[lacnog] FW: Fail-over de IPv6 entre 2 enlaces de Internet
JORDI PALET MARTINEZ
jordi.palet en consulintel.es
Lun Dic 10 19:44:51 -02 2018
Hola,
Es un problema de la lista, ya lo he comentado varias veces ...
Al usar DMARC estricto, y la lista cambiar el from, la mayoría de los servidores que lo reciben, lo clasifican como SPAM o directamente lo rechazan.
En las otras listas de LACNIC se ha corregido, pero en esta parece que no ...
Saludos,
Jordi
-----Mensaje original-----
De: Fernando Gont <fernando en gont.com.ar>
Fecha: lunes, 10 de diciembre de 2018, 21:54
Para: Latin America and Caribbean Region Network Operators Group <lacnog en lacnic.net>, Fernando Frediani <fhfrediani en gmail.com>, JORDI PALET MARTINEZ <jordi.palet en consulintel.es>
Asunto: Re: [lacnog] FW: Fail-over de IPv6 entre 2 enlaces de Internet
Jordi,
TUs mensajes no están llegando?
On 8/12/18 00:04, Fernando Frediani wrote:
> Holo Jordi
>
> Para modificar el software de router podría considerar a Homenet por
> ejemplo, pero no es algo práctico para la mayoría de los casos y no será
> por desgracia.
>
> No quiero que sea ni creo que sea el mejor hacer cualquier cosa que
> involucra NAT en un mndo IPv6 por lo que estoy preguntando aquí en la
> lista que las alternativas correctas para IPv6 existen. La analogía con
> el IPv4 es sólo para demostrar la cuestión de la practicidad de cómo
> ocurre hoy el fail-olver.
>
> Y este es un problema que se hará cada vez más común en entornos
> corporativos y en pequeñas empresas y oficinas que difícilmente
> justificarán utilizar BGP entonces no creo que para la mayoría de los
> casos en empresas habrá BGP o algo similar para resolver esta situación
> entonces es necesario alguna solución más simple para implementarse que
> permita el fail-over entre dos links residencias / comerciales distintos
> sin intervención manual y que no involucra nada de NAT en el estilo del
> IPv4.
>
> Saludos
>
> Fernando
>
> PS: Talvez para este escenario en caso de que esta hipótesis con RA, la
> vida y la prioridad no sea algo posible, la única alternativa sería con
> Homenet y en este caso necesitaría el firmware personalizado en los
> routers. Siendo así justificaría algo en el sentido de señalar a los
> fabricantes de CPE a añadir el soporte a este protocolo en un futuro
> próximo como única opción
>
>> *De: *LACNOG <lacnog-bounces en lacnic.net> en nombre de JORDI PALET
>> MARTINEZ <jordi.palet en consulintel.es>
>>
>> *Responder a: *Latin America and Caribbean Region Network Operators
>> Group <lacnog en lacnic.net>
>> *Fecha: *viernes, 7 de diciembre de 2018, 23:05
>> *Para: *Latin America and Caribbean Region Network Operators Group
>> <lacnog en lacnic.net>
>> *Asunto: *Re: [lacnog] Fail-over de IPv6 entre 2 enlaces de Internet
>>
>>
>>
>> (Por favor que se arregle el DMARC en la lista)
>>
>>
>>
>> Mi correo creo que no llego a varios destinatarios, aquí esta en el
>> archivo:
>>
>>
>>
>> https://mail.lacnic.net/pipermail/lacnog/2018-December/006682.html
>>
>>
>>
>> Fernando, si no modificas el software de los routers, no ocurrirá solo
>> por unos instantes … esto lo hemos explicado en el RIPE690.
>>
>>
>>
>> El escenario de NAT con IPv4 es erróneo y no hay que repetirlo con
>> IPv6, porque no arregla el DNS/servicios basado en él. Hay que
>> aprender a usar BGP con direcciones “end user”.
>>
>>
>>
>> Creo que es algo que tiene un claro consenso en IETF y no creo que cambie.
>>
>>
>> Saludos,
>>
>> Jordi
>>
>>
>>
>>
>>
>>
>>
>> *De: *LACNOG <lacnog-bounces en lacnic.net> en nombre de Fernando
>> Frediani <fhfrediani en gmail.com>
>> *Responder a: *Latin America and Caribbean Region Network Operators
>> Group <lacnog en lacnic.net>
>> *Fecha: *viernes, 7 de diciembre de 2018, 20:37
>> *Para: *<lacnog en lacnic.net>
>> *Asunto: *Re: [lacnog] Fail-over de IPv6 entre 2 enlaces de Internet
>>
>>
>>
>> Hola a todos
>>
>> Solución con BGP no viene al caso para esas situaciones pues hablamos
>> de enlaces de internet residenciales / comerciales que son la vasta
>> mayoría de los utilizados en esos escenarios.
>>
>> La cuestión de que en el escenario de un enlace de Internet se caiga y
>> algunos paquetes seguirán tratando de salir por el enlace del otro ISP
>> que tendrá filtro no veo como un problema porque eso sólo ocurría por
>> unos instantes lo que daría una sensación temporal de desconexión.
