[lacnog] FW: Fail-over de IPv6 entre 2 enlaces de Internet
Fernando Gont
fernando en gont.com.ar
Sab Dic 8 07:02:23 -02 2018
Jordi,
TUs mensajes no están llegando?
On 8/12/18 00:04, Fernando Frediani wrote:
> Holo Jordi
>
> Para modificar el software de router podría considerar a Homenet por
> ejemplo, pero no es algo práctico para la mayoría de los casos y no será
> por desgracia.
>
> No quiero que sea ni creo que sea el mejor hacer cualquier cosa que
> involucra NAT en un mndo IPv6 por lo que estoy preguntando aquí en la
> lista que las alternativas correctas para IPv6 existen. La analogía con
> el IPv4 es sólo para demostrar la cuestión de la practicidad de cómo
> ocurre hoy el fail-olver.
>
> Y este es un problema que se hará cada vez más común en entornos
> corporativos y en pequeñas empresas y oficinas que difícilmente
> justificarán utilizar BGP entonces no creo que para la mayoría de los
> casos en empresas habrá BGP o algo similar para resolver esta situación
> entonces es necesario alguna solución más simple para implementarse que
> permita el fail-over entre dos links residencias / comerciales distintos
> sin intervención manual y que no involucra nada de NAT en el estilo del
> IPv4.
>
> Saludos
>
> Fernando
>
> PS: Talvez para este escenario en caso de que esta hipótesis con RA, la
> vida y la prioridad no sea algo posible, la única alternativa sería con
> Homenet y en este caso necesitaría el firmware personalizado en los
> routers. Siendo así justificaría algo en el sentido de señalar a los
> fabricantes de CPE a añadir el soporte a este protocolo en un futuro
> próximo como única opción
>
>> *De: *LACNOG <lacnog-bounces en lacnic.net> en nombre de JORDI PALET
>> MARTINEZ <jordi.palet en consulintel.es>
>>
>> *Responder a: *Latin America and Caribbean Region Network Operators
>> Group <lacnog en lacnic.net>
>> *Fecha: *viernes, 7 de diciembre de 2018, 23:05
>> *Para: *Latin America and Caribbean Region Network Operators Group
>> <lacnog en lacnic.net>
>> *Asunto: *Re: [lacnog] Fail-over de IPv6 entre 2 enlaces de Internet
>>
>>
>>
>> (Por favor que se arregle el DMARC en la lista)
>>
>>
>>
>> Mi correo creo que no llego a varios destinatarios, aquí esta en el
>> archivo:
>>
>>
>>
>> https://mail.lacnic.net/pipermail/lacnog/2018-December/006682.html
>>
>>
>>
>> Fernando, si no modificas el software de los routers, no ocurrirá solo
>> por unos instantes … esto lo hemos explicado en el RIPE690.
>>
>>
>>
>> El escenario de NAT con IPv4 es erróneo y no hay que repetirlo con
>> IPv6, porque no arregla el DNS/servicios basado en él. Hay que
>> aprender a usar BGP con direcciones “end user”.
>>
>>
>>
>> Creo que es algo que tiene un claro consenso en IETF y no creo que cambie.
>>
>>
>> Saludos,
>>
>> Jordi
>>
>>
>>
>>
>>
>>
>>
>> *De: *LACNOG <lacnog-bounces en lacnic.net> en nombre de Fernando
>> Frediani <fhfrediani en gmail.com>
>> *Responder a: *Latin America and Caribbean Region Network Operators
>> Group <lacnog en lacnic.net>
>> *Fecha: *viernes, 7 de diciembre de 2018, 20:37
>> *Para: *<lacnog en lacnic.net>
>> *Asunto: *Re: [lacnog] Fail-over de IPv6 entre 2 enlaces de Internet
>>
>>
>>
>> Hola a todos
>>
>> Solución con BGP no viene al caso para esas situaciones pues hablamos
>> de enlaces de internet residenciales / comerciales que son la vasta
>> mayoría de los utilizados en esos escenarios.
>>
>> La cuestión de que en el escenario de un enlace de Internet se caiga y
>> algunos paquetes seguirán tratando de salir por el enlace del otro ISP
>> que tendrá filtro no veo como un problema porque eso sólo ocurría por
>> unos instantes lo que daría una sensación temporal de desconexión.
>>
>> Lo más importante es que el fail-over ocurra de manera automática.
