<div dir="ltr"><div dir="ltr"><div>Hola Fernando,</div><div><br></div><div>Pensar que 464XLAT y Dual Stack funcionan de la misma manera es un error. Operan de diferentes formas y conceptos.</div><div><br></div><div>Incluso los nuevos PS soportan IPv6, son implementaciones pobres según el informe, ya que no dan preferencia al protocolo v6, pero es un buen comienzo.</div><div><br></div><div>Att,</div><div>Henri.</div></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">Em sex., 1 de out. de 2021 às 03:38, JORDI PALET MARTINEZ vía LACNOG <<a href="mailto:lacnog@lacnic.net">lacnog@lacnic.net</a>> escreveu:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div lang="ES" style="overflow-wrap: break-word;"><div class="gmail-m_-5830475521584610645WordSection1"><p class="MsoNormal"><span lang="ES-TRAD" style="font-size:12pt">Hola Fernando,<u></u><u></u></span></p><p class="MsoNormal"><span lang="ES-TRAD" style="font-size:12pt"><u></u> <u></u></span></p><p class="MsoNormal"><span lang="ES-TRAD" style="font-size:12pt">No exactamente:<u></u><u></u></span></p><ol style="margin-top:0cm" start="1" type="1"><li class="gmail-m_-5830475521584610645MsoListParagraph" style="margin-left:0cm"><span lang="ES-TRAD" style="font-size:12pt">Al implementar IPv6, hay mucho menos tráfico en el NAT64, por lo tanto, muchas menos IPs compartidas. Las nuevas PS ya soportan IPv6.<u></u><u></u></span></li><li class="gmail-m_-5830475521584610645MsoListParagraph" style="margin-left:0cm"><span lang="ES-TRAD" style="font-size:12pt">La asignación de puertos/IPs en NAT64 es diferente que en CGN (aunque puede depender de las implementaciones). La prueba es que ningún ISP que haya desplegado 464XLAT ha tenido rangos IPv4 bloqueados.<u></u><u></u></span></li></ol><div><p class="MsoNormal"><span lang="ES-TRAD" style="font-size:12pt;color:black"><u></u> <u></u></span></p><p class="MsoNormal"><span lang="ES-TRAD" style="font-size:12pt;color:black">Saludos,<u></u><u></u></span></p><p class="MsoNormal" style="margin-bottom:12pt"><span lang="ES-TRAD" style="font-size:12pt;color:black">Jordi<u></u><u></u></span></p><p class="MsoNormal" style="margin-bottom:12pt"><span lang="ES-TRAD" style="font-size:12pt;color:black">@jordipalet<u></u><u></u></span></p><p class="MsoNormal" style="margin-bottom:12pt"><span lang="ES-TRAD" style="font-size:12pt;color:black"><u></u> <u></u></span></p></div><p class="MsoNormal"><span lang="ES-TRAD" style="font-size:12pt"><u></u> <u></u></span></p><p class="MsoNormal"><span lang="ES-TRAD" style="font-size:12pt"><u></u> <u></u></span></p><div><div><p class="MsoNormal" style="margin-left:35.4pt">El 1/10/21 6:08, "LACNOG en nombre de Fernando Frediani" <<a href="mailto:lacnog-bounces@lacnic.net" target="_blank">lacnog-bounces@lacnic.net</a> en nombre de <a href="mailto:fhfrediani@gmail.com" target="_blank">fhfrediani@gmail.com</a>> escribió:<u></u><u></u></p></div></div><div><p class="MsoNormal" style="margin-left:35.4pt"><u></u> <u></u></p></div><p style="margin-left:35.4pt">Jordi<br><br>Creo que 464XLAT o Dual Stack funcionan de la misma manera porque al final, si el destino es solo IPv4, se usarán las mismas direcciones de los rangos de IPv4 públicos en la interfaz WAN del equipo CGANT para llegar al destino.<br>De hecho, los problemas con PSN son muy conocidos y, además de no tenerem soporte para IPv6, acaban creando esta dificultad para las operaciones CGNAT que cada día son más habituales.