<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40"><head><meta http-equiv=Content-Type content="text/html; charset=utf-8"><meta name=Generator content="Microsoft Word 15 (filtered medium)"><!--[if !mso]><style>v\:* {behavior:url(#default#VML);}
o\:* {behavior:url(#default#VML);}
w\:* {behavior:url(#default#VML);}
.shape {behavior:url(#default#VML);}
</style><![endif]--><style><!--
/* Font Definitions */
@font-face
{font-family:"Cambria Math";
panose-1:2 4 5 3 5 4 6 3 2 4;}
@font-face
{font-family:Calibri;
panose-1:2 15 5 2 2 2 4 3 2 4;}
@font-face
{font-family:"Times New Roman \(Cuerpo en alfa";
panose-1:2 2 6 3 5 4 5 2 3 4;}
@font-face
{font-family:Consolas;
panose-1:2 11 6 9 2 2 4 3 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
{margin:0cm;
font-size:11.0pt;
font-family:"Calibri",sans-serif;}
a:link, span.MsoHyperlink
{mso-style-priority:99;
color:blue;
text-decoration:underline;}
pre
{mso-style-priority:99;
mso-style-link:"HTML con formato previo Car";
margin:0cm;
font-size:10.0pt;
font-family:"Courier New";}
p.MsoListParagraph, li.MsoListParagraph, div.MsoListParagraph
{mso-style-priority:34;
margin-top:0cm;
margin-right:0cm;
margin-bottom:0cm;
margin-left:36.0pt;
font-size:11.0pt;
font-family:"Calibri",sans-serif;}
span.HTMLconformatoprevioCar
{mso-style-name:"HTML con formato previo Car";
mso-style-priority:99;
mso-style-link:"HTML con formato previo";
font-family:"Consolas",serif;}
span.EstiloCorreo22
{mso-style-type:personal-reply;
font-family:"Calibri",sans-serif;
color:windowtext;}
.MsoChpDefault
{mso-style-type:export-only;
font-size:10.0pt;}
@page WordSection1
{size:612.0pt 792.0pt;
margin:70.85pt 3.0cm 70.85pt 3.0cm;}
div.WordSection1
{page:WordSection1;}
/* List Definitions */
@list l0
{mso-list-id:1520388963;
mso-list-type:hybrid;
mso-list-template-ids:-131856166 67764241 67764249 67764251 67764239 67764249 67764251 67764239 67764249 67764251;}
@list l0:level1
{mso-level-text:"%1\)";
mso-level-tab-stop:none;
mso-level-number-position:left;
text-indent:-18.0pt;}
@list l0:level2
{mso-level-number-format:alpha-lower;
mso-level-tab-stop:none;
mso-level-number-position:left;
text-indent:-18.0pt;}
@list l0:level3
{mso-level-number-format:roman-lower;
mso-level-tab-stop:none;
mso-level-number-position:right;
text-indent:-9.0pt;}
@list l0:level4
{mso-level-tab-stop:none;
mso-level-number-position:left;
text-indent:-18.0pt;}
@list l0:level5
{mso-level-number-format:alpha-lower;
mso-level-tab-stop:none;
mso-level-number-position:left;
text-indent:-18.0pt;}
@list l0:level6
{mso-level-number-format:roman-lower;
mso-level-tab-stop:none;
mso-level-number-position:right;
text-indent:-9.0pt;}
@list l0:level7
{mso-level-tab-stop:none;
mso-level-number-position:left;
text-indent:-18.0pt;}
@list l0:level8
{mso-level-number-format:alpha-lower;
mso-level-tab-stop:none;
mso-level-number-position:left;
text-indent:-18.0pt;}
@list l0:level9
{mso-level-number-format:roman-lower;
mso-level-tab-stop:none;
mso-level-number-position:right;
text-indent:-9.0pt;}
ol
{margin-bottom:0cm;}
ul
{margin-bottom:0cm;}
