<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
</head>
<body>
<p>Jordi<br>
<br>
Creo que 464XLAT o Dual Stack funcionan de la misma manera porque
al final, si el destino es solo IPv4, se usarán las mismas
direcciones de los rangos de IPv4 públicos en la interfaz WAN del
equipo CGANT para llegar al destino.<br>
De hecho, los problemas con PSN son muy conocidos y, además de no
tenerem soporte para IPv6, acaban creando esta dificultad para las
operaciones CGNAT que cada día son más habituales.</p>
<p>Fernando<br>
</p>
<div class="moz-cite-prefix">On 30/09/2021 11:37, JORDI PALET
MARTINEZ vía LACNOG wrote:<br>
</div>
<blockquote type="cite"
cite="mid:5DF448A0-591E-4CB6-8AFB-9A570D506446@consulintel.es">
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<meta name="Generator" content="Microsoft Word 15 (filtered
medium)">
<!--[if !mso]><style>v\:* {behavior:url(#default#VML);}
o\:* {behavior:url(#default#VML);}
w\:* {behavior:url(#default#VML);}
.shape {behavior:url(#default#VML);}
</style><![endif]-->
<style>@font-face
{font-family:"Cambria Math";
panose-1:2 4 5 3 5 4 6 3 2 4;}@font-face
{font-family:Calibri;
panose-1:2 15 5 2 2 2 4 3 2 4;}@font-face
{font-family:"Times New Roman \(Cuerpo en alfa";
panose-1:2 2 6 3 5 4 5 2 3 4;}p.MsoNormal, li.MsoNormal, div.MsoNormal
{margin:0cm;
font-size:11.0pt;
font-family:"Calibri",sans-serif;}a:link, span.MsoHyperlink
{mso-style-priority:99;
color:blue;
text-decoration:underline;}span.EstiloCorreo18
{mso-style-type:personal-reply;
font-family:"Calibri",sans-serif;
color:windowtext;}.MsoChpDefault
{mso-style-type:export-only;
font-size:10.0pt;}div.WordSection1
{page:WordSection1;}</style><!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]-->
<div class="WordSection1">
<p class="MsoNormal"><span
style="font-size:12.0pt;mso-fareast-language:EN-US"
lang="ES-TRAD">Hola Leandro,<o:p></o:p></span></p>
<p class="MsoNormal"><span
style="font-size:12.0pt;mso-fareast-language:EN-US"
lang="ES-TRAD"><o:p> </o:p></span></p>
<p class="MsoNormal"><span
style="font-size:12.0pt;mso-fareast-language:EN-US"
lang="ES-TRAD">Usas CGN?<o:p></o:p></span></p>
<p class="MsoNormal"><span
style="font-size:12.0pt;mso-fareast-language:EN-US"
lang="ES-TRAD"><o:p> </o:p></span></p>
<p class="MsoNormal"><span
style="font-size:12.0pt;mso-fareast-language:EN-US"
lang="ES-TRAD">Si es así, ello puede ser parte del problema
y no hay solución hasta donde yo se, con servicios como PSN,
pero cada vez hay mas que tienen el mismo “problema”.<o:p></o:p></span></p>
<p class="MsoNormal"><span
style="font-size:12.0pt;mso-fareast-language:EN-US"
lang="ES-TRAD"><o:p> </o:p></span></p>
<p class="MsoNormal"><span
style="font-size:12.0pt;mso-fareast-language:EN-US"
lang="ES-TRAD">Cuando detectan usuarios detrás de CGN, dado
que ello impide el correcto funcionamiento de los servicios,
agregan los rangos *<b>completos</b>* en listas-negras
propias, y (insisto, hasta donde yo sé), nadie ha conseguido
eliminar dichas direcciones de las black-lists. Es decir, te
toca ir rotando las direcciones del CGN, y cuando las hayas
agotado todas, hacer transferencias para obtener mas …<o:p></o:p></span></p>
<p class="MsoNormal"><span
style="font-size:12.0pt;mso-fareast-language:EN-US"
lang="ES-TRAD"><o:p> </o:p></span></p>
<p class="MsoNormal"><span
style="font-size:12.0pt;mso-fareast-language:EN-US"
lang="ES-TRAD">Obviamente la solución a largo plazo es un
buen despliegue de IPv6-only con IPv4aaS, como 464XLAT.<o:p></o:p></span></p>
