【隔離】 IPv4.6 推進専用スレ
- 1 :以下、名無しにかわりましてVIPがお送りします。:2007/11/14(水) 21:17:22 ID:???.net
-
主演: 自称プロ ◆6V8RpP7i3I ( #iij )
- 82 :anonymous:2007/11/22(木) 01:03:23 ID:???.net
- >>80
そういう実装があっても何ら仕様に違反しないわけだが。
そういうルータを途中で一個でも挟んだだけでおじゃん。
- 83 : ◆6V8RpP7i3I :2007/11/22(木) 01:04:15 ID:???.net
- >>81 拡張領域だから何入れても良いんだよ。
実際暗号に使う情報入れれるし。
- 84 : ◆6V8RpP7i3I :2007/11/22(木) 01:05:06 ID:???.net
- >>82 じゃあ仕様に準してないそのルータが悪いよ。
- 85 :anonymous:2007/11/22(木) 01:07:46 ID:???.net
- >>84
仕様は満たしているよ。
- 86 :anonymous:2007/11/22(木) 01:09:35 ID:???.net
- >>83
その「暗号に使う情報」を通さないルータはあるかもね。
- 87 : ◆6V8RpP7i3I :2007/11/22(木) 01:09:46 ID:???.net
- >>85 パケットの拡張領域を勝手に削除するのがv4の仕様なのか?
- 88 :anno:2007/11/22(木) 01:13:39 ID:???.net
- なんかすごいこと言い始めたな。
無知ってこわい
- 89 :anonymous@fw.sarasarado.org:2007/11/22(木) 01:16:19 ID:???.net
- 未知のオプション情報ごと中継しないといえないという仕様は無いよ。
もちろん中継してもいい。
あんまり変な情報を詰め込むと、オプション情報の最大サイズを
決めうちにしているネットワークスタックとか困ったことになると
思うけどなぁ。
- 90 :47:2007/11/22(木) 01:16:46 ID:???.net
- >>73 片方が対応してない場合、その通信はv4と同じになります。
同じIPv4アドレスを共有している、複数のIPv4.6ノードを特定できない(よね?)
といっています。
>>74 >>76
私はそっち系ではないので、でっかい高いルータは知りません。
経路によっては、MSSの解釈と書き換え はあるはず。(想像です)
解釈できない未知のオプションは、普通なら維持するでしょうが、
誤動作するヤツがいても不思議はないと思います。(これも想像)
FireWallについても想像ですが、解釈できないとか、なにかが普通と
違うパケットを、独自の基準で選別して、通過させない製品があります。
どんな基準で実装がされているのやら、まったく判りませんが、
既存のものと違うわけですから、通過できない可能性はあると思います。
これらは、いずれも想像ですので「居るかもしれない」と書いています。
- 91 : ◆6V8RpP7i3I :2007/11/22(木) 01:17:12 ID:???.net
- >>89 IPsecって知ってる?
- 92 : ◆6V8RpP7i3I :2007/11/22(木) 01:19:25 ID:???.net
- >>90 はいできません。
>>90 IPSecって知ってる?
- 93 :anno:2007/11/22(木) 01:20:03 ID:???.net
- 俺も言わしてくれ。IPSecって知ってる?
- 94 :anonymous@fw.sarasarado.org:2007/11/22(木) 01:21:49 ID:???.net
- 通らないルータがあるかもしれませんね<IPsec
- 95 :anonymous:2007/11/22(木) 01:22:01 ID:???.net
- 知ってるよ!バカにするな。知らない奴はミジンコwwww
- 96 : ◆6V8RpP7i3I :2007/11/22(木) 01:23:04 ID:???.net
- >>94 飛ばない飛行機もあるかもしれんが、
それは飛行機とは呼べませんな。
- 97 : ◆6V8RpP7i3I :2007/11/22(木) 01:24:53 ID:???.net
- IPsecもヘッダの拡張領域を利用しているわけだが、
IPsecが通らないルータがv4.6を通さないのは仕方がない。
だってそのルータが仕様を満たしてないんだもん。
- 98 :anno:2007/11/22(木) 01:27:14 ID:???.net
- >>94 詭弁のガイドライン
2.ごくまれな反例をとりあげる
- 99 : ◆6V8RpP7i3I :2007/11/22(木) 01:28:29 ID:???.net
- いま一生懸命IPsecをぐぐってるんだろうなあ
- 100 : ◆6V8RpP7i3I :2007/11/22(木) 01:33:52 ID:???.net
- ぐぐり終わって涙目?もう書き込めない?wwww
- 101 :47:2007/11/22(木) 01:47:14 ID:???.net
- >>92
同じIPv4アドレスを共有している、複数のIPv4.6ノードを特定できないと、
「片方が対応してない場合、その通信はv4と同じになります」という動きが
できないんですが、それも了解ですか?
>>92 IPsecって知ってる?
質問の意図を量りかねますが。いちおう知っています。
IPsecは、私の勘違いでなければ、IPのペイロードにAHヘッダー積んで、
その後にTCPつけてとか、IPのペイロードにESP積んで … というヤツで、
IPヘッダは、AHとかESPの前で完結していたはずですけど?
>>94
それは無いと思うけど。通らなかったら不具合だわ。
- 102 : ◆6V8RpP7i3I :2007/11/22(木) 01:52:53 ID:???.net
- >>101 はい了解です。
あなたは勘違いしています。IPsecのヘッダはパケットのペイロードではなく、
拡張領域に格納されます。
- 103 :47:2007/11/22(木) 01:53:46 ID:???.net
- >> 97
それは間違い。
確証が無かったので、ぐぐってきました。
http://hccweb1.bai.ne.jp/emiglass/img/ipsec.png
ここの画像のバイナリ部分に注目。
先頭14バイトがEthernet Header で、DST/SRC/TYPE
次の20バイトがIP Header で、IPv4/HLENは 4Bytex5
次の0x0022からがESPヘッダーで、最初はSPI値(0x3c760edf)
ESPヘッダは、IPヘッダの次にあって、IPヘッダの中ではないです。
- 104 : ◆6V8RpP7i3I :2007/11/22(木) 02:04:17 ID:???.net
- >>103 はふぃ。君は拡張領域はペイロードの前にあるから、
IPヘッダの次と勘違いしてるようだけど、
拡張領域も含めてIPヘッダだし、ESPヘッダは拡張領域に納められるから、
この画像で間違いないよ
- 105 :47:2007/11/22(木) 02:15:03 ID:???.net
- >>104
解りやすそうなページを探してきた。このページの説明でいくと…
http://opentechpress.jp/kernel/internal22/node251.shtml
ihl(IPヘッダ長)は、オプション領域まで含めたヘッダ長 であり、
ihl=5は、オプションなし を意味する。だと思うんですが?
了解でしょうか?
# だいぶんスレ違いだな
- 106 : ◆6V8RpP7i3I :2007/11/22(木) 02:17:49 ID:???.net
- >>105 了解です
- 107 : ◆6V8RpP7i3I :2007/11/22(木) 02:24:58 ID:???.net
- あああああああああ、りょうかいじゃねえよ
ihl=5て5バイトしか無いってことじゃん。
ばかかおまえ
- 108 :47:2007/11/22(木) 02:42:58 ID:???.net
- >>107
IPv4ヘッダのレングス部分は4ビットしかないので、4で割った値を書きます。
パディングして4の倍数長にするのはそのためです。
> 次の20バイトがIP Header で、IPv4/HLENは 4Bytex5
了解ですか?
- 109 : ◆6V8RpP7i3I :2007/11/22(木) 03:08:17 ID:???.net
- >>了解です。
ihi=6なら、24バイトがIPヘッダになりますが。
- 110 :anonymous:2007/11/22(木) 06:44:02 ID:???.net
- v4.6パケットをそのまま通せないv4ルータがあるかどうかは重要な議論ではない。
v4ルータはどのみちv4.6パケットを正しくルーティングできない。
こっちのがよっぽど重要だろ。
- 111 :sage:2007/11/22(木) 07:04:49 ID:???.net
- ARPをいじくる必要あるね。
- 112 :anonymous:2007/11/22(木) 07:11:15 ID:???.net
- v4.6はNAT以下だな
やはりバカプロトコル
- 113 : ◆6V8RpP7i3I :2007/11/22(木) 13:02:44 ID:???.net
- >>110 v4ルータはv4.6パケットをルーティングできないけど、
v4パケットとしてはルーティングできるし、
そこがいちばん肝なんだけど。
- 114 :anonymous:2007/11/22(木) 13:06:36 ID:???.net
- 間違ったルーティングに何の意味が?
- 115 : ◆6V8RpP7i3I :2007/11/22(木) 13:26:44 ID:???.net
- >>114 間違ったルーティングって具体的に?
- 116 : ◆6V8RpP7i3I :2007/11/22(木) 13:52:22 ID:???.net
- >>114 キミたち否定のための議論だからバカっぽいんだよねwwww
- 117 :anonymous:2007/11/22(木) 13:54:42 ID:???.net
- まさかv4の範囲内でしかルーティングしないなんて言わないよな?
- 118 : ◆6V8RpP7i3I :2007/11/22(木) 13:59:32 ID:???.net
- ロカールアドレスでもルーティングしますが。
- 119 :anonymous:2007/11/22(木) 14:01:08 ID:???.net
- 何でここでローカルアドレスが出てくるんだ?
頭大丈夫か?
- 120 : ◆6V8RpP7i3I :2007/11/22(木) 14:27:30 ID:???.net
- v4.6の基本概念は、拡張領域にローカルアドレスを入れようって話なんですが。
- 121 :anonymous:2007/11/22(木) 14:45:54 ID:???.net
- IPv4アドレスのないとこで使えないじゃん。
それでいいならNAT使うだろ。
- 122 : ◆6V8RpP7i3I :2007/11/22(木) 14:49:36 ID:???.net
- v4.6はNAPT「も」使えます。
- 123 :anonymous:2007/11/22(木) 14:53:57 ID:???.net
- つまり、最初からv4.6は不要。
- 124 : ◆6V8RpP7i3I :2007/11/22(木) 14:56:33 ID:???.net
- ポート番号ではルーティングできませんね。
- 125 :anonymous:2007/11/22(木) 14:57:32 ID:???.net
- 能書きはいいんでどこかに実装はない?
- 126 :anonymous:2007/11/22(木) 14:59:26 ID:???.net
- v4ルータはv4.6の拡張部分をルーティングできないんだろ?
なら同じことだ。
- 127 :anonymous:2007/11/22(木) 15:00:04 ID:???.net
- つか、NATSでいいやん
- 128 :anonymous:2007/11/22(木) 15:04:56 ID:???.net
- NATSというよりはnutsだな。
- 129 : ◆6V8RpP7i3I :2007/11/22(木) 15:06:18 ID:???.net
- >>126 v4ルータはv6パケットをルーティングできませんが。
>>127 ええ、NATSでもいいと思います。
v6の議論は足踏み状態だと思うのです。
このスレは第三の方法を議論するところですね。
- 130 :anonymous:2007/11/22(木) 15:10:24 ID:???.net
- 現在ある技術よりも劣ったものを議論してどうするのかと。
- 131 : ◆6V8RpP7i3I :2007/11/22(木) 15:17:23 ID:???.net
- v6がふがいないからですね。
- 132 :anonymous:2007/11/22(木) 15:20:18 ID:???.net
- >>131
だから能書きはいいんで、実装は?
机上の議論だけでいい所を喧伝するなんて今のv6以下
- 133 : ◆6V8RpP7i3I :2007/11/22(木) 15:26:14 ID:???.net
- >>132 実装するのが面倒だから実装しません。普及しないもの実装しても時間の無駄じゃん。
別にこのスレでv4.6を普及させよう。なんて思ってません。
でもv6本スレの議論ループよりましだと思います。
この議論によってv6が普及するかもしれないし。
- 134 :anonymous:2007/11/22(木) 15:35:57 ID:???.net
- なるほど、すべてを理解した。
こいつ頭が悪いんじゃなくて
頭がおかしいんだな。
- 135 : ◆6V8RpP7i3I :2007/11/22(木) 15:38:25 ID:???.net
- だから隔離スレなんだね。その隔離スレに乗り込んでくるキミはもっと頭おかしいね
- 136 :anno:2007/11/22(木) 15:39:55 ID:???.net
- 本スレも >>134 ばかりな池沼ばかりで、
全然技術論が話し合われないものな。
頭が悪いとかおかしいとか言い合って、
それでネットワーク環境が良くなるのかと。
- 137 :anonymous:2007/11/22(木) 15:42:27 ID:???.net
- 技術の知識なくてサーセンwwwww
ただ頭がいい奴をバカにしたいだけプゲラwwww
- 138 : ◆6V8RpP7i3I :2007/11/22(木) 15:47:25 ID:???.net
- >>137 そんなのわかてるよ。通信技術板で技術の話してるのに、
「お前頭おかしいな」なんて発言は、
「私は技術の知識がないのに構って欲しいんです」っておでこに書いてるようなものだし。
どうして頭がおかしいのか理由を述べないとテストでも0点だね
- 139 :47:2007/11/22(木) 16:04:29 ID:???.net
- >>109
では、IPsec仕様を勘違いしたままあなたが展開した論理や皮肉は、
全て間違いであった。ということを認めてくださいね。
>>118
できません。
文脈では、IPv4.6非対応のルータが正しくルーティングできるか?
という議論のはずです。
>>110
そのとおりです。同じIPアドレスを共用するIPv4.6ノード間の通信は、
IPv4のみ対応のルータを経由しては成立しません。
しかし…(次レスに関連)
- 140 : ◆6V8RpP7i3I :2007/11/22(木) 16:06:13 ID:???.net
- >>139 IPsecの仕様に関して僕の間違いとはなんですか?
- 141 :47:2007/11/22(木) 16:06:48 ID:???.net
- >>111
そうですね。ARPをいぢくって 同じIPアドレスを共用するIPv4.6ノードの
代表者が、マルチキャストの物理アドレスを伴うARP応答をする みたいな
トリッキーな動きをすれば、ENDノード側直近のルータが、IPv4のみ対応
であっても、動作する可能性はありますね。
もっとも、これだと IPv4 NAT と同じ利用形態となり、かつ サーバ側の
IPv4.6対応が必須なわけですから、NAT以下の互換性となるわけですが。
>>141 >>123
そのとおりなんですが、サーバ側の対応が必須ですから、NATの代わりに
すら なりません。 お分かりかと思うのですが、NAT置き換えできる能力
すら ない ってことを強調させていただきました。
- 142 : ◆6V8RpP7i3I :2007/11/22(木) 16:08:22 ID:???.net
- 面倒だけど丁寧に相手しましょう。
>>139 の二番目
はい、v4ルータはv4.6のパケットをv4パケットとして正しくルーティングできますが、
v4.6パケットとしてはルーティングできません。
>>139 の三番目
はい、その通りです。
- 143 : ◆6V8RpP7i3I :2007/11/22(木) 16:09:08 ID:???.net
- >>47 の中の人が変わってるなw
- 144 :47:2007/11/22(木) 16:10:10 ID:???.net
- >>124
NATはNAT BOXのENDノード側のプライベートアドレスを特定するために、
ポート番号を使いますが、経路途中のIPv4ルータが、ポート番号で
ルーティングするような必要性は、ありません。
>>129
IPv4.6 が、IPv6のアンチテーゼとして、IPv4との互換性を維持したアドレス
拡張として考案されたのであれば、当然のこととしてIPv4ルータでも、
ルーティングできることが期待されます。(限定的には可能かもしれないが)
ともかく、IPv6のルーティング可否との比較は、意味がありません。
- 145 : ◆6V8RpP7i3I :2007/11/22(木) 16:10:26 ID:???.net
- 今日の>>47のひとはNATが好きなんだなー。
別にそれでもいいと思うよ。
- 146 :anonymous:2007/11/22(木) 16:12:50 ID:???.net
- #iijの中の人もややこしいから識別子つけてくれる?
- 147 :anonymous:2007/11/22(木) 16:13:38 ID:???.net
- >>145
なんつーかな、技術的な話に完結したいのか罵しり合いがやりたいのかはっきりしろ
- 148 : ◆6V8RpP7i3I :2007/11/22(木) 16:14:21 ID:???.net
- >>144 v4.6のNAPTと比べての優位点は、単純にIPアドレスで外側からアクセスできることです。
NAPTの場合、例えばWinnyでP2Pしたい場合、ルータでポートフォワードの設定をして、
かつそのポート番号を相手に知らせなければなりません。
しかしv4.6同士の場合はその必要がありません。
>>当然のこととしてIPv4ルータでも、ルーティングできることが期待されます。
v4のパケットとしてはルーティングできますよ。互換なのだから。
- 149 : ◆6V8RpP7i3I :2007/11/22(木) 16:15:29 ID:???.net
- 別に誰が書こうと関係ないでしょ。書き込み内容で判断すれば。
- 150 :anonymous:2007/11/22(木) 16:18:58 ID:???.net
- >もっとも、これだと IPv4 NAT と同じ利用形態となり、かつ サーバ側の
>IPv4.6対応が必須なわけですから、NAT以下の互換性となるわけですが。
どうやらあんたの頭はマトモのようだ。
NATと同様のステートを後付けで入れる拡張は今更意味がない。
- 151 :anonymous:2007/11/22(木) 16:20:44 ID:???.net
- >>150 自作自演乙 (*>`艸<)ッ
- 152 : ◆6V8RpP7i3I :2007/11/22(木) 16:21:37 ID:???.net
- >>150 ルータへのポートフォワードの設定は誰がするの?
- 153 :anonymous:2007/11/22(木) 16:26:04 ID:???.net
- >v4.6のNAPTと比べての優位点は、単純にIPアドレスで外側からアクセスできることです。
それ、port forwardの設定をv4.6のアドレスに言い換えてるだけだから。
>ルータへのポートフォワードの設定は誰がするの?
v4.6のアドレスの設定は誰がするの?
- 154 : ◆6V8RpP7i3I :2007/11/22(木) 16:30:09 ID:???.net
- >>153 うんごめんね。あなたのいうとおりだ。
完全敗北です。半年間ROMります。すみませんでした。
- 155 :anonymous:2007/11/22(木) 16:33:33 ID:???.net
- 当初からトリップ割れしていたから、こうなるオチは
見えていたがgdgdだな
- 156 :anonymous:2007/11/22(木) 16:34:55 ID:???.net
- 以上、すべて俺様の自演でお送りしました。
ってことにすればいいのか?
- 157 : ◆6V8RpP7i3I :2007/11/22(木) 16:36:45 ID:???.net
- >>153 NATだとNATの内側でhttpdが立てられないと思うよ
- 158 : ◆6V8RpP7i3I :2007/11/22(木) 16:37:20 ID:???.net
- httpdにかぎらず、1023以下のポートを使うサーバだけど
でもv4.6ならできるな。
- 159 :anonymous:2007/11/22(木) 16:37:32 ID:???.net
- >>157
ズコー
- 160 : ◆6V8RpP7i3I :2007/11/22(木) 16:38:31 ID:???.net
- >>153 v4.6ではパケットにソースアドレスが入ってるから、
誰かが設定しなきゃいけない。ってことはないです。
- 161 :anonymous:2007/11/22(木) 16:39:09 ID:???.net
- ていうかおれんちでは普通にNATの内側で
グローバルアクセス可能なhttpdを
運用しているわけだが
- 162 :anonymous:2007/11/22(木) 16:40:20 ID:???.net
- >>160
おまえの出番は終わったよ。
- 163 : ◆6V8RpP7i3I :2007/11/22(木) 16:41:51 ID:???.net
- >>161 2台置きたいときはどうするの?
