-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2009-05-02 a las 15:50 +0200, Camaleón escribió:
El 2009-05-02 a las 15:23 +0200, Carlos E. R. escribió:
El 2009-05-02 a las 12:57 +0200, Camaleón escribió:
Hay muchas empresas que ya lo están utilizando, no sólo internamente sino para ofrecer servicios externos.
Pero si no podemos acceder, ¿de qué sirve?
Pues por eso digo que son los ISP los que deben liderar el cambio.
Sólo si el hardware y software lo soportan. Si no, los prefiero quietecitos.
Tú puedes tener toda tu infraestaructura con ipv6, perfecto, pero si quieres salir al exterior, y tu proveedor dice que "nones", que sólo tráfico ipv4, pues te quedas sin acceso al resto de sitios.
Claro. Pero antes de eso mi infraestructura también debe ser ipv6.
¿Y te imaginas el peligro de conectar la nevera a internet con una dirección _real_? Cuando llegues a casa y te encuentres la compra del mes podrida en el congelador porque un hacker ha comandado el modo descongelación rápida estando cargada a tope...
Tienes mucha imaginación :-)
Tengo pesimismo profesional del ingeniero, me enseñaron a analizar el caso peor.
Ya, pero esa estimación que has hecho es pasarse. No tiene fundamento.
No es mia, la he leído en una web profesional.
Será que no hay actualmente chismes que controlan servicios más críticos que una nevera.
No en una casa; y es un ejemplo. Cámaras, alarmas... Mira, hace unos días leí que los usanianos han reconocido que sus compañías electricas tienen un montón de sistemas hackeados, desde hace mucho tiempo, cuyo software ha sido reemplazado por troyanos, que se supone podrían hacer cosas como apagar trafos de la red de distribuición y causar el caos (spectrum.ieee.org, creo). Se cree que hay algún país detrás del ataque, pensando en China o Rusia, que lo han negado. Si pones los equipos con dirección de red en internet, no tienes que conseguir una shell en el router para saltarte el router y entrarles. El IPv6 les facilita las cosas en ese sentido.
El NAT será opcional, igual que lo es ahora. La seguridad no va por NAT.
Sí, pero los particulares suelen estar "protegidos" por el NAT ahora, sin usar cortafuegos. En el mio el cortafuegos viene desactivado de fábrica.
Bueno, eso es discutible. Los usuarios estaba protegidos hasta muy poco por el wep ¿no? que era como venía de fábrica los routers wifi de Telefónica (ahora ya lo están cambiando).
Es decir, que no te puedes fiar de cómo vienen las cosas "de fábrica". Si no te sirve, pues tendrás que cambiarlo.
Mucha gente dice lo mismo, que con NAT en el router no necesitas cortafuegos, y me tachan a mi de paranóico por quejarme y querer cortafuegos. Lo puedes ver en las listas de factory y project...
La impresora no sé, pero yo me puedo hacer ping a mí misma:
stthpc:/home/hpc02 # ifconfig eth0 | grep inet6 inet6 addr: fe80::21c:c4ff:fe35:8d67/64 Scope:Link
stthpc:/home/hpc02 # ping6 -c 3 -I eth0 fe80::21c:c4ff:fe35:8d67 PING fe80::21c:c4ff:fe35:8d67(fe80::21c:c4ff:fe35:8d67) from fe80::21c:c4ff:fe35:8d67 eth0: 56 data bytes 64 bytes from fe80::21c:c4ff:fe35:8d67: icmp_seq=1 ttl=64 time=0.046 ms 64 bytes from fe80::21c:c4ff:fe35:8d67: icmp_seq=2 ttl=64 time=0.042 ms 64 bytes from fe80::21c:c4ff:fe35:8d67: icmp_seq=3 ttl=64 time=0.049 ms
--- fe80::21c:c4ff:fe35:8d67 ping statistics --- 3 packets transmitted, 3 received, 0% packet loss, time 2000ms rtt min/avg/max/mdev = 0.042/0.045/0.049/0.008 ms
Y yo también.
¿Entonces...? Eso quiere decir que esa tarjeta está preparada para ipv6 y que tu sistema operativo también :-?
Puede.
El min es idéntico.
Entonces ¿dónde o por dónde crees que van los paquetes?
Creo que por "lo". Sabe que es un ping local, y puentea. No es algo que tenga confirmado, es una sospecha que he tenido antes, con ipv4.
No. Decía que probaras así:
ping6 -I eth0 fe80::21e:bff:fe08:4ccb
No por nada, sino porque lo dice el manual:
¡Contro!
*** -I interface address Set source address to specified interface address. Argument may be numeric IP address or name of device. When pinging IPv6 link-local address this option is required. ***
¿Y porqué rayos hay que especificarlo? Para eso está el rutado, el kernel tiene que saber por que tarjeta sacar un ping. ¡Vaya cosa mas rara!
