How to become an author
Search
Profile
Pull to refresh

Comments 51

спасибо! очень интересно и познавательно.
Total votes 2: ↑2 and ↓0 +2
UFO just landed and posted this here
Так когда все таки кончатся ip4 адреса и когда ждать тотального перехода на ip6?
Total votes 3: ↑1 and ↓2 -1
торренты способствуют продвижению ipv6? =)
Total votes 1: ↑1 and ↓0 +1
UFO just landed and posted this here
+1. по идее у провайдеров сейчас нет никакой мотивации для введения IPv6, ибо на это нет спроса, и можно брать дополнительные $$ за выделение статического IPv4. а p2p и в частности торренты вполне могут создать спрос на новый протокол.
This comment wasn’t rated yet 0
имхо, динамические внешние IPv4-адреса предоставляет большинство провайдеров, а для p2p статический адрес не обязателен, если не считать небольших задержек из-за того, что некоторые DSL-провайдеры раз в сутки разрывают соединение и выдают новый динамический адрес.

а на кабельном прове у меня и вовсе неделями держался один и тот же адрес и даже рестарт или отключение модема на несколько часов не меняли адрес
This comment wasn’t rated yet 0
Это DSL, в домашних сетях всё ещё практикуется NAT
Total votes 3: ↑3 and ↓0 +3
не забываем что сейчас все АДСЛ модемы являются роутерами. В которых еще один НАТ появляется.
Total votes 1: ↑1 and ↓0 +1
в домашнем модеме можно и порты прокинуть

если уж разобрался, как с торрентов качать, то сможешь и маппинг портов настроить :)

P.S. этот домашний NAT считаю большим плюсом, ведь это, по сути, свой железный файрволл, который отсекает все внешние атаки расчитанные на уязвимость ОС
Total votes 3: ↑3 and ↓0 +3
Я это тоже считаю плюсом, но большинство пользователей p2p сетей именно с этим и имеют больше всего проблем. Это я Вам по опыту создания DC хаба говорю.
This comment wasn’t rated yet 0
вот для них и придумали UPnP. вот только работает через Ж
This comment wasn’t rated yet 0
точно!
у нас в студ.общаге был интернет за NAT, это и была, наверное, «домашняя» сеть :)
и нам потом обрезали eMule :)
но мы скинулись и на десятерых поставили обычный DSL, который раздавали через общажную «домашнюю сеть»
This comment wasn’t rated yet 0
Интересно, каким образом обрезали? Мулу совершенно пофиг по каким портам работать. Разве что, если железка, заглядывающая внутрь пакетов
This comment wasn’t rated yet 0
ну не только каналы.
держу локальный веб-сервер, на котором клиенты хостят трекеры. скиллы качаются только так, столько оптимизаций было сделано, чтобы q6600 выдержал наплыв в 400 запросов в секунду. а ещё торрент-клиенты через определенный промежуток времени обновляют статистику =)
Total votes 2: ↑2 and ↓0 +2
UFO just landed and posted this here
привет-привет, давно не виделись :)
Total votes 1: ↑1 and ↓0 +1
Так и не понял чем мне поможет IPv6, если режут p2p и аську.
This comment wasn’t rated yet 0
если не режут IPv6 — p2p и аську можно пустить по IPv6, хотя про аську не уверен, поддерживает ли аськин сервер IPv6
This comment wasn’t rated yet 0
В прошлом году я пришел в сад за яблоками с желтым мешком v4. Меня не пустил охранник с ружьем и собаками. В этом году пойду с зеленым мешком v6. 100% пустит.
ибо я — кулхацкер.
Total votes 2: ↑0 and ↓2 -2
в этом году к охраннику придёт честный UDP-пакет, что в нём — чёрт знает, может DNS-запрос, а может и p2p…
Total votes 4: ↑4 and ↓0 +4
Действительно, все пакеты UDP — одинаковые.

Если что-то режут ради резанья, то ничего не поможет. Либо админ — вовсе не админ, а админчег.
Total votes 1: ↑1 and ↓0 +1
Если «режут ради резанья» то настроить IPv6 туннель не получится, эту оговорку я сделал в самом начале
Total votes 1: ↑1 and ↓0 +1
Как админ провайдера могу сказать, что идентифицировать p2p трафик это сложно и ресурсоёмко, сделать тоже самое с p2p трафиком завёрнутым в UPD в данный момент практически не реально. Ставить низкий приоритет ему тоже нельзя, ибо пострадают «игруны» и VoIP. Можно, конечно, вести список «привилегированных» портов и пускать трафик по ним с большим приоритетом, но это дополнительная работа.
Total votes 1: ↑1 and ↓0 +1
UDP от TCP отличается дикой простотой.
А еще: какой смысл провайдеру резать P2P если он на этом зарабатывает?

В корпоративных сетях режут все лишнее. UDP не поможет.
This comment wasn’t rated yet 0
p2p режут (точнее сказать «ограничивают», ставя минимальный приоритет) на безлимитных тарифах
Total votes 1: ↑1 and ↓0 +1
Провайдер не запрещает p2p, он ставит ему минимальный приоритет, ибо на него не особо влияет ping/latency. Таким образом вконтакте/одноклассники у обыватеей открываются быстро и геймеры телефон саппорта не разрывают «большими пингами до сервера».

А найти железку которая бы в реальном времени проверяла 40-50kpps UPD трафика на наличие внутри p2p, мне оино, не представляется возможным.
Total votes 2: ↑2 and ↓0 +2
железки — это да. они всегда идут в хвосте технологий ибо почти монополия.
с другой стороны — есть IP(хоть v4, хоть v6), без которого нет UDP.
Фильтруй — не хочу, не заглядывая в пакет.

ЗЫ: не понимаю — чем UDP сложнее TCP.

