[GTER] RES: ip privado em PtP

Andre Gustavo de Carvalho Albuquerque gustavo.albuquerque at gmail.com
Sun Feb 15 11:55:50 -03 2009


A utilização de blocos IPv4 da RFC1918 pode levar aos problemas já
mencionados.
O que pode causar mais dor de cabeça mesmo é a quebra de Path MTU Discovery.
E pode ser um problema difícil para ser detectado pelo seu suporte técnico.
Usuários reclamando que algumas aplicações funcionam outras não é um sintoma
típico...

Mas PMTUD é um mecanismo que encontra muitas barreiras na Internet para
funcionar. Não sei como está hoje, mas já tive muitos problemas com
firewalls de instituições financeiras que filtravam indistintamente pacotes
ICMP, mesmo tendo origem em IP válido.

Utilizar uma MTU grande (tanto maior que 1500 bytes quanto possível) em seus
roteadores pode eliminar, na grande parte dos casos, ou reduzir muito o
problema. Opções de acesso com tunelamento, como PPPoE, pode não te dar esta
alternativa.

Outro problema já relatado se refere ao traceroute, que ficará com diversos
pontos de quebra, mas deve chegar ao destino.

Há ainda um não relatado que é a quebra de ECN, mas até onde eu sei não deve
ser um problema na maior parte dos casos, uma vez que a maioria dos sistemas
operacionais desabilita essa notificação por default.

É fato que a solução que realmente minimizará dores de cabeça como esta é a
utilização de IPs públicos. As sugestões do Rubens podem ser viáveis,
dependendo da disponibilidade destas funcionalidades nos seus roteadores.

Abs, Gustavo Albuquerque


2009/2/15 Renato Frederick <frederick at dahype.org>

> Mas com o esgotamento do IPV4, dificuldades em se obter AS e mesmo para os
> que tenham AS, ficar perdendo IP não é nada correto, acho os riscos
> aceitáveis. Talvez seja mais econômico lidar com uma centena de clientes
> que
> tenham problemas com esta implementação do que ter que correr atrás de mais
> blocos IP no futuro.
>
>
> > -----Mensagem original-----
> > De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br]
> > Em nome de Rubens Kuhl
> > Enviada em: sábado, 14 de fevereiro de 2009 23:33
> > Para: Grupo de Trabalho de Engenharia e Operacao de Redes
> > Assunto: Re: [GTER] ip privado em PtP
> >
> > Além do /31, outra opção é o unnumbered com IP da LAN, que é IP
> > público designado ao cliente.
> > Eu defendo que usar uma dessas opções e manter IP públicos em todo o
> > caminho para garantir que pacotes de controle ICMP cheguem a seu
> > destino seja feito, e nunca, jamais, em tempo algum, se usar IP
> > privado gerando respostas para a Internet.
> >
> > Como outros já declararam, filtramos RFC 1918 sem dó nem piedade.
> >
> >
> > Rubens
> >
>
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



More information about the gter mailing list