<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
</head>
<body>
<p>Hola Jordi;</p>
<p>Totalmente de acuerdo con tu Punto de vista!! Muy buena tu
Exposicion y para mi muy clara..</p>
<p>y si Efectivamente hablo de <span
style="font-size:12.0pt;mso-fareast-language:EN-US"
lang="ES-TRAD">Transición, volvi a equivocarme con la Palabra en
este caso "Migracion" lo que pasa es que en estos momentos estoy
realizando una Migracion de Equipos de un COR en un ISP y se me
quedo la Expresion Migracion siendo correcta "Transicion".</span></p>
<p><span style="font-size:12.0pt;mso-fareast-language:EN-US"
lang="ES-TRAD">Ahora como tu indicas es importante al conversar
con los Directivos estar bien claros en los Terminos Tecnicos
mas alla que a veces debemos ser menos Tecnicos para poder dar a
entender con claridad los requerimientos el Problema Principal
es por lo menos en mi caso Particular es el "Dinero" hay es
donde como tu muy bien indicas la gente entra en Miedo o se
resiste porque aplican el dicho: "Si todo Funciona Bien porque
Cambiarlo" y les da miedo a perder "Dinero o Ingresos" de los
clentes porque lamentablemente hay todavia muchos Mitos en
Internet y en la cultura general sobre el Desarrollo y
Despliegue de IPv6. El Otro detalle es la falta de Capacitacion
de Personal Tecnico en el manejo Adecuado de IPv6, asi como hay
ISP que le dan mucha Importancia en el Entrenamiento de su
Personal hay otros que No les interesa porque se enfocan solo en
el Servicio al Cliente este funcionando y los ingresos
respectivos..</span></p>
<p><span style="font-size:12.0pt;mso-fareast-language:EN-US"
lang="ES-TRAD">Es un Tema de mucha discusion y abierto a
diferentes Interpretaciones pero lo importante es mantener la
Vision y seguir Informando de manera Clara, Sencilla y Precisa
las Ventajas de Implementar IPv6 por lo menos a nivel de
Transicion a Insfraestructuras en Produccion en la medida de lo
posible.</span></p>
<p><span style="font-size:12.0pt;mso-fareast-language:EN-US"
lang="ES-TRAD">No hace mucho tuve una reunion con los directivos
de un ISP de Alcance Nacional sobre varios Puntos, cuando se
toco el Tema que ellos me indican que requieren mas IPv4 para
Ampliar la Plataforma, logicamente les explique el Tema de uso
del IPv6, eso inmediatamente me dijeron NO! sin mas
razones..Bueno sigo trabajando con ellos para explicarles las
Ventajas al respecto y ver si logro convencerlos..<br>
</span></p>
<p><span style="font-size:12.0pt;mso-fareast-language:EN-US"
lang="ES-TRAD">Hay Vamos en la Lucha!</span></p>
<p><span style="font-size:12.0pt;mso-fareast-language:EN-US"
lang="ES-TRAD">Saludos cordiales...<br>
</span></p>
<div class="moz-cite-prefix">El 3/8/2021 a las 5:20 a. m., JORDI
PALET MARTINEZ vía LACNOG escribió:<br>
</div>
<blockquote type="cite"
cite="mid:F2DC0FA1-F2D3-4DEE-94C2-EEE944FFB6BB@consulintel.es">
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<meta name="Generator" content="Microsoft Word 15 (filtered
medium)">
<!--[if !mso]><style>v\:* {behavior:url(#default#VML);}
o\:* {behavior:url(#default#VML);}
w\:* {behavior:url(#default#VML);}
.shape {behavior:url(#default#VML);}
</style><![endif]-->
<style>@font-face
{font-family:"Cambria Math";
panose-1:2 4 5 3 5 4 6 3 2 4;}@font-face
{font-family:Calibri;
panose-1:2 15 5 2 2 2 4 3 2 4;}@font-face
{font-family:"Times New Roman \(Cuerpo en alfa";
panose-1:2 2 6 3 5 4 5 2 3 4;}@font-face
{font-family:Consolas;
panose-1:2 11 6 9 2 2 4 3 2 4;}p.MsoNormal, li.MsoNormal, div.MsoNormal
{margin:0cm;
font-size:11.0pt;
font-family:"Calibri",sans-serif;}a:link, span.MsoHyperlink
{mso-style-priority:99;
color:blue;
text-decoration:underline;}pre
{mso-style-priority:99;
mso-style-link:"HTML con formato previo Car";
margin:0cm;
font-size:10.0pt;
font-family:"Courier New";}p.MsoListParagraph, li.MsoListParagraph, div.MsoListParagraph
{mso-style-priority:34;
margin-top:0cm;
margin-right:0cm;
margin-bottom:0cm;
margin-left:36.0pt;
font-size:11.0pt;
font-family:"Calibri",sans-serif;}span.HTMLconformatoprevioCar
{mso-style-name:"HTML con formato previo Car";
mso-style-priority:99;
mso-style-link:"HTML con formato previo";
font-family:Consolas;}span.EstiloCorreo23
{mso-style-type:personal-reply;
font-family:"Calibri",sans-serif;
color:windowtext;}.MsoChpDefault
{mso-style-type:export-only;
font-size:10.0pt;}div.WordSection1
{page:WordSection1;}ol
{margin-bottom:0cm;}ul
{margin-bottom:0cm;}</style><!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]-->
<div class="WordSection1">
<p class="MsoNormal"><span
style="font-size:12.0pt;mso-fareast-language:EN-US"
lang="ES-TRAD">Hola Cesar,<o:p></o:p></span></p>
<p class="MsoNormal"><span
style="font-size:12.0pt;mso-fareast-language:EN-US"
lang="ES-TRAD"><o:p> </o:p></span></p>
<p class="MsoNormal"><span
style="font-size:12.0pt;mso-fareast-language:EN-US"
lang="ES-TRAD">Bajo mi punto de vista, habiendo hecho este
