[lacnog] A Disaster for IPv6 - Brought by Fortinet

[Douglas Fischer]

Em sex., 5 de jun. de 2026 às 16:53, Fernando Gont <fgont en si6networks.com>
escreveu:

>
> I will argue the other way around: I have implemented IPv6 in some
> scenarios where I explicitly decided to do NAT for IPv6. -- because
> doing so in the orthodox manner would have been a no go.
>
> IPv6+NAT, in those scenarios, has boild down to "same thing as IPv4,
> just this longer and awkward addresses", and move one.  There's usually
> larger fish to fry.
>

Cabe dizer aqui que os "nat-helpers"(ou ALGs) não estão ativos em IPv6 em
praticamente nenhum firewall do mercado(open source ou não).
Eles geralmente estão lá (nos casos de PCP) com a finalizde de sinalizar
para os controles stateless do firewall, e não reescrever cabeçalhos.

Então apesar de o NAT66 "funcionar", ele quebra qualquer outra aplicação
que trabalhe com conexões auxiliares sinalizadas a partir de uma primeira
conexão.
Ou seja, praticamente qualquer aplicação que não queria ser server-centric
vai quebrar com NAT66.

Fomentar NAT66 é um deserviço!
Um câncer que deve ser extirpado logo no começo.

-- 
Douglas Fernando Fischer
Engº de Controle e Automação
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/lacnog/attachments/20260607/bbddf0ec/attachment.htm>