<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40"><head><meta http-equiv=Content-Type content="text/html; charset=utf-8"><meta name=Generator content="Microsoft Word 15 (filtered medium)"><!--[if !mso]><style>v\:* {behavior:url(#default#VML);}
o\:* {behavior:url(#default#VML);}
w\:* {behavior:url(#default#VML);}
.shape {behavior:url(#default#VML);}
</style><![endif]--><style><!--
/* Font Definitions */
@font-face
{font-family:"Cambria Math";
panose-1:2 4 5 3 5 4 6 3 2 4;}
@font-face
{font-family:Calibri;
panose-1:2 15 5 2 2 2 4 3 2 4;}
@font-face
{font-family:"Verdana Pro";
panose-1:2 11 6 4 3 5 4 4 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
{margin:0cm;
margin-bottom:.0001pt;
font-size:11.0pt;
font-family:"Calibri",sans-serif;}
a:link, span.MsoHyperlink
{mso-style-priority:99;
color:blue;
text-decoration:underline;}
.MsoChpDefault
{mso-style-type:export-only;}
@page WordSection1
{size:612.0pt 792.0pt;
margin:72.0pt 72.0pt 72.0pt 72.0pt;}
div.WordSection1
{page:WordSection1;}
--></style></head><body lang=PT-BR link=blue vlink="#954F72"><div class=WordSection1><p class=MsoNormal>Prezados, </p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>Creio que os esforços tem que ser em conjunto, tanto por parte dos ISPs quanto pelos provedores de conteúdo. Pois vai chegar um momento em que nem um /22 será o suficiente para CGNAT. E sabemos que a maioria dos pequenos ISPs em crescimento tem apenas esse tamanho de bloco em questão.</p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>Temos sim que desenvolver a parte do CGNAT para resolver o período de transição. Esse período de transição é justamente para que os provedores de conteúdo se adaptem ao IPv6. </p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>Aproveitando o cenário de pandemia atual, pense que o CGNAT é um lockdown. É uma solução temporária para adaptar o ambiente a implementação do IPv6, não uma solução definitiva.</p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>Se continuarmos levando isso como definitivo logo irá nascer o NAT4444, que será o CGNAT do CGNAT.</p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>IPv6 é o caminho, se adaptem e cobrem dos conteúdos o mesmo. </p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>Best Regards,</p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal><b><span style='font-size:12.0pt;font-family:"Verdana Pro",sans-serif;color:#C00000'>Tom Lima</span></b><b><span lang=EN-US style='font-size:12.0pt;font-family:"Verdana Pro",sans-serif;color:#C00000'><o:p></o:p></span></b></p><p class=MsoNormal><span style='font-size:10.0pt;font-family:"Verdana Pro",sans-serif;color:red'>Network & Infrastructure Consultant<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:10.0pt;font-family:"Verdana Pro",sans-serif;color:red'>InfNOC<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:10.0pt;font-family:"Verdana Pro",sans-serif;color:#00B050'><a href="mailto:tom@infnoc.net">tom@infnoc.net</a> </span><span style='font-size:10.0pt;font-family:"Verdana Pro",sans-serif;color:red'>| (41) 98862-0082 | </span><span style='font-size:10.0pt;font-family:"Verdana Pro",sans-serif;color:#00B050'><a href="http://www.infnoc.net">www.infnoc.net</a> <o:p></o:p></span></p><p class=MsoNormal><b><span style='font-size:12.0pt;font-family:"Verdana Pro",sans-serif;color:#2F5597'><o:p> </o:p></span></b></p><p class=MsoNormal><b><span style='font-size:12.0pt;font-family:"Verdana Pro",sans-serif'><img border=0 width=196 height=80 style='width:2.0416in;height:.8333in' id="Picture_x0020_4" src="cid:image001.png@01D61B8A.35DEF7D0"></span></b><b><span style='font-size:12.0pt;font-family:"Verdana Pro",sans-serif'><o:p></o:p></span></b></p><p class=MsoNormal><span style='color:red'><o:p> </o:p></span></p><p class=MsoNormal><i><span style='font-size:8.0pt;font-family:"Verdana Pro",sans-serif;color:red'>This message may contain confidential information. Don’t share or copy it’s content.