[lacnog] Registro de puertos de origen en servidores web / Source Port Logging on Web Servers

JORDI PALET MARTINEZ jordi.palet en consulintel.es
Dom Abr 7 06:21:36 -03 2019


Sony no pierde dinero, obliga a los clientes a usar un ISP que no haga CGN y los games si es el caso pagan un poco mas por ello ...

Saludos,
Jordi
 
 

El 7/4/19 2:56, "Fernando Gont" <fgont en si6networks.com> escribió:

    On 4/4/19 16:32, JORDI PALET MARTINEZ via LACNOG wrote:
    > Hace unos años, NTT indicó tras algunas pruebas, que por cada
    > dispositivo “detrás” del NAT, se requerían al menos 300 puertos.
    
    Podes proveer una referencia al respecto? (referencia == URL que
    documente esta cuestion)
    
    
    
    > Un usuario residencial con 5 personas en la familia y un solo
    > dispositivo activo por cada uno, implica 1.500 puertos.
    
    En esa familia tienen un enorme problema de torrent y porno, me parece :-)
    
    
    
    
    
    > Fijaros que si solo hay un usuario perfectamente sería suficiente 1.000
    > o 2.000 puertos, pero y si tiene varios dispositivos? Y si son mas
    > usuarios? La variabilidad entre 300, 1.000, 2.000 o 4.000 puertos,
    > implica que en muchos casos (y horas del día), los puertos “estáticos”
    > son una barbaridad, pero lo contrario es “log”, como bien dice Alejandro.
    
    SI reutilizaras el mismo puerto al conectarte a distintos destinos. Y si
    a eso le sumas quic, te sobran los puertos. (si es que estamos hablando
    de operaciones "como cliente")
    
    
    
    
    > Pero además, direcciones IPv4 detrás de CGN es sinónimo a que tus IPv4
    > sean bloqueadas por Sony y otras plataformas, de forma **permanente**,
    > han dicho por activa y pasiva, que NO las eliminan de las listas negras.
    
    En lo personal me importa poco y nada lo que me pueda bloquear sony.
    De hecho, mal por ellos si bloquean clientes. A partir del momento en
    que comiencen a perder dinero, se soluciona el problema.
    
    
    -- 
    Fernando Gont
    SI6 Networks
    e-mail: fgont en si6networks.com
    PGP Fingerprint: 6666 31C6 D484 63B2 8FB1 E3C4 AE25 0D55 1D4E 7492
    
    
    
    
    



**********************************************
IPv4 is over
Are you ready for the new Internet ?
http://www.theipv6company.com
The IPv6 Company

This electronic message contains information which may be privileged or confidential. The information is intended to be for the exclusive use of the individual(s) named above and further non-explicilty authorized disclosure, copying, distribution or use of the contents of this information, even if partially, including attached files, is strictly prohibited and will be considered a criminal offense. If you are not the intended recipient be aware that any disclosure, copying, distribution or use of the contents of this information, even if partially, including attached files, is strictly prohibited, will be considered a criminal offense, so you must reply to the original sender to inform about this communication and delete it.





Más información sobre la lista de distribución LACNOG