ejercicio para muchos clientes, cuando hablas de dinero
(Capex, Opex), se vencen los miedos/indecisiones de los
directivos. Les da igual beneficios, pues en muchos casos
incluso no los entienden, pero el dinero manda!<o:p></o:p></span></p>
<p class="MsoNormal"><span
style="font-size:12.0pt;mso-fareast-language:EN-US"
lang="ES-TRAD"><o:p> </o:p></span></p>
<p class="MsoNormal"><span
style="font-size:12.0pt;mso-fareast-language:EN-US"
lang="ES-TRAD">464XLAT es una forma de coexistencia de IPv4
e IPv6. Aunque digamos “IPv6-only” también agregamos “with
IPv4aaS” (con IPv6 como servicio). La gran ventaja es que
gran parte de la carga esta en el cliente (CPE), porque hoy
por hoy, el 75-85% del tráfico no va a pasar por el NAT64,
luego tu inversión en ello (que puede ser open source) es
muy reducida, y a mas CPEs actualizados menor coste de NAT64
y *<b>menos</b>* direcciones IPv4 (puedes transferir las que
te sobran). Y además es “automático” el “desuso” de IPv4. Si
los clientes incrementan (sin darse cuenta) el tráfico hacia
sitios que soportan cada mas IPv6, tu NAT64 y tu uso de
direcciones IPv4 en el mismo decrece, y puedes monitorizarlo
(opcionalmente) para ir retirando VMs de NAT64 y sus
correspondientes direcciones y obtener ingresos por ello:
retorno de inversión.<o:p></o:p></span></p>
<p class="MsoNormal"><span
style="font-size:12.0pt;mso-fareast-language:EN-US"
lang="ES-TRAD"><o:p> </o:p></span></p>
<p class="MsoNormal"><span
style="font-size:12.0pt;mso-fareast-language:EN-US"
lang="ES-TRAD">No te debe importar que haya muchos portales
que sigan con IPv4, porque generalmente, salvo casos
excepcionales, que pueden ser servicios “de país” muy
localizados, no te va a afectar en el % de tráfico global
que tienes del 75-85% con IPv6. Si se desea (opcionalmente),
esos casos se pueden tratar directamente con ellos, *<b>con
datos y argumentos de dinero, de calidad de servicio</b>*,
con medidas de cómo mejoraría el 40% el tiempo de completar
un http get, como midió Facebook y muchos otros. Pero si tu
no avanzas, no necesariamente esos portales van a avanzar (y
ese ha sido el eterno debate con la transición a IPv6, deben
ser primero los servicios/contenidos o los ISPs?).<o:p></o:p></span></p>
<p class="MsoNormal"><span
style="font-size:12.0pt;mso-fareast-language:EN-US"
lang="ES-TRAD"><o:p> </o:p></span></p>
<p class="MsoNormal"><span
style="font-size:12.0pt;mso-fareast-language:EN-US"
lang="ES-TRAD">Por cierto, las apps de Apple, desde el 2016
*<b>obligatoriamente</b>* soportan IPv6, sino Apple la ha
ido eliminando del AppStore. Dependiendo del país y del % de
iOS frente a Android, ya tendrás resuelto ese problema y
podrás utilizar también ese argumento con esos portales
locales que cumplen para cumplir con Apple y no cumplen si
se accede con una página web en lugar de una app, lo cual es
algo que es muy contradictorio y absurdo, pero sin duda
ocurre.<o:p></o:p></span></p>
<p class="MsoNormal"><span
style="font-size:12.0pt;mso-fareast-language:EN-US"
lang="ES-TRAD"><o:p> </o:p></span></p>
<p class="MsoNormal"><span
style="font-size:12.0pt;mso-fareast-language:EN-US"
lang="ES-TRAD">No es una cuenta nada fácil, y obviamente
depende muchísimo de cada caso. A groso modo:<o:p></o:p></span></p>
<p class="MsoNormal"><span
style="font-size:12.0pt;mso-fareast-language:EN-US"
lang="ES-TRAD"><o:p> </o:p></span></p>
<ol style="margin-top:0cm" type="1" start="1">
<li class="MsoListParagraph"
style="margin-left:0cm;mso-list:l1 level1 lfo4"><span
style="font-size:12.0pt;mso-fareast-language:EN-US"
lang="ES-TRAD">Cuanto cuesta NAT444 (Capex y Opex).<o:p></o:p></span></li>
<li class="MsoListParagraph"
style="margin-left:0cm;mso-list:l1 level1 lfo4"><span
style="font-size:12.0pt;mso-fareast-language:EN-US"
lang="ES-TRAD">Cuanto cuesta (Opex) resolver los problemas
que genera.<o:p></o:p></span></li>
<li class="MsoListParagraph"
style="margin-left:0cm;mso-list:l1 level1 lfo4"><span
style="font-size:12.0pt;mso-fareast-language:EN-US"
lang="ES-TRAD">Cuanto cuesta (Capex y Opex) transferir
nuevas direcciones IPv4 para sustituir a las que te han
bloqueado.<o:p></o:p></span></li>
<li class="MsoListParagraph"
style="margin-left:0cm;mso-list:l1 level1 lfo4"><span
style="font-size:12.0pt;mso-fareast-language:EN-US"
lang="ES-TRAD">Sale mas a cuenta el 3 directamente que el
1+2?<o:p></o:p></span></li>
<li class="MsoListParagraph"
style="margin-left:0cm;mso-list:l1 level1 lfo4"><span
style="font-size:12.0pt;mso-fareast-language:EN-US"
lang="ES-TRAD">Cuanto cuesta 464XLAT (en el core se puede
usar open source)?<o:p></o:p></span></li>
<li class="MsoListParagraph"
style="margin-left:0cm;mso-list:l1 level1 lfo4"><span
style="font-size:12.0pt;mso-fareast-language:EN-US"
lang="ES-TRAD">Cuantas direcciones IPv4, quizás, puedes
transferir al desplegar 464XLAT porque necesitas menos?
