[GTER] Morte às mensagens de NAT tipo 3 - DANOS - CGNAT OpenSource com BPA EIM/EIF e UPnP/PCP

Renato Frederick renato at frederick.eti.br
Sun Jul 26 18:29:57 -03 2020 

PSN não suporta Ipv6 não.

Antes de enviar este email, peguei um login PPPoE de uma empresa aqui que
não tem IPv4 e deu a mesma zica. Com meu modem configurado dual stack.

Acho que em briga de provedor X PSN, mais fácil o cliente ir para outro, ou
ficar dia todo fritando seu suporte, do que você fazer ele acreditar que 'a
culpa não é do provedor'.

O universo gamer é tão grande assim? Gamer fica 24h jogando(Fora os
profissionais, que podem pagar um ticket mais caro para este suporte)? Este
pensamento cabe à parte de negócios. Ou então vai ficar fritando com os NAT
e problemas de log.


Renato Frederick
Analista em TI
http://about.me/renatofrederick
Skype: renatofrederick
+55 31 99123 - 3006
+55 31 2523 - 0686


Em qui., 23 de jul. de 2020 às 22:42, Douglas Fischer <
fischerdouglas at gmail.com> escreveu:

> Sobre forçar a barra com os Games...
>
> Informações que eu sei até agora:
>
> 1- XBox Live tem suporte a IPv6, mas pouquíssimos games online fazer uso do
> IPv6.
> 2- PSN não alega ter suporte a IPv6, mas "por baixo dos panos" sabemos que
> o Playstation pega IPv6 e faz algumas comunicações com a Internet em v6
> (ouvi relatos de testes com apenas os DNSs v6 respondendo e que ele
> "funcionou")
> 3- A parte complicada das comunicações de Games é o Peer-to-Peer.
> 4- Para as empresas de Games multi-console(que são quase todas), suportarem
> IPv6 no Xbox e não terem acesso ao IPv6 no Playstation não é uma coisa
> simples...
> (abriria muita margem para mi-mi-mis do tipo "jogo tal não toca audio
> quando jogo com alguém que joga com console tal")
> 5- Algumas empresa de games tem atitudes bem vergonhosas com relação a
> IPv6... Já vi algumas fazendo pouco caso de fechar a sessão BGP em IPv6.
> (experimenta derrubar só a sessão v6 no PNI com qualquer uma das OTTs para
> ver quanto tempo leva para eles te aporrinharem)
>
> Então, minha sugestão?
> 1- BATER FORTE NA PSN!
> 2- BATER FORTE NAS EMPRESAS DE GAMES.
>
> MAAAAAAS, por melhor que sejam os resultados de uma campanha de pegação no
> pé dessas empresas.
> ESQUEÇAM que o suporte com mais de 75% dos recursos desses games vai
> acontecer antes de 2024.
>
> E até lá? Vivemos como?
> Temos que pensar em um CGNAT bem feito sim!
>
> Em qui., 23 de jul. de 2020 às 22:26, Douglas Fischer <
> fischerdouglas at gmail.com> escreveu:
>
> > Como o Rubens falou...
> > Um IP para cada assinante Gamer não escala!
> > Um ISP com 5000 clientes em um /22, que tenha 300 clientes games já
> > gastaria 30% dos IPs públicos só com Gamers.
> >
> > E uma coisa é certa:
> > Caixas de CGNAT de marcas renomadas RESOLVEM QUASE TOTALMENTE o problema
> > de Gamers e CGNAT com o suporte correto a PCP/UPnP e EIM/EIF.
> >
> > A quesão aqui é não ter que pagar 100K numa caixa pra 10Gbps de CGNAT.
> >
> >
> > Em qui., 23 de jul. de 2020 às 22:15, Rubens Kuhl <rubensk at gmail.com>
> > escreveu:
> >
> >> Só que atribuir um IPv4 para cada assinante gamer não escala... a
> >> diferença de valor de assinatura que conseguiria pagar aquisição de
