[GTER] (CG)NAT sem IPv6

Vanderson vandersonrescom at gmail.com
Fri Nov 17 15:24:38 -02 2017


Boa tarde,

Concordo plenamente. pior ainda quando solicitamos como cliente para a 
operadora que libere um IP válido por necessidade de uso de aplicação e 
a operadora recusa.

Dúvida: tem provedor sacaneando usuários dessa forma, colocando em CGNAT 
sem entregar IPv6? quando tinha NET aqui eu lembro que era IPv4 em CGNAT 
+ IPv6 funcionando de forma precária, mas tinha IPv6.

Att,

Vanderson

Em 17/11/2017 14:00, Fernando Frediani escreveu:
> Muito bem pessoal. Agora voltando a questão principal desta thread.
>
> Provedores que estão fazendo "CG"NAT sem IPv6, o que é possível fazer 
> do ponto de vista legal ou técnico na visão de vocês para que eles ao 
> menos disponibilizem o IPv6 ou enquanto não fizerem isso que mantenham 
> a politica de disponibilizar endereços IPv4 publico sob solicitação e 
> justificativa.
>
> Em meu entender este modo de operar "CG"NAT sem IPv6 degrada a 
> qualidade da conexão do usuário independente do provedor fazer com 
> numero de portas fixas ou dinâmicas, pois antes o usuário tinha 
> disponível cerca de 65000 e agora não tem mais. Ok, Ok, quase ninguém 
> usa isso, mas no casos de portas fixas é bem mais provável que sim, ou 
> ainda no dinâmico a depender de quantos usuários estão atrás de um 
> único IP Publico pode acontecer também.
> E não é possível simplesmente alegar que isso "É assim porque acabaram 
> os IPs" pois não acabaram, o ASN possui IPv6 disponível, só não sabe 
> como ou ainda não se movimentou para implantar.
> Outra situação onde ha degradação do serviço são aqueles clientes que 
> dependem de IP Publico para acesso a DVR, Baba Eletrônica, VPN, etc e 
> de uma hora para a outra foram mudados para uma pool de "CG"NAT sem 
> opção de IPv6 que possivelmente poderia resolver seu problema pois 
> inclusive varias moveis já disponibilizam para o usuário final além de 
> atualizações de firmware nesses equipamentos para suporte IPv6.
>
> As únicas alegações possíveis para o provedor são: a) Quando 
> determinado conteúdo esta disponível apenas em IPv4 ou quando algum 
> equipamento do cliente não suporta IPv6, mas nesse caso obviamente não 
> é da responsabilidade do provedor.
>
> Fernando
>
>
> On 17/11/2017 08:35, Flavio Hayashi wrote:
>> Bom,
>>
>> aqui uso o CGNAT fixo também mas com metade de portas que o André 
>> usa. Faço com 1024. Até agora sem BO mas os planos empresariais ou 
>> aqueles que precisam de IP público, aloco um /32 público no próprio 
>> RADIUS. Para planos dedicados acabo morrendo em um /29 mesmo.
>>
>> Mas dedicando apenas metade do meu bloco (um /22) para CGNAT já daria 
>> para atender mais de 30.000 clientes e sem ter de me preocupar com 
>> logs de alocação de portas já que é fixo.
>>
>> Acredito que o uso de otimização de portas no CGNAT só seria 
>> necessário para quem ainda não tem ASN.
>>
>> Bom, that's my 2 cents.
>>
>> []s
>>
>> Flávio
>>
>>
>> Citando André Carlim <andre at stubnet.info>:
>>
>>> A minha curiosidade São os números!
>>>
>>> 1- você tem isso em produção em alguma rede com mais de 2000 
>>> usuários de internet?
>>>
>>> 2- se tem rodando, a quanto tempo?
>>>
>>> 3- que tipo de hardware é necessário para esses 2000 usuários?
>>>
>>> 4- quanto espaço em disco você precisa para guardar esses logs por 1 
>>> ano?
>>>
>>>
>>>
>>>
>>> Enviado do Alto
>>>
>>> On quinta-feira, 16 de novembro de 2017 às 16:15 Elizandro Pacheco 
>>> <elizandro at pachecotecnologia.net> wrote:
>>>
>>> Como assim não existe? O que você não pode é logar destino!!! Logar 
>>> IP e porta de origem pode. No CGNAT, você tem 2 opções:
>>>
>>> 1 - Trava a porta do cara, como você fez. ( 2048 )
>>>
>>> 2 - Deixa dinâmico para ter um melhor aproveitamento ( o cliente que 
>>> usa 3 vai ter 3, o cliente que usa 5 mil, vai ter 5 mil ), porém 
>>> precisará dos logs.
>>>
>>>
>>> Dê uma olhada no software que desenvolvemos pros nossos alunos: 
>>> https://github.com/elizandropacheco/neteducgnatloggerd
>>>
>>> Faz o log do nat ( origem ), respeita o marco civil ( pois não loga 
>>> destinos ), rotaciona, compacta e tudo mais.. em apenas 1 software.
>>> -- 
>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>
>>
>
> -- 
> gter list    https://eng.registro.br/mailman/listinfo/gter




More information about the gter mailing list