Свежие комментарии

Title	Comment
Ну или попробовать порезать	Ну или попробовать порезать руками и посмотреть что будет. Но автоконфигурации точно не будет, а на WiFi том же с телефонами это неудобно очень. На проводе-то с постоянным набором компов не так страшно.
Ну то есть единственный	Ну то есть единственный вариант - NAT-ить?
Могут возникать	Могут возникать непридвиденные засады, потому что стандарт предполагает что не на P2P интерфейсе /64 — это один домен коллизий. Теоретически вроде как длина префикса всё должна определять, а на практике я бы постремался. https://serverfault.com/questions/714890/ipv6-subnetting-a-64-what-will-...
Нельзя в том смысле, что	Нельзя в том смысле, что автоматические механизмы раздачи перестают работать или что?
/64 дальше резать нельзя.	/64 дальше резать нельзя. Если есть только /64 то нельзя из неё вешать и на (c) и на (d)(e)(f). Имея три внутренних сети надо больше. Из-за этого я отказался от идеи брать /64 у своего провайдера и использую туннель от HE который даёт /48.
Ага, интересная мысль про	Ага, интересная мысль про (приватный) адрес. Я http(s) трафик то вижу (от себя) - но его реально мало. За исключением, естественно, v6-only сайтов.
Конкретно про хром не знаю.	Конкретно про хром не знаю. Но в целом - примерно так: 1. На многих компах по умолчанию включён IPv6. При этом IPv6 подключения к интернету - нет. Поэтому браузеры не пытаются ходить по IPv6, если видят, что у компа нет честного IPv6 адреса. Кстати, это одна из причин, почему IPv6 NAT может не заработать нормально. 2. Соединение с IPv6 зачастую неправильно настроено. Поэтому браузеры выключают IPv6, если видят, что он плохо работает. Но если IPv6 настроен нормально, то браузеры его используют.
Особенно на винде, где нету	Особенно на винде, где нету gai :)
Конфигурация для getaddrinfo,	Конфигурация для getaddrinfo, через которую как раз таки можно задать приоритет протоколу находится в /etc/gai.conf. Я не уверен правда, используют ли вызов getaddrinfo Chrome и FF.
Заметим что и стандартного	Заметим что и стандартного метода автоматического деления "нам тут с аплинка прилетело /64, у нас 3 сабнета, раздаем дальше /66" Что-то я не наблюдаю. (эдакое рекурсивное prefix delegation) Что я упускаю?
Про "винду саму" не вполне	Про "винду саму" не вполне понятно причем тут она. Вот некая программа порезолвила имя. Получила A и AAAA записи. Дальше там должна быть логика "а куды коннект". Винда тут вроде не при делах?
Ну вот я вижу как хром	Ну вот я вижу как хром (виндовый) идет по большей части на v4, ручек нет (или я их не вижу)
Да мне плевать на идею, я не	Да мне плевать на идею, я не идейный. Выше описано что есть. Предложения по раздаче этого дальше стандартными путями?
"каким-то образом отдал" -	"каким-то образом отдал" - каким? Какие стандартные (!) способы предлагается использовать?
А если так: роутер получил	А если так: роутер получил блок /64 и каким-то образом целиком отдал его freebsd. Freebsd анонсировала его в "домашние подсети". При этом, правда, сам роутер остаётся без IPv6 адреса (только link-local). > NAT заодно сработает файрволлом. Может, пусть файрволлом работает файрволл? У него это лучше получается, и он, в отличие от NAT, не мешает P2P. Btw, мы вообще подключаем домашнюю сеть к интернету, или изолируем? Если изолируем, это уже другая история.
>и хром и FF ходят IPv4 first	>и хром и FF ходят IPv4 first, судя по тестам. У фри есть эквивалент линуксячего /etc/gai.conf ? Аааа... и тут ручечки вида ip6addrctl_policy в rc.conf Винда сама предпочитает v6 (если никто ручками в реестре не ковырялся).
>Ну и главное - чему	>Ну и главное - чему противоречит nat то? Самой идее IPv6. У тебя есть /64 на любой интерфейс. Зачем там нат? Луддизм прям какой-то..
> Те изменения что я вносил	> Те изменения что я вносил раньше: выключение wifi, смена раздаваемых DHCP-адресов и прочее подобное - остается. Это не настройки подключения :) Слетают кастомные настройки подключения (точнее, прилетают соединения по omci и становятся выше кастомных)
У меня в бридже стоит хуавей.	У меня в бридже стоит хуавей. Сбрасывает настройки подключения, зараза. Повесил на бесперебойник.
Да, понятно что можно FreeBSD	Да, понятно что можно FreeBSD в режим bridge, но мне эта история не нравится. В режиме роутера (с фильтрами и так далее) - я понимаю что происходит и что надо делать, а отдавать это все на ПлохойПуть - мне кажется плохим путем.
