<div dir="ltr">Yo soy consultor para varios ISPs y lo manejo de la siguiente manera.<div><br></div><div>tomemos como ejemplo que usamos 1 /24 completo de publicas para natear</div><div><br></div><div>45.1.1.x/24</div><div><br></div><div>45.1.1.1 no la usamos</div><div><br></div><div>45.1.1.2 - 45.1.1.30 nateamos todo lo que es TCP 21,22,25,587</div><div><br></div><div>45.1.1.31 - 45.1.1.50 nateo especiales de algunos sitios en particular.</div><div><br></div><div>45.1.1.51 - 45.1.1.254 nateo general de clientes.</div><div><br></div><div>Con esto logramos que las ips de navegacion nunca esten contaminadas por ataques smtp, telnet o ssh.</div><div><br></div><div>Al hacer esto bajo drasticamente los problemas por listas negras.</div><div><br></div><div><br></div><div><br></div><div>Espero les sirva.</div><div><br></div><div><br></div><div>Saludos</div><div><br></div><div><br></div><div><br></div><div><br></div><div><br></div><div><br></div><div><br></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Fri, Jul 30, 2021 at 1:02 PM Cesar E. Labrador C. <<a href="mailto:cesarlabradorcastro01@gmail.com">cesarlabradorcastro01@gmail.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
<div>
<p>Buenos dias;</p>
<p>Aqui en Venezuela particularmente he tenido este mismo problema
en diferentes ISP que soy Consultor y Gerente de Operaciones en el
NOC, se repite la misma historia y no solo con Nexflix sino con
Disney+ entre otras Plataformas de Streaming asi como tambien con
el Banking y Apps mas que todas nuevas.</p>
<p>Es un dolor de cabeza constante para el personal de Soporte que
al final a nivel del NOC se debe resolver...</p>
<p>Estoy de acuerdo que lo ideal seria la implementacion de IPv6
pero el detalle es la Resistencia al Cambio de los Directivos de
los ISP, sin embargo Yo sigo en la lucha para cambiar la cultura
del uso de IPv4 e ir migrando al IPv6 a traves de mecanismos de
transicion como NAT64 u otros metodos. No es tarea Facil pero hay
vamos..</p>
<p>Saludos cordiales...<br>
</p>
<div>El 30/7/2021 a las 10:22 a. m.,
<a href="mailto:telecomunicaciones@arcoop.com.ar" target="_blank">telecomunicaciones@arcoop.com.ar</a> escribió:<br>
</div>
<blockquote type="cite">
<p>Buenos días. Una consulta que tiene que ver con el tema en
cierta forma, hace unos días que estamos teniendo problema con
Nexflix, en los usuarios que están detrás de un NAT, después de
muchas pruebas he podido comprobar que si asigno al cliente una
IP publica todo sale andando, alguien mas tiene ese problema??</p>
<p><br>
</p>
<p>saludos</p>
<div> </div>
<p><br>
</p>
<p>El 30-07-2021 11:14, Fernando Frediani escribió:</p>
<blockquote type="cite" style="padding:0px 0.4em;border-left:2px solid rgb(16,16,255);margin:0px">
<p>Hola</p>
<p>Este es un problema del que he estado hablando y
desafortunadamente parece que se está volviendo cada vez más
común y también tengo el mismo entendimiento que Ariel donde
en escenarios, especialmente CGNAT, con muchas conexiones
detrás de una IPv4 pública, puede terminar siendo
interpretados como ataques y los sistemas de mitigación DDoS
terminan bloqueando estas direcciones, lo que en consecuencia
bloquea a muchos otros usuarios detrás de esa misma dirección
pública.<br>
El problema es que asignar nuevas direcciones IPv4 a un CGNAT
no es tan sencillo, especialmente en tiempos de escasez de
IPv4.<br>
<br>
Mientras los bancos y el contenido en general sigan
