>Господа

Всегда проигрывал с этого словечка. Монокль не жмёт, господин?

>>182375

С тобой не играли.

>>182373
ipv6 (miredo, sit)

>>182377
Какой ты злой, может ему больше поиграть не с кем.

>>182378
А по человеческому протоколу (IPv4), а не через это?

>>182379

С незнакомыми дядями лучще не играть.

>>182382
...и в условиях отсутствия статического адреса.
ОП

>>182388
VPS во внешней сети со всем требуемым софтом, и туннель до него.

>>182389
Тогда бы я не спрашивал.

>>182382
Чудес не бывает.

>>182394
Ну тогда либо туннель, либо энджой NAT. А не какие-то хипстерские хреновины вроде IPv6, от которых блевать тянет.

>>182382
Чем тебе ipv6 не человеческий протокол? 11% мира его использует.

>>182420
Малопригоден в реальном мире. Большинство софта о нем не слыхало. Какими костылями пробрасывать соединение между хотя бы двумя ipv6 хостами, а еще лучше группой, чтобы использовать ipv4 софт через него? Под линукс желательно или еще лучше кроссплатформенно, и желательно юзабельный, а не советы с дивана.

>>182420
Всю жизнь пользовались и пользуемся IPv4. А эта штука непонятно как работает, не поддерживается многим железом (или поддерживается непонятно как - только подключиться и посмотреть, работает или нет, а вот роутить нормально уже не может), не поддерживается большинством софта, как уже сказали выше и применения для него нет абсолютно никакого. То есть, эта штука непонятно зачем внедрена в интернеты, а некоторые ещё и додумываются делать сайты исключительно на ней. А потом страдай.

>>182429>>182421
Можно я скажу что-нибудь про ненужность автотранспорта при наличии лошадей? А меня за это забанят?

>>182429 Вся проблема в непрочитанной документации, дешёвом оборудовании без обновлений и прочих вендорлоках в одной ОС.

>>182431
Товарищ администратор, можно поинтересоваться - вы предлагаете ставить циску вместо микротика, чтобы роуить IPv6 (который сам по себе, в общем-то, не нужен)? Или вообще запрягать под это дело сервер, на котором поднимать DNS, DHCP, NAT и прочие радости?

>>182433
Микротик прекрасно поддерживает ipv6.

И как ты дошел до такой глупости, что IPv6 не нужно? Свободных блоков IPv4-адресов уже сейчас нет от слова совсем.
Как ты предлагаешь дальше интернету развиваться в таких условиях?

>>182435

>Микротик прекрасно поддерживает ipv6.

Ну и как прикажешь мне им роутить этот IPv6, если он даже в NAT не может?

>Свободных блоков IPv4-адресов уже сейчас нет от слова совсем.

Только почему-то все прекрасно им обходятся.

>>182437
Настолько прекрасно, что аж провайдеры уже начинают отказывать в выдаче единственного белого адреса для частных абонентов.

>>182438
95% белый адрес таки не нужен. А если абонент - это какая-то организация, которой нужен белый адрес и она имеет деньги, чтобы его оплачивать, то какие проблемы его получить?

>>182439
Только этим самым процентам ненужные белые адреса навыдавали в своё время, а остальным вроде ОПа остаётся страдать.

>>182440
Что-то я сомневаюсь, что простому человеку прямо так нужен белый адрес.

>>182437
Ты вообще не должен использовать NAT на IPv6. 128-битные адреса в IPv6 сделали специально чтобы NAT не понадобился никогда и никому, а адреса были глобально маршрутизируемыми даже у какого-нибудь промышленного датчика, который замеряет концентрацию метана в канализационном люке.
Маршрутизация на IPv6 выглядит именно как маршрутизация, а не как постоянное переписывание адресов назначения в пакетах.

>>182439
P2P без белого адреса не работает, SIP без белого адреса нормально не работает, куча протоколов без нормальной связи между машинами не работает и работать не будет. UDP hole punching и прочие костыли нормальной работой назвать нельзя.

Или ты хочешь превращения интернета в телевидение/радио, где на частоту трансляции надо получать лицензию и ее оплачивать, а 95% транслировать в эфир ничего не нужно?
Суть интернета именно в связности между машинами и IPv6 призван решить всякие проблемы с натом и ограниченностью адресного пространства раз и навсегда просто исключив их как сущность.

>>182441
Зря.
ОП

>>182442

>Ты вообще не должен использовать NAT на IPv6.

