[GTER] RES: Morte às mensagens de NAT tipo 3 - DANOS - CGNAT OpenSource com BPA EIM/EIF e UPnP/PCP
Douglas Fischer
fischerdouglas at gmail.com
Mon Jul 27 09:03:41 -03 2020
Corrigindo:
Onde lê-se "R$3-4", leia-se "R$3-4K".
Em seg., 27 de jul. de 2020 às 09:00, Douglas Fischer <
fischerdouglas at gmail.com> escreveu:
> Muito bem colocado Elizandro!
>
> Um extra que eu colocaria é que esses Gamers, Gamers mesmo...
> Esses que gastam R$3-4 além de um computador normal.
> Seja com um console de última geração, ou seja com um computador
> TOP-MEGA-POWER.
> ... Geralmente são formadores de opinião e conceitos na cidades e
> vizinhanças que eles moram.
> Justamente porque (GERALMENTE) pesquisam antes de gastar essa grana e
> entende um pouco mais sobre as causas do problema.
> Esse cara merecem sim uma atenção especial. Maaas, atenção especial custa
> dinheiro.
> Então se eles querem atenção especial, tem que existis um produto que dê
> isso para eles com o preço certo por isso.
>
>
> Preço do IP público
> -------------------
> Vários colegas já me questionaram várias vezes sobre essa questão do CGNAT.
> E uma das pergunta que sempre vem é:
> "Quanto devo cobrar pelo IP Público Fixo?"
>
> Isso é uma pergunta sem resposta geral.
> Cada ISP tem uma realidade.
>
> - Existe ISP que tem 8K clientes e um /22(1024 ips).
> - Existe ISP que tem 7K clientes e tem 2 /20 (2 x 4096 IPs)
>
> Em cada um dos casos, 1 IP Público significa uma coisa para aquela empresa.
> - Para o primeiro, 1 IP público significa 8 Tickets que ele deve tirar
> líquido R$18-25 cada ticket.
> - Para o segundo caso, o cabra ainda nem tem que pensar em CGNAT.
>
> O que sempre digo é:
> a - Você que tem os recursos, então é você que tem que saber quanto eles
> valem para você.
> b - Não adianta meter preços exorbitantes, pois isso só vai fazer sua
> empresa fazer ficar mal falada.
> c - Não deixe cobrar algo, mesmo que simbolicamente, pois quando você
> precisar efetivamente cobrar, os clientes não estarão conscientes disso e
> terá problemas.
>
>
> Em dom., 26 de jul. de 2020 às 19:37, Elizandro Pacheco <
> elizandro at pachecotecnologia.net> escreveu:
>
>> Essa é a grande sacada! Não colocar os gamers na mesma panela.
>>
>> O filho que pega a o celular da mãe pra jogar freefire não é gamer! Mas o
>> cara que investe, 20, 30 Mil em equipamento pra jogar ( profissionalmente
>> ou não ) não pode cair na mesma vala.
>>
>> Aí vai de estratégia de cada um. Anunciar esses caras no IX, ter ip
>> público e fixo, anunciar esses caras em peerings estratégicos, e claro,
>> botar tudo do melhor com foco em performance, não em banda.
>>
>> Fornecer ferramentas de medição de qualidade apropriadas ( não somente o
>> ping lá no prtg ), e etc etc etc...
>>
>> Fica aí meus 0,50.. já que sou do ramo e também gamer.
>>
>> Elizandro Pacheco
>>
>> -----Mensagem original-----
>> De: gter <gter-bounces at eng.registro.br> Em nome de Renato Frederick
>> Enviada em: domingo, 26 de julho de 2020 18:34
>> Para: Grupo de Trabalho de Engenharia e Operacao de Redes <
>> gter at eng.registro.br>
>> Assunto: Re: [GTER] Morte às mensagens de NAT tipo 3 - DANOS - CGNAT
>> OpenSource com BPA EIM/EIF e UPnP/PCP
>>
>> Boa noite.
>>
>> Exatamente, esta é a ideia, como o cara gamer quer algo 'perfeito', na
>> minha concepção(pode ser até inocência) , pagaria para tanto. Então o custo
>> de solicitar mais IP e focar para este tipo de cliente se paga, usando
>> estas técnicas que você informou. Tem até empresa de VPN que por 1dólar a
>> mais fornece IP com porta aberta. Então em uma escala de provedor o
>> custo/Ip para gamer, cobrando 50 reais(além da assinatura) como o que eu
>> pago aqui, acho que vira um modelo de negócio aceitável.
>>
>> Porque só de pensar o custo de um técnico sênior para validar estas
>> soluções e depois manter isto, novamente em minha concepção - não fecha.
