[GTER] RES: NET Virtua entregando IPv4 privado?
Fernando Frediani
fhfrediani at gmail.com
Tue Apr 28 15:10:14 -03 2015
Mesmo se você desejasse rodar um servidor web ou qualquer outro em
caráter permanente não deveria ser um óbice para solicitar ou ter um IP
público.
Obrigado por compartilhar a informação.
Fernando
On 28/04/2015 14:26, Vinícius Fontes wrote:
> Novidades nesse caso!
>
> Mandei um email através do formulário no site da NET (Fale Conosco,
> selecionei serviço de banda larga, assuntos técnicos/IPv6) solicitando se
> existe possibilidade de me disponibilizar um IPv4 público. Minutos depois
> de enviar o email recebi uma ligação de um técnico querendo entender a
> minha necessidade, e confirmando que a NET realmente faz CGNAT (eles chamam
> internamente de IP-NAT). Expliquei que trabalho em regime de home office e
> que colegas e clientes precisam acessar meus dispositivos remotamente.
> Deixei claro que minha intenção não é rodar um servidor web ou qualquer
> outro em caráter permanente. Ele me pareceu convencido e disse que ia
> encaminhar a solicitação para o pessoal do datacenter, e que em 48h devo
> receber um retorno. Para registro, estou em Porto Alegre.
>
> Fica aí a dica para quem também caiu no CGNAT. Pelo menos comigo foram
> muito atenciosos.
>
> Em 23 de abril de 2015 21:21, Carlos Ribeiro <cribeiro at telbrax.com.br>
> escreveu:
>
>> A operadora é obrigada a manter log das traduções, a nível de porta
>> (obviamente). É um dos grandes presos de investir em CGNAT.
>>
>> Carlos Ribeiro
>> Em 23/04/2015 16:12, "Marcos Diego" <marcos at turbonetbr.com.br> escreveu:
>>
>>> Então,,,,esta é a pergunta que estou me fazendo desde que começou este
>>> assunto aqui,
>>>
>>>
>>> -----Mensagem original-----
>>> De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br]
>> Em
>>> nome de Rafael Possamai
>>> Enviada em: quinta-feira, 23 de abril de 2015 15:42
>>> Para: Grupo de Trabalho de Engenharia e Operacao de Redes
>>> Assunto: Re: [GTER] NET Virtua entregando IPv4 privado?
>>>
>>> Se alguem abusar algum website e for bloqueado, poderia derrubar junto um
>>> bairro inteiro de assinantes, eh comum isso?
>>>
>>> 2015-04-23 13:12 GMT-05:00 Francisco Paletta <francisco at assembler.com.br
>>> :
>>>
>>>> Isso depende exclusivamente da rede física/virtual.
>>>>
>>>> Se há uma isolação (ex. vlan) entre um grupo de IPs CGNAT que utiliza
>> um
>>> IP
>>>> real e outro grupo CGNAT que utiliza outro IP real, essas redes
>>> "virtuais"
>>>> podem estar na mesma área. Você pode, por exemplo, ter um vizinho que
>>>> também assina a NET e ter o mesmo IP 10.64.x.x que ele.....
>>>>
>>>> Da mesma forma, uma empresa tipo a NET poderia muito bem utilizar toda
>> a
>>>> classe 10.64/10 no Brasil inteiro traduzido em um único IP real
>> (sabemos
>>>> que praticamente não é possível pela divisão de portas entre os
>>>> "clientes").
>>>>
>>>> Mas assim percebemos que as redes CGNAT não tem qualquer dependência da
>>>> topologia física.
>>>>
>>>> Além do mais é sugerido que se tenha "o menor número de clientes
>>> possíveis
>>>> em CGNAT associados a um IP real"
>>>>
>>>>
>>>>
>>>>
>>>> Francisco Paletta
>>>> Especialista em Redes e Telecomunicações
>>>> (11)99595-0950
>>>>
>>>>
>>>> Em 23 de abril de 2015 14:34, Rafael Possamai <rafael at gav.ufsc.br>
>>>> escreveu:
>>>>
>>>>> Toda vez que um pacote sai da rede da NET, ele eh traduzido, entao se
>>>> passa
>>>>> de NET para EBT, deveria haver um HOP com IP publico, pois eu diria
>> que
>>>> eh
>>>>> seguro assumir que as redes da NET e EBT sao separadas.
>>>>>
>>>>> 2015-04-23 10:26 GMT-05:00 Fernando Frediani <fhfrediani at gmail.com>:
>>>>>
>>>>>> Percebi algo a mais com relação co CGNAT.
>>>>>> Tenho NET Virtua aqui em Campinas (IP Público por ora) e imaginei
>> que
>>>> os
>>>>>> enderecamento do CGNAT (100.64.0.0/10) seriam alcançáveis dentro
>> do
>>>>>> backbone do mesmo provedor mas parece que não são.
>>>>>> Fazendo um traceroute pra algum desses endereços nao vai a lugar
>>> algum.
>>>>> Na
>>>>>> verdade após uns 3 hops ja cai na rede da Embratel que em teoria é
>>>> outra
>>>>>> empresa e outra rede.
>>>>>> Acredito que as redes locais da NET nas cidades não são
>> interligadas
>>> e
>>>>>> talvez por enquanto a 'alcançabilidade' de endereços do CGNAT se
>>>>> restrinja
>>>>>> apenas a nível local. Alguém mais confirma ?
>>>>>>
>>>>>> Fernando
>>>>>>
>>>>>>
>>>>>> On 23/04/2015 10:31, Eduardo Schoedler wrote:
>>>>>>
>>>>>>> Pessoal,
>>>>>>>
>>>>>>> Apesar do meu cable modem estar recebendo um ip público
>>>> (201.37.173.x),
>>>>>>> olha o que acontece com faço um traceroute:
>>>>>>>
>>>>>>> C:\Users\Eduardo>tracert 8.8.8.8
>>>>>>>
>>>>>>> Rastreando a rota para google-public-dns-a.google.com [8.8.8.8]
>>>>>>> com no máximo 30 saltos:
>>>>>>>
>>>>>>> 1 2 ms 1 ms 1 ms 192.168.0.1
>>>>>>> 2 10 ms 10 ms 10 ms 10.35.128.1
>>>>>>> 3 29 ms 9 ms 9 ms c915c007.virtua.com.br
>>>> [201.21.192.7]
>>>>>>> 4 10 ms 19 ms 10 ms c915c001.virtua.com.br
>>>> [201.21.192.1]
>>>>>>>
>>>>>>> Já deram uma mascarada... tem um salto (2, com ip 10.x.x.x) que
>> não
>>>>> devia
>>>>>>> estar acontecendo pelo ip que meu modem recebeu.
>>>>>>>
>>>>>>> Acho que cai também no CGNAT... =/
>>>>>>>
>>>>>>> --
>>>>>>> Eduardo Schoedler
>>>>>>>
>>>>>>> Em 22 de abril de 2015 20:27, Eduardo Schoedler <
>> listas at esds.com.br
>>>>>>> escreveu:
>>>>>>>
>>>>>>> Ontem a noite eu reiniciei meu modem da NET (POA) e continuei
>>> pegando
>>>>> IP
>>>>>>>> público... acho que não vou reiniciar mais ele heheh.
>>>>>>>>
>>>>>>>> --
>>>>>>>> Eduardo Schoedler
>>>>>>>>
>>>>>>>> Em 22 de abril de 2015 19:52, Fernando Frediani <
>>>> fhfrediani at gmail.com>
>>>>>>>> escreveu:
>>>>>>>>
>>>>>>>> Estou vendo nessa história de CGNAT uma oportunidade de negócio
>>>>> surgindo
>>>>>>>>> dependendo da criatividade do pessoal de produtos:
>>>>>>>>> "Adquira aqui seu IP público e sem filtros." ou "Compre 5 IPs
>>>>> públicos e
>>>>>>>>> pague 4".
>>>>>>>>>
>>>>>>>>> Me lembro quando morava na Itália a uns 9 anos atras usava banda
>>>> larga
>>>>>>>>> de
>>>>>>>>> uma operadora grande que tinha uma rede de fibras a nivel
>> nacional
>>>>> porém
>>>>>>>>> dava apenas IPs privados para todos os usuários residenciais
>> (nem
>>>> era
>>>>> o
>>>>>>>>> endereçamento /10 do CGNAT). Aqueles que desejassem podiam
>>> "comprar"
>>>>> um
>>>>>>>>> 1:1
>>>>>>>>> NAT.
>>>>>>>>>
>>>>>>>>> Outra "oportunidade" talvez seja os clientes terem que contratar
>>>>>>>>> obrigatóriamente conexões do mesmo provedor X pois caso
>> contrário
>>>>>>>>> determinadas aplicações peer to peer não funcionarão.
>>>>>>>>>
>>>>>>>>> Moreiras - Existe alguma obrigatoriedade do cumprimento de
>> algums
>>>> dos
>>>>>>>>> itens
>>>>>>>>> desse relatório por parte da operadora e provedores ? E mesmo
>> que
>>>> haja
>>>>>>>>> como
>>>>>>>>> ficaria esse "caso haja disponibilidade" ?
>>>>>>>>>
>>>>>>>>> Fernando
>>>>>>>>> On 22 Apr 2015 17:47, "Antonio M. Moreiras" <moreiras at nic.br>
>>>> wrote:
>>>>>>>>> Segundo o relatório [1] do grupo de trabalho da Anatel, existe
>> a
>>>>> opção
>>>>>>>>>> de fallback para um IP público. Seria bom saber se está
>>> funcionando
>>>>> na
>>>>>>>>>> prática:
>>>>>>>>>>
>>>>>>>>>> pag 10, item 3.4: "IPv4 Fallback: Se um usuário não puder
>>> (devido
>>>> a
>>>>>>>>>> incompatibilidades de seus equipamentos ou aplicações)
>> trabalhar
>>>> com
>>>>> um
>>>>>>>>>> IPv4 compartilhado, caso haja disponibilidade, ele poderá optar
>>> por
>>>>> um
>>>>>>>>>> IPv4 público dinâmico não oneroso (fallback) ou por um IPv4
>> fixo
>>> de
>>>>>>>>>> forma onerosa (oferta atual).
>>>>>>>>>>
>>>>>>>>>> pag 15, item 5.2: "Ademais, a partir de junho/2015, nas
>>> localidades
>>>>>>>>>> onde
>>>>>>>>>> não houver oferta de IPv6 nativo, devido à necessidade de troca
>>> de
>>>>>>>>>> elementos legados, a prestadora deverá alocar ao usuário, de
>>> forma
>>>>>>>>>> dinâmica ou fixa, um endereço IPv4 público (sem
>>> compartilhamento)"
>>>>>>>>>> [1]
>>>>>>>>>>
>>>>>>>>>>
>>>>>>>>>>
>> http://www.anatel.gov.br/Portal/verificaDocumentos/documento.asp?numeroPublicacao=325769&assuntoPublicacao=Relat%F3rio%20de%20Atividades%20do%20GT-IPv6%20-%20Grupo%20de%20Trabalho%20para%20Implanta%E7%E3o%20do%20Protocolo%20IPv6%20na%20rede%20das%20Prestadoras%20de%20Telecomunica%E7%F5es.&caminhoRel=null&filtro=1&documentoPath=325769.pdf
>>>>>>>>>> []s
>>>>>>>>>> Moreiras.
>>>>>>>>>>
>>>>>>>>>> On 22/04/15 16:46, Fabiano Roberto Linhares wrote:
>>>>>>>>>>
>>>>>>>>>>> Aqui em Floripa ocorre o mesmo.
>>>>>>>>>>>
>>>>>>>>>>> O ip que entregam aqui é 100.64.192.211.
>>>>>>>>>>>
>>>>>>>>>>> Se tem um DVR e precisa acessar remoto só vai conseguir de
>>> dentro
>>>> da
>>>>>>>>>>> rede da NET.
>>>>>>>>>>>
>>>>>>>>>>> IPV6 ainda não esta operacional aqui.
>>>>>>>>>>>
>>>>>>>>>>> []´s
>>>>>>>>>>>
>>>>>>>>>>> Fabiano
>>>>>>>>>>>
>>>>>>>>>>>
>>>>>>>>>>> On 20/04/2015 15:40, Vinícius Fontes wrote:
>>>>>>>>>>>
>>>>>>>>>>>> Boa tarde pessoal. Se esse não é o escopo da lista, peço
>>>> desculpas
>>>>>>>>>>>> desde já.
>>>>>>>>>>>>
>>>>>>>>>>>> Tenho um link residencial do NET Virtua em Porto Alegre e
>> notei
>>>>> que o
>>>>>>>>>>>> endereço IP que recebo na interface (com o modem em bridge) é
>>>> algo
>>>>>>>>>>> como
>>>>>>>>>> 100.66.197.55.
>>>>>>>>>>>> Uma pesquisa rápida no whois diz que o bloco 100.64.0.0/10 é
>>>>>>>>>>>>
>>>>>>>>>>> reservado
>>>>>>>>>> na
>>>>>>>>>>
>>>>>>>>>>> IANA, e esse comentário no retorno da pesquisa me chamou a
>>>> atenção:
>>>>>>>>>>>> Comment: This block is used as Shared Address Space.
>>>> Traffic
>>>>>>>>>>> from
>>>>>>>>>> these addresses does not come from IANA. IANA has simply
>> reserved
>>>>>>>>>>> these
>>>>>>>>>> numbers in its database and does not use or operate them. We
>> are
>>>> not
>>>>>>>>>>> the
>>>>>>>>>> source of activity you may see on logs or in e-mail records.
>>> Please
>>>>>>>>>>> refer
>>>>>>>>>>> to http://www.iana.org/abuse/
>>>>>>>>>>>> Comment: Shared Address Space can only be used in
>>> Service
>>>>>>>>>>> Provider
>>>>>>>>>>> networks or on routing equipment that is able to do address
>>>>>>>>>>> translation
>>>>>>>>>> across router interfaces when addresses are identical on two
>>>>>>>>>>> different
>>>>>>>>>> interfaces.
>>>>>>>>>>>> Ou seja, no meu entendimento, a NET está entregando IPs
>>> privados
>>>> e
>>>>>>>>>>>> fazendo
>>>>>>>>>>>> NAT ao invés de entregar IPs públicos (provavelmente por
>>>>>>>>>>>>
>>>>>>>>>>> esgotamento), é
>>>>>>>>>> isso mesmo? Ou isso é falha minha em deixar o modem em modo
>>> bridge
>>>> e
>>>>>>>>>>> esse
>>>>>>>>>>> endereço está sendo fornecido pelo DHCP do próprio modem (que
>> eu
>>>>>>>>>>>> desativei,
>>>>>>>>>>>> a princípio, mas...)?
>>>>>>>>>>>> --
>>>>>>>>>>>> gter list https://eng.registro.br/mailman/listinfo/gter
>>>>>>>>>>>>
>>>>>>>>>>> --
>>>>>>>>>> gter list https://eng.registro.br/mailman/listinfo/gter
>>>>>>>>>>
>>>>>>>>> --
>>>>>>>>> gter list https://eng.registro.br/mailman/listinfo/gter
>>>>>>>>>
>>>>>>>>>
>>>>>>>> --
>>>>>>>> Eduardo Schoedler
>>>>>>>>
>>>>>>>>
>>>>>>>
>>>>>> --
>>>>>> gter list https://eng.registro.br/mailman/listinfo/gter
>>>>> --
>>>>> gter list https://eng.registro.br/mailman/listinfo/gter
>>>>>
>>>> --
>>>> gter list https://eng.registro.br/mailman/listinfo/gter
>>>>
>>> --
>>> gter list https://eng.registro.br/mailman/listinfo/gter
>>>
>>> --
>>> gter list https://eng.registro.br/mailman/listinfo/gter
>> --
>> gter list https://eng.registro.br/mailman/listinfo/gter
>>
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list