[GTER] RES: NET Virtua entregando IPv4 privado?

Vinícius Fontes contato at viniciusfontes.com
Tue Apr 28 15:28:22 -03 2015


Concordo, mas entendo o lado deles também. Não querem ter que dar suporte a
um ambiente empresarial em um contrato residencial. Pelo menos acho que é
por isso.

Em 28 de abril de 2015 15:10, Fernando Frediani <fhfrediani at gmail.com>
escreveu:

> Mesmo se você desejasse rodar um servidor web ou qualquer outro em caráter
> permanente não deveria ser um óbice para solicitar ou ter um IP público.
>
> Obrigado por compartilhar a informação.
>
> Fernando
>
>
> On 28/04/2015 14:26, Vinícius Fontes wrote:
>
>> Novidades nesse caso!
>>
>> Mandei um email através do formulário no site da NET (Fale Conosco,
>> selecionei serviço de banda larga, assuntos técnicos/IPv6) solicitando se
>> existe possibilidade de me disponibilizar um IPv4 público. Minutos depois
>> de enviar o email recebi uma ligação de um técnico querendo entender a
>> minha necessidade, e confirmando que a NET realmente faz CGNAT (eles
>> chamam
>> internamente de IP-NAT). Expliquei que trabalho em regime de home office e
>> que colegas e clientes precisam acessar meus dispositivos remotamente.
>> Deixei claro que minha intenção não é rodar um servidor web ou qualquer
>> outro em caráter permanente. Ele me pareceu convencido e disse que ia
>> encaminhar a solicitação para o pessoal do datacenter, e que em 48h devo
>> receber um retorno. Para registro, estou em Porto Alegre.
>>
>> Fica aí a dica para quem também caiu no CGNAT. Pelo menos comigo foram
>> muito atenciosos.
>>
>> Em 23 de abril de 2015 21:21, Carlos Ribeiro <cribeiro at telbrax.com.br>
>> escreveu:
>>
>>  A operadora é obrigada a manter log das traduções, a nível de porta
>>> (obviamente). É um dos grandes presos de investir em CGNAT.
>>>
>>> Carlos Ribeiro
>>> Em 23/04/2015 16:12, "Marcos Diego" <marcos at turbonetbr.com.br> escreveu:
>>>
>>>  Então,,,,esta é a pergunta que estou me fazendo desde que começou este
>>>> assunto aqui,
>>>>
>>>>
>>>> -----Mensagem original-----
>>>> De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br]
>>>>
>>> Em
>>>
>>>> nome de Rafael Possamai
>>>> Enviada em: quinta-feira, 23 de abril de 2015 15:42
>>>> Para: Grupo de Trabalho de Engenharia e Operacao de Redes
>>>> Assunto: Re: [GTER] NET Virtua entregando IPv4 privado?
>>>>
>>>> Se alguem abusar algum website e for bloqueado, poderia derrubar junto
>>>> um
>>>> bairro inteiro de assinantes, eh comum isso?
>>>>
>>>> 2015-04-23 13:12 GMT-05:00 Francisco Paletta <
>>>> francisco at assembler.com.br
>>>> :
>>>>
>>>>  Isso depende exclusivamente da rede física/virtual.
>>>>>
>>>>> Se há uma isolação (ex. vlan) entre um grupo de IPs CGNAT que utiliza
>>>>>
>>>> um
>>>
>>>> IP
>>>>
>>>>> real e outro grupo CGNAT que utiliza outro IP real, essas redes
>>>>>
>>>> "virtuais"
>>>>
>>>>> podem estar na mesma área. Você pode, por exemplo, ter um vizinho que
>>>>> também assina a NET e ter o mesmo IP 10.64.x.x que ele.....
>>>>>
>>>>> Da mesma forma, uma empresa tipo a NET poderia muito bem utilizar toda
>>>>>
>>>> a
>>>
>>>> classe 10.64/10 no Brasil inteiro traduzido em um único IP real
>>>>>
>>>> (sabemos
>>>
>>>> que praticamente não é possível pela divisão de portas entre os
>>>>> "clientes").
