El 2009-05-01 a las 22:20 +0200, Carlos E. R. escribió:
El 2009-05-01 a las 21:41 +0200, Camaleón escribió:
Además, que tampoco es excusa. Algún método tiene que haber para pasar el tráfico ipv4 al ipv6 y viceversa.
Algo tiene que haber. La otra pregunta que se me ocurre, es si un servidor por ahí se pone en internet con ipv6 exclusivamente (porque su proveedor ya no tiene direcciones de ipv4), ¿puedo yo acceder desde la ipv4 que me da telefonica, como usuario adsl? Porque los paquetes cambian.
Pues si Telefónica no proporciona los medios para transformar ese paquete ipv4 en ipv6, me parece que no :-( Por eso digo que son las teleco las que se deben de ponerse las pilas.
No hace demasiado hice un curso instalador de redes, e ipv6 sólo se mencionaba de paso. Tampoco el curso de Cisco dice mucho. Casi nada. Querrán que haga un curso específico.
Pasa algo similar a lo del uso del protocolo SIP: las teleco lo usan para ahorrarse en tráfico internacional pero a los usuarios no nos ofrecen casi ninguna oferta. Como si no existiera. Con el ipv6 estará pasando algo similar: internamente lo estarán poniendo en marcha pero a nosotros no nos llega nada. Ah... mira. Google tiene una página donde explica en ipv6: http://www.google.com/intl/en/ipv6/ Y si entras en la web que se supone se sirve mediante ipv6, pues nada, no se puede acceder. *** hpc02@stthpc:~> dig aaaa ipv6.google.com ; <<>> DiG 9.4.1-P1 <<>> aaaa ipv6.google.com ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 55734 ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;ipv6.google.com. IN AAAA ;; ANSWER SECTION: ipv6.google.com. 10800 IN CNAME ipv6.l.google.com. ipv6.l.google.com. 300 IN AAAA 2001:4860:a003::68 ;; Query time: 193 msec ;; SERVER: 80.58.0.33#53(80.58.0.33) ;; WHEN: Fri May 1 23:12:11 2009 ;; MSG SIZE rcvd: 82 ***
Lo del cortafuegos... dice:
*** SuSEfirewall2: Warning: ip6tables does not support state matching. Extended IPv6 support disabled. ***
Eso.
Pero no sé a qué se refiere. Quizá que no admite alguna función concreta ("state matching") y por eso desactiva el soporte extendido.
Aún si saber exactamente el problema, lo que me indica es que el soporte ipv6 no está completo en el kernel, y está en ese mismo estado desde hace años. Al menos el mensaje lo suelta desde hace años.
Va de esto:
http://en.wikipedia.org/wiki/Stateful_firewall
- From Wikipedia, the free encyclopedia Jump to: navigation, search
In computing, a stateful firewall (any firewall that performs stateful packet inspection (SPI) or stateful inspection) is a firewall that keeps track of the state of network connections (such as TCP streams, UDP communication) traveling across it. The firewall is programmed to distinguish legitimate packets for different types of connections. Only packets matching a known connection state will be allowed by the firewall; others will be rejected.
(...) Pues sí. Es raro que ningún kernel moderno lo soporte, digo, el SPI en ipv6 :-? Saludos, -- Camaleón -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org