<html><body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space; ">PAT es el nombre "Cisco", incluso ya en desuso en Cisco (comandos actuales es NAT OVERLOAD).<div><div><br><div><div>On Nov 24, 2008, at 1:45 PM, Nicolas Antoniello wrote:</div><br class="Apple-interchange-newline"><blockquote type="cite"><div>Estimados,<br><br>Estamos hablando de NAT o de PAT?<br>Porque si es NAT puro, no veo como van a ocultar su topología,<br>De todas formas, para ocultar su topología en IPv6 hay otras técnicas<br>mucho mejores que el NAT (a mi entender)... por ejemplo, utilizar<br>direcciones generadas aleatoriamente dentro de un determinado rango<br>(aprovechando que los rangos son realmente grandes, etc...)<br><br></div></blockquote><div><br></div><div>En realidad el ejemplo que yo daba era una direccion IPv6 conocida, pero que sólo funciona en un contexto (la conexión externa). Una posible solución es tener más de una IP por interfaz, algo que es una de las "ventajas" publicitadas de IPv6.</div><br><blockquote type="cite"><div>Por ahora sigo siendo de los que adhieren a la idea de que la seguridad<br>por ocultamiento utilizando NAT es pan para hoy y hambre para mañana. :)<br></div></blockquote><br><blockquote type="cite"><div>De todas formas, sigo pensando que justamente lo que tenemos que hacer<br>es cambiar el paradigma de IPv4 en lugar de convencernos a nosotros<br>mismos de simplemente proceder igual que en IPv4.<br><br>... sobre el tema de reescribir las direcciones IP para bajar el numero<br>de rutas en las tablas globales... mmmm, eso ya me suena a un enorme<br>aumento de entropía en lo referente a la gestión y administración de las<br>redes y del espacio de direcciones.<br><br></div></blockquote><div><br></div><div>En realidad GSE es una de las arquitecturas propuestas, hay otras como LISP o AIP.</div><div>r.</div><div><br></div><br><blockquote type="cite"><div>By the way... quien le pidio a Cisco eso del NAT66, si se puede saber el<br>"pecador" ? :P<br><br>Saludos,<br>Nico.<br><br><br><br>Roque Gagliano wrote:<br><blockquote type="cite">hola Alejandro,<br></blockquote><blockquote type="cite"><br></blockquote><blockquote type="cite">aclaro que el ejemplo es de CIsco IT, de empresas conectándose a su red<br></blockquote><blockquote type="cite">corporativa.<br></blockquote><blockquote type="cite"><br></blockquote><blockquote type="cite">Ahora, yo creo que hay otro elemento a considerar... NAT44 es a lo que<br></blockquote><blockquote type="cite">todo el mundo está acostumbrado, es la realidad actual a la que vivimos.<br></blockquote><blockquote type="cite">Hacer pensar a los administradores "con otra cabeza", lleva mucho<br></blockquote><blockquote type="cite">esfuerzo. Esta "realidad" operativa, es lo que me da la impresión que va<br></blockquote><blockquote type="cite">a empujarlo...<br></blockquote><blockquote type="cite"><br></blockquote><blockquote type="cite">r.<br></blockquote><blockquote type="cite"><br></blockquote><blockquote type="cite"><br></blockquote><blockquote type="cite">On Nov 24, 2008, at 12:19 PM, Alejandro Acosta wrote:<br></blockquote><blockquote type="cite"><br></blockquote><blockquote type="cite"><blockquote type="cite">Buen dia estimados,<br></blockquote></blockquote><blockquote type="cite"><blockquote type="cite"> En lo personal presiento que el NAT66 va a llegar. Quizas pueden<br></blockquote></blockquote><blockquote type="cite"><blockquote type="cite">existir justificaciones tecnicas para hacerlo y para no hacerlo, sin<br></blockquote></blockquote><blockquote type="cite"><blockquote type="cite">embargo estamos en un mundo comercial donde hay que ajustarse a los<br></blockquote></blockquote><blockquote type="cite"><blockquote type="cite">requerimiento de los clientes, como un excelente ejemplo tenemos lo<br></blockquote></blockquote><blockquote type="cite"><blockquote type="cite">que menciona Roque en su correo haciendo referencia a Cisco.<br></blockquote></blockquote><blockquote type="cite"><blockquote type="cite"> Por el momento he visto dos razones validas para hacr Nat en IPv6:<br></blockquote></blockquote><blockquote type="cite"><blockquote type="cite">1) Ocultar topologia 2) Muchas personas siguen viendo el NAT como un<br></blockquote></blockquote><blockquote type="cite"><blockquote type="cite">pequeno grano de seguridad en redes<br></blockquote></blockquote><blockquote type="cite"><blockquote type="cite"> El hecho de que Cisco indique que sus clientes lo piden es un<br></blockquote></blockquote><blockquote type="cite"><blockquote type="cite">termometro hacia donde va a ir IPv6. Muchas veces me he reunido con<br></blockquote></blockquote><blockquote type="cite"><blockquote type="cite">clientes que por alguna u otra razon quien hacer las cosas de manera<br></blockquote></blockquote><blockquote type="cite"><blockquote type="cite">XXXX y se le explica que esa manera no es buena y de todas maneras lo<br></blockquote></blockquote><blockquote type="cite"><blockquote type="cite">quieren hacer. En este sentido, nosotros como tecnicos le podemos<br></blockquote></blockquote><blockquote type="cite"><blockquote type="cite">indicar al cliente que no es necesario NAT66 y de todas maneras el<br></blockquote></blockquote><blockquote type="cite"><blockquote type="cite">cliente va a querer hacer el NAT66. Si yo no complazco al cliente el<br></blockquote></blockquote><blockquote type="cite"><blockquote type="cite">buscara otra compania con quien hacerlo; si no lo hago yo lo hara<br></blockquote></blockquote><blockquote type="cite"><blockquote type="cite">otro. Muchos de ustedes diran que todos los tecnicos deben decir que<br></blockquote></blockquote><blockquote type="cite"><blockquote type="cite">NO y que el cliente no encontrara con quien irse..., pero esa no es la<br></blockquote></blockquote><blockquote type="cite"><blockquote type="cite">realidad.<br></blockquote></blockquote><blockquote type="cite"><blockquote type="cite"> En conclusion, IMHO presiento que el NAT66 va a llegar.<br></blockquote></blockquote><blockquote type="cite"><blockquote type="cite"><br></blockquote></blockquote><blockquote type="cite"><blockquote type="cite">Saludos,<br></blockquote></blockquote><blockquote type="cite"><blockquote type="cite"><br></blockquote></blockquote><blockquote type="cite"><blockquote type="cite">Alejandro Acosta,<br></blockquote></blockquote><blockquote type="cite"><blockquote type="cite">P.D. Acentos omitidos intencionalmente<br></blockquote></blockquote><blockquote type="cite"><blockquote type="cite"><br></blockquote></blockquote><blockquote type="cite"><blockquote type="cite">------------------------------------------------------------------------<br></blockquote></blockquote><blockquote type="cite"><blockquote type="cite">*From:* <a href="mailto:lactf-bounces@lacnic.net">lactf-bounces@lacnic.net</a> <<a href="mailto:lactf-bounces@lacnic.net">mailto:lactf-bounces@lacnic.net</a>> on<br></blockquote></blockquote><blockquote type="cite"><blockquote type="cite">behalf of Roque Gagliano<br></blockquote></blockquote><blockquote type="cite"><blockquote type="cite">*Sent:* Mon 24/11/2008 9:36<br></blockquote></blockquote><blockquote type="cite"><blockquote type="cite">*To:* <a href="mailto:lactf@lac.ipv6tf.org">lactf@lac.ipv6tf.org</a> <<a href="mailto:lactf@lac.ipv6tf.org">mailto:lactf@lac.ipv6tf.org</a>><br></blockquote></blockquote><blockquote type="cite"><blockquote type="cite">*Subject:* Re: [LAC-TF] NAT IPv6-IPv6<br></blockquote></blockquote><blockquote type="cite"><blockquote type="cite"><br></blockquote></blockquote><blockquote type="cite"><blockquote type="cite">Aquí les mando el link a la presentación que hicieron:<br></blockquote></blockquote><blockquote type="cite"><blockquote type="cite"><a href="http://www.ietf.org/proceedings/08nov/slides/behave-14.pdf">http://www.ietf.org/proceedings/08nov/slides/behave-14.pdf</a><br></blockquote></blockquote><blockquote type="cite"><blockquote type="cite"><br></blockquote></blockquote><blockquote type="cite"><blockquote type="cite">Hay dos casos que discutieron (Io sé tirados de los pelos), pero sólo<br></blockquote></blockquote><blockquote type="cite"><blockquote type="cite">quería comentarles un poco:<br></blockquote></blockquote><blockquote type="cite"><blockquote type="cite">- Dos empresas interconectando sus redes y queriendo ocultar topología<br></blockquote></blockquote><blockquote type="cite"><blockquote type="cite">usando NAT66. El argumento es que hay empresas que se tienen que<br></blockquote></blockquote><blockquote type="cite"><blockquote type="cite">interconectar, pero no lo quieren hacer con las IP válidas de dentro<br></blockquote></blockquote><blockquote type="cite"><blockquote type="cite">de la red. Si lo hicieran y si hubiera algún ataque interno desde<br></blockquote></blockquote><blockquote type="cite"><blockquote type="cite">dentro de la red, el que ataca ya sabría la IP y los servicios en<br></blockquote></blockquote><blockquote type="cite"><blockquote type="cite">ellas. Este caso fue presentado por Cisco IT como algo que sus<br></blockquote></blockquote><blockquote type="cite"><blockquote type="cite">clientes piden.