продолжайте.

от себя могу сказать, что работа с ipv6-only сетями открывает глаза на костыльность и угребищность ipv4.

Надо просто писать программы без ошибок. Это просто так просто!

Вообщем, твой пример про людей, которые сделали софт, но не подумали о том как бы ему жить 24/7

Что продолжать? С точки зрения провайдера он не срздает никакой добавленной ценности и не решает ни одной проблемы, кроме высосоной из пальца нехватки IPv4.

Что продолжать? С точки зрения провайдера он не срздает никакой добавленной ценности и не решает ни одной проблемы, кроме высосоной из пальца нехватки IPv4.

какого провайдера? домашнего? :)

Вообщем, твой пример про людей, которые сделали софт, но не подумали о том как бы ему жить 24/7

Мой пример про людей, которые сделали пиздатый софт. И уже начали его продажи в мире.

кстати, хотел что спросить - в продакшене никто на openvz ipsec не пробовал?

какого провайдера? домашнего? :)

Любого, который зарабатывает деньги а не прожигает инвестиции.

от себя могу сказать, что работа с ipv6-only сетями открывает глаза на костыльность и угребищность ipv4.

Но проблему произвольного деления сетей на подсети так и не решили

какого провайдера? домашнего? :)

В курсе, например сколько в мире автономных систем?

А чо б не сделать чтобы срц и дст были б прямо доменными именами ? Ну и роутить по этим вот префиксам. Типа yandex.ru роутить на мойроутер.компани.ком

домашнего - возможно (не знаю тонкостей, но наверное вы правы) магистральным - вообще похуй. но в датацентрах ipv6 охренительно удобен. наты? какие нахуй наты? забудьте. контейнеры? заебись. по адресу в контейнер и останется еще на вселенную. DHCP? костыль из v4. 100500 префиксов во внутренней сети датацентра, которые жрут память маленьких торчиков? забудьте, этого больше нет. коллизии адресов? нет.

Или я ебанулся ?

В курсе, например сколько в мире автономных систем?

интересно, какое значение имеет количество AS на планете в контексте "нужен ipv6 или не нужен"?

А чо б не сделать чтобы срц и дст были б прямо доменными именами ? Ну и роутить по этим вот префиксам. Типа yandex.ru роутить на мойроутер.компани.ком

asic'и железок в такое не могут.

интересно, какое значение имеет количество AS на планете в контексте "нужен ipv6 или не нужен"?

Прямое. Для чего нужен ip адрес?

asic'и железок в такое не могут.

Ой да уж ладно. Разгребать tlv пакеты всеравно умеют

Даже в банальном тцп тупо взять порт по оффсету нельзя

Потому что переменная длина заголовков

Прямое. Для чего нужен ip адрес?

нет, Роман, постойте. я не на экзамене, и вы не профессор. AS между прочим не связана с протоколом, который потом будет ходить по сети. вы говорите "ipv6 не решает никаких проблем" - я вывалил вам список.

Мой пример про людей, которые сделали пиздатый софт. И уже начали его продажи в мире.

rdp.ru ?

Уникальный Ip адрес нужен для маршрутизации. Ну так вот. В интернете несколько десятков тысяч автономных систем. Это субъекты, которые самостоятельно принимают решение о маршрутизации. Вместо того чтобы раздувать размер ip адреса можно было бы добавить объект - автономная система. Или признак внешний/внутренний.

Уникальный Ip адрес нужен для маршрутизации. Ну так вот. В интернете несколько десятков тысяч автономных систем. Это субъекты, которые самостоятельно принимают решение о маршрутизации. Вместо того чтобы раздувать размер ip адреса можно было бы добавить объект - автономная система. Или признак внешний/внутренний.

внезапно, примерно так и задумано. в v6 не должно быть (by design, пока что по крайней мере) зоопарка префиксов на AS. фактически можно построить прямое соответстве ASN <-> prefix

Что продолжать? С точки зрения провайдера он не срздает никакой добавленной ценности и не решает ни одной проблемы, кроме высосоной из пальца нехватки IPv4.

Это пока вам адреса не нужны. Или когда нескольких абонов крупный сервис не побанит адреса вашего nat

rdp.ru ?

Они

Это пока вам адреса не нужны. Или когда нескольких абонов крупный сервис не побанит адреса вашего nat

Что мешает побанить ваш диапазон v4 или v6 ?

Даже в банальном тцп тупо взять порт по оффсету нельзя

В v6 можно

В v6 можно

Годно

99% абонентов, которые запросили услугу реальный IP в течении 1-4 недель превращаются в участников DDOS или начинают слать спам.

99% абонентов, которые запросили услугу реальный IP в течении 1-4 недель превращаются в участников DDOS или начинают слать спам.

безумие, как же живут провайдеры, которые по умолчанию всем дают белые адреса?

безумие, как же живут провайдеры, которые по умолчанию всем дают белые адреса?

У них все зафильтровано

У них все зафильтровано

не так уж и много, обычно только 25-й порт.

И отдельная услуга - открыть фильтр

итак, мы уже выяснили, что безопасность - она от фильтров, а не от ната.

:)

Что мешает побанить ваш диапазон v4 или v6 ?

Абон сидит за nat и является источником атаки. Сервис выберет побанить колхоз

Думаешь откуда инфа о сотнях гигабит ддосов в интернете?

