Re: [FUG-BR] IPv6 - Você deixará de usar NAT?!
Antonio Torres wrote: > Bilouro wrote: >> Pessoal, >> >> Tenho lido alguns artigos sobre IPv6 e na maioria deles os autores >> apontam como beneficio a não utilização do NAT. >> >> Fiquei com algumas dúvidas: >> >> 1) É interessante rotear todos os computadores da minha rede? >> >> 2) Qual seria o benefício para a empresas que usam proxy? >> >> 3) Rotear a minha rede vai realmente resolver problemas que o nat tem? >> Exemplo: No problema conhecido com ftp. Um firewall que apenas deixam >> voltar pacotes que já estejam com a conexão estabelecida( established >> ou keep-state ) não teria o mesmo problema que o nat? >> >> 4) Você vai deixar de usar NAT? >> >> abs >> Bilouro > > Comecemos pelo começo: > > - voce realmente entende "como funciona" o IPV4 ?? > - voce realmente entende o que é IPV6 ?? > > se voce responder não a qualquer das perguntas anteriores, vai ser muito > difícil responder adequadamente às suas perguntas.. > > Problemas surgirão: > > - Como "convencer" uma máquina Ruindows a *só* usar IPV6 ? > - Como configurar uma multifuncional Xerox ou HP em um endereço IPV6 ? > - Como configurar um wireless Linksys ou D-Link para usar IPV6 ? > > Resumindo: como voce gerenciará uma rede IPV6 em "um mundo" IPV4 ?? > > - O que será necessário para uma estação com endereço IPV6 "puro" > acessar a página do BRADESCO ou do Banco do Brasil ??? > > Será necessário algum "tunelamento" ?? não seria isso o equivalente a um > NAT ?? > > Quais outros problemas surgirão ?? > > Bemcom certeza é possível, mas vale a pena hoje ?? nesta fase de > transição ?? > > > []s > > Antonio Torres > > P.S. Sou à favor do IPV6 e não estou sendo pessimista, apenas estou > sendo realista: em termos práticos, ainda fica impossível implantar uma > rede IPV6 "pura" quando a maioria dos "acessórios" (impressoras, > switchsL2, etc, etc, ) nem sabem o que é isso... :( Concordo. É preciso uma política a longo prazo de migração. Por exemplo, estipular que de hoje em diante não se compra nenhum equipamento que não tenha supote a IPv6. Quem sabe daqui a alguns anos sobrem poucos que ainda sejam IPv4-only e isso facilita a migração para uma rede IPv6-only. Acho que dá pra sonhar com um rede sem NAT com o IPv6 nos próximos anos.. mas por causa desse problema ainda não é realidade, como você disse. -- Giovanni P. Tirloni http://www.tirloni.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] IPv6 - Você deixará de usar NAT?!
Da forma q vier, vamos encarar com bons olhos. :) A medida que for sendo feita a implementacao, vamos verificando o que mais compensa ser feito :)! 2006/6/21, Pedro Henrique Morsch Mazzoni <[EMAIL PROTECTED]>: > Além de todos os problemas, o NAT fere o modelo TCP/IP. Ele foi > simplesmente uma solução a curto prazo para a escassez de endereços > IPv4. > A solução a longo prazo foi o IPv6. > Quanto a preocupação com a quantidade de endereços a serem mantidos em > tabelas ( Roteamento, Firewall, ... ), não confere. > Um dos objetivos básicos do IPv6 foi simplificar o protocolo e reduzir > as tabelas de roteamento, para isso o IPv6 veio TOTALMENTE > hierárquico, e não aquela bagunça do IPv4. Os endereços IPv6 serão > fácilmente "agrupados". > > Um abraço, > Pedro Mazzoni > > 2006/6/21, Eduardo Frazão <[EMAIL PROTECTED]>: > > entendemos a sua msgs amigo. > > Sei que teremos fartura de IPs. Eu tenho 8 Ips validos aqui. E > > sinceramente, uso 2 :)... Prefiro manter as coisas atras do meu > > firewall de modo invalido. Trabalho muito bem com NAT, e acho > > dispendioso ficar usando IP Piblico em todos os locais. Gosto de > > trabalhar com as redes invalidas. Um furo de firewall pode nao ser tao > > desastroso com a rede desta forma. Sem contar a flexibilidade de se > > poder trabalhar com as redes da forma q vc preferir. > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] IPv6 - Você deixará de usar NAT?!
