Re: Проблемы со связностью по ipv6 сайта nginx.org
Илья Шипицин
chipitsine на gmail.com
Пт Сен 25 16:45:17 UTC 2020
пт, 25 сент. 2020 г. в 21:34, Evgeniy Berdnikov <bgx на protva.ru>:
> On Fri, Sep 25, 2020 at 08:49:08PM +0700, Eugene Grosbein wrote:
> > 25.09.2020 11:32, Evgeniy Berdnikov wrote:
> > > Ещё раз: PPPoE это не ip, поэтому по интернету он ходить не может.
> Никак.
> >
> > Да.
> >
> > > Поэтому бывает лишь на крайних хопах.
> >
> > Нет. Это утверждение никак не связано с предыдущим и из него не вытекает,
> > слово "поэтому" неоправдано. Можно подключить маршрутизатор к аплинку по
> PPPoE,
> > а за этим маршрутизатором ещё хоть пять хопов корпоративной или ЛЮБОЙ
> другой сети.
>
> Из "технически возможно" не следует "разумно и оправдано". Нужно иногда
> включать здравый смысл. PPPoE сделано для подключения для подключения
> множества клиентов к одному хабу, главная его цель -- авторизация клиента.
> Никто в здравом рассудке ТАК подключать аплинки на магистральном
> маршрутизаторе не будет.
>
> > Натурально, вы не понимаете. Вопрос: что должен делать NAT-box со
> входящим "снаружи"
> > ICMP need-fragment, присланным в ответ на транзитный (для nat-коробки)
> IP-пакет,
> > изначально отправленного "изнутри"? Подсказка: существуют как минимум
> две разные
> > политики на эту тему. Одна из них ради "безопасности" ломает PMTUD. И
> она же
> > самая распространенная.
>
> Есть только одна нормальная политика: доставить icmp по назначению.
> Все остальные политики ущербны, IMHO. Я лично никогда не встречал
> разумных "соображний безопасности", которые могли бы оправдать поломку
> одного из из базовых механизмов ip-стэка.
>
> Насчёт "самая распостранённая" -- статистика есть? Как её вообще собирать?
>
по нашей оценке 1 пользователь на 10 тысяч пользователей сталкивается с
поломанным MTU
> --
> Eugene Berdnikov
> _______________________________________________
> nginx-ru mailing list
> nginx-ru на nginx.org
> http://mailman.nginx.org/mailman/listinfo/nginx-ru
----------- следущая часть -----------
Вложение в формате HTML было извлечено…
URL: <http://mailman.nginx.org/pipermail/nginx-ru/attachments/20200925/81fe7a9d/attachment.htm>
Подробная информация о списке рассылки nginx-ru