[Ivan_83]

Ivan_83Вань, ты жмот! (без обид, в шутливой форме). /64 это минимально адресуемый участок сети (дальше по идее автоконфигурация рулит и соответственно на остальные биты адреса закладываться не стоит, да и софт, тот же radvd не позволит работать с сетью отличной от /64), в v4 клиент за натом мог спрятать дофигища сетей нужные ему по каким либо нуждам, и ведь все этим пользовались, в том числе и ты (уверен), даже для "потестить в виртуалке", в ipv6 нет ната (от него собственно уходят этим Ipv6) - давая /64 ты режешь такую возможность, т.к. по хорошему не должно быть сегмента меньше /64 для маршрутизации

 

В в4 выдавался 1 адрес, здесь куча. Здесь уже тоже есть нат6-6 (может отсохнет).

 

radvd - позволит сделать всё что угодно, ибо доступен в исходниках.

 

Если кто то не умеет готовить два изолированных на л2 друг от друга сегмента сети с роутером-бриджем, то и две сети ему не помогут.

 

Ещё один важный момент - накой хер вообще их изолировать друг от друга, когда они типа через инет и так друг друга увидят?

 

И последнее - я говорил что стоит начинать, по моему мнению, выдавать с /64, но не прописывать ни в коем случае этот префикс железно везде (как в в4 /32 много где зашит).

 

На самом деле тут есть неочевидный сразу момент - фрагментация адресного пространства, и нужно сразу быть к этому готовым и и морально и технически и административно.

 

 

[Ivan_83]

Можете XP попробовать?

 

Это 2к3 х32 в виртуалке, хр с ноута часа через 2-3 потестю.

Просто инсталировал IPv6 в настройках сетевого адаптера, без командной строки.

 

Windows IP Configuration


Ethernet adapter Local Area Connection:

  Connection-specific DNS Suffix  . : 

  IP Address. . . . . . . . . . . . : 172.16.0.2
Subnet Mask . . . . . . . . . . . : 255.255.255.0
IP Address. . . . . . . . . . . . : 2001:470:XXXX:YY:ZZZZ:ffff:fe76:38e3
IP Address. . . . . . . . . . . . : fe80::203:ffff:fe76:38e3%5
Default Gateway . . . . . . . . . : 172.16.0.254
fe80::21b:21ff:fe4f:f5b3%5


Tunnel adapter Teredo Tunneling Pseudo-Interface:

  Connection-specific DNS Suffix  . : 
IP Address. . . . . . . . . . . . : fe80::ffff:ffff:fffd%4
Default Gateway . . . . . . . . . : 

Tunnel adapter Automatic Tunneling Pseudo-Interface:

  Connection-specific DNS Suffix  . : 
IP Address. . . . . . . . . . . . : fe80::5efe:172.16.0.2%2
Default Gateway . . . . . . . . . : 

 

 

Pinging ipv6.l.google.com [2a00:1450:4010:c01::63] from 2001:470:1f15:8e:203:ffff:fe76:38e3 with 32 bytes of data:

Reply from 2a00:1450:4010:c01::63: time=172ms 
Reply from 2a00:1450:4010:c01::63: time=180ms 
Reply from 2a00:1450:4010:c01::63: time=162ms 
Reply from 2a00:1450:4010:c01::63: time=156ms 

Ping statistics for 2a00:1450:4010:c01::63:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 156ms, Maximum = 180ms, Average = 167ms

[Ivan_83]

2. Как в 7-ке отключить Teredo? Работает ли в 7-ке slaac?

 

Я просто отключил кучу сетевых служб, одна из которых, по описанию, именно этим и занималась.

 

 

[homeuser]

Может у вас w7 другая.

У меня в настройках ipv6 есть только

 

-получить адрес автоматически

-использовать указанный

 

Что из этого надо выбрать, чтоб w7 конфигурировалась по slaac? Что выбрать, чтоб по DHCPv6?

