<div dir="ltr"><div><div>Fernando, me inquieta <<a href="http://blog.bimajority.org/2014/09/05/the-network-nightmare-that-ate-my-week/">http://blog.bimajority.org/2014/09/05/the-network-nightmare-that-ate-my-week/</a>> tanto el problema como la solución de eliminar IPv6...</div><div>Varios de los problemas indicados son "neighbor discovery”, el mecanismo de privacidad IPv6 en "comunión" con una implementación "raw" del código IPv6.</div><div>En este caso particular crees que una de las soluciones propuestas de utilizar DHCPv6 en lugar de SLAAC (y el mecanismo asociado de privacidad) hubiera sido un "work around" y mantener extendido el uso de IPv6?</div></div><div><br></div><div><br></div></div><div class="gmail_extra"><br clear="all"><div><div dir="ltr">Atentamente,<div>Erick Lobo</div><div><br></div><div>lgD</div></div></div>
<br><div class="gmail_quote">El 8 de septiembre de 2014, 2:47, Fernando Gont <span dir="ltr"><<a href="mailto:fgont@si6networks.com" target="_blank">fgont@si6networks.com</a>></span> escribió:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Estimados,<br>
<br>
[para quienes solo estén interesados en la parte de ops, saltar a lo<br>
marcado con asteriscos más abajo]<br>
<br>
El pasado 5 de septiembre, en el contexto de IEAR 2014<br>
<<a href="http://43jaiio.sadio.org.ar/?q=IEAR" target="_blank">http://43jaiio.sadio.org.ar/?q=IEAR</a>>, realicé la siguiente presentación<br>
<<a href="http://www.si6networks.com/presentations/iear2014/fgont-iear2014-ipv6-addressing.pdf" target="_blank">http://www.si6networks.com/presentations/iear2014/fgont-iear2014-ipv6-addressing.pdf</a>><br>
(slide 9 solo para "endendidos" ;-) ).<br>
<br>
<br>
Al final de la presentación se planteó una discusión con dos Directores<br>
de Area de IETF, en la cual básicamente se argumentaba que la solución a<br>
los problemas mencionados era utilizar RFC4941 (direcciones temporales),<br>
haciendo que las mismas *nunca se vuelvan invalidas* si hay alguna<br>
conexion TCP utilizandolas. Tal como lo mencioné en su momento,<br>
personalmente creo que eso es equivocado (conceptualmente) asi como<br>
también impracticable -- y el blog post de abajo, parece ser un<br>
datapoint interesante en este aspecto...<br>
<br>
<br>
**** Cuestiones Operacionales ****<br>
<br>
Irónicamente, acabo de recibir el siguiente enlace:<br>
<<a href="http://blog.bimajority.org/2014/09/05/the-network-nightmare-that-ate-my-week/" target="_blank">http://blog.bimajority.org/2014/09/05/the-network-nightmare-that-ate-my-week/</a>><br>
<br>
<br>
<br>
Algunos datos interesantes:<br>
<br>
* RFC7217 -- que basicamente es lo que uno usaria para mitigar<br>
cuestiones de seguridad/privacidad, incluso deshabilitando RFC4941 --<br>
fue bastante doloroso de publicar...<br>
<br>
*<br>
<<a href="http://tools.ietf.org/id/draft-gont-6man-managing-privacy-extensions-01.txt" target="_blank">http://tools.ietf.org/id/draft-gont-6man-managing-privacy-extensions-01.txt</a>><br>
podría haberse utilizado para solucionar este problema sin necesidad de<br>
configuración manual, ni deshabilitar IPv6... pero tuvo oposición de<br>
algun fabricante por ahí.<br>
<br>
<br>
Me embriague hasta el vacio<br>
con tu miel venenosa<br>
fuiste mia<br>
y el hastio<br>
nos llevo al desengaño<br>
y eso paso<br>
Fue<br>
<br>
(<<a href="https://www.youtube.com/watch?v=3qW9ygULVbc" target="_blank">https://www.youtube.com/watch?v=3qW9ygULVbc</a>>)<br>
<br>
Saludos cordiales,<br>
--<br>
Fernando Gont<br>
SI6 Networks<br>
e-mail: <a href="mailto:fgont@si6networks.com">fgont@si6networks.com</a><br>
PGP Fingerprint: 6666 31C6 D484 63B2 8FB1 E3C4 AE25 0D55 1D4E 7492<br>
<br>
<br>
<br>
<br>
_______________________________________________<br>
LACTF mailing list<br>
<a href="mailto:LACTF@lacnic.net">LACTF@lacnic.net</a><br>
<a href="https://mail.lacnic.net/mailman/listinfo/lactf" target="_blank">https://mail.lacnic.net/mailman/listinfo/lactf</a><br>
Cancelar suscripcion: <a href="mailto:lactf-unsubscribe@lacnic.net">lactf-unsubscribe@lacnic.net</a></blockquote></div><br></div>