abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 15:44 | Nová verze

Byla vydána beta verze Linux Mintu 20.2 s kódovým jménem Uma. Na blogu Linux Mintu jsou hned tři oznámení. První o vydání Linux Mintu s prostředím Cinnamon, druhé o vydání Linux Mintu s prostředím MATE a třetí o vydání Linux Mintu s prostředím Xfce. Stejným způsobem jsou rozděleny také poznámky k vydání (Cinnamon, MATE, Xfce) a přehled novinek s náhledy (Cinnamon, MATE, Xfce). Linux Mint 20.2 bude podporován až do roku 2025.

Ladislav Hagara | Komentářů: 0
dnes 08:00 | Nová verze

Byla vydána verze 1.53.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

Ladislav Hagara | Komentářů: 2
včera 22:33 | Nová verze

Na GOG.com lze do soboty 19. června získat zdarma počítačovou hru Absolute Drift (YouTube).

Ladislav Hagara | Komentářů: 2
včera 21:00 | Bezpečnostní upozornění

Bezpečnostní výzkumníci odhalili zásadní slabinu v šifrovacích algoritmech GEA-1 a GEA-2 používaných mobilními zařízeními. Jejich podezření, že slabina nevznikla náhodou, ale zcela úmyslně, s cílem zjednodušit útok na uživatele, posléze mluvčí autorů algoritmu (ETSI) potvrdil.

JiK | Komentářů: 14
včera 16:22 | Nová verze

Wasmer byl vydán ve verzi 2.0. Jedná se o běhové prostředí pro programy ve WebAssembly. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.

Ladislav Hagara | Komentářů: 0
včera 09:00 | IT novinky

Josef Průša představil novou vylepšenou SLA 3D tiskárnu Original Prusa SL1S SPEED. Její cena je 49 990 Kč. S mycí a vytvrzovací stanicí 64 990 Kč.

Ladislav Hagara | Komentářů: 1
včera 08:00 | Nová verze

Byla vydána nová verze 1.32.0 sady nástrojů pro správu síťových připojení NetworkManager. Novinkám se v příspěvku na blogu věnuje Thomas Haller.

Ladislav Hagara | Komentářů: 2
včera 07:00 | Nová verze

Bylo vydáno Eclipse IDE 2021-06 aneb Eclipse 4.20. Představení novinek tohoto vývojového prostředí také na YouTube.

Ladislav Hagara | Komentářů: 0
16.6. 23:11 | IT novinky

Měsíční kampaň Bulánci se vrací na Startovači na podporu vývoje nové verze dnes již dvacetileté počítačové hry Bulánci skončila. Vybráno bylo 7 308 770 Kč. Požadováno bylo 500 000 Kč.

Ladislav Hagara | Komentářů: 16
16.6. 18:33 | Zajímavý článek

Nakladatelství Raspberry Pi vydalo knihu The Computers That Made Britain věnovanou domácím počítačům z osmdesátých let (ZX Spectrum, BBC Micro, Commodore 64, …). Tištěnou verzi lze koupit za 12 liber. Elektronická verze je ke stažení za libovolnou částku, také zdarma (pdf).

Ladislav Hagara | Komentářů: 0
Používáte kalkulačku?
 (9%)
 (30%)
 (61%)
 (27%)
 (12%)
Celkem 227 hlasů
 Komentářů: 25, poslední dnes 07:59
Rozcestník

Dotaz: iptables port forwarding

2.4. 23:48 kj
iptables port forwarding
Přečteno: 1946×
Zdravím vespolek, nemá někdo hlubší zkušenosti s port forwardingem pod linuxem? Mám problém, který si neumím vysvětlit:

Linuxový strojek, eth0 visí na venkovním IP, eth1 na vnitřním, klasická maškaráda všeho, co jde na eth0. Potřebuju vyexportovat porty jednoho vnitřního stroje, tedy triviálně, pomocí DNAT:
PUBADR="84.x.x.x"
LOCSERV="192.168.37.5"

iptables -I PREROUTING -t nat -p tcp  -d $PUBADR --dport 25 -j DNAT --to $LOCSERV:25
... a další porty obdobně.

Až sem dobré, porty jsou zvenku vidět a chodí. Zevnitř bez problémů NATuji ven na port 25 vzdálených strojů.

Jenže, pokud se pokusím obrátit na "exportovaný" port z vnitřní sítě, tedy např. ze stroje 192.168.37.10
telnet 84.x.x.x 25
skončím v bramborách (connection refused) a to se mi nelíbí.

Asi jde o úplnou trivialitu, ale zrovna iptables nejsou mým denním chlebem. Ještě dodám, že default politika FORWARD je ACCEPT, takže tam to ucpané nebude.

Poradí někdo?

Díky ...

Řešení dotazu:


Odpovědi

3.4. 00:48 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: iptables port forwarding
Ale to je správné chování.

