почта уже действительно ходит через IPv6

Received: from hub.freebsd.org (hub.freebsd.org [IPv6:2001:4f8:fff6::36])
	by mx2.freebsd.org (Postfix) with ESMTP id 9E2EDC098;
	Sat,  4 Aug 2007 22:19:17 +0000 (UTC)
	(envelope-from owner-........@freebsd.org)
Received: by hub.freebsd.org (Postfix)
	id 09B7A16A47F; Sat,  4 Aug 2007 22:19:17 +0000 (UTC)
Delivered-To: ....@freebsd.org
Received: by hub.freebsd.org (Postfix, from userid 32767)
	id ED1E616A41A; Sat,  4 Aug 2007 22:19:16 +0000 (UTC)
Delivered-To: ........@FreeBSD.org
Received: from mx1.freebsd.org (mx1.freebsd.org [IPv6:2001:4f8:fff6::34])
	by hub.freebsd.org (Postfix) with ESMTP id AB66C16A419
	for <........@FreeBSD.org>; Sat,  4 Aug 2007 22:19:16 +0000 (UTC)
	(envelope-from ....@FreeBSD.org)
Received: from repoman.freebsd.org (repoman.freebsd.org [IPv6:2001:4f8:fff6::29])
	by mx1.freebsd.org (Postfix) with ESMTP id 9221E13C45E
	for <........@FreeBSD.org>; Sat,  4 Aug 2007 22:19:16 +0000 (UTC)
	(envelope-from ....@FreeBSD.org)

Гы, ждём сообщений о взломе cvs, mail и т.д. серверов через баги в IPv6 =)

>Гы, ждём сообщений о взломе cvs, mail и т.д. серверов через баги в IPv6 =)

+1

>Связность осуществляется через туннель от ISC.

Плюс еще "гениальные" кодеры из ISC, отличающиеся редким умением делать дыры на ровном месте. Нда, похоже Фрю поимеют по полной...

>Почти все машины и сервисы кластера FreeBSD.org теперь доступны через IPv6. Список включает (но не ограничивается) www, mail, ssh для доступа разработчиков и т.д. Связность осуществляется через туннель от ISC. >>> Подробности. km *** (*) (05.08.2007 6:11:39)

мазахисты ) *пошел ломать FreeBSD.org *

Символ FreeBSD (чертенок) медленно превращяется из актива, в пасива :))) Медленно но уверенно его начинают...... Обидно :(

Где начинают? не видно...

А то, что пингвин из пассива не то что в актива, а в нормальную гетеросексуальную птицу превратиться не может, видно и так.

>А то, что пингвин из пассива не то что в актива, а в нормальную гетеросексуальную птицу превратиться не может, видно и так.

Пингвин -- не птица, курица -- не человек! Ж)))

Серверы фряки сто лет как частично на ipv6.

P.S.: от Белтелекома сего чуда ещё года 4 точно не дождёмся. :)

Противно уже читать весь этот бред пустобрёхов-недоумков. Ломать freebsd.org они пошли, ну-ну. Вы хоть напишите команде FreeBSD, что не стоило этого (а именно, внедрение протокола, на который рано или поздно вся планета перейдет) им делать. А то ведь они такие глупенькие, и не знают. Куда уж им до аналитиков ЛОРа, специалистов по суперкомпьютерам, глобальным компьютерным сетям,макроэкономике,патентному законодательству и еще не важно чему, лишь бы языком чесать. И если не хотите выглядеть полными 3.14Здо$олами, идите и ломайте freebsd.org, или же приводите линки на сообщениях о взломе. Что уж там, 3.14Зд3ть, это вам не мешки ворочать

осталось дождаться нормального торрент трекера с поддержкой IPv6. и наступит на планете щастье...

И будем мы рассказываить внукам как выходили в инет через NAT

NAT-капец?

> А то, что пингвин из пассива не то что в актива, а в нормальную гетеросексуальную птицу превратиться не может, видно и так.

Кстати вроде где-то опыты проводили (наблидали за пингвинами в природе или зоопарке не помню), так вот часть пингвинов нестандартной ориентации :)

s/наблидали/наблюдали/ конешно же :)

>NAT-капец?

Не думаю, что совсем капец:) Часто бывает полезно оградить компьютер от "дикого" интернета и одновременно с этим обеспечить возможность им пользоваться:) И здесь NAT спасает не только от нехватки IP-шников, но и как своего рода барьер, позволяющий не назначать машине "настоящие" интернет-адреса. Поэтому, NAT поживет еще некоторое время:) Да и эпоха IPv6, имхо, еще далеко не скоро наступит, только представьте, сколько накопилось дорогущего сетевого оборудования без поддержко шестой версии протокола, да и сейчас оно активно выпускается.