<o:p></o:p></span></i></p><p class=MsoNormal><i><span style='font-size:8.0pt;font-family:"Verdana Pro",sans-serif;color:red'>Esta mensagem pode conter informação confidencial. Não divulgue ou copie seu conteúdo.<o:p></o:p></span></i></p><p class=MsoNormal><o:p> </o:p></p><div style='mso-element:para-border-div;border:none;border-top:solid #E1E1E1 1.0pt;padding:3.0pt 0cm 0cm 0cm'><p class=MsoNormal style='border:none;padding:0cm'><b>From: </b><a href="mailto:ppcarvalhof@gmail.com">Carvalho</a><br><b>Sent: </b>sexta-feira, 24 de julho de 2020 01:26<br><b>To: </b><a href="mailto:bpf@listas.brasilpeeringforum.org">bpf@listas.brasilpeeringforum.org</a><br><b>Subject: </b>Re: [BPF][GTER] Morte às mensagens de NAT tipo 3 - DANOS - CGNAT OpenSource com BPA EIM/EIF e UPnP/PCP</p></div><p class=MsoNormal><o:p> </o:p></p><div><div><p class=MsoNormal>André Bolzan, a questão do lucro é o que eu estou mirando quando digo que "juntos" conseguiremos dar força ao IPv6. Não adianta eu, que sou um provedor pequeno, dizer para um cliente que ele deve reclamar com a publisher do jogo dele que não está funcionando bem ou nem funcionado que isso é falta de suporte ao IPv6. Ele argumentar que irá para o concorrente. E eu poderia simplesmente falar que ele pode ir para qualquer concorrente que o problema é o jogo. Ais ele vai para o Twitter reclamar e irá encontrar tantos outros clientes reclamando a vão pressionar quem desenvolve o jogo. Onde você acha que vai bater isso? Na "mão" de quem não dá suporte ao IPv6. </p></div><div><p class=MsoNormal><o:p> </o:p></p></div><div><p class=MsoNormal style='margin-bottom:12.0pt'>Novamente, pra mim, dispender esforços para contornar os problemas do NAT é querer manter nos aparelhos um paciente com morte cerebral decretada. É só paliativo e não querer encarar a realidade... </p><div><div><p class=MsoNormal>Em qui, 23 de jul de 2020 21:14, Andre Bolzan <<a href="mailto:andre.bolzan@fixfibra.com.br">andre.bolzan@fixfibra.com.br</a>> escreveu:</p></div><blockquote style='border:none;border-left:solid #CCCCCC 1.0pt;padding:0cm 0cm 0cm 6.0pt;margin-left:4.8pt;margin-right:0cm'><div><div><div><div><div><p class=MsoNormal>Tardes !</p></div><div><p class=MsoNormal><o:p> </o:p></p></div><div><p class=MsoNormal style='margin-bottom:12.0pt'>Sem tietar, que me chamou atenção foi o campo "<b>From:" </b>com valor<b> "Douglas Fischer</b>" :)</p></div><p class=MsoNormal style='margin-bottom:12.0pt'>Estou atrás desta "opção" desde que vi a live do Marcelo Gondim no canal do Debina Brasil...</p></div><p class=MsoNormal style='margin-bottom:12.0pt'>Como provedor não é quintal da minha casa, estava procurando maneira "segura" de testar essa estrutura sem afetar clientes, pois um CGNAT "grande" é complexo de se testar. <br>Pensei em uma "farm" de clientes doker "discando" PPPoE e simulados acesso a listas de sites, downloads, etcs, para dar "carga" de trabalho e "pessoas" com navegação, jogos para poder ter certeza que está indo tudo bem ...</p></div><p class=MsoNormal style='margin-bottom:12.0pt'>Estou dentro e sei que juntos somos mais forte rsrs <br><br>Sozinho eu levaria muito mais tempo para conseguir alguma coisa "substancial"...</p></div><p class=MsoNormal style='margin-bottom:12.0pt'>Sobre forçar o IPv6 para as grandes provedores de conteúdo "gamers", acho "difícil", porque tudo se resume a lucro e quanto mais lucro melhor... Ninguém vai "desperdiçar" dinheiro com IPv6...