El 2009-05-02 a las 15:23 +0200, Carlos E. R. escribió:
El 2009-05-02 a las 12:57 +0200, Camaleón escribió:
Hay muchas empresas que ya lo están utilizando, no sólo internamente sino para ofrecer servicios externos.
Pero si no podemos acceder, ¿de qué sirve?
Pues por eso digo que son los ISP los que deben liderar el cambio. Tú puedes tener toda tu infraestaructura con ipv6, perfecto, pero si quieres salir al exterior, y tu proveedor dice que "nones", que sólo tráfico ipv4, pues te quedas sin acceso al resto de sitios.
¿Y te imaginas el peligro de conectar la nevera a internet con una dirección _real_? Cuando llegues a casa y te encuentres la compra del mes podrida en el congelador porque un hacker ha comandado el modo descongelación rápida estando cargada a tope...
Tienes mucha imaginación :-)
Tengo pesimismo profesional del ingeniero, me enseñaron a analizar el caso peor.
Ya, pero esa estimación que has hecho es pasarse. No tiene fundamento. Será que no hay actualmente chismes que controlan servicios más críticos que una nevera.
El NAT será opcional, igual que lo es ahora. La seguridad no va por NAT.
Sí, pero los particulares suelen estar "protegidos" por el NAT ahora, sin usar cortafuegos. En el mio el cortafuegos viene desactivado de fábrica.
Bueno, eso es discutible. Los usuarios estaba protegidos hasta muy poco por el wep ¿no? que era como venía de fábrica los routers wifi de Telefónica (ahora ya lo están cambiando). Es decir, que no te puedes fiar de cómo vienen las cosas "de fábrica". Si no te sirve, pues tendrás que cambiarlo.
La impresora no sé, pero yo me puedo hacer ping a mí misma:
stthpc:/home/hpc02 # ifconfig eth0 | grep inet6 inet6 addr: fe80::21c:c4ff:fe35:8d67/64 Scope:Link
stthpc:/home/hpc02 # ping6 -c 3 -I eth0 fe80::21c:c4ff:fe35:8d67 PING fe80::21c:c4ff:fe35:8d67(fe80::21c:c4ff:fe35:8d67) from fe80::21c:c4ff:fe35:8d67 eth0: 56 data bytes 64 bytes from fe80::21c:c4ff:fe35:8d67: icmp_seq=1 ttl=64 time=0.046 ms 64 bytes from fe80::21c:c4ff:fe35:8d67: icmp_seq=2 ttl=64 time=0.042 ms 64 bytes from fe80::21c:c4ff:fe35:8d67: icmp_seq=3 ttl=64 time=0.049 ms
--- fe80::21c:c4ff:fe35:8d67 ping statistics --- 3 packets transmitted, 3 received, 0% packet loss, time 2000ms rtt min/avg/max/mdev = 0.042/0.045/0.049/0.008 ms
Y yo también.
¿Entonces...? Eso quiere decir que esa tarjeta está preparada para ipv6 y que tu sistema operativo también :-?
Pero si hago "ping -I eth0 192.168.1.12" y miro con iptraf veo los pings en "lo", no en eth. Con ipv6 no se ven por ningún lado, no creo que soporte ipv6. Pero si comparas las estadísticas, son demasiado similares como para realmente haber llegado a la tarjeta:
64 bytes from fe80::240:f4ff:fe2e:b121: icmp_seq=327 ttl=64 time=0.210 ms 64 bytes from fe80::240:f4ff:fe2e:b121: icmp_seq=328 ttl=64 time=0.132 ms 64 bytes from fe80::240:f4ff:fe2e:b121: icmp_seq=329 ttl=64 time=0.123 ms 64 bytes from fe80::240:f4ff:fe2e:b121: icmp_seq=330 ttl=64 time=0.128 ms 64 bytes from fe80::240:f4ff:fe2e:b121: icmp_seq=331 ttl=64 time=0.122 ms 64 bytes from fe80::240:f4ff:fe2e:b121: icmp_seq=332 ttl=64 time=0.122 ms - --- fe80::240:f4ff:fe2e:b121 ping statistics --- 332 packets transmitted, 332 received, 0% packet loss, time 331407ms rtt min/avg/max/mdev = 0.095/0.153/4.034/0.215 ms
64 bytes from ::1: icmp_seq=39 ttl=64 time=0.120 ms 64 bytes from ::1: icmp_seq=40 ttl=64 time=0.101 ms 64 bytes from ::1: icmp_seq=41 ttl=64 time=0.111 ms 64 bytes from ::1: icmp_seq=42 ttl=64 time=0.100 ms - --- ::1 ping statistics --- 42 packets transmitted, 42 received, 0% packet loss, time 40998ms rtt min/avg/max/mdev = 0.095/0.121/0.188/0.028 ms
El min es idéntico.