Z vnitřní sítě prostě máš přístup na lokální adresy a nemáš přístup na veřejnou IP toho stroje.
Řešení 1× (Filip Jirsák)
3.4. 08:45 Rocky | skóre: 2
Rozbalit Rozbalit vše Re: iptables port forwarding
Hairpin NAT, to je to, co hledáš.
3.4. 09:46 Host
Rozbalit Rozbalit vše Re: iptables port forwarding
A není problém v tom, že se packet nevrací cestou server--router--client ale přímo server--client? SNAT pro clienta.
3.4. 10:32 PetebLazar | skóre: 26 | blog: l_eonardovo_odhodlani
Rozbalit Rozbalit vše Re: iptables port forwarding
3.4. 10:56 kj
Rozbalit Rozbalit vše Re: iptables port forwarding
Jo, to je dobrá analýza. Dík za reakci, ale už mám hotovo (viz níže). Nicméně pro detailní pochopení je tento odkaz výživný.
Řešení 1× (Filip Jirsák)
3.4. 09:47 Vantomas | skóre: 31 | Praha
Rozbalit Rozbalit vše Re: iptables port forwarding
Potřebuješ nastavit hairpin NAT, tady na Wiki to mají i vysvětlené včetně kroků, jak jdou pakety, proč je to potřeba. https://wiki.mikrotik.com/wiki/Hairpin_NAT

Varuji před vedlejším efektem, že ten SMTP server neuvidí skutečné IP toho klienta, který se na něj z vnitřní sítě připojuje, ale uvidí IP adresu toho routeru.
Řešení 2× (MMMMMMMMM, kj (tazatel))
3.4. 10:51 kj
Rozbalit Rozbalit vše Re: iptables port forwarding [SOLVED]
Děkuji Vantomasovi a Hostovi. Ráno, s čistou hlavou a díky těmto pošťouchnutím mi to docvaklo.

Problém jsem se skutečně snažil řešit pomocí POSTROUTINGu, ale blbě. Neuvědomil jsem si, že zpětnou cestu nemůžu poslat do prostého ACCEPTu, ale musím i tu prohnat maškarádou, aby se správně přepsaly adresy. Nojo, no, člověk se stále učí ...

Správná dvojice rules tedy je:
PORT=80
iptables -I PREROUTING -t nat -p tcp  -d $PUBADR --dport $PORT   -j DNAT --to $LOCSERV:$PORT
iptables -A POSTROUTING -t nat -s $LOCNET -d $LOCSERV -p tcp --dport $PORT -j MASQUERADE
kde LOCNET je CIDR lokální sítě.

K připomínce o SMTP portu jen dodám, že byl vybrán jen pro ukázku. Poznámka o ztrátě zdrojové adresy je zrovna zde zcela na místě.

Dík a hezké Velikonoce!
3.4. 13:19
Rozbalit Rozbalit vše Re: iptables port forwarding
Jestli by nebylo lepší, dát ten stroj, na který se forwarduje provoz zvenku, do demilitarizované zóny.
6.4. 15:23 Andrej | skóre: 49 | blog: Republic of Mordor
Rozbalit Rozbalit vše Re: iptables port forwarding
  • IPv6. Pak se můžeš na stroj obrátit z kterékoliv sítě, rybářské i jiné, a všechno bude fungovat podle očekávání. (Proč ztrácet čas nedomyšleným experimentem z roku 1975, který měl omylem 32-bitové adresy?)
  • Firewall na Linuxu (a tedy také to, co zajišťuje port forwarding), se už asi tak pětiletku jmenuje nftables.
  • Tady je další variace na téma odkazů, které už zmínili jiní. Dávná temná minulost, do které není radno se vracet.
13.4. 11:31 kj
Rozbalit Rozbalit vše Re: iptables port forwarding
  • IPv6 je mrtvě narozené dítě. Děkuji, nechci. Kdyby to byla tak prima věc, jistě by o něj byl větší zájem, než je aktuálně.
  • Jsem zvyklý na iptables už dobrých 20 let, nebudu měnit zvyky, pokud k tomu není vážný důvod.
  • Věc názoru.
14.4. 10:22 trekker.dk | skóre: 71
Rozbalit Rozbalit vše Re: iptables port forwarding
Kdyby to byla tak prima věc, jistě by o něj byl větší zájem, než je aktuálně.

Falešná logika. Spousta prima věcí zanikla jen kvůli tomu, že laici problematice nerozuměli a nenašel se nikdo, kdo by dokázal danou technologii využít a masově ji prosadit (příklad: betamax). Plus zrovna tady je zajímavé, že sice píšete něco o nezájmu, ale IPv6 je přesně to, co váš problém řeší bez nutnosti vymýšlet berličky a obezličky
Jsem zvyklý na iptables už dobrých 20 let, nebudu měnit zvyky, pokud k tomu není vážný důvod.
Pokud jste nadšenec, co si jen tak hraje s Linuxem, tak vám určitě iptables stačí. Ve stavu, kdy máte ve firewallu stovky pravidel a chcete udělat jejich reload, což u iptables znamená pro každé pravidlo z jádra stáhnout aktuální stav, upravit ho a zase jej nahrát zpátky (reálně delší dobu běžíte s nekompletním nastavením), tak pochopíte, k čemu je nftables dobré.
Quando omni flunkus moritati
15.4. 15:52 OldFrog {Ondra Nemecek} | skóre: 35 | blog: Žabákův notes | Praha
Rozbalit Rozbalit vše Re: iptables port forwarding
Pánové, nehádejte se. Pokud se nepletu, tak iptables je dnes už stejně příkaz, kteým nftables emulují původní iptables. Takže při používání iptables ve skutečnosti používáte nftables a máte k dispozici i jeho výhody (atomický reload pravidel apod.). Pokud se pletu, tak mne samozřejmě opravte :)
-- OldFrog
17.4. 01:34 trekker.dk | skóre: 71
Rozbalit Rozbalit vše Re: iptables port forwarding
Atomický reload pravidel nemáte, protože přestože iptables na moderních systémech skutečně interně generuje pravidla pro nftables, pořád ten firewall nastavujete tak, že přidáváte jedno pravidlo po druhém opakovaným spouštěním iptables. A jak říkám, ono to docela trvá.
Quando omni flunkus moritati
15.4. 11:47 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: iptables port forwarding
Na Google jde dnes 30 % provozu celosvětově přes IPv6. Některé státy už mají přes 50 % provozu v IPv6. Považovat to za mrtvě narozené dítě. Otázka už není, zda IPv6 budete muset nasadit, ale kdy to budete muset udělat. Resp. pokud IPv6 nenasadíte, bude váš projekt mrtvý.