</p></div><p class=MsoNormal><o:p> </o:p></p><div><div><p class=MsoNormal>Em qui., 23 de jul. de 2020 às 14:56, Douglas Fischer <<a href="mailto:fischerdouglas@gmail.com" target="_blank">fischerdouglas@gmail.com</a>> escreveu:</p></div><blockquote style='border:none;border-left:solid #CCCCCC 1.0pt;padding:0cm 0cm 0cm 6.0pt;margin-left:4.8pt;margin-right:0cm'><p class=MsoNormal>Eu escrevi essa montoeira de siglas ali em cima...<br>Mas tenho certeza que o que chamou atenção dos coleguinhas foi a parte do<br>"Morte às mensagens de NAT tipo 3".<br> -> 3 vivas para os tickets de suporte que os usuários de PSN e XBOX abrem<br>por causa das mensagens de NAT Tipo 3, não é mesmo?<br><br>TL;DR:<br>Se você manja bem dos paranauê de linux, nat/iptables e similares, e está<br>disposto a fazer uma tentativa uma ferramenta opensource que promete<br>resolver muitos problemas que o CGNAT trás, eu gostaria de contar com sua<br>ajuda! Arranje um servidor BOM(não bom venha com velharia) e "bora si<br>ajudá" a parar de passar raiva com CGNAT.<br><br>A importancia do CGNAT para ISPs no dia de Hoje<br>-----------------------------------------------<br>Se você está no mercado atual de ISPs e nunca ouviu falar de CGNAT, PARE O<br>QUE ESTÁ FAZENDO E VÁ PROCURAR SABER SOBRE CGNAT!<br>Pois existe um grande risco de você estar fazendo as coisas de um jeito<br>errado, e logo-logo ter problemas legais por conta disso.<br><br>Se você já ouviu falar CGNAT, deve saber que existem basicamente 2 tipos de<br>CGNAT.<br>(vou ser muito muito muito conciso nessa descrição)<br> - Determinístico(ou Predefined) - Onde ranges de portas UDP e TCP de IPs<br>Públicos/Válidos são préviamente alocadas para as conexões saintes de cada<br>um dos IPs de uso reservado do CGNAT.<br> A principal vantagem desse modelo é (se ele for implementado<br>corretamente) não precisar da guarda de LOGs.<br> - BPA - Bulk Port Allocation - Onde as portas vão sendo alocadas de<br>Tanto-em-Tanto para os IPs de uso reservado do CGNAT conforme ele vai<br>precisando, e cada vez quem um grupo de portas é alocado, o mecanismo de<br>CGNAT deve fazer um LOG disso, e esse log deve armazenado adequadamente.<br> A principal vantagem desse modelo é o excelente nível de relação entre<br>IPs Válidos/Públicos e os IPs reservados do CGNAT.<br><br>Os dois modelos tem vantagens, os dois modelos tem desvantagens...<br>Sinceramente sou adepto do BPA, pois apesar de exigir recursos extras de<br>Log, tem uma melhor utilização das portas dos IPs públicos, e a alocação<br>dinâmica reduz a dor de cabeça com usuários que usam muitas portas.<br><br>P.S.: Alerta de problemas jurídicos!<br>Uma coisa que tenho visto muito por aí é uma galerinha que tá fazendo uns<br>mapeamento maroto sem uma lógica reversível e sem fazer log.<br>Quando chegar uma ordem judicial especificando<br>IPDeOrigem/PortaDeOrigem/DataeHora, e você não conseguir fazer a<br>identificação INEQUÍVOCA responsável do contrato daquele assinante...<br>A coisa tente a ficar feia pro seu lado... CUIDADO!<br><br><br>Aonde está a maior parte das dores que o CGNAT trás?<br>----------------------------------------------------<br>CONEXÕES ENTRANTES AUXILIARES formadas para comunicação Peer-to-Peer.<br>Geralmente esses mapeamento de conexões auxiliares entrantes são feitos<br>ALGorítimos que ficam escutando as comunicações nas portas determinadas e<br>"preparam uma regrinha dinâmica" para conexão entrante...<br>Os protocolos mais comuns de ver isso são:<br> - SIP/H323<br> - FTP ativo/passivo<br> - DCCP(que é o que a maioria dos games usa)<br>Porém para esses ALGs funcionarem, além de o equipamento de NAT tem que ter<br>todos os ALGs habilitados, e a comunicação nesse protocolo de controle não<br>pode ser criptografada.