<HTML><HEAD>
<META content="text/html; charset=iso-8859-1" http-equiv=Content-Type>
<META name=GENERATOR content="IncrediMail 1.0">
<STYLE>v\:* {
        BEHAVIOR: url (#default#vml)
}
</STYLE>

<!--IncrdiXMLRemarkStart>
<IncrdiX-Info>
<X-FID>1D3E5DCE-33A0-4F2E-9416-15650BB524AC</X-FID>
<X-FVER></X-FVER>
<X-FIT></X-FIT>
<X-FILE></X-FILE>
<X-FCOL></X-FCOL>
<X-FCAT></X-FCAT>
<X-FDIS></X-FDIS>
<X-Extensions></X-Extensions>
<X-BG></X-BG>
<X-BGT>repeat</X-BGT>
<X-BGC>#ffffff</X-BGC>
<X-BGPX></X-BGPX>
<X-BGPY></X-BGPY>
<X-ASN></X-ASN>
<X-ASNF></X-ASNF>
<X-ASH></X-ASH>
<X-ASHF></X-ASHF>
<X-AN></X-AN>
<X-ANF></X-ANF>
<X-AP></X-AP>
<X-APF></X-APF>
<X-AD></X-AD>
<X-ADF></X-ADF>
<X-AUTO>X-ASN,X-ASH,X-AN,X-AP,X-AD</X-AUTO>
<X-CNT>;</X-CNT>
</IncrdiX-Info>
<IncrdiXMLRemarkEnd-->
</HEAD>
<BODY bottomMargin=5 leftMargin=5 rightMargin=5 scroll=yes topMargin=5 bgColor=#ffffff marginheight="0" marginwidth="0" webfixed="1">
<TABLE id=INCREDIMAINTABLE border=0 cellSpacing=0 cellPadding=0 width="100%" background=cid:54D6D984-45F3-4F21-B209-175D1E55289E bgColor=#edf7f9 height="100%">
<TBODY>
<TR>
<TD background=cid:86050791-9BD6-4321-9451-E9BD34F345DD width=39>&nbsp;</TD>
<TD style="POSITION: relative; PADDING-BOTTOM: 20px; PADDING-LEFT: 20px; PADDING-RIGHT: 20px; FONT-FAMILY: Arial; DIRECTION: ltr; COLOR: #032e4e; FONT-SIZE: 12pt; PADDING-TOP: 20px" id=INCREDITEXTREGION vAlign=top background=cid:54D6D984-45F3-4F21-B209-175D1E55289E>
<DIV style="PADDING-LEFT: 2px" id=INCREDI_TEXT_AREA>
<DIV>
<DIV>El detalle es que muchos hacker se esconden detras de este tipo de direcciones, o cuando se usa DHCP, y el alivio era que&nbsp;con IPV6, no se pudieran utilizar direcciones "virtuales", ni algo que impidan llegar al emisor de un ataque. Pero si se va&nbsp; a seguir&nbsp;permitiendo en IPV6,&nbsp; continuaría la misma falla de seguridad.</DIV>
<DIV>&nbsp;</DIV>
<DIV>MC&nbsp;</DIV>
<DIV>&nbsp;</DIV>
<DIV>&nbsp;</DIV></DIV></DIV>
<DIV>
<DIV>&nbsp;</DIV>
<DIV>&nbsp;</DIV>
<DIV style="FONT-SIZE: 11pt" dir=ltr id=IncrediOriginalMessage><I>-------Original Message-------</I></DIV>
<DIV>&nbsp;</DIV>
<DIV id=receivestrings>
<DIV style="FONT-SIZE: 11pt" dir=ltr><I><B>From:</B></I> <A href="mailto:fobispo@isc.org">Francisco Obispo</A></DIV>
<DIV style="FONT-SIZE: 11pt" dir=ltr><I><B>Date:</B></I> 29/11/2011 09:41:06 p.m.</DIV>
<DIV style="FONT-SIZE: 11pt" dir=ltr><I><B>To:</B></I> <A href="mailto:lactf@lac.ipv6tf.org">lactf@lac.ipv6tf.org</A></DIV>
<DIV style="FONT-SIZE: 11pt" dir=ltr><I><B>Subject:</B></I> Re: [LAC-TF] Netfilter developers working on NAT for ip6tables</DIV></DIV>
<DIV>&nbsp;</DIV>
<DIV>No estoy seguro sobre las intenciones, pero NAT para ipv6 seria necesario para aquellas organizaciones que hoy en día usan NAT en IPv4 para ofrecer servicios de balanceo de cargas.</DIV>
<DIV>&nbsp;</DIV>
<DIV>Esta es una técnica muy utilizada para utilizar una dirección ip "Virtual" y tener detrás múltiples servidores atendiendo el servicio. Así se escalan muchos servicios hoy en día.</DIV>