S iptables je to to samé. Svoje zvyky samozřejmě měnit nemusíte, ale pak holt nebudou vaše zvyky odpovídat tomu, co je aktuálně potřeba. Pokud někdo umí vozit kočár s koňmi, nemusí měnit svoje zvyky, ale v dnešní době asi v přepravě osob a zboží neuspěje.
15.4. 13:00 trekker.dk | skóre: 71
Rozbalit Rozbalit vše Re: iptables port forwarding
Celosvětově možná, v ČR u sebe vidím 18% IPv6 provozu. A ani jedno z těch čísel nic neříká vůbec nic o tom, že je potřeba, aby ty služby fungovaly přes IPv6, přes IPv4 fungují taky a pro běžného uživatele v tom není vůbec žádný rozdíl. A ani nebude, dokud někdo neprosadí nějakou významnou IPv6-only službu - což moc nehrozí, protože jako koncový zákazník IPv6 stejně moc nedostanete a když jo, tak to většinou bude jeden /64 dynamický rozsah, což omezuje jednu ze základních výhod IPv6 - přístupnost toho stroje z internetu.
Quando omni flunkus moritati
Heron avatar 15.4. 18:24 Heron | skóre: 52 | blog: root_at_heron | Olomouc
Rozbalit Rozbalit vše Re: iptables port forwarding
Celosvětově možná, v ČR u sebe vidím 18% IPv6 provozu.

Já u sebe 81% download a přes 95% upload ipv6 provozu.
17.4. 01:37 trekker.dk | skóre: 71
Rozbalit Rozbalit vše Re: iptables port forwarding
Děkujeme za nereprezentativní (a tedy irelevantní) příspěvek, za odměnu si můžete jít koupit lízátko.
Quando omni flunkus moritati
17.4. 09:36 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: iptables port forwarding
Jasně, reprezentativní a tedy relevantní je jenom to, co u sebe vidíte vy.
17.4. 18:23 trekker.dk | skóre: 71
Rozbalit Rozbalit vše Re: iptables port forwarding
Reprezentativní je to, co - a teď čtěte pozorně, asi to pro vás bude překvapení - reprezentuje. Přes 80% IPv6 provozu s určitostí nereprezentuje uživatele internetu v ČR, jen jejich nějakou specifickou část, tudíž je to k ničemu.
Quando omni flunkus moritati
17.4. 18:42 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: iptables port forwarding
80 % nereprezentuje uživatele v internetu v ČR úplně stejně, jako je nereprezentuje vašich 18 %. Když jste vy začal uvádět nicneříkající hausnumera, nestěžujte si, že vás někdo odkázal do patřičných mezí tím, že ukázal vlastní úplně jiné hausnumero. Jestli byl nějaký komentář v této diskusi nereprezentativní a irelevantní, tak to byl ten váš. Heronův komentář byl relevantní, protože poukázal na nesmyslnost vašeho komentáře.
18.4. 10:33 trekker.dk | skóre: 71
Rozbalit Rozbalit vše Re: iptables port forwarding
80 % nereprezentuje uživatele v internetu v ČR úplně stejně, jako je nereprezentuje vašich 18 %.
V tom případě ovšem úplně stejně nereprezentuje těch vašich 30% celý svět.
Quando omni flunkus moritati
20.4. 13:34 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: iptables port forwarding
Já jsem uváděl statistiku Google. Provoz, který vidíte vy, bude o kapánek menší, než provoz, který vidí Google. Pokud je relevantní to, jaký provoz vidíte vy, je relevantní i to, jaký provoz vidí Heron. Nebo já.
15.4. 20:28 bigBRAMBOR
Rozbalit Rozbalit vše Re: iptables port forwarding
navrh ipv6 pochazi z naivnich predstav komunikace kazdeho s kazdym. Nyni se dostavame do stavu blazenosti, kdy je jedno jestli jste pripojen za 8 naty s ipv4, nebo pres ipv6, nebo jakym vyrem, potrebujete se dostat jakymkoliv zpusobem na 443 a bude vam naservirovano. Ani doma uz nebudou zarizeni komunikovat primo, ale pres cosi kdesi. Pokud chcete procenta provozu, bude to pred 95% a zbytek jsou uchylaci.
17.4. 09:39 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: iptables port forwarding
Zaměňujete příčinu a následek. To, že je dnes skoro všechno řešeno přes centrální servery je dané právě tím, že přímá komunikace není možná.
20.4. 16:07 bigBRAMBOR | skóre: 35
Rozbalit Rozbalit vše Re: iptables port forwarding
a zase se chytil, zase. Háček na Jirsáka ;-)