> >> blocos no mercado secundário não é admitida pelo mercado.
> >>
> >>
> >> Rubens
> >>
> >> On Thu, Jul 23, 2020 at 10:08 PM Renato Frederick
> >> <renato at frederick.eti.br> wrote:
> >> >
> >> > Uma pergunta:
> >> >
> >> > Não desmerecendo o quão interessante é fazer o estudo e os resultados
> >> obtidos, mas levando pro lado de quem não tem poder de ficar testando,
> seja
> >> lá os motivos:
> >> >
> >> > Notei o foco em jogos online e SIP.
> >> > Para os gammer's e empresas que precisam de RTP/SIP, a solução seria
> >> alocar além do IPv6, 1 IPv4, tirar o GCNAT e menos 1 cliente amolando?
> >> >
> >> > Pergunto pois aqui quando por engano colocaram o GCNAT, por coindencia
> >> fiquei jogando pra passar tempo, até o vendedor conseguir fazer "o
> >> sistema"(este ser místico, que usam quando não querem admitir o erro
> >> humano) entregar pro técnico o pedido e pagamento do IPv4. A Tela de
> status
> >> do psn ficou ruim.
> >> > Depois que pus o IPv6 ficou mais ou menos e a qualidade perfeita veio
> >> com o IP público. As telas de teste ficam joia quando ativa UpnP.
> >> >
> >> > Pra quem hoje não aguenta mais cliente que fala que paga 300M pra
> jogar
> >> e bla blá blá, a solução é tirar CGNAT, fornecer IPv4 público, daí
> ativar
> >> no Equipamento dele Nat plug and play, salvar este IP nós logs e menos 1
> >> problema?
> >> >
> >> > Pois estes dias vivendo "do outro lado" notei que CGNAT(ou como
> fizeram
> >> aqui) não flui com jogos.
> >> >
> >> >
> >> >
> >> > ⁣Enviado do meu celular. Desculpe a brevidade.
> >> >
> >> > Em 23 de jul de 2020 14:56, em 14:56, Douglas Fischer <
> >> fischerdouglas at gmail.com> escreveu:
> >> > >Eu escrevi essa montoeira de siglas ali em cima...
> >> > >Mas tenho certeza que o que chamou atenção dos coleguinhas foi a
> parte
> >> > >do
> >> > >"Morte às mensagens de NAT tipo 3".
> >> > >-> 3 vivas para os tickets de suporte que os usuários de PSN e XBOX
> >> > >abrem
> >> > >por causa das mensagens de NAT Tipo 3, não é mesmo?
> >> > >
> >> > >TL;DR:
> >> > >Se você manja bem dos paranauê de linux, nat/iptables e similares, e
> >> > >está
> >> > >disposto a fazer uma tentativa uma ferramenta opensource que promete
> >> > >resolver muitos problemas que o CGNAT trás, eu gostaria de contar com
> >> > >sua
> >> > >ajuda! Arranje um servidor BOM(não bom venha com velharia) e "bora si
> >> > >ajudá" a parar de passar raiva com CGNAT.
> >> > >
> >> > >A importancia do CGNAT para ISPs no dia de Hoje
> >> > >-----------------------------------------------
> >> > >Se você está no mercado atual de ISPs e nunca ouviu falar de CGNAT,
> >> > >PARE O
> >> > >QUE ESTÁ FAZENDO E VÁ PROCURAR SABER SOBRE CGNAT!
> >> > >Pois existe um grande risco de você estar fazendo as coisas de um
> jeito
> >> > >errado, e logo-logo ter problemas legais por conta disso.
> >> > >
> >> > >Se você já ouviu falar CGNAT, deve saber que existem basicamente 2
> >> > >tipos de
> >> > >CGNAT.
> >> > >(vou ser muito muito muito conciso nessa descrição)
> >> > >- Determinístico(ou Predefined) - Onde ranges de portas UDP e TCP de
> >> > >IPs
> >> > >Públicos/Válidos são préviamente alocadas para as conexões saintes de
> >> > >cada
