Инфраструктура FreeBSD переходит на IPv6

>IPv6 не нужен. http://netch.livejournal.com/8262.html Ditto.

Бред сивой кобылы. "IPv6 адреса сложны к запоминанию" - весомый аргумент. Большинство минусов, означенных в статье просто показывают то, что не бывает ничего идеального. Везде нужно компромиссы искать, большинство грамотных людей сходится во мнении, что IPv6 нужен. Кстати, заметьте, автор только и сделал, что дерьмом облил, ничего взамен не предложив, ума для этого много не надо. Ему бы на лоре блистать

Мне его (ipv6) еще предстоит изучать... мда.. Эти кошмарные адреса..

А зачем взамен что-то предлагать? IPv4 работает, или уже перестал свои функции выполнять? Наоборот, вот IPv6 нам предлагают, как панацею. Увы и ах, совсем не панацея, если копнуть глубже. IPv6 - это по сути очередной "неуловимый Джо". Что-то я не вижу массовых переводов пространств коммерческих сетей на IPv6. Видать, и не дождусь, по кр. мере не факт, что в этой жизни. А там и IPv8 - не за горами :)

>Бред сивой кобылы.
Все мысли, отличные от Ваших - БСК? Вы не Наполеон часом?

>Везде нужно компромиссы искать
Согласен, нужно. Ищите. Как найдёте, дайте знать.

>большинство грамотных людей сходится во мнении, что IPv6 нужен
Флаг им в руки и барабан на шею. Люди, агитирующие меня за МОЙ счёт
совершать безумные траты на оборудование/настройку только из-за того,
что "IPv6 нужен" (при уже исправно работающем и исполняющим свои
функции IPv4), отправляются в /dev/null.

>ничего взамен не предложив
А Вы пробовали к автору напрямую обратиться с просьбой предложить
что-либо взамен? Думаю, он с радостью согласится. Только учтите,
это денег будет стоить. Немалых. Так что пусть нам
IETF/RIPE/IANA/ICANN предлагают - я им денег плачу членскими взносами ежегодно.

А затем, что ipv4 работает, но уже со скрипом. Наиболее острая проблема - нехватка адресов; пока еще уровень проникновения интернета где-нибудь в Индии и на Востоке не так велик, но это не надолго. И вот когда айпишников реально негде будет взять, тогда провайдеры и зашевелятся. Пока что этот "час икс" отдаляет NAT, но и его надолго не хватит. Кроме того, существует несколько вполне очевидных недоработок в IPv4, хотя бы то, что контрольная сумма пакета считается несколько раз, на сетевом и транспортном уровне. Это есть глупо, поэтому роутеры IPv6 с радостью встретят:)

>А затем, что ipv4 работает, но уже со скрипом. Наиболее острая проблема - нехватка адресов
Проблема весьма надумана. Если например отобрать у большинства конторок мелкого масштаба,
раскиданных на пост-советском пространстве, автономки с единственной сетью класса С
(выклянченные ими во времена неразберихи) и вернуть RIPE'у (которые, в большинстве
своём, даже ни разу не были анонсированы и подняты этими конторками)
то проблема исчезнет на ближайшее обозримое будущее.

Мне, например, RIPE без всяких скрипов даже увеличивает AW до /21
(не густо, но для оперативного оказания услуг хватает). И без скрипа исправно выдаёт PA space
нужного мне размера. Просто не надо быть жадным, просчитывать надо :)

Всплески роста потребления услуг доступа к Интернет в Индии и на Востоке обсуждать бессмысленно,
ибо их просто не может быть (революции в предоставлении информации массам в этих регионах
не предвидится ввиду опр. причин). Так что...

>Всплески роста потребления услуг доступа к Интернет в Индии и на Востоке обсуждать бессмысленно, ибо их просто не может быть (революции в предоставлении информации массам в этих регионах не предвидится ввиду опр. причин). Так что...

Китай, тайвань, корея, япония... у них ппц какой рост спрос услуг этих, "Наша Раша" сосет просто в этом плане потому что ниипацо дорого все. У нас может переход на ipv6 и не нужен пока, потому что слишком много необразованного быдла их можно усадить за NAT, а вот во всем мире такой переход вполне обоснован, т.к. рост спроса очень хороший.

P.S. Жжошь, пыши исчо!

Да что дальше писать, и так всё ясно :) Китай всяко свой инет замутит, в Корее и Японии и так проникновение такое, что только инет-анал-пенетрэйшн не хватает :-D Однако от темы мы изрядно отвлеклись.

