NikAlexAn Опубликовано 13 ноября, 2013 · Жалоба С IPv4 напряжёнка, а с IPv6 сразу абонентам тоже есть проблемы вот и пришла мысль - а что если абонентам выдавать статические серые, пропускать это через BRAS а после него NAT в IPv6 один в один? Так как практически с IPv6 не сталкивался то есть вопросы. 1. Какое оборудование поддерживает NAT IPv4 -> IPv6? В частности Микротики поддерживают ли? 2. Не совсем понятно как происходит обращение с IPv4 хостов к IPv6 хостам и обратно? Что для этого нужно? 3. Будет ли при таком режиме NAT работать netflow? Как статистику то собирать? 4. Если будет однозначное соответствие Пользователь->IPv6 можно ли будет отмазаться от СОРМа? Ваше мнение и, если есть, ссылки на доки и НТД? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
shvlad1 Опубликовано 13 ноября, 2013 · Жалоба 3. Будет ли при таком режиме NAT работать netflow? Как статистику то собирать? Статистику в этом случае можно не собирать, чего на нули смотреть? У меня (смотрел нетфлоу на стыке с мскаикс) ipv6 на шестом месте, между icmp и ah. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
VVG Опубликовано 13 ноября, 2013 · Жалоба а после него NAT в IPv6 один в один И отправлять его на IPv4 адрес, указанный в пакете изначально? КАК? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NikAlexAn Опубликовано 13 ноября, 2013 · Жалоба Статистику в этом случае можно не собирать, чего на нули смотреть? Не совсем понял - почему нули будут? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NikAlexAn Опубликовано 13 ноября, 2013 · Жалоба И отправлять его на IPv4 адрес, указанный в пакете изначально? КАК? Дак я и спрашивал про возможность. Такое не возможно? Как тогда IPv6 хосты обращаются к IPv4 хостам? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
shvlad1 Опубликовано 13 ноября, 2013 · Жалоба ну если и не нули, то очень близкие к этому значения. проще не внедрять это техническое решение, а сразу закрыть бизнес. во, нашел. 2013-11-11 21:09:16.574 888.764 TCP 6 5.9 M(55.6) 377.1 M(59.2) 377.8 G(67.1) 424323 3.4 G 1001 2013-11-11 21:09:16.574 886.508 UDP 17 4.4 M(41.5) 257.6 M(40.4) 184.5 G(32.8) 290593 1.7 G 716 2013-11-11 21:09:16.619 884.671 GRE 47 2089( 0.0) 1.2 M( 0.2) 275.1 M( 0.0) 1359 2.5 M 228 2013-11-11 21:09:16.619 884.925 ESP 50 2554( 0.0) 493724( 0.1) 244.0 M( 0.0) 557 2.2 M 494 2013-11-11 21:09:16.640 887.186 ICMP 1 291024( 2.7) 875992( 0.1) 192.1 M( 0.0) 987 1.7 M 219 2013-11-11 21:09:16.766 882.860 IPv6 41 13343( 0.1) 197810( 0.0) 121.3 M( 0.0) 224 1.1 M 613 2013-11-11 21:09:26.803 873.336 AH 51 68( 0.0) 3091( 0.0) 622674( 0.0) 3 5703 201 2013-11-11 21:09:45.740 847.552 IPIP 4 51( 0.0) 2119( 0.0) 291814( 0.0) 2 2754 137 Как тогда IPv6 хосты обращаются к IPv4 хостам? никак, это независимые стеки протоколов. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
xxxupg Опубликовано 13 ноября, 2013 (изменено) · Жалоба shvlad1 вы тоже считаете что ipv6 время не пришло? а самое главное что внедрять его начали не правильно... Изменено 13 ноября, 2013 пользователем xxxupg Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vitalyb Опубликовано 13 ноября, 2013 · Жалоба "Пронатить"-то пакеты можно, но подумайте каким образом абоненты будут сайты смотреть? По днс получают v4 адрес, ipv4 пакет приходит на такой вот "nat" и что "нату" с ним делать дальше? На какой v6 адрес слать? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Картуччо Опубликовано 13 ноября, 2013 · Жалоба Пришло, не пришло, а заменой v4 оно пока не является и неизвестно когда станет являться. Просто потому что много нужных ресурсов не поддерживают v6 и по куче других причин. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NikAlexAn Опубликовано 13 ноября, 2013 · Жалоба "Пронатить"-то пакеты можно, но подумайте каким образом абоненты будут сайты смотреть? По днс получают v4 адрес, ipv4 пакет приходит на такой вот "nat" и что "нату" с ним делать дальше? На какой v6 адрес слать? А что делает v6 хост если адрес назначения v4? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
n0_name Опубликовано 13 ноября, 2013 · Жалоба все просто работает на оборудовании a10 networks Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