<u></u><u></u></p><p style="margin-left:35.4pt">Fernando<u></u><u></u></p><div><p class="MsoNormal" style="margin-left:35.4pt">On 30/09/2021 11:37, JORDI PALET MARTINEZ vía LACNOG wrote:<u></u><u></u></p></div><blockquote style="margin-top:5pt;margin-bottom:5pt"><p class="MsoNormal" style="margin-left:35.4pt"><span lang="ES-TRAD" style="font-size:12pt">Hola Leandro,</span><u></u><u></u></p><p class="MsoNormal" style="margin-left:35.4pt"><span lang="ES-TRAD" style="font-size:12pt"> </span><u></u><u></u></p><p class="MsoNormal" style="margin-left:35.4pt"><span lang="ES-TRAD" style="font-size:12pt">Usas CGN?</span><u></u><u></u></p><p class="MsoNormal" style="margin-left:35.4pt"><span lang="ES-TRAD" style="font-size:12pt"> </span><u></u><u></u></p><p class="MsoNormal" style="margin-left:35.4pt"><span lang="ES-TRAD" style="font-size:12pt">Si es así, ello puede ser parte del problema y no hay solución hasta donde yo se, con servicios como PSN, pero cada vez hay mas que tienen el mismo “problema”.</span><u></u><u></u></p><p class="MsoNormal" style="margin-left:35.4pt"><span lang="ES-TRAD" style="font-size:12pt"> </span><u></u><u></u></p><p class="MsoNormal" style="margin-left:35.4pt"><span lang="ES-TRAD" style="font-size:12pt">Cuando detectan usuarios detrás de CGN, dado que ello impide el correcto funcionamiento de los servicios, agregan los rangos *<b>completos</b>* en listas-negras propias, y (insisto, hasta donde yo sé), nadie ha conseguido eliminar dichas direcciones de las black-lists. Es decir, te toca ir rotando las direcciones del CGN, y cuando las hayas agotado todas, hacer transferencias para obtener mas …</span><u></u><u></u></p><p class="MsoNormal" style="margin-left:35.4pt"><span lang="ES-TRAD" style="font-size:12pt"> </span><u></u><u></u></p><p class="MsoNormal" style="margin-left:35.4pt"><span lang="ES-TRAD" style="font-size:12pt">Obviamente la solución a largo plazo es un buen despliegue de IPv6-only con IPv4aaS, como 464XLAT.</span><u></u><u></u></p><p class="MsoNormal" style="margin-left:35.4pt"><span lang="ES-TRAD" style="font-size:12pt"> </span><u></u><u></u></p><p class="MsoNormal" style="margin-left:35.4pt"><span lang="ES-TRAD" style="font-size:12pt">Es algo que se ha comentado otras veces en esta lista, y también varias veces en NANOG y otros NOG.</span><u></u><u></u></p><div><p class="MsoNormal" style="margin-left:35.4pt"><span lang="ES-TRAD" style="font-size:12pt;color:black"> </span><u></u><u></u></p><p class="MsoNormal" style="margin-left:35.4pt"><span lang="ES-TRAD" style="font-size:12pt;color:black">Saludos,</span><u></u><u></u></p><p class="MsoNormal" style="margin-right:0cm;margin-bottom:12pt;margin-left:35.4pt"><span lang="ES-TRAD" style="font-size:12pt;color:black">Jordi</span><u></u><u></u></p><p class="MsoNormal" style="margin-right:0cm;margin-bottom:12pt;margin-left:35.4pt"><span lang="ES-TRAD" style="font-size:12pt;color:black">@jordipalet</span><u></u><u></u></p><p class="MsoNormal" style="margin-right:0cm;margin-bottom:12pt;margin-left:35.4pt"><span lang="ES-TRAD" style="font-size:12pt;color:black"> </span><u></u><u></u></p></div><p class="MsoNormal" style="margin-left:35.4pt"><span lang="ES-TRAD" style="font-size:12pt"> </span><u></u><u></u></p><p class="MsoNormal" style="margin-left:35.4pt"><span lang="ES-TRAD" style="font-size:12pt"> </span><u></u><u></u></p><div><div><p class="MsoNormal" style="margin-left:70.8pt">El 30/9/21 16:33, "LACNOG en nombre de Leandro Roggerone" <<a href="mailto:lacnog-bounces@lacnic.net" target="_blank">lacnog-bounces@lacnic.net</a> en nombre de <a href="mailto:leandro@tecnetmza.com.ar" target="_blank">leandro@tecnetmza.com.ar</a>> escribió:<u></u><u></u></p></div></div><div><p class="MsoNormal" style="margin-left:70.8pt"> <u></u><u></u></p></div><div><p class="MsoNormal" style="margin-left:70.8pt">Estimados , mi nombre es Leandro soy operador de core ip en TECNET SA  (as 263793) en Mendoza, Argentina.