<div dir="ltr"><div><div><div><div>Hola todos,<br><br></div>Refresqué mi memoria ahora.<br><br>Existe el RFC 6598: <a href="http://tools.ietf.org/html/rfc6598">http://tools.ietf.org/html/rfc6598</a><br><br></div>En este RFC, se creo el bloque <a href="http://100.64.0.0/10">100.64.0.0/10</a> para ser usado en el "4" del medio para el NAT444. <br><br></div>La recomendación entonces sería que utilicen este espacio en lugar del espacio anterior público.<br><br></div><br>Roque<br><br></div><div class="gmail_extra"><br><div class="gmail_quote">2015-02-06 18:46 GMT+01:00 Roque Gagliano <span dir="ltr"><<a href="mailto:rgaglian@gmail.com" target="_blank">rgaglian@gmail.com</a>></span>:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div>Ups, apreté algo equivocado...<br><br><div><div>Tomas, <br><br></div>El problema es un poco más complicado que pensar en desconocer el RFC1918. En general están relacionados al NAT44 o NAT444. El tema es qué espacio elegir para el 4 del medio...<br><br></div><div>Te paso algunos casos:<br></div><div>- Provedores de servicios con muchos clientes. Como sabes el espacio RFC1918 es limitado...aunque parezca que 16M de direcciones es sufiente para todas las redes privadas, a veces no es el caso<br></div><div>- Overlaps con redes empresariales. Si el RFC1918 ya está siendo usado en la casa de los usuarios o las redes empresariales...es un problema. Tanto es así que había un proveedor muy conocido de productos VPN que distribuía direcciones públicas no usadas en el código de su producto.<br><br></div><div>Entonces, me parece que el problema no es "errores" por desconocimiento per se, sino una elección que nace (muchas veces por lo que se ve como un mal menor) luego de elegit este mecanismo de transición.<br><br></div><div>A Andres: Esto es bien conocido, viejo y estudiado...<span class="HOEnZb"><font color="#888888"><br><br></font></span></div><span class="HOEnZb"><font color="#888888"><div>Roque<br></div><div><br><br></div></font></span></div></div><div class="HOEnZb"><div class="h5"><div class="gmail_extra"><br><div class="gmail_quote">2015-02-06 18:39 GMT+01:00 Roque Gagliano <span dir="ltr"><<a href="mailto:rgaglian@gmail.com" target="_blank">rgaglian@gmail.com</a>></span>:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div><div>Tomas, <br><br></div>El problema es un poco más complicado que pensar en desconocer el RFC1918.<br><br></div>Te paso algunos casos:<br><br></div><div class="gmail_extra"><div><div><br><div class="gmail_quote">2015-02-06 17:39 GMT+01:00 Tomas Lynch <span dir="ltr"><<a href="mailto:tomas.lynch@gmail.com" target="_blank">tomas.lynch@gmail.com</a>></span>:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Podriamos compilar una lista de errores comunes en la redes y hacer un<br>
lighting talk. El de usar IP públicas de otras entidades para la red<br>
privada se lleva el premio por ahora.<br>
<br>
2015-02-06 11:28 GMT-05:00  <<a href="mailto:villa@reduniv.edu.cu" target="_blank">villa@reduniv.edu.cu</a>>:<br>
<div><div>> Alex, como estas?<br>
><br>
> Pues la verdad es que habria que investigar un poco mas sobre estos temas,<br>
> porque igual el ISP afectado podria generar demandas legales a quien hace IP<br>
> Squatting; pues esto pudiera tener incluso implicaciones economicas serias<br>
> (de acuerdo al tipo de contenido y servicios disponibles). El tema es ante<br>
> que entidad se puede demandar.<br>
><br>
> Lo otro complicado es que no es un anuncio incorrecto en BGP (como intenta<br>
> encontrar Doug) sino que es una implementacion interna, que necesariamente<br>
> elimina el acceso a la red empleada incorrectamente (que es el mismo efecto<br>
> de cuando pones un filtro a una red que te esta generando un DDoS). Esta es<br>
> una situacion que puede estar presente en otros ISP/Organizaciones, pero es<br>
> un fenomemo raramente detectado (excepto que usen la numeracion de un CDN<br>
> muy popular o algo asi).  Al final, segun el articulo, hicieron una<br>
> excepcion para quitarse el problema con el sitio hosteado, pero no<br>
> corrigieron el problema de emplear una numeracion incorrecta.  Puede haber<br>
> nuevos episodios de este tipo y seguiran haciendo excepciones y listo.<br>
><br>
> Quizas seria un buen tema para comentar en el proximo LACNOG (o en algun<br>
