The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

В последнем /8 блоке RIPE NCC осталось 4 млн свободных IPv4 адресов

05.09.2012 08:58

Региональный интернет-регистратор RIPE NCC, занимающийся распределением IP-адресов на территории Европы, Средней и Центральной Азии, уведомил пользователей о приближении исчерпания доступных для раздачи IP-адресов. В частности, в последнем /8 блоке адресов (маска /8 адресует около 17 млн. хостов) осталось 4 млн незанятых IP, которые будут израсходованы примерно в течение месяца. С учётом остатков и возвращённых подсетей общее число свободных для распределения IPv4-адресов оценивается в 22 млн. (два месяца назад было 33 млн).

В связи со скорым исчерпанием IPv4-адресов RIPE NCC объявил о переходе на первую фазу прекращения выделения IPv4-адресов, подразумевающую изменение регламента обработки заявок (заявки будут обрабатываться дольше) и взаимодействия с потребителями. В зависимости от наличия освобождённых остаточных блоков адресов, запрос теперь может быть удовлетворён не одной подсетью, а несколькими разрозненными префиксами меньшей размерности. Также сокращено время нахождения в карантине возвращённых IPv4-подсетей, что ускорит их повторное выделение. В дальнейшем политика выделения IPv4 адресов будет ужесточена - максимальный размер выделяемой подсети будет сокращён до /22 (1024 IP), при этом адреса будут выделяться LIR-ам которые уже получили блоки IPv6-адресов. Выдача провайдеронезависимых блоков (PI - Provider Independent) будет прекращена.

  1. Главная ссылка к новости (http://www.ripe.net/ripe/mail/...)
  2. OpenNews: Сегодня проводится всемирный день внедрения IPv6
  3. OpenNews: Сегодня день всемирного тестирования IPv6
  4. OpenNews: Организация ICANN объявила об исчерпании пула адресов IPv4
  5. OpenNews: Состоялась первая в истории IPv4 продажа крупного пула освободившихся адресов
  6. OpenNews: В Азии введен режим строгой экономии IPv4-адресов
Лицензия: CC-BY
Тип: К сведению
Ключевые слова: ripe, ipv6
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (90) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (-), 09:38, 05/09/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Мне как простому пользователю плевать что у них что-то закончилось. Я плачу за интернет и пусть провайдер делает чтоб все работало
     
     
  • 2.2, Руслан Зиганшин (ok), 09:45, 05/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Гы-гы. В случае перехода на IPv6 провайдер может объявить, что компьютер с Win98 на борту устарел, и не поддерживает современные стандарты.
    Или может объявить о продаже бизнеса другой компании, если сам не осилил переход на IPv6
     
     
  • 3.4, Andrey Mitrofanov (?), 09:49, 05/09/2012 [^] [^^] [^^^] [ответить]  
  • +7 +/
    >В случае перехода на IPv6 провайдер может

    Вы где-то видели _таких провайдеров? ipv6 _only_ то есть?? Ну, кроме фантазий.

    Очень интересны детали бизинес моделинга и поффит получайнинга!

     
     
  • 4.6, Etch (?), 10:06, 05/09/2012 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Ну, провайдеров с серыми адресами для клиентов уже достаточно. Это считается за IPv6-only?
     
     
  • 5.8, Andrey Mitrofanov (?), 10:18, 05/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Ну, провайдеров с серыми адресами для клиентов уже достаточно. Это считается за
    > IPv6-only?

    Не-а. Не проходит: "может объявить, что компьютер с Win98 на борту устарел". То есть да, _может_, но - возвращаетмя к моему первому посту! - сферический конь в фантазиях?

     
  • 3.7, serverX (??), 10:13, 05/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    оператор не имеет права отказать предоставлять услугу по договору.
     
     
  • 4.10, Andrey Mitrofanov (?), 10:21, 05/09/2012 [^] [^^] [^^^] [ответить]  
  • +3 +/
    >не имеет права отказать
    >по договору.

