[LAC-TF] Netfilter developers working on NAT for ip6tables

Fernando Gont fgont at si6networks.com
Thu Dec 1 14:16:59 BRST 2011 

On 11/30/2011 09:32 PM, Juan Ant. Matos wrote:
> <<El "problema" con el principio e2e es que, entre otras cosas,
> apunta a tener una red con al que todo el mundo puede jugar. Pero en
> ambientes de produccion, la filosofia aplicada usualmente es la
> opuesta: solo podés jugar con aquellas cosas que *necesitas* poder
> jugar.>>
> 
> Cuando hablas de produccion, talvez te estas refiriendo a empresas o
> ISP, en donde dentro nosotros lo que trabajamos con el tema,

Mas bien, me refiero a cualquier red que tiene un fin especifico
(incluyendo el de recreacion).


> Pero el usuario final x, tu madre, mi sobrinita, o cualquier otro que
> este directamente conectada desde el hogar a un ISP deberia tener la
> oportunidad de comunicarse si asi lo desea con otro usuario x, en el
> otro extremo, 

Coincido. Pero tené en cuenta que, a la práctica (salvo por aquellos
protocolos que precisan de ALGs), lost NATs hogareños/organizacionales
presentan los mismos problemas para "conectividad extremo a extremo" que
los problemas que presentaria un firewall hogareño/organizacional.


> (con el concentimiento de este ultimo) hoy NAT(entre
> otras cosas) complica este tipo de comunicacion.

En muchisimos casos, es el mismo problema que presentaria un fw IPv6:
necesitaria de un cambio de configuracion para habilitar la conectividad
e2e.

Donde *si* existe una diferencia es cuando hablamos de un CGN desplegado
por el proveedor, ya que en tal caso, incluso los usuarios *técnicos* no
podríamos obtener dicha funcionalidad.



> Por mucho tiempo existiran variantes de NAT, para resolver problemas
> distintos, aun en IPv6, pero talvez, en un futuro ignoro que tan
> distante, este nuevo protocolo, en tal sentido, reduzca la
> complejidad de las comunicaciones de Extremo a Extremo, (al menos
> desde la perspectiva de un usuario final).

Exacto. Y ese es el punto por el cual no deberíamos usar la
"conectividad extremo a extremo" como punto de venta de IPv6... porque
ninguna organización va a invertir dinero en un "tal vez... en algun
futuro que ignoramos cuan distante".

Lo que IPv6 realmente nos aporta ya y ahora son mas direcciones, que es
lo que lo que necesitamos. De ahí que ese debiera ser el punto de "venta".

Saludos,
-- 
Fernando Gont
SI6 Networks
e-mail: fgont at si6networks.com
PGP Fingerprint: 6666 31C6 D484 63B2 8FB1 E3C4 AE25 0D55 1D4E 7492

More information about the LACTF mailing list