Компания British Telecom провела (http://www.linuxfordevices.com/c/a/News/IPv6-survey/) среди своих корпоративных клиентов опрос, направленный на выяснение готовности к переходу на IPv6. Выяснилось, что только 35% опрошенных компании считают обеспечение поддержки IPv6 во внутренней сетевой инфраструктуре важной задачей. 19% не придают миграции на IPv6 значения, полагаясь на уже имеющиеся адреса IPv4. Оставшиеся 46% высказали сдержанное отношение к проблеме.
При сужении круга опрошенных сервис-провайдерами, о важности перехода на IPv6 говорят 56% компаний и только 8% не испытывают интереса к внедрению IPv6. 31% респондентов указали на то, что уже начали внедрение IPv6, 22% собираются начать использовать IPv6 в ближайшие два года, 24% пока не имеют планов, связанных с IPv6 и считают, что необходимость использования IPv6 пока не назрела.
Похожие результаты были получены при проведении аналогичного опроса компанией Ipswitch, которая выяснила, что 88% предприятий не готовы к миграци...URL: http://www.linuxfordevices.com/c/a/News/IPv6-survey/
Новость: https://www.opennet.ru/opennews/art.shtml?num=30652
Мне лично как-то по барабану. Мы-то, админы, справимся. Главное, чтобы софт вовремя подтянулся (правильно работал в связи с этим "переходом").
А что - 128 бит? Вам не надо запоминать N * 128 бит. Вам надо запоминать свой префикс своей сети да хвосты от айпишников. А это как правило 32..64-битные числа всего-то. То-есть, 128 бита кажутся страшными только тем кто не в состоянии осознать что цифра слеплена из 2 частей.
Как сеть будешь строить, админчег?!* Как жить без NAT в IPv6?
* В IPv6 можно без маршрутизатора???!!!
* Правила формирования локальной сети.
* Что такое группа в IPv6?
* Чем отличается броадкаст от групповой рассылки?
* Чем отличается локальная узловая адресация от глобальная индивидуальная
и локальная канальная от локальной объектной и локальной организационной адресации?
* Для чего нужна альтернативная адресация если есть групповая рассылка?
* Как раздавать через DHCPv6 постоянные адреса если отменили ARP?
* Зачем всем маршрутизаторам в сети нужно делать специальный префикс?
* А правда что мой мобильник может работать как BGP маршрутизатор?
...
>* Как жить без NAT в IPv6?Фильтрации входящего трафика на порты 1-1024 в большинстве случаев вполне достаточно, statefull firewall имеет те же проблемы, что и NAT.
>* В IPv6 можно без маршрутизатора???!!!
Да можно, маршрутизатор провайдера должен анонсировать префикс интерфейса, но провайдер может ограничить количество MAC-адресов на порту.
>* Правила формирования локальной сети.
Не изменились.
>* Что такое группа в IPv6?
Группа компьютеров идентифицируемая одним групповым адресом.
>* Чем отличается броадкаст от групповой рассылки?
Броадкаст обрабатывают все узлы, а групповой трафик только подписавшиеся. Увы в существующих Ethernet сетях получать групповой трафик будут все узлы.
>* Чем отличается локальная узловая адресация от глобальная индивидуальная и локальная канальная от локальной объектной и локальной организационной адресации?
>* Для чего нужна альтернативная адресация если есть групповая рассылка?Куча не устоявшихся терминов, редко встречаемая в реальной жизни.
>* Как раздавать через DHCPv6 постоянные адреса если отменили ARP?
Функции ARP выполняет NDP.
>* Зачем всем маршрутизаторам в сети нужно делать специальный префикс?
Маршрутизаторам нужны префиксы только для анонсирования на портах и дальнейшего делегирования. Может Вы путает префикс с групповым адресом?
>* А правда что мой мобильник может работать как BGP маршрутизатор?
С технической точки зрения всё зависит от прошивки и естественно full view в него не влезет.
>>* Зачем всем маршрутизаторам в сети нужно делать специальный префикс?
> Маршрутизаторам нужны префиксы только для анонсирования на портах и дальнейшего делегирования.
> Может Вы путает префикс с групповым адресом?Да не, именно для анонсирования.
> Как сеть будешь строить, админчег?!
> * Как ... ?
> * Что ... ?
> * Чем ... ?
> * Для чего ... ?
> * Зачем ... ?
> * А правда что ... ?Если вы не знаете ответов на все эти вопросы, из этого никак не следует, что сеть на IPv6 труднее построить. (Не труднее для тех, кто знает, естественно.)
И вообще, если вы чего-то не знаете, это вовсе не означает, что абсолютно все этого не знают.
> И вообще, если вы чего-то не знаете, это вовсе не означает, что абсолютно все этого не знают.Я это написал к тому, что "... надо запоминать свой префикс своей сети да хвосты от айпишников." не достаточно для администрирования сети.
> Я это написал к тому, что "... надо запоминать свой префикс своей
> сети да хвосты от айпишников." не достаточно для администрирования сети.С хрена ли недостаточно? Если я знаю префикс и хвос - я знаю айпи. Не, ну ты можешь зазубривать все это как int128 без деления на части если тебе так больше вставляет.
IPv6 не выгоден провайдерам, т.к. адреса IPv4 — ценный ресурс, которым можно торговать. IPv6 не выгоден хостинговым компаниям, т.к. делает размещение сайтов на собственном железе проще. IPv6 не выгоден компаниям, предоставляющим услуги хранения персональных данных в облаках, т.к. IPv6 позволяет получать доступ к своему домашнему компьютеру откуда угодно.IPv6 выгоден конечным пользователям, но кто им даст?
> IPv6 не выгоден провайдерам, т.к. адреса IPv4 — ценный ресурс, которым можно торговать.
> IPv6 не выгоден хостинговым компаниям, т.к. делает размещение сайтов на собственном железе проще. IPv6 не выгоден компаниям, предоставляющим услуги хранения персональных данных в облаках, т.к. IPv6 позволяет получать доступ к своему домашнему компьютеру откуда угодно.Не надо разводить панику.
Можно подумать, что сам Интернет был внедрен везде и внезапно.
