[lacnog] Alquiler de prefijos IP Cogent y RoA
Salvador Bertenbreiter
salvadorb en gmail.com
Mie Sep 20 19:41:36 -03 2023
Parece que ser que el NAT termina siendo la única solución para arreglar
estos casos en IPv4.
On Mon, Sep 4, 2023 at 8:01 AM Dante Renda <dante en renda.com.ar> wrote:
> Hola, les comento que nosotros intentamos alquilar IPv4 a Cogent (para
> nuevos despliegues) y no pudimos geolocalizar varias plataformas, la mas
> complicada fue starplus. Por lo cual tuvimos que natear , no nos quedo
> otra. Tenemos IPV6 desplegado en toda la red.
>
> Dante
>
>
> El 4/9/23 a las 09:15, Fernando Frediani escribió:
>
> Muy bien, estoy de acuerdo en que se requiere un mínimo de IPv4 para
> llegar a destinos IPv4-only. En este caso la solución es transferir un
> bloque que al final quedará registrado directamente en LACNIC y podrá
> firmar ROAs normalmente.
> Si bien esto no es posible por limitaciones económicas, otra alternativa
> es trabajar con un pedazo de bloque asignado por el upstream, pero en
> general cuando la organización ya tiene un tamaño pequeño a mediano ya
> podrá realizar una transferencia de al menos uno /24 o /23.
>
> Saludos
> Fernando
> On 04/09/2023 09:10, Salvador Bertenbreiter wrote:
>
> Fernando,
> Estoy de acuerdo que el escenario ideal es no alquilar prefijos (y que hay
> que implementar IPv6), sin embargo, dada la situación actual donde LACNIC
> ya no puede otorgar prefijos IPv4, y dado que aún hay servicios o hosts que
> aún no soportan IPv6, se convierte en una necesidad para varios clientes.
> Ejemplo, como accedes desde una red IPv4-only de terceros (red de un
> tercero donde nosotros no podemos forzar la adopción de IPv6) a un servidor
> de cámaras que este en nuestra red si es que somos IPv6-only. Ese es un
> ejemplo donde veo que aún es necesario usar prefijos IPv4. Entre otros
> ejemplos, por ejemplo cambiemos servidor de cámaras por un NAS.
>
> Saludos,
>
> On Mon, Sep 4, 2023 at 6:59 AM Fernando Frediani <fhfrediani en gmail.com>
> wrote:
>
>> El mayor perdedor con la falta de ROA y RPKI para un prefijo es quién usa
>> el prefijo y no el resto de Internet.
>>
>> Entonces creo que la mejor solución para este caso es no alquilar bloques
>> de IP independientemente de qué RIR o quién los alquile. Además de ser muy
>> incorrecto en general, empeora el problema que este tipo de situaciones
>> traen, además de otros problemas relacionados con la geolocalización.
>>
>> Fernando
>> On 01/09/2023 01:25, Salvador Bertenbreiter wrote:
>>
>> Hola a todos,
>> Espero estén muy bien, me gustaría iniciar la discusión sobre un tema que
>> creo está ganando relevancia cada vez más en nuestra región. Veo que cada
>> día hay más ISPs de América Latina y el Caribe están anunciando por su
>> ASN prefijos IP de Cogent (rango 38.0.0.0/8), lo entiendo porque son
>> increíblemente baratos en comparación con los prefijos alquilados por otros
>> IP broker. Sin embargo, veo que se está creando un gran problema, se está
>> "dañando" la adopción de RPKI en estos ISPs, ya que al ser el rango
>> 38.0.0.0/8 un bloque legacy, y por lo tanto no asignado a un RIR, Cogent
>> no puede (hasta donde tengo entendido) crear certificados RoA para los
>> prefijos, esto está causando que sólo se pueda usar la verificación por
>> route-object y no por RPKI, con lo que nunca se podrá lograr la meta de
>> tener todos los prefijos validados.
>>
>> Tengo entendido que el tema de este prefijo /8 de Cogent y la
>> incorporación del mismo a ARIN ha sido discutido en varios ocasiones, y que
>> la conclusión es que Cogent no lo cederá a ARIN. Dado este escenario, que
>> no creo que vaya a cambiar, considero que se debería buscar un mecanismo
>> alternativo (desconozco si ya existe alguno) para poder "reparar" esta
>> situación y crear RoAs en este bloque, con el objetivo de conseguir un
>> mayor número de prefijos válidos y mejorar la adopción de RPKI.
>>
>> Atento a sus comentarios.
>>
>> Saludos,
>>
>> Salvador Bertenbreiter
>>
>> _______________________________________________
>> LACNOG mailing listLACNOG en lacnic.nethttps://mail.lacnic.net/mailman/listinfo/lacnog
>> Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
>>
>> _______________________________________________
>> LACNOG mailing list
>> LACNOG en lacnic.net
>> https://mail.lacnic.net/mailman/listinfo/lacnog
>> Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
>>
>
>
> --
> Salvador Bertenbreiter
> (+51) 947 145 352
> (+57) 323 802 9009
>
>
> _______________________________________________
> LACNOG mailing listLACNOG en lacnic.nethttps://mail.lacnic.net/mailman/listinfo/lacnog
> Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
>
>
> _______________________________________________
> LACNOG mailing listLACNOG en lacnic.nethttps://mail.lacnic.net/mailman/listinfo/lacnog
> Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
>
> _______________________________________________
> LACNOG mailing list
> LACNOG en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/lacnog
> Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
>
--
Salvador Bertenbreiter
(+51) 947 145 352
(+57) 323 802 9009
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/lacnog/attachments/20230920/fbc9db04/attachment.htm>
Más información sobre la lista de distribución LACNOG