    Это по тому, в котором, внизапно, масса пунктов об обязанностях клиента и всяких других разрывах отношений, да? Успехов с Win98. Да, чего там, получайте интернет на _счёты_!

     
  • 4.12, aim (ok), 10:25, 05/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    имеет, если в договоре (или доп. соглашении, которые предусмотрены договорами) указаны требования предъявляемые к клиантам.
     
  • 4.36, Aceler (ok), 14:53, 05/09/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    В твоём мире Сотел до сих пор предоставляет связь NMT-450, а Билайн, надо понимать, до сих пор поддерживает DAMPS в полном объёме?

    Или они всё-таки сумели как-то перейти на новую технологию без нарушения закона?

     
  • 4.51, XoRe (ok), 18:56, 05/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > оператор не имеет права отказать предоставлять услугу по договору.

    По лицензии на передачу данных.
    Точнее:
    "Лицензия на услуги связи по передаче данных, за исключением услуг связи по передаче данных для целей передачи голосовой информации".

     
  • 2.3, mug (?), 09:46, 05/09/2012 [^] [^^] [^^^] [ответить]  
  • +4 +/
    держи нас в курсе :)
     
  • 2.5, Аноним (-), 09:54, 05/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Ты как простой пользователь ничего не заметишь, кроме необходимости иметь железо умеющее ipv6.
     
     
  • 3.9, Аноним (-), 10:20, 05/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    объясните другому простому пользователю — а как сейчас обстоит дело с ipv6? Ну в смысле ведь более-менее современное оборудование (сетевушка, роутер двух-трехлетней давности) ведь должно без проблем поддерживать ipv6 и беспокоится реально не о чем? Или я ошибаюсь?
     
     
  • 4.13, aim (ok), 10:29, 05/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    сетевушке и тупым свитчам и, прости г-ди, хабам пофигу а вот умному оборуд... большой текст свёрнут, показать
     
     
  • 5.16, rm_ (ok), 10:49, 05/09/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > если операторы _сейчас_ задумаются о проблеме. а они, судя по всему, не торопятся это сделать.

    Некоторые уже начинают, см. http://version6.ru/isp

     
  • 5.21, dalco (ok), 11:45, 05/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Есть еще одна проблема - ресурсов, полноценно поддерживающих IPv6, пока не так много. Крупные конторы поддержкой IPv6 на своих ресурсах еще более-менее озаботились, но вот среднестатистическая страничка Васи Пупкина сей поддержки не имеет.

    P.S. Спрашивал своего провайдера о поддержке IPv6 - сказали "Включим как можно позже". Мотивировали тем, что при включении поддержки IPv6 производительность оборудования падает вдвое, что логично.

     
     
  • 6.29, Bonus_05 (ok), 13:52, 05/09/2012 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Мотивировали тем, что при включении поддержки IPv6 производительность оборудования падает вдвое, что логично.

    что значит логично? из чего это такое падение производительности вытекает? что за бред вообще?

     
     
  • 7.34, dalco (ok), 14:29, 05/09/2012 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Это не бред. У протоколов IPv4 и IPv6 мало общего. И сетевой стек у каждого из них свой. Грубо говоря, в случае IPv4 железу надо обсчитывать только один протокол, а в случае IPv4 и IPv6 - два, чистый то IPv6 еще долго никому нужен не будет (лет так 10-15 точно). Вот тебе и падение производительности в два раза (с точностью плюс-минус лапоть).

