[GTER] (CG)NAT sem IPv6

Elizandro Pacheco elizandro at pachecotecnologia.net
Fri Nov 17 17:07:43 -02 2017 

CGNAT só trouxe a tona tudo isso. O que mais tem é gente com um masquerade maroto e sem nada de ipv6.

Elizandro Pacheco



> Em 17 de nov de 2017, à(s) 15:24, Vanderson <vandersonrescom at gmail.com> escreveu:
> 
> Boa tarde,
> 
> Concordo plenamente. pior ainda quando solicitamos como cliente para a operadora que libere um IP válido por necessidade de uso de aplicação e a operadora recusa.
> 
> Dúvida: tem provedor sacaneando usuários dessa forma, colocando em CGNAT sem entregar IPv6? quando tinha NET aqui eu lembro que era IPv4 em CGNAT + IPv6 funcionando de forma precária, mas tinha IPv6.
> 
> Att,
> 
> Vanderson
> 
> Em 17/11/2017 14:00, Fernando Frediani escreveu:
>> Muito bem pessoal. Agora voltando a questão principal desta thread.
>> 
>> Provedores que estão fazendo "CG"NAT sem IPv6, o que é possível fazer do ponto de vista legal ou técnico na visão de vocês para que eles ao menos disponibilizem o IPv6 ou enquanto não fizerem isso que mantenham a politica de disponibilizar endereços IPv4 publico sob solicitação e justificativa.
>> 
>> Em meu entender este modo de operar "CG"NAT sem IPv6 degrada a qualidade da conexão do usuário independente do provedor fazer com numero de portas fixas ou dinâmicas, pois antes o usuário tinha disponível cerca de 65000 e agora não tem mais. Ok, Ok, quase ninguém usa isso, mas no casos de portas fixas é bem mais provável que sim, ou ainda no dinâmico a depender de quantos usuários estão atrás de um único IP Publico pode acontecer também.
>> E não é possível simplesmente alegar que isso "É assim porque acabaram os IPs" pois não acabaram, o ASN possui IPv6 disponível, só não sabe como ou ainda não se movimentou para implantar.
>> Outra situação onde ha degradação do serviço são aqueles clientes que dependem de IP Publico para acesso a DVR, Baba Eletrônica, VPN, etc e de uma hora para a outra foram mudados para uma pool de "CG"NAT sem opção de IPv6 que possivelmente poderia resolver seu problema pois inclusive varias moveis já disponibilizam para o usuário final além de atualizações de firmware nesses equipamentos para suporte IPv6.
>> 
>> As únicas alegações possíveis para o provedor são: a) Quando determinado conteúdo esta disponível apenas em IPv4 ou quando algum equipamento do cliente não suporta IPv6, mas nesse caso obviamente não é da responsabilidade do provedor.
>> 
>> Fernando
>> 
>> 
>> On 17/11/2017 08:35, Flavio Hayashi wrote:
>>> Bom,
>>> 
>>> aqui uso o CGNAT fixo também mas com metade de portas que o André usa. Faço com 1024. Até agora sem BO mas os planos empresariais ou aqueles que precisam de IP público, aloco um /32 público no próprio RADIUS. Para planos dedicados acabo morrendo em um /29 mesmo.
>>> 
>>> Mas dedicando apenas metade do meu bloco (um /22) para CGNAT já daria para atender mais de 30.000 clientes e sem ter de me preocupar com logs de alocação de portas já que é fixo.
>>> 
>>> Acredito que o uso de otimização de portas no CGNAT só seria necessário para quem ainda não tem ASN.
>>> 
>>> Bom, that's my 2 cents.
>>> 
>>> []s
>>> 
>>> Flávio
>>> 
>>> 
>>> Citando André Carlim <andre at stubnet.info>:
>>> 
>>>> A minha curiosidade São os números!
>>>> 
>>>> 1- você tem isso em produção em alguma rede com mais de 2000 usuários de internet?
>>>> 
>>>> 2- se tem rodando, a quanto tempo?
>>>> 
>>>> 3- que tipo de hardware é necessário para esses 2000 usuários?
>>>> 
>>>> 4- quanto espaço em disco você precisa para guardar esses logs por 1 ano?
>>>> 
>>>> 
>>>> 
>>>> 
>>>> Enviado do Alto
>>>> 
>>>> On quinta-feira, 16 de novembro de 2017 às 16:15 Elizandro Pacheco <elizandro at pachecotecnologia.net> wrote:
>>>> 
>>>> Como assim não existe? O que você não pode é logar destino!!! Logar IP e porta de origem pode. No CGNAT, você tem 2 opções:
>>>> 
>>>> 1 - Trava a porta do cara, como você fez. ( 2048 )
>>>> 
>>>> 2 - Deixa dinâmico para ter um melhor aproveitamento ( o cliente que usa 3 vai ter 3, o cliente que usa 5 mil, vai ter 5 mil ), porém precisará dos logs.
>>>> 
>>>> 
>>>> Dê uma olhada no software que desenvolvemos pros nossos alunos: https://github.com/elizandropacheco/neteducgnatloggerd
>>>> 
>>>> Faz o log do nat ( origem ), respeita o marco civil ( pois não loga destinos ), rotaciona, compacta e tudo mais.. em apenas 1 software.
>>>> -- 
>>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>> 
>>> 
>> 
>> -- 
>> gter list    https://eng.registro.br/mailman/listinfo/gter
> 
> 
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter

More information about the gter mailing list