объясните по ipv6

SmiGes	# 11 лет, 3 месяца назад
Темы: 166 Сообщения: 836 Участник с: 04 августа 2009	тут вот посмотрел вывод ifconfig и увидел что у меня стали появляться ipv6 адреса, а именно: smiges 20:57 [0]~$ ifconfig eth0 Link encap:Ethernet HWaddr 00:19:21:31:F0:1C inet addr:192.168.11.145 Bcast:192.168.0.255 Mask:255.255.254.0 [b]inet6 addr: 2002:5c44:219c:4:219:21ff:fe31:f01c/64 Scope:Global inet6 addr: fec0::4:219:21ff:fe31:f01c/64 Scope:Site inet6 addr: fe80::219:21ff:fe31:f01c/64 Scope:Link[/b] UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:4306696 errors:0 dropped:30814 overruns:0 frame:0 TX packets:247278 errors:0 dropped:0 overruns:1 carrier:0 collisions:0 txqueuelen:1000 RX bytes:522276896 (498.0 Mb) TX bytes:61171819 (58.3 Mb) Interrupt:21 Base address:0xec00 lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:2872 errors:0 dropped:0 overruns:0 frame:0 TX packets:2872 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:196264 (191.6 Kb) TX bytes:196264 (191.6 Kb) ppp0 Link encap:Point-to-Point Protocol inet addr:172.16.16.175 P-t-P:192.168.1.6 Mask:255.255.255.255 UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1492 Metric:1 RX packets:195948 errors:0 dropped:0 overruns:0 frame:0 TX packets:173448 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:3 RX bytes:189675748 (180.8 Mb) TX bytes:48052950 (45.8 Mb) smiges 21:01 [0]~$ Ну я соотвественно полез в википедию почитать и узнал, что даже если в сети ipv4 ты находишся за натом, то в ipv6 ты можеш быть виден из внешки. Так вот, неужто это правда. И если правда, то действительно можно быть доступным из внешки по ipv6. я подозреваю что это inet6 addr: 2002:5c44:219c:4:219:21ff:fe31:f01c/64 Scope:Global . помогите разобраться

# 11 лет, 3 месяца назад

Сообщения: 836

Участник с: 04 августа 2009

тут вот посмотрел вывод ifconfig и увидел что у меня стали появляться ipv6 адреса, а именно:

smiges 20:57 [0]~$ ifconfig
eth0      Link encap:Ethernet  HWaddr 00:19:21:31:F0:1C  
          inet addr:192.168.11.145  Bcast:192.168.0.255  Mask:255.255.254.0
          [b]inet6 addr: 2002:5c44:219c:4:219:21ff:fe31:f01c/64 Scope:Global
          inet6 addr: fec0::4:219:21ff:fe31:f01c/64 Scope:Site
          inet6 addr: fe80::219:21ff:fe31:f01c/64 Scope:Link[/b]
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:4306696 errors:0 dropped:30814 overruns:0 frame:0
          TX packets:247278 errors:0 dropped:0 overruns:1 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:522276896 (498.0 Mb)  TX bytes:61171819 (58.3 Mb)
          Interrupt:21 Base address:0xec00 
lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:2872 errors:0 dropped:0 overruns:0 frame:0
          TX packets:2872 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:196264 (191.6 Kb)  TX bytes:196264 (191.6 Kb)
ppp0      Link encap:Point-to-Point Protocol  
          inet addr:172.16.16.175  P-t-P:192.168.1.6  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1492  Metric:1
          RX packets:195948 errors:0 dropped:0 overruns:0 frame:0
          TX packets:173448 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3 
          RX bytes:189675748 (180.8 Mb)  TX bytes:48052950 (45.8 Mb)
smiges 21:01 [0]~$

Ну я соотвественно полез в википедию почитать и узнал, что даже если в сети ipv4 ты находишся за натом, то в ipv6 ты можеш быть виден из внешки. Так вот, неужто это правда. И если правда, то действительно можно быть доступным из внешки по ipv6. я подозреваю что это inet6 addr: 2002:5c44:219c:4:219:21ff:fe31:f01c/64 Scope:Global . помогите разобраться

frostmorne	# 11 лет, 3 месяца назад
Темы: 30 Сообщения: 161 Участник с: 04 апреля 2010	еще как доступен. Iptables не? ну еще можете последовать моему примеру - самому собрать ядро (я тоже бывший гентушник :-D) и выкинуть гадину вместе с прочим мусором.

