[LAC-TF] IPv6 networking: Bad news for small biz

Fernando Gont fgont at si6networks.com
Thu Apr 12 21:31:01 BRT 2012


On 04/12/2012 08:02 PM, Carlos Martinez-Cagnazzo wrote:
> Muchas aplicaciones se rompen con NAT, stateful y stateless, no me digas
> que con NAT stateful 'anda todo', 

Claro que no. LO que digo es que para que determinadas aplicaciones no
se rompan, necesitas un ALG. En el caso de FTP, el ALG modifica las
direcciones IP que se transfieren en la capa de aplicacion. Y como
usualmente las direcciones IP tienen, en ASCII, distinto tamaño pre- y
post- modificacion, entonces hace falta modificar tambien los numbers de
secuencia y ACks TCP, apra lo cual no queda otra que el NAT sea stateful
(si uno quiere que esas aplicaciones que andaban a traves de NATs IPv4
sigan andando a traves de NATs IPv6).


> de hecho, el NAT stateless es bastante
> mas transparente que el stateful o PAT :-) 

Ese es el punto: Para que las aplicaciones que se rompen con NAT no se
rompa, el NAT tiene que ser intrusivo :-)


> Y no vale que me digas que los 'fixup protocol ftp' de los ASA/PIX lo
> arreglan, porque esos fixups se pueden implementar en NAT PT también, es
> mas, seguramente lo esten ya o lo vayan a estar pronto.

Te referis a los NPT?


> Distinto es el caso del ISP que le quiere convencer a sus clientes que
> el CGN es 'bueno' y que asi se evita el problema del agotamiento de IPv4.

el ISP al cliente, o el vendor al ISP?

Un abrazo,
-- 
Fernando Gont
SI6 Networks
e-mail: fgont at si6networks.com
PGP Fingerprint: 6666 31C6 D484 63B2 8FB1 E3C4 AE25 0D55 1D4E 7492






More information about the LACTF mailing list