- 164 : ◆6V8RpP7i3I :2007/11/22(木) 16:42:27 ID:???.net
- >>161 はDMZ設定してるだけだろうなー
- 165 :anonymous:2007/11/22(木) 16:44:40 ID:???.net
- >>163
load balanceでもするのか?
- 166 : ◆6V8RpP7i3I :2007/11/22(木) 16:45:37 ID:???.net
- >>165 2台置けないとアドレス拡張の意味内じゃん
- 167 : ◆6V8RpP7i3I :2007/11/22(木) 16:46:30 ID:???.net
- >>161 は自分家でサーバ立てて気取ってる程度ってことだよ
- 168 : ◆6V8RpP7i3I :2007/11/22(木) 16:51:01 ID:???.net
- ポートフォワーディングだとポート番号が決まっているアプリケーションだと、
そのNATの内側にひとつのアプリケーションしか立ち上げられないね。
- 169 :anonymous:2007/11/22(木) 16:54:22 ID:???.net
- >>168
具体的には何?
- 170 : ◆6V8RpP7i3I :2007/11/22(木) 16:55:43 ID:???.net
- うぇるのーんぽーとを使うアプリケーション
- 171 : ◆6V8RpP7i3I :2007/11/22(木) 16:58:41 ID:???.net
- SSTPとか
- 172 :anonymous:2007/11/22(木) 17:06:09 ID:???.net
- >>170
それらのアプリケーションはURIなどのスキームでポート指定ができないの?
- 173 : ◆6V8RpP7i3I :2007/11/22(木) 17:17:42 ID:???.net
- わざわざ
http://111.111.111.111:80/
http://111.111.111.111:33822/
とかしていしなきゃいけないなんて。。。。。。。。。。。。
- 174 :47:2007/11/22(木) 17:20:26 ID:???.net
- >>145
変わってないし、別にNAT好きでもないが、NATは普通に使っています。
きみが発案の過程で、IPv4.6非対応のノードとは、IPv4として通信できるうんぬんと、
IPv4との互換性を強調していなければ、NATとの対比は出てこなかったと思います。
代わりに、各種トンネル技術やら xx over IPv4 との対比をされて、
存在意義を否定されたでしょう。。。ガイシュツだったような気もしますね。
- 175 :47:2007/11/22(木) 17:23:07 ID:???.net
- >>140
めんどうですが、ピックアップしましょうか。。
>>83 (?) >>97,99,100,102,104
了解でしょうか?
>>140 >>142
それを希望されているようでしたので、技術面から、まともに反論してるのですが。
同意頂けるのは在りがたいですが、論破されていることが認識できないのは、
ちょっと切ないですね。 さすがにちょっと疲れました。(^^;
- 176 : ◆6V8RpP7i3I :2007/11/22(木) 17:23:19 ID:???.net
- >>174 IPsecの仕様に関して僕の間違いとはなんですか?
- 177 : ◆6V8RpP7i3I :2007/11/22(木) 17:25:27 ID:???.net
- 了解でしょうか?って聞かれて反論してるっていうのもなー
- 178 : ◆6V8RpP7i3I :2007/11/22(木) 17:27:57 ID:???.net
- >>175 IPsecの情報はIPヘッダに入ってないとかいいたいのかな、こいつ
- 179 :anno:2007/11/22(木) 17:31:21 ID:???.net
- ◆6V8RpP7i3IのIPsecの解釈はおかしくないと思うが。。
- 180 :anonymous:2007/11/22(木) 17:45:58 ID:???.net
- >>173
たったそれだけでNATが使い続けられるなら非常に安価な対応コストだと思うが
SRVを使う手もある
机上の空論で済ませるつもりらしいが、それにしても
他の案とくらべてメリットが薄い
- 181 :anno:2007/11/22(木) 17:50:07 ID:???.net
- >>180 URIで指定できないSMTPとかどうするのか。の問題について。
68 KB
新着レスの表示
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver.24052200