Ну вот схема МГТС - Роутер	Ну вот схема МГТС - Роутер_МГТС - FreeBSD < домашние подсети. Роутер_МГТС получил по PrefixDelegation блок /64. Анонсировал его по SLAAC. FreeBSD его получила и присвоила адрес оттуда своему интерфейсу "в мир" с prefixlen = 64. Дальше я вижу два пути 1: а) руками поменять prefixlen на "внешнем интерфейсе FreeBSD" на, скажем, 72 б) руками же присвоить адреса из выданной /64 интерфейсам "в домашние подсети" в) ну и руками же (прописыванием адресов в rtadv.conf) раздать их по дому. 2: а) раздать по дому что-то локальное (fdaa) б) никогда не менять эту раздачу в) за-NAT-ить их. Но я не вижу способа автоматизировать способ 1 (ну понятно можно обскриптовать, но оно не становится менее ручным от этого). И я не вижу ничего плохого в способе 2. Наоборот, только хорошее, NAT заодно сработает файрволлом.
Но моя проблема в том, что	Но моя проблема в том, что вот эти адреса - они попали в единственный сабнет, который линк между моим роутером и провайдерским. Вот это вряд ли. По идее, линк между роутером и провайдером должен использовать link-local адреса, а сетка предназначена именно для внутридомовой сети. Вот туда её и надо раздать. Желательно - одним куском (здесь уже предлагали настроить freebsd, которая, насколько я понимаю, разделяет Вашу внутреннюю сеть на сегменты, в режим ipv6 bridge, звучит неплохо).
Если бы у меня провайдерский	Если бы у меня провайдерский роутер раздавал бы адреса по дому - то все бы как вы пишете. Но моя проблема в том, что вот эти адреса - они попали в единственный сабнет, который линк между моим роутером и провайдерским. Дальше раздавать а) или вручную пилить /64 на куски б) или по домашней сети раздать приватные и nat (как было сделано для IPv4)
Я вот исхожу из практики:	Я вот исхожу из практики: IPv4 адрес меняется периодически (на МГТС - где-то несколько раз в год). Соответственно, камера должна прямо из аквариума через Dynamic DNS стучать куда-то и свой IP обновлять. По аналогии - та же конструкция должна быть и с v6, ну то есть никто не обещал, что выданный /64 - навсегда. Их, понятно, много, их не жалко, но механизм поди один.
Я видел но не вчитывался,	Я видел но не вчитывался, потому что погружен в IPv6
Могли бы прибить, но гарантии	Могли бы прибить, но гарантии нет же. Ну и главное - чему противоречит nat то? Внутри fdaa:dead:c0de, дальше натим во внешние /64. У меня правда не получилось пока в 64, получилось в один адрес, но вроде все работает.
Добрый (?) день, Алексей!	Добрый (?) день, Алексей! Сегодня вывалилась рассылка от basiccolor вот такого содержания: https://www.basiccolor.de/caution-monitor-profiles-in-mac-os-10-12-and-1... Это они о чём?
NAT в v6? Тебе адресов не	NAT в v6? Тебе адресов не хватает??? Или фаирвол не настроить? >1) Это 2a00..../64 - приезжает ко мне на роутер само, чудом и конфигурируется интерфейс (тоже чудом). Так оно так рекомендованно -выдавать на линк /64. EUI64 во все поля. Если EUI неннать - то можно хоть /127 выдавать. И да, для большенства откровение что в v6 нет броадкастов :) > Но пройдер время - и от провайдера приедет другая /64 Воистину МГТС. Могли бы и прибить один раз и навсегда. Возьми себе туннель у брокера и будет тебе /64 на стык + /64 или /48 вовнутрь. Пинг правда большеват, но зато мимо всяких композоров.
1. /64 предназначена не для	1. /64 предназначена не для одного устройства, а для одной сети. В принципе её можно нарезать и мельче, но тогда могут сломаться stateless address autoconfiguration и пр. Так что если у Вас дома что-то более сложное, чем одна сеть, в которой все всех видят, то /64 Вам, по-хорошему, маловато. 2. В сети IPv6 у каждого устройства может быть несколько адресов. Во-первых, постоянный адрес, основанный на префиксе и MAC-адресе, который никогда не меняется и используется для входящих соединений. Во-вторых, бывают временные адреса, которые создаются, например, раз в сутки и используются для исходящих соединений. Их задача - чтобы враги, к которым Вы зашли браузером, не узнали Ваш постоянный адрес и не начали его сканировать на уязвимости. 3. Вот представьте, что Вы поставили в своей сети веб-камеру, чтобы за аквариумом наблюдать, настроили DNS и уехали в отпуск. А провайдер внезапно взял да и поменял Вам префикс сети, а Ваш префикс отдал кому-то другому. И теперь Вы понятия не имеете, какой адрес у Вашей веб-камеры, и даже спросить не у кого. Ну не нормально это, не должен префикс меняться. 4. Насколько я понимаю, в сети IPv6 компы должны сами анонсировать свои имена. Попробуйте погуглить radvd, Neighbor Discovery Protocol и т.п.
DHCP PD работает следующим	DHCP PD работает следующим образом - к провайдеру делается запрос "хочу сетку (префикс)" - если провайдер это поддерживает он отвечает префиксом, который можно прописать на внутреннем интерфейсе роутера и раздать домашним клиентам. Адрес (префикс) который есть на внешнем интерфейсе при этом остается, но используется только для связи домашнего между маршрутизатором ISP и домашним шлюзом. --- Если PD у провайдера нету, то самый простой вариант - отказаться от маршрутизации и сделать для ipv6 бридж. Во фре в теории можно бриджевать только ipv6 не трогая остальные протоколы (ipfw+ng_bridge).

Свежие комментарии

Pages