(retorno de inversión)<o:p></o:p></span></li>
<li class="MsoListParagraph"
style="margin-left:0cm;mso-list:l1 level1 lfo4"><span
style="font-size:12.0pt;mso-fareast-language:EN-US"
lang="ES-TRAD">Sale mas a cuenta incluso reemplazar
progresivamente los CPEs para ir desplegando 464XLAT a
nuevos clientes o aquellos que se les estropee el CPE?<o:p></o:p></span></li>
<li class="MsoListParagraph"
style="margin-left:0cm;mso-list:l1 level1 lfo4"><span
style="font-size:12.0pt;mso-fareast-language:EN-US"
lang="ES-TRAD">Podemos hacer operaciones de “marketing”
para actualización de CPEs por otros nuevos, pagados en
parte (o incluso todo) por los clientes, porque obtienen,
por ejemplo, WiFi6?<o:p></o:p></span></li>
</ol>
<p class="MsoNormal"><span
style="font-size:12.0pt;mso-fareast-language:EN-US"
lang="ES-TRAD"><o:p> </o:p></span></p>
<p class="MsoNormal"><span
style="font-size:12.0pt;mso-fareast-language:EN-US"
lang="ES-TRAD">Esta muy simplificado, pero las cuentas salen
en la gran mayoría de los casos a los que me he enfrentado.<o:p></o:p></span></p>
<p class="MsoNormal"><span
style="font-size:12.0pt;mso-fareast-language:EN-US"
lang="ES-TRAD"><o:p> </o:p></span></p>
<p class="MsoNormal"><span
style="font-size:12.0pt;mso-fareast-language:EN-US"
lang="ES-TRAD">Como aclaración adicional, supongo que
quieres decir transición, que no migración (migración es
desconectar por completo IPv4, y eso no funciona). Creo que
la precisión en esto es fundamental, porque lleva a
malentendidos muy frecuentemente, especialmente con esos
directivos que no entienden!<o:p></o:p></span></p>
<div>
<p class="MsoNormal"><span
style="font-size:12.0pt;color:black" lang="ES-TRAD"><o:p> </o:p></span></p>
<p class="MsoNormal"><span
style="font-size:12.0pt;color:black" lang="ES-TRAD">Saludos,<o:p></o:p></span></p>
<p class="MsoNormal" style="margin-bottom:12.0pt"><span
style="font-size:12.0pt;color:black;mso-fareast-language:EN-US"
lang="ES-TRAD">Jordi<o:p></o:p></span></p>
<p class="MsoNormal" style="margin-bottom:12.0pt"><span
style="font-size:12.0pt;color:black;mso-fareast-language:EN-US"
lang="ES-TRAD">@jordipalet<o:p></o:p></span></p>
<p class="MsoNormal" style="margin-bottom:12.0pt"><span
style="font-size:12.0pt;color:black;mso-fareast-language:EN-US"
lang="ES-TRAD"><o:p> </o:p></span></p>
</div>
<p class="MsoNormal"><span
style="font-size:12.0pt;mso-fareast-language:EN-US"
lang="ES-TRAD"><o:p> </o:p></span></p>
<p class="MsoNormal"><span
style="font-size:12.0pt;mso-fareast-language:EN-US"
lang="ES-TRAD"><o:p> </o:p></span></p>
<div>
<div>
<p class="MsoNormal" style="margin-left:35.4pt">El 2/8/21
22:16, "LACNOG en nombre de Cesar E. Labrador C." <<a
href="mailto:lacnog-bounces@lacnic.net"
moz-do-not-send="true">lacnog-bounces@lacnic.net</a> en
nombre de <a
href="mailto:cesarlabradorcastro01@gmail.com"
moz-do-not-send="true">cesarlabradorcastro01@gmail.com</a>>
escribió:<o:p></o:p></p>
</div>
</div>
<div>
<p class="MsoNormal" style="margin-left:35.4pt"><o:p> </o:p></p>
</div>
<p style="margin-left:35.4pt">Hola Jordi;<o:p></o:p></p>
<p style="margin-left:35.4pt">Gracias por la Aclaracion, y estoy
totalmente de acuerdo contigo fue un error de Transcripcion de
parte Mia No era NAT64 lo que queria indicar en el correo sino
el uso del 464XLAT tal como tu indicas..despues que envie el
correo me di cuenta del error Capa 8.<o:p></o:p></p>
<p style="margin-left:35.4pt">Sin embargo manteniendo el orden
de la discusion si los ISP (a nivel de los Directivos)
perdieran mas el miedo a Implementar o por lo menos ir
migrando a IPv6 usando Metodos de coexistencia como 464XLAT
sus servicios a los clientes fueran mas completos y mas
eficientes, para este año 2021 practicamente todos los equipos
a nivel de COR (Routers, SW, Balanceadores, etc) ya Soportan
IPv6 como Nativo asi como los CPE. El detalle es vencer la
Resistencia al cambio y aceptar los Beneficios y Ventajas que
trae el uso del IPv6. Por lo menos ir desarrollando un Plan de
Migracion con Plazos definidos en tiempo y espacio, incluyendo
en esto Capacitacion del Personal Tecnico y Gerencial.<o:p></o:p></p>
<p style="margin-left:35.4pt">Claro esto no Quiere Decir que sea
la Solucion al Problema pero por lo menos seria un Manera de
ir Resolviendo parte del Problema en Gran Medida y Justificar
la Implementacion y Despliegue de IPv6 teniendo como primera
Fase la coexistencia con las direcciones IPv4 existentes con
el Objetivo de tener una Insfraestructura consolidada en solo
IPv6 (claro poco a poco ya que lamentablemente todavia hay
muchos Portales. Servidores de Contenidos y App que usan solo
IPv4). Pero seria un Avance el ir trabajando en el Tema.<o:p></o:p></p>
<p style="margin-left:35.4pt">Saludos cordiales...<o:p></o:p></p>
<div>
<p class="MsoNormal" style="margin-left:35.4pt">El 2/8/2021 a
las 1:01 p. m., JORDI PALET MARTINEZ vía LACNOG escribió:<o:p></o:p></p>
</div>
<blockquote style="margin-top:5.0pt;margin-bottom:5.0pt">
<p class="MsoNormal" style="margin-left:35.4pt"><span
style="font-size:12.0pt;mso-fareast-language:EN-US"
