<html><body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space; ">hola Alejandro,<div><br></div><div>aclaro que el ejemplo es de CIsco IT, de empresas conectándose a su red corporativa.</div><div><br></div><div>Ahora, yo creo que hay otro elemento a considerar... NAT44 es a lo que todo el mundo está acostumbrado, es la realidad actual a la que vivimos. Hacer pensar a los administradores "con otra cabeza", lleva mucho esfuerzo. Esta "realidad" operativa, es lo que me da la impresión que va a empujarlo...</div><div><br></div><div>r.</div><div><br></div><div><br><div><div>On Nov 24, 2008, at 12:19 PM, Alejandro Acosta wrote:</div><br class="Apple-interchange-newline"><blockquote type="cite"><div style="WORD-WRAP: break-word"> <div id="idOWAReplyText14011" dir="ltr"> <div dir="ltr"><font face="Arial" color="#000000" size="2">Buen dia estimados,</font></div> <div dir="ltr"><font face="Arial" size="2">&nbsp; En lo personal presiento que el NAT66 va a llegar. Quizas pueden existir justificaciones tecnicas para hacerlo y para no hacerlo, sin embargo estamos en un mundo comercial donde hay que ajustarse a los requerimiento de los clientes, como un excelente ejemplo tenemos lo que menciona Roque en su correo haciendo referencia a Cisco. </font></div> <div dir="ltr"><font face="Arial" size="2">&nbsp; Por el momento he visto dos razones validas para hacr Nat en IPv6: 1) Ocultar topologia 2) Muchas personas siguen viendo el NAT como un pequeno grano de seguridad en redes</font></div> <div dir="ltr"><font face="Arial" size="2">&nbsp; El hecho de que Cisco indique que sus clientes lo piden es un termometro hacia donde va a ir IPv6. Muchas veces me he reunido con clientes que por alguna u otra razon quien hacer las cosas de manera XXXX y se le explica que esa manera no es buena y de todas maneras lo quieren hacer. En este sentido, nosotros como tecnicos le podemos indicar al cliente que no es necesario NAT66 y de todas maneras el cliente va a querer hacer el NAT66. Si yo no complazco al cliente el buscara otra compania con quien hacerlo; si no lo hago yo lo hara otro. Muchos de ustedes diran que todos los tecnicos deben decir que NO y que el cliente no encontrara con quien irse..., pero esa no es la realidad.</font></div> <div dir="ltr"><font face="Arial" size="2">&nbsp; En conclusion, IMHO presiento que el NAT66 va a llegar.</font></div> <div dir="ltr"><font face="Arial" size="2"></font>&nbsp;</div> <div dir="ltr"><font face="Arial" size="2">Saludos,</font></div> <div dir="ltr"><font face="Arial" size="2"></font>&nbsp;</div> <div dir="ltr"><font face="Arial" size="2">Alejandro Acosta,</font></div></div> <div dir="ltr">P.D. Acentos omitidos intencionalmente</div> <div dir="ltr"><br> <hr tabindex="-1"> <font face="Tahoma" size="2"><b>From:</b> <a href="mailto:lactf-bounces@lacnic.net">lactf-bounces@lacnic.net</a> on behalf of Roque Gagliano<br><b>Sent:</b> Mon 24/11/2008 9:36<br><b>To:</b> <a href="mailto:lactf@lac.ipv6tf.org">lactf@lac.ipv6tf.org</a><br><b>Subject:</b> Re: [LAC-TF] NAT IPv6-IPv6<br></font><br></div> <div>Aquí les mando el link a la presentación que hicieron: <div><a href="http://www.ietf.org/proceedings/08nov/slides/behave-14.pdf">http://www.ietf.org/proceedings/08nov/slides/behave-14.pdf</a></div> <div><br></div> <div>Hay dos casos que discutieron (Io sé tirados de los pelos), pero sólo quería comentarles un poco:</div> <div><span class="Apple-tab-span" style="WHITE-SPACE: pre"></span>- Dos empresas interconectando sus redes y queriendo ocultar topología usando NAT66. El argumento es que hay empresas que se tienen que interconectar, pero no lo quieren hacer con las IP válidas de dentro de la red. Si lo hicieran y si hubiera algún ataque interno desde dentro de la red, el que ataca ya sabría la IP y los servicios en ellas. Este caso fue presentado por Cisco IT como algo que sus clientes piden.