[LAC-TF] Un duda, por favor con el Túnel teredo

Alberto J. Garcia Garcia alberto.garcia at etecsa.cu
Thu Aug 25 08:57:28 BRT 2011


Muchas gracias Hugo
----- Original Message ----- 
From: "Hugo Salgado" <hsalgado at nic.cl>
To: <lactf at lacnic.net>
Sent: Wednesday, August 24, 2011 11:01 PM
Subject: Re: [LAC-TF] Un duda, por favor con el Túnel teredo



Hola Alberto.

A lo que se refiere es que algunos equipos de NAT buscan números IPs
y puertos dentro de los paquetes, y si encuentran una dirección local
la traducen por la correspondiente nateada. Eso haría fallar al tunel
Teredo, que necesita saber el puerto e IP mapeados del cliente.

Para evitar esa traducción, se hace un truco para ocultar la dirección
y puerto reales: aplicar XOR con bits en 1. No estoy seguro si hay
alguna razón de fondo para este algoritmo, pero al menos el XOR es
simple de aplicar de ida y vuelta, y deja los segmentos de IP lo
suficientemente lejos para que no calcen con los originales.

Saludos,

Hugo

On 08/18/2011 02:06 PM, Alberto J. Garcia Garcia wrote:
> Buenas tardes: La duda es la siguiente.
>
> Qué utilidad tiene en la construcción del paquete Teredo poner el puerto
> y la dirección IP oscuros. He leído como 10 documentos y todos tienen
> exactamente el mismo párrafo, pero no sé como debo interpretarlo. Dice 
> así:
>
> "Obscuring the port prevents NATs from translating the external port
> within the payload of the packets thay they are forwarding"
>
> Lo mismo dice para la dirección IP. Pero, de qué previene, por qué es
> con OR exclusivo y no con otra función lógica ?
>
> El formato es:
> Prefijo (2001/32) , IPv4 Teredo Server, Flags, Obsc Ext Port, Obsc Ext 
> Add.
>
> Perdonen la molestia.
> Saludos
> Alberto
>
>
>
> --- 
> This message was processed by Kaspersky Mail Gateway 5.6.28/RELEASE 
> running at host imx3.etecsa.cu
> Visit our web-site: <http://www.kaspersky.com>, <http://www.viruslist.com>
>
>
>
> _______________________________________________
> LACTF mailing list
> LACTF at lacnic.net
> https://mail.lacnic.net/mailman/listinfo/lactf

_______________________________________________
LACTF mailing list
LACTF at lacnic.net
https://mail.lacnic.net/mailman/listinfo/lactf


--------------------------------------------------------------------------------


> --- 
> This message was processed by Kaspersky Mail Gateway 5.6.28/RELEASE 
> running at host imx3.etecsa.cu
> Visit our web-site: <http://www.kaspersky.com>, <http://www.viruslist.com>
> 
-------------- next part --------------
An embedded and charset-unspecified text was scrubbed...
Name: not available
URL: <https://mail.lacnic.net/pipermail/lactf/attachments/20110825/f2f73768/attachment.ksh>


More information about the LACTF mailing list