ipv6 сервер и Ростелеком

ipv6, истории успеха, ростелеком, сервер

0

2

Есть истории успеха? Возможно ли создать общедоступный ipv6 сервер без покупки белого ipv4? Простое включение ipv6 на роутере приводит к тому, что ipv6 работает только на исходящих соединениях и в локалке, а снаружи достучаться не удаётся. Это только вопрос настройки или таки входящие соединения блокируются?

Роутер провайдерский, Iskratel RT-GM-3

←	Посчитать строки

PostgreSQL перенести базу

→

При этом ipv6 адрес на сайтах по проверке ip и вывод ip addr show совпадают.

Werenter ★★☆
(07.02.24 19:36:58 MSK) автор топика

без покупки белого ipv4

Не жлобись, оплати эти копейки. Я вот сразу пачку адресов так заказал хоть особо и не нужна - на всякий случай.

А вообще - думаю стоит обратиться в поддержку прова и попросить открыть входящие порты т.к. то что ты описываешь похоже на файрволл. Ну и роутер проверь внимательно, вдруг это он не умеет или фильтрует.

firkax ★★★★★
(07.02.24 19:45:31 MSK)

Телеком в своем репертуаре - тыц тыц

При этом ipv6 уже несколько лет.

Upd. И они, таки, правы. Входящие соединения по ipv6 не блокируются. Проверяй настройки своего оборудования.

vvn_black ★★★★★
(07.02.24 20:18:28 MSK)
Последнее исправление: vvn_black 07.02.24 20:33:38 MSK (всего исправлений: 2)

ipv6 для россиян полезен тем, что буржуи его реже блокируют.

Тот же самый clamav с российских ipv4 обновиться не дает, а с ipv6 обновляется.

vel ★★★★★
(07.02.24 21:17:44 MSK)

Ответ на: комментарий от vel 07.02.24 21:17:44 MSK

Меня интересуют входящие соединения, с исходящими всё нормально.

Werenter ★★☆
(07.02.24 21:18:30 MSK) автор топика

Покупка белого ип ничего тебе не даст в ipv6, форумы почитай. Лично у меня по ipv6 на РТ все порты доступны.

voltmod ★★★
(09.02.24 10:32:05 MSK)

Всё, разобрался. Это был файервол

Werenter ★★☆
(09.02.24 18:09:59 MSK) автор топика

29 июля 2024 г.

Ответ на: комментарий от Werenter 09.02.24 18:09:59 MSK

Всё, разобрался. Это был файервол

Не факт. Раньше действительно были заблокированы входящие соединения. В том числе невозможно было пользоваться UDP, потому что ответные пакеты не могли пройти.

Ростелеком до сих пор официально говорит, что он с IPv6 не работают. Но фактическая проверка показывает, что IPv6 есть в большой части регионов РФ. Отслеживать можно тут https://version6.ru/isp/rt. Если есть возможность, проверяйте самостоятельно. Если видите изменения, то рапортуйте, чтобы исправили.

В целом, могу сказать, в регионах, где проблем не выявлено, протокол работает нормально. Но могут быть не оптимальные маршруты, например, из Сибири в Сибирь через Урал, что сказывается на пинге и серверы в Москве отвечают быстрее, чем из соседней области.

Feonis ★★★
(29.07.24 08:25:51 MSK)

Ответ на: комментарий от firkax 07.02.24 19:45:31 MSK

Я вот сразу пачку адресов так заказал

А зачем пачка, если есть реверс-прокси…?

Shprot ★★
(29.07.24 08:46:08 MSK)

Ростелеком это же PPPoE и MTU < 1500? для сервера плохой вариант.

yandrey ★★
(29.07.24 12:13:17 MSK)

Ответ на: комментарий от Shprot 29.07.24 08:46:08 MSK

Причём тут реверс-прокси? Пачка затем чтоб были про запас в любое время.

firkax ★★★★★
(29.07.24 14:18:31 MSK)

Ответ на: комментарий от yandrey 29.07.24 12:13:17 MSK

Чем плохой? Многогигабитные сервера по pppoe очевидно никто и так не будет хостить, а остальные разницы не заметят.

firkax ★★★★★
(29.07.24 14:19:37 MSK)

Ответ на: комментарий от Shprot 29.07.24 08:46:08 MSK

А зачем пачка

Затем, что чем больше v4-адресов потрачено занято хз чем, тем скорее наступит тотальный IPv6. Хотя эта мотивация уже не так важна, сейчас всем понятно, что надо, и некоторые мелкие провайдеры уже v6-only.

anonymous
(29.07.24 14:31:24 MSK)

Ответ на: комментарий от firkax 29.07.24 14:19:37 MSK

Не 100% доступностью для всех пользователей, у некоторой часть части пакеты не будут проходить.

yandrey ★★
(29.07.24 15:21:15 MSK)

