[LAC-TF] Netfilter developers working on NAT for ip6tables

[Francisco Obispo]

On Nov 29, 2011, at 7:49 PM, Arturo Servin wrote:

> 
> On 30 Nov 2011, at 01:18, Francisco Obispo wrote:
> 
>> No estoy seguro sobre las intenciones, pero NAT para ipv6 seria necesario para aquellas organizaciones que hoy en día usan NAT en IPv4 para ofrecer servicios de balanceo de cargas.
> 
> 	Yo lo llamaría reverse-proxy más que NAT. Por alguna razón no me "cuadra" llamarle NAT a un balanceador.
> 

Diferentes empresas les colocan diferentes nombres, Local Load Balancers (cisco), Local Director, etc..

Hacer proxy es un proceso mas complejo, porque es a nivel de capa 4, mientras NAT es a capa 3.

El esquema no es muy descabellado, de hecho permite que coloques múltiples servidores detrás, permitiendo agregar/reducir servidores como la demanda lo requiera.


> 	Si la función es balancear http, dns, y otros protocolos específicos la complejidad de la caja es mucho menor que un NAT que como dijeron en otro post debe manejar ALGs.
> 
>> 
>> Esta es una técnica muy utilizada para utilizar una dirección ip "Virtual" y tener detrás múltiples servidores atendiendo el servicio. Así se escalan muchos servicios hoy en día.
> 
> 	Y así es como algunos proveedores de contenido están migrando a IPv6. Un balanceador que "habla" dual-stack y dentro los webservers solo se comunican en v4. Esperemos al dia de mañana que ese v4 se transfiera a v6 puro y eliminar la doble administración de 2 stacks, pero para que eso ocurra creo que va a pasar un buen rato.
> 

Por lo que he visto, los equipos Cisco no soportan IPv6, pero los F5 si ofrecen dual stack.

Francisco Obispo 
email: fobispo at isc.org
Phone: +1 650 423 1374 || INOC-DBA *3557* NOC
Key fingerprint = 532F 84EB 06B4 3806 D5FA  09C6 463E 614E B38D B1BE