Re: Проблемы со связностью по ipv6 сайта nginx.org

[Evgeniy Berdnikov]

On Fri, Sep 25, 2020 at 08:49:08PM +0700, Eugene Grosbein wrote:
> 25.09.2020 11:32, Evgeniy Berdnikov wrote:
> >  Ещё раз: PPPoE это не ip, поэтому по интернету он ходить не может. Никак.
> 
> Да.
> 
> >  Поэтому бывает лишь на крайних хопах.
> 
> Нет. Это утверждение никак не связано с предыдущим и из него не вытекает,
> слово "поэтому" неоправдано. Можно подключить маршрутизатор к аплинку по PPPoE,
> а за этим маршрутизатором ещё хоть пять хопов корпоративной или ЛЮБОЙ другой сети.

 Из "технически возможно" не следует "разумно и оправдано". Нужно иногда
 включать здравый смысл. PPPoE сделано для подключения для подключения
 множества клиентов к одному хабу, главная его цель -- авторизация клиента.
 Никто в здравом рассудке ТАК подключать аплинки на магистральном
 маршрутизаторе не будет.

> Натурально, вы не понимаете. Вопрос: что должен делать NAT-box со входящим "снаружи"
> ICMP need-fragment, присланным в ответ на транзитный (для nat-коробки) IP-пакет,
> изначально отправленного "изнутри"? Подсказка: существуют как минимум две разные
> политики на эту тему. Одна из них ради "безопасности" ломает PMTUD. И она же
> самая распространенная.

 Есть только одна нормальная политика: доставить icmp по назначению.
 Все остальные политики ущербны, IMHO. Я лично никогда не встречал
 разумных "соображний безопасности", которые могли бы оправдать поломку
 одного из из базовых механизмов ip-стэка.

 Насчёт "самая распостранённая" -- статистика есть? Как её вообще собирать?
-- 
 Eugene Berdnikov