descuidando el soporte de IPv6 y mientras esperamos y
respetemos pacientemente "la buena voluntad" de que cada uno
tenga IPv6 operativo, un intento en los sistemas CGNAT
existentes, si compatible, es tratar de difundir a los
usuarios tanto como sea posible posible a través de un mayor
número de direcciones IPv4 diferentes disponibles en el grupo
disponible para el equipo de CGNAT.</p>
<p>Fernando</p>
<div>On 29/07/2021 13:35, Ariel Weher
wrote:</div>
<blockquote type="cite" style="padding:0px 0.4em;border-left:2px solid rgb(16,16,255);margin:0px">
<div dir="ltr">
<div class="gmail_default" style="font-family:monospace,monospace">Muy buenas tardes</div>
<div class="gmail_default" style="font-family:monospace,monospace"> </div>
<div class="gmail_default" style="font-family:monospace,monospace">El inconveniente ocurre desde hace
unos meses atrás y es cada día más frecuente.</div>
<div class="gmail_default" style="font-family:monospace,monospace"> </div>
<div class="gmail_default" style="font-family:monospace,monospace">Algunos sitios, principalmente
portales de banca online están empezando a filtrar
direcciones IP asignadas a cajas de CGN. Aparentemente
deben estar basados en alguna fuente de información
externa tipo blacklist.</div>
<div class="gmail_default" style="font-family:monospace,monospace"> </div>
<div class="gmail_default" style="font-family:monospace,monospace">Entiendo que hay alguna
consideración de "seguridad" en donde estos bancos
determinan que muchas sesiones desde un mismo bloque IPv4
(CGN) es considerado un potencial peligro y deciden
filtrarlos. En un principio parecía que se mandaba el
tráfico a blackhole, pero durante el último tiempo
agregaron una página de error 403 en donde estos bancos
informan que el ISP "tiene algún problema en su
infraestructura" e invitan a sus clientes a abrir un
reclamo con su ISP para poder volver a acceder al servicio
de homebanking.</div>
<div class="gmail_default" style="font-family:monospace,monospace"> </div>
<div class="gmail_default" style="font-family:monospace,monospace">Ninguno de estos portales tiene
registros AAAA publicados, por lo que (al momento de
escribir este mail) desplegar IPv6 en el ISP no resolvería
el problema.</div>
<div class="gmail_default" style="font-family:monospace,monospace"> </div>
<div class="gmail_default" style="font-family:monospace,monospace">Una solución temporal sería asignar
IPv4 nuevas a los CGN o bien asignar bloques IPv4 públicos
a los clientes para que puedan acceder a estos portales,
pero está claro que luego del agotamiento esto es
inviable. Tampoco está claro cuánto dura en el tiempo una
asignación dedicada hasta que sea bloqueada nuevamente.</div>
<div class="gmail_default" style="font-family:monospace,monospace"> </div>
<div class="gmail_default" style="font-family:monospace,monospace">Otro grave problema es que algunos
clientes del ISP pueden acceder al servicio y otros no
(los CGN-eados), creando un verdadero escenario de "el ISP
no anda bien". Personalmente he intentado comunicarme con
los responsables de networking de estas organizaciones vía
los datos de whois y hasta el momento nunca me
respondieron.</div>
<div class="gmail_default" style="font-family:monospace,monospace"> </div>
<div class="gmail_default" style="font-family:monospace,monospace">IMHO, en caso de que estos portales
continúen con estas prácticas, puede pasar que los ISP en
conjunto también decidan filtrar para todos sus clientes