Além de todos os problemas, o NAT fere o modelo TCP/IP. Ele foi simplesmente uma solução a curto prazo para a escassez de endereços IPv4. A solução a longo prazo foi o IPv6. Quanto a preocupação com a quantidade de endereços a serem mantidos em tabelas ( Roteamento, Firewall, ... ), não confere. Um dos objetivos básicos do IPv6 foi simplificar o protocolo e reduzir as tabelas de roteamento, para isso o IPv6 veio TOTALMENTE hierárquico, e não aquela bagunça do IPv4. Os endereços IPv6 serão fácilmente "agrupados". Um abraço, Pedro Mazzoni 2006/6/21, Eduardo Frazão <[EMAIL PROTECTED]>: > entendemos a sua msgs amigo. > Sei que teremos fartura de IPs. Eu tenho 8 Ips validos aqui. E > sinceramente, uso 2 :)... Prefiro manter as coisas atras do meu > firewall de modo invalido. Trabalho muito bem com NAT, e acho > dispendioso ficar usando IP Piblico em todos os locais. Gosto de > trabalhar com as redes invalidas. Um furo de firewall pode nao ser tao > desastroso com a rede desta forma. Sem contar a flexibilidade de se > poder trabalhar com as redes da forma q vc preferir. > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] IPv6 - Você deixará de usar NAT?!
entendemos a sua msgs amigo. Sei que teremos fartura de IPs. Eu tenho 8 Ips validos aqui. E sinceramente, uso 2 :)... Prefiro manter as coisas atras do meu firewall de modo invalido. Trabalho muito bem com NAT, e acho dispendioso ficar usando IP Piblico em todos os locais. Gosto de trabalhar com as redes invalidas. Um furo de firewall pode nao ser tao desastroso com a rede desta forma. Sem contar a flexibilidade de se poder trabalhar com as redes da forma q vc preferir. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] IPv6 - Você deixará de usar NAT?!
> - voce realmente entende "como funciona" o IPV4 ?? > - voce realmente entende o que é IPV6 ?? > > se voce responder não a qualquer das perguntas anteriores, vai ser muito > difícil responder adequadamente às suas perguntas.. ??? > > Problemas surgirão: > > - Como "convencer" uma máquina Ruindows a *só* usar IPV6 ? > - Como configurar uma multifuncional Xerox ou HP em um endereço IPV6 ? > - Como configurar um wireless Linksys ou D-Link para usar IPV6 ? A questão é NAT com IPv6 e roteamento da rede, e, não "ainda" os possíveis problemas com periféricos que teremos quando começarmos a usar IPv6 na nossa rede... Tenha calma, não estou pensando em converter minha rede para ipv6... > > Resumindo: como voce gerenciará uma rede IPV6 em "um mundo" IPV4 ?? > > - O que será necessário para uma estação com endereço IPV6 "puro" > acessar a página do BRADESCO ou do Banco do Brasil ??? > A questão é NAT com IPv6 e roteamento da rede, e, não "ainda" os possíveis problemas com sites sem IPv6. Tenha calma, não estou pensando em converter minha rede para ipv6... > Será necessário algum "tunelamento" ?? não seria isso o equivalente a um > NAT ?? faith IPv6-to-IPv4? Sim! Desculpe amigo, mas, acho que não me expliquei bem no meu questionamento inicial... A questão é que os autores dos artigos falando sobre ipv6 colocam de "uma maneira" que: "com ipv6 você não vai precisar mais do "NAT" ... E o meu questionamento é: (queria promover um debate) Só porque teremos fartura de ips, significa que colocarei um IP real para cada desktop da minha rede? Isso não pode ser de certo ponto inseguro ou desnecessário para uma empresa que usa um web-proxy-cache? (quantas outras coisas importantes temos para o usuário além de http? principalmente em empresas com politicas fechadas?) Os fabricantes estão caminhando... veja alguns exemplos: > - Como "convencer" uma máquina Ruindows a *só* usar IPV6 ? segundo a Microsoft o Windows xp sp2 e Windows 2003 tem suporte, inclusive iis. > - Como configurar uma multifuncional Xerox ou HP em um endereço IPV6 ? > - Como configurar um wireless Linksys ou D-Link para usar IPV6 ? http://www.ipv6ready.org/logo_db/logo_search2.php?logoid_number=01-000322&btm=Search http://hardware.slashdot.org/article.pl?sid=05/05/26/2152227 []´s! Bilouro Em 20/06/06, Antonio Torres<[EMAIL PROTECTED]> escreveu: > Bilouro wrote: > > Pessoal, > > > > Tenho lido alguns artigos sobre IPv6 e na maioria deles os autores > > apontam como