Entonces ¿dónde o por dónde crees que van los paquetes?
Prueba con la HP.
¡Pero si ya he probado! Son los resultados que he puesto, los dejo debajo:
cer@nimrodel:~> ping6 -c 3 "[FE80::21E:BFF:FE08:4CCB]" unknown host cer@nimrodel:~> /usr/sbin/traceroute6 "[FE80::21E:BFF:FE08:4CCB]" [FE80::21E:BFF:FE08:4CCB]: Name or service not known cer@nimrodel:~> /usr/sbin/traceroute6 "FE80::21E:BFF:FE08:4CCB" traceroute to FE80::21E:BFF:FE08:4CCB (fe80::21e:bff:fe08:4ccb), 30 hops max, 40 byte packets Unable to connect to fe80::21e:bff:fe08:4ccb: Invalid argument
No. Decía que probaras así: ping6 -I eth0 fe80::21e:bff:fe08:4ccb No por nada, sino porque lo dice el manual: *** -I interface address Set source address to specified interface address. Argument may be numeric IP address or name of device. When pinging IPv6 link-local address this option is required. *** Y efectivamente, si no lo pongo, no llego: *** stthpc:/home/hpc02 # ping6 -c 3 fe80::230:48ff:fe86:e8c3 connect: Invalid argument *** Además, asegúrate de que la impresora está configurada para aceptar tráfico ipv6. Que veas la IP con formato ipv6 no signfica que esté activada para utilizarla.
En firefox voy a "http://[FE80::21E:BFF:FE08:4CCB]", dice "done", pero no carga nada.
Eso será porque tu ISP no tuneliza el tráfico >:-)
¡Pero que ISP, si es local! Esa IP es mi impresora local, y no atraviesa el router, sino el hub del router. Pero el mensaje de error parece interno a mi PC.
Ah, pensaba que era alguna página externa. Quizá algún elemento de la cadena de conexión que no admite ipv6, por ejemplo, el hub o la impresora :-?
Sí es el sistema operativo, porque no puedo ni hacer ping a mi impresora local en ipv6.
Quizá no lo haces bien :-?
Pues explícame como se hace, porque yo no lo se.
Te lo pongo más arriba :-) Pero asegúrate de que la impresora lo acepta, ojo. Por ejemplo, los adaptadores jetdirect que tenemos ninguno acepta ipv6. Bueno, creo que el del plotter sí, porque es más reciente. Y estos jetdirect cuestan un ojo de la cara >:-).
Yo lo encuentro muy avanzado:
http://www.deepspace6.net/docs/ipv6_status_page_apps.html
¿Cuántas caritas roja ves? Muy pocas :-P
No me lo creo. Si el cortafuegos no lo han terminado, y lleva varios años sin terminar, no me lo creo.
Pues no sé cómo estarán otras distribuciones, que no sólo de SuSE se vive... ya sabes que suse adapta el kernel a sus necesidades, pueden activar o desactivar funciones que en otras distrbuciones sí están disponibles ¿no? :-?
El ssh funciona, eso si.
Ah, mira, ni mysql ni postgres, están en rojo. Dos importantes. Del amavis no dicen nada, ni del spamassassin.
El porcentaje de las caritas rojas es mínimo :-P Y ya me dirás para qué quieren los usuarios domésticos mysql o postgresql. Eso no les impide navegar por la web, así que serán importantes pero no "vitales" >:-P
Claro que va con nosotros, las utilidades no funcionan.
¿No funcionan, no sabemos utilizarlas o el ISP no tiene soporte?
¿Y como quieres que lo sepa? :-)
¿Ves? Si estuviera implementado ipv6 estaríamos todos más familiarizados con su uso :-) Saludos, -- Camaleón -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org