> >> > >um dos IPs de uso reservado do CGNAT.
> >> > >   A principal vantagem desse modelo é (se ele for implementado
> >> > >corretamente) não precisar da guarda de LOGs.
> >> > > - BPA - Bulk Port Allocation - Onde as portas vão sendo alocadas de
> >> > >Tanto-em-Tanto para os   IPs de uso reservado do CGNAT conforme ele
> vai
> >> > >precisando, e cada vez quem um grupo de portas é alocado, o mecanismo
> >> > >de
> >> > >CGNAT deve fazer um LOG disso, e esse log deve armazenado
> >> > >adequadamente.
> >> > > A principal vantagem desse modelo é o excelente nível de relação
> entre
> >> > >IPs Válidos/Públicos e os IPs reservados do CGNAT.
> >> > >
> >> > >Os dois modelos tem vantagens, os dois modelos tem desvantagens...
> >> > >Sinceramente sou adepto do BPA, pois apesar de exigir recursos extras
> >> > >de
> >> > >Log, tem uma melhor utilização das portas dos IPs públicos, e a
> >> > >alocação
> >> > >dinâmica reduz a dor de cabeça com usuários que usam muitas portas.
> >> > >
> >> > >P.S.: Alerta de problemas jurídicos!
> >> > >Uma coisa que tenho visto muito por aí é uma galerinha que tá fazendo
> >> > >uns
> >> > >mapeamento maroto sem uma lógica reversível e sem fazer log.
> >> > >Quando chegar uma ordem judicial especificando
> >> > >IPDeOrigem/PortaDeOrigem/DataeHora, e você não conseguir fazer a
> >> > >identificação INEQUÍVOCA responsável do contrato daquele assinante...
> >> > >A coisa tente a ficar feia pro seu lado... CUIDADO!
> >> > >
> >> > >
> >> > >Aonde está a maior parte das dores que o CGNAT trás?
> >> > >----------------------------------------------------
> >> > >CONEXÕES ENTRANTES AUXILIARES formadas para comunicação Peer-to-Peer.
> >> > >Geralmente esses mapeamento de conexões auxiliares entrantes são
> feitos
> >> > >ALGorítimos que ficam escutando as comunicações nas portas
> determinadas
> >> > >e
> >> > >"preparam uma regrinha dinâmica" para conexão entrante...
> >> > >Os protocolos mais comuns de ver isso são:
> >> > > - SIP/H323
> >> > > - FTP ativo/passivo
> >> > > - DCCP(que é o que a maioria dos games usa)
> >> > >Porém para esses ALGs funcionarem, além de o equipamento de NAT tem
> que
> >> > >ter
> >> > >todos os ALGs habilitados, e a comunicação nesse protocolo de
> controle
> >> > >não
> >> > >pode ser criptografada.
> >> > > -> Para exemplificar, SIP-ALG não vai funcionar se for SIP over TLS
> >> > >    (a não ser que ele abra a criptografia do TLS).
> >> > >
> >> > >Para contornar essa complexidade que esse ALGs trazem para fazer
> >> > >funcionar o P2P com regras de firewall e CGNAT foram criados padrões
> e
> >> > >protocolos como PCP/UPnP, EIM/EIF (antes era o NAT-PMP).
> >> > >
> >> > >
> >> > >A ESPERANÇA
> >> > >-----------
> >> > >Já tem muito tempo que eu venho buscando uma solução OpenSource para
> >> > >CGNAT
> >> > >que concorresse com a soluções proprietárias como "A10/F5/Hillstone"
> >> > >para
> >> > >ambientes de CGNAT com suporte a BPA e PCP.
> >> > >Inclusive eu e mais alguns amigos chegamos a propor um vakinha
> on-line
> >> > >para
> >> > >comprar o desenvolvimento disso no formato OpenSource.
> >> > >
> >> > >Bom... Felizmente acredito que tenhamos achado a solução OpenSource
