ещё есть куча туннельных брокеров и 6to4...

форматирование
сегодня обнаружил что IPv6 доступно простым смертным
apt-get install miredo
$ ping6 ipv6.google.com
PING ipv6.google.com(2001:4860:0:1001::68) 56 data bytes 64 bytes from 2001:4860:0:1001::68: icmp_seq=1 ttl=57 time=909 ms 64 bytes from 2001:4860:0:1001::68: icmp_seq=2 ttl=57 time=530 ms
попробовал сходить к другу, который тоже за натом, по ssh - все прекрасно получилось.

кстати thepiratebay включил поддержку IPv6

А за каким ты натом? Из-под акадовского не работает.

>apt-get install miredo

В висте по дефолту есть.

а хз за каким - провайдер anitex, минск. недавно еще не работало - заработало в новой версии.

а в висте по дефолту оно умеет IPv6 брокерами пользоваться?

кстати, ната даже три: wifi роутер, adsl модем и провайдер, и еще два с другой стороны.

Только у меня Firefox отказывается доменные имена резолвить, когда miredo работает?

только что сходил на ipv6.google.com - там надпись гугл прикольно прыгает.

остальные сайты тоже работают.

осталось найти каким брокером пользоваться чтобы постоянный ip давали.

Я слышал о чуде под названием криокамера, но вот результаты вижу впервые.

да-да я только из анабиоза :-)

Видимо только у меня проблемы.

Запускаю miredo: sudo /etc/init.d/miredo start Перезапускаю FF Захожу на ipv6.google.com - нормально Захоже на linux.org.ru - нормально Пытаюсь зайти на bash.org.ru - них*я

Ubuntu 8.10...

Видимо только у меня проблемы.

Запускаю miredo: sudo /etc/init.d/miredo start
Перезапускаю FF
Захожу на ipv6.google.com - нормально
Захожу на linux.org.ru - нормально
Пытаюсь зайти на bash.org.ru - них*я

Ubuntu 8.10...

Видимо только у меня проблемы.

Запускаю miredo: sudo /etc/init.d/miredo start
Перезапускаю FF
Захожу на ipv6.google.com - нормально
Захожу на linux.org.ru - нормально
Пытаюсь зайти на bash.org.ru - них*я

Ubuntu 8.10...

Прощу прощения за двойной пост....

Ещё. Можете мне показать матчасть, которую надо учить? "The Teredo IPv6 tunneling protocol encapsulates IPv6 packets into UDP/IPv4 datagrams, to allow hosts behind NAT devices to access the IPv6 Internet." Не понимаю, зачем это надо. Разве NAT затрагивает IPv6???

Дыкть IPv6-пакеты туннелируются-то через IPv4. А вот тут как раз мы и натыкаемся на изобретение, которое должно стоять в одном ряду с газовыми камерами, гильотиной и уроками музыки в школе.

>прощай симметричный NAT

здравствуйте ботнеты на 10-100 миллионов виндов, вот оно счастливое будущее

А. Тогда есть два вопроса 1. Зачем их туннелирировать через IPv4? Потому что не всё сетевое оборудование подерживает IPv6? 2. Кто потом распаковывает IPv6-пакеты? Они проходят через какой-то промежуточный сервер?

Не понимаю ,зачем он вообще нужен этот в6. Если рационально использовать ресурсы в4, то хватит на всех. А холодильникам, мобилам и домохозяйкам не нужен реальный ип в сети - хватит и нат-а

ну вот хотя бы за симметричным натом соединяться, попробуйте такое проделать без miredo и подобных.

пакеты ходят напрямую - брокер нужен только чтобы договориться. насколько я понял пакет летит такой же как ответный пакет от како-го нибудь http сервера NAT знает как его направить тому кто запросил соединение.

traceroute6 покажите ;)

traceroute to ipv6.google.com (2001:4860:0:1001::68), 30 hops max, 80 byte packets
1 * * *
2 2a00:801:0:12::1 (2a00:801:0:12::1) 779.319 ms 779.334 ms 779.328 ms
3 * * 2a00:800:0:1::81:1 (2a00:800:0:1::81:1) 739.299 ms
4 * * 2a00:800:0:1::e:2 (2a00:800:0:1::e:2) 731.209 ms
5 * * 2a00:800:0:1::5:1 (2a00:800:0:1::5:1) 723.121 ms
6 pr61.ams04.net.google.com (2001:7f8:1::a501:5169:1) 719.151 ms * *
7 * * *
8 * * 2001:4860:0:1001::68 (2001:4860:0:1001::68) 171.547 ms

Re^2: IPv6 уже пора, прощай симметричный NAT

> traceroute to ipv6.google.com (2001:4860:0:1001::68), 30 hops max, 80 byte packets

ужас, хочу что б этого не случилось

а в чем ужас?

Как подозрительно похож мой traceroute на ваш )

traceroute6 2001:4860:0:2001::68
traceroute to 2001:4860:0:2001::68 (2001:4860:0:2001::68) from 2001:0:53aa:64c:24cf:41da:a4b3:4c5d, 30 hops max, 16 byte packets
 1  * * *
 2  2a00:801:0:12::1 (2a00:801:0:12::1)  209.913 ms  99.812 ms  99.718 ms
 3  2a00:800:0:1::81:1 (2a00:800:0:1::81:1)  210.09 ms  284.654 ms  101.129 ms
 4  2a00:800:0:1::e:2 (2a00:800:0:1::e:2)  216.046 ms  106.817 ms  106.105 ms
 5  2a00:800:0:1::4:1 (2a00:800:0:1::4:1)  231.366 ms  122.488 ms  120.806 ms
 6  pr61.ams04.net.google.com (2001:7f8:1::a501:5169:1)  226.006 ms  121.294 ms  121.061 ms
 7  * * *
 8  2001:4860:0:2001::68 (2001:4860:0:2001::68)  204.33 ms  204.869 ms  205.378 ms

Что показательно. у меня `traceroute6 ipv6.google.com` выдаёт "Unknown host".

только вот я не знаю как из этого понять как реально ходят ip пакеты. которые IPv4

вообще интересно узнать что там у них происходит, но я не верю что IPv6 брокеры пропускают траффик через себя, особенно микрософтовый сервис(это ведь их технология). это им придется справлятся с кучей торрентщиков с thepiratebay.

вобщем, элементарно, делается udp тунель до какого-то хоста с IPv6 айпишниками, и весь траф летит через этот хост, спрашивается - оно вам надо? %-\

ясен перец udp нормально проходит через NAT

> здравствуйте ботнеты на 10-100 миллионов виндов, вот оно счастливое будущее

Да! да! даешь IPv6 =)))

вроде как можно сделать чтобы не летел траф через этот хост, и, по-моему, так и сделано.

третий хост нужен только чтобы договориться двум хостак куда им слать udp пакеты.

влом сейчас читать как на самом деле, но я так понял из дискуссии на thepiratebay

> ну вот хотя бы за симметричным натом соединяться, попробуйте такое проделать без miredo и подобных.

1. На клиента (пользовательский комп) из публичной сети соединение не должно устанавливаться. Никогда. По определению. Если не NAT, то это должно быть запрещено на брандмауэре ISP. Все красноглазое чмо, которое думает иначе должно стройными рядами проследовать в биореактор.

2. Для тех, кому это действительно нужно, ISP должен продавать "открытые" IP. Стоить они должны по современным расценкам раз в 100 дороже "закрытых" и соброваждаться "сдачей прав" - специальном договором, где по пунктам разясняется за чем обязан следить юзер и что ему будет ели он на это забъет.

3. У тех ISP, которые раздают "открытые" IP всяком идиотам надо просто отзывать лицензию.

Так в конце-концов будет, это просто неизбежно. А следовательно - IPv6 не нужен.

>На клиента (пользовательский комп) из публичной сети соединение не должно устанавливаться. Никогда. По определению. Если не NAT, то это должно быть запрещено на брандмауэре ISP. Все красноглазое чмо, которое думает иначе должно стройными рядами проследовать в биореактор.

Что винда с людьми делает...

> Так в конце-концов будет, это просто неизбежно. А следовательно - IPv6 не нужен.

идиото

интернет должен быть максимально свободным, глобальный firewall не нужен.