[GTER] RES: NET Virtua entregando IPv4 privado?

Rafael Possamai rafael at gav.ufsc.br
Wed Apr 29 16:38:11 -03 2015


Nao eh a NET um dos maiores ASes do mundo? Por que regulam tanto ipv4? Eu
sei que esta acabando, mas eles tem trocentos blocos registrados.

2015-04-29 9:00 GMT-05:00 Vinícius Fontes <contato at viniciusfontes.com>:

> Ainda ontem me ligaram pedindo para que eu fizesse um release e renew na
> WAN do roteador, e agora sim tenho IPv4 público!
>
> Em 28 de abril de 2015 15:28, Vinícius Fontes <contato at viniciusfontes.com>
> escreveu:
>
> > Concordo, mas entendo o lado deles também. Não querem ter que dar suporte
> > a um ambiente empresarial em um contrato residencial. Pelo menos acho
> que é
> > por isso.
> >
> > Em 28 de abril de 2015 15:10, Fernando Frediani <fhfrediani at gmail.com>
> > escreveu:
> >
> >> Mesmo se você desejasse rodar um servidor web ou qualquer outro em
> >> caráter permanente não deveria ser um óbice para solicitar ou ter um IP
> >> público.
> >>
> >> Obrigado por compartilhar a informação.
> >>
> >> Fernando
> >>
> >>
> >> On 28/04/2015 14:26, Vinícius Fontes wrote:
> >>
> >>> Novidades nesse caso!
> >>>
> >>> Mandei um email através do formulário no site da NET (Fale Conosco,
> >>> selecionei serviço de banda larga, assuntos técnicos/IPv6) solicitando
> se
> >>> existe possibilidade de me disponibilizar um IPv4 público. Minutos
> depois
> >>> de enviar o email recebi uma ligação de um técnico querendo entender a
> >>> minha necessidade, e confirmando que a NET realmente faz CGNAT (eles
> >>> chamam
> >>> internamente de IP-NAT). Expliquei que trabalho em regime de home
> office
> >>> e
> >>> que colegas e clientes precisam acessar meus dispositivos remotamente.
> >>> Deixei claro que minha intenção não é rodar um servidor web ou qualquer
> >>> outro em caráter permanente. Ele me pareceu convencido e disse que ia
> >>> encaminhar a solicitação para o pessoal do datacenter, e que em 48h
> devo
> >>> receber um retorno. Para registro, estou em Porto Alegre.
> >>>
> >>> Fica aí a dica para quem também caiu no CGNAT. Pelo menos comigo foram
> >>> muito atenciosos.
> >>>
> >>> Em 23 de abril de 2015 21:21, Carlos Ribeiro <cribeiro at telbrax.com.br>
> >>> escreveu:
> >>>
> >>>  A operadora é obrigada a manter log das traduções, a nível de porta
> >>>> (obviamente). É um dos grandes presos de investir em CGNAT.
> >>>>
> >>>> Carlos Ribeiro
> >>>> Em 23/04/2015 16:12, "Marcos Diego" <marcos at turbonetbr.com.br>
> >>>> escreveu:
> >>>>
> >>>>  Então,,,,esta é a pergunta que estou me fazendo desde que começou
> este
> >>>>> assunto aqui,
> >>>>>
> >>>>>
> >>>>> -----Mensagem original-----
> >>>>> De: gter-bounces at eng.registro.br [mailto:
> gter-bounces at eng.registro.br]
> >>>>>
> >>>> Em
> >>>>
> >>>>> nome de Rafael Possamai
> >>>>> Enviada em: quinta-feira, 23 de abril de 2015 15:42
> >>>>> Para: Grupo de Trabalho de Engenharia e Operacao de Redes
> >>>>> Assunto: Re: [GTER] NET Virtua entregando IPv4 privado?
> >>>>>
> >>>>> Se alguem abusar algum website e for bloqueado, poderia derrubar
> junto
> >>>>> um
> >>>>> bairro inteiro de assinantes, eh comum isso?