los sitios que hacen este tipo de mala práctica, y se
terminará afectando la neutralidad de la red.</div>
<div class="gmail_default" style="font-family:monospace,monospace"> </div>
<div class="gmail_default" style="font-family:monospace,monospace">Saludos!</div>
</div>
<br>
<div class="gmail_quote">
<div class="gmail_attr" dir="ltr">On Mon, Jul 26, 2021 at
8:53 AM Carlos Marcelo Martinez Cagnazzo <<a href="mailto:carlosm3011@gmail.com" target="_blank">carlosm3011@gmail.com</a>>
wrote:</div>
<blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
<div dir="auto">Hola Leandro
<div> </div>
<div>Si pudieras darnos información concreta por privado
vemos si desde lacnic podemos hacer algo</div>
<div> </div>
<div>Carlos<br>
<br>
<div id="gmail-m_3863571007712195922gmail-m_4902269221798225226gmail-m_-176297755498524181cm_footer">
<div id="gmail-m_3863571007712195922gmail-m_4902269221798225226gmail-m_-176297755498524181cm_sent_from">via
<a href="https://cloudmagic.com/k/d/mailapp?ct=pi&cv=10.0.58&pv=14.6&source=email_footer_2" target="_blank">Newton Mail</a></div>
</div>
<br>
<div id="gmail-m_3863571007712195922gmail-m_4902269221798225226gmail-m_-176297755498524181cm_replymail_content_wrap">
<div>On Mon, Jul 26, 2021 at 8:49, Leandro Roggerone
<<a href="mailto:leandro@tecnetmza.com.ar" rel="noopener noreferrer" target="_blank">leandro@tecnetmza.com.ar</a>>
wrote:<br>
<div id="gmail-m_3863571007712195922gmail-m_4902269221798225226gmail-m_-176297755498524181cm_replymail_content_1627300313" style="overflow:visible">
<blockquote style="margin:0px;border-left:1px solid rgb(214,214,214);padding-left:10px">
<div dir="ltr">Buenas, colegas ; <br>
Para comentarles sobre una situacion que se
esta repitiendo ultimamente en nuestro ips.<br>
Estamos recibiendo reclamos sobre clientes
que no pueden acceder a distintos servicios:<br>
Ej,<br>
Portales privados , apps de pedidos de
comida , Home banking , etc.<br>
En la mayoria de estos intentos se devuelven
mensajes refiriendose a problemas con
nuestras ips.<br>
Les queria consultar si han tenido este
inconveniente y como han procedido para
solucionarlo.<br>
Desde aqui , ya hemos intentado lo
siguiente:<br>
a )Contactar al webmaster de los sitios:<br>
Esto es practicamente imposible, la ayuda en
los sitios está referida al sitio en si y no
a la conectividad.<br>
b ) Buscar nuestra ip en listas negras , por
ejemplo a travez de mxtoolbox.<br>
De aqui he logrado obtener una lista de ips
bloqueadas , pero sobre todo para hacer uso
de servidores de correo el cual no es mi
caso.<br>
<br>
Cualquier info que nos pueda ayudar sera
bienvenida.<br>
Leandro.<br>
<div> </div>
<div><br>
</div>
</div>
<div id="gmail-m_3863571007712195922gmail-m_4902269221798225226gmail-m_-176297755498524181DAB4FAD8-2DD7-40BB-A1B8-4E2AA1F9FDF2"><br>
<table style="border-top:1px solid rgb(211,212,222)">
<tbody>
<tr>
<td style="width:55px;padding-top:18px"><a href="https://tr.cloudmagic.com/h/v6/link-track/1.0/1627300392215927-1361e986-2592-dc9c-c8d2-3bfb55258755/1627300367/96f2d3060286ecbab9150cfe7cb38c63/81b9fdcdae77e81bac55bf25a3dfe46b/c685fcd416a89ab357b7e28c4a5ee604?redirect_uri=https://www.avast.com/sig-email?utm_medium=email&utm_source=link&utm_campaign=sig-email&utm_content=webmail" target="_blank"><img style="width: 46px; height: 29px;" src="https://ipmcdn.avast.com/images/icons/icon-envelope-tick-round-orange-animated-no-repeat-v1.gif" width="46" height="29"></a></td>
