[lacnog] Articulo: How to avoid security issues with VPN leaks on dual-stack networks

Arturo Servin aservin en lacnic.net
Vie Feb 1 17:29:47 BRST 2013



On 01/02/2013 11:50, Fernando Gont wrote:
> On 02/01/2013 08:54 AM, Arturo Servin wrote:
>>>> 	Va llegar un momento en que no todos los servidores tengan posibilidad
>>>> de usar v4. Ademas, para que mantener un protocolo extra?
>>>
>>> Porque la gran masa de los usuarios es hoy en dia (y lo será por buen
>>> tiempo), v4. De modo tal que si solo dejo v6, los usuarios v4 tendrán
>>> que acceder a traves de cosas tipo NAT64 (muchas de cuyas
>>> implementaaciones son conocidas como "algo buggy" :-) )
>>
>> 	Por eso ahora usas un punto de entrada v4+v6 y tu red interna del DC en
>> v6 puro. Pero si quieres seguir sin escuchar, adelante.
> 
> Y cuando alguien intenta acceder con v4, le pones un device
> intermediario en el medio, con codigo poco probado?

	Apache. Ojo, no es para todos los servicios, esto es mas que nada para
soluciones http.

	Y como dato una red social de azul tiene ese esquema. Y por lo que se
una de search de muchos colores hace algo parecido.

> 
> P.S.: Personalmente, soy de la idea que en serivores -> dual-stack, para
> que el trafico llegue sin traduccion v4<->v6.
> 
	Si, eso esta bien. Pero tienes doble operación, para algunos en un
momento va a llegar a pesar.

Slds
as



Más información sobre la lista de distribución LACNOG