Неужели Великий План Перехода на IPv6 начинает осуществляться ? :)

Надеюсь наши провайдеры к 2011ому (в Великом Плане Перехода на IPv6 этот год был конечным) обеспечат IPv6 :)

> Не думаю, что совсем капец:) Часто бывает полезно оградить компьютер от "дикого" интернета и одновременно с этим обеспечить возможность им пользоваться:) И здесь NAT спасает не только от нехватки IP-шников, но и как своего рода барьер, позволяющий не назначать машине "настоящие" интернет-адреса.

NAT - это костыль и источник проблем. Ограждать компьютер от "дикого" интернета и одновременно с этим обеспечивать возможность им пользоваться нужно с помощью фаервола.

>NAT - это костыль и источник проблем. Ограждать компьютер от "дикого" интернета и одновременно с этим обеспечивать возможность им пользоваться нужно с помощью фаервола.

Это уже не тот уровень. В таком случае, машина все-таки является частью этого "дикого" интернета:) А бывает необходимо, чтобы её там даже теоретически не было

Почему же ? Весь трафик идет через шлюз, который и фильтрует. Аналогия НАТ - полнный запрет входящий соединений на машину. В чем проблема то?

>Почему же ? Весь трафик идет через шлюз, который и фильтрует. Аналогия НАТ - полнный запрет входящий соединений на машину. В чем проблема то?

И Вы считаете, что это будет намного проще возни с NATом? По-моему, телодвижений ровно столько же

неужели KAME вылизали уже?:O А то только недавно в апреле там нашли несколько критических уязвимостей.

>>Почему же ? Весь трафик идет через шлюз, который и фильтрует. Аналогия НАТ - полнный запрет входящий соединений на машину. В чем проблема то?

>И Вы считаете, что это будет намного проще возни с NATом? По-моему, телодвижений ровно столько же

И в любом случае, это не то. Поскольку так или иначе, машина с реальным IP в Сети оставляет следы, свои следы. И можно будет тыкнуть пальцем и сказать - это была та самая машина, с тем самым адресом. Может кому-то это и не покажется убедительным достоинством, но в любом случае, переход на IPv6 неизбежен и должен принести немало хорошего:)

NAT придумали фашисты.

>NAT придумали фашисты.

Наверное потому что ты не придумал ничего лучше. По крайней мере "фашистский" NAT позволил пользоваться интернетом многим тысячам пользователей, не переплачивая за это и не заполняя и так уже переполненное адресное пространство IPv4.

Нормальные провайдеры дают всем реальные айпишники, а твой провайдер, который засадил тебя за NAT, и есть фашист. :P

KAME

> неужели KAME вылизали уже?:O А то только недавно в апреле там нашли несколько критических уязвимостей.

Уязвимость нашли в протоколе как таковом. Уязвимости в реализации KAME в апреле лишь были следствием проблем в самой спецификации протокола.

Да и вообще, KAME уже давно расформирован, т.к. ребятам уже просто делать нечего -- их работа уже давно интегрирована, и все BSD системы уже давно поддерживают IPv6.

>Нормальные провайдеры дают всем реальные айпишники, а твой провайдер, который засадил тебя за NAT, и есть фашист. :P

Мой провайдер не засадил меня за NAT. Я засадил за NAT большинство компов у себя в организации. Сколько машин в твоей конторе? 10-20-100-1000? И у всех реальные айпишники? Вот и я о том же

> Мой провайдер не засадил меня за NAT. Я засадил за NAT большинство компов у себя в организации.

Значит, не только твой провайдер фашист, но и ты сам! :P

Что принципиально мешает выдать всем по айпишнику, а канал так же делить на всех?

NAT в корпоративной сетке - снимает дохрена головной боли админу.

он-же дома ИМХО нахер не нужен.

> Мой провайдер не засадил меня за NAT. Я засадил за NAT большинство компов у себя в организации.

>Значит, не только твой провайдер фашист, но и ты сам! :P

>Что принципиально мешает выдать всем по айпишнику, а канал так же делить на всех?

Чем тебе так НАТ не угодил? Не любишь - не пользуйся. Да, и вообще, если бы не идиоты-конструкторы идиотских протоколов 7-го уровня, которые запихивают в payload информацию 3-го уровня (FTP, SIP, etc), у НАТа вообще проблем бы не было. Беда не в НАТе, а в головах инженеров, которые игнорируют стандарты OSI ("разруха - это не бабка с клюкой - она в головах" проф. Преображенский)

угу, больше не будет случаев, когда из-за одного барана доступ к ресурсу теряет целая сеть

> угу, больше не будет случаев, когда из-за одного барана доступ к ресурсу теряет целая сеть

Это ты про КонтерСтрайк ? ;)

> Почему же ? Весь трафик идет через шлюз, который и фильтрует. Аналогия НАТ - полнный запрет входящий соединений на машину. В чем проблема то?

