[lacnog] Articulo: How to avoid security issues with VPN leaks on dual-stack networks
Fernando Gont
fgont en si6networks.com
Vie Feb 1 11:50:10 BRST 2013
On 02/01/2013 08:54 AM, Arturo Servin wrote:
>>> Va llegar un momento en que no todos los servidores tengan posibilidad
>>> de usar v4. Ademas, para que mantener un protocolo extra?
>>
>> Porque la gran masa de los usuarios es hoy en dia (y lo será por buen
>> tiempo), v4. De modo tal que si solo dejo v6, los usuarios v4 tendrán
>> que acceder a traves de cosas tipo NAT64 (muchas de cuyas
>> implementaaciones son conocidas como "algo buggy" :-) )
>
> Por eso ahora usas un punto de entrada v4+v6 y tu red interna del DC en
> v6 puro. Pero si quieres seguir sin escuchar, adelante.
Y cuando alguien intenta acceder con v4, le pones un device
intermediario en el medio, con codigo poco probado?
P.S.: Personalmente, soy de la idea que en serivores -> dual-stack, para
que el trafico llegue sin traduccion v4<->v6.
--
Fernando Gont
SI6 Networks
e-mail: fgont en si6networks.com
PGP Fingerprint: 6666 31C6 D484 63B2 8FB1 E3C4 AE25 0D55 1D4E 7492
Más información sobre la lista de distribución LACNOG