Замена адресов всего Интернета (внедрение ipv6 началось)

[Upliner]

NAT - не костыль, а вполне нормальная иерархическая организация больших сетей.

Ничего не имею против Proxy и VPN, но NAT -- это именно костыль, причём весьма корявый. Очень надеюсь, что в скором времени, эти "полупрозрачные недопрокси" уйдут в прошлое...

[A_1]

А вот обеспечение доступа в любую точку информационной сети компании из любой точки мира - это плохая затея.

Да чем же плохая? Очень даже наоборот.
При соответствующем обеспечении безопасности.

Была бы возможность иметь прямой адрес, а злобный firewall при необходимости защитить местную сеть всегда поставить можно.
Не аргумент за IPv6?

Конечно аргумент, уже 15 лет как.
Причем доступный простому обывателю, особенно из специальных подразделений.
Да что там, даже некоторые гентушники повелись.
Потому и реанимируется регулярно.
Вот только какой адрес дать ноутбуку, который по всему миру перемещается и должен подключаться без геморроя из-за любых фаерволов?
Ведь прямвя связь между компьютерами осталась в далеком прошлом, вместе с прямым модемным соединением.

NAT - не костыль, а вполне нормальная иерархическая организация больших сетей.

Ничего не имею против Proxy и VPN, но NAT -- это именно костыль, причём весьма корявый. Очень надеюсь, что в скором времени, эти "полупрозрачные недопрокси" уйдут в прошлое...

Upliner, ты можешь любой инструмент костылем называть, это несущественно.
Что камнем по кувшинчику, что кувшинчиком по камню, кувшинчику всё едино.
Собственно, сам компьютер - тоже костыль в некотором роде, слабо человеку самому посчитать.

Я вот не понимаю, может некоторым нужно уже прокладку менять?
Между креслом и монитором?

[Upliner]

Вот только какой адрес дать ноутбуку, который по всему миру перемещается и должен подключаться без геморроя из-за любых фаерволов?

Причём здесь динамические ip-адреса? Как будто в ipv4 везде можно подключиться без фаервола и под единственным адресом.

Upliner, ты можешь любой инструмент костылем называть, это несущественно.

Это всего лишь игра слов, а где аргументы?

[A_1]

Причём здесь динамические ip-адреса? Как будто в ipv4 везде можно подключиться без фаервола и под единственным адресом.

И действительно, причём?
Девушка явно не понимает, что пишет.

Это всего лишь игра слов, а где аргументы?

Да, и где же?
Вот, например, кто возьмется назвать аргументом, достойным ответа, подобное высказывание?

NAT -- это именно костыль, причём весьма корявый. Очень надеюсь, что в скором времени, эти "полупрозрачные недопрокси" уйдут в прошлое...

Чего ждёшь в ответ, кроме пожелания "good luck"?
Неужели ещё более внятной оценки своей политкорректности высказывания и похвалы своему великому "гуманитарного склада" уму?

Во флейм, однозначно.

[oneq]

pf портирован и под windows, а OpenBSD -можно поставить в качестве роутера в сети и цицку тоже.

Вы этот порт видели?
На корпоративное использование он никак не тянет.
Ставить роутер, режущий пакеты - это во многом извращение первоначальной идеи обеспечить доступ к каждому компьютеру организации из любой точки глобальной сети и соблазнительно близко к идее вообще отрезать этот доступ как таковой.

[oneq]

Да чем же плохая? Очень даже наоборот.
При соответствующем обеспечении безопасности.

Так вот этим "соответствующим обеспечением безопасности" и плохая. Банально дорого по материальным и трудозатратам.
Кроме того, в подавляющем большинстве случаев абсолютно бессмысленно, ибо десктоп пользователя в крупной компании почти всегда "пустой" - никаких данных там нет и в помине - всё лежит централизованно на сервере.

[Upliner]

Ставить роутер, режущий пакеты - это во многом извращение первоначальной идеи обеспечить доступ к каждому компьютеру организации из любой точки глобальной сети и соблазнительно близко к идее вообще отрезать этот доступ как таковой.

