[lacnog] Articulo: How to avoid security issues with VPN leaks on dual-stack networks
Fernando Gont
fernando en gont.com.ar
Vie Feb 1 10:27:54 BRST 2013
On 02/01/2013 08:49 AM, Carlos M. Martinez wrote:
> Mas alla de lo que cada uno piense del NAT (mi opinión es harto
> conocida), es muy valido usarlo siempre que sea opción de uno elegirlo o no.
>
> Lamentablemente, si llegamos a tener que estar atras de CGNs, ahi la
> vida de todos va a ser mucho mas miserable porque te vas a tener que
> manejar con los 256? 512? puertos que con suerte te dejen usar.
Completamente de acuerdo.
Lamentablemente, CGN les implica a los vendors ganar un montón de dinero
vendiendo esas cajas.... sabiendo que como CGN no escala, eventualmente
*también* van a vender equipamiento v6.
Y respecto a los ISPs... en muchos casos tal vez compren CGNs "ya que
igual necesitamos mantener con vida v4", y eso les venga como anillo al
dedo para rascarse un tiempo (minutos antes de que no le puedan sacar
mas jugo a su CGN) -- asi, de paso, se "ahorran" de capacitar a su
personal en v6, etc.
Es triste, pero no por ello menos real... :-(
--
Fernando Gont
e-mail: fernando en gont.com.ar || fgont en si6networks.com
PGP Fingerprint: 7809 84F5 322E 45C7 F1C9 3945 96EE A9EF D076 FFF1
Más información sobre la lista de distribución LACNOG