Vlákno názorů k článku Velké trable s malým MTU od Malo informovany uzivatel aplikaci - Dobry den, Neplanujete clanek o tom jak probiha tunelovani...
-
Malo informovany uzivatel aplikaci (neregistrovaný)
Dobry den,
Neplanujete clanek o tom jak probiha tunelovani IPv6 skrze IPv4?
Zajimala by mne zejmena sluzba Teredo (default standard na Windows kdyz skutecne IPv6 neexistuje, na Linuxu se priznam ze nevim, IPv4 mi zatim staci). Co se deje, jak je to s platnosti, probiha casem overovani nezmenenosti cile jemuz byla IPv6 adresa pridelena, co je cilem: IPv4 adresa ci MAC, problemy s dynamicky pridelovanou IP, mozne problemy pri pouziti se vzdalenou spravou/plochou,...?
-
Ondřej CaletkaZlatý podporovatelDíky za námět, ale nemyslím si, že stojí za to nějak podrobněji popisovat technologie jako Teredo či 6to4. Spousta lidí od internetu si myslí, že už svůj účel splnily a měly by se spíše utlumovat. K tomu taky přispívají statistiky, které ukazují že snad 30 % 6to4 provozu není úspěšně spojeno.
Nicméně, co se týče návodů na zprovoznění, tak ty už vyšly a stále platí, konkrétně: -
Malo informovany uzivatel aplikaci (neregistrovaný)
Co se týká firewallu ve Windows (od Vist výše), tak mohu potvrdit, že jsou ve výchozím nastavení aktivní následující předdefinována pravidla týkající se protokolu ICMP ve veřejných sítích:
-cíl nedostupný (ICMPv6-In)
-příliš velký paket (ICMPv6-In/Out)
-čas překročen (ICMPv6-In/Out)
-chyba parametru (ICMPv6-In/Out)
-dotaz posluchače vícesměrového vysílání (ICMPv6-In/Out)
-zpráva posluchače výcesměrového vysílání (ICMPv6-In/Out)
-posluchač vícesměrového vysílání dokončen (ICMPv6-In/Out)
-oslovení směrovače (ICMPv6-In/Out)
-inzerování směrovače (ICMPv6-In/Out)
-oslovení vyhledávání sousedů (ICMPv6-In/Out)
-inzerce vyhledávání sousedů (ICMPv6-In/Out)
-zpráva v2 posluchače vícesměrového vysílání (ICMPv6-In/Out)-typ 3 kód 4, tedy: cíl nedostupný, nutná fragmentace (ICMPv4-In)
Tuto informaci uvádím jen z důvodu, že "rozšířený" firewall má na rozdíl od přechozí verze firewallu/filtru (Windows XP) složitější nastavování protokolu ICMP. Tak aby hned někdo nevyšiloval že neví jak ICMP povolit - není třeba, základní komunikace je již nastavena. Směrovače po cestě pod kontolou stejně nemáme.
Kromě zmíněných pravidel existuje ještě pravidlo pro doménu a soukromou síť (požadavek na odezvu: ICMv4/6-In/Out), které se uplatní při sdílení souborů a tiskáren.
--
Co se týká Tereda a 6to4, tak děkuji za odkazy.
Hodně detailů lze pochopit také pokud si prostudujete (na Windows) nastavení parametrů služby (děje se pomocí netsh) a problematiku nastavení a poskytnutí vzdálené pomoci. Mimochodem, služby Teredo využívá například i klient uTorrent k tomu aby překonal případný NAT vytvořený ISP (to je podle mne to na co níže v diskusi "SB" narážel, ne na to že ISP má v provozu IPv6). V různých "manuálech" k síti torrent je problematika NAT rozebrána docela do hloubky a přitom formou, kterou může pochopit i člověk který o sítích neví vůbec nic. Nicméně nastíněných řešení bývá málo, protože v tom množství uživatelů sítě Torrent se vždy najde dost lidí s veřejnou IP adresou, a když ne tak je tu ještě server.