<td style="width:470px;padding-top:17px;font-size:13px;font-family:Arial,Helvetica,sans-serif;line-height:18px;color:rgb(65,66,78)">Libre
de virus. <a style="color:rgb(68,83,234)" href="https://www.avast.com/sig-email?utm_medium=email&utm_source=link&utm_campaign=sig-email&utm_content=webmail" target="_blank">www.avast.com</a></td>
</tr>
</tbody>
</table>
</div>
<br>
_______________________________________________ LACNOG mailing list <a href="mailto:LACNOG@lacnic.net" rel="noopener noreferrer" target="_blank">LACNOG@lacnic.net</a>
<a href="https://tr.cloudmagic.com/h/v6/link-track/1.0/1627300392215944-1bcc89ef-b287-24fd-c2a0-56a56fb20eae/1627300367/96f2d3060286ecbab9150cfe7cb38c63/81b9fdcdae77e81bac55bf25a3dfe46b/c685fcd416a89ab357b7e28c4a5ee604?redirect_uri=https://mail.lacnic.net/mailman/listinfo/lacnog" rel="noopener noreferrer" target="_blank">mail.lacnic.net/mailman/listinfo/lacnog</a>
Cancelar suscripcion: <a href="https://tr.cloudmagic.com/h/v6/link-track/1.0/1627300392215954-4027e3bf-48c7-d329-7516-0fb3921ad776/1627300367/96f2d3060286ecbab9150cfe7cb38c63/81b9fdcdae77e81bac55bf25a3dfe46b/c685fcd416a89ab357b7e28c4a5ee604?redirect_uri=https://mail.lacnic.net/mailman/options/lacnog" rel="noopener noreferrer" target="_blank">mail.lacnic.net/mailman/options/lacnog</a></blockquote>
</div>
</div>
</div>
</div>
</div>
_______________________________________________<br>
LACNOG mailing list<br>
<a href="mailto:LACNOG@lacnic.net" target="_blank">LACNOG@lacnic.net</a><br>
<a href="https://mail.lacnic.net/mailman/listinfo/lacnog" rel="noreferrer" target="_blank">https://mail.lacnic.net/mailman/listinfo/lacnog</a><br>
Cancelar suscripcion: <a href="https://mail.lacnic.net/mailman/options/lacnog" rel="noreferrer" target="_blank">https://mail.lacnic.net/mailman/options/lacnog</a></blockquote>
</div>
<br>
<fieldset></fieldset>
<pre>_______________________________________________
LACNOG mailing list
<a href="mailto:LACNOG@lacnic.net" target="_blank">LACNOG@lacnic.net</a>
<a href="https://mail.lacnic.net/mailman/listinfo/lacnog" target="_blank">https://mail.lacnic.net/mailman/listinfo/lacnog</a>
Cancelar suscripcion: <a href="https://mail.lacnic.net/mailman/options/lacnog" target="_blank">https://mail.lacnic.net/mailman/options/lacnog</a>
</pre>
</blockquote>
<br>
<div style="margin:0px;padding:0px;font-family:monospace">_______________________________________________<br>
LACNOG mailing list<br>
<a href="mailto:LACNOG@lacnic.net" target="_blank">LACNOG@lacnic.net</a><br>
<a href="https://mail.lacnic.net/mailman/listinfo/lacnog" rel="noreferrer" target="_blank">https://mail.lacnic.net/mailman/listinfo/lacnog</a><br>
Cancelar suscripcion: <a href="https://mail.lacnic.net/mailman/options/lacnog" rel="noreferrer" target="_blank">https://mail.lacnic.net/mailman/options/lacnog</a></div>
</blockquote>
<br>
ARCOOP - Barracuda Spam & Virus Firewall
<br>
<fieldset></fieldset>
<pre>_______________________________________________
LACNOG mailing list
<a href="mailto:LACNOG@lacnic.net" target="_blank">LACNOG@lacnic.net</a>
<a href="https://mail.lacnic.net/mailman/listinfo/lacnog" target="_blank">https://mail.lacnic.net/mailman/listinfo/lacnog</a>
Cancelar suscripcion: <a href="https://mail.lacnic.net/mailman/options/lacnog" target="_blank">https://mail.lacnic.net/mailman/options/lacnog</a>
</pre>
</blockquote>
<pre cols="72">--
Cesar E. Labrador C.