<u></u><u></u></p><div><p class="MsoNormal" style="margin-right:0cm;margin-bottom:12pt;margin-left:70.8pt"><br>Les escribo por un comportamiento que estamos notando en nuestra red:<br>Clientes reclamando que no pueden acceder a ciertos servicios ,, por ejemplo:<br>Plataformas de video juegos , como psn , plataformas de video , como clarovideo , etc.<br>Luego de hacer analisis y debug , confirmamos acceso en l3 hacia las redes  / hosts relacionados.<br>Hemos encontrado que en algunos casos somos redirigidos con avisos de bloqueo de ips por actividad maliciosa.<br>Sobre esto quería consultarles:<u></u><u></u></p></div><div><p class="MsoNormal" style="margin-left:70.8pt">Existe una entidad que traquea las ips / redes desde las cuales se estan generando actividades maliciosas ? <br>Existen entidades principales q<u></u><u></u></p></div><div><p class="MsoNormal" style="margin-left:70.8pt"> <u></u><u></u></p></div><div><p class="MsoNormal" style="margin-left:70.8pt">Cuales son las entidades principales donde se listan las redes bloqueadas? y<u></u><u></u></p></div><div><p class="MsoNormal" style="margin-right:0cm;margin-bottom:12pt;margin-left:70.8pt">Cuales son las principales fuentes de consulta que usan las plataformas para dar o no servicio ?<br>Existe algun procedimiento conocido para evitar caer en las listas negras ? <br>Saludos,<br>Leandro.<u></u><u></u></p></div></div><div id="gmail-m_-5830475521584610645DAB4FAD8-2DD7-40BB-A1B8-4E2AA1F9FDF2"><p class="MsoNormal" style="margin-left:70.8pt"> <u></u><u></u></p><table border="1" cellpadding="0" width="531" style="width:398.25pt;margin-left:70.8pt;border-right:none;border-bottom:none;border-left:none;border-top:1pt solid rgb(211,212,222)"><tbody><tr><td width="55" style="width:41.25pt;border:none;padding:13.5pt 0.75pt 0.75pt"><p class="MsoNormal"><a href="https://www.avast.com/sig-email?utm_medium=email&utm_source=link&utm_campaign=sig-email&utm_content=webmail" target="_blank"><span style="color:windowtext;text-decoration:none"><span style="color:blue"><img border="0" width="46" height="29" style="width: 0.4791in; height: 0.302in;" id="gmail-m_-5830475521584610645_x0000_i1025" src="https://ipmcdn.avast.com/images/icons/icon-envelope-tick-round-orange-animated-no-repeat-v1.gif"></span></span></a><u></u><u></u></p></td><td width="470" style="width:352.5pt;border:none;padding:12.75pt 0.75pt 0.75pt"><p class="MsoNormal" style="line-height:13.5pt"><span style="font-size:10pt;font-family:Arial,sans-serif;color:rgb(65,66,78)">Libre de virus. <a href="https://www.avast.com/sig-email?utm_medium=email&utm_source=link&utm_campaign=sig-email&utm_content=webmail" target="_blank"><span style="color:rgb(68,83,234)">www.avast.com</span></a> </span><u></u><u></u></p></td></tr></tbody></table></div><p class="MsoNormal" style="margin-left:70.8pt"><span style="color:black">_______________________________________________ LACNOG mailing list <a href="mailto:LACNOG@lacnic.net" target="_blank">LACNOG@lacnic.net</a> </span><a href="https://mail.lacnic.net/mailman/listinfo/lacnog" target="_blank">https://mail.lacnic.net/mailman/listinfo/lacnog</a> Cancelar suscripcion: <a href="https://mail.lacnic.net/mailman/options/lacnog" target="_blank">https://mail.lacnic.net/mailman/options/lacnog</a> <u></u><u></u></p><p class="MsoNormal" style="margin-left:35.4pt"><br>**********************************************<br>IPv4 is over<br>Are you ready for the new Internet ?