ano, kdyby byla mozna komunikace mozna primo mezi klienty, nemeli bychom youtube, protoze bysme si streamovali navzajem.
20.4. 21:27 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: iptables port forwarding
Popletl jste si malý a velký kvantifikátor. Kdybychom mohli komunikovat přímo, neznamená to, že by veškeré komunikace šla přímo, ale že by některá šla přímo.
17.4. 09:51 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: iptables port forwarding
A ani jedno z těch čísel nic neříká vůbec nic o tom, že je potřeba
Pro vyvrácení argumentu, že jde o mrtvě narozené dítě, postačí prokázat, že se to používá. Není potřeba prokazovat, že je to potřeba.
A ani nebude, dokud někdo neprosadí nějakou významnou IPv6-only službu
Že to bude potřeba se dá odvodit z toho, že podíl IPv6 postupně roste (a poroste dál, protože z dlouhodobého hlediska je provozování IPv6 levnější). Takže postupně bude čím dál víc služeb, které budou moci být IPv6-only a využívat možností IPv6.
což moc nehrozí, protože jako koncový zákazník IPv6 stejně moc nedostanete
Statistika, kterou jsem uváděl, svědčí o opaku.
většinou bude jeden /64 dynamický rozsah, což omezuje jednu ze základních výhod IPv6 - přístupnost toho stroje z internetu
To omezení není nijak závažné. Navíc podle mé zkušenosti se ten přidělený blok nemění nijak často. Každopádně ISP určitě budou umět přidělit statický blok, stejně jako to umí u IPv4.
17.4. 10:19 trekker.dk | skóre: 71
Rozbalit Rozbalit vše Re: iptables port forwarding
Pro vyvrácení argumentu, že jde o mrtvě narozené dítě, postačí prokázat, že se to používá.
To je možné, ale já reagoval na vaše tvrzení, že to "budete muset udělat"
Že to bude potřeba ... Takže postupně bude čím dál víc služeb, které budou moci být IPv6-only
"Čím dál víc" když dneska neexistuje ani jedna významnější (metrikou je počet uživatelů) IPv6-only služba. Pravda, v takovém případě těžko bude možné "čím dál míň" a při dostatečně dlouhé budoucnosti se k tomu IPv6-only možná nakonec propracujeme. Je ovšem otázka, jestli se toho někdo z nás dožije.
Statistika, kterou jsem uváděl, svědčí o opaku.

Statistika, kterou jsem uváděl já, v ČR svědčí o opaku opaku.
Každopádně ISP určitě budou umět přidělit statický blok
Budou umět? Nepochybně. Bude se zákazníkovi chtít platit (můj případ) 40% ceny připojení navíc? To už je otázka.
Quando omni flunkus moritati
17.4. 12:34 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: iptables port forwarding
"Čím dál víc" když dneska neexistuje ani jedna významnější (metrikou je počet uživatelů) IPv6-only služba.
Protože podíl IPv6 ještě není celosvětově nebo v ČR tak velký, aby si to významnější služby mohly dovolit (resp. aby IPv6 služba mohla být významná). Třeba v Asii už je situace jiná.
Statistika, kterou jsem uváděl já, v ČR svědčí o opaku opaku.
Vy jste neuváděl statistiku. A to, že ČR je opožděná oproti světovému průměru, svědčí akorát o tom, že tu některé věci nastanou později. I když je dost pravděpodobné, že nějaká služba, která bude významná celosvětově, začne používat IPv6 až bude mít dostatečné zastoupení v USA. Že má nějaká banánová republika ve východní Evropě malý podíl IPv6 řešit nebudou. Pak se to najednou u nás bude rychle dohánět, protože si uživatelé budou stěžovat, proč tu službu nemohou používat.

Budou umět? Nepochybně. Bude se zákazníkovi chtít platit (můj případ) 40% ceny připojení navíc? To už je otázka. Ty ceny budou klesat, protože je to něco, čím si ISP mohou konkurovat.
17.4. 18:25 trekker.dk | skóre: 71
Rozbalit Rozbalit vše Re: iptables port forwarding
Protože podíl IPv6 ještě není celosvětově nebo v ČR tak velký, aby si to významnější služby mohly dovolit...
Neříkejte...
Třeba v Asii už je situace jiná.
...klidně jste mohl doplnit jméno té IPv6-only služby, která je tam provozována, když je tam situace jiná
Vy jste neuváděl statistiku.
V tom případě vy také ne.
Ty ceny budou klesat, protože je to něco, čím si ISP mohou konkurovat.
.

