[GTER] IPv6 MTU

Rubens Kuhl rubensk at gmail.com
Tue Mar 9 22:12:05 -03 2021


O mesmo que faz com que pacotes IPv4 RFC 1918 sejam dropados: sem idéia de
quem mandou e para onde devolver.
Se você quer *mesmo* usar ULA, precisa fazer NAT66.


Rubens


On Tue, Mar 9, 2021 at 9:10 PM t silva <tsilvat109 at gmail.com> wrote:

> Boa noite, senhores
>
> Após fazer a análise de pacotes, encontrei que em certo ponto saia em um
> dos meus routers o ICMP6 Type 2 para o site validador.ipv6.br.
>
> O problema: Usei ULA FD00::/8 para fazer a rede. Sei do vasto número de IPs
> v6, porém, evito colocar IP público onde não há necessidade. Portanto, usei
> ULA para fazer o backbone, então, meu router respondia para o site usando o
> IP ULA da interface, provavelmente fora da minha rede ou até mesmo no site,
> qualquer pacote com origem ULA seja descartado.
>
> Solução: Colocado IPs IPv6 da minha faixa pública nas portas dos routers
> consegui acesso normal aos sites antes com problemas.
>
> Questão: Já estudei sobre IPv6, cursos pagos, cursos gratuitos, etc etc, em
> se tratando de ULA as informações são básicas ao seu uso, limitam-se apenas
> a dizer que se assemelha ao bloco privado IPv4. Então, como não desejo que
> sejam "pingáveis" pela internet, fiz o uso, claro, não há nada sobre NAT em
> cima de v6 aqui, por favor, não confunda meu uso de endereços privados v6
> com essa intenção errônea de "NATear" algo.
> Em alguns comentários gringos na internet encontrei que essa faixa ULA só
> deve ser usada quando o equipamento NUNCA saíra para a internet. Não
> encontrei a razão de o ser, talvez algum tipo de ataque usando ULA.
>
> Duvida: Alguém tem detalhes da motivação do bloqueio de pacotes com origem
> ULA?
>
> Mais uma vez obrigado a todos pelo tempo desprendido para me ajudar, as
> propostas do que observar e onde observar me ajudou muito.
>
>
> Em ter., 9 de mar. de 2021 às 10:54, t silva <tsilvat109 at gmail.com>
> escreveu:
>
> > Bom dia, Antonio, tudo bem?
> > Obrigado por responder.
> > Bem o site que estou usando para teste é confiável (validador.ipv6.br,
> > acho que esse não tem erros né rsrsrsrs). Faz sentido seu comentário
> sobre
> > os sites trabalharem em 1280 por padrão, apesar que rodando apenas v6 no
> > meu PC, a navegação em sites comuns como facebook, youtube, netflix...
> flui
> > sem erros e não sei ainda se eles estão "setados" em 1280.
> > Vou analisar e testar suas propostas e retorno aqui com os resultado
> assim
> > que possível´.
> > Hoje mais cedo respondi para outros com as configs do server PPPoE e
> > roteador Cliente, como você pode ver, são configurações muito básicas, já
> > deixa assim para diminuir os erros.
> >
> >
> > Att,
> >
> > Em ter., 9 de mar. de 2021 às 10:28, Antonio M. Moreiras <
> moreiras at nic.br>
> > escreveu:
> >
> >> Às 10:22 de 09/03/2021, t silva escreveu:
> >> > Há alguma ferramenta para testar a passagem de pacotes ICMPv6 type2?
> >>
> >> Não é viável usar algo como tcpdump ou wireshark em uma porta espelhada?
> >>
> >> []s
> >> Moreiras
> >> --
> >> gter list    https://eng.registro.br/mailman/listinfo/gter
> >>
> >
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>


More information about the gter mailing list