>>
>>
>> Renato Frederick
>> Analista em TI
>> http://about.me/renatofrederick
>> Skype: renatofrederick
>> +55 31 99123 - 3006
>> +55 31 2523 - 0686
>>
>>
>> Em sex., 24 de jul. de 2020 às 01:13, Alexandre Aleixo | Opticalhost <
>> alexandre at opticalhost.com.br> escreveu:
>>
>> > É possível alugar um /24 no exterior (e, portanto, sem infringir as
>> > regras do RBR) por valores entre 75 ~ 110 Dólares mensais e anunciá-lo
>> no Brasil.
>> >
>> > Isso significa algo entre R$ 1,60 ~ R$ 2,38 por cada IP (75~110 X R$
>> > 5,5 /
>> > 254 IPs).
>> >
>> > De outro lado, os provedores conseguem cobrar "tranquilamente" cerca
>> > de R$
>> > 30,00 a R$ 50,00 mensais por um IP fixado a cada cliente que quiser,
>> > além, claro, do valor do plano.
>> >
>> > Assim, sinceramente, acredito que o mercado suporte a ideia do Renato,
>> > sim... E ainda que não suportasse, entendo que o provedor que
>> > absorvesse esse custo teria outras vantagens como menor demanda de
>> > suporte, cliente mais satisfeito e menor trabalho na mirabolante saga
>> > de configuração e manutenção de CGNATs e relacionados.
>> >
>> > Alexandre Aleixo
>> >
>> >
>> >
>> >
>> > Em qui., 23 de jul. de 2020 às 22:14, Rubens Kuhl <rubensk at gmail.com>
>> > escreveu:
>> >
>> > > Só que atribuir um IPv4 para cada assinante gamer não escala... a
>> > > diferença de valor de assinatura que conseguiria pagar aquisição de
>> > > blocos no mercado secundário não é admitida pelo mercado.
>> > >
>> > >
>> > > Rubens
>> > >
>> > > On Thu, Jul 23, 2020 at 10:08 PM Renato Frederick
>> > > <renato at frederick.eti.br> wrote:
>> > > >
>> > > > Uma pergunta:
>> > > >
>> > > > Não desmerecendo o quão interessante é fazer o estudo e os
>> > > > resultados
>> > > obtidos, mas levando pro lado de quem não tem poder de ficar
>> > > testando,
>> > seja
>> > > lá os motivos:
>> > > >
>> > > > Notei o foco em jogos online e SIP.
>> > > > Para os gammer's e empresas que precisam de RTP/SIP, a solução
>> > > > seria
>> > > alocar além do IPv6, 1 IPv4, tirar o GCNAT e menos 1 cliente amolando?
>> > > >
>> > > > Pergunto pois aqui quando por engano colocaram o GCNAT, por
>> > > > coindencia
>> > > fiquei jogando pra passar tempo, até o vendedor conseguir fazer "o
>> > > sistema"(este ser místico, que usam quando não querem admitir o erro
>> > > humano) entregar pro técnico o pedido e pagamento do IPv4. A Tela de
>> > status
>> > > do psn ficou ruim.
>> > > > Depois que pus o IPv6 ficou mais ou menos e a qualidade perfeita
>> > > > veio
>> > > com o IP público. As telas de teste ficam joia quando ativa UpnP.
>> > > >
>> > > > Pra quem hoje não aguenta mais cliente que fala que paga 300M pra
>> > > > jogar
>> > > e bla blá blá, a solução é tirar CGNAT, fornecer IPv4 público, daí
>> > > ativar no Equipamento dele Nat plug and play, salvar este IP nós
>> > > logs e menos 1 problema?
>> > > >
>> > > > Pois estes dias vivendo "do outro lado" notei que CGNAT(ou como
>> > > > fizeram
>> > > aqui) não flui com jogos.
>> > > >
>> > > >
>> > > >
>> > > > Enviado do meu celular. Desculpe a brevidade.
>> > > >
>> > > > Em 23 de jul de 2020 14:56, em 14:56, Douglas Fischer <
>> > > fischerdouglas at gmail.com> escreveu:
>> > > > >Eu escrevi essa montoeira de siglas ali em cima...
>> > > > >Mas tenho certeza que o que chamou atenção dos coleguinhas foi a
>> > > > >parte do "Morte às mensagens de NAT tipo 3".
>> > > > >-> 3 vivas para os tickets de suporte que os usuários de PSN e
>> > > > >-> XBOX
>> > > > >abrem
>> > > > >por causa das mensagens de NAT Tipo 3, não é mesmo?
>> > > > >
>> > > > >TL;DR:
>> > > > >Se você manja bem dos paranauê de linux, nat/iptables e
>> > > > >similares, e está disposto a fazer uma tentativa uma ferramenta
>> > > > >opensource que promete resolver muitos problemas que o CGNAT
>> > > > >trás, eu gostaria de contar com sua ajuda! Arranje um servidor
>> > > > >BOM(não bom venha com velharia) e "bora si ajudá" a parar de
>> > > > >passar raiva com CGNAT.
