[GTER] (CG)NAT sem IPv6
Douglas Fischer
fischerdouglas at gmail.com
Thu Nov 16 12:00:11 -02 2017
Olha, peguei uma naba parecida esses dias...
Cliente tinha vários impeditivos para colocar v6 imediatamente(Trânsito
porco, Sistema porco, Caixa de borda porca).
Minha sugestão foi meio radical, fazendo a mudança em 3 etapas.
1- Migrar todos os clientes para IP inválido(já na faixa de CG-NAT), e
fazer nat 1X1 de IPs Válidos.
- Isso não vai liberar IPs.
- Já vai evidenciar os problemas com os clientes que tem algum mecanismo
conexão entrante da Internet.
- Faz um charme, fala que vai "liberar ip válido para cara por X
meses", e que depois IP válido vai ser um produto extra.
2- Implementar CG-NAT
- Isso iria liberar os IPs que ele precisava liberar.
- Iria pipocar mais uma leva de problemas com Heavy-Users e usuários de
sistemas que façam track de Source-IP(Ex. PSN).
- Outra caso par fazer um charme, mais X meses para o cara, e depois o
IP Válido vai ser um produto extra.
3- Implementar v6
- Esse 3º passo não necessária mente depois do 1º e do 2º, mas com
certeza não ao mesmo tempo.
- Que fizesse isso o mais rápido possível, assim que ele resolve-se
sistema e trânsito.
Em 17 de outubro de 2017 12:44, Fernando Frediani <fhfrediani at gmail.com>
escreveu:
> Tenho visto casos cada vez mqis comuns de provedores aonde a água começou a
> bater na nádegas (pela falta de IPv4) e estão começando a fazer (CG)NAT (em
> muitos casos não dá pra chamar de CGNAT porque não segue RFC 6598).
>
> Recentemente peguei o caso de um dos provedores que me atende e estão
> usando IPs da range 11.0.0.0/8. Bacana né ? Pra piorar não entregam IPv6
> em
> dual-stack e estão longe disso.
>
> O que o pessoal acredita que dá pra fazer legalmente e tecnicamente para
> tentar 'ajustar' estas situações da melhor maneira possível ?
>
> Por exemplo: uma das interpretações que eu enxergo de largada é que podem
> não estar cumprindo o Art. 13 do Marco Civil que fala a respeito da
> obrigação da guarda de logs a depender de como o (CG)NAT está sendo feito.
>
> Outra interpretação mais subjetiva mas creio, válida é que com a imposição
> do IPv4-only com NAT causa automaticamente uma degradação na qualidade da
> conexão devido ao compartilhamento do número limitado de portas para cada
> IPv4 e que poderia ser bastante desafogado com IPv6 em dual-stack.
>
> O que o pessoal tem a contribuir com este assunto ?
>
> Obrigado
> Fernando
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
--
Douglas Fernando Fischer
Engº de Controle e Automação
More information about the gter
mailing list