lang="ES-TRAD">Hola Cesar,</span><o:p></o:p></p>
<p class="MsoNormal" style="margin-left:35.4pt"><span
style="font-size:12.0pt;mso-fareast-language:EN-US"
lang="ES-TRAD"> </span><o:p></o:p></p>
<p class="MsoNormal" style="margin-left:35.4pt"><span
style="font-size:12.0pt;mso-fareast-language:EN-US">NAT64
*<b>no</b>* es una solución al problema, te lo complicaría
mas salvo que tengas la absoluta certeza que:</span><o:p></o:p></p>
<p class="MsoListParagraph"
style="margin-left:71.4pt;text-indent:-18.0pt;mso-list:l2
level1 lfo3"><!--[if !supportLists]--><span
style="mso-list:Ignore">1.<span style="font:7.0pt
"Times New Roman""> </span></span><!--[endif]--><span
style="font-size:12.0pt;mso-fareast-language:EN-US">Ningún
dispositivo ni aplicación, en la red del cliente usar IPv4</span><o:p></o:p></p>
<p class="MsoListParagraph"
style="margin-left:71.4pt;text-indent:-18.0pt;mso-list:l2
level1 lfo3"><!--[if !supportLists]--><span
style="mso-list:Ignore">2.<span style="font:7.0pt
"Times New Roman""> </span></span><!--[endif]--><span
style="font-size:12.0pt;mso-fareast-language:EN-US">Ningún
dispositivo ni aplicación utilizan librerías “antiguas”</span><o:p></o:p></p>
<p class="MsoListParagraph"
style="margin-left:71.4pt;text-indent:-18.0pt;mso-list:l2
level1 lfo3"><!--[if !supportLists]--><span
style="mso-list:Ignore">3.<span style="font:7.0pt
"Times New Roman""> </span></span><!--[endif]--><span
style="font-size:12.0pt;mso-fareast-language:EN-US">Ningún
dispositivo ni aplicación usa direcciones “quemadas”
(direcciones literales)</span><o:p></o:p></p>
<p class="MsoNormal" style="margin-left:35.4pt"><span
style="font-size:12.0pt;mso-fareast-language:EN-US"> </span><o:p></o:p></p>
<p class="MsoNormal" style="margin-left:35.4pt"><span
style="font-size:12.0pt;mso-fareast-language:EN-US">Necesitas
464XLAT.</span><o:p></o:p></p>
<div>
<p class="MsoNormal" style="margin-left:35.4pt"><span
style="font-size:12.0pt;color:black"> </span><o:p></o:p></p>
<p class="MsoNormal" style="margin-left:35.4pt"><span
style="font-size:12.0pt;color:black" lang="EN-US">Saludos,</span><o:p></o:p></p>
<p class="MsoNormal"
style="mso-margin-top-alt:0cm;margin-right:0cm;margin-bottom:12.0pt;margin-left:35.4pt"><span
style="font-size:12.0pt;color:black;mso-fareast-language:EN-US"
lang="EN-US">Jordi</span><o:p></o:p></p>
<p class="MsoNormal"
style="mso-margin-top-alt:0cm;margin-right:0cm;margin-bottom:12.0pt;margin-left:35.4pt"><span
style="font-size:12.0pt;color:black;mso-fareast-language:EN-US"
lang="EN-US">@jordipalet</span><o:p></o:p></p>
<p class="MsoNormal"
style="mso-margin-top-alt:0cm;margin-right:0cm;margin-bottom:12.0pt;margin-left:35.4pt"><span
style="font-size:12.0pt;color:black;mso-fareast-language:EN-US"
lang="EN-US"> </span><o:p></o:p></p>
</div>
<p class="MsoNormal" style="margin-left:35.4pt"><span
style="font-size:12.0pt;mso-fareast-language:EN-US"
lang="EN-US"> </span><o:p></o:p></p>
<p class="MsoNormal" style="margin-left:35.4pt"><span
style="font-size:12.0pt;mso-fareast-language:EN-US"
lang="EN-US"> </span><o:p></o:p></p>
<div>
<div>
<p class="MsoNormal" style="margin-left:70.8pt">El 30/7/21
18:02, "LACNOG en nombre de Cesar E. Labrador C." <<a
href="mailto:lacnog-bounces@lacnic.net"
moz-do-not-send="true">lacnog-bounces@lacnic.net</a>
en nombre de <a
href="mailto:cesarlabradorcastro01@gmail.com"
moz-do-not-send="true">cesarlabradorcastro01@gmail.com</a>>
escribió:<o:p></o:p></p>
</div>
</div>
<div>
<p class="MsoNormal" style="margin-left:70.8pt"> <o:p></o:p></p>
</div>
<p style="margin-left:70.8pt">Buenos dias;<o:p></o:p></p>
<p style="margin-left:70.8pt">Aqui en Venezuela
particularmente he tenido este mismo problema en diferentes
ISP que soy Consultor y Gerente de Operaciones en el NOC, se
repite la misma historia y no solo con Nexflix sino con
Disney+ entre otras Plataformas de Streaming asi como
tambien con el Banking y Apps mas que todas nuevas.<o:p></o:p></p>
<p style="margin-left:70.8pt">Es un dolor de cabeza constante
para el personal de Soporte que al final a nivel del NOC se
debe resolver...<o:p></o:p></p>
<p style="margin-left:70.8pt">Estoy de acuerdo que lo ideal
seria la implementacion de IPv6 pero el detalle es la
Resistencia al Cambio de los Directivos de los ISP, sin
embargo Yo sigo en la lucha para cambiar la cultura del uso
de IPv4 e ir migrando al IPv6 a traves de mecanismos de
transicion como NAT64 u otros metodos. No es tarea Facil
pero hay vamos..<o:p></o:p></p>
<p style="margin-left:70.8pt">Saludos cordiales...<o:p></o:p></p>
<div>
<p class="MsoNormal" style="margin-left:70.8pt">El 30/7/2021
a las 10:22 a. m., <a
href="mailto:telecomunicaciones@arcoop.com.ar"
moz-do-not-send="true">telecomunicaciones@arcoop.com.ar</a>
escribió:<o:p></o:p></p>
</div>
<blockquote style="margin-top:5.0pt;margin-bottom:5.0pt">
<p style="margin-left:70.8pt">Buenos días. Una consulta que
tiene que ver con el tema en cierta forma, hace unos días
que estamos teniendo problema con Nexflix, en los usuarios
que están detrás de un NAT, después de muchas pruebas he
podido comprobar que si asigno al cliente una IP publica
