-Ars- Опубликовано 19 июня, 2012 · Жалоба Можно открывать порты на отдельно взятые адреса. Блин... Ну, молодцы, что сказать ;) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
netime Опубликовано 21 июня, 2012 (изменено) · Жалоба А вот если CPE получит префикс /64 он сможет это дальше раздавать внутрь своей сети например как dhcp? или для CPE нужен другой префикс типа /56? Можно ли в radvd ограничить число клиентов которые получают адреса? Как посмотреть уникальных клиентов которые получили адрес от radvd? как сделать чтобы клиенту не светить свой MAC адрес? Изменено 21 июня, 2012 пользователем netime Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sergey Gilfanov Опубликовано 22 июня, 2012 · Жалоба А вот если CPE получит префикс /64 он сможет это дальше раздавать внутрь своей сети например как dhcp? или для CPE нужен другой префикс типа /56? Сможет, если научите. Но, как тут правильно заметили, надо считать, что CPE умеет то, что в PDF-ках на http://www.ipv6ready.org/?page=public-review-cpe написано. Можно ли в radvd ограничить число клиентов которые получают адреса? Тут же устройства, практически, сами себе адрес выбирают. Не очень понимаю, как это можно ограничить. как сделать чтобы клиенту не светить свой MAC адрес? Ключевые слова IPv6 privacy extension. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Дятел Опубликовано 22 июня, 2012 · Жалоба Кстати, не удалось отключить на В7 режим анонимизации, когда вместо реального мака подставляется выдуманный. Вроде как команда в командной строке есть, но отказывается выполняться, жалуясь на нехватку прав. А запускается от администратора....Непонятка. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 22 июня, 2012 · Жалоба UAC проверьте Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Картуччо Опубликовано 22 июня, 2012 · Жалоба netsh interface ipv6 set privacy state=disabled store=active netsh interface ipv6 set privacy state=disabled store=persistent netsh interface ipv6 set global randomizeidentifiers=disabled store=active netsh interface ipv6 set global randomizeidentifiers=disabled store=persistent netsh interface teredo set state disable Я себе вот такое сделал. Командную строку надо запускать по правой кнопке мыши - Запуск от имени администратора. Права администратора у пользователя это другое. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
netime Опубликовано 22 июня, 2012 · Жалоба Можно ли в radvd ограничить число клиентов которые получают адреса? Тут же устройства, практически, сами себе адрес выбирают. Не очень понимаю, как это можно ограничить. ну адрес то выберут, но дальше ведь из роутер пропускает. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Дятел Опубликовано 22 июня, 2012 · Жалоба Картуччо, спасибо большое )) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sergey Gilfanov Опубликовано 22 июня, 2012 · Жалоба ну адрес то выберут, но дальше ведь из роутер пропускает. А это уже к выдаче отношения не имеет. Тут должно быть в firewall-е роутера настройка 'выпускать наружу только..' Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
netime Опубликовано 25 июня, 2012 (изменено) · Жалоба интересная ситуация в масквабаде. у многих провов уже как бы внедрен v6. Хотя внедрен громко сказано т.е. аплинки есть и на интерфейсах тоже есть тока у абонентов нету(самая мелоч осталось). все чего то ждут.. типа а кому это нужно.. Мне вот тут подумалось был такой протокол IPX у него адрес какбэ состоял из 2 частей адреса сети и мак-адреса вот и подумалось что v6 похож по концепции на IPX т.е. мак-адреса как бы выводятся на L3, не? Ведь это удобно т.к. мак-адреса уникальный по всей планете. CCIEшники вы не в курсе? как мысль а? спецы есть? Изменено 25 июня, 2012 пользователем netime Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 25 июня, 2012 · Жалоба интересная ситуация в масквабаде. у многих провов уже как бы внедрен v6. Хотя внедрен громко сказано т.е. аплинки есть и на интерфейсах тоже есть тока у абонентов нету(самая мелоч осталось). все чего то ждут.. типа а кому это нужно.. Хватит скулить по форумам! Хотите в6 - становитесь туннельным брокером, берите железки на тестирование, пишите по результатам красивые и грамотное обзоры, пилите софт, пилите ОС до более полноценной поддержки, пишите документацию. На данный момент и без в6 всё прекрасно работает, в отдельных случаях в6 только добавляет проблем конечным пользователям и собственно операторам, плюс нет времени копаться в тонкостях: мало своей текучки, дак ещё и лето. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DelSt Опубликовано 25 июня, 2012 (изменено) · Жалоба интересная ситуация в масквабаде. у многих провов уже как бы внедрен v6. Хотя внедрен громко сказано т.е. аплинки есть и на интерфейсах тоже есть тока у абонентов нету(самая мелоч осталось). все чего то ждут.. типа а кому это нужно.. Мне вот тут подумалось был такой протокол IPX у него адрес какбэ состоял из 2 частей адреса сети и мак-адреса вот и подумалось что v6 похож по концепции на IPX т.е. мак-адреса как бы выводятся на L3, не? Ведь это удобно т.к. мак-адреса уникальный по всей планете. CCIEшники вы не в курсе? как мысль а? спецы есть? Маки уникальны на всей планете ровно до тех пор пока петя-вася-коля не напишет прошивку для длинк дир-300 которая всем поставит один и тот же мак-адрес. А такие случаи уже были. Плюс деанонимизация (хотя анонимность в интернете то еще заблуждение) Изменено 25 июня, 2012 пользователем DelSt Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
netime Опубликовано 25 июня, 2012 · Жалоба Скорей бы кончились v4 адреса в Руссиянии. видимо тогда руссиянские провайдеры интернета зашевелятся. а для того чтобы работал туннель нужен все равно белый v4 т.к. через cone NAT(у многих провов такой) не проходит teredo и др. туннели. т.е. получается абсурд по руссиянски - для того чтобы получить IPv6 нужно получить белый v4. а если есть белый v4 то зачем v6? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 25 июня, 2012 · Жалоба netime при чём тут Россия вообще? кончится они должны у RIPE Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
none7 Опубликовано 25 июня, 2012 · Жалоба Скорей бы кончились v4 адреса в Руссиянии. видимо тогда руссиянские провайдеры интернета зашевелятся. Не зашевелятся, наты дешевле. Зашевелятся только когда появится IPv6-only контент, столь важный, что доступ к нему станет критерием выбора провайдера. а для того чтобы работал туннель нужен все равно белый v4 т.к. через cone NAT(у многих провов такой) не проходит teredo и др. туннели. Teredo не любит только symmetric NAT и то, MS в последней версии протокола предусмотрела некоторые варианты и для такого типа NAT. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
netime Опубликовано 25 июня, 2012 · Жалоба Teredo не любит только symmetric NAT и то, MS в последней версии протокола предусмотрела некоторые варианты и для такого типа NAT. сорри скорее всего Я ошибся. Да симметричный был его никак не пройти. Пробовал еще софт типа openvpn для v6 туннеля тоже не прошел. Московский крупный пров. один из известных. Не зашевелятся, наты дешевле. Зашевелятся только когда появится IPv6-only контент, столь важный, что доступ к нему станет критерием выбора провайдера. Два товарища, у одного есть v6 у другого нет. Вот один при рассмотрении перехода к другому прову будет рассматривать наличие v6 как преимущество. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
homeuser Опубликовано 26 июня, 2012 · Жалоба имхо: на данный момент ipv6 не очевидное конкурентное приемущество вложения в которое на данном этапе пока ещё сомнительно (спокойно ждёт). кому нужно уйдут к тем у кого он уже есть, кому не нужно не уйдут, но если по каким либо причинам переходить будут, то скорее всего советуясь с более опытными у которых скорее всего ipv6 будет и посоветуют они наверняка то где сами сидят при адекватном качестве связи. со временем это будет массовым и ipv4 only будет недостатком (подобие отсутствие быстрой локалки в виде dc++ shareman и чего то подобного) хотя и будет иметь своих клиентов по прежнему. только вот в какой промежуток времени всё это разовьется до такого состояния хз, может до 2х лет ещё запас и есть, врят ли больше. потому провы шевелитесь изучая базу, подбирая оборудование, схемы, решая другие вопросы типа биллинг и cорм..., а мы (пользователи) ждём-с. жаль что в ipv6 multihomed (несколько провов без BGP) подключения не продуманы :( lisp тоже вроде загибается (хотя идея супер). это единственный минус который я нашёл в ipv6 для себя. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
none7 Опубликовано 26 июня, 2012 (изменено) · Жалоба Пробовал еще софт типа openvpn для v6 туннеля тоже не прошел. Московский крупный пров. один из известных. Большинство туннельных брокеров и правда используют 6in4, но если не работает gogoCLIENT(TSP протокол), то видимо от IPv6 пытаются избавится целенаправленно. Однако если Вы пытались пользоваться именно им, то есть вероятность, что попали на момент когда у брокера были проблемы с серверами. жаль что в ipv6 multihomed (несколько провов без BGP) подключения не продуманы Никто не запрещает Вам использовать NAT 2:1 для этих целей. Изменено 26 июня, 2012 пользователем none7 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
homeuser Опубликовано 26 июня, 2012 (изменено) · Жалоба Никто не запрещает Вам использовать NAT 2:1 для этих целей. нашёл на одном из сайтов: IPv6 applications are being developed with the belief that IPv6 addressing is end-to-end… надо попробовать 2 префикса в radvd. интересно что выдаст и как будет семёрочка с ними дружить и по какому обращаться :) Изменено 26 июня, 2012 пользователем homeuser Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rm_ Опубликовано 26 июня, 2012 (изменено) · Жалоба 2 префикса в radvd Абсолютно штатная ситуация. интересно что выдаст RADVD адреса не выдаёт, он анонсирует префиксы. Клиенты получат по нескольку SLAAC-адресов, один в каждом из префиксов. по какому обращаться :) Ооо, а вот это большой вопрос, да. :) Не знаю конкретно про семёрочку, но afaik в таких случаях применяется тупейшее правило longest-matching prefix. Если у вас he.net-туннель 2001:470: и нативный провайдер 2a02:чего-нибудь, то для всех destination-адресов 20* будет предпочитаться исходящим he.net, а для 2a* - нативный. Что будет с адресами типа 2607: и 2400:, сказать сложно, вероятно тоже longest matching, но уже на побитовом уровне. Изменено 26 июня, 2012 пользователем rm_ Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
homeuser Опубликовано 26 июня, 2012 · Жалоба Ооо, а вот это большой вопрос, да. :) собственно всё предыдущее про radvd было к этому, но спасибо что подтвердил мои мысли к тому же описал возможный алгоритм поведения... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Alex/AT Опубликовано 26 июня, 2012 (изменено) · Жалоба Согласен с Ivan_83 и none7. IPv6 так медленно идёт не потому, что "адреса не кончаются" (даже если кончатся - NAT спасёт отц^W провайдеров по первости), а потому, что технополитически представляет из себя достаточно угрёбищное решение ака "и на руинах новый мир построим" - т.е. предлагается сломать всё (отлично) работающее, и заставить всех всю сеть строить заново. Расширение IPv4/BGPv4/etc. номером AS (причём вначале в принципе его можно было бы делать только на бордерах, старое железо смогло бы работать по "старому" v4, с условием, что не участвует в обмене роутинговой информацией) обошлось бы куда дешевле, и не пришлось бы 20 лет почти безуспешно пытаться его внедрять. Тем не менее, всё выше описанное не отменяет того, что внедрять текущее решение (наверное) придётся. Вопрос весь уже 20 лет висит в том, что прямой выгоды пока особо не видно, а вот граблей - миллион. Изменено 26 июня, 2012 пользователем Alex/AT Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
none7 Опубликовано 26 июня, 2012 · Жалоба Никто не запрещает Вам использовать NAT 2:1 для этих целей. нашёл на одном из сайтов: IPv6 applications are being developed with the belief that IPv6 addressing is end-to-end… Под NAT 2:1 я подразумевал по 2 адреса на каждый узел. Таким образом адрес будет преобразован с сохранением младших 64 бит, например 2001:db8:1234::abcd в 2001:db8:fedc::abcd. При этом определить для какого адреса пришёл пакет не составит труда, даже если такой записи нет в таблице сопоставлений. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
homeuser Опубликовано 26 июня, 2012 (изменено) · Жалоба none7 это NPTv6, не подходит, в протоколе приложения я могу указать свой адрес (например .net remoting отсылает свой адрес в сообщении). туплю. в общем два адреса комп выбирает сам если у них будут совпадать последние 64 бита это его дело. главное чтобы оба должны быть доступны из инета без какой либо трансляции end-to-end Изменено 26 июня, 2012 пользователем homeuser Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 26 июня, 2012 · Жалоба что технополитически представляет из себя достаточно угрёбищное решение ака "и на руинах новый мир построим" Насчёт технически не красивого решения я не согласен. То что пока костыли торчат (куча зарезервированных адресов со специальным использованием/обработкой) - это для совместимости с в4, чтобы можно было хоть как то работать. Если у тебя есть белый в4 то проблем с в6 нет, если нет, то наверное он тебе и не очень нужен, либо крутись. Просто чтобы заработал в6 нужно ещё работать над вполне конкретными проблемами а не п***ть на форуме что его нужно внедрить ещё вчера. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...