Mailinglist Archive: opensuse-es (629 mails)

< Previous Next >
Re: [opensuse-es] [OT] IPv4, 2 años más
  • From: csalinux <csalinux@xxxxxxxxx>
  • Date: Sat, 02 May 2009 01:40:48 +0200
  • Message-id: <49FB8880.8070903@xxxxxxxxx>
Camaleón escribió:
El 2009-05-01 a las 22:20 +0200, Carlos E. R. escribió:

El 2009-05-01 a las 21:41 +0200, Camaleón escribió:

Además, que tampoco es excusa. Algún método tiene que haber para pasar
el
tráfico ipv4 al ipv6 y viceversa.
Algo tiene que haber. La otra pregunta que se me ocurre, es si un servidor
por ahí se pone en internet con ipv6 exclusivamente (porque su proveedor
ya no tiene direcciones de ipv4), ¿puedo yo acceder desde la ipv4 que me
da telefonica, como usuario adsl? Porque los paquetes cambian.

Pues si Telefónica no proporciona los medios para transformar ese
paquete ipv4 en ipv6, me parece que no :-(

Por eso digo que son las teleco las que se deben de ponerse las pilas.

No hace demasiado hice un curso instalador de redes, e ipv6 sólo se
mencionaba de paso.
Tampoco el curso de Cisco dice mucho. Casi nada.
Querrán que haga un curso específico.

Pasa algo similar a lo del uso del protocolo SIP: las teleco lo usan para
ahorrarse en tráfico internacional pero a los usuarios no nos ofrecen
casi ninguna oferta. Como si no existiera.

Con el ipv6 estará pasando algo similar: internamente lo estarán
poniendo en marcha pero a nosotros no nos llega nada.

Ah... mira. Google tiene una página donde explica en ipv6:

http://www.google.com/intl/en/ipv6/

Y si entras en la web que se supone se sirve mediante ipv6, pues nada,
no se puede acceder.

***
hpc02@stthpc:~> dig aaaa ipv6.google.com

; <<>> DiG 9.4.1-P1 <<>> aaaa ipv6.google.com
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 55734
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;ipv6.google.com. IN AAAA

;; ANSWER SECTION:
ipv6.google.com. 10800 IN CNAME ipv6.l.google.com.
ipv6.l.google.com. 300 IN AAAA 2001:4860:a003::68

;; Query time: 193 msec
;; SERVER: 80.58.0.33#53(80.58.0.33)
;; WHEN: Fri May 1 23:12:11 2009
;; MSG SIZE rcvd: 82
***

Lo del cortafuegos... dice:

***
SuSEfirewall2: Warning: ip6tables does not support state matching.
Extended IPv6 support disabled.
***
Eso.

Pero no sé a qué se refiere. Quizá que no admite alguna función
concreta ("state matching") y por eso desactiva el soporte extendido.
Aún si saber exactamente el problema, lo que me indica es que el soporte
ipv6 no está completo en el kernel, y está en ese mismo estado desde hace
años. Al menos el mensaje lo suelta desde hace años.


Va de esto:

http://en.wikipedia.org/wiki/Stateful_firewall

- From Wikipedia, the free encyclopedia
Jump to: navigation, search

In computing, a stateful firewall (any firewall that performs stateful
packet inspection (SPI) or stateful inspection) is a firewall that keeps
track of the state of network connections (such as TCP streams, UDP
communication) traveling across it. The firewall is programmed to
distinguish legitimate packets for different types of connections. Only
packets matching a known connection state will be allowed by the firewall;
others will be rejected.

(...)

Pues sí. Es raro que ningún kernel moderno lo soporte, digo, el SPI en ipv6
:-?

Saludos,

Aquí tienes docu, para poner un firmware, para routers, como el mío, con
ipv6.

Es cuestión de firmware.

http://kamikaze.openwrt.org/docs/openwrt.html
--

Saludos.

César


Enfréntate a los malos; enfréntate a los crueles; enfréntate a todos,
menos a los tontos. Son demasiados y siempre serás derrotado.

(Proverbio hindú)
--
Para dar de baja la suscripción, mande un mensaje a:
opensuse-es+unsubscribe@xxxxxxxxxxxx
Para obtener el resto de direcciones-comando, mande
un mensaje a:
opensuse-es+help@xxxxxxxxxxxx

< Previous Next >
List Navigation
Follow Ups