Телеграмм чат группы ru

Sergey K

фаерволл с 3 плавилами для форвадинга по умолчанию должны производители добавлять

форвардинга чего? если у тебя у клиентов глобальные адреса

12:29пожаловаться

а айпитаблесе форвадинг

12:34пожаловаться

3 плавила, из внутри соединения новые могут устанавливаться и существующие проходить, из вне только существующие, и третье блокировать весь транзитный трафик что не подошел под два предыдущих

12:35пожаловаться

c udp вот кстати не всё так однозначно)

12:43пожаловаться

а с ICMPv6

12:45пожаловаться

да и много с чем ещё

12:46пожаловаться

ну по крайней мере для TCP дефолтные правила вписать в прошивки легко

12:47пожаловаться

коннтрек и для удп сессию создаст на фаерволе

12:49пожаловаться

не путать с тсп сессиями

12:50пожаловаться

ну у меня к примеру нет команды show ipv6 neighbor binding

12:51пожаловаться

Feature Name: IPv6 Device Tracking
Releases: 12.2(50)SY 15.0(1)SY 15.0(2)SE

12:56пожаловаться

а у меня 12.4(15)T5

12:57пожаловаться

чой т нету то

12:57пожаловаться

интересная табличка http://docwiki.cisco.com/wiki/Cisco_IOS_IPv6_Feature_Mapping

13:20пожаловаться

IPv6 vulnerable to fragmentation attacks that threaten core internet routers

Кстати, все уже попугались http://www.theregister.co.uk/2017/01/18/net_boffin_ipv6_needs_hardening_against_fragmentation_attacks/?page=2

www.theregister.co.uk

Net boffins float RFC to fix the protocol before things turn nasty

16:33пожаловаться

2017 January 20

https://blog.apnic.net/2017/01/19/ipv6-only-at-microsoft/

APNIC Blog

IPv6-only at Microsoft | APNIC Blog

Guest Post: Microsoft shares its experience deploying IPv6-only in an effort to simplify their network operations.

06:27пожаловаться

А кто glue records в webnames.ru вбивал? в6+в4 не вбивается

17:19пожаловаться

Я им написал, конечно, но может просто не подобрал как правильно вбивать?

17:20пожаловаться

Да и не ответили до сих пор

17:22пожаловаться

кстати, сегодня заметил, запрещённый в росии линкедин, сам то нормально по v6 отдаётся, а вот его же сокращалка имеет IPv4-only адрес, тот же что и основной домен и поэтому коварно блочится :)