Опубликован стабильный релиз интерфейса для упрощения настройки параметров сети - NetworkManager 1.52.0. Плагины для поддержки VPN (Libreswan, OpenConnect, Openswan, SSTP и др.) развиваются в рамках собственных циклов разработки...Подробнее: https://www.opennet.dev/opennews/art.shtml?num=62815
То, что появилась поддержка «IPv6-only preferred» (RFC 8925) не может не радовать. Интересно как при этом решена проблема с clat. Ведь без этого отключать IPv4 не имеет смысла, потому что в этом случае ты оказываешься отрезанным от IPv4 интернета. Надо будет протестировать. В Archlinux версия уже появилась в репозитории extra-testing.
Проверил. Опция действительно работает. Тестировал на стоковой прошивке OpenWrt с особыми настройками. Этот маршрутизатор подключался к другому маршрутизатору, который предоставлял NAT64+DNS64, т.е. на этом ничего не нужно было подобного настраивать. Добавил PREF64, добавил опцию 108 в DHCPv4. В NetworkManager пришлось включить дополнительную настройку:
nmcli connection modify OpenWrt ipv4.dhcp-ipv6-only-preferred yes
После этого при попытке подключения мой компьютер не получил IPv4 адреса. При этом видно было, что запрос происходит. Отсылается запрос 108 опции и в ответ приходит указание отключить DHCPv4 клиента на пол часа, как и указал в настройках маршрутизатора.
Всё отлично, кроме одного. Если потребуется работа устаревшего приложения, который будет стучаться по IPv4, то у него ничего не выйдет. Например скачать торренты, где нет пиров IPv6 больше не получится. Увы, но CLAT из коробки в Linux пока нет. Только вручную ставить.
Можете пояснить зачем это нужно? IPv4 чем-то мешает?
> Можете пояснить зачем это нужно? IPv4 чем-то мешает?Если исходить из домашней сети, то это особо. Смысл в том, что если вы оператор, то ваши клиенты могут запрашивать IPv4 только если их устройства не умеют работать в сети IPv6-only. Это позволяет вам экономить пул IPv4 адресов. Эдакий мягкий переход к IPv6. Старые устройства по прежнему получают IPv4, новые устройства работают только с IPv6. По сути если бы CLAT внедрили в Linux и Windows, то смысла держать IPv4 в сетях не стало бы совсем, ибо Android, iOs и MacOS уже умеют работать без IPv4 и иметь полноценный доступ в интернет.
> Эдакий мягкий переход к IPv6.Мне бы ваш оптимизм.:)
>> Эдакий мягкий переход к IPv6.
> Мне бы ваш оптимизм.:)Оптимизма пока нет. А вот когда допилят поддержку CLAT из коробки в NetworkManager и Microsoft удосужится таки сделать то, что они обещали почти год назад и включил поддержку CLAT для всех типов соединений, вот тогда реально будет прорыв с переходом на IPv6.
>переход к IPv6.Поезд ушёл. С распространением IoT-устройств и культа безопасности от NAT просто так уже не откажутся. Значит, и массовый переезд на IPv6 больше неактуален.
> С распространением IoT-устройств и культа безопасности от NAT просто так уже не откажутся.Простите. А как NAT связан с безопасностью? Это абсолютно разные вещи. В IPv6 с безопасностью проблемы также решаются с помощью файервола. Просто в IPv6 промежуточным узнал не нужно IP пакеты переделывать, пересчитывать, чтобы дальше отправить. Нет, конечно можно и это замутить, но только большой вопрос, зачем. Это в IPv4 мы пакеты не можем нормально пересылать от узла к узлу не изгаляясь с NAT. По сути это костыль который просто продлевает жизнь IPv4 и не более того.
Я бы не стал говорить, то IPv6 стал безопаснее, как иногда делают, но и сказать, что он менее безопасен, тоже нельзя. Их уровень сравним, но для них разные векторы атаки нужны, и не получится в лоб сравнить.
Если можно обойтись без легаси-протоколов, то лучше обойтись без легаси протоколов. А так, кое-где и x.25 не мешает, но зачем его в каждую сеть тащить?
Объявленный PREF64 в опции RA решает.
> Объявленный PREF64 в опции RA решает.Это был ответ на моё сообщение? Да. Маршрутизатор передаёт этот параметр. Самое смешное, то radvdump 2.19, который у меня в Fedora просто не видит эту опцию, хотя она по факту есть. Чтобы увидеть её через эту утилиту нужно поставить версию 2.20.
