После того, как узнал, сколько стоит лицензия желание исчезло.
Настраиваем IPv6! (Или, зачем нужен новый протокол простым пользователям?)
Модератор: Модераторы разделов
Re: Настраиваем IPv6!
После того, как узнал, сколько стоит лицензия желание исчезло.
Re: Настраиваем IPv6!
интересная связь. а цветовая гамма нареканий у вас, видимо, не вызвала?
Писать безграмотно - значит посягать на время людей, к которым мы адресуемся, а потому совершенно недопустимо в правильно организованном обществе. © Щерба Л. В., 1957
при сбоях форума см.блог
при сбоях форума см.блог
Re: Настраиваем IPv6!
После того, как узнал, сколько стоит лицензия желание исчезло.
Да даже не в этом суть, а в том, что ковырять чужой несвободный код - занятие весьма унылое и неблагодарное. Безотносительно того, что он написан на языке PHP, и технически доступен для просмотра.
Спасибо сказали:
Re: Настраиваем IPv6!
о! хоть кто-то понимает истинную причину — почему форум по функциональности застыл на уровне пятилетней давности. (улыбка)rm_ писал(а): ↑05.06.2009 18:33Да даже не в этом суть, а в том, что ковырять чужой несвободный код - занятие весьма унылое и неблагодарное. Безотносительно того, что он написан на языке PHP, и технически доступен для просмотра.
Писать безграмотно - значит посягать на время людей, к которым мы адресуемся, а потому совершенно недопустимо в правильно организованном обществе. © Щерба Л. В., 1957
при сбоях форума см.блог
при сбоях форума см.блог
Re: Настраиваем IPv6!
Кто нить пробовал, подружить gw6c c проксей а то у меня что-то не получается?
Re: Настраиваем IPv6!
Писать безграмотно - значит посягать на время людей, к которым мы адресуемся, а потому совершенно недопустимо в правильно организованном обществе. © Щерба Л. В., 1957
при сбоях форума см.блог
при сбоях форума см.блог
Спасибо сказали:
Re: Настраиваем IPv6!
Интересно, а есть ли брокеры, которые дают выделенный IPv4 адрес (хотя бы за плату) ?
Jabber: reiser_@jabber.ru
Я на LastFM: http://www.lastfm.ru/user/ReiserRUS
Я на LastFM: http://www.lastfm.ru/user/ReiserRUS
Re: Настраиваем IPv6!
Некоторые провайдеры дают статический IPv4 за деньги. Но, учитывая, что IPv4 адресов уже довольно мало, то деньги обычно не такие уж и маленькие.
Если нужно сделать сервак, то не обязательно статический IP использовать, можно dyndns (будет постоянное имя на динамическом IP). Но обязательное условие - провайдер не должен использовать NAT. Вот мне в этом плане повезло (мой IP пингуется извне).
А туннельных брокеров, которые дают IPv4, нет.
Re: Настраиваем IPv6!
перечитал несколько раз. общий смысл процитированного — не доходит.
не могли бы вы отправить это письмо ещё раз? (улыбка)
p.s. если речь идёт о внешнем ip-адресе (пусть и динамическом), то при чём здесь nat?
и не совсем понятно, почему тот факт, что ваша машина откликается на ping request-ы — это некое везение?
Писать безграмотно - значит посягать на время людей, к которым мы адресуемся, а потому совершенно недопустимо в правильно организованном обществе. © Щерба Л. В., 1957
при сбоях форума см.блог
при сбоях форума см.блог
Re: Настраиваем IPv6!
sash-kan писал(а): ↑09.06.2009 10:59перечитал несколько раз. общий смысл процитированного — не доходит.
не могли бы вы отправить это письмо ещё раз? (улыбка)
p.s. если речь идёт о внешнем ip-адресе (пусть и динамическом), то при чём здесь nat?
и не совсем понятно, почему тот факт, что ваша машина откликается на ping reauest-ы — это некое везение?
Очень просто - если я за NAT, то я извне недоступен, и соответственно если сделаю свой компьютер сервером, то к нему нельзя будет подключиться извне.
Везение в том, что я не за NAT, значит, могу спокойно использовать свой компьютер как сервер. А большинству моих знакомых с другими провайдерами присваиваются IP типа 10.0.1.24 и извне они не доступны.
Re: Настраиваем IPv6!
sash-kan
Полно Вам
Автор явно выражался в расчёте на доступность для не слишком посвящённых в технические вопросы читателей.