>IPv6 выгоден конечным пользователям, но кто им даст?
Сам Интернет и ip4 в начале тоже был очень невыгоден "бумажным" компаниям, коих было подавляющее большинство.
И немногочисленным пользователям его раньше тоже очень давать не хотели.
Работодатели боялись (и правильно боялись), что работники станут более свободными.
Крупные компании боялись (и правильно боялись), что мелкие компании начнут выигрывать у них конкуренцию.Теперь разжиревшие монополистические провайдеры боятся (и правильно боятся), что пользователи станут более свободными и мелким провайдерам будет легче конкурировать.
> IPv6 выгоден конечным пользователям, но кто им даст?И вообще, только непонимание основ и самой сути Интернета приводит людей к мысли, что Интернет кто-то может "не дать".
Интернет с самого начала разрабатывался как система протоколов для обеспечения функционирования _децентрализованной_ системы. Если кто-то где-то чего-то не дает, тут же появляется другой, кто это может дать.
"Не дают", потому что большинство еще не поняло, что это такое.
Однако то меньшинство, которое понимает - самоорганизуется самостоятельно, давно обменивается по IPv6 (и по другим, удобным для них протоколам), и ни у кого разрешения не спрашивают.Людям с материалистическими стереотипами все время кажется, что им чего-то может не хватить, и что им кто-то может чего-то не дать.
Торговать ip4? Смешно даже :) Это не семечки, пользователь за очередным стаканом не придет.>IPv6 выгоден конечным пользователям, но кто им даст?
Мы даем. Только желающих пока кот всплакнул. Не знают, не умеют, очкуют.
> Мы даем. Только желающих пока кот всплакнул. Не знают, не умеют, очкуют.А вы - это кто и где? :)
> Торговать ip4? Смешно даже :)Не смешно: http://www.dotspress.com/microsoft-buys-ipv4-addresses/
Банально нет ресурсов, и в первую очередь - времени. Пока отсутствие IPv6 не сказывается критически на бизнес-процессах, дело не пойдет.
> IPv6 не выгоден провайдерам, т.к. адреса IPv4 — ценный ресурс, которым можно торговать.По идее, все айпишники - у IANA :). А что до торговли - ну так на то и конкуренция, чтобы пришел ваш конкуент и раздал задаром по айпишнику на каждый сервак.
нат имеет одно очень важное преимущество - он защищает пользователя от вирусни и прочих атак. Если провайдеры начнут раздавать белые адреса абонентам, начнется реальный пипец. У некоторых просто тупо расшарены все диски, практически у всех стоит необновляемая пиратская винда, которая троянится по сети на раз. Так что ничего не решает ип6. У наших абонентов есть возможность получить фиксированный белый адрес, но таких, кому это нужно 0,1%. Т.е. эта услуга, необходимость в белом адресе фактически не востребована.
А как же торренты? Сколько они трафика потребляют? 99% или что-то вроде этого
НОРМАЛЬНО качаются торренты, ещё раз повторяю - НОРМАЛЬНО. Скажем 500 человек на 4 белых ip адреса-нормально качаются любые торренты и раздаются тоже на отличненько. Не знаю откуда вы эти проблемы придумываете.
PS: главное что бы user294 со своими котами, помойками и ушатами воды сюда не пришел.
и с теми кто тоже за nat соединяются?
да
> и с теми кто тоже за nat соединяются?Да, безусловно, в обе стороны в любых комбинациях, без проблем. Для этого даже настройки уже никакие не нужны.
>НОРМАЛЬНО качаются торренты, ещё раз повторяю - НОРМАЛЬНО. Скажем 500 человек на 4 белых ip адреса-нормально качаются любые торренты и раздаются тоже на отличненько. Не знаю откуда вы эти проблемы придумываете.Утверждение, что торренты работают одинаково независимо от того, имеет ли большинство пиров белые адреса, противоречит не только практическому опыту, но и законам физики и логики.
Вы задолбали вопить, что через нат торренты нормально ходят. А ведь ваш любимый торрент-клиент наверняка не один час просидел в ожидании, пока в раздаче появится хоть один человек с белым айпишником.
Да, существуют костыли, частично исправляющие недостатки ната для P2P, SIP, FTP, IRC, PPTP и множества других протоколов. Но ходить на костылях неудобно, знаете ли.
> НОРМАЛЬНО качаются торренты, ещё раз повторяю - НОРМАЛЬНО. Скажем 500 человек на
> 4 белых ip адреса-нормально качаются любые торренты и раздаются тоже на
> отличненько. Не знаю откуда вы эти проблемы придумываете.
> PS: главное что бы user294 со своими котами, помойками и ушатами воды
> сюда не пришел.У нас за ОДНИМ ip 2000 человек через nat.
И с торрентами ой как не всё хорошо, приходится ограничивать число соединений на ip.
Через NAT многие протоколы или вообще не работают, или с жуткими костылями. Например, про SIP без STUN можете забыть.NAT это зло и его не должно быть в природе, кроме как для тестовых целей.
Вирусы — проблема кривого софта (включая проблему UI, провоцирующего пользователя делать глупости). Еще и кажущаяся защищенность, создаваемая антивирусным ПО, расслабляет пользователей.Производители коммерческого ПО делают его ровно настолько защищенным, насколько это необходимо с точки зрения коммерции, и ни чуть ни лучше. Исчезнет повсеместный NAT — производителям придется поднять планку.
> У наших абонентов есть возможность получить фиксированный белый адрес, но таких, кому это нужно 0,1%.
Будет техническая возможность, появятся приложения, позволяющие просто ее использовать. Многие умеют передавать файлы через всякие дропбоксы, мало кто пользуется ssh и scp. Да и NAT затрудняет работу P2P-сетей.
> Да и NAT затрудняет работу P2P-сетей.Не затрудняет. Все средства решения всех трудностей нат давно есть и встроены почти во все p2p ПО.