<DIV>&nbsp;</DIV>
<DIV>Esta función de DNAT creo que no está disponible en la actualidad en IPv6 en netfilter.</DIV>
<DIV>&nbsp;</DIV>
<DIV>Saludos</DIV>
<DIV>&nbsp;</DIV>
<DIV>&nbsp;</DIV>
<DIV>On Nov 29, 2011, at 6:29 PM, Fernando Gont wrote:</DIV>
<DIV>&nbsp;</DIV>
<DIV>&gt; On 11/29/2011 02:39 PM, Juan Ant. Matos wrote:</DIV>
<DIV>&gt;&gt; Entonces nos queda NAT y PAT por buen rato...??</DIV>
<DIV>&gt;</DIV>
<DIV>&gt; Solo Dios sabe que nos depara el futuro. Pero creo que *algun* tipo e</DIV>
<DIV>&gt; NAT vamos a tener por buen rato. Si no es NAT66, tendremos de todos</DIV>
<DIV>&gt; modos NAT64.</DIV>
<DIV>&gt;</DIV>
<DIV>&gt; De cualquier modo, creo que el punto importante es que IPv6 evita</DIV>
<DIV>&gt; *tener* que hacer uso *masivo* de *varias* capas de NAT.</DIV>
<DIV>&gt;</DIV>
<DIV>&gt; Es decir, son cosas muy distintas que alguna(s) organzacion(es)</DIV>
<DIV>&gt; decida(n) utilizar NAT, comparado con que todo el mundo esté forzado a</DIV>
<DIV>&gt; hacer varias capaz de NAT en IPv4 porque no hay alternativa.</DIV>
<DIV>&gt;</DIV>
<DIV>&gt; Personalmente soy de la idea que *no* vamos a llegar a ninguna</DIV>
<DIV>&gt; "arquitectura" purista. Pero *si* vamos a poder evitar que toda la red</DIV>
<DIV>&gt; de vuelva innecesariamente compleja "a la fuerza".</DIV>
<DIV>&gt;</DIV>
<DIV>&gt; Un saludo,</DIV>
<DIV>&gt; --</DIV>
<DIV>&gt; Fernando Gont</DIV>
<DIV>&gt; SI6 Networks</DIV>
<DIV>&gt; e-mail: <A href="mailto:fgont@si6networks.com">fgont@si6networks.com</A></DIV>
<DIV>&gt; PGP Fingerprint: 6666 31C6 D484 63B2 8FB1 E3C4 AE25 0D55 1D4E 7492</DIV>
<DIV>&gt;</DIV>
<DIV>&gt;</DIV>
<DIV>&gt;</DIV>
<DIV>&gt; _______________________________________________</DIV>
<DIV>&gt; LACTF mailing list</DIV>
<DIV>&gt; <A href="mailto:lactf@lac.ipv6tf.org">lactf@lac.ipv6tf.org</A></DIV>
<DIV>&gt; <A href="https://mail.lacnic.net/mailman/listinfo/lactf">https://mail.lacnic.net/mailman/listinfo/lactf</A></DIV>
<DIV>&nbsp;</DIV>
<DIV>Francisco Obispo</DIV>
<DIV>email: <A href="mailto:fobispo@isc.org">fobispo@isc.org</A></DIV>
<DIV>Phone: +1 650 423 1374 || INOC-DBA *3557* NOC</DIV>
<DIV>Key fingerprint = 532F 84EB 06B4 3806 D5FA&nbsp;&nbsp;09C6 463E 614E B38D B1BE</DIV>
<DIV>&nbsp;</DIV>
<DIV>&nbsp;</DIV>
<DIV>&nbsp;</DIV>
<DIV>&nbsp;</DIV>
<DIV>&nbsp;</DIV>
<DIV>_______________________________________________</DIV>
<DIV>LACTF mailing list</DIV>
<DIV><A href="mailto:lactf@lac.ipv6tf.org">lactf@lac.ipv6tf.org</A></DIV>
<DIV><A href="https://mail.lacnic.net/mailman/listinfo/lactf">https://mail.lacnic.net/mailman/listinfo/lactf</A></DIV>
<DIV>&nbsp;</DIV></DIV></TD></TR></TBODY></TABLE><SPAN id=IncrediStamp><A href="http://www.incredimail.com/?id=620188&amp;did=10500&amp;ppd=2747,201111071523,9,1,1252218453804667949&amp;rui=141319470&amp;sd=20111130"><SPAN name="imgCache" border="0"><IMG border=0 alt="FREE Christmas Animations for your email – by IncrediMail! Click Here!" src="cid:910A461B-2D2A-4840-9D8A-EDA546D23B0F"></SPAN></A></SPAN></BODY></HTML>