Jo, ISP si budou konkurovat, aby mohli nabízet službu, kterou nelze využít, zatímco poskytovatelé služeb budou nabízet služby, které nelze využít. Zajímavý kruh. Určitě nám budete schopen sdělit svoji představu, jak se stane, že danou službu nepůjde zařídit s IPv4.
Quando omni flunkus moritati
17.4. 19:05 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: iptables port forwarding
Neříkejte...
Říkám. Speciálně pro vás je asi nutné dodat, že když podíl uživatelů, kteří mají k dispozici IPv6, neustále roste, zastaví se to až tehdy, když dosáhne 100 %. A existují hranice (pro různé projekty různé), při kterých už se vyplatí danou službu provozovat jako IPv6-only. Přičemž tyto hranice jsou vždy menší nebo rovny 100% zastoupení. Z toho plyne, že tyto hranice budou překonány. Otázka tedy nezní zda, ale kdy.
...klidně jste mohl doplnit jméno té IPv6-only služby, která je tam provozována, když je tam situace jiná
Čína má v plánu 100% pokrytí IPv6 v roce 2025. Čínské služby pak nebudou mít důvod používat IPv4.
V tom případě vy také ne.
Já jsem uváděl statistiku Google. Provoz, který vidíte vy, bude o kapánek menší, než provoz, který vidí Google. Pokud je relevantní to, jaký provoz vidíte vy, je relevantní i to, jaký provoz vidí Heron. Nebo já.
Jo, ISP si budou konkurovat, aby mohli nabízet službu, kterou nelze využít, zatímco poskytovatelé služeb budou nabízet služby, které nelze využít. Zajímavý kruh.
Ano, když se podíl IPv6 neustále zvětšuje, je to opravdu zajímavý kruh. Myslím, že bude mít něco společného s legendárním čtverhranným kruhem.
Určitě nám budete schopen sdělit svoji představu, jak se stane, že danou službu nepůjde zařídit s IPv4.
Stane se to tak, že pro tu službu prostě nebudete mít IPv4 adresy. U uživatelů ty adresy nejsou už dávno. Takže službu, která bude přenášet třeba soubory nebo videohovory přímo mezi uživateli, dnes nevytvoříte. I proto se vše cpe do cloudu. Jenže tam už docházejí IPv4 adresy také, takže provozovatelé cloudů skupují co se dá. Za chvíli se dostaneme do stavu, kdy spuštění nové velké služby nebude závislé na tom, zda ji umíte vyvinut a provozovat, ale jestli pro ni seženete IPv4 adresy.
18.4. 10:47 trekker.dk | skóre: 71
Rozbalit Rozbalit vše Re: iptables port forwarding
Speciálně pro vás je asi nutné dodat, že když podíl uživatelů, kteří mají k dispozici IPv6, neustále roste, zastaví se to až tehdy, když dosáhne 100 %.
Nikoliv, to je nutné tak pro vás, když nemáte světlou chvilku a nepřijdete na to náhodou sám; gratuluji, že se vám to povedlo, asi máte dobrý den.
Čína má v plánu 100% pokrytí IPv6 v roce 2025.
Plány jsou skvělá věc, plány se plní a nikde nic není. Třeba ČR má v plánu provoz služeb všech státních institucí přes IPv6 odkdy, od roku 2015? Takže ještě jednou, když je v Asii situace jiná, jaká je tam IPv6-only služba? Speciálně pro vás: neptám se, jaké okolnosti by mohly vést k tomu, že by tam mohla taková služba vzniknout.
Já jsem uváděl statistiku Google. Provoz, který vidíte vy, bude o kapánek menší, než provoz, který vidí Google. Pokud je relevantní to, jaký provoz vidíte vy, je relevantní i to, jaký provoz vidí Heron. Nebo já.
Aha, takže počty uživatelů nakonec jsou relevantní. Vidíte, třeba se ještě nakonec k tomu, že je relevantní i to, kdo ten provoz vytváří, dopracujete.
Takže službu, která bude přenášet třeba soubory nebo videohovory přímo mezi uživateli, dnes nevytvoříte.
Jenom vy dokážete sdělit něco, co v diskuzi zjevně všichni ví, jako převratnou myšlenku.
Stane se to tak, že pro tu službu prostě nebudete mít IPv4 adresy.
Ano, to už jsem za posledních 10 let slyšel mnohokrát. A ejhle, objevují se nové a nové služby, kterým se nějakým zázrakem vždycky povede nějaké adresy někde vyškrábnout. A dokud se tohle bude dařit, tak bych být vámi na to IPv6 nečekal se zatajeným dechem.
Quando omni flunkus moritati
20.4. 13:47 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: iptables port forwarding
Takže ještě jednou, když je v Asii situace jiná, jaká je tam IPv6-only služba?
V Asii je mnohem větší podíl IPv6. V tom je situace jiná. Takže je dost pravděpodobné, že se nějaká služba závisející na IPv6 vznikne nejdřív v Asii. Já asijský trh neznám, takže nevím, zda už tam taková služba je nebo není.
Aha, takže počty uživatelů nakonec jsou relevantní. Vidíte, třeba se ještě nakonec k tomu, že je relevantní i to, kdo ten provoz vytváří, dopracujete.
Relevantní je objem provozu. Vážně chcete svůj objem provozu srovnávat s objemem provozu, který jde přes Google?
Jenom vy dokážete sdělit něco, co v diskuzi zjevně všichni ví, jako převratnou myšlenku.
Zjevné to není. Vaše snaha utajit, že to víte, byla úspěšná.
A ejhle, objevují se nové a nové služby, kterým se nějakým zázrakem vždycky povede nějaké adresy někde vyškrábnout.
Je to čím dál tím dražší. A o těch službách, kterým se to nepodařilo (bylo by to pro ně příliš drahé) nevíte, protože nemáte, jak byste se o nich dozvěděl.
20.4. 14:36 trekker.dk | skóre: 71
Rozbalit Rozbalit vše Re: iptables port forwarding
V Asii je mnohem větší podíl IPv6. V tom je situace jiná. Takže je dost pravděpodobné, že se nějaká služba závisející na IPv6 vznikne nejdřív v Asii. Já asijský trh neznám, takže nevím, zda už tam taková služba je nebo není.