    P.S. Вот если бы с переходом на IPv6 можно было тут же IPv4 везде повырубать... но сие мечты, не выдерживающие столкновения с реальностью. :)

     
     
  • 8.55, ваноним (?), 20:31, 05/09/2012 [^] [^^] [^^^] [ответить]  
  • +3 +/
    неплохой нынче урожай травы выдался какая-то просадка производительности, конеч... текст свёрнут, показать
     
     
  • 9.58, Michael Shigorin (ok), 23:54, 05/09/2012 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Даже у далёкого от практического ipv6 меня при поверхностном ознакомлении возник... текст свёрнут, показать
     
     
  • 10.66, arisu (ok), 08:24, 06/09/2012 [^] [^^] [^^^] [ответить]  
  • –2 +/
    а ещё часть просто от идиотов особенно это касается формы записи потому с дура... текст свёрнут, показать
     
  • 10.67, t28 (?), 16:21, 06/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Это вы Нетча обчитались ... текст свёрнут, показать
     
     
  • 11.71, Michael Shigorin (ok), 16:48, 06/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Нетча, dk , спецификаций ... текст свёрнут, показать
     
  • 5.76, MrClon (?), 14:27, 08/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > всё постепеннно меняется, но по моим прикидкам ещё лет 5, а то
    > и больше до половины устройств в бывшем союзе не будут ipv6-ready.
    > и это только в том случае если операторы _сейчас_ задумаются о
    > проблеме. а они, судя по всему, не торопятся это сделать.

    Ты о домашних роутерах? Они обычно живут не так уж долго. К тому-же есть стимул к обновлению в виде свежий версий WiFi

     
  • 4.48, Аноним (-), 18:29, 05/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Ну в смысле ведь более-менее современное оборудование (сетевушка, роутер двух-трехлетней
    > давности) ведь должно без проблем поддерживать ipv6

    Сетевушке - похрен. Роутер - как повезет. Если надо чтобы из коробки умел, ищите наклейку ipv6-ready. Впрочем в 90% "не умеющих" IPv6 роутеров можно влить прошивку умеющую оный. Хоть тот же openwrt, например.

     
  • 3.11, Andrey Mitrofanov (?), 10:23, 05/09/2012 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >железо умеющее ipv6.

    Неужели придётся выбросит ISA-вую коаксиальную ne2000?! Произвол!!</>

     
     
  • 4.24, R (?), 12:30, 05/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    >>железо умеющее ipv6.
    > Неужели придётся выбросит ISA-вую коаксиальную ne2000?! Произвол!!</>

    Не, только MS-DOS 6.22 и Windows 3.11 (или Windows 95) придется на Linux сменить ;-)
    Ну, в принципе, если очень не хочется ее выбрасывать, можно ее к ARMу какому-нибудь присобачить ;-)

     
     
  • 5.46, Аноним (-), 18:26, 05/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Ну, в принципе, если очень не хочется ее выбрасывать, можно ее к
    > ARMу какому-нибудь присобачить ;-)

    У ARM обычно и так встроен эзернет. У некоторых особо шустрых даже с phy, так что с лапок ARM провода идут прямо на разъем эзернета (если он с встроенным трансформатором).

     
  • 4.26, Пиу (?), 13:24, 05/09/2012 [^] [^^] [^^^] [ответить]  
  • +2 +/
    выучите OSI модель, сетевуха к ipv4/ipv6/(прости Патрик)ipx никакого отношения не имеет
     
     
  • 5.39, AlexAT (ok), 15:31, 05/09/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Современные нормальные имеют как минимум на уровне offload'еров. Как минимум на старых сетевухах лишитесь оффлоада, а это удар по поч^W производительности сервера.
     
     
  • 6.47, Аноним (-), 18:27, 05/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Современные нормальные имеют как минимум на уровне offload'еров.

    NE2000 не относится к "современным" :)

     
  • 6.68, t28 (?), 16:22, 06/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Современные нормальные имеют как минимум на уровне offload

    Эти костыли не нужны.

     
     
  • 7.72, AlexAT (ok), 18:18, 06/09/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >> Современные нормальные имеют как минимум на уровне offload
    > Эти костыли не нужны.

    Кому как. Checksum offload - вещь весьма полезная, особенно при многогигабитном трафике.

     
  • 7.73, AlexAT (ok), 18:20, 06/09/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >> Современные нормальные имеют как минимум на уровне offload
    > Эти костыли не нужны.