--></style><!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]--></head><body lang=ES link=blue vlink=purple style='word-wrap:break-word'><div class=WordSection1><p class=MsoNormal><span lang=ES-TRAD style='font-size:12.0pt;mso-fareast-language:EN-US'>Hola Fernando,<o:p></o:p></span></p><p class=MsoNormal><span lang=ES-TRAD style='font-size:12.0pt;mso-fareast-language:EN-US'><o:p> </o:p></span></p><p class=MsoNormal><span lang=ES-TRAD style='font-size:12.0pt;mso-fareast-language:EN-US'>No exactamente:<o:p></o:p></span></p><ol style='margin-top:0cm' start=1 type=1><li class=MsoListParagraph style='margin-left:0cm;mso-list:l0 level1 lfo1'><span lang=ES-TRAD style='font-size:12.0pt;mso-fareast-language:EN-US'>Al implementar IPv6, hay mucho menos tráfico en el NAT64, por lo tanto, muchas menos IPs compartidas. Las nuevas PS ya soportan IPv6.<o:p></o:p></span></li><li class=MsoListParagraph style='margin-left:0cm;mso-list:l0 level1 lfo1'><span lang=ES-TRAD style='font-size:12.0pt;mso-fareast-language:EN-US'>La asignación de puertos/IPs en NAT64 es diferente que en CGN (aunque puede depender de las implementaciones). La prueba es que ningún ISP que haya desplegado 464XLAT ha tenido rangos IPv4 bloqueados.<o:p></o:p></span></li></ol><div><p class=MsoNormal><span lang=ES-TRAD style='font-size:12.0pt;color:black'><o:p> </o:p></span></p><p class=MsoNormal><span lang=ES-TRAD style='font-size:12.0pt;color:black'>Saludos,<o:p></o:p></span></p><p class=MsoNormal style='margin-bottom:12.0pt'><span lang=ES-TRAD style='font-size:12.0pt;color:black;mso-fareast-language:EN-US'>Jordi<o:p></o:p></span></p><p class=MsoNormal style='margin-bottom:12.0pt'><span lang=ES-TRAD style='font-size:12.0pt;color:black;mso-fareast-language:EN-US'>@jordipalet<o:p></o:p></span></p><p class=MsoNormal style='margin-bottom:12.0pt'><span lang=ES-TRAD style='font-size:12.0pt;color:black;mso-fareast-language:EN-US'><o:p> </o:p></span></p></div><p class=MsoNormal><span lang=ES-TRAD style='font-size:12.0pt;mso-fareast-language:EN-US'><o:p> </o:p></span></p><p class=MsoNormal><span lang=ES-TRAD style='font-size:12.0pt;mso-fareast-language:EN-US'><o:p> </o:p></span></p><div><div><p class=MsoNormal style='margin-left:35.4pt'>El 1/10/21 6:08, "LACNOG en nombre de Fernando Frediani" <<a href="mailto:lacnog-bounces@lacnic.net">lacnog-bounces@lacnic.net</a> en nombre de <a href="mailto:fhfrediani@gmail.com">fhfrediani@gmail.com</a>> escribió:<o:p></o:p></p></div></div><div><p class=MsoNormal style='margin-left:35.4pt'><o:p> </o:p></p></div><p style='margin-left:35.4pt'>Jordi<br><br>Creo que 464XLAT o Dual Stack funcionan de la misma manera porque al final, si el destino es solo IPv4, se usarán las mismas direcciones de los rangos de IPv4 públicos en la interfaz WAN del equipo CGANT para llegar al destino.<br>De hecho, los problemas con PSN son muy conocidos y, además de no tenerem soporte para IPv6, acaban creando esta dificultad para las operaciones CGNAT que cada día son más habituales.<o:p></o:p></p><p style='margin-left:35.4pt'>Fernando<o:p></o:p></p><div><p class=MsoNormal style='margin-left:35.4pt'>On 30/09/2021 11:37, JORDI PALET MARTINEZ vía LACNOG wrote:<o:p></o:p></p></div><blockquote style='margin-top:5.0pt;margin-bottom:5.0pt'><p class=MsoNormal style='margin-left:35.4pt'><span lang=ES-TRAD style='font-size:12.0pt;mso-fareast-language:EN-US'>Hola Leandro,</span><o:p></o:p></p><p class=MsoNormal style='margin-left:35.4pt'><span lang=ES-TRAD style='font-size:12.0pt;mso-fareast-language:EN-US'> </span><o:p></o:p></p><p class=MsoNormal style='margin-left:35.4pt'><span lang=ES-TRAD style='font-size:12.0pt;mso-fareast-language:EN-US'>Usas CGN?