Jinak řečeno vaše reakce "Třeba v Asii už je situace jiná." na moji poznámku
"Čím dál víc" když dneska neexistuje ani jedna významnější (metrikou je počet uživatelů) IPv6-only služba.
...byla zcela mimo mísu, fajn, žádné překvapení.
Vážně chcete svůj objem provozu srovnávat s objemem provozu, který jde přes Google?

Proč bych měl? Já jsem nikdy netvrdil, že "můj" objem provozu má nějaký vztah k celosvětovému provozu u Google. Pokud si můj příspěvek zvládnete přečíst pečlivě, hodinová pauza na oběd by vám na to snad mohla stačit, tak se tam píše "v ČR". Plus, ale to vám ještě taky nedošlo, to si budeme muset počkat, až si přesednete z vedení, jsem taky psal, že je relevantní i to, kdo ten provoz vytváří. A v tom se bez pochyby můj vzorek od toho Heronova liší tím, že je reprezentativní.
A o těch službách, kterým se to nepodařilo (bylo by to pro ně příliš drahé) nevíte, protože nemáte, jak byste se o nich dozvěděl.
Toto pro vás asi také nebude lehké pochopit, ale služba, které se nepodařilo vzniknout, působí přibližně nulový tlak na to, aby bylo rozšířeno IPv6.
Quando omni flunkus moritati
20.4. 21:41 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: iptables port forwarding
na moji poznámku
"Čím dál víc" když dneska neexistuje ani jedna významnější (metrikou je počet uživatelů) IPv6-only služba.
...byla zcela mimo mísu, fajn, žádné překvapení.
Ona byla zcela mimo mísu především ta vaše poznámka.
Pokud si můj příspěvek zvládnete přečíst pečlivě, hodinová pauza na oběd by vám na to snad mohla stačit, tak se tam píše "v ČR". […] A v tom se bez pochyby můj vzorek od toho Heronova liší tím, že je reprezentativní.
Ono se tam hlavně píše u sebe vidím. Ne, váš vzorek se opravdu neliší tím, že by byl reprezentativní.
je relevantní i to, kdo ten provoz vytváří
Jasně, klient naváže spojení přes IPv4 a na server to dorazí jako IPv6.
Toto pro vás asi také nebude lehké pochopit, ale služba, které se nepodařilo vzniknout, působí přibližně nulový tlak na to, aby bylo rozšířeno IPv6.
Jasně. Nikdy nic nového nemůže vzniknout, protože tlak na vznik existuje až tehdy, když to existuje.
21.4. 00:35 trekker.dk | skóre: 71
Rozbalit Rozbalit vše Re: iptables port forwarding
Ona byla zcela mimo mísu především ta vaše poznámka.

Ne, ta byla naprosto k věci.
Ono se tam hlavně píše u sebe vidím. Ne, váš vzorek se opravdu neliší tím, že by byl reprezentativní.

Tvrdíte vy a kecáte nesmysly jako obvykle.
Jasně, klient naváže spojení přes IPv4 a na server to dorazí jako IPv6.

To je zajímavá myšlenka, zkoušel jste to někde nasadit v praxi?
Jasně. Nikdy nic nového nemůže vzniknout, protože tlak na vznik existuje až tehdy, když to existuje.

To je taky zajímavá myšlenka, nicméně nijak nesouvisí s tím a rozhodně nevyplývá z toho, co jsem napsal já. S tím čtením vám to vážně moc nejde.
Quando omni flunkus moritati
21.4. 08:49 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: iptables port forwarding
Tvrdíte vy a kecáte nesmysly jako obvykle.
Aha, takže tohle jste nepsal vy:
Celosvětově možná, v ČR u sebe vidím 18% IPv6 provozu.
To je zajímavá myšlenka, zkoušel jste to někde nasadit v praxi?
No, tak ono to možné je… Nicméně jde o to, že když server naměří nějaký objem uživatelské komunikace po IPv6, znamená to, že takový objem komunikace ze strany uživatelů může probíhat po IPv6. Není potřeba to měřit na každé straně zvlášť, protože ty hodnoty jsou z logiky věci na obou stranách stejné.
To je taky zajímavá myšlenka, nicméně nijak nesouvisí s tím a rozhodně nevyplývá z toho, co jsem napsal já. S tím čtením vám to vážně moc nejde.
Ono je to hrozně jednoduché. Já vycházím z dosavadního vývoje a extrapoluji ho do budoucnosti. Vy vycházíte ze současného stavu a z toho, že už se nikdy nezmění. Že neznáte žádnou významnou službu, která by závisela na IPv6? Z toho podle vás plyne, že nikdy žádná nevznikne.
21.4. 09:09 trekker.dk | skóre: 71
Rozbalit Rozbalit vše Re: iptables port forwarding
Aha, takže tohle jste nepsal vy:

Já nevím, že i tohle potřebujete vysvětlit, ale kdo příspěvek psal, je vidět v jeho nadpisu. Takový ten barevně odlišený boxík nad tím textem. Tak se trochu snažte a na odpověď určitě přijdete sám.
No, tak ono to možné je... Nicméně jde o to, že když server naměří nějaký objem uživatelské komunikace po IPv6, znamená to, že takový objem komunikace ze strany uživatelů může probíhat po IPv6. Není potřeba to měřit na každé straně zvlášť, protože ty hodnoty jsou z logiky věci na obou stranách stejné.
Děkujeme za objevnou informaci, kterou každý věděl už předtím... možná byste měl vzít na vědomí, že tady na tom s chápáním a znalostmi nejsme tak špatně jako vy
Ono je to hrozně jednoduché. Já vycházím z dosavadního vývoje a extrapoluji ho do budoucnosti. Vy vycházíte ze současného stavu a z toho, že už se nikdy nezmění. Že neznáte žádnou významnou službu, která by závisela na IPv6? Z toho podle vás plyne, že nikdy žádná nevznikne.
To je taky zajímavá myšlenka, akorát jsem nic takového neřekl a z toho, co jsem napsal, nic takového nevyplývá. Akorát vy máte problém s chápáním psaného textu, tak tady extrapolujete akorát tak jednu kravinu za druhou.
Quando omni flunkus moritati
21.4. 12:19 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: iptables port forwarding
Já nevím, že i tohle potřebujete vysvětlit, ale kdo příspěvek psal, je vidět v jeho nadpisu. Takový ten barevně odlišený boxík nad tím textem. Tak se trochu snažte a na odpověď určitě přijdete sám.
Ne, na odpověď nepřijdu sám. V tom boxíku je vyznačené, že jste to psal vy. V následujícím komentáři ovšem tvrdíte, že jste nic takového nepsal. Co teď s tím?
Děkujeme za objevnou informaci, kterou každý věděl už předtím... možná byste měl vzít na vědomí, že tady na tom s chápáním a znalostmi nejsme tak špatně jako vy
Aha, takže vy ti informace víte, jenom s nimi dál neumíte pracovat. Chápu.
To je taky zajímavá myšlenka, akorát jsem nic takového neřekl a z toho, co jsem napsal, nic takového nevyplývá.
Jasně, takže když vy jste na mé tvrzení, že vzniknou IPv6-only služby, reagoval tím, ať vám nějakou takovou ukážu, nebyla to vůbec polemika.
Akorát vy máte problém s chápáním psaného textu
Ano, mám problém s chápáním vašeho psaného textu. Myslel jsem, že jsou to nějaké argumenty do diskuse. A ona jsou to přitom jen náhodná tvrzení, která s diskusí neměla nijak souviset.
22.4. 10:37 trekker.dk | skóre: 71
Rozbalit Rozbalit vše Re: iptables port forwarding
Co teď s tím?
Že vám nezbude nic jiného, než se naučit pozorně číst a rozumět psanému textu.
Aha, takže vy ti informace víte, jenom s nimi dál neumíte pracovat. Chápu.
Kdepak, takhle špatně jako vy na tom nejsem.
Ano, mám problém s chápáním vašeho psaného textu.
On to nebude jenom můj text, tohle si vyřešte sám, nesvádějte to na jiné. Argumenty do diskuze už tu byly, pokud nejste schopen je zpracovat, tak to máte těžké.
Quando omni flunkus moritati
22.4. 11:20 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: iptables port forwarding
Že vám nezbude nic jiného, než se naučit pozorně číst a rozumět psanému textu.
Obávám se, že v případě vašich textů nejde ani tak o porozumění psanému textu, jako spíš o pochopení pro autora. Když napíšete „u sebe vidím“, já vám to připomenu a vy na to reagujete „tvrdíte vy a kecáte nesmysly jako obvykle“, není problém na mé straně. Problém je v tom, že odmítáte uznat svůj omyl, i když je do očí bijící.
Argumenty do diskuze už tu byly
Nenapsal jste jediný argument do diskuse. Ale klidně si myslete, že jste nějaké argumenty napsal, bláznům a trollům se nám odporovat.

Končím, člověk by se neměl bavit na úkor postižených.
22.4. 13:49 trekker.dk | skóre: 71
Rozbalit Rozbalit vše Re: iptables port forwarding
Obávám se, že v případě vašich textů nejde ani tak o porozumění psanému textu...
A nebo vám chybí nějaké znalosti.
Končím, člověk by se neměl bavit na úkor postižených.

Nebojte, to je zde dodržováno, na váš úkor se nebavím.
Quando omni flunkus moritati
21.4. 09:15 j
Rozbalit Rozbalit vše Re: iptables port forwarding
Ty tu zase blejes tuny sracek ....

Vsechny mobilni site v US jsou IPv6 only. Klidne si to over, t-mobile treba.

gen5+ mobilni site s IPv4 vubec nepocitaji - HW to neumi. A protoze ty site zaroven nepocitaji s jinym nez IP provozem, tak to kupodivu znamena, ze jsou taky IPv6 only. To pochopitelne neznamena, ze se nenajdou kreteni jako ty, ktery budou zas vymejslet nejaky vohejbaky na rovnaky.

Jinak bych skorem rek, ze delas u tech dementu UPC (als vodafoun), protoze ti curaci mi letos tvrdili, ze mi nemuzou (mi = firme) dat vic nez /64 protoze tech adres maji malo prece ... lol. Tak byli poslani jako uz nekolikrat doprdele.

