<div dir="ltr">Yo soy consultor para varios ISPs y lo manejo de la siguiente manera.<div><br></div><div>tomemos como ejemplo que usamos 1 /24 completo de publicas para natear</div><div><br></div><div>45.1.1.x/24</div><div><br></div><div>45.1.1.1  no la usamos</div><div><br></div><div>45.1.1.2 - 45.1.1.30  nateamos todo lo que es TCP 21,22,25,587</div><div><br></div><div>45.1.1.31 - 45.1.1.50  nateo especiales de algunos sitios en particular.</div><div><br></div><div>45.1.1.51 - 45.1.1.254  nateo general de clientes.</div><div><br></div><div>Con esto logramos que las ips de navegacion nunca esten contaminadas por ataques smtp, telnet o ssh.</div><div><br></div><div>Al hacer esto bajo drasticamente los problemas por listas negras.</div><div><br></div><div><br></div><div><br></div><div>Espero les sirva.</div><div><br></div><div><br></div><div>Saludos</div><div><br></div><div><br></div><div><br></div><div><br></div><div><br></div><div><br></div><div><br></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Fri, Jul 30, 2021 at 1:02 PM Cesar E. Labrador C. <<a href="mailto:cesarlabradorcastro01@gmail.com">cesarlabradorcastro01@gmail.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
  
    
  
  <div>
    <p>Buenos dias;</p>
    <p>Aqui en Venezuela particularmente he tenido este mismo problema
      en diferentes ISP que soy Consultor y Gerente de Operaciones en el
      NOC, se repite la misma historia y no solo con Nexflix sino con
      Disney+ entre otras Plataformas de Streaming asi como tambien con
      el Banking y Apps mas que todas nuevas.</p>
    <p>Es un dolor de cabeza constante para el personal de Soporte que
      al final a nivel del NOC se debe resolver...</p>
    <p>Estoy de acuerdo que lo ideal seria la implementacion de IPv6
      pero el detalle es la Resistencia al Cambio de los Directivos de
      los ISP, sin embargo Yo sigo en la lucha para cambiar la cultura
      del uso de IPv4 e ir migrando al IPv6 a traves de mecanismos de
      transicion como NAT64 u otros metodos. No es tarea Facil pero hay
      vamos..</p>
    <p>Saludos cordiales...<br>
    </p>
    <div>El 30/7/2021 a las 10:22 a. m.,
      <a href="mailto:telecomunicaciones@arcoop.com.ar" target="_blank">telecomunicaciones@arcoop.com.ar</a> escribió:<br>
    </div>
    <blockquote type="cite">
      
      <p>Buenos días. Una consulta que tiene que ver con el tema en
        cierta forma, hace unos días que estamos teniendo problema con
        Nexflix, en los usuarios que están detrás de un NAT, después de
        muchas pruebas he podido comprobar que si asigno al cliente una
        IP publica todo sale andando, alguien mas tiene ese problema??</p>
      <p><br>
      </p>
      <p>saludos</p>
      <div> </div>
      <p><br>
      </p>
      <p>El 30-07-2021 11:14, Fernando Frediani escribió:</p>
      <blockquote type="cite" style="padding:0px 0.4em;border-left:2px solid rgb(16,16,255);margin:0px">
        
        <p>Hola</p>
        <p>Este es un problema del que he estado hablando y
          desafortunadamente parece que se está volviendo cada vez más
          común y también tengo el mismo entendimiento que Ariel donde
          en escenarios, especialmente CGNAT, con muchas conexiones
          detrás de una IPv4 pública, puede terminar siendo
          interpretados como ataques y los sistemas de mitigación DDoS
          terminan bloqueando estas direcciones, lo que en consecuencia
          bloquea a muchos otros usuarios detrás de esa misma dirección
          pública.<br>
          El problema es que asignar nuevas direcciones IPv4 a un CGNAT
          no es tan sencillo, especialmente en tiempos de escasez de
          IPv4.<br>
          <br>
          Mientras los bancos y el contenido en general sigan
          descuidando el soporte de IPv6 y mientras esperamos y
          respetemos pacientemente "la buena voluntad" de que cada uno
          tenga IPv6 operativo, un intento en los sistemas CGNAT
          existentes, si compatible, es tratar de difundir a los
          usuarios tanto como sea posible posible a través de un mayor
          número de direcciones IPv4 diferentes disponibles en el grupo
          disponible para el equipo de CGNAT.</p>