<br></blockquote></blockquote><blockquote type="cite"><blockquote type="cite">- GSE, es una arquitectura propuesta dentro del RRG (routing research<br></blockquote></blockquote><blockquote type="cite"><blockquote type="cite">group), pero aún en papeles. La idea es que el proveedor re-escribe<br></blockquote></blockquote><blockquote type="cite"><blockquote type="cite">las IPs de origen de forma de bajar la cantidad de rutas en la tabla<br></blockquote></blockquote><blockquote type="cite"><blockquote type="cite">global.<br></blockquote></blockquote><blockquote type="cite"><blockquote type="cite"><br></blockquote></blockquote><blockquote type="cite"><blockquote type="cite">slds<br></blockquote></blockquote><blockquote type="cite"><blockquote type="cite">r.<br></blockquote></blockquote><blockquote type="cite"><blockquote type="cite"><br></blockquote></blockquote><blockquote type="cite"><blockquote type="cite"><br></blockquote></blockquote><blockquote type="cite"><blockquote type="cite"><br></blockquote></blockquote><blockquote type="cite"><blockquote type="cite"><br></blockquote></blockquote><blockquote type="cite"><blockquote type="cite">On Nov 22, 2008, at 6:56 PM, Nicolas Antoniello wrote:<br></blockquote></blockquote><blockquote type="cite"><blockquote type="cite"><br></blockquote></blockquote><blockquote type="cite">Estimados,<br></blockquote><blockquote type="cite"><br></blockquote><blockquote type="cite">Que "la gente va a pedir hacer nat" no lo veo como un argumento de <br></blockquote><blockquote type="cite">peso para estandarizarlo, a menos que realmente exista la necesidad.<br></blockquote><blockquote type="cite">Me gustaría saber si se maneja algún caso de estudio en el que se <br></blockquote><blockquote type="cite">considere adecuado o incluso necesario hacer NAT en IPv6 (sin forzar <br></blockquote><blockquote type="cite">uno claro esta)... en este momento no se me ocurre ninguno.<br></blockquote><blockquote type="cite"><br></blockquote><blockquote type="cite">De todas formas, tal vez, a esta altura (y con el aun escaso "deploy" <br></blockquote><blockquote type="cite">que tiene IPv6 en el mundo, sería muy pero muy difícil que alguien <br></blockquote><blockquote type="cite">planteara la necesidad de NAT (sobre todo porque creo que no la hay).<br></blockquote><blockquote type="cite"><br></blockquote><blockquote type="cite">Saludos,<br></blockquote><blockquote type="cite">Nicolas.<br></blockquote><blockquote type="cite"><br></blockquote><blockquote type="cite"><br></blockquote><blockquote type="cite"><br></blockquote><blockquote type="cite">On 21/11/2008, at 05:57 PM, Roque Gagliano wrote:<br></blockquote><blockquote type="cite"><br></blockquote><blockquote type="cite"><blockquote type="cite"><blockquote type="cite"><blockquote type="cite"><blockquote type="cite">-----BEGIN PGP SIGNED MESSAGE-----<br></blockquote></blockquote></blockquote></blockquote></blockquote><blockquote type="cite"><blockquote type="cite"><blockquote type="cite"><blockquote type="cite"><blockquote type="cite">Hash: SHA1<br></blockquote></blockquote></blockquote></blockquote></blockquote><blockquote type="cite"><blockquote type="cite"><blockquote type="cite"><blockquote type="cite"><blockquote type="cite"><br></blockquote></blockquote></blockquote></blockquote></blockquote><blockquote type="cite"><blockquote type="cite"><blockquote type="cite"><blockquote type="cite"><blockquote type="cite">Hola,<br></blockquote></blockquote></blockquote></blockquote></blockquote><blockquote type="cite"><blockquote type="cite"><blockquote type="cite"><blockquote type="cite"><blockquote type="cite"><br></blockquote></blockquote></blockquote></blockquote></blockquote><blockquote type="cite"><blockquote