[GTER] CGNAT / Solucao para Log de tabela de estados de NAT
Rubens Kuhl
rubensk at gmail.com
Mon Oct 28 22:22:30 -02 2013
>
> Quanto a obter mais blocos de IPs, pelo menos no nosso cenário aqui, onde
> vendemos link para pequenos provedores (até 1000 clientes) é meio
> complicado pelo seguinte: o nosso cliente muitas vezes não tem know-how
> técnico para obter um AS + IPv4 e mantê-lo. E se conseguirmos mais outro
> prefixo (sim, temos 2 x /21 nao-contiguo) quando falamos de custos para o
> cliente às vezes o cara assusta um pouco.
>
É melhor eles aprenderem, porque quando chegar na política do /11 final, os
pequenos vão conseguir seus primeiros blocos /22 e os que já tem, não.
Então a distribuição de AS e IP direto para os pequenos é a única coisa que
dará sobrevida aos upstreams.
>
> Entao a solucao que encontramos a momento foi: delegar o /30 da VLAN e o
> bloco alocado (por exemplo /29, /28, /27, whatever! ) ao cliente e ele se
> vire caso venha alguma ordem judicial.
>
Isso funciona para ordem judicial, mas consome seus IPs.
>
> Mas voltando ao caso do provedor, se apresentasse essa solução de log da
> tabela de estados do NAT de repente seria uma saída pra eles(pelo menos por
> enquanto).
>
Uma solução que o coloca cometendo um crime para evitar outro é uma escolha
impossível.
Log de IP destino e/ou por porta destino é profiling de uso desse cliente.
>
> Nos casos onde atendemos cliente final entregamos IPv4 válido por PPPoE e
> estamos em implantação/estudo de dual-stack (v4 e v6) mas somente v6 acho
> inviável ainda..
>
>
Uma coisa viável é v4 privado sem NAT mais v6. O v4 privado serve só para
consultar DNS e tráfego útil só em v6.
Rubens
More information about the gter
mailing list