        <p>Fernando</p>
        <div>On 29/07/2021 13:35, Ariel Weher
          wrote:</div>
        <blockquote type="cite" style="padding:0px 0.4em;border-left:2px solid rgb(16,16,255);margin:0px">
          <div dir="ltr">
            <div class="gmail_default" style="font-family:monospace,monospace">Muy buenas tardes</div>
            <div class="gmail_default" style="font-family:monospace,monospace"> </div>
            <div class="gmail_default" style="font-family:monospace,monospace">El inconveniente ocurre desde hace
              unos meses atrás y es cada día más frecuente.</div>
            <div class="gmail_default" style="font-family:monospace,monospace"> </div>
            <div class="gmail_default" style="font-family:monospace,monospace">Algunos sitios, principalmente
              portales de banca online están empezando a filtrar
              direcciones IP asignadas a cajas de CGN. Aparentemente
              deben estar basados en alguna fuente de información
              externa tipo blacklist.</div>
            <div class="gmail_default" style="font-family:monospace,monospace"> </div>
            <div class="gmail_default" style="font-family:monospace,monospace">Entiendo que hay alguna
              consideración de "seguridad" en donde estos bancos
              determinan que muchas sesiones desde un mismo bloque IPv4
              (CGN) es considerado un potencial peligro y deciden
              filtrarlos. En un principio parecía que se mandaba el
              tráfico a blackhole, pero durante el último tiempo
              agregaron una página de error 403 en donde estos bancos
              informan que el ISP "tiene algún problema en su
              infraestructura" e invitan a sus clientes a abrir un
              reclamo con su ISP para poder volver a acceder al servicio
              de homebanking.</div>
            <div class="gmail_default" style="font-family:monospace,monospace"> </div>
            <div class="gmail_default" style="font-family:monospace,monospace">Ninguno de estos portales tiene
              registros AAAA publicados, por lo que (al momento de
              escribir este mail) desplegar IPv6 en el ISP no resolvería
              el problema.</div>
            <div class="gmail_default" style="font-family:monospace,monospace"> </div>
            <div class="gmail_default" style="font-family:monospace,monospace">Una solución temporal sería asignar
              IPv4 nuevas a los CGN o bien asignar bloques IPv4 públicos
              a los clientes para que puedan acceder a estos portales,
              pero está claro que luego del agotamiento esto es
              inviable. Tampoco está claro cuánto dura en el tiempo una
              asignación dedicada hasta que sea bloqueada nuevamente.</div>
            <div class="gmail_default" style="font-family:monospace,monospace"> </div>
            <div class="gmail_default" style="font-family:monospace,monospace">Otro grave problema es que algunos
              clientes del ISP pueden acceder al servicio y otros no
              (los CGN-eados), creando un verdadero escenario de "el ISP
              no anda bien". Personalmente he intentado comunicarme con
              los responsables de networking de estas organizaciones vía
              los datos de whois y hasta el momento nunca me
              respondieron.</div>
            <div class="gmail_default" style="font-family:monospace,monospace"> </div>
            <div class="gmail_default" style="font-family:monospace,monospace">IMHO, en caso de que estos portales
              continúen con estas prácticas, puede pasar que los ISP en
              conjunto también decidan filtrar para todos sus clientes
              los sitios que hacen este tipo de mala práctica, y se
              terminará afectando la neutralidad de la red.</div>
            <div class="gmail_default" style="font-family:monospace,monospace"> </div>
            <div class="gmail_default" style="font-family:monospace,monospace">Saludos!</div>
          </div>
          <br>
          <div class="gmail_quote">
            <div class="gmail_attr" dir="ltr">On Mon, Jul 26, 2021 at
