Pull to refresh

Comments 76

UFO just landed and posted this here
UFO just landed and posted this here
чтобы смотреть на пляшущую черепашку и юзать гугл по ipv6.

вобщем, нахрен не нужно.
UFO just landed and posted this here
Сейчас не нужен. Но если посмотреть на стремительно уменьшающийся список IPv4 сетей то остаётся только лишь гадать о сроке — когда?!
Имхо, а быть готовым заранее, изучить технологию — это всегда дополнительный плюс нежели наоборот.
Кстати, провайдеры, в большинстве своем, не умеют ipv6. Так что блокировки не работают :)
UFO just landed and posted this here
а что, если мы щас всем хабром эту процедуру проделаем то кучу v4 ip'шников освободим? а если куча народу этого сделает то они уменьшаться перестанут?

как ситуация «с настроенным ipv6 туннелем» отличается от ситуации «как есть»? в чём смысл описанных выше действий?

целесообразность перехода на ipv6 вообще я сейчас не обсуждаю, я говорю о том что смысла никакого этот дополнительный туннель ставить не вижу. покажите мне его.
UFO just landed and posted this here
IPv6 принципиально отличается от IPv4? по-моему нет. какие принципы тогда тут понимать надо?
UFO just landed and posted this here
UFO just landed and posted this here
поставлю вопрос по-другому. даже на два разобью.

1) если я сейчас не настрою этот туннель и не прочитаю эту книжку (а также стандарты IPv6 и вообще дальше вики не пойду) — какие затруднения меня ждут в будущем, когда мой провайдер в один прекрасный день переведёт меня на IPv6?

2) какие из этих затруднений можно было бы избежать настроив сейчас туннель IPv6?
1. Да. Например, вы обнаружите, что ваш прокси-сервер не поддерживает IPv6. Или что у вас не настроен IPv6 фаервол и вы вообще не в курсе как его настраивать.

2. Вы проверите что всё работает однократно и выключите туннель. Или оставите туннель включённым и увидите сразу любые проблемы, которые могут возникнуть при обновлении программ.
UFO just landed and posted this here
Отличная идея! Давайте попросим НЛО перевести хабр на IPv6, чтобы в IPv4 сайт был не доступен!

Конечно же посещаемость упадет, но это даже хорошо — отсеются школьники, секретарши и прочие не гики. Зато по-настоящему преданные читатели легко настроют себе туннель и продолжат общаться :-)))
(для непонятливых — здесь смайлик стоит)
UFO just landed and posted this here
кроме шуток — в чём идея запуска в ipv6-only? это элементарно невыгодно.
UFO just landed and posted this here
Меньше /24 не роутится? Ну и хрен с ним, зато пацанам покажу!
UFO just landed and posted this here
Вопрос не в том, что провайдер переведет вас на ipv6, вопрос в том, что будет когда ipv4 закончатся и новые сервера будут ipv6-only?
Ни у кого из пользователей нет IPv6 -> никто из владельцев серверов не имеет IPv6 -> нет смысла пользователям включать IPv6. Замкнутый круг.

UFO just landed and posted this here
Microsoft уже три года пользователей переводит, практически у всех, кто работает под вистой и 7, уже есть доступ к адресам IPv6.
Только почему-то «техники» моего провайдера когда подключают Windows машину всегда первым делом отключают IPv6. И когда звонишь в техподдержку это один из дежурных вопросов «а не включен ли случайно?..» И многие «крутые компьютерщики» поступают так же.

Я никого не защищаю, я просто рассказываю реально существующие ситуации.
UFO just landed and posted this here
Лучше пораньше проверить, что ОС и ПО будет нормально работать с введением IPv6. И заодно самому получить немного новых знаний и навыков. Делать всё потом и в спешке — не лучший вариант.

+1 Чем ближе час Х (кончатся ipv4 адреса), тем дороже и востребованней будут опытные специалисты по ipv6.
Спасибо за отличную статью, в мемориз. Жаль плюсануть не могу.
ох не найду ссылку. в книге по ipv6 была ссылка, если ты коннектился к странице по ipv6, то черепашка на странице начинала танцевать(на обложке на книге написано «Учим черепашку танцевать»)
И буквы гугла, по адресу ipv6.google.com, начинают прыгать.
Нихрена не прыгают к сожалению(
Они уже почти 2 года не прыгают.
Да уж, какбы того не хотелось, но часики тикают пора, пора браться за v6.
tunnelbroker.net этот положили чтоли?… не открывается.
надо создать какой-нибудь блог «linux для домохозяек» и складывать туда такого вида самые простые мануалы.
UFO just landed and posted this here
Статья хорошая, обязательно попробую завтра на работе.
Правда немного страшновато и доконца весь этот ипв6 непонятно :)

Опять же — как будет работать впн? Как (пере)настраивать файрвол? А если у меня длинк вкачестве шлюза?)
Ну куча мелких, но беспокоящих вопросов.
> Опять же — как будет работать впн?

Как и раньше. Маршрутизацию IPv4 пакетов мы не трогали.

> Как (пере)настраивать файрвол?

