[lacnog] A Disaster for IPv6 - Brought by Fortinet

Lun Jun 8 16:18:27 -03 2026

Hello, Henri,

On 08/06/2026 12:30, Henri Alves de Godoy wrote:
> Bom dia,
> 
> Particularmente, não considero desejável ver NAT66 habilitado por padrão 
> em dispositivos IPv6 

The idea of defaulting to a "conservative, known, and well understood" 
setting is a good one. -- at the end of the day, if you know what you're 
doing, you can always override.  And if you don't know what you're 
doing, you shouldn't be doing it in the first place... so... who cares?

> (aliás o NAT66 é uma maneira de entendimento que se 
> herdou seguindo a ideia do NAT44).

There's probably nothing that has hurted IPv6 deployment more than the 
argument of "forget everything you know about IPv4".

> Se houver necessidade de algum mecanismo de tradução para lidar com 
> cenários de multihoming ou renumeração, vejo soluções como NPTv6 como um 
> mal menor, mas ainda bem feio e deselegante,

How many of the folks in this discussion have participated in 
discussions where some of us have tried to address some of the 
associated issues?   Answer: 0.

> (diferente no que chamamos 
> de NAT66), por preservar melhor as características originais do IPv6 e 
> evitar a complexidade operacional associada à tradução de portas e ao 
> compartilhamento de endereços.

Human factor: whatever is well and best understood trumps everything else.

> Há alguns bons anos e mais agora, discutimos os desafios de multihoming, 
> remuneração e estabilidade de endereçamento em IPv6. Apesar de diversos 
> esforços até citados em alguns drafts iniciais, ainda não conseguimos 
> oferecer soluções simples e amplamente adotadas para esses problemas. 

Oh, that one is simple: I've tried to mitigate some of such issues. Sent 
heads up on this list for all such drafts, and seen 0 support from folks 
on this list on the relevant wgs.

Ironically, the more pro-ipv6 folks tend to be the least involved in 
solving the underlying problems, and vice-versa.  (as much as I flag 
issues, I've devoted a lot of time to address them, where they can 
actually be addressed).

> Como consequência, empresas e fabricantes acabam implementando aquilo 
> que resolve a necessidade imediata de seus clientes, mesmo que não 
> represente a melhor escolha arquitetural.

Let's not pretend that IPv6 has a great and clean architecture.

In fact, the very first and core idea of not messing up with IPv6 
packets as they traverse the entwork was messed up by the IETF itself, 
by companies with big pockets well invested in SRv6.

A few of us fought that one: 
https://datatracker.ietf.org/group/iesg/appeals/artifact/46

We were mostly alone.

> Talvez a principal mensagem desta thread que podemos aprender, é que o 
> mercado continua sinalizando a existência de problemas operacionais 
> ainda não resolvidos de forma satisfatória. Se não conseguirmos oferecer 
> alternativas simples para multihoming, renumeração e persistência de 
> endereçamento, é natural que fabricantes procurem suas próprias 
> soluções, infelizmente.

Same thing applies to a number of other areas, such as the dumb debate 
over slaac vs. dhcp6.

It shouldn't be surprising that when presented with these things, 
ipv6-outsides decide to spend their time elsewhere.

-- 
Fernando Gont
SI6 Networks
e-mail: fgont en si6networks.com
PGP Fingerprint: F242 FF0E A804 AF81 EB10 2F07 7CA1 321D 663B B494