На IPv4 я обслуживаю всё NAT. Как прикажете делать на IPv6? Покупать целый диапазон адресов для всех машин сети, которым нужен IPv6? И зачем подобного рода костыли, когда можно сделать по-человечески при помощи NAT? Когда раскидываешь таким образом адрес, данный тебе провайдером, по машинам сети.

>>182444
Минимальный префикс, который по стандартам провайдеры должны выдавать конечному пользователю это /64, то есть ты должен получить 2^64, или примерно 18 квинтиллионов адресов, чтобы выдавать их устройствам в своей сети.
При этом рекомендуемый префикс для выдачи домашним пользователям — /56, чтобы они могли использовать у себя в сети и деление на подсети, и маршрутизацию по подсетям.
Читай https://tools.ietf.org/html/rfc6177 в общем.

Зачем тебе в таких условиях может понадобиться NAT?
Если же провайдер пакостит и выдает тебе /128, то надо бить по башке такого провайдера. Он так делать не должен, согласно стандартов.

>>182444
NAT — это не по-человечески. Это именно костыль. Индивидуальный адрес должен принадлежать каждой реализации IP-стека, пусть то железное устройство, виртуальная машина или контейнер.
Зачем тебе вообще эта наркомания с трансляцией адресов и пробросом портов?

>>182444

>И зачем подобного рода костыли, когда можно сделать по-человечески при помощи NAT?
>по-человечески при помощи NAT

Ну нельзя же так толстить, дружище.

>>182445
Я не знаю, кто там что выдаёт. Провайдер ничего не выдаёт. Один раз решил попробовать посмотреть, что это за штука такая - IPv6. Попробовал сделать через туннель. Посмотрел, с консоли роутера ipv6.google.com пингуется. Ну а большего мне и не надо, тем более, что NATv6 в микротике нет и как-то роутить тот адрес, который дал мне брокер, я не могу.
В принципе, можно поставить альтернативную прошивку, либо использовать для этого отдельную машину с BSD или линуксом, но всё же.

>>182448
Какой брокер? Все брокеры выдают, как и рекомендуется, подсети /64 и /48 по запросу: https://en.wikipedia.org/wiki/List_of_IPv6_tunnel_brokers
То есть ты спокойно мог настроить маршрутизацию с каждым из этих брокеров, причем не имеет значения получил ты /64 или /48.

>>182448
Просто ради интереса зарегистрировался у какого-то брокера, настроил 6to4 и роутинг на домашнем микротие, зашёл на https://ipv6test.google.com, и мне сказали, что всё у меня хорошо. С дебианами на двух компьютерах и цианогенмодом на одном смартфоне никаких манипуляций не производилось.

>>182449
Мне дали адрес. Я не особо понимаю, что с ним делать в условиях остутствия NAT для этого протокола.

>>182458
Явно, что та Чии не дошла даже до настройки маршрутизации из-за того что не поняла принципов работы IPv6 и пыталась применить концепты, которые использовались в IPv4.

В действительности это прекрасно, что можно будет избавиться от NAT. Кроме очевидных преимуществ с прямой связностью, оно еще дает возможность полноценно использовать IPsec для аутентификации и шифрования трафика на третьем уровне. С натами это использовать нельзя было из-за переписывания заголовков и потери контрольной суммы пакета.

>>182459
Тебе дали не адрес хоста, а адрес сети. Тебе надо было настроить маршрутизацию и раздачу этой сети с помощью radvd на свой физический сегмент сети. Большинство устройств бы после этого сами бы себе присвоили адрес.
Для микротика надо читать вот это: http://wiki.mikrotik.com/wiki/Manual:IPv6/ND

>>182461
В любом случае, я нормальным образом вообще могу сделать это? Или мне ждать, пока в микротике запилят NAT для IPv6?
Хотя, тут более логичный вопрос - а зачем всё это. Ну, кроме, разве что, опробования нового протокола.