SmiGes	# 11 лет, 3 месяца назад
Темы: 166 Сообщения: 836 Участник с: 04 августа 2009	не. мне наоборот нужно чтоб инет через ipv6 был и робил и из внешки комп доступен был. вообщем помогите разобраться что да как, видел статью в арч вики про ipv6 в ipv4 тунелинг, но непонял нифига если честно

gard	# 11 лет, 3 месяца назад
Темы: 66 Сообщения: 1167 Участник с: 15 декабря 2009	SmiGes узнал, что даже если в сети ipv4 ты находишся за натом, то в ipv6 ты можеш быть виден из внешки. Так вот, неужто это правда. Скорее всего там имелов в виду, что сейчас недостаток внешних адресов решается NAT'ом, а при повсеместном использовании ipv6 надобность в нем отпадет в ряде случаев и больше людей смогут иметь свой внешний ip, который и изменяться то не будет, ибо незачем, когда их завались..

gard

# 11 лет, 3 месяца назад

Темы: 66

Сообщения: 1167

Участник с: 15 декабря 2009

SmiGes
узнал, что даже если в сети ipv4 ты находишся за натом, то в ipv6 ты можеш быть виден из внешки. Так вот, неужто это правда.

Скорее всего там имелов в виду, что сейчас недостаток внешних адресов решается NAT'ом, а при повсеместном использовании ipv6 надобность в нем отпадет в ряде случаев и больше людей смогут иметь свой внешний ip, который и изменяться то не будет, ибо незачем, когда их завались..

SmiGes	# 11 лет, 3 месяца назад
Темы: 166 Сообщения: 836 Участник с: 04 августа 2009	да вроде нет, почитай http://version6.ru/why#%D1%81%D1%82%D0% … %D0%BC-nat

0leg	# 11 лет, 2 месяца назад
Темы: 7 Сообщения: 104 Участник с: 21 декабря 2008	IPv6 и IPv4 разные протоколы и существуют “отдельно” друг от друга. IPv6 абсолютно наплевать, какой IPv4 в системе уже есть и есть ли вообще. Где что доступно подсказывает scope: Scope:Link - уникальные адреса на “линке”, грубо говоря, в одном VLAN. наружу такие адреса не должны маршрутизироваться. Scope:Global - глобал юникаст адрес, т.е. доступен из вне. можно проверить по какому-нибудь LG. если на хосте открыт пинг, например на LG RETN: http://lg.retn.net Кстати, адреса на линке автоназнаются, т.е., цепанувшись к публичной wi-fi точно часто можно увидеть кучу локальных адресов IPv6. И часто, увы, никто сейчас IPv6 на фильтрует на вход на хостах… А еще есть IPv6 RA. Когда хост видит RA, по дефолту, он берет его как гейтвей, т.е. можно слать свои RA и получать весь IPv6 трафик в vlan. Хотя конечно же, никто не мешал делать подобное в IPv4 с DHCP, если оно конечно было. Вопрос секурити в IPv6 очень интересен :) Сам долго изучал перед внедрением IPv6 на работе :)

0leg

# 11 лет, 2 месяца назад

Темы: 7

Сообщения: 104

Участник с: 21 декабря 2008

IPv6 и IPv4 разные протоколы и существуют “отдельно” друг от друга. IPv6 абсолютно наплевать, какой IPv4 в системе уже есть и есть ли вообще.
Где что доступно подсказывает scope:
Scope:Link - уникальные адреса на “линке”, грубо говоря, в одном VLAN. наружу такие адреса не должны маршрутизироваться.
Scope:Global - глобал юникаст адрес, т.е. доступен из вне. можно проверить по какому-нибудь LG. если на хосте открыт пинг, например на LG RETN: http://lg.retn.net

Кстати, адреса на линке автоназнаются, т.е., цепанувшись к публичной wi-fi точно часто можно увидеть кучу локальных адресов IPv6. И часто, увы, никто сейчас IPv6 на фильтрует на вход на хостах…
А еще есть IPv6 RA. Когда хост видит RA, по дефолту, он берет его как гейтвей, т.е. можно слать свои RA и получать весь IPv6 трафик в vlan.
Хотя конечно же, никто не мешал делать подобное в IPv4 с DHCP, если оно конечно было.

Вопрос секурити в IPv6 очень интересен :) Сам долго изучал перед внедрением IPv6 на работе :)