Мне просто интересно как решён вопрос с clat. Я пока делал это с помощью скрипта, который использует tayga. Довольно громоздкое решение и медленное.
Интересно а они могут добавить много опции настройки PPPoE? по типу, сколько раз в минуты отправлять эхо пакеты(комп отправляет к PPPoE серваку) вопрос, ты как там, жив? и от PPPoE серверу получает ответку что он жив.Ну а так мне очень нравится как развивается Линукс)))
У них нет Ростелекома, Эртелекома.. они не знают что PPPoE всё ещё кто то пользуется ))
У них это где? В Европках меди туева гора и никто эти АДСЛ не отменял. С полгода назад писали об этом тут. Наверняка есть и прогрессисты.) Воздух,Раст,Вяленый,Айпи в6, АМД. Инновации даже работают, но не только лишь у всех, так как саперы еще не доказали, что сейчас лучше чем было.
PPPoE не является обязательным для какого либо *DSL, только для упрощения, удешевления биллинга и построения сети применяется.
Да, PPPoE в основном для того, чтобы не тащить на абонентские порты L3 ни в каком виде, и не городить проверку биндингов.
Я ещё даже больше огорчу: на оптике тоже PPPoE. И никаких особых проблем в этом не видится.
Есть серьёзные проблемы из-за mtu < 1500, особенно если быть не просто юзером, а доступным извне.
С миниджамбо (1508) вообще никаких проблем. На аплинке 1508, на ланах 1500. Если CPE с TR-069, абоненту для этого вообще ничего обычно делать не надо. Да и новьё, что без TR-069, либо умеет менять MTU, либо просто из коробки умеет джамбы и согласует то, что с концентратора прислали.
Мы сейчас допустим начали клиентам миниджамбо включать, хотя никто особо и без него не жаловался.
Ну и раньше как было: на концентраторах virtual reassembly везде, а на клиентских роутерах оно уже лет много для pppoe чуть более, чем везде, поэтому клиенту и нам прилетают фрагменты, а роутер клиента и наши их собирают. В итоге даже если pmtu нет, если в трафике нет df - всё будет работать туда-сюда. Поэтому никто и не жаловался никогда.
А через любой VPN проблем с MTU < 1500 нет?
Minijumbo умеют все уже много лет.
> Minijumbo умеют все уже много лет.Да хрен там умеют. Ростелек принимает MRU 1508, и даже ходит, но упорно отказывается согласовывать MTU > 1500...
1500 и 1492 то есть.
Я тебе не про провайдеров, а про оборудование. Ростелеком в процессе согласования высылает MTU. Вот его он и использует по факту. А то, что у тебя 1508 написано, ничего не значит.
Читать-то учись.
> Читать-то учись.Разберись сперва в технической части для чего minijumbo и как оно настраивается, потом будешь поучать.
Бгг, учись таки читать.
А что показывает IT Guru (программа такая или подобная) с моделированием изменения MTU? Какой был бы оптимальный? Вы ведь прекрасно знаете что с увеличением MTU вырастает возможность некорректной передачи пакетов и чем больше абонентов, тем больше такая вероятность. Соответственно увеличение MTU для кого-то может быть связано с деньгами для изменения структуры сети
А что вам мешает в общем-то смоделировать или на практике проверить какая сеть захлебнется построив две сети на разных MTU? Вопрос ведь только в количестве точек соединения, что наверняка тоже стоит денег. И потом конечные пользователи имеют по умолчанию коммутаторы с MTU по умолчанию 1500. Что это вам даст? Если у вас большие видеопотоки, то увеличение в общем-то возможно в производительности во внутренней сети если у них настроить. А если программное обеспечение не требует таких больших данных, то наоборот - вы проиграете в производительности. Пакетики то будут идти почти пустыми, а количество будет тем же, вырастет только нагрузка.
>> не знают что PPPoE всё ещё кто то пользуется
> огорчу: на оптике тоже PPPoEНу чо ты, в самоми деле? Ребёнок хотел похвастаться, какой у него крутой прогрессивный высокотехнологичный интернет, а ты его вот так вот мордой об стол...
Взрослый, не оправдывай свой не настоящий доступ в интернет.Я помню коммент тут ещё 2011 года https://www.opennet.dev/openforum/vsluhforumID3/79407.html#87 и частично с ним согласен.
Сидишь на отсталом прове, вот и бесишься. Поди ещё и ипв6 у него нет?
А накой он нужен этот твой айпи вэ шесть?
