Po mału przymierzam się do wdrożenia u siebie w serwerowni ipv6, nie chcę zostać w
lesie jak się za raz
pojawią klienci ipv6 only.
Ponieważ nie znam jeszcze procedur i opłat zacząłem od klasy 2002:: aby posprawdzać
sobie usługi,
poprzerabiać aplikacje i bazy danych itd. i na tym na razie skupić.

Postawiłem sobie na routerze (debian+quagga) tunnel z mojego IP do 192.88.99.1,
podniosłem jedno IP6 no
i zaczęło sobie to bzykać w 2 strony. Pytanie czy taki tunnel umie mi zapewnić z tego
routera routing do
całej sieci, czy muszę to zrobić z każdego serwera? (i co z windowsowymi w tym
układzie?). Może jednak
się da podnieść tunel na 1 hoście routerze tzn:

- podnisę sobie na końcu tunelu i na bond0 2002:xx:xx::1,
- route dla 2002:xx:xx:: skieruję na bond0,
- defaulta ipv6 skieruję na tunel

i wtedy na pozostałych hostach wprost podniosę na interfejsach ot 2002:xx:xx::2,
2002:xx:xx::3 z gateway
na 2002:xx:xx::1 pójdzie tak?
Domyślam się że tak, bo po co dostawałbym całą wielką klasę na 1 połaczenie - ale
zapytam zanim zacznę
dłubać :) czy nie ma na 2 końcu tunelu jakiś blokad/ograniczeń.

Jak w takim układzie tunelowania dobrać się do revdns? Szczególnie dla smtp to może
być wymagane, aby spełnić
rfc2851.

Drugie pytanie jak PI ipv6 załatwiać oficjalnie. Rozumiem że obiekt przez sponsor
LIR-a, routing od dostawców
z tego co się chwalą to i multimedia i tktelekom pisze że ipv6 działa więc pewnie mi
routing włączą, ale
jak to wygląda w praktyce, ma ktoś od tych dostawców łącza?
Jakie są ceny klasy ipv6? Styknie mi najmniejsza :) Na ip4 mam /24 z czego raptem
używam 20, klasa mi potrzebna
jest tylko dla bgp.
Czy dla ipv6 jest jakaś specjalna quagga? czy ta co mam mi wystarczy? (debian stable)
- czy tam się to robi w
ogóle inaczej?

do góry

Art from [ w...@m...com.pl ] ...

: Drugie pytanie jak PI ipv6 załatwiać oficjalnie.

zapomnij, jak chcesz własne v6 dostać to musisz być urynalirem.

--
"We found that when we woke up developers at 2am, defects got fixed
faster than ever" -- Patrick Lightbody, CEO, BrowserMob

do góry

Dnia 27.10.2012 konrad rzentarzewski <k...@r...net> napisał/a:
> Art from [ w...@m...com.pl ] ...
>
>: Drugie pytanie jak PI ipv6 załatwiać oficjalnie.
>
> zapomnij, jak chcesz własne v6 dostać to musisz być urynalirem.

No to o co się mogę ubiegać aby dostać jakąś klasę którą podepnę pod swój asn?
Niezależną od
dostawców? Jest jakaś możliwość? Poza kilka k$ na lira? Trochę mnie to nie interesuje
jako
rozwiązanie.

do góry

W dniu 2012-10-26 20:28, Sergiusz Rozanski pisze:
> Po mału przymierzam się do wdrożenia u siebie w serwerowni ipv6, nie chcę zostać w
lesie jak się za raz
> pojawią klienci ipv6 only.
> Ponieważ nie znam jeszcze procedur i opłat zacząłem od klasy 2002:: aby posprawdzać
sobie usługi,
> poprzerabiać aplikacje i bazy danych itd. i na tym na razie skupić.
>
Zamiast sie bawić w jakieś śmieszne 6to4, skombinuj sobie adresacje od
tunnel brokera. Osobiście polecam he.net, używam nawet "produkcyjnie".
Dodatkowo oprócz normalnego statycznego tunelu umożliwiają zestawienie
sesji BGP. Do zabawy na początek, i to całkiem profesjonalnie -
absolutnie wystarczy. (działa wszystko, łącznie z wygodnym revdns'em.
Mają fajny "test certyfikacyjny", dojście do poziomu 'sarge' uzupełni
albo uporządkuje wiedze o IPv6 ;) )


>
> i wtedy na pozostałych hostach wprost podniosę na interfejsach ot 2002:xx:xx::2,
2002:xx:xx::3 z gateway
> na 2002:xx:xx::1 pójdzie tak?
Domyślam się że - tak, ale szczerze to nie bawiłem się w rutowanie
adresacji z klasy 6to4, nie wiem czy nie ma tu jakiś zagwozdek,
opisanych w jakichś RFC... W końcu to dość specyficzna adresacja...
Jeśli pobawisz się tym - podziel się spostrzeżeniami.


> Domyślam się że tak, bo po co dostawałbym całą wielką klasę na 1 połaczenie - ale
zapytam zanim zacznę
> dłubać :) czy nie ma na 2 końcu tunelu jakiś blokad/ograniczeń.
>
z tym uwaga - od tunel brokera dostałem klase /64 tylko na połączenie
(cos a'la ipv4 p-t-p , i drugą /64 rutowaną już normalnie).
Z tego co pamiętam, nie działały adresy powyżej połączeniowych ::1 i ::2
, ale teoretycznie nie ma przeszkód żeby nie działały...


> Jak w takim układzie tunelowania dobrać się do revdns? Szczególnie dla smtp to może
być wymagane, aby spełnić
> rfc2851.
>
> Drugie pytanie jak PI ipv6 załatwiać oficjalnie. Rozumiem że obiekt przez sponsor
LIR-a, routing od dostawców
> z tego co się chwalą to i multimedia i tktelekom pisze że ipv6 działa więc pewnie
mi routing włączą, ale
> jak to wygląda w praktyce, ma ktoś od tych dostawców łącza?

Oprócz tunelu, używam adresacji IPv6 od dostawcy w serwerowni, tzw
natywne. Poprostu działa... Nie mam swojego ASa, nie używam BGP z v6,
zabawę z BGPv6 zakończyłem na 6bone kilka lat temu.

> Czy dla ipv6 jest jakaś specjalna quagga? czy ta co mam mi wystarczy? (debian
stable) - czy tam się to robi w
> ogóle inaczej?
Dokładnie tak. Da się pomieszać na tej samej instancji z IPv4.

do góry

konrad rzentarzewski wrote:

> Art from [ w...@m...com.pl ] ...
>
> : Drugie pytanie jak PI ipv6 załatwiać oficjalnie.
>
> zapomnij, jak chcesz własne v6 dostać to musisz być urynalirem.

Dokładniej to jak chce IPv6 PI dla siebie to LIRem być nie musi i bez
problemu dostanie /48 PI.

Jak chce IPv6 PI dla klientów to LIR niezbędny.

--
Arek, arekmx|gazeta.pl

do góry

Dnia 27.10.2012 a...@g...pl <a> napisał/a:
> konrad rzentarzewski wrote:
>
>> Art from [ w...@m...com.pl ] ...
>>
>> : Drugie pytanie jak PI ipv6 załatwiać oficjalnie.
>>
>> zapomnij, jak chcesz własne v6 dostać to musisz być urynalirem.
>
> Dokładniej to jak chce IPv6 PI dla siebie to LIRem być nie musi i bez
> problemu dostanie /48 PI.

No to mam już 2 sprzeczne odpowiedzi :)

Tak dla siebie, nie rozprowadzam tego dalej poza budynek nawet.

Rozrzutność ripe jest niesamowita :) po cholerę mi /48? Operator narodowy
powinien dobrze uzasadnić potrzebę większą niż /96 :)
Dostanę miliardy adresów, podniosę ich 15 :)

> Jak chce IPv6 PI dla klientów to LIR niezbędny.

Jak ceny ipv6? poodbnie jak 1 obiekt? czy ripe preferuje jakieś zniżki
z racji braków v4?

do góry

Sergiusz Rozanski wrote:

> Dnia 27.10.2012 a...@g...pl <a> napisał/a:
>> konrad rzentarzewski wrote:
>>
>>> Art from [ w...@m...com.pl ] ...
>>>
>>> : Drugie pytanie jak PI ipv6 załatwiać oficjalnie.
>>>
>>> zapomnij, jak chcesz własne v6 dostać to musisz być urynalirem.
>>
>> Dokładniej to jak chce IPv6 PI dla siebie to LIRem być nie musi i bez
>> problemu dostanie /48 PI.
>
> No to mam już 2 sprzeczne odpowiedzi :)

/48 PI sprawdzone w praktyce.


> Tak dla siebie, nie rozprowadzam tego dalej poza budynek nawet.
>
> Rozrzutność ripe jest niesamowita :) po cholerę mi /48? Operator narodowy
> powinien dobrze uzasadnić potrzebę większą niż /96 :)

Tu się przykładowo /64 daje na LAN coby wraz z mac adresami tworzyło adresy
v6 itp.

> Dostanę miliardy adresów, podniosę ich 15 :)
>
>> Jak chce IPv6 PI dla klientów to LIR niezbędny.
>
> Jak ceny ipv6? poodbnie jak 1 obiekt? czy ripe preferuje jakieś zniżki
> z racji braków v4?

Nie wiem, załatwiane było via LIRa, który skasował "swoje".

--
Arek, arekmx|gazeta.pl

do góry

Dnia 26.10.2012 Sergiusz Rozanski <w...@m...com.pl>
napisał/a:
> Po mału przymierzam się do wdrożenia u siebie w serwerowni ipv6, nie chcę zostać w
lesie jak się za raz
> pojawią klienci ipv6 only.
> Ponieważ nie znam jeszcze procedur i opłat zacząłem od klasy 2002:: aby posprawdzać
sobie usługi,
> poprzerabiać aplikacje i bazy danych itd. i na tym na razie skupić.

Żeby się pobawić faktycznie wygodne, bo 0 formalności. Ale produkcyjnie
(lub nawet półprodukcyjnie) tunel od normalnego brokera może być lepszy.
6to4 lata nie do końca wiadomo którędy i czasem coś może nie działać,
a wtedy nawet zdebugować trudno. Chociaż osobiście większych problemów
z nim nie miałem. Warto tylko sprawdzić, czy Twój lokalny 192.88.99.1
jest gdzieś w pobliżu, a nie na przykład w Szwajcarii.

> Postawiłem sobie na routerze (debian+quagga) tunnel z mojego IP do 192.88.99.1,
podniosłem jedno IP6 no
> i zaczęło sobie to bzykać w 2 strony. Pytanie czy taki tunnel umie mi zapewnić z
tego routera routing do
> całej sieci, czy muszę to zrobić z każdego serwera? (i co z windowsowymi w tym
układzie?). Może jednak
> się da podnieść tunel na 1 hoście routerze tzn:

Umie. Tunel nie tyle do 192.88.99.1, co do 0.0.0.0, default route przez
192.88.99.1. Na Debianie coś w stylu:
#v+
iface tun6to4 inet6 v4tunnel
address 2002:xxx
netmask 16
endpoint any
local twój.ad.res.ip
gateway ::192.88.99.1
ttl 64
#v-
w /etc/network/interfaces. Z endpoint 192.88.99.1 zamiast any
spodziewałbym się problemu z dostępem do innych klientów 6to4.

> - podnisę sobie na końcu tunelu i na bond0 2002:xx:xx::1,
> - route dla 2002:xx:xx:: skieruję na bond0,
> - defaulta ipv6 skieruję na tunel

Dokładnie. 2002:coś/16 przez tunel, default przez ::192.88.99.1
i 2002:coś/(48+) na bond0.

> i wtedy na pozostałych hostach wprost podniosę na interfejsach ot 2002:xx:xx::2,
2002:xx:xx::3 z gateway
> na 2002:xx:xx::1 pójdzie tak?

Tak.

> Jak w takim układzie tunelowania dobrać się do revdns? Szczególnie dla smtp to może
być wymagane, aby spełnić
> rfc2851.

http://6to4.nro.net/


--
pozdr(); // Jarek

do góry

Dnia 28.10.2012 Jarek Kamiński <j...@v...eu.org> napisał/a:

O wielkie dzieki za wyjaśnienie.

> Żeby się pobawić faktycznie wygodne, bo 0 formalności. Ale produkcyjnie
> (lub nawet półprodukcyjnie) tunel od normalnego brokera może być lepszy.
> 6to4 lata nie do końca wiadomo którędy i czasem coś może nie działać,
> a wtedy nawet zdebugować trudno. Chociaż osobiście większych problemów
> z nim nie miałem. Warto tylko sprawdzić, czy Twój lokalny 192.88.99.1
> jest gdzieś w pobliżu, a nie na przykład w Szwajcarii.

1. host-89-228-5-57.biznes.mm.pl 0.0% 19 0.7 0.8 0.6 2.4
0.5
2. 89.228.2.101 5.6% 18 6.2 8.1 6.2 21.2
4.3
3. host-89-228-40-22.warszawa.mm.pl 94.1% 18 6.6 6.6 6.6 6.6
0.0
4. 30gigabitethernet4-3.core1.fra1.he.net 0.0% 18 38.8 33.7 30.5 41.0
3.8
5. 192.88.99.1 0.0% 18 48.2 36.2 30.9 58.2
8.7

Niestety nie wiem gdzie to jest :) A i ping nie zachęca.

>> Postawiłem sobie na routerze (debian+quagga) tunnel z mojego IP do 192.88.99.1,
podniosłem jedno IP6 no
>> i zaczęło sobie to bzykać w 2 strony. Pytanie czy taki tunnel umie mi zapewnić z
tego routera routing do
>> całej sieci, czy muszę to zrobić z każdego serwera? (i co z windowsowymi w tym
układzie?). Może jednak
>> się da podnieść tunel na 1 hoście routerze tzn:
>
> Umie. Tunel nie tyle do 192.88.99.1, co do 0.0.0.0, default route przez
> 192.88.99.1. Na Debianie coś w stylu:
> #v+
> iface tun6to4 inet6 v4tunnel
> address 2002:xxx
> netmask 16
> endpoint any
> local twój.ad.res.ip
> gateway ::192.88.99.1
> ttl 64
> #v-
> w /etc/network/interfaces. Z endpoint 192.88.99.1 zamiast any
> spodziewałbym się problemu z dostępem do innych klientów 6to4.

Tu mam problem, bo podnosiłem taką konfigurację z palca i nie mogłem dodać defaulta
przy
endpoint any. No route to host :( Zadziałało tak bardziej na logikę ptp na 2 adresach
ipv4 i
default ipv6 w ten tunel.
>
> http://6to4.nro.net/

Oki :) Jakieś formularze, zagłębię się jak zajmę się pocztą.

do góry

W dniu 28.10.2012 22:53, Sergiusz Rozanski pisze:
> Dnia 28.10.2012 Jarek Kamiński <j...@v...eu.org> napisał/a:
>
> O wielkie dzieki za wyjaśnienie.
>
>> Żeby się pobawić faktycznie wygodne, bo 0 formalności. Ale produkcyjnie
>> (lub nawet półprodukcyjnie) tunel od normalnego brokera może być lepszy.
>> 6to4 lata nie do końca wiadomo którędy i czasem coś może nie działać,
>> a wtedy nawet zdebugować trudno. Chociaż osobiście większych problemów
>> z nim nie miałem. Warto tylko sprawdzić, czy Twój lokalny 192.88.99.1
>> jest gdzieś w pobliżu, a nie na przykład w Szwajcarii.
>
> 1. host-89-228-5-57.biznes.mm.pl 0.0% 19 0.7 0.8 0.6 2.4
0.5
> 2. 89.228.2.101 5.6% 18 6.2 8.1 6.2 21.2
4.3
> 3. host-89-228-40-22.warszawa.mm.pl 94.1% 18 6.6 6.6 6.6 6.6
0.0
> 4. 30gigabitethernet4-3.core1.fra1.he.net 0.0% 18 38.8 33.7 30.5 41.0
3.8
> 5. 192.88.99.1 0.0% 18 48.2 36.2 30.9 58.2
8.7

Korzystam z HE, mają już POPa (tak to się nazywa?) w Polsce:

3 WarsC001RT01.inetia.pl (83.238.254.161) 2.211 ms 2.123 ms 2.280 ms
4 WarsC001RT01-WarsC001RT06.inetia.pl (83.238.250.117) 4.681 ms
4.484 ms 4.389 ms
5 WarsC001RT06-WarsB010RT06.inetia.pl (81.210.126.253) 5.852 ms
5.806 ms WarsC001RT06-WarsB010RT06.inetia.pl (81.210.126.255) 5.767 ms
6 henet.plix.pl (195.182.218.197) 2.479 ms 6.598 ms 6.477 ms
7 tserv1.waw1.he.net (216.66.80.162) 2.575 ms 2.582 ms 2.532 ms

do góry