> Производители коммерческого ПО делают его ровно настолько защищенным, насколько это необходимо с точки зрения коммерции, и ни чуть ни лучше. Исчезнет повсеместный
> NAT — производителям придется поднять планку.Ну конечно, они все еще не победили вирусы только потому что это выгодно. О том что некоторые антивирусные компании попросту загнулись в конкуренции, хотя могли изначально сделать чуть ли не абсолютную защиту, вспоминать не будем да? Некрософт сам же первый же и пофиксил бы проблему с вирусами, если это было бы возможно, им на антивирусные компании плевать. Они и сами уже антивирус выпускают, а толку то?
> Будет техническая возможность, появятся приложения, позволяющие просто ее использовать.
> Многие умеют передавать файлы через всякие дропбоксы, мало кто пользуется ssh
> и scp. Да и NAT затрудняет работу P2P-сетей.ога, все начнут пользоваться ssh и scp, надеюсь это шутка. На самом деле пользователю глубоко наплевать как оно там устроено, нужно ли приложению регаться где-то на сервере, как друпбокс или оно и без этого будет работать. Для него-то все это выглядит одинаково. Более того, друпбокс все равно выглядит кошернее, т.к. не требуется иметь включенный комп дома, для того что бы добраться к своим файлам. А людей которым нужно запускать сервера контры и чего нить другого настолько мало, что любой пров может выделить им белый адрес из своего пула.
> Да и NAT затрудняет работу P2P-сетей.
Вы не поверите, но 99% людей хватает той раздачи, которая у них есть за натом. Я не спорю, есть рейтозадроты, но таких очень мало. Кроме того, на самом деле каналы не резиновые, исходящие каналы и так достаточно загружены. Если увеличится поток исходящих, по сравнению с тем что было, когда был нат, их попросту будут аккуратно резать, так что никакого повышения скорости при валовом переходе всех на белые адреса не будет. ИМХО.
> Более того, друпбокс все равно выглядит кошернее, т.к. не требуется иметь включенный комп дома, для того что бы добраться к своим файлам. А людей которым нужно запускать сервера контры и чего нить другого настолько мало, что любой пров может выделить им белый адрес из своего пула.Неплохо, но есть небольшая поправочка. Домашние роутеры. Они всегда включены, и всегда в сети. Они уже давно научились торренты, надеюсь скоро научатся аналогу дропбокса и много чему еще. Белые ip нужны большинству.
> Белые ip нужны большинству.Отучаемся говорить за..
Лично моя практика в провайдинге говорит за то, что выделенные белые ip нужны ну может юрлицам иногда и ну может 1 из 1000 физиков. Все. Мы тоже сделали услугу отдельную, зачем раздавать всем сразу по адресу-не нашли на этот вопрос ответа.
> Отучаемся говорить за..Пытаемся понимать про что пишут люди...
> Лично моя практика в провайдинге говорит за то, что выделенные белые ip нужны ну может юрлицам иногда и ну может 1 из 1000 физиков. Все.
Лично ваша практика показывает что люди не собираются платить за воздух. Вы проводили опрос, предоставляли услугу бесплатно или хотя бы с единоразовой оплатой? С тем же успехом можно сказать "мы раздаем всем белые ip и еще никто их не вернул, значит они нужны всем".
> Мы тоже сделали услугу отдельную, зачем раздавать всем сразу по адресу-не нашли на этот вопрос ответа.
Читайте этот тред, найдете для себя много нового =)
Ну и долгожданное ИМХО.
> Ну конечно, они все еще не победили вирусы только потому что это
> выгодно.ты просто не поверишь…
На какой-то конференции сам слышал от представителя MS, что они контролируют количество ошибок в системе и исправляют столько, сколько необходимо для того, чтобы система продавалась, не больше. Исправлять больше — лишняя трата ресурсов.> ога, все начнут пользоваться ssh и scp, надеюсь это шутка.
Я же написал выше: "будет техническая возможность, появятся приложения, позволяющие просто ее использовать" и указал ssh и scp в противопоставление простым приложениям.
> Вы не поверите, но 99% людей хватает той раздачи, которая у них есть за натом.
Да? Я думаю многие были бы не против иметь, например, простую возможность расшарить нужный файл и дать знакомым ссылку-хэш, по которой они могли бы его легко скачать. Вот просто одним кликом мышки и чтобы везде работало и без посредников.
> нат имеет одно очень важное преимущество - он защищает пользователя от вирусни и прочих атакУ NAT это побочный эффект, зато он не позволяет использовать p2p протоколы, от торрентов до sip'а. В то же время это делается безотносительно NAT одной строчкой в firewall'е.
> Если провайдеры начнут раздавать белые адреса абонентам, начнется реальный пипец. У некоторых просто тупо расшарены все диски, практически у всех стоит необновляемая пиратская винда, которая троянится по сети на раз.
У таких "реальный пипец" начинается и без интернета, в обычной локалке. Их можно отключать, а можно не отключать - пусть тогда платят за траффик.
> Так что ничего не решает ип6.
Вы не перечислили тут ни одной проблемы, связанной с IP, чтобы v6 их решал.
> У наших абонентов есть возможность получить фиксированный белый адрес, но таких, кому это нужно 0,1%. Т.е. эта услуга, необходимость в белом адресе фактически не востребована.
Нет у вас никаких абонентов - не может работник провайдера такую чушь писать. Вот у нас есть, и половина покупает белый IP за деньги.
>У NAT это побочный эффект, зато он не позволяет использовать p2p протоколы, от торрентов до sip'а. В то же время это делается безотносительно NAT одной строчкой в firewall'е.Достал уже, торренты прекрасно работают через nat, skype тоже. С sip есть определенные проблемы, но это проблемы sip. C приходом ipv6 nat никуда не пропадает, он нужен для трансляции ipv6 <-> ipv4.
>У таких "реальный пипец" начинается и без интернета, в обычной локалке. Их можно отключать, а можно не отключать - пусть тогда платят за траффик.А теперь прикинь объем правил для средней сетки без nat, любая крупная, "плоская сеть", хотя бы класса C, будет открыта почём зря.
>Вы не перечислили тут ни одной проблемы, связанной с IP, чтобы v6 их решал.
Под ipv6 нужно менять всё сетевое оборудование и много софта переписывать.
>Нет у вас никаких абонентов - не может работник провайдера такую чушь писать. Вот у нас есть, и половина покупает белый IP за деньги.
