[GTER] RES: NET Virtua entregando IPv4 privado?
Vinícius Fontes
contato at viniciusfontes.com
Tue Apr 28 14:26:45 -03 2015
Novidades nesse caso!
Mandei um email através do formulário no site da NET (Fale Conosco,
selecionei serviço de banda larga, assuntos técnicos/IPv6) solicitando se
existe possibilidade de me disponibilizar um IPv4 público. Minutos depois
de enviar o email recebi uma ligação de um técnico querendo entender a
minha necessidade, e confirmando que a NET realmente faz CGNAT (eles chamam
internamente de IP-NAT). Expliquei que trabalho em regime de home office e
que colegas e clientes precisam acessar meus dispositivos remotamente.
Deixei claro que minha intenção não é rodar um servidor web ou qualquer
outro em caráter permanente. Ele me pareceu convencido e disse que ia
encaminhar a solicitação para o pessoal do datacenter, e que em 48h devo
receber um retorno. Para registro, estou em Porto Alegre.
Fica aí a dica para quem também caiu no CGNAT. Pelo menos comigo foram
muito atenciosos.
Em 23 de abril de 2015 21:21, Carlos Ribeiro <cribeiro at telbrax.com.br>
escreveu:
> A operadora é obrigada a manter log das traduções, a nível de porta
> (obviamente). É um dos grandes presos de investir em CGNAT.
>
> Carlos Ribeiro
> Em 23/04/2015 16:12, "Marcos Diego" <marcos at turbonetbr.com.br> escreveu:
>
> > Então,,,,esta é a pergunta que estou me fazendo desde que começou este
> > assunto aqui,
> >
> >
> > -----Mensagem original-----
> > De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br]
> Em
> > nome de Rafael Possamai
> > Enviada em: quinta-feira, 23 de abril de 2015 15:42
> > Para: Grupo de Trabalho de Engenharia e Operacao de Redes
> > Assunto: Re: [GTER] NET Virtua entregando IPv4 privado?
> >
> > Se alguem abusar algum website e for bloqueado, poderia derrubar junto um
> > bairro inteiro de assinantes, eh comum isso?
> >
> > 2015-04-23 13:12 GMT-05:00 Francisco Paletta <francisco at assembler.com.br
> >:
> >
> > > Isso depende exclusivamente da rede física/virtual.
> > >
> > > Se há uma isolação (ex. vlan) entre um grupo de IPs CGNAT que utiliza
> um
> > IP
> > > real e outro grupo CGNAT que utiliza outro IP real, essas redes
> > "virtuais"
> > > podem estar na mesma área. Você pode, por exemplo, ter um vizinho que
> > > também assina a NET e ter o mesmo IP 10.64.x.x que ele.....
> > >
> > > Da mesma forma, uma empresa tipo a NET poderia muito bem utilizar toda
> a
> > > classe 10.64/10 no Brasil inteiro traduzido em um único IP real
> (sabemos
> > > que praticamente não é possível pela divisão de portas entre os
> > > "clientes").
> > >
> > > Mas assim percebemos que as redes CGNAT não tem qualquer dependência da
> > > topologia física.
> > >
> > > Além do mais é sugerido que se tenha "o menor número de clientes
> > possíveis
> > > em CGNAT associados a um IP real"
> > >
> > >
> > >
> > >
> > > Francisco Paletta
> > > Especialista em Redes e Telecomunicações
> > > (11)99595-0950
> > >
> > >
> > > Em 23 de abril de 2015 14:34, Rafael Possamai <rafael at gav.ufsc.br>
> > > escreveu:
> > >
> > > > Toda vez que um pacote sai da rede da NET, ele eh traduzido, entao se
> > > passa
> > > > de NET para EBT, deveria haver um HOP com IP publico, pois eu diria
> que
> > > eh
> > > > seguro assumir que as redes da NET e EBT sao separadas.
> > > >
> > > > 2015-04-23 10:26 GMT-05:00 Fernando Frediani <fhfrediani at gmail.com>:
> > > >
> > > > > Percebi algo a mais com relação co CGNAT.
> > > > > Tenho NET Virtua aqui em Campinas (IP Público por ora) e imaginei
> que
> > > os
> > > > > enderecamento do CGNAT (100.64.0.0/10) seriam alcançáveis dentro
> do
> > > > > backbone do mesmo provedor mas parece que não são.
> > > > > Fazendo um traceroute pra algum desses endereços nao vai a lugar
> > algum.
> > > > Na
> > > > > verdade após uns 3 hops ja cai na rede da Embratel que em teoria é
> > > outra
> > > > > empresa e outra rede.
> > > > > Acredito que as redes locais da NET nas cidades não são
> interligadas
> > e
> > > > > talvez por enquanto a 'alcançabilidade' de endereços do CGNAT se
> > > > restrinja
> > > > > apenas a nível local. Alguém mais confirma ?
> > > > >
> > > > > Fernando
> > > > >
> > > > >
> > > > > On 23/04/2015 10:31, Eduardo Schoedler wrote:
> > > > >
> > > > >> Pessoal,
> > > > >>
> > > > >> Apesar do meu cable modem estar recebendo um ip público
> > > (201.37.173.x),
> > > > >> olha o que acontece com faço um traceroute:
> > > > >>
> > > > >> C:\Users\Eduardo>tracert 8.8.8.8
> > > > >>
> > > > >> Rastreando a rota para google-public-dns-a.google.com [8.8.8.8]
> > > > >> com no máximo 30 saltos:
> > > > >>
> > > > >> 1 2 ms 1 ms 1 ms 192.168.0.1
> > > > >> 2 10 ms 10 ms 10 ms 10.35.128.1
> > > > >> 3 29 ms 9 ms 9 ms c915c007.virtua.com.br
> > > [201.21.192.7]
> > > > >> 4 10 ms 19 ms 10 ms c915c001.virtua.com.br
> > > [201.21.192.1]
> > > > >>
> > > > >>
> > > > >> Já deram uma mascarada... tem um salto (2, com ip 10.x.x.x) que
> não
> > > > devia
> > > > >> estar acontecendo pelo ip que meu modem recebeu.
> > > > >>
> > > > >> Acho que cai também no CGNAT... =/
> > > > >>
> > > > >> --
> > > > >> Eduardo Schoedler
> > > > >>
> > > > >> Em 22 de abril de 2015 20:27, Eduardo Schoedler <
> listas at esds.com.br
> > >
> > > > >> escreveu:
> > > > >>
> > > > >> Ontem a noite eu reiniciei meu modem da NET (POA) e continuei
> > pegando
> > > > IP
> > > > >>> público... acho que não vou reiniciar mais ele heheh.
> > > > >>>
> > > > >>> --
> > > > >>> Eduardo Schoedler
> > > > >>>
> > > > >>> Em 22 de abril de 2015 19:52, Fernando Frediani <
> > > fhfrediani at gmail.com>
> > > > >>> escreveu:
> > > > >>>
> > > > >>> Estou vendo nessa história de CGNAT uma oportunidade de negócio
> > > > surgindo
> > > > >>>> dependendo da criatividade do pessoal de produtos:
> > > > >>>> "Adquira aqui seu IP público e sem filtros." ou "Compre 5 IPs
> > > > públicos e
> > > > >>>> pague 4".
> > > > >>>>
> > > > >>>> Me lembro quando morava na Itália a uns 9 anos atras usava banda
> > > larga
> > > > >>>> de
> > > > >>>> uma operadora grande que tinha uma rede de fibras a nivel
> nacional
> > > > porém
> > > > >>>> dava apenas IPs privados para todos os usuários residenciais
> (nem
> > > era
> > > > o
> > > > >>>> endereçamento /10 do CGNAT). Aqueles que desejassem podiam
> > "comprar"
> > > > um
> > > > >>>> 1:1
> > > > >>>> NAT.
> > > > >>>>
> > > > >>>> Outra "oportunidade" talvez seja os clientes terem que contratar
> > > > >>>> obrigatóriamente conexões do mesmo provedor X pois caso
> contrário
> > > > >>>> determinadas aplicações peer to peer não funcionarão.
> > > > >>>>
> > > > >>>> Moreiras - Existe alguma obrigatoriedade do cumprimento de
> algums
> > > dos
> > > > >>>> itens
> > > > >>>> desse relatório por parte da operadora e provedores ? E mesmo
> que
> > > haja
> > > > >>>> como
> > > > >>>> ficaria esse "caso haja disponibilidade" ?
> > > > >>>>
> > > > >>>> Fernando
> > > > >>>> On 22 Apr 2015 17:47, "Antonio M. Moreiras" <moreiras at nic.br>
> > > wrote:
> > > > >>>>
> > > > >>>> Segundo o relatório [1] do grupo de trabalho da Anatel, existe
> a
> > > > opção
> > > > >>>>> de fallback para um IP público. Seria bom saber se está
> > funcionando
> > > > na
> > > > >>>>> prática:
> > > > >>>>>
> > > > >>>>> pag 10, item 3.4: "IPv4 Fallback: Se um usuário não puder
> > (devido
> > > a
> > > > >>>>> incompatibilidades de seus equipamentos ou aplicações)
> trabalhar
> > > com
> > > > um
> > > > >>>>> IPv4 compartilhado, caso haja disponibilidade, ele poderá optar
> > por
> > > > um
> > > > >>>>> IPv4 público dinâmico não oneroso (fallback) ou por um IPv4
> fixo
> > de
> > > > >>>>> forma onerosa (oferta atual).
> > > > >>>>>
> > > > >>>>> pag 15, item 5.2: "Ademais, a partir de junho/2015, nas
> > localidades
> > > > >>>>> onde
> > > > >>>>> não houver oferta de IPv6 nativo, devido à necessidade de troca
> > de
> > > > >>>>> elementos legados, a prestadora deverá alocar ao usuário, de
> > forma
> > > > >>>>> dinâmica ou fixa, um endereço IPv4 público (sem
> > compartilhamento)"
> > > > >>>>>
> > > > >>>>> [1]
> > > > >>>>>
> > > > >>>>>
> > > > >>>>>
> > > > >>>>
> > > >
> > >
> >
> http://www.anatel.gov.br/Portal/verificaDocumentos/documento.asp?numeroPublicacao=325769&assuntoPublicacao=Relat%F3rio%20de%20Atividades%20do%20GT-IPv6%20-%20Grupo%20de%20Trabalho%20para%20Implanta%E7%E3o%20do%20Protocolo%20IPv6%20na%20rede%20das%20Prestadoras%20de%20Telecomunica%E7%F5es.&caminhoRel=null&filtro=1&documentoPath=325769.pdf
> > > > >>>>
> > > > >>>>> []s
> > > > >>>>> Moreiras.
> > > > >>>>>
> > > > >>>>> On 22/04/15 16:46, Fabiano Roberto Linhares wrote:
> > > > >>>>>
> > > > >>>>>> Aqui em Floripa ocorre o mesmo.
> > > > >>>>>>
> > > > >>>>>> O ip que entregam aqui é 100.64.192.211.
> > > > >>>>>>
> > > > >>>>>> Se tem um DVR e precisa acessar remoto só vai conseguir de
> > dentro
> > > da
> > > > >>>>>> rede da NET.
> > > > >>>>>>
> > > > >>>>>> IPV6 ainda não esta operacional aqui.
> > > > >>>>>>
> > > > >>>>>> []´s
> > > > >>>>>>
> > > > >>>>>> Fabiano
> > > > >>>>>>
> > > > >>>>>>
> > > > >>>>>> On 20/04/2015 15:40, Vinícius Fontes wrote:
> > > > >>>>>>
> > > > >>>>>>> Boa tarde pessoal. Se esse não é o escopo da lista, peço
> > > desculpas
> > > > >>>>>>> desde já.
> > > > >>>>>>>
> > > > >>>>>>> Tenho um link residencial do NET Virtua em Porto Alegre e
> notei
> > > > que o
> > > > >>>>>>> endereço IP que recebo na interface (com o modem em bridge) é
> > > algo
> > > > >>>>>>>
> > > > >>>>>> como
> > > > >>>>
> > > > >>>>> 100.66.197.55.
> > > > >>>>>>>
> > > > >>>>>>> Uma pesquisa rápida no whois diz que o bloco 100.64.0.0/10 é
> > > > >>>>>>>
> > > > >>>>>> reservado
> > > > >>>>
> > > > >>>>> na
> > > > >>>>>
> > > > >>>>>> IANA, e esse comentário no retorno da pesquisa me chamou a
> > > atenção:
> > > > >>>>>>>
> > > > >>>>>>> Comment: This block is used as Shared Address Space.
> > > Traffic
> > > > >>>>>>>
> > > > >>>>>> from
> > > > >>>>
> > > > >>>>> these addresses does not come from IANA. IANA has simply
> reserved
> > > > >>>>>>>
> > > > >>>>>> these
> > > > >>>>
> > > > >>>>> numbers in its database and does not use or operate them. We
> are
> > > not
> > > > >>>>>>>
> > > > >>>>>> the
> > > > >>>>
> > > > >>>>> source of activity you may see on logs or in e-mail records.
> > Please
> > > > >>>>>>>
> > > > >>>>>> refer
> > > > >>>>>
> > > > >>>>>> to http://www.iana.org/abuse/
> > > > >>>>>>>
> > > > >>>>>>> Comment: Shared Address Space can only be used in
> > Service
> > > > >>>>>>>
> > > > >>>>>> Provider
> > > > >>>>>
> > > > >>>>>> networks or on routing equipment that is able to do address
> > > > >>>>>>>
> > > > >>>>>> translation
> > > > >>>>
> > > > >>>>> across router interfaces when addresses are identical on two
> > > > >>>>>>>
> > > > >>>>>> different
> > > > >>>>
> > > > >>>>> interfaces.
> > > > >>>>>>>
> > > > >>>>>>> Ou seja, no meu entendimento, a NET está entregando IPs
> > privados
> > > e
> > > > >>>>>>> fazendo
> > > > >>>>>>> NAT ao invés de entregar IPs públicos (provavelmente por
> > > > >>>>>>>
> > > > >>>>>> esgotamento), é
> > > > >>>>
> > > > >>>>> isso mesmo? Ou isso é falha minha em deixar o modem em modo
> > bridge
> > > e
> > > > >>>>>>>
> > > > >>>>>> esse
> > > > >>>>>
> > > > >>>>>> endereço está sendo fornecido pelo DHCP do próprio modem (que
> eu
> > > > >>>>>>> desativei,
> > > > >>>>>>> a princípio, mas...)?
> > > > >>>>>>> --
> > > > >>>>>>> gter list https://eng.registro.br/mailman/listinfo/gter
> > > > >>>>>>>
> > > > >>>>>> --
> > > > >>>>> gter list https://eng.registro.br/mailman/listinfo/gter
> > > > >>>>>
> > > > >>>> --
> > > > >>>> gter list https://eng.registro.br/mailman/listinfo/gter
> > > > >>>>
> > > > >>>>
> > > > >>>
> > > > >>> --
> > > > >>> Eduardo Schoedler
> > > > >>>
> > > > >>>
> > > > >>
> > > > >>
> > > > > --
> > > > > gter list https://eng.registro.br/mailman/listinfo/gter
> > > > --
> > > > gter list https://eng.registro.br/mailman/listinfo/gter
> > > >
> > > --
> > > gter list https://eng.registro.br/mailman/listinfo/gter
> > >
> > --
> > gter list https://eng.registro.br/mailman/listinfo/gter
> >
> > --
> > gter list https://eng.registro.br/mailman/listinfo/gter
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
More information about the gter
mailing list