Наличие у клиентов провайдера внешних IP-адресов суть есть следствие того, что провайдер решил им эти адреса дать, а не пойти по пути сажания всех их поголовно за свой NAT.
Вероятно выбор провайдера делался давно и по иным соображениям, чем предоставление этим провайдером белого IP-адреса и неблокирование входящих ping request'ов. И сейчас, когда это вдруг понадобилось, оказалось, что провайдер всё это даёт, и выбор был сделан правильно, даже без обладания данной информацией на тот момент. В некотором роде это и есть везение.)
Если край конец нужен статический IPv4, и у текущего провайдера его никак не получить, и сменить провайдера на такого, у которого получить можно - не вариант, видится такое решение проблемы:
- приобрести виртуальный частный сервер (VPS), и с "белого" IP-адреса этого сервера организовать проброс каких угодно портов до своей машины средствами SSH, либо настроить чего-нибудь более продвинутое, скажем на базе OpenVPN. Стоимость начального VPS у, например, Linode - $20 в месяц.
Полно Вам
Автор явно выражался в расчёте на доступность для не слишком посвящённых в технические вопросы читателей.
p.s. если речь идёт о внешнем ip-адресе (пусть и динамическом), то при чём здесь nat?
Наличие у клиентов провайдера внешних IP-адресов суть есть следствие того, что провайдер решил им эти адреса дать, а не пойти по пути сажания всех их поголовно за свой NAT.
почему тот факт, что ваша машина откликается на ping reauest-ы — это некое везение?
Вероятно выбор провайдера делался давно и по иным соображениям, чем предоставление этим провайдером белого IP-адреса и неблокирование входящих ping request'ов. И сейчас, когда это вдруг понадобилось, оказалось, что провайдер всё это даёт, и выбор был сделан правильно, даже без обладания данной информацией на тот момент. В некотором роде это и есть везение.)
Интересно, а есть ли брокеры, которые дают выделенный IPv4 адрес (хотя бы за плату) ?
Если край конец нужен статический IPv4, и у текущего провайдера его никак не получить, и сменить провайдера на такого, у которого получить можно - не вариант, видится такое решение проблемы:
- приобрести виртуальный частный сервер (VPS), и с "белого" IP-адреса этого сервера организовать проброс каких угодно портов до своей машины средствами SSH, либо настроить чего-нибудь более продвинутое, скажем на базе OpenVPN. Стоимость начального VPS у, например, Linode - $20 в месяц.
Re: Настраиваем IPv6!
одно дело — упрощать, другое — искажать.
вот и вы туда же! ну вот объясните мне, какая связь между nat-ом и видимостью из внешнего мира?
неужели наличие внутреннего ip-адреса на вашем сетевом интерфейсе хоть что-то говорит о том, будут ли вам пересылаться ping request-ы, syn-пакеты и т.п., пришедшие на некий внешний адрес провайдера?
или может быть наличие внешнего ip-адреса на вашем сетевом интерфейсе свидетельствует о том, что между вами и провайдером не используется трансляция адресов? да ни разу!
Писать безграмотно - значит посягать на время людей, к которым мы адресуемся, а потому совершенно недопустимо в правильно организованном обществе. © Щерба Л. В., 1957
при сбоях форума см.блог
при сбоях форума см.блог
Re: Настраиваем IPv6!
ну вот объясните мне, какая связь между nat-ом и видимостью из внешнего мира?
неужели наличие внутреннего ip-адреса на вашем сетевом интерфейсе хоть что-то говорит о том, будут ли вам пересылаться ping request-ы, syn-пакеты и т.п., пришедшие на некий внешний адрес провайдера?
С провайдерским NAT я вплотную, к счастью, не сталкивался, но насколько мне известно, наиболее типичная в данном случае конфигурация - это большая локальная сеть с серыми адресами, посредством NAT видимая из Интернета как один единственный IP-адрес шлюза. При таком раскладе, автоматически определить, на которую из внутренних машин пересылать входящие на этот адрес запросы на установку соединения или пинг не представляется возможным, а вручную настраивать "проброс портов" по запросам пользователей провайдер конечно же не будет.
Между тем... искал сегодня дебиановское зеркало с поддержкой IPv6.
Сначала обнаружил вот это:
Код: Выделить всё
traceroute to ftp.chg.ru (2001:640:20:ff00::194), 30 hops max, 40 byte packets
...
