[GTER] (CG)NAT sem IPv6
Fernando Frediani
fhfrediani at gmail.com
Fri Nov 17 14:00:06 -02 2017
Muito bem pessoal. Agora voltando a questão principal desta thread.
Provedores que estão fazendo "CG"NAT sem IPv6, o que é possível fazer do
ponto de vista legal ou técnico na visão de vocês para que eles ao menos
disponibilizem o IPv6 ou enquanto não fizerem isso que mantenham a
politica de disponibilizar endereços IPv4 publico sob solicitação e
justificativa.
Em meu entender este modo de operar "CG"NAT sem IPv6 degrada a qualidade
da conexão do usuário independente do provedor fazer com numero de
portas fixas ou dinâmicas, pois antes o usuário tinha disponível cerca
de 65000 e agora não tem mais. Ok, Ok, quase ninguém usa isso, mas no
casos de portas fixas é bem mais provável que sim, ou ainda no dinâmico
a depender de quantos usuários estão atrás de um único IP Publico pode
acontecer também.
E não é possível simplesmente alegar que isso "É assim porque acabaram
os IPs" pois não acabaram, o ASN possui IPv6 disponível, só não sabe
como ou ainda não se movimentou para implantar.
Outra situação onde ha degradação do serviço são aqueles clientes que
dependem de IP Publico para acesso a DVR, Baba Eletrônica, VPN, etc e de
uma hora para a outra foram mudados para uma pool de "CG"NAT sem opção
de IPv6 que possivelmente poderia resolver seu problema pois inclusive
varias moveis já disponibilizam para o usuário final além de
atualizações de firmware nesses equipamentos para suporte IPv6.
As únicas alegações possíveis para o provedor são: a) Quando determinado
conteúdo esta disponível apenas em IPv4 ou quando algum equipamento do
cliente não suporta IPv6, mas nesse caso obviamente não é da
responsabilidade do provedor.
Fernando
On 17/11/2017 08:35, Flavio Hayashi wrote:
> Bom,
>
> aqui uso o CGNAT fixo também mas com metade de portas que o André usa.
> Faço com 1024. Até agora sem BO mas os planos empresariais ou aqueles
> que precisam de IP público, aloco um /32 público no próprio RADIUS.
> Para planos dedicados acabo morrendo em um /29 mesmo.
>
> Mas dedicando apenas metade do meu bloco (um /22) para CGNAT já daria
> para atender mais de 30.000 clientes e sem ter de me preocupar com
> logs de alocação de portas já que é fixo.
>
> Acredito que o uso de otimização de portas no CGNAT só seria
> necessário para quem ainda não tem ASN.
>
> Bom, that's my 2 cents.
>
> []s
>
> Flávio
>
>
> Citando André Carlim <andre at stubnet.info>:
>
>> A minha curiosidade São os números!
>>
>> 1- você tem isso em produção em alguma rede com mais de 2000 usuários
>> de internet?
>>
>> 2- se tem rodando, a quanto tempo?
>>
>> 3- que tipo de hardware é necessário para esses 2000 usuários?
>>
>> 4- quanto espaço em disco você precisa para guardar esses logs por 1
>> ano?
>>
>>
>>
>>
>> Enviado do Alto
>>
>> On quinta-feira, 16 de novembro de 2017 às 16:15 Elizandro Pacheco
>> <elizandro at pachecotecnologia.net> wrote:
>>
>> Como assim não existe? O que você não pode é logar destino!!! Logar
>> IP e porta de origem pode. No CGNAT, você tem 2 opções:
>>
>> 1 - Trava a porta do cara, como você fez. ( 2048 )
>>
>> 2 - Deixa dinâmico para ter um melhor aproveitamento ( o cliente que
>> usa 3 vai ter 3, o cliente que usa 5 mil, vai ter 5 mil ), porém
>> precisará dos logs.
>>
>>
>> Dê uma olhada no software que desenvolvemos pros nossos alunos:
>> https://github.com/elizandropacheco/neteducgnatloggerd
>>
>> Faz o log do nat ( origem ), respeita o marco civil ( pois não loga
>> destinos ), rotaciona, compacta e tudo mais.. em apenas 1 software.
>> --
>> gter list https://eng.registro.br/mailman/listinfo/gter
>
>
More information about the gter
mailing list