    Если говорить про реализацию IP/TCP в железе - да, нафиг.
    А вот различные сегментилки, чексумилки, агрегаторы (LRO/...) и прочие работающие только с хедерами вкусности - очень даже нужны.

     
     
  • 8.74, t28 (?), 10:46, 07/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Проявление нездорового интеллекта --- Нафиг Накушались уже услужливого обрабаты... текст свёрнут, показать
     
     
  • 9.75, AlexAT (ok), 11:01, 07/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Аппаратная инкапсуляция декапсуляция 802 1q - еще один плюс нормальных карточек ... текст свёрнут, показать
     
  • 3.41, umbr (ok), 16:11, 05/09/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Учите матчасть. С каких пор ipv4/6 стал прерогативой железа?
    Ищите сразу железку с аппаратной поддержкой Фотошопа.
     
     
  • 4.42, AlexAT (ok), 16:37, 05/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Учите матчасть. С каких пор ipv4/6 стал прерогативой железа?
    > Ищите сразу железку с аппаратной поддержкой Фотошопа.

    Это вы учите матчасть - как минимум все L3-коммутаторы реализуют IPv4/6 в железе.

     
  • 4.43, 39340303402282334915 (?), 16:43, 05/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    железо - читайте как програмно-аппаратное решение.
     
     
  • 5.44, AlexAT (ok), 16:46, 05/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > железо - читайте как програмно-аппаратное решение.

    Да даже и именно железо, ибо FIB'ы в коммутаторах как правило представляют собой троичную CAM - абсолютно железное решение.

     
  • 2.45, Аноним (-), 18:24, 05/09/2012 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > Мне как простому пользователю плевать что у них что-то закончилось.

    "Мне как простому хомячку плевать на предназначение моего содержания в этой клетке. А что, кормят, поят, не обжают. Ой, что это у вас в руках? Шприц?! Пи-пи-пи-пи!!!!"

     
  • 2.52, XoRe (ok), 19:11, 05/09/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Мне как простому пользователю плевать что у них что-то закончилось. Я плачу
    > за интернет и пусть провайдер делает чтоб все работало

    <offtopic>
    Провайдеру плевать на то, что вам плевать.
    Вы с вашими 500 р в месяц провайдеру нужны максимум оптом, чтобы по 100-200 абонентов с дома.
    </offtopic>

    Строго говоря, когда вы подключаетесь к инету, от вас требуется устройство с разъемом RJ-45, которое умеет работать по протоколу ipv4.
    Это обычно прописано в договоре об оказании услуг связи, который вы подписываете [не читая].
    Ну будет там требование, чтобы устройство абонента понимало ipv6.
    Делов-то.

     

  • 1.14, Аноним (-), 10:42, 05/09/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Я не очень понимаю. Подскажите правильно ли, что у tcp сервера должен быть ip4, чтобы принять любого клиента, а у клиента - ip6, чтобы зайти на любой сервер?
     
     
  • 2.18, aim (ok), 10:56, 05/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Я не очень понимаю. Подскажите правильно ли, что у tcp сервера должен
    > быть ip4, чтобы принять любого клиента, а у клиента - ip6,
    > чтобы зайти на любой сервер?

    неправильно.

    сейчас в интернете принят протокол IPv4 и все ресурсы (ресурс это не только сервер, но и сетевое устройство, компьютер пользователя и так далее) имеют адреса согласно этому стандарту.