Может это мелочь, но в случае NAT сложнее допустить ошибку при настройке. Даже если фаерволл окажется вообще отключенным (не считая NAT), то доступным извне окажется только один этот компьютер (на котором по хорошему должен быть минимум сервисов, может даже только sshd, принимающий запросы только из локальной сети). Всё-таки если в локалке Windows давно не обновлялись (что будет неудивительно если они нелицензионные), отключение фаерволла даже на 5 минут может привести к серьёзным последствиям.

NAT никуда не денется. сколько провы щас берут за айпишку? от бакса до бывает и 10ти. кто-то думает что за 10 баксов будут сразу пучок IPv6 раздавать? обломитесь, у провайдера тоже есть жоны и дети.

При IPv6 раздача адресов менее /64 крайне не рекомендуется. Т.е. фактически, те, кто получал IPv4/24 теперь будут довольствоваться IPv6/48, а те, кто получал IPv4/32 будут сидеть на IPv6/64.

На провайдеров, которые будут жадничать /64 нужно будет незамедлительно подавать жалобы. Иначе -- это не IPv6.

P.S. Многие компании бесплатно предлагают туннели и адреса /64. Например, he.net: http://www.ipv6.he.net/ http://ipv6tb.he.net/ http://tunnelbroker.net/

> мазахисты ) *пошел ломать FreeBSD.org *

Ну-ну. Взломаешь - отпишись, а загодя хвалиться всякий может.

IPv6 продвигать надо, как эти ребята: :) http://www.renesys.com/blog/2007/04/ipv6_is_for_porn.shtml

> осталось дождаться нормального торрент трекера с поддержкой IPv6. и наступит на планете щастье...

А это что? http://www.sixxs.net/tools/tracker/

>Надеюсь наши провайдеры к 2011ому (в Великом Плане Перехода на IPv6 этот год был конечным) обеспечат IPv6 :)

бугага. некоторые провайдеры ниасилили 135 порт зафильтровать, какой там ip вэ шесть

Анальный проход стоит вскрывать тупым и ржавым консервным ножом, епта, за попытки что-то там фильтровать. Если юзер законченный мудаг сидеть без фаервола и обновлений - то и учить его стоит шоковыми методами, потеряет десяток раз машину, глядишь - и моск заработает.

Запарили уже еретики проклятые, что не только 139-й, но и 80-й фильтруют и ещё чего дохренища.

>Запарили уже еретики проклятые, что не только 139-й, но и 80-й фильтруют и ещё чего дохренища.

+1

> И Вы считаете, что это будет намного проще возни с NATом? По-моему, телодвижений ровно столько же

Для NAT нужны: ip_nat_ftp, ip_nat_tftp, ip_nat_snmp_basic, ip_nat_pptp, ip_nat_sip, ip_nat_irc и т.д. Если приложение указывает в протокле свой IP то для нормального NAT нужен модуль-хелпер, корректирующий пакеты. Что-то не нахожу модуля поддержки DirectConnect. Без NAT этих проблем не существует.

Ну так и скажи, мол, "не осилил торрентовку, не осилил 2 строчки к конфигу iptables дописать, не осилил маны и моском пользоваться". Директ-коннект, директ-шманнект, блин, первое дело - головой думать, а не тупо переть в направлении желаний левой пятки.

Создатели FTP/etc видали в гробу последующие проблемы, а вот чем руководствовались пейсатели спеков на DC, что приходится писать в данных свой айпишник, кроме разве что заказом из RIAA - понять крайне сложно головой.

Хм, чего-то я не могу соединиться по ipv6 с www.freebsd.org, хотя с ftp. могу. dig aaaa cvsup.freebsd.org почему-то не содержит записей. Пройдясь dig'ом по сотне cvsup$i.freebsd.org обнаружил только два ipv6 адреса и то недоступных. Может они забыли разблокировать 2002: (6to4) адреса?

> И если не хотите выглядеть полными 3.14Здо$олами, идите и ломайте freebsd.org, или же приводите линки на сообщениях о взломе.