>>
>> Lo más importante es que el fail-over ocurra de manera automática.
>>
>> Si la idea del RA con lifetime bajo y prioridad menor funciona, en
>> teoría las direcciones IPv6 asignadas a los equipos por la CPE
>> principal desaparecerán y quedarán sólo los IPv6 de la otra CPE y
>> consecuentemente el gateway-default.
>>
>> Además de esos hipótesis, que otros métodos de fail-over podrían ser
>> considerados para tener en IPv6 un escenario similar al que se hace
>> hoy con IPv4 en la mayoría de los lugares que poseen 2 enlaces de
>> internet y NAT?
>>
>> Saludos
>> Fernando
>>
>> On 07/12/2018 17:08, Nicolas Antoniello wrote:
>>
>> Mas allá de todos los invetos raros, si queres multihome con
>> multiproveedor la solución existe desde aproximadamente la década
>> de 1980 y se llama “BGP”. 😜
>>
>>
>>
>>
>>
>> El El vie, 7 de dic. de 2018 a las 15:30, Fernando Gont
>> <fgont en si6networks.com <mailto:fgont en si6networks.com>> escribió:
>>
>> On 7/12/18 09:57, Nicolas Antoniello wrote:
>> > Y VRRPv3 o algo del estilo?
>>
>> Pensando en vos alta, si esta con dos proveedores diferentes,
>> al fin y
>> al cabo es la misma historia: no puede confiar en que los
>> paquetes con
>> prefijos de uno puedan salir por el enlace del otro... y por
>> ende las
>> conexiones existentes se pierder.
>>
>> Si fueran dos enlaces del mismo proveedor, seria otra
>> historia. Pero
>> para redundancia obviamente uno no optarioa por eso.
>>
>> (Salvo que me este perdiendo de algo)
>>
>> --
>> Fernando Gont
>> SI6 Networks
>> e-mail: fgont en si6networks.com <mailto:fgont en si6networks.com>
>> PGP Fingerprint: 6666 31C6 D484 63B2 8FB1 E3C4 AE25 0D55 1D4E 7492
>>
>>
>>
>>
>>
>>
>>
>> _______________________________________________
>>
>> LACNOG mailing list
>>
>> LACNOG en lacnic.net <mailto:LACNOG en lacnic.net>
>>
>> https://mail.lacnic.net/mailman/listinfo/lacnog
>>
>> Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
>>
>> _______________________________________________ LACNOG mailing list
>> LACNOG en lacnic.net https://mail.lacnic.net/mailman/listinfo/lacnog
>> Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
>>
>>
>> **********************************************
>> IPv4 is over
>> Are you ready for the new Internet ?
>> http://www.theipv6company.com
>> The IPv6 Company
>>
>> This electronic message contains information which may be privileged
>> or confidential. The information is intended to be for the exclusive
>> use of the individual(s) named above and further non-explicilty
>> authorized disclosure, copying, distribution or use of the contents of
>> this information, even if partially, including attached files, is
>> strictly prohibited and will be considered a criminal offense. If you
>> are not the intended recipient be aware that any disclosure, copying,
>> distribution or use of the contents of this information, even if
>> partially, including attached files, is strictly prohibited, will be
>> considered a criminal offense, so you must reply to the original
>> sender to inform about this communication and delete it.
>>
>> _______________________________________________ LACNOG mailing list
>> LACNOG en lacnic.net https://mail.lacnic.net/mailman/listinfo/lacnog
>> Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
>>
>>
>> **********************************************
>> IPv4 is over
>> Are you ready for the new Internet ?
>> http://www.theipv6company.com
>> The IPv6 Company
>>
>> This electronic message contains information which may be privileged
>> or confidential. The information is intended to be for the exclusive
>> use of the individual(s) named above and further non-explicilty
>> authorized disclosure, copying, distribution or use of the contents of
>> this information, even if partially, including attached files, is
>> strictly prohibited and will be considered a criminal offense. If you
>> are not the intended recipient be aware that any disclosure, copying,
>> distribution or use of the contents of this information, even if
>> partially, including attached files, is strictly prohibited, will be
>> considered a criminal offense, so you must reply to the original
>> sender to inform about this communication and delete it.
>>
>
> _______________________________________________
> LACNOG mailing list
> LACNOG en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/lacnog
> Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
>
--
Fernando Gont
e-mail: fernando en gont.com.ar || fgont en si6networks.com
PGP Fingerprint: 7809 84F5 322E 45C7 F1C9 3945 96EE A9EF D076 FFF1
**********************************************
IPv4 is over
Are you ready for the new Internet ?
http://www.theipv6company.com
The IPv6 Company
This electronic message contains information which may be privileged or confidential. The information is intended to be for the exclusive use of the individual(s) named above and further non-explicilty authorized disclosure, copying, distribution or use of the contents of this information, even if partially, including attached files, is strictly prohibited and will be considered a criminal offense. If you are not the intended recipient be aware that any disclosure, copying, distribution or use of the contents of this information, even if partially, including attached files, is strictly prohibited, will be considered a criminal offense, so you must reply to the original sender to inform about this communication and delete it.
Más información sobre la lista de distribución LACNOG