автоматика это и slaac и dhcpv6 у меня оба сервиса работают параллельно, первый выдаёт адрес и шлюз, второй - dns

использовать указанный значит всё ручками.

И да, чтоу вас выступает в качестве роутера: какой-нибудь "взрослый" маршрутизатор от Cisco/Juniper, мыльница типа DIR-100 или ПК c BSD/Linux на борту?

 

Интересуюсь, т.к. на Cisco на текущей версии IOS настроить не получилось. Возможно, дело не только в 7-ке.

pc c linux: radvd(для slaac), isc-dhcp-server

[homeuser]

В в4 выдавался 1 адрес, здесь куча. Здесь уже тоже есть нат6-6 (может отсохнет).

это костыль которого быть не должно, а откуда он возник? одна из причин что дали /64

Если кто то не умеет готовить два изолированных на л2 друг от друга сегмента сети с роутером-бриджем, то и две сети ему не помогут.

Ещё один важный момент - накой хер вообще их изолировать друг от друга, когда они типа через инет и так друг друга увидят?

смысл в том что для одной сети может быть более строгое ограничение, как пример.

 

И последнее - я говорил что стоит начинать, по моему мнению, выдавать с /64, но не прописывать ни в коем случае этот префикс железно везде (как в в4 /32 много где зашит).

/64 будет порождать костыль указанный в начале поста, потому сразу с /56, в остальном согласен

На самом деле тут есть неочевидный сразу момент - фрагментация адресного пространства, и нужно сразу быть к этому готовым и и морально и технически и административно.

это точно, что то типа /40 на маршрутизатор /56 на клиента. но это и удобно

Изменено 1 февраля, 2012 пользователем homeuser

[Ivan_83]

это костыль которого быть не должно, а откуда он возник? одна из причин что дали /64

 

Вы сколько лет в IT?

 

Как давно NAT победил PROXY в небольших домашних и офисных сетях?

 

А НАТ 6-6 нужен для случая когда у пользователя больше одного канала, в том числе, и думаю, по привычке тоже.

 

смысл в том что для одной сети может быть более строгое ограничение, как пример.

 

Я привёл пример как на одной /64 делать разделение на L2, чем не устраивает?

 

Или вы думаете что достаточно на L3 пофаерволить?)

 

это точно, что то типа /40 на маршрутизатор /56 на клиента. но это и удобно

 

Нет, это когда юзерам выдавали /64 подряд, потом один захотел больше - ему придётся дать другой блок, а старый освободится.

 

 

[Картуччо]

По-моему, при внедрении IPv6 в провайдере надо смотреть не на гиковские самоделки на фре или линуксе и изобретания каких-то особых схем со ссылкой на правку исходников, а на то, что потенциально может быть у абонентов, то есть рассмотреть модели домашних маршрутизаторов с поддержкой v6, винды и какие там ещё могут быть конечные устройства, в данный момент и в перспективе, то есть плееры, мобилы, планшеты, телевизоры и т.д.

Чем к более единообразной схеме все придут, тем будет проще.

[Ivan_83]

А это на ХР со всеми апдейтами:

 

 

Настройка протокола IP для Windows



WiFi - Ethernet адаптер:


       DNS-суффикс этого подключения . . : 
IP-адрес  . . . . . . . . . . . . : 172.16.0.15
Маска подсети . . . . . . . . . . : 255.255.255.0
IP-адрес  . . . . . . . . . . . . : 2001:XXX:YYYY:ZZ:3120:8b7:d8ea:8dcf
IP-адрес  . . . . . . . . . . . . : 2001:XXX:YYYY:ZZ:215:afff:fea1:f292
IP-адрес  . . . . . . . . . . . . : fe80::215:afff:fea1:f292%5
Основной шлюз . . . . . . . . . . : 172.16.0.254
fe80::21b:21ff:fe4f:f5b3%5


LAN - Ethernet адаптер:

DNS-суффикс этого подключения . . : 
IP-адрес  . . . . . . . . . . . . : 0.0.0.0
Маска подсети . . . . . . . . . . : 0.0.0.0
Основной шлюз . . . . . . . . . . : 


Teredo Tunneling Pseudo-Interface - туннельный адаптер:


       DNS-суффикс этого подключения . . : 
IP-адрес  . . . . . . . . . . . . : fe80::ffff:ffff:fffd%4
Основной шлюз . . . . . . . . . . : 


Automatic Tunneling Pseudo-Interface - туннельный адаптер:


DNS-суффикс этого подключения . . : 
IP-адрес  . . . . . . . . . . . . : fe80::5efe:172.16.0.15%2
Основной шлюз . . . . . . . . . . : 

 

 

??¬?­ ? ??? ¬? ? ipv6.l.google.com [2a00:1450:4010:c01::69] ?® 32 ? ©?:

????? ®? 2a00:1450:4010:c01::69: ???¬?=163¬? 
????? ®? 2a00:1450:4010:c01::69: ???¬?=164¬? 
????? ®? 2a00:1450:4010:c01::69: ???¬?=162¬? 
????? ®? 2a00:1450:4010:c01::69: ???¬?=164¬? 

‘? ??????  Ping ¤«? 2a00:1450:4010:c01::69:

   ? ???®?: ®??? ?«?­® = 4, ?®«???­® = 4, ?®????­® = 0 (0% ?®????),

????«?§???«?­®? ???¬? ????¬ -????¤ ?? ? ¬?:
    ??­?¬ «?­®? = 162¬???, ? ???¬ «?­®? = 164 ¬???, ‘??¤­?? = 163 ¬???

[-Ars-]

Поигрался. Вообще, на WAN можно IPv6 и не выделять, оставить LLC, главное, чтобы был IA_PD для LAN-компьютеров. Тогда, действительно, /64 - более чем достаточно.

[Картуччо]

Цель экономии адресов пока осталась нераскрытой.

Тогда уж отказаться от автоматики и пусть руками прописывают, сейчас ведь тоже много чего руками прописывают. И прописать какую-нибудь /127 тоже не сломаются :)

[Ivan_83]

По-моему, при внедрении IPv6 в провайдере надо смотреть не на гиковские самоделки на фре или линуксе и изобретания каких-то особых схем со ссылкой на правку исходников, а на то, что потенциально может быть у абонентов, то есть рассмотреть модели домашних маршрутизаторов с поддержкой v6, винды и какие там ещё могут быть конечные устройства, в данный момент и в перспективе, то есть плееры, мобилы, планшеты, телевизоры и т.д. Чем к более единообразной схеме все придут, тем будет проще.

 

Эти схемы я привёл в качестве примера того, как хомячковый роутер может использовать всего одну /64 на всё, и что вовсе не обязательно городить по /56 на юзера, но у провайдера должна быть такая возможность из коробки. Гиковские поделки, кстати, работают получше брендов :) - я их не предлагал провайдерам.

 

Второй вопрос, который должен для себя решить провайдер - как пакеты к этим (клиентским) сетям будут попадать из его (провайдера) роутера.

 

Третий вопрос - как сделать так чтобы не поимели сеть вирусы, хакеры и кривой софт.

 

 

 

 

Из мыльниц с IPv6 видел только DIR-615 (hw: e4), там была целая куча вариантов того как оно настраивается. В6 часть не пробовал.

 

 

[Ivan_83]

Поигрался. Вообще, на WAN можно IPv6 и не выделять, оставить LLC, главное, чтобы был IA_PD для LAN-компьютеров. Тогда, действительно, /64 - более чем достаточно.

 

Если на WAN оставить только Link-Local то:

 

1. Как внутри провайдера будут ходить пакеты между клиентами? (подозреваю что через роутер провайдера и не иначе...)

 

2. Как провайдерскому роутеру указать на какой LL клиента слать пакеты соответствующей подсети белых в6 ?

