[LAC-TF] Pregunta Sobre Gateway, RADVD, IPv6

[JORDI PALET MARTINEZ]

Estamos confundiendo las cosas.

NAT y NPT (network prefix translation) NO es lo mismo.

Es importante además entender que dice bien claro que es un RFC EXPERIMENTAL y eso implica que NUNCA SE RECOMIENDA SU USO.

Saludos,
Jordi
 

-----Mensaje original-----
De: LACTF <lactf-bounces at lacnic.net> en nombre de ariel sabiguero yawelak <asabigue at fing.edu.uy>
Responder a: <lactf at lac.ipv6tf.org>
Fecha: domingo, 17 de septiembre de 2017, 15:23
Para: <lactf at lacnic.net>
Asunto: Re: [LAC-TF] Pregunta Sobre Gateway, RADVD, IPv6

    
      
        
      
      
        Más allá que el documento dice que no sigue el "Internet
          Standards Track specification", está allí, y es tan RFC como el
          mítico 2460 :-)
        
        
          https://tools.ietf.org/html/rfc6296
        
    
        y cuenta con implementaciones industriales, y también académicas:
        
          https://www.fing.edu.uy/~asabigue/prgrado/scasso_techera/IP4JVM.pdf
        
    
        NIYF
        
        
        ariel
        
        
        El 17/09/17 a las 14:26, JORDI PALET
          MARTINEZ escribió:
        
        
          Como estándar no existe.
    
    Tu como desarrollador o fabricante puedes implementar *lo que quieras*, pero si no es estándar, no será compatible con otros y obviamente eso no es bueno.
    
    En el caso concreto de NAT con IPv6, cual es el objetivo? Hay documentos de IETF que explican porque no es necesario, y alternativas para las “creencias generalizadas” de para que sirve NAT …
    
    Saludos,
    Jordi
     
    
    -----Mensaje original-----
    De: LACTF <lactf-bounces at lacnic.net> <mailto:lactf-bounces at lacnic.net> en nombre de Ivan Chapero <info at ivanchapero.com.ar> <mailto:info at ivanchapero.com.ar>
    Responder a: <lactf at lac.ipv6tf.org> <mailto:lactf at lac.ipv6tf.org>
    Fecha: domingo, 17 de septiembre de 2017, 8:49
    Para: "lactf at lac.ipv6tf.org" <mailto:lactf at lac.ipv6tf.org> <lactf at lac.ipv6tf.org> <mailto:lactf at lac.ipv6tf.org>
    Asunto: Re: [LAC-TF] Pregunta Sobre Gateway, RADVD, IPv6
    
        Si no existe, ¿por (o para) qué se da soporte a esto en el kernel/netfilter?
        nat:This table is consulted when a packet that creates a new connection is encountered. It consists of three built-ins: PREROUTING (for altering packets as soon as they come in), OUTPUT (for altering locally-generated packets before routing), and POSTROUTING (for altering packets as they are about to go out). Available since kernel 3.7.
        http://ipset.netfilter.org/ip6tables.man.html
        
        Slds.
        
        El jueves, 14 de septiembre de 2017, JORDI PALET MARTINEZ <jordi.palet at consulintel.es> <mailto:jordi.palet at consulintel.es> escribió:
        
        No sé si he entendido bien que quieres usar NAT con IPv6? Para que ese disparate? NAT no existe con IPv6.
        
        Lo lógico y razonable es que tengas un /64 en cada una de las 3 LAN.
        
        Saludos,
        Jordi
        
        
        -----Mensaje original-----
        De: LACTF <lactf-bounces at lacnic.net <javascript:;> <javascript:;>> en nombre de Kelvi Martinez <kelvi.martinez at gmail.com <javascript:;> <javascript:;>>
        Responder a: <lactf at lac.ipv6tf.org <javascript:;> <javascript:;>>
        Fecha: viernes, 15 de septiembre de 2017, 9:46
        Para: lactf <lactf at lacnic.net <javascript:;> <javascript:;>>
        Asunto: [LAC-TF] Pregunta Sobre Gateway, RADVD, IPv6
        
            Muy buenas tardes,
            Ante todo mis saludos a la comunidad Lactf. Tengo un problema al implementar IPv6 con un route bajo linux debian 8.9. Tengo tres tarjetas de red instaladas en el route debian para tres redes LAN
        
            En IPv4 todo funciona bien: tengo internet en las tres LANs, hago ping, etc, etc.
            En IPv6 tengo internet en la LAN que posee el gateway para internet, en las otras dos LAN tengo internet si uso NAT con IP6tables en el route debian cosa que no uso en IPv4. En IPv6 sé que la diferencia principal es  que el gateway no se envía por DHCPv6 sino por, ejemplo, RADVD.  El RADVD me funciona bien, envía como puerta de enlace  la dirección de enlace de la tarjeta de red debian según su LAN. En el debian coloco net.ipv6.conf.all.forwarding=1, igual que en IPv4, etc, etc
        
            Ya he trabajado en route linux debian en IPv4 y todo bien. Mi pregunta concreta es, el RADVD no puede enviar la puerta de enlace normal, es decir, la dirección de la tarjeta de red en el debian?. Se supone que en IPv6 no es la filosofía el usar NAT.
        
