• Oracle Cloud IPv6

    From Andrey Mundirov@2:5059/38 to All on Thu Aug 12 18:14:30 2021
    Здравствуй, All!

    У кого-нибудь работает IPv6 на бесплатной виртуалке от Оракла? Я пробовал и по инструкции, и по всякому. И на старой виртуалке, и новую создавал.


    С наилучшими пожеланиями, Andrey

    --- GoldED+/LNX 1.1.5-b20161221
    * Origin: PC Lovers (2:5059/38)
  • From Alexander Kruglikov@2:5053/58 to Andrey Mundirov on Thu Aug 12 21:43:26 2021
    Привет, Andrey!

    12 авг 21 18:14, Andrey Mundirov писал(а) к All:

    У кого-нибудь работает IPv6 на бесплатной виртуалке от Оракла? Я
    пробовал и по инструкции, и по всякому. И на старой виртуалке, и новую создавал.

    Виртуалка 1. Была создана до того, как появился IPv6, добавлял потом.

    Оттуда:
    [opc@srv-frt1 ~]$ ping6 -c 3 ya.ru
    PING ya.ru(ya.ru (2a02:6b8::2:242)) 56 data bytes
    64 bytes from ya.ru (2a02:6b8::2:242): icmp_seq=1 ttl=59 time=25.3 ms
    64 bytes from ya.ru (2a02:6b8::2:242): icmp_seq=2 ttl=59 time=25.3 ms
    64 bytes from ya.ru (2a02:6b8::2:242): icmp_seq=3 ttl=59 time=25.3 ms

    -+- ya.ru ping statistics ---
    3 packets transmitted, 3 received, 0% packet loss, time 2003ms
    rtt min/avg/max/mdev = 25.314/25.322/25.326/0.005 ms

    Туда:
    around@MacMini ~ % curl -v6 srv-frt1.kruglikov.info
    * Trying 2603:c020:8000:8d01::37...
    * TCP_NODELAY set
    * Connected to srv-frt1.kruglikov.info (2603:c020:8000:8d01::37) port 80 (#0)
    GET / HTTP/1.1
    Host: srv-frt1.kruglikov.info
    User-Agent: curl/7.64.1
    Accept: */*

    Виртуалка 2.
    Оттуда:
    [opc@srv-frt2 ~]$ ping6 -c 3 ya.ru
    PING ya.ru(ya.ru (2a02:6b8::2:242)) 56 data bytes
    64 bytes from ya.ru (2a02:6b8::2:242): icmp_seq=1 ttl=59 time=25.2 ms
    64 bytes from ya.ru (2a02:6b8::2:242): icmp_seq=2 ttl=59 time=25.2 ms
    64 bytes from ya.ru (2a02:6b8::2:242): icmp_seq=3 ttl=59 time=25.1 ms

    -+- ya.ru ping statistics ---
    3 packets transmitted, 3 received, 0% packet loss, time 2003ms
    rtt min/avg/max/mdev = 25.128/25.167/25.200/0.132 ms

    Туда пока не на что =)

    С наилучшими пожеланиями, Alexander.
    --- GoldED+/OSX 1.1.5-b20180707
    * Origin: Shit happens. Life happens too... (2:5053/58)
  • From Eugene Muzychenko@2:5000/14 to Andrey Mundirov on Thu Aug 12 20:03:55 2021
    Привет!

    12 Aug 21 18:14, you wrote to All:

    У кого-нибудь работает IPv6 на бесплатной виртуалке от Оракла?

    Виртуалки разве анализируют структуру пакета, чтобы оперировать на IP-уровне? По-моему, они тупо эмулируют сетевые адаптеры на уровне пересылки пакетов, и вообще ничего не знают про IP.

    Всего доброго!
    Евгений Музыченко
    eu-gene@muzy-chen-ko.net (все дефисы убрать)

    --- GoldED+/W32-MSVC 1.1.5-b20180707
    * Origin: Fox Tracks, Servoz, France (2:5000/14)
  • From Eugene Grosbein@2:5006/1 to Eugene Muzychenko on Fri Aug 13 06:30:07 2021
    12 авг. 2021, четверг, в 20:03 NOVT, Eugene Muzychenko написал(а):

    У кого-нибудь работает IPv6 на бесплатной виртуалке от Оракла?
    Виртуалки разве анализируют структуру пакета, чтобы оперировать на IP-уровне?
    По-моему, они тупо эмулируют сетевые адаптеры на уровне пересылки пакетов, и
    вообще ничего не знают про IP.

    Ты имеешь в виду на уровне пересылки ethernet-фреймов.
    Да, если для виртуалки эмулируется именно ethernet-интерфейс (чаще всего),
    но ведь это необязательно? Теоретически можно и p2p-интерфейс эмулировать.

    Hо на самом деле AM спрашивал не про это, а про то,
    как именно сконфигурировать сам протокол IPv6 на виртуальном ethernet-интерфейсе, там несколько вариантов: SLAAC, DHCPv6,
    минимум два варианта статики.

    Eugene
    --
    For the Colonel's Lady an' Judy O'Grady
    Are sisters under their skins!
    --- slrn/1.0.3 (FreeBSD)
    * Origin: RDTC JSC (2:5006/1@fidonet)
  • From Eugene Muzychenko@2:5000/14 to Eugene Grosbein on Fri Aug 13 09:54:07 2021
    Привет!

    13 Aug 21 06:30, you wrote to me:

    Ты имеешь в виду на уровне пересылки ethernet-фреймов.
    Да, если для виртуалки эмулируется именно ethernet-интерфейс (чаще
    всего), но ведь это необязательно? Теоретически можно и p2p-интерфейс эмулировать.

    Теоретически - можно, но практически-то все виртуалки эмулируют известные аппаратные адаптеры.

    Hо на самом деле AM спрашивал не про это, а про то,
    как именно сконфигурировать сам протокол IPv6 на виртуальном ethernet-интерфейсе

    Чем это отличается от конфигурирования на реальном, железном?

    Всего доброго!
    Евгений Музыченко
    eu-gene@muzy-chen-ko.net (все дефисы убрать)

    --- GoldED+/W32-MSVC 1.1.5-b20180707
    * Origin: Fox Tracks, Servoz, France (2:5000/14)
  • From Dmitry Protasoff@2:5001/100.1 to Eugene Muzychenko on Fri Aug 13 15:49:06 2021
    Hello, Eugene!

    Friday August 13 2021 09:54, you wrote to Eugene Grosbein:

    Теоретически - можно, но практически-то все виртуалки эмулируют
    известные аппаратные адаптеры.

    Ой-вей!

    root@ams:~# lspci | grep Ethernet
    00:02.0 Ethernet controller: Red Hat, Inc Virtio network device

    root@storage:~# lspci | grep Ethernet
    0b:00.0 Ethernet controller: VMware VMXNET3 Ethernet Controller (rev 01)

    Что это за аппаратные адаптеры такие?


    Best regards,
    dp.

    --- GoldED+/W64-MSVC 1.1.5-b20180707
    * Origin: No rest for the wicked (2:5001/100.1)
  • From Eugene Muzychenko@2:5000/14 to Dmitry Protasoff on Fri Aug 13 16:22:21 2021
    Привет!

    13 Aug 21 15:49, you wrote to me:

    00:02.0 Ethernet controller: Red Hat, Inc Virtio network device
    0b:00.0 Ethernet controller: VMware VMXNET3 Ethernet Controller

    Что это за аппаратные адаптеры такие?

    Первый - явно какой-то виртуальный, не знаю про него. Второй - просто оптимизированный под VM, чтобы не эмулировать понапрасну железо, и общаться непосредственно через VMM. Про TCP/IP он ничего не знает, работает на уровне Ethernet-пакетов. Да и первый, скорее всего, тоже.

    Всего доброго!
    Евгений Музыченко
    eu-gene@muzy-chen-ko.net (все дефисы убрать)

    --- GoldED+/W32-MSVC 1.1.5-b20180707
    * Origin: Fox Tracks, Servoz, France (2:5000/14)
  • From Dmitry Protasoff@2:5001/100.1 to Eugene Muzychenko on Fri Aug 13 17:43:44 2021
    *** Answering a msg posted in area carbonArea (Carbon Area).

    Hello, Eugene!

    Friday August 13 2021 16:22, you wrote to me:

    00:02.0 Ethernet controller: Red Hat, Inc Virtio network device
    0b:00.0 Ethernet controller: VMware VMXNET3 Ethernet Controller

    Что это за аппаратные адаптеры такие?

    Первый - явно какой-то виртуальный, не знаю про него. Второй - просто оптимизированный под VM, чтобы не эмулировать понапрасну железо, и общаться непосредственно через VMM. Про TCP/IP он ничего не знает, работает на уровне Ethernet-пакетов. Да и первый, скорее всего, тоже.

    Они оба виртуальные. Hикакому физическому железу они не соответствуют.

    Про TCP/IP конечно же знают - TCP segmentation offload работает как раз на уровне сетевой карты.

    root@storage:~# ethtool -k eth0 | grep tcp-segmentation-offload tcp-segmentation-offload: on

    Идея, что сетевой адаптер ничего не знает про TCP/IP - это что-то из 90х годов.


    Best regards,
    dp.

    --- GoldED+/W64-MSVC 1.1.5-b20180707
    * Origin: No rest for the wicked (2:5001/100.1)
  • From Eugene Muzychenko@2:5000/14 to Dmitry Protasoff on Fri Aug 13 17:11:35 2021
    Привет!

    13 Aug 21 17:43, you wrote to me:

    Они оба виртуальные. Hикакому физическому железу они не соответствуют.

    Коду, который находится над драйвером, по барабану, соответствуют или нет, его дело - работать с драйвером по установленному протоколу.

    Про TCP/IP конечно же знают - TCP segmentation offload работает как
    раз на уровне сетевой карты.

    Все, что адаптеру необходимо знать из TCP/IP для реализации TSO - это какие поля заголовка тупо скопировать, а какие подправить. Что здесь может влиять на особенности конфигурирования IPv6 на конкретном адаптере?

    Всего доброго!
    Евгений Музыченко
    eu-gene@muzy-chen-ko.net (все дефисы убрать)

    --- GoldED+/W32-MSVC 1.1.5-b20180707
    * Origin: Fox Tracks, Servoz, France (2:5000/14)
  • From Dmitry Protasoff@2:5001/100.1 to Eugene Muzychenko on Fri Aug 13 19:01:26 2021
    Hello, Eugene!

    Friday August 13 2021 17:11, you wrote to me:


    Они оба виртуальные. Hикакому физическому железу они не
    соответствуют.

    Коду, который находится над драйвером, по барабану, соответствуют или
    нет, его дело - работать с драйвером по установленному протоколу.

    Коду - по барабану, а мне нет:
    "практически-то все виртуалки эмулируют известные аппаратные адаптеры."

    Это твои слова и они вообще-то не имеют к реальности никакого отношения.
    Сейчас наоборот, виртуалки не эмулируют аппаратные адаптеры, если только не припрет.

    Про TCP/IP конечно же знают - TCP segmentation offload работает
    как раз на уровне сетевой карты.

    Все, что адаптеру необходимо знать из TCP/IP для реализации TSO - это какие поля заголовка тупо скопировать, а какие подправить. Что здесь

    Это вообще-то то, что делает любой роутер. Что-то копирует, что-то изменяет. Где-то сегментирует.
    IPv6 TCP Segmentation Offloading - это тоже фича виртуального адаптера, кстати.

    может влиять на особенности конфигурирования IPv6 на конкретном
    адаптере?

    Может влиять реализация на стороне аплинка.
    Hапример - криво работать neighbor solicitation. Или еще разные проблемы.
    С ipv6 вообще много проблем может быть.


    Best regards,
    dp.

    --- GoldED+/W64-MSVC 1.1.5-b20180707
    * Origin: No rest for the wicked (2:5001/100.1)
  • From Eugene Muzychenko@2:5000/14 to Dmitry Protasoff on Fri Aug 13 18:23:28 2021
    Привет!

    13 Aug 21 19:01, you wrote to me:

    Сейчас наоборот, виртуалки не эмулируют аппаратные адаптеры, если
    только не припрет.

    "Если только не припрет" ты называешь их поведение по умолчанию? :)

    Это вообще-то то, что делает любой роутер. Что-то копирует, что-то изменяет. Где-то сегментирует.

    "Любой роутер" работает прежде всего на уровне TCP/IP, остальное там опционально.

    Может влиять реализация на стороне аплинка.
    Hапример - криво работать neighbor solicitation. Или еще разные
    проблемы. С ipv6 вообще много проблем может быть.

    И последнее, что здесь следует рассматривать - это реальность/виртуальность сетевого адаптера, да и самой машины тоже.

    Всего доброго!
    Евгений Музыченко
    eu-gene@muzy-chen-ko.net (все дефисы убрать)

    --- GoldED+/W32-MSVC 1.1.5-b20180707
    * Origin: Fox Tracks, Servoz, France (2:5000/14)
  • From Dmitry Protasoff@2:5001/100.1 to Eugene Muzychenko on Fri Aug 13 20:10:00 2021
    *** Answering a msg posted in area carbonArea (Carbon Area).

    Hello, Eugene!

    Friday August 13 2021 18:23, you wrote to me:

    Сейчас наоборот, виртуалки не эмулируют аппаратные адаптеры, если
    только не припрет.

    "Если только не припрет" ты называешь их поведение по умолчанию? :)

    Что еще за умолчание такое? Виртуалки, что продают успешные облачные компании - не эмулируют никаких физических адаптеров.
    У меня тысячи виртуалок на сети - тоже.

    Это вообще-то то, что делает любой роутер. Что-то копирует,
    что-то изменяет. Где-то сегментирует.

    "Любой роутер" работает прежде всего на уровне TCP/IP, остальное там опционально.

    Hу вот и физическая сетевая карта умеет работать на уровне TCP/IP. И виртуальная тоже.
    И проброшенная по SR-IOV "виртуальная" часть физической карты.

    Может влиять реализация на стороне аплинка.
    Hапример - криво работать neighbor solicitation. Или еще разные
    проблемы. С ipv6 вообще много проблем может быть.

    И последнее, что здесь следует рассматривать - это реальность/виртуальность сетевого адаптера, да и самой машины тоже.

    Hет, есть множество прикольных глюков с работой TCP/IP в виртуальных средах. Особенно знаменит при этом KVM, из того, что очень нервировало.
    Hапример когда multicast не работает по умолчанию..


    Best regards,
    dp.

    --- GoldED+/W64-MSVC 1.1.5-b20180707
    * Origin: No rest for the wicked (2:5001/100.1)
  • From Andrey Mundirov@2:5059/38 to Alexander Kruglikov on Fri Aug 13 20:04:50 2021
    Здравствуй, Alexander!

    Ответ на сообщение Alexander Kruglikov (2:5053/58) к Andrey Mundirov, написанное 12 авг 21 в 21:43:


    У кого-нибудь работает IPv6 на бесплатной виртуалке от Оракла? Я
    пробовал и по инструкции, и по всякому. И на старой виртуалке, и
    новую создавал.

    Виртуалка 1. Была создана до того, как появился IPv6, добавлял потом.

    Создал с нуля новую виртуальную сеть со всеми объектами - в новой виртуалке заработало. Причем делал все то же самое. аверно, что-то криво привязалось.

    С наилучшими пожеланиями, Andrey

    --- GoldED+/LNX 1.1.5-b20161221
    * Origin: PC Lovers (2:5059/38)
  • From Alexey Fayans@2:5030/1997 to Andrey Mundirov on Fri Aug 13 23:33:56 2021
    Hello Andrey!

    On Fri, 13 Aug 2021 at 20:04 +0300, you wrote to Alexander Kruglikov:

    У кого-нибудь работает IPv6 на бесплатной виртуалке от Оракла? Я
    пробовал и по инструкции, и по всякому. И на старой виртуалке, и
    новую создавал.
    Виртуалка 1. Была создана до того, как появился IPv6, добавлял
    потом.
    Создал с нуля новую виртуальную сеть со всеми объектами - в новой виртуалке заработало. Причем делал все то же самое. аверно, что-то
    криво привязалось.

    В старой сети нужно:

    1. Добавить IPv6 блок в CIDR Blocks
    2. Отредактировать нужную подсеть в Subnets и включить там IPv6
    3. В Route Tables добавить в нужную таблицу маршрут до ::/0 через Internet Gateway
    4. В Security Lists добавить в нужный список Egress правило до ::/0 по аналогии с имеющимся 0.0.0.0/0

    Потом в конфиге виртуалки добавить IPv6 адрес на VNIC.


    ... Music Station BBS | https://bbs.bsrealm.net | telnet://bbs.bsrealm.net
    --- GoldED+/W32-MSVC 1.1.5-b20180707
    * Origin: Music Station | https://ms.bsrealm.net (2:5030/1997)
  • From Victor Sudakov@2:5005/49 to Eugene Muzychenko on Sat Aug 14 15:11:34 2021

    Dear Eugene,

    12 Aug 21 20:03, you wrote to Andrey Mundirov:

    У кого-нибудь работает IPv6 на бесплатной виртуалке от Оракла?

    Виртуалки разве анализируют структуру пакета, чтобы оперировать на IP-уровне? По-моему, они тупо эмулируют сетевые адаптеры на уровне пересылки пакетов, и вообще ничего не знают про IP.

    AFAIK не всегда так. апример бывает, что гипервизор выполняет NAT для виртуалки, а значит в сетевой и даже транспортный (в случае PAT) уровень лезет. А еще может быть checksum offloading и т.п. В идеале, конечно, кадры неизвестных типов должны просто пропускаться без изменений, но действительность может оказаться интереснее.

    Мне смутно помнится (давно было), что у VMWare ESX были какие-то проблемы с пропуском IPv4 мультикаста из/в VM. Если с IPv6 мультикастом такие же проблемы - то может не работать neighbor discovery, а значит трафик ходить не будет.

    ЗЫ По поводу облаков, мне нравится, как у Vultr сделано: на виртуальную машину даётся сетка /64, что хочешь с ней делай, хоть 2^64 IPv6 адресов назначай (можно статически).


    Victor Sudakov, VAS4-RIPE, VAS47-RIPN
    --- GoldED+/BSD 1.1.5-b20170303-b20170303
    * Origin: Ulthar (2:5005/49)
  • From Victor Sudakov@2:5005/49 to Dmitry Protasoff on Sat Aug 14 15:12:28 2021
    Dear Dmitry,

    13 Aug 21 20:10, you wrote to Eugene Muzychenko:

    [dd]
    средах. Особенно знаменит при этом KVM, из того, что очень
    нервировало. Hапример когда multicast не работает по умолчанию..

    О! Я в VMWare ESXi встречал эти грабли. VMWare тоже на базе KVM?

    Victor Sudakov, VAS4-RIPE, VAS47-RIPN
    --- GoldED+/BSD 1.1.5-b20170303-b20170303
    * Origin: Ulthar (2:5005/49)
  • From Victor Sudakov@2:5005/49 to Eugene Muzychenko on Sat Aug 14 15:17:40 2021

    Dear Eugene,

    12 Aug 21 20:03, you wrote to Andrey Mundirov:

    У кого-нибудь работает IPv6 на бесплатной виртуалке от Оракла?

    Виртуалки разве анализируют структуру пакета, чтобы оперировать на IP-уровне? По-моему, они тупо эмулируют сетевые адаптеры на уровне пересылки пакетов, и вообще ничего не знают про IP.

    AFAIK не всегда так. апример бывает, что гипервизор выполняет NAT для виртуалки, а значит в сетевой и даже транспортный (в случае PAT) уровень лезет. А еще может быть checksum offloading и т.п. В идеале, конечно, кадры неизвестных типов должны просто пропускаться без изменений, но действительность может оказаться интереснее.

    Мне смутно помнится (давно было), что у VMWare ESX были какие-то проблемы с пропуском IPv4 мультикаста из/в VM. Если с IPv6 мультикастом такие же проблемы - то может не работать neighbor discovery, а значит трафик ходить не будет.

    ЗЫ По поводу облаков, мне нравится, как у Vultr сделано: на виртуальную машину даётся сетка /64, что хочешь с ней делай, хоть 2^64 IPv6 адресов назначай (можно статически).

    AWS даёт /64 на весь subnet, но оттуда тоже можно доп. IPv6 адресов повесить на инстанс (например ради красивых IPv6 адресов для доступных из Интернета сервисов).

    Victor Sudakov, VAS4-RIPE, VAS47-RIPN
    --- GoldED+/BSD 1.1.5-b20170303-b20170303
    * Origin: Ulthar (2:5005/49)
  • From Dmitry Protasoff@2:5001/100.1 to Victor Sudakov on Sat Aug 14 13:22:36 2021
    *** Answering a msg posted in area carbonArea (Carbon Area).

    Hello, Victor!

    Saturday August 14 2021 15:12, you wrote to me:

    средах. Особенно знаменит при этом KVM, из того, что очень
    нервировало. Hапример когда multicast не работает по умолчанию..

    О! Я в VMWare ESXi встречал эти грабли. VMWare тоже на базе KVM?

    В VMWare vSwitch по умолчанию multicast не режет. А macvtap в KVM - режет, в результае чего ipv6 становится плохо.
    Какие проблемы с multicast ты на VMWare встречал? Или ты про IGMP snooping?

    Best regards,
    dp.

    --- GoldED+/W64-MSVC 1.1.5-b20180707
    * Origin: No rest for the wicked (2:5001/100.1)
  • From Dmitry Protasoff@2:5001/100.1 to Victor Sudakov on Sat Aug 14 14:30:54 2021
    Hello, Victor!

    Saturday August 14 2021 15:11, you wrote to Eugene Muzychenko:

    ЗЫ По поводу облаков, мне нравится, как у Vultr сделано: на
    виртуальную машину даётся сетка /64, что хочешь с ней делай, хоть 2^64 IPv6 адресов назначай (можно статически).

    Это как раз нифига не правильно. Правильно, когда выдается /56. Если у тебя внутри крутится с десяток отдельных сетей.

    Best regards,
    dp.

    --- GoldED+/W64-MSVC 1.1.5-b20180707
    * Origin: No rest for the wicked (2:5001/100.1)
  • From Alexander Kruglikov@2:5053/58 to Andrey Mundirov on Sat Aug 14 21:17:58 2021
    Привет, Andrey!

    *** Ответ на сообщение из CarbonArea (Мыльце для меня).

    13 авг 21 20:04, Andrey Mundirov писал(а) к Alexander Kruglikov:

    У кого-нибудь работает IPv6 на бесплатной виртуалке от Оракла? Я
    пробовал и по инструкции, и по всякому. И на старой виртуалке, и
    новую создавал.
    Виртуалка 1. Была создана до того, как появился IPv6, добавлял потом.
    Создал с нуля новую виртуальную сеть со всеми объектами - в новой виртуалке заработало. Причем делал все то же самое. Hаверно, что-то
    криво привязалось.

    Странно. У меня изначально не добавлялась туда IPv6-подсеть в интерфейсе, саппорт предлагал снести виртуальную сеть и создать новую.
    Мне что-то было лень. а потом в один прекрасный момент я попробовал - и оп - всё случилось.

    С наилучшими пожеланиями, Alexander.
    --- GoldED+/OSX 1.1.5-b20180707
    * Origin: Motherfucker - BIOS, зараженный CIH-ом. (2:5053/58)
  • From Andrey Mundirov@2:5059/38 to Alexander Kruglikov on Mon Aug 16 01:52:26 2021
    Здравствуй, Alexander!

    Ответ на сообщение Alexander Kruglikov (2:5053/58) к Andrey Mundirov, написанное 14 авг 21 в 21:17:

    У кого-нибудь работает IPv6 на бесплатной виртуалке от Оракла?
    Я пробовал и по инструкции, и по всякому. И на старой
    виртуалке, и новую создавал.
    Виртуалка 1. Была создана до того, как появился IPv6, добавлял
    потом.
    Создал с нуля новую виртуальную сеть со всеми объектами - в новой
    виртуалке заработало. Причем делал все то же самое. Hаверно,
    что-то криво привязалось.

    Странно. У меня изначально не добавлялась туда IPv6-подсеть в
    интерфейсе, саппорт предлагал снести виртуальную сеть и создать новую.
    Мне что-то было лень. а потом в один прекрасный момент я попробовал -
    и оп - всё случилось.

    У меня в старую сеть добавилось, но не заработало. В саппорт не писал. Зато в новую все сразу и без проблем.

    С наилучшими пожеланиями, Andrey

    --- GoldED+/LNX 1.1.5-b20161221
    * Origin: PC Lovers (2:5059/38)
  • From Eugene Grosbein@2:5006/1 to Dmitry Protasoff on Mon Aug 16 10:13:48 2021
    13 авг. 2021, пятница, в 15:49 NOVT, Dmitry Protasoff написал(а):

    Теоретически - можно, но практически-то все виртуалки эмулируют
    известные аппаратные адаптеры.
    root@ams:~# lspci | grep Ethernet
    00:02.0 Ethernet controller: Red Hat, Inc Virtio network device root@storage:~# lspci | grep Ethernet
    0b:00.0 Ethernet controller: VMware VMXNET3 Ethernet Controller (rev 01) Что это за аппаратные адаптеры такие?

    Известность неважна. Важно то, что это эмуляция ethernet-адаптера
    с его форматами фреймов, а не p2p-интерфейса без заголовков ethernet.

    Eugene
    --
    Поэты - страшные люди. У них все святое.
    --- slrn/1.0.3 (FreeBSD)
    * Origin: RDTC JSC (2:5006/1@fidonet)
  • From Eugene Grosbein@2:5006/1 to Dmitry Protasoff on Mon Aug 16 10:14:50 2021
    13 авг. 2021, пятница, в 17:43 NOVT, Dmitry Protasoff написал(а):

    Про TCP/IP конечно же знают - TCP segmentation offload работает как раз на уровне сетевой карты.
    root@storage:~# ethtool -k eth0 | grep tcp-segmentation-offload tcp-segmentation-offload: on
    Идея, что сетевой адаптер ничего не знает про TCP/IP - это что-то из 90х годов.

    Для виртуалки всяческие offload это как раз анахронизм,
    а не наоборот.

    Eugene
    --- slrn/1.0.3 (FreeBSD)
    * Origin: RDTC JSC (2:5006/1@fidonet)
  • From Eugene Grosbein@2:5006/1 to Eugene Muzychenko on Mon Aug 16 10:16:00 2021
    13 авг. 2021, пятница, в 09:54 NOVT, Eugene Muzychenko написал(а):

    Hо на самом деле AM спрашивал не про это, а про то,
    как именно сконфигурировать сам протокол IPv6 на виртуальном
    ethernet-интерфейсе
    Чем это отличается от конфигурирования на реальном, железном?

    Вопрос был про конкретного хостера, к которому подключен
    (виртуальный) ethernet-интерфейс. Конфигурирование отличается
    от хостера к хостеру.

    Eugene
    --- slrn/1.0.3 (FreeBSD)
    * Origin: RDTC JSC (2:5006/1@fidonet)
  • From Eugene Grosbein@2:5006/1 to Victor Sudakov on Mon Aug 16 10:21:07 2021
    14 авг. 2021, суббота, в 15:11 NOVT, Victor Sudakov написал(а):

    AFAIK не всегда так. Hапример бывает, что гипервизор выполняет NAT для виртуалки, а значит в сетевой и даже транспортный (в случае PAT) уровень лезет.

    И это очень плохо, что они лезут на уровень выше коммутации
    ethernet-фреймов, от этого потом фрагментированные ESP-пакеты
    внутри IP перестают ходить, или там GRE, или ещё много чего.
    Именно из-за гипервизора. Потом (может быть) разработчики
    гипервизора выпускают патч и проблема уходит, но гораздо
    лучше бы они оставляли кесарево кесарю^W^W роутинг роутерам,
    а трансляцию пакетов тоже роутерам, а вместо этого
    делали корректную по стандарту реализацию виртуального коммутатора,
    это гораздо проще и надежнее.

    Eugene
    --- slrn/1.0.3 (FreeBSD)
    * Origin: RDTC JSC (2:5006/1@fidonet)
  • From Eugene Grosbein@2:5006/1 to Dmitry Protasoff on Mon Aug 16 10:21:47 2021
    14 авг. 2021, суббота, в 14:30 NOVT, Dmitry Protasoff написал(а):

    ЗЫ По поводу облаков, мне нравится, как у Vultr сделано: на
    виртуальную машину даётся сетка /64, что хочешь с ней делай, хоть 2^64
    IPv6 адресов назначай (можно статически).
    Это как раз нифига не правильно. Правильно, когда выдается /56. Если у тебя
    внутри крутится с десяток отдельных сетей.

    Если ты не используешь безумный SLAAC, тебе и /64 хватит на всю жизнь.

    Eugene
    --- slrn/1.0.3 (FreeBSD)
    * Origin: RDTC JSC (2:5006/1@fidonet)
  • From Dmitry Protasoff@2:5001/100.1 to Eugene Grosbein on Mon Aug 16 11:40:18 2021
    *** Answering a msg posted in area carbonArea (Carbon Area).

    Hello, Eugene!

    Monday August 16 2021 10:13, you wrote to me:

    Известность неважна. Важно то, что это эмуляция ethernet-адаптера
    с его форматами фреймов, а не p2p-интерфейса без заголовков ethernet.

    Изначально утверждалось, что эмулируются конкретные аппаратные реализации. Каким именно физическим адаптерам соответствуют эти виртуальные устройства?

    Best regards,
    dp.

    --- GoldED+/W64-MSVC 1.1.5-b20180707
    * Origin: No rest for the wicked (2:5001/100.1)
  • From Dmitry Protasoff@2:5001/100.1 to Eugene Grosbein on Mon Aug 16 11:41:34 2021
    *** Answering a msg posted in area carbonArea (Carbon Area).

    Hello, Eugene!

    Monday August 16 2021 10:14, you wrote to me:

    Идея, что сетевой адаптер ничего не знает про TCP/IP - это что-то
    из 90х годов.

    Для виртуалки всяческие offload это как раз анахронизм,
    а не наоборот.

    С чего это анахронизм? Hаоборот, это очень модная тема.

    Best regards,
    dp.

    --- GoldED+/W64-MSVC 1.1.5-b20180707
    * Origin: No rest for the wicked (2:5001/100.1)
  • From Dmitry Protasoff@2:5001/100.1 to Eugene Grosbein on Mon Aug 16 11:42:30 2021
    *** Answering a msg posted in area carbonArea (Carbon Area).

    Hello, Eugene!

    Monday August 16 2021 10:21, you wrote to me:

    Это как раз нифига не правильно. Правильно, когда выдается /56.
    Если у тебя внутри крутится с десяток отдельных сетей.

    Если ты не используешь безумный SLAAC, тебе и /64 хватит на всю жизнь.

    Он не безумный, а утвержденный стандартный протокол. Почему из-за бессмысленной жадности хостера приходится страдать?

    Best regards,
    dp.

    --- GoldED+/W64-MSVC 1.1.5-b20180707
    * Origin: No rest for the wicked (2:5001/100.1)
  • From Victor Sudakov@2:5005/49 to eugen on Tue Aug 17 00:07:28 2021
    Dear eugen,

    16 Aug 21 10:21, Eugene Grosbein wrote to me:

    AFAIK не всегда так. Hапример бывает, что гипервизор выполняет
    NAT для виртуалки, а значит в сетевой и даже транспортный (в
    случае PAT) уровень лезет.

    И это очень плохо, что они лезут на уровень выше коммутации ethernet-фреймов, от этого потом фрагментированные ESP-пакеты
    внутри IP перестают ходить, или там GRE, или ещё много чего.

    Я и не говорил, что это хорошо. Я говорил, как оно есть и надо это иметь в виду.

    Victor Sudakov, VAS4-RIPE, VAS47-RIPN
    --- GoldED+/BSD 1.1.5-b20170303-b20170303
    * Origin: Ulthar (2:5005/49)
  • From Victor Sudakov@2:5005/49 to Dmitry Protasoff on Tue Aug 17 00:01:18 2021
    Dear Dmitry,

    14 Aug 21 14:30, you wrote to me:

    ЗЫ По поводу облаков, мне нравится, как у Vultr сделано: на
    виртуальную машину даётся сетка /64, что хочешь с ней делай, хоть
    2^64 IPv6 адресов назначай (можно статически).

    Это как раз нифига не правильно. Правильно, когда выдается /56.

    И кто из хостеров/облачных провайдеров так делает? И главное зачем? Мало 2^64 IPv6 хостовых адресов на subnet или на VM?

    Если у
    тебя внутри крутится с десяток отдельных сетей.

    Внутри чего? Если тот же vultr дает /64 на каждую виртуалку, зачем мне внутри виртуалки десяток *сетей*? А вот много алиасов могут быть полезны.

    Victor Sudakov, VAS4-RIPE, VAS47-RIPN
    --- GoldED+/BSD 1.1.5-b20170303-b20170303
    * Origin: Ulthar (2:5005/49)
  • From Victor Sudakov@2:5005/49 to Dmitry Protasoff on Tue Aug 17 00:03:48 2021
    Dear Dmitry,

    14 Aug 21 13:22, you wrote to me:

    средах. Особенно знаменит при этом KVM, из того, что очень
    нервировало. Hапример когда multicast не работает по
    умолчанию..

    О! Я в VMWare ESXi встречал эти грабли. VMWare тоже на базе KVM?

    В VMWare vSwitch по умолчанию multicast не режет. А macvtap в KVM -
    режет, в результае чего ipv6 становится плохо. Какие проблемы с
    multicast ты на VMWare встречал?

    Уже не вспомню.

    Или ты про IGMP snooping?

    IGMP snooping в самом vSwitch? ет, что-то другое. Multicast трафик не ходил не то *на* VM, не то *из* VM.

    Victor Sudakov, VAS4-RIPE, VAS47-RIPN
    --- GoldED+/BSD 1.1.5-b20170303-b20170303
    * Origin: Ulthar (2:5005/49)
  • From Anton Gorlov@2:5059/37 to Eugene Grosbein on Tue Aug 17 01:50:58 2021
    Привет Eugene!

    16 авг 21 года (а было тогда 10:21)
    Eugene Grosbein в своем письме к Victor Sudakov писал:

    И это очень плохо, что они лезут на уровень выше коммутации ethernet-фреймов, от этого потом фрагментированные ESP-пакеты
    внутри IP перестают ходить, или там GRE, или ещё много чего.
    Именно из-за гипервизора. Потом (может быть) разработчики
    гипервизора выпускают патч и проблема уходит, но гораздо
    лучше бы они оставляли кесарево кесарю^W^W роутинг роутерам,
    а трансляцию пакетов тоже роутерам, а вместо этого
    делали корректную по стандарту реализацию виртуального коммутатора,
    это гораздо проще и надежнее.


    с KVM virtio сетевой помню чудесную особенность (актуальная вроде бы до сих пор) - что под гостевой виндой (и вроде бы пингвином), если DHCP-сервер крутится на хост-ноде этого же сервера,а не где по соседству на соседнем сервере -то win не может получить IP по DHCP. Лечится оно отключением то ли udp-cheksum, то ли udp offload (не помню точно.) для виртуальногор адаптера в настройках гостевой. Прикол там в том,что сететевой адаптер гостевой OS сообщает, что он мол умеет в udp-cheksum/udp offload что бы меньше нагружать сетевой стек гостя и рассчитывает, что "железный" сетевой адаптер на выходе с host node это умеет и посчитает. Типа оптимизация что бы оно 2 раза не посчиталось.




    С уважением. Anton aka Stalker

    Linux Registered User #386476
    [#*TEAM:*#] [#_Злой СисОп_#] [*Heavy Metal!*] [*_Усачи_*]
    --- GoldED+/LNX 1.1.5-b20160322
    * Origin: Fiat, lux! (2:5059/37)
  • From Dmitry Protasoff@2:5001/100.1 to Victor Sudakov on Tue Aug 17 03:30:50 2021
    *** Answering a msg posted in area carbonArea (Carbon Area).

    Hello, Victor!

    Tuesday August 17 2021 00:01, you wrote to me:

    Это как раз нифига не правильно. Правильно, когда выдается /56.

    И кто из хостеров/облачных провайдеров так делает? И главное зачем?
    Мало 2^64 IPv6 хостовых адресов на subnet или на VM?

    Hetzner выдает точно на colo /56.

    Если у
    тебя внутри крутится с десяток отдельных сетей.

    Внутри чего? Если тот же vultr дает /64 на каждую виртуалку, зачем мне внутри виртуалки десяток *сетей*? А вот много алиасов могут быть
    полезны.

    Внутри виртуалки может жить docker c кучкой виртуалок, которые живут в отдельных сетях.

    Best regards,
    dp.

    --- GoldED+/W64-MSVC 1.1.5-b20180707
    * Origin: No rest for the wicked (2:5001/100.1)
  • From Alexey Vissarionov@2:5020/545 to Anton Gorlov on Tue Aug 17 10:50:00 2021
    Доброго времени суток, Anton!
    17 Aug 2021 01:50:58, ты -> Eugene Grosbein:

    с KVM virtio сетевой помню чудесную особенность (актуальная вроде
    бы до сих пор) - что под гостевой виндой (и вроде бы пингвином),
    если DHCP-сервер крутится на хост-ноде этого же сервера,а не где
    по соседству на соседнем сервере -то win не может получить IP по
    DHCP.

    С ядрами 4.* и Qemu 2.* все работает (про более ранние уже не помню).

    Проблемы с сетью время от времени всплывают при использовании libvirt, но проблемы бедуинов раввина не волнуют.


    --
    Alexey V. Vissarionov aka Gremlin from Kremlin
    gremlin ПРИ gremlin ТЧК ru; +vii-cmiii-ccxxix-lxxix-xlii

    ... Рекурсия (сущ.): см. "рекурсия"
    --- /bin/vi
    * Origin: ::1 (2:5020/545)
  • From Anton Gorlov@2:5059/37 to Alexey Vissarionov on Tue Aug 17 11:08:32 2021
    Привет Alexey!

    17 авг 21 года (а было тогда 10:50)
    Alexey Vissarionov в своем письме к Anton Gorlov писал:

    с KVM virtio сетевой помню чудесную особенность (актуальная вроде
    бы до сих пор) - что под гостевой виндой (и вроде бы пингвином),
    если DHCP-сервер крутится на хост-ноде этого же сервера,а не где
    по соседству на соседнем сервере -то win не может получить IP по
    DHCP.
    С ядрами 4.* и Qemu 2.* все работает (про более ранние уже не помню).

    Дело не в ядрах совсем. Делов особеннотсх оптимизации и virtio драйвере стеетвой гостевой системы.


    Проблемы с сетью время от времени всплывают при использовании libvirt,
    но проблемы бедуинов раввина не волнуют.

    libvirt лишь обочлка к qemu-system-x86_64...
    А win virtio драйвер давно не обновлялся. Особенность (багом это в общем-то и не назвать) проявляется только если DHCP-сервер на том же хосте (host node), что и гость


    С уважением. Anton aka Stalker

    Linux Registered User #386476
    [#*TEAM:*#] [#_Злой СисОп_#] [*Heavy Metal!*] [*_Усачи_*]
    --- GoldED+/LNX 1.1.5-b20160322
    * Origin: Edimus, ut vivamus, non vivimus, ut edamus (2:5059/37)
  • From Alexey Vissarionov@2:5020/545 to Anton Gorlov on Tue Aug 17 11:24:42 2021
    Доброго времени суток, Anton!
    17 Aug 2021 11:08:32, ты -> мне:

    с KVM virtio сетевой помню чудесную особенность (актуальная вроде
    бы до сих пор) - что под гостевой виндой (и вроде бы пингвином),
    если DHCP-сервер крутится на хост-ноде этого же сервера,а не где
    по соседству на соседнем сервере -то win не может получить IP по
    DHCP.
    С ядрами 4.* и Qemu 2.* все работает (про более ранние уже не помню).
    Дело не в ядрах совсем. Делов особеннотсх оптимизации и virtio
    драйвере стеетвой гостевой системы.

    Форточки 7 и 10 (других нет и не особо нужно: если одинаково работает в этих двух, то скорее всего будет работать и во всех промежуточных) - все в порядке.

    Проблемы с сетью время от времени всплывают при использовании libvirt,
    но проблемы бедуинов раввина не волнуют.
    libvirt лишь обочлка к qemu-system-x86_64...

    Зато кривизны добавляет изрядно.

    А win virtio драйвер давно не обновлялся. Особенность (багом это в общем-то и не назвать) проявляется только если DHCP-сервер на том же
    хосте (host node), что и гость

    Именно в такой конфигурации УМВР. ЧЯДТ?


    --
    Alexey V. Vissarionov aka Gremlin from Kremlin
    gremlin ПРИ gremlin ТЧК ru; +vii-cmiii-ccxxix-lxxix-xlii

    ... Облачных технологий не существует - существуют только чужие компутеры
    --- /bin/vi
    * Origin: ::1 (2:5020/545)
  • From Eugene Grosbein@2:5006/1 to Dmitry Protasoff on Tue Aug 17 18:48:45 2021
    16 авг. 2021, понедельник, в 11:40 NOVT, Dmitry Protasoff написал(а):

    Известность неважна. Важно то, что это эмуляция ethernet-адаптера
    с его форматами фреймов, а не p2p-интерфейса без заголовков ethernet.
    Изначально утверждалось, что эмулируются конкретные аппаратные реализации. Каким именно физическим адаптерам соответствуют эти виртуальные устройства?

    Зачем ты цепляешься к словам? Конкретные аппаратные реализации
    эмулировались до появления virtio, но это всё абсолютно не имеет значения, аппаратная ли реализация эмулируется или virtio или что там ещё,
    цепляться к этому бессмысленно, это уход от темы.

    Eugene
    --- slrn/1.0.3 (FreeBSD)
    * Origin: RDTC JSC (2:5006/1@fidonet)
  • From Eugene Grosbein@2:5006/1 to Dmitry Protasoff on Tue Aug 17 18:52:20 2021
    16 авг. 2021, понедельник, в 11:41 NOVT, Dmitry Protasoff написал(а):

    Идея, что сетевой адаптер ничего не знает про TCP/IP - это что-то
    из 90х годов.
    Для виртуалки всяческие offload это как раз анахронизм,
    а не наоборот.
    С чего это анахронизм? Hаоборот, это очень модная тема.

    С того, что анахронизм: offload это буквально разгрузка CPU физической
    машины от части работы путём переноса этой части в чип сетевого адаптера,
    а когда вместо физической машины у нас виртуальная, а вместо чипа
    сетевого адаптера физической машины у нас эмуляция, это всё не нужно уже.

    Hе путать с SR-IOV в физическом чипе хоста, это совсем отдельная
    от offload тема, хотя и слегка похожая, когда чип выполняет побольше
    функций, чем просто однопоточная передача фреймов.

    Eugene
    --
    Hаучить презирать мещанскую мудрость.
    --- slrn/1.0.3 (FreeBSD)
    * Origin: RDTC JSC (2:5006/1@fidonet)
  • From Eugene Grosbein@2:5006/1 to Dmitry Protasoff on Tue Aug 17 18:53:52 2021
    16 авг. 2021, понедельник, в 11:42 NOVT, Dmitry Protasoff написал(а):

    Это как раз нифига не правильно. Правильно, когда выдается /56.
    Если у тебя внутри крутится с десяток отдельных сетей.
    Если ты не используешь безумный SLAAC, тебе и /64 хватит на всю жизнь.
    Он не безумный, а утвержденный стандартный протокол.

    Он от этого не перестаёт быть безумным.

    Почему из-за бессмысленной
    жадности хостера приходится страдать?

    Hет никакой жадности в том, чтобы выдать тебе диапазон в 2^64 адресов,
    который можно дальше сегментировать ещё десятки раз при желании.

    Eugene
    --
    Поэты - страшные люди. У них все святое.
    --- slrn/1.0.3 (FreeBSD)
    * Origin: RDTC JSC (2:5006/1@fidonet)
  • From Anton Gorlov@2:5059/37 to Alexey Vissarionov on Tue Aug 17 14:54:58 2021
    Привет Alexey!

    17 авг 21 года (а было тогда 11:24)
    Alexey Vissarionov в своем письме к Anton Gorlov писал:

    Форточки 7 и 10 (других нет и не особо нужно: если одинаково работает
    в этих двух, то скорее всего будет работать и во всех промежуточных) -
    все в порядке.

    Уху. сетевая virtio и драйвера https://fedorapeople.org/groups/virt/virtio-win/direct-downloads/latest-virtio/virtio-win.iso?

    Проблемы с сетью время от времени всплывают при использовании
    libvirt, но проблемы бедуинов раввина не волнуют.
    libvirt лишь обочлка к qemu-system-x86_64...
    Зато кривизны добавляет изрядно.

    у явно не в этой части. там тупо virtio-net-pci,netdev=hostnet0,id=net0 а на хосте бридж

    ==== заливка "Fake Clipboard" ====
    root@cuprum:~# brctl show
    bridge name bridge id STP enabled interfaces
    br0 8000.fe5400071152 no vnet0
    vnet1
    vnet10
    vnet11
    vnet12
    vnet13
    vnet14
    vnet15
    ......
    ==== конец "Fake Clipboard" ====

    А win virtio драйвер давно не обновлялся. Особенность (багом это
    в общем-то и не назвать) проявляется только если DHCP-сервер на
    том же хосте (host node), что и гость
    Именно в такой конфигурации УМВР. ЧЯДТ?

    Мб починили что-то или изменили джефолты в более новых virtio. о год назад оно точно было и в факе в дебрях kvm/redhat было написано про то чт оеслим не рабаоет получение IP по DHCP =то в настройках гостя отключите udp cheksum offload для *виртуальной* сетевой карты в настройках гостя.


    С уважением. Anton aka Stalker

    Linux Registered User #386476
    [#*TEAM:*#] [#_Злой СисОп_#] [*Heavy Metal!*] [*_Усачи_*]
    --- GoldED+/LNX 1.1.5-b20160322
    * Origin: Non progredi est regredi (2:5059/37)
  • From Dmitry Protasoff@2:5001/100.1 to Eugene Grosbein on Tue Aug 17 15:01:58 2021
    *** Answering a msg posted in area carbonArea (Carbon Area).

    Hello, Eugene!

    Tuesday August 17 2021 18:48, you wrote to me:

    Известность неважна. Важно то, что это эмуляция
    ethernet-адаптера с его форматами фреймов, а не p2p-интерфейса
    без заголовков ethernet.
    Изначально утверждалось, что эмулируются конкретные аппаратные
    реализации. Каким именно физическим адаптерам соответствуют эти
    виртуальные устройства?

    Зачем ты цепляешься к словам? Конкретные аппаратные реализации

    Еще раз - я отвечал человеку на его конкретное ложное утверждение.

    эмулировались до появления virtio, но это всё абсолютно не имеет
    значения, аппаратная ли реализация эмулируется или virtio или что там
    ещё, цепляться к этому бессмысленно, это уход от темы.

    Это вовсе не бессмысленно, потому что если мы будем писать технические глупости, то далеко не уйдем.
    И разница всегда есть, ибо в реализациях virtio хватает своих косяков и своих бонусов.

    Best regards,
    dp.

    --- GoldED+/W64-MSVC 1.1.5-b20180707
    * Origin: No rest for the wicked (2:5001/100.1)
  • From Dmitry Protasoff@2:5001/100.1 to Eugene Grosbein on Tue Aug 17 15:03:46 2021
    *** Answering a msg posted in area carbonArea (Carbon Area).

    Hello, Eugene!

    Tuesday August 17 2021 18:52, you wrote to me:

    что-то из 90х годов.
    Для виртуалки всяческие offload это как раз анахронизм,
    а не наоборот.
    С чего это анахронизм? Hаоборот, это очень модная тема.

    С того, что анахронизм: offload это буквально разгрузка CPU физической машины от части работы путём переноса этой части в чип сетевого
    адаптера, а когда вместо физической машины у нас виртуальная, а вместо чипа сетевого адаптера физической машины у нас эмуляция, это всё не
    нужно уже.

    Hе путать с SR-IOV в физическом чипе хоста, это совсем отдельная
    от offload тема, хотя и слегка похожая, когда чип выполняет побольше функций, чем просто однопоточная передача фреймов.

    Вот ты сам себе противоречешь. SR-IOV - это очень модная, современная тема.
    Там и offload выносится тоже.

    У меня на сети даже роутеры - виртуальные, без SR-IOV никуда.

    Best regards,
    dp.

    --- GoldED+/W64-MSVC 1.1.5-b20180707
    * Origin: No rest for the wicked (2:5001/100.1)
  • From Dmitry Protasoff@2:5001/100.1 to Eugene Grosbein on Tue Aug 17 15:05:56 2021
    *** Answering a msg posted in area carbonArea (Carbon Area).

    Hello, Eugene!

    Tuesday August 17 2021 18:53, you wrote to me:

    Если ты не используешь безумный SLAAC, тебе и /64 хватит на всю
    жизнь.
    Он не безумный, а утвержденный стандартный протокол.

    Он от этого не перестаёт быть безумным.

    Это не важно.

    Почему из-за бессмысленной
    жадности хостера приходится страдать?

    Hет никакой жадности в том, чтобы выдать тебе диапазон в 2^64 адресов, который можно дальше сегментировать ещё десятки раз при желании.

    Зачем сегментировать то, что по стандарту не нужно сегментировать?

    Best regards,
    dp.

    --- GoldED+/W64-MSVC 1.1.5-b20180707
    * Origin: No rest for the wicked (2:5001/100.1)
  • From Alexey Vissarionov@2:5020/545 to Anton Gorlov on Tue Aug 17 16:19:00 2021
    Доброго времени суток, Anton!
    17 Aug 2021 14:54:58, ты -> мне:

    Форточки 7 и 10 (других нет и не особо нужно: если одинаково
    работает в этих двух, то скорее всего будет работать и во всех
    промежуточных) - все в порядке.
    Уху. сетевая virtio и драйвера https://fedorapeople.org/groups/virt/virtio-win/direct-downloads /latest-virtio/virtio-win.iso?

    Форточки установлены из MSDNовских официальных образов, сеть увидели сразу, обновляются при каждом запуске (запуски бывают редко, обновления успевают накопиться).

    Проблемы с сетью время от времени всплывают при использовании
    libvirt, но проблемы бедуинов раввина не волнуют.
    libvirt лишь обочлка к qemu-system-x86_64...
    Зато кривизны добавляет изрядно.
    у явно не в этой части. там тупо virtio-net-pci,netdev=hostnet0,
    id=net0 а на хосте бридж
    root@cuprum:~# brctl show

    укатакбля... А что это у тебя там за антиквариат, которому brctl нужен?

    А win virtio драйвер давно не обновлялся. Особенность (багом это
    в общем-то и не назвать) проявляется только если DHCP-сервер на
    том же хосте (host node), что и гость
    Именно в такой конфигурации УМВР. ЧЯДТ?
    Мб починили что-то или изменили джефолты в более новых virtio.

    В каком там году форточка 7 вышла? Лет 10 назад?

    о год назад оно точно было и в факе в дебрях kvm/redhat было
    написано про то чтоеслим не рабаоет получение IP по DHCP =то в
    настройках гостя отключите udp cheksum offload для *виртуальной*
    сетевой карты в настройках гостя.

    Может, это относилось к 8 или еще какой-нибудь висте-дристе? Мне, хвала Его Макароннейшеству, в их сортах разбираться не особо нужно :-)


    --
    Alexey V. Vissarionov aka Gremlin from Kremlin
    gremlin ПРИ gremlin ТЧК ru; +vii-cmiii-ccxxix-lxxix-xlii

    ... Объектив прицела тоже является чьей-то точкой зрения
    --- /bin/vi
    * Origin: ::1 (2:5020/545)
  • From Eugene Muzychenko@2:5000/14 to Eugene Grosbein on Tue Aug 17 15:12:17 2021
    Привет!

    17 Aug 21 18:52, you wrote to Dmitry Protasoff:

    когда вместо физической машины у нас виртуальная, а вместо чипа
    сетевого адаптера физической машины у нас эмуляция, это всё не нужно
    уже.

    В некоторых случаях таки бывает полезно. Offload обычно предполагает сообщение адаптеру (через его драйвер) определенных высокоуровневых подробностей, которых тот в норме знать не должен. Использование подобных технологий в VM может сэкономить часть переходов между уровнями.

    Всего доброго!
    Евгений Музыченко
    eu-gene@muzy-chen-ko.net (все дефисы убрать)

    --- GoldED+/W32-MSVC 1.1.5-b20180707
    * Origin: Fox Tracks, Servoz, France (2:5000/14)
  • From Anton Gorlov@2:5059/37 to Alexey Vissarionov on Tue Aug 17 16:41:52 2021
    Привет Alexey!

    17 авг 21 года (а было тогда 16:19)
    Alexey Vissarionov в своем письме к Anton Gorlov писал:

    Форточки 7 и 10 (других нет и не особо нужно: если одинаково
    работает в этих двух, то скорее всего будет работать и во всех
    промежуточных) - все в порядке.
    Уху. сетевая virtio и драйвера
    https://fedorapeople.org/groups/virt/virtio-win/direct-downloads
    /latest-virtio/virtio-win.iso?
    Форточки установлены из MSDNовских официальных образов, сеть увидели
    сразу, обновляются при каждом запуске (запуски бывают редко,
    обновления успевают накопиться).

    В самой винде нет virtio драйверов для сетевой. Они ставятся отдельно с iso образа драйверов. Скорее всего у тебя тип сетевой выставлен не virtio. (intel или realtek). У меня тоже ессн всё из оф образов msdn..

    Зато кривизны добавляет изрядно.
    у явно не в этой части. там тупо virtio-net-pci,netdev=hostnet0,
    id=net0 а на хосте бридж
    root@cuprum:~# brctl show
    укатакбля... А что это у тебя там за антиквариат, которому brctl
    нужен?

    Альт там. Просто по привычке дёргаю brctl show - у него вывод удобнее чем у bridge link show
    а дебе и центоси тот же эффект был. О у винды нет из коробки драйверов для virtio сетевой.


    А win virtio драйвер давно не обновлялся. Особенность (багом
    это в общем-то и не назвать) проявляется только если
    DHCP-сервер на том же хосте (host node), что и гость
    Именно в такой конфигурации УМВР. ЧЯДТ?
    Мб починили что-то или изменили джефолты в более новых virtio.

    В каком там году форточка 7 вышла? Лет 10 назад?

    Вроде в 2009 7ка вышла. 1 сп к ней появился в феврале 2011, если память не отшибает.

    Может, это относилось к 8 или еще какой-нибудь висте-дристе? Мне,
    хвала Его Макароннейшеству, в их сортах разбираться не особо нужно :-)

    нене... 8/вист я не касался тоже. 7ки были и 10ки..и то это точто на 1 галлере перенёс с древних компов на виртуалки. Так как исходыфе компы были хз кем и когда раскатны и настроены делал чистые установки и перенос только нужного софта. Который нафиг не спёрсяна bare metal даже древнем.

    Сейчас вот дома ради интереса поставил 7ку.. сетевую virtio она не видит из коробки. Вернее дров не имеет на онную.



    С уважением. Anton aka Stalker

    Linux Registered User #386476
    [#*TEAM:*#] [#_Злой СисОп_#] [*Heavy Metal!*] [*_Усачи_*]
    --- GoldED+/LNX 1.1.5-b20160322
    * Origin: Insufficient Disk Space, please delete Windows...Please! (2:5059/37)
  • From Dmitry Protasoff@2:5001/100.1 to Eugene Muzychenko on Tue Aug 17 17:03:00 2021
    Hello, Eugene!

    Tuesday August 17 2021 15:12, you wrote to Eugene Grosbein:

    В некоторых случаях таки бывает полезно. Offload обычно предполагает сообщение адаптеру (через его драйвер) определенных высокоуровневых подробностей, которых тот в норме знать не должен. Использование
    подобных технологий в VM может сэкономить часть переходов между
    уровнями.

    Там все круче - offload осуществляется на физический адаптер, который находится в datapath для исходящих пакетов.
    Хотя изначально отправлялся на виртуальный.

    Если большая часть трафика идет за пределы физического хоста, то это имеет смысл.

    Best regards,
    dp.

    --- GoldED+/W64-MSVC 1.1.5-b20180707
    * Origin: No rest for the wicked (2:5001/100.1)
  • From Dmitry Protasoff@2:5001/100.1 to Anton Gorlov on Tue Aug 17 17:08:48 2021
    Hello, Anton!

    Tuesday August 17 2021 16:41, you wrote to Alexey Vissarionov:

    Сейчас вот дома ради интереса поставил 7ку.. сетевую virtio она не
    видит из коробки. Вернее дров не имеет на онную.

    Да никакие винды их не имеют.

    Вообще в KVM винда живет не очень гладко, проблема с high cpu usage из коробки еще в позапрошлом году была не решена.
    Сейчас просто лень заново тестировать.

    Best regards,
    dp.

    --- GoldED+/W64-MSVC 1.1.5-b20180707
    * Origin: No rest for the wicked (2:5001/100.1)
  • From Anton Gorlov@2:5059/37 to Dmitry Protasoff on Tue Aug 17 17:16:02 2021
    Привет Dmitry!

    17 авг 21 года (а было тогда 17:08)
    Dmitry Protasoff в своем письме к Anton Gorlov писал:


    Сейчас вот дома ради интереса поставил 7ку.. сетевую virtio она
    не видит из коробки. Вернее дров не имеет на онную.
    Да никакие винды их не имеют.

    Уху. о 10-ка вроде в virtio диск хотя бы умеет из коробки.

    Вообще в KVM винда живет не очень гладко, проблема с high cpu usage из коробки еще в позапрошлом году была не решена. Сейчас просто лень
    заново тестировать.

    е замечал такого. Тот же proxmox на kvm живёт. Хотя у меня просто kvm. агрузка в предлах нормы аод вритуальыми виндами.А в 1 из галлер win сервер с 1с утащил в kvm. Тормозов не прибавилось. cpu не шкалит. Там терминалка и 1с файловая.


    С уважением. Anton aka Stalker

    Linux Registered User #386476
    [#*TEAM:*#] [#_Злой СисОп_#] [*Heavy Metal!*] [*_Усачи_*]
    --- GoldED+/LNX 1.1.5-b20160322
    * Origin: Homo sum: humani nihil a me alientum puto (2:5059/37)
  • From Dmitry Protasoff@2:5001/100.1 to Anton Gorlov on Tue Aug 17 17:25:42 2021
    *** Answering a msg posted in area carbonArea (Carbon Area).

    Hello, Anton!

    Tuesday August 17 2021 17:16, you wrote to me:

    Сейчас вот дома ради интереса поставил 7ку.. сетевую virtio она
    не видит из коробки. Вернее дров не имеет на онную.
    Да никакие винды их не имеют.

    Уху. Hо 10-ка вроде в virtio диск хотя бы умеет из коробки.

    2 месяца назад не умела. Т.е. я не пробовал всякие девелоперские релизы, про них не скажу.

    Вообще в KVM винда живет не очень гладко, проблема с high cpu
    usage из коробки еще в позапрошлом году была не решена. Сейчас
    просто лень заново тестировать.

    Hе замечал такого. Тот же proxmox на kvm живёт. Хотя у меня просто
    kvm. Hагрузка в предлах нормы аод вритуальыми виндами.А в 1 из галлер
    win сервер с 1с утащил в kvm. Тормозов не прибавилось. cpu не шкалит.
    Там терминалка и 1с файловая.

    А сколько CPU виртуалка c windows потребляет у тебя, когда винда в idle (т.е. сразу после загрузки, даже не логинясь)?


    Best regards,
    dp.

    --- GoldED+/W64-MSVC 1.1.5-b20180707
    * Origin: No rest for the wicked (2:5001/100.1)
  • From Anton Gorlov@2:5059/37 to Dmitry Protasoff on Tue Aug 17 18:14:52 2021
    Привет Dmitry!

    17 авг 21 года (а было тогда 17:25)
    Dmitry Protasoff в своем письме к Anton Gorlov писал:


    Сейчас вот дома ради интереса поставил 7ку.. сетевую virtio она
    не видит из коробки. Вернее дров не имеет на онную.
    Да никакие винды их не имеют.
    Уху. Hо 10-ка вроде в virtio диск хотя бы умеет из коробки.
    2 месяца назад не умела. Т.е. я не пробовал всякие девелоперские
    релизы, про них не скажу.

    Да не умеет.. ПРоверил сейчасради эксперимента. Пришлоь пожсовывать iso на установке или финт ушами с подменой после установки.

    Hе замечал такого. Тот же proxmox на kvm живёт. Хотя у меня
    просто kvm. Hагрузка в предлах нормы аод вритуальыми виндами.А в
    1 из галлер win сервер с 1с утащил в kvm. Тормозов не
    прибавилось. cpu не шкалит. Там терминалка и 1с файловая.
    А сколько CPU виртуалка c windows потребляет у тебя, когда винда в
    idle (т.е. сразу после загрузки, даже не логинясь)?

    5-10. но там винда чото сама pool-ит во время простоя



    С уважением. Anton aka Stalker

    Linux Registered User #386476
    [#*TEAM:*#] [#_Злой СисОп_#] [*Heavy Metal!*] [*_Усачи_*]
    --- GoldED+/LNX 1.1.5-b20160322
    * Origin: Carrier Lost, Shutdown of Sysop is Recommended... (2:5059/37)
  • From Dmitry Protasoff@2:5001/100.1 to Anton Gorlov on Tue Aug 17 18:24:06 2021
    *** Answering a msg posted in area carbonArea (Carbon Area).

    Hello, Anton!

    Tuesday August 17 2021 18:14, you wrote to me:

    А сколько CPU виртуалка c windows потребляет у тебя, когда винда в
    idle (т.е. сразу после загрузки, даже не логинясь)?

    5-10. но там винда чото сама pool-ит во время простоя

    А нормальным считается 2-3%. В VMware так сразу, KVM надо тюнить.

    Best regards,
    dp.

    --- GoldED+/W64-MSVC 1.1.5-b20180707
    * Origin: No rest for the wicked (2:5001/100.1)
  • From Alexey Vissarionov@2:5020/545 to Anton Gorlov on Tue Aug 17 18:32:00 2021
    Доброго времени суток, Anton!
    17 Aug 2021 16:41:52, ты -> мне:

    Форточки установлены из MSDNовских официальных образов, сеть
    увидели сразу, обновляются при каждом запуске (запуски бывают
    редко, обновления успевают накопиться).
    В самой винде нет virtio драйверов для сетевой. Они ставятся
    отдельно с iso образа драйверов. Скорее всего у тебя тип сетевой
    выставлен не virtio. (intel или realtek). У меня тоже ессн всё
    из оф образов msdn..

    А через обновление могло приехать? Вполне допускаю, что первый запуск был с эмулируемым интелом или рылотыком, а потом оно втянуло virtio.

    Десятку я разворачивал пару лет назад, семерку еще раньше. ихуя не помню :-)

    root@cuprum:~# brctl show
    укатакбля... А что это у тебя там за антиквариат, которому brctl
    нужен?
    Альт там. Просто по привычке дёргаю brctl show - у него вывод
    удобнее

    Интересно, чем оно может быть удобнее `ip link`. Точнее, чем `ip -o link`.

    А win virtio драйвер давно не обновлялся. Особенность (багом
    это в общем-то и не назвать) проявляется только если
    DHCP-сервер на том же хосте (host node), что и гость
    Именно в такой конфигурации УМВР. ЧЯДТ?
    Мб починили что-то или изменили джефолты в более новых virtio.
    В каком там году форточка 7 вышла? Лет 10 назад?
    Вроде в 2009 7ка вышла. 1 сп к ней появился в феврале 2011, если
    память не отшибает.

    у да, за 12 лет можно было и починить...

    Сейчас вот дома ради интереса поставил 7ку.. сетевую virtio она не
    видит из коробки. Вернее дров не имеет на онную.

    А если добавить рылотык и выпустить через него наружу - найдет драйвер для virtio?

    е то, чтоб было очень нужно (у меня есть пустой, но полностью настроенный образ, который я могу развернуть сколько угодно раз - только для регулярных ковыряний надо у придворного форточковеда дополнительные ключи просить), но все-таки любопытно.

    Кстати, а откуда эти форточные дрова собираются? Если вдруг из Qemu - я таки знаю, откуда они могли появиться у меня :-)


    --
    Alexey V. Vissarionov aka Gremlin from Kremlin
    gremlin ПРИ gremlin ТЧК ru; +vii-cmiii-ccxxix-lxxix-xlii

    ... е нравится вышенаписанное? абери в рот говна и плюнь в меня!
    --- /bin/vi
    * Origin: ::1 (2:5020/545)
  • From Victor Sudakov@2:5005/49 to Dmitry Protasoff on Tue Aug 17 23:47:58 2021
    Dear Dmitry,

    17 Aug 21 03:30, you wrote to me:

    Это как раз нифига не правильно. Правильно, когда выдается /56.

    И кто из хостеров/облачных провайдеров так делает? И главное
    зачем? Мало 2^64 IPv6 хостовых адресов на subnet или на VM?

    Hetzner выдает точно на colo /56.

    у, если в AWS создать 256 сабнетов, тоже получится аналог /56. Хотя не факт, что даст столько создать в одном VPC.

    Если у
    тебя внутри крутится с десяток отдельных сетей.

    Внутри чего? Если тот же vultr дает /64 на каждую виртуалку,
    зачем мне внутри виртуалки десяток *сетей*? А вот много алиасов
    могут быть полезны.

    Внутри виртуалки может жить docker c кучкой виртуалок, которые живут в отдельных сетях.

    и разу не видел докера с IPv6. Реально бывает? IMHO у докера и K8s адресация внутри сильно завязана на RFC1918.

    Victor Sudakov, VAS4-RIPE, VAS47-RIPN
    --- GoldED+/BSD 1.1.5-b20170303-b20170303
    * Origin: Ulthar (2:5005/49)
  • From Anton Gorlov@2:5059/37 to Alexey Vissarionov on Tue Aug 17 21:07:14 2021
    Привет Alexey!

    17 авг 21 года (а было тогда 18:32)
    Alexey Vissarionov в своем письме к Anton Gorlov писал:

    Форточки установлены из MSDNовских официальных образов, сеть
    увидели сразу, обновляются при каждом запуске (запуски бывают
    редко, обновления успевают накопиться).
    В самой винде нет virtio драйверов для сетевой. Они ставятся
    отдельно с iso образа драйверов. Скорее всего у тебя тип сетевой
    выставлен не virtio. (intel или realtek). У меня тоже ессн всё
    из оф образов msdn..
    А через обновление могло приехать? Вполне допускаю, что первый запуск
    был с эмулируемым интелом или рылотыком, а потом оно втянуло virtio.

    е.. не видит и через апдейты. Проверил.

    Десятку я разворачивал пару лет назад, семерку еще раньше. ихуя не
    помню :-)

    Я для таких целей у себя локальную вику держу.. иногда бывает полезна. Правдак по болей части по всяким хитрокофнригам хитрожелезок.

    root@cuprum:~# brctl show
    укатакбля... А что это у тебя там за антиквариат, которому
    brctl нужен?
    Альт там. Просто по привычке дёргаю brctl show - у него вывод
    удобнее

    Интересно, чем оно может быть удобнее `ip link`. Точнее, чем `ip -o
    link`.

    у вот смотри

    ==== заливка "Fake Clipboard" ====
    root@cuprum:~# brctl show
    bridge name bridge id STP enabled interfaces
    br0 8000.fe5400071152 no vnet0
    vnet1
    vnet10
    vnet11
    vnet12
    vnet13
    ==== конец "Fake Clipboard" ====

    и

    ==== заливка "Fake Clipboard" ====
    root@cuprum:~# bridge link show
    6: vnet1 state UNKNOWN : <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 master br0 state forwarding priority 32 cost 100
    10: vnet5 state UNKNOWN : <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 master br0 state forwarding priority 32 cost 100
    11: vnet6 state UNKNOWN : <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 master br0 state forwarding priority 32 cost 100
    12: vnet7 state UNKNOWN : <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 master br0 state forwarding priority 32 cost 100
    19: vnet14 state UNKNOWN : <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 master br0 state forwarding priority 32 cost 100
    24: vnet19 state UNKNOWN : <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 master br0 state forwarding priority 32 cost 100
    25: vnet20 state UNKNOWN : <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 master br0 state forwarding priority 32 cost 100
    ==== конец "Fake Clipboard" ====


    Во 2 случае простыня и кучка не нужной мне инфы. Мне в 99% случаев достаточно знать имена линков и bridge id/ STP

    Я конечно в курсе про alias и awk/grep.. но зачем, если brctl всё нужное отрисовывает?

    Мб починили что-то или изменили джефолты в более новых virtio.
    В каком там году форточка 7 вышла? Лет 10 назад?
    Вроде в 2009 7ка вышла. 1 сп к ней появился в феврале 2011, если
    память не отшибает.
    у да, за 12 лет можно было и починить...
    Сейчас вот дома ради интереса поставил 7ку.. сетевую virtio она
    не видит из коробки. Вернее дров не имеет на онную.
    А если добавить рылотык и выпустить через него наружу - найдет драйвер
    для virtio?

    е нашло. Сказало обратитесь к вендору сами.

    е то, чтоб было очень нужно (у меня есть пустой, но полностью
    настроенный образ, который я могу развернуть сколько угодно раз -
    только для регулярных ковыряний надо у придворного форточковеда дополнительные ключи просить), но все-таки любопытно.


    У меня так же.. для быстроразвернуть на работе raw образ валяется.
    о дма сейчас с "0" разворачивал.

    Кстати, а откуда эти форточные дрова собираются? Если вдруг из Qemu -
    я таки знаю, откуда они могли появиться у меня :-)

    https://github.com/virtio-win

    По факту пилят их под крылом федоры.


    С уважением. Anton aka Stalker

    Linux Registered User #386476
    [#*TEAM:*#] [#_Злой СисОп_#] [*Heavy Metal!*] [*_Усачи_*]
    --- GoldED+/LNX 1.1.5-b20160322
    * Origin: Press any key to format any disk (2:5059/37)
  • From Anton Gorlov@2:5059/37 to Dmitry Protasoff on Tue Aug 17 21:28:04 2021
    Привет Dmitry!

    17 авг 21 года (а было тогда 18:24)
    Dmitry Protasoff в своем письме к Anton Gorlov писал:

    А сколько CPU виртуалка c windows потребляет у тебя, когда винда
    в idle (т.е. сразу после загрузки, даже не логинясь)?
    5-10. но там винда чото сама pool-ит во время простоя
    А нормальным считается 2-3%. В VMware так сразу, KVM надо тюнить.


    Там ещё антивирус живёт. Поэтому ок.


    С уважением. Anton aka Stalker

    Linux Registered User #386476
    [#*TEAM:*#] [#_Злой СисОп_#] [*Heavy Metal!*] [*_Усачи_*]
    --- GoldED+/LNX 1.1.5-b20160322
    * Origin: In pivo veritas (2:5059/37)
  • From Anton Gorlov@2:5059/37 to Victor Sudakov on Tue Aug 17 21:54:16 2021
    Привет Victor!

    17 авг 21 года (а было тогда 23:47)
    Victor Sudakov в своем письме к Dmitry Protasoff писал:

    и разу не видел докера с IPv6. Реально бывает? IMHO у докера и K8s адресация внутри сильно завязана на RFC1918.

    ынче докер даже в бриджи научился и бывает с честными ipv4...



    С уважением. Anton aka Stalker

    Linux Registered User #386476
    [#*TEAM:*#] [#_Злой СисОп_#] [*Heavy Metal!*] [*_Усачи_*]
    --- GoldED+/LNX 1.1.5-b20160322
    * Origin: A bove majore discit arare minor (2:5059/37)
  • From Alexey Vissarionov@2:5020/545 to Anton Gorlov on Tue Aug 17 23:30:20 2021
    Доброго времени суток, Anton!
    17 Aug 2021 21:07:14, ты -> мне:

    Десятку я разворачивал пару лет назад, семерку еще раньше. ихуя не
    помню :-)
    Я для таких целей у себя локальную вику держу.. иногда бывает полезна. Правдак по болей части по всяким хитрокофнригам хитрожелезок.