Ну почему "умников" не показывают по телевизору вместо аншлага?! Я ты тогда почаще телевизор смотрел ;)

>Ну почему "умников" не показывают по телевизору вместо аншлага?! Я ты тогда почаще телевизор смотрел ;)

Не смотришь - и правильно делаешь:)

> Это что за хрень? Логи непонятно какого происхождения с непонятно каким сроком давности, которые я в любом текстовом редакторе за пару минут сделать могу?

Можешь, конечно. Ты просил сообщения о взломе? Получи, распишись. Или тебе нужны нотариально заверенные логи, изъятые в присутсвие ментов, ники, ФИО, адреса, явки и телефоны тех, кто ломал сервера freebsd.org? Официальных уведомдлений не было. Сервера openbsd.org тоже не раз ломали и официальных уведомлений не было.

> осталось дождаться нормального торрент трекера с поддержкой IPv6. и наступит на планете щастье...

Уже есть - https://noc.sixxs.net/tools/tracker/ и причём там есть автоматический upload сервис, чего другим треккерам и не снилось.

> А зачем взамен что-то предлагать? IPv4 работает, или уже перестал свои функции выполнять? Наоборот, вот IPv6 нам предлагают, как панацею. Увы и ах, совсем не панацея, если копнуть глубже. IPv6 - это по сути очередной "неуловимый Джо". Что-то я не вижу массовых переводов пространств коммерческих сетей на IPv6. Видать, и не дождусь, по кр. мере не факт, что в этой жизни. А там и IPv8 - не за горами :)

Идиот, посмотри на Европу (Германия, Нидерланды, ...) и азиатские страны (Япония, Южная Корея...). Глаза разуй, в полной заднице останется как всегда Раша и Украина (тут вообще НИ ОДНИН провайдер не получил от RIPE блока IPv6 адресов).

P.S. Почему люди, не разбирающиеся в предмете разговора, самыми первыми лезут на лоре дать свою "оценку" технологиям?

> Всплески роста потребления услуг доступа к Интернет в Индии и на Востоке обсуждать бессмысленно, > ибо их просто не может быть (революции в предоставлении информации > массам в этих регионах > не предвидится ввиду опр. причин). Так что...

Ну да, OLPC и NGN не в счет

> $ telnet www.freebsd.org 80

> Trying 2001:4f8:fff6::21...

> Connected to www.freebsd.org.

> Escape character is '^]'.

> ^]

> telnet> Connection closed.

% telnet -6 www.freebsd.org 80

Trying 2001:4f8:fff6::21...

telnet: connect to address 2001:4f8:fff6::21: Operation timed out

telnet: Unable to connect to remote host

% ping6 www.ipv6forum.com

PING6(56=40+8+8 bytes) 2002:xxxx:xxxx:: --> 2001:a18:1:20::22

16 bytes from 2001:a18:1:20::22, icmp_seq=0 hlim=55 time=111.441 ms

16 bytes from 2001:a18:1:20::22, icmp_seq=1 hlim=55 time=113.462 ms

16 bytes from 2001:a18:1:20::22, icmp_seq=2 hlim=55 time=115.214 ms

16 bytes from 2001:a18:1:20::22, icmp_seq=3 hlim=55 time=114.781 ms

^C

--- www.ipv6forum.com ping6 statistics ---

4 packets transmitted, 4 packets received, 0.0% packet loss

round-trip min/avg/max/std-dev = 111.441/113.725/115.214/1.468 ms

Я же говорю, что похоже они блочат 6to4.

>Можешь, конечно. Ты просил сообщения о взломе? Получи, распишись. Или тебе нужны нотариально заверенные логи, изъятые в присутсвие ментов, ники, ФИО, адреса, явки и телефоны тех, кто ломал сервера freebsd.org? Официальных уведомдлений не было. Сервера openbsd.org тоже не раз ломали и официальных уведомлений не было.

А при чем тут это? Крутые хацкеры с лора утверждали, что после перехода на IPv6 серверы FreeBSD начнут щелкать как семечки. Вот и было предложено не сотрясать воздух, а что-то реальное показать. А то, что их серверы ломали никто и не спорит. Вы еще 15 летней давности логи предоставьте

>Что принципиально мешает выдать всем по айпишнику, а канал так же делить на всех?
А зачем? Зачем платить за сеть внешних IP, если можно платить только за один? Или ты - провайдер? :-)

Я с 6-to-4 как раз подключался, с freenet6.net

> IPv6 не нужен. http://netch.livejournal.com/8262.html Ditto.

