A végzet bizonytalan időre elhalasztva. Szombaton visszakértem és kaptam a publikusat. Többször volt gond kapcsolatokkal, ping is kiszámíthatatlanul viselkedett. De amire végképp nem számítottam, hogy a korábbi másodpercre egy hetes kapcsolat helyett teljesen össze-vissza lett bontva a pppoe, egy-két naponta kellett újrakapcsolódni. És ráadásul a publikus átjáró címe is változott, így az említett szolgáltatásommal is rosszabb lett a helyzet. Ráadásul minden csatlakozáskor az új delegált prefixnek ugyanaz a 604800 élettartam volt hirdetve. Ezért ilyenkor két prefix élt LAN oldalon is egy rövid ideig, amíg a router visszavonta a régit.
- scineram blogja
- A hozzászóláshoz be kell jelentkezni
Hozzászólások
És mivel az IPv4 cím alapján (178.164.x.x) Digi hálózat van nálad, IPv6 felé célszerű nyitni. Ha a túloldal is tudja, akkor nincs NAT és egyéb eddigi hülyeség a végpont - végpont között.
$ ping youtube.com
PING youtube.com(bud02s21-in-x0e.1e100.net (2a00:1450:400d:806::200e)) 56 data bytes
64 bytes from bud02s21-in-x0e.1e100.net (2a00:1450:400d:806::200e): icmp_seq=1 ttl=56 time=2.14 ms
64 bytes from bud02s21-in-x0e.1e100.net (2a00:1450:400d:806::200e): icmp_seq=2 ttl=56 time=2.33 ms
$ ping hup.hu
PING hup.hu(hup.rackforest.hu (2a01:6ee0:1::bad:c0de:113)) 56 data bytes
64 bytes from hup.rackforest.hu (2a01:6ee0:1::bad:c0de:113): icmp_seq=1 ttl=58 time=2.54 ms
64 bytes from hup.rackforest.hu (2a01:6ee0:1::bad:c0de:113): icmp_seq=2 ttl=58 time=2.82 ms
- A hozzászóláshoz be kell jelentkezni
+1, nálam amióta lehet ipv6-ot natívan használni náluk, használom is. Jó dolog, már csak a nat nélküli működés okán is.
- A hozzászóláshoz be kell jelentkezni
Érdekes, én pont a nat okozta "tűzfal" miatt tiltom frankón az ipv6-ot, szintén digi. :) Nem szeretem, ha kinnt vannak direkte a neten az eszközeim.
- A hozzászóláshoz be kell jelentkezni
ip6tables és öröm meg bódottá, meg normális sávszélesség van, miközben ipv4-en a nat miatt erősen hörögve tud 130-150Mbit-et kipréselni magából a router.
- A hozzászóláshoz be kell jelentkezni
Nade a routeren is megtuzfalazhatod az ipv6 tartomanyod, es korlatozhatod, hogy milyen forgalom haladhat tovabb es mi az amit megallitassz. Ez miert nem jo megoldas?
---
Apple iMac 27"
áéíóöőúüű
- A hozzászóláshoz be kell jelentkezni
conntrack a tűzfalazás terén ismerős?
Röviden: meg tudod vele adni, hogy csak arra jöhet be válaszcsomag, amelyről az elmúlt percben kifelé ment kérés.
ip6tables -A FORWARD -i WANIF -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
# ---> ide írod azokat a kivételeket, amikre mégis be akarsz engedni kéréseket ... pl. torrent port
ip6tables -A FORWARD -i WANIF -j DROP
ip6tables -A FORWARD ! -i WANIF -j ACCEPT
- A hozzászóláshoz be kell jelentkezni
terjed a hrogyizmus, hajrá
- A hozzászóláshoz be kell jelentkezni
Majd mit csinálsz, ha nem lesz más.
- A hozzászóláshoz be kell jelentkezni
Ó, persze. Bevezetése óta űzöm én is Hatot. Csak nem említettem, mert annyira magától értetődő.
- A hozzászóláshoz be kell jelentkezni