２ちゃんねる ■掲示板に戻る■ 全部 1- 最新50

【隔離】 IPv4.6 推進専用スレ

1 ：以下、名無しにかわりましてVIPがお送りします。：2007/11/14(水) 21:17:22 ID:???.net: 主演：自称プロ ◆6V8RpP7i3I ( #iij )
67 ： ◆6V8RpP7i3I ：2007/11/21(水) 23:12:20 ID:???.net: >>66 ぽか～ん
68 ：anonymous：2007/11/21(水) 23:46:56 ID:???.net: 58 ： ◆6V8RpP7i3I ：sage ：2007/11/21(水) 22:08:38 ID:???
まともな反論ができないってことはわかったｗｗｗｗ
69 ： ◆6V8RpP7i3I ：2007/11/22(木) 00:14:13 ID:???.net: >>66 >>49の間違いを正したんだが。
70 ：anonymous：2007/11/22(木) 00:35:09 ID:???.net: v4.6がv4に互換であることになんの意味があるの？
71 ：47：2007/11/22(木) 00:40:57 ID:???.net: 47 = 4 です。
>> 48 互換性は維持できるし (以下省略)

別の書き方をします。

拡張アドレス部分は、TCPのオプションを使うことになっていたはずですよね？

TCPオプションは、相互で違っていてもかまわないものなので、IPv4しか
しらないサーバからの応答に、拡張アドレスオプションは維持されません（よね？）
よって、IPv4.6からの発信は、IPv4ノードに届くかもしれませんが(※)、
応答は、発信元のIPv4.6ノードまで到達できません。(拡張アドレスが失われるので)

上位互換性が無いので、部分的な置き換えはできないと思います。

参考 ⇒ http://www.atmarkit.co.jp/fwin2k/network/baswinlan016/baswinlan016_02.html

※未知のTCPオプションを弾くFireWallやルータが、居るかもしれない。
72 ： ◆6V8RpP7i3I ：2007/11/22(木) 00:41:09 ID:???.net: >>70 既存のv4インフラを何ら変更することなく、
アドレス拡張が出来る。
73 ： ◆6V8RpP7i3I ：2007/11/22(木) 00:44:13 ID:???.net: >>71 もちろんです。v4.6で通信するには、
双方がv4.6に対応していなくてはいけません。

片方が対応してない場合、その通信はv4と同じになります。
74 ：anonymous：2007/11/22(木) 00:48:25 ID:???.net: >>73
v4.6 to v4.6でも途中のルータがオプションの中身を捨てることがあるって話をしてるのがわかんないのかなぁ。
75 ： ◆6V8RpP7i3I ：2007/11/22(木) 00:49:28 ID:???.net: >>74 勝手に捨てちゃ駄目でしょ。仕様なんだから。
76 ：anno：2007/11/22(木) 00:51:58 ID:???.net: >>74 そんな実装見たこと無いけどな
また平気で嘘をつく。。。。

