Re: 6to4 и dhcp.
On 18/09/13 09:35, Andrey Rahmatullin wrote: On Wed, Sep 18, 2013 at 04:06:27AM +0400, Mikhail A Antonov wrote: Или ты ожидал каких-то других плюсов? Дело не в ожидал-не ожидал, а в том что сейчас дома, несмотря на пропаганду version6.ru, IPv6 скорее вреден, чем полезен. Чем это он интересно вреден? -- Best regards, Mikhail - WWW: http://www.antmix.ru/ XMPP: ant...@stopicq.ru signature.asc Description: OpenPGP digital signature
Re: 6to4 и dhcp.
On Wed, Sep 18, 2013 at 12:08:06PM +0400, Mikhail A Antonov wrote: Или ты ожидал каких-то других плюсов? Дело не в ожидал-не ожидал, а в том что сейчас дома, несмотря на пропаганду version6.ru, IPv6 скорее вреден, чем полезен. Чем это он интересно вреден? От него тормоза и геотаргетинг ломается. -- WBR, wRAR -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20130918093304.ga8...@belkar.wrar.name
Re: 6to4 и dhcp.
Andrey Rahmatullin - debian-russian@lists.debian.org @ Wed, 18 Sep 2013 15:33:04 +0600: Или ты ожидал каких-то других плюсов? Дело не в ожидал-не ожидал, а в том что сейчас дома, несмотря на пропаганду version6.ru, IPv6 скорее вреден, чем полезен. Чем это он интересно вреден? AR От него тормоза и геотаргетинг ломается. От OpenVPN геотаргетинг ломается еще веселее, причем в отличие от IPv6, принципиально не чинится обратно. А российские законы на тему блокирования интернета теперь таковы, что скоро вся страна будет ходить подобным образом. Более того, таковы не только российские законы, а скоро и американские будут такими же. В общем, отсылки к проблемам геотаргетинга - это перекладывание с больной головы на здоровую. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/871u4mbbn7@wizzle.ran.pp.ru
Re: 6to4 и dhcp.
On 2013.09.18 at 15:41:00 +0400, Artem Chuprina wrote: От OpenVPN геотаргетинг ломается еще веселее, причем в отличие от IPv6, принципиально не чинится обратно. А российские законы на тему блокирования интернета теперь таковы, что скоро вся страна будет ходить подобным образом. Более того, таковы не только российские законы, а Ага, Навальный на этом уже огрёб, когда на него покатили баллон, что ему яндекс-деньги с заграничных IP переводят. Хотя Яндекс потом официально заявил, что они работают только с российскими резидентами. Я теперь себе в privoxy отдельное правило прописал чтобы на яндекс ходить напрямую. Другого такого правила заслужил gutenberg.org. Который почему-то очень не любит vpn-ов. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20130918195456.ga20...@wagner.pp.ru
Re: 6to4 и dhcp.
У меня такие строчки в /etc/ppp/ip-up.d/6to4 поднимают туннель через хуррикен ip tunnel del 6to4 ip tunnel add 6to4 mode sit remote 216.66.80.30 local $PPP_LOCAL ttl 255 ip link set 6to4 up ip addr add 2001:470:xxxa:xxx9::2/64 dev 6to4 ip addr add 2001:470:xxxb:xxx9::2/64 dev 6to4 ip route add ::/0 dev 6to4 -- С уважением, Константин Матюхин
Re: 6to4 и dhcp.
On 17/09/13 12:05, Victor Wagner wrote: Попробовал тут настроить у себя на домашней машине 6to4. Вроде всё прекрасно работает и ping6 пингует всякие ipv6 сайты. Но - у меня динамический IPv4-адрес. Белый, меняется редко, всё хорошо. Динамический DNS у меня на него прописан. Но когда провайдер без объявлени войны его поменяет, совершенно не хочется брать и разбираться почему это вдруг ipv6 отвалился - я ведь за полгода забуду что у меня в /etc/network/interfaces прописан некогда выданный моей машине адрес в описании совсем другого интерфейса, причем дважды и в двух разных форматах. Можно, конечно, использовать туннельного брокера, как те, кто сидит за NAT-ом. Но вроде как-то 6to4 прямолинейнее. 6to4 прямолинейнее только в плане доступа к другим 6to4 узлам. В остальном он неконтролируемый и его время от времени любят ломать. Сочинить скрипт для dhclient-exit-hooks, который явным образом сконфигурирует туннельный интерфейс в общем тоже понятно как. Но прежде, чем браться это писать, хочется выяснить - а не решал ли кто аналогичную задачу, и если решал - то как. Туннельный брокер брокеру рознь. Некоторые используют всё тот же 6in4 и работают только на белых IPv4-адресах. Например tunnelbroker.net. Он самый адекватный из открытых и у него есть возможность удобно менять на своей стороне настройку твоего IPv4-адреса. Адреса, выданные через брокера статические (в смысле сети статические) и им можно прописать PTR при необходимости. Так же не придётся менять адреса внутри домашней сети, если таковая имеется. 6to4 можно использовать параллельно для доступа к 2002::/32 (6to4-адреса), но для него придётся сочинять скрипт, который правильно выставляет адреса относительно текущего IPv4. Итого: можно держать статические адреса на сетях от брокера и использовать их для общения со всем миром, кроме 2002::/32. Адреса 2002::/32 будут ходить через 6to4. Таким образом скорость до 6to4 будет равна той, которая была бы без туннеля (т.к. 6to4-трафик ходит между 6to4-узлами напрямую) -- Best regards, Mikhail - WWW: http://www.antmix.ru/ XMPP: ant...@stopicq.ru signature.asc Description: OpenPGP digital signature
Re: 6to4 и dhcp.
