[LAC-TF] Netfilter developers working on NAT for ip6tables

Arturo Servin aservin at lacnic.net
Wed Nov 30 01:49:06 BRST 2011


On 30 Nov 2011, at 01:18, Francisco Obispo wrote:

> No estoy seguro sobre las intenciones, pero NAT para ipv6 seria necesario para aquellas organizaciones que hoy en día usan NAT en IPv4 para ofrecer servicios de balanceo de cargas.

	Yo lo llamaría reverse-proxy más que NAT. Por alguna razón no me "cuadra" llamarle NAT a un balanceador.

	Si la función es balancear http, dns, y otros protocolos específicos la complejidad de la caja es mucho menor que un NAT que como dijeron en otro post debe manejar ALGs.

> 
> Esta es una técnica muy utilizada para utilizar una dirección ip "Virtual" y tener detrás múltiples servidores atendiendo el servicio. Así se escalan muchos servicios hoy en día.

	Y así es como algunos proveedores de contenido están migrando a IPv6. Un balanceador que "habla" dual-stack y dentro los webservers solo se comunican en v4. Esperemos al dia de mañana que ese v4 se transfiera a v6 puro y eliminar la doble administración de 2 stacks, pero para que eso ocurra creo que va a pasar un buen rato.

> 
> Esta función de DNAT creo que no está disponible en la actualidad en IPv6 en netfilter.
> 
> Saludos
> 

Saludos,
.as

> 
> On Nov 29, 2011, at 6:29 PM, Fernando Gont wrote:
> 
>> On 11/29/2011 02:39 PM, Juan Ant. Matos wrote:
>>> Entonces nos queda NAT y PAT por buen rato...??
>> 
>> Solo Dios sabe que nos depara el futuro. Pero creo que *algun* tipo e
>> NAT vamos a tener por buen rato. Si no es NAT66, tendremos de todos
>> modos NAT64.
>> 
>> De cualquier modo, creo que el punto importante es que IPv6 evita
>> *tener* que hacer uso *masivo* de *varias* capas de NAT.
>> 
>> Es decir, son cosas muy distintas que alguna(s) organzacion(es)
>> decida(n) utilizar NAT, comparado con que todo el mundo esté forzado a
>> hacer varias capaz de NAT en IPv4 porque no hay alternativa.
>> 
>> Personalmente soy de la idea que *no* vamos a llegar a ninguna
>> "arquitectura" purista. Pero *si* vamos a poder evitar que toda la red
>> de vuelva innecesariamente compleja "a la fuerza".
>> 
>> Un saludo,
>> -- 
>> Fernando Gont
>> SI6 Networks
>> e-mail: fgont at si6networks.com
>> PGP Fingerprint: 6666 31C6 D484 63B2 8FB1 E3C4 AE25 0D55 1D4E 7492
>> 
>> 
>> 
>> _______________________________________________
>> LACTF mailing list
>> lactf at lac.ipv6tf.org
>> https://mail.lacnic.net/mailman/listinfo/lactf
> 
> Francisco Obispo 
> email: fobispo at isc.org
> Phone: +1 650 423 1374 || INOC-DBA *3557* NOC
> Key fingerprint = 532F 84EB 06B4 3806 D5FA  09C6 463E 614E B38D B1BE
> 
> 
> 
> 
> 
> _______________________________________________
> LACTF mailing list
> lactf at lac.ipv6tf.org
> https://mail.lacnic.net/mailman/listinfo/lactf




More information about the LACTF mailing list