выдавали бы по /96, еще бы на 30 лет хватило :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
marikoda Опубликовано 28 января, 2011 · Жалоба Топикстартеру респект. Сам хотел такую тему завести. Есть предложение давайте сделаем нормальную шапку с FAQ. Или даже сайт. Предлагаю разбить топик на несколько проблем: - FAQ - Миграция на IPv6 в случае L3 ядра - Миграция на IPv6 в случае L2 ядра - Миграция на IPv6 с минимальными вложениями / вендоры и особенности - Миграция на IPv6 - CE (клиентская часть) - Адресация Может кто видел сайты с похожей информацие.. Я встречал много инфы на буржуйском ... вот годная ссылка Cisco ipv6 technology white paper Тоже была идея сделать FAQ по внедрению.Думаю, туда надо будет результаты, которые получил Savaoff в опытах с ipv6-хостингом+6to4 и teredo. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
netime Опубликовано 28 января, 2011 (изменено) · Жалоба Тоже была идея сделать FAQ по внедрению.Думаю, туда надо будет результаты, которые получил Savaoff в опытах с ipv6-хостингом+6to4 и teredo. да. ну где же модеры, пусть прикрепят фак в начало топика.еще пунктик - костыли IPv4. Можно так: IPv4 - интернет-позор 21 века! и список кривых провайдеров с симметричным NAT. Через 30 лет юзеры будут торговать своими /64, не все же время LIR'ам бабло из воздуха делать.. Скоро IPv6 взорвет IPv4 изнутри - туннели лопнут и на свет появится native IPv6... Изменено 28 января, 2011 пользователем netime Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vlad11 Опубликовано 29 января, 2011 · Жалоба /me представил, как через 30-40 лет, когда закончится ipv6 будут говорить "и почему решили выдавать по /64 на клиента... выдавали бы по /96, еще бы на 30 лет хватило :) врядли. успеют мигрировать на другой протокол, типа ipv16 или ipv64 :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nomo Опубликовано 29 января, 2011 · Жалоба врядли.успеют мигрировать на другой протокол, типа ipv16 или ipv64 :) Скорее на ISO 8348/Ad2. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
st_re Опубликовано 29 января, 2011 · Жалоба Шо опять ? Может сразу думать головой ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vitalyb Опубликовано 29 января, 2011 · Жалоба Частично подумали - /64 пока работает только для 2000::/3, если станет плохо остальное будут пилить меньшими кусками. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
marikoda Опубликовано 29 января, 2011 · Жалоба врядли.успеют мигрировать на другой протокол, типа ipv16 или ipv64 :) Скорее на ISO 8348/Ad2. Это что будет тогда? IPX+IPv4+IPv6+NSAP ? Бедные юзеры :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
netime Опубликовано 29 января, 2011 (изменено) · Жалоба Скорее на ISO 8348/Ad2.Что это за протокол? Что отвечать людям которые говорят что-то типа этого? "Если вы за НАТом, то никакого ipv6 вам не получить. А если имеется белый айпи, то никакой ipv6 и не нужен." Я обычно отвечаю: Teredo работает через три вида ната из 4 (кроме симметричного - это FreeBSD-NAT в основном у домопровайдеров из-за дешевизны и настройки в одну команду.) причем симметричный NAT это ничтожный процент реализации(Freebsd). Преимущество IPv6 перед внешним IPv4 даже сейчас в том, что можно получить сетку IPv6 адресов. v4 сетку вам никто не даст, точнее продаст вопрос только за сколько. Надо бы собрать статистику по типам NATа у провайдеров. Акадо - симметричный NAT (т.е. говно) Проверьте у себя. Напоминаю в WinXP делается так: ipv6 install netsh int ipv6 set teredo servername=teredo.ipv6.microsoft.com set teredo client teredo.ipv6.microsoft.com. 60 34567 exit netsh int ipv6 show teredo http://is.gd/uutkeT симметричный NAT - во FreeBSD родная реализация. Может есть какие онйлан сервисы которые узнают за каким типом NAT пользователь? Изменено 29 января, 2011 пользователем netime Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rm_ Опубликовано 29 января, 2011 (изменено) · Жалоба netime Что отвечать людям которые говорят что-то типа этого?"Если вы за НАТом, то никакого ipv6 вам не получить. То, что эта информация не соответствует истине.Есть Tunnel6, SixXS, gogo6 - эти туннели работают за всеми видами NAT'ов. У SixXS так и вообще есть поддержка туннелей поверх TCP. Изменено 29 января, 2011 пользователем rm_ Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
karpa13a Опубликовано 29 января, 2011 · Жалоба То, что эта информация не соответствует истине.Есть Tunnel6, SixXS, gogo6 - эти туннели работают за всеми видами NAT'ов. У SixXS так и вообще есть поддержка туннелей поверх TCP. тут не хватает дополнения: ипев6 вы не получите за кривым натом, используя мелкомягких. если заюзаете другой костыль - то полетит Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rm_ Опубликовано 29 января, 2011 · Жалоба karpa13a Teredo!=Микрософт, клиент и сервер этого протокола есть и под GNU/Linux, и под другие ОС. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
karpa13a Опубликовано 29 января, 2011 · Жалоба rm_ так внедрение, через костыль торедо, пойдет проще там где нат нормальный или который не нравится мелкомягкому поделию? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