todo sale andando, alguien mas tiene ese problema??<o:p></o:p></p>
<p style="margin-left:70.8pt"> <o:p></o:p></p>
<p style="margin-left:70.8pt">saludos<o:p></o:p></p>
<div>
<p class="MsoNormal" style="margin-left:70.8pt"> <o:p></o:p></p>
</div>
<p style="margin-left:70.8pt"> <o:p></o:p></p>
<p style="margin-left:70.8pt">El 30-07-2021 11:14, Fernando
Frediani escribió:<o:p></o:p></p>
<blockquote style="border:none;border-left:solid #1010FF
1.5pt;padding:0cm 0cm 0cm
5.0pt;margin-left:0cm;margin-top:5.0pt;margin-right:0cm;margin-bottom:5.0pt">
<p style="margin-left:70.8pt">Hola<o:p></o:p></p>
<p style="margin-left:70.8pt">Este es un problema del que
he estado hablando y desafortunadamente parece que se
está volviendo cada vez más común y también tengo el
mismo entendimiento que Ariel donde en escenarios,
especialmente CGNAT, con muchas conexiones detrás de una
IPv4 pública, puede terminar siendo interpretados como
ataques y los sistemas de mitigación DDoS terminan
bloqueando estas direcciones, lo que en consecuencia
bloquea a muchos otros usuarios detrás de esa misma
dirección pública.<br>
El problema es que asignar nuevas direcciones IPv4 a un
CGNAT no es tan sencillo, especialmente en tiempos de
escasez de IPv4.<br>
<br>
Mientras los bancos y el contenido en general sigan
descuidando el soporte de IPv6 y mientras esperamos y
respetemos pacientemente "la buena voluntad" de que cada
uno tenga IPv6 operativo, un intento en los sistemas
CGNAT existentes, si compatible, es tratar de difundir a
los usuarios tanto como sea posible posible a través de
un mayor número de direcciones IPv4 diferentes
disponibles en el grupo disponible para el equipo de
CGNAT.<o:p></o:p></p>
<p style="margin-left:70.8pt">Fernando<o:p></o:p></p>
<div>
<p class="MsoNormal" style="margin-left:70.8pt">On
29/07/2021 13:35, Ariel Weher wrote:<o:p></o:p></p>
</div>
<blockquote style="border:none;border-left:solid #1010FF
1.5pt;padding:0cm 0cm 0cm
5.0pt;margin-left:0cm;margin-top:5.0pt;margin-right:0cm;margin-bottom:5.0pt">
<div>
<div>
<p class="MsoNormal" style="margin-left:70.8pt"><span
style="font-family:"Courier New"">Muy
buenas tardes</span><o:p></o:p></p>
</div>
<div>
<p class="MsoNormal" style="margin-left:70.8pt"><span
style="font-family:"Courier New""> </span><o:p></o:p></p>
</div>
<div>
<p class="MsoNormal" style="margin-left:70.8pt"><span
style="font-family:"Courier New"">El
inconveniente ocurre desde hace unos meses atrás
y es cada día más frecuente.</span><o:p></o:p></p>
</div>
<div>
<p class="MsoNormal" style="margin-left:70.8pt"><span
style="font-family:"Courier New""> </span><o:p></o:p></p>
</div>
<div>
<p class="MsoNormal" style="margin-left:70.8pt"><span
style="font-family:"Courier New"">Algunos
sitios, principalmente portales de banca online
están empezando a filtrar direcciones IP
asignadas a cajas de CGN. Aparentemente deben
estar basados en alguna fuente de información
externa tipo blacklist.</span><o:p></o:p></p>
</div>
<div>
<p class="MsoNormal" style="margin-left:70.8pt"><span
style="font-family:"Courier New""> </span><o:p></o:p></p>
</div>
<div>
<p class="MsoNormal" style="margin-left:70.8pt"><span
style="font-family:"Courier New"">Entiendo
que hay alguna consideración de "seguridad" en
donde estos bancos determinan que muchas
sesiones desde un mismo bloque IPv4 (CGN) es
considerado un potencial peligro y deciden
filtrarlos. En un principio parecía que se
mandaba el tráfico a blackhole, pero durante el
último tiempo agregaron una página de error 403
en donde estos bancos informan que el ISP "tiene
algún problema en su infraestructura" e invitan
a sus clientes a abrir un reclamo con su ISP
para poder volver a acceder al servicio de
homebanking.</span><o:p></o:p></p>
</div>
<div>
<p class="MsoNormal" style="margin-left:70.8pt"><span
style="font-family:"Courier New""> </span><o:p></o:p></p>
</div>
<div>
<p class="MsoNormal" style="margin-left:70.8pt"><span
style="font-family:"Courier New"">Ninguno
de estos portales tiene registros AAAA
publicados, por lo que (al momento de escribir
este mail) desplegar IPv6 en el ISP no
resolvería el problema.</span><o:p></o:p></p>
</div>
<div>
<p class="MsoNormal" style="margin-left:70.8pt"><span
style="font-family:"Courier New""> </span><o:p></o:p></p>
</div>
<div>
<p class="MsoNormal" style="margin-left:70.8pt"><span
style="font-family:"Courier New"">Una
solución temporal sería asignar IPv4 nuevas a
los CGN o bien asignar bloques IPv4 públicos a
los clientes para que puedan acceder a estos
portales, pero está claro que luego del
agotamiento esto es inviable. Tampoco está claro
cuánto dura en el tiempo una asignación dedicada
hasta que sea bloqueada nuevamente.</span><o:p></o:p></p>
</div>
<div>
<p class="MsoNormal" style="margin-left:70.8pt"><span
style="font-family:"Courier New""> </span><o:p></o:p></p>
</div>
<div>
<p class="MsoNormal" style="margin-left:70.8pt"><span
style="font-family:"Courier New"">Otro
grave problema es que algunos clientes del ISP
pueden acceder al servicio y otros no (los
CGN-eados), creando un verdadero escenario de