2 gige-g2-4.core1.fra1.he.net (2001:470:0:69::1) 114.692 ms 115.670 ms 119.105 ms
3 anc-cr01-te4-3.ff.stream-internet.net (2001:7f8::20a7:0:1) 147.711 ms 148.642 ms 149.615 ms
4 2a02:28:1::30:1 (2a02:28:1::30:1) 158.233 ms 160.925 ms 162.608 ms
5 2a02:28:1::2d:1 (2a02:28:1::2d:1) 186.772 ms 188.231 ms 190.657 ms
6 msk-6ix-1.free.net (2001:7f8:20::36) 193.134 ms 160.593 ms 160.837 ms
7 ftp.chg.ru (2001:640:20:ff00::194) 164.272 ms 163.767 ms 164.737 ms
Ну а потом, что гораздо интереснее...
Код: Выделить всё
traceroute to mirror.yandex.ru (2a02:6b8:0:201::1), 30 hops max, 40 byte packets
...
2 gige-g2-4.core1.fra1.he.net (2001:470:0:69::1) 114.982 ms 117.196 ms 118.167 ms
3 de-cix1.rt721-001.retn.net (2001:7f8::232a:0:1) 120.698 ms 122.575 ms 124.780 ms
4 RT.V10.MSK.RU.retn.net (2a02:2d8::57f5:e002) 183.401 ms 185.852 ms 188.549 ms
5 core-ugr-vlan628.yandex.net (2a02:6b8:0:201::) 184.844 ms 187.297 ms 189.742 ms
6 allotter.yandex.net (2a02:6b8:0:201::1) 195.900 ms 163.290 ms 163.231 ms
Как выяснилось, RETN свободно гоняет в своей сети нативный IPv6, у него даже веб-сайт доступен по этому протоколу. Таким образом, мнение, что наши магистралы не особо чешутся его внедрять, оказалось ошибочным.
Re: Настраиваем IPv6!
а proxy-сервер имеет понятие об ipv6?
видимо не имеет
Код: Выделить всё
proxychains /usr/sbin/gw6c -f /etc/freenet6/gw6c.conf
ProxyChains-3.1 (http://proxychains.sf.net)
Gateway6 Client v6.0-RELEASE build Jun 8 2009-10:06:49
Built on ///Linux gentoo 2.6.29-gentoo-r3 #3 SMP Tue May 26 14:13:16 YEKST 2009 i686 Intel(R) Core(TM)2 CPU 6300 @ 1.86GHz GenuineIntel GNU/Linux///
Failed to contact TSP listener at broker.aarnet.net.au.
Disconnected. Retrying.
|S-chain|-<>-172.16.10.151:3128-<><>-202.158.196.131:3653-<><>-OK
A TSP error occurred. Status: 303. Info: Unsupported tunnel type.
Tunnel negotiation failed. Status: 393229
Last status context is: TSP tunnel negotiation.
Finished.
для tunnelbroker.net наличие пинга критичное условие, без него ни куда.
для freenet6 и других которые соединяюстя через клиента gw6c пинг не нужен. Поднимал через него туннель сидя за двумя NAT'ами (своим и провайдерским) главное чтобы провайдер порты не закрыл.
Может кто подскажет есть какие либо способы (идеи) попасть на машину с ipv6 и при отсутствии туннеля (не возможности его создания)?
Re: Настраиваем IPv6!
что значит «машина с ipv6»?
она имеет какой-либо (не вручную прописанный) ipv6 адрес из scope global (см. ip a)? тогда она доступна по этому адресу из сети ipv6.
а как именно она его получила (от местного ipv6 сервера, через 6to4 tunnel, через 6to4 relay, через teredo relay, ещё как-нибудь) — роли не играет.
Писать безграмотно - значит посягать на время людей, к которым мы адресуемся, а потому совершенно недопустимо в правильно организованном обществе. © Щерба Л. В., 1957
при сбоях форума см.блог
при сбоях форума см.блог
Re: Настраиваем IPv6!
??? как это «не представляется возможным»???
элементарно.
порты можно форвардить. или все соединения перекидывать на внутреннюю машину (dmz это частенько называется).
и какой ip-адрес будет на сетевом интерфейсе у этой внутрисетевой машины — абсолютно всё равно (кстати, если он не будет совпадать с внешним, то сконфигурировать port-forwarding/dmz даже чуть-чуть проще).
Писать безграмотно - значит посягать на время людей, к которым мы адресуемся, а потому совершенно недопустимо в правильно организованном обществе. © Щерба Л. В., 1957
при сбоях форума см.блог
при сбоях форума см.блог
Re: Настраиваем IPv6!
как это «не представляется возможным»???