<br><a href="http://www.theipv6company.com" target="_blank">http://www.theipv6company.com</a><br>The IPv6 Company<br><br>This electronic message contains information which may be privileged or confidential. The information is intended to be for the exclusive use of the individual(s) named above and further non-explicilty authorized disclosure, copying, distribution or use of the contents of this information, even if partially, including attached files, is strictly prohibited and will be considered a criminal offense. If you are not the intended recipient be aware that any disclosure, copying, distribution or use of the contents of this information, even if partially, including attached files, is strictly prohibited, will be considered a criminal offense, so you must reply to the original sender to inform about this communication and delete it.<br><br><br><br><u></u><u></u></p><pre style="margin-left:35.4pt">_______________________________________________<u></u><u></u></pre><pre style="margin-left:35.4pt">LACNOG mailing list<u></u><u></u></pre><pre style="margin-left:35.4pt"><a href="mailto:LACNOG@lacnic.net" target="_blank">LACNOG@lacnic.net</a><u></u><u></u></pre><pre style="margin-left:35.4pt"><a href="https://mail.lacnic.net/mailman/listinfo/lacnog" target="_blank">https://mail.lacnic.net/mailman/listinfo/lacnog</a><u></u><u></u></pre><pre style="margin-left:35.4pt">Cancelar suscripcion: <a href="https://mail.lacnic.net/mailman/options/lacnog" target="_blank">https://mail.lacnic.net/mailman/options/lacnog</a><u></u><u></u></pre></blockquote><p class="MsoNormal" style="margin-left:35.4pt">_______________________________________________ LACNOG mailing list <a href="mailto:LACNOG@lacnic.net" target="_blank">LACNOG@lacnic.net</a> <a href="https://mail.lacnic.net/mailman/listinfo/lacnog" target="_blank">https://mail.lacnic.net/mailman/listinfo/lacnog</a> Cancelar suscripcion: <a href="https://mail.lacnic.net/mailman/options/lacnog" target="_blank">https://mail.lacnic.net/mailman/options/lacnog</a> <u></u><u></u></p></div><br>**********************************************<br>
IPv4 is over<br>
Are you ready for the new Internet ?<br>
<a href="http://www.theipv6company.com" target="_blank">http://www.theipv6company.com</a><br>
The IPv6 Company<br>
<br>
This electronic message contains information which may be privileged or confidential. The information is intended to be for the exclusive use of the individual(s) named above and further non-explicilty authorized disclosure, copying, distribution or use of the contents of this information, even if partially, including attached files, is strictly prohibited and will be considered a criminal offense. If you are not the intended recipient be aware that any disclosure, copying, distribution or use of the contents of this information, even if partially, including attached files, is strictly prohibited, will be considered a criminal offense, so you must reply to the original sender to inform about this communication and delete it.<br>
<br>
</div>
_______________________________________________<br>
LACNOG mailing list<br>
<a href="mailto:LACNOG@lacnic.net" target="_blank">LACNOG@lacnic.net</a><br>
<a href="https://mail.lacnic.net/mailman/listinfo/lacnog" rel="noreferrer" target="_blank">https://mail.lacnic.net/mailman/listinfo/lacnog</a><br>
Cancelar suscripcion: <a href="https://mail.lacnic.net/mailman/options/lacnog" rel="noreferrer" target="_blank">https://mail.lacnic.net/mailman/options/lacnog</a><br>
</blockquote></div><br clear="all"><div><br></div>-- <br><div dir="ltr" class="gmail_signature"><div dir="ltr"><div>-- </div><div>Henri Alves Godoy</div><div>Tecnologia da Informação e Comunicação</div><div>Faculdade de Ciências Aplicadas - FCA</div><div>Universidade Estadual de Campinas - UNICAMP</div><div>Fone: (19) 3701-6682</div></div></div>