</span><o:p></o:p></p><p class=MsoNormal style='margin-left:35.4pt'><span lang=ES-TRAD style='font-size:12.0pt;mso-fareast-language:EN-US'> </span><o:p></o:p></p><p class=MsoNormal style='margin-left:35.4pt'><span lang=ES-TRAD style='font-size:12.0pt;mso-fareast-language:EN-US'>Si es así, ello puede ser parte del problema y no hay solución hasta donde yo se, con servicios como PSN, pero cada vez hay mas que tienen el mismo “problema”.</span><o:p></o:p></p><p class=MsoNormal style='margin-left:35.4pt'><span lang=ES-TRAD style='font-size:12.0pt;mso-fareast-language:EN-US'> </span><o:p></o:p></p><p class=MsoNormal style='margin-left:35.4pt'><span lang=ES-TRAD style='font-size:12.0pt;mso-fareast-language:EN-US'>Cuando detectan usuarios detrás de CGN, dado que ello impide el correcto funcionamiento de los servicios, agregan los rangos *<b>completos</b>* en listas-negras propias, y (insisto, hasta donde yo sé), nadie ha conseguido eliminar dichas direcciones de las black-lists. Es decir, te toca ir rotando las direcciones del CGN, y cuando las hayas agotado todas, hacer transferencias para obtener mas …</span><o:p></o:p></p><p class=MsoNormal style='margin-left:35.4pt'><span lang=ES-TRAD style='font-size:12.0pt;mso-fareast-language:EN-US'> </span><o:p></o:p></p><p class=MsoNormal style='margin-left:35.4pt'><span lang=ES-TRAD style='font-size:12.0pt;mso-fareast-language:EN-US'>Obviamente la solución a largo plazo es un buen despliegue de IPv6-only con IPv4aaS, como 464XLAT.</span><o:p></o:p></p><p class=MsoNormal style='margin-left:35.4pt'><span lang=ES-TRAD style='font-size:12.0pt;mso-fareast-language:EN-US'> </span><o:p></o:p></p><p class=MsoNormal style='margin-left:35.4pt'><span lang=ES-TRAD style='font-size:12.0pt;mso-fareast-language:EN-US'>Es algo que se ha comentado otras veces en esta lista, y también varias veces en NANOG y otros NOG.</span><o:p></o:p></p><div><p class=MsoNormal style='margin-left:35.4pt'><span lang=ES-TRAD style='font-size:12.0pt;color:black'> </span><o:p></o:p></p><p class=MsoNormal style='margin-left:35.4pt'><span lang=ES-TRAD style='font-size:12.0pt;color:black'>Saludos,</span><o:p></o:p></p><p class=MsoNormal style='mso-margin-top-alt:0cm;margin-right:0cm;margin-bottom:12.0pt;margin-left:35.4pt'><span lang=ES-TRAD style='font-size:12.0pt;color:black;mso-fareast-language:EN-US'>Jordi</span><o:p></o:p></p><p class=MsoNormal style='mso-margin-top-alt:0cm;margin-right:0cm;margin-bottom:12.0pt;margin-left:35.4pt'><span lang=ES-TRAD style='font-size:12.0pt;color:black;mso-fareast-language:EN-US'>@jordipalet</span><o:p></o:p></p><p class=MsoNormal style='mso-margin-top-alt:0cm;margin-right:0cm;margin-bottom:12.0pt;margin-left:35.4pt'><span lang=ES-TRAD style='font-size:12.0pt;color:black;mso-fareast-language:EN-US'> </span><o:p></o:p></p></div><p class=MsoNormal style='margin-left:35.4pt'><span lang=ES-TRAD style='font-size:12.0pt;mso-fareast-language:EN-US'> </span><o:p></o:p></p><p class=MsoNormal style='margin-left:35.4pt'><span lang=ES-TRAD