Думаешь откуда инфа о сотнях гигабит ддосов в интернете?

неужели они идут по ipv6? ведь ipv4 с натом так замечательно защищает!

Абон сидит за nat и является источником атаки. Сервис выберет побанить колхоз

Абонент сидит на реальном IP и яаляется источником атаки. Сервис его банит. И?

Абонент сидит на реальном IP и яаляется источником атаки. Сервис его банит. И?

и никто другой, кроме источника атаки не страдает.

неужели они идут по ipv6? ведь ipv4 с натом так замечательно защищает!

Из-за провайдеров которые дают реальные IP.

то есть ты считаешь что провайдеры не должны давать реальные айпи что ли?

и никто другой, кроме источника атаки не страдает.

Атак из-за ната на порядок меньше.

Страдает провайдер

Абонент сидит на реальном IP и яаляется источником атаки. Сервис его банит. И?

Почувствуй разницу между баном одного клиента и баном твоего nat

От ната охуеваю я. Когда с гейпада ищу в гугле. А меня забанили по белому мтсному айпи который я шарю с каимто ебланом

Из-за провайдеров которые дают реальные IP.

какие злодеи. не заботятся о безопасности. ддос так-то вполне пройдет и из-за ната без всяких проблем. а до недавних атак, в которые были вовлечены IoT, основной шквал атак валился как раз через серверы с хорошим толстым каналом, но такими же толстыми дырами. DNS-усиление, NTP, блаблабла.

то есть ты считаешь что провайдеры не должны давать реальные айпи что ли?

Я считаю что ipv6 не решает никаких проблем, я вроде начал с этого.

и как связаны провайдеры, которые дают белые адреса, с которых прёт ддос с ipv6 ?

Думаешь откуда инфа о сотнях гигабит ддосов в интернете?

radar.qrator.net

Почувствуй разницу между баном одного клиента и баном твоего nat

Ты сейчас как теоретик или как практик? Если бы ты был практиком, то вопрос был бы не уместным.

и как связаны провайдеры, которые дают белые адреса, с которых прёт ддос с ipv6 ?

дос по v6 серьезный был хотя бы один зафиксирован?

я не то спрашиваю

я просто не вижу связи между ипв6 и тем что он говорит про провайдеров и ддос

это в России проникновение v6 - 1%. в нормальном мире - десятки процентов уже. и перелом будет в ближайшие два года, судя по графикам роста.

Почти все железо у юзеров дырявое. Если на него ставить реальный ip большинство хомяков начинают работать в ботнетах.

Дайте уже в6 всем

Почти все железо у юзеров дырявое. Если на него ставить реальный ip большинство хомяков начинают работать в ботнетах.

это бред

у большинства хомяков стоит роутер длинк дома и хомяки сидят за натом

Длинк и есть ботнет

у большинства хомяков стоит роутер длинк дома и хомяки сидят за натом

эти самые длинки - ппц какие дырявые

:)

а вот отсутствие банальной грамотности это другое

опять же при чём тут ipv6 )))

так-то никто не помешает наваять нат на v6. непонятно, правда, зачем.

Ipv6 не нужен

Достаточно ната

хорошо, что мир с вами не согласен.

Кому недостаточно - пусть платит

+++

хорошо что мир не согласен

домашнего - возможно (не знаю тонкостей, но наверное вы правы) магистральным - вообще похуй. но в датацентрах ipv6 охренительно удобен. наты? какие нахуй наты? забудьте. контейнеры? заебись. по адресу в контейнер и останется еще на вселенную. DHCP? костыль из v4. 100500 префиксов во внутренней сети датацентра, которые жрут память маленьких торчиков? забудьте, этого больше нет. коллизии адресов? нет.

ага, а как из вне ? туннель?

ага, а как из вне ? туннель?

?

Мир разрабатывает CG-Nat 360 Гбит на 1 юнит

нахуя?

И набивает ими стойки по 40 юнитов

решает проблему неприятия ipv6?

гы

кажется, одна компания, которая разрабатывает нат на 360 гбит - это не мир.

Мир разрабатывает CG-Nat 360 Гбит на 1 юнит

Чо за мир ?

нахуя?

Что бы не внедрять v6

V6 - это убытки

но нахуя не внедрять в6?

Нет v6 - нет убытков, а это профит!

а железка с натом на 360 гбит - доход?

какие убытки то?

откуда?

какие убытки то?

есть убытки.

подробностей

?

да нет, я просто думаю как весь ип4 мир общается с твоими ипв6 сервисами

скажем, десятилетние циски, которые стоят у некоторых на бордерах, поддерживают v6 очень условно.

да нет, я просто думаю как весь ип4 мир общается с твоими ипв6 сервисами

LB

какие убытки то?

Ну вот заменить железа на 100 млн долларов. Нахуй выкинуть. Это убытки или нет?

но железки часто так и так надо менять?

LB

балансер?

а поставить ёбаныек 40 юнитов новых жедезок это бесплатно видать

Ну вот заменить железа на 100 млн долларов. Нахуй выкинуть. Это убытки или нет?

тут ирония в том, что железа на 100 млн долларов, которое не умеет в v6 наверное и нет ни у кого. железо меняется раз в N лет все равно, потому что полосы растут.

балансер?

ну да. в современном мире нельзя просто дропнуть v4 же. а балансер все равно должен быть.