On 17/09/13 13:29, Konstantin Matyukhin wrote: У меня такие строчки в /etc/ppp/ip-up.d/6to4 поднимают туннель через хуррикен ip tunnel del 6to4 ip tunnel add 6to4 mode sit remote 216.66.80.30 local $PPP_LOCAL ttl 255 ip link set 6to4 up ip addr add 2001:470:xxxa:xxx9::2/64 dev 6to4 ip addr add 2001:470:xxxb:xxx9::2/64 dev 6to4 Зачем на 6to4 два адреса? he выдаёт сразу одну /64 для туннеля и одну /64 для использования внутри твоей домашней сети. Если нет домашней сети - не используй адреса да и всё. Если попросить, они и /48 выдадут, но это не повод вешать её на тот же интерфейс с туннелем. Такое имеет смысл разве что для развешивания сервисов на разные адреса. И 2001:470:xxxb:xxx9::/64 можно использовать прямо с первого адреса. ip route add ::/0 dev 6to4 Работать оно конечно будет здесь, но правильнее использовать ip route add 2000::/3 via 2001:470:xxxa:xxx9::1 dev 6to4 ::/0 не рекомендуется использовать. 2000::/3 будет более правильно т.к. на ::/0 полетят всякие мультикасты с локальными адресами, которым в туннеле делать нечего. -- Best regards, Mikhail - WWW: http://www.antmix.ru/ XMPP: ant...@stopicq.ru signature.asc Description: OpenPGP digital signature
Re: 6to4 и dhcp.
On Tue, Sep 17, 2013 at 01:50:29PM +0400, Mikhail A Antonov wrote: Например tunnelbroker.net. Он самый адекватный из открытых Due to an increase in email abuse, new non-BGP tunnels now have SMTP blocked by default. [If you are a Sage, you can re-enable SMTP by visiting the tunnel details page for that specific tunnel and selecting the 'Unblock SMTP' option under the Advanced tab.] Because this is now also being abused, we've disabled SMTP for new accounts for now, and the Sage removal is not available for those. If you need SMTP (tcp/25), please email i...@he.net and explain your need for it. SMTP-MSA (tcp/587) is unaffected. Existing tunnels have not been filtered. -- WBR, wRAR signature.asc Description: Digital signature
Re: 6to4 и dhcp.
On 17/09/13 21:21, Andrey Rahmatullin wrote: On Tue, Sep 17, 2013 at 01:50:29PM +0400, Mikhail A Antonov wrote: Например tunnelbroker.net. Он самый адекватный из открытых Due to an increase in email abuse, new non-BGP tunnels now have SMTP blocked by default. [If you are a Sage, you can re-enable SMTP by visiting the tunnel details page for that specific tunnel and selecting the 'Unblock SMTP' option under the Advanced tab.] Because this is now also being abused, we've disabled SMTP for new accounts for now, and the Sage removal is not available for those. If you need SMTP (tcp/25), please email i...@he.net and explain your need for it. SMTP-MSA (tcp/587) is unaffected. Existing tunnels have not been filtered. Вынужденная мера. Я пользовался he несколько лет назад. Сейчас у меня с ними именно BGB туннель. Да и sage у меня есть :-) Если смотреть на sixxs - они вообще по каждому чиху блокируют учётки и не отвечают ни на какие вопросы. У большинства других надо ставить какой-то лишний софт. Про 6to4 я уже писал - он хорош для связи с остальными, у кого есть 6to4, но для выхода в настоящий IPv6 он иногда бывает очень странным. Иногда работает хорошо, а иногда что-то где-то поменялось и здравствуй пинг500мс. В лучшем случае. А ещё некоторые провайдеры (какой-то крупный Российский был) зачем-то блокируют траффик к 192.88.99.1. А некоторые особо странные - ещё и протокол №41 блокируют. О таком я слышал где-то на фриноде на ##ipv6. Есть ещё teredo - но он только для тех, кто за натом и если другого выхода нет. Статических адресов там нет совсем, подсеть свою не получить, скорость и отзывчивость (пинг, задержка) довольно часто совсем печальны. -- Best regards, Mikhail - WWW: http://www.antmix.ru/ XMPP: ant...@stopicq.ru signature.asc Description: OpenPGP digital signature
Re: 6to4 и dhcp.
