Chat del 11 Maggio 2017 dalle 19:47:07 alle 20:21:34
- Sofia MARI
- buonasera
- Stefano Salvi
- Ci sono. Scusate, sono arrivati i miei quando dove3vo aprire la chat e mi sono distratto...
- Diego NOGARETTI
- buonasera
- Stefano Salvi
- Ovviamente il tempo lo recuperiamo.
- Sofia MARI
- prof, volevo chiederle una cosa sul NAT: se io non ho impostato regole per il reverse NAT nessuno mi può raggiungere dall\'esterno a meno che l\'indirizzo del mio host non sia pubblico, giusto?
- Stefano Salvi
- Dai, cominciate pure. Magari avvisate gli altri, se avete modo.
- Stefano VIGHINI
- Per comunicare tra IPv4 e Ipv6, il dual stack prevede che tutte le macchine sul percorso abbiamo ipv4 e ipv6 la prima e l\'ultima; 6to4 crea un ipv6 con dentro un ipv4 e quando un router vede che si sta utilizzando il protocollo crea il tunnel da sorgente a destinazione, giusto?
- Stefano Salvi
- Mari: Se non ho impostato le regole del reverse NAT, come hai detto, nessuno mi può raggingere. Se ho impostato il NAT (che deve comunque esserci se voglio poi impostare il reverse), allora il mio IP NON sarà pubblico (o se lo fosse, sarebbe un discorso strano che eviterei...)
- Vighini: Mi pare che abbia messo più cose insieme. Il dual stack mi consente di parlare sia con macchine solo IPv4 (in questo caso il percorso dovrà conentire il routing IPv4 da me alla destinazione) o IPv6 (nel qual caso ci deve essee un percorso IPv6 da me a destinazione) oppure dual stack (preferirò IPv6 se disponibile il percorso, altrimenti userò IPv4).
- Sofia MARI
- negli indirizzi site-local e link-local dopo il prefisso cosa metto?
- Diego NOGARETTI
- quali sono i vantaggi/svantaggi dei tunnel configurati manualmente?
- Stefano VIGHINI
- Grazie, e invece per 6to4 come funziona? Incapsula l\'IPv4 e nell\'Ipv6, ma in quale momento venne creato il tunnel, e da a chi viene creato?
- Stefano Salvi
- Vighini: nel caso io sia in un\'"isola" IPv6 separata dal resto della rete IPv6 da percorsi solo IPv4 posso sciegliere di usare indirizzi 6to4, nei quali io indico l\'indirizzo del mio router dual stack nel prefisso. In questo modo macchine della rete IPv6 sapranno come raggiungermi tramite un tunnel automatico verso il mio router.
- Mari: In tutti gli indirizzi (quindi anche site-locale e link-local) dopo il prefisso (i primi 64 bit) metto l\'indentificativo di macchina, che può essere assegnato manualemnte, tramite DHCP opppure automaticamente (tramite EUI64 e DAD). Di norma il mio indirizzo macchina rimane immutato tra uno scope e l\'altro.
- Stefano VIGHINI
- Se invece avro un "mare" mezzo ipv4 e ipv6, se utilizzo il 6to4, andrò con l\'ìpv4 se la rete è ipv4, ipv6 se invece me lo permette?
- Stefano Salvi
- Nogaretti: i vantaggi sono che "è semplice e non richiede meccanismi strani", lo svantagio è che devo impostare a mano il tunnel, conoscendol\'IP del router cui connettermi.
- Amir TEKAYA
- Il 6to4 incapsula un ipv6 in un ipv4 o il contrario?
- Sofia MARI
- quando io devo incapsulare il mio indirizzo IPv6 per inviare tramite un pacchetto IPv4 dove lo metto l\'indirizzo IPv6 di destinazione?
- Diego NOGARETTI
- okay. grazie
- Stefano Salvi
- Vighini: quando si usa 6to4 un chiamante in una rete IPv6 crea il tunnel verso la rete IPv6 isolata (quella che espone indirizzi 6to4).
- Stefano VIGHINI
- Capito grazie
- Stefano Salvi
- Vighini: Se ho un "mare" mezzo IPv6 e mezzo IPv4, non so se userei 6to4. 6to4 si adatta bene a far raggiungere "isole" IPv6 inserite in mezzo ad una rete IPv4. Non ho capito bene la topologia che ipotizzi.