элементарно.
Я написал "не представляется возможным автоматически определить".
Настроить форвард портов или DMZ на конкретную машину - это не автоматически.
Вот только...
порты можно форвардить. или все соединения перекидывать на внутреннюю машину (dmz это частенько называется).
...провайдер на своём NAT'е, за которым тысячи юзеров в локалке, не будет ни для кого из них прокидывать со своего шлюза входящие порты.
Не будет он этим заниматься. Тчк.
Либо будет, но за весьма дополнительную плату (и даже так, лично мне прецеденты не известны).
Может кто подскажет есть какие либо способы (идеи) попасть на машину с ipv6 и при отсутствии туннеля (не возможности его создания)?
Попробуйте AYIYA от Sixxs, и средство для его настройки Aiccu. Этот протокол - наиболее "пробивной" по части преодоления NAT'ов, поскольку в качестве транспортного уровня он может использовать даже обычные TCP-соединения.
Re: Настраиваем IPv6!
Подключение к Jabber и ICQ по IPv6:
- регистрируем эккаунт на сервере swissjabber.ch (либо .org, .de, .li) и подключаем ICQ-транспорт, который имеется на этом же сервере.
Теперь, при реконнектах со сменой адреса IPv4, больше не придётся перелогиниваться в Jabber/ICQ, поскольку IPv6-то не меняется, и если реконнект происходит достаточно быстро, сервер вообще не заметит, что вы куда-то уходили.
Ещё один XMPP-сервер с IPv6 - http://jabber.ipv6-world.net/
У обоих сайты "на ненашем", но чтобы работать с ними из Jabber-клиента, на сайт заходить вообще не обязательно.
- регистрируем эккаунт на сервере swissjabber.ch (либо .org, .de, .li) и подключаем ICQ-транспорт, который имеется на этом же сервере.
Код: Выделить всё
swissjabber.ch has address 217.150.254.105
swissjabber.ch has IPv6 address 2001:6f8:900:906::2
Теперь, при реконнектах со сменой адреса IPv4, больше не придётся перелогиниваться в Jabber/ICQ, поскольку IPv6-то не меняется, и если реконнект происходит достаточно быстро, сервер вообще не заметит, что вы куда-то уходили.
Ещё один XMPP-сервер с IPv6 - http://jabber.ipv6-world.net/
У обоих сайты "на ненашем", но чтобы работать с ними из Jabber-клиента, на сайт заходить вообще не обязательно.
Re: Настраиваем IPv6!
Интересно у кого-нить получилось зарегаться на Sixxs ???
Я уже четыре разных ящика перепробовал и не хотят вообще регистрировать.
Я уже четыре разных ящика перепробовал и не хотят вообще регистрировать.
Re: Настраиваем IPv6!
мне даже отвечали:
но познаний в английском не хватило. поэтому просто плюнул.
на последнее письмо я хотел ответить в духе: «вы предлагаете найти этого человека и придушить?».alexander barakin wrote:
> On Tue, Feb 10, 2009 at 2:59 PM, SixXS Staff <info@sixxs.net> wrote:
>> Dear alexander barakin,
>>
>> The SixXS staff has experienced a problem verifying the account information
>> you specified during your signup (or the information that was extracted from
>> the whois database using the person-object you specified).
>>
>> The reason specified was:
>> We don't accept signups through TOR proxies
>
> TOR??? i don't use TOR at all.
Somebody on your network does.
Greets,
Jeroen
но познаний в английском не хватило. поэтому просто плюнул.
Писать безграмотно - значит посягать на время людей, к которым мы адресуемся, а потому совершенно недопустимо в правильно организованном обществе. © Щерба Л. В., 1957
при сбоях форума см.блог
при сбоях форума см.блог
- Ленивая Бестолочь
- Бывший модератор
- Сообщения: 2760
- ОС: Debian; gentoo
Re: Настраиваем IPv6!
можешь начать с меня ^_^~
Солнце садилось в море, а люди с неоконченным высшим образованием выбегали оттуда, думая, что море закипит.
Re: Настраиваем IPv6!
я ещё не во всем разобрался (IPv6) поэтому вопрос наверно глупый
а как тут обстоят дела с безопасностью?
ведь когда я беру выделенный IPv4, то мой комп прозрачно виден из инета и его скажем так (если брать жесткий вариант) начинают атаковать + вирусы +сканы портов...
приходится ставить файрвол
а с IPv6 как, всё так же?
или например я поставлю miredo, то это как со стороны инета будет выглядеть (ведь это как я понял некий туннель?), тоже открытые порты и т.д.?