> У них нет Ростелекома, Эртелекома..Кто они? Если речь о США, то там все технологии Интернет-провайдеров намного древнее,
потому что Интернет появился намного раньше, соответственно подключены пользователи с помощью намного более древних технологий.
Весь Люксембург покрыт оптикой с PPPoE 🥲
Весь бенелюкс, я бы сказал.
> Весь бенелюкс, я бы сказал.В русской традиции это Бенилюкс, т.к. они Нидерланды, а не Недерланды. Так что там было про чтение?
Как-то фиолетово на эту традицию. Benelux - он и есть Benelux.
> Как-то фиолетово на эту традицию. Benelux - он и есть Benelux.Так тебе и на техническую часть фиолетово. Все признаки классического неуча.
Тимур, ты бы не грубил людям, а то ведь можно и твои перлы раскопать, и припомнить как ты в прыжке успевал не только переобуться, но и переодеться.
Поищи, клоун. Что ты с найденным будешь делать? На заборе напишешь? Всем наплевать, одному Aнониму до какого-то бестолкового Tron is Whistling есть дело. Зорро, защитник обиженных и угетённых в Интернете. Лучше бы рассказал, какая из двух настроек MTU в OpenWrt настроит параметр MTU, например, в обычном PPPoE соединении.
> Прекращена поддержка сборки с Autotools. Для сборки теперь только инструментарий Meson.Любимая игрушка плюсовиков и сишнегов – система автосборки.
Любимая игрушка неплюсовиков и несишников - куча г***пакетов непонятно от кого из внешнего публичного репозитария.
В точку! Нече использовать чужие пакеты – надо писать все либы самому. Что сишники и делают: наколенных парсеров xml больше чем атомов. И каждый лучше другого.
Точно. Каждому однострочнику - по лефтпаду с забившим мейнтейнером и утекшим паролем.
Любая команда разработчиков оставшись без присмотра менеджера рано или поздно впадает в бесконечный цикл оптимизации тулчейна и рефакторинга.
Вообще странный этот network-manager. 500 тысяч строк кода на C,
неужели все настолько сложно?
невероятно, но факт: динамическая работа с кучей видов разных сетевых протоколов - достаточно сложное занятие
Может вы имели в виду куча сетевых карт? Протоколов там не так уж и много, которые нужно поддерживать.
Я фиг знает, давно отвалил с этого монстра на systemd-networkd.
Шило на мыло?
Системд есть почти везде из коробки, и нетворкд дотаточен для большей части юзкейсов.
> Системд есть почти везде из коробки, и нетворкд дотаточен для большей части
> юзкейсов.Ога. По крайней мере только один набор хлама в системе :)
А КДЕ умеет с ним работать? А то я пока не впилил НетаоркМанагер в Арч на виртуалке, в КДЕ было пусто с нетворкд.
Там если оставить только то что нужно на бытовом уровне на десктопе, то минимум 90% строк можно смело выбрасывать.
Это всё, очевидно, не для бытового применения пишется, так что если какой код и начнут выбрасывать, то скорее тот, который только в быту и применим. К счастью, это крайне маловероятно.
> Прекращена поддержка сборки с использованием инструментария Autotools.Апплодирую стоя! Я серьёзно, худшей системы сборки просто не сещуствует.
Была нормальная система сборки на чистом Си и m4, теперь придется ставить тормозной гвидо бейсик с всратым синтаксисом и кучей питоно-зависимостей.
> Была нормальная система сборки на чистом Си и m4, теперь придется ставить
> тормозной гвидо бейсик с всратым синтаксисом и кучей питоно-зависимостей.А что в ней нормального? Прибита гвоздями к гнутым coreutils, так же требует m4 и ненавистный Perl. Использует практику хранения в VCS сгенерированного скрипта configure. В случае перегенерации требуется принести конкретные, обычно древние версии себя и зависимостей. Скрипт configure абсолютно тормозной. Нахрена всё это, когда есть расово правильный CMake?
Название «autocrap» к ним прилипло неспроста, и задолго до появления «гвидо бейсика» на свет. Его те самые диды, которые кроме асма, Си и м4 ничего никогда не знали и знать не хотят придумали, между прочим. Как шаблон, не сильно трещит?
Прекрасная вещь на ноуте.
Немного сомнительная для десктопа.
Но нафиг его принудительно тащат на сервера то, где сетевые настройки не меняются примерно никогда? В итоге очередная пачка багов в работе, когда просто не надо трогать сеть после загрузки примерно никогда.