From 55ffd6c9398176bd58dd2f88d3cfb198c7611d4d Mon Sep 17 00:00:00 2001 From: Sergey Matveev Date: Wed, 12 Mar 2025 10:16:26 +0300 Subject: [PATCH] =?utf8?q?=D0=9D=D0=B8=D0=BA=D0=BE=D0=BC=D1=83=20=D0=BD?= =?utf8?q?=D0=B5=20=D0=BF=D0=BE=D1=80=D0=B5=D0=BA=D0=BE=D0=BC=D0=B5=D0=BD?= =?utf8?q?=D0=B4=D1=83=D1=8E=20vpsville.ru?= MIME-Version: 1.0 Content-Type: text/plain; charset=utf8 Content-Transfer-Encoding: 8bit Ну что ж, вот и подходит конец моего использования сабжевого VPS провайдера. Вчера аж два человека сообщили о недоступности SSH-а по IPv6 до моего основного компьютера. В комментарии к (3136e07d90bf973abaf9fda3bad7e343a58c0be6) и ещё один у меня многие годы хостил jail с сайтом, до которого SSH доступ всегда был только по IPv6. tcpdump-ом выяснил, что трафик по TCP 22-му порту полностью резался в обе стороны на VPS-ке с которой я получаю /48 сеть. Техподдержка только посоветовала своего демона на другой порт повесить. Извините, а исходящие SSH соединения, как им это поможет? * Блокируется SSH трафик в обе стороны * Нигде не было написано, но PTR запись можно назначить только для IPv4 адреса (25ce76407710dc00ab7e4cbda272f32a83f54300). Сегодня мне написали, что можно назначить на IPv6 адрес внутри /64 сети, но где ж вы раньше то были с этой информацией? Или на момент моих настроек даже для /64 нельзя было прописать. В общем, поднять SMTP сервер для отправки не выйдет * Были серьёзные (db38f36c737212f4ec8e82a82acf96586b56ea3b) проблемы и с входящей SMTP почтой, особенно от gmail.com. Меня уверяют, что они ничего не режут, так что возможно тут беда в вышестоящих магистралях. Но весь входящий SMTP трафик я в итоге заруливал через мою старую VPS * Безграмотное решение для /48 сети. Вся эта сеть просто навешивалась ими на виртуальный Ethernet интерфейс, а не маршрутизировалась через какой-то адрес (f1dc900ba79ee0d1f87977c16bfbf61c574bbcdf). Из-за этого пришлось использовать ndproxy, да ещё патчить, так как на Ethernet-е у них не только я, но и куча других VPS-ок, которым тоже рассылаются NDP запросы, на которые мне отвечать не надо Что-то это какая-то жопа с нашими провайдерами. А точнее с IPv6 в них. Он на магистралях есть везде -- бери не хочу. У всех моих знакомых, кто владеет компаниями и закупает Интернет в фирму, на работе -- везде есть IPv6 и вроде бы без проблем. Но простому физическому лицу это какая-то жопа получить работающее решение. И, судя по всему, банально из-за недостатка достаточно квалифицированных специалистов по сетям. Как будто всех спецов крупные компании переманили к себе, а для SOHO провайдеров никого не осталось. Я то, кстати, неработоспособность SSH не замечал, так как у меня до моей VPS-ки с почтовым сервером проложен WireGuard туннель, через который по BGP маршрут меняется. Я до своих IPv6 сетей через туннель ходил, минуя блокировки провайдеров. -- 2.48.1