[баян-инвалид] ip4 пространство кончается

> ip4 пространство кончается

шо, опять?

P.S. снимите уже фильм-катастрофу на эту тему, может, хоть тогда везде наконец IPv6 запилят

Nat-ы же везде.

>особенно если у яббла отобрать их подсеть?
Можно 10.*.*.* урезать. Ибо 16 млн. внутренних айпишников нужно только AOL'у.

> Nat-ы же везде.

вот я тоже боюсь, что придёт IPv6 и я вместо надёжного секурного ната окажусь голой жопой в интернете.

> вот я тоже боюсь, что придёт IPv6 и я вместо надёжного секурного ната окажусь голой жопой в интернете.

Хочу! А то, в наших замкадных провайдерах такая битва за белый айпи! :( Кое-где белый айпи формально предоставляют, но реально можно его получить только после написания девяти тысяч заявлений на имя всех сотрудников провайдера включая техничек, после чего доказать им что ты мега-админ и белый айпи тебе нужен для входящих VNC и прочей фигни. (и не говорить про локальные сайты, они этого боятся).

man firewall

> А то, в наших замкадных провайдерах такая битва за белый айпи!

В знакомом мне замкадном провайдере гендир купил в рипе пачку айпишников и раздал их всем клиентам просто так. Как в корбине. Так что у вас плохой провайдер.

Можно урезать, только хрен будет работать т.к.

1) много где режется на фаерволах

2) Кое-кто может и использовать рандомные подсети из этой сети.

Короче, не вариант. Да и не с того конца проблему решаешь, ты лишь оттягиваешь конец на пару месяцев.

закажи vps самый дешёвый и будет внешний ip

> man firewall

спасибо за ценный совет, друх, но мне кажется, что это неправильно: снимать надёжную броню и выходить на улицу, прикрыв только дырки и постоянно следя, чтобы никто пробку не отколупал.

Это равносильно тому, что перестать запирать дверь в квартиру, поставив надёжные замки на все ящички и шкафчики с ценными предметами.

ну никуда ж ты от этого не денешься. расслабься, и проготовься получать удовольствие

дома уже давно завел ipv6, с нетерпением жду момента, когда можно будет пользоваться напрямую через провайдера, а не через левые туннели

> ну никуда ж ты от этого не денешься. расслабься, и проготовься получать удовольствие

я бы всё-таки предпочёл NAT, чтобы спрятать домашнюю сетку от интернетов, а не фаервол.

>вот я тоже боюсь, что придёт IPv6 и я вместо надёжного секурного ната окажусь голой жопой в интернете.

Так сделай сам себе НАТ, и ходи через него, раз боишься с голой жопой в интернет ходить. P1-200 для этого с головой хватит, у меня так.

А что, с ipv6 запретили нат?

у меня как раз хороший. Плохой у остальной половины города ;)


а с помегабайтным (не-безлимитным) трафиком вообще не дают белый айпи. Потому как входящий трафик тоже платный, или вдруг слуится лор-эффект на локальный сайтик пользователя, то он может влезть в миллиардные долги перед провайдером.

> Так сделай сам себе НАТ

Насколько мне известно, на IPv6 такого понятия просто не существует

я бы всё-таки предпочёл NAT, чтобы спрятать домашнюю сетку от интернетов, а не фаервол.

дешевый роутер DLink, настроенный роутером спасет отца!

> А что, с ipv6 запретили нат?

Насколько мне известно, на IPv6 такого понятия просто не существует

> дешевый роутер DLink, настроенный роутером спасет отца!

когда IPv4 выпилят окончательно — как я тебе на IPv6 NAT делать буду?

>когда IPv4 выпилят окончательно — как я тебе на IPv6 NAT делать буду?

Напиши патч для iptables.

> Напиши патч для iptables.

вот и зачем мне этот геморрой? Я предпочитаю тёплый ламповый IPv4

>Потому как входящий трафик тоже платный

Такое только на gprs видел, жесть.

>Потому как исходящий трафик тоже платный

Очевидный фикс.

> >Потому как входящий трафик тоже платный

Такое только на gprs видел, жесть

подумай ещё раз. Входящий трафик везде платный.

> >Потому как исходящий трафик тоже платный

Очевидный фикс.

вообще-то, он всё правильно про дос сказал. Открываешься сайт на канале с платным входящим, тебя активно пингуют, ты должен миллионы.

В контексте прочитал как

исходящий

>тебя активно пингуют

Раньше маршрутизатор у прова упадёт, я гарантирую это.

> Раньше маршрутизатор у прова упадёт, я гарантирую это.

Биллинг это всё равно обсчитает с большой долей вероятности ))))

http://www.kame.net/newsletter/19980807/

4-я ссылка по запросу http://www.google.ru/search?q=ipv6+nat

>Хочу! А то, в наших замкадных провайдерах такая битва за белый айпи! :( Кое-где белый айпи формально предоставляют, но реально можно его получить только после написания девяти тысяч заявлений на имя всех сотрудников провайдера включая техничек, после чего доказать им что ты мега-админ и белый айпи тебе нужен для входящих VNC и прочей фигни. (и не говорить про локальные сайты, они этого боятся).

Неужто мой говновебстрим настолько говно, что бесплатно предоставляет статический белый IP?

>вот я тоже боюсь, что придёт IPv6 и я вместо надёжного секурного ната окажусь голой жопой в интернете.

Берёшь самый дешёвый быдлороутер и получаешь свой NAT, с блэкджеком, шлюхами и корованами.

>спасибо за ценный совет, друх, но мне кажется, что это неправильно: снимать надёжную броню и выходить на улицу, прикрыв только дырки и постоянно следя, чтобы никто пробку не отколупал.

Это равносильно тому, что перестать запирать дверь в квартиру, поставив надёжные замки на все ящички и шкафчики с ценными предметами.

Какая-то дерьмовая аналогия...

> http://www.kame.net/newsletter/19980807/

там предлагают учить синтаксис iptables. Я тебе уже объяснил, почему мне этот вариант не нравится, повторю: потому что нелепо снимать надёжную защиту, надеясь на то, что пробка в нужном месте защитит тебя от проникновения. При тотальном IPv6, если мне надо будет открыть 22-й порт — мне придётся трахаться с настройкой фаервола, В то время, как при IPv4 я просто открываю 22й порт, зная, что никто в мой NAT не влезет.

> Какая-то дерьмовая аналогия...

предложи лучше

Неужто мой говновебстрим настолько говно, что бесплатно предоставляет статический белый IP?

раньше Тучи людей сидели на вебстриме именно из-за халявного и _гарантированного_ белого айпи.

а еще не так давно у WS не было p2p. Всё качали с FTP любимого Adslclub'а. Скачать с него можно было только FARом, потому что он единственный мог организовать скорость долбежки в FTP несколько раз в секунду. (да, приходилось перегружаться под венду. Всякие gFTP переподключаются через несколько секунд, что абсолютно не позволяло выжить в конкурентной борьбе с остальными пользователями сети. Я реквестировал патч, но разрабы не захотели).

Кстати, ты знаешь что админ 1nsk Альфа недавно попал на сумму около 100к рублей за то, что нарушился баланс входящего-исходящего трафика на 1nsk?

> вот я тоже боюсь, что придёт IPv6 и я вместо надёжного секурного ната окажусь голой жопой в интернете.

программно-аппаратный брендмауэр

>Насколько мне известно, на IPv6 такого понятия просто не существует

Ты можешь свою ipv4-локалку натить в ipv6

ах да. На WS был хак, который позволял на высокой скорости качать большие файлы. На Очень высокой скорости. Даже несколько хаков. По этому поводу нас таскали в офис WS и показывали милиционерам. Правда, ничего серьезного так и не впарили, даже привод в милицию не записали официально. Люто боятся спалиться.

> программно-аппаратный брендмауэр

ну скажи мне, почему все на ЛОРе так любят садо-мазо? Почему нельзя признать, что NAT в этом случае реально удобнее?

> Ты можешь свою ipv4-локалку натить в ipv6

А когда IPv4 наконец выпилят из дистрибутивов — мне придётся-таки говорить вам спасибо за необходимость колупаться с iptables?

> Насколько мне известно, на IPv6 такого понятия просто не существует

И не нужно. А от дырявой оси и нат не спасет.

> И не нужно. А от дырявой оси и нат не спасет.

а как тогда ограничивать юзверям интернет, не имея доступа к их компьютерам?

> снимать надёжную броню и выходить на улицу, прикрыв только дырки

я обычно фаервол настраиваю по обратному принципу. надежно закрыть все, и открыть только нужные отверстия.

> При тотальном IPv6, если мне надо будет открыть 22-й порт — мне придётся трахаться с настройкой фаервола, В то время, как при IPv4 я просто открываю 22й порт, зная, что никто в мой NAT не влезет.

а как ты сам из-за НАТа собрался туда влезать?

> а как тогда ограничивать юзверям интернет, не имея доступа к их компьютерам?

wat?

> и открыть только нужные отверстия.

И в данном случае ты эти отверстия откроешь всему миру, вместо доверенной уютной локалки

> я обычно фаервол настраиваю по обратному принципу. надежно закрыть все, и открыть только нужные отверстия.

это сопособ для advanced users :(

пробовал для хомячков так делать. Но они же не знают, какие проги у них какой порт используют. Сегодня нужна асячка, завтра еще какой-нибудь чятик, послезавтра «ИЛ-2 Штурмовик» не соединяется с сервером...

А если стоит SELinux, то это вообще кранздец. Особенно если там всё переведено на русский язык. Потому что английские сообщения об ошибках они просто не читают, и воспринимают их как «произошла неведомая странная фигя, не поддающаяся пониманию человека». А если по-русски, то начинают ддосить мой мобильник: «аааа, программа XYZ нарушает мои политики!111 Это вирус, печенью чую!1 Что мне делать, ААА!!111».

> а как ты сам из-за НАТа собрался туда влезать?

не собрался. например, ftp мне нужен только локально. 22-й порт назвал как просто пример порта. И париться с настройкой фаервола, в то время, как можно было просто оставить IPv4 и NAT — на мой взгляд является маразмом.

а какая разница, если компьютер один?