Да, уж по мне так NAT -- извращение изначальной идеи протокола IP. И тут, разумеется, ни о каком доступе извне и речи не идёт. Вот если в организации стоит VPN, так никаких проблем, ни с доступом, ни с безопасностью.
A_1, разговор был о том, что NAT НЕ помогает строить нормальные иерархические сети, а лишь создаёт дополнительную путаницу из-за "фальшивых" адресов пакетов, причём никто кроме самого NAT'а об этом не знает. Да и вообще странная это иерархия -- с полной односторонней прозрачностью. Сам по себе он не решает проблем с безопасностью, так как в свою единственную сторону является полностью прозрачным, и там где нужна безопасность, обычно ставят "NAT с Firewall'ом", а это уже лишний геморрой. И плюс ко всему, он способствует росту ламерзма в этой области, потому как если выход осуществляется через прокси, любознательный юзер сразу начинает кое-что понимать в этом, а когда "якобы напрямую" -- сразу и не поймёшь, через сколько провайдерских NAT'ов проходит сигнал... Сам не раз видел, когда товарищи ставили себе LAMP (кто "ещё не дорос" -- WAMP), а потом жутко удивлялись тому, что их невозможно увидеть извне. NAT -- это тупик. IPv6 -- реальный шанс для многих стать полноправными членами Сети. Конечно, на первых порах без граблей не обойдётся, но это только поспособствует развитию грамотности.

[A_1]

Так вот этим "соответствующим обеспечением безопасности" и плохая. Банально дорого по материальным и трудозатратам.

А мужики-то не знают
Я имею в виду финансовых директоров крупных корпораций.
oneq, может хватит уже кидать гословные высказывания?

NAT НЕ помогает строить нормальные иерархические сети, а лишь создаёт дополнительную путаницу из-за "фальшивых" адресов пакетов, причём никто кроме самого NAT'а об этом не знает. Да и вообще странная это иерархия -- с полной односторонней прозрачностью. Сам по себе он не решает проблем с безопасностью, так как в свою единственную сторону является полностью прозрачным, и там где нужна безопасность, обычно ставят "NAT с Firewall'ом", а это уже лишний геморрой.

nat действительно не помогает, он ПОЗВОЛЯЕТ строить иерархические сети.
NAT с Firewall'ом - это действительно далеко не всегда оправданный геморрой.
А вот vpn обеспечивает вполне достойное соединение.
Вот скажем на этой неделе я видел, как из кафе мой знакомый заходил по делу на сервер IBM. По вполне открытому wifi.
Безопасности хватает.

сразу и не поймёшь, через сколько провайдерских NAT'ов проходит сигнал...

Это шутка, что ли?
А если так?

Код: Выделить всё

# traceroute rbc.ru
traceroute to rbc.ru (194.186.36.178), 30 hops max, 40 byte packets
 1  192.168.125.101 (192.168.125.101)  1.580 ms   1.513 ms   2.124 ms
 2  ppp91-76-204-1.pppoe.mtu-net.ru (91.76.204.1)  12.153 ms   13.704 ms   13.304 ms
 3  ss-cr02-po1-53.msk.stream-internet.net (195.34.59.249)  12.786 ms   13.175 ms   12.365 ms
 4  ss-cr02-po1-53.msk.stream-internet.net (195.34.59.249)  12.407 ms   14.574 ms   12.851 ms
 5  ss-cr01-te6-1.msk.stream-internet.net (195.34.59.137)  12.942 ms   12.782 ms   13.550 ms
 6  m9-cr01-po3.msk.stream-internet.net (195.34.53.85)  12.814 ms   14.392 ms   15.299 ms
 7  GoldenTelecom-m9.msk.stream-internet.net (195.34.36.122)  13.448 ms   12.870 ms   12.745 ms
 8  cat01.Moscow.gldn.net (194.186.157.82)  14.929 ms   13.190 ms   12.798 ms
 9  www-moon.rbc.ru (194.186.36.178)  13.785 ms   13.332 ms   13.182 ms

И ведь каким-то странным образом сервер узнает, куда мне ответ предоставить.
И какой.

NAT -- это тупик. IPv6 -- реальный шанс для многих стать полноправными членами Сети.

Опять голословные утверждения?
С чего вдруг тупик? Может просто элементарных знаний не хватает?
Какой шанс? Особенно при динамических адресах, которые даются на один сеанс?

