[lacnog] bloqueo de prefijos en internet
Henri Alves de Godoy
henri.godoy en fca.unicamp.br
Vie Oct 1 07:23:46 -03 2021
Hola Fernando,
Pensar que 464XLAT y Dual Stack funcionan de la misma manera es un error.
Operan de diferentes formas y conceptos.
Incluso los nuevos PS soportan IPv6, son implementaciones pobres según el
informe, ya que no dan preferencia al protocolo v6, pero es un buen
comienzo.
Att,
Henri.
Em sex., 1 de out. de 2021 às 03:38, JORDI PALET MARTINEZ vía LACNOG <
lacnog en lacnic.net> escreveu:
> Hola Fernando,
>
>
>
> No exactamente:
>
> 1. Al implementar IPv6, hay mucho menos tráfico en el NAT64, por lo
> tanto, muchas menos IPs compartidas. Las nuevas PS ya soportan IPv6.
> 2. La asignación de puertos/IPs en NAT64 es diferente que en CGN
> (aunque puede depender de las implementaciones). La prueba es que ningún
> ISP que haya desplegado 464XLAT ha tenido rangos IPv4 bloqueados.
>
>
>
> Saludos,
>
> Jordi
>
> @jordipalet
>
>
>
>
>
>
>
> El 1/10/21 6:08, "LACNOG en nombre de Fernando Frediani" <
> lacnog-bounces en lacnic.net en nombre de fhfrediani en gmail.com> escribió:
>
>
>
> Jordi
>
> Creo que 464XLAT o Dual Stack funcionan de la misma manera porque al
> final, si el destino es solo IPv4, se usarán las mismas direcciones de los
> rangos de IPv4 públicos en la interfaz WAN del equipo CGANT para llegar al
> destino.
> De hecho, los problemas con PSN son muy conocidos y, además de no tenerem
> soporte para IPv6, acaban creando esta dificultad para las operaciones
> CGNAT que cada día son más habituales.
>
> Fernando
>
> On 30/09/2021 11:37, JORDI PALET MARTINEZ vía LACNOG wrote:
>
> Hola Leandro,
>
>
>
> Usas CGN?
>
>
>
> Si es así, ello puede ser parte del problema y no hay solución hasta donde
> yo se, con servicios como PSN, pero cada vez hay mas que tienen el mismo
> “problema”.
>
>
>
> Cuando detectan usuarios detrás de CGN, dado que ello impide el correcto
> funcionamiento de los servicios, agregan los rangos **completos** en
> listas-negras propias, y (insisto, hasta donde yo sé), nadie ha conseguido
> eliminar dichas direcciones de las black-lists. Es decir, te toca ir
> rotando las direcciones del CGN, y cuando las hayas agotado todas, hacer
> transferencias para obtener mas …
>
>
>
> Obviamente la solución a largo plazo es un buen despliegue de IPv6-only
> con IPv4aaS, como 464XLAT.
>
>
>
> Es algo que se ha comentado otras veces en esta lista, y también varias
> veces en NANOG y otros NOG.
>
>
>
> Saludos,
>
> Jordi
>
> @jordipalet
>
>
>
>
>
>
>
> El 30/9/21 16:33, "LACNOG en nombre de Leandro Roggerone" <
> lacnog-bounces en lacnic.net en nombre de leandro en tecnetmza.com.ar> escribió:
>
>
>
> Estimados , mi nombre es Leandro soy operador de core ip en TECNET SA (as
> 263793) en Mendoza, Argentina.
>
>
> Les escribo por un comportamiento que estamos notando en nuestra red:
> Clientes reclamando que no pueden acceder a ciertos servicios ,, por
> ejemplo:
> Plataformas de video juegos , como psn , plataformas de video , como
> clarovideo , etc.
> Luego de hacer analisis y debug , confirmamos acceso en l3 hacia las
> redes / hosts relacionados.
> Hemos encontrado que en algunos casos somos redirigidos con avisos de
> bloqueo de ips por actividad maliciosa.
> Sobre esto quería consultarles:
>
> Existe una entidad que traquea las ips / redes desde las cuales se
> estan generando actividades maliciosas ?
> Existen entidades principales q
>
>
>
> Cuales son las entidades principales donde se listan las redes bloqueadas?
> y
>
> Cuales son las principales fuentes de consulta que usan las plataformas
> para dar o no servicio ?
> Existe algun procedimiento conocido para evitar caer en las listas negras
> ?
> Saludos,
> Leandro.
>
>
>
>
> <https://www.avast.com/sig-email?utm_medium=email&utm_source=link&utm_campaign=sig-email&utm_content=webmail>
>
> Libre de virus. www.avast.com
> <https://www.avast.com/sig-email?utm_medium=email&utm_source=link&utm_campaign=sig-email&utm_content=webmail>
>
> _______________________________________________ LACNOG mailing list
> LACNOG en lacnic.net https://mail.lacnic.net/mailman/listinfo/lacnog
> Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
>
>
> **********************************************
> IPv4 is over
> Are you ready for the new Internet ?
> http://www.theipv6company.com
> The IPv6 Company
>
> This electronic message contains information which may be privileged or
> confidential. The information is intended to be for the exclusive use of
> the individual(s) named above and further non-explicilty authorized
> disclosure, copying, distribution or use of the contents of this
> information, even if partially, including attached files, is strictly
> prohibited and will be considered a criminal offense. If you are not the
> intended recipient be aware that any disclosure, copying, distribution or
> use of the contents of this information, even if partially, including
> attached files, is strictly prohibited, will be considered a criminal
> offense, so you must reply to the original sender to inform about this
> communication and delete it.
>
>
>
> _______________________________________________
>
> LACNOG mailing list
>
> LACNOG en lacnic.net
>
> https://mail.lacnic.net/mailman/listinfo/lacnog
>
> Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
>
> _______________________________________________ LACNOG mailing list
> LACNOG en lacnic.net https://mail.lacnic.net/mailman/listinfo/lacnog
> Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
>
> **********************************************
> IPv4 is over
> Are you ready for the new Internet ?
> http://www.theipv6company.com
> The IPv6 Company
>
> This electronic message contains information which may be privileged or
> confidential. The information is intended to be for the exclusive use of
> the individual(s) named above and further non-explicilty authorized
> disclosure, copying, distribution or use of the contents of this
> information, even if partially, including attached files, is strictly
> prohibited and will be considered a criminal offense. If you are not the
> intended recipient be aware that any disclosure, copying, distribution or
> use of the contents of this information, even if partially, including
> attached files, is strictly prohibited, will be considered a criminal
> offense, so you must reply to the original sender to inform about this
> communication and delete it.
>
> _______________________________________________
> LACNOG mailing list
> LACNOG en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/lacnog
> Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
>
--
--
Henri Alves Godoy
Tecnologia da Informação e Comunicação
Faculdade de Ciências Aplicadas - FCA
Universidade Estadual de Campinas - UNICAMP
Fone: (19) 3701-6682
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/lacnog/attachments/20211001/84971669/attachment-0001.htm>
Más información sobre la lista de distribución LACNOG