European IP addressing group: пришло время переходить на IPv6

А ка сейчас обстоят дела с поддержкой IPv6? В частности в пользовательском софт и чем вообще грозит переход на IPv6, а ipv4 после перехода будет работать или только IPv6?

> и железо давно держит и приложения

Угу, только сначала почините Linux'овый TFTP сервер. А то он при виде IPv6
в обморок падает. :(

> Не въехал, но я говорю о серых адресах, которых только на 10.0.0.0/8 = 2^24, т.е. на один белый можно посадить 16 млн соединений.
Не гони пургу.
Учи матчасть, порты пока от 1 до 65535, так что через один белый максимум 65534 минус зарезервированные порты

http://ru.wikipedia.org/wiki/TCP
http://ru.wikipedia.org/wiki/%D0%9F%D0%BE%D1%80%D1%82_%28TCP/UDP%29

Тем более не реально сделать всем кому надо DNAT.

>Так. У меня знакомый сидит в нете. За натом. Мне необходимо законнектиться к нему по ssh.

>Теперь представь себя на месте меня. Твои действия? Нат провайдера, естественно.

домонеты и прочие гопкомпании на 500 юзеров провайдерами не являются. У нормальных почему-то проблем с IP не возникает.

Тем более если nat не твой

> И читайте до посинения http://en.wikipedia.org/wiki/NAT_traversal

почитал бы ты сам этот нат траверсал, до посинения, ага. а лучше бы пописал софт который должен работать за натом.

да ну, PIPE паникеры, а не пиарщики.

вот как действует грамотный пиар: http://www.ipv6porn.co.nz/

Да. Пойти расскажи это всем юзерам. К знакомым ты тоже припрешься - "а, так у тебя провайдер неправильный"?. Рассказать, куда пошлют?

>Пойти расскажи это всем юзерам. К знакомым ты тоже припрешься - "а, так у тебя провайдер неправильный"?

к знакомым я хожу не тырнетом пользоваться а водку пить и разговоры разговаривать. если кто-то вместо нормального прова решил выбрать студентов на заработках - проблемы негров.

>Угу, только сначала почините Linux'овый TFTP сервер. А то он при виде IPv6

ну TFTP нужен только чтобы сливать туда/с него конфиги цисок :)), а это можно и по ipv4 делать ))

> ЗЫ - NAT - это зло, так же как и тунелли (если их применяют для прокидывания наружу кого-то)

Мда... Очень забавляют такие комментарии. Смею всех авторов фразочек "NAT - это зло" заверить в том, что даже в сетях IPv6 он будет широко использоваться по куче самых разных причин - от организационных до безопасности. Т все подобные заявления - признак бессмысленной упёртости на ошибочных убеждениях.

Ну да!

А еще "как сказал один ученый - скоро всем придет песдец" (с) Шнур

Могу предложить видео фапающего RMS.
Под GPLv3.

>ага. ЦЕЛЫХ 80 СЕРВЕРОВ... круто! сколько из них под windows xp?

=-0 а хоть один сервер есть под windows xp???

>p2p плохо работает? Кончайте качать ворованный софт, видео и аудио. >Всё остальное прекрасно пашет за NAT'ом и не жужжит.

voip работает за натом через такой глубокий и темный анус, что даже система костылей навроде stun ситуацию не выправляет.

> =-0 а хоть один сервер есть под windows xp???

Ви таки будете смеяться - но как-то раз мне пришлось директивными методами успокаивать товарища, страшно хотевшего поставить на мощную (по тем временам) железку, выделенную под Oracle, Windows XP. Мотивация была - "она же Professional!". Ж;-)

> Мотивация была - "она же Professional!". Ж;-)

Ну понятно, не "Ламер" же :)

> Мда... Очень забавляют такие комментарии. Смею всех авторов фразочек "NAT - это зло" заверить в том, что даже в сетях IPv6 он будет широко использоваться по куче самых разных причин - от организационных до безопасности. Т все подобные заявления - признак бессмысленной упёртости на ошибочных убеждениях.

к сожалению ты прав. нат не исчезнет, хотя его мне кажется возможно заменить файрволом для всей кучи причин. и всё это не отменяет тех проблем которые он создаёт. а если тебя это забавляет, то посылаю тебе луч *бли c софтом, которому требуются открытые порты, за чужим натом. надеюсь это тебя позабавляет.

> то посылаю тебе луч *бли c софтом, которому требуются открытые порты, за чужим натом. надеюсь это тебя позабавляет.

А можно примеры? Мне в корпоративном секторе сталкиваться с таким не приходилось (а вот с необходимостью всё это наоборот - заблокировать - приходилось)... Сразу предупреждаю - я не претендую на то, что мой опыт всеобъемлющ.

Да, и кстати - МСЭ не заменяет NAT. Они хорошо друг друга дополняют.

> Мля, сраный Pentium2 366 спокойно рутит 500 NAT соединений и load average под ноль. Специалисты ЛОРа жгут.

Верю. У меня 486DX...