Consultor Especialista en Telecomunicaciones y Ciberseguridad.
Enrutamiento en Internet, Ciberseguridad, Gestion de Red: NOC y SOC, Redes Inalambricas.
Instructor Programa de Academias Cisco.
</pre>
</div>
_______________________________________________<br>
LACNOG mailing list<br>
<a href="mailto:LACNOG@lacnic.net" target="_blank">LACNOG@lacnic.net</a><br>
<a href="https://mail.lacnic.net/mailman/listinfo/lacnog" rel="noreferrer" target="_blank">https://mail.lacnic.net/mailman/listinfo/lacnog</a><br>
Cancelar suscripcion: <a href="https://mail.lacnic.net/mailman/options/lacnog" rel="noreferrer" target="_blank">https://mail.lacnic.net/mailman/options/lacnog</a><br>
</blockquote></div><br clear="all"><div><br></div>-- <br><div dir="ltr" class="gmail_signature"><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><p class="MsoNormal"><b><span style="font-size:14pt;font-family:"Trebuchet MS",sans-serif;color:black" lang="ES">Roberto Boero Mansilla</span></b><span></span></p><p class="MsoNormal"><span style="font-size:10pt;font-family:Wingdings;color:rgb(98,94,94)" lang="ES">-</span><span style="font-size:10pt;font-family:"Trebuchet MS",sans-serif;color:rgb(98,94,94)" lang="ES"> </span><span style="font-size:10pt;font-family:Arial,sans-serif;color:rgb(98,94,94)" lang="ES">Los Nogales 535, Marcos Paz</span><span></span></p><p class="MsoNormal"><span style="font-size:10pt;font-family:Arial,sans-serif;color:rgb(98,94,94)" lang="ES"> Buenos Aires</span><span style="font-size:10pt;font-family:Arial,sans-serif;color:gray" lang="ES"> |</span><span style="font-size:10pt;font-family:Arial,sans-serif;color:rgb(98,94,94)" lang="ES"> Argentina</span><span></span></p><p class="MsoNormal"><span style="font-size:10pt;font-family:Wingdings;color:rgb(98,94,94)" lang="ES"> </span><span style="font-size:10pt;font-family:"Trebuchet MS",sans-serif;color:rgb(98,94,94)" lang="ES"></span><span style="font-size:10pt;font-family:Arial,sans-serif;color:rgb(119,119,119)">+54 (911) 6284-6585</span><span></span></p><p class="MsoNormal"><span style="font-size:10pt;font-family:Wingdings;color:rgb(98,94,94)" lang="ES">*</span><span style="font-size:10pt;font-family:"Trebuchet MS",sans-serif;color:rgb(98,94,94)" lang="ES"> </span><span style="font-size:10pt;font-family:Arial,sans-serif" lang="ES"><a href="mailto:jmpoco@somtik.com" target="_blank"><span style="color:blue">rboero@somtik.com</span></a></span><span></span></p><p class="MsoNormal"><span style="font-size:10pt;font-family:Webdings;color:rgb(98,94,94)" lang="ES">Â</span><span style="font-size:10pt;font-family:"Trebuchet MS",sans-serif;color:rgb(98,94,94)" lang="ES"> </span><span style="font-size:10pt;font-family:Arial,sans-serif" lang="ES"><a href="http://www.somtik.com" target="_blank"><span style="color:rgb(5,99,193)">www.somtik.com</span></a></span><span></span></p><span><img style="width: 2.6354in; height: 0.625in;" src="cid:image001.jpg@01D47CD6.B91F2A60" alt="somtik.jpg" width="253" height="60" border="0"></span></div></div></div></div></div></div>