Что меняется из-за длины адреса?
Всё остальное пустой трёп.

[Upliner]

Это шутка, что ли?
А если так?

Если бы там хотя бы показывалось, где происходит трансляция адресов, это ещё куда не шло. Да и вообще, это самый простой случай, встречающийся на каждом шагу.

С чего вдруг тупик? Может просто элементарных знаний не хватает?

Может просто нет возможности обеспечить себе полноценное соединение с сетью.

Какой шанс? Особенно при динамических адресах, которые даются на один сеанс?

Да сколько можно всё об одном же??? Динамические адреса -- это совершенно другая проблема, никаким образом не касающаяся используемого протокола. И для неё есть свои решения, вроде того же DDNS.

[A_1]

Upliner и прочие "знатоки", хватит уже болтать ерундой.

Вопрос-то совсем простой, а именно:
какие преимущества, кроме никому уже давно не нужного расширения адресного пространства, имеет ipv6 перед ipv4?

Если не знаете, то просто молча порадуйтесь за тех, кто на этом бабла огребёт.

[serzh-z]

Если не знаете, то просто молча порадуйтесь за тех, кто на этом бабла огребёт.

Меня постоянно не покидает ощущение, что Вас обидели эти "огребальщики бабла", не пожелав поделиться, вот отсюда все эти попытки "аргументированно" опустить IPv6 и прикрутить лопасти к NAT. Это такое имхо...

[serzh-z]

какие преимущества, кроме никому уже давно не нужного расширения адресного пространства, имеет ipv6 перед ipv4?

Не хочется повторять сказанное несколькими постами выше, но у меня есть реальная необходимость получить доступ к ноутбуку, стоящему дома и подключённому через мобильного оператора к сети. Предлагаю абстрагироваться от огребателей бабла и холивара IPv4 vs IPv6 и просто предложить решение. Решение съездить домой и забрать ноутбук сразу отметаем.

[arkhnchul]

A_1,

какие преимущества, кроме никому уже давно не нужного расширения адресного пространства, имеет ipv6 перед ipv4

китайцы у себя малость посвободнее вздохнут.

[Upliner]

кроме никому уже давно не нужного расширения адресного пространства

Насчёт "никому не нужного" я бы поспорил. Если не нужно тебе, это ещё не значит, что не нужно никому.

[A_1]

китайцы у себя малость посвободнее вздохнут.

китайцы не умеют пользоваться nat?
Не смешите.

Насчёт "никому не нужного" я бы поспорил. Если не нужно тебе, это ещё не значит, что не нужно никому.

Ну так и поспорил бы. Или опять нет аргументов?

Отмечу, что пресловутый Таннебаум с компанией и айти манагеры, желающие поиметь откат на закупках оборудования к "кому" не относятся.
Стало быть никому

[Upliner]

Отмечу, что пресловутый Таннебаум с компанией и айти манагеры, желающие поиметь откат на закупках оборудования к "кому" не относятся.
Стало быть никому

А тех, кто просто не желает геморроиться с NAT'ами, ifolder'ами и прочими костылями, участников файлообменных сетей, да и вообще, людей, для которых интернет, это гораздо больше, чем браузер и аська -- тоже не считать? Да я и сам бы немало заплатил бы провайдеру за подключение, которому не требовалось бы навешивать NAT'ов. Но к сожалению, на политику "один кабель -- один IP" пока повлиять не могу...

[oneq]

А мужики-то не знают
Я имею в виду финансовых директоров крупных корпораций.
oneq, может хватит уже кидать гословные высказывания?

Нет никакого сомнения в том, что для такого знающего мужика как A_1 не составит абсолютно никакого труда привести сравнение затрат на установку и обслуживание 100 экземпляров бесплатных персональных фаерволлов (например, на базе OpenBSD), 100 экземпляров клиентского корпоративного фаерволла с централизованным управлением (например, Symantec) и пары экземпляров корпоративного серверного фаерволла (например, ISA).
А то более другие знающие мужики постоянно лопочут какие-то слова, жутко напоминающие DMZ.

[arkhnchul]

китайцы не умеют пользоваться nat?
Не смешите.