> >>>>>
> >>>>> 2015-04-23 13:12 GMT-05:00 Francisco Paletta <
> >>>>> francisco at assembler.com.br
> >>>>> :
> >>>>>
> >>>>>  Isso depende exclusivamente da rede física/virtual.
> >>>>>>
> >>>>>> Se há uma isolação (ex. vlan) entre um grupo de IPs CGNAT que
> utiliza
> >>>>>>
> >>>>> um
> >>>>
> >>>>> IP
> >>>>>
> >>>>>> real e outro grupo CGNAT que utiliza outro IP real, essas redes
> >>>>>>
> >>>>> "virtuais"
> >>>>>
> >>>>>> podem estar na mesma área. Você pode, por exemplo, ter um vizinho
> que
> >>>>>> também assina a NET e ter o mesmo IP 10.64.x.x que ele.....
> >>>>>>
> >>>>>> Da mesma forma, uma empresa tipo a NET poderia muito bem utilizar
> toda
> >>>>>>
> >>>>> a
> >>>>
> >>>>> classe 10.64/10 no Brasil inteiro traduzido em um único IP real
> >>>>>>
> >>>>> (sabemos
> >>>>
> >>>>> que praticamente não é possível pela divisão de portas entre os
> >>>>>> "clientes").
> >>>>>>
> >>>>>> Mas assim percebemos que as redes CGNAT não tem qualquer dependência
> >>>>>> da
> >>>>>> topologia física.
> >>>>>>
> >>>>>> Além do mais é sugerido que se tenha "o menor número de clientes
> >>>>>>
> >>>>> possíveis
> >>>>>
> >>>>>> em CGNAT associados a um IP real"
> >>>>>>
> >>>>>>
> >>>>>>
> >>>>>>
> >>>>>> Francisco Paletta
> >>>>>> Especialista em Redes e Telecomunicações
> >>>>>> (11)99595-0950
> >>>>>>
> >>>>>>
> >>>>>> Em 23 de abril de 2015 14:34, Rafael Possamai <rafael at gav.ufsc.br>
> >>>>>> escreveu:
> >>>>>>
> >>>>>>  Toda vez que um pacote sai da rede da NET, ele eh traduzido, entao
> se
> >>>>>>>
> >>>>>> passa
> >>>>>>
> >>>>>>> de NET para EBT, deveria haver um HOP com IP publico, pois eu diria
> >>>>>>>
> >>>>>> que
> >>>>
> >>>>> eh
> >>>>>>
> >>>>>>> seguro assumir que as redes da NET e EBT sao separadas.
> >>>>>>>
> >>>>>>> 2015-04-23 10:26 GMT-05:00 Fernando Frediani <fhfrediani at gmail.com
> >:
> >>>>>>>
> >>>>>>>  Percebi algo a mais com relação co CGNAT.
> >>>>>>>> Tenho NET Virtua aqui em Campinas (IP Público por ora) e imaginei
> >>>>>>>>
> >>>>>>> que
> >>>>
> >>>>> os
> >>>>>>
> >>>>>>> enderecamento do CGNAT (100.64.0.0/10) seriam alcançáveis dentro
> >>>>>>>>
> >>>>>>> do
> >>>>
> >>>>> backbone do mesmo provedor mas parece que não são.
> >>>>>>>> Fazendo um traceroute pra algum desses endereços nao vai a lugar
> >>>>>>>>
> >>>>>>> algum.
> >>>>>
> >>>>>> Na
> >>>>>>>
> >>>>>>>> verdade após uns 3 hops ja cai na rede da Embratel que em teoria é
> >>>>>>>>
> >>>>>>> outra
> >>>>>>
> >>>>>>> empresa e outra rede.
> >>>>>>>> Acredito que as redes locais da NET nas cidades não são
> >>>>>>>>
> >>>>>>> interligadas
> >>>>
> >>>>> e
> >>>>>
> >>>>>> talvez por enquanto a 'alcançabilidade' de endereços do CGNAT se
> >>>>>>>>
> >>>>>>> restrinja
> >>>>>>>
> >>>>>>>> apenas a nível local. Alguém mais confirma ?
> >>>>>>>>
> >>>>>>>> Fernando
> >>>>>>>>
> >>>>>>>>
> >>>>>>>> On 23/04/2015 10:31, Eduardo Schoedler wrote:
> >>>>>>>>
> >>>>>>>>  Pessoal,
> >>>>>>>>>
> >>>>>>>>> Apesar do meu cable modem estar recebendo um ip público
> >>>>>>>>>
> >>>>>>>> (201.37.173.x),
> >>>>>>
> >>>>>>> olha o que acontece com faço um traceroute:
> >>>>>>>>>
> >>>>>>>>> C:\Users\Eduardo>tracert 8.8.8.8
> >>>>>>>>>
> >>>>>>>>> Rastreando a rota para google-public-dns-a.google.com [8.8.8.8]
> >>>>>>>>> com no máximo 30 saltos:
> >>>>>>>>>
> >>>>>>>>>     1     2 ms     1 ms     1 ms  192.168.0.1
> >>>>>>>>>     2    10 ms    10 ms    10 ms  10.35.128.1
> >>>>>>>>>     3    29 ms     9 ms     9 ms  c915c007.virtua.com.br
> >>>>>>>>>
> >>>>>>>> [201.21.192.7]
> >>>>>>
> >>>>>>>     4    10 ms    19 ms    10 ms  c915c001.virtua.com.br
> >>>>>>>>>
> >>>>>>>> [201.21.192.1]
> >>>>>>
> >>>>>>>
> >>>>>>>>> Já deram uma mascarada... tem um salto (2, com ip 10.x.x.x) que
> >>>>>>>>>
> >>>>>>>> não
> >>>>
> >>>>> devia
> >>>>>>>
> >>>>>>>> estar acontecendo pelo ip que meu modem recebeu.
> >>>>>>>>>
> >>>>>>>>> Acho que cai também no CGNAT... =/
> >>>>>>>>>
> >>>>>>>>> --
> >>>>>>>>> Eduardo Schoedler
> >>>>>>>>>
> >>>>>>>>> Em 22 de abril de 2015 20:27, Eduardo Schoedler <
> >>>>>>>>>
> >>>>>>>> listas at esds.com.br
> >>>>
> >>>>> escreveu:
> >>>>>>>>>
> >>>>>>>>>   Ontem a noite eu reiniciei meu modem da NET (POA) e continuei
> >>>>>>>>>
> >>>>>>>> pegando
> >>>>>
> >>>>>> IP
> >>>>>>>
> >>>>>>>> público... acho que não vou reiniciar mais ele heheh.
> >>>>>>>>>>
> >>>>>>>>>> --
> >>>>>>>>>> Eduardo Schoedler
> >>>>>>>>>>
> >>>>>>>>>> Em 22 de abril de 2015 19:52, Fernando Frediani <
> >>>>>>>>>>
> >>>>>>>>> fhfrediani at gmail.com>
> >>>>>>
> >>>>>>> escreveu:
> >>>>>>>>>>
> >>>>>>>>>>   Estou vendo nessa história de CGNAT uma oportunidade de
> negócio
> >>>>>>>>>>
> >>>>>>>>> surgindo
> >>>>>>>
> >>>>>>>> dependendo da criatividade do pessoal de produtos:
> >>>>>>>>>>> "Adquira aqui seu IP público e sem filtros." ou "Compre 5 IPs
> >>>>>>>>>>>
> >>>>>>>>>> públicos e
> >>>>>>>
> >>>>>>>> pague 4".
> >>>>>>>>>>>
> >>>>>>>>>>> Me lembro quando morava na Itália a uns 9 anos atras usava
> banda
> >>>>>>>>>>>
> >>>>>>>>>> larga
> >>>>>>
> >>>>>>> de
> >>>>>>>>>>> uma operadora grande que tinha uma rede de fibras a nivel
> >>>>>>>>>>>
> >>>>>>>>>> nacional
> >>>>
> >>>>> porém
> >>>>>>>
> >>>>>>>> dava apenas IPs privados para todos os usuários residenciais
> >>>>>>>>>>>
> >>>>>>>>>> (nem
> >>>>
> >>>>> era
> >>>>>>
> >>>>>>> o
> >>>>>>>
> >>>>>>>> endereçamento /10 do CGNAT). Aqueles que desejassem podiam
> >>>>>>>>>>>
> >>>>>>>>>> "comprar"
> >>>>>
> >>>>>> um
> >>>>>>>
> >>>>>>>> 1:1
> >>>>>>>>>>> NAT.
> >>>>>>>>>>>
> >>>>>>>>>>> Outra "oportunidade" talvez seja os clientes terem que
> contratar
> >>>>>>>>>>> obrigatóriamente conexões do mesmo provedor X pois caso
> >>>>>>>>>>>
> >>>>>>>>>> contrário
> >>>>
> >>>>> determinadas aplicações peer to peer não funcionarão.
> >>>>>>>>>>>
> >>>>>>>>>>> Moreiras - Existe alguma obrigatoriedade do cumprimento de
> >>>>>>>>>>>
> >>>>>>>>>> algums
> >>>>
> >>>>> dos
> >>>>>>
> >>>>>>> itens
> >>>>>>>>>>> desse relatório por parte da operadora e provedores ? E mesmo
> >>>>>>>>>>>
> >>>>>>>>>> que
> >>>>
> >>>>> haja
> >>>>>>
> >>>>>>> como
> >>>>>>>>>>> ficaria esse "caso haja disponibilidade" ?
> >>>>>>>>>>>
> >>>>>>>>>>> Fernando
> >>>>>>>>>>> On 22 Apr 2015 17:47, "Antonio M. Moreiras" <moreiras at nic.br>
> >>>>>>>>>>>
> >>>>>>>>>> wrote:
> >>>>>>
> >>>>>>>   Segundo o relatório [1] do grupo de trabalho da Anatel, existe
> >>>>>>>>>>>
> >>>>>>>>>> a
> >>>>
> >>>>> opção
> >>>>>>>
> >>>>>>>> de fallback para um IP público. Seria bom saber se está
> >>>>>>>>>>>>
> >>>>>>>>>>> funcionando
> >>>>>
> >>>>>> na
> >>>>>>>
> >>>>>>>> prática:
> >>>>>>>>>>>>
> >>>>>>>>>>>> pag 10, item 3.4: "IPv4 Fallback:  Se um usuário não puder
> >>>>>>>>>>>>
> >>>>>>>>>>> (devido
> >>>>>
> >>>>>> a
> >>>>>>
> >>>>>>> incompatibilidades de seus equipamentos ou aplicações)
> >>>>>>>>>>>>
> >>>>>>>>>>> trabalhar
> >>>>
> >>>>> com
> >>>>>>
> >>>>>>> um
> >>>>>>>
> >>>>>>>> IPv4 compartilhado, caso haja disponibilidade, ele poderá optar
> >>>>>>>>>>>>
> >>>>>>>>>>> por
> >>>>>
> >>>>>> um
> >>>>>>>
> >>>>>>>> IPv4 público dinâmico não oneroso (fallback) ou por um IPv4
> >>>>>>>>>>>>
> >>>>>>>>>>> fixo
> >>>>
> >>>>> de
> >>>>>
> >>>>>> forma onerosa (oferta atual).
> >>>>>>>>>>>>
> >>>>>>>>>>>> pag 15, item 5.2: "Ademais, a partir de junho/2015, nas
> >>>>>>>>>>>>
> >>>>>>>>>>> localidades
> >>>>>
> >>>>>> onde
> >>>>>>>>>>>> não houver oferta de IPv6 nativo, devido à necessidade de
> troca
> >>>>>>>>>>>>
> >>>>>>>>>>> de
> >>>>>
> >>>>>> elementos legados, a prestadora deverá alocar ao usuário, de
> >>>>>>>>>>>>
> >>>>>>>>>>> forma
> >>>>>
> >>>>>> dinâmica ou fixa, um endereço IPv4 público (sem
> >>>>>>>>>>>>
> >>>>>>>>>>> compartilhamento)"
> >>>>>
> >>>>>> [1]
> >>>>>>>>>>>>
> >>>>>>>>>>>>
> >>>>>>>>>>>>
> >>>>>>>>>>>>
> >>>>
> http://www.anatel.gov.br/Portal/verificaDocumentos/documento.asp?numeroPublicacao=325769&assuntoPublicacao=Relat%F3rio%20de%20Atividades%20do%20GT-IPv6%20-%20Grupo%20de%20Trabalho%20para%20Implanta%E7%E3o%20do%20Protocolo%20IPv6%20na%20rede%20das%20Prestadoras%20de%20Telecomunica%E7%F5es.&caminhoRel=null&filtro=1&documentoPath=325769.pdf
> >>>>
> >>>>> []s
> >>>>>>>>>>>> Moreiras.
> >>>>>>>>>>>>
> >>>>>>>>>>>> On 22/04/15 16:46, Fabiano Roberto Linhares wrote:
> >>>>>>>>>>>>
> >>>>>>>>>>>>  Aqui em Floripa ocorre o mesmo.
> >>>>>>>>>>>>>
> >>>>>>>>>>>>> O ip que entregam aqui é 100.64.192.211.
> >>>>>>>>>>>>>
> >>>>>>>>>>>>> Se tem um DVR e precisa acessar remoto só vai conseguir de
> >>>>>>>>>>>>>
> >>>>>>>>>>>> dentro
> >>>>>
> >>>>>> da
> >>>>>>
> >>>>>>> rede da NET.
> >>>>>>>>>>>>>
> >>>>>>>>>>>>> IPV6 ainda não esta operacional aqui.
> >>>>>>>>>>>>>
> >>>>>>>>>>>>> []´s
> >>>>>>>>>>>>>
> >>>>>>>>>>>>> Fabiano
> >>>>>>>>>>>>>
> >>>>>>>>>>>>>
> >>>>>>>>>>>>> On 20/04/2015 15:40, Vinícius Fontes wrote:
> >>>>>>>>>>>>>
> >>>>>>>>>>>>>  Boa tarde pessoal. Se esse não é o escopo da lista, peço
> >>>>>>>>>>>>>>
> >>>>>>>>>>>>> desculpas
> >>>>>>
> >>>>>>> desde já.
> >>>>>>>>>>>>>>
> >>>>>>>>>>>>>> Tenho um link residencial do NET Virtua em Porto Alegre e
> >>>>>>>>>>>>>>
> >>>>>>>>>>>>> notei
> >>>>
> >>>>> que o
> >>>>>>>
> >>>>>>>> endereço IP que recebo na interface (com o modem em bridge) é
> >>>>>>>>>>>>>>
> >>>>>>>>>>>>> algo
> >>>>>>
> >>>>>>> como
> >>>>>>>>>>>>>
> >>>>>>>>>>>> 100.66.197.55.
> >>>>>>>>>>>>
> >>>>>>>>>>>>> Uma pesquisa rápida no whois diz que o bloco 100.64.0.0/10 é
> >>>>>>>>>>>>>>
> >>>>>>>>>>>>>>  reservado
> >>>>>>>>>>>>>
> >>>>>>>>>>>> na
> >>>>>>>>>>>>
> >>>>>>>>>>>>  IANA, e esse comentário no retorno da pesquisa me chamou a
> >>>>>>>>>>>>>
> >>>>>>>>>>>> atenção:
> >>>>>>
> >>>>>>> Comment:        This block is used as Shared Address Space.
> >>>>>>>>>>>>>>
> >>>>>>>>>>>>> Traffic
> >>>>>>
> >>>>>>> from
> >>>>>>>>>>>>>
> >>>>>>>>>>>> these addresses does not come from IANA. IANA has simply
> >>>>>>>>>>>>
> >>>>>>>>>>> reserved
> >>>>
> >>>>> these
> >>>>>>>>>>>>>
> >>>>>>>>>>>> numbers in its database and does not use or operate them. We
> >>>>>>>>>>>>
> >>>>>>>>>>> are
> >>>>
> >>>>> not
> >>>>>>
> >>>>>>> the
> >>>>>>>>>>>>>
> >>>>>>>>>>>> source of activity you may see on logs or in e-mail records.
> >>>>>>>>>>>>
> >>>>>>>>>>> Please
> >>>>>
> >>>>>> refer
> >>>>>>>>>>>>> to http://www.iana.org/abuse/
> >>>>>>>>>>>>>
> >>>>>>>>>>>>>> Comment:        Shared Address Space can only be used in
> >>>>>>>>>>>>>>
> >>>>>>>>>>>>> Service
> >>>>>
> >>>>>> Provider
> >>>>>>>>>>>>> networks or on routing equipment that is able to do address
> >>>>>>>>>>>>> translation
> >>>>>>>>>>>>>
> >>>>>>>>>>>> across router interfaces when addresses are identical on two
> >>>>>>>>>>>>
> >>>>>>>>>>>>> different
> >>>>>>>>>>>>>
> >>>>>>>>>>>> interfaces.
> >>>>>>>>>>>>
> >>>>>>>>>>>>> Ou seja, no meu entendimento, a NET está entregando IPs
> >>>>>>>>>>>>>>
> >>>>>>>>>>>>> privados
> >>>>>
> >>>>>> e
> >>>>>>
> >>>>>>> fazendo
> >>>>>>>>>>>>>> NAT ao invés de entregar IPs públicos (provavelmente por
> >>>>>>>>>>>>>>
> >>>>>>>>>>>>>>  esgotamento), é
> >>>>>>>>>>>>>
> >>>>>>>>>>>> isso mesmo? Ou isso é falha minha em deixar o modem em modo
> >>>>>>>>>>>>
> >>>>>>>>>>> bridge
> >>>>>
> >>>>>> e
> >>>>>>
> >>>>>>> esse
> >>>>>>>>>>>>> endereço está sendo fornecido pelo DHCP do próprio modem (que
> >>>>>>>>>>>>>
> >>>>>>>>>>>> eu
> >>>>
> >>>>> desativei,
> >>>>>>>>>>>>>> a princípio, mas...)?
> >>>>>>>>>>>>>> --
> >>>>>>>>>>>>>> gter list    https://eng.registro.br/mailman/listinfo/gter
> >>>>>>>>>>>>>>
> >>>>>>>>>>>>>>  --
> >>>>>>>>>>>>>
> >>>>>>>>>>>> gter list    https://eng.registro.br/mailman/listinfo/gter
> >>>>>>>>>>>>
> >>>>>>>>>>>>  --
> >>>>>>>>>>> gter list    https://eng.registro.br/mailman/listinfo/gter
> >>>>>>>>>>>
> >>>>>>>>>>>
> >>>>>>>>>>>  --
> >>>>>>>>>> Eduardo Schoedler
> >>>>>>>>>>
> >>>>>>>>>>
> >>>>>>>>>>
> >>>>>>>>>  --
> >>>>>>>> gter list    https://eng.registro.br/mailman/listinfo/gter
> >>>>>>>>
> >>>>>>> --
> >>>>>>> gter list    https://eng.registro.br/mailman/listinfo/gter
> >>>>>>>
> >>>>>>>  --
> >>>>>> gter list    https://eng.registro.br/mailman/listinfo/gter
> >>>>>>
> >>>>>>  --
> >>>>> gter list    https://eng.registro.br/mailman/listinfo/gter
> >>>>>
> >>>>> --
> >>>>> gter list    https://eng.registro.br/mailman/listinfo/gter
> >>>>>
> >>>> --
> >>>> gter list    https://eng.registro.br/mailman/listinfo/gter
> >>>>
> >>>>  --
> >>> gter list    https://eng.registro.br/mailman/listinfo/gter
> >>>
> >>
> >> --
> >> gter list    https://eng.registro.br/mailman/listinfo/gter
> >>
> >
> >
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



More information about the gter mailing list