Как физическому лицу мне не нужен белый айпишник, и 99% населения тоже, и это факт. Для юриков другое дело.
>А теперь прикинь объем правил для средней сетки без nat, любая крупная, "плоская сеть", хотя бы класса C, будет открыта почём зря.На два больше, чем с NAT (и то, если NAT не описан правилом сетвого фильтра)
Прекратите нести чушь, у ipv6 достаточно реальных недостатков.
> Под ipv6 нужно менять всё сетевое оборудование и много софта переписывать.Явно ЛПП!
Или Вы еще под ДОС\95\98 и ИОСах из 90-х?
>> Под ipv6 нужно менять всё сетевое оборудование и много софта переписывать.
> Явно ЛПП!
> Или Вы еще под ДОС\95\98 и ИОСах из 90-х?Думаете сети построены на серверах на линуксе? =) Вы что такое "сетевое оборудование" себе представляете? Коммутаторы, маршрутизаторы, фаерволы и проч? Все это работает на IPv4.
Вы будете удивлены, но в значительной, и во все большей степени да.Фактически мы в отрасли связисегодня имеем дело с двумя ОС: Linux и IOS. (Есть еще мелкое железо с непонятными прошивками, но его становится все меньше.)
Последние пару лет мы ждем, когда HP расширит присутствие на рынке и всерьез сцепится с Cisco. Железо станет в разы дешевле, его администрирование и поддержка тоже. С осторожным оптимизмом я жду снижения издержек, связанных с сетевым оборудованием, на порядок за 5--6 лет.
> Вы будете удивлены, но в значительной, и во все большей степени да.
> Фактически мы в отрасли связисегодня имеем дело с двумя ОС: Linux
> и IOS.P.S.: В IOS с IPv6 тоже не так плохо, как это может показаться по жалобам на форумах. Но унаследованное цисковское железо должно самортизироваться, это 4--5 лет еще; живучее оно :)
> Вы будете удивлены, но в значительной, и во все большей степени да.Я имел в виду не встраиваемый линукс, а тот, который можно самим своими руками собрать с поддержкой IPv6. Думаете производители радостно побегут писать апгрейды для уже существующих железок? Тот же самый д-линк, на котором построены все метросети (не надо верить мне на слово, достаточно зайти на наг и посмотреть опрос по использования железа)? не думали же вы на полном серьезе, что везде стоят циски с поддержкой IPV6? С какой им стати дописывать ту функциональность, которая не была заявлена изначально? Это не тот случай, что бы благотворительностью заниматься, скорее хорошая возможность поднять продажи. Вам попросту предложат крупную партию нового железа со скидкой. Вы посмотрите на ту же циску, они ратуют за переход обеими руками, вопрос - с какой целью?
Мне не надо смотреть, на чем построены метросети, мы сами метросеть.А метросетям на "Дилинках" я советую менять железо вне всякой связи с v6, иначе мы их купим и поменяем: как железо, так и персонал, причастный к закупкам "Дилинков", от директоров до бухгалтеров. Собственно, мы это уже и делаем постепенно.
С производителями и их дистрибьюторами сегодня можно разговаривать жестко: рынок конкурентен, это уже не 90-е и не начало 2000-х. И вопросы потихоньку решаются.
В общем, для нормальной метросети обеспечить сквозную готовность к v6 обойдется примерно в 15--20% обычных месячных издержек, при этом скорее всего решится и куча других накопившихся вопросов. Да, мы не сделали этого для всех сетей к наступающему лету, но с большой вероятностью сделаем к следующему.
> Думаете сети построены на серверах на линуксе? =) Вы что такое "сетевое
> оборудование" себе представляете? Коммутаторы, маршрутизаторы, фаерволы и проч? Все это
> работает на IPv4.если оно умеет v4, не факт, что НЕ умеет еще и v6
>Явно ЛПП!
>Или Вы еще под ДОС\95\98 и ИОСах из 90-х?Я говорю про 99% коммутаторов 2 уровня. Или ты можешь как-нибудь объяснить аппаратной коммутационной матрице, что arp дескать не используется и ip вдруг стал в 4 раза больше.
Самые дешевые коммутаторы 2L с поддержкой ipv6, сейчас все еще дороже 300 баксов.
> Самые дешевые коммутаторы 2L с поддержкой ipv6, сейчас все еще дороже 300
> баксов.мнэ....
Вы, уж, определитесь: L2 или L3 (для IPv6)
Даже, если L2 + Ipv6-для-управления-оным, то не думаю, что Вы хотите так глобально, из всего Мира иметь доступ у управлению корпоративной сетью коммутаторов. И, в принципе, проблем с вланом управления и устаревшего-Ipv4 в нем быть не должно.А L3 D-Link c Ipv6 - продается.
>C приходом ipv6 nat никуда не пропадает, он нужен для трансляции ipv6 <-> ipv4.К стати, нормальной реализации NAT64 нет еще нигде.
>>C приходом ipv6 nat никуда не пропадает, он нужен для трансляции ipv6 <-> ipv4.
> К стати, нормальной реализации NAT64 нет еще нигде.Вся история TCP/IP - это одно сплошное внедрение недоработанных концепций и героическая многолетняя борьба с дырами при помощи костылей. Создается впечатление, что даже собственный опыт не способен учить хомо, потому что с v6 все повторяется по кругу.
> Нет у вас никаких абонентов - не может работник провайдера такую чушь писать. Вот у нас есть, и половина покупает белый IP за деньги.То же самое я могу сказать о Вас. У нас белые адреса почти все у юриков, у физлиц очень мало.
З.Ы. Возьмите любого регионального оператора, который остался после совка, какой нибудь телеком который ранее занимался и занимается телефонией. У них адсл абонентов 100500 по региону. А потом поищите диапазоны адресов, которые им принадлежат. Сравните с количеством абонентов... И никто не жалуется, кому надо имеют фиксированные адреса, стоит это 50 руб в мес. 99,9% абонентов это НЕ нужно даже за 50 руб.
> То же самое я могу сказать о Вас. У нас белые адреса
> почти все у юриков, у физлиц очень мало.Скорее всего, просто Вы имеете дело больше с корпоративным потребителем, а ваш собеседник --- с населением.
Мы стараемся отговорить домашних абонентов, в особенности, ADSL, от фиксированного белого IP в пользу DynDNS. Потому что домашний абонент, получивший флуд по IP на свои 50kbs (не такая редкая ситуация), --- это большая PITA для нашей поддержки.
>> То же самое я могу сказать о Вас. У нас белые адреса
>> почти все у юриков, у физлиц очень мало.
> Скорее всего, просто Вы имеете дело больше с корпоративным потребителем, а ваш
> собеседник --- с населением.
> Мы стараемся отговорить домашних абонентов, в особенности, ADSL, от фиксированного белого
> IP в пользу DynDNS. Потому что домашний абонент, получивший флуд по
> IP на свои 50kbs (не такая редкая ситуация), --- это большая
> PITA для нашей поддержки.Какой дебил будет использовать DynDNS для мало-мальски серьезных вещей?! Что, хостеров VPS уже отменили?
> У таких "реальный пипец" начинается и без интернета, в обычной локалке. Их можно отключать, а можно не отключать - пусть тогда платят за траффик.ну с Вами все ясно, домовые сети. А мы не оставляем своих абонентов наедине с их проблемами, которые могут быть легко нами решены.
Это не преимущество, а фигня полная !
Любой стейтфул файрволл справится.
Нат как "защитник от вирусни" - тот же стейтфул, с запретом-по-умолчанию на коннекты внутрь
ну так и накроется все это медным тазом :) и иметь мозг снова станет модным :)
> У наших абонентов есть возможность получить фиксированный белый адрес, но таких, кому это нужно 0,1%Вот не надо. Многим нужен белый ip и желательно статический. Но платить за него каждый месяц никто не собирается. За что платить то постоянно, за воздух?
Не путайте теплое с мягким.
То, что NAT работает как файрвол для входящих пактов, это лишь побочный эффект. То же самое делается одной-двумя строками ACL в конфигурации любого маршрутизатора. Только лень, и неоходимость использования NAT, не позволяет российским админам выучить эти простые строки.
Ага, учитывая что в той-же США частное лицо не может получить белый IP.
> Ага, учитывая что в той-же США частное лицо не может получить белый
> IP.Пруф или врун.
> Ага, учитывая что в той-же США частное лицо не может получить белый
> IP.Ага, еще там негров линчуют...
Вы в любой стране не можете получить белый IP, кроме как от своего провайдера, а он от своего провайдера, а он - от регистратуры, а она - от IANA. Так что доля правды в ваших словах есть
> IPv6 позволяет получать доступ к своему домашнему компьютеру откуда угоднолюбая приличная железка умеет динамический dns
ipv6 не то чтобы невыгоден, он просто как пятое (запаска типа) колесо в телеге
> железка умеет динамический dnsОн сказал к домашнему компьютеру, а не к железке.
И да, я знаю про портфорвард. А в деревнях ещё и печи дровами топят, и воду на себе из колодца.
> И да, я знаю про портфорвард.Я тоже. А скажите, как зафорвардить порт на сервер квейка, если сейчас им выступает десктоп, а завтра - ноут? Мне каждый раз форвардинг перенастраивать чтоли?!
UPnP или Port Triggering должен помочь. Костыль, но работает же.
>> И да, я знаю про портфорвард.
> Я тоже. А скажите, как зафорвардить порт на сервер квейка, если сейчас
> им выступает десктоп, а завтра - ноут? Мне каждый раз форвардинг
> перенастраивать чтоли?!А что, два PAT-правила на роутере уже не комильфо?
> А что, два PAT-правила на роутере уже не комильфо?Да, не комильфо. Есть порт номер N. Его можно отдать или 1 машине или другой. А двум сразу - нельзя.
>> А что, два PAT-правила на роутере уже не комильфо?
> Да, не комильфо. Есть порт номер N. Его можно отдать или 1
> машине или другой. А двум сразу - нельзя.Мужик, я тебя разочарую. Один диск двум сразу ядрам процессора отдать тоже нельзя. Никогда было нельзя и никогда не будет зя. Сюрпрайз?
> Я тоже. А скажите, как зафорвардить порт на сервер квейка, если сейчас
> им выступает десктоп, а завтра - ноут? Мне каждый раз форвардинг
> перенастраивать чтоли?!Двойное правило или, да, написать скрипт в пять строк, который будет перенастраивать.
Или почитать FAQ соответствующего сервера, возможно, предусмотрен дополнительный порт для такой ситуации.
> ipv6 не то чтобы невыгоден, он просто как пятое (запаска типа) колесо
> в телегеПредставьте себе что у вас дома допустим 2 компьютера. А теперь мы допустим гамесу хотим захостить как сервер. Торрент работает неважненько? Файлы не шлются? Приходится геморроиться с бесплатными файлопомойками с капчами и прочим даунизмом? Ну вот и понадобилась запаска...
> Представьте себе что у вас дома допустим 2 компьютера. А теперь мы
> допустим гамесу хотим захостить как сервер. Торрент работает неважненько? Файлы не
> шлются?У меня дома файлопомойка, HTPC и пара телефонов с Wi-FI и Skype. WHS / MacOS / Arch / iOS / Android. Qos отличненько душит маловажные протоколы вроде торрента, когда полоса занимается приоритетным приложением. Если большие машинки держат v6, то с телефонами напряг выходит. Хотя по настройке он конечно легче.
> У меня дома файлопомойка, HTPC и пара телефонов с Wi-FI и Skype.Майкрософт скоро исправит это упущеньице, вероятно. А что, поменять слегка протокол, выпустить клиент только под Единственно Правильную Систему (tm) и все, готово. Первые ласточки уже в соседней новости.
> WHS / MacOS / Arch / iOS / Android. Qos отличненько душит маловажные
> протоколы вроде торрента,А при чем тут QoS? Ему вообще пофиг на v4 или v6 работать. А вот при отсутствии проброшенного порта торрент работает хреново, файлопомойку вывесить в интернет - геморрой, а если еще и хочется несколько сущностей вывесить и на нормальном стандартном порту 80 и например адресовать каждую сущность через dns-имя, а не набор циферок, а вешать все на каком-то левом порту.