а как тут обстоят дела с безопасностью?
ведь когда я беру выделенный IPv4, то мой комп прозрачно виден из инета и его скажем так (если брать жесткий вариант) начинают атаковать + вирусы +сканы портов...
приходится ставить файрвол
а с IPv6 как, всё так же?
или например я поставлю miredo, то это как со стороны инета будет выглядеть (ведь это как я понял некий туннель?), тоже открытые порты и т.д.?
Re: Настраиваем IPv6!
mixaiii писал(а): ↑27.08.2009 22:50я ещё не во всем разобрался (IPv6) поэтому вопрос наверно глупый
а как тут обстоят дела с безопасностью?
ведь когда я беру выделенный IPv4, то мой комп прозрачно виден из инета и его скажем так (если брать жесткий вариант) начинают атаковать + вирусы +сканы портов...
приходится ставить файрвол
а с IPv6 как, всё так же?
или например я поставлю miredo, то это как со стороны инета будет выглядеть (ведь это как я понял некий туннель?), тоже открытые порты и т.д.?
Туннель необходим для доступа в IPv6 сеть, так как не все провайдеры поддерживают IPv6(точнее, в России -- это единицы и в основном "научные" сети).
Касательно адресов -- да, любой IPv6-адрес доступен извне, соответственно, чтобы закрыть что-то -- нужно настраивать firewall.
Re: Настраиваем IPv6!
чтобы закрыть что-то -- нужно настраивать firewall.
Правильно. Можно добавить, что настраивается он практически идентично файрволу для IPv4, только вместо iptables используется ip6tables.
- sspphheerraa
- Сообщения: 1375
- ОС: Gentoo
Re: Настраиваем IPv6!
не совсем понимаю
это как-то повлияет на работу торентов?
ps torrents.ru не имеет ipv6?
Sspphheerraa
Re: Настраиваем IPv6!
это как-то повлияет на работу торентов?
Не повлияет. В одном туннеле может ходить сколько угодно TCP-соединений, и торрентов, и чего угодно.
Но вот IP-адресов больше чем 4.83577706543*1024 штук на одном эккаунте получить не выйдет.
Так что если у Вас более чем 4 835 777 065 430 000 000 000 000 сетевых устройств, для части из них придётся завести отдельный эккаунт.
torrents.ru не имеет ipv6?
Похоже что нет.
Re: Настраиваем IPv6!
ну, для полноты картины осталось ещё нарисовать инструкцию по работе с dynamic-dns-провайдерами (или хотя бы список), предоставляющими aaaa записи и, соответственно, принимающими апдейты по ipv6.
p.s. кстати, всё забываю спросить: а sash-kan.linuxforum.ru в настоящий момент пингуется (ping6)? а то что-то после того, как я в he.net зарегистрировал на этот адрес routed/64, не могу из дому до машины добраться через ipv6. наверно, зря экспериментировал.
p.p.s. сама себя она прекрасно видит. может, he.net отмежевался от 6to4 трафика?
p.p.p.s. надо будет дома ещё через teredo постучаться.
upd. а вот traceroute из sixxs.net до sash-kan.linuxforum.ru вполне работает. странно это всё.
upd2. кстати, прикольная схема.
Писать безграмотно - значит посягать на время людей, к которым мы адресуемся, а потому совершенно недопустимо в правильно организованном обществе. © Щерба Л. В., 1957
при сбоях форума см.блог
при сбоях форума см.блог
Re: Настраиваем IPv6!
инструкцию по работе с dynamic-dns-провайдерами (или хотя бы список), предоставляющими aaaa записи и, соответственно, принимающими апдейты по ipv6.
Вот такой есть: http://www.dns6.org/
Хостнеймы довольно красивые даёт. Насчёт инструкции - вроде бы и так всё понятно, да и динамический IPv6 - всё же скорее исключение, чем правило, и при наличии желания пускать некие сервисы (а для чего ещё нужен dyndns) я бы рекомендовал просто зарегистрировать туннель, с которым адреса будут постоянными.
upd: то ли я чего не понимаю, то ли они ссылку на регистрацию новых эккаунтов куда-то спрятали. Вот эту ссылку.
sash-kan.linuxforum.ru в настоящий момент пингуется (ping6)
Ага.
p.p.p.s. надо будет дома ещё через teredo постучаться.
С компьютера с установленным miredo я успешно подключался к машинам в своей локалке (там туннель от HE.net), так что должно работать.