VVG Опубликовано 13 ноября, 2013 · Жалоба Что делает AF_INET6 сокет, если ему в параметр AF_INET структуру передать? Ну, скорее всего, invalid parameter скажет. Есть IPv4-совместимые IPv6 адреса (типа ::192.168.1.1), но они работают только если у хоста ещё и IPv4 стек имеется. Если хост IPv6-only, то он может только с IPv6-хостами работать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vitalyb Опубликовано 13 ноября, 2013 · Жалоба А что делает v6 хост если адрес назначения v4? то же, что и IPv4 хост, когда адрес назначения - IPX - недоумевает :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ingress Опубликовано 13 ноября, 2013 · Жалоба называется NAT46, работает вот так - http://www.ietf.org/proceedings/77/slides/behave-9.pdf Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vitalyb Опубликовано 13 ноября, 2013 · Жалоба Наверно, "работает" - это очень громко сказано. Шлюзы IPX-IP тоже были когда-то, но и интернет был другой - без торренов, скайпов, танков... Ну и DNSSEC в придачу работать не будет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ingress Опубликовано 13 ноября, 2013 · Жалоба это очень громко сказано вопрос был в доступе от ipv4 only к ipv6 only, для legacy всё равно нужен CG-NAT 44. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 13 ноября, 2013 · Жалоба А что делает v6 хост если адрес назначения v4? А что делает адсл с оптическим сигналом? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
cvb Опубликовано 13 ноября, 2013 · Жалоба Просто потому что много нужных ресурсов не поддерживают v6 Это какие, например? Скорее наоборот, основные генераторы трафика уже отдают его по IPv6. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Картуччо Опубликовано 13 ноября, 2013 · Жалоба А игры ? Куча сайтов до сих пор никоим образом не поддерживает IPv6. Да вот хотя бы nag.ru, поддерживает ? Ну не всё ж гуглом, ютюбом и вконтактом перебиваться, есть много других полезных ресурсов. Ещё пример, мне на работу впном ходить надо, IPv6 пока не планируется внедрять. Так что, те которые уже поддерживают, лично мне как раз либо вообще не нужны, либо не очень нужны. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
andryas Опубликовано 13 ноября, 2013 · Жалоба Гугль поддерживает потому что ондроед :) Мобильным операторам первым понадобится v6, если каждому смарту нужен будет белый. По тем же причинам поддерживают соцсети, поскольку ими часто пользуются с мобильных девайсов. Остальным пока v6 до лампочки. Провайдерам не хочется, пользователи не готовы, ресурсам не надо. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 13 ноября, 2013 · Жалоба За пользователей всё уже сделали. Максимум нужно будет купить новый роутер с наклейкой ИПв6! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
andryas Опубликовано 13 ноября, 2013 · Жалоба Максимум нужно будет купить новый роутер с наклейкой ИПв6! Пользователя на 100% удовлетворяет его прежний роутер. Или купить новый ему должен оператор? :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 13 ноября, 2013 · Жалоба Он просто ещё не знает что у него плохой роутер а у соседа хороший. Так бы давно купил. Вот тест на предмет плохой/хороший роутер+провайдер+венда: http://www.kame.net/ Можете у себя такой же сделать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Картуччо Опубликовано 14 ноября, 2013 · Жалоба Да не будет никто покупать. И ещё полно ADSL абонентов, а с роутерами в этой теме давно застой. Так что просто нечего покупать. Может конечно кастомные для европейских провайдеров и есть. Но ведь речь о розничной продаже в России. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NikAlexAn Опубликовано 14 ноября, 2013 · Жалоба называется NAT46, работает вот так - http://www.ietf.org/proceedings/77/slides/behave-9.pdf Я правильно понимаю что в этой схеме ENR в dns ответе отдаст v4 клиенту какой то левый ipv4 адрес а нат свяжет этот адрес с v6 адресом сервера? При этом на сервере нужен дуал стэк зачем то. Может кто нить пояснить зачем необходим дуал стэк с серым ipv4 на сервере? И что(какое устройство или софт) реализует функции ENR в случае NAT46 или это сам NAT46 и должен реализовывать? Правильно ли я подозреваю что в случае NAT64 схемка будет подобная? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...