> когда полоса занимается приоритетным приложением.
Капитан, у вас логин неправильный.
> Если большие машинки держат v6, то с телефонами напряг выходит.
IPv6 умеют даже убогие ископаемые, типа 8-го симбиана, выпускавшиеся в незапамятные времена. Если кто-то сливает даже этому антику - они не отмоются от позора.
> Хотя по настройке он конечно легче.
Он позволяет пользоваться протоколами в том виде в котором они должны были быть, а не со всякими банальными извращениями типа натов.
>> Если большие машинки держат v6, то с телефонами напряг выходит.
> IPv6 умеют даже убогие ископаемые, типа 8-го симбиана, выпускавшиеся в незапамятные времена.
> Если кто-то сливает даже этому антику - они не отмоются от
> позора.Так это почти 100% домашних рутеров и прочих мелких железок. От позора они может и не отмоются, но что от этого пользователю?
> но что от этого пользователю?от этого пользователю перепрошивка и Щастье.
>> но что от этого пользователю?
> от этого пользователю перепрошивка и Щастье.Это если есть альтернативная прошика или вендор покаялся.
>>> но что от этого пользователю?
>> от этого пользователю перепрошивка и Щастье.
> Это если есть альтернативная прошика или вендор покаялся.а если нет — то надо было сначала думать, а потом покупать. вот мой отец, человек, которые с компами ещё на «вы», перед покупкой себе usb-винта дня три шерстил интернеты. он сейчас про это всё знает больше, чем я, и купил отличный дивайс. что мешало другим поступить так же? ведь если они покупают себе еду — они смотрят на производителя и срок годности?
> А при чем тут QoS? Ему вообще пофиг на v4 или v6
> работать. А вот при отсутствии проброшенного порта торрент работает хреново, файлопомойку
> вывесить в интернет - геморрой, а если еще и хочется несколькоИспользуй правильный торрент-клиент с UpNP или роутер с port-triggering.
> IPv6 умеют даже убогие ископаемые, типа 8-го симбиана, выпускавшиеся в незапамятные времена.
> Если кто-то сливает даже этому антику - они не отмоются от
> позора.А вот skype-трубки не умеют.
> А вот skype-трубки не умеют.какая жалость!
>> ipv6 не то чтобы невыгоден, он просто как пятое (запаска типа) колесо
>> в телеге
> Представьте себе что у вас дома допустим 2 компьютера. А теперь мы
> допустим гамесу хотим захостить как сервер. Торрент работает неважненько? Файлы не
> шлются? Приходится геморроиться с бесплатными файлопомойками с капчами и прочим даунизмом?
> Ну вот и понадобилась запаска...Прочитал 3 раза, бесмысленный набор слов.
> Прочитал 3 раза, бесмысленный набор слов.Эврика! Вы только что изобрели самотроллинг. Ведь вы же про свой коммент? :)
>> IPv6 позволяет получать доступ к своему домашнему компьютеру откуда угодно
> любая приличная железка умеет динамический dns
> ipv6 не то чтобы невыгоден, он просто как пятое (запаска типа) колесо
> в телегеА как же дешёвые железки, которые перестанут вешаться от таблицы NAT в сотню-другую элементов при активном торрентообмене?
Ну стоит у меня в локалке ipv6 и гейт через роутер. Забавно - да. Из возможностей только покайфовать над логами попыток брутфорсинга рута и посмотреть на пиров в торрентах пока смог. Ну и зайти на FreeBSD.org :-) Пока большей пользы не выяснено.
> Ну стоит у меня в локалке ipv6 и гейт через роутер.
> Забавно - да. Из возможностей только покайфовать над логами попыток брутфорсинга
> рута и посмотреть на пиров в торрентах пока смог. Ну и
> зайти на FreeBSD.org :-) Пока большей пользы не выяснено.Как? А черепашка на kame.net? )))
И сразу: ipv6 не нужен, всем хватит v4, всех клиентов за нат посадим, все итак сидят не жалуются, все нормально работает, ещё больше натов сделаем, отдельный ip будет выдаваться клиенту только по его просьбе, потому что 99% этого не нужно, а по умолчанию всех за нат.
>И сразу: ipv6 не нужен, всем хватит v4, всех клиентов за нат посадим...А Сеть, конечно же, не растёт и количество девайсов в Сети не увеличивается...
>>И сразу: ipv6 не нужен, всем хватит v4, всех клиентов за нат посадим...
> А Сеть, конечно же, не растёт и количество девайсов в Сети не
> увеличивается...А приватные сети, они, конечно, видны снаружи и поэтому бесконечно много их быть ну никак не может, да?
> А приватные сети, они, конечно, видны снаружи и поэтому бесконечно много их
> быть ну никак не может, да?Есть же технологический предел и на такие сети, за которым нужны нормальные адреса. Если б всё это так легко, то почему адреса и сейчас покупают, когда уже давно можно было бы поделить всё на большую кучу приватных сетей?
> Есть же технологический предел и на такие сети, за которым нужны нормальные
> адреса. Если б всё это так легко, то почему адреса
> и сейчас покупают, когда уже давно можно было бы поделить всё
> на большую кучу приватных сетей?А кто мешает иметь в одном городе приватную сеть 10.0.0.0/24 и другом городе такую же? Это белые адреса все вот они, и не должны дублироваться и везде разные и свои. А приватные сети можно лепить хоть мильён раздельных сетей с одной и той же адресацией и выпускать их в инет через НАТ конечно же, у каждой свой НАТ.
Короче, на самом деле ipv6 и идея "у каждого человека и железки по собственному адресу" не просто утопична, но ещё и не нужна.
>[оверквотинг удален]
>> и сейчас покупают, когда уже давно можно было бы поделить всё
>> на большую кучу приватных сетей?
> А кто мешает иметь в одном городе приватную сеть 10.0.0.0/24 и другом
> городе такую же? Это белые адреса все вот они, и не
> должны дублироваться и везде разные и свои. А приватные сети можно
> лепить хоть мильён раздельных сетей с одной и той же адресацией
> и выпускать их в инет через НАТ конечно же, у каждой
> свой НАТ.