marikoda Опубликовано 29 января, 2011 (изменено) · Жалоба Что это за протокол? Что отвечать людям которые говорят что-то типа этого? "Если вы за НАТом, то никакого ipv6 вам не получить. А если имеется белый айпи, то никакой ipv6 и не нужен." Я обычно отвечаю: Teredo работает через три вида ната из 4 (кроме симметричного - это FreeBSD-NAT в основном у домопровайдеров из-за дешевизны и настройки в одну команду.) причем симметричный NAT это ничтожный процент реализации(Freebsd). Преимущество IPv6 перед внешним IPv4 даже сейчас в том, что можно получить сетку IPv6 адресов. v4 сетку вам никто не даст, точнее продаст вопрос только за сколько. В ситуации с symmetric NAT помогут туннели (часто за таким nat не работает pptp, но вполне работает openvpn или vtun). Может есть какие онйлан сервисы которые узнают за каким типом NAT пользователь?Онлайн не знаю, но вот на стороне пользователя можно запустить stun клиент и посмотреть результат. Изменено 29 января, 2011 пользователем marikoda Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
netime Опубликовано 29 января, 2011 (изменено) · Жалоба rm_ так внедрение, через костыль торедо, пойдет проще там где нат нормальный или который не нравится мелкомягкому поделию? В данном случае я бы сказал наоборот.Микрософт упростило подключение(знакомство) с IPv6 всего до нескольких строчек. Дал бы в еба..ник тем админам которые юзают этот ***цкий кривой symmetric NAT от Freebsd(криворукое поделие). Поставил Tunnel6 TUNNEL6 client v1.0 by ZeXx86 User name: xxxxx Server: tunnel6.i-tux.cz Port: 6060 Device: '╧юфъы■ўхэшх яю ыюъры№эющ ёхЄш' > TAP -> OK > Login succesfull ! > Obtained IPv6: 2a01:430:28:1::3c > Setting new interface address: OK > Setting new interface gateway: OK Ни пинга ни трейсроута нет(даже первый хоп не показывает) . получается опять пров. не пропускает. Есс-но я подключаюсь через PPPOE. Кстати в своем сегменте вижу такие пакеты на мак-адресс 33:33:00:00:00:0C QM-SEARCH * HTTP/1.1..Host:[FF02::C]:1900..ST:urn:Microsoft Windows Peer Name Resolution Protocol: V4:IPV6:LinkLocal..Man:"ssdp:discover"..MX:3 Изменено 29 января, 2011 пользователем netime Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rm_ Опубликовано 29 января, 2011 · Жалоба так внедрение, через костыль торедо, пойдет проще там где нат нормальный или который не нравится мелкомягкому поделию?"Внедрение" - это слишком громкое слово, чтобы применять его к установке Teredo-клиента.Чего вы в итоге спрашиваете, я не совсем понял. С Teredo вопрос не в проще-сложнее, через некоторые типы NAT он вообще не работает. netime UDP разрешён в вашем файволле (судя по выводу программы, нужен порт 6060)? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vIv Опубликовано 29 января, 2011 · Жалоба А чем НАТ от фрюхи не угодил-то? И который из них, кстати? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
netime Опубликовано 29 января, 2011 (изменено) · Жалоба netime UDP разрешён в вашем файволле (судя по выводу программы, нужен порт 6060)? Да. пакет 52 байта на 6060 уходитв состоянии TAP-win32 adapter V9 пишет Отправлено 30 пакетов Получено - 0 в закладке Поддержка - Тип адреса - недопустимый адрес. все по нулям. Там что должен светится выданный IPv6 ? Кстати Teredo перодически выпускает пакет и ему приходит ответ)). karpa13a http://is.gd/uutkeT родной NAT во FreeBSD симметричный. ну а как любят рассеянские админы freebsd все знают... Кароче если бы не ***цкая FreeBSD то давно бы все уже юзали IPv6. Интересно у Linux и других BSD какой тип NATа ? Отключил одну сетевую карту(та которая на второй комп смотрит) стало так: >ping6 ipv6.google.com Проверка связи ipv6.l.google.com [2a00:1450:8004::67] с 2a01:430:28:1::3c с 32 байт данных: Ответ от 2a01:430:28:1::3c: Адрес порта недоступен. Ответ от 2a01:430:28:1::3c: Адрес порта недоступен. Изменено 29 января, 2011 пользователем netime Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
marikoda Опубликовано 29 января, 2011 · Жалоба Лучше скажите, почему в ростелекоме трафик к 192.88.99.1 тупо дропается?ЮФО, Ростовская область. Трафик к 192.88.99.1 также дропается на Ростелекоме по крайней мере на двух провайдерах, подключенных к ним. Через местное ЮТК трафик идет в сторону их линка с Ростелекомом и там опять дропается. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rm_ Опубликовано 29 января, 2011 · Жалоба Наверное именно там работает админом ingress - http://forum.nag.ru/forum/index.php?showtopic=62919 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
netime Опубликовано 29 января, 2011 (изменено) · Жалоба "А трафик вы этот уже препендами, комьюнити, и локалпрефами так точно не уравняете. Замечательно." Потомучто ваш этот BGP говно. Он управляет то что IPv4 а что внутри(IPv6) он незнает. Юзер купил доступ а куда идет трафик это его личное дело. а Микрософту респект. пока рассеянские совки-телекомы ковыряется в жопе... трафик получают другие... Теперь главный вопрос. При наличии публичного IPv4 адреса туннель поднимется легко это ясно, смогу ли я расшарить сетку v6 для остальных компов в моем L2 сегменте? чтобы они автоматически ходили через меня, т.е. я как бы стал релеем для них? т.к. вижу в своем сегменте что-то непонятное ipv4 с v6... Изменено 29 января, 2011 пользователем netime Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
marikoda Опубликовано 29 января, 2011 · Жалоба Я так понимаю, надо каждому провайдеру поднимать роутер с адресом 192.88.99.1 у себя и включать свой релей 6to4. Туда же вешать teredo и native ipv6 (свой или через тунельброкеров). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...