Re: [FUG-BR] IPv6 - Você deixará de usar NAT?!
Antonio Torres wrote: Bilouro wrote: Pessoal, Tenho lido alguns artigos sobre IPv6 e na maioria deles os autores apontam como beneficio a não utilização do NAT. Fiquei com algumas dúvidas: 1) É interessante rotear todos os computadores da minha rede? 2) Qual seria o benefício para a empresas que usam proxy? 3) Rotear a minha rede vai realmente resolver problemas que o nat tem? Exemplo: No problema conhecido com ftp. Um firewall que apenas deixam voltar pacotes que já estejam com a conexão estabelecida( established ou keep-state ) não teria o mesmo problema que o nat? 4) Você vai deixar de usar NAT? abs Bilouro Comecemos pelo começo: - voce realmente entende como funciona o IPV4 ?? - voce realmente entende o que é IPV6 ?? se voce responder não a qualquer das perguntas anteriores, vai ser muito difícil responder adequadamente às suas perguntas.. Problemas surgirão: - Como convencer uma máquina Ruindows a *só* usar IPV6 ? - Como configurar uma multifuncional Xerox ou HP em um endereço IPV6 ? - Como configurar um wireless Linksys ou D-Link para usar IPV6 ? Resumindo: como voce gerenciará uma rede IPV6 em um mundo IPV4 ?? - O que será necessário para uma estação com endereço IPV6 puro acessar a página do BRADESCO ou do Banco do Brasil ??? Será necessário algum tunelamento ?? não seria isso o equivalente a um NAT ?? Quais outros problemas surgirão ?? Bemcom certeza é possível, mas vale a pena hoje ?? nesta fase de transição ?? []s Antonio Torres P.S. Sou à favor do IPV6 e não estou sendo pessimista, apenas estou sendo realista: em termos práticos, ainda fica impossível implantar uma rede IPV6 pura quando a maioria dos acessórios (impressoras, switchsL2, etc, etc, ) nem sabem o que é isso... :( Concordo. É preciso uma política a longo prazo de migração. Por exemplo, estipular que de hoje em diante não se compra nenhum equipamento que não tenha supote a IPv6. Quem sabe daqui a alguns anos sobrem poucos que ainda sejam IPv4-only e isso facilita a migração para uma rede IPv6-only. Acho que dá pra sonhar com um rede sem NAT com o IPv6 nos próximos anos.. mas por causa desse problema ainda não é realidade, como você disse. -- Giovanni P. Tirloni http://www.tirloni.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] IPv6 - Você deixará de usar NAT?!
entendemos a sua msgs amigo. Sei que teremos fartura de IPs. Eu tenho 8 Ips validos aqui. E sinceramente, uso 2 :)... Prefiro manter as coisas atras do meu firewall de modo invalido. Trabalho muito bem com NAT, e acho dispendioso ficar usando IP Piblico em todos os locais. Gosto de trabalhar com as redes invalidas. Um furo de firewall pode nao ser tao desastroso com a rede desta forma. Sem contar a flexibilidade de se poder trabalhar com as redes da forma q vc preferir. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] IPv6 - Você deixará de usar NAT?!
Além de todos os problemas, o NAT fere o modelo TCP/IP. Ele foi simplesmente uma solução a curto prazo para a escassez de endereços IPv4. A solução a longo prazo foi o IPv6. Quanto a preocupação com a quantidade de endereços a serem mantidos em tabelas ( Roteamento, Firewall, ... ), não confere. Um dos objetivos básicos do IPv6 foi simplificar o protocolo e reduzir as tabelas de roteamento, para isso o IPv6 veio TOTALMENTE hierárquico, e não aquela bagunça do IPv4. Os endereços IPv6 serão fácilmente agrupados. Um abraço, Pedro Mazzoni 2006/6/21, Eduardo Frazão [EMAIL PROTECTED]: entendemos a sua msgs amigo. Sei que teremos fartura de IPs. Eu tenho 8 Ips validos aqui. E sinceramente, uso 2 :)... Prefiro manter as coisas atras do meu firewall de modo invalido. Trabalho muito bem com NAT, e acho dispendioso ficar usando IP Piblico em todos os locais. Gosto de trabalhar com as redes invalidas. Um furo de firewall pode nao ser tao desastroso com a rede desta forma. Sem contar a flexibilidade de se poder trabalhar com as redes da forma q vc preferir. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] IPv6 - Você deixará de usar NAT?!
