From: Sergey Matveev Date: Wed, 12 Mar 2025 07:16:26 +0000 (+0300) Subject: Никому не порекомендую vpsville.ru X-Git-Url: http://www.git.stargrave.org/?a=commitdiff_plain;h=55ffd6c9398176bd58dd2f88d3cfb198c7611d4d;p=stargrave-blog.git Никому не порекомендую vpsville.ru Ну что ж, вот и подходит конец моего использования сабжевого VPS провайдера. Вчера аж два человека сообщили о недоступности SSH-а по IPv6 до моего основного компьютера. В комментарии к (3136e07d90bf973abaf9fda3bad7e343a58c0be6) и ещё один у меня многие годы хостил jail с сайтом, до которого SSH доступ всегда был только по IPv6. tcpdump-ом выяснил, что трафик по TCP 22-му порту полностью резался в обе стороны на VPS-ке с которой я получаю /48 сеть. Техподдержка только посоветовала своего демона на другой порт повесить. Извините, а исходящие SSH соединения, как им это поможет? * Блокируется SSH трафик в обе стороны * Нигде не было написано, но PTR запись можно назначить только для IPv4 адреса (25ce76407710dc00ab7e4cbda272f32a83f54300). Сегодня мне написали, что можно назначить на IPv6 адрес внутри /64 сети, но где ж вы раньше то были с этой информацией? Или на момент моих настроек даже для /64 нельзя было прописать. В общем, поднять SMTP сервер для отправки не выйдет * Были серьёзные (db38f36c737212f4ec8e82a82acf96586b56ea3b) проблемы и с входящей SMTP почтой, особенно от gmail.com. Меня уверяют, что они ничего не режут, так что возможно тут беда в вышестоящих магистралях. Но весь входящий SMTP трафик я в итоге заруливал через мою старую VPS * Безграмотное решение для /48 сети. Вся эта сеть просто навешивалась ими на виртуальный Ethernet интерфейс, а не маршрутизировалась через какой-то адрес (f1dc900ba79ee0d1f87977c16bfbf61c574bbcdf). Из-за этого пришлось использовать ndproxy, да ещё патчить, так как на Ethernet-е у них не только я, но и куча других VPS-ок, которым тоже рассылаются NDP запросы, на которые мне отвечать не надо Что-то это какая-то жопа с нашими провайдерами. А точнее с IPv6 в них. Он на магистралях есть везде -- бери не хочу. У всех моих знакомых, кто владеет компаниями и закупает Интернет в фирму, на работе -- везде есть IPv6 и вроде бы без проблем. Но простому физическому лицу это какая-то жопа получить работающее решение. И, судя по всему, банально из-за недостатка достаточно квалифицированных специалистов по сетям. Как будто всех спецов крупные компании переманили к себе, а для SOHO провайдеров никого не осталось. Я то, кстати, неработоспособность SSH не замечал, так как у меня до моей VPS-ки с почтовым сервером проложен WireGuard туннель, через который по BGP маршрут меняется. Я до своих IPv6 сетей через туннель ходил, минуя блокировки провайдеров. ---