<p class="MsoNormal"><span
style="font-size:12.0pt;mso-fareast-language:EN-US"
lang="ES-TRAD"><o:p> </o:p></span></p>
<p class="MsoNormal"><span
style="font-size:12.0pt;mso-fareast-language:EN-US"
lang="ES-TRAD">Es algo que se ha comentado otras veces en
esta lista, y también varias veces en NANOG y otros NOG.<o:p></o:p></span></p>
<div>
<p class="MsoNormal"><span
style="font-size:12.0pt;color:black" lang="ES-TRAD"><o:p> </o:p></span></p>
<p class="MsoNormal"><span
style="font-size:12.0pt;color:black" lang="ES-TRAD">Saludos,<o:p></o:p></span></p>
<p class="MsoNormal" style="margin-bottom:12.0pt"><span
style="font-size:12.0pt;color:black;mso-fareast-language:EN-US"
lang="ES-TRAD">Jordi<o:p></o:p></span></p>
<p class="MsoNormal" style="margin-bottom:12.0pt"><span
style="font-size:12.0pt;color:black;mso-fareast-language:EN-US"
lang="ES-TRAD">@jordipalet<o:p></o:p></span></p>
<p class="MsoNormal" style="margin-bottom:12.0pt"><span
style="font-size:12.0pt;color:black;mso-fareast-language:EN-US"
lang="ES-TRAD"><o:p> </o:p></span></p>
</div>
<p class="MsoNormal"><span
style="font-size:12.0pt;mso-fareast-language:EN-US"
lang="ES-TRAD"><o:p> </o:p></span></p>
<p class="MsoNormal"><span
style="font-size:12.0pt;mso-fareast-language:EN-US"
lang="ES-TRAD"><o:p> </o:p></span></p>
<div>
<div>
<p class="MsoNormal" style="margin-left:35.4pt">El 30/9/21
16:33, "LACNOG en nombre de Leandro Roggerone" <<a
href="mailto:lacnog-bounces@lacnic.net"
moz-do-not-send="true" class="moz-txt-link-freetext">lacnog-bounces@lacnic.net</a>
en nombre de <a href="mailto:leandro@tecnetmza.com.ar"
moz-do-not-send="true" class="moz-txt-link-freetext">leandro@tecnetmza.com.ar</a>>
escribió:<o:p></o:p></p>
</div>
</div>
<div>
<p class="MsoNormal" style="margin-left:35.4pt"><o:p> </o:p></p>
</div>
<div>
<p class="MsoNormal" style="margin-left:35.4pt">Estimados , mi
nombre es Leandro soy operador de core ip en TECNET SA (as
263793) en Mendoza, Argentina.<o:p></o:p></p>
<div>
<p class="MsoNormal"
style="mso-margin-top-alt:0cm;margin-right:0cm;margin-bottom:12.0pt;margin-left:35.4pt"><br>
Les escribo por un comportamiento que estamos notando en
nuestra red:<br>
Clientes reclamando que no pueden acceder a ciertos
servicios ,, por ejemplo:<br>
Plataformas de video juegos , como psn , plataformas de
video , como clarovideo , etc.<br>
Luego de hacer analisis y debug , confirmamos acceso en l3
hacia las redes / hosts relacionados.<br>
Hemos encontrado que en algunos casos somos
redirigidos con avisos de bloqueo de ips por actividad
maliciosa.<br>
Sobre esto quería consultarles:<o:p></o:p></p>
</div>
<div>
<p class="MsoNormal" style="margin-left:35.4pt">Existe una
entidad que traquea las ips / redes desde las cuales se
estan generando actividades maliciosas ? <br>
Existen entidades principales q<o:p></o:p></p>
</div>
<div>
<p class="MsoNormal" style="margin-left:35.4pt"><o:p> </o:p></p>
</div>
<div>
<p class="MsoNormal" style="margin-left:35.4pt">Cuales son
las entidades principales donde se listan las redes
bloqueadas? y<o:p></o:p></p>
</div>
<div>
<p class="MsoNormal"
style="mso-margin-top-alt:0cm;margin-right:0cm;margin-bottom:12.0pt;margin-left:35.4pt">Cuales
son las principales fuentes de consulta que usan las
plataformas para dar o no servicio ?<br>
Existe algun procedimiento conocido para evitar caer en
las listas negras ? <br>
Saludos,<br>
Leandro.<o:p></o:p></p>
</div>
</div>
<div id="DAB4FAD8-2DD7-40BB-A1B8-4E2AA1F9FDF2">
