[-Ars-]

Можно открывать порты на отдельно взятые адреса.

Блин... Ну, молодцы, что сказать ;)

[netime]

А вот если CPE получит префикс /64 он сможет это дальше раздавать внутрь своей сети например как dhcp?

или для CPE нужен другой префикс типа /56?

 

Можно ли в radvd ограничить число клиентов которые получают адреса?

Как посмотреть уникальных клиентов которые получили адрес от radvd?

 

как сделать чтобы клиенту не светить свой MAC адрес?

Изменено 21 июня, 2012 пользователем netime

[Sergey Gilfanov]

А вот если CPE получит префикс /64 он сможет это дальше раздавать внутрь своей сети например как dhcp?

или для CPE нужен другой префикс типа /56?

Сможет, если научите. Но, как тут правильно заметили, надо считать, что CPE умеет то, что в PDF-ках на

http://www.ipv6ready.org/?page=public-review-cpe написано.

 

Можно ли в radvd ограничить число клиентов которые получают адреса?

Тут же устройства, практически, сами себе адрес выбирают. Не очень понимаю, как это можно ограничить.

 

как сделать чтобы клиенту не светить свой MAC адрес?

 

Ключевые слова IPv6 privacy extension.

[Дятел]

Кстати, не удалось отключить на В7 режим анонимизации, когда вместо реального мака подставляется выдуманный. Вроде как команда в командной строке есть, но отказывается выполняться, жалуясь на нехватку прав. А запускается от администратора....Непонятка.

[Ivan_83]

UAC проверьте

[Картуччо]

netsh interface ipv6 set privacy state=disabled store=active

netsh interface ipv6 set privacy state=disabled store=persistent

netsh interface ipv6 set global randomizeidentifiers=disabled store=active

netsh interface ipv6 set global randomizeidentifiers=disabled store=persistent

netsh interface teredo set state disable

 

Я себе вот такое сделал. Командную строку надо запускать по правой кнопке мыши - Запуск от имени администратора.

Права администратора у пользователя это другое.

[netime]

Можно ли в radvd ограничить число клиентов которые получают адреса?

Тут же устройства, практически, сами себе адрес выбирают. Не очень понимаю, как это можно ограничить.

ну адрес то выберут, но дальше ведь из роутер пропускает.

[Дятел]

Картуччо, спасибо большое ))

[Sergey Gilfanov]

ну адрес то выберут, но дальше ведь из роутер пропускает.

А это уже к выдаче отношения не имеет. Тут должно быть в firewall-е роутера настройка 'выпускать наружу только..'

[netime]

интересная ситуация в масквабаде. у многих провов уже как бы внедрен v6. Хотя внедрен громко сказано т.е. аплинки есть и на интерфейсах тоже есть тока у абонентов нету(самая мелоч осталось). все чего то ждут.. типа а кому это нужно..

 

Мне вот тут подумалось был такой протокол IPX у него адрес какбэ состоял из 2 частей адреса сети и мак-адреса вот и подумалось что v6 похож по концепции на IPX т.е. мак-адреса как бы выводятся на L3, не? Ведь это удобно т.к. мак-адреса уникальный по всей планете.

CCIEшники вы не в курсе? как мысль а? спецы есть?

Изменено 25 июня, 2012 пользователем netime

[Ivan_83]

интересная ситуация в масквабаде. у многих провов уже как бы внедрен v6. Хотя внедрен громко сказано т.е. аплинки есть и на интерфейсах тоже есть тока у абонентов нету(самая мелоч осталось). все чего то ждут.. типа а кому это нужно..

Хватит скулить по форумам!

 

Хотите в6 - становитесь туннельным брокером, берите железки на тестирование, пишите по результатам красивые и грамотное обзоры, пилите софт, пилите ОС до более полноценной поддержки, пишите документацию.

 

На данный момент и без в6 всё прекрасно работает, в отдельных случаях в6 только добавляет проблем конечным пользователям и собственно операторам, плюс нет времени копаться в тонкостях: мало своей текучки, дак ещё и лето.

[DelSt]

интересная ситуация в масквабаде. у многих провов уже как бы внедрен v6. Хотя внедрен громко сказано т.е. аплинки есть и на интерфейсах тоже есть тока у абонентов нету(самая мелоч осталось). все чего то ждут.. типа а кому это нужно..