 

 

[-Ars-]

Второй вопрос, который должен для себя решить провайдер - как пакеты к этим (клиентским) сетям будут попадать из его (провайдера) роутера

Да хоть бы и по РРР с серыми IPv4 адресами.

Третий вопрос - как сделать так чтобы не поимели сеть вирусы, хакеры и кривой софт.

Тут потерял. А какое отношение это имеет к...?

Как внутри провайдера будут ходить пакеты между клиентами? (подозреваю что через роутер провайдера и не иначе...)

По-видимому - да. Это - не мои заботы :)

2. Как провайдерскому роутеру указать на какой LL клиента слать пакеты соответствующей подсети белых в6 ?

Я настраивал WAN через ррр. Соответственно, через ррр интерфейс и слать.

[Картуччо]

Из мыльниц с IPv6 видел только DIR-615

DIR-632 и еще какие-то, а так же есть модели у линксис, нетджир, асус.

Вот, например: http://vermin.arin.net/index.php/Broadband_CPE

 

Соответственно, через ррр интерфейс и слать.

А может ну его, этот ппп :)

[-Ars-]

А может ну его, этот ппп :)

Я человек простой, что заказчик требует, то и проверяю. Заказчик потребовал РРРоЕ :) (РРtP/L2TP, кстати, тоже :) )

[Картуччо]

Плохо это, особенно PPTP/L2TP. Первое что делает настройщик у Билайна, это ставит минимальный интервал для "дозвона" в случае обрыва сессии.

В случае с CPE эти обрывы просто бесят, все тематические и провайдерские форумы завалены постоянными жалобами и изысканиями как же сделать интернет более стабильным чтобы оно не рвалось каждый день и по много раз в день. В случае раздачи по DHCP или просто статическим адресом на WAN-интерфейс таких проблем скорее всего не было бы.

[Ivan_83]

Тут потерял. А какое отношение это имеет к...?

Раньше у юзеров всё было прикрыто НАТ, теперь нужно думать по новому.Для провайдеров - NDP спуфинг, если отдавать влан на дом или ещё больше L2 сегмент то коммутаторы этот NDP должны фильтровать, не только от спуфинга, но и чтобы юзера случайно или намеренно не начинали ходить через соседский роутер/комп как через свой дефолт гейтвей. (тут описывали похожую ситуацию, давно уже)

 

Так же нужно озаботится чтобы неправильно включённый роутер не выдавал адресов всем подряд - аналог дхцч скрининга.

 

 

 

 

Я настраивал WAN через ррр. Соответственно, через ррр интерфейс и слать.

 

Вопрос в том, что со стороны NAS провайдера какой то софт должен привязать подсеть к интерфейсу - сунуть это дело в таблицу маршрутизации. С ппп это допустим как то понятно, а вот без него у меня только NPD proxy на клиентском роутере из готовых(?) вариантов (или тупой свич у клиента и все компы с их маками сами будут анонсить свои адреса провайдеру по NDP), остальное я не знаю, чтобы автоматом работало. Можно при схеме влан на клиента на фре нагенерить влан интерфейсов и отконфигурить их, хоть в нетграфе хоть "нативно" - получится аналог схемы с ппп, но без ппп. Вопрос в автоматизации этой генерации и настройки.

[n.lobanov]

А это на ХР со всеми апдейтами:

Настройка протокола IP для Windows
WiFi - Ethernet адаптер:
       DNS-суффикс этого подключения . . : 
IP-адрес  . . . . . . . . . . . . : 172.16.0.15
Маска подсети . . . . . . . . . . : 255.255.255.0
IP-адрес  . . . . . . . . . . . . : 2001:XXX:YYYY:ZZ:3120:8b7:d8ea:8dcf
IP-адрес  . . . . . . . . . . . . : 2001:XXX:YYYY:ZZ:215:afff:fea1:f292
IP-адрес  . . . . . . . . . . . . : fe80::215:afff:fea1:f292%5
Основной шлюз . . . . . . . . . . : 172.16.0.254
fe80::21b:21ff:fe4f:f5b3%5

LAN - Ethernet адаптер:

DNS-суффикс этого подключения . . : 
IP-адрес  . . . . . . . . . . . . : 0.0.0.0
Маска подсети . . . . . . . . . . : 0.0.0.0
Основной шлюз . . . . . . . . . . : 


Teredo Tunneling Pseudo-Interface - туннельный адаптер:


       DNS-суффикс этого подключения . . : 
IP-адрес  . . . . . . . . . . . . : fe80::ffff:ffff:fffd%4
Основной шлюз . . . . . . . . . . : 


Automatic Tunneling Pseudo-Interface - туннельный адаптер:


DNS-суффикс этого подключения . . : 
IP-адрес  . . . . . . . . . . . . : fe80::5efe:172.16.0.15%2
Основной шлюз . . . . . . . . . . : 

Спасибо за помощь. Респект тебе и уважуха :)

 

Я на своем рабочем ПК с WinXP ZverCD не смог побороть ipv6.

 

Делал по этой

http://www.ipv6.ru/russian/documents/practice/windows.php

инструкции но не завелось.

 

Знание того, что в XP это может работать, будет подталкивать меня к поиску истины.

 

rm_, извини, похоже я чего-то не доглядел. Ты был прав.

Изменено 1 февраля, 2012 пользователем n.lobanov

[-Ars-]

Плохо это, особенно PPTP/L2TP. Первое что делает настройщик у Билайна, это ставит минимальный интервал для "дозвона" в случае обрыва сессии.

В случае с CPE эти обрывы просто бесят, все тематические и провайдерские форумы завалены постоянными жалобами и изысканиями как же сделать интернет более стабильным чтобы оно не рвалось каждый день и по много раз в день. В случае раздачи по DHCP или просто статическим адресом на WAN-интерфейс таких проблем скорее всего не было бы.

Честно - не знаю. У меня сейчас ADSL+PPPoE - сессия держится неделями. До этого был DOCSIS+ PPTP (L2TP тоже, но мне под пингвином не хотелось возиться, поднимал РРТР) - и тоже неделями держалось подключение. Если оно падает - так уже падает, РРР, DHCP, или статический адрес. По крайней мере - мне так казалось, как юзеру. Общую картину из NOC-а я не видел.

Вопрос в том, что со стороны NAS провайдера какой то софт должен привязать подсеть к интерфейсу - сунуть это дело в таблицу маршрутизации. С ппп это допустим как то понятно, а вот без него у меня только NPD proxy на клиентском роутере из готовых(?) вариантов (или тупой свич у клиента и все компы с их маками сами будут анонсить свои адреса провайдеру по NDP), остальное я не знаю, чтобы автоматом работало. Можно при схеме влан на клиента на фре нагенерить влан интерфейсов и отконфигурить их, хоть в нетграфе хоть "нативно" - получится аналог схемы с ппп, но без ппп. Вопрос в автоматизации этой генерации и настройки.

Клиент, для которого мы делаем СРЕ - надеюсь, что скоро у нас будет чуть больше информации по топологии его сети. Тогда смогу рассказать, как серьезные дяди это делают :)

[Ivan_83]

Я на своем рабочем ПК с WinXP ZverCD не смог побороть ipv6. Делал по этой http://www.ipv6.ru/r...ice/windows.php инструкции но не завелось. Знание того, что в XP это может работать, будет подталкивать меня к поиску истины.

 

Сборки зло!

 

В rc.conf (лишнее убрано):

ifconfig_vlan777="inet 172.16.0.254 netmask 255.255.255.0"
ifconfig_vlan777_ipv6="inet6 2001:XXXX:YYYY:ZZ::1/64 prefixlen 64 auto_linklocal"


### IPv6 options: ###
ipv6_activate_all_interfaces="NO" # If NO, interfaces which have no corresponding $ifconfig_IF_ipv6 is marked as IFDISABLED for security reason.
ipv6_gateway_enable="YES"	# Set to YES if this host will be a gateway.
ipv6_defaultrouter="2001: XXXX:YYYY:ZZ::1" # Set to IPv6 default gateway (or NO). / "2002:c058:6301::" Use this for 6to4 (RFC 3068)

rtadvd_enable="YES"		# Set to YES to enable an IPv6 router advertisement daemon. If set to YES, this router becomes a possible candidate IPv6 default router for local subnets.
rtadvd_interfaces="vlan777"	# Interfaces rtadvd sends RA packets.
ipv6_ipv4mapping="YES"		# Set to "YES" to enable IPv4 mapped IPv6 addr communication. (like ::ffff:a.b.c.d)
ip6addrctl_enable="NO"		# Set to YES to enable default address selection
ip6addrctl_verbose="YES"	# Set to YES to enable verbose configuration messages

 

И в лоадере:

 

net.inet6.ip6.auto_linklocal=0    # do not generate a link-local automatically: nd6 options=

 

Фря 9.0 + unbound + PF в качестве фаера/нат, инет в4 через пппое (мпд5), туннель в6 до HE.

 

 

[-Ars-]

в XP это может работать

В ХР забавный глюк есть. Если на сетевом интерфейсе по той, или иной причине есть кроме обычного IPv6 еще и тегированный IPv6 траффик - винда ничтоже сумнящеся подберет все предлагаемые адреса :)

[Ivan_83]

Честно - не знаю. У меня сейчас ADSL+PPPoE - сессия держится неделями. До этого был DOCSIS+ PPTP (L2TP тоже, но мне под пингвином не хотелось возиться, поднимал РРТР) - и тоже неделями держалось подключение. Если оно падает - так уже падает, РРР, DHCP, или статический адрес. По крайней мере - мне так казалось, как юзеру. Общую картину из NOC-а я не видел.

 

Там есть тонкости: в ппп есть таймауты, по которым рвётся сессия, обычно, после пере подключения юзер получает другой IP и все его соединения рвутся, что бывает неприятно во многих приложениях.

 

Со стороны провайдера, во время проблем на магистрали внутри своей сети эти мыльницы задрачивают НАС авторизацяими.

 

Когда у юзера просто эзернет (пусть даже это АДСЛ бриджем) и адрес руками/по дхцп, то у него по мимо есть коннект/нет коннекта уже три состояния: работает/не работает/хреново работает (в зависимости от того сколько пакетов теряется). У юзера не гаснет линк (почти никогда) и он не теребит НАС запросами авторизации, он просто пытается работать и дальше как работал.

 

 

[Картуччо]

В ХР забавный глюк есть.

Про ХР вообще пора бы начать забывать.

 

Со стороны провайдера, во время проблем на магистрали внутри своей сети эти мыльницы задрачивают НАС авторизацяими.

А учитывая как и на каком оборудовании часто строятся домашние сети, понятно, что проблемы эти бывают часто.

И вон, в соседнем разделе форума есть тема про accel-pptp, если бы это был законченный и безпроблемный вопрос(pptp), то чего там тогда постоянно было бы пилить ?

[Ivan_83]

А учитывая как и на каком оборудовании часто строятся домашние сети, понятно, что проблемы эти бывают часто. И вон, в соседнем разделе форума есть тема про accel-pptp, если бы это был законченный и безпроблемный вопрос(pptp), то чего там тогда постоянно было бы пилить ?

 

аккель довольно молод, а мпд5 и ноды нетграфа уже не пилят - и так работает.

 

 

[-Ars-]

Про ХР вообще пора бы начать забывать.

Блин! Свежие требования на GUI от заказчика: поддержка Хрома, Огнелиса и IE с 6 по 9-й!

Забудешь тут :(