на главнуюВсе эхи RU.NETWORKS
войти ?

Re: IPv6

От Ivan Shmakov (2:5020/400) к Alex Mizrahi

В ответ на Заголовок предыдущего сообщения в треде (Имя Автора)


From: Ivan Shmakov <ivan@theory.asu.ru>

>>>>> "AM" == Alex Mizrahi <udodenko@users.sourceforge.net> writes:

IS> ... И почему его ни у кого нет?

AM> Потому что никому не нужен?

Fixed. Мне нужен.

... Студентам моим, похоже, тоже понадобится. (Я не настаиваю,
я лишь настоятельно рекоммендую.)

AM> У тех у кого есть IPv4 адрес (или сеть) и так всё работает, их эти
AM> извращения не интересуют.

AM> Тем кто сидит за NAT'ом прямая адресация не особо и нужна, либо они
AM> вообще не знают что это такое.

Я сижу за NAT-ом и IPv4 у моего нынешнего провайдера мне, IIUC,
не светит. Поскольку <<мне не особо нужно, и я вообще не знаю,
что это такое, а у нас адресов и так мало>>.

Поэтому приходится платить еще копейки firstvds.ru, чтобы иметь
IPv4 через одно^Wтуннель.

AM> Итого, IPv6 реально нужно в редких и экзотичных случаях...

Вот, к примеру, есть организация. В ней -- 10.0.0.0/8,
поскольку машин предостаточно. Сотрудник подключается к ней по
OpenVPN... и все бы ничего, да только дома у сотрудника --
домашняя или, что хуже, домовая сеть, тоже 10.0.0.0/8. И по
$ ping 10.0.0.1 машина начинает делать глупость.

Вид сбоку: сети соседних домов, адреса -- серые, накладываются,
решили объединять. Предложения? DHCP? А если у меня в
конфигурационных файлах (~/.ssh/known_hosts) IP-адреса?

Вид сверху: нетбук, у него -- ~/.ssh/known_hosts. Иду
налево^Wна работу -- нужен один known_hosts, домой -- другой
known_hosts. Благородному дону разве полагается таким занятием
заниматься?

Вид сзади: подключился я к сети организации со своей домашней
машины, оставил в таком состоянии и -- на работу. С работы хочу
с домашней машины забрать файл... да только не с той, с которой
подключился, а с другой -- благо у меня их дома много.

(SSH до маршрутизатора и затем -- в туннель? Маршрутизатор упал
-- уронили -- перезагрузился -- где туннель? Hет, туннели -- на
сетевой уровень! дабы не мешать транспортному уровню решать
проблему установления надежного соединения.)

Который из этих случаев -- экзотичен?

IS> сетевое ПО его, в большей своей части (по крайней мере то, которое
IS> использую) вот уже несколько лет его умеет,

AM> Тут нужна поддержка со стороны приложений. Причём для многих
AM> полезность определяется распространённостью -- когда оно у всех
AM> будет, будет полезно, а пока как-то не особо. (Hапример, для
AM> торрентов использование IPv6 будет иметь смысл когда будет много
AM> IPv6 сидеров.)

Я как-то пока BitTorrent не освоил. С ходу вспоминается разве
что:

http://www.sixxs.net/tools/tracker/

В остальном же, -- больше пользователей, -- больше пользы.

IS> debian-host # apt-get install -V miredo

AM> И как оно, надёжно работает?

У меня? Hи с miredo, ни с 6in4 (Hurricane Electric,
https://tunnelbroker.net/), ни с 6to4 проблем нет.

http://lg.he.net/?ip=2001:0:53aa:64c:3854:29a5:c192:f3da
http://lg.he.net/?ip=2001:470:1f13:1eb::2
http://lg.he.net/?ip=2002:3e6d:c25::1

AM> Я пробовал туннель freenet6 (go6, hexago) по UDP из-за NAT'а, оно
AM> поначалу работает, а потом скисает.

В моем случае, между маршрутизатором и внешней IPv4-сетью нет
NAT, поэтому проблема отслеживания UDP-/соединений/ (для
дейтаграммного протокола?!) не возникает. Есть, конечно,
OpenVPN-туннель, но он, с точки зрения IPv6-туннелей, работает
на сетевом уровне (пусть и поверх транспортного UDP) -- <<упал,
перезагрузился, поднялся, продолжил работу>> -- вполне надежно.

AM> Как я понимаю, из-за NAT'а обрубается, несмотря на keep-alive'ы.
AM> Может быть можно как-то оттвикать, но нафиг оно надо, с такой
AM> надёжностью.

Адрес, полученный по Teredo-схеме, вполне может меняться, если
NAT <<забывает>> сеанс.

IS> PS. Домашнюю сеть теперь видно через IPv6; e. g.:

AM> А кроме того что видно польза какая-то есть? :)

Есть. Теперь можно known_hosts иметь статичный. (Да, на работе
части своих машин также раздал IPv6-адреса.)

Еще -- в домашней сети теперь использую внешние доменные имена
(DNS, обратный DNS.) Во внешней зоне держать
violet.[...].org. IN A 192.168.0.29 как-то... некрасиво?

--
FSF associate member #7257
--- ifmail v.2.15dev5.4
* Origin: Aioe.org NNTP Server (2:5020/400)

Ответы на это письмо:

From: Username
Заголовок следующего сообщения в треде может быть длинным и его придется перенести на новую строку

From: Username
Или коротким

FGHI-url этого письма: area://RU.NETWORKS?msgid=<1187350658@violet.siamics.int>+90252248