    А предлагается перейти на протокол IPv6 где изменена процедура адресации ресурсов сети (в сторону увеличения диапазона доступных адресов). Для того чтобы перейти на такую адресацию "без потерь" нужно:
    1.  чтобы операторы связи и пользователи меняли оборудование на поддерживающее IPv6 (необязательно синхронно - вы у себя дома можете уже сейчас поставить маршрутизатор который "понимает" и ipv4 и ipv6 чтобы когда у вас появится ipv6 быть "во всеоружии", но специально конечно не стоит заморачиваться)
    2. создать механизмы взаимодействия ресурсов с ipv4 и ресурсов ipv6 (такие механизмы есть - это туннели, механизм 6to4 и другие)

    В какой-то момент времени (вероятно когда провайдеры лишаться возможности подключать новых клиентов с "прямыми" адресами ipv4) они начнут переводить клиентов на ipv6. Проблема осложняется тем что оборудование провайдеров зачастую слишком разнородно и устарело (читай: не поддерживает ipv6) и на его замену требуются значительные средства которых нет (особенно у "домашников" которые балансируют на грани рентабельности в регионах).

     
     
  • 3.23, Аноним (-), 11:51, 05/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    >механизмы взаимодействия ресурсов с ipv4 и ресурсов ipv6

    Вот они как работают?
    Если есть возможность перевести сервер на ip6, на него уже не попасть?

     
     
  • 4.25, Etch (?), 13:09, 05/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    >>механизмы взаимодействия ресурсов с ipv4 и ресурсов ipv6
    > Вот они как работают?
    > Если есть возможность перевести сервер на ip6, на него уже не попасть?

    ip4 и ip6 могут работать одновременно. Настроишь сервер на оба адреса и все на него попадут: у кого только ip4 - попадут на ip4 адрес, у кого уже есть ip6 - зайдёт по новому протоколу.

     
     
  • 5.37, Аноним (-), 15:11, 05/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    >ip4 и ip6 могут работать одновременно

    Отличная экономия адресов!
    Я пытаюсь понять как с ip4 слезть.
    Понимаю, после ваших объяснений, так: сервер должен быть ip4 + ip6, клиентам можно отказаться от ip4. Верно?

     
     
  • 6.56, Etch (?), 22:33, 05/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Понимаю, после ваших объяснений, так: сервер должен быть ip4 + ip6, клиентам
    > можно отказаться от ip4. Верно?

    Нет. Клиентам тоже надо иметь ip4 + ip6, т.к. большинство ресурсов всё ещё работает только по ip4. Т.е. эти протоколы не совместимы, потому и нужен переходный период, когда у всех (и клиентов и серверов) должны работать сразу оба протокола.

    PS: По факту сейчас ещё нет ресурсов ip6-only (если не считать специальных ресурсов для тоста ipv6), поэтому реальная выгода от добавления у клиента нового протокола проявится только на торрентах и других p2p (за счёт возможности двусторонней связи с теми, у кого серый ip4 + белый ip6). Или, если у вас серый ip4, то будет небольшая выгода и помимо p2p.

     
     
  • 7.60, aim (ok), 00:04, 06/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    >> Понимаю, после ваших объяснений, так: сервер должен быть ip4 + ip6, клиентам
    >> можно отказаться от ip4. Верно?
    > Нет. Клиентам тоже надо иметь ip4 + ip6, т.к. большинство ресурсов всё

    клиентам нужно иметь возможность попадать в ipv4 сеть. но иметь ipv4 адрес строго говоря не обязательно.

     
  • 6.59, Michael Shigorin (ok), 00:03, 06/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Я пытаюсь понять как с ip4 слезть.

    Для серверов ipv4 хватит ещё оочень надолго, как понимаю.  А на v6 спихивают [новых] абонентов.

     
  • 4.31, aim (ok), 14:26, 05/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    >>механизмы взаимодействия ресурсов с ipv4 и ресурсов ipv6
    > Вот они как работают?
    > Если есть возможность перевести сервер на ip6, на него уже не попасть?

    никто не запрещает иметь адреса и ipv4 и ipv6

    если у сервера только ipv6 - то можно достучаться до него через тоннели поддерживаемые различными организациями для предоставления доступа пользователям ipv4 сети доступ в ipv6 сеть

     
     
  • 5.38, Аноним (-), 15:17, 05/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    >можно достучаться

    Это требует настройки у пользователей или такое провайдер должен поддерживать?
    А если наоборот ip6 - клиент, ip4 - сервер?