> BoF), si ya tenemos algo mas concreto al respecto.<br>
><br>
> Saludos,<br>
> Jorge<br>
><br>
> -----Original Message----- From: Alex Ojeda<br>
> Sent: Friday, February 6, 2015 9:30 AM<br>
> To: <a href="mailto:lacnog@lacnic.net" target="_blank">lacnog@lacnic.net</a><br>
> Subject: Re: [lacnog] IP Squatting en la region?<br>
><br>
><br>
> Es preocupante que redes publicas se utilicen en ámbito privado y peor aun<br>
> si estas NO están asignadas a ellos..<br>
><br>
> En lo personal, me molesta mucho incluso que tengamos problemas con ipv4 y<br>
> ver tantas redes privadas que utilizan segmentos ipv4 internet... Y son<br>
> redes válidamente asignadas..<br>
><br>
> En Chile he visto en varios escenarios redes con prefijos ENORMES dando<br>
> vueltas en la obscuridad de redes privadas..<br>
><br>
> Sería quizás tiempo de generar instancias de políticas en la comunidad para<br>
> regular y retomar estos prefijos MAL utilizados?<br>
><br>
> Saludos<br>
><br>
><br>
> Alex Matias Ojeda Mercado<br>
> <a href="mailto:alex@nog.cl" target="_blank">alex@nog.cl</a><br>
> NOG CHILE<br>
><br>
><br>
> ________________________________________<br>
> De: LACNOG <<a href="mailto:lacnog-bounces@lacnic.net" target="_blank">lacnog-bounces@lacnic.net</a>> en nombre de Andres Piazza<br>
> <<a href="mailto:andres@lacnic.net" target="_blank">andres@lacnic.net</a>><br>
> Enviado: viernes, 06 de febrero de 2015 10:56<br>
> Para: <a href="mailto:lacnog@lacnic.net" target="_blank">lacnog@lacnic.net</a><br>
> Asunto: [lacnog] IP Squatting en la region?<br>
><br>
> Estimados, la autora de este articulo me hizo llegar el enlace. Se trata de<br>
> una activista de Colombia.<br>
><br>
> <a href="http://www.las2orillas.co/los-desaparecidos-de-claro/" target="_blank">http://www.las2orillas.co/los-desaparecidos-de-claro/</a><br>
><br>
> Me parece que es un fenómeno incipiente, si no me equivoco, y me gustaría la<br>
> opinión de este foro.<br>
><br>
> Saludos,<br>
><br>
> Andrés<br>
><br>
> _______________________________________________<br>
> LACNOG mailing list<br>
> <a href="mailto:LACNOG@lacnic.net" target="_blank">LACNOG@lacnic.net</a><br>
> <a href="https://mail.lacnic.net/mailman/listinfo/lacnog" target="_blank">https://mail.lacnic.net/mailman/listinfo/lacnog</a><br>
> Cancelar suscripcion: <a href="https://mail.lacnic.net/mailman/options/lacnog" target="_blank">https://mail.lacnic.net/mailman/options/lacnog</a><br>
> _______________________________________________<br>
> LACNOG mailing list<br>
> <a href="mailto:LACNOG@lacnic.net" target="_blank">LACNOG@lacnic.net</a><br>
> <a href="https://mail.lacnic.net/mailman/listinfo/lacnog" target="_blank">https://mail.lacnic.net/mailman/listinfo/lacnog</a><br>
> Cancelar suscripcion: <a href="https://mail.lacnic.net/mailman/options/lacnog" target="_blank">https://mail.lacnic.net/mailman/options/lacnog</a><br>
> _______________________________________________<br>
> LACNOG mailing list<br>
> <a href="mailto:LACNOG@lacnic.net" target="_blank">LACNOG@lacnic.net</a><br>
> <a href="https://mail.lacnic.net/mailman/listinfo/lacnog" target="_blank">https://mail.lacnic.net/mailman/listinfo/lacnog</a><br>
> Cancelar suscripcion: <a href="https://mail.lacnic.net/mailman/options/lacnog" target="_blank">https://mail.lacnic.net/mailman/options/lacnog</a><br>
_______________________________________________<br>
LACNOG mailing list<br>
<a href="mailto:LACNOG@lacnic.net" target="_blank">LACNOG@lacnic.net</a><br>
<a href="https://mail.lacnic.net/mailman/listinfo/lacnog" target="_blank">https://mail.lacnic.net/mailman/listinfo/lacnog</a><br>
Cancelar suscripcion: <a href="https://mail.lacnic.net/mailman/options/lacnog" target="_blank">https://mail.lacnic.net/mailman/options/lacnog</a><br>
</div></div></blockquote></div><br><br clear="all"><br></div></div><span><font color="#888888">-- <br><div><br><br>At least I did something<br>Don Draper - Mad Men</div>
</font></span></div>
</blockquote></div><br><br clear="all"><br>-- <br><div><br><br>At least I did something<br>Don Draper - Mad Men</div>
</div>
</div></div></blockquote></div><br><br clear="all"><br>-- <br><div class="gmail_signature"><br><br>At least I did something<br>Don Draper - Mad Men</div>
</div>