"el ISP no anda bien". Personalmente he
intentado comunicarme con los responsables de
networking de estas organizaciones vía los datos
de whois y hasta el momento nunca me
respondieron.</span><o:p></o:p></p>
</div>
<div>
<p class="MsoNormal" style="margin-left:70.8pt"><span
style="font-family:"Courier New""> </span><o:p></o:p></p>
</div>
<div>
<p class="MsoNormal" style="margin-left:70.8pt"><span
style="font-family:"Courier New"">IMHO,
en caso de que estos portales continúen con
estas prácticas, puede pasar que los ISP en
conjunto también decidan filtrar para todos sus
clientes los sitios que hacen este tipo de mala
práctica, y se terminará afectando la
neutralidad de la red.</span><o:p></o:p></p>
</div>
<div>
<p class="MsoNormal" style="margin-left:70.8pt"><span
style="font-family:"Courier New""> </span><o:p></o:p></p>
</div>
<div>
<p class="MsoNormal" style="margin-left:70.8pt"><span
style="font-family:"Courier New"">Saludos!</span><o:p></o:p></p>
</div>
</div>
<p class="MsoNormal" style="margin-left:70.8pt"> <o:p></o:p></p>
<div>
<div>
<p class="MsoNormal" style="margin-left:70.8pt">On
Mon, Jul 26, 2021 at 8:53 AM Carlos Marcelo
Martinez Cagnazzo <<a
href="mailto:carlosm3011@gmail.com"
moz-do-not-send="true">carlosm3011@gmail.com</a>>
wrote:<o:p></o:p></p>
</div>
<blockquote style="border:none;border-left:solid
#CCCCCC 1.0pt;padding:0cm 0cm 0cm
6.0pt;margin-left:4.8pt;margin-top:5.0pt;margin-right:0cm;margin-bottom:5.0pt">
<div>
<p class="MsoNormal" style="margin-left:70.8pt">Hola
Leandro <o:p></o:p></p>
<div>
<p class="MsoNormal" style="margin-left:70.8pt"> <o:p></o:p></p>
</div>
<div>
<p class="MsoNormal" style="margin-left:70.8pt">Si
pudieras darnos información concreta por
privado vemos si desde lacnic podemos hacer
algo<o:p></o:p></p>
</div>
<div>
<p class="MsoNormal" style="margin-left:70.8pt"> <o:p></o:p></p>
</div>
<div>
<p class="MsoNormal"
style="mso-margin-top-alt:0cm;margin-right:0cm;margin-bottom:12.0pt;margin-left:70.8pt">Carlos<o:p></o:p></p>
<div
id="gmail-m_4902269221798225226gmail-m_-176297755498524181cm_footer">
<div
id="gmail-m_4902269221798225226gmail-m_-176297755498524181cm_sent_from">
<p class="MsoNormal"
style="margin-left:70.8pt">via <a
href="https://cloudmagic.com/k/d/mailapp?ct=pi&cv=10.0.58&pv=14.6&source=email_footer_2"
moz-do-not-send="true">Newton Mail</a><o:p></o:p></p>
</div>
</div>
<p class="MsoNormal" style="margin-left:70.8pt"> <o:p></o:p></p>
<div
id="gmail-m_4902269221798225226gmail-m_-176297755498524181cm_replymail_content_wrap">
<div>
<p class="MsoNormal"
style="margin-left:70.8pt">On Mon, Jul 26,
2021 at 8:49, Leandro Roggerone <<a
href="mailto:leandro@tecnetmza.com.ar"
moz-do-not-send="true">leandro@tecnetmza.com.ar</a>>
wrote:<o:p></o:p></p>
<div
id="gmail-m_4902269221798225226gmail-m_-176297755498524181cm_replymail_content_1627300313">
<blockquote
style="border:none;border-left:solid
#D6D6D6 1.0pt;padding:0cm 0cm 0cm
8.0pt;margin-left:0cm;margin-top:5.0pt;margin-right:0cm;margin-bottom:5.0pt">
<div>
<p class="MsoNormal"
style="margin-left:70.8pt">Buenas,
colegas ; <br>
Para comentarles sobre una situacion
que se esta repitiendo ultimamente
en nuestro ips.<br>
Estamos recibiendo reclamos sobre
clientes que no pueden acceder a
distintos servicios:<br>
Ej,<br>
Portales privados , apps de pedidos
de comida , Home banking , etc.<br>
En la mayoria de estos intentos se
devuelven mensajes refiriendose a
problemas con nuestras ips.<br>
Les queria consultar si han tenido
este inconveniente y como han
procedido para solucionarlo.<br>
Desde aqui , ya hemos intentado lo
siguiente:<br>
a )Contactar al webmaster de los
sitios:<br>
Esto es practicamente imposible, la
ayuda en los sitios está referida al
sitio en si y no a la conectividad.<br>
b ) Buscar nuestra ip en listas
negras , por ejemplo a travez de
mxtoolbox.<br>
De aqui he logrado obtener una lista
de ips bloqueadas , pero sobre todo
para hacer uso de servidores de
correo el cual no es mi caso.<br>
<br>
Cualquier info que nos pueda ayudar
sera bienvenida.<br>
Leandro.<o:p></o:p></p>
<div>
<p class="MsoNormal"
style="margin-left:70.8pt"> <o:p></o:p></p>
</div>
<div>
<p class="MsoNormal"
style="margin-left:70.8pt"> <o:p></o:p></p>
</div>
</div>
<div
id="gmail-m_4902269221798225226gmail-m_-176297755498524181DAB4FAD8-2DD7-40BB-A1B8-4E2AA1F9FDF2">
<p class="MsoNormal"
style="margin-left:70.8pt"> <o:p></o:p></p>
<table class="MsoNormalTable"
style="width:398.25pt;margin-left:70.8pt;border:none;border-top:solid
#D3D4DE 1.0pt" width="531"
cellpadding="0" border="1">
<tbody>
<tr>
<td
style="width:41.25pt;border:none;padding:13.5pt
.75pt .75pt .75pt" width="55">
<p class="MsoNormal"><a
href="https://tr.cloudmagic.com/h/v6/link-track/1.0/1627300392215927-1361e986-2592-dc9c-c8d2-3bfb55258755/1627300367/96f2d3060286ecbab9150cfe7cb38c63/81b9fdcdae77e81bac55bf25a3dfe46b/c685fcd416a89ab357b7e28c4a5ee604?redirect_uri=https://www.avast.com/sig-email?utm_medium=email&utm_source=link&utm_campaign=sig-email&utm_content=webmail"
moz-do-not-send="true"><span