<p class="MsoNormal" style="margin-left:35.4pt"><o:p> </o:p></p>
<table class="MsoNormalTable"
style="margin-left:35.4pt;border:none;border-top:solid
#D3D4DE 1.0pt" cellpadding="0" border="1">
<tbody>
<tr>
<td style="width:41.25pt;border:none;padding:13.5pt
.75pt .75pt .75pt" width="55">
<p class="MsoNormal"><a
href="https://www.avast.com/sig-email?utm_medium=email&utm_source=link&utm_campaign=sig-email&utm_content=webmail"
target="_blank" moz-do-not-send="true"><span
style="color:windowtext;text-decoration:none"><span
style="color:blue"><img
style="width:.4791in;height:.302in"
id="_x0000_i1025"
src="https://ipmcdn.avast.com/images/icons/icon-envelope-tick-round-orange-animated-no-repeat-v1.gif"
moz-do-not-send="true" width="46"
height="29" border="0"></span></span></a><o:p></o:p></p>
</td>
<td style="width:352.5pt;border:none;padding:12.75pt
.75pt .75pt .75pt" width="470">
<p class="MsoNormal" style="line-height:13.5pt"><span
style="font-size:10.0pt;font-family:"Arial",sans-serif;color:#41424E">Libre
de virus. <a
href="https://www.avast.com/sig-email?utm_medium=email&utm_source=link&utm_campaign=sig-email&utm_content=webmail"
target="_blank" moz-do-not-send="true"><span
style="color:#4453EA">www.avast.com</span></a>
<o:p></o:p></span></p>
</td>
</tr>
</tbody>
</table>
</div>
<p class="MsoNormal" style="margin-left:35.4pt"><span
style="color:black">_______________________________________________
LACNOG mailing list <a class="moz-txt-link-abbreviated" href="mailto:LACNOG@lacnic.net">LACNOG@lacnic.net</a> </span><a class="moz-txt-link-freetext" href="https://mail.lacnic.net/mailman/listinfo/lacnog">https://mail.lacnic.net/mailman/listinfo/lacnog</a>
Cancelar suscripcion:
<a class="moz-txt-link-freetext" href="https://mail.lacnic.net/mailman/options/lacnog">https://mail.lacnic.net/mailman/options/lacnog</a> <o:p></o:p></p>
</div>
<br>
**********************************************<br>
IPv4 is over<br>
Are you ready for the new Internet ?<br>
<a class="moz-txt-link-freetext" href="http://www.theipv6company.com">http://www.theipv6company.com</a><br>
The IPv6 Company<br>
<br>
This electronic message contains information which may be
privileged or confidential. The information is intended to be for
the exclusive use of the individual(s) named above and further
non-explicilty authorized disclosure, copying, distribution or use
of the contents of this information, even if partially, including
attached files, is strictly prohibited and will be considered a
criminal offense. If you are not the intended recipient be aware
that any disclosure, copying, distribution or use of the contents
of this information, even if partially, including attached files,
is strictly prohibited, will be considered a criminal offense, so
you must reply to the original sender to inform about this
communication and delete it.<br>
<br>
<br>
<fieldset class="mimeAttachmentHeader"></fieldset>
<pre class="moz-quote-pre" wrap="">_______________________________________________
LACNOG mailing list
<a class="moz-txt-link-abbreviated" href="mailto:LACNOG@lacnic.net">LACNOG@lacnic.net</a>
<a class="moz-txt-link-freetext" href="https://mail.lacnic.net/mailman/listinfo/lacnog">https://mail.lacnic.net/mailman/listinfo/lacnog</a>
Cancelar suscripcion: <a class="moz-txt-link-freetext" href="https://mail.lacnic.net/mailman/options/lacnog">https://mail.lacnic.net/mailman/options/lacnog</a>
</pre>
</blockquote>
</body>
</html>