>>
>> Si la idea del RA con lifetime bajo y prioridad menor funciona, en
>> teoría las direcciones IPv6 asignadas a los equipos por la CPE
>> principal desaparecerán y quedarán sólo los IPv6 de la otra CPE y
>> consecuentemente el gateway-default.
>>
>> Además de esos hipótesis, que otros métodos de fail-over podrían ser
>> considerados para tener en IPv6 un escenario similar al que se hace
>> hoy con IPv4 en la mayoría de los lugares que poseen 2 enlaces de
>> internet y NAT?
>>
>> Saludos
>> Fernando
>>
>> On 07/12/2018 17:08, Nicolas Antoniello wrote:
>>
>> Mas allá de todos los invetos raros, si queres multihome con
>> multiproveedor la solución existe desde aproximadamente la década
>> de 1980 y se llama “BGP”. 😜
>>
>>
>>
>>
>>
>> El El vie, 7 de dic. de 2018 a las 15:30, Fernando Gont
>> <fgont en si6networks.com <mailto:fgont en si6networks.com>> escribió:
>>
>> On 7/12/18 09:57, Nicolas Antoniello wrote:
>> > Y VRRPv3 o algo del estilo?
>>
>> Pensando en vos alta, si esta con dos proveedores diferentes,
>> al fin y
>> al cabo es la misma historia: no puede confiar en que los
>> paquetes con
>> prefijos de uno puedan salir por el enlace del otro... y por
>> ende las
>> conexiones existentes se pierder.
>>
>> Si fueran dos enlaces del mismo proveedor, seria otra
>> historia. Pero
>> para redundancia obviamente uno no optarioa por eso.
>>
>> (Salvo que me este perdiendo de algo)
>>
>> --
>> Fernando Gont
>> SI6 Networks
>> e-mail: fgont en si6networks.com <mailto:fgont en si6networks.com>
>> PGP Fingerprint: 6666 31C6 D484 63B2 8FB1 E3C4 AE25 0D55 1D4E 7492
>>
>>
>>
>>
>>
>>
>>
>> _______________________________________________
>>
>> LACNOG mailing list
>>
>> LACNOG en lacnic.net <mailto:LACNOG en lacnic.net>
>>
>> https://mail.lacnic.net/mailman/listinfo/lacnog
>>
>> Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
>>
>> _______________________________________________ LACNOG mailing list
>> LACNOG en lacnic.net https://mail.lacnic.net/mailman/listinfo/lacnog
>> Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
>>
>>
>> **********************************************
>> IPv4 is over
>> Are you ready for the new Internet ?
>> http://www.theipv6company.com
>> The IPv6 Company
>>
>> This electronic message contains information which may be privileged
>> or confidential. The information is intended to be for the exclusive
>> use of the individual(s) named above and further non-explicilty
>> authorized disclosure, copying, distribution or use of the contents of
>> this information, even if partially, including attached files, is
>> strictly prohibited and will be considered a criminal offense. If you
>> are not the intended recipient be aware that any disclosure, copying,
>> distribution or use of the contents of this information, even if
>> partially, including attached files, is strictly prohibited, will be
>> considered a criminal offense, so you must reply to the original
>> sender to inform about this communication and delete it.
>>
>> _______________________________________________ LACNOG mailing list
>> LACNOG en lacnic.net https://mail.lacnic.net/mailman/listinfo/lacnog
>> Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
>>
>>
>> **********************************************
>> IPv4 is over
>> Are you ready for the new Internet ?
>> http://www.theipv6company.com
>> The IPv6 Company
>>
>> This electronic message contains information which may be privileged
>> or confidential. The information is intended to be for the exclusive
>> use of the individual(s) named above and further non-explicilty
>> authorized disclosure, copying, distribution or use of the contents of
>> this information, even if partially, including attached files, is
>> strictly prohibited and will be considered a criminal offense. If you
>> are not the intended recipient be aware that any disclosure, copying,
>> distribution or use of the contents of this information, even if
>> partially, including attached files, is strictly prohibited, will be
>> considered a criminal offense, so you must reply to the original
>> sender to inform about this communication and delete it.
>>
>
> _______________________________________________
> LACNOG mailing list
> LACNOG en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/lacnog
> Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
>
--
Fernando Gont
e-mail: fernando en gont.com.ar || fgont en si6networks.com
PGP Fingerprint: 7809 84F5 322E 45C7 F1C9 3945 96EE A9EF D076 FFF1
Más información sobre la lista de distribución LACNOG