[marikoda]

Короче, разобрался с тередо.

Вообще говоря, что бы отдавать более прямо трафик тередовским клиентам, достаточно запустить миредо-релей, и зарутить на него 2001::/32. Т.е. миредо-клиент несколько избыточен в этом случае, т.к. получает еще и ipv6 на интерфейс teredo и пытается его дефолтом сделать.

 

Как же работает тередо? Почему при трейсах на разные сайты используются разные релеи? Все просто, вот цитата из RFC по тередо:

 

Teredo clients have to discover the relay that is closest to each

native IPv6 or 6to4 peer. They have to perform this discovery for

each native IPv6 or 6to4 peer with which they communicate. In order

to prevent spoofing, the Teredo clients perform a relay discovery

procedure by sending an ICMP echo request to the native host. This

message is a regularly formatted IPv6 ICMP packet, which is

encapsulated in UDP and sent by the client to its Teredo server; the

server decapsulates the IPv6 message and forwards it to the intended

IPv6 destination. The payload of the echo request contains a large

random number. The echo reply is sent by the peer to the IPv6

address of the client, and is forwarded through standard IPv6 routing

mechanisms. It will naturally reach the Teredo relay closest to the

native or 6to4 peer, and will be forwarded by this relay using the

Teredo mechanisms. The Teredo client will discover the IPv4 address

and UDP port used by the relay to send the echo reply, and will send

further IPv6 packets to the peer by encapsulating them in UDP packets

sent to this IPv4 address and port. In order to prevent spoofing,

the Teredo client verifies that the payload of the echo reply

contains the proper random number.

Получается, что именно по этой же причине трафик к зеркалу шел напрямую в моих тестах.

 

[127.0.0.0/8]

Топикстартеру респект. Сам хотел такую тему завести.

 

Есть предложение давайте сделаем нормальную шапку с FAQ. Или даже сайт.

 

 

Предлагаю разбить топик на несколько проблем:

- FAQ

- Миграция на IPv6 в случае L3 ядра

- Миграция на IPv6 в случае L2 ядра

- Миграция на IPv6 с минимальными вложениями / вендоры и особенности

- Миграция на IPv6 - CE (клиентская часть)

- Адресация

 

Может кто видел сайты с похожей информацие.. Я встречал много инфы на буржуйском ... вот годная ссылка Cisco ipv6 technology white paper

[netime]

Более того, я уверен, что 90% пользователей и после повсеместного внедрения ipv6 более одной сети /64 не понадобится.

Попробуйте придумать применение большим подсетям для обычного домоюзера?

скрыться от скана своего IP. /64 большое пространство, хакиру будет трудно найти один IP юзера.

 

Предлагаю разбить топик на несколько проблем:

Добавить пункт.

IPv4 костыли.

 

Изменено 28 января, 2011 пользователем netime

[marikoda]

/me представил, как через 30-40 лет, когда закончится ipv6 будут говорить "и почему решили выдавать по /64 на клиента... выдавали бы по /96, еще бы на 30 лет хватило :)

[marikoda]

Топикстартеру респект. Сам хотел такую тему завести.

 

Есть предложение давайте сделаем нормальную шапку с FAQ. Или даже сайт.

 

 

Предлагаю разбить топик на несколько проблем:

- FAQ

- Миграция на IPv6 в случае L3 ядра

- Миграция на IPv6 в случае L2 ядра

- Миграция на IPv6 с минимальными вложениями / вендоры и особенности

- Миграция на IPv6 - CE (клиентская часть)

- Адресация

 

Может кто видел сайты с похожей информацие.. Я встречал много инфы на буржуйском ... вот годная ссылка Cisco ipv6 technology white paper

Тоже была идея сделать FAQ по внедрению.

Думаю, туда надо будет результаты, которые получил Savaoff в опытах с ipv6-хостингом+6to4 и teredo.

[netime]

Тоже была идея сделать FAQ по внедрению.

Думаю, туда надо будет результаты, которые получил Savaoff в опытах с ipv6-хостингом+6to4 и teredo.

да. ну где же модеры, пусть прикрепят фак в начало топика.

еще пунктик - костыли IPv4.

Можно так: IPv4 - интернет-позор 21 века!

и список кривых провайдеров с симметричным NAT.

 

Через 30 лет юзеры будут торговать своими /64, не все же время LIR'ам бабло из воздуха делать..

 

Скоро IPv6 взорвет IPv4 изнутри - туннели лопнут и на свет появится native IPv6...

