IPv6 для не специалиста. Вопрос

2

2

Преамбула. Узнал, что мой провайдер выдает ipv6.

Если коротко. Пров. делегирует префикс 56. Заинтересовался, настроил. Роутер Mikrotik. Получил по DHCPv6 префикс на внешнем интерфейсе. Как понимаю, получил 256 подсетей(по факту адресов) Раздал на локальный «bridge». С префиксом 64, Все работает. Почитал про, что это вообще и, как работает. Возник вопрос… Какой адрес у интерфейсов роутера? Объясните, пожалуйста, как это работает…) Или поделитесь ссылкой) Как обратиться к внешнему интерфейсу, как к внутреннему? Читал мануалы, статьи, на русском и английском. Как-то этот вопрос обходят стороной. RFC не предлагать. Пытался читать, но, там для спецов…

Ссылка

←	Снова про SSH и ключи

Проброс портов с haproxy

→

← 1 2 3 4 →

Ответ на: комментарий от pfg 16.02.22 02:12:07 MSK

последние несколько страниц куча народа

Эта «куча народа» с большой долей вероятности только делает вид, что понимает, о чём она говорит, иначе советы от этой кучи (уж понятно чего кучи) были бы не расплывчаты, а конкретны.

- Что же я должен делать? - простонал Ипполит Матвеевич.
- Вы должны молчать. Иногда для важности надувайте щеки.
- Но ведь это же... обман.

~~Brillenschlange~~ ☆
(17.02.22 02:45:35 MSK)

Ответ на: комментарий от Brillenschlange 17.02.22 02:45:35 MSK

Иногда лучше жевать… прямо как панда на твоей аватарке.

anonymous
(17.02.22 03:39:44 MSK)

Ответ на: комментарий от Brillenschlange 17.02.22 02:45:35 MSK

есть ли у вас есть экстрасенсорная умелость отвечать точным ответом на неявно и неточно заданный вопрос, то это круто.
надо было давно уже ответить и прекратить сей балаган.

pfg ★★★★★
(17.02.22 10:01:08 MSK)

Ответ на: комментарий от ivlad 13.02.22 14:29:30 MSK

Это задача файрвола, а не NAT.

Только если ты накосячешь в правилах файрвола, то выставешь наружу голый зад, а если накосячешь с NAT, то просто всё сломается.

AS ★★★★★
(17.02.22 10:25:01 MSK)
Последнее исправление: AS 17.02.22 10:37:16 MSK (всего исправлений: 2)

Ссылка

Ответ на: комментарий от pfg 13.02.22 15:57:44 MSK

:) привычку жить за NAT надо оставлять в ipv4 :)

Нет.

AS ★★★★★
(17.02.22 10:26:31 MSK)

Ответ на: комментарий от AS 17.02.22 10:26:31 MSK

да :)
запрети на роутере все входящие в локалку tcp и udp пакеты и живи спокойно.

pfg ★★★★★
(17.02.22 10:31:06 MSK)

Ответ на: комментарий от pfg 17.02.22 10:31:06 MSK

запрети на роутере все входящие в локалку tcp и udp пакеты и живи спокойно.

Что непонятно во фразе «если ты накосячешь в правилах файрвола, то выставешь наружу голый зад, а если накосячешь с NAT, то просто всё сломается»? :-)

AS ★★★★★
(17.02.22 10:36:06 MSK)
Последнее исправление: AS 17.02.22 10:36:57 MSK (всего исправлений: 1)

Ответ на: комментарий от AS 17.02.22 10:36:06 MSK

отдай настройку системных железяк прохфесионалам.
фатально накосячить можно в любом месте.

pfg ★★★★★
(17.02.22 10:38:43 MSK)

Ответ на: комментарий от AS 17.02.22 10:36:06 MSK

выставешь

Ипучая орфография...

AS ★★★★★
(17.02.22 10:39:22 MSK)

Ссылка

Ответ на: комментарий от pfg 17.02.22 10:38:43 MSK

отдай настройку системных железяк прохфесионалам. фатально накосячить можно в любом месте.

Админам логалхоста ты хотел сказать? :-) Ещё раз: косяк с NAT не выставляет тебя наружу голым задом ни при каких условиях, в отличие от косяка с файрволом.

AS ★★★★★
(17.02.22 10:41:01 MSK)

Ответ на: комментарий от AS 17.02.22 10:41:01 MSK

Ещё раз: косяк с NAT не выставляет тебя наружу голым задом ни при каких условиях, в отличие от косяка с файрволом. Да? А помоему голожопый роутер очень даже уязвимость, даже за операторским натом. Кривые настройки никак не связаны с ipv6

anonymous
(17.02.22 16:23:32 MSK)

Ответ на: комментарий от AS 17.02.22 10:41:01 MSK

Ещё раз: косяк с NAT не выставляет тебя наружу голым задом ни при каких условиях, в отличие от косяка с файрволом.

realy?

anc ★★★★★
(17.02.22 18:00:37 MSK)

https://maxim.int.ru/stuff/ipv6_ru.pdf

IPv6 для знатоков IPv4
Ярослав Тихий
16 августа 2013 г.

targitaj ★★★★★
(17.02.22 18:05:16 MSK)

Ссылка

Ответ на: комментарий от anonymous 17.02.22 16:23:32 MSK

Да? А помоему голожопый роутер очень даже уязвимость, даже за операторским натом. Кривые настройки никак не связаны с ipv6

Вот люто плюсую!

anc ★★★★★
(17.02.22 18:09:41 MSK)

Ссылка

Ответ на: комментарий от AS 17.02.22 10:36:06 MSK

я такого не видел если честно. обычно все наоборот, при неправильной настройке брандмауера люди не могут зайти на свой сервак;)

Rost ★★★★★
(17.02.22 20:22:31 MSK)

Ответ на: комментарий от AS 17.02.22 10:36:06 MSK

а, таки вспомнил историю, когда после обновления перестали загружаться правила брандмауера. но это был косяк говносистемды, что впрочем не меняет сути. так что да, в этом вы правы.

