On Thu, 29 Mar 2001, Luis Carlos Solano wrote:
> *Pero* esos pedazos de clase B son una clase C, como las tuyas.
> Pedazos de clases C no son permitidas, lo cual considero es razonable.
Estrictamente hablando, son pedazos de una clase B. Nada más para aclarar,
tampoco son del tamaño de una clase C. CRNet entregó a la ULatina ocho
subredes de 64 ips (máscara de 26 bits): 163.178.60.0, 163.178.60.64,
163.178.60.128, 163.178.60.192, 163.178.61.0, 163.178.61.64,
163.178.61.128, 163.178.61.192. Es posible que estén delegando la
autoridad como dos bloques con /24 bits, o como ocho bloques con /26, o (y
puede ser que les guste esta tostazón) como un sólo bloque con una
máscara de /23 bits :).
Lo cierto es que, por el rfc mencionado, sí se puede.
> Además, talvez el caso de la Latina, que es una institución seria y capacitada,
> es un caso especial, pero, considerá que se tienes alrededor de 200 clientes que
> te preguntan si el DNS corre en el Cisco (no en el router, al Cisco) esto se
> volvería de locos, esos clientes que cuando mandan firmado el contrato de la
> línea dedicada mandan un fax con una nota de "y por favor, póngame el nombre
> xxxx.com a mi línea".
LOL. Entiendo perfectamente este criterio. Incluso lo defiendo. Pero, al
igual que a Beto, me parece que no justifique que le digan a uno que no se
puede, y me molesta que le limiten la posibilidad a la gente que lo
encuentra deseable.
Me gusta (y respeto) que tengan una política responsable como ISP, pero me
duele que venga en detrimento de las posibilidades y servicios de los
clientes más avanzados.
> Lo que si se hace es que por lo general, como te decía, le agregamos un ptr al
> dns. Porque, otra vez, imaginate si nos ponemos a meter registros A a los
> clientes, y que les de por cambiar un par de nombres/IP cada día....
Y aquí está, precisamente, mi punto. Cuando estaba en la Latina (oops, tal
vez no lo había dicho antes: ya no trabajo en ULatina, aunque sigo cercano
a su gente y proyectos), queríamos hacer grandes barbaridades con los
reversos, que implicarían cambios diarios (con los que no queríamos
molestar a RACSA). Esto fue lo que, en principio, espoleó mi duda.
Ahora, lo correcto sería que todas las entradas "forward"(nombre en
español¿?) tengan entradas reversas, de manera que cada cambio en los
registros A es, potencialmente, un trabajo adicional para RACSA.
Yo soy de la idea de que sí se puede dar el servicio, utilizando un
esquema escalonado: más caro, mejor servicio, menor responsabilidad por
parte del cliente; más barato, juéguesela, y usted es responsable.
Un esquema simpático podría incluir clientes que _ni siquiera_ compren
equipo, ni tengan servidores, ni nada, sino que RACSA les alquila una caja
negra para la oficina y un servidor virtual y les vende soporte. El costo:
lo que cuesta un servicio así de bueno. Al otro extremo estarían los
clientes que nada más reciben un cable, un papelito con la configuración a
la que se van a pegar, y los mejores deseos por parte de sus amigos de
RACSA.
En vista de que son el único proveedor de servicios del país, sería bueno
que den varios niveles distintos de servicio, ya que el mercado no va a
suplir esas necesidades.
(Ah, por cierto, y antes de que alguien me llame anti-RACSA, y haciendo un
cruce furioso con el otro thread OT que anda por acá: yo sí creo que RACSA
es bueno, pero siento que necesita competencia para sentirse presionado y
ser aun mejor. Lo mismo con el ICE, con el INS y otras tantas
instituciones)
> Más bien, lo que hace CRNET es mejor para ellos, pero tienen todas las IPs que
> quieran. Le dan un bloque de IPs a cualquiera aunque sea la bestia apocalíptica
> de las redes que, haga lo que haga, no le va a causar ningún cambio/daño al DNS.
Sí, yo soy (era, estoy tentado a decir) una de esas bestias. Por suerte
los "clientes" de CRNet eramos pocos en ese tiempo, y el soporte que nos
daban era fabuloso y de muy buen talante. Gracias a gente como Mario
Guerra, Abel Brenes y toda la demás gente del C.I., muchos logramos
escalar de bestias apocalípticas a semi-bestias sub-apocalípticas :)
> PD: si te contara la historia cuando hablábamos OSPF con los clientes ;-)
Estuve por allí cuando CRNet quiso pasar a EIGRP. Me imagino que fue igual
de interesante.
On Thu, 29 Mar 2001, Luis Carlos Solano wrote:
> > rfc2317.txt
>
> Perfecto. Pero creo estamos hablando cosas direrentes. Eso se puede hacer pero
> los bloques de IPs siguen siendo del proveedor, ARIN las ve como IPs de RACSA (o
> de CRNT o de cualquier proveedor) y las tonteras que los clientes hagan, serán
> responsabilidad del proveedor.
Aquí entraría el asunto de los niveles de servicio y los asuntos
contractuales. Desgraciadamente esta no es una responsabilidad que eviten
solamente con no delegar las zonas reversas. Esto va por los spammers,
casinos, porno, pirámides, etc. No necesitan la autoridad para desarrollar
sus calamidades. Basta que tengan su conexión y su ip.
> Lo que yo hablaba era decirle directamente a ARIN que el bloque X es de tal
> compañía, para que cuando empiecen a mandar mails a todo USA, la
> responsabilidad no sea del proveedor. Eso es lo que no se puede hacer con
> bloques que no sean clases C.
Esa sería una solución bastante limpia. ¿Dónde se puede firmar para hacer
esto? ¿Lo solicito por medio de una carta a RACSA o a ARIN?
Saludos,
-alf
--
¿Desea desuscribirse? Escriba a [EMAIL PROTECTED] con
el tema "unsubscribe".
