[LAC-TF] IPv6 networking: Bad news for small biz
Carlos Martinez-Cagnazzo
carlosm3011 at gmail.com
Thu Apr 12 15:02:08 BRT 2012
Muchas aplicaciones se rompen con NAT, stateful y stateless, no me digas
que con NAT stateful 'anda todo', de hecho, el NAT stateless es bastante
mas transparente que el stateful o PAT :-) De hecho, justamente el
problema con el NAT son la cantidad de cosas que se rompen.
Y no vale que me digas que los 'fixup protocol ftp' de los ASA/PIX lo
arreglan, porque esos fixups se pueden implementar en NAT PT también, es
mas, seguramente lo esten ya o lo vayan a estar pronto.
Sobre los CGN, coincido contigo en que creo que al menos en su forma con
NAT64 o XLATE64 los vamos a tener que sufrir por un buen tiempo. Eso no
quiere decir que sean buenas alternativas, ni buenas cosas, si no males
con los que vamos a tener que convivir por no habernos puesto a trabajar
a tiempo. De todas formas, una red que da IPv6 nativo y que da IPv4 a
traves de un CGN/NAT64 es un compromiso razonable.
Distinto es el caso del ISP que le quiere convencer a sus clientes que
el CGN es 'bueno' y que asi se evita el problema del agotamiento de IPv4.
s2
C.
On 4/12/12 1:33 PM, Fernando Gont wrote:
> On 04/12/2012 03:54 PM, Carlos Martinez-Cagnazzo wrote:
>> No entiendo porque planteas que hay una lucha entre el nat y el IPv6. De
>> hecho el prefix translation ya existe y puede cubrir los casos de uso
>> 'razonables' de NAT (renumeración y multi homing w/o BGP), y funciona en
>> ipv6, y mantiene casi todos los beneficios del end-to-end.
> El problema con NPT es que algunas aplicaciones (e.g., FTP) se rompen.
> Para que no se rompan, necesitas que el NAT (o NPT, o como lo quiera
> llamar ;-) ) sea stateful.
>
>
>
>> Mi problema filosófico con el NAT es sobre todo con el NAT del lado del
>> proveedor, llámese CGN o lo que sea. Creo que es un mecanismo pesimo y
>> que solo va a traer problemas a la larga para todos.
> El tema es que vamos a tener que lidiar con esto, para tener que lidiar
> con sites v4 only. -- lo terrible es quienes piensan en CGN como
> *alternativa* al despliegue de v6.
>
> Un abrazo,
More information about the LACTF
mailing list