beneficio a não utilização do NAT. > > > > Fiquei com algumas dúvidas: > > > > 1) É interessante rotear todos os computadores da minha rede? > > > > 2) Qual seria o benefício para a empresas que usam proxy? > > > > 3) Rotear a minha rede vai realmente resolver problemas que o nat tem? > > Exemplo: No problema conhecido com ftp. Um firewall que apenas deixam > > voltar pacotes que já estejam com a conexão estabelecida( established > > ou keep-state ) não teria o mesmo problema que o nat? > > > > 4) Você vai deixar de usar NAT? > > > > abs > > Bilouro > > Comecemos pelo começo: > > - voce realmente entende "como funciona" o IPV4 ?? > - voce realmente entende o que é IPV6 ?? > > se voce responder não a qualquer das perguntas anteriores, vai ser muito > difícil responder adequadamente às suas perguntas.. > > Problemas surgirão: > > - Como "convencer" uma máquina Ruindows a *só* usar IPV6 ? > - Como configurar uma multifuncional Xerox ou HP em um endereço IPV6 ? > - Como configurar um wireless Linksys ou D-Link para usar IPV6 ? > > Resumindo: como voce gerenciará uma rede IPV6 em "um mundo" IPV4 ?? > > - O que será necessário para uma estação com endereço IPV6 "puro" > acessar a página do BRADESCO ou do Banco do Brasil ??? > > Será necessário algum "tunelamento" ?? não seria isso o equivalente a um > NAT ?? > > Quais outros problemas surgirão ?? > > Bemcom certeza é possível, mas vale a pena hoje ?? nesta fase de > transição ?? > > > []s > > Antonio Torres > > P.S. Sou à favor do IPV6 e não estou sendo pessimista, apenas estou > sendo realista: em termos práticos, ainda fica impossível implantar uma > rede IPV6 "pura" quando a maioria dos "acessórios" (impressoras, > switchsL2, etc, etc, ) nem sabem o que é isso... :( > > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- []´s! Bilouro - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] IPv6 - Você deixará de usar NAT?!
Vc tem toda a razão :)... Eu me coloquei em uma situação hipotética de um ambiente externo em IPV6 já... Mas mesmo assim, internamente, acho que manteria IPV4... Faria um nat na saida IPV6 provalmente. Sera DSTNATs IPV6 -> IPV4 poderiam funcionar bem? rdr pass on $PLACA_EXTERNA proto tcp from any to IP_EM_IPV6 port xxx -> IP_EM_IPV4 port :)... Frazão - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] IPv6 - Você deixará de usar NAT?!
Bilouro wrote: > Pessoal, > > Tenho lido alguns artigos sobre IPv6 e na maioria deles os autores > apontam como beneficio a não utilização do NAT. > > Fiquei com algumas dúvidas: > > 1) É interessante rotear todos os computadores da minha rede? > > 2) Qual seria o benefício para a empresas que usam proxy? > > 3) Rotear a minha rede vai realmente resolver problemas que o nat tem? > Exemplo: No problema conhecido com ftp. Um firewall que apenas deixam > voltar pacotes que já estejam com a conexão estabelecida( established > ou keep-state ) não teria o mesmo problema que o nat? > > 4) Você vai deixar de usar NAT? > > abs > Bilouro Comecemos pelo começo: - voce realmente entende "como funciona" o IPV4 ?? - voce realmente entende o que é IPV6 ?? se voce responder não a qualquer das perguntas anteriores, vai ser muito difícil responder adequadamente às suas perguntas.. Problemas surgirão: - Como "convencer" uma máquina Ruindows a *só* usar IPV6 ? - Como configurar uma multifuncional Xerox ou HP em um endereço IPV6 ? - Como configurar um wireless Linksys ou D-Link para usar IPV6 ? Resumindo: como voce gerenciará uma rede IPV6 em "um mundo" IPV4 ?? - O que será necessário para uma estação com endereço IPV6 "puro" acessar a página do BRADESCO ou do Banco do Brasil ??? Será necessário algum "tunelamento" ?? não seria isso o equivalente a um NAT ?? Quais outros problemas surgirão ?? Bemcom certeza é possível, mas vale a pena hoje ?? nesta fase de transição ?? []s Antonio Torres P.S. Sou à favor do IPV6 e não estou sendo pessimista, apenas estou sendo realista: em termos práticos, ainda fica impossível implantar uma rede IPV6 "pura" quando a maioria dos "acessórios" (impressoras, switchsL2, etc, etc, ) nem sabem o que é isso... :( - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] IPv6 - Você deixará de usar NAT?!