type="cite"><blockquote type="cite"><blockquote type="cite"><blockquote type="cite">Estoy en una reunión sobre NAT IPv6-IPv6 basado en el documento: <br></blockquote></blockquote></blockquote></blockquote></blockquote><blockquote type="cite"><blockquote type="cite"><blockquote type="cite"><blockquote type="cite"><blockquote type="cite"><a href="http://tools.ietf.org/html/draft-mrw-behave-nat66-01">http://tools.ietf.org/html/draft-mrw-behave-nat66-01</a><br></blockquote></blockquote></blockquote></blockquote></blockquote><blockquote type="cite"><blockquote type="cite"><blockquote type="cite"><blockquote type="cite"><blockquote type="cite"><br></blockquote></blockquote></blockquote></blockquote></blockquote><blockquote type="cite"><blockquote type="cite"><blockquote type="cite"><blockquote type="cite"><blockquote type="cite">Uno de los argumentos que se da es que "la gente va a pedir hacer NAT"<br></blockquote></blockquote></blockquote></blockquote></blockquote><blockquote type="cite"><blockquote type="cite"><blockquote type="cite"><blockquote type="cite"><blockquote type="cite">y que abrí que dar "reglas" de cómo hacerlo.<br></blockquote></blockquote></blockquote></blockquote></blockquote><blockquote type="cite"><blockquote type="cite"><blockquote type="cite"><blockquote type="cite"><blockquote type="cite"><br></blockquote></blockquote></blockquote></blockquote></blockquote><blockquote type="cite"><blockquote type="cite"><blockquote type="cite"><blockquote type="cite"><blockquote type="cite">Han tenido ustedes algún caso/cliente que les ha pedido por un NAT<br></blockquote></blockquote></blockquote></blockquote></blockquote><blockquote type="cite"><blockquote type="cite"><blockquote type="cite"><blockquote type="cite"><blockquote type="cite">IPv6-IPv6?<br></blockquote></blockquote></blockquote></blockquote></blockquote><blockquote type="cite"><blockquote type="cite"><blockquote type="cite"><blockquote type="cite"><blockquote type="cite"><br></blockquote></blockquote></blockquote></blockquote></blockquote><blockquote type="cite"><blockquote type="cite"><blockquote type="cite"><blockquote type="cite"><blockquote type="cite">slds<br></blockquote></blockquote></blockquote></blockquote></blockquote><blockquote type="cite"><blockquote type="cite"><blockquote type="cite"><blockquote type="cite"><blockquote type="cite">r.<br></blockquote></blockquote></blockquote></blockquote></blockquote><blockquote type="cite"><blockquote type="cite"><blockquote type="cite"><blockquote type="cite"><blockquote type="cite"><br></blockquote></blockquote></blockquote></blockquote></blockquote><br>_______________________________________________<br>LACTF mailing list<br><a href="mailto:LACTF@lacnic.net">LACTF@lacnic.net</a> <<a href="mailto:LACTF@lacnic.net">mailto:LACTF@lacnic.net</a>><br><a href="https://mail.lacnic.net/mailman/listinfo/lactf">https://mail.lacnic.net/mailman/listinfo/lactf</a><br><blockquote type="cite"><blockquote type="cite"><br></blockquote></blockquote><blockquote type="cite"><blockquote type="cite">_______________________________________________<br></blockquote></blockquote><blockquote type="cite"><blockquote type="cite">LACTF mailing list<br></blockquote></blockquote><blockquote type="cite"><blockquote type="cite">LACTF@lacnic.net <<a href="mailto:LACTF@lacnic.net">mailto:LACTF@lacnic.net</a>><br></blockquote></blockquote><blockquote type="cite"><blockquote type="cite"><a href="https://mail.lacnic.net/mailman/listinfo/lactf">https://mail.lacnic.net/mailman/listinfo/lactf</a><br></blockquote></blockquote><br><blockquote type="cite">------------------------------------------------------------------------<br></blockquote><br><blockquote type="cite">_______________________________________________<br></blockquote><blockquote type="cite">LACTF mailing list<br></blockquote><blockquote type="cite"><a href="mailto:LACTF@lacnic.net">LACTF@lacnic.net</a><br></blockquote><blockquote type="cite"><a href="https://mail.lacnic.net/mailman/listinfo/lactf">https://mail.lacnic.net/mailman/listinfo/lactf</a><br></blockquote>_______________________________________________<br>LACTF mailing list<br><a href="mailto:LACTF@lacnic.net">LACTF@lacnic.net</a><br>https://mail.lacnic.net/mailman/listinfo/lactf<br></div></blockquote></div><br></div></div></body></html>