>>>>>
>>>>> Mas assim percebemos que as redes CGNAT não tem qualquer dependência da
>>>>> topologia física.
>>>>>
>>>>> Além do mais é sugerido que se tenha "o menor número de clientes
>>>>>
>>>> possíveis
>>>>
>>>>> em CGNAT associados a um IP real"
>>>>>
>>>>>
>>>>>
>>>>>
>>>>> Francisco Paletta
>>>>> Especialista em Redes e Telecomunicações
>>>>> (11)99595-0950
>>>>>
>>>>>
>>>>> Em 23 de abril de 2015 14:34, Rafael Possamai <rafael at gav.ufsc.br>
>>>>> escreveu:
>>>>>
>>>>>  Toda vez que um pacote sai da rede da NET, ele eh traduzido, entao se
>>>>>>
>>>>> passa
>>>>>
>>>>>> de NET para EBT, deveria haver um HOP com IP publico, pois eu diria
>>>>>>
>>>>> que
>>>
>>>> eh
>>>>>
>>>>>> seguro assumir que as redes da NET e EBT sao separadas.
>>>>>>
>>>>>> 2015-04-23 10:26 GMT-05:00 Fernando Frediani <fhfrediani at gmail.com>:
>>>>>>
>>>>>>  Percebi algo a mais com relação co CGNAT.
>>>>>>> Tenho NET Virtua aqui em Campinas (IP Público por ora) e imaginei
>>>>>>>
>>>>>> que
>>>
>>>> os
>>>>>
>>>>>> enderecamento do CGNAT (100.64.0.0/10) seriam alcançáveis dentro
>>>>>>>
>>>>>> do
>>>
>>>> backbone do mesmo provedor mas parece que não são.
>>>>>>> Fazendo um traceroute pra algum desses endereços nao vai a lugar
>>>>>>>
>>>>>> algum.
>>>>
>>>>> Na
>>>>>>
>>>>>>> verdade após uns 3 hops ja cai na rede da Embratel que em teoria é
>>>>>>>
>>>>>> outra
>>>>>
>>>>>> empresa e outra rede.
>>>>>>> Acredito que as redes locais da NET nas cidades não são
>>>>>>>
>>>>>> interligadas
>>>
>>>> e
>>>>
>>>>> talvez por enquanto a 'alcançabilidade' de endereços do CGNAT se
>>>>>>>
>>>>>> restrinja
>>>>>>
>>>>>>> apenas a nível local. Alguém mais confirma ?
>>>>>>>
>>>>>>> Fernando
>>>>>>>
>>>>>>>
>>>>>>> On 23/04/2015 10:31, Eduardo Schoedler wrote:
>>>>>>>
>>>>>>>  Pessoal,
>>>>>>>>
>>>>>>>> Apesar do meu cable modem estar recebendo um ip público
>>>>>>>>
>>>>>>> (201.37.173.x),
>>>>>
>>>>>> olha o que acontece com faço um traceroute:
>>>>>>>>
>>>>>>>> C:\Users\Eduardo>tracert 8.8.8.8
>>>>>>>>
>>>>>>>> Rastreando a rota para google-public-dns-a.google.com [8.8.8.8]
>>>>>>>> com no máximo 30 saltos:
>>>>>>>>
>>>>>>>>     1     2 ms     1 ms     1 ms  192.168.0.1
>>>>>>>>     2    10 ms    10 ms    10 ms  10.35.128.1
>>>>>>>>     3    29 ms     9 ms     9 ms  c915c007.virtua.com.br
>>>>>>>>
>>>>>>> [201.21.192.7]
>>>>>
>>>>>>     4    10 ms    19 ms    10 ms  c915c001.virtua.com.br
>>>>>>>>
>>>>>>> [201.21.192.1]
>>>>>
>>>>>>
>>>>>>>> Já deram uma mascarada... tem um salto (2, com ip 10.x.x.x) que
>>>>>>>>
>>>>>>> não
>>>
>>>> devia
>>>>>>
>>>>>>> estar acontecendo pelo ip que meu modem recebeu.