Ответ на: комментарий от yandrey 29.07.24 15:21:15 MSK

Это какие-то очень странные пользователи наверно. На них вполне можно забить даже на коммерческом уровне, а уж на домашнем сервере и подавно.

firkax ★★★★★
(29.07.24 18:12:26 MSK)

Ответ на: комментарий от anonymous 29.07.24 14:31:24 MSK

Ты пишешь чушь. Есть предложение (оно известно какое и не меняется), есть спрос, из этого формируется рыночная цена. Мой спрос на немного адресов эту рыночную цену чуточку увеличивает, да, но совсем незаметно. Всякие сказки про заканчивание ipv4 это не более чем сказки от v6-фанатиков. Закончились только бесплатные, но тут ничего страшного нет, и наоборот это даже хорошо.

firkax ★★★★★
(29.07.24 18:14:56 MSK)

Ответ на: комментарий от firkax 29.07.24 14:18:31 MSK

Причём тут реверс-прокси? Пачка затем чтоб были про запас в любое время.

Ну ты же приобретаешь у провайдера (к примеру) 30 маску с (к примеру) IP 5.5.5.5 - получается:

IP - 5.5.5.5
Network - 5.5.5.4
Broadcast - 5.5.5.7
Gateway - 5.5.5.6

Ставишь реверс-прокси и разворачиваешь всё, что хочешь. По идее все сервисы у тебя в локальной сети. Рули с реверса на них. Так будет дешевле, чем ты купишь пачку IP адресов.

Про запас у тебя будет адресов столько, на сколько у тебя хватит фантазии попилить свою локальную сеть.

Пример: user@revproxy:~$ ls -l /etc/nginx/conf.d/

total 20
-rw-r--r-- 1 root root 1300 Jul 28 06:22 cloud.example.com.conf
-rw-r--r-- 1 root root  562 Jul 27 11:11 proxy1.example.com.conf
-rw-r--r-- 1 root root  563 Jul 27 11:23 proxy2.example.com.conf
-rw-r--r-- 1 root root 1084 Jul 28 14:36 test.example.com.conf

user@revproxy:~$ cat /etc/nginx/conf.d/proxy1.example.com.conf

server {
	listen 80;
	root /var/www/;
	index index.php;
	server_name proxy1.example.com;

	location / {
		proxy_pass http://172.16.28.5:81;
                proxy_set_header X-Real-IP  $remote_addr;
		proxy_set_header X-Forwarded-For $remote_addr;
		proxy_set_header Host $host;
		proxy_set_header X-Forwarded-Port  $server_port;
	}
}

Минимальная конфигурация для того, чтоб с одного IP, сделать кучу сервисов, доступных из-вне

Shprot ★★
(29.07.24 23:24:37 MSK)
Последнее исправление: Shprot 29.07.24 23:34:19 MSK (всего исправлений: 1)

Ответ на: комментарий от anonymous 29.07.24 14:31:24 MSK

v4-адресов потрачено занято хз чем

Ну тут надо с умом подходить к этому. Мой ответ выше. Достаточно одного белого IP для своих проектов.

Shprot ★★
(29.07.24 23:37:26 MSK)

Ответ на: комментарий от Shprot 29.07.24 23:24:37 MSK

Ну ты же приобретаешь у провайдера (к примеру) 30 маску с (к примеру) IP 5.5.5.5 - получается:

IP - 5.5.5.5
Network - 5.5.5.4
Broadcast - 5.5.5.7
Gateway - 5.5.5.6

Открою тебе секрет, что эти network/gateway/broadcast, мусорно занимающие публичные айпи-адреса, есть не что иное как легаси, но почему-то до сих пор общепринятое. То, что адреса расходуют на эту ерунду, это кстати ещё один признак того, что никакого дефицита адресов и близко нет. Но это к теме не особо относится.

По идее все сервисы у тебя в локальной сети.

«Сервисы» у меня и так в локальной сети. А роутер может пробрасывать к ним порты с любого из имеющихся внешних адресов. В т.ч. с тех которые якобы network или broadcast.

Ставишь реверс-прокси и разворачиваешь всё, что хочешь.

Если под реверс-прокси ты имеешь ввиду nginx с проксированием разных доменов на разные бекэнды, то, во-первых, вебнёй интернет не ограничивается, во-вторых, зачем мне сооружать искусственно вторую точку общего отказа (после роутера)?

Так будет дешевле, чем ты купишь пачку IP адресов.

Нет, я наоборот лучше оплачу эти копейки чтоб не связываться с костылями и неудобствами.

Про запас у тебя будет адресов столько, на сколько у тебя хватит фантазии попилить свою локальную сеть.

Локальная сеть тут ни при чём. Имелись ввиду внешние адреса.

firkax ★★★★★
(30.07.24 01:11:47 MSK)
Последнее исправление: firkax 30.07.24 01:13:34 MSK (всего исправлений: 1)

←	Посчитать строки

Admin

PostgreSQL перенести базу

→

Похожие темы