VG
но не работает. периодически
Size: a a a
2019 November 19
I
ты придираешься
I
идея-то хорошая!
VG
реализм vs идеализм :)
2019 November 23
I
Предположим, есть машина с Linux — L. Один из ее Ethernet-интерфейсов (пусть `eth0`) подключен к сети Net. В сети Net есть роутер, который фигачит по IPv4, и, кроме того, IPv6: на нем есть DHCP всех мастей и stateless autoconfig вдобавок.
Пусть на L хочется запустить виртуалку VM, так, чтобы она была по L2 участником Net, но, при этом, без IPv4 — только IPv6.
— мысли, идеи, соображения? :) Вообще как-то «отколупать» IPv6, наверное, можно.
Пусть на L хочется запустить виртуалку VM, так, чтобы она была по L2 участником Net, но, при этом, без IPv4 — только IPv6.
— мысли, идеи, соображения? :) Вообще как-то «отколупать» IPv6, наверное, можно.
VM
совсем на L2, боюсь, будет тяжеловато, а вот где-то посередине - можно.
Сейчас не хочу упарываться в доки по новому синтаксису
И вот если виртуалочный интерфейс засунуть в общий бридж с eth0, то можно накостылять: в
Сейчас не хочу упарываться в доки по новому синтаксису
nft, но для старого доброго iptables есть модуль physdev.И вот если виртуалочный интерфейс засунуть в общий бридж с eth0, то можно накостылять: в
iptables поставить -j REJECT по матчу на physdev-интерфейс виртуалки, а в ip6tables - сделать ACCEPTI
совсем на L2, боюсь, будет тяжеловато, а вот где-то посередине - можно.
Сейчас не хочу упарываться в доки по новому синтаксису
И вот если виртуалочный интерфейс засунуть в общий бридж с eth0, то можно накостылять: в
Сейчас не хочу упарываться в доки по новому синтаксису
nft, но для старого доброго iptables есть модуль physdev.И вот если виртуалочный интерфейс засунуть в общий бридж с eth0, то можно накостылять: в
iptables поставить -j REJECT по матчу на physdev-интерфейс виртуалки, а в ip6tables - сделать ACCEPTпро ip и ebtables я вспоминал-да, но КМК, не очень элегантно. А вне Linux — кому-нибудь вообще split протоколов нужен был?
I
https://forums.docker.com/t/how-to-create-an-ipv6-only-bridge-network/12750
— примерно на эту же тему
— примерно на эту же тему
VM
https://forums.docker.com/t/how-to-create-an-ipv6-only-bridge-network/12750
— примерно на эту же тему
— примерно на эту же тему
у докера, кстати, с IPv6 всё плохо, я недавно обжигался :(
По крайней мере, при использовании оркестраторов типа Swarm или Kubernetes.
По крайней мере, ещё пару месяцев назад (в случае Swarm. А с кубами - до сих пор) было так.
Ты можешь настраивать как хочешь, но упрёшься в то, что докер ТУПО НЕ ФОРВАРДИТ v6-трафик (ни прокси не слушает, ни в файрволл не добавляет правила для форварда). Это, опять же, про swarm. А кубы (ну, тут, ладно, пока что это ещё новое поприще и тут я могу не знать всей кухни, но из того что я щупал (и дефолтной документации) - Просто. Не работают. Без IPv4. Точка.
Вот, вроде бы, технология старше чем половина программистов этих ваших докеров, но нет, будем имплементировать устаревшие протоколы полувековой давности и говорить "у нас лапки" 😢
По крайней мере, при использовании оркестраторов типа Swarm или Kubernetes.
По крайней мере, ещё пару месяцев назад (в случае Swarm. А с кубами - до сих пор) было так.
Ты можешь настраивать как хочешь, но упрёшься в то, что докер ТУПО НЕ ФОРВАРДИТ v6-трафик (ни прокси не слушает, ни в файрволл не добавляет правила для форварда). Это, опять же, про swarm. А кубы (ну, тут, ладно, пока что это ещё новое поприще и тут я могу не знать всей кухни, но из того что я щупал (и дефолтной документации) - Просто. Не работают. Без IPv4. Точка.
Вот, вроде бы, технология старше чем половина программистов этих ваших докеров, но нет, будем имплементировать устаревшие протоколы полувековой давности и говорить "у нас лапки" 😢
p
у докера, кстати, с IPv6 всё плохо, я недавно обжигался :(
По крайней мере, при использовании оркестраторов типа Swarm или Kubernetes.
По крайней мере, ещё пару месяцев назад (в случае Swarm. А с кубами - до сих пор) было так.
Ты можешь настраивать как хочешь, но упрёшься в то, что докер ТУПО НЕ ФОРВАРДИТ v6-трафик (ни прокси не слушает, ни в файрволл не добавляет правила для форварда). Это, опять же, про swarm. А кубы (ну, тут, ладно, пока что это ещё новое поприще и тут я могу не знать всей кухни, но из того что я щупал (и дефолтной документации) - Просто. Не работают. Без IPv4. Точка.
Вот, вроде бы, технология старше чем половина программистов этих ваших докеров, но нет, будем имплементировать устаревшие протоколы полувековой давности и говорить "у нас лапки" 😢
По крайней мере, при использовании оркестраторов типа Swarm или Kubernetes.
По крайней мере, ещё пару месяцев назад (в случае Swarm. А с кубами - до сих пор) было так.
Ты можешь настраивать как хочешь, но упрёшься в то, что докер ТУПО НЕ ФОРВАРДИТ v6-трафик (ни прокси не слушает, ни в файрволл не добавляет правила для форварда). Это, опять же, про swarm. А кубы (ну, тут, ладно, пока что это ещё новое поприще и тут я могу не знать всей кухни, но из того что я щупал (и дефолтной документации) - Просто. Не работают. Без IPv4. Точка.
Вот, вроде бы, технология старше чем половина программистов этих ваших докеров, но нет, будем имплементировать устаревшие протоколы полувековой давности и говорить "у нас лапки" 😢
Как-то странно звучит про v6, при том что cilium - это v6-only плоская сеть без v4 адресов совсем
2019 December 03
RK
ad, dns нормально работают
RK
роль dns возрастает многократно, конечно же
RK
с отечественной? никак
А
с отечественной? никак
не понял