[LAC-TF] Netfilter developers working on NAT for ip6tables
Juan Ant. Matos
jmatos at idac.gov.do
Wed Nov 30 02:13:54 BRST 2011
No estoy seguro que tan "necesario" seria NAT, para algunas organizaciones.
"Algunas organizaciones usan NAT en IPv4 para balanceo de carga" pero, Por que necesitaria un NATv6 para esto, si puedo hacer lo mismo valiendome de otras tecnicas?
NAT en muchos casos ha hecho de las redes un espacio complejo. Veo a NAT como el peor enemigo de las comunicaciones de extremo a extremo, sino preguntenle al Usuario Final X que ha intentado compartir una carpeta con el Usuario Final Y, y sencillamente por la complejida que supone para el esto, sencillamente lo olvida y se vale de otros medios.
Sin intencion de satanizar NAT, que tanto bien y mal nos ha hecho.
Considero, que en la medida que se implementen diferentes variantes de NAT en las redes, estas se iran volviendo mas complejas, talvez hasta llegar al punto de que los nodos con IPv6 no se puedan comunicar de manera transparente, quizas si esto pasara correriamos el riezgo de caer en donde estamos con relacion a NAT en IPv4.
Slds.
Juan Ant. Matos
-----Original Message-----
From: Francisco Obispo <fobispo at isc.org>
Sender: <lactf-bounces at lacnic.net>
Date: Tue, 29 Nov 2011 19:18:08
To: <lactf at lac.ipv6tf.org>
Reply-To: <lactf at lac.ipv6tf.org>
Subject: Re: [LAC-TF] Netfilter developers working on NAT for ip6tables
No estoy seguro sobre las intenciones, pero NAT para ipv6 seria necesario para aquellas organizaciones que hoy en día usan NAT en IPv4 para ofrecer servicios de balanceo de cargas.
Esta es una técnica muy utilizada para utilizar una dirección ip "Virtual" y tener detrás múltiples servidores atendiendo el servicio. Así se escalan muchos servicios hoy en día.
Esta función de DNAT creo que no está disponible en la actualidad en IPv6 en netfilter.
Saludos
On Nov 29, 2011, at 6:29 PM, Fernando Gont wrote:
> On 11/29/2011 02:39 PM, Juan Ant. Matos wrote:
>> Entonces nos queda NAT y PAT por buen rato...??
>
> Solo Dios sabe que nos depara el futuro. Pero creo que *algun* tipo e
> NAT vamos a tener por buen rato. Si no es NAT66, tendremos de todos
> modos NAT64.
>
> De cualquier modo, creo que el punto importante es que IPv6 evita
> *tener* que hacer uso *masivo* de *varias* capas de NAT.
>
> Es decir, son cosas muy distintas que alguna(s) organzacion(es)
> decida(n) utilizar NAT, comparado con que todo el mundo esté forzado a
> hacer varias capaz de NAT en IPv4 porque no hay alternativa.
>
> Personalmente soy de la idea que *no* vamos a llegar a ninguna
> "arquitectura" purista. Pero *si* vamos a poder evitar que toda la red
> de vuelva innecesariamente compleja "a la fuerza".
>
> Un saludo,
> --
> Fernando Gont
> SI6 Networks
> e-mail: fgont at si6networks.com
> PGP Fingerprint: 6666 31C6 D484 63B2 8FB1 E3C4 AE25 0D55 1D4E 7492
>
>
>
> _______________________________________________
> LACTF mailing list
> lactf at lac.ipv6tf.org
> https://mail.lacnic.net/mailman/listinfo/lactf
Francisco Obispo
email: fobispo at isc.org
Phone: +1 650 423 1374 || INOC-DBA *3557* NOC
Key fingerprint = 532F 84EB 06B4 3806 D5FA 09C6 463E 614E B38D B1BE
_______________________________________________
LACTF mailing list
lactf at lac.ipv6tf.org
https://mail.lacnic.net/mailman/listinfo/lactf
More information about the LACTF
mailing list