On Tue, Sep 17, 2013 at 10:28:33PM +0400, Mikhail A Antonov wrote: Например tunnelbroker.net. Он самый адекватный из открытых Due to an increase in email abuse, new non-BGP tunnels now have SMTP blocked by default. [If you are a Sage, you can re-enable SMTP by visiting the tunnel details page for that specific tunnel and selecting the 'Unblock SMTP' option under the Advanced tab.] Because this is now also being abused, we've disabled SMTP for new accounts for now, and the Sage removal is not available for those. If you need SMTP (tcp/25), please email i...@he.net and explain your need for it. SMTP-MSA (tcp/587) is unaffected. Existing tunnels have not been filtered. Вынужденная мера. Я пользовался he несколько лет назад. Сейчас у меня с ними именно BGB туннель. Да и sage у меня есть :-) Да я понимаю. У меня тоже есть. Если смотреть на sixxs - они вообще по каждому чиху блокируют учётки и sixxs отпадает ещё на этапе заполнения анкеты перед регистрацией. не отвечают ни на какие вопросы. У большинства других надо ставить какой-то лишний софт. Это тоже всё понятно. Про 6to4 я уже писал - он хорош для связи с остальными, у кого есть 6to4, но для выхода в настоящий IPv6 он иногда бывает очень странным. Иногда работает хорошо, а иногда что-то где-то поменялось и здравствуй пинг500мс. В лучшем случае. А ещё некоторые провайдеры (какой-то крупный Российский был) зачем-то блокируют траффик к 192.88.99.1. А некоторые особо странные - ещё и протокол №41 блокируют. О таком я слышал где-то на фриноде на ##ipv6. А то как же. Есть ещё teredo - но он только для тех, кто за натом и если другого выхода нет. Статических адресов там нет совсем, подсеть свою не получить, скорость и отзывчивость (пинг, задержка) довольно часто совсем печальны. А то как же. При этом самый лучший вариант всё равно означает гонять весь трафик через жопу мира по узкому канальчику. Потому или натив, или десять лет ждали, ещё двадцать подождём. Плюсов один хрен никаких, а для наколеночного впн и тередо сойдёт. -- WBR, wRAR signature.asc Description: Digital signature
Re: 6to4 и dhcp.
On 17/09/13 22:38, Andrey Rahmatullin wrote: При этом самый лучший вариант всё равно означает гонять весь трафик через жопу мира по узкому канальчику. У меня получалось через HE разгонять 150мбит. Правда это было давно. Не знаю как там сейчас. Скорее всего так же не узко. С HE вообще полезно пириться - через их туннель с IPv6 иногда выходит ближе чем по IPv4 ходить. И по скорости и по пингу. Потому или натив, или десять лет ждали, ещё двадцать подождём. Плюсов один хрен никаких, а для наколеночного впн и тередо сойдёт. Из плюсов - у меня очень много где внутри локальных сетей организаций используется IPv6. Мне гораздо проще подключиться к IPv6-миру и спокойно ходить по нужным мне сервисам всех организаций сразу, чем к каждой тянуть впн и ходить по серым сетям. IPv6 не предлагает ничего особенного, чего нет в IPv4. Просто в IPv4 придумали NAT и испортили всю идею интернета. IPv6 позволяет подключаться напрямую между любым узлом и понятия NAT там нет. Или ты ожидал каких-то других плюсов? Про тередо писал уже - он часто бывает нестабилен. -- Best regards, Mikhail - WWW: http://www.antmix.ru/ XMPP: ant...@stopicq.ru signature.asc Description: OpenPGP digital signature
Re: 6to4 и dhcp.
On Wed, Sep 18, 2013 at 04:06:27AM +0400, Mikhail A Antonov wrote: Или ты ожидал каких-то других плюсов? Дело не в ожидал-не ожидал, а в том что сейчас дома, несмотря на пропаганду version6.ru, IPv6 скорее вреден, чем полезен. -- WBR, wRAR signature.asc Description: Digital signature