              8:53 AM Carlos Marcelo Martinez Cagnazzo <<a href="mailto:carlosm3011@gmail.com" target="_blank">carlosm3011@gmail.com</a>>
              wrote:</div>
            <blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
              <div dir="auto">Hola Leandro
                <div> </div>
                <div>Si pudieras darnos información concreta por privado
                  vemos si desde lacnic podemos hacer algo</div>
                <div> </div>
                <div>Carlos<br>
                  <br>
                  <div id="gmail-m_3863571007712195922gmail-m_4902269221798225226gmail-m_-176297755498524181cm_footer">
                    <div id="gmail-m_3863571007712195922gmail-m_4902269221798225226gmail-m_-176297755498524181cm_sent_from">via
                      <a href="https://cloudmagic.com/k/d/mailapp?ct=pi&cv=10.0.58&pv=14.6&source=email_footer_2" target="_blank">Newton Mail</a></div>
                  </div>
                  <br>
                  <div id="gmail-m_3863571007712195922gmail-m_4902269221798225226gmail-m_-176297755498524181cm_replymail_content_wrap">
                    <div>On Mon, Jul 26, 2021 at 8:49, Leandro Roggerone
                      <<a href="mailto:leandro@tecnetmza.com.ar" rel="noopener noreferrer" target="_blank">leandro@tecnetmza.com.ar</a>>
                      wrote:<br>
                      <div id="gmail-m_3863571007712195922gmail-m_4902269221798225226gmail-m_-176297755498524181cm_replymail_content_1627300313" style="overflow:visible">
                        <blockquote style="margin:0px;border-left:1px solid rgb(214,214,214);padding-left:10px">
                          <div dir="ltr">Buenas, colegas ; <br>
                            Para comentarles sobre una situacion que se
                            esta repitiendo ultimamente en nuestro ips.<br>
                            Estamos recibiendo reclamos sobre clientes
                            que no pueden acceder a distintos servicios:<br>
                            Ej,<br>
                            Portales privados , apps de pedidos de
                            comida , Home banking , etc.<br>
                            En la mayoria de estos intentos se devuelven
                            mensajes refiriendose a problemas con
                            nuestras ips.<br>
                            Les queria consultar si han tenido este
                            inconveniente y como han procedido para
                            solucionarlo.<br>
                            Desde aqui , ya hemos intentado lo
                            siguiente:<br>
                            a )Contactar al webmaster de los sitios:<br>
                            Esto es practicamente imposible, la ayuda en
                            los sitios está referida al sitio en si y no
                            a la conectividad.<br>
                            b ) Buscar nuestra ip en listas negras , por
                            ejemplo a travez de mxtoolbox.<br>
                            De aqui he logrado obtener una lista de ips
                            bloqueadas , pero sobre todo para hacer uso
                            de servidores de correo el cual no es mi
                            caso.<br>
                            <br>
                            Cualquier info que nos pueda ayudar sera
                            bienvenida.<br>
                            Leandro.<br>
                            <div> </div>
                            <div><br>
                            </div>
                          </div>
                          <div id="gmail-m_3863571007712195922gmail-m_4902269221798225226gmail-m_-176297755498524181DAB4FAD8-2DD7-40BB-A1B8-4E2AA1F9FDF2"><br>
                            <table style="border-top:1px solid rgb(211,212,222)">
                              <tbody>
                                <tr>
                                  <td style="width:55px;padding-top:18px"><a href="https://tr.cloudmagic.com/h/v6/link-track/1.0/1627300392215927-1361e986-2592-dc9c-c8d2-3bfb55258755/1627300367/96f2d3060286ecbab9150cfe7cb38c63/81b9fdcdae77e81bac55bf25a3dfe46b/c685fcd416a89ab357b7e28c4a5ee604?redirect_uri=https://www.avast.com/sig-email?utm_medium=email&utm_source=link&utm_campaign=sig-email&utm_content=webmail" target="_blank"><img style="width: 46px; height: 29px;" src="https://ipmcdn.avast.com/images/icons/icon-envelope-tick-round-orange-animated-no-repeat-v1.gif" width="46" height="29"></a></td>