style='font-size:12.0pt;mso-fareast-language:EN-US'> </span><o:p></o:p></p><div><div><p class=MsoNormal style='margin-left:70.8pt'>El 30/9/21 16:33, "LACNOG en nombre de Leandro Roggerone" <<a href="mailto:lacnog-bounces@lacnic.net">lacnog-bounces@lacnic.net</a> en nombre de <a href="mailto:leandro@tecnetmza.com.ar">leandro@tecnetmza.com.ar</a>> escribió:<o:p></o:p></p></div></div><div><p class=MsoNormal style='margin-left:70.8pt'> <o:p></o:p></p></div><div><p class=MsoNormal style='margin-left:70.8pt'>Estimados , mi nombre es Leandro soy operador de core ip en TECNET SA (as 263793) en Mendoza, Argentina.<o:p></o:p></p><div><p class=MsoNormal style='mso-margin-top-alt:0cm;margin-right:0cm;margin-bottom:12.0pt;margin-left:70.8pt'><br>Les escribo por un comportamiento que estamos notando en nuestra red:<br>Clientes reclamando que no pueden acceder a ciertos servicios ,, por ejemplo:<br>Plataformas de video juegos , como psn , plataformas de video , como clarovideo , etc.<br>Luego de hacer analisis y debug , confirmamos acceso en l3 hacia las redes / hosts relacionados.<br>Hemos encontrado que en algunos casos somos redirigidos con avisos de bloqueo de ips por actividad maliciosa.<br>Sobre esto quería consultarles:<o:p></o:p></p></div><div><p class=MsoNormal style='margin-left:70.8pt'>Existe una entidad que traquea las ips / redes desde las cuales se estan generando actividades maliciosas ? <br>Existen entidades principales q<o:p></o:p></p></div><div><p class=MsoNormal style='margin-left:70.8pt'> <o:p></o:p></p></div><div><p class=MsoNormal style='margin-left:70.8pt'>Cuales son las entidades principales donde se listan las redes bloqueadas? y<o:p></o:p></p></div><div><p class=MsoNormal style='mso-margin-top-alt:0cm;margin-right:0cm;margin-bottom:12.0pt;margin-left:70.8pt'>Cuales son las principales fuentes de consulta que usan las plataformas para dar o no servicio ?<br>Existe algun procedimiento conocido para evitar caer en las listas negras ? <br>Saludos,<br>Leandro.<o:p></o:p></p></div></div><div id=DAB4FAD8-2DD7-40BB-A1B8-4E2AA1F9FDF2><p class=MsoNormal style='margin-left:70.8pt'> <o:p></o:p></p><table class=MsoNormalTable border=1 cellpadding=0 width=531 style='width:398.25pt;margin-left:70.8pt;border:none;border-top:solid #D3D4DE 1.0pt'><tr><td width=55 style='width:41.25pt;border:none;padding:13.5pt .75pt .75pt .75pt'><p class=MsoNormal><a href="https://www.avast.com/sig-email?utm_medium=email&utm_source=link&utm_campaign=sig-email&utm_content=webmail" target="_blank"><span style='color:windowtext;text-decoration:none'><span style='color:blue'><img border=0 width=46 height=29 style='width:.4791in;height:.302in' id="_x0000_i1025" src="https://ipmcdn.avast.com/images/icons/icon-envelope-tick-round-orange-animated-no-repeat-v1.gif"></span></span></a><o:p></o:p></p></td><td width=470 style='width:352.5pt;border:none;padding:12.75pt .75pt .75pt .75pt'><p class=MsoNormal style='line-height:13.5pt'><span style='font-size:10.0pt;font-family:"Arial",sans-serif;color:#41424E'>Libre de virus. <a href="https://www.avast.com/sig-email?utm_medium=email&utm_source=link&utm_campaign=sig-email&utm_content=webmail" target="_blank"><span style='color:#4453EA'>www.avast.com</span></a> </span><o:p></o:p></p></td></tr></table></div><p class=MsoNormal