> que
> >> > >eu
> >> > >procurava...
> >> > >
> >>
> https://danosproject.atlassian.net/wiki/spaces/DAN/pages/421101573/CGNAT+and+PCP
> >> > >
> >> > >Ainda estou preparando um ambiente de testes dessa ferramenta.
> >> > >Mas estou bastante otimista com o que pude ver dela.
> >> > >
> >> > >Dentre a diversas coisas boas que posso falar sobre esse projeto, é
> que
> >> > >mesmo sendo opensource ele tem uns empurrõezinhos de grandes ISPS e
> >> > >carriers como a AT&T.
> >> > >
> >> > >O PEDIDO DE AJUDA
> >> > >-----------------
> >> > >No momento, a melhor maneira que eu encontrei de ajudar esse projeto
> >> > >OpenSource é fazer um apelo aos colegas brasileiros que tenham
> >> > >expertise
> >> > >para manter um ambiente de NAT em Linux, que mantenham redes de ISP
> que
> >> > >usem CGNAT, e que queiram ajudar a validar se essa ferramenta é
> >> > >realmente
> >> > >tão PORRETA, colocando ele para rodar em algum ambiente de teste e
> >> > >compartilhando com o pessoal do projeto o resultado.
> >> > ><
> >>
> https://danosproject.atlassian.net/wiki/spaces/DAN/pages/421101573/CGNAT+and+PCP
> >> >
> >> > >
> >> > >
> >> > >NÃO É UMA TELA DO WINBOX
> >> > >------------------------
> >> > >Minha sugestão sobre a quem seria indicado embarcar nesses testes.
> >> > >
> >> > >P.S.: Antes que venham me achincalahar de metido... Já adianto:
> >> > >Estou pedindo a colaboração aqui na lista porque, sendo sicero, tenho
> >> > >dúvidas se eu tenho conhecimento técnico suficiente para segurar esse
> >> > >rojão.
> >> > >E também porque sei que temos vários colegas aqui na lista que tem um
> >> > >nível
> >> > >Master-Pica-Jedi e que conseguiriam lidar com os prossíveis problemas
> >> > >que
> >> > >surgirão com se estivessem descascando amendoim.
> >> > >
> >> > >- Se for querer usar um hardware velharia/lixo, com mais de 10-12
> >> > >anos...
> >> > >Fora da lista de compatibilidade do projeto.
> >> > >  ou
> >> > >- Se você não tem um bom conhecimento para conseguir fazer
> >> > >troubleshooting
> >> > >em ambientes mais elaborados de Fowarding, NAT, e Firewall de Linux.
> >> > >
> >> > >-> NÃO SE META!
> >> > >   Você vai passar raiva...
> >> > >   Depois vai pedir ajuda...
> >> > >   Vai fazer os coleguinhas passarem raiva,
> >> > >   que irão usar palavras pesadas com você...
> >> > >   E depois você vai sair falando baoseiras sobre o projeto!
> >> > >
> >> > >Ao meu entender o projeto é bastante robusto e maduro!
> >> > >Mas nesse momento ainda não é algo que esteja mastigadinho no nível
> >> > >"tutorial do underlinux ou do vivaolinux" que seja só copiar e
> colar...
> >> > >
> >> > >
> >> > >--
> >> > >Douglas Fernando Fischer
> >> > >Engº de Controle e Automação
> >> > >--
> >> > >gter list    https://eng.registro.br/mailman/listinfo/gter
> >> > --
> >> > gter list    https://eng.registro.br/mailman/listinfo/gter
> >> --
> >> gter list    https://eng.registro.br/mailman/listinfo/gter
> >>
> >
> >
> > --
> > Douglas Fernando Fischer
> > Engº de Controle e Automação
> >
>
>
> --
> Douglas Fernando Fischer
> Engº de Controle e Automação
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>

More information about the gter mailing list