Комментарии 76
чтобы смотреть на пляшущую черепашку и юзать гугл по ipv6.
вобщем, нахрен не нужно.
вобщем, нахрен не нужно.
Сейчас не нужен. Но если посмотреть на стремительно уменьшающийся список IPv4 сетей то остаётся только лишь гадать о сроке — когда?!
Имхо, а быть готовым заранее, изучить технологию — это всегда дополнительный плюс нежели наоборот.
Имхо, а быть готовым заранее, изучить технологию — это всегда дополнительный плюс нежели наоборот.
Кстати, провайдеры, в большинстве своем, не умеют ipv6. Так что блокировки не работают :)
а что, если мы щас всем хабром эту процедуру проделаем то кучу v4 ip'шников освободим? а если куча народу этого сделает то они уменьшаться перестанут?
как ситуация «с настроенным ipv6 туннелем» отличается от ситуации «как есть»? в чём смысл описанных выше действий?
целесообразность перехода на ipv6 вообще я сейчас не обсуждаю, я говорю о том что смысла никакого этот дополнительный туннель ставить не вижу. покажите мне его.
как ситуация «с настроенным ipv6 туннелем» отличается от ситуации «как есть»? в чём смысл описанных выше действий?
целесообразность перехода на ipv6 вообще я сейчас не обсуждаю, я говорю о том что смысла никакого этот дополнительный туннель ставить не вижу. покажите мне его.
IPv6 принципиально отличается от IPv4? по-моему нет. какие принципы тогда тут понимать надо?
читал статью на вики.
поставлю вопрос по-другому. даже на два разобью.
1) если я сейчас не настрою этот туннель и не прочитаю эту книжку (а также стандарты IPv6 и вообще дальше вики не пойду) — какие затруднения меня ждут в будущем, когда мой провайдер в один прекрасный день переведёт меня на IPv6?
2) какие из этих затруднений можно было бы избежать настроив сейчас туннель IPv6?
1) если я сейчас не настрою этот туннель и не прочитаю эту книжку (а также стандарты IPv6 и вообще дальше вики не пойду) — какие затруднения меня ждут в будущем, когда мой провайдер в один прекрасный день переведёт меня на IPv6?
2) какие из этих затруднений можно было бы избежать настроив сейчас туннель IPv6?
1. Да. Например, вы обнаружите, что ваш прокси-сервер не поддерживает IPv6. Или что у вас не настроен IPv6 фаервол и вы вообще не в курсе как его настраивать.
2. Вы проверите что всё работает однократно и выключите туннель. Или оставите туннель включённым и увидите сразу любые проблемы, которые могут возникнуть при обновлении программ.
2. Вы проверите что всё работает однократно и выключите туннель. Или оставите туннель включённым и увидите сразу любые проблемы, которые могут возникнуть при обновлении программ.
Отличная идея! Давайте попросим НЛО перевести хабр на IPv6, чтобы в IPv4 сайт был не доступен!
Конечно же посещаемость упадет, но это даже хорошо — отсеются школьники, секретарши и прочие не гики. Зато по-настоящему преданные читатели легко настроют себе туннель и продолжат общаться :-)))
(для непонятливых — здесь смайлик стоит)
Конечно же посещаемость упадет, но это даже хорошо — отсеются школьники, секретарши и прочие не гики. Зато по-настоящему преданные читатели легко настроют себе туннель и продолжат общаться :-)))
(для непонятливых — здесь смайлик стоит)
Вопрос не в том, что провайдер переведет вас на ipv6, вопрос в том, что будет когда ipv4 закончатся и новые сервера будут ipv6-only?
Ни у кого из пользователей нет IPv6 -> никто из владельцев серверов не имеет IPv6 -> нет смысла пользователям включать IPv6. Замкнутый круг.
Microsoft уже три года пользователей переводит, практически у всех, кто работает под вистой и 7, уже есть доступ к адресам IPv6.
Только почему-то «техники» моего провайдера когда подключают Windows машину всегда первым делом отключают IPv6. И когда звонишь в техподдержку это один из дежурных вопросов «а не включен ли случайно?..» И многие «крутые компьютерщики» поступают так же.
Я никого не защищаю, я просто рассказываю реально существующие ситуации.
Я никого не защищаю, я просто рассказываю реально существующие ситуации.
Лучше пораньше проверить, что ОС и ПО будет нормально работать с введением IPv6. И заодно самому получить немного новых знаний и навыков. Делать всё потом и в спешке — не лучший вариант.
ох не найду ссылку. в книге по ipv6 была ссылка, если ты коннектился к странице по ipv6, то черепашка на странице начинала танцевать(на обложке на книге написано «Учим черепашку танцевать»)
Да уж, какбы того не хотелось, но часики тикают пора, пора браться за v6.
tunnelbroker.net этот положили чтоли?… не открывается.
надо создать какой-нибудь блог «linux для домохозяек» и складывать туда такого вида самые простые мануалы.
> Опять же — как будет работать впн?
Как и раньше. Маршрутизацию IPv4 пакетов мы не трогали.
> Как (пере)настраивать файрвол?
Да, для IPv6 отдельные правила фаервола. Настройку ip6tables я не описал, но по объему это на отдельную статью потянет.
