<HTML dir=ltr><HEAD>
<META http-equiv=Content-Type content="text/html; charset=unicode">
<META content="MSHTML 6.00.6000.16735" name=GENERATOR></HEAD>
<BODY style="WORD-WRAP: break-word">
<DIV id=idOWAReplyText14011 dir=ltr>
<DIV dir=ltr><FONT face=Arial color=#000000 size=2>Buen dia estimados,</FONT></DIV>
<DIV dir=ltr><FONT face=Arial size=2> En lo personal presiento que el NAT66 va a llegar. Quizas pueden existir justificaciones tecnicas para hacerlo y para no hacerlo, sin embargo estamos en un mundo comercial donde hay que ajustarse a los requerimiento de los clientes, como un excelente ejemplo tenemos lo que menciona Roque en su correo haciendo referencia a Cisco. </FONT></DIV>
<DIV dir=ltr><FONT face=Arial size=2> Por el momento he visto dos razones validas para hacr Nat en IPv6: 1) Ocultar topologia 2) Muchas personas siguen viendo el NAT como un pequeno grano de seguridad en redes</FONT></DIV>
<DIV dir=ltr><FONT face=Arial size=2> El hecho de que Cisco indique que sus clientes lo piden es un termometro hacia donde va a ir IPv6. Muchas veces me he reunido con clientes que por alguna u otra razon quien hacer las cosas de manera XXXX y se le explica que esa manera no es buena y de todas maneras lo quieren hacer. En este sentido, nosotros como tecnicos le podemos indicar al cliente que no es necesario NAT66 y de todas maneras el cliente va a querer hacer el NAT66. Si yo no complazco al cliente el buscara otra compania con quien hacerlo; si no lo hago yo lo hara otro. Muchos de ustedes diran que todos los tecnicos deben decir que NO y que el cliente no encontrara con quien irse..., pero esa no es la realidad.</FONT></DIV>
<DIV dir=ltr><FONT face=Arial size=2> En conclusion, IMHO presiento que el NAT66 va a llegar.</FONT></DIV>
<DIV dir=ltr><FONT face=Arial size=2></FONT> </DIV>
<DIV dir=ltr><FONT face=Arial size=2>Saludos,</FONT></DIV>
<DIV dir=ltr><FONT face=Arial size=2></FONT> </DIV>
<DIV dir=ltr><FONT face=Arial size=2>Alejandro Acosta,</FONT></DIV></DIV>
<DIV dir=ltr>P.D. Acentos omitidos intencionalmente</DIV>
<DIV dir=ltr><BR>
<HR tabIndex=-1>
<FONT face=Tahoma size=2><B>From:</B> lactf-bounces@lacnic.net on behalf of Roque Gagliano<BR><B>Sent:</B> Mon 24/11/2008 9:36<BR><B>To:</B> lactf@lac.ipv6tf.org<BR><B>Subject:</B> Re: [LAC-TF] NAT IPv6-IPv6<BR></FONT><BR></DIV>
<DIV>Aquí les mando el link a la presentación que hicieron:
<DIV><A href="http://www.ietf.org/proceedings/08nov/slides/behave-14.pdf">http://www.ietf.org/proceedings/08nov/slides/behave-14.pdf</A></DIV>
<DIV><BR></DIV>
<DIV>Hay dos casos que discutieron (Io sé tirados de los pelos), pero sólo quería comentarles un poco:</DIV>
<DIV><SPAN class=Apple-tab-span style="WHITE-SPACE: pre"></SPAN>- Dos empresas interconectando sus redes y queriendo ocultar topología usando NAT66. El argumento es que hay empresas que se tienen que interconectar, pero no lo quieren hacer con las IP válidas de dentro de la red. Si lo hicieran y si hubiera algún ataque interno desde dentro de la red, el que ataca ya sabría la IP y los servicios en ellas. Este caso fue presentado por Cisco IT como algo que sus clientes piden.<BR></DIV>
<DIV><SPAN class=Apple-tab-span style="WHITE-SPACE: pre"></SPAN>- GSE, es una arquitectura propuesta dentro del RRG (routing research group), pero aún en papeles. La idea es que el proveedor re-escribe las IPs de origen de forma de bajar la cantidad de rutas en la tabla global.<BR></DIV>
<DIV><BR></DIV>
<DIV>slds</DIV>