            Creo también que puede ser una falla de enrutamiento de debian en IPv6 pero ya he probado con varias versiones, la 8.8, 8.9 y  9.1. Sé que  no estoy dando mucho detalles de las configuraciones pero pienso que el problema no esta en las mismas, ya que tengo experiencia en configurar IPv6, pero sino en la diferencia del gateyway entre IPv4 y IPv6, el enrutamiento debian en IPv6. Desde las LANs 2 y 3 le hago ping a las tres interfaces del debian
        
        
        
        
        
        
        
        
        
        
        
        
        
        
        
        
            Agradezco la ayuda que me pueden suministrar, gracias
        
            Saludos,
            Kelvi Martinez
            04264181390
        
        
        
        
            _______________________________________________
            LACTF mailing list
            LACTF at lacnic.net <javascript:;> <javascript:;>
            https://mail.lacnic.net/mailman/listinfo/lactf
            Cancelar suscripcion: lactf-unsubscribe at lacnic.net <javascript:;> <javascript:;>
        
        
        
        
        **********************************************
        IPv4 is over
        Are you ready for the new Internet ?
        http://www.consulintel.es
        The IPv6 Company
        
        This electronic message contains information which may be privileged or confidential. The information is intended to be for the exclusive use of the individual(s) named above and further non-explicilty authorized disclosure, copying, distribution or use of the contents of this information, even if partially, including attached files, is strictly prohibited and will be considered a criminal offense. If you are not the intended recipient be aware that any disclosure, copying, distribution or use of the contents of this information, even if partially, including attached files, is strictly prohibited, will be considered a criminal offense, so you must reply to the original sender to inform about this communication and delete it.
        
        
        
        _______________________________________________
        LACTF mailing list
        LACTF at lacnic.net <javascript:;> <javascript:;>
        https://mail.lacnic.net/mailman/listinfo/lactf
        Cancelar suscripcion: lactf-unsubscribe at lacnic.net <javascript:;> <javascript:;>
        
        
        
        
        
        -- 
        Ivan Chapero
        Área Técnica y Soporte 
        Fijo: 03464-470280 (interno 535) | Móvil:  03464-155-20282  | Skype ID: ivanchapero--
        GoDATA Banda Ancha - CABLETEL S.A. | Av. 9 de Julio 1163 - 2183 - Arequito - Santa Fe - Argentina
        
        
        
        
        
        
        
        
        
        
        _______________________________________________
        LACTF mailing list
        LACTF at lacnic.net
        https://mail.lacnic.net/mailman/listinfo/lactf
        Cancelar suscripcion: lactf-unsubscribe at lacnic.net
        
    
    
    
    **********************************************
    IPv4 is over
    Are you ready for the new Internet ?
    http://www.consulintel.es
    The IPv6 Company
    
    This electronic message contains information which may be privileged or confidential. The information is intended to be for the exclusive use of the individual(s) named above and further non-explicilty authorized disclosure, copying, distribution or use of the contents of this information, even if partially, including attached files, is strictly prohibited and will be considered a criminal offense. If you are not the intended recipient be aware that any disclosure, copying, distribution or use of the contents of this information, even if partially, including attached files, is strictly prohibited, will be considered a criminal offense, so you must reply to the original sender to inform about this communication and delete it.
    
    
    
    _______________________________________________
    LACTF mailing list
    LACTF at lacnic.nethttps://mail.lacnic.net/mailman/listinfo/lactf
    Cancelar suscripcion: lactf-unsubscribe at lacnic.net
        
    
        
      
    
    _______________________________________________
    LACTF mailing list
    LACTF at lacnic.net
    https://mail.lacnic.net/mailman/listinfo/lactf
    Cancelar suscripcion: lactf-unsubscribe at lacnic.net
    



**********************************************
IPv4 is over
Are you ready for the new Internet ?
http://www.consulintel.es
The IPv6 Company

This electronic message contains information which may be privileged or confidential. The information is intended to be for the exclusive use of the individual(s) named above and further non-explicilty authorized disclosure, copying, distribution or use of the contents of this information, even if partially, including attached files, is strictly prohibited and will be considered a criminal offense. If you are not the intended recipient be aware that any disclosure, copying, distribution or use of the contents of this information, even if partially, including attached files, is strictly prohibited, will be considered a criminal offense, so you must reply to the original sender to inform about this communication and delete it.