> А если у меня длинк вкачестве шлюза?)
Регистрировать туннель на его внешний адрес. Включить проброс протокола 41.
Как и раньше. Маршрутизацию IPv4 пакетов мы не трогали.
> Как (пере)настраивать файрвол?
Да, для IPv6 отдельные правила фаервола. Настройку ip6tables я не описал, но по объему это на отдельную статью потянет.
> А если у меня длинк вкачестве шлюза?)
Регистрировать туннель на его внешний адрес. Включить проброс протокола 41.
а объясните мне тёмному, пожалуйста.
1) выданные этой организации подсети — они насколько «официальные»? это будут мои личные белый IPv6 подсети? и никто их у меня не отберёт?
2) если ответ на первый вопрос «да» — то получается когда мой провайдер начнёт поддерживать IPv6, то я смогу с этими подсетями к нему прийти? а потом перейти к другому провайдеру, сохранив при этом адреса?
1) выданные этой организации подсети — они насколько «официальные»? это будут мои личные белый IPv6 подсети? и никто их у меня не отберёт?
2) если ответ на первый вопрос «да» — то получается когда мой провайдер начнёт поддерживать IPv6, то я смогу с этими подсетями к нему прийти? а потом перейти к другому провайдеру, сохранив при этом адреса?
Раз уж пошел разговор, кто-нить может доступно объяснить зачем локальные адреса в IPv6 перетаскивать, просто для «единообразия»?
Компьютеры внутри локальной сети получат полноценные внешние IPv6 адреса — разве это не хорошо?
Ммм боюсь быть неверно истолкованным, но: принцип «не трогай, пока работает» никто не отменял. Не совсем понятен профит назначения белых адресов внутри локалки, если к ним в интересах безопасности режется доступ снаружи на том же шлюзе которому конечно такой адрес нужен.
Может дело в костылях маршрутизации для такой сетки? Типа надо уметь ходить и по таким адресам и по «не таким»?
Может дело в костылях маршрутизации для такой сетки? Типа надо уметь ходить и по таким адресам и по «не таким»?
> если к ним в интересах безопасности режется доступ снаружи на том же шлюзе
Не понял. В статье показано так, что ничего не режется. Это наоборот нужно кроме всего вышеперечисленного ещё фаервол настроить, и зарезать лишнее.
Не понял. В статье показано так, что ничего не режется. Это наоборот нужно кроме всего вышеперечисленного ещё фаервол настроить, и зарезать лишнее.
Пардон :) стоило уточнить, что я уже не про сетку из статьи, а просто о сферической сетке в вакууме. Обычно же все-таки режут доступ на шлюзе.
Наверное я вас неправильно понял. Клиентским компьютерам нужны IPv6 адреса чтобы иметь доступ в IPv6 интернет при помощи обычной маршрутизации. Если же клиенты ходят через прокси, то IPv6 достаточно только на проксе, а до прокси можно IPv4.
Эм. Внешние IP не отменяют firewall-а на шлюзе. В чем проблема?
можно отказаться от NAT. резко снизится нагрузка на маршрутизатор.
вобщем ладно. уговорили. пойду поковыряю =)
по поводу назначения /48 на локальную подсеть: почему нельзя туннель и локальный интерфейс объединить в бридж и всем сидеть в /64?
При регистрации туннеля выдаёт Error: Your IPv4 endpoint is unreachable or unstable. Please make sure ICMP is not blocked.
Роутер Netgear WGR614 v9. До меня ping доходит от знакомого немца. В чём может быть проблема?
Роутер Netgear WGR614 v9. До меня ping доходит от знакомого немца. В чём может быть проблема?
Наверное глупый вопрос, но что значат цифры через слэш от IP?
Зареганные адреса будут за мной навсегда или это временное решение?
192.168.0.0/24 — это маска 255.255.255.0
но я вообще подумал, может сразу ссылку дать
ru.wikipedia.org/wiki/CIDR
но я вообще подумал, может сразу ссылку дать
ru.wikipedia.org/wiki/CIDR
По пункту 5 дополнение. Если, например, ваш DHCP отдаёт клиентским машинам домен вида компани.local ( а у некоторых системных администраторов есть такая привычка обзывать внутренний домен ), то есть большая вероятность того что avahi не будет работать нормально.
Было бы здорово, если бы вы описали настройку dnsmasq. Я сижу через небольшой сервер-роутер и мне не хочется ставить тяжеловесный bind только для кэширования.
А что произойдёт с выделенными мне адресами, когда весь мир перейдёт на IPv6 и туннель больше не будет необходим?
Эти адреса «ваши» в той же мере, в какой статический IPv4 адрес, выданный обычным провайдером «ваш» — он принадлежит провайдеру и во whois записаны данные провайдера. HE — тоже провайдер и фактически адреса ваших подсетей принадлежат ему. Как только вам они станут не нужны — удалите туннель и HE сможет выдать их кому-то другому. А вот что будет когда туннели в принципе не будут нужны? Я думаю, об этом говорить рано, но в принципе если провайдеру не нужна его подсеть, он тоже может её вернуть в пул.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Настрой себе IPv6 в Debian и Ubuntu