> Короче, на самом деле ipv6 и идея "у каждого человека и железки
> по собственному адресу" не просто утопична, но ещё и не нужна.Согласен с Арамисом. Причем эта идея не просто абсурдна, но и небезопасна.
> Согласен с Арамисом. Причем эта идея не просто абсурдна, но и небезопасна.действительно. ведь если сказать, что «я живу в общежитии номер три» — то тебя не смогут ограбить: много там всяких в этом общежитии. а если «улица корпорастов, дом пять, квартира шыйсят» — то сразу стало опасно. отдельные адреса — упразднить!
>> Согласен с Арамисом. Причем эта идея не просто абсурдна, но и небезопасна.
> действительно. ведь если сказать, что «я живу в общежитии номер три» —
> то тебя не смогут ограбить: много там всяких в этом общежитии.
> а если «улица корпорастов, дом пять, квартира шыйсят» — то сразу
> стало опасно. отдельные адреса — упразднить!Пока толпа будет искать меня в общежитии, я на простынях из окна спущусь. Мсье не в курсе, зачем хакерам WiFi?
> Мсье не в курсе, зачем хакерам WiFi?я полагаю — для доступа в сеть. или ты такой же кретин, как и журношлюхи, которые «хакерами» называют кого не попадя?
> должны дублироваться и везде разные и свои. А приватные сети можно
> лепить хоть мильён раздельных сетей с одной и той же адресацией
> и выпускать их в инет через НАТ конечно же, у каждой
> свой НАТ.А потом приходит пора объединять сети двух организаций. И приватные сети у них одинаковые.
Ты блжад админ локалхоста. Что, долго перенастроить DHCP? Или у вас в локалхосте адреса статикой выдаются клиентам? Нашли проблему...
> Ты блжад админ локалхоста. Что, долго перенастроить DHCP? Или у вас в
> локалхосте адреса статикой выдаются клиентам? Нашли проблему...И магическим образом все хосты одновременно получат новые адреса, ага. Всё-таки определённый геморрой от перевода всей сети на новые адреса будет. Хотя, если ты, как ты выражаешься, "админ локалхоста", то перевод на новые адреса тебе представляется только теоретически, т.е. "поменяли адреса на DHCP-сервере и всё заработало!". А с IPv6 таких проблем нет.
> Ты блжад админ локалхоста. Что, долго перенастроить DHCP? Или у вас в
> локалхосте адреса статикой выдаются клиентам? Нашли проблему...Ах, да, извини, я забыл, что ты админишь 2,5 машины и DIR-300. Там да, проблем не будет. Скорее всего.
>> А приватные сети, они, конечно, видны снаружи и поэтому бесконечно много их
>> быть ну никак не может, да?
> Есть же технологический предел и на такие сети, за которым нужны нормальные
> адреса. Если б всё это так легко, то почему адреса
> и сейчас покупают, когда уже давно можно было бы поделить всё
> на большую кучу приватных сетей?Это какой-такой предел, подскажи, а?
> Это какой-такой предел, подскажи, а?Ну вот если представить, что в каждом городе (да или хотя бы в двух) есть сеть 10.0.0.0/24, которая невидна снаружи, то как попасть, скажем, на сервер, расположенный внутри одного города из другого? Допустим, замапим порт 80 на внешний адрес туда, а если сервера два, три? Пропуск трафика при некотором количестве серверов породит совершенно ненужное усложнение (которое быстро растёт с увеличением таких серверов). При этом, все эти лишние телодвижения исчезают при переходе на IPv6. Это весьма простой пример, а можно придумать и куда сложнее, администрирование в котором превратится в настоящий кошмар.
> Ну вот если представить, что в каждом городе (да или хотя бы
> в двух) есть сеть 10.0.0.0/24, которая невидна снаружи, то как попасть,
> скажем, на сервер, расположенный внутри одного города из другого? Допустим,
> замапим порт 80 на внешний адрес туда, а если сервера два,
> три? Пропуск трафика при некотором количестве серверов породит совершенно ненужное
> усложнение (которое быстро растёт с увеличением таких серверов). При этом,
> все эти лишние телодвижения исчезают при переходе на IPv6. Это
> весьма простой пример, а можно придумать и куда сложнее, администрирование в
> котором превратится в настоящий кошмар.в этом случае надо сделать серверам статические белые ip. но это будут 3-5-10 адресов, а не 100500, понимаешь ты или нет??
> в этом случае надо сделать серверам статические белые ip. но это будут
> 3-5-10 адресов, а не 100500, понимаешь ты или нет??И на каждый новый сервер нужно покупать адреса? А если обычный юзер захочет прямой доступ? А если десять юзеров? И для чего вся эта лишняя суета? От лени перенастраивать на IPv6 или религия не позволяет?
> И на каждый новый сервер нужно покупать адреса?Зачем покупать то каждый раз? У нас вот заранее куплена очень большая сеть, но мы никому просто так сразу не раздаем белые адреса и не будем никогда, поэтому они всегда есть в запасе. Их покупать не надо уже, надо выдавать из купленных.
> А если обычный юзер захочет прямой доступ?
Таких менее 1%
> И для чего вся эта лишняя суета?
Никакой суеты-кастомер получает белый ip как услугу, КОГДА ОН ЕЁ ЗАПРАШИВАЕТ. Без запроса - не получает. Не понятно о какой суете идёт речь, у нас это отдельно самостоятельная услуга, отлаженная и без суеты делаемая за секунду. И делать её приходиться раз в пару месяцев, потому что никому не нужны эти белые ip.
> От лени перенастраивать на IPv6 или религия не позволяет?
Нет. Просто это ненужная идея и даже вредная. Если технология за 7 лет никуда не продвинулась и не собирается - она дохлая и ненужная. Вот уж где суета - внедрять ipv6. Нет, спасибо, мы лучше будем спокойно стричь купоны ДАЛЬШЕ.