Com certeza nao impediria. Mas o problema é se ter exatamente o ip publico em cada maquina. Acho mais escalável e de mais fácil organização manter IP privado nas redes internas. :) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] IPv6 - Você deixará de usar NAT?!
Salve pessoal quando comecei a ler sobre isto ,... a algum tempo atraz tb me preocupei mas ipv6 nao impossibilita vc de usar NAT / PROXY :) ipv6 aumenta a possibilidade de se utilizar ips PUBLICOS... mas nao inviabiliza a utilizacao de ips PRIVADOS :) ou Seja se tinha uma empresa X que queria entregar ips publicos a todos os seus equipamentos (exatamente a intencao de ips + publicos veio + em questao de equipamentos genericos do que em computadores propriamente ditos)... ela agora com ipv6 pode ter tantos ips qto seja necessarios Afinal com ipv4 tinhamos uma preocupacao muito grande sem sermos MAO DE VACA e regularmos os ips (risos) eh isso ae... quem quer poe ip publico quem nao quer fica com privado :) t+ Christopher Giese [EMAIL PROTECTED] Eduardo Frazão wrote: > Eu continuaria usando NAT. Sem dúvida. > IP válido, somente onde é realmente necessário. > > Obviamente, com um firewall mais bem elaborado, vc tem controle > também. Mas acho mais interessante ter apenas uma saída válida, e usar > IP válido, apenas onde for necessário. Teria mais controle e > flexibilidade interna dessa forma. > > Abraços > Frazão > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] IPv6 - Você deixará de usar NAT?!
Eu continuaria usando NAT. Sem dúvida. IP válido, somente onde é realmente necessário. Obviamente, com um firewall mais bem elaborado, vc tem controle também. Mas acho mais interessante ter apenas uma saída válida, e usar IP válido, apenas onde for necessário. Teria mais controle e flexibilidade interna dessa forma. Abraços Frazão - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] IPv6 - Você deixará de usar NAT?!
Em Ter, 2006-06-20 às 14:33 -0300, Bilouro escreveu: > Pessoal, > > Tenho lido alguns artigos sobre IPv6 e na maioria deles os autores > apontam como beneficio a não utilização do NAT. Concordo com eles. > Fiquei com algumas dúvidas: > > 1) É interessante rotear todos os computadores da minha rede? Com certeza, se eu tivesse IPs o suficiente minha rede (com mais de 800 computadores) ja seria toda roteável, mas infelizmente só tenho 32. heheheheh > 2) Qual seria o benefício para a empresas que usam proxy? Eu entendo por proxy um web cache. Essas empresas podem continuar utilizando proxies da mesma forma como utilizam hoje, podendo ser transparentes ou não, enfim da exata mesma forma. Eu continuaria utilizando pela economia de banda e maior velocidade de navegação para os usuários. > 3) Rotear a minha rede vai realmente resolver problemas que o nat tem? > Exemplo: No problema conhecido com ftp. Um firewall que apenas deixam > voltar pacotes que já estejam com a conexão estabelecida( established > ou keep-state ) não teria o mesmo problema que o nat? Se o firewall não deixar esse pacote entrar então o problema vai persistir, mas eu acredito que isso é problema na construção do firewall e pode ser resolvido com regras mais bem elaboradas. E mesmo sem usar NAT eu continuaria utilizando um firewall entre a minha rede interna e a externa, logo todas as políticas de acesso continuariam sendo as mesmas. Sem falar que me facilitaria muito a vida, pois por exemplo, nunca mais precisaria fazer um redirecionamento de portas pois o IP interno é roteável, diretamente comunicavel a partir da internet, bastaria então que a porta fosse liberada no firewall. > 4) Você vai deixar de usar NAT? Nem precisava responder essa... SIM. []s Nilson Debatin - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] IPv6 - Você deixará de usar NAT?!
Pessoal, Tenho lido alguns artigos sobre IPv6 e na maioria deles os autores apontam como beneficio a não utilização do NAT. Fiquei com algumas dúvidas: 1) É interessante rotear todos os computadores da minha rede? 2) Qual seria o benefício para a empresas que usam proxy? 3) Rotear a minha rede vai realmente resolver problemas que o nat tem? Exemplo: No problema conhecido com ftp. Um firewall que apenas deixam voltar pacotes que já estejam com a conexão estabelecida( established ou keep-state ) não teria o mesmo problema que o nat? 4) Você vai deixar de usar NAT? abs Bilouro - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd