[GTER] RES: NET Virtua entregando IPv4 privado?

Marcos Diego marcos at turbonetbr.com.br
Thu Apr 23 16:03:39 -03 2015


Então,,,,esta é a pergunta que estou me fazendo desde que começou este assunto aqui, 


-----Mensagem original-----
De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] Em nome de Rafael Possamai
Enviada em: quinta-feira, 23 de abril de 2015 15:42
Para: Grupo de Trabalho de Engenharia e Operacao de Redes
Assunto: Re: [GTER] NET Virtua entregando IPv4 privado?

Se alguem abusar algum website e for bloqueado, poderia derrubar junto um
bairro inteiro de assinantes, eh comum isso?

2015-04-23 13:12 GMT-05:00 Francisco Paletta <francisco at assembler.com.br>:

> Isso depende exclusivamente da rede física/virtual.
>
> Se há uma isolação (ex. vlan) entre um grupo de IPs CGNAT que utiliza um IP
> real e outro grupo CGNAT que utiliza outro IP real, essas redes "virtuais"
> podem estar na mesma área. Você pode, por exemplo, ter um vizinho que
> também assina a NET e ter o mesmo IP 10.64.x.x que ele.....
>
> Da mesma forma, uma empresa tipo a NET poderia muito bem utilizar toda a
> classe 10.64/10 no Brasil inteiro traduzido em um único IP real (sabemos
> que praticamente não é possível pela divisão de portas entre os
> "clientes").
>
> Mas assim percebemos que as redes CGNAT não tem qualquer dependência da
> topologia física.
>
> Além do mais é sugerido que se tenha "o menor número de clientes possíveis
> em CGNAT associados a um IP real"
>
>
>
>
> Francisco Paletta
> Especialista em Redes e Telecomunicações
> (11)99595-0950
>
>
> Em 23 de abril de 2015 14:34, Rafael Possamai <rafael at gav.ufsc.br>
> escreveu:
>
> > Toda vez que um pacote sai da rede da NET, ele eh traduzido, entao se
> passa
> > de NET para EBT, deveria haver um HOP com IP publico, pois eu diria que
> eh
> > seguro assumir que as redes da NET e EBT sao separadas.
> >
> > 2015-04-23 10:26 GMT-05:00 Fernando Frediani <fhfrediani at gmail.com>:
> >
> > > Percebi algo a mais com relação co CGNAT.
> > > Tenho NET Virtua aqui em Campinas (IP Público por ora) e imaginei que
> os
> > > enderecamento do CGNAT (100.64.0.0/10) seriam alcançáveis dentro do
> > > backbone do mesmo provedor mas parece que não são.
> > > Fazendo um traceroute pra algum desses endereços nao vai a lugar algum.
> > Na
> > > verdade após uns 3 hops ja cai na rede da Embratel que em teoria é
> outra
> > > empresa e outra rede.
> > > Acredito que as redes locais da NET nas cidades não são interligadas e
> > > talvez por enquanto a 'alcançabilidade' de endereços do CGNAT se
> > restrinja
> > > apenas a nível local. Alguém mais confirma ?
> > >
> > > Fernando
> > >
> > >
> > > On 23/04/2015 10:31, Eduardo Schoedler wrote:
> > >
> > >> Pessoal,
> > >>
> > >> Apesar do meu cable modem estar recebendo um ip público
> (201.37.173.x),
> > >> olha o que acontece com faço um traceroute:
> > >>
> > >> C:\Users\Eduardo>tracert 8.8.8.8
> > >>
> > >> Rastreando a rota para google-public-dns-a.google.com [8.8.8.8]
> > >> com no máximo 30 saltos:
> > >>
> > >>    1     2 ms     1 ms     1 ms  192.168.0.1
> > >>    2    10 ms    10 ms    10 ms  10.35.128.1
> > >>    3    29 ms     9 ms     9 ms  c915c007.virtua.com.br
> [201.21.192.7]
> > >>    4    10 ms    19 ms    10 ms  c915c001.virtua.com.br
> [201.21.192.1]
> > >>
> > >>
> > >> Já deram uma mascarada... tem um salto (2, com ip 10.x.x.x) que não
> > devia
> > >> estar acontecendo pelo ip que meu modem recebeu.
> > >>
> > >> Acho que cai também no CGNAT... =/
> > >>
> > >> --
> > >> Eduardo Schoedler
> > >>
> > >> Em 22 de abril de 2015 20:27, Eduardo Schoedler <listas at esds.com.br>
> > >> escreveu:
> > >>
> > >>  Ontem a noite eu reiniciei meu modem da NET (POA) e continuei pegando
> > IP
> > >>> público... acho que não vou reiniciar mais ele heheh.
> > >>>
> > >>> --
> > >>> Eduardo Schoedler
> > >>>
> > >>> Em 22 de abril de 2015 19:52, Fernando Frediani <
> fhfrediani at gmail.com>
> > >>> escreveu:
> > >>>
> > >>>  Estou vendo nessa história de CGNAT uma oportunidade de negócio
> > surgindo
> > >>>> dependendo da criatividade do pessoal de produtos:
> > >>>> "Adquira aqui seu IP público e sem filtros." ou "Compre 5 IPs
> > públicos e
> > >>>> pague 4".
> > >>>>
> > >>>> Me lembro quando morava na Itália a uns 9 anos atras usava banda
> larga
> > >>>> de
> > >>>> uma operadora grande que tinha uma rede de fibras a nivel nacional
> > porém
> > >>>> dava apenas IPs privados para todos os usuários residenciais (nem
> era
> > o
> > >>>> endereçamento /10 do CGNAT). Aqueles que desejassem podiam "comprar"
> > um
> > >>>> 1:1
> > >>>> NAT.
> > >>>>
> > >>>> Outra "oportunidade" talvez seja os clientes terem que contratar
> > >>>> obrigatóriamente conexões do mesmo provedor X pois caso contrário
> > >>>> determinadas aplicações peer to peer não funcionarão.
> > >>>>
> > >>>> Moreiras - Existe alguma obrigatoriedade do cumprimento de algums
> dos
> > >>>> itens
> > >>>> desse relatório por parte da operadora e provedores ? E mesmo que
> haja
> > >>>> como
> > >>>> ficaria esse "caso haja disponibilidade" ?
> > >>>>
> > >>>> Fernando
> > >>>> On 22 Apr 2015 17:47, "Antonio M. Moreiras" <moreiras at nic.br>
> wrote:
> > >>>>
> > >>>>  Segundo o relatório [1] do grupo de trabalho da Anatel, existe a
> > opção
> > >>>>> de fallback para um IP público. Seria bom saber se está funcionando
> > na
> > >>>>> prática:
> > >>>>>
> > >>>>> pag 10, item 3.4: "IPv4 Fallback:  Se um usuário não puder (devido
> a
> > >>>>> incompatibilidades de seus equipamentos ou aplicações) trabalhar
> com
> > um
> > >>>>> IPv4 compartilhado, caso haja disponibilidade, ele poderá optar por
> > um
> > >>>>> IPv4 público dinâmico não oneroso (fallback) ou por um IPv4 fixo de
> > >>>>> forma onerosa (oferta atual).
> > >>>>>
> > >>>>> pag 15, item 5.2: "Ademais, a partir de junho/2015, nas localidades
> > >>>>> onde
> > >>>>> não houver oferta de IPv6 nativo, devido à necessidade de troca de
> > >>>>> elementos legados, a prestadora deverá alocar ao usuário, de forma
> > >>>>> dinâmica ou fixa, um endereço IPv4 público (sem compartilhamento)"
> > >>>>>
> > >>>>> [1]
> > >>>>>
> > >>>>>
> > >>>>>
> > >>>>
> >
> http://www.anatel.gov.br/Portal/verificaDocumentos/documento.asp?numeroPublicacao=325769&assuntoPublicacao=Relat%F3rio%20de%20Atividades%20do%20GT-IPv6%20-%20Grupo%20de%20Trabalho%20para%20Implanta%E7%E3o%20do%20Protocolo%20IPv6%20na%20rede%20das%20Prestadoras%20de%20Telecomunica%E7%F5es.&caminhoRel=null&filtro=1&documentoPath=325769.pdf
> > >>>>
> > >>>>> []s
> > >>>>> Moreiras.
> > >>>>>
> > >>>>> On 22/04/15 16:46, Fabiano Roberto Linhares wrote:
> > >>>>>
> > >>>>>> Aqui em Floripa ocorre o mesmo.
> > >>>>>>
> > >>>>>> O ip que entregam aqui é 100.64.192.211.
> > >>>>>>
> > >>>>>> Se tem um DVR e precisa acessar remoto só vai conseguir de dentro
> da
> > >>>>>> rede da NET.
> > >>>>>>
> > >>>>>> IPV6 ainda não esta operacional aqui.
> > >>>>>>
> > >>>>>> []´s
> > >>>>>>
> > >>>>>> Fabiano
> > >>>>>>
> > >>>>>>
> > >>>>>> On 20/04/2015 15:40, Vinícius Fontes wrote:
> > >>>>>>
> > >>>>>>> Boa tarde pessoal. Se esse não é o escopo da lista, peço
> desculpas
> > >>>>>>> desde já.
> > >>>>>>>
> > >>>>>>> Tenho um link residencial do NET Virtua em Porto Alegre e notei
> > que o
> > >>>>>>> endereço IP que recebo na interface (com o modem em bridge) é
> algo
> > >>>>>>>
> > >>>>>> como
> > >>>>
> > >>>>> 100.66.197.55.
> > >>>>>>>
> > >>>>>>> Uma pesquisa rápida no whois diz que o bloco 100.64.0.0/10 é
> > >>>>>>>
> > >>>>>> reservado
> > >>>>
> > >>>>> na
> > >>>>>
> > >>>>>> IANA, e esse comentário no retorno da pesquisa me chamou a
> atenção:
> > >>>>>>>
> > >>>>>>> Comment:        This block is used as Shared Address Space.
> Traffic
> > >>>>>>>
> > >>>>>> from
> > >>>>
> > >>>>> these addresses does not come from IANA. IANA has simply reserved
> > >>>>>>>
> > >>>>>> these
> > >>>>
> > >>>>> numbers in its database and does not use or operate them. We are
> not
> > >>>>>>>
> > >>>>>> the
> > >>>>
> > >>>>> source of activity you may see on logs or in e-mail records. Please
> > >>>>>>>
> > >>>>>> refer
> > >>>>>
> > >>>>>> to http://www.iana.org/abuse/
> > >>>>>>>
> > >>>>>>> Comment:        Shared Address Space can only be used in Service
> > >>>>>>>
> > >>>>>> Provider
> > >>>>>
> > >>>>>> networks or on routing equipment that is able to do address
> > >>>>>>>
> > >>>>>> translation
> > >>>>
> > >>>>> across router interfaces when addresses are identical on two
> > >>>>>>>
> > >>>>>> different
> > >>>>
> > >>>>> interfaces.
> > >>>>>>>
> > >>>>>>> Ou seja, no meu entendimento, a NET está entregando IPs privados
> e
> > >>>>>>> fazendo
> > >>>>>>> NAT ao invés de entregar IPs públicos (provavelmente por
> > >>>>>>>
> > >>>>>> esgotamento), é
> > >>>>
> > >>>>> isso mesmo? Ou isso é falha minha em deixar o modem em modo bridge
> e
> > >>>>>>>
> > >>>>>> esse
> > >>>>>
> > >>>>>> endereço está sendo fornecido pelo DHCP do próprio modem (que eu
> > >>>>>>> desativei,
> > >>>>>>> a princípio, mas...)?
> > >>>>>>> --
> > >>>>>>> gter list    https://eng.registro.br/mailman/listinfo/gter
> > >>>>>>>
> > >>>>>> --
> > >>>>> gter list    https://eng.registro.br/mailman/listinfo/gter
> > >>>>>
> > >>>> --
> > >>>> gter list    https://eng.registro.br/mailman/listinfo/gter
> > >>>>
> > >>>>
> > >>>
> > >>> --
> > >>> Eduardo Schoedler
> > >>>
> > >>>
> > >>
> > >>
> > > --
> > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> >
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>
--
gter list    https://eng.registro.br/mailman/listinfo/gter




More information about the gter mailing list