Da forma q vier, vamos encarar com bons olhos. :) A medida que for sendo feita a implementacao, vamos verificando o que mais compensa ser feito :)! 2006/6/21, Pedro Henrique Morsch Mazzoni [EMAIL PROTECTED]: Além de todos os problemas, o NAT fere o modelo TCP/IP. Ele foi simplesmente uma solução a curto prazo para a escassez de endereços IPv4. A solução a longo prazo foi o IPv6. Quanto a preocupação com a quantidade de endereços a serem mantidos em tabelas ( Roteamento, Firewall, ... ), não confere. Um dos objetivos básicos do IPv6 foi simplificar o protocolo e reduzir as tabelas de roteamento, para isso o IPv6 veio TOTALMENTE hierárquico, e não aquela bagunça do IPv4. Os endereços IPv6 serão fácilmente agrupados. Um abraço, Pedro Mazzoni 2006/6/21, Eduardo Frazão [EMAIL PROTECTED]: entendemos a sua msgs amigo. Sei que teremos fartura de IPs. Eu tenho 8 Ips validos aqui. E sinceramente, uso 2 :)... Prefiro manter as coisas atras do meu firewall de modo invalido. Trabalho muito bem com NAT, e acho dispendioso ficar usando IP Piblico em todos os locais. Gosto de trabalhar com as redes invalidas. Um furo de firewall pode nao ser tao desastroso com a rede desta forma. Sem contar a flexibilidade de se poder trabalhar com as redes da forma q vc preferir. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] IPv6 - Você deixará de usar NAT?!
Pessoal, Tenho lido alguns artigos sobre IPv6 e na maioria deles os autores apontam como beneficio a não utilização do NAT. Fiquei com algumas dúvidas: 1) É interessante rotear todos os computadores da minha rede? 2) Qual seria o benefício para a empresas que usam proxy? 3) Rotear a minha rede vai realmente resolver problemas que o nat tem? Exemplo: No problema conhecido com ftp. Um firewall que apenas deixam voltar pacotes que já estejam com a conexão estabelecida( established ou keep-state ) não teria o mesmo problema que o nat? 4) Você vai deixar de usar NAT? abs Bilouro - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] IPv6 - Você deixará de usar NAT?!
Em Ter, 2006-06-20 às 14:33 -0300, Bilouro escreveu: Pessoal, Tenho lido alguns artigos sobre IPv6 e na maioria deles os autores apontam como beneficio a não utilização do NAT. Concordo com eles. Fiquei com algumas dúvidas: 1) É interessante rotear todos os computadores da minha rede? Com certeza, se eu tivesse IPs o suficiente minha rede (com mais de 800 computadores) ja seria toda roteável, mas infelizmente só tenho 32. heheheheh 2) Qual seria o benefício para a empresas que usam proxy? Eu entendo por proxy um web cache. Essas empresas podem continuar utilizando proxies da mesma forma como utilizam hoje, podendo ser transparentes ou não, enfim da exata mesma forma. Eu continuaria utilizando pela economia de banda e maior velocidade de navegação para os usuários. 3) Rotear a minha rede vai realmente resolver problemas que o nat tem? Exemplo: No problema conhecido com ftp. Um firewall que apenas deixam voltar pacotes que já estejam com a conexão estabelecida( established ou keep-state ) não teria o mesmo problema que o nat? Se o firewall não deixar esse pacote entrar então o problema vai persistir, mas eu acredito que isso é problema na construção do firewall e pode ser resolvido com regras mais bem elaboradas. E mesmo sem usar NAT eu continuaria utilizando um firewall entre a minha rede interna e a externa, logo todas as políticas de acesso continuariam sendo as mesmas. Sem falar que me facilitaria muito a vida, pois por exemplo, nunca mais precisaria fazer um redirecionamento de portas pois o IP interno é roteável, diretamente comunicavel a partir da internet, bastaria então que a porta fosse liberada no firewall. 4) Você vai deixar de usar NAT? Nem precisava responder essa... SIM. []s Nilson Debatin - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] IPv6 - Você deixará de usar NAT?!