<br></div> <div><span class="Apple-tab-span" style="WHITE-SPACE: pre"></span>- GSE, es una arquitectura propuesta dentro del RRG (routing research group), pero aún en papeles. La idea es que el proveedor re-escribe las IPs de origen de forma de bajar la cantidad de rutas en la tabla global.<br></div> <div><br></div> <div>slds</div> <div>r.</div> <div><br></div> <div><br></div> <div><br></div> <div><br> <div> <div> <div>On Nov 22, 2008, at 6:56 PM, Nicolas Antoniello wrote:</div><br class="Apple-interchange-newline"> <blockquote type="cite"> <div>-----BEGIN PGP SIGNED MESSAGE-----<br>Hash: SHA1<br><br>Estimados,<br><br>Que "la gente va a pedir hacer nat" no lo veo como un argumento de &nbsp;<br>peso para estandarizarlo, a menos que realmente exista la necesidad.<br>Me gustaría saber si se maneja algún caso de estudio en el que se &nbsp;<br>considere adecuado o incluso necesario hacer NAT en IPv6 (sin forzar &nbsp;<br>uno claro esta)... en este momento no se me ocurre ninguno.<br><br>De todas formas, tal vez, a esta altura (y con el aun escaso "deploy" &nbsp;<br>que tiene IPv6 en el mundo, sería muy pero muy difícil que alguien &nbsp;<br>planteara la necesidad de NAT (sobre todo porque creo que no la hay).<br><br>Saludos,<br>Nicolas.<br><br><br><br>On 21/11/2008, at 05:57 PM, Roque Gagliano wrote:<br><br> <blockquote type="cite">-----BEGIN PGP SIGNED MESSAGE-----<br></blockquote> <blockquote type="cite">Hash: SHA1<br></blockquote> <blockquote type="cite"><br></blockquote> <blockquote type="cite">Hola,<br></blockquote> <blockquote type="cite"><br></blockquote> <blockquote type="cite">Estoy en una reunión sobre NAT IPv6-IPv6 basado en el documento: &nbsp;<br></blockquote> <blockquote type="cite"><a href="http://tools.ietf.org/html/draft-mrw-behave-nat66-01">http://tools.ietf.org/html/draft-mrw-behave-nat66-01</a><br></blockquote> <blockquote type="cite"><br></blockquote> <blockquote type="cite">Uno de los argumentos que se da es que "la gente va a pedir hacer NAT"<br></blockquote> <blockquote type="cite">y que abrí que dar "reglas" de cómo hacerlo.<br></blockquote> <blockquote type="cite"><br></blockquote> <blockquote type="cite">Han tenido ustedes algún caso/cliente que les ha pedido por un NAT<br></blockquote> <blockquote type="cite">IPv6-IPv6?<br></blockquote> <blockquote type="cite"><br></blockquote> <blockquote type="cite">slds<br></blockquote> <blockquote type="cite">r.<br></blockquote> <blockquote type="cite">-----BEGIN PGP SIGNATURE-----<br></blockquote> <blockquote type="cite">Version: GnuPG v1.4.8 (Darwin)<br></blockquote> <blockquote type="cite"><br></blockquote> <blockquote type="cite">iEYEARECAAYFAkknEqEACgkQnk+WSgHpbO715wCgtUrv0f3l0LmFiBKmiX5I25pZ<br></blockquote> <blockquote type="cite">NqkAniW8P4J2S4XuyyTdXrnbPPsvxwMJ<br></blockquote> <blockquote type="cite">=81UH<br></blockquote> <blockquote type="cite">-----END PGP SIGNATURE-----<br></blockquote> <blockquote type="cite">_______________________________________________<br></blockquote> <blockquote type="cite">LACTF mailing list<br></blockquote> <blockquote type="cite"><a href="mailto:LACTF@lacnic.net">LACTF@lacnic.net</a><br></blockquote> <blockquote type="cite"><a href="https://mail.lacnic.net/mailman/listinfo/lactf">https://mail.lacnic.net/mailman/listinfo/lactf</a><br></blockquote><br>-----BEGIN PGP SIGNATURE-----<br>Version: GnuPG v1.4.7 (Darwin)<br><br>iD8DBQFJKHH/1fu3N7aWArMRAp8lAJ99AANX5t3miJSMJRaWud6BjyL1vQCgirMi<br>Dtus5C49blSlum9n8vjJEC8=<br>=aIOz<br>-----END PGP SIGNATURE-----<br>_______________________________________________<br>LACTF mailing list<br><a href="mailto:LACTF@lacnic.net">LACTF@lacnic.net</a><br><a href="https://mail.lacnic.net/mailman/listinfo/lactf">https://mail.lacnic.net/mailman/listinfo/lactf</a><br></div></blockquote></div><br></div></div></div></div>_______________________________________________<br>LACTF mailing list<br><a href="mailto:LACTF@lacnic.net">LACTF@lacnic.net</a><br><a href="https://mail.lacnic.net/mailman/listinfo/lactf">https://mail.lacnic.net/mailman/listinfo/lactf</a><br></blockquote></div><br></div></body></html>