я не грил, что у китайцев NAT нету) У них белый ип достать весьма проблематично (=дорого) - тем, кому действительно надо.

[DarkPhoenix]

Если бы провы не давали прямого ИП - я бы был как минимум не рад.

Да и сейчас на локальную сетку из 5-6 компов, питающихся от одного роутера, я не против бы дать прямые адреса, да никак... потому приходится мучаться с форвардом портов по запросу каждого желающего.

[A_1]

потому приходится мучаться с форвардом портов по запросу каждого желающего.

А не мучайся
Поставь vpn сервер, да и открой ему внешний вход через ddns.

У них белый ип достать весьма проблематично (=дорого) - тем, кому действительно надо.

Так кому же ДЕЙСТВИТЕЛЬНО надо? И зачем?
Вот в чём вопрос.

[Upliner]

Так кому же ДЕЙСТВИТЕЛЬНО надо? И зачем?
Вот в чём вопрос.

Ну а если какой-нибудь не очень крупной компании нужен свой внешний vpn и/или web сервер со своими настройками? Думаю, не стоит объяснять, почему NAT в данном случае неприемлем.
Да и я вообще не пойму, как владельцы недосервисов вроде ifolder наживаются на рекламе -- это ничего, а дескать IT менеждеры понимаете ли откаты будут получать -- так сразу в крик об неосновательном обогащении??? Люди реально полезное дело делают, я бы им и сам бы заплатил. А от ifolderовской рекламы уже попросту тошнит.

[DaemonTux]

Поставь vpn сервер, да и открой ему внешний вход через ddns.

Чтото я не понял про VPN Как он поможет подключится к компу который находится за натом.?

[Upliner]

Чтото я не понял про VPN Как он поможет подключится к компу который находится за натом.?

Поставить VPN на комп, который служит NAT'ом, и обращаться уже не к "компу за NATом", а к "компу за VPN'ом". Да вот только далеко не у всех есть такая возможность, да и вообще повозиться придётся куда больше, чем с прямым соединением...

[DarkPhoenix]

Как верно заметили, возиться влом, да и возможности нет - как роутер стоит зухель 660-й. Планирую менять на цисак 857-й, но все-таки мне неудобно уже здесь и сейчас (к тому же хз, можно ли на цисак поставить впн-серв).

Пример из жизни, как говорится. Хочу ipv6.

[DaemonTux]

Чтото я не понял про VPN Как он поможет подключится к компу который находится за натом.?

Поставить VPN на комп, который служит NAT'ом, и обращаться уже не к "компу за NATом", а к "компу за VPN'ом". Да вот только далеко не у всех есть такая возможность, да и вообще повозиться придётся куда больше, чем с прямым соединением...

Ну ето токо может тот кто админит сервак c NAT. А если натом рулит провайдер то тохда пользователи курят нервно в сторонке бамбук.

[xorader]

Вопрос-то совсем простой, а именно:
какие преимущества, кроме никому уже давно не нужного расширения адресного пространства, имеет ipv6 перед ipv4?

Если не знаете, то просто молча порадуйтесь за тех, кто на этом бабла огребёт.

ещё приемущества:
1) multicasting (это не broadcasting) на уровне протокола TCP/IP (а не существующих костылей)
2) встренный IPsec в протокол
3) более продвинутая маршрутизация позволяющая, к примеру отслеживать Ваше присутствие в любой точке мира (грубо говоря Ваш IP будет путешествовать с Вами, а не статически привязан к провайдерскому пулу)
4) и ещё куча фич от которой у меня слюни текут

По поводу бабла. Ситуация в корне наоборот: чем дольше мир остаётся на ipv4 тем больше RIPE (AfriNIC | APNIC | ARIN | LACNIC) будут срубать бабла за "продажу" ipv4 адресов

это ОЧЕНЬ вкратце и "простым языком"....

