Re: IPv6
От Ivan Shmakov (2:5020/400) к Alex Mizrahi
В ответ на Заголовок предыдущего сообщения в треде (Имя Автора)
From: Ivan Shmakov <ivan@theory.asu.ru>
>>>>> "AM" == Alex Mizrahi <udodenko@users.sourceforge.net> writes:
IS> ... И почему его ни у кого нет?
AM> Потому что никому не нужен?
Fixed. Мне нужен.
... Студентам моим, похоже, тоже понадобится. (Я не настаиваю,
я лишь настоятельно рекоммендую.)
AM> У тех у кого есть IPv4 адрес (или сеть) и так всё работает, их эти
AM> извращения не интересуют.
AM> Тем кто сидит за NAT'ом прямая адресация не особо и нужна, либо они
AM> вообще не знают что это такое.
Я сижу за NAT-ом и IPv4 у моего нынешнего провайдера мне, IIUC,
не светит. Поскольку <<мне не особо нужно, и я вообще не знаю,
что это такое, а у нас адресов и так мало>>.
Поэтому приходится платить еще копейки firstvds.ru, чтобы иметь
IPv4 через одно^Wтуннель.
AM> Итого, IPv6 реально нужно в редких и экзотичных случаях...
Вот, к примеру, есть организация. В ней -- 10.0.0.0/8,
поскольку машин предостаточно. Сотрудник подключается к ней по
OpenVPN... и все бы ничего, да только дома у сотрудника --
домашняя или, что хуже, домовая сеть, тоже 10.0.0.0/8. И по
$ ping 10.0.0.1 машина начинает делать глупость.
Вид сбоку: сети соседних домов, адреса -- серые, накладываются,
решили объединять. Предложения? DHCP? А если у меня в
конфигурационных файлах (~/.ssh/known_hosts) IP-адреса?
Вид сверху: нетбук, у него -- ~/.ssh/known_hosts. Иду
налево^Wна работу -- нужен один known_hosts, домой -- другой
known_hosts. Благородному дону разве полагается таким занятием
заниматься?
Вид сзади: подключился я к сети организации со своей домашней
машины, оставил в таком состоянии и -- на работу. С работы хочу
с домашней машины забрать файл... да только не с той, с которой
подключился, а с другой -- благо у меня их дома много.
(SSH до маршрутизатора и затем -- в туннель? Маршрутизатор упал
-- уронили -- перезагрузился -- где туннель? Hет, туннели -- на
сетевой уровень! дабы не мешать транспортному уровню решать
проблему установления надежного соединения.)
Который из этих случаев -- экзотичен?
IS> сетевое ПО его, в большей своей части (по крайней мере то, которое
IS> использую) вот уже несколько лет его умеет,
AM> Тут нужна поддержка со стороны приложений. Причём для многих
AM> полезность определяется распространённостью -- когда оно у всех
AM> будет, будет полезно, а пока как-то не особо. (Hапример, для
AM> торрентов использование IPv6 будет иметь смысл когда будет много
AM> IPv6 сидеров.)
Я как-то пока BitTorrent не освоил. С ходу вспоминается разве
что:
http://www.sixxs.net/tools/tracker/
В остальном же, -- больше пользователей, -- больше пользы.
IS> debian-host # apt-get install -V miredo
AM> И как оно, надёжно работает?
У меня? Hи с miredo, ни с 6in4 (Hurricane Electric,
https://tunnelbroker.net/), ни с 6to4 проблем нет.
http://lg.he.net/?ip=2001:0:53aa:64c:3854:29a5:c192:f3da
http://lg.he.net/?ip=2001:470:1f13:1eb::2
http://lg.he.net/?ip=2002:3e6d:c25::1
AM> Я пробовал туннель freenet6 (go6, hexago) по UDP из-за NAT'а, оно
AM> поначалу работает, а потом скисает.
В моем случае, между маршрутизатором и внешней IPv4-сетью нет
NAT, поэтому проблема отслеживания UDP-/соединений/ (для
дейтаграммного протокола?!) не возникает. Есть, конечно,
OpenVPN-туннель, но он, с точки зрения IPv6-туннелей, работает
на сетевом уровне (пусть и поверх транспортного UDP) -- <<упал,
перезагрузился, поднялся, продолжил работу>> -- вполне надежно.
AM> Как я понимаю, из-за NAT'а обрубается, несмотря на keep-alive'ы.
AM> Может быть можно как-то оттвикать, но нафиг оно надо, с такой
AM> надёжностью.
Адрес, полученный по Teredo-схеме, вполне может меняться, если
NAT <<забывает>> сеанс.
IS> PS. Домашнюю сеть теперь видно через IPv6; e. g.:
AM> А кроме того что видно польза какая-то есть? :)
Есть. Теперь можно known_hosts иметь статичный. (Да, на работе
части своих машин также раздал IPv6-адреса.)
Еще -- в домашней сети теперь использую внешние доменные имена
(DNS, обратный DNS.) Во внешней зоне держать
violet.[...].org. IN A 192.168.0.29 как-то... некрасиво?
--
FSF associate member #7257
--- ifmail v.2.15dev5.4
* Origin: Aioe.org NNTP Server (2:5020/400)
Ответы на это письмо:
From: Username
Заголовок следующего сообщения в треде может быть длинным и его придется перенести на новую строку
From: Username
Или коротким