[LAC-TF] Netfilter developers working on NAT for ip6tables

Francisco Obispo fobispo at isc.org
Wed Nov 30 03:48:09 BRST 2011 

Hola  Juan,
On Nov 29, 2011, at 8:13 PM, Juan Ant. Matos wrote:

> No estoy seguro que tan "necesario" seria NAT, para algunas organizaciones.  
> "Algunas organizaciones usan NAT en IPv4 para balanceo de carga" pero, Por que necesitaria un NATv6 para esto, si puedo hacer lo mismo valiendome de otras tecnicas?
> 

Cuales otras técnicas? Lo que me refiero con el ejemplo es:


+---+  +---+  +---+
| A |  | B |  | C |
+---+  +---+  +---+
 |      |      |
 +------+------+
        |
      +----+
      | LB |
      +----+
        |
     Internet


Tienes un Load Balancer (LB) para cualquier servicio UDP o TCP, que es capaz de medir el performance de cada caja, y direccionar las peticiones a la mejor.

El usuario desde Internet solo ve una dirección (la de servicios), mientras en la parte de atrás puedes tener uno, dos, cientos de servidores atendiendo peticiones.

Eso es lo que F5 y Cisco (CSS) hacen, y como decía en mi correo anterior, Cisco soporta IPv4 solamente, mientras F5 es Dual Stack.

Tener este tipo de soporte en Netfilter sería genial, porque se pudiera implementar esta misma funcionalidad sin tener que invertir miles de dólares en una caja proprietaria que lo haga.

> NAT en muchos casos ha hecho de las redes un espacio complejo. Veo a NAT como el peor enemigo de las comunicaciones de extremo a extremo, sino preguntenle al Usuario Final X que ha intentado compartir una carpeta con el Usuario Final Y,  y sencillamente por la complejida que supone para el esto, sencillamente lo olvida y se vale de otros medios.
> 
> Sin intencion de satanizar NAT, que tanto bien y mal nos ha hecho.
> 

Creo que no se trata de defender o satanizar, si no mas bien de usar la herramienta adecuada para el trabajo que corresponda. 


> Considero, que en la medida que se implementen diferentes variantes de NAT en las redes, estas se iran volviendo mas complejas, talvez hasta llegar al punto de que los nodos con IPv6 no se puedan comunicar de manera transparente, quizas si esto pasara correriamos el riezgo de caer en donde estamos con relacion a NAT en IPv4.
> 

En esto estamos de acuerdo, lamentablemente creo que el mercado va por otro camino, o al menos lo hará por unos años hasta que finalmente tenga que implementar IPv6 porque no quede otra opción.

Lo que si es cierto, es que en un libre mercado, si yo tuviera que elegir, elegiría al que me ofrezca IPv6.


> Slds.
> 

Igualmente


Francisco Obispo 
email: fobispo at isc.org
Phone: +1 650 423 1374 || INOC-DBA *3557* NOC
Key fingerprint = 532F 84EB 06B4 3806 D5FA  09C6 463E 614E B38D B1BE

More information about the LACTF mailing list