>>182462
ДА БЛДЖАД
NAT не нужен! Забудь про него! Брокером выдаётся /64 подсеть, а это очень много. И каждая железка в твоей домашней сети сама себе получает адрес, доступный извне, если всё правильно настроено, даже DHCP не нужен. Нужны только маршрутизация и, в случае паранойи, фаервол. Вот, держи, скопировал конфиг из мануала брокера, специально для тебя:

/interface 6to4 add comment="NetAssist IPv6 Tunnel Broker" disabled=no local-address=9.9.9.9 mtu=1280 name=sit1 remote-address=62.205.132.12 comment="локал - Client IPv4 Address, ремоут - Server IPv4 Address"
/ipv6 route add comment="гейт - Server IPv6 Address" disabled=no distance=1 dst-address=2000::/3 gateway=9999:9999:9999:9999::1 scope=30 target-scope=10
/ipv6 address add address=9999:9999:9999:9999::2/64 advertise=yes disabled=no eui-64=no interface=sit1 comment="адрес - Client IPv6 Address"
/ipv6 address add address=9999:9999:9999:9999::/64 advertise=yes disabled=no eui-64=no interface=bridge-local comment="адрес - Routed /64 IPv6 network"

>>182445

>Минимальный префикс, который по стандартам провайдеры должны выдавать конечному пользователю это /64, то есть ты должен получить 2^64, или примерно 18 квинтиллионов адресов

И сколько же тогда сегментов всего есть в IPv6? Не закончатся ли скоро все эти сегменты с такой выдачей адресов?

>>182464
Всего в адресах IPv6 128 бит.

>>182463
Я говорю - по-человечески можно это вообще сделать? Взять адрес роутера и раскидать его NAT по внутренним машинам сети, назначив им адреса этой внутренней сети из диапазона, аналогичного 192.168.0.0/16. А не всеми этими новомодными способами, когда придумали каждому выдавать не просто белый адрес, а вообще целый диапазон.

>>182466

NAT это не по-человечески. Диапазоны для внутренних сетей, это не по-человечески. Это всё костыли, прикрученные на скорую руку к IPv4 в лохматые годы, кода стало понятно, что Сеть может стать намного больше, чем изначально задумывалось.

Полжизни проходил с костылём, вместо ноги, а теперь тебе дают роботизированный протез, с которым ты можешь бегать стометровку и гонять футбол, а ты жалуешься, что теперь с костылём ходить неудобно, нафиг такой протез.

>>182463

Не спорь с ним, нервы только потратишь.

>>182468
Это не по человечески, поэтому мы будем бросаться из крайности в крайность и выдавать каждому пользователю по 2^64 адресов?

>>182466
Роутер вообще-то — это устройство, которое не должно выполнять функции NAT и тем более не должно у себя содержать список всех соединений.
Роутинг — это когда устройство перебрасывает пакет в нужный интерфейс, руководствуясь только адресом его назначения и ничего в нем не переписывая.
IPv6 позволяет наконец-то использовать именно чистый роутинг для управления сетью, а не издеваться над пакетами.

>>182469
А чем тебе не нравится 2^64 каждому пользователю?
Безопасность точно повышается таким образом. Потому что сканирование всего диапазона теперь становится задачей близкой к невыполнимой.

Я не он, но спрошу. А кто будет все фаерволы настраивать в счастливом новом мире, где у каждого тостера есть видный из всего интернета ipv6 адрес? Не засядут ли все обратно добровольно за NAT, потому что так безопаснее?

>>182474
А разве безопасность не задача фаервола?

>>182475
А разве в домашних роутерах появится полноценный фаервол? Разве бабамаша будет его настраивать? Пока есть такие очевидные варианты для домашних сетей: широченная дыра или жизнь за NAT. Для других вариантов нужны какие-то новые костыли^Wпротоколы. Чтобы жизнь была как NAT+автоматический проброс портов(UPnP или как его) и ничего не нужно было настраивать. Другое юзеры использовать не осилят.

>>182477>>182474
Домашние роутеры накручены на линуксе. Собственно никто не мешает в них добавить ip6tables -A FORWARD -i wan -o lan -m state --state NEW -j DROP или что-то подобное, чтобы устройства за ними изначально были недоступны.
Сделать веб-интерфейсик для добавления правил на разрешение — это уже задача производителя этих мыльниц.

Да и как бы не стоит забывать, что большинство атак, от которых может пострадать тостер бабымаши, не являются целевыми, а основаны на автоматизированном сканировании. Чтобы найти тостер бабымаши в пространстве IPv6 потребуется просканировать 2^64 адресов, даже зная подсеть бабымаши, а уж о сканировании всего пространства 2^128 и говорить не стоит.

Да, несомненно в критических случаях на одну только размерность пространства для защиты надеяться не стоит, но тем не менее для большинства домашних пользователей уже и этого будет достаточно.

>>182471
Потому что пользователю обычно выдают один адрес.

>>182464

> И сколько же тогда сегментов всего есть в IPv6?

Достаточно чтобы выдать каждой молекуле на планете по сегменту.

