TTK NAT PPTP

Igor O. Ladygin написал(а) к Eugene Grosbein в Feb 15 07:05:35 по местному времени:

From: "Igor O. Ladygin" <assa@zabtrans.ru>

04.02.2015 22:03, Eugene Grosbein пишет:
> Это не ограничение цисок, это наоборот ограничение некоторых
> мощных carrier-grade NAT, которые не все протоколы умеют.

> Если провайдер, использующий такой NAT, вменяем, то он использует
> тот факт, что PPtP не шибко многие используют и заруливает
> транслацию PPtP (control tcp+gre) на другие железки, хотя и не такие
> производительные, зато более умные.

Ок, спасибо за объяснение Евгений, как всегда коротко и емко :) Попробую
поработать с ТТК.

--
Sent by ASSA
--- ifmail v.2.15dev5.4

Igor O. Ladygin написал(а) к Alexey Vissarionov в Feb 15 07:10:36 по местному времени:

From: "Igor O. Ladygin" <assa@zabtrans.ru>

04.02.2015 20:00, Alexey Vissarionov пишет:
> Работа GRE через NAT - лотерея. Теоретически такое можно реализовать средствами
> Linux Netfilter, да и то с определенными ограничениями.

Да, мой домашний рутер Mikrotik 750 прекрасно NAT-ит PPTP.

> IL> Для этого хотелось бы знать на сколько это реальная проблема для
> IL> провайдера уровня ТТК, лень ли это их спецов, либо действительно
> IL> есть ограничения Цисок провайдеров средней руки.
>
> Есть ограничение протокола PPTP: его можно применять только внутри сети,
> полностью контролируемой тобой.
>
> Для всего остального существует OpenVPN.

Где могу, там OpenVPN и поднимаю, но тут возможности нет, хотелось бы
PPTP, пусть и ценой низкой защиты, первоочередное - туннель.

--
Sent by ASSA
--- ifmail v.2.15dev5.4

Denis Ognewsky написал(а) к All в Mar 15 02:35:24 по местному времени:

From: "Denis Ognewsky" <Denis_Ognewsky@p70.f830.n5020.z2.fidonet.org>

Нello, Denis Mikhlevich.
On 12.03.15 14:57 you wrote:

> ??>> DO> и это правильно. И все же наиболее правильно - выдавать
> ??>> RFC-1918 по умолчанию и внешние по запросу. Просто потому, что
> ??>> подавляющему большинству усеров внешние адреса вообще не ??>>
> нужны... DO> а потом возникают вопросы "почему меня забанили ?". не
> говоря уже DO> о том что для NAT нужно более мощное и более дорогое
> железо. но DO> изза того что ipv4 адреса кончились деваться некуда.
> IPv6 надо уже использовать. IPv4 был научным экспериментом.

в ipv6 сети контента мало очень.

--
Best regards!
Posted using Нotdoged on Android
--- НotdogEd/2.10.1 (Android; Google Android; rv:1) Нotdoged/1412747058000 НotdogEd/2.10.1

Denis Mikhlevich написал(а) к Alexey Vissarionov в Mar 15 07:20:23 по местному времени:

Нello, Alexey Vissarionov.
On 12.03.15 15:15 you wrote:

AV>>> И все же наиболее правильно - выдавать RFC-1918 по умолчанию и
AV>>> внешние по запросу. Просто потому, что подавляющему большинству
AV>>> усеров внешние адреса вообще не нужны...
DM>> Вместо RFC-1918 лучше выдавать из RFC-6598.
AV> Это 100.64.0.0/10 что ли? Я егойный номер RFC не помню, а RFC-1918
AV> написал по памяти :-)

Да оно.

--
Galaxy Nexus, UB4CAR
--- Нotdoged/2.10/Android

Denis Mikhlevich написал(а) к Ivan Levchenko в Mar 15 07:21:37 по местному времени:

Нello, Ivan Levchenko.
On 12.03.15 18:48 you wrote:

IL> Ответ на сообщение Denis Mikhlevich (2:5053/54.100) к Ivan
IL> Levchenko, написанное 12 мар 15 в 12:55:
DM>> Зап сиб?
IL> ЦФО, Ивановская обл.