                                  <td style="width:470px;padding-top:17px;font-size:13px;font-family:Arial,Helvetica,sans-serif;line-height:18px;color:rgb(65,66,78)">Libre
                                    de virus. <a style="color:rgb(68,83,234)" href="https://www.avast.com/sig-email?utm_medium=email&utm_source=link&utm_campaign=sig-email&utm_content=webmail" target="_blank">www.avast.com</a></td>
                                </tr>
                              </tbody>
                            </table>
                          </div>
                          <br>
_______________________________________________ LACNOG mailing list <a href="mailto:LACNOG@lacnic.net" rel="noopener noreferrer" target="_blank">LACNOG@lacnic.net</a>
                          <a href="https://tr.cloudmagic.com/h/v6/link-track/1.0/1627300392215944-1bcc89ef-b287-24fd-c2a0-56a56fb20eae/1627300367/96f2d3060286ecbab9150cfe7cb38c63/81b9fdcdae77e81bac55bf25a3dfe46b/c685fcd416a89ab357b7e28c4a5ee604?redirect_uri=https://mail.lacnic.net/mailman/listinfo/lacnog" rel="noopener noreferrer" target="_blank">mail.lacnic.net/mailman/listinfo/lacnog</a>
                          Cancelar suscripcion: <a href="https://tr.cloudmagic.com/h/v6/link-track/1.0/1627300392215954-4027e3bf-48c7-d329-7516-0fb3921ad776/1627300367/96f2d3060286ecbab9150cfe7cb38c63/81b9fdcdae77e81bac55bf25a3dfe46b/c685fcd416a89ab357b7e28c4a5ee604?redirect_uri=https://mail.lacnic.net/mailman/options/lacnog" rel="noopener noreferrer" target="_blank">mail.lacnic.net/mailman/options/lacnog</a></blockquote>
                      </div>
                    </div>
                  </div>
                </div>
              </div>
              _______________________________________________<br>
              LACNOG mailing list<br>
              <a href="mailto:LACNOG@lacnic.net" target="_blank">LACNOG@lacnic.net</a><br>
              <a href="https://mail.lacnic.net/mailman/listinfo/lacnog" rel="noreferrer" target="_blank">https://mail.lacnic.net/mailman/listinfo/lacnog</a><br>
              Cancelar suscripcion: <a href="https://mail.lacnic.net/mailman/options/lacnog" rel="noreferrer" target="_blank">https://mail.lacnic.net/mailman/options/lacnog</a></blockquote>
          </div>
          <br>
          <fieldset></fieldset>
          <pre>_______________________________________________
LACNOG mailing list
<a href="mailto:LACNOG@lacnic.net" target="_blank">LACNOG@lacnic.net</a>
<a href="https://mail.lacnic.net/mailman/listinfo/lacnog" target="_blank">https://mail.lacnic.net/mailman/listinfo/lacnog</a>
Cancelar suscripcion: <a href="https://mail.lacnic.net/mailman/options/lacnog" target="_blank">https://mail.lacnic.net/mailman/options/lacnog</a>
</pre>
        </blockquote>
        <br>
        <div style="margin:0px;padding:0px;font-family:monospace">_______________________________________________<br>
          LACNOG mailing list<br>
          <a href="mailto:LACNOG@lacnic.net" target="_blank">LACNOG@lacnic.net</a><br>
          <a href="https://mail.lacnic.net/mailman/listinfo/lacnog" rel="noreferrer" target="_blank">https://mail.lacnic.net/mailman/listinfo/lacnog</a><br>
          Cancelar suscripcion: <a href="https://mail.lacnic.net/mailman/options/lacnog" rel="noreferrer" target="_blank">https://mail.lacnic.net/mailman/options/lacnog</a></div>
      </blockquote>
      <br>
      ARCOOP - Barracuda Spam & Virus Firewall
        ­­  
      <br>
      <fieldset></fieldset>
      <pre>_______________________________________________
LACNOG mailing list
<a href="mailto:LACNOG@lacnic.net" target="_blank">LACNOG@lacnic.net</a>
<a href="https://mail.lacnic.net/mailman/listinfo/lacnog" target="_blank">https://mail.lacnic.net/mailman/listinfo/lacnog</a>
Cancelar suscripcion: <a href="https://mail.lacnic.net/mailman/options/lacnog" target="_blank">https://mail.lacnic.net/mailman/options/lacnog</a>
</pre>
    </blockquote>
    <pre cols="72">-- 
Cesar E. Labrador C.