>> > > > >
>> > > > >A importancia do CGNAT para ISPs no dia de Hoje
>> > > > >-----------------------------------------------
>> > > > >Se você está no mercado atual de ISPs e nunca ouviu falar de
>> > > > >CGNAT, PARE O QUE ESTÁ FAZENDO E VÁ PROCURAR SABER SOBRE CGNAT!
>> > > > >Pois existe um grande risco de você estar fazendo as coisas de um
>> > jeito
>> > > > >errado, e logo-logo ter problemas legais por conta disso.
>> > > > >
>> > > > >Se você já ouviu falar CGNAT, deve saber que existem basicamente
>> > > > >2 tipos de CGNAT.
>> > > > >(vou ser muito muito muito conciso nessa descrição)
>> > > > >- Determinístico(ou Predefined) - Onde ranges de portas UDP e TCP
>> > > > >de IPs Públicos/Válidos são préviamente alocadas para as conexões
>> > > > >saintes de cada um dos IPs de uso reservado do CGNAT.
>> > > > > A principal vantagem desse modelo é (se ele for implementado
>> > > > >corretamente) não precisar da guarda de LOGs.
>> > > > > - BPA - Bulk Port Allocation - Onde as portas vão sendo alocadas
>> de
>> > > > >Tanto-em-Tanto para os IPs de uso reservado do CGNAT conforme ele
>> > vai
>> > > > >precisando, e cada vez quem um grupo de portas é alocado, o
>> > > > >mecanismo de CGNAT deve fazer um LOG disso, e esse log deve
>> > > > >armazenado adequadamente.
>> > > > > A principal vantagem desse modelo é o excelente nível de relação
>> > entre
>> > > > >IPs Válidos/Públicos e os IPs reservados do CGNAT.
>> > > > >
>> > > > >Os dois modelos tem vantagens, os dois modelos tem desvantagens...
>> > > > >Sinceramente sou adepto do BPA, pois apesar de exigir recursos
>> > > > >extras de Log, tem uma melhor utilização das portas dos IPs
>> > > > >públicos, e a alocação dinâmica reduz a dor de cabeça com
>> > > > >usuários que usam muitas portas.
>> > > > >
>> > > > >P.S.: Alerta de problemas jurídicos!
>> > > > >Uma coisa que tenho visto muito por aí é uma galerinha que tá
>> > > > >fazendo uns mapeamento maroto sem uma lógica reversível e sem
>> > > > >fazer log.
>> > > > >Quando chegar uma ordem judicial especificando
>> > > > >IPDeOrigem/PortaDeOrigem/DataeHora, e você não conseguir fazer a
>> > > > >identificação INEQUÍVOCA responsável do contrato daquele
>> assinante...
>> > > > >A coisa tente a ficar feia pro seu lado... CUIDADO!
>> > > > >
>> > > > >
>> > > > >Aonde está a maior parte das dores que o CGNAT trás?
>> > > > >----------------------------------------------------
>> > > > >CONEXÕES ENTRANTES AUXILIARES formadas para comunicação
>> Peer-to-Peer.
>> > > > >Geralmente esses mapeamento de conexões auxiliares entrantes são
>> > feitos
>> > > > >ALGorítimos que ficam escutando as comunicações nas portas
>> > determinadas
>> > > > >e
>> > > > >"preparam uma regrinha dinâmica" para conexão entrante...
>> > > > >Os protocolos mais comuns de ver isso são:
>> > > > > - SIP/H323
>> > > > > - FTP ativo/passivo
>> > > > > - DCCP(que é o que a maioria dos games usa) Porém para esses
>> > > > >ALGs funcionarem, além de o equipamento de NAT tem
>> > que
>> > > > >ter
>> > > > >todos os ALGs habilitados, e a comunicação nesse protocolo de
>> > > > >controle não pode ser criptografada.
>> > > > > -> Para exemplificar, SIP-ALG não vai funcionar se for SIP over
>> > > > > -> TLS
>> > > > > (a não ser que ele abra a criptografia do TLS).
>> > > > >
>> > > > >Para contornar essa complexidade que esse ALGs trazem para fazer
>> > > > >funcionar o P2P com regras de firewall e CGNAT foram criados
>> > > > >padrões e protocolos como PCP/UPnP, EIM/EIF (antes era o NAT-PMP).
>> > > > >
>> > > > >
>> > > > >A ESPERANÇA
>> > > > >-----------
>> > > > >Já tem muito tempo que eu venho buscando uma solução OpenSource
>> > > > >para CGNAT que concorresse com a soluções proprietárias como
>> > > > >"A10/F5/Hillstone"
>> > > > >para
>> > > > >ambientes de CGNAT com suporte a BPA e PCP.
>> > > > >Inclusive eu e mais alguns amigos chegamos a propor um vakinha
>> > > > >on-line para comprar o desenvolvimento disso no formato
>> > > > >OpenSource.
>> > > > >
>> > > > >Bom... Felizmente acredito que tenhamos achado a solução
>> > > > >OpenSource
>> > que
>> > > > >eu
>> > > > >procurava...
>> > > > >
>> > >
>> > https://danosproject.atlassian.net/wiki/spaces/DAN/pages/421101573/CGN
>> > AT+and+PCP
>> > > > >
>> > > > >Ainda estou preparando um ambiente de testes dessa ferramenta.
>> > > > >Mas estou bastante otimista com o que pude ver dela.
>> > > > >
>> > > > >Dentre a diversas coisas boas que posso falar sobre esse projeto,
>> > > > >é
>> > que
>> > > > >mesmo sendo opensource ele tem uns empurrõezinhos de grandes ISPS
>> > > > >e carriers como a AT&T.
>> > > > >
>> > > > >O PEDIDO DE AJUDA
>> > > > >-----------------
>> > > > >No momento, a melhor maneira que eu encontrei de ajudar esse
>> > > > >projeto OpenSource é fazer um apelo aos colegas brasileiros que
>> > > > >tenham expertise para manter um ambiente de NAT em Linux, que
>> > > > >mantenham redes de ISP
>> > que
>> > > > >usem CGNAT, e que queiram ajudar a validar se essa ferramenta é
>> > > > >realmente tão PORRETA, colocando ele para rodar em algum ambiente
>> > > > >de teste e compartilhando com o pessoal do projeto o resultado.
>> > > > ><
>> > >
>> > https://danosproject.atlassian.net/wiki/spaces/DAN/pages/421101573/CGN
>> > AT+and+PCP
>> > > >
>> > > > >
>> > > > >
>> > > > >NÃO É UMA TELA DO WINBOX
>> > > > >------------------------
>> > > > >Minha sugestão sobre a quem seria indicado embarcar nesses testes.
>> > > > >
>> > > > >P.S.: Antes que venham me achincalahar de metido... Já adianto:
>> > > > >Estou pedindo a colaboração aqui na lista porque, sendo sicero,
>> > > > >tenho dúvidas se eu tenho conhecimento técnico suficiente para
>> > > > >segurar esse rojão.
>> > > > >E também porque sei que temos vários colegas aqui na lista que
>> > > > >tem um nível Master-Pica-Jedi e que conseguiriam lidar com os
>> > > > >prossíveis problemas que surgirão com se estivessem descascando
>> > > > >amendoim.
>> > > > >
>> > > > >- Se for querer usar um hardware velharia/lixo, com mais de 10-12
>> > > > >anos...
>> > > > >Fora da lista de compatibilidade do projeto.
>> > > > > ou
>> > > > >- Se você não tem um bom conhecimento para conseguir fazer
>> > > > >troubleshooting em ambientes mais elaborados de Fowarding, NAT, e
>> > > > >Firewall de Linux.
>> > > > >
>> > > > >-> NÃO SE META!
>> > > > > Você vai passar raiva...
>> > > > > Depois vai pedir ajuda...
>> > > > > Vai fazer os coleguinhas passarem raiva,
>> > > > > que irão usar palavras pesadas com você...
>> > > > > E depois você vai sair falando baoseiras sobre o projeto!
>> > > > >
>> > > > >Ao meu entender o projeto é bastante robusto e maduro!
>> > > > >Mas nesse momento ainda não é algo que esteja mastigadinho no
>> > > > >nível "tutorial do underlinux ou do vivaolinux" que seja só
>> > > > >copiar e
>> > colar...
>> > > > >
>> > > > >
>> > > > >--
>> > > > >Douglas Fernando Fischer
>> > > > >Engº de Controle e Automação
>> > > > >--
>> > > > >gter list https://eng.registro.br/mailman/listinfo/gter
>> > > > --
>> > > > gter list https://eng.registro.br/mailman/listinfo/gter
>> > > --
>> > > gter list https://eng.registro.br/mailman/listinfo/gter
>> > >
>> > --
>> > gter list https://eng.registro.br/mailman/listinfo/gter
>> >
>> --
>> gter list https://eng.registro.br/mailman/listinfo/gter
>>
>> --
>> gter list https://eng.registro.br/mailman/listinfo/gter
>>
>
>
> --
> Douglas Fernando Fischer
> Engº de Controle e Automação
>
--
Douglas Fernando Fischer
Engº de Controle e Automação
More information about the gter
mailing list