<DIV>r.</DIV>
<DIV><BR></DIV>
<DIV><BR></DIV>
<DIV><BR></DIV>
<DIV><BR>
<DIV>
<DIV>
<DIV>On Nov 22, 2008, at 6:56 PM, Nicolas Antoniello wrote:</DIV><BR class=Apple-interchange-newline>
<BLOCKQUOTE type="cite">
<DIV>-----BEGIN PGP SIGNED MESSAGE-----<BR>Hash: SHA1<BR><BR>Estimados,<BR><BR>Que "la gente va a pedir hacer nat" no lo veo como un argumento de <BR>peso para estandarizarlo, a menos que realmente exista la necesidad.<BR>Me gustaría saber si se maneja algún caso de estudio en el que se <BR>considere adecuado o incluso necesario hacer NAT en IPv6 (sin forzar <BR>uno claro esta)... en este momento no se me ocurre ninguno.<BR><BR>De todas formas, tal vez, a esta altura (y con el aun escaso "deploy" <BR>que tiene IPv6 en el mundo, sería muy pero muy difícil que alguien <BR>planteara la necesidad de NAT (sobre todo porque creo que no la hay).<BR><BR>Saludos,<BR>Nicolas.<BR><BR><BR><BR>On 21/11/2008, at 05:57 PM, Roque Gagliano wrote:<BR><BR>
<BLOCKQUOTE type="cite">-----BEGIN PGP SIGNED MESSAGE-----<BR></BLOCKQUOTE>
<BLOCKQUOTE type="cite">Hash: SHA1<BR></BLOCKQUOTE>
<BLOCKQUOTE type="cite"><BR></BLOCKQUOTE>
<BLOCKQUOTE type="cite">Hola,<BR></BLOCKQUOTE>
<BLOCKQUOTE type="cite"><BR></BLOCKQUOTE>
<BLOCKQUOTE type="cite">Estoy en una reunión sobre NAT IPv6-IPv6 basado en el documento: <BR></BLOCKQUOTE>
<BLOCKQUOTE type="cite"><A href="http://tools.ietf.org/html/draft-mrw-behave-nat66-01">http://tools.ietf.org/html/draft-mrw-behave-nat66-01</A><BR></BLOCKQUOTE>
<BLOCKQUOTE type="cite"><BR></BLOCKQUOTE>
<BLOCKQUOTE type="cite">Uno de los argumentos que se da es que "la gente va a pedir hacer NAT"<BR></BLOCKQUOTE>
<BLOCKQUOTE type="cite">y que abrí que dar "reglas" de cómo hacerlo.<BR></BLOCKQUOTE>
<BLOCKQUOTE type="cite"><BR></BLOCKQUOTE>
<BLOCKQUOTE type="cite">Han tenido ustedes algún caso/cliente que les ha pedido por un NAT<BR></BLOCKQUOTE>
<BLOCKQUOTE type="cite">IPv6-IPv6?<BR></BLOCKQUOTE>
<BLOCKQUOTE type="cite"><BR></BLOCKQUOTE>
<BLOCKQUOTE type="cite">slds<BR></BLOCKQUOTE>
<BLOCKQUOTE type="cite">r.<BR></BLOCKQUOTE>
<BLOCKQUOTE type="cite">-----BEGIN PGP SIGNATURE-----<BR></BLOCKQUOTE>
<BLOCKQUOTE type="cite">Version: GnuPG v1.4.8 (Darwin)<BR></BLOCKQUOTE>
<BLOCKQUOTE type="cite"><BR></BLOCKQUOTE>
<BLOCKQUOTE type="cite">iEYEARECAAYFAkknEqEACgkQnk+WSgHpbO715wCgtUrv0f3l0LmFiBKmiX5I25pZ<BR></BLOCKQUOTE>
<BLOCKQUOTE type="cite">NqkAniW8P4J2S4XuyyTdXrnbPPsvxwMJ<BR></BLOCKQUOTE>
<BLOCKQUOTE type="cite">=81UH<BR></BLOCKQUOTE>
<BLOCKQUOTE type="cite">-----END PGP SIGNATURE-----<BR></BLOCKQUOTE>
<BLOCKQUOTE type="cite">_______________________________________________<BR></BLOCKQUOTE>
<BLOCKQUOTE type="cite">LACTF mailing list<BR></BLOCKQUOTE>
<BLOCKQUOTE type="cite"><A href="mailto:LACTF@lacnic.net">LACTF@lacnic.net</A><BR></BLOCKQUOTE>
<BLOCKQUOTE type="cite"><A href="https://mail.lacnic.net/mailman/listinfo/lactf">https://mail.lacnic.net/mailman/listinfo/lactf</A><BR></BLOCKQUOTE><BR>-----BEGIN PGP SIGNATURE-----<BR>Version: GnuPG v1.4.7 (Darwin)<BR><BR>iD8DBQFJKHH/1fu3N7aWArMRAp8lAJ99AANX5t3miJSMJRaWud6BjyL1vQCgirMi<BR>Dtus5C49blSlum9n8vjJEC8=<BR>=aIOz<BR>-----END PGP SIGNATURE-----<BR>_______________________________________________<BR>LACTF mailing list<BR><A href="mailto:LACTF@lacnic.net">LACTF@lacnic.net</A><BR><A href="https://mail.lacnic.net/mailman/listinfo/lactf">https://mail.lacnic.net/mailman/listinfo/lactf</A><BR></DIV></BLOCKQUOTE></DIV><BR></DIV></DIV></DIV></BODY></HTML>