>>>>>>>>
>>>>>>>> Acho que cai também no CGNAT... =/
>>>>>>>>
>>>>>>>> --
>>>>>>>> Eduardo Schoedler
>>>>>>>>
>>>>>>>> Em 22 de abril de 2015 20:27, Eduardo Schoedler <
>>>>>>>>
>>>>>>> listas at esds.com.br
>>>
>>>> escreveu:
>>>>>>>>
>>>>>>>>   Ontem a noite eu reiniciei meu modem da NET (POA) e continuei
>>>>>>>>
>>>>>>> pegando
>>>>
>>>>> IP
>>>>>>
>>>>>>> público... acho que não vou reiniciar mais ele heheh.
>>>>>>>>>
>>>>>>>>> --
>>>>>>>>> Eduardo Schoedler
>>>>>>>>>
>>>>>>>>> Em 22 de abril de 2015 19:52, Fernando Frediani <
>>>>>>>>>
>>>>>>>> fhfrediani at gmail.com>
>>>>>
>>>>>> escreveu:
>>>>>>>>>
>>>>>>>>>   Estou vendo nessa história de CGNAT uma oportunidade de negócio
>>>>>>>>>
>>>>>>>> surgindo
>>>>>>
>>>>>>> dependendo da criatividade do pessoal de produtos:
>>>>>>>>>> "Adquira aqui seu IP público e sem filtros." ou "Compre 5 IPs
>>>>>>>>>>
>>>>>>>>> públicos e
>>>>>>
>>>>>>> pague 4".
>>>>>>>>>>
>>>>>>>>>> Me lembro quando morava na Itália a uns 9 anos atras usava banda
>>>>>>>>>>
>>>>>>>>> larga
>>>>>
>>>>>> de
>>>>>>>>>> uma operadora grande que tinha uma rede de fibras a nivel
>>>>>>>>>>
>>>>>>>>> nacional
>>>
>>>> porém
>>>>>>
>>>>>>> dava apenas IPs privados para todos os usuários residenciais
>>>>>>>>>>
>>>>>>>>> (nem
>>>
>>>> era
>>>>>
>>>>>> o
>>>>>>
>>>>>>> endereçamento /10 do CGNAT). Aqueles que desejassem podiam
>>>>>>>>>>
>>>>>>>>> "comprar"
>>>>
>>>>> um
>>>>>>
>>>>>>> 1:1
>>>>>>>>>> NAT.
>>>>>>>>>>
>>>>>>>>>> Outra "oportunidade" talvez seja os clientes terem que contratar
>>>>>>>>>> obrigatóriamente conexões do mesmo provedor X pois caso
>>>>>>>>>>
>>>>>>>>> contrário
>>>
>>>> determinadas aplicações peer to peer não funcionarão.
>>>>>>>>>>
>>>>>>>>>> Moreiras - Existe alguma obrigatoriedade do cumprimento de
>>>>>>>>>>
>>>>>>>>> algums
>>>
>>>> dos
>>>>>
>>>>>> itens
>>>>>>>>>> desse relatório por parte da operadora e provedores ? E mesmo
>>>>>>>>>>
>>>>>>>>> que
>>>
>>>> haja
>>>>>
>>>>>> como
>>>>>>>>>> ficaria esse "caso haja disponibilidade" ?
>>>>>>>>>>
>>>>>>>>>> Fernando
>>>>>>>>>> On 22 Apr 2015 17:47, "Antonio M. Moreiras" <moreiras at nic.br>
>>>>>>>>>>
>>>>>>>>> wrote:
>>>>>
>>>>>>   Segundo o relatório [1] do grupo de trabalho da Anatel, existe
>>>>>>>>>>
>>>>>>>>> a
>>>
>>>> opção
>>>>>>
>>>>>>> de fallback para um IP público. Seria bom saber se está
>>>>>>>>>>>
>>>>>>>>>> funcionando
>>>>
>>>>> na
>>>>>>
>>>>>>> prática:
>>>>>>>>>>>
>>>>>>>>>>> pag 10, item 3.4: "IPv4 Fallback:  Se um usuário não puder
>>>>>>>>>>>
>>>>>>>>>> (devido
>>>>
>>>>> a
>>>>>
>>>>>> incompatibilidades de seus equipamentos ou aplicações)
>>>>>>>>>>>
>>>>>>>>>> trabalhar
>>>
>>>> com
>>>>>
>>>>>> um
>>>>>>
>>>>>>> IPv4 compartilhado, caso haja disponibilidade, ele poderá optar
>>>>>>>>>>>
>>>>>>>>>> por
>>>>
>>>>> um
>>>>>>
>>>>>>> IPv4 público dinâmico não oneroso (fallback) ou por um IPv4
>>>>>>>>>>>
>>>>>>>>>> fixo
>>>
>>>> de
>>>>
>>>>> forma onerosa (oferta atual).
>>>>>>>>>>>
>>>>>>>>>>> pag 15, item 5.2: "Ademais, a partir de junho/2015, nas
>>>>>>>>>>>
>>>>>>>>>> localidades
>>>>
>>>>> onde
>>>>>>>>>>> não houver oferta de IPv6 nativo, devido à necessidade de troca
>>>>>>>>>>>
>>>>>>>>>> de
>>>>
>>>>> elementos legados, a prestadora deverá alocar ao usuário, de
>>>>>>>>>>>
>>>>>>>>>> forma
>>>>
>>>>> dinâmica ou fixa, um endereço IPv4 público (sem
>>>>>>>>>>>
>>>>>>>>>> compartilhamento)"
>>>>
>>>>> [1]
>>>>>>>>>>>
>>>>>>>>>>>
>>>>>>>>>>>
>>>>>>>>>>>
>>> http://www.anatel.gov.br/Portal/verificaDocumentos/documento.asp?numeroPublicacao=325769&assuntoPublicacao=Relat%F3rio%20de%20Atividades%20do%20GT-IPv6%20-%20Grupo%20de%20Trabalho%20para%20Implanta%E7%E3o%20do%20Protocolo%20IPv6%20na%20rede%20das%20Prestadoras%20de%20Telecomunica%E7%F5es.&caminhoRel=null&filtro=1&documentoPath=325769.pdf
>>>
>>>> []s
>>>>>>>>>>> Moreiras.
>>>>>>>>>>>
>>>>>>>>>>> On 22/04/15 16:46, Fabiano Roberto Linhares wrote:
>>>>>>>>>>>
>>>>>>>>>>>  Aqui em Floripa ocorre o mesmo.
>>>>>>>>>>>>
>>>>>>>>>>>> O ip que entregam aqui é 100.64.192.211.
>>>>>>>>>>>>
>>>>>>>>>>>> Se tem um DVR e precisa acessar remoto só vai conseguir de
>>>>>>>>>>>>
>>>>>>>>>>> dentro
>>>>
>>>>> da
>>>>>
>>>>>> rede da NET.
>>>>>>>>>>>>
>>>>>>>>>>>> IPV6 ainda não esta operacional aqui.
>>>>>>>>>>>>
>>>>>>>>>>>> []´s
>>>>>>>>>>>>
>>>>>>>>>>>> Fabiano
>>>>>>>>>>>>
>>>>>>>>>>>>
>>>>>>>>>>>> On 20/04/2015 15:40, Vinícius Fontes wrote:
>>>>>>>>>>>>
>>>>>>>>>>>>  Boa tarde pessoal. Se esse não é o escopo da lista, peço
>>>>>>>>>>>>>
>>>>>>>>>>>> desculpas
>>>>>
>>>>>> desde já.
>>>>>>>>>>>>>
>>>>>>>>>>>>> Tenho um link residencial do NET Virtua em Porto Alegre e
>>>>>>>>>>>>>
>>>>>>>>>>>> notei
>>>
>>>> que o
>>>>>>
>>>>>>> endereço IP que recebo na interface (com o modem em bridge) é
>>>>>>>>>>>>>
>>>>>>>>>>>> algo
>>>>>
>>>>>> como
>>>>>>>>>>>>
>>>>>>>>>>> 100.66.197.55.
>>>>>>>>>>>
>>>>>>>>>>>> Uma pesquisa rápida no whois diz que o bloco 100.64.0.0/10 é
>>>>>>>>>>>>>
>>>>>>>>>>>>>  reservado
>>>>>>>>>>>>
>>>>>>>>>>> na
>>>>>>>>>>>
>>>>>>>>>>>  IANA, e esse comentário no retorno da pesquisa me chamou a
>>>>>>>>>>>>
>>>>>>>>>>> atenção:
>>>>>
>>>>>> Comment:        This block is used as Shared Address Space.
>>>>>>>>>>>>>
>>>>>>>>>>>> Traffic
>>>>>
>>>>>> from
>>>>>>>>>>>>
>>>>>>>>>>> these addresses does not come from IANA. IANA has simply
>>>>>>>>>>>
>>>>>>>>>> reserved
>>>
>>>> these
>>>>>>>>>>>>
>>>>>>>>>>> numbers in its database and does not use or operate them. We
>>>>>>>>>>>
>>>>>>>>>> are
>>>
>>>> not
>>>>>
>>>>>> the
>>>>>>>>>>>>
>>>>>>>>>>> source of activity you may see on logs or in e-mail records.
>>>>>>>>>>>
>>>>>>>>>> Please
>>>>
>>>>> refer
>>>>>>>>>>>> to http://www.iana.org/abuse/
>>>>>>>>>>>>
>>>>>>>>>>>>> Comment:        Shared Address Space can only be used in
>>>>>>>>>>>>>
>>>>>>>>>>>> Service
>>>>
>>>>> Provider
>>>>>>>>>>>> networks or on routing equipment that is able to do address
>>>>>>>>>>>> translation
>>>>>>>>>>>>
>>>>>>>>>>> across router interfaces when addresses are identical on two
>>>>>>>>>>>
>>>>>>>>>>>> different
>>>>>>>>>>>>
>>>>>>>>>>> interfaces.
>>>>>>>>>>>
>>>>>>>>>>>> Ou seja, no meu entendimento, a NET está entregando IPs
>>>>>>>>>>>>>
>>>>>>>>>>>> privados
>>>>
>>>>> e
>>>>>
>>>>>> fazendo
>>>>>>>>>>>>> NAT ao invés de entregar IPs públicos (provavelmente por
>>>>>>>>>>>>>
>>>>>>>>>>>>>  esgotamento), é
>>>>>>>>>>>>
>>>>>>>>>>> isso mesmo? Ou isso é falha minha em deixar o modem em modo
>>>>>>>>>>>
>>>>>>>>>> bridge
>>>>
>>>>> e
>>>>>
>>>>>> esse
>>>>>>>>>>>> endereço está sendo fornecido pelo DHCP do próprio modem (que
>>>>>>>>>>>>
>>>>>>>>>>> eu
>>>
>>>> desativei,
>>>>>>>>>>>>> a princípio, mas...)?
>>>>>>>>>>>>> --
>>>>>>>>>>>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>>>>>>>>>>>>
>>>>>>>>>>>>>  --
>>>>>>>>>>>>
>>>>>>>>>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>>>>>>>>>>
>>>>>>>>>>>  --
>>>>>>>>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>>>>>>>>>
>>>>>>>>>>
>>>>>>>>>>  --
>>>>>>>>> Eduardo Schoedler
>>>>>>>>>
>>>>>>>>>
>>>>>>>>>
>>>>>>>>  --
>>>>>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>>>>>>
>>>>>> --
>>>>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>>>>>
>>>>>>  --
>>>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>>>>
>>>>>  --
>>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>>>
>>>> --
>>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>>>
>>> --
>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>>
>>>  --
>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>
>
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



More information about the gter mailing list