Да, для IPv6 отдельные правила фаервола. Настройку ip6tables я не описал, но по объему это на отдельную статью потянет.

> А если у меня длинк вкачестве шлюза?)

Регистрировать туннель на его внешний адрес. Включить проброс протокола 41.
Хотите еще один золотой топик? Напишите как раз про ip6tables :)
а объясните мне тёмному, пожалуйста.

1) выданные этой организации подсети — они насколько «официальные»? это будут мои личные белый IPv6 подсети? и никто их у меня не отберёт?
2) если ответ на первый вопрос «да» — то получается когда мой провайдер начнёт поддерживать IPv6, то я смогу с этими подсетями к нему прийти? а потом перейти к другому провайдеру, сохранив при этом адреса?
Если нужны свои личные адреса — при наличии существующей AS можно взять себе PI-блок Ipv6-адресов у своего LIR-а.
Hurricane Electric поддерживает BGP через туннели.
нет, нету у меня никакой AS. я просто хочу понять что за адреса тут раздают. получается hurricane electric просто таким образом раздаёт адреса из своего пула?
Да, точно также как вам провайдер тоже должен будет дать /64 (насколько я помню, такая для них рекомендация).
Раз уж пошел разговор, кто-нить может доступно объяснить зачем локальные адреса в IPv6 перетаскивать, просто для «единообразия»?
Компьютеры внутри локальной сети получат полноценные внешние IPv6 адреса — разве это не хорошо?
Ммм боюсь быть неверно истолкованным, но: принцип «не трогай, пока работает» никто не отменял. Не совсем понятен профит назначения белых адресов внутри локалки, если к ним в интересах безопасности режется доступ снаружи на том же шлюзе которому конечно такой адрес нужен.

Может дело в костылях маршрутизации для такой сетки? Типа надо уметь ходить и по таким адресам и по «не таким»?
> если к ним в интересах безопасности режется доступ снаружи на том же шлюзе

Не понял. В статье показано так, что ничего не режется. Это наоборот нужно кроме всего вышеперечисленного ещё фаервол настроить, и зарезать лишнее.
Пардон :) стоило уточнить, что я уже не про сетку из статьи, а просто о сферической сетке в вакууме. Обычно же все-таки режут доступ на шлюзе.
Пусть режут, но режут лишнее. Ведь это удобно: торренты работают «из коробки», нет проблем с передачей файлов в Jabber или ICQ, можно заходить на машину по ssh не через промежуточный сервер, а сразу. В общем сразу отпадает необходимость в port forwarding.
Наверное я вас неправильно понял. Клиентским компьютерам нужны IPv6 адреса чтобы иметь доступ в IPv6 интернет при помощи обычной маршрутизации. Если же клиенты ходят через прокси, то IPv6 достаточно только на проксе, а до прокси можно IPv4.
Эм. Внешние IP не отменяют firewall-а на шлюзе. В чем проблема?
UFO just landed and posted this here
можно отказаться от NAT. резко снизится нагрузка на маршрутизатор.
вобщем ладно. уговорили. пойду поковыряю =)
по поводу назначения /48 на локальную подсеть: почему нельзя туннель и локальный интерфейс объединить в бридж и всем сидеть в /64?
Можно. Но это немного сложнее настраивать.
Можно все в одной подсетке на разных интерфейсах настроить.
При регистрации туннеля выдаёт Error: Your IPv4 endpoint is unreachable or unstable. Please make sure ICMP is not blocked.

Роутер Netgear WGR614 v9. До меня ping доходит от знакомого немца. В чём может быть проблема?
Наверное глупый вопрос, но что значат цифры через слэш от IP?
Гуглить по слову «маска подсети».
Зареганные адреса будут за мной навсегда или это временное решение?
Hurricane Electric раздаёт IPv6 подсети из своей сети как обычный провайдер раздаёт статические IPv4. То есть, к другому провайдеру с этими подсетями перейти не получится.
По пункту 5 дополнение. Если, например, ваш DHCP отдаёт клиентским машинам домен вида компани.local ( а у некоторых системных администраторов есть такая привычка обзывать внутренний домен ), то есть большая вероятность того что avahi не будет работать нормально.
Было бы здорово, если бы вы описали настройку dnsmasq. Я сижу через небольшой сервер-роутер и мне не хочется ставить тяжеловесный bind только для кэширования.
Приблизительно такой dnsmasq.conf:
no-resolv
no-poll
server=2001:470:20::2
interface=eth0
no-dhcp-interface=eth0

А что произойдёт с выделенными мне адресами, когда весь мир перейдёт на IPv6 и туннель больше не будет необходим?
Эти адреса «ваши» в той же мере, в какой статический IPv4 адрес, выданный обычным провайдером «ваш» — он принадлежит провайдеру и во whois записаны данные провайдера. HE — тоже провайдер и фактически адреса ваших подсетей принадлежат ему. Как только вам они станут не нужны — удалите туннель и HE сможет выдать их кому-то другому. А вот что будет когда туннели в принципе не будут нужны? Я думаю, об этом говорить рано, но в принципе если провайдеру не нужна его подсеть, он тоже может её вернуть в пул.
Sign up to leave a comment.

Articles