     
  • 3.27, Пиу (?), 13:25, 05/09/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > А предлагается перейти на протокол IPv6 где изменена процедура адресации ресурсов сети
    > (в сторону увеличения диапазона доступных адресов).

    емнип, там не только размер адреса поменяли

     
     
  • 4.32, aim (ok), 14:27, 05/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    >> А предлагается перейти на протокол IPv6 где изменена процедура адресации ресурсов сети
    >> (в сторону увеличения диапазона доступных адресов).
    > емнип, там не только размер адреса поменяли

    разумеется. но для простоты я указал только это важное изменение.

     

  • 1.15, Loly (?), 10:48, 05/09/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Срочно нужен Робин Гуд... ведь есть такие у кого завалялось... :)
     
  • 1.17, Аноним (-), 10:51, 05/09/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    IPv6? У наших провайдеров? Да щас... скорее будет трэш и угар из "серых" адресов.
     
     
  • 2.19, aim (ok), 10:57, 05/09/2012 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > IPv6? У наших провайдеров? Да щас... скорее будет трэш и угар из
    > "серых" адресов.

    этим должен роскомнадзор заниматься (а не "ну погоди" запрещать). т.е. просто обязать всех перейти на ipv6 к N году. причём обязать ещё и предоставить план от каждого лицензиата.

     
     
  • 3.61, Michael Shigorin (ok), 00:04, 06/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > т.е. просто обязать всех перейти

    Типун.

     
  • 3.69, t28 (?), 16:29, 06/09/2012 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > этим должен роскомнадзор заниматься

    Боже, какой бред. Инетом должен ISOC заниматься, а *надзоры пусть PDN-ами на основе X.25 занимаются, как им и положено по ITU.

     
  • 2.22, taliano (ok), 11:46, 05/09/2012 [^] [^^] [^^^] [ответить]  
  • +4 +/
    А он уже налицо. Вполне нормальным считается посадить целый город на один внешний айпи.
    А потом заходишь на какой-нибудь форум и узнаешь, что там уже соседа-гопника Ваню пожизненно забанили. По айпи, ага.
     
     
  • 3.33, aim (ok), 14:28, 05/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > А он уже налицо. Вполне нормальным считается посадить целый город на один
    > внешний айпи.
    > А потом заходишь на какой-нибудь форум и узнаешь, что там уже соседа-гопника
    > Ваню пожизненно забанили. По айпи, ага.

    к сожалению народ у нас в массе своей тёмный и считает "серые" IP за благо. я пытался убедить человека что поддержка firewall в серой сети такая же необходимость как чистить зубы после еды, но он был уверен что "за нат не попадёт ничего".

    и это админ крупного домашнего провайдера.

     
     
  • 4.53, XoRe (ok), 19:15, 05/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    >> А он уже налицо. Вполне нормальным считается посадить целый город на один
    >> внешний айпи.
    >> А потом заходишь на какой-нибудь форум и узнаешь, что там уже соседа-гопника
    >> Ваню пожизненно забанили. По айпи, ага.
    > к сожалению народ у нас в массе своей тёмный и считает "серые"
    > IP за благо. я пытался убедить человека что поддержка firewall в
    > серой сети такая же необходимость как чистить зубы после еды, но
    > он был уверен что "за нат не попадёт ничего".
    > и это админ крупного домашнего провайдера.

    Знаете, жизнь заставляет включать мозг.
    Может быть, у него не разу не было атаки, которая бы прошла за нат.
    А у вас были?

     
  • 4.57, angra (ok), 23:07, 05/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Он темный, но вы ведь просвещенный и наверняка знаете как создать извне подключение к машине за NAT, расскажите, очень любопытно. Не попытаться вклиниться в уже существующее соединение, а именно создать новое. Также интересно посмотреть на попытки послать извне udp пакеты в случае если snat только на tcp работает.
    Хотя, судя по высказыванию про "ну, погоди", тупой хомячок здесь отнюдь не "темный" админ провайдера.
     