style="color:windowtext;text-decoration:none"><span style="color:blue"><img
style="width:.4791in;height:.302in" id="_x0000_i1025"
src="https://ipmcdn.avast.com/images/icons/icon-envelope-tick-round-orange-animated-no-repeat-v1.gif"
moz-do-not-send="true" width="46" height="29" border="0"></span></span></a><o:p></o:p></p>
</td>
<td
style="width:352.5pt;border:none;padding:12.75pt
.75pt .75pt .75pt" width="470">
<p class="MsoNormal"
style="line-height:13.5pt"><span
style="font-size:10.0pt;font-family:"Arial",sans-serif;color:#41424E">Libre
de virus. <a
href="https://www.avast.com/sig-email?utm_medium=email&utm_source=link&utm_campaign=sig-email&utm_content=webmail"
moz-do-not-send="true"><span
style="color:#4453EA">www.avast.com</span></a></span><o:p></o:p></p>
</td>
</tr>
</tbody>
</table>
</div>
<p class="MsoNormal"
style="margin-left:70.8pt"><span
style="color:black"><br>
_______________________________________________ LACNOG mailing list</span>
<a href="mailto:LACNOG@lacnic.net"
moz-do-not-send="true">LACNOG@lacnic.net</a>
<a
href="https://tr.cloudmagic.com/h/v6/link-track/1.0/1627300392215944-1bcc89ef-b287-24fd-c2a0-56a56fb20eae/1627300367/96f2d3060286ecbab9150cfe7cb38c63/81b9fdcdae77e81bac55bf25a3dfe46b/c685fcd416a89ab357b7e28c4a5ee604?redirect_uri=https://mail.lacnic.net/mailman/listinfo/lacnog"
moz-do-not-send="true">mail.lacnic.net/mailman/listinfo/lacnog</a>
Cancelar suscripcion: <a
href="https://tr.cloudmagic.com/h/v6/link-track/1.0/1627300392215954-4027e3bf-48c7-d329-7516-0fb3921ad776/1627300367/96f2d3060286ecbab9150cfe7cb38c63/81b9fdcdae77e81bac55bf25a3dfe46b/c685fcd416a89ab357b7e28c4a5ee604?redirect_uri=https://mail.lacnic.net/mailman/options/lacnog"
moz-do-not-send="true">mail.lacnic.net/mailman/options/lacnog</a><o:p></o:p></p>
</blockquote>
</div>
</div>
</div>
</div>
</div>
<p class="MsoNormal" style="margin-left:70.8pt">_______________________________________________<br>
LACNOG mailing list<br>
<a href="mailto:LACNOG@lacnic.net"
moz-do-not-send="true">LACNOG@lacnic.net</a><br>
<a
href="https://mail.lacnic.net/mailman/listinfo/lacnog"
moz-do-not-send="true">https://mail.lacnic.net/mailman/listinfo/lacnog</a><br>
Cancelar suscripcion: <a
href="https://mail.lacnic.net/mailman/options/lacnog"
moz-do-not-send="true">https://mail.lacnic.net/mailman/options/lacnog</a><o:p></o:p></p>
</blockquote>
</div>
<p class="MsoNormal" style="margin-left:70.8pt"><br>
<br>
<br>
<o:p></o:p></p>
<pre style="margin-left:70.8pt">_______________________________________________<o:p></o:p></pre>
<pre style="margin-left:70.8pt">LACNOG mailing list<o:p></o:p></pre>
<pre style="margin-left:70.8pt"><a href="mailto:LACNOG@lacnic.net" moz-do-not-send="true">LACNOG@lacnic.net</a><o:p></o:p></pre>
<pre style="margin-left:70.8pt"><a href="https://mail.lacnic.net/mailman/listinfo/lacnog" moz-do-not-send="true">https://mail.lacnic.net/mailman/listinfo/lacnog</a><o:p></o:p></pre>
<pre style="margin-left:70.8pt">Cancelar suscripcion: <a href="https://mail.lacnic.net/mailman/options/lacnog" moz-do-not-send="true">https://mail.lacnic.net/mailman/options/lacnog</a><o:p></o:p></pre>
</blockquote>
<p class="MsoNormal" style="margin-left:70.8pt"> <o:p></o:p></p>
<div>
<p class="MsoNormal" style="margin-left:70.8pt"><span
style="font-family:"Courier New"">_______________________________________________<br>
LACNOG mailing list<br>
<a href="mailto:LACNOG@lacnic.net"
moz-do-not-send="true">LACNOG@lacnic.net</a><br>
<a
href="https://mail.lacnic.net/mailman/listinfo/lacnog"
moz-do-not-send="true">https://mail.lacnic.net/mailman/listinfo/lacnog</a><br>
Cancelar suscripcion: <a
href="https://mail.lacnic.net/mailman/options/lacnog"
moz-do-not-send="true">https://mail.lacnic.net/mailman/options/lacnog</a></span><o:p></o:p></p>
</div>
</blockquote>
<p class="MsoNormal" style="margin-left:70.8pt"><br>
ARCOOP - Barracuda Spam & Virus Firewall <br>
<br>
<br>
<o:p></o:p></p>
<pre style="margin-left:70.8pt">_______________________________________________<o:p></o:p></pre>
<pre style="margin-left:70.8pt">LACNOG mailing list<o:p></o:p></pre>
<pre style="margin-left:70.8pt"><a href="mailto:LACNOG@lacnic.net" moz-do-not-send="true">LACNOG@lacnic.net</a><o:p></o:p></pre>
<pre style="margin-left:70.8pt"><a href="https://mail.lacnic.net/mailman/listinfo/lacnog" moz-do-not-send="true">https://mail.lacnic.net/mailman/listinfo/lacnog</a><o:p></o:p></pre>
<pre style="margin-left:70.8pt">Cancelar suscripcion: <a href="https://mail.lacnic.net/mailman/options/lacnog" moz-do-not-send="true">https://mail.lacnic.net/mailman/options/lacnog</a><o:p></o:p></pre>
</blockquote>
<pre style="margin-left:70.8pt">-- <o:p></o:p></pre>
<pre style="margin-left:70.8pt">Cesar E. Labrador C.<o:p></o:p></pre>
<pre style="margin-left:70.8pt">Consultor Especialista en Telecomunicaciones y Ciberseguridad.<o:p></o:p></pre>
<pre style="margin-left:70.8pt">Enrutamiento en Internet, Ciberseguridad, Gestion de Red: NOC y SOC, Redes Inalambricas.<o:p></o:p></pre>
<pre style="margin-left:70.8pt">Instructor Programa de Academias Cisco.<o:p></o:p></pre>