- Tekaya: 6to4 è un modo per individuare l\'estremo del tunnel (IPv6 incapsulato in IPv4) per raggiungere un\'isola IPv6 attraverso, appunto, un tunnel.
- Stefano VIGHINI
- Intendo, se ho partenza e destinazione ipv6 e devo passare sia per reti ipv4 che per reti ipv6. Inoltre, se invece la partenza e la destinazione fossero una ipv4 e una ipv6 non cambierebbe nulla, userei comunque 6to4?
- Stefano Salvi
- MARI: in IPv4 incapsulo l\'intero pacchetto IPv6, indirizzo e flag compresi, non solo il contenuto dell\'utente.
- Stefano VIGHINI
- Sulle slide c\'è scritto che l\'indirizzo ipv4 sta all\'interno dell\'ipv6 in 6to4
- Sofia MARI
- tutto ciò nel campo DATA del pacchetto ipv4 giusto?
- Stefano Salvi
- Vighini 1: sinceramente se il percorso da rete sorgente a rete destinazione prevede sia tratti IPv6 che tratti IPv4, dubito che si riesca a comunicare... Dovresti fare un tunnel in un tunnel in un tunnel... Se la partenza è IPv4 e la destinazione è IPv6, dovrei fare un tunnei da host a rete. Come raggiungo la rete non lo so. Potrebnbe essere un tunnel configurato o potrei usare un broker. Non sono sicuro che abbia senso usare per la macchina IPv4 un indirizzo 6to4, in modo da poterla raggiungere da fuori..
- Stefano VIGHINI
- Grazie
- Sofia MARI
- qual è il compito del broker esattamente? ed è fisico?
- Stefano Salvi
- Vighini: sulle slide c\'è scritto che "un PREFISSO 6to4 si crea incapulandoci dento l\'indirizzo IPv4 del router verso cui fare il tunnel".
- Mari: esattamente, tutto il pacchetto IPv6 DENTRO il campo data del pacchetto IPv4.
- Stefano VIGHINI
- Ah, quindi il pacchetto sarebbe: pacchetto Ipv4 con dentro pacchetto Ipv6 e quest\'ultimo con dentro sia l\'indirizzo Ipv6 che ipv4
- Stefano Salvi
- Mari: il broker ha il compito di indicare l\'indirizzo di un router cui fare il tunel per raggingere un particolare IPv6. Il broker è una maccina fisica che ospita un servizio (basato, mi pare sul Web) che appunto, alla domanda "per andare da XXX (indirizzo IPv6) verso quale indirizzo (IPv4) devo creare un tunnel?".
- Vignini: quando creo un tunnel automatico verso una rete con indirizzo 6to4, poi il mio pacchetto IPv4 conterrà il pacchetto IPv6 che devo inviare. Il fatto che l\'indirizzo IPv6 che sto chiamando sia costruito a partire dall\'indirizzo IPv4 del router (non della macchina destinazione IPv6) lo vedrei come irrilevante, a quel punto.
- Stefano VIGHINI
- Ok grazie
- Nicola VENTURINI
- Abbiam disturbato il prof abbastanza
- Stefano Salvi
- Non ti preoccupare. La vosta mezz\'ora non è ancora terminata. Se avete domande, resto qui ancora per un po\'.
- Diego NOGARETTI
- ci sono delle situazioni per cui sia meglio 6to4 o brocker?
- Amir TEKAYA
- Nat e Pat lavorano in contemporanea?
- Stefano Salvi
- Nogaretti: 6to4 va al meglio per dare indirizzi a reti isolate. Non mi serve avere un indirizzo assegnato da qualcuno, perché uso un indirizzo IPv4 che posseggo già. Il tunnel broker va bene se invece posseggo un IPv6 assegnato, che quindi non contiene alcun indirizzo di router verso cui effettuare il tunnel.
- Cena?
- Diego NOGARETTI
- okay grazie
- direi di si se non avessi già mangiato :)
- Stefano Salvi
- Ok, allora buona cena, buon riposo ed in bocca al lupo.
|