[lacnog] relays 6to4

Vie Mar 18 15:01:16 BRT 2011

Gracias Mike por la aclaración.
Mi objetivo es tratar de anticipar posibles problemas y ver como
conviene actuar durante el World IPv6 day. Coincido en que 6to4 no es
muy recomendable como mecanismo de transición, sin embargo está
disponible en sistemas operativos y se habilita muy facilmente. Muchos
usuarios que lean sobre IPv6 ese día, lo habilitarán y pueden tener
problemas.
Otra cosa que puede ocurrir es que los hackers amateurs comiencen a
producir DoS contra esos relays ese día solo para molestar. Se podrá
hacer algo para reducir el impacto?

Christian

2011/3/18 Michael De Leo (mdeleo) <mdeleo en cisco.com>:
> Hola Christian,
>
> Cambiando un poco el enfoque del relay de 6to4, quiero sugerir tener reservas en la recomendación del uso. Basado en experiencia en EEUU y en Brazil, el servicio es variable cuando esta disponibilidad.
>
> 1. Dado que el cliente local de 6to4 requiere de una dirección IPv4 global externa para que el trafico pueda regresar (y también se usa para determinar el bloque IPv6 unico), puede ser problemático si están detrás de un NAT.
>
> 2. Dado que usa una dirección Unicast en 192.88.99.1 para solamente ENVIAR trafico IPv6 que no esta dentro del 2001::/16. El host destino depende del relay 6to4 mas cercano (a nivel de ruteo del 192.88.99/24) para regresar el trafico correspondiente al origen IPv6. El relay puede ser el mismo pero puede ser otro. Aquí es donde empieza la problemática de troubleshooting para el usuario, ya que no puede determinar que relay usa el destino para regresar el trafico ni que condición funcional se encuentra.
>
> Dado los pocos router que usan 6to4 puedo sugerir:
> 1. Que no se recomienda por el momento para los ISPs. Si van a dedicar recursos que empiezen a usar mecanismos como un tunnel bróker (donde los puntos finales del túnel son deterministicos) o ir nativamente.
> 2. Si hay un numero de quejas de usuarios usando 6to4, colocar en el ISP un relay para "mejorar" el trafico local. Dado el problema de que el ISP no controla el retorno del trafico, va a ser difícil que el ISP recomiende el servicio.
>
> En resumen:
>
> Ventajas:
> - Plug and play para los usuarios
> - Viene incluido en algunos routers caseros o puede ser configurado en routers corporativos
>
> Desventajas:
> - Cuando no funciona, es difícil hacer troubleshooting
> - Puede hacer uso de tuneles geográficamente lejanas si no existen localmente
>
> Saludos,
>
> Mike
>
>
>
> -----Original Message-----
> From: lacnog-bounces en lacnic.net [mailto:lacnog-bounces en lacnic.net] On Behalf Of Christian O'Flaherty
> Sent: Friday, March 18, 2011 7:20 AM
> To: jordi.palet en consulintel.es; Latin America and Caribbean Region Network Operators Group
> Subject: Re: [lacnog] relays 6to4
>
> On Fri, Mar 18, 2011 at 11:06 AM, JORDI PALET MARTINEZ
> <jordi.palet en consulintel.es> wrote:
>> No es posible verlo actualizado con BPG ?
>>
>
> Quisiera conocer todos los disponibles. Tal vez podemos armar una
> tabla con lo que cada uno ve en BGP para 2002::/16 y para
> 192.88.99.0/24
>
>> La otra cuestion es que se compruebe que estan "on-line", para lo cual
>> habria que poner manualmente el rele 6to4 desde un cliente, para cada uno
>> de los resultados obtenidos con BGP y comprobar acceso a diversas paginas
>> web en diferentes regiones.
>>
>
> Justamente en algo así estaba pensando. Para el world IPv6 es posible
> que haya problemas para algunos usuarios y sería bueno saber que relay
> están usando y quién administra ese relay.
> Hay alguna lista de correo que usen los que instalaron un relay?
>
> Christian
> _______________________________________________
> LACNOG mailing list
> LACNOG en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/lacnog
> _______________________________________________
> LACNOG mailing list
> LACNOG en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/lacnog
>