     
  • 5.77, fozz (?), 11:24, 09/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    классическая схема, маршрутизатор, у которого внутренняя сетка 192.168.0.0/24 на eth0 и внешняя на eth1, например 22.33.44.0/30 (.1 у провайдера, .2 у клиента). На маршрутизаторе прописан стандартный NAT вида
    -A POSTROUTING -s 192.168.0.0/24 -o eth1 -j SNAT --to-source 22.33.44.2

    а теперь провайдер прописывает на своей железке правило:
    ip route 192.168.0.0/24 next-hop 22.33.44.2

    и прекрасно кидает пакеты внутрь сети за NAT. Есть правда нюансы, но технически тоже разрешимые.

    Удовлетворили любопытство?


     
     
  • 6.78, Michael Shigorin (ok), 20:09, 09/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > /30

    Жручая она... думаю, на тридцатках ещё много чего можно наскрести по клиентским пулам.

    Помнится, pilot@altlinux в бытность сотрудником ISP то ли придумал, то ли подобрал где-то красивую схему более плотной упаковки /30, которые пересекались крайними адресами диапазонов и это никому не мешало :)

     
     
  • 7.79, fozz (?), 22:30, 09/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    >> /30
    > Жручая она... думаю, на тридцатках ещё много чего можно наскрести по клиентским
    > пулам.

    вопрос вообще был про NAT, что вы тут влезли..

    > Помнится, pilot@altlinux в бытность сотрудником ISP то ли придумал, то ли подобрал
    > где-то красивую схему более плотной упаковки /30, которые пересекались крайними адресами
    > диапазонов и это никому не мешало :)

    это делается либо /31 либо любая маска и acl на порт


     
     
  • 8.80, Michael Shigorin (ok), 02:48, 10/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Не что , а маршрутизируемая 30 Схема забавная, но требует знаний обработки из... текст свёрнут, показать
     
     
  • 9.83, fozz (?), 08:09, 10/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    схема вполне работает, когда надо залезть во внутреннюю сеть за NAT В тяжелых с... текст свёрнут, показать
     
     
  • 10.84, fozz (?), 08:23, 10/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    собственно, защита заключается в запрете прохождения на внутренние адреса с внеш... текст свёрнут, показать
     
  • 10.87, AlexAT (ok), 09:24, 10/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Если 31 роутится блоком, а не используется, как L2 L3-подсеть - там нет броадка... текст свёрнут, показать
     
  • 10.93, Michael Shigorin (ok), 01:56, 11/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    А, вот как Возможно, такую схему Денис и пытался растолковать Спасибо ... текст свёрнут, показать
     
  • 8.82, AlexAT (ok), 07:56, 10/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    да хоть 32 можно роутить, в принципе главное, чтобы клиентское оборудование по... текст свёрнут, показать
     
     
  • 9.85, fozz (?), 08:31, 10/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    интересный вопрос в некоторых собеседованиях между клиентом и провайдером сдела... текст свёрнут, показать
     
     
  • 10.86, AlexAT (ok), 09:16, 10/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Плохой вопрос на самом деле Очень нечеткий, и не имеет некоторых деталей в себе... текст свёрнут, показать
     
     
  • 11.88, fozz (?), 09:36, 10/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    gt оверквотинг удален порты используем только tcp 80 адрес на пирпаре реальный... текст свёрнут, показать
     
     
  • 12.90, AlexAT (ok), 18:19, 10/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    В абсолютном пределе - 9 штук Один из которых маппится с 217 22 33 4 - вполне в... текст свёрнут, показать
     
  • 11.89, fozz (?), 09:48, 10/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    надо предложить решение, что бы максимальное количество IP, выделенных провайдер... текст свёрнут, показать
     