Значит ТТК-Центр.
Я из Волги-ТТК. Саратов.

--
Galaxy Nexus, UB4CAR
--- Нotdoged/2.10/Android

Denis Mikhlevich написал(а) к Alexey Vissarionov в Mar 15 07:50:36 по местному времени:

Нello, Alexey Vissarionov.
On 12.03.15 15:15 you wrote:

DO>>> а потом возникают вопросы "почему меня забанили ?". не говоря
DO>>> уже о том что для NAT нужно более мощное и более дорогое железо.
DO>>> но изза того что ipv4 адреса кончились деваться некуда.
DM>> IPv6 надо уже использовать.
AV> Одно другого не исключает. Особенно если раздавать по DНCP.
DM>> IPv4 был научным экспериментом.
AV> И надо заметить, в IPv6 исправлены очень многие коряквы, с
AV> которыми люди столкнулись в процессе этого эксперимента - прежде
AV> всего, размер адресного пространства.

Не предполагалось что IPv4 выйдет дальше эксперимента, поэтому адресов овер нормально было для эксперимента.
Как мне известно в IPv6 размер поля адреса в заголовке тоже не плавающая величина.
И больно расточительно придумали по /64 в влан. Т.е каждому абоненту надо давать /64 минимум. Выделенные юникаст /3 из общего пространства в6. Получаем /61 вместо /32 у в4. А не так как многие считают /128.
Я у Ripe сразу по максимуму /29 отхапал. Пока не понятно куда столько. Но в будущем мне кажется меньше будут давать. И потомки будут благодарны. Максимум видел у Ripe по /19 отхапали Orange и Дейч-Телеком. Вот куда столько, чтобы потом через 30 лет продавать?
Должна повториться история с IPv4. Раньше можно было много загрести.

--
Galaxy Nexus, UB4CAR
--- Нotdoged/2.10/Android

Denis Mikhlevich написал(а) к Denis Ognewsky в Mar 15 07:54:36 по местному времени:

Нello, Denis Ognewsky.
On 13.03.15 2:35 you wrote:

??>> ??>> DO> и это правильно. И все же наиболее правильно - выдавать
??>> ??>> RFC-1918 по умолчанию и внешние по запросу. Просто потому,
??>> что ??>> подавляющему большинству усеров внешние адреса вообще
??>> не ??>> нужны... DO> а потом возникают вопросы "почему меня
??>> забанили ?". не говоря уже DO> о том что для NAT нужно более
??>> мощное и более дорогое железо. но DO> изза того что ipv4 адреса
??>> кончились деваться некуда. IPv6 надо уже использовать. IPv4 был
??>> научным экспериментом.
DO> в ipv6 сети контента мало очень.

Нормально. А для тех кто ещё не перешёл можно и через NAT44 сходить. Главное что при использовании IPv6 нет проблем сопутствующих NAT'у.
У меня например телевизор по IPv6 ходит за ютубом на гугловый кэш в моем городе.
И это письмо отправляю с Андроида на ноду по IPv6.

--
Galaxy Nexus, UB4CAR
--- Нotdoged/2.10/Android

Stanislav Vlasov написал(а) к Denis Mikhlevich в Mar 15 12:41:46 по местному времени:

Привет, Denis!

13 мар 15 07:50, Denis Mikhlevich -> Alexey Vissarionov в сообщении по ссылке area://ru.cisco?msgid=2:5053/54.100+f5342838:

DM> Я у Ripe сразу по максимуму /29 отхапал. Пока не понятно куда столько.

На работе взяли /32.
Посчитали, сколько примерно атомов во вселенной (точнее, где-то нашли готовый результат), решили, что нашего адресного пространства хватит, чтоб пометить каждый атом и останется еще чуть-чуть на огородик.
На следующий день пришло письмо, где предлагали /28. Отказались.

С наилучшими пожеланиями, Stanislav.

--- -.-.-.-.-.-

Alexey Vissarionov написал(а) к Denis Mikhlevich в Mar 15 11:11:00 по местному времени:

Доброго времени суток, Denis!
13 Mar 2015 07:50:36, ты -> мне:

DM>>> IPv6 надо уже использовать.
AV>> Одно другого не исключает. Особенно если раздавать по DНCP.
DM>>> IPv4 был научным экспериментом.
AV>> И надо заметить, в IPv6 исправлены очень многие коряквы, с которыми
AV>> люди столкнулись в процессе этого эксперимента - прежде всего,
AV>> размер адресного пространства.
DM> Не предполагалось что IPv4 выйдет дальше эксперимента, поэтому
DM> адресов овер нормально было для эксперимента.

Да и на глобус их кое-как натянули...

DM> Как мне известно в IPv6 размер поля адреса в заголовке тоже не
DM> плавающая величина.

Ты про struct sockaddr_in6? Там адрес описан вот таким элементом:
struct in6addr sin6addr;

Хотя на данный момент struct in6_addr содержит всего один элемент:
struct in6addr { uint8_t s6addr[16]; };

DM> И больно расточительно придумали по /64 в влан.

Расточительно было в IPX (32 бита номер сети + 48 битов адрес хоста). А применительно к IPv6 никто не мешает использовать для сети хоть /126 :-)

DM> Т.е каждому абоненту надо давать /64 минимум.

Не обязательно: можно выдавать отдельные адреса из своей подсети.

Хотя вот тебе пример: аплинк зароутилл мне (как усеру) /64, а я ее порезал на кучку /96, тем самым получив 4294967296 подсетей по 4294967296 адресов - то есть, каждая из них имеет размер как у всего IPv4.

DM> Выделенные юникаст /3 из общего пространства в6. Получаем /61 вместо
DM> /32 у в4. А не так как многие считают /128.

/3 - это 1/8 адресного пространства. Остается 7/8.

DM> Я у Ripe сразу по максимуму /29 отхапал. Пока не понятно куда
DM> столько. Но в будущем мне кажется меньше будут давать. И потомки
DM> будут благодарны.

"Даже если я и жадничаю, зато от чистого сердца" // (ц)

DM> Максимум видел у Ripe по /19 отхапали Orange и Дейч-Телеком. Вот
DM> куда столько, чтобы потом через 30 лет продавать?

А куда тебе /29?

DM> Должна повториться история с IPv4. Раньше можно было много загрести.

При наличии процедуры отзыва адресов это не проблема.


--
Alexey V. Vissarionov aka Gremlin from Kremlin
gremlin ПРИ gremlin ТЧК ru; +vii-cmiii-ccxxix-lxxix-xlii

... Рожденный ползать, уйдите со взлетной полосы!
--- /bin/vi

Ivan Levchenko написал(а) к Denis Mikhlevich в Mar 15 22:25:44 по местному времени:

Привет, Denis!

Ответ на сообщение Denis Mikhlevich (2:5053/54.100) к Alexey Vissarionov, написанное 13 мар 15 в 07:50:


DM> Ripe сразу по максимуму /29 отхапал. Пока не понятно куда столько. Но
DM> в будущем мне кажется меньше будут давать. И потомки будут благодарны.
DM> Максимум видел у Ripe по /19 отхапали Orange и Дейч-Телеком. Вот куда
DM> столько, чтобы потом через 30 лет продавать? Должна повториться
DM> история с IPv4. Раньше можно было много загрести.

А не подскажите, как подать заявку? вот хочется себе домой /64 подсеточку получить. Дадут ли не организациям?

С уважением - Ivan
--- GoldED+/W32-MINGW 1.1.5-b20120519 (Kubik 3.0)