-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Content-ID: <alpine.LSU.2.00.0905021436380.2211@nimrodel.valinor> El 2009-05-02 a las 12:57 +0200, Camaleón escribió:
Si, bueno, ponen alguna web... pero quiero decir que el Linux no se ha puesto las pilas, los fabricantes de routers y los ISP tampoco... los servidores de internet (webs, etc) no se van a poner en ipv6 si los usuarios no pueden acceder.
Hay muchas empresas que ya lo están utilizando, no sólo internamente sino para ofrecer servicios externos.
Pero si no podemos acceder, ¿de qué sirve?
Mientras no se vean forzados a ello, no lo harán, no ven el negocio y sí el coste.
Ese momento está llegando. Móviles, PDA, notebooks, netbooks, neveras explosivas...
¿Y te imaginas el peligro de conectar la nevera a internet con una dirección _real_? Cuando llegues a casa y te encuentres la compra del mes podrida en el congelador porque un hacker ha comandado el modo descongelación rápida estando cargada a tope...
Tienes mucha imaginación :-)
Tengo pesimismo profesional del ingeniero, me enseñaron a analizar el caso peor.
Porque con sesenta y pico mil direcciones locales por cada dirección asignada por el ISP, desaparece el NAT. O tienes un cortafuegos en condiciones, con soporte profesional, o te entran hasta el tostador. Na, un tostador no se puede comandar nada peligroso... ¡Narices! Puede provocar un incendio.
El NAT será opcional, igual que lo es ahora. La seguridad no va por NAT.
Sí, pero los particulares suelen estar "protegidos" por el NAT ahora, sin usar cortafuegos. En el mio el cortafuegos viene desactivado de fábrica.
connect: Invalid argument cer@nimrodel:~>
El loopback si, pero la impresora no (y mi impresora dice soportar ipv6, viene la configuración en su panel). Ni siquiera sale.
La impresora no sé, pero yo me puedo hacer ping a mí misma:
stthpc:/home/hpc02 # ifconfig eth0 | grep inet6 inet6 addr: fe80::21c:c4ff:fe35:8d67/64 Scope:Link
stthpc:/home/hpc02 # ping6 -c 3 -I eth0 fe80::21c:c4ff:fe35:8d67 PING fe80::21c:c4ff:fe35:8d67(fe80::21c:c4ff:fe35:8d67) from fe80::21c:c4ff:fe35:8d67 eth0: 56 data bytes 64 bytes from fe80::21c:c4ff:fe35:8d67: icmp_seq=1 ttl=64 time=0.046 ms 64 bytes from fe80::21c:c4ff:fe35:8d67: icmp_seq=2 ttl=64 time=0.042 ms 64 bytes from fe80::21c:c4ff:fe35:8d67: icmp_seq=3 ttl=64 time=0.049 ms
--- fe80::21c:c4ff:fe35:8d67 ping statistics --- 3 packets transmitted, 3 received, 0% packet loss, time 2000ms rtt min/avg/max/mdev = 0.042/0.045/0.049/0.008 ms
Y yo también. Pero si hago "ping -I eth0 192.168.1.12" y miro con iptraf veo los pings en "lo", no en eth. Con ipv6 no se ven por ningún lado, no creo que soporte ipv6. Pero si comparas las estadísticas, son demasiado similares como para realmente haber llegado a la tarjeta: 64 bytes from fe80::240:f4ff:fe2e:b121: icmp_seq=327 ttl=64 time=0.210 ms 64 bytes from fe80::240:f4ff:fe2e:b121: icmp_seq=328 ttl=64 time=0.132 ms 64 bytes from fe80::240:f4ff:fe2e:b121: icmp_seq=329 ttl=64 time=0.123 ms 64 bytes from fe80::240:f4ff:fe2e:b121: icmp_seq=330 ttl=64 time=0.128 ms 64 bytes from fe80::240:f4ff:fe2e:b121: icmp_seq=331 ttl=64 time=0.122 ms 64 bytes from fe80::240:f4ff:fe2e:b121: icmp_seq=332 ttl=64 time=0.122 ms - --- fe80::240:f4ff:fe2e:b121 ping statistics --- 332 packets transmitted, 332 received, 0% packet loss, time 331407ms rtt min/avg/max/mdev = 0.095/0.153/4.034/0.215 ms 64 bytes from ::1: icmp_seq=39 ttl=64 time=0.120 ms 64 bytes from ::1: icmp_seq=40 ttl=64 time=0.101 ms 64 bytes from ::1: icmp_seq=41 ttl=64 time=0.111 ms 64 bytes from ::1: icmp_seq=42 ttl=64 time=0.100 ms - --- ::1 ping statistics --- 42 packets transmitted, 42 received, 0% packet loss, time 40998ms rtt min/avg/max/mdev = 0.095/0.121/0.188/0.028 ms El min es idéntico.
Prueba con la HP.
¡Pero si ya he probado! Son los resultados que he puesto, los dejo debajo:
cer@nimrodel:~> ping6 -c 3 "[FE80::21E:BFF:FE08:4CCB]" unknown host cer@nimrodel:~> /usr/sbin/traceroute6 "[FE80::21E:BFF:FE08:4CCB]" [FE80::21E:BFF:FE08:4CCB]: Name or service not known cer@nimrodel:~> /usr/sbin/traceroute6 "FE80::21E:BFF:FE08:4CCB" traceroute to FE80::21E:BFF:FE08:4CCB (fe80::21e:bff:fe08:4ccb), 30 hops max, 40 byte packets Unable to connect to fe80::21e:bff:fe08:4ccb: Invalid argument
En firefox voy a "http://[FE80::21E:BFF:FE08:4CCB]", dice "done", pero no carga nada.
Eso será porque tu ISP no tuneliza el tráfico >:-)
¡Pero que ISP, si es local! Esa IP es mi impresora local, y no atraviesa el router, sino el hub del router. Pero el mensaje de error parece interno a mi PC.
Sí es el sistema operativo, porque no puedo ni hacer ping a mi impresora local en ipv6.
Quizá no lo haces bien :-?
Pues explícame como se hace, porque yo no lo se.
Yo pienso que cuanto antes comiencen a imponer el ipv6, mejor :-)
Cuando TODO el sistema operativo lo soporte, si no mos la lian bien gorda.
Yo lo encuentro muy avanzado:
http://www.deepspace6.net/docs/ipv6_status_page_apps.html
¿Cuántas caritas roja ves? Muy pocas :-P
No me lo creo. Si el cortafuegos no lo han terminado, y lleva varios años sin terminar, no me lo creo. El ssh funciona, eso si. Ah, mira, ni mysql ni postgres, están en rojo. Dos importantes. Del amavis no dicen nada, ni del spamassassin.
Para los administradores, es mejor así (adelantan el trabajo, preparan el cambio, se actualizan conocimientos...). Para los usuarios, pues les da igual porque no va con ellos.
Claro que va con nosotros, las utilidades no funcionan.
¿No funcionan, no sabemos utilizarlas o el ISP no tiene soporte?
¿Y como quieres que lo sepa? :-) - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.9 (GNU/Linux) iEYEARECAAYFAkn8SUMACgkQtTMYHG2NR9W+ZACgkelytlnnsvuXU2e9XmRPJP8R MUcAoIhrwtl1uITG6Ekmgqnm7ORllJ7X =lL9y -----END PGP SIGNATURE-----