Изменено 28 января, 2011 пользователем netime

[vlad11]

/me представил, как через 30-40 лет, когда закончится ipv6 будут говорить "и почему решили выдавать по /64 на клиента... выдавали бы по /96, еще бы на 30 лет хватило :)

врядли.

успеют мигрировать на другой протокол, типа ipv16 или ipv64 :)

[nomo]

врядли.

успеют мигрировать на другой протокол, типа ipv16 или ipv64 :)

Скорее на ISO 8348/Ad2.

[st_re]

Шо опять ? Может сразу думать головой ?

[vitalyb]

Частично подумали - /64 пока работает только для 2000::/3, если станет плохо остальное будут пилить меньшими кусками.

[marikoda]

врядли.

успеют мигрировать на другой протокол, типа ipv16 или ipv64 :)

Скорее на ISO 8348/Ad2.

Это что будет тогда? IPX+IPv4+IPv6+NSAP ? Бедные юзеры :)

[netime]

Скорее на ISO 8348/Ad2.

Что это за протокол?

 

Что отвечать людям которые говорят что-то типа этого?

"Если вы за НАТом, то никакого ipv6 вам не получить. А если имеется белый айпи, то никакой ipv6 и не нужен."

 

Я обычно отвечаю:

Teredo работает через три вида ната из 4 (кроме симметричного - это FreeBSD-NAT в основном у домопровайдеров из-за дешевизны и настройки в одну команду.) причем симметричный NAT это ничтожный процент реализации(Freebsd).

Преимущество IPv6 перед внешним IPv4 даже сейчас в том, что можно получить сетку IPv6 адресов. v4 сетку вам никто не даст, точнее продаст вопрос только за сколько.

 

Надо бы собрать статистику по типам NATа у провайдеров.

Акадо - симметричный NAT (т.е. говно)

Проверьте у себя.

 

Напоминаю в WinXP делается так:

ipv6 install

netsh

int ipv6

set teredo servername=teredo.ipv6.microsoft.com

set teredo client teredo.ipv6.microsoft.com. 60 34567

exit

netsh int ipv6 show teredo

 

http://is.gd/uutkeT симметричный NAT - во FreeBSD родная реализация.

 

Может есть какие онйлан сервисы которые узнают за каким типом NAT пользователь?

 

Изменено 29 января, 2011 пользователем netime

[rm_]

netime

Что отвечать людям которые говорят что-то типа этого?

"Если вы за НАТом, то никакого ipv6 вам не получить.

То, что эта информация не соответствует истине.

Есть Tunnel6, SixXS, gogo6 - эти туннели работают за всеми видами NAT'ов.

У SixXS так и вообще есть поддержка туннелей поверх TCP.

Изменено 29 января, 2011 пользователем rm_

[karpa13a]

То, что эта информация не соответствует истине.

Есть Tunnel6, SixXS, gogo6 - эти туннели работают за всеми видами NAT'ов.

У SixXS так и вообще есть поддержка туннелей поверх TCP.

тут не хватает дополнения: ипев6 вы не получите за кривым натом, используя мелкомягких. если заюзаете другой костыль - то полетит

[rm_]

karpa13a

Teredo!=Микрософт, клиент и сервер этого протокола есть и под GNU/Linux, и под другие ОС.

[karpa13a]

rm_

так внедрение, через костыль торедо, пойдет проще там где нат нормальный или который не нравится мелкомягкому поделию?

[marikoda]

Что это за протокол?

 

Что отвечать людям которые говорят что-то типа этого?

"Если вы за НАТом, то никакого ipv6 вам не получить. А если имеется белый айпи, то никакой ipv6 и не нужен."

 

Я обычно отвечаю:

Teredo работает через три вида ната из 4 (кроме симметричного - это FreeBSD-NAT в основном у домопровайдеров из-за дешевизны и настройки в одну команду.) причем симметричный NAT это ничтожный процент реализации(Freebsd).

Преимущество IPv6 перед внешним IPv4 даже сейчас в том, что можно получить сетку IPv6 адресов. v4 сетку вам никто не даст, точнее продаст вопрос только за сколько.

В ситуации с symmetric NAT помогут туннели (часто за таким nat не работает pptp, но вполне работает openvpn или vtun).

 

Может есть какие онйлан сервисы которые узнают за каким типом NAT пользователь?

Онлайн не знаю, но вот на стороне пользователя можно запустить stun клиент и посмотреть результат.

Изменено 29 января, 2011 пользователем marikoda

[netime]

rm_

так внедрение, через костыль торедо, пойдет проще там где нат нормальный или который не нравится мелкомягкому поделию?

В данном случае я бы сказал наоборот.