<p class="MsoNormal" style="margin-left:70.8pt">_______________________________________________
LACNOG mailing list <a href="mailto:LACNOG@lacnic.net"
moz-do-not-send="true">LACNOG@lacnic.net</a> <a
href="https://mail.lacnic.net/mailman/listinfo/lacnog"
moz-do-not-send="true">https://mail.lacnic.net/mailman/listinfo/lacnog</a>
Cancelar suscripcion: <a
href="https://mail.lacnic.net/mailman/options/lacnog"
moz-do-not-send="true">https://mail.lacnic.net/mailman/options/lacnog</a>
<o:p></o:p></p>
<p class="MsoNormal" style="margin-left:35.4pt"><br>
**********************************************<br>
IPv4 is over<br>
Are you ready for the new Internet ?<br>
<a href="http://www.theipv6company.com"
moz-do-not-send="true">http://www.theipv6company.com</a><br>
The IPv6 Company<br>
<br>
This electronic message contains information which may be
privileged or confidential. The information is intended to
be for the exclusive use of the individual(s) named above
and further non-explicilty authorized disclosure, copying,
distribution or use of the contents of this information,
even if partially, including attached files, is strictly
prohibited and will be considered a criminal offense. If you
are not the intended recipient be aware that any disclosure,
copying, distribution or use of the contents of this
information, even if partially, including attached files, is
strictly prohibited, will be considered a criminal offense,
so you must reply to the original sender to inform about
this communication and delete it.<br>
<br>
<br>
<br>
<o:p></o:p></p>
<pre style="margin-left:35.4pt">_______________________________________________<o:p></o:p></pre>
<pre style="margin-left:35.4pt">LACNOG mailing list<o:p></o:p></pre>
<pre style="margin-left:35.4pt"><a href="mailto:LACNOG@lacnic.net" moz-do-not-send="true">LACNOG@lacnic.net</a><o:p></o:p></pre>
<pre style="margin-left:35.4pt"><a href="https://mail.lacnic.net/mailman/listinfo/lacnog" moz-do-not-send="true">https://mail.lacnic.net/mailman/listinfo/lacnog</a><o:p></o:p></pre>
<pre style="margin-left:35.4pt">Cancelar suscripcion: <a href="https://mail.lacnic.net/mailman/options/lacnog" moz-do-not-send="true">https://mail.lacnic.net/mailman/options/lacnog</a><o:p></o:p></pre>
</blockquote>
<pre style="margin-left:35.4pt">-- <o:p></o:p></pre>
<pre style="margin-left:35.4pt">Cesar E. Labrador C.<o:p></o:p></pre>
<pre style="margin-left:35.4pt">Consultor Especialista en Telecomunicaciones y Ciberseguridad.<o:p></o:p></pre>
<pre style="margin-left:35.4pt">Enrutamiento en Internet, Ciberseguridad, Gestion de Red: NOC y SOC, Redes Inalambricas.<o:p></o:p></pre>
<pre style="margin-left:35.4pt">Instructor Programa de Academias Cisco.<o:p></o:p></pre>
<p class="MsoNormal" style="margin-left:35.4pt">_______________________________________________
LACNOG mailing list <a class="moz-txt-link-abbreviated" href="mailto:LACNOG@lacnic.net">LACNOG@lacnic.net</a>
<a class="moz-txt-link-freetext" href="https://mail.lacnic.net/mailman/listinfo/lacnog">https://mail.lacnic.net/mailman/listinfo/lacnog</a> Cancelar
suscripcion: <a class="moz-txt-link-freetext" href="https://mail.lacnic.net/mailman/options/lacnog">https://mail.lacnic.net/mailman/options/lacnog</a> <o:p></o:p></p>
</div>
<br>
**********************************************<br>
IPv4 is over<br>
Are you ready for the new Internet ?<br>
<a class="moz-txt-link-freetext" href="http://www.theipv6company.com">http://www.theipv6company.com</a><br>
The IPv6 Company<br>
<br>
This electronic message contains information which may be
privileged or confidential. The information is intended to be for
the exclusive use of the individual(s) named above and further
non-explicilty authorized disclosure, copying, distribution or use
of the contents of this information, even if partially, including
attached files, is strictly prohibited and will be considered a
criminal offense. If you are not the intended recipient be aware
that any disclosure, copying, distribution or use of the contents
of this information, even if partially, including attached files,
is strictly prohibited, will be considered a criminal offense, so
you must reply to the original sender to inform about this
communication and delete it.<br>
<br>
<br>
<fieldset class="mimeAttachmentHeader"></fieldset>
<pre class="moz-quote-pre" wrap="">_______________________________________________
LACNOG mailing list
<a class="moz-txt-link-abbreviated" href="mailto:LACNOG@lacnic.net">LACNOG@lacnic.net</a>
<a class="moz-txt-link-freetext" href="https://mail.lacnic.net/mailman/listinfo/lacnog">https://mail.lacnic.net/mailman/listinfo/lacnog</a>
Cancelar suscripcion: <a class="moz-txt-link-freetext" href="https://mail.lacnic.net/mailman/options/lacnog">https://mail.lacnic.net/mailman/options/lacnog</a>
</pre>
</blockquote>
<pre class="moz-signature" cols="72">--
Cesar E. Labrador C.
Consultor Especialista en Telecomunicaciones y Ciberseguridad.
Enrutamiento en Internet, Ciberseguridad, Gestion de Red: NOC y SOC, Redes Inalambricas.
Instructor Programa de Academias Cisco.
</pre>
</body>
</html>