Eu continuaria usando NAT. Sem dúvida. IP válido, somente onde é realmente necessário. Obviamente, com um firewall mais bem elaborado, vc tem controle também. Mas acho mais interessante ter apenas uma saída válida, e usar IP válido, apenas onde for necessário. Teria mais controle e flexibilidade interna dessa forma. Abraços Frazão - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] IPv6 - Você deixará de usar NAT?!
Salve pessoal quando comecei a ler sobre isto ,... a algum tempo atraz tb me preocupei mas ipv6 nao impossibilita vc de usar NAT / PROXY :) ipv6 aumenta a possibilidade de se utilizar ips PUBLICOS... mas nao inviabiliza a utilizacao de ips PRIVADOS :) ou Seja se tinha uma empresa X que queria entregar ips publicos a todos os seus equipamentos (exatamente a intencao de ips + publicos veio + em questao de equipamentos genericos do que em computadores propriamente ditos)... ela agora com ipv6 pode ter tantos ips qto seja necessarios Afinal com ipv4 tinhamos uma preocupacao muito grande sem sermos MAO DE VACA e regularmos os ips (risos) eh isso ae... quem quer poe ip publico quem nao quer fica com privado :) t+ Christopher Giese [EMAIL PROTECTED] Eduardo Frazão wrote: Eu continuaria usando NAT. Sem dúvida. IP válido, somente onde é realmente necessário. Obviamente, com um firewall mais bem elaborado, vc tem controle também. Mas acho mais interessante ter apenas uma saída válida, e usar IP válido, apenas onde for necessário. Teria mais controle e flexibilidade interna dessa forma. Abraços Frazão - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] IPv6 - Você deixará de usar NAT?!
Com certeza nao impediria. Mas o problema é se ter exatamente o ip publico em cada maquina. Acho mais escalável e de mais fácil organização manter IP privado nas redes internas. :) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] IPv6 - Você deixará de usar NAT?!
Bilouro wrote: Pessoal, Tenho lido alguns artigos sobre IPv6 e na maioria deles os autores apontam como beneficio a não utilização do NAT. Fiquei com algumas dúvidas: 1) É interessante rotear todos os computadores da minha rede? 2) Qual seria o benefício para a empresas que usam proxy? 3) Rotear a minha rede vai realmente resolver problemas que o nat tem? Exemplo: No problema conhecido com ftp. Um firewall que apenas deixam voltar pacotes que já estejam com a conexão estabelecida( established ou keep-state ) não teria o mesmo problema que o nat? 4) Você vai deixar de usar NAT? abs Bilouro Comecemos pelo começo: - voce realmente entende como funciona o IPV4 ?? - voce realmente entende o que é IPV6 ?? se voce responder não a qualquer das perguntas anteriores, vai ser muito difícil responder adequadamente às suas perguntas.. Problemas surgirão: - Como convencer uma máquina Ruindows a *só* usar IPV6 ? - Como configurar uma multifuncional Xerox ou HP em um endereço IPV6 ? - Como configurar um wireless Linksys ou D-Link para usar IPV6 ? Resumindo: como voce gerenciará uma rede IPV6 em um mundo IPV4 ?? - O que será necessário para uma estação com endereço IPV6 puro acessar a página do BRADESCO ou do Banco do Brasil ??? Será necessário algum tunelamento ?? não seria isso o equivalente a um NAT ?? Quais outros problemas surgirão ?? Bemcom certeza é possível, mas vale a pena hoje ?? nesta fase de transição ?? []s Antonio Torres P.S. Sou à favor do IPV6 e não estou sendo pessimista, apenas estou sendo realista: em termos práticos, ainda fica impossível implantar uma rede IPV6 pura quando a maioria dos acessórios (impressoras, switchsL2, etc, etc, ) nem sabem o que é isso... :( - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd