Poslední příspěvky

1

Nová témata / Re:Jak získat vlastní IPv6 rozsah?

« Poslední příspěvek od Filip Jirsák (forum) kdy Dnes v 19:31:03 »

Jinak receno, znova tu blabolis a jen potvrzujes, ze nemas ani paru o nejzakladnejsi zakladech funkgovani siti.

Musím ocenit vaši konzistenci, že vždycky dáte vědět předem, že budete psát bláboly. Jenom to dáváte vědět trochu zvláštním způsobem.

PI adresy jsou 50 let zcela standardizovany reseni garantovani bezvypadkove konektivity

Tak určitě. Tak nám popište, jak to bude probíhat, když nějaký bagrista překopne optiku – jak PA adresy zajistí, že nedojde k žádnému výpadku. Vy jste to dokonce napsal tak, že by to dokázalo zajistit bezvýpadkovou konektivitu i v případě, kdy bych měl připojení jenom tou jednou (v danou chvíli překopnutou) optickou linkou. Ale budu na vás hodný a zajímá mne jen řešení v případě, že máte alespoň dvě linky od dvou ISP.

PA adresy nejsou pro bezvýpadkovou konektivitu nutné (záleží také na tom, jaké výpadky řešíte), i když pro některá řešení je potřebujete. Naopak PA samotné samozřejmě bezvýpadkovou konektivitu samy o sobě nezajistí.

2

Sítě / Re:DMZ na Proxmoxe

« Poslední příspěvek od František Ryšánek kdy Dnes v 18:57:49 »

Ujasnění pojmu "sada iptables pravidel":
netfilter2/IPtables má tyto dimenze, navzájem cca kolmé:
1) chainy: zabudované PREROUTING / FORWARD / POSTROUTING / INPUT / OUTPUT
2) tables: defaultní zvaná tuším "filter", dále "nat" a ještě navrch "mangle"
3) a volitelně ještě "policy routing tables", které se věší na "značkování paketů": target "iptables -j MARK --set-mark <číslo>", a následně navazuje "ip rule add fwmark <číslo> table <moje.tabule>" do které se pak naházejí nějaké routy pomocí "ip route add ... table <moje.tabule>"  . Tenhle mechanismus se dá použít např. na source routing nebo obecně "výhybku do jedné z několika alternativních routovacích tabulek".

Toto všechno se odehrává v rámci jednoho network namespace.

Když si vytvoříte více network namespaces, patrně toto všechno můžete mít N-krát :-) v nezávislých instancích.

Jestli se namespace dědí na potomky procesu, který jste do konkrétního namespace explicitně poslal, to je dobrá otázka.
Nemám čas to teď zkoumat, ale navrhuji jednoduchý test: zkuste něco pustit uvnitř network namespace napřed explicitně, a následně to zabalte do shellového skriptu, a dejte network namespace tomu obalu.
Viz též: jak vypsat procesy, které žijí v konkrétním namespace
Pokud správně chápu tuto zmínku, tak se network namespace nedědí? V tom případě by mě zajímalo, jak to svému dítěti předá "ip netns exec" :-)

Téma šířeji souvisí s Control Groups - těch různých izolovaných namespaces je více druhů, network namespace je pouze jedním z nich.

3

Bazar / Re:Prodám zálohy linuxových distribucí na CD a DVD

« Poslední příspěvek od rennergy kdy Dnes v 18:55:28 »

Byl tu kdysi jeden komiks, který mi tohle připomnělo

https://www.root.cz/clanky/komiks-rande-s-intelektualem/

(nemohl jsem odolat ;-)

4

Nová témata / Re:Jak získat vlastní IPv6 rozsah?

« Poslední příspěvek od jjrsk kdy Dnes v 17:49:08 »

Jinak receno, znova tu blabolis a jen potvrzujes, ze nemas ani paru o nejzakladnejsi zakladech funkgovani siti.

Beznej uzivatel chce, aby mu internet fungoval. Bez IPv6 mu nefunguje a NIKDY nebude.

Vazne nevim proc mit vlastni AS, blabolis naprosto zcesty. Pochlub se, co snupes? PI adresy jsou 50 let zcela standardizovany reseni garantovani bezvypadkove konektivity, coz potrebuje asi tak 0.00000% uzivatelu. A to samozrejme i v IPv4 ... kterej ale nejsou protoze davno dosly. Tudiz v ipv4 NELZE zajistit bezvypadkouvou sit, protoze k tomu NEJSOU technicke prostredky.

... ale žádný router v internetu nedrží a ani nemůže znát celou routovací tabulku internetu....

Finalni tecka .. tys nikdy zadnej router nevidel. Ano mile dite, kazdy router v internetu ZNA routy do CELEHO internetu. On totiz nema zadnou default routu.

Jenze je podstatny rozdil, kdyz vim ze muzu na linkA naroutovat 1/30 ... a tim, kdyz musim vyjmenovat milion pidirozsahu. Protoze ten zbytek jde jinudy.

A presne takhle to vypada v ipv4  https://bgp.potaroo.net/.

5

Bazar / Re:Prodám zálohy linuxových distribucí na CD a DVD

« Poslední příspěvek od novomente kdy Dnes v 17:48:35 »

Ještě přikládám přehled jako obrázek v příloze

6

Nová témata / Re:Jak získat vlastní IPv6 rozsah?

« Poslední příspěvek od gnat kdy Dnes v 17:47:17 »

A jestli dobře počítám, tak pokud vyjdu z předpokladu že nejmenší prakticky použitelný IPv4 subnet je /31 a router má max. 256 gw, tak se ta routovací tabulka i pro worstest case vejde do pamětí 16GB verze RPi 

7

Bazar / Prodám zálohy linuxových distribucí na CD a DVD

« Poslední příspěvek od novomente kdy Dnes v 17:40:38 »

Zdravím.

Prodám archivní zálohy linuxových distribucí na CD a DVD a to:


Fedora od roku 2003 až 2017 [x86, x64, PowerPC] celkem 41 disků (binárky)

Slackware od roku 1993 až 2016 [x86, x64] celkem 52 disků (binárky i zdrojáky)

SuSE od roku 2006 až 2017 [x86, x64, PowerPC] celkem 26 disků (binárky)

viz. tabulka přehledu PDF v příloze


Cena za jeden disk = 7 Kč.

nm

8

Nová témata / Re:Jak získat vlastní IPv6 rozsah?

« Poslední příspěvek od gnat kdy Dnes v 17:17:15 »

Začíná se to tu trochu přiostřovat, tak to pojďme nakolejit zpátky do věcnější diskuse:

Zopakuji že můj point je v tom, že IPv6 nic běžnému uživateli nepřináší a naopak pro něj přináší zbytečné komplikace navíc.

Druhý point je v tom, že hlavní "selling point" IPv6 že každé zařízení může mít svou unikátní tralou veřejnou adresu bohužel nefunguje pokud neprovozujete vlastní AS.

To jsou věci které se tu snažím diskutovat a rád si poslechnu věcnou argumentaci "druhého" tábora. Tak mi tu prosím nepopisujte rovnáky na vohejbák typu VPS nebo tunel k nějakému zprostředkovateli.

Proč píši "druhého" v uvozovkách: IPv6 doma provozuji a to nikoliv proto že by mi to něco přinášelo, ale proto, že jsem geek.

Abychom se vyhnuli osobním invektivám ohledně mé znalosti/neznalosti fungování internetových protokolů, tak bych rád uvedl, že se sítěmi neživím a sám bych se v tomhle ohledu viděl na mírně pokročilého samouka. Před cca. 30 lety jsem "provozoval" "vlastní" "AS" v rámci sítě CZfree, takže vím co je BGP, ospf apod. a co dělat se zebrou/quaqou a myslím že o topologii a adresování v internetu tudíž něco málo vím, ale to neznamená, že jsem něco nepochopil špatně nebo že se to dneska nedělá už jinak.

P.S: přeci jen ještě jedna reakce:

Tímhle se akorát přiznáváte k neznalosti fungování internetu. Provoz na internetu se musí nějak routovat – tj. musíte mít routovací tabulky, ve kterých je pro každý blok IP adres určeno, kam se mají směrovat. (Nepíšu teď o vašem domácím routříku. Píšu o páteřních routerech.) Z hlediska přidělování a routování tedy vůbec není podstatné, kolik je jednotlivých adres, ale kolik je přiděleno souvislých bloků. Vaše představa, že se budou IPv4 adresy přidělovat po jedné, je úplně mimo – nemůžete mít routovací tabulku se 4 miliardami záznamů.

Pane Jirsák, nic ve zlém, ale žádný router v internetu nedrží a ani nemůže znát celou routovací tabulku internetu. Ono totiž stačí u border routeru když zná tabulky vlastního AS a okolních AS ke kterým je připojený. Představte si že to fungovalo už v dobách kdy tyhle routery měly paměť v řádech jednotek kB.

A malý kvíz na závěr : Kolikrát je větší routovací tabulka se stejným počtem záznamů pro protokol IPv4 a IPv6 ?

9

Nová témata / Re:Jak získat vlastní IPv6 rozsah?

« Poslední příspěvek od gnat kdy Dnes v 16:49:22 »

Prevazne je mnohem jednodussi se domluvit s lokalnim ISP. Jinak jedna s varaita (zavisla na okolnostech) je treba ze ti ISP2 vypropaguje rozsah pridelenej ISP1. Takova min koser je, ze proste provoz naladujes na linku 2, ale src bude z rosahu linky 1, i tohle ledaskde proste funguje.

Až tohle budete řešit na zákaznické lince O2/TMb/VF, tak na to mi prosím zarezervujte lístky do první řady. To bude dobrá komedie.

10

Nová témata / Re:Jak získat vlastní IPv6 rozsah?

« Poslední příspěvek od M_D kdy Dnes v 16:40:11 »

Co mi to jen připomíná… 

Jj, VISSADO :-)  Bylo to pro ukázku, kdo mi přišel nejblíže na paměť i s nějakým ceníkem pro tazatele...

Jenže když nemá ani dvě ty domácí linky s funkčním IPv6, tak reálně stejně skončí u nějaké té VPS varianty a tunel přes IPv4...