<div dir="ltr">Parece que ser que el NAT termina siendo la única solución para arreglar estos casos en IPv4.</div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Mon, Sep 4, 2023 at 8:01 AM Dante Renda <<a href="mailto:dante@renda.com.ar">dante@renda.com.ar</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
<div>
<p>Hola, les comento que nosotros intentamos alquilar IPv4 a Cogent
(para nuevos despliegues) y no pudimos geolocalizar varias
plataformas, la mas complicada fue starplus. Por lo cual tuvimos
que natear , no nos quedo otra. Tenemos IPV6 desplegado en toda la
red.</p>
<p>Dante</p>
<p> <br>
</p>
<div>El 4/9/23 a las 09:15, Fernando
Frediani escribió:<br>
</div>
<blockquote type="cite">
<p>Muy bien, estoy de acuerdo en que se requiere un mínimo de IPv4
para llegar a destinos IPv4-only. En este caso la solución es
transferir un bloque que al final quedará registrado
directamente en LACNIC y podrá firmar ROAs normalmente.<br>
Si bien esto no es posible por limitaciones económicas, otra
alternativa es trabajar con un pedazo de bloque asignado por el
upstream, pero en general cuando la organización ya tiene un
tamaño pequeño a mediano ya podrá realizar una transferencia de
al menos uno /24 o /23.</p>
<p>Saludos<br>
Fernando<br>
</p>
<div>On 04/09/2023 09:10, Salvador
Bertenbreiter wrote:<br>
</div>
<blockquote type="cite">
<div dir="ltr">Fernando,
<div>Estoy de acuerdo que el escenario ideal es no alquilar
prefijos (y que hay que implementar IPv6), sin embargo, dada
la situación actual donde LACNIC ya no puede otorgar
prefijos IPv4, y dado que aún hay servicios o hosts que aún
no soportan IPv6, se convierte en una necesidad para varios
clientes. Ejemplo, como accedes desde una red IPv4-only de
terceros (red de un tercero donde nosotros no podemos forzar
la adopción de IPv6) a un servidor de cámaras que este en
nuestra red si es que somos IPv6-only. Ese es un ejemplo
donde veo que aún es necesario usar prefijos IPv4. Entre
otros ejemplos, por ejemplo cambiemos servidor de cámaras
por un NAS.</div>
<div><br>
</div>
<div>Saludos,</div>
</div>
<br>
<div class="gmail_quote">
<div dir="ltr" class="gmail_attr">On Mon, Sep 4, 2023 at
6:59 AM Fernando Frediani <<a href="mailto:fhfrediani@gmail.com" target="_blank">fhfrediani@gmail.com</a>>
wrote:<br>
</div>
<blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
<div>
<p>El mayor perdedor con la falta de ROA y RPKI para un
prefijo es quién usa el prefijo y no el resto de
Internet.<br>
<br>
Entonces creo que la mejor solución para este caso es no
alquilar bloques de IP independientemente de qué RIR o
quién los alquile. Además de ser muy incorrecto en
general, empeora el problema que este tipo de
situaciones traen, además de otros problemas
relacionados con la geolocalización.</p>
<p>Fernando<br>
</p>
<div>On 01/09/2023 01:25, Salvador Bertenbreiter wrote:<br>
</div>
<blockquote type="cite">
<div dir="ltr">Hola a todos,
<div>Espero estén muy bien, me gustaría iniciar la
discusión sobre un tema que creo está ganando
relevancia cada vez más en nuestra región. Veo que
cada día hay más ISPs de América Latina y el Caribe
están anunciando por su ASN prefijos IP de Cogent
(rango <a href="http://38.0.0.0/8" target="_blank">38.0.0.0/8</a>), lo
entiendo porque son increíblemente baratos en
comparación con los prefijos alquilados por otros IP
broker. Sin embargo, veo que se está creando un gran
problema, se está "dañando" la adopción de RPKI en
estos ISPs, ya que al ser el rango <a href="http://38.0.0.0/8" target="_blank">38.0.0.0/8</a> un bloque
legacy, y por lo tanto no asignado a un RIR, Cogent
no puede (hasta donde tengo entendido) crear
certificados RoA para los prefijos, esto está
causando que sólo se pueda usar la verificación por
route-object y no por RPKI, con lo que nunca se