> А можно примеры? Мне в корпоративном секторе сталкиваться с таким не приходилось (а вот с необходимостью всё это наоборот - заблокировать - приходилось)... Сразу предупреждаю - я не претендую на то, что мой опыт всеобъемлющ.

я тоже кстати не претендую на всезнание. выше анонимус привёл хороший пример с voip. используется в корпоративном секторе.

натов по-моему аж 4 вида. у разных видов разное поведение. при одном запросе у тебя снаружи видно один порт, если попытаться открыть этот порт с другой стороны, то он может быть уже закрыт. как заранее узнать какой порт у тебя будет открыт снаружи ната?

если бы был 1 (один) вид ната и 1 (один) способ его преодоления, то это было бы хоть немного, но лучше. но то, что сейчас называется натом - это зло.

>Да, и кстати - МСЭ не заменяет NAT. Они хорошо друг друга дополняют.

Все проблемы ограничения доступа к/из глобальной сети можно решить при помощи МСЭ. Если нравится/необходим NAT -- используйте, но не надо пропагандировать это как решение проблемы исчерпания адресов IPv4 (напомню, что мы здесь обсуждаем как раз эту проблему). В идеале любой желающий получить нормальный адрес должен иметь возможность его получить без применения квотирования (в разумных пределах, под желающими я имею ввиду и организации тоже). Я не считаю нормальной ситуацию, когда NAT используется исключительно по причине дефицита адресов.

>Мда... Очень забавляют такие комментарии.

чем забавляют-то?

да, НАТ будет использоваться, но это не делает его лучше.
а ты видно не видел сетей крупнее двух,трех офисной конторки, иначе бы знал, к какому бардаку и хаосу приводит расширение и "проектирование" сети с ипользованием НАТ

>Верю. У меня 486DX...

и че это за соединения? какая нагрузка?

>ну TFTP нужен только чтобы сливать туда/с него конфиги цисок :)), а это можно и по ipv4 делать ))

ну помимо апгрейда IOC вроде еще TFTP юзается без дисковыми терминалами для загрузки ядра (хотя может я и гоню :-) ).

Таки не гонишь

Ворованного не бывает, это всё происки законодателей ;) Защитничек авторских прав нашёлся...

> p2p плохо работает? Кончайте качать ворованный софт, видео и аудио.

А зачем тогда вообще инет?

> Угу, только сначала почините Linux'овый TFTP сервер.

TFTP - сжечь.

> ну помимо апгрейда IOC вроде еще TFTP юзается без дисковыми терминалами для загрузки ядра (хотя может я и гоню :-) ).
В пределах свое частной сети используйте то что хотите.
Там и юзайте tftp и свое извращение с бездисковыми терминалами.

А в пределах всего интернета tftp не так актуален, тем более бездисковые терминалы.

>и железо давно держит и приложения

ну про железо Вы погорячились. Вот живой пример - тырнет по кабельным сетям (DOCSIS/EURODOCSIS). Стандарт 1.1 и 2.0 IPv6 не предусматривают в принципе. Все docsis-сертифицированные железяки выходят без IPv6.

Ребята, вам нравиться сидеть за натом? Пожалуйста. А у людей должна быть возможность купить белый ip.

> даже в сетях IPv6 он будет широко использоваться по куче самых разных причин - от организационных до безопасности.

С v6 NAT принципиально не нужен. Там разбрасываются адресами направо и налево жирнющими блоками. И выдадут блок, что на каждый чайник в конторе хватит, не говоря о компьютерах, просто роутить входящий трафик будут только на разрешенные машины. Вот и вся безопасность. Хотя, да, можно и NAT «по-старинке», так и будет, наверняка, ибо народу банально привычнее.

>У Vista вроде как есть поддержка ipv6. Да и в XP SP2 тоже вроде как была.

Между "вроде как" и "есть" большая разница.

>Когда хотя бы 25% коммерческого софта будет выходить на x64, тогда и поговорим.

Причём тут коммерческий софт? Мы его уже заменили свободным и продолжаем заменять там где это с первого раза не получилось.

>Кончайте качать ворованный софт, видео и аудио

Ага Интернет в биореактор!

все в IpV6 хорошо , только сами адреса без DNS не запомниш :'(

доксис должен сдохнуть в корчах и агонии и уступить место ATM, как намнооого более продвинутому (в плане проектирования) стандарту.

доксис = говно.

аминь.

> 3 год ipv6 сеть (моя квартира) работает как часы ;) Причем в квартире только v6

А череп не жмёт? Или в квартире таки много больше "2^32" машин?

> доксис = говно.

а ты дурак

> выше анонимус привёл хороший пример с voip. используется в корпоративном секторе.

VoIP в корпоративном секторе, построенный правильно, никаких проблем с NAT не имеет.

> если бы был 1 (один) вид ната и 1 (один) способ его преодоления, то это было бы хоть немного, но лучше. но то, что сейчас называется натом - это зло.

Странно, но у меня эти "4 вида NAT'а" проблем проблем при правильном использовании не вызывают.

> но не надо пропагандировать это как решение проблемы исчерпания адресов IPv4 (напомню, что мы здесь обсуждаем как раз эту проблему)

А я и не пропагандирую - я просто указываю на то, что не надо частные проблемы с NAT у отдельных личностей с отдельными приложениями(а как правило - это проблемы именно у личностей, а не у организаций, и с приложениями, по большей части личностям, а не организациям, нужными - хотя бывают и исключения) выдавать за вселенское зло.

> а ты видно не видел сетей крупнее двух,трех офисной конторки, иначе бы знал, к какому бардаку и хаосу приводит расширение и "проектирование" сети с ипользованием НАТ

Странно, и почему это соединение кучи офисов не вызывает у меня никаких проблем с NAT? Может, потому, что я это делаю нормальными способами, а не как попало? Ж;-)

Не надо объявлять NAT злом - это всего лишь технология, которая имеет границы применимости и должна правильно использоваться. Не умеешь - не берись, не нравится/мешает - не используй (по возможности), не имеешь возможности не использовать - ищи её. И всё. В противном случае можно договориться до очень многих вещей, которые будут абсолютно симметричны заявлениям "NAT - это зло", но почему-то будут вызывать отторжение у авторов таких заявлений...

> VoIP в корпоративном секторе, построенный правильно, никаких проблем с NAT не имеет.

> Странно, но у меня эти "4 вида NAT'а" проблем проблем при правильном использовании не вызывают.

> Не надо объявлять NAT злом - это всего лишь технология, которая имеет границы применимости и должна правильно использоваться. Не умеешь - не берись, не нравится/мешает - не используй

отлично. рад за тебя. пойди и убеди всех или использовать нат правильно или не использовать. пока ты этого не сделал, говорить не о чём.

только твоей конторой мир не ограничивается. поэтому если у тебя всё за*бись, то остальные могут только порадоваться за тебя, но никто от этого не перестанет хотеть пользоваться нормальным инетом, а не огрызком.

SSH через NAT вполне себе доступен. Курим http://www.dyndns.com/

> С v6 NAT принципиально не нужен. Там разбрасываются адресами направо и налево жирнющими блоками. И выдадут блок, что на каждый чайник в конторе хватит, не говоря о компьютерах, просто роутить входящий трафик будут только на разрешенные машины. Вот и вся безопасность. Хотя, да, можно и NAT «по-старинке», так и будет, наверняка, ибо народу банально привычнее.

Вызывающе неверное мнение. Использовать будут потому, что во многих случаях NAT упрощает защиту сети даже на уровне листов доступа, снижает объём работы (например - при сложной структуре сети за NAT и правильном проектировании - можно получить гораздо более компактные листы доступа для NAT, чем для простой маршрутизации), не вскрывает реальную структуру сети организации для любого желающего - и т.д., и т.п.... И не придирайтесь к общим словам - просто подробно на эту тему можно писать книгами.

> но никто от этого не перестанет хотеть пользоваться нормальным инетом, а не огрызком

А я не призываю тех, кому нужно иметь реальный IP - пользоваться NAT'ом. Сколько можно повторять - я просто указываю на то, что NAT -это не зло, а вполне нормальная и полезнаю технология; неужели так сложно прочитать то, что написано, а не то, что хочется? Кстати, маловато видел людей, которые считают Интернет из-за NAT - "огрызком". Подавляющее большинство об этом узнаёт только в том случае, когда их не пускает Rapidshare - которая нужна далеко не всем. Ж;-)

>> Мля, сраный Pentium2 366 спокойно рутит 500 NAT соединений и load average под ноль. Специалисты ЛОРа жгут.

> Верю. У меня 486DX...

Согласен. Я себе с огромным запасом третий пень взял, так что его уже и на другие задачи ставить пришлось, чтобы электроэнергию экономить :-)

> Согласен. Я себе с огромным запасом третий пень взял, так что его уже и на другие задачи ставить пришлось, чтобы электроэнергию экономить :-)

Это, кстати, другой полюс ЛОРовского экстремизма. Ж;-) Пару тысяч узлов за NAT может даже Core Quad x 4, набитый памятью, не потянуть - просто по технологическим ограничениям, как было замечено выше; для исходящих соединений с одного IP у вас есть всего 64512 портов. Ж;-)

> Использовать будут потому, что во многих случаях NAT упрощает защиту сети даже на уровне листов доступа

Пример можно с листами доступа, что они проще будут? Ну, сильно упрощенный вариант где мы сэкономим с NAT.

> Пример можно с листами доступа, что они проще будут? Ну, сильно упрощенный вариант где мы сэкономим с NAT.

Представьте себе несколько (скажем, 10) подсетей за маршрутизатором и правила антиспуфинга при наличии NAT и без оного.

Ещё один... мне не днс надо, а IP белый. Причём тут dyndns?..

Да - без NAT, но с предлагаемыми тут реальными адресами сетей за маршрутизатором.