Consultor Especialista en Telecomunicaciones y Ciberseguridad.
Enrutamiento en Internet, Ciberseguridad, Gestion de Red: NOC y SOC, Redes Inalambricas.
Instructor Programa de Academias Cisco.
</pre>
  </div>

_______________________________________________<br>
LACNOG mailing list<br>
<a href="mailto:LACNOG@lacnic.net" target="_blank">LACNOG@lacnic.net</a><br>
<a href="https://mail.lacnic.net/mailman/listinfo/lacnog" rel="noreferrer" target="_blank">https://mail.lacnic.net/mailman/listinfo/lacnog</a><br>
Cancelar suscripcion: <a href="https://mail.lacnic.net/mailman/options/lacnog" rel="noreferrer" target="_blank">https://mail.lacnic.net/mailman/options/lacnog</a><br>
</blockquote></div><br clear="all"><div><br></div>-- <br><div dir="ltr" class="gmail_signature"><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><p class="MsoNormal"><b><span style="font-size:14pt;font-family:"Trebuchet MS",sans-serif;color:black" lang="ES">Roberto Boero Mansilla</span></b><span></span></p><p class="MsoNormal"><span style="font-size:10pt;font-family:Wingdings;color:rgb(98,94,94)" lang="ES">-</span><span style="font-size:10pt;font-family:"Trebuchet MS",sans-serif;color:rgb(98,94,94)" lang="ES"> </span><span style="font-size:10pt;font-family:Arial,sans-serif;color:rgb(98,94,94)" lang="ES">Los Nogales 535, Marcos Paz</span><span></span></p><p class="MsoNormal"><span style="font-size:10pt;font-family:Arial,sans-serif;color:rgb(98,94,94)" lang="ES">     Buenos Aires</span><span style="font-size:10pt;font-family:Arial,sans-serif;color:gray" lang="ES"> |</span><span style="font-size:10pt;font-family:Arial,sans-serif;color:rgb(98,94,94)" lang="ES"> Argentina</span><span></span></p><p class="MsoNormal"><span style="font-size:10pt;font-family:Wingdings;color:rgb(98,94,94)" lang="ES"> </span><span style="font-size:10pt;font-family:"Trebuchet MS",sans-serif;color:rgb(98,94,94)" lang="ES"></span><span style="font-size:10pt;font-family:Arial,sans-serif;color:rgb(119,119,119)">+54 (911) 6284-6585</span><span></span></p><p class="MsoNormal"><span style="font-size:10pt;font-family:Wingdings;color:rgb(98,94,94)" lang="ES">*</span><span style="font-size:10pt;font-family:"Trebuchet MS",sans-serif;color:rgb(98,94,94)" lang="ES"> </span><span style="font-size:10pt;font-family:Arial,sans-serif" lang="ES"><a href="mailto:jmpoco@somtik.com" target="_blank"><span style="color:blue">rboero@somtik.com</span></a></span><span></span></p><p class="MsoNormal"><span style="font-size:10pt;font-family:Webdings;color:rgb(98,94,94)" lang="ES">Â</span><span style="font-size:10pt;font-family:"Trebuchet MS",sans-serif;color:rgb(98,94,94)" lang="ES"> </span><span style="font-size:10pt;font-family:Arial,sans-serif" lang="ES"><a href="http://www.somtik.com" target="_blank"><span style="color:rgb(5,99,193)">www.somtik.com</span></a></span><span></span></p><span><img style="width: 2.6354in; height: 0.625in;" src="cid:image001.jpg@01D47CD6.B91F2A60" alt="somtik.jpg" width="253" height="60" border="0"></span></div></div></div></div></div></div>