Provoz po IPv6 na sajtach ktery adminuju se pohybuje nekde od 30 do 80%. Zadnou ipv4 only sit uz nejmin 5 let neprovozuju. ISP kteri IPv6 neumi byli vykopnuti, presne s timhle zduvodnenim. Nektery sajty jsou v rezimu IPv6 only, a zadnej problem s tim neni, prechod do v4 se resi na GW. Nektery site ktery adminuju maji v6 uz 15+let. NIKDY s tim nebyl zadnej problem.

Mimochodem, jak koukam, tak jen ten prdlej guugl ma za posledni rok +5% a fr/de maji +-50%. Coz jsou samo jen pristupy na guugl, takze realita bude spis tak 60%. Coz jaksi znamena, ze trebas ten guugl IPv4 zacne vypinat, protoze se jim nevyplati pro par dementu jako ses ty udrzovat v provozu 4ku.

---

Dete s tim guuglem dopice!
14.5. 02:49 Andrej | skóre: 49 | blog: Republic of Mordor
Rozbalit Rozbalit vše Re: iptables port forwarding

Další anonym + idiot v jedné osobě.

IPv6 je zkrátka současný internet. Experiment z roku 1975, který selhal, už opravdu (ale opravdu (ale opravdu)) nikdo nechce.

Jsem zvyklý na osla už 20 let. Nechci auto zadarmo. To je ale úžasná logika!

15.5. 11:17 trekker.dk | skóre: 71
Rozbalit Rozbalit vše Re: iptables port forwarding
skrytý komentář Náš administrátor shledal tento komentář závadným.

Mimo původní dotaz ... to bych to tu musel pořádně a pořád čistit ...

Zobrazit komentář
15.5. 14:49 trekker.dk | skóre: 71
Rozbalit Rozbalit vše Re: iptables port forwarding
Ale předchozí příspěvek, kde je autorovi původního dotazu nadáváno do idiotů, je v cajku... jestli tady teda je takhle nová doba, můžu nadávat do idiotů vám, vencoure?
Quando omni flunkus moritati
vencour avatar 15.5. 21:02 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: iptables port forwarding
... to bych to tu musel pořádně a pořád čistit ...
Chytrému stačí naznačit. Za mne dobrý.
Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
15.5. 21:22 trekker.dk | skóre: 71
Rozbalit Rozbalit vše Re: iptables port forwarding
Za mě také, vám vše zřejmě vysvětlují...
Quando omni flunkus moritati
5.6. 23:28 Andrej | skóre: 49 | blog: Republic of Mordor
Rozbalit Rozbalit vše Re: iptables port forwarding
Jen ve vašich vlhkých snech. Schválně, co by bylo poznat víc: kdyby teď hned v internetu přestalo fungovat IPv4 nebo IPv6.

Zase jeden, který nechápe, jak tenhle svět funguje.

Výpadek IPv4 by nikdo nikde nezaznamenal. Nikoho ta sračka z roku 1975 nazajímá.

Výpadek IPv6 by zrušil internet. Protože IPv6 je internet.

Další dotazy?

6.6. 09:10 trekker.dk | skóre: 71
Rozbalit Rozbalit vše Re: iptables port forwarding
Jenom jestli ten přechod z běžné (naší) reality do té své umíte řídit a případně vrátit zpět, nebo se to děje nezávisle na vaší vůli...
Quando omni flunkus moritati
včera 23:12 Andrej | skóre: 49 | blog: Republic of Mordor
Rozbalit Rozbalit vše Re: iptables port forwarding

Zase jeden z těch, kdo chodí telefonovat do telefonních budek, co?

No jo. Tohoto nepochopení reality, světa, současnosti a vesmíru kdyby ubylo, to by bylo!

dnes 08:06 bigBRAMBOR | skóre: 35
Rozbalit Rozbalit vše Re: iptables port forwarding
stacilo chvili pockat a andrejuv zasah prisel, odmontovali telefonni budku, andrej je buh.

Ozvi se az vypnou IPv4, nebo uz ho vypnuli a nikdo si toho nevsiml?
vencour avatar 13.4. 13:23 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: iptables port forwarding
Nepletu se, že nikdo nezmínil "podmíněný překlad v DNS" (viz např. tady?
Pointa: z jedné, třeba interní sítě se chodí z jednoho rozsahu a přes DNS jdu na na interní IP adresu. Z jiného (defaultního?) IP rozsahu jdu na veřejnou (=jinou) IP adresu.
Vím, že se to takto používá, když to nikdo nezmínil, co z toho asi plyne? Sheldon v BBT by řekl, že mu je smutno ...
Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
1.5. 15:00 kj
Rozbalit Rozbalit vše Re: iptables port forwarding
No a přesně to, co tady proběhlo, je důvod, proč sem chodím tuze nerad a jen, když musím.

Rekapitulujme si, co se událo:
  1. Položil jsem jasný dotaz.
  2. Jediný člověk mi naznačil, jak problém řešit. Díky.
  3. Ostatní se začali předhánět v tom, že jsem konzervativní hlupák.
  4. Vlákno se zvrhlo ve flame o IPv6.
Pánové (ti, kterých se to týká), jsem již starý muž se šesti křížky na hrbu. Nicméně za svůj život jsem odučil čtvrt století na elektrofakultě. Kdybych se takto (body 3, 4) choval v případě každého studenta, který se přijde na něco zeptat, byl bych leda za blbce.

Fakt, že moji bývalí studenti se ke mně ještě dnes hlásí, hovoří o opaku. Zamyslete se nad svými myšlenkovými pochody i Vy.

Děkuji.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.