[GTER] RES: NET Virtua entregando IPv4 privado?

Carlos Ribeiro cribeiro at telbrax.com.br
Thu Apr 23 21:21:00 -03 2015 

A operadora é obrigada a manter log das traduções, a nível de porta
(obviamente). É um dos grandes presos de investir em CGNAT.

Carlos Ribeiro
Em 23/04/2015 16:12, "Marcos Diego" <marcos at turbonetbr.com.br> escreveu:

> Então,,,,esta é a pergunta que estou me fazendo desde que começou este
> assunto aqui,
>
>
> -----Mensagem original-----
> De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] Em
> nome de Rafael Possamai
> Enviada em: quinta-feira, 23 de abril de 2015 15:42
> Para: Grupo de Trabalho de Engenharia e Operacao de Redes
> Assunto: Re: [GTER] NET Virtua entregando IPv4 privado?
>
> Se alguem abusar algum website e for bloqueado, poderia derrubar junto um
> bairro inteiro de assinantes, eh comum isso?
>
> 2015-04-23 13:12 GMT-05:00 Francisco Paletta <francisco at assembler.com.br>:
>
> > Isso depende exclusivamente da rede física/virtual.
> >
> > Se há uma isolação (ex. vlan) entre um grupo de IPs CGNAT que utiliza um
> IP
> > real e outro grupo CGNAT que utiliza outro IP real, essas redes
> "virtuais"
> > podem estar na mesma área. Você pode, por exemplo, ter um vizinho que
> > também assina a NET e ter o mesmo IP 10.64.x.x que ele.....
> >
> > Da mesma forma, uma empresa tipo a NET poderia muito bem utilizar toda a
> > classe 10.64/10 no Brasil inteiro traduzido em um único IP real (sabemos
> > que praticamente não é possível pela divisão de portas entre os
> > "clientes").
> >
> > Mas assim percebemos que as redes CGNAT não tem qualquer dependência da
> > topologia física.
> >
> > Além do mais é sugerido que se tenha "o menor número de clientes
> possíveis
> > em CGNAT associados a um IP real"
> >
> >
> >
> >
> > Francisco Paletta
> > Especialista em Redes e Telecomunicações
> > (11)99595-0950
> >
> >
> > Em 23 de abril de 2015 14:34, Rafael Possamai <rafael at gav.ufsc.br>
> > escreveu:
> >
> > > Toda vez que um pacote sai da rede da NET, ele eh traduzido, entao se
> > passa
> > > de NET para EBT, deveria haver um HOP com IP publico, pois eu diria que
> > eh
> > > seguro assumir que as redes da NET e EBT sao separadas.
> > >
> > > 2015-04-23 10:26 GMT-05:00 Fernando Frediani <fhfrediani at gmail.com>:
> > >
> > > > Percebi algo a mais com relação co CGNAT.
> > > > Tenho NET Virtua aqui em Campinas (IP Público por ora) e imaginei que
> > os
> > > > enderecamento do CGNAT (100.64.0.0/10) seriam alcançáveis dentro do
> > > > backbone do mesmo provedor mas parece que não são.
> > > > Fazendo um traceroute pra algum desses endereços nao vai a lugar
> algum.
> > > Na
> > > > verdade após uns 3 hops ja cai na rede da Embratel que em teoria é
> > outra
> > > > empresa e outra rede.
> > > > Acredito que as redes locais da NET nas cidades não são interligadas
> e
> > > > talvez por enquanto a 'alcançabilidade' de endereços do CGNAT se
> > > restrinja
> > > > apenas a nível local. Alguém mais confirma ?
> > > >
> > > > Fernando
> > > >
> > > >
> > > > On 23/04/2015 10:31, Eduardo Schoedler wrote:
> > > >
> > > >> Pessoal,
> > > >>
> > > >> Apesar do meu cable modem estar recebendo um ip público
> > (201.37.173.x),
> > > >> olha o que acontece com faço um traceroute:
> > > >>
> > > >> C:\Users\Eduardo>tracert 8.8.8.8
> > > >>
> > > >> Rastreando a rota para google-public-dns-a.google.com [8.8.8.8]
> > > >> com no máximo 30 saltos:
> > > >>
> > > >>    1     2 ms     1 ms     1 ms  192.168.0.1
> > > >>    2    10 ms    10 ms    10 ms  10.35.128.1
> > > >>    3    29 ms     9 ms     9 ms  c915c007.virtua.com.br
> > [201.21.192.7]
> > > >>    4    10 ms    19 ms    10 ms  c915c001.virtua.com.br
> > [201.21.192.1]
> > > >>
> > > >>
> > > >> Já deram uma mascarada... tem um salto (2, com ip 10.x.x.x) que não
> > > devia
> > > >> estar acontecendo pelo ip que meu modem recebeu.
> > > >>
> > > >> Acho que cai também no CGNAT... =/
> > > >>
> > > >> --
> > > >> Eduardo Schoedler
> > > >>
> > > >> Em 22 de abril de 2015 20:27, Eduardo Schoedler <listas at esds.com.br
> >
> > > >> escreveu:
> > > >>
> > > >>  Ontem a noite eu reiniciei meu modem da NET (POA) e continuei
> pegando
> > > IP
> > > >>> público... acho que não vou reiniciar mais ele heheh.
> > > >>>
> > > >>> --
> > > >>> Eduardo Schoedler
> > > >>>
> > > >>> Em 22 de abril de 2015 19:52, Fernando Frediani <
> > fhfrediani at gmail.com>
> > > >>> escreveu:
> > > >>>
> > > >>>  Estou vendo nessa história de CGNAT uma oportunidade de negócio
> > > surgindo
> > > >>>> dependendo da criatividade do pessoal de produtos:
> > > >>>> "Adquira aqui seu IP público e sem filtros." ou "Compre 5 IPs
> > > públicos e
> > > >>>> pague 4".
> > > >>>>
> > > >>>> Me lembro quando morava na Itália a uns 9 anos atras usava banda
> > larga
> > > >>>> de
> > > >>>> uma operadora grande que tinha uma rede de fibras a nivel nacional
> > > porém
> > > >>>> dava apenas IPs privados para todos os usuários residenciais (nem
> > era
> > > o
> > > >>>> endereçamento /10 do CGNAT). Aqueles que desejassem podiam
> "comprar"
> > > um
> > > >>>> 1:1
> > > >>>> NAT.
> > > >>>>
> > > >>>> Outra "oportunidade" talvez seja os clientes terem que contratar
> > > >>>> obrigatóriamente conexões do mesmo provedor X pois caso contrário
> > > >>>> determinadas aplicações peer to peer não funcionarão.
> > > >>>>
> > > >>>> Moreiras - Existe alguma obrigatoriedade do cumprimento de algums
> > dos
> > > >>>> itens
> > > >>>> desse relatório por parte da operadora e provedores ? E mesmo que
> > haja
> > > >>>> como
> > > >>>> ficaria esse "caso haja disponibilidade" ?
> > > >>>>
> > > >>>> Fernando
> > > >>>> On 22 Apr 2015 17:47, "Antonio M. Moreiras" <moreiras at nic.br>
> > wrote:
> > > >>>>
> > > >>>>  Segundo o relatório [1] do grupo de trabalho da Anatel, existe a
> > > opção
> > > >>>>> de fallback para um IP público. Seria bom saber se está
> funcionando
> > > na
> > > >>>>> prática:
> > > >>>>>
> > > >>>>> pag 10, item 3.4: "IPv4 Fallback:  Se um usuário não puder
> (devido
> > a
> > > >>>>> incompatibilidades de seus equipamentos ou aplicações) trabalhar
> > com
> > > um
> > > >>>>> IPv4 compartilhado, caso haja disponibilidade, ele poderá optar
> por
> > > um
> > > >>>>> IPv4 público dinâmico não oneroso (fallback) ou por um IPv4 fixo
> de
> > > >>>>> forma onerosa (oferta atual).
> > > >>>>>
> > > >>>>> pag 15, item 5.2: "Ademais, a partir de junho/2015, nas
> localidades
> > > >>>>> onde
> > > >>>>> não houver oferta de IPv6 nativo, devido à necessidade de troca
> de
> > > >>>>> elementos legados, a prestadora deverá alocar ao usuário, de
> forma
> > > >>>>> dinâmica ou fixa, um endereço IPv4 público (sem
> compartilhamento)"
> > > >>>>>
> > > >>>>> [1]
> > > >>>>>
> > > >>>>>
> > > >>>>>
> > > >>>>
> > >
> >
> http://www.anatel.gov.br/Portal/verificaDocumentos/documento.asp?numeroPublicacao=325769&assuntoPublicacao=Relat%F3rio%20de%20Atividades%20do%20GT-IPv6%20-%20Grupo%20de%20Trabalho%20para%20Implanta%E7%E3o%20do%20Protocolo%20IPv6%20na%20rede%20das%20Prestadoras%20de%20Telecomunica%E7%F5es.&caminhoRel=null&filtro=1&documentoPath=325769.pdf
> > > >>>>
> > > >>>>> []s
> > > >>>>> Moreiras.
> > > >>>>>
> > > >>>>> On 22/04/15 16:46, Fabiano Roberto Linhares wrote:
> > > >>>>>
> > > >>>>>> Aqui em Floripa ocorre o mesmo.
> > > >>>>>>
> > > >>>>>> O ip que entregam aqui é 100.64.192.211.
> > > >>>>>>
> > > >>>>>> Se tem um DVR e precisa acessar remoto só vai conseguir de
> dentro
> > da
> > > >>>>>> rede da NET.
> > > >>>>>>
> > > >>>>>> IPV6 ainda não esta operacional aqui.
> > > >>>>>>
> > > >>>>>> []´s
> > > >>>>>>
> > > >>>>>> Fabiano
> > > >>>>>>
> > > >>>>>>
> > > >>>>>> On 20/04/2015 15:40, Vinícius Fontes wrote:
> > > >>>>>>
> > > >>>>>>> Boa tarde pessoal. Se esse não é o escopo da lista, peço
> > desculpas
> > > >>>>>>> desde já.
> > > >>>>>>>
> > > >>>>>>> Tenho um link residencial do NET Virtua em Porto Alegre e notei
> > > que o
> > > >>>>>>> endereço IP que recebo na interface (com o modem em bridge) é
> > algo
> > > >>>>>>>
> > > >>>>>> como
> > > >>>>
> > > >>>>> 100.66.197.55.
> > > >>>>>>>
> > > >>>>>>> Uma pesquisa rápida no whois diz que o bloco 100.64.0.0/10 é
> > > >>>>>>>
> > > >>>>>> reservado
> > > >>>>
> > > >>>>> na
> > > >>>>>
> > > >>>>>> IANA, e esse comentário no retorno da pesquisa me chamou a
> > atenção:
> > > >>>>>>>
> > > >>>>>>> Comment:        This block is used as Shared Address Space.
> > Traffic
> > > >>>>>>>
> > > >>>>>> from
> > > >>>>
> > > >>>>> these addresses does not come from IANA. IANA has simply reserved
> > > >>>>>>>
> > > >>>>>> these
> > > >>>>
> > > >>>>> numbers in its database and does not use or operate them. We are
> > not
> > > >>>>>>>
> > > >>>>>> the
> > > >>>>
> > > >>>>> source of activity you may see on logs or in e-mail records.
> Please
> > > >>>>>>>
> > > >>>>>> refer
> > > >>>>>
> > > >>>>>> to http://www.iana.org/abuse/
> > > >>>>>>>
> > > >>>>>>> Comment:        Shared Address Space can only be used in
> Service
> > > >>>>>>>
> > > >>>>>> Provider
> > > >>>>>
> > > >>>>>> networks or on routing equipment that is able to do address
> > > >>>>>>>
> > > >>>>>> translation
> > > >>>>
> > > >>>>> across router interfaces when addresses are identical on two
> > > >>>>>>>
> > > >>>>>> different
> > > >>>>
> > > >>>>> interfaces.
> > > >>>>>>>
> > > >>>>>>> Ou seja, no meu entendimento, a NET está entregando IPs
> privados
> > e
> > > >>>>>>> fazendo
> > > >>>>>>> NAT ao invés de entregar IPs públicos (provavelmente por
> > > >>>>>>>
> > > >>>>>> esgotamento), é
> > > >>>>
> > > >>>>> isso mesmo? Ou isso é falha minha em deixar o modem em modo
> bridge
> > e
> > > >>>>>>>
> > > >>>>>> esse
> > > >>>>>
> > > >>>>>> endereço está sendo fornecido pelo DHCP do próprio modem (que eu
> > > >>>>>>> desativei,
> > > >>>>>>> a princípio, mas...)?
> > > >>>>>>> --
> > > >>>>>>> gter list    https://eng.registro.br/mailman/listinfo/gter
> > > >>>>>>>
> > > >>>>>> --
> > > >>>>> gter list    https://eng.registro.br/mailman/listinfo/gter
> > > >>>>>
> > > >>>> --
> > > >>>> gter list    https://eng.registro.br/mailman/listinfo/gter
> > > >>>>
> > > >>>>
> > > >>>
> > > >>> --
> > > >>> Eduardo Schoedler
> > > >>>
> > > >>>
> > > >>
> > > >>
> > > > --
> > > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > > --
> > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > >
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> >
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter

More information about the gter mailing list