 

Мне вот тут подумалось был такой протокол IPX у него адрес какбэ состоял из 2 частей адреса сети и мак-адреса вот и подумалось что v6 похож по концепции на IPX т.е. мак-адреса как бы выводятся на L3, не? Ведь это удобно т.к. мак-адреса уникальный по всей планете.

CCIEшники вы не в курсе? как мысль а? спецы есть?

Маки уникальны на всей планете ровно до тех пор пока петя-вася-коля не напишет прошивку для длинк дир-300 которая всем поставит один и тот же мак-адрес. А такие случаи уже были.

Плюс деанонимизация (хотя анонимность в интернете то еще заблуждение)

Изменено 25 июня, 2012 пользователем DelSt

[netime]

Скорей бы кончились v4 адреса в Руссиянии. видимо тогда руссиянские провайдеры интернета зашевелятся.

 

а для того чтобы работал туннель нужен все равно белый v4 т.к. через cone NAT(у многих провов такой) не проходит teredo и др. туннели.

т.е. получается абсурд по руссиянски - для того чтобы получить IPv6 нужно получить белый v4. а если есть белый v4 то зачем v6?

[s.lobanov]

netime

 

при чём тут Россия вообще? кончится они должны у RIPE

[none7]

Скорей бы кончились v4 адреса в Руссиянии. видимо тогда руссиянские провайдеры интернета зашевелятся.

Не зашевелятся, наты дешевле. Зашевелятся только когда появится IPv6-only контент, столь важный, что доступ к нему станет критерием выбора провайдера.

 

а для того чтобы работал туннель нужен все равно белый v4 т.к. через cone NAT(у многих провов такой) не проходит teredo и др. туннели.

Teredo не любит только symmetric NAT и то, MS в последней версии протокола предусмотрела некоторые варианты и для такого типа NAT.

[netime]

Teredo не любит только symmetric NAT и то, MS в последней версии протокола предусмотрела некоторые варианты и для такого типа NAT.

сорри скорее всего Я ошибся. Да симметричный был его никак не пройти. Пробовал еще софт типа openvpn для v6 туннеля тоже не прошел. Московский крупный пров. один из известных.

 

 

Не зашевелятся, наты дешевле. Зашевелятся только когда появится IPv6-only контент, столь важный, что доступ к нему станет критерием выбора провайдера.

Два товарища, у одного есть v6 у другого нет. Вот один при рассмотрении перехода к другому прову будет рассматривать наличие v6 как преимущество.

[homeuser]

имхо:

на данный момент ipv6 не очевидное конкурентное приемущество вложения в которое на данном этапе пока ещё сомнительно (спокойно ждёт). кому нужно уйдут к тем у кого он уже есть, кому не нужно не уйдут, но если по каким либо причинам переходить будут, то скорее всего советуясь с более опытными у которых скорее всего ipv6 будет и посоветуют они наверняка то где сами сидят при адекватном качестве связи. со временем это будет массовым и ipv4 only будет недостатком (подобие отсутствие быстрой локалки в виде dc++ shareman и чего то подобного) хотя и будет иметь своих клиентов по прежнему. только вот в какой промежуток времени всё это разовьется до такого состояния хз, может до 2х лет ещё запас и есть, врят ли больше. потому провы шевелитесь изучая базу, подбирая оборудование, схемы, решая другие вопросы типа биллинг и cорм..., а мы (пользователи) ждём-с.

жаль что в ipv6 multihomed (несколько провов без BGP) подключения не продуманы :( lisp тоже вроде загибается (хотя идея супер). это единственный минус который я нашёл в ipv6 для себя.

[none7]

Пробовал еще софт типа openvpn для v6 туннеля тоже не прошел. Московский крупный пров. один из известных.

Большинство туннельных брокеров и правда используют 6in4, но если не работает gogoCLIENT(TSP протокол), то видимо от IPv6 пытаются избавится целенаправленно. Однако если Вы пытались пользоваться именно им, то есть вероятность, что попали на момент когда у брокера были проблемы с серверами.