P.S. NAT - это костыль...
P.P.S. Танненбаума не обижайте - он хороший мужик (а в спорах рождается истина)

[SK_666]

Что вы нервничаете, и мы бабла отгребем. Кто-то же должен будет софт и железо перенастраивать

[Ximik]

Какие вы умные, просто слов нету! А почему никто не предположил ответ который лежит на поверхности? Да это деньги, но иного плана. Это "интелектуальная собственность". Затраты на маршрутизирующее оборудование с поддержкой Ipv6 эт мелочь! Процессоры все мощнее, а его все равно менять увеличивая пропускную способность. Вспомните кто проталкивает ipv6. Пиндосы. Все проще чем кажется. Для тех кто, со слезами, кушает горький хлеб сетевика-админа - вспомните как непросто отследить мак.. Учитывая что пакеты даже одной сессии могут идти разными маршрутами. Даже в локалке средней паршивости эт долгий путь по роутерам и комутаторам. А айпишник? Так что не отнимут у нас наши наты и фаеры и будем мы стоять на страже безопасности. А будет так - каждой стране "безвозмездно, т.е дагом" выделят офигеннейший пул адресов. На местах выделят огромные пулы каждой конторе и, вплоть, до каждого индивидума пул любых размеров за символическую плату. Чтоб хватило и на комп, и на мобильничек и на ошейник любимому кабыздоху. Только платить придется за скачаный трек на комп или музцентр и за "кицу-кицуню" на мобильник дочке и за желание узнать где гадит твой кабыздох и за скачаный твоей кофеваркой рецепт супер-пупер кофе из гмо. "Твой пул? Плати!" Кстати мой коллега о работе выдал прогноз - уже сейчас всякие R3 и прочее это работа в терминальном режиме на серверах в других городах в реальном времени, а в будущем одни терминалы и останутся. Уйдут всякие мп3 и джпеги. Пропускная способность каналов растет со страшной силой, а цена падает... И будем мы смотреть видео, слушать музыку, играть в конце-концов на терминальных серверах находящихся бог знает где... А вот тут то и встает вопрос как взять тебя за нежную попку и поиметь бабла.. И тут твой личный айпишник, записаный вместе с ИНН на чип вживленый вместе с системой уничтожения носителя при попытке извлечения, как нельзя кстати!

[Upliner]

Ximik, Всё это верно для тех, у кого стоит проприетарная система. И "тру хакеров", proxy и TOR никто не отменял. Те же маки оказывают гораздо больше способствуют развитию лицензионности, чем все drm и Windows Vista. Про "личные ipшники" вообще смех один... Сколько сейчас открытых wi-fiев, интернет-кафе и прочего... А ведь при покупке КПК я даже MAC-адрес не регистрировал на своё имя...

[Ximik]

Улыбнул! Я тут вещаю картины грядущего апокалипсиса, а ты ......
Ну вопервых, я ничего не говорил про завтра. На сам перевод всего инета на ipv6 уйдет лет 5. Еще нужно соответствующее изменение законодательства и не одной страны. Но в наше время глобализации это не кажется маловероятным. Вон как нас нагнули с пиратством. Не ровен час рабочий пропуск сотрудника мелкомягких будет приравнен к ксиве обэповца или фсбшника.. И будут они открывать ногой дверь в твою квартиру. Моя знакомая уехала в германию и рассказывала что там от выхода в инет с ворованной винды до визита полиции проходит не так много времени.
Про хацкеров тоже порадовал! Ну, ради приличия, вынужден заметить, что возможность замены мака существует и в проприетарных оськах, однако способы борьбы с айпи и арп спуфингами существую не первый день! Они настолько просты и действенны, что даже не представляешь! А ты даже не обратил внимания на то что написал уважаемый xorader про преимущества протокола. Прокси-анонимайзеры и тор вымрут после пары покупок с их айпишников не сильно подержаных феррари.
И хотспоты с инеткафешками накроются vimax-ом, заодно прихватив сотовую связь.
Но финал эт всетаки регистрация мака! Зачем? Ты впервые слышишь что производителям оборудования выделяются определенные пулы маков? И отследить цепочку производитель-посредник1-...-посредникN-продавец-твой гарантийный_талон_с_паспортными_данными при наличии определенных полномочий вполне возможен?

Прошу без упреков вроде "Гиви! Ты чей друг?! Мой или мэдвэдя?!" (с) анекдот. Я буду рад если этого не случится, но слишком уж большие деньги вертятся в сфере интелектуальной собственности.