[LAC-TF] NAT IPv6-IPv6
Roque Gagliano
roque at lacnic.net
Mon Nov 24 13:22:42 BRST 2008
hola Alejandro,
aclaro que el ejemplo es de CIsco IT, de empresas conectándose a su
red corporativa.
Ahora, yo creo que hay otro elemento a considerar... NAT44 es a lo que
todo el mundo está acostumbrado, es la realidad actual a la que
vivimos. Hacer pensar a los administradores "con otra cabeza", lleva
mucho esfuerzo. Esta "realidad" operativa, es lo que me da la
impresión que va a empujarlo...
r.
On Nov 24, 2008, at 12:19 PM, Alejandro Acosta wrote:
> Buen dia estimados,
> En lo personal presiento que el NAT66 va a llegar. Quizas pueden
> existir justificaciones tecnicas para hacerlo y para no hacerlo, sin
> embargo estamos en un mundo comercial donde hay que ajustarse a los
> requerimiento de los clientes, como un excelente ejemplo tenemos lo
> que menciona Roque en su correo haciendo referencia a Cisco.
> Por el momento he visto dos razones validas para hacr Nat en IPv6:
> 1) Ocultar topologia 2) Muchas personas siguen viendo el NAT como un
> pequeno grano de seguridad en redes
> El hecho de que Cisco indique que sus clientes lo piden es un
> termometro hacia donde va a ir IPv6. Muchas veces me he reunido con
> clientes que por alguna u otra razon quien hacer las cosas de manera
> XXXX y se le explica que esa manera no es buena y de todas maneras
> lo quieren hacer. En este sentido, nosotros como tecnicos le podemos
> indicar al cliente que no es necesario NAT66 y de todas maneras el
> cliente va a querer hacer el NAT66. Si yo no complazco al cliente el
> buscara otra compania con quien hacerlo; si no lo hago yo lo hara
> otro. Muchos de ustedes diran que todos los tecnicos deben decir que
> NO y que el cliente no encontrara con quien irse..., pero esa no es
> la realidad.
> En conclusion, IMHO presiento que el NAT66 va a llegar.
>
> Saludos,
>
> Alejandro Acosta,
> P.D. Acentos omitidos intencionalmente
>
> From: lactf-bounces at lacnic.net on behalf of Roque Gagliano
> Sent: Mon 24/11/2008 9:36
> To: lactf at lac.ipv6tf.org
> Subject: Re: [LAC-TF] NAT IPv6-IPv6
>
> Aquí les mando el link a la presentación que hicieron:
> http://www.ietf.org/proceedings/08nov/slides/behave-14.pdf
>
> Hay dos casos que discutieron (Io sé tirados de los pelos), pero
> sólo quería comentarles un poco:
> - Dos empresas interconectando sus redes y queriendo ocultar
> topología usando NAT66. El argumento es que hay empresas que se
> tienen que interconectar, pero no lo quieren hacer con las IP
> válidas de dentro de la red. Si lo hicieran y si hubiera algún
> ataque interno desde dentro de la red, el que ataca ya sabría la IP
> y los servicios en ellas. Este caso fue presentado por Cisco IT como
> algo que sus clientes piden.
> - GSE, es una arquitectura propuesta dentro del RRG (routing
> research group), pero aún en papeles. La idea es que el proveedor re-
> escribe las IPs de origen de forma de bajar la cantidad de rutas en
> la tabla global.
>
> slds
> r.
>
>
>
>
> On Nov 22, 2008, at 6:56 PM, Nicolas Antoniello wrote:
>
>> -----BEGIN PGP SIGNED MESSAGE-----
>> Hash: SHA1
>>
>> Estimados,
>>
>> Que "la gente va a pedir hacer nat" no lo veo como un argumento de
>> peso para estandarizarlo, a menos que realmente exista la necesidad.
>> Me gustaría saber si se maneja algún caso de estudio en el que se
>> considere adecuado o incluso necesario hacer NAT en IPv6 (sin forzar
>> uno claro esta)... en este momento no se me ocurre ninguno.
>>
>> De todas formas, tal vez, a esta altura (y con el aun escaso "deploy"
>> que tiene IPv6 en el mundo, sería muy pero muy difícil que alguien
>> planteara la necesidad de NAT (sobre todo porque creo que no la hay).
>>
>> Saludos,
>> Nicolas.
>>
>>
>>
>> On 21/11/2008, at 05:57 PM, Roque Gagliano wrote:
>>
>>> -----BEGIN PGP SIGNED MESSAGE-----
>>> Hash: SHA1
>>>
>>> Hola,
>>>
>>> Estoy en una reunión sobre NAT IPv6-IPv6 basado en el documento:
>>> http://tools.ietf.org/html/draft-mrw-behave-nat66-01
>>>
>>> Uno de los argumentos que se da es que "la gente va a pedir hacer
>>> NAT"
>>> y que abrí que dar "reglas" de cómo hacerlo.
>>>
>>> Han tenido ustedes algún caso/cliente que les ha pedido por un NAT
>>> IPv6-IPv6?
>>>
>>> slds
>>> r.
>>> -----BEGIN PGP SIGNATURE-----
>>> Version: GnuPG v1.4.8 (Darwin)
>>>
>>> iEYEARECAAYFAkknEqEACgkQnk+WSgHpbO715wCgtUrv0f3l0LmFiBKmiX5I25pZ
>>> NqkAniW8P4J2S4XuyyTdXrnbPPsvxwMJ
>>> =81UH
>>> -----END PGP SIGNATURE-----
>>> _______________________________________________
>>> LACTF mailing list
>>> LACTF at lacnic.net
>>> https://mail.lacnic.net/mailman/listinfo/lactf
>>
>> -----BEGIN PGP SIGNATURE-----
>> Version: GnuPG v1.4.7 (Darwin)
>>
>> iD8DBQFJKHH/1fu3N7aWArMRAp8lAJ99AANX5t3miJSMJRaWud6BjyL1vQCgirMi
>> Dtus5C49blSlum9n8vjJEC8=
>> =aIOz
>> -----END PGP SIGNATURE-----
>> _______________________________________________
>> LACTF mailing list
>> LACTF at lacnic.net
>> https://mail.lacnic.net/mailman/listinfo/lactf
>
> _______________________________________________
> LACTF mailing list
> LACTF at lacnic.net
> https://mail.lacnic.net/mailman/listinfo/lactf
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <https://mail.lacnic.net/pipermail/lactf/attachments/20081124/e2568eef/attachment.html>
-------------- next part --------------
A non-text attachment was scrubbed...
Name: PGP.sig
Type: application/pgp-signature
Size: 194 bytes
Desc: This is a digitally signed message part
URL: <https://mail.lacnic.net/pipermail/lactf/attachments/20081124/e2568eef/attachment.sig>
More information about the LACTF
mailing list