...
[14:14] <***> ---YOU ARE IN BRO : triangle.rtp.FreeBSD.Org--
[14:14] <***> id
[14:14] <***> uid=5000(libh) gid=5000(libh) groups=5000(libh)
[14:14] <***> uname -a
[14:14] <***> FreeBSD triangle.rtp.FreeBSD.Org 4.9-PRERELEASE FreeBSD [14:14] <***> 4.9-PRERELEASE #0: Tue Sep 16 22:57:48 EDT 2003 toor@triangle.rtp.FreeBSD.Org:/vol/vol0/obj/usr/src/sys/TRIANGLE i386

...
[14:44] * reddevel_ (~bsdrox@triangle.rtp.FreeBSD.org) has joined #darknet
[14:44] <reddevel_> HI GUYS!
[14:44] <reddevel_> BUY GUYS =D
[14:44] * reddevel_ (~bsdrox@triangle.rtp.FreeBSD.org) Quit (Remote host closed the connection)
[14:44] <brain> wtf
[14:44] <c6n> aww
[14:44] * gerard00 (necunoscut@81.196.126.88) has joined #darknet
[14:44] <c6n> someone pwned a fbsd box
[14:44] <brain> hmmm
[14:44] <xedx> what fbsd box
[14:45] <brain> reddevel_ [~bsdrox@triangle.rtp.FreeBSD.org] has joined #darknet
[14:45] <xedx> hmm

это ни о чем не говорит.

$ traceroute6 2001:4f8:fff6::21
traceroute to 2001:4f8:fff6::21 (2001:4f8:fff6::21) from 2001:5c0:8fff:fffe::4543, 30 hops max, 16 byte packets
1 2001:5c0:8fff:fffe::4542 (2001:5c0:8fff:fffe::4542) 161.664 ms 163.315 ms 164.045 ms
2 freenet6.hexago.com (2001:5c0:0:5::114) 163.325 ms 163.082 ms 161.689 ms
3 if-5-0-1.6bb1.mtt-montreal.ipv6.teleglobe.net (2001:5a0:300::5) 162.497 ms 161.997 ms 161.3 ms
4 if-1-0.mcore3.mtt-montreal.ipv6.teleglobe.net (2001:5a0:300:100::1) 162.999 ms 162.329 ms 163.342 ms
5 if-13-0.mcore4.nqt-newyork.ipv6.teleglobe.net (2001:5a0:300:100::2) 169.34 ms 169.415 ms 168.406 ms
6 2001:5a0:400:200::1 (2001:5a0:400:200::1) 175.385 ms 170.297 ms 170.445 ms
7 2001:5a0:600:200::1 (2001:5a0:600:200::1) 177.77 ms 180.917 ms 176.729 ms
8 2001:5a0:600:200::5 (2001:5a0:600:200::5) 177.011 ms 174.802 ms 174.231 ms
9 2001:5a0:600::5 (2001:5a0:600::5) 174.351 ms 192.21 ms 181.647 ms
10 xe-0.equinix.asbnva01.us.bb.gin.ntt.net (2001:504:0:2::2914:1) 179.606 ms 179.782 ms 179.946 ms
11 ae-0.r20.asbnva01.us.bb.gin.ntt.net (2001:418:0:2000::8d) 179.443 ms 177.91 ms 179.551 ms
12 as-0.r20.snjsca04.us.bb.gin.ntt.net (2001:418:0:2000::1de) 248.564 ms 248.983 ms 248.439 ms
13 ae-1.r21.plalca01.us.bb.gin.ntt.net (2001:418:0:2000::1a1) 254.494 ms 249.349 ms 250.805 ms
14 p16-1-0-0.r05.plalca01.us.bb.gin.ntt.net (2001:418:0:2000::15a) 249.678 ms 256.822 ms 250.495 ms
15 p1-0.isc.plalca01.us.bb.gin.ntt.net (2001:418:0:5000::1e) 368.582 ms 376.7 ms 367.159 ms
16 ipv6gw-isc.freebsd.org (2001:4f8:0:1::3e:2) 373.501 ms 361.779 ms 368.137 ms
17 www.freebsd.org (2001:4f8:fff6::21) 558.213 ms 372.541 ms 377.981 ms


-=p

> Хм, чего-то я не могу соединиться по ipv6 с www.freebsd.org, хотя с ftp. могу. dig aaaa cvsup.freebsd.org почему-то не содержит записей.

Ламир.

$ telnet www.freebsd.org 80 Trying 2001:4f8:fff6::21... Connected to www.freebsd.org. Escape character is '^]'. ^] telnet> Connection closed.

> Хм, чего-то я не могу соединиться по ipv6 с www.freebsd.org, хотя с ftp. могу. dig aaaa cvsup.freebsd.org почему-то не содержит записей.

$ telnet www.freebsd.org 80
Trying 2001:4f8:fff6::21...
Connected to www.freebsd.org.
Escape character is '^]'.
^]
telnet> Connection closed.

anonymous (*) (06.08.2007 6:44:00)

Это что за хрень? Логи непонятно какого происхождения с непонятно каким сроком давности, которые я в любом текстовом редакторе за пару минут сделать могу?

IPv6 не нужен. http://netch.livejournal.com/8262.html Ditto.