Я думаю, после полного перехода на IPV6 проблемы «запомнить IP-адрес» уже не будет. Это все равно что говорить: «Я против больших программ, потому перфокарты будут занимать слишком много места». Адреса не будут дефицитом, их не надо будет «выделять» каждому компьютеру отдельно. Просто их будет ОЧЕНЬ много.

Пи##шь косой, вот у мну, например, есть и ipv6. Просто большинству провов это пока не надо.

> Я с 6-to-4 как раз подключался, с freenet6.net

нонсенс. freenet6.net не имеет никакого отношения к 6to4, они выдают реальные IPv6 адреса.

http://en.wikipedia.org/wiki/6to4

> Any IPv6 address that begins with the 2002::/16 prefix is known of as a 6to4 address, as opposed to a native IPv6 address which does not use that prefix.

rtp cluster is not maintained by FreeBSD project.

> Пи##шь косой, вот у мну, например, есть и ipv6. Просто большинству провов это пока не надо.

Ё%, речь шла про отсутствие выделения блоков IPv6 для Украины. Российские провайдеры (многие из них) уже давно "захапали" большие блоки IPv6 адресов, однако не особо торопятся их использовать.

>Идиот, посмотри на Европу (Германия, Нидерланды, ...) и азиатские страны (Япония, Южная Корея...). Глаза разуй, в полной заднице останется как всегда Раша и Украина (тут вообще НИ ОДНИН провайдер не получил от RIPE блока IPv6 адресов).

Тебя беспокоит, что твой недо-провайдер обделил тебя адресами? Ты хочешь поговорить об этом?

>P.S. Почему люди, не разбирающиеся в предмете разговора, самыми первыми лезут на лоре дать свою "оценку" технологиям?

Почему всяким даунам разрешают что-то постить? Таким интернет в read-only режиме продавать надо. Желательно - мультикастом. Тогда и вопросов адресного пространства вообще не будет возникать, и online-газификации меньше будет.

>Ё%, речь шла про отсутствие выделения блоков IPv6 для Украины. Российские провайдеры (многие из них) уже давно "захапали" большие блоки IPv6 адресов, однако не особо торопятся их использовать.

Никак не можешь выйти из стадии юношеского максимализма? Ничего, со временем пройдёт.

>однако не особо торопятся их использовать.

Правильно, ибо нах не сдалось (см. мой первый пост в этом трэде).

> Ему бы на лоре блистать

я в отличие от всяких онанимусов тут давно уже обитаю. но хожу только по подсказкам, извините - выдерживать этот шум на постоянку не могу.

> ничего взамен не предложив

А что, по тексту не видно, что предлагается? Тогда объясняю:

1. Самое главное. Чётко и ясно объявить во всеуслышание, что современный Internet не должен развиваться в том же направлении, что считалось единственно верным в 1994-м году и которое сводилось к "Быстрее! Выше! Сильнее! Больше!", и что желаемый некоторыми (в том числе RIR'ами... если не в первую очередь) экспоненциальный рост адресов приведёт к чему угодно, но только не к здоровому интернету. И цели 1994-го года вместе с его решением "IPv6 на 128 бит - в жизнь!" отвергнуть вместе с решениями. Официально постановить, что нет никакой возможности при сотнях миллионов подключений считать Internet дружественной средой, и что ограничения доступа и частные сети - безусловное благо, даже если всех спамеров и ботнетчиков развесят на столбах.

2. Прежде чем переходить к большей разрядности, решить те проблемы, которые скорее убьют, чем даже увеличение адресной мощности: - path MTU вместе с его discovery - безумный global routing table за счёт пложения мелких выдач, при этом сохраняя возможность получения PI'ев (да, я знаю, что это крайне сложно и противоречиво. но если не решить - глобальный роутинг может умереть слишком рано)

3. Исключить из целей развития IPv6 включение в его адресацию совершенно посторонних сущностей, таких, как адреса других уровней, идентификаторы мобильных устройств и прочую хрень. Реального смысла запихивать это в то же адресное пространство нет. Дополнительный lookup ничему не навредит - при нынешней-то сложности, но поможет не скрещивать ужа с ежом. Они бы, блин, ещё весь DNS туда засунули.

