Re: Проблемы со связностью по ipv6 сайта nginx.org

Илья Шипицин chipitsine на gmail.com
Пт Сен 25 16:45:17 UTC 2020 

пт, 25 сент. 2020 г. в 21:34, Evgeniy Berdnikov <bgx на protva.ru>:

> On Fri, Sep 25, 2020 at 08:49:08PM +0700, Eugene Grosbein wrote:
> > 25.09.2020 11:32, Evgeniy Berdnikov wrote:
> > >  Ещё раз: PPPoE это не ip, поэтому по интернету он ходить не может.
> Никак.
> >
> > Да.
> >
> > >  Поэтому бывает лишь на крайних хопах.
> >
> > Нет. Это утверждение никак не связано с предыдущим и из него не вытекает,
> > слово "поэтому" неоправдано. Можно подключить маршрутизатор к аплинку по
> PPPoE,
> > а за этим маршрутизатором ещё хоть пять хопов корпоративной или ЛЮБОЙ
> другой сети.
>
>  Из "технически возможно" не следует "разумно и оправдано". Нужно иногда
>  включать здравый смысл. PPPoE сделано для подключения для подключения
>  множества клиентов к одному хабу, главная его цель -- авторизация клиента.
>  Никто в здравом рассудке ТАК подключать аплинки на магистральном
>  маршрутизаторе не будет.
>
> > Натурально, вы не понимаете. Вопрос: что должен делать NAT-box со
> входящим "снаружи"
> > ICMP need-fragment, присланным в ответ на транзитный (для nat-коробки)
> IP-пакет,
> > изначально отправленного "изнутри"? Подсказка: существуют как минимум
> две разные
> > политики на эту тему. Одна из них ради "безопасности" ломает PMTUD. И
> она же
> > самая распространенная.
>
>  Есть только одна нормальная политика: доставить icmp по назначению.
>  Все остальные политики ущербны, IMHO. Я лично никогда не встречал
>  разумных "соображний безопасности", которые могли бы оправдать поломку
>  одного из из базовых механизмов ip-стэка.
>
>  Насчёт "самая распостранённая" -- статистика есть? Как её вообще собирать?
>

по нашей оценке 1 пользователь на 10 тысяч пользователей сталкивается с
поломанным MTU


> --
>  Eugene Berdnikov
> _______________________________________________
> nginx-ru mailing list
> nginx-ru на nginx.org
> http://mailman.nginx.org/mailman/listinfo/nginx-ru
----------- следущая часть -----------
Вложение в формате HTML было извлечено…
URL: <http://mailman.nginx.org/pipermail/nginx-ru/attachments/20200925/81fe7a9d/attachment.htm>

Подробная информация о списке рассылки nginx-ru