Rost ★★★★★
(17.02.22 20:25:42 MSK)

Ссылка

Ответ на: комментарий от anonymous 17.02.22 03:39:44 MSK

Гюльчатай, ~~открой личико~~ ты как всегда права.

~~Brillenschlange~~ ☆
(17.02.22 22:25:19 MSK)

Ссылка

Ответ на: комментарий от pfg 17.02.22 10:01:08 MSK

есть ли у вас есть экстрасенсорная умелость отвечать

Ни малейшей. Ну кроме, разве что, той, которая про ранее озвученные щёки.
Потому и молчу скромно по технической части.

~~Brillenschlange~~ ☆
(17.02.22 22:27:30 MSK)

Ссылка

Ответ на: комментарий от Rost 17.02.22 20:22:31 MSK

при неправильной настройке брандмауера люди не могут зайти на свой сервак;)

Логично. Зачем людям которые не осиливают в fw сервак?

anc ★★★★★
(17.02.22 22:31:25 MSK)
Последнее исправление: anc 17.02.22 22:32:10 MSK (всего исправлений: 1)

Ссылка

Ответ на: комментарий от anc 17.02.22 18:00:37 MSK

realy?

Ну сам подумай. :-) Пробиться за NAT у тебя есть только два способа:

1) в той же внутреннией сети есть что-то с реальным IP и имеющим доступ во внутреннюю сеть;
2) ты запустил хрень.

2a: хрень запустилать и позволини зайти на хост.

AS ★★★★★
(17.02.22 22:37:20 MSK)

Ответ на: комментарий от Rost 17.02.22 20:22:31 MSK

я такого не видел если честно. обычно все наоборот, при неправильной настройке брандмауера люди не могут зайти на свой сервак;)

Но его можно отключить вообще, и смогут. Речь про это. Если отключить нат, то всё, никакого доступа.

AS ★★★★★
(17.02.22 22:39:48 MSK)

Ссылка

Ответ на: комментарий от AS 17.02.22 22:37:20 MSK

косяк с NAT

Я на это отвечал :) Надеюсь объяснять не надо, какое кол-во «косяков» можно организовать? :)

anc ★★★★★
(17.02.22 22:40:18 MSK)
Последнее исправление: anc 17.02.22 22:43:03 MSK (всего исправлений: 1)

Ответ на: комментарий от anc 17.02.22 22:40:18 MSK

Я на это отвечал :)

Ну вот и реши: косяк в одной системе может дать доступ извне, косяк в другой системе положит любой доступ. И ты ещё и узнаешь
сразу от «благодарных» пользователей. :-)

AS ★★★★★
(17.02.22 22:45:16 MSK)
Последнее исправление: AS 17.02.22 22:46:34 MSK (всего исправлений: 3)

Ответ на: комментарий от AS 17.02.22 22:45:16 MSK

Пример. Берем белую C-ку, «легким движением руки» мапим в серые адреса. Косяк NAT ?

anc ★★★★★
(17.02.22 22:48:06 MSK)

Ответ на: комментарий от anc 17.02.22 22:48:06 MSK

Берем белую C-ку, «легким движением руки» мапим в серые адреса.

Не распарсил. :-)

AS ★★★★★
(17.02.22 22:48:58 MSK)

Ответ на: комментарий от AS 17.02.22 22:48:58 MSK

1.2.3.0/24 to 192.168.3.0/24

anc ★★★★★
(17.02.22 22:49:49 MSK)

Ответ на: комментарий от anc 17.02.22 22:48:06 MSK

Пример. Берем белую C-ку

Блин, классовой адресации нет уже лет 30, откуда вы берётесь?

Turbid ★★★★★
(17.02.22 23:00:06 MSK)

Ответ на: комментарий от anc 17.02.22 22:49:49 MSK

1.2.3.0/24 to 192.168.3.0/24

Ну нет, такой NAT экзотикой был ещё когда появился. Я аж забыл. :-)

AS ★★★★★
(17.02.22 23:33:27 MSK)

Ответ на: комментарий от Turbid 17.02.22 23:00:06 MSK

Ну да, ну да...канечно...

anc ★★★★★
(18.02.22 12:05:51 MSK)

Ссылка

Ответ на: комментарий от AS 17.02.22 23:33:27 MSK

Ну честно говоря, такой nat не экзотика и сейчас, только не «один белый, другой серый...» :) а «адын серый, другой серый» :) Не часто встречается, это да, но совсем не экзотика.

anc ★★★★★
(18.02.22 12:10:45 MSK)