Y efectivamente, si no lo pongo, no llego:
*** stthpc:/home/hpc02 # ping6 -c 3 fe80::230:48ff:fe86:e8c3 connect: Invalid argument ***
Vale, de esa forma sí llego: cer@nimrodel:~> ping6 -I eth0 fe80::21e:bff:fe08:4ccb PING fe80::21e:bff:fe08:4ccb(fe80::21e:bff:fe08:4ccb) from fe80::240:f4ff:fe2e:b121 eth0: 56 data bytes 64 bytes from fe80::21e:bff:fe08:4ccb: icmp_seq=1 ttl=64 time=1.57 ms 64 bytes from fe80::21e:bff:fe08:4ccb: icmp_seq=2 ttl=64 time=0.222 ms 64 bytes from fe80::21e:bff:fe08:4ccb: icmp_seq=3 ttl=64 time=0.243 ms 64 bytes from fe80::21e:bff:fe08:4ccb: icmp_seq=4 ttl=64 time=0.282 ms 64 bytes from fe80::21e:bff:fe08:4ccb: icmp_seq=5 ttl=64 time=0.226 ms 64 bytes from fe80::21e:bff:fe08:4ccb: icmp_seq=6 ttl=64 time=0.216 ms ^C - --- fe80::21e:bff:fe08:4ccb ping statistics --- 6 packets transmitted, 6 received, 0% packet loss, time 5009ms rtt min/avg/max/mdev = 0.216/0.460/1.575/0.499 ms cer@nimrodel:~>
Además, asegúrate de que la impresora está configurada para aceptar tráfico ipv6. Que veas la IP con formato ipv6 no signfica que esté activada para utilizarla.
¿Y te crees que sé como configurar eso en la impresora? >:-) Lo unico que se es que la impresora tiene una configuración ipv4, que hice yo, y una ipv6, que es la que tenía por defecto. Y que haciendo lo que dices le puedo hacer ping, pero no traceroute6. [...] Ah, bueno, si va, pero tarda mucho. nimrodel:~ # traceroute6 -I eth0 fe80::21e:bff:fe08:4ccb traceroute to fe80::21e:bff:fe08:4ccb (fe80::21e:bff:fe08:4ccb), 30 hops max, 40 byte packets 1 fe80::21e:bff:fe08:4ccb%eth0 (fe80::21e:bff:fe08:4ccb) 0.863 ms * 0.160 ms
En firefox voy a "http://[FE80::21E:BFF:FE08:4CCB]", dice "done", pero no carga nada.
Eso será porque tu ISP no tuneliza el tráfico >:-)
¡Pero que ISP, si es local! Esa IP es mi impresora local, y no atraviesa el router, sino el hub del router. Pero el mensaje de error parece interno a mi PC.
Ah, pensaba que era alguna página externa.
Quizá algún elemento de la cadena de conexión que no admite ipv6, por ejemplo, el hub o la impresora :-?
Ya ves que sí, el ping va. Debe ser el firefox el que no va. Puede que sea porque desactivamos el ipv6 hace años porque tiene preferencia y el resto de páginas van muy lentas :-?
Pues explícame como se hace, porque yo no lo se.
Te lo pongo más arriba :-)
Pero asegúrate de que la impresora lo acepta, ojo.
Debe aceptarlo, sale en el panel.
¿Cuántas caritas roja ves? Muy pocas :-P
No me lo creo. Si el cortafuegos no lo han terminado, y lleva varios años sin terminar, no me lo creo.
Pues no sé cómo estarán otras distribuciones, que no sólo de SuSE se vive... ya sabes que suse adapta el kernel a sus necesidades, pueden activar o desactivar funciones que en otras distrbuciones sí están disponibles ¿no? :-?
No, es cosa del kernel, iptables, o lo que sea. De hecho, creo que van a volver a rehacerlo de nuevo, se comentó por aquí o por allá.
El ssh funciona, eso si.
Ah, mira, ni mysql ni postgres, están en rojo. Dos importantes. Del amavis no dicen nada, ni del spamassassin.
El porcentaje de las caritas rojas es mínimo :-P
Y ya me dirás para qué quieren los usuarios domésticos mysql o postgresql. Eso no les impide navegar por la web, así que serán importantes pero no "vitales" >:-P
O pones ipv6 o no lo pones, y eso es software que se usa en empresas y servidores.
Claro que va con nosotros, las utilidades no funcionan.
¿No funcionan, no sabemos utilizarlas o el ISP no tiene soporte?
¿Y como quieres que lo sepa? :-)
¿Ves? Si estuviera implementado ipv6 estaríamos todos más familiarizados con su uso :-)
O dándonos de bofetadas con el ordenador :-P - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.9 (GNU/Linux) iEYEARECAAYFAkn8ZwAACgkQtTMYHG2NR9V3LQCfZc+v4ASHvgNDfxqWofsliiuD /7oAn1U7WrBbC1G3w9PoTYH3oGj7xA6c =5QRq -----END PGP SIGNATURE-----