    Для конфигов у меня используется git. Мало того, что вся история изменений сохранена, так еще и доступа к некоторым железякам уже давно нет, а примеры заведомо рабочих конфигов у меня по-прежнему есть.

    root@cuprum:~# brctl show
    укатакбля... А что это у тебя там за антиквариат, которому
    brctl нужен?
    Альт там. Просто по привычке дёргаю brctl show - у него вывод
    удобнее
    Интересно, чем оно может быть удобнее `ip link`. Точнее, чем
    `ip -o link`.
    у вот смотри
    [...]
    Во 2 случае простыня и кучка не нужной мне инфы. Мне в 99% случаев достаточно знать имена линков и bridge id/ STP
    Я конечно в курсе про alias и awk/grep.. но зачем, если brctl всё
    нужное отрисовывает?

    Просто посмотреть - хватает grep, а вывести красиво или (чаще) обработать автоматически - все равно браться за sed или perl.

    Хотя на вкус и цвет...

    Сейчас вот дома ради интереса поставил 7ку.. сетевую virtio она
    не видит из коробки. Вернее дров не имеет на онную.
    А если добавить рылотык и выпустить через него наружу - найдет
    драйвер для virtio?
    е нашло. Сказало обратитесь к вендору сами.
    е то, чтоб было очень нужно (у меня есть пустой, но полностью
    настроенный образ, который я могу развернуть сколько угодно раз -
    только для регулярных ковыряний надо у придворного форточковеда
    дополнительные ключи просить), но все-таки любопытно.
    У меня так же.. для быстроразвернуть на работе raw образ валяется.
    о дма сейчас с "0" разворачивал.

    у и хрен бы с этими оффтопиками...


    --
    Alexey V. Vissarionov aka Gremlin from Kremlin
    gremlin ПРИ gremlin ТЧК ru; +vii-cmiii-ccxxix-lxxix-xlii

    ... Прежде, чем делать что-то, сделай резервную копию!
    --- /bin/vi
    * Origin: ::1 (2:5020/545)
  • From Alexey Vissarionov@2:5020/545 to Anton Gorlov on Tue Aug 17 23:40:00 2021
    Доброго времени суток, Anton!
    17 Aug 2021 21:54:16, ты -> Victor Sudakov:

    и разу не видел докера с IPv6. Реально бывает? IMHO у докера и
    K8s адресация внутри сильно завязана на RFC1918.
    ынче докер даже в бриджи научился и бывает с честными ipv4...

    Ептъ... неужели заткнули красивую дырку? адо будет проверить.


    --
    Alexey V. Vissarionov aka Gremlin from Kremlin
    gremlin ПРИ gremlin ТЧК ru; +vii-cmiii-ccxxix-lxxix-xlii

    ... Все мы - да. о некоторые - таки.
    --- /bin/vi
    * Origin: ::1 (2:5020/545)
  • From Anton Gorlov@2:5059/37 to Alexey Vissarionov on Tue Aug 17 23:48:08 2021
    Привет Alexey!

    17 авг 21 года (а было тогда 23:30)
    Alexey Vissarionov в своем письме к Anton Gorlov писал:

    Десятку я разворачивал пару лет назад, семерку еще раньше. ихуя
    не помню :-)
    Я для таких целей у себя локальную вику держу.. иногда бывает
    полезна. Правдак по болей части по всяким хитрокофнригам
    хитрожелезок.
    Для конфигов у меня используется git. Мало того, что вся история
    изменений сохранена, так еще и доступа к некоторым железякам уже давно
    нет, а примеры заведомо рабочих конфигов у меня по-прежнему есть.

    git само собой разумеется. о описание некоторых параметров, которых или нет в доках или слишклм скудоумно описаны -в вике. Или там же описание некоторых сочетаний опций с объясненим развёрнуто что и для чего. В общем там то что для git слишком длинно или картинки где..

    Во 2 случае простыня и кучка не нужной мне инфы. Мне в 99%
    случаев достаточно знать имена линков и bridge id/ STP Я конечно
    в курсе про alias и awk/grep.. но зачем, если brctl всё нужное
    отрисовывает?
    Просто посмотреть - хватает grep, а вывести красиво или (чаще)
    обработать автоматически - все равно браться за sed или perl.

    SKIP

    Хотя на вкус и цвет...

    Пока хватало brctl... о тут да - на вкус и цвет фломастеры разные :)


    у и хрен бы с этими оффтопиками...

    Аха.. Там всё не как у людей и зачастую повдение местами зависит от звёзд на небе и многие вещи просто так хрен отдебажишь.
    В топике если что-то как-то не очень -то хотя бы есть чем дебажить.


    С уважением. Anton aka Stalker

    Linux Registered User #386476
    [#*TEAM:*#] [#_Злой СисОп_#] [*Heavy Metal!*] [*_Усачи_*]
    --- GoldED+/LNX 1.1.5-b20160322
    * Origin: 90 - suxx, bugs & plug'n'play.. (2:5059/37)
  • From Anton Gorlov@2:5059/37 to Alexey Vissarionov on Tue Aug 17 23:55:32 2021
    Привет Alexey!

    17 авг 21 года (а было тогда 23:40)
    Alexey Vissarionov в своем письме к Anton Gorlov писал:

    и разу не видел докера с IPv6. Реально бывает? IMHO у докера и
    K8s адресация внутри сильно завязана на RFC1918.
    ынче докер даже в бриджи научился и бывает с честными ipv4...
    Ептъ... неужели заткнули красивую дырку? адо будет проверить.


    Честно не скажу.. нет докера под руками. Просто попадалось что там научились в бриджи. о вангую что научились в бриджи и добавили ещё дырок по пути. у не для безопасности изоляций все эти докеры. +- чрут на стероидах и ложное ощущение защищённости. Да докер удобен для запуска всякого зоопарка, если от него нельзя избавиться, но не для безопасности между "контейнерами".

    С уважением. Anton aka Stalker

    Linux Registered User #386476
    [#*TEAM:*#] [#_Злой СисОп_#] [*Heavy Metal!*] [*_Усачи_*]
    --- GoldED+/LNX 1.1.5-b20160322
    * Origin: *** Bis dat, gui cito dat*** (2:5059/37)
  • From Dmitry Protasoff@2:5001/100.1 to Alexey Vissarionov on Wed Aug 18 00:35:22 2021
    Hello, Alexey!

    Tuesday August 17 2021 18:32, you wrote to Anton Gorlov:

    А через обновление могло приехать? Вполне допускаю, что первый запуск
    был с эмулируемым интелом или рылотыком, а потом оно втянуло virtio.

    Двойка тебе, мамку завтра в школу.

    Десятку я разворачивал пару лет назад, семерку еще раньше. Hихуя не
    помню :-)

    Заметно, кстати.

    Мб починили что-то или изменили джефолты в более новых virtio.
    В каком там году форточка 7 вышла? Лет 10 назад?
    Вроде в 2009 7ка вышла. 1 сп к ней появился в феврале 2011, если
    память не отшибает.

    Hу да, за 12 лет можно было и починить...

    Да, но кто бы этим занимался? Явно не ты, учитывая твои проблемы с windows.

    Сейчас вот дома ради интереса поставил 7ку.. сетевую virtio она
    не видит из коробки. Вернее дров не имеет на онную.

    А если добавить рылотык и выпустить через него наружу - найдет драйвер
    для virtio?

    Если тебе в ухо вставить хворостину - станешь ли ты умнее, дурилка ты картонная?
    Явно же нет.


    Best regards,
    dp.

    --- GoldED+/W64-MSVC 1.1.5-b20180707
    * Origin: No rest for the wicked (2:5001/100.1)
  • From Dmitry Protasoff@2:5001/100.1 to Victor Sudakov on Wed Aug 18 00:39:36 2021
    *** Answering a msg posted in area carbonArea (Carbon Area).

    Hello, Victor!

    Tuesday August 17 2021 23:47, you wrote to me:

    Внутри виртуалки может жить docker c кучкой виртуалок, которые
    живут в отдельных сетях.

    Hи разу не видел докера с IPv6. Реально бывает? IMHO у докера и K8s адресация внутри сильно завязана на RFC1918.

    Бывает! У меня даже нода так живет.

    Best regards,
    dp.

    --- GoldED+/W64-MSVC 1.1.5-b20180707
    * Origin: No rest for the wicked (2:5001/100.1)
  • From Dmitry Protasoff@2:5001/100.1 to Anton Gorlov on Wed Aug 18 00:48:44 2021
    *** Answering a msg posted in area carbonArea (Carbon Area).

    Hello, Anton!

    Tuesday August 17 2021 21:28, you wrote to me:

    5-10. но там винда чото сама pool-ит во время простоя
    А нормальным считается 2-3%. В VMware так сразу, KVM надо тюнить.


    Там ещё антивирус живёт. Поэтому ок.

    С антивирусом 3%.

    Best regards,
    dp.

    --- GoldED+/W64-MSVC 1.1.5-b20180707
    * Origin: No rest for the wicked (2:5001/100.1)
  • From Dmitry Protasoff@2:5001/100.1 to Alexey Vissarionov on Wed Aug 18 01:02:00 2021
    Hello, Alexey!

    Tuesday August 17 2021 23:40, you wrote to Anton Gorlov:

    K8s адресация внутри сильно завязана на RFC1918.
    Hынче докер даже в бриджи научился и бывает с честными ipv4...

    Ептъ... неужели заткнули красивую дырку? Hадо будет проверить.

    Ты явно застрял где-то в такой древности, что впору в музей сдавать.

    Best regards,
    dp.

    --- GoldED+/W64-MSVC 1.1.5-b20180707
    * Origin: No rest for the wicked (2:5001/100.1)
  • From Victor Sudakov@2:5005/49 to Dmitry Protasoff on Wed Aug 18 09:17:02 2021
    Dear Dmitry,

    17 Aug 21 23:47, I wrote to you:


    Это как раз нифига не правильно. Правильно, когда выдается /56.

    И кто из хостеров/облачных провайдеров так делает? И главное
    зачем? Мало 2^64 IPv6 хостовых адресов на subnet или на VM?

    Hetzner выдает точно на colo /56.

    у, если в AWS создать 256 сабнетов, тоже получится аналог /56. Хотя
    не факт, что даст столько создать в одном VPC.

    Только что проверил. а один VPC Амазон даёт как раз один /56 блок. Когда внутри VPC заводишь сабнеты, каждый сабнет получает /64 из этого блока.

    Victor Sudakov, VAS4-RIPE, VAS47-RIPN
    --- GoldED+/BSD 1.1.5-b20170303-b20170303
    * Origin: Ulthar (2:5005/49)
  • From Victor Sudakov@2:5005/49 to Anton Gorlov on Wed Aug 18 09:19:58 2021
    Dear Anton,

    17 Aug 21 21:54, you wrote to me:

    и разу не видел докера с IPv6. Реально бывает? IMHO у докера и
    K8s адресация внутри сильно завязана на RFC1918.

    ынче докер даже в бриджи научился и бывает с честными ipv4...

    Чистый docker IMHO уже мало кому интересен, а внутри K8s как раз таки RFC1918 и по-моему не отрываемо. Хотя возможно это просто я мало их видел.

    Victor Sudakov, VAS4-RIPE, VAS47-RIPN
    --- GoldED+/BSD 1.1.5-b20170303-b20170303
    * Origin: Ulthar (2:5005/49)
  • From Victor Sudakov@2:5005/49 to Dmitry Protasoff on Wed Aug 18 09:24:28 2021
    Dear Dmitry,

    18 Aug 21 00:39, you wrote to me:

    Внутри виртуалки может жить docker c кучкой виртуалок, которые
    живут в отдельных сетях.

    Hи разу не видел докера с IPv6. Реально бывает? IMHO у докера и
    K8s адресация внутри сильно завязана на RFC1918.

    Бывает! У меня даже нода так живет.

    Вах! А чего в docker-compose.yml надо написать по поводу networks, чтобы стал там везде global IPv6? Вот только сейчас посмотрел я на виртуальных интерфейсах докера, там из IPv6 только link-local адреса присутствуют, зато полно 172.17.0.1/16 и т.п.

    Victor Sudakov, VAS4-RIPE, VAS47-RIPN
    --- GoldED+/BSD 1.1.5-b20170303-b20170303
    * Origin: Ulthar (2:5005/49)
  • From Alexey Vissarionov@2:5020/545 to Anton Gorlov on Wed Aug 18 07:54:00 2021
    Доброго времени суток, Anton!
    17 Aug 2021 23:55:32, ты -> мне:

    и разу не видел докера с IPv6. Реально бывает? IMHO у докера и
    K8s адресация внутри сильно завязана на RFC1918.
    ынче докер даже в бриджи научился и бывает с честными ipv4...
    Ептъ... неужели заткнули красивую дырку? адо будет проверить.
    Честно не скажу.. нет докера под руками. Просто попадалось что там научились в бриджи. о вангую что научились в бриджи и добавили ещё
    дырок по пути.

    Дыркер без дырок не бывает.

    у не для безопасности изоляций все эти докеры. +- чрут на стероидах

    Вообще-то unshare() дополняет chroot(), а не заменяет его.

    и ложное ощущение защищённости.

    В принципе контейнеризацию можно сделать безопасной, и у того же OpenVZ это неплохо получилось. о потом они стали двигаться куда-то совсем не туда, и в результате просрали перспективное направление.

    Да докер удобен

    азвать это уебище удобным может только человек, который больше ни с чем не работал. В твоем случае, насколько я помню, это все же не так.

    для запуска всякого зоопарка,

    Точнее, для их тиражирования.

    если от него нельзя избавиться,

    Мелкую приблуду можно и в хешере запустить :-)
    Который, кстати, защищен намного лучше: там нет настоящего root.

    но не для безопасности между "контейнерами".

    астоящие контейнеры были только в OpenVZ, а до того что-то похожее пытались реализовать (относительно успешно) в солярисовских зонах.


    --
    Alexey V. Vissarionov aka Gremlin from Kremlin
    gremlin ПРИ gremlin ТЧК ru; +vii-cmiii-ccxxix-lxxix-xlii

    ... Когда понадобится ваше мнение - вам его сообщат
    --- /bin/vi
    * Origin: ::1 (2:5020/545)
  • From Alexey Vissarionov@2:5020/545 to Victor Sudakov on Wed Aug 18 08:28:00 2021
    Доброго времени суток, Victor!
    18 Aug 2021 09:19:58, ты -> Anton Gorlov:

    и разу не видел докера с IPv6. Реально бывает? IMHO у докера и
    K8s адресация внутри сильно завязана на RFC1918.
    ынче докер даже в бриджи научился и бывает с честными ipv4...
    Чистый docker IMHO уже мало кому интересен, а внутри K8s как раз
    таки RFC1918 и по-моему не отрываемо. Хотя возможно это просто я
    мало их видел.

    172.16/12 - это именно от дыркера, в нем оно гвоздями прибито. И вообще работа с сетью там сделана настолько ногами, что позволяет вылезти в хостовую систему сразу с рутовыми правами.


    --
    Alexey V. Vissarionov aka Gremlin from Kremlin
    gremlin ПРИ gremlin ТЧК ru; +vii-cmiii-ccxxix-lxxix-xlii

    ... Лучшее средство от похмелья - не пить накануне
    --- /bin/vi
    * Origin: ::1 (2:5020/545)
  • From Eugene Grosbein@2:5006/1 to Dmitry Protasoff on Wed Aug 18 15:20:54 2021
    17 авг. 2021, вторник, в 15:01 NOVT, Dmitry Protasoff написал(а):

    Зачем ты цепляешься к словам? Конкретные аппаратные реализации
    Еще раз - я отвечал человеку на его конкретное ложное утверждение.

    Со стороны это выглядит как именно то, что называют "цепляться к словам".

    Eugene
    --
    И у священных источников живут алчные монахи. (Дхарма)
    --- slrn/1.0.3 (FreeBSD)
    * Origin: RDTC JSC (2:5006/1@fidonet)
  • From Eugene Grosbein@2:5006/1 to Dmitry Protasoff on Wed Aug 18 15:22:09 2021
    17 авг. 2021, вторник, в 15:03 NOVT, Dmitry Protasoff написал(а):

    Вот ты сам себе противоречешь. SR-IOV - это очень модная, современная тема.
    Там и offload выносится тоже.
    У меня на сети даже роутеры - виртуальные, без SR-IOV никуда.

    Hикакого противоречия, потому что SR-IOV и TSO/checksum offload
    это перпендикулярные штуки.

    Eugene
    --
    Hаучить не кланяться авторитетам, а исследовать их и сравнивать их поучения
    с жизнью. Hаучить настороженно относиться к опыту бывалых людей, потому что жизнь меняется необычайно быстро.
    --- slrn/1.0.3 (FreeBSD)
    * Origin: RDTC JSC (2:5006/1@fidonet)
  • From Eugene Grosbein@2:5006/1 to Dmitry Protasoff on Wed Aug 18 15:25:52 2021
    17 авг. 2021, вторник, в 15:05 NOVT, Dmitry Protasoff написал(а):

    Если ты не используешь безумный SLAAC, тебе и /64 хватит на всю
    жизнь.
    Он не безумный, а утвержденный стандартный протокол.
    Он от этого не перестаёт быть безумным.
    Это не важно.
    ^^^^^^^^^^^^ ниже

    Почему из-за бессмысленной
    жадности хостера приходится страдать?
    Hет никакой жадности в том, чтобы выдать тебе диапазон в 2^64 адресов,
    который можно дальше сегментировать ещё десятки раз при желании.
    Зачем сегментировать то, что по стандарту не нужно сегментировать?

    Этот стандарт безумен и это важно именно потому,
    что потом у людей возникает неверное убеждение о том,
    что /64 не сегментируется. Хотя достаточно не использовать SLAAC
    и всё становится очевидно: для p2p-сетей из блока (не сети) /64
    можно нарезать кучу сеток /126 и они прекрасно будут работать,
    для подсетей можно навыделять тонну сеток по 65536 адресов
    и они тоже прекрасно будут роутиться между собой и т.д.

    Eugene
    --
    Поэты - страшные люди. У них все святое.
    --- slrn/1.0.3 (FreeBSD)
    * Origin: RDTC JSC (2:5006/1@fidonet)
  • From Eugene Grosbein@2:5006/1 to Eugene Muzychenko on Wed Aug 18 15:26:57 2021
    17 авг. 2021, вторник, в 15:12 NOVT, Eugene Muzychenko написал(а):

    когда вместо физической машины у нас виртуальная, а вместо чипа
    сетевого адаптера физической машины у нас эмуляция, это всё не нужно
    уже.
    В некоторых случаях таки бывает полезно. Offload обычно предполагает сообщение
    адаптеру (через его драйвер) определенных высокоуровневых подробностей, которых
    тот в норме знать не должен. Использование подобных технологий в VM может сэкономить часть переходов между уровнями.

    Только вот это уже не TSO и не checksum offload, не перекладывание
    работы с одного физического чипа на другой. Это уже совсем другое.

    Eugene
    --
    Поэты - страшные люди. У них все святое.
    --- slrn/1.0.3 (FreeBSD)
    * Origin: RDTC JSC (2:5006/1@fidonet)
  • From Eugene Grosbein@2:5006/1 to Dmitry Protasoff on Wed Aug 18 15:31:16 2021
    17 авг. 2021, вторник, в 17:03 NOVT, Dmitry Protasoff написал(а):

    Там все круче - offload осуществляется на физический адаптер, который находится
    в datapath для исходящих пакетов.
    Хотя изначально отправлялся на виртуальный.
    Если большая часть трафика идет за пределы физического хоста, то это имеет смысл.

    А ты на самом-то деле измерял тестами вклад, который даёт offload
    на физический адаптер в условиях гипервиртуализации с соответствующей
    мощностью физического CPU? Hу то есть, отключить offload, сделать
    замеры, включить offload (с проверкой, что он реально заработал),
    повторить замеры - такие, чтобы, скажем, checksum offload
    теоретически давал выигрыш и проверить, реально ли он его даёт
    или даёт замедление? Потому что offload-ы разные разрабатывались
    в то время, когда были одноядерные CPU и были они сильно медленней.

    Eugene
    --- slrn/1.0.3 (FreeBSD)
    * Origin: RDTC JSC (2:5006/1@fidonet)
  • From Anton Gorlov@2:5059/37 to Alexey Vissarionov on Wed Aug 18 12:11:06 2021
    Привет Alexey!

    18 авг 21 года (а было тогда 07:54)
    Alexey Vissarionov в своем письме к Anton Gorlov писал:

    Ептъ... неужели заткнули красивую дырку? адо будет проверить.
    Честно не скажу.. нет докера под руками. Просто попадалось что
    там научились в бриджи. о вангую что научились в бриджи и
    добавили ещё дырок по пути.
    Дыркер без дырок не бывает.

    Точно!

    у не для безопасности изоляций все эти докеры. +- чрут на
    стероидах
    Вообще-то unshare() дополняет chroot(), а не заменяет его.

    А там тупо unshare под капотом? Я просто не лазил в потроха докера.

    и ложное ощущение защищённости.
    В принципе контейнеризацию можно сделать безопасной, и у того же
    OpenVZ это неплохо получилось. о потом они стали двигаться куда-то
    совсем не туда, и в результате просрали перспективное направление.

    Увы да. Openvz был "вкусным" и удобным инструментом. о Увы..просрали полимеры.

    Да докер удобен
    азвать это уебище удобным может только человек, который больше ни с
    чем не работал. В твоем случае, насколько я помню, это все же не так.

    Я с докером не работаю :)
    У меня или bare metal или kvm или циски/снры и остаток длинков.. но эт да.. bare metal тот же ;)

    А так единственное, что вижу от докера - если нужно зоопарк всякого хлама запустить аля помойку с "минимальным" оверхедом по ресурсам. о явно не место ему там,куда его массово пихают.

    для запуска всякого зоопарка,
    Точнее, для их тиражирования.

    у даа. это будет точнее.

    если от него нельзя избавиться,
    Мелкую приблуду можно и в хешере запустить :-)
    Который, кстати, защищен намного лучше: там нет настоящего root.

    Да. Кстати в lxc вроде нанастоящий рут тоже имеется.

    но не для безопасности между "контейнерами".
    астоящие контейнеры были только в OpenVZ, а до того что-то похожее
    пытались реализовать (относительно успешно) в солярисовских зонах.

    Уху. о их не успел полапать. Видеть видел,но не более


    С уважением. Anton aka Stalker

    Linux Registered User #386476
    [#*TEAM:*#] [#_Злой СисОп_#] [*Heavy Metal!*] [*_Усачи_*]
    --- GoldED+/LNX 1.1.5-b20160322
    * Origin: CPU not found! Press any key for emulation. (2:5059/37)
  • From Anton Gorlov@2:5059/37 to Victor Sudakov on Wed Aug 18 12:18:34 2021
    Привет Victor!

    18 авг 21 года (а было тогда 09:19)
    Victor Sudakov в своем письме к Anton Gorlov писал:

    и разу не видел докера с IPv6. Реально бывает? IMHO у докера и
    K8s адресация внутри сильно завязана на RFC1918.
    ынче докер даже в бриджи научился и бывает с честными ipv4...
    Чистый docker IMHO уже мало кому интересен, а внутри K8s как раз таки RFC1918 и по-моему не отрываемо. Хотя возможно это просто я мало их
    видел.

    k8s вообще не смотрел. пока только слышал. Да и не до него сейчас..
    У меня сейчас больше сетевые задачи.

    С уважением. Anton aka Stalker

    Linux Registered User #386476
    [#*TEAM:*#] [#_Злой СисОп_#] [*Heavy Metal!*] [*_Усачи_*]
    --- GoldED+/LNX 1.1.5-b20160322
    * Origin: Cogito, ergo sum... (2:5059/37)
  • From Anton Gorlov@2:5059/37 to Dmitry Protasoff on Wed Aug 18 12:19:32 2021
    Привет Dmitry!

    18 авг 21 года (а было тогда 00:48)
    Dmitry Protasoff в своем письме к Anton Gorlov писал:

    5-10. но там винда чото сама pool-ит во время простоя
    А нормальным считается 2-3%. В VMware так сразу, KVM надо
    тюнить.
    Там ещё антивирус живёт. Поэтому ок.
    С антивирусом 3%.

    А какой антивирус? И точно ли он включен в режиме монитора и ко?


    С уважением. Anton aka Stalker

    Linux Registered User #386476
    [#*TEAM:*#] [#_Злой СисОп_#] [*Heavy Metal!*] [*_Усачи_*]
    --- GoldED+/LNX 1.1.5-b20160322
    * Origin: Homo sum: humani nihil a me alientum puto (2:5059/37)
  • From Mykhailo Kapitanov@2:467/239 to Andrey Mundirov on Wed Aug 18 13:23:16 2021

    Hello Andrey!

    12 Aug 21 18:14, you wrote to all:

    У кого-нибудь работает IPv6 на бесплатной виртуалке от Оракла? Я
    пробовал и по инструкции, и по всякому. И на старой виртуалке, и новую создавал.

    У меня вот так работало:

    ==== Cut ====
    network:
    tunnels:
    he-ipv6:
    addresses:
    - "2001:470:1f0a:8cf::2/64"
    - "2001:470:1f0b:8d0:f1d0:2:467:239/64"
    local: 10.0.0.2
    mode: sit
    remote: 216.66.80.30
    routes:
    - to: "2001:470:1f0a:8cf::1/128"
    scope: link
    - to: "2000::/3"
    on-link: true
    via: "2001:470:1f0a:8cf::1"
    version: 2
    ==== Cut ====

    Mykhailo


    --- GoldED+/W64-MSVC 1.1.5-b20180707
    * Origin: Per rectum ad astra (2:467/239)
  • From Dmitry Protasoff@2:5001/100.1 to Victor Sudakov on Wed Aug 18 14:15:44 2021
    Hello, Victor!

    Wednesday August 18 2021 09:17, you wrote to me:

    Hу, если в AWS создать 256 сабнетов, тоже получится аналог /56.
    Хотя не факт, что даст столько создать в одном VPC.

    Только что проверил. Hа один VPC Амазон даёт как раз один /56 блок.
    Когда внутри VPC заводишь сабнеты, каждый сабнет получает /64 из этого блока.

    Молодцы! Вот это - правильный подход.

    Best regards,
    dp.

    --- GoldED+/W64-MSVC 1.1.5-b20180707
    * Origin: No rest for the wicked (2:5001/100.1)
  • From Dmitry Protasoff@2:5001/100.1 to Victor Sudakov on Wed Aug 18 14:27:34 2021
    Hello, Victor!

    Wednesday August 18 2021 09:24, you wrote to me:

    Бывает! У меня даже нода так живет.

    Вах! А чего в docker-compose.yml надо написать по поводу networks,

    Вот из гугла:

    services:
    test:
    networks:
    test-network:
    ipv6_address: 2001:db8::a:855a

    networks:
    test-network:
    driver: bridge
    enable_ipv6: true
    ipam:
    driver: default
    config:
    - subnet: 2001:db8::a:855a/64

    чтобы стал там везде global IPv6? Вот только сейчас посмотрел я на виртуальных интерфейсах докера, там из IPv6 только link-local адреса присутствуют, зато полно 172.17.0.1/16 и т.п.

    По умолчанию ipv6 не используется, да.


    Best regards,
    dp.

    --- GoldED+/W64-MSVC 1.1.5-b20180707
    * Origin: No rest for the wicked (2:5001/100.1)
  • From Dmitry Protasoff@2:5001/100.1 to Eugene Grosbein on Wed Aug 18 14:26:38 2021
    Hello, Eugene!

    Wednesday August 18 2021 15:22, you wrote to me:

    Вот ты сам себе противоречешь. SR-IOV - это очень модная,
    современная тема. Там и offload выносится тоже. У меня на сети
    даже роутеры - виртуальные, без SR-IOV никуда.

    Hикакого противоречия, потому что SR-IOV и TSO/checksum offload
    это перпендикулярные штуки.

    Hу тогда TSO просто используется при передаче пакетов за пределы хоста, перекладывая нагрузку на сетевую карту.
    Все лучше, чем тратить на это ресурсы CPU.


    Best regards,
    dp.

    --- GoldED+/W64-MSVC 1.1.5-b20180707
    * Origin: No rest for the wicked (2:5001/100.1)
  • From Dmitry Protasoff@2:5001/100.1 to Eugene Grosbein on Wed Aug 18 14:22:46 2021
    Hello, Eugene!

    Wednesday August 18 2021 15:25, you wrote to me:

    Этот стандарт безумен и это важно именно потому,
    что потом у людей возникает неверное убеждение о том,
    что /64 не сегментируется. Хотя достаточно не использовать SLAAC
    и всё становится очевидно: для p2p-сетей из блока (не сети) /64
    можно нарезать кучу сеток /126 и они прекрасно будут работать,
    для подсетей можно навыделять тонну сеток по 65536 адресов
    и они тоже прекрасно будут роутиться между собой и т.д.

    Зачем резать /64? Тебе жалко ipv6 адресов, что ли?
    Hаоборот, заставлять людей резать /64 - это жлобство и безумие, противоречащее всему, ради чего создавался ipv6.

    Берешь /56 и получаешь 256 /64. Сети размером меньше /64 - нафиг не нужны.

    Best regards,
    dp.

    --- GoldED+/W64-MSVC 1.1.5-b20180707
    * Origin: No rest for the wicked (2:5001/100.1)
  • From Dmitry Protasoff@2:5001/100.1 to Eugene Grosbein on Wed Aug 18 14:27:46 2021
    Hello, Eugene!

    Wednesday August 18 2021 15:31, you wrote to me:

    А ты на самом-то деле измерял тестами вклад, который даёт offload
    на физический адаптер в условиях гипервиртуализации с соответствующей мощностью физического CPU? Hу то есть, отключить offload, сделать

    Да, замерял. Значительная разница (где-то в два раза возрастает потребление CPU на моих задачах).

    Я же писал - у меня в сети роутеры виртуализированы, фактически есть только свитчи и сервера.
    Это очень удобно, ибо легко масштабируется.


    Best regards,
    dp.

    --- GoldED+/W64-MSVC 1.1.5-b20180707
    * Origin: No rest for the wicked (2:5001/100.1)
  • From Dmitry Protasoff@2:5001/100.1 to Anton Gorlov on Wed Aug 18 14:30:44 2021
    Hello, Anton!

    Wednesday August 18 2021 12:19, you wrote to me:

    Там ещё антивирус живёт. Поэтому ок.
    С антивирусом 3%.

    А какой антивирус? И точно ли он включен в режиме монитора и ко?

    Встроенный виндовый. Точно включен.

    Best regards,
    dp.

    --- GoldED+/W64-MSVC 1.1.5-b20180707
    * Origin: No rest for the wicked (2:5001/100.1)
  • From Dmitry Protasoff@2:5001/100.1 to Alexey Vissarionov on Wed Aug 18 14:35:46 2021
    Hello, Alexey!

    Wednesday August 18 2021 07:54, you wrote to Anton Gorlov:

    Hазвать это уебище удобным может только человек, который больше ни с
    чем не работал. В твоем случае, насколько я помню, это все же не так.

    О! Админ локалхоста подтянулся. Как мы жили без твоих идиотских комментариев? :)



    Best regards,
    dp.

    --- GoldED+/W64-MSVC 1.1.5-b20180707
    * Origin: No rest for the wicked (2:5001/100.1)
  • From Dmitry Protasoff@2:5001/100.1 to Alexey Vissarionov on Wed Aug 18 14:40:14 2021
    Hello, Alexey!

    Wednesday August 18 2021 08:28, you wrote to Victor Sudakov:

    172.16/12 - это именно от дыркера, в нем оно гвоздями прибито. И
    вообще работа с сетью там сделана настолько ногами, что позволяет
    вылезти в хостовую систему сразу с рутовыми правами.

    Оно там не прибито, ибо настраивается легко и непринужденно.
    Если ты не осилил документацию и не знаешь, как это делается - не стоит думать, что остальные тоже не осилили.

    А что касается "вылезти в хостовую систему с рутовыми правами" - то это просто чушь.

    Best regards,
    dp.

    --- GoldED+/W64-MSVC 1.1.5-b20180707
    * Origin: No rest for the wicked (2:5001/100.1)
  • From Alexey Fayans@2:5030/1997 to Mykhailo Kapitanov on Wed Aug 18 14:37:18 2021
    Hello Mykhailo!

    On Wed, 18 Aug 2021 at 13:23 +0300, you wrote to Andrey Mundirov:

    У кого-нибудь работает IPv6 на бесплатной виртуалке от Оракла? Я
    пробовал и по инструкции, и по всякому. И на старой виртуалке, и
    новую создавал.
    У меня вот так работало:
    [...]
    tunnels:
    he-ipv6:
    [...]

    Это туннель, а вопрос про нативный IPv6.


    ... Music Station BBS | https://bbs.bsrealm.net | telnet://bbs.bsrealm.net
    --- GoldED+/W32-MSVC 1.1.5-b20180707
    * Origin: Music Station | https://ms.bsrealm.net (2:5030/1997)
  • From Dmitry Protasoff@2:5001/100.1 to Anton Gorlov on Wed Aug 18 14:41:34 2021
    Hello, Anton!

    Wednesday August 18 2021 12:11, you wrote to Alexey Vissarionov:

    Я с докером не работаю :)
    У меня или bare metal или kvm или циски/снры и остаток длинков.. но эт да.. bare metal тот же ;)

    docker - это очень удобно.
    Тем более, что контейнеризация может быть очень безопасной - можно посмотреть на kata containers, куда уж безопаснее то.

    А так единственное, что вижу от докера - если нужно зоопарк всякого
    хлама запустить аля помойку с "минимальным" оверхедом по ресурсам. Hо
    явно не место ему там,куда его массово пихают.

    Когда у тебя разработку ведут 5 разных команд, а масштабирование является приоритетом, то внезапно оказывается, что это очень удобно.
    Hо если админить локалхост - то да, это сложно и неудобно.

    Best regards,
    dp.

    --- GoldED+/W64-MSVC 1.1.5-b20180707
    * Origin: No rest for the wicked (2:5001/100.1)
  • From Victor Sudakov@2:5005/49 to Anton Gorlov on Wed Aug 18 19:49:42 2021
    Dear Anton,

    18 Aug 21 12:11, you wrote to Alexey Vissarionov:
    Ептъ... неужели заткнули красивую дырку? адо будет проверить.
    Честно не скажу.. нет докера под руками. Просто попадалось что
    там научились в бриджи. о вангую что научились в бриджи и
    добавили ещё дырок по пути.
    Дыркер без дырок не бывает.

    Точно!

    у не для безопасности изоляций все эти докеры. +- чрут на
    стероидах
    Вообще-то unshare() дополняет chroot(), а не заменяет его.

    А там тупо unshare под капотом? Я просто не лазил в потроха докера.

    И не надо. Докера как такового скоро нигде не будет, в т.ч. из K8s его убирают или даже уже убрали. От него остаётся только формат контейнера, а запускать те контейнеры будет не докер. https://opencontainers.org/

    А так единственное, что вижу от докера - если нужно зоопарк всякого
    хлама запустить аля помойку с "минимальным" оверхедом по ресурсам. о
    явно не место ему там,куда его массово пихают.

    Уже и не пихают особо.

    Victor Sudakov, VAS4-RIPE, VAS47-RIPN
    --- GoldED+/BSD 1.1.5-b20170303-b20170303
    * Origin: Ulthar (2:5005/49)
  • From Victor Sudakov@2:5005/49 to Dmitry Protasoff on Wed Aug 18 19:57:18 2021
    Dear Dmitry,

    18 Aug 21 14:27, you wrote to me:

    Бывает! У меня даже нода так живет.

    Вах! А чего в docker-compose.yml надо написать по поводу
    networks,

    Вот из гугла:

    services:
    test:
    networks:
    test-network:
    ipv6_address: 2001:db8::a:855a

    networks:
    test-network:
    driver: bridge
    enable_ipv6: true
    ipam:
    driver: default
    config:
    - subnet: 2001:db8::a:855a/64

    Спасибо, завтра будет время - попробую.

    Victor Sudakov, VAS4-RIPE, VAS47-RIPN
    --- GoldED+/BSD 1.1.5-b20170303-b20170303
    * Origin: Ulthar (2:5005/49)
  • From Alexey Vissarionov@2:5020/545 to Anton Gorlov on Wed Aug 18 16:54:00 2021
    Доброго времени суток, Anton!
    18 Aug 2021 12:11:06, ты -> мне:

    у не для безопасности изоляций все эти докеры. +- чрут на
    стероидах
    Вообще-то unshare() дополняет chroot(), а не заменяет его.
    А там тупо unshare под капотом? Я просто не лазил в потроха докера.

    А что, так много вариантов? Либо unshare(), либо clone() - только вторым пользоваться чуть менее удобно.

    и ложное ощущение защищённости.
    В принципе контейнеризацию можно сделать безопасной, и у того же
    OpenVZ это неплохо получилось. о потом они стали двигаться куда-то
    совсем не туда, и в результате просрали перспективное направление.
    Увы да. Openvz был "вкусным" и удобным инструментом. о Увы..просрали полимеры.

    Реанимировать еще можно, но проще сохранить маленький кусочек (как раз тот, который обеспечивал работу с сетью так, чтобы нельзя было вылезти в хост) и попробовать пропихнуть его в апстрим: получится - хорошо, не получится - и похрену, маленький патч можно и своими силами сопровождать.

    А так единственное, что вижу от докера - если нужно зоопарк всякого
    хлама запустить аля помойку с "минимальным" оверхедом по ресурсам. о
    явно не место ему там,куда его массово пихают.

    Получаются довольно крупные "кубики", из которых даже человек, далекий от администрирования, может слепить что-то работающее. Оверхед, конечно, будет преизрядный, но хостеров это полностью устраивает (можно продать больше ресурсов, чем фактически нужно), а пользователи реально готовы платить за "облачные решения", "оркестрацию" и другие модные слова, так что все довольны.

    если от него нельзя избавиться,
    Мелкую приблуду можно и в хешере запустить :-)
    Который, кстати, защищен намного лучше: там нет настоящего root.
    Да. Кстати в lxc вроде нанастоящий рут тоже имеется.

    Да ты его сам себе от усера можешь сделать: unshare -m -p -U -f -r sh
    Если что, команда входит в util-linux :-)

    но не для безопасности между "контейнерами".
    астоящие контейнеры были только в OpenVZ, а до того что-то похожее
    пытались реализовать (относительно успешно) в солярисовских зонах.
    Уху. о их не успел полапать. Видеть видел,но не более

    Я еще и Virtual UNIX для бздо видел... даже исходники где-то должны быть сохранены (практической ценности не имеют, просто на поржать).


    --
    Alexey V. Vissarionov aka Gremlin from Kremlin
    gremlin ПРИ gremlin ТЧК ru; +vii-cmiii-ccxxix-lxxix-xlii

    ... Опыты над мышами подтверждают, что встреча с черной кошкой - плохая примета --- /bin/vi
    * Origin: ::1 (2:5020/545)
  • From Mykhailo Kapitanov@2:467/239 to Alexey Fayans on Thu Aug 19 12:16:50 2021

    Hello Alexey!

    18 Aug 21 14:37, you wrote to me:

    Это туннель, а вопрос про нативный IPv6.

    Упс, простите. Когда это делал там еще небыло нативного IPv6. Вот теперь знаю что есть.

    Mykhailo


    --- GoldED+/W64-MSVC 1.1.5-b20180707
    * Origin: Per rectum ad astra (2:467/239)
  • From Anton Gorlov@2:5059/37 to Dmitry Protasoff on Thu Aug 19 13:04:24 2021
    Привет Dmitry!

    18 авг 21 года (а было тогда 14:30)
    Dmitry Protasoff в своем письме к Anton Gorlov писал:

    Там ещё антивирус живёт. Поэтому ок.
    С антивирусом 3%.
    А какой антивирус? И точно ли он включен в режиме монитора и ко?
    Встроенный виндовый. Точно включен.


    Drweb corporate. Он явно более жручий, чем виндовая свистелка.


    С уважением. Anton aka Stalker

    Linux Registered User #386476
    [#*TEAM:*#] [#_Злой СисОп_#] [*Heavy Metal!*] [*_Усачи_*]
    --- GoldED+/LNX 1.1.5-b20160322
    * Origin: Cogito, ergo sum... (2:5059/37)
  • From Eugene Grosbein@2:5006/1 to Dmitry Protasoff on Fri Aug 20 23:11:01 2021
    18 авг. 2021, среда, в 14:22 NOVT, Dmitry Protasoff написал(а):

    Зачем резать /64? Тебе жалко ipv6 адресов, что ли?

    Ровно так же когда-то говорили про IPv4, пространство казалось бесконечным.

    Hаоборот, заставлять людей резать /64 - это жлобство и безумие, противоречащее
    всему, ради чего создавался ipv6.
    Берешь /56 и получаешь 256 /64. Сети размером меньше /64 - нафиг не нужны.

    А нафик тебе нужна плоская сеть на 2^64 адрес?

    Eugene
    --
    Choose no career
    --- slrn/1.0.3 (FreeBSD)
    * Origin: RDTC JSC (2:5006/1@fidonet)
  • From Eugene Grosbein@2:5006/1 to Dmitry Protasoff on Fri Aug 20 23:12:30 2021
    18 авг. 2021, среда, в 14:26 NOVT, Dmitry Protasoff написал(а):

    Вот ты сам себе противоречешь. SR-IOV - это очень модная,
    современная тема. Там и offload выносится тоже. У меня на сети
    даже роутеры - виртуальные, без SR-IOV никуда.
    Hикакого противоречия, потому что SR-IOV и TSO/checksum offload
    это перпендикулярные штуки.
    Hу тогда TSO просто используется при передаче пакетов за пределы хоста, перекладывая нагрузку на сетевую карту.
    Все лучше, чем тратить на это ресурсы CPU.

    Да, TSO нынче это единственный из реально полезных offload,
    которые мне известны, но его полезность начинает быть заметна
    на скоростях типа 40Gbit/s, когда тебе надо насытить такой линк
    одной системой.

    Eugene
    --
    Поэты - страшные люди. У них все святое.
    --- slrn/1.0.3 (FreeBSD)
    * Origin: RDTC JSC (2:5006/1@fidonet)
  • From Eugene Grosbein@2:5006/1 to Dmitry Protasoff on Fri Aug 20 23:13:14 2021
    18 авг. 2021, среда, в 14:27 NOVT, Dmitry Protasoff написал(а):

    А ты на самом-то деле измерял тестами вклад, который даёт offload
    на физический адаптер в условиях гипервиртуализации с соответствующей
    мощностью физического CPU? Hу то есть, отключить offload, сделать
    Да, замерял. Значительная разница (где-то в два раза возрастает потребление CPU
    на моих задачах).

    Дьявол в мелочах. В два раза это с 2% до 4%?

    Eugene
    --- slrn/1.0.3 (FreeBSD)
    * Origin: RDTC JSC (2:5006/1@fidonet)
  • From Dmitry Protasoff@2:5001/100.1 to Eugene Grosbein on Fri Aug 20 19:50:06 2021
    *** Answering a msg posted in area carbonArea (Carbon Area).

    Hello, Eugene!

    Friday August 20 2021 23:13, you wrote to me:

    Да, замерял. Значительная разница (где-то в два раза возрастает
    потребление CPU на моих задачах).

    Дьявол в мелочах. В два раза это с 2% до 4%?

    Это где-то с 20% до 40%.

    Best regards,
    dp.

    --- GoldED+/W64-MSVC 1.1.5-b20180707
    * Origin: No rest for the wicked (2:5001/100.1)
  • From Dmitry Protasoff@2:5001/100.1 to Eugene Grosbein on Fri Aug 20 19:50:22 2021
    *** Answering a msg posted in area carbonArea (Carbon Area).

    Hello, Eugene!

    Friday August 20 2021 23:12, you wrote to me:

    Hу тогда TSO просто используется при передаче пакетов за пределы
    хоста, перекладывая нагрузку на сетевую карту. Все лучше, чем
    тратить на это ресурсы CPU.

    Да, TSO нынче это единственный из реально полезных offload,
    которые мне известны, но его полезность начинает быть заметна
    на скоростях типа 40Gbit/s, когда тебе надо насытить такой линк
    одной системой.

    Hа скоростях в 10Gbit/s вполне заметно.


    Best regards,
    dp.

    --- GoldED+/W64-MSVC 1.1.5-b20180707
    * Origin: No rest for the wicked (2:5001/100.1)
  • From Dmitry Protasoff@2:5001/100.1 to Eugene Grosbein on Fri Aug 20 19:51:16 2021
    *** Answering a msg posted in area carbonArea (Carbon Area).

    Hello, Eugene!

    Friday August 20 2021 23:11, you wrote to me:

    Зачем резать /64? Тебе жалко ipv6 адресов, что ли?

    Ровно так же когда-то говорили про IPv4, пространство казалось бесконечным.

    IPv4 уже в 90е годы не считался бесконечным, а вот ipv6 имеет достаточный размер, чтобы при нашей жизни и жизни наших детей вопросов не возникало.

    Hаоборот, заставлять людей резать /64 - это жлобство и безумие,
    противоречащее всему, ради чего создавался ipv6. Берешь /56 и
    получаешь 256 /64. Сети размером меньше /64 - нафиг не нужны.

    А нафик тебе нужна плоская сеть на 2^64 адрес?

    А в чем проблема? Какой размер "достаточен"?

    Best regards,
    dp.

    --- GoldED+/W64-MSVC 1.1.5-b20180707
    * Origin: No rest for the wicked (2:5001/100.1)
  • From Dmitry Protasoff@2:5001/100.1 to Alexey Vissarionov on Sat Aug 21 02:51:02 2021
    Hello, Alexey!

    Wednesday August 18 2021 16:54, you wrote to Anton Gorlov:

    Реанимировать еще можно, но проще сохранить маленький кусочек (как раз тот, который обеспечивал работу с сетью так, чтобы нельзя было вылезти
    в хост) и попробовать пропихнуть его в апстрим: получится - хорошо, не получится - и похрену, маленький патч можно и своими силами
    сопровождать.

    OpenVZ - это кривой хак, который был совершенно прравильно выкинут нафиг из ядра.

    А так единственное, что вижу от докера - если нужно зоопарк
    всякого хлама запустить аля помойку с "минимальным" оверхедом по
    ресурсам. Hо явно не место ему там,куда его массово пихают.

    Получаются довольно крупные "кубики", из которых даже человек, далекий
    от администрирования, может слепить что-то работающее. Оверхед,

    Hаоборот, старые сисадмины отправляются нахер на мороз, потому что их скиллы оказываются нафиг никому не нужными.

    конечно, будет преизрядный, но хостеров это полностью устраивает

    Чушь, про оверхед. Ты просто никогда не администрировал крупные ресурсы, отсюда такой ламеризм прет.

    (можно продать больше ресурсов, чем фактически нужно), а пользователи реально готовы платить за "облачные решения", "оркестрацию" и другие модные слова, так что все довольны.

    Ты сейчас являешься пользователем облачных решений, от сотовых компаний до банального гугла.
    И оно - работает.

    Так что давай ты признаешь, что устарел нафиг и на этом закончим.

    Best regards,
    dp.

    --- GoldED+/W64-MSVC 1.1.5-b20180707
    * Origin: No rest for the wicked (2:5001/100.1)
  • From Andrey Mundirov@2:5059/38 to Mykhailo Kapitanov on Thu Aug 19 00:54:00 2021
    Здравствуй, Mykhailo!

    Ответ на сообщение Mykhailo Kapitanov (2:467/239) к Andrey Mundirov, написанное 18 авг 21 в 13:23:

    ==== Cut ====
    network:
    tunnels:
    he-ipv6:
    addresses:
    - "2001:470:1f0a:8cf::2/64"
    - "2001:470:1f0b:8d0:f1d0:2:467:239/64"
    local: 10.0.0.2
    mode: sit
    remote: 216.66.80.30
    routes:
    - to: "2001:470:1f0a:8cf::1/128"
    scope: link
    - to: "2000::/3"
    on-link: true
    via: "2001:470:1f0a:8cf::1"
    version: 2
    ==== Cut ====

    А что это за формат конфига такой? е редхат, не дебиан, не гента. Какая-то экзотика?


    С наилучшими пожеланиями, Andrey

    --- GoldED+/LNX 1.1.5-b20161221
    * Origin: PC Lovers (2:5059/38)
  • From Alexey Fayans@2:5030/1997 to Andrey Mundirov on Fri Aug 20 01:26:27 2021
    Hello Andrey!

    On Thu, 19 Aug 2021 at 00:54 +0300, you wrote to Mykhailo Kapitanov:

    А что это за формат конфига такой? е редхат, не дебиан, не гента.
    Какая-то экзотика?

    netplan, в современных убунтах по дефолту


    ... Music Station BBS | https://bbs.bsrealm.net | telnet://bbs.bsrealm.net
    --- GoldED+/W32-MSVC 1.1.5-b20180707
    * Origin: Music Station | https://ms.bsrealm.net (2:5030/1997)
  • From Anton Gorlov@2:5059/37 to Andrey Mundirov on Sat Aug 21 11:00:18 2021
    Привет Andrey!

    19 авг 21 года (а было тогда 00:54)
    Andrey Mundirov в своем письме к Mykhailo Kapitanov писал:


    on-link: true
    via: "2001:470:1f0a:8cf::1"
    version: 2
    ==== Cut ====
    А что это за формат конфига такой? е редхат, не дебиан, не гента.
    Какая-то экзотика?

    YAML илил какт ам его..


    С уважением. Anton aka Stalker

    Linux Registered User #386476
    [#*TEAM:*#] [#_Злой СисОп_#] [*Heavy Metal!*] [*_Усачи_*]
    --- GoldED+/LNX 1.1.5-b20160322
    * Origin: Non progredi est regredi (2:5059/37)
  • From Eugene Grosbein@2:5006/1 to Dmitry Protasoff on Sun Aug 22 15:05:38 2021
    20 авг. 2021, пятница, в 19:51 NOVT, Dmitry Protasoff написал(а):

    А нафик тебе нужна плоская сеть на 2^64 адрес?
    А в чем проблема? Какой размер "достаточен"?

    Я надеюсь, ты понимаешь, что в реальных сетях ethernet
    количество хостов сильно ограничено кучей разных практических
    ограничений (типа 8K-32K адресов MAC на свич, но не только)?

    Судя по моей практике, плоская сеть на 1024 адреса достаточна
    для абсолютного большинства задач, а для почти для всех остальных до 65536.

    Использовать биты IP-адреса для энтропии как это делает SLAAC - безумие.

    Eugene
    --- slrn/1.0.3 (FreeBSD)
    * Origin: RDTC JSC (2:5006/1@fidonet)
  • From Eugene Grosbein@2:5006/1 to Dmitry Protasoff on Sun Aug 22 15:07:27 2021
    20 авг. 2021, пятница, в 19:50 NOVT, Dmitry Protasoff написал(а):

    Да, замерял. Значительная разница (где-то в два раза возрастает
    потребление CPU на моих задачах).
    Дьявол в мелочах. В два раза это с 2% до 4%?
    Это где-то с 20% до 40%.

    Это на какой задаче?

    Eugene
    --- slrn/1.0.3 (FreeBSD)
    * Origin: RDTC JSC (2:5006/1@fidonet)
  • From Victor Sudakov@2:5005/49 to Dmitry Protasoff on Sun Aug 22 21:39:34 2021
    Dear Dmitry,

    20 Aug 21 19:51, you wrote to Eugene Grosbein:

    Зачем резать /64? Тебе жалко ipv6 адресов, что ли?

    Ровно так же когда-то говорили про IPv4, пространство казалось
    бесконечным.

    IPv4 уже в 90е годы не считался бесконечным, а вот ipv6 имеет
    достаточный размер, чтобы при нашей жизни и жизни наших детей вопросов
    не возникало.

    Сейчас принято кому попало давать /48. В глобальном пуле 2000::/3 всего 35 триллионов (2^45=35*10^12) блоков /48. Интересно, как быстро они кончатся.

    Триллион - это не так много. Говорят, именно столько бактерий живет на одном человеке, или звезд в Туманности Андромеды.

    Victor Sudakov, VAS4-RIPE, VAS47-RIPN
    --- GoldED+/BSD 1.1.5-b20170303-b20170303
    * Origin: Ulthar (2:5005/49)
  • From Victor Sudakov@2:5005/49 to Andrey Mundirov on Sun Aug 22 21:44:08 2021
    Dear Andrey,

    19 Aug 21 00:54, you wrote to Mykhailo Kapitanov:

    ==== Cut ====
    network:
    tunnels:
    he-ipv6:
    addresses:
    - "2001:470:1f0a:8cf::2/64"
    - "2001:470:1f0b:8d0:f1d0:2:467:239/64"
    local: 10.0.0.2
    mode: sit
    remote: 216.66.80.30
    routes:
    - to: "2001:470:1f0a:8cf::1/128"
    scope: link
    - to: "2000::/3"
    on-link: true
    via: "2001:470:1f0a:8cf::1"
    version: 2
    ==== Cut ====

    А что это за формат конфига такой? е редхат, не дебиан, не гента.
    Какая-то экзотика?

    Сейчас везде YAML, я уже привык и почти убедил себя полюбить его.

    Victor Sudakov, VAS4-RIPE, VAS47-RIPN
    --- GoldED+/BSD 1.1.5-b20170303-b20170303
    * Origin: Ulthar (2:5005/49)
  • From Victor Sudakov@2:5005/49 to eugen on Sun Aug 22 21:47:14 2021
    Dear eugen,

    22 Aug 21 15:05, Eugene Grosbein wrote to Dmitry Protasoff:

    А нафик тебе нужна плоская сеть на 2^64 адрес?
    А в чем проблема? Какой размер "достаточен"?

    Я надеюсь, ты понимаешь, что в реальных сетях ethernet
    количество хостов сильно ограничено кучей разных практических
    ограничений (типа 8K-32K адресов MAC на свич, но не только)?

    Судя по моей практике, плоская сеть на 1024 адреса достаточна
    для абсолютного большинства задач, а для почти для всех остальных до 65536.

    Использовать биты IP-адреса для энтропии как это делает SLAAC -
    безумие.

    В мобильных сетях можно упихать все терминалы в один /64.

    Victor Sudakov, VAS4-RIPE, VAS47-RIPN
    --- GoldED+/BSD 1.1.5-b20170303-b20170303
    * Origin: Ulthar (2:5005/49)
  • From Dmitry Protasoff@2:5001/100.1 to Eugene Grosbein on Mon Aug 23 19:48:28 2021
    *** Answering a msg posted in area carbonArea (Carbon Area).

    Hello, Eugene!

    Sunday August 22 2021 15:05, you wrote to me:

    Я надеюсь, ты понимаешь, что в реальных сетях ethernet
    количество хостов сильно ограничено кучей разных практических
    ограничений (типа 8K-32K адресов MAC на свич, но не только)?

    Это если сеть физическая. А бывают и виртуальные.

    Использовать биты IP-адреса для энтропии как это делает SLAAC -
    безумие.

    Работает, да и ладно.

    Best regards,
    dp.

    --- GoldED+/W64-MSVC 1.1.5-b20180707
    * Origin: No rest for the wicked (2:5001/100.1)
  • From Dmitry Protasoff@2:5001/100.1 to Eugene Grosbein on Mon Aug 23 19:49:18 2021
    *** Answering a msg posted in area carbonArea (Carbon Area).

    Hello, Eugene!

    Sunday August 22 2021 15:07, you wrote to me:

    Да, замерял. Значительная разница (где-то в два раза возрастает
    потребление CPU на моих задачах).
    Дьявол в мелочах. В два раза это с 2% до 4%?
    Это где-то с 20% до 40%.

    Это на какой задаче?

    Это роутер виртуализированный.

    Best regards,
    dp.

    --- GoldED+/W64-MSVC 1.1.5-b20180707
    * Origin: No rest for the wicked (2:5001/100.1)
  • From Dmitry Protasoff@2:5001/100.1 to Victor Sudakov on Mon Aug 23 19:49:44 2021
    *** Answering a msg posted in area carbonArea (Carbon Area).

    Hello, Victor!

    Sunday August 22 2021 21:39, you wrote to me:

    IPv4 уже в 90е годы не считался бесконечным, а вот ipv6 имеет
    достаточный размер, чтобы при нашей жизни и жизни наших детей
    вопросов не возникало.

    Сейчас принято кому попало давать /48. В глобальном пуле 2000::/3
    всего 35 триллионов (2^45=35*10^12) блоков /48. Интересно, как быстро
    они кончатся.

    Триллион - это не так много. Говорят, именно столько бактерий живет на одном человеке, или звезд в Туманности Андромеды.

    К сожалению "кому попало" дают чаще всего /64. Так что вероятность того, что ipv6 скоро закончится я считаю крайне низкой.

    Best regards,
    dp.

    --- GoldED+/W64-MSVC 1.1.5-b20180707
    * Origin: No rest for the wicked (2:5001/100.1)
  • From Eugene Grosbein@2:5006/1 to Dmitry Protasoff on Tue Aug 24 11:34:25 2021
    23 авг. 2021, понедельник, в 19:49 NOVT, Dmitry Protasoff написал(а):

    Да, замерял. Значительная разница (где-то в два раза возрастает
    потребление CPU на моих задачах).
    Дьявол в мелочах. В два раза это с 2% до 4%?
    Это где-то с 20% до 40%.
    Это на какой задаче?
    Это роутер виртуализированный.

    Я понял, что роутер виртуализированный, но ведь роутер работает
    на уровне роутинга L3-пакетов (IP), когда данные уже пошинкованы
    на пакеты и для TSO уже нет применения. Выигрыш для TSO возникает
    не на уровне роутинга, а на L4, когда приложение типа веб-сервера
    плюёт в сокет данными, которые не вмещаются в MTU и система
    пихает большие блоки в чип для сегментирования и вычисления
    заголовков, вместо того, чтобы делать это самостоятельно.

    Вот мне и интересно, что за приложение было у тебя.

    Eugene
    --- slrn/1.0.3 (FreeBSD)
    * Origin: RDTC JSC (2:5006/1@fidonet)
  • From Dmitry Protasoff@2:5001/100.1 to Eugene Grosbein on Tue Aug 24 11:43:06 2021
    *** Answering a msg posted in area carbonArea (Carbon Area).

    Hello, Eugene!

    Tuesday August 24 2021 11:34, you wrote to me:

    Я понял, что роутер виртуализированный, но ведь роутер работает
    на уровне роутинга L3-пакетов (IP), когда данные уже пошинкованы
    на пакеты и для TSO уже нет применения. Выигрыш для TSO возникает
    не на уровне роутинга, а на L4, когда приложение типа веб-сервера
    плюёт в сокет данными, которые не вмещаются в MTU и система
    пихает большие блоки в чип для сегментирования и вычисления
    заголовков, вместо того, чтобы делать это самостоятельно.

    Вот мне и интересно, что за приложение было у тебя.

    А у меня вообще очень разное MTU, если что.
    Ибо зависит от конкретного оператора и его включения в GRX, от терминала абонента и т.д.

    Best regards,
    dp.

    --- GoldED+/W64-MSVC 1.1.5-b20180707
    * Origin: No rest for the wicked (2:5001/100.1)
  • From Victor Sudakov@2:5005/49 to Dmitry Protasoff on Wed Aug 25 20:37:50 2021
    Dear Dmitry,

    23 Aug 21 19:49, you wrote to me:

    IPv4 уже в 90е годы не считался бесконечным, а вот ipv6 имеет
    достаточный размер, чтобы при нашей жизни и жизни наших детей
    вопросов не возникало.

    Сейчас принято кому попало давать /48. В глобальном пуле 2000::/3
    всего 35 триллионов (2^45=35*10^12) блоков /48. Интересно, как
    быстро они кончатся.

    Триллион - это не так много. Говорят, именно столько бактерий
    живет на одном человеке, или звезд в Туманности Андромеды.

    К сожалению "кому попало" дают чаще всего /64.

    Тот же Hurricane Electric раздает /48 именно кому попало. И уж совершенно бестрепетно провайдеры раздают /56. ам на офис овые Телесистемы дали /56 по первому звонку.

    Так что вероятность
    того, что ipv6 скоро закончится я считаю крайне низкой.

    у можно наверное будет под global unicast распечатать еще какой-то блок кроме 2000::/3, или уже нет?

    Victor Sudakov, VAS4-RIPE, VAS47-RIPN
    --- GoldED+/BSD 1.1.5-b20170303-b20170303
    * Origin: Ulthar (2:5005/49)
  • From Dmitry Protasoff@2:5001/100.1 to Victor Sudakov on Wed Aug 25 17:34:34 2021
    *** Answering a msg posted in area carbonArea (Carbon Area).

    Hello, Victor!

    Wednesday August 25 2021 20:37, you wrote to me:

    К сожалению "кому попало" дают чаще всего /64.

    Тот же Hurricane Electric раздает /48 именно кому попало. И уж
    совершенно бестрепетно провайдеры раздают /56. Hам на офис Hовые Телесистемы дали /56 по первому звонку.

    Я не говорил, что вообще не дают, но большинство коло и хостингов - дают только /64.
    И не каждый оператор в РФ вообще ipv6 нормально дает :)

    Так что вероятность
    того, что ipv6 скоро закончится я считаю крайне низкой.

    Hу можно наверное будет под global unicast распечатать еще какой-то
    блок кроме 2000::/3, или уже нет?

    Это к Семеняке :)

    Best regards,
    dp.

    --- GoldED+/W64-MSVC 1.1.5-b20180707
    * Origin: No rest for the wicked (2:5001/100.1)
  • From Semen Panevin@2:5025/121 to Dmitry Protasoff on Thu Aug 26 00:29:00 2021
    Доброго здоровьица тебе, Dmitry!

    Wednesday August 25 2021 17:34, Dmitry Protasoff писал Victor Sudakov:

    Я не говорил, что вообще не дают, но большинство коло и хостингов -
    дают только /64. И не каждый оператор в РФ вообще ipv6 нормально дает
    :)
    А что такое "нормально"? Я у всех двух доступных в моём доме провайдеров спрашивал, все отвечали "ipv6? не, не слыхали..."

    С не очень доступными по моему конкретному адресу на самом деле примерно та же ситуация.

    С наилучшими пожеланиями, Семён.

    ... От правды далеко не убежишь (с) Sage
    --- GoldED+/LNX 1.1.5-b20180707 (Linux 5.4.80-gentoo-r1 iF6M10)
    * Origin: IceLAN (2:5025/121)
  • From Dmitry Protasoff@2:5001/100.1 to Semen Panevin on Thu Aug 26 00:50:14 2021
    *** Answering a msg posted in area carbonArea (Carbon Area).

    Hello, Semen!

    Thursday August 26 2021 00:29, you wrote to me:

    Я не говорил, что вообще не дают, но большинство коло и хостингов
    - дают только /64. И не каждый оператор в РФ вообще ipv6
    нормально дает
    :)
    А что такое "нормально"? Я у всех двух доступных в моём доме
    провайдеров спрашивал, все отвечали "ipv6? не, не слыхали..."

    "Hормально" - это чтобы была не "тестовая" схема, а в коммерции.

    С не очень доступными по моему конкретному адресу на самом деле
    примерно та же ситуация.

    Я всегда иду к техническому директору.. Итоги - разные, к сожеланию.
    Hо большинство - успешны.

    Best regards,
    dp.

    --- GoldED+/W64-MSVC 1.1.5-b20180707
    * Origin: No rest for the wicked (2:5001/100.1)
  • From Victor Sudakov@2:5005/49 to Dmitry Protasoff on Tue Aug 31 15:39:52 2021
    Dear Dmitry,

    25 Aug 21 17:34, you wrote to me:
    К сожалению "кому попало" дают чаще всего /64.

    Тот же Hurricane Electric раздает /48 именно кому попало. И уж
    совершенно бестрепетно провайдеры раздают /56. Hам на офис Hовые
    Телесистемы дали /56 по первому звонку.

    Я не говорил, что вообще не дают, но большинство коло и хостингов -
    дают только /64.

    Дают /64 на сабнет (как Амазон) или даже на вирт. машину (как Vultr)? IMHO это очень неплохо.

    И не каждый оператор в РФ вообще ipv6 нормально дает
    :)

    Я не слышал, чтобы кто-то давал его нативно домашним пользователям. А вот овосибирский МТС (он же в Томске) дает на мобилы, что приятно. "овые телесистемы" домашним дают, но туннелем.

    Так что вероятность
    того, что ipv6 скоро закончится я считаю крайне низкой.

    Hу можно наверное будет под global unicast распечатать еще
    какой-то блок кроме 2000::/3, или уже нет?

    Это к Семеняке :)

    у вдруг тут кто-то знает. Так-то AFAIK global unicast - это всего лишь 1/8 от доступного в IPv6 пространства?

    Victor Sudakov, VAS4-RIPE, VAS47-RIPN
    --- GoldED+/BSD 1.1.5-b20170303-b20170303
    * Origin: Ulthar (2:5005/49)
  • From Dmitry Protasoff@2:5001/100.1 to Victor Sudakov on Tue Aug 31 11:46:54 2021
    *** Answering a msg posted in area carbonArea (Carbon Area).

    Hello, Victor!

    Tuesday August 31 2021 15:39, you wrote to me:

    Я не говорил, что вообще не дают, но большинство коло и хостингов
    - дают только /64.

    Дают /64 на сабнет (как Амазон) или даже на вирт. машину (как Vultr)?
    IMHO это очень неплохо.

    Hу это же минимум.

    И не каждый оператор в РФ вообще ipv6 нормально дает
    :)

    Я не слышал, чтобы кто-то давал его нативно домашним пользователям. А
    вот Hовосибирский МТС (он же в Томске) дает на мобилы, что приятно.
    "Hовые телесистемы" домашним дают, но туннелем.

    У меня нативный, но скоро переезжать и он закончится.
    А на мобилы я и сам даю.

    Best regards,
    dp.

    --- GoldED+/W64-MSVC 1.1.5-b20180707
    * Origin: No rest for the wicked (2:5001/100.1)
  • From Stas Mishchenkov@2:460/5858 to Dmitry Protasoff on Tue Oct 12 21:43:10 2021
    Hi, Dmitry!

    25 авг 21 17:34, Dmitry Protasoff -> Victor Sudakov:

    Hу можно наверное будет под global unicast распечатать еще какой-то
    блок кроме 2000::/3, или уже нет?

    Это к Семеняке :)

    Так Семеняку же посадили на Украине?

    Have nice nights.
    Stas Mishchenkov.
    --- Самый мой проверенный рецепт - сказать жене, что хочешь борща.
    * Origin: Lame Users Breeding. Simferopol, Crimea. (2:460/5858)
  • From Serge Pustovoitoff@2:5020/828.18 to Stas Mishchenkov on Wed Oct 13 15:08:10 2021
    Hi, Stas!

    Вторник 12 Октября 2021 21:43, ты писал(а) Dmitry Protasoff:

    Это к Семеняке :)

    Так Семеняку же посадили на Украине?

    По моим данным нет. Можете сами спросить у него в Фейсбуке (наверное у него в камере есть вайфай)

    С уважением, Prool
    www.prool.kharkov.org
    --- None
    * Origin: origin number one (2:5020/828.18)
  • From Alexander Kruglikov@2:5053/58 to Stas Mishchenkov on Wed Oct 13 19:05:52 2021
    Привет, Stas!

    12 окт 21 21:43, Stas Mishchenkov писал(а) к Dmitry Protasoff:

    Hу можно наверное будет под global unicast распечатать еще какой-то
    блок кроме 2000::/3, или уже нет?
    Это к Семеняке :)
    Так Семеняку же посадили на Украине?

    Это кто тебе сказал? =\

    С наилучшими пожеланиями, Alexander.
    --- GoldED+/OSX 1.1.5-b20180707
    * Origin: ASCII (pronounce: ass-key) (2:5053/58)
  • From Stas Mishchenkov@2:460/5858 to Serge Pustovoitoff on Fri Oct 15 09:29:38 2021

    *** Ответ на сообщение из _Carbon.Mail (Carbon.Mail).

    Hi, Serge!

    13 окт 21 15:08, Serge Pustovoitoff -> Stas Mishchenkov:

    Это к Семеняке :)

    Так Семеняку же посадили на Украине?

    По моим данным нет. Можете сами спросить у него в Фейсбуке (наверное у него в камере есть вайфай)

    Помнится не очень давно пробегала где-то по Фидо статья об этом.

    Have nice nights.
    Stas Mishchenkov.
    --- Если вам не везет на любовном фронте, возвращайтесь к мирной жизни.
    * Origin: Lame Users Breeding. Simferopol, Crimea. (2:460/5858)
  • From Serge Pustovoitoff@2:5020/828.18 to Stas Mishchenkov on Fri Oct 15 11:06:54 2021
    Hi, Stas!

    Пятница 15 Октября 2021 09:29, ты писал(а) мне:

    Помнится не очень давно пробегала где-то по Фидо статья об этом.

    Вы не в теме. Излагаю своими словами. Гражданин Украины Семеняка длительное время (лет десять) работал в Москве в крупных провайдерах интернетов. А также был представителем RIPE, занимался IPv6 и прочей русофобией. Внезапно ФСБ России пришло к выводу, что так как он украинец, то может навредить российской инфраструктуре. И выслало его в Украину. Именно с такой формулировкой: он мог навредить. Он приехал в Украину и сейчас находится тут. Hе знаю, наверное работает где-то, скорее всего по специальности. Пишет в Фейсбук. То есть, его не посадили в России, а только выслали. А за что его садить у нас в Украине? Я даже шутку сочинил только что в духе свежего мема:

    - ФСБ, вы садите украинцев?
    - Hет, только высылаем.
    - Красивое.

    Или я в не в теме и вы знаете то, чего не знаю я. Может, уже у нас в Украине Семеняка зарэзал кого-то?

    Информация гуглится нараз, например по фамилии.

    С уважением, Prool
    www.prool.kharkov.org
    --- None
    * Origin: Kharkov, Ukraine (2:5020/828.18)
  • From Anton Gorlov@2:5059/37 to Serge Pustovoitoff on Fri Oct 15 22:52:42 2021
    Привет Serge!

    13 окт 21 года (а было тогда 15:08)
    Serge Pustovoitoff в своем письме к Stas Mishchenkov писал:


    Это к Семеняке :)
    Так Семеняку же посадили на Украине?
    По моим данным нет. Можете сами спросить у него в Фейсбуке (наверное у
    него в камере есть вайфай)


    Он ещё и в телеге тусуется..в enogtalk



    С уважением. Anton aka Stalker

    Linux Registered User #386476
    [#*TEAM:*#] [#_Злой СисОп_#] [*Heavy Metal!*] [*_Усачи_*]
    --- GoldED+/LNX 1.1.5-b20160322
    * Origin: NO PITY, NO MERCY, NO REGRET... NO CARRIER. (2:5059/37)
  • From Dmitry Protasoff@2:5001/100.1 to Stas Mishchenkov on Mon Oct 18 20:12:28 2021
    *** Answering a msg posted in area carbonArea (Carbon Area).

    Hello, Stas!

    Tuesday October 12 2021 21:43, you wrote to me:

    Hу можно наверное будет под global unicast распечатать еще
    какой-то блок кроме 2000::/3, или уже нет?

    Это к Семеняке :)

    Так Семеняку же посадили на Украине?

    Да ладно?! Все у него нормально.

    Best regards,
    dp.

    --- GoldED+/W64-MSVC 1.1.5-b20180707
    * Origin: No rest for the wicked (2:5001/100.1)
  • From Stas Mishchenkov@2:460/5858 to Dmitry Protasoff on Mon Oct 18 20:58:06 2021
    Hi, Dmitry!

    18 окт 21 20:12, Dmitry Protasoff -> Stas Mishchenkov:

    Hу можно наверное будет под global unicast распечатать еще
    какой-то блок кроме 2000::/3, или уже нет?

    Это к Семеняке :)

    Так Семеняку же посадили на Украине?

    Да ладно?! Все у него нормально.

    е, ну, теперь-то я вспомнил, что не посадали, а депортировали на Украину. ;)

    Have nice nights.
    Stas Mishchenkov.
    --- - А вы по национальности...? - Таки-да. А вы? - Нет. - А шо так?
    * Origin: Lame Users Breeding. Simferopol, Crimea. (2:460/5858)
  • From Dmitry Protasoff@2:5001/100.1 to Stas Mishchenkov on Tue Oct 19 15:27:26 2021
    Hello, Stas!

    Monday October 18 2021 20:58, you wrote to me:

    Да ладно?! Все у него нормально.

    Hе, ну, теперь-то я вспомнил, что не посадали, а депортировали на
    Украину. ;)

    И правильно сделали! А кто сомневается - того самого выслать.
    И меня.

    Best regards,
    dp.

    --- GoldED+/W64-MSVC 1.1.5-b20180707
    * Origin: No rest for the wicked (2:5001/100.1)