> Нет. Просто это ненужная идея и даже вредная. Если технология за 7
> лет никуда не продвинулась и не собирается - она дохлая и
> ненужная. Вот уж где суета - внедрять ipv6. Нет, спасибо, мы
> лучше будем спокойно стричь купоны ДАЛЬШЕ.Ну если задача в том, чтобы стричь купоны, тогда всё понятно. :-) Я же о чистых технологиях говорил, в коих технологический предел есть. А вернуть историю назад дохлый номер - она идёт только вперед.
> Зачем покупать то каждый раз? У нас вот заранее куплена очень большая
> сеть, но мы никому просто так сразу не раздаем белые адреса
> и не будем никогда, поэтому они всегда есть в запасе. Их
> покупать не надо уже, надо выдавать из купленных.вот такие свиньи и сидят на своих адресах и трясутся над ними. конечно, вам невыгодно, когда адресов хватит на каждую блоху.
Сколько там за 1 нат влезет? 65 тысяч? Отсюда и предел.
Вот лично мне не нравиться, когда какой то мой друг ставит линукс и что бы решить его проблему мне необходимо ехать к нему через весь город, вместо того, что бы подключиться удаленно. Вот только ради этого я хочу что бы все поскорее перешли на ipv6.
Я не понял, при чем тут IPv6? Удаленного доступа в v4 нету что ли?
>Я не понял, при чем тут IPv6? Удаленного доступа в v4 нету что ли?Как можно? Это же немодно! Вот другое дело IPv6...
Потому что они все сидят за натом, естественно.
> Потому что они все сидят за натом, естественно.И что? Прописать PAT не судьба уже? В чем проблема, я не понял? В генах?
интересно, а вы пробывали объяснить пользователю-домохозяйке по тел. как ему настроить РАТ и Firewall???
А зачем пользователю-домохозяйке линукс, объясните мне, убогому?
вот вам "убогому" зачем линукс?
типа, линукс - линуксоидам, а простой пользователь наш православный линукс пальцами не трожь?
А может "домохозяйка" вирусов боится? Или по идейным (религиозным) убеждениям не хочет использовать пиратский виндовс, а на лецензию раскошелится не может.
большинству пользователей персональный компьютер не нужен. им достаточно спецдевайса, который умеет запускать три с половиной программы.
> большинству пользователей персональный компьютер не нужен. им достаточно спецдевайса,
> который умеет запускать три с половиной программы.Ну так из линуксовой системы такой спецдевайс сделать на порядок проще, вот и всё.
> Ну так из линуксовой системы такой спецдевайс сделать на порядок проще, вот
> и всё.и кто это будет «делать»? пользователь — он потому и пользователь, а не гик. его не прикалывает точить напильником, ему надо, чтобы включил — и работает.
> и кто это будет «делать»? пользователь — он потому и пользователь, а
> не гик. его не прикалывает точить напильником, ему надо, чтобы включил
> — и работает.Поднимитесь вверх по нити обсуждения и поймите контекст.
А что, TeamViewer отменили или не кошерно?
> А что, TeamViewer отменили или не кошерно?TeamViewer- не кошерно, но часто единственный вариант..
Угу, а NAT у провайдера, а у него еще и свой NAT на железке маршрутизаторе подключенном к провайдеру.
Теоретически конечно всераво можно доступ получить, используя всякие vpn, но это требует определенной квалификации о пользователя, которому помочь нужно. Ели у него есть такая квалификация то он в помощи в настройки Linux вряд ли будет нуждаться.
> Угу, а NAT у провайдера, а у него еще и свой NAT
> на железке маршрутизаторе подключенном к провайдеру.
> Теоретически конечно всераво можно доступ получить, используя всякие vpn, но это требует
> определенной квалификации о пользователя, которому помочь нужно. Ели у него есть
> такая квалификация то он в помощи в настройки Linux вряд ли
> будет нуждаться.Посылаете пользователю строку смской - подключение по ссш на ваш сервер/хост с редиректом локального 22 порта. Он вбивает, подключается, затем подключаетесь вы и настраиваете что хотите и как хотите, динднс, проброс портов, что угодно.
Это был бесплатный совет, в дальнейшем рекомендую пользоваться своим серым веществом, а не теоретизировать насколько это возможно, нужно или трудно.
отличный по своей простоте совет! Спасибо, что бесплатно!
такие проблемы решаются на раз, это не проблемы даже, так, мелкие неудобства. Скажите уж лучше "неасилил".
> Вот лично мне не нравиться, когда какой то мой друг ставит линукс
> и что бы решить его проблему мне необходимо ехать к нему
> через весь город, вместо того, что бы подключиться удаленно. Вот только
> ради этого я хочу что бы все поскорее перешли на ipv6.В этом случае вам помогут белые ip, безусловно. И провайдеру надо иметь такую услугу. Но это всего 2 адреса, а не каждому клиенту, понимаете?
Какой забавный тред, сразу можно отделить реально работавших в телекоме от админов локалхоста :)
По моему имховому мнению, проблема лежит не только в компетентности или лени админов. Проблема ещё и в ТОННАХ говнософта, особенно Си-шного, которое настолько низкоуровнево использовало сокеты (а по-другому и нельзя было), что простая замена "4 байт на 8 байт" не решает ничего - нужно переписывать кучу мест, особенно во всяких рутерах, файрволах, что ни о каком IPv6 речи не идёт вообще. Так что "консерватизм" сетевых компаний понятен, особенно когда "клиент доволен, бабло идёт" - все эти "переходы на новые адреса" провайдерам только _лишняя_ головная боль. Плюс админский софт, контроль адресов... всё это требует громадных перемен - не думаю, что даже средней руки телекомы будут сами себе сук пилить.
дайте хотя бы тем, кто думает своей головой и запускает нормальные программы. А остальным предоставлять возможность пользоваться ipv4 без лишней паники.
Вы себе хоть представляете, какова должна быть мощность оборудования на магистральных каналах, чтобы они могли обрабатывать маршруты с адресов 128 бит :) Толку от IP6 будет ноль, никто не будет делегировать маршруты до ваших домашних мега девайсов, если вы поставите себе IP адрес которого нету в таблицах. А за IP адрес, который будет в таблицах придется заплатить не меньше чем за IP4 сейчас.