>>182496
Каждой молекуле все-таки не получится. Всего сегментов /64 в пространстве 2^64, то есть 1.8*10^19. А в каждом кубическом сантиметре воздуха содержится 2.5*10^19 молекул газа. То есть сегментов не хватит даже на кубический сантиметр воздуха.

Впрочем это все все равно невероятно большие числа по сравнению с четырьмя миллиардами адресов IPv4.

>>182495
Можно подумать тебя кто-то заставляет их использовать.

>>182495
Это было так в IPv4. Почему так должно быть в IPv6? Все-таки в новом протоколе учли предыдущие ошибки и поэтому сделали так, что никакого недостатка адресов ощущаться не должно.
Да и то, учитывая как резво раздавали на заре IPv4 блоки /8 разным компаниям и институтам, авторы изначально не думали о том, что сеть станет развиваться так быстро и до такого размера, так что даже в IPv4 подразумевалось, что каждый физический сегмент, то есть пользователь, получит как минимум /24. Но потом сеть стала расти явно неожиданными темпами и пришлось менять все планы, политики распределения и все такое.

>>182498
Сначала пусть NAT запилят во всём сетевом железе, а не только в цисках и джунайперах.
>>182499
Потому что так устоялось в IPv4 и все к этому привыкли.

>>182507

>NAT

Бери альтернативную прошивку со свежим линуксоядром (начиная с 3.4, ЕМНИП) и извращайся сколько хочешь, кто тебе запрещает-то?

>Потому что так устоялось

Так бы и сказал, что утята не хотят развивать свои представления о работе сети.

Напомнило бородатый анекдот: "Мы говорим, что давайте вообще отменим швабру." - "Оппозиция не несет конструктивного начала."

>>182507
Если что-то сломано и все к этому привыкли, то и новую вещь, которая пришла на замену старой и которая наконец-то спустя 30 лет работает правильно, нужно поломать и изнасиловать таким же образом как и старую. Зачем? ЗАЧЕМ?
Неужели так сложно потратить 10 минут и понять как работает маршрутизация пакетов в сети на третьем уровне и научиться настраивать именно маршрутизацию пакетов, как она и была придумана изначально, а не переписывание адресов с невероятной наркоманией по хранению на роутере сессий, по реализации всяких модулей, которые должны знать о протоколах, которые ходят через роутер, чтобы можно было переписывать адреса не только на третьем уровне, но и на седьмом и прочими хаками. Это ведь все невероятные костыли, которые вообще работать не должны и будут разваливаться от каждого чиха.

Собственно из-за этой херни с NAT новые протоколы четвертого уровня вообще невозможно тестировать, потому что их придется реализовывать на каждом NAT-роутере. А ведь роутер изначально не должен вообще ковыряться в чем-то дальше третьего уровня, а должен смотреть только на адреса источника и назначения.

>>182511

>Неужели так сложно потратить 10 минут и понять как работает маршрутизация пакетов в сети на третьем уровне и научиться настраивать именно маршрутизацию пакетов, как она и была придумана изначально

Начнём с того, что я знаю, как это работает и настраивал сетевое оборудование внутри некоторой организации, которое выдавало IP из определённого пула адресов и роутило их. Без NAT. С IPv4. Это было внутри организации. И там так было НАДО. Роутить внутреннюю сеть кафедры. Более того, некоторые машины в этой сети имели БЕЛЫЕ IP-адреса, доступ к которым был из Интернета. И эти адреса институт получил по строго определённому ЛИМИТУ, за который ПЛАТИЛ деньги. Так что не надо рассказыать мне, как происходит маршрутизация, не надо. Остальные машины же были расположены за общеинститутским NAT, то есть, доступ был только из внутренней сети, общей для нескольких корпусов.

>>182511
Хватит демонизировать нат. Для домашнего использования - вполне вменяемая технология.
И stateful фаерволлы с отслеживанием соединений никуда не денутся - в любой нормальной сети бардак внутри минимальной /64 придётся как-то защищать и фильтровать.
Только в силу размеров делать это будет несколько сложнее.

>>182513
Ну и при чем здесь лимиты с деньгами? Лимиты с деньгами стали участвовать в распределении IPv4 лишь по той простой причине, что ресурс ограниченный и чем дальше, тем дороже он становится, так как его катастрофически не хватает всем, кому он нужен.
Если ты умеешь в понимание маршрутизации, то вообще в чем проблема настроить ее для IPv6? Разве что нужно разобраться в Neighbor Discovery вместо ARP и DHCP.