 

жаль что в ipv6 multihomed (несколько провов без BGP) подключения не продуманы

Никто не запрещает Вам использовать NAT 2:1 для этих целей.

Изменено 26 июня, 2012 пользователем none7

[homeuser]

Никто не запрещает Вам использовать NAT 2:1 для этих целей.

нашёл на одном из сайтов: IPv6 applications are being developed with the belief that IPv6 addressing is end-to-end…

надо попробовать 2 префикса в radvd. интересно что выдаст и как будет семёрочка с ними дружить и по какому обращаться :)

Изменено 26 июня, 2012 пользователем homeuser

[rm_]

2 префикса в radvd

Абсолютно штатная ситуация.

 

интересно что выдаст

RADVD адреса не выдаёт, он анонсирует префиксы.

Клиенты получат по нескольку SLAAC-адресов, один в каждом из префиксов.

 

по какому обращаться :)

Ооо, а вот это большой вопрос, да. :)

Не знаю конкретно про семёрочку, но afaik в таких случаях применяется тупейшее правило longest-matching prefix.

Если у вас he.net-туннель 2001:470: и нативный провайдер 2a02:чего-нибудь, то для всех destination-адресов 20* будет предпочитаться исходящим he.net, а для 2a* - нативный.

Что будет с адресами типа 2607: и 2400:, сказать сложно, вероятно тоже longest matching, но уже на побитовом уровне.

Изменено 26 июня, 2012 пользователем rm_

[homeuser]

Ооо, а вот это большой вопрос, да. :)

собственно всё предыдущее про radvd было к этому, но спасибо что подтвердил мои мысли к тому же описал возможный алгоритм поведения...

[Alex/AT]

Согласен с Ivan_83 и none7.

 

IPv6 так медленно идёт не потому, что "адреса не кончаются" (даже если кончатся - NAT спасёт отц^W провайдеров по первости), а потому, что технополитически представляет из себя достаточно угрёбищное решение ака "и на руинах новый мир построим" - т.е. предлагается сломать всё (отлично) работающее, и заставить всех всю сеть строить заново. Расширение IPv4/BGPv4/etc. номером AS (причём вначале в принципе его можно было бы делать только на бордерах, старое железо смогло бы работать по "старому" v4, с условием, что не участвует в обмене роутинговой информацией) обошлось бы куда дешевле, и не пришлось бы 20 лет почти безуспешно пытаться его внедрять.

 

Тем не менее, всё выше описанное не отменяет того, что внедрять текущее решение (наверное) придётся. Вопрос весь уже 20 лет висит в том, что прямой выгоды пока особо не видно, а вот граблей - миллион.

Изменено 26 июня, 2012 пользователем Alex/AT

[none7]

Никто не запрещает Вам использовать NAT 2:1 для этих целей.

нашёл на одном из сайтов: IPv6 applications are being developed with the belief that IPv6 addressing is end-to-end…

Под NAT 2:1 я подразумевал по 2 адреса на каждый узел. Таким образом адрес будет преобразован с сохранением младших 64 бит, например 2001:db8:1234::abcd в 2001:db8:fedc::abcd. При этом определить для какого адреса пришёл пакет не составит труда, даже если такой записи нет в таблице сопоставлений.

[homeuser]

none7 это NPTv6, не подходит, в протоколе приложения я могу указать свой адрес (например .net remoting отсылает свой адрес в сообщении).

туплю. в общем два адреса комп выбирает сам если у них будут совпадать последние 64 бита это его дело. главное чтобы оба должны быть доступны из инета без какой либо трансляции end-to-end

Изменено 26 июня, 2012 пользователем homeuser

[Ivan_83]

что технополитически представляет из себя достаточно угрёбищное решение ака "и на руинах новый мир построим"

Насчёт технически не красивого решения я не согласен.

То что пока костыли торчат (куча зарезервированных адресов со специальным использованием/обработкой) - это для совместимости с в4, чтобы можно было хоть как то работать.

Если у тебя есть белый в4 то проблем с в6 нет, если нет, то наверное он тебе и не очень нужен, либо крутись.

 

Просто чтобы заработал в6 нужно ещё работать над вполне конкретными проблемами а не п***ть на форуме что его нужно внедрить ещё вчера.