>>中身を捨てることがある
ソースきぼんぬ
77 ：anonymous：2007/11/22(木) 00:55:15 ID:???.net: >>75
規定されていないオプションを継承しないといけないなんて仕様はないと思うけど。
78 ： ◆6V8RpP7i3I ：2007/11/22(木) 00:56:50 ID:???.net: オプションとして規定されてるんだか継承しなきゃいかんだろ。
それにヘッダサイズはどうすんだよ。
79 ：anonymous：2007/11/22(木) 00:57:38 ID:???.net: >>78
全部NO-OPにするかもしれないよ？
80 ： ◆6V8RpP7i3I ：2007/11/22(木) 00:59:39 ID:???.net: 否定のための妄想は止めないか？
「かもしれない」って全部妄想じゃん。
81 ：anonymous：2007/11/22(木) 01:01:11 ID:???.net: >>78
v4.6拡張アドレスは現状オプションとして規定されていないでしょ？
82 ：anonymous：2007/11/22(木) 01:03:23 ID:???.net: >>80
そういう実装があっても何ら仕様に違反しないわけだが。
そういうルータを途中で一個でも挟んだだけでおじゃん。
83 ： ◆6V8RpP7i3I ：2007/11/22(木) 01:04:15 ID:???.net: >>81 拡張領域だから何入れても良いんだよ。
実際暗号に使う情報入れれるし。
84 ： ◆6V8RpP7i3I ：2007/11/22(木) 01:05:06 ID:???.net: >>82 じゃあ仕様に準してないそのルータが悪いよ。
85 ：anonymous：2007/11/22(木) 01:07:46 ID:???.net: >>84
仕様は満たしているよ。
86 ：anonymous：2007/11/22(木) 01:09:35 ID:???.net: >>83
その「暗号に使う情報」を通さないルータはあるかもね。
87 ： ◆6V8RpP7i3I ：2007/11/22(木) 01:09:46 ID:???.net: >>85 パケットの拡張領域を勝手に削除するのがv4の仕様なのか？
88 ：anno：2007/11/22(木) 01:13:39 ID:???.net: なんかすごいこと言い始めたな。
無知ってこわい
89 ：anonymous@fw.sarasarado.org：2007/11/22(木) 01:16:19 ID:???.net: 未知のオプション情報ごと中継しないといえないという仕様は無いよ。
もちろん中継してもいい。

あんまり変な情報を詰め込むと、オプション情報の最大サイズを
決めうちにしているネットワークスタックとか困ったことになると
思うけどなぁ。
90 ：47：2007/11/22(木) 01:16:46 ID:???.net: >>73　片方が対応してない場合、その通信はv4と同じになります。

同じIPv4アドレスを共有している、複数のIPv4.6ノードを特定できない(よね？)
といっています。

>>74 >>76

私はそっち系ではないので、でっかい高いルータは知りません。
経路によっては、MSSの解釈と書き換えはあるはず。(想像です)
解釈できない未知のオプションは、普通なら維持するでしょうが、
誤動作するヤツがいても不思議はないと思います。(これも想像)

FireWallについても想像ですが、解釈できないとか、なにかが普通と
違うパケットを、独自の基準で選別して、通過させない製品があります。
どんな基準で実装がされているのやら、まったく判りませんが、
既存のものと違うわけですから、通過できない可能性はあると思います。

これらは、いずれも想像ですので「居るかもしれない」と書いています。
91 ： ◆6V8RpP7i3I ：2007/11/22(木) 01:17:12 ID:???.net: >>89 IPsecって知ってる？
92 ： ◆6V8RpP7i3I ：2007/11/22(木) 01:19:25 ID:???.net: >>90 はいできません。
>>90 IPSecって知ってる？
93 ：anno：2007/11/22(木) 01:20:03 ID:???.net: 俺も言わしてくれ。IPSecって知ってる？
94 ：anonymous@fw.sarasarado.org：2007/11/22(木) 01:21:49 ID:???.net: 通らないルータがあるかもしれませんね＜IPsec
95 ：anonymous：2007/11/22(木) 01:22:01 ID:???.net: 知ってるよ！バカにするな。知らない奴はミジンコｗｗｗｗ
96 ： ◆6V8RpP7i3I ：2007/11/22(木) 01:23:04 ID:???.net: >>94 飛ばない飛行機もあるかもしれんが、
それは飛行機とは呼べませんな。
97 ： ◆6V8RpP7i3I ：2007/11/22(木) 01:24:53 ID:???.net: IPsecもヘッダの拡張領域を利用しているわけだが、
IPsecが通らないルータがv4.6を通さないのは仕方がない。
だってそのルータが仕様を満たしてないんだもん。
98 ：anno：2007/11/22(木) 01:27:14 ID:???.net: >>94 詭弁のガイドライン
2.ごくまれな反例をとりあげる
99 ： ◆6V8RpP7i3I ：2007/11/22(木) 01:28:29 ID:???.net: いま一生懸命IPsecをぐぐってるんだろうなあ
100 ： ◆6V8RpP7i3I ：2007/11/22(木) 01:33:52 ID:???.net: ぐぐり終わって涙目？もう書き込めない？ｗｗｗｗ
101 ：47：2007/11/22(木) 01:47:14 ID:???.net: >>92
同じIPv4アドレスを共有している、複数のIPv4.6ノードを特定できないと、
「片方が対応してない場合、その通信はv4と同じになります」という動きが
できないんですが、それも了解ですか？