podrá lograr la meta de tener todos los prefijos
validados.</div>
<div><br>
</div>
<div>Tengo entendido que el tema de este prefijo /8 de
Cogent y la incorporación del mismo a ARIN ha sido
discutido en varios ocasiones, y que la conclusión
es que Cogent no lo cederá a ARIN. Dado este
escenario, que no creo que vaya a cambiar, considero
que se debería buscar un mecanismo alternativo
(desconozco si ya existe alguno) para poder
"reparar" esta situación y crear RoAs en este
bloque, con el objetivo de conseguir un mayor número
de prefijos válidos y mejorar la adopción de RPKI.</div>
<div><br>
</div>
<div>Atento a sus comentarios.</div>
<div><br>
</div>
<div>Saludos, <br clear="all">
<div><br>
</div>
<div dir="ltr" class="gmail_signature">
<div dir="ltr">
<div>
<div dir="ltr">Salvador Bertenbreiter<br>
</div>
</div>
</div>
</div>
</div>
</div>
<br>
<fieldset></fieldset>
<pre>_______________________________________________
LACNOG mailing list
<a href="mailto:LACNOG@lacnic.net" target="_blank">LACNOG@lacnic.net</a>
<a href="https://mail.lacnic.net/mailman/listinfo/lacnog" target="_blank">https://mail.lacnic.net/mailman/listinfo/lacnog</a>
Cancelar suscripcion: <a href="https://mail.lacnic.net/mailman/options/lacnog" target="_blank">https://mail.lacnic.net/mailman/options/lacnog</a>
</pre>
</blockquote>
</div>
_______________________________________________<br>
LACNOG mailing list<br>
<a href="mailto:LACNOG@lacnic.net" target="_blank">LACNOG@lacnic.net</a><br>
<a href="https://mail.lacnic.net/mailman/listinfo/lacnog" rel="noreferrer" target="_blank">https://mail.lacnic.net/mailman/listinfo/lacnog</a><br>
Cancelar suscripcion: <a href="https://mail.lacnic.net/mailman/options/lacnog" rel="noreferrer" target="_blank">https://mail.lacnic.net/mailman/options/lacnog</a><br>
</blockquote>
</div>
<br clear="all">
<div><br>
</div>
<span class="gmail_signature_prefix">-- </span><br>
<div dir="ltr" class="gmail_signature">
<div dir="ltr">
<div>
<div dir="ltr">Salvador Bertenbreiter<br>
(+51) 947 145 352</div>
<div dir="ltr">(+57) 323 802 9009<br>
<div>
<div><br>
</div>
</div>
</div>
</div>
</div>
</div>
<br>
<fieldset></fieldset>
<pre>_______________________________________________
LACNOG mailing list
<a href="mailto:LACNOG@lacnic.net" target="_blank">LACNOG@lacnic.net</a>
<a href="https://mail.lacnic.net/mailman/listinfo/lacnog" target="_blank">https://mail.lacnic.net/mailman/listinfo/lacnog</a>
Cancelar suscripcion: <a href="https://mail.lacnic.net/mailman/options/lacnog" target="_blank">https://mail.lacnic.net/mailman/options/lacnog</a>
</pre>
</blockquote>
<br>
<fieldset></fieldset>
<pre>_______________________________________________
LACNOG mailing list
<a href="mailto:LACNOG@lacnic.net" target="_blank">LACNOG@lacnic.net</a>
<a href="https://mail.lacnic.net/mailman/listinfo/lacnog" target="_blank">https://mail.lacnic.net/mailman/listinfo/lacnog</a>
Cancelar suscripcion: <a href="https://mail.lacnic.net/mailman/options/lacnog" target="_blank">https://mail.lacnic.net/mailman/options/lacnog</a>
</pre>
</blockquote>
</div>
_______________________________________________<br>
LACNOG mailing list<br>
<a href="mailto:LACNOG@lacnic.net" target="_blank">LACNOG@lacnic.net</a><br>
<a href="https://mail.lacnic.net/mailman/listinfo/lacnog" rel="noreferrer" target="_blank">https://mail.lacnic.net/mailman/listinfo/lacnog</a><br>
Cancelar suscripcion: <a href="https://mail.lacnic.net/mailman/options/lacnog" rel="noreferrer" target="_blank">https://mail.lacnic.net/mailman/options/lacnog</a><br>
</blockquote></div><br clear="all"><div><br></div><span class="gmail_signature_prefix">-- </span><br><div dir="ltr" class="gmail_signature"><div dir="ltr"><div><div dir="ltr">Salvador Bertenbreiter<br>(+51) 947 145 352</div><div dir="ltr">(+57) 323 802 9009<br><div><div><br></div></div></div></div></div></div>