>>182514
Ты правда считаешь нормальным, что для маршрутизации пакетов, то есть третьего уровня, приходится использовать ограниченные ресурсы четвертого уровня (порты)? И ты правда считаешь нормальным, что для принятия решений о маршрутизации NAT-роутеру приходится наплевать на всю модель OSI и ковыряться на всех уровнях выше третьего?

Маршрутизация все-таки должна быть stateless, а stateful-файрвол может быть выполнен как в софте на оконечном хосте, так и в виде отдельной железки. Концепты нужно разделять и не надо из динамического NAT делать какой-то недофайрвол, он им не является.

>>182514
Пожалуйста, не используй NAT как файрвол. Он им не является.
Прочитай про атаку NAT Pinning: https://github.com/allodoxaphobia/natpinning/wiki/What-is-NAT-pinning, которая основана на том, что нату приходится парсить сообщения IRC, FTP и других протоколов ради открытия нужных портов в нужные моменты.

>>182515

>вообще в чем проблема настроить ее для IPv6? Разве что нужно разобраться в Neighbor Discovery вместо ARP и DHCP.

Потому что я не хочу устраивать весь этот цирк с адресами, а просто взять один адрес и раскидать его натом по внутренним IPv6-адресам сети. Чтобы это было точно так же, как и с моим IPv4-адресом.

>>182518
Но ты же понимаешь, что это натягивание гланд на швабру через задницу?
Протокол IPv6 никогда для этого не был предназначен. Это ломает все механизмы, которые в него заложены и необходимы для его работы.

>>182519
Оставь его в покое. Просто его хпукс (или ОпенВМС, с чем он там ковыряется) не может в IPv6.

>>182520
Если оно не может, то зачем ему NAT в любом случае? NAT этой проблемы не решит.
Я просто откровенно не могу понять, какую цель он преследует, пытаясь натянуть NAT на IPv6.

>>182521
Не пытайся понять. Это просто его новая мантра. Аргументы и споры бессмысленны.

>>182496

>>182417

> какие-то хипстерские хреновины вроде IPv6, от которых блевать тянет

Вся суть технологических экспертов Ычана.

> какие-то хипстерские хреновины вроде JavaScript, от которых блевать тянет. Вот голая вакаба работает и ничего!
> какие-то хипстерские хреновины вроде HTML5, от которых блевать тянет. Вот проприетарное Flash-решето работает и ничего!

>>182668
Не обобщай. А то обижусь.

>>182373
F2F для этого не юзал(да и вообще не юзаю, Ната нет), но знаю ngrock, там ipv6, со всеми костылями

>>182668

>какие-то хипстерские хреновины вроде HTML5, от которых блевать тянет. Вот проприетарное Flash-решето работает и ничего!

На HTML5 же если что-то и сделано, то, по сути, в качестве костыля для тех систем, где флеша нет.

>>182839
Всё наоборот же. Это флеш оставлен как костылик и backward-compatibility для тех, кто не обновляет браузер.

Забавно, как вы все зубами в него вцепились; я понимаю, те, кто ActionScript учил и, получаeтся, поставил на эту проприетарщину свои профессиональные навыки, а она взяла и загнулась и они никому не нужны теперь. Но обычные-то люди…
Врочем, всё равно его рано или поздно выкинут окончательно. Браyзеры давно умеют и воспроизводить видео, и играть аyдио нативно, и вебку использовать, и данные в живом режиме получать (websocket). Надобность в флешеподелке нулевая.

>>182840
Он умеет в VDPAU под линуксом.

>>182840
Просто огромное количество всяких штук было на флеше, сколько себя помню в интернетах. На Джаве было что-то, но его было не так много.
Понятно, что эта технология в данном плане ведущая.

>>182841
Это из какого года инфа? Умел только через закопанный NPAPI, который сейчас с пожизненной версией 11.2, и то везде где пробовал глючил и показывал артефакты вместо видео. Т.е. на данный момент с флешем актуальной версии с актуальным железe вроде ничего не умеет.

>>182840

>Надобность в флешеподелке нулевая.

Шепотом: z0r.de

>>182844
Можно я задам тебе тот же самый вопрос?
https://wiki.debian.org/Freshplayerplugin

>>182847

> костыль для костыля

И в Лисе безбожно тормозит. Pepperflash хорош только с хромом.

>>182848
Но, тем не менее, оно существует же.
ни в коем случае не пытаюсь доказать нужность флеша