>>92 IPsecって知ってる？

質問の意図を量りかねますが。いちおう知っています。
IPsecは、私の勘違いでなければ、IPのペイロードにAHヘッダー積んで、
その後にTCPつけてとか、IPのペイロードにESP積んで … というヤツで、
IPヘッダは、AHとかESPの前で完結していたはずですけど？

>>94
それは無いと思うけど。通らなかったら不具合だわ。
102 ： ◆6V8RpP7i3I ：2007/11/22(木) 01:52:53 ID:???.net: >>101 はい了解です。

あなたは勘違いしています。IPsecのヘッダはパケットのペイロードではなく、
拡張領域に格納されます。
103 ：47：2007/11/22(木) 01:53:46 ID:???.net: >> 97
それは間違い。

確証が無かったので、ぐぐってきました。
http://hccweb1.bai.ne.jp/emiglass/img/ipsec.png

ここの画像のバイナリ部分に注目。
先頭14バイトがEthernet Header で、DST/SRC/TYPE
次の20バイトがIP Header で、IPv4/HLENは 4Byteｘ5
次の0x0022からがESPヘッダーで、最初はSPI値(0x3c760edf)

ESPヘッダは、IPヘッダの次にあって、IPヘッダの中ではないです。
104 ： ◆6V8RpP7i3I ：2007/11/22(木) 02:04:17 ID:???.net: >>103 はふぃ。君は拡張領域はペイロードの前にあるから、
IPヘッダの次と勘違いしてるようだけど、
拡張領域も含めてIPヘッダだし、ESPヘッダは拡張領域に納められるから、
この画像で間違いないよ
105 ：47：2007/11/22(木) 02:15:03 ID:???.net: >>104

解りやすそうなページを探してきた。このページの説明でいくと…
http://opentechpress.jp/kernel/internal22/node251.shtml

ihl(IPヘッダ長)は、オプション領域まで含めたヘッダ長であり、
ihl＝５は、オプションなし　を意味する。だと思うんですが？
了解でしょうか？

＃だいぶんスレ違いだな
106 ： ◆6V8RpP7i3I ：2007/11/22(木) 02:17:49 ID:???.net: >>105 了解です
107 ： ◆6V8RpP7i3I ：2007/11/22(木) 02:24:58 ID:???.net: あああああああああ、りょうかいじゃねえよ
ihl=5て5バイトしか無いってことじゃん。
ばかかおまえ
108 ：47：2007/11/22(木) 02:42:58 ID:???.net: >>107
IPv4ヘッダのレングス部分は４ビットしかないので、４で割った値を書きます。
パディングして４の倍数長にするのはそのためです。

> 次の20バイトがIP Header で、IPv4/HLENは 4Byteｘ5

了解ですか？
109 ： ◆6V8RpP7i3I ：2007/11/22(木) 03:08:17 ID:???.net: >>了解です。

ihi=6なら、24バイトがIPヘッダになりますが。
110 ：anonymous：2007/11/22(木) 06:44:02 ID:???.net: v4.6パケットをそのまま通せないv4ルータがあるかどうかは重要な議論ではない。
v4ルータはどのみちv4.6パケットを正しくルーティングできない。
こっちのがよっぽど重要だろ。
111 ：sage：2007/11/22(木) 07:04:49 ID:???.net: ARPをいじくる必要あるね。
112 ：anonymous：2007/11/22(木) 07:11:15 ID:???.net: v4.6はNAT以下だな
やはりバカプロトコル
113 ： ◆6V8RpP7i3I ：2007/11/22(木) 13:02:44 ID:???.net: >>110 v4ルータはv4.6パケットをルーティングできないけど、
v4パケットとしてはルーティングできるし、
そこがいちばん肝なんだけど。
114 ：anonymous：2007/11/22(木) 13:06:36 ID:???.net: 間違ったルーティングに何の意味が？
115 ： ◆6V8RpP7i3I ：2007/11/22(木) 13:26:44 ID:???.net: >>114 間違ったルーティングって具体的に？
116 ： ◆6V8RpP7i3I ：2007/11/22(木) 13:52:22 ID:???.net: >>114 キミたち否定のための議論だからバカっぽいんだよねｗｗｗｗ
117 ：anonymous：2007/11/22(木) 13:54:42 ID:???.net: まさかv4の範囲内でしかルーティングしないなんて言わないよな？
118 ： ◆6V8RpP7i3I ：2007/11/22(木) 13:59:32 ID:???.net: ロカールアドレスでもルーティングしますが。
119 ：anonymous：2007/11/22(木) 14:01:08 ID:???.net: 何でここでローカルアドレスが出てくるんだ？
頭大丈夫か？
120 ： ◆6V8RpP7i3I ：2007/11/22(木) 14:27:30 ID:???.net: v4.6の基本概念は、拡張領域にローカルアドレスを入れようって話なんですが。
121 ：anonymous：2007/11/22(木) 14:45:54 ID:???.net: IPv4アドレスのないとこで使えないじゃん。
それでいいならNAT使うだろ。
122 ： ◆6V8RpP7i3I ：2007/11/22(木) 14:49:36 ID:???.net: v4.6はNAPT「も」使えます。
123 ：anonymous：2007/11/22(木) 14:53:57 ID:???.net: つまり、最初からv4.6は不要。
124 ： ◆6V8RpP7i3I ：2007/11/22(木) 14:56:33 ID:???.net: ポート番号ではルーティングできませんね。
125 ：anonymous：2007/11/22(木) 14:57:32 ID:???.net: 能書きはいいんでどこかに実装はない？
126 ：anonymous：2007/11/22(木) 14:59:26 ID:???.net: v4ルータはv4.6の拡張部分をルーティングできないんだろ？
なら同じことだ。
127 ：anonymous：2007/11/22(木) 15:00:04 ID:???.net: つか、NATSでいいやん
128 ：anonymous：2007/11/22(木) 15:04:56 ID:???.net: NATSというよりはnutsだな。
129 ： ◆6V8RpP7i3I ：2007/11/22(木) 15:06:18 ID:???.net: >>126 v4ルータはv6パケットをルーティングできませんが。
>>127 ええ、NATSでもいいと思います。

v6の議論は足踏み状態だと思うのです。
このスレは第三の方法を議論するところですね。
130 ：anonymous：2007/11/22(木) 15:10:24 ID:???.net: 現在ある技術よりも劣ったものを議論してどうするのかと。
131 ： ◆6V8RpP7i3I ：2007/11/22(木) 15:17:23 ID:???.net: v6がふがいないからですね。
132 ：anonymous：2007/11/22(木) 15:20:18 ID:???.net: >>131
だから能書きはいいんで、実装は？

机上の議論だけでいい所を喧伝するなんて今のv6以下
133 ： ◆6V8RpP7i3I ：2007/11/22(木) 15:26:14 ID:???.net: >>132 実装するのが面倒だから実装しません。普及しないもの実装しても時間の無駄じゃん。
別にこのスレでv4.6を普及させよう。なんて思ってません。
でもv6本スレの議論ループよりましだと思います。
この議論によってv6が普及するかもしれないし。
134 ：anonymous：2007/11/22(木) 15:35:57 ID:???.net: なるほど、すべてを理解した。
こいつ頭が悪いんじゃなくて
頭がおかしいんだな。
135 ： ◆6V8RpP7i3I ：2007/11/22(木) 15:38:25 ID:???.net: だから隔離スレなんだね。その隔離スレに乗り込んでくるキミはもっと頭おかしいね
136 ：anno：2007/11/22(木) 15:39:55 ID:???.net: 本スレも >>134 ばかりな池沼ばかりで、
全然技術論が話し合われないものな。

頭が悪いとかおかしいとか言い合って、
それでネットワーク環境が良くなるのかと。
137 ：anonymous：2007/11/22(木) 15:42:27 ID:???.net: 技術の知識なくてサーセンｗｗｗｗｗ
ただ頭がいい奴をバカにしたいだけﾌﾟｹﾞﾗｗｗｗｗ
138 ： ◆6V8RpP7i3I ：2007/11/22(木) 15:47:25 ID:???.net: >>137 そんなのわかてるよ。通信技術板で技術の話してるのに、
「お前頭おかしいな」なんて発言は、
「私は技術の知識がないのに構って欲しいんです」っておでこに書いてるようなものだし。

どうして頭がおかしいのか理由を述べないとテストでも０点だね
139 ：47：2007/11/22(木) 16:04:29 ID:???.net: >>109
では、IPsec仕様を勘違いしたままあなたが展開した論理や皮肉は、
全て間違いであった。ということを認めてくださいね。

>>118
できません。
文脈では、IPv4.6非対応のルータが正しくルーティングできるか？
という議論のはずです。

>>110
そのとおりです。同じIPアドレスを共用するIPv4.6ノード間の通信は、
IPv4のみ対応のルータを経由しては成立しません。
しかし…(次レスに関連)
140 ： ◆6V8RpP7i3I ：2007/11/22(木) 16:06:13 ID:???.net: >>139 IPsecの仕様に関して僕の間違いとはなんですか？
141 ：47：2007/11/22(木) 16:06:48 ID:???.net: >>111
そうですね。ARPをいぢくって同じIPアドレスを共用するIPv4.6ノードの
代表者が、マルチキャストの物理アドレスを伴うARP応答をするみたいな
トリッキーな動きをすれば、ENDノード側直近のルータが、IPv4のみ対応
であっても、動作する可能性はありますね。

もっとも、これだと IPv4 NAT と同じ利用形態となり、かつサーバ側の
IPv4.6対応が必須なわけですから、NAT以下の互換性となるわけですが。

>>141 >>123
そのとおりなんですが、サーバ側の対応が必須ですから、NATの代わりに
すらなりません。お分かりかと思うのですが、NAT置き換えできる能力
すらないってことを強調させていただきました。
142 ： ◆6V8RpP7i3I ：2007/11/22(木) 16:08:22 ID:???.net: 面倒だけど丁寧に相手しましょう。

>>139 の二番目
はい、v4ルータはv4.6のパケットをv4パケットとして正しくルーティングできますが、
v4.6パケットとしてはルーティングできません。

>>139 の三番目
はい、その通りです。
143 ： ◆6V8RpP7i3I ：2007/11/22(木) 16:09:08 ID:???.net: >>47 の中の人が変わってるなｗ
144 ：47：2007/11/22(木) 16:10:10 ID:???.net: >>124
NATはNAT BOXのENDノード側のプライベートアドレスを特定するために、
ポート番号を使いますが、経路途中のIPv4ルータが、ポート番号で
ルーティングするような必要性は、ありません。

>>129
IPv4.6 が、IPv6のアンチテーゼとして、IPv4との互換性を維持したアドレス
拡張として考案されたのであれば、当然のこととしてIPv4ルータでも、
ルーティングできることが期待されます。（限定的には可能かもしれないが）

ともかく、IPv6のルーティング可否との比較は、意味がありません。
145 ： ◆6V8RpP7i3I ：2007/11/22(木) 16:10:26 ID:???.net: 今日の>>47のひとはNATが好きなんだなー。
別にそれでもいいと思うよ。
146 ：anonymous：2007/11/22(木) 16:12:50 ID:???.net: #iijの中の人もややこしいから識別子つけてくれる？
147 ：anonymous：2007/11/22(木) 16:13:38 ID:???.net: >>145
なんつーかな、技術的な話に完結したいのか罵しり合いがやりたいのかはっきりしろ
148 ： ◆6V8RpP7i3I ：2007/11/22(木) 16:14:21 ID:???.net: >>144 v4.6のNAPTと比べての優位点は、単純にIPアドレスで外側からアクセスできることです。
NAPTの場合、例えばWinnyでP2Pしたい場合、ルータでポートフォワードの設定をして、
かつそのポート番号を相手に知らせなければなりません。
しかしv4.6同士の場合はその必要がありません。

