enzain

Пользователи
  • Публикаций

    408
  • Зарегистрирован

  • Посещение

  • Победитель дней

    8

Весь контент enzain

  1. IPv6 что, ожил? Я дома даже ставлю аренду пол часа. На работе вообще 10 минут, да. Потому что народ приходит, и уходит, а исторически так сложилось что на офис выделена сеть всего лишь /24
  2. Если вкратце - вышестоящий DHCP сервер отказывает вам в продлении аренды IP адреса. (И выдаёт новый.) Не принимает - потому что адрес ему больше не принаджелит, и принимать эти пакетики он права не имеет.
  3. Лес рук Настройки серверной стороны (ну кроме логина и пароля) - не плохо бы предоставить как бы ... А то самому искать лениво идти, и бог его знает, каким протоколом товарищи пользуются..
  4. Ваше видение, не более. Как должно быть - у нас указывает кодекс об административных правонарушениях, если уж на то пошло, в коем нет ни слова о том, что клиент сам виноват, что ему подключили услуги без его ведома, наоборот, за подобные действия полагается штраф тому же провайдеру. Раз уж вы хотите поговорить о том, как должно быть - будем говорить с такой позиции. Т.е. засунуть язык в **** и проверять бегать каждый месяц все лицевые счета? Нет, спасибо, любители этого тут присутствуют и без меня
  5. Почему вы убеждаете всех, что они должны тратить СВОЕ время, на проверку косяков поставщиков услуг? Не должны, есть договор на оказание услуг (например интернет и пакет каналов стандарт) - ничего больше мне подключать не должны. Это аксиома, не требующая никакого обсуждения и так далее. Или же, в крайнем случае - если уж подключают, то должны отключить по окончании срока ознакомительного (хотя лучше совсем не подключать) Мне другое не понятно - почему некоторым звонят и интересуются, не хотят ли они подключить ознакомительный период, а другим - просто подключают этот период самостоятельно и без согласования А почему Вы считаете, что всем удобно так - как Вам? И что только это правильно? Живенько напомнило мне вопрос фин директора с прошлой моей работы о том, почему я не сижу до ночи на работе, ведь он же сидит и ничего ... Что делает каждый - это его личное желание и согласие, и это не значит - что так правильно для всех, или приемлемо.
  6. Давайте начнем с того - что мы не на западе. И порочную практику запада приводить как пример - не правильно. Мы в России, и я НЕ ХОЧУ проверять за провайдером - а не подключил ли он мне самовольно что-то. Он этого просто не должен делать. На будущее - находять в РФ, не приводите примеров как "на западе", мы не там, мы тут.
  7. Есть места - где можно взять префикс помимо публичных брокеров. Даже элементарно - VDS в германии (который подключен к брокеру без IPSec) - а от него уже до своего роутера с IPSec, сложностей не вижу если честно Я беру с работы на данный момент пока тоже с IPSec
  8. Ну нет же, вряд ли в сети нет динамической маршрутизации, и завернуть один префикс /56 туда, куда надо в автоматическом режиме не составит труда никакого (даже логичнее для динамики выделить пул /48 один, а для статики другой) Так что всё это тонкости конечно, но по сути внимания особого не требующие - от слова совсем
  9. Не должны же. Хотя, с другой стороны - пусть, никто ж не мешает обвернуть это дело в IPSec, и пусть распаковывают
  10. Для раздачи динамики нужно сделать то же самое по сути, так что все уже скорее всего сделано
  11. Да вроде не указание, для Юриков по крайней мере оно как работало так и работает ... Никто не пытается сказать что мол, не договорные отношения, извиняйте все сломалось
  12. Ээээ... простите, что? .... Почему же кто-то должен заходить в ЛК и проверять наличие подключенных услуг, кои он не просил подключить? Может быть все-таки правильнее не подключать самостоятельно абонентам услуги без их на то согласия?. ... Бредите вы от души, однако .. Мне на днях звонила девушка, предлагала ту же шляпу .. Вместе с каналами ... Пришлось 5 раз повторить что ни то, ни другое меня не интересует ... Спасибо хоть не подключили по тихой, а позвонили спросили ...
  13. А что мешало просто взять и сказать людям - в информационных ц елях разумеется, что поймали баг, пока всё выключили, так то и так то? ... И пора бы уже в том же пилотном как вы говорите виде, начать статику раздавать ... рано или поздно же начинать придется это делать
  14. Я то уж грешным делом подумал что поменяли железку и можно посмотреть тариф 200мб, ан нет ... тарифы все те же, до сотки ... и видимо наши дома "планируют под снос, замена оборудования нецелесообразна" ..... Не онлайм а одно расстройство блин ...
  15. Вот с этим никто и не собирался спорить. Я ведь не утверждал что он обязательный, IPSec то Что нам явно демонстрирует данный форум (видимо сертификат, пусть даже Let's Encrypt - настраивается ну просто очень сложно)
  16. Если уж на то пошло, IPSec разрабатывался то для IPv6, и в 4 пришел уже оттуда Т.е. PKI недостаточно автоматизировано на данный момент?:) И мне что-то мешает сказать - "шифруемся - принимая все сертификаты от этого издателя"? И другой стороне при этом кто то мешает в автоматическом режиме обратиться к этому издателю - и запросить сертификат, правда ведь? Ну тогда ок, сидите в каменном веке дальше, тащить вас за уши оттуда никто не будет естественно
  17. Достаточно просто, если честно, при желании таковую сделать, и удивительно что вы не представляете ее так же. Так как авторизация возможна по RSA ключам или сертификатам, кои содержат открытую часть - не вижу никакой проблемы в автоматическом шифровании. Естественно про авторизацию по паролю не рассматриваем в данном контексте.
  18. Там же черным по белому написано: AH и ESP - это часть IPSec, и используются одинаково в IPv4 и IPv6 (используются - а не реализованы, что, совсем разница не ощущается? - тогда в RFC) Т.е. для Вас сюрприз, что терминология одинакова? Дальше на эту тему диалога не будет
  19. Имел ввиду ровно то, что написал. Extension headers - как часть спецификации, говорящая о том, что в пакете используется IPSec. Чего нет в IPv4 в таком виде. И это упрощает использование шифрования, вплоть до автоматического его применения Если вам нужны курсы по этому делу, обратитесь в специальное заведение, проводящее их, я же разжевывать википедию не нанимался RFC ищем и читаем тогда, раз википедию понимать трудно, там вроде нормальным человеческим английским написано
  20. Открываем википедию (зря что-ли ссылка прикреплена?) - и читаем чем оно отличается от IPv4.
  21. Вы свой вопрос поняли? Я - нет. Если говорить абстрактно - то в IPv6 IPSec предусмотрен в заголовках пакетов. https://en.wikipedia.org/wiki/IPv6_packet
  22. Тогда это какой то странный роутер ... По хорошему LLA достаточно для роутинга себе вполне ...
  23. А зачем он WAN интерфейсу? Лан интерфейсу достаточно адреса