Микрософт упростило подключение(знакомство) с IPv6 всего до нескольких строчек.

Дал бы в еба..ник тем админам которые юзают этот ***цкий кривой symmetric NAT от Freebsd(криворукое поделие).

 

Поставил Tunnel6

TUNNEL6 client v1.0 by ZeXx86

User name: xxxxx

Server: tunnel6.i-tux.cz

Port: 6060

Device: '╧юфъы■ўхэшх яю ыюъры№эющ ёхЄш'

> TAP -> OK

> Login succesfull !

> Obtained IPv6: 2a01:430:28:1::3c

> Setting new interface address: OK

> Setting new interface gateway: OK

 

Ни пинга ни трейсроута нет(даже первый хоп не показывает) .

получается опять пров. не пропускает.

Есс-но я подключаюсь через PPPOE.

 

Кстати в своем сегменте вижу такие пакеты на мак-адресс 33:33:00:00:00:0C

QM-SEARCH * HTTP/1.1..Host:[FF02::C]:1900..ST:urn:Microsoft Windows Peer Name Resolution Protocol: V4:IPV6:LinkLocal..Man:"ssdp:discover"..MX:3

Изменено 29 января, 2011 пользователем netime

[rm_]

так внедрение, через костыль торедо, пойдет проще там где нат нормальный или который не нравится мелкомягкому поделию?

"Внедрение" - это слишком громкое слово, чтобы применять его к установке Teredo-клиента.

Чего вы в итоге спрашиваете, я не совсем понял.

С Teredo вопрос не в проще-сложнее, через некоторые типы NAT он вообще не работает.

 

netime

UDP разрешён в вашем файволле (судя по выводу программы, нужен порт 6060)?

[vIv]

А чем НАТ от фрюхи не угодил-то? И который из них, кстати?

[netime]

netime

UDP разрешён в вашем файволле (судя по выводу программы, нужен порт 6060)?

Да. пакет 52 байта на 6060 уходит

в состоянии TAP-win32 adapter V9 пишет Отправлено 30 пакетов Получено - 0

в закладке Поддержка - Тип адреса - недопустимый адрес. все по нулям.

Там что должен светится выданный IPv6 ?

Кстати Teredo перодически выпускает пакет и ему приходит ответ)).

 

 

karpa13a

http://is.gd/uutkeT родной NAT во FreeBSD симметричный.

ну а как любят рассеянские админы freebsd все знают...

 

Кароче если бы не ***цкая FreeBSD то давно бы все уже юзали IPv6.

 

Интересно у Linux и других BSD какой тип NATа ?

 

Отключил одну сетевую карту(та которая на второй комп смотрит)

стало так:

>ping6 ipv6.google.com

 

Проверка связи ipv6.l.google.com [2a00:1450:8004::67]

с 2a01:430:28:1::3c с 32 байт данных:

 

Ответ от 2a01:430:28:1::3c: Адрес порта недоступен.

Ответ от 2a01:430:28:1::3c: Адрес порта недоступен.

Изменено 29 января, 2011 пользователем netime

[marikoda]

Лучше скажите, почему в ростелекоме трафик к 192.88.99.1 тупо дропается?

ЮФО, Ростовская область.

 

Трафик к 192.88.99.1 также дропается на Ростелекоме по крайней мере на двух провайдерах, подключенных к ним.

 

Через местное ЮТК трафик идет в сторону их линка с Ростелекомом и там опять дропается.

[rm_]

Наверное именно там работает админом ingress - http://forum.nag.ru/forum/index.php?showtopic=62919

[netime]

"А трафик вы этот уже препендами, комьюнити, и локалпрефами так точно не уравняете. Замечательно."

Потомучто ваш этот BGP говно. Он управляет то что IPv4 а что внутри(IPv6) он незнает.

Юзер купил доступ а куда идет трафик это его личное дело.

а Микрософту респект.

пока рассеянские совки-телекомы ковыряется в жопе... трафик получают другие...

 

 

Теперь главный вопрос.

При наличии публичного IPv4 адреса туннель поднимется легко это ясно, смогу ли я расшарить сетку v6 для остальных компов в моем L2 сегменте? чтобы они автоматически ходили через меня, т.е. я как бы стал релеем для них?

т.к. вижу в своем сегменте что-то непонятное ipv4 с v6...

Изменено 29 января, 2011 пользователем netime

[marikoda]

Я так понимаю, надо каждому провайдеру поднимать роутер с адресом 192.88.99.1 у себя и включать свой релей 6to4.

Туда же вешать teredo и native ipv6 (свой или через тунельброкеров).