Или вся проблема/дырка в текущей уязвимости ввиду недосмотра? Дык при повальном использовании быстро закроют.
Total votes 1: ↑0 and ↓1 -1
есть несколько разных реализаций оборачивания IPv6 пакеты в UDPv4. каждый новый «тунельный брокер» может писать свой. оборачивание у teredo, у hexago и у ayiya — разное. таким образом, «резатель» сейчас должен уметь расшифровывать содержимое как минимум 3 видов UDP-пакетов. при этом большой пакет IPv6 может резаться на куски и пересылаться в несколько маленьких UDPv4, поэтому «резателю» нужно иметь большой буфер и уметь склеивать оригинальные пакеты для анализа. завтра напишут новый метод IPv6-in-IPv4, и «резатель» нужно будет срочно обновлять. небанально, тем более в реальном времени.
Total votes 1: ↑1 and ↓0 +1
Проблема не в UDP а в том, что внутри IP лежит UDP, внутри UDP лежит IPv6, внутри IPv6 уже лежит TCP или UDP, а вот тут то может лежать p2p трафик.
В общем «игла в яйце, яйцо в утке, утка в зайце, заяц админ в шоке»
Total votes 4: ↑4 and ↓0 +4
>какой смысл провайдеру резать P2P если он на этом зарабатывает?

Провайдер (читай, провайдер «последней мили») зарабатывает на «oversubscription» :-( Покупает 30 метров полосы и продает ее 300-м пользователям по 3 метра каждому. С вебом и почтой эта бизнес модель работала. С p2p (качает постоянно, даже когда никого нет дома) этот номер уже не проходит. Отсюда и такая нелюбовь к протоколу.
Total votes 6: ↑6 and ↓0 +6
UFO just landed and posted this here
в uTorrent 1.9, который находится в альфа-версии, это будет. но работает далеко не со всеми типами NAT, мой (который teredo обзывает «Symmetric NAT») — не умеет, а через IPv6 через туннель входящие соединения есть.
This comment wasn’t rated yet 0
По моему опыту, провайдеры у которых не хватает денег на Juniper / Cisco обычно делают NAT на BSD шлюзе используя pf, просто и ооооочень производительно, одной командой:
nat on tl0 from 192.168.1.0/24 to any -> 24.5.0.5

А это к сожалению Symmetric NAT =(

У pf есть опция static-port, но её, как я понимаю, не рекомендуется использовать при большом кол-ве человек за одним IP.
Total votes 1: ↑1 and ↓0 +1
не так уж и критично для торрентов наличие прямого адреса или проброса. из-за ната оно тоже неплохо работает, может медленее, но работает. нужно просто улучшить этот механизм.
This comment wasn’t rated yet 0
на крупных раздачах, где много народа — да, а бывает что на раздаче всего 1-2 сида, и оба за NAT
Total votes 3: ↑3 and ↓0 +3
Давно использую go6.net. IPv6 использую на треккере TPB и в irc-сети freenode. Ну и радует возможность достучаться через нат до любой машины в офисе. Еще радует, что могу выдать «белый» ip любому девайся в квартире :)
Total votes 1: ↑1 and ↓0 +1
сижу за нат, ipv6 не дают, но статья хорошая, добавлю в фэйворитс до лучших времен =)
спасибо
This comment wasn’t rated yet 0
В этом-то и смысл статьи, что не надо получать IPv6 у провайдера. Нужно лишь зарегистрироваться на одном из сервисов и получить свой IPv6 адрес со всеми открытыми портами, даже если вы за NAT
Total votes 4: ↑4 and ↓0 +4
а как сделать себе статический ipv6 адрес?
This comment wasn’t rated yet 0
все тунельные брокеры дают статический адрес, не зависимо от метода подключения,
go6 даже с красивым реверс-днс вида username.broker.freenet6.net
Total votes 1: ↑1 and ↓0 +1
А что это за ошибка у меня?
>netsh int ipv6 show teredo
Параметры Teredo
— Тип: client
Имя сервера: teredo.remlab.net
Интервал обновления клиента: default
Порт клиента: default
Состояние: offline
Ошибка: клиент в управляемой сети
This comment wasn’t rated yet 0
м… если честно — не сталкивался с таким, но гугл подсказывает: If it says “Client is in a managed Network” it means teredo has detected that you are in a corperate environment. If that is the case you need to set the Teredo type to Enterprise client 
netsh int ter set state enterpriseclient
Total votes 1: ↑1 and ↓0 +1
Спасибо за статью и за каменты.
This comment wasn’t rated yet 0
А что нужно от провайдера чтобы раздавать клиентам IPv6?
This comment wasn’t rated yet 0
это выходит за рамки статьи, и у меня нет такого опыта, но гугл это очень хорошо знает
This comment wasn’t rated yet 0
Не поделитесь запросом, в таком случае?
This comment wasn’t rated yet 0
ключевые слова ipv6 subnet clients configure
ну и стоит хорошо покопаться на сайтах sixxs и ураганных электриков, там много полезного
Total votes 1: ↑1 and ↓0 +1
Добавьте, что подефолту включив teredo пропинговать ipv6.google.com (ping ipv6.google.com) не получится (особенность режима teredo). Придется указать протокол явно — ping -6 ipv6.google.com. По этой же причине никакие сайты «ipv6 only» открыться не получится (браузеру пока никак не укажешь использовать ipv6 явно). Чтобы это заработало надо в реестре сделать изменения. Какие написано тут superuser.com/questions/259188/how-can-i-get-firefox-chrome-to-reach-ipv6-websites
This comment wasn’t rated yet 0
Only those users with full accounts are able to leave comments. Log in, please.

Articles

Your account

Sections

Information

Services

Support
© 2006–2023, Habr