style='margin-left:70.8pt'><span style='color:black'>_______________________________________________ LACNOG mailing list <a href="mailto:LACNOG@lacnic.net">LACNOG@lacnic.net</a> </span><a href="https://mail.lacnic.net/mailman/listinfo/lacnog">https://mail.lacnic.net/mailman/listinfo/lacnog</a> Cancelar suscripcion: <a href="https://mail.lacnic.net/mailman/options/lacnog">https://mail.lacnic.net/mailman/options/lacnog</a> <o:p></o:p></p><p class=MsoNormal style='margin-left:35.4pt'><br>**********************************************<br>IPv4 is over<br>Are you ready for the new Internet ?<br><a href="http://www.theipv6company.com">http://www.theipv6company.com</a><br>The IPv6 Company<br><br>This electronic message contains information which may be privileged or confidential. The information is intended to be for the exclusive use of the individual(s) named above and further non-explicilty authorized disclosure, copying, distribution or use of the contents of this information, even if partially, including attached files, is strictly prohibited and will be considered a criminal offense. If you are not the intended recipient be aware that any disclosure, copying, distribution or use of the contents of this information, even if partially, including attached files, is strictly prohibited, will be considered a criminal offense, so you must reply to the original sender to inform about this communication and delete it.<br><br><br><br><o:p></o:p></p><pre style='margin-left:35.4pt'>_______________________________________________<o:p></o:p></pre><pre style='margin-left:35.4pt'>LACNOG mailing list<o:p></o:p></pre><pre style='margin-left:35.4pt'><a href="mailto:LACNOG@lacnic.net">LACNOG@lacnic.net</a><o:p></o:p></pre><pre style='margin-left:35.4pt'><a href="https://mail.lacnic.net/mailman/listinfo/lacnog">https://mail.lacnic.net/mailman/listinfo/lacnog</a><o:p></o:p></pre><pre style='margin-left:35.4pt'>Cancelar suscripcion: <a href="https://mail.lacnic.net/mailman/options/lacnog">https://mail.lacnic.net/mailman/options/lacnog</a><o:p></o:p></pre></blockquote><p class=MsoNormal style='margin-left:35.4pt'>_______________________________________________ LACNOG mailing list LACNOG@lacnic.net https://mail.lacnic.net/mailman/listinfo/lacnog Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog <o:p></o:p></p></div><br>**********************************************<br>
IPv4 is over<br>
Are you ready for the new Internet ?<br>
http://www.theipv6company.com<br>
The IPv6 Company<br>
<br>
This electronic message contains information which may be privileged or confidential. The information is intended to be for the exclusive use of the individual(s) named above and further non-explicilty authorized disclosure, copying, distribution or use of the contents of this information, even if partially, including attached files, is strictly prohibited and will be considered a criminal offense. If you are not the intended recipient be aware that any disclosure, copying, distribution or use of the contents of this information, even if partially, including attached files, is strictly prohibited, will be considered a criminal offense, so you must reply to the original sender to inform about this communication and delete it.<br>
<br>
</body></html>