[LAC-TF] Nuestra experiencia utilizando Hurricane Electric

[Gui Iribarren]

Hola Arturo!
perdona por dejarte colgado semanas... te respondo entre lineas, tarde, 
pero espero que no demasiado :)

On 5/31/13 8:54 PM, Arturo Servin wrote:
> On 5/31/13 7:56 PM, Gui Iribarren wrote:
>> On 05/31/2013 10:44 PM, Jorge Villa wrote:
>>> Arturo, creo que desde hace un tiempo habia una idea o proyecto por
>>> parte de LACNIC de tener un Tunnel Broker en nuestra region. Estoy en lo
>>> cierto? Si es asi, alguna noticia? Si no estoy en lo cierto, seria
>>> posible ponerlo en la lista de los deseos para un futuro proximo? Creo
>>> que, ademas de ser una ayuda al desarrollo regional, puede contribuir a
>>> paliar un poco estas situaciones y otras como las que refirio Cristian
>>> en su mensaje.
>>
>> Bueno, en nuestro caso tambien pasamos por Hurricane, y luego por SixXS,
>> pero (aunque afortunadamente no sufrimos la discriminacion comentada)
>> buscamos una solucion alternativa debido a las altas latencias que
>> sufriamos entre redes vecinas.
>> Es decir, el trafico entre 2 redes de argentina conectadas ambas a un
>> mismo tunel broker, viajaba 300ms hasta Miami y 300ms de vuelta hasta
>> Cordoba, una latencia absurda (600ms) para un trayecto que normalmente
>> tomaria 30ms
>
> 	Absurda pero no tan rara en IPv4 donde pasa lo mismo cuando no hay IXPs
> o no hay contenido local.

Totalmente de acuerdo: fue lo que nos paso con SixXS, pues aunque el 
broker estaba situado en Brasil, el trafico ipv4 pasaba por Miami de 
todas formas.

En este caso en particular (las dos redes iniciales en Argentina) me 
referia a que el trafico ipv4 nativo entre ellas *si* pasa por un IXP 
nacional, pero el ipv6 tuneleado se veia forzado a ir al broker y 
volver, agregando una latencia evitable.

>>
>> La documentacion incipiente se encuentra en:
>> http://docs.altermundi.net/LibreNet6
>>
>> Invito a leerla, pues se acomoda a lo que propone Azael, de "servicios y
>> nubes mas locales", ya que la comunicacion entre los diferentes tunnel
>> endpoints se hace de forma descentralizada, punto a punto, sin pasar por
>> el broker.
>>
>> cualquier pregunta sera bienvenida,
>>
>> el servidor de Catalunya esta estrategicamente ubicado, para evitar
>> conflictos legales o politicos, no solamente fuera de EEUU sino ademas
>> dentro de la Red Libre Abierta y Neutral guifi.net
>
> 	Es bueno tener opciones, muchas gracias por el dato. Ademas se ve que
> es bastante sencillo instalarlo.

Si, como dije tenemos planes de simplificarlo aun mas, integrando una 
interfaz de gestion de tinc (synctincvpn [1]) desarrollada por colegas 
catalanes. Con esto en mano podremos abrir el sistema a una comunidad 
mas amplia, y sumar una herramienta de transicion para los lugares en 
donde todavia no hubo iniciativas de implementacion como las que se 
estan viendo ultimamente en afortunados paises latinoamericanos.

[1]: http://libre-mesh.org/issues/15

> 	
> 	Y ya que ofreces preguntas.
>
> 	No han evaluado dar redes /56 o mas grande (/48 seria ideal para esto
> quiza al menos un /56)?

Definitivamente; todo empezo como un experimento / servicio interno, con 
lo cual un /64 era simple y suficiente para cada endpoint.
Pero prevemos poder entregar redes mas grandes como sugieres, quizas 
bajo pedido explicito como lo hace HE en su interfaz web.

> 	otra, la subred me la asigna Red Libre Abierta? Por lo que veo en la
> guia de instalacion es dinamico pero tambien veo un listado.

Si, la subred pertenece al 2a00:1508::/32 que es de la Fundacion para la 
Red Abierta Libre y Neutral guifi.net (AS49835)

No es una iniciativa de la Fundacion, sino de AlterMundi, pero estamos 
ocupando (con su consentimiento) el rango 2a00:1508:1:f000::/52

El listado que mencionas es una referencia provisoria, mantenida "a 
mano". Apenas tengamos la interfaz web, la gestion de subredes sera a 
traves de esa via.

Que bueno que te haya parecido interesante y muchas gracias por las 
preguntas!

Saludos,

Gui