4. Сохранив то хорошее, что принёс IPv6, переопределить цели на: - разумное расширение адресного пространства (скорее всего, только до 64 бит) - модификацию протоколов следующего уровня (TCP, UDP) до придания адекватности нынешним требованиям. Это делается, кстати, совершенно независимо от IP уровня. - соответствующую модификацию API (чтобы, например, допустить 32-разрядный номер порта) - максимально рекомендовать построение частных сетей и иные формы изоляции от мира всей активности и доступности, которая не требует выхода в общее пространство. Отраслевые VPN'ы и тому подобное. Замкнутые почтовые системы... на эту тему Juniper выступает, и хоть они и гонят волну в сторону "наш MPLS лучший, покупайте для этих сетей наши раутеры" - объективно их работа конструктивна и полезна.

freebsd.org чет нету коннекта. верните как было хады

> Да, и вообще, если бы не идиоты-конструкторы идиотских протоколов 7-го уровня, которые запихивают в payload информацию 3-го уровня (FTP, SIP, etc), у НАТа вообще проблем бы не было. Беда не в НАТе, а в головах инженеров, которые игнорируют стандарты OSI ("разруха - это не бабка с клюкой - она в головах" проф. Преображенский)

И как ты предлагаешь делать что-то типа FXP не поднимаясь выше 3-его уровня?

>И как ты предлагаешь делать что-то типа FXP не поднимаясь выше 3-его уровня?

Речь идет о том, что какого хрена некоторые протоколы помещают данные из сетевого уровня (IP-адрес например) в область собственно данных приложения (payload)? Тут конечно никакой NAT не поможет, приходится иметь отдельные модули для каждого такого кривого протокола, учитывающий его специфику

> Речь идет о том, что какого хрена некоторые протоколы помещают данные из сетевого уровня (IP-адрес например) в область собственно данных приложения (payload)?

Речь идёт о том, как именно стройно и красиво, в соответствии с заветами Ильича^W ISO сделать функциональность как у FXP.

> execve * (*) (07.08.2007 20:52:50)

Если под FXP понимается режим работы FTP с передачей с одного сервера на другой не проходя через клиента - наверно, никак. В случае и NAT, и просто файрволла, допускающего для "клиентских" машин только исходящие соединения и ассоциации - хост должен инициировать соединение изнутри сети, и тогда файрволл его пропустит. TCP, между прочим, изначально рассчитан на такой режим.

Но достаточно реально, при соответствующей настройке на всех (или выбранных) внутренних хостах, ввести политику разделения ограничений по диапазонам портов. В *BSD по умолчанию даётся на обычные исходящие соединения диапазон 1024-5000, при этом желающие могут получить свободный порт из верхнего диапазона (49152-65535 по умолчанию).Если в файрволле прописать "на порты выше 49152 не фильтровать" - FXP может заработать с минимальными дополнительными движениями. В случае же стиля, который рекомендуется для IPv6 - обе стороны синхронизированно делают исходящие соединения (синхронизация - в том, что connect() вызывается не раньше чем обе заняли порт и сказали занятый адрес), это пробивает подобный файрволл.

> Ё%, речь шла про отсутствие выделения блоков IPv6 для Украины.

Один есть - у merezha.net (AKA МакСтульев)

> это пробивает подобный файрволл.

фпедзу такой stateless firewall.

Вы забываееттот момент, что НАТ создает много проблем для прикладынх приложений - начиная от необходимости хелперов для сложных протоколов (ftp, к примеру) - до идентификации компьютера в интернете

> фпедзу такой stateless firewall. > anonymous (*) (08.08.2007 15:15:32)

А обосновать своё утверждение можете, пан анонимный грубиян?

Я вот не вижу ничего принципиально плохого в таком файрволле при определённых условиях - а именно, качественном администрировании сети. То есть таким, которое заведомо не допустит троянов, вирусов и прочих "спамы, куки" ((c)) на клиентские машины. Особенно когда на них не Windows, а, например, MacOS (любая;)) или линукс.

Но даже если Windows - достаточно закрыть выход на десяток распространённых портов, а остальные свободно выпускать по исходящим - и получится вполне себе эффективная модель защиты типичной локальной сети.

И в то же время не будет требоваться пробивания NAT (которое весьма сложно и не всегда вообще возможно для таких соединений), всяких SOCKS...

IPv6 не заменит собой IPv4. Это просто аппендикс сети. Кому он нужен? Мне не нужен. Я и парится не буду насчет IPv6 - это по*б*нь IMHO. А что касается нехватки адресов - это маразм такое писать. На одном IP-шнике может жить миллион виртуальных серверов. С одной подсети могут комфортно работать десятки тысяч юзеров. FreeBSD поддерживает IPv6 давно - это просто элемент престижа и рекламный ход, вот и все. А дилетанты и недоучки задолбали! Леха.