     
  • 12.91, AlexAT (ok), 18:20, 10/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Да, вот такая формулировка более точна ... текст свёрнут, показать
     
  • 7.81, AlexAT (ok), 07:54, 10/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Помнится, pilot@altlinux в бытность сотрудником ISP то ли придумал, то ли подобрал
    > где-то красивую схему более плотной упаковки /30, которые пересекались крайними адресами
    > диапазонов и это никому не мешало :)

    /30 просто не могут пересекаться крайними адресами диапазонов. математика против

     
     
  • 8.92, Michael Shigorin (ok), 01:39, 11/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Сегодня видел на altlinux -- забыл спросить ... текст свёрнут, показать
     

  • 1.20, Hld (?), 11:15, 05/09/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    О, мой провайдер дает IPv6, настроил роутер (zyxel keenetic), чтоб в интернеты смотрел с ип6, только вот внутреннюю сетку перевести не получилось, Warcraft3 не поддерживает IPv6 =/
     
     
  • 2.70, t28 (?), 16:33, 06/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Warcraft3 не поддерживает IPv6

    Заходите в openarena ---- она поддерживает.

     

  • 1.28, Харитон (?), 13:42, 05/09/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    А говорили конец света 25.12.2012... ускоренными темпами идем?
     
     
  • 2.30, Bonus_05 (ok), 14:11, 05/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > А говорили конец света 25.12.2012... ускоренными темпами идем?

    Дата там 21.12.2012, причем нигде нет трактования что это "конец света".

     
     
  • 3.40, rainerate (?), 16:10, 05/09/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    надо думать что это 21.12.20.12 ...
     
     
  • 4.62, Michael Shigorin (ok), 00:07, 06/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > надо думать что это 21.12.20.12 ...

    Не, оно (уже/ещё) не пингуется.  Хотя вот у этих как раз экспроприировать лишний блок полезно.

     
  • 3.54, XoRe (ok), 19:17, 05/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    >> А говорили конец света 25.12.2012... ускоренными темпами идем?
    > Дата там 21.12.2012, причем нигде нет трактования что это "конец света".

    Это перезагрузка.
    Кто не сохранился, тот лох)

     

  • 1.63, sarbash (ok), 00:23, 06/09/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Всё будет хорошо.
    Переход на IPv6 давно зрел, иначе его и не существовало бы. Рано или поздно - все там будем.
     
  • 1.64, fa (??), 01:43, 06/09/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Я - провайдер. IPv4 для клиентов больше не дают (допустим, уже кончились). Что делать?
    Первое, что пришло на ум - раздавать клиентам серые ipv4 (и натить) и параллельно - белые ipv6. Есть ли еще варианты?

    Есть ли нат, который натит ipv6 адреса в ipv4, чтоб те, у кого только ipv6 могли выйти в ipv4-интернет (я, конечно, туго представляю, как такое можно реализовать, ну а вдруг...)?

     
     
  • 2.65, rm_ (ok), 07:11, 06/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Я - провайдер. IPv4 для клиентов больше не дают (допустим, уже кончились).
    > Что делать?
    > Первое, что пришло на ум - раздавать клиентам серые ipv4 (и натить)
    > и параллельно - белые ipv6.

    Всё верно.

    > Есть ли еще варианты?

    Практичных нет.

    > Есть ли нат, который натит ipv6 адреса в ipv4, чтоб те, у
    > кого только ipv6 могли выйти в ipv4-интернет (я, конечно, туго представляю,
    > как такое можно реализовать, ну а вдруг...)?

    Есть, http://www.google.com/search?ie=UTF-8&q=NAT64

    Но если вы дадите только IPv6 без "серого" IPv4, и будете полагаться на этот NAT64, очень большое кол-во софта у клиента работать не будет, включая v4-only торрент-трекеры, айпи-телефонию и 99% multiplayer-игр.

    Также см. http://version6.ru/for-isp

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Слёрм
    Inferno Solutions
    Hosting by Ihor
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2019 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру