[GTER] Esgotamento Endere?os IPv4
Ivan Marzariolli
imarzariolli at gmail.com
Tue Feb 21 18:46:43 -03 2017
IPv6 realmente é a solução, mas ainda ha muito o que fazer.
Para muito profissional de rede, IPv6 ainda é um bicho de 7 cabeças, principalmente ao que se trata de segurança (muito cara de segurança não consegue entender como aplicar segurança sem fazer NAT, pensão que IPSec so serve para VPN site to site, etc..).
O que eu tenho visto muito é o pessoal usar soluções de CGNat com produtos que suportam também 6rd, nat64, dns64, ds-lite para das uma sobre-vida no IPv4 mas ja começar a colocar o usuário no mundo IPv6.
No caso que o Renato Frederick fala, provavelmente a instituição esta usando a estrutura em IPv4 mas com endereço da aplicação (VIP em um ADC) com IPv6, mas sem realizar o source-nat nesta conexão, então os servidores de backend não sabem como devolver a requisição.
Ivan Marzariolli
>
>
> ----------------------------------------------------------------------
>
> Message: 1
> Date: Tue, 21 Feb 2017 17:50:26 -0300
> From: Renato Frederick <renato at frederick.eti.br>
> To: Grupo de Trabalho de Engenharia e Operacao de Redes
> <gter at eng.registro.br>
> Subject: Re: [GTER] Esgotamento Endere?os IPv4
> Message-ID:
> <CAE8igWWrW6xvU9OAT9kcOeTEh2Y-qy4mdoaYjJ3CQJ7CNrFj-g at mail.gmail.com>
> Content-Type: text/plain; charset=UTF-8
>
> Bom, implementando direito n??
>
> uma institui??o bancar?a, abro o site inicial. na hora de processar o
> login, se eu deixar ipv6 ativo aqui, fica igual o pe?o da casa pr?pria,
> gira, gira gira gira gira e d? timeout.
> Pensei que era falha minha na hora de rotear o IPv6 e fazer subnets, apesar
> de funcionar 100% no ipv6.br e em outros sites. da? usei o notebook em uma
> faculdade que tem ipv6 nativo a anos e mesma coisa.
>
> E ? claro, eu divulgo rota padr?o IPv6 pros clientes, ? contar no rel?gio
> que v?o ligar em menos de 5min. E como explica pro fulano do financeiro que
> "ativamos IPv6 e provavelmente alguma parte do banco XYZ est? com falha, v?
> at? o roteador e desmarque a IPv6"?
>
> Contato com o banco pelos telefones e endere?os do whois vai para o
> /dev/null. Contato com o detentor do bloco ipv4 e 6 informa que somente o
> cliente final pode abrir chamado.
>
> Contato com o cara que cuida da minha conta(N?o existe gerente) que ? do
> mesmo banco, ele nem sabe o que ? IP e n?o tem ideia de quem pode ajudar
>
>
> Renato Frederick
> Consultor em TI
> http://about.me/renatofrederick
> Skype: renatofrederick
> +55 31 99123 - 3006
> +55 31 2523 - 0686
>
> Em 21 de fevereiro de 2017 16:55, Josivan Barbosa <
> josivan.barbosa01 at gmail.com> escreveu:
>
>> Boa tarde senhores,
>>
>> Sobre toda essa discuss?o sobre catar IPv4 aqui e acol? eu penso o
>> seguinte: O IPv6 n?o veio para substituir completamente o IPv4 e s? v?o
>> "trabalhar"
>> paralelamente por "pouco" tempo? Ent?o vamos (ISPs, fabricantes, etc)
>> deixar de chorumelas e implantar o IPv6 nessa baga?a. N?o tem pra onde
>> correr.
>> Aceita que d?i menos. :)
>>
>>
>>
>>
>> Em 18 de fevereiro de 2017 15:17, willian pires <willian_pires at hotmail.com
>>>
>> escreveu:
>>
>>> For?ar ? ter a op??o de aaaa mesmo e s? isso
>>>
>>> Get Outlook for Android<https://aka.ms/ghei36>
>>>
>>>
>>> ________________________________
>>> From: gter <gter-bounces at eng.registro.br> on behalf of Rubens Kuhl <
>>> rubensk at gmail.com>
>>> Sent: Saturday, February 18, 2017 4:06:32 PM
>>> To: Grupo de Trabalho de Engenharia e Operacao de Redes
>>> Subject: Re: [GTER] Esgotamento Endere?os IPv4
>>>
>>> 2017-02-18 15:58 GMT-02:00 willian pires <willian_pires at hotmail.com>:
>>>
>>>> As cdn tem ipv6 tamb?m ? Eu to implementando isso dentro da minha rede
>>>> tamb?m para poder "for?ar" o tr?fego ipv6
>>>>
>>>
>>> Se por for?ar voc? quis dizer remover respostas A de RR-sets que tem
>>> respostas AAAA, n?o fa?a isso. Deixe o "Happy Eyeballs" preferir v6
>>> naturalmente no cliente.
>>>
>>> CDNs que sabidamente tem praticamente tudo dispon?vel em v6 incluem
>> Google
>>> e Facebook. CDNs que tem pouca coisa em v6, pois apesar de ter suporte
>> n?o
>>> habilitam por default, incluem a Akamai.
>>>
>>>
>>> Rubens
>>> --
>>> gter list https://eng.registro.br/mailman/listinfo/gter
>>> --
>>> gter list https://eng.registro.br/mailman/listinfo/gter
>>>
>>
>>
>>
>> --
>> Att
>>
>> Josivan Barbosa
>> --
>> gter list https://eng.registro.br/mailman/listinfo/gter
>
>
> ------------------------------
>
> Message: 2
> Date: Tue, 21 Feb 2017 17:18:48 -0300
> From: Tiago Melo Oliveira <tiago at digitotal.com.br>
> To: Grupo de Trabalho de Engenharia e Operacao de Redes
> <gter at eng.registro.br>
> Subject: Re: [GTER] Esgotamento Endere?os IPv4
> Message-ID:
> <CANE+gcp65Rf0Rvimp=rChTnk+u9JAzzCremZUebiCDj_yapLKA at mail.gmail.com>
> Content-Type: text/plain; charset=UTF-8
>
> Concordo!
>
> Problema que n?o tem solu??o, solucionado est?!!
>
> ipv6 neles e acabou o mimimi de n?o tem endere?o!
>
> Vamos alocar blocos em cada cliente, mandar colocar um ip v?lido em cada
> coisa que se liga na tomada!
>
> Vamos a frente!
>
> Em 21 de fevereiro de 2017 16:55, Josivan Barbosa <
> josivan.barbosa01 at gmail.com> escreveu:
>
>> Boa tarde senhores,
>>
>> Sobre toda essa discuss?o sobre catar IPv4 aqui e acol? eu penso o
>> seguinte: O IPv6 n?o veio para substituir completamente o IPv4 e s? v?o
>> "trabalhar"
>> paralelamente por "pouco" tempo? Ent?o vamos (ISPs, fabricantes, etc)
>> deixar de chorumelas e implantar o IPv6 nessa baga?a. N?o tem pra onde
>> correr.
>> Aceita que d?i menos. :)
>>
>>
>>
>>
>> Em 18 de fevereiro de 2017 15:17, willian pires <willian_pires at hotmail.com
>>>
>> escreveu:
>>
>>> For?ar ? ter a op??o de aaaa mesmo e s? isso
>>>
>>> Get Outlook for Android<https://aka.ms/ghei36>
>>>
>>>
>>> ________________________________
>>> From: gter <gter-bounces at eng.registro.br> on behalf of Rubens Kuhl <
>>> rubensk at gmail.com>
>>> Sent: Saturday, February 18, 2017 4:06:32 PM
>>> To: Grupo de Trabalho de Engenharia e Operacao de Redes
>>> Subject: Re: [GTER] Esgotamento Endere?os IPv4
>>>
>>> 2017-02-18 15:58 GMT-02:00 willian pires <willian_pires at hotmail.com>:
>>>
>>>> As cdn tem ipv6 tamb?m ? Eu to implementando isso dentro da minha rede
>>>> tamb?m para poder "for?ar" o tr?fego ipv6
>>>>
>>>
>>> Se por for?ar voc? quis dizer remover respostas A de RR-sets que tem
>>> respostas AAAA, n?o fa?a isso. Deixe o "Happy Eyeballs" preferir v6
>>> naturalmente no cliente.
>>>
>>> CDNs que sabidamente tem praticamente tudo dispon?vel em v6 incluem
>> Google
>>> e Facebook. CDNs que tem pouca coisa em v6, pois apesar de ter suporte
>> n?o
>>> habilitam por default, incluem a Akamai.
>>>
>>>
>>> Rubens
>>> --
>>> gter list https://eng.registro.br/mailman/listinfo/gter
>>> --
>>> gter list https://eng.registro.br/mailman/listinfo/gter
>>>
>>
>>
>>
>> --
>> Att
>>
>> Josivan Barbosa
>> --
>> gter list https://eng.registro.br/mailman/listinfo/gter
>
>
>
>
> --
> Tiago Melo Oliveira
> CEO - Digitotal
> Fone / Whats - 51-99273.3162
> skype - tiago.digitotal
> www.digitotal.com.br
> Digitotal, voc? conectado ao melhor!
>
>
> ------------------------------
>
> Message: 3
> Date: Tue, 21 Feb 2017 17:59:00 -0300
> From: Leonardo Rodrigues <leolistas at solutti.com.br>
> To: gter at eng.registro.br
> Subject: Re: [GTER] Esgotamento Endere?os IPv4
> Message-ID: <3cbe9c2a-3d22-656a-2758-80d388a92656 at solutti.com.br>
> Content-Type: text/plain; charset=utf-8; format=flowed
>
>
> Eu j? acho que a conviv?ncia de v4 com v6 vai ser BEEEEEM longa ...
>
> Em 21/02/17 16:55, Josivan Barbosa escreveu:
>> Boa tarde senhores,
>>
>> Sobre toda essa discuss?o sobre catar IPv4 aqui e acol? eu penso o
>> seguinte: O IPv6 n?o veio para substituir completamente o IPv4 e s? v?o
>> "trabalhar"
>> paralelamente por "pouco" tempo? Ent?o vamos (ISPs, fabricantes, etc)
>> deixar de chorumelas e implantar o IPv6 nessa baga?a. N?o tem pra onde
>> correr.
>> Aceita que d?i menos. :)
>>
>>
>
> --
>
>
> Atenciosamente / Sincerily,
> Leonardo Rodrigues
> Solutti Tecnologia
> http://www.solutti.com.br
>
> Minha armadilha de SPAM, N?O mandem email
> gertrudes at solutti.com.br
> My SPAMTRAP, do not email it
>
>
>
>
>
> ------------------------------
>
> *************************************
More information about the gter
mailing list