Forum Debian Users Gang

@djjanek:
a) czy klient wie że wymuszasz użycie swojego dns-a i czy to masz w umowie?
b) co jeśli chcę skorzystać z innego (np. sprawdzić czy mój bind w atmanie serwuje prawidłowe rekordy bezpośrednio po zmianie?
c) co z ruchem tunelowanym (np. freenet6) i dns-ami 6only?

Panowie, nie zamulajcie wątku.

dnetmap to raczej dla hotspotów - ja swego czasu jak się w isp bawiłem miałem wszystkich klientów ładnie statycznie zmapowanych.
poza tym przy 10k klientów (tyle ma dziś firma w której wtedy adminiłem) ten sposób chyba nie byłby najlepszy biorąc pod uwagę wydajność.

ale po co hakiś (x)map jeśli klienci są mapowani statycznie?

Ależ zmapuję - mając x adresów zewnętrznych dla nata i n*x adresów klientów, mogę sobie statycznie przypisać klienta iksiński do adresu 1.2.3.7 (i tak dalej). W tym momencie odpadają jakieś dynamiczne przydziały - klient jest przypisany do danej trasy i koniec. Owszem - do danego IP przypisanych jest więcej klientów - ale to mi daje komfort pt. "do adresu a.b.c.d przypisany był Kowalski, Nowak i Jebiedenko" i nie muszę się zastanawiać jakim IP wychodził przedwczoraj Jebiedenko.
Trochę mniej w logach ;)

@złyzwierz:
coś ci się pokićkało. to ty musisz logować zmiany adresów IP - ja nie mam zmian adresów więc nic nie loguję. W każdej chwili na podstawie bazy danych i historii mogę powiedzieć, jakim adresem IP wychodził Jebiedenko w zeszłym miesiącu, oraz jacy klienci wychodzili adresem x.y.z.11 (do tego logi mi nie potrzebne).
A połączenia owszem trzeba logować...

(...) //edit by zwierz

(sorry, to było do wybuchniętego posta - zwierzu, albo przywróć posta albo usuń część mojego) :)

Ostatnio edytowany przez ethanak (2015-02-16 15:56:03)

A Ty skąd wiesz jeśli nie logujesz wszystkich połączeń? Czyżbyś miał mapowanie 1:1 (czyli dokładnie jeden klient w danym momencie przypisany jest do IP)?
Nawet jeśli tak masz - to i tak musisz logować połączenia (choćby po to aby stwierdzić, że w tym momencie z danego adresu klient Jebiedenko pisał wredny paszkwil na urzędującego przezydenta i w związku z tym nie mógł oglądać porno z dzieciakami).

Zauważ: mówimy tu o natownicy.

Ostatnio edytowany przez ethanak (2015-02-16 16:08:56)

ethanak napisał(-a):

@jacekalex: jak sobie wyobrażasz zabezpieczenie 10k adresów IPv4? Wiem ile było problemów z dostaniem klasy C, a Ty mi pierdzielisz o dziesięciu tysiącach...

Wyobrażam sobie, o tym, że adresów będzie brakowało, prasa branżowa pisała już w 2006 roku.
Od tego czasu mój ISP zdążył wymienić kila razy  cały sprzęt, bo łącza u niego z 256 i 512 kb/s urosły do 100 Mbit/s.

Jeśli kupił jakieś graty, które nie obrabiają IPv6, to jest sam sobie winien.

6to4 też nie jest problemem, bo na takie połączenia jest specjalnie wydzielona klasa adresowa:

2002::/24 – adresy typu 6to4. Są to adresy wygenerowane na podstawie istniejących, publicznych adresów IPv4, dostępne dla każdego użytkownika.

I każdy średnio rozgarnięty router IPv6 powinien sobie poradzić z usługą 6to4.

Oczywiście piszę o jednym ISP, którego sieć znam nieźle, a który ma około 6-7k pacjentów, a nie o całym kraju.

Ale skoro wg najnowszych danych, w Belgii już prawie 30% ruchu to IPv6, w USA już 20%, w Rumunii już ponad 3%, a w Polsce 1%, to nikt mi nie wmówi, że "się nie da"

Oczywiście mój ISP jest o tyle pocieszny, ze mają super pro admina, który tak skutecznie wyciął port 25/smtp (ograniczenie spamu), że prawie całą sieć i tak wisi na spamhausie, bo jak ktoś blokuje przychodzące połączenia z zewnątrz na port 25, ale wychodzące z sieci zostawia otwarte, to spam i tak leci w takich ilościach, że się switche zapychają.

I podejrzewam, że każdy ISP, który takich "adminów" zatrudnia, potem ma problem z Ipv6, to akurat naturalne.

Wśród ISP jedynym poważnym problemem powinna być wymiana niekompatybilnego sprzętu, którego nie da się zaktualizować do IPv6, ale widzę, że psychologia (zwykły strach) jest tutaj większym problemem.

Czy ktoś chciałby jeszcze dodać coś w temacie renencji danych i logowania ruchu w skali ISP na potrzeby realizowania ustawowych obowiązków ?

<span mode="menda">i przez trzy lata nie nauczyłeś się jak działa ra?</span>

BP,MSPANC