>>当然のこととしてIPv4ルータでも、ルーティングできることが期待されます。
v4のパケットとしてはルーティングできますよ。互換なのだから。
149 ： ◆6V8RpP7i3I ：2007/11/22(木) 16:15:29 ID:???.net: 別に誰が書こうと関係ないでしょ。書き込み内容で判断すれば。
150 ：anonymous：2007/11/22(木) 16:18:58 ID:???.net: >もっとも、これだと IPv4 NAT と同じ利用形態となり、かつサーバ側の
>IPv4.6対応が必須なわけですから、NAT以下の互換性となるわけですが。
どうやらあんたの頭はマトモのようだ。
NATと同様のステートを後付けで入れる拡張は今更意味がない。
151 ：anonymous：2007/11/22(木) 16:20:44 ID:???.net: >>150 自作自演乙 (*>`艸<)ッ
152 ： ◆6V8RpP7i3I ：2007/11/22(木) 16:21:37 ID:???.net: >>150 ルータへのポートフォワードの設定は誰がするの？
153 ：anonymous：2007/11/22(木) 16:26:04 ID:???.net: >v4.6のNAPTと比べての優位点は、単純にIPアドレスで外側からアクセスできることです。
それ、port forwardの設定をv4.6のアドレスに言い換えてるだけだから。

>ルータへのポートフォワードの設定は誰がするの？
v4.6のアドレスの設定は誰がするの？
154 ： ◆6V8RpP7i3I ：2007/11/22(木) 16:30:09 ID:???.net: >>153 うんごめんね。あなたのいうとおりだ。
完全敗北です。半年間ＲＯＭります。すみませんでした。
155 ：anonymous：2007/11/22(木) 16:33:33 ID:???.net: 当初からトリップ割れしていたから、こうなるオチは
見えていたがgdgdだな
156 ：anonymous：2007/11/22(木) 16:34:55 ID:???.net: 以上、すべて俺様の自演でお送りしました。
ってことにすればいいのか？
157 ： ◆6V8RpP7i3I ：2007/11/22(木) 16:36:45 ID:???.net: >>153 NATだとNATの内側でhttpdが立てられないと思うよ
158 ： ◆6V8RpP7i3I ：2007/11/22(木) 16:37:20 ID:???.net: httpdにかぎらず、1023以下のポートを使うサーバだけど
でもv4.6ならできるな。
159 ：anonymous：2007/11/22(木) 16:37:32 ID:???.net: >>157
ズコー
160 ： ◆6V8RpP7i3I ：2007/11/22(木) 16:38:31 ID:???.net: >>153 v4.6ではパケットにソースアドレスが入ってるから、
誰かが設定しなきゃいけない。ってことはないです。
161 ：anonymous：2007/11/22(木) 16:39:09 ID:???.net: ていうかおれんちでは普通にNATの内側で
グローバルアクセス可能なhttpdを
運用しているわけだが
162 ：anonymous：2007/11/22(木) 16:40:20 ID:???.net: >>160
おまえの出番は終わったよ。
163 ： ◆6V8RpP7i3I ：2007/11/22(木) 16:41:51 ID:???.net: >>161 2台置きたいときはどうするの？
164 ： ◆6V8RpP7i3I ：2007/11/22(木) 16:42:27 ID:???.net: >>161 はDMZ設定してるだけだろうなー
165 ：anonymous：2007/11/22(木) 16:44:40 ID:???.net: >>163
load balanceでもするのか？
166 ： ◆6V8RpP7i3I ：2007/11/22(木) 16:45:37 ID:???.net: >>165 2台置けないとアドレス拡張の意味内じゃん

68 KB

新着レスの表示

掲示板に戻る全部前100 次100 最新50

read.cgi ver.24052200