<br> -> Para exemplificar, SIP-ALG não vai funcionar se for SIP over TLS<br> (a não ser que ele abra a criptografia do TLS).<br><br>Para contornar essa complexidade que esse ALGs trazem para fazer<br>funcionar o P2P com regras de firewall e CGNAT foram criados padrões e<br>protocolos como PCP/UPnP, EIM/EIF (antes era o NAT-PMP).<br><br><br>A ESPERANÇA<br>-----------<br>Já tem muito tempo que eu venho buscando uma solução OpenSource para CGNAT<br>que concorresse com a soluções proprietárias como "A10/F5/Hillstone" para<br>ambientes de CGNAT com suporte a BPA e PCP.<br>Inclusive eu e mais alguns amigos chegamos a propor um vakinha on-line para<br>comprar o desenvolvimento disso no formato OpenSource.<br><br>Bom... Felizmente acredito que tenhamos achado a solução OpenSource que eu<br>procurava...<br><a href="https://danosproject.atlassian.net/wiki/spaces/DAN/pages/421101573/CGNAT+and+PCP" target="_blank">https://danosproject.atlassian.net/wiki/spaces/DAN/pages/421101573/CGNAT+and+PCP</a><br><br>Ainda estou preparando um ambiente de testes dessa ferramenta.<br>Mas estou bastante otimista com o que pude ver dela.<br><br>Dentre a diversas coisas boas que posso falar sobre esse projeto, é que<br>mesmo sendo opensource ele tem uns empurrõezinhos de grandes ISPS e<br>carriers como a AT&T.<br><br>O PEDIDO DE AJUDA<br>-----------------<br>No momento, a melhor maneira que eu encontrei de ajudar esse projeto<br>OpenSource é fazer um apelo aos colegas brasileiros que tenham expertise<br>para manter um ambiente de NAT em Linux, que mantenham redes de ISP que<br>usem CGNAT, e que queiram ajudar a validar se essa ferramenta é realmente<br>tão PORRETA, colocando ele para rodar em algum ambiente de teste e<br>compartilhando com o pessoal do projeto o resultado.<br><<a href="https://danosproject.atlassian.net/wiki/spaces/DAN/pages/421101573/CGNAT+and+PCP" target="_blank">https://danosproject.atlassian.net/wiki/spaces/DAN/pages/421101573/CGNAT+and+PCP</a>><br><br><br>NÃO É UMA TELA DO WINBOX<br>------------------------<br>Minha sugestão sobre a quem seria indicado embarcar nesses testes.<br><br>P.S.: Antes que venham me achincalahar de metido... Já adianto:<br>Estou pedindo a colaboração aqui na lista porque, sendo sicero, tenho<br>dúvidas se eu tenho conhecimento técnico suficiente para segurar esse rojão.<br>E também porque sei que temos vários colegas aqui na lista que tem um nível<br>Master-Pica-Jedi e que conseguiriam lidar com os prossíveis problemas que<br>surgirão com se estivessem descascando amendoim.<br><br>- Se for querer usar um hardware velharia/lixo, com mais de 10-12 anos...<br>Fora da lista de compatibilidade do projeto.<br> ou<br>- Se você não tem um bom conhecimento para conseguir fazer troubleshooting<br>em ambientes mais elaborados de Fowarding, NAT, e Firewall de Linux.<br><br>-> NÃO SE META!<br> Você vai passar raiva...<br> Depois vai pedir ajuda...<br> Vai fazer os coleguinhas passarem raiva,<br> que irão usar palavras pesadas com você...<br> E depois você vai sair falando baoseiras sobre o projeto!<br><br>Ao meu entender o projeto é bastante robusto e maduro!<br>Mas nesse momento ainda não é algo que esteja mastigadinho no nível<br>"tutorial do underlinux ou do vivaolinux" que seja só copiar e colar...<br><br><br>-- <br>Douglas Fernando Fischer<br>Engº de Controle e Automação<br>--<br>gter list <a href="https://eng.registro.br/mailman/listinfo/gter" target="_blank">https://eng.registro.br/mailman/listinfo/gter</a></p></blockquote></div><p class=MsoNormal><br clear=all><br>-- </p><div><div><div><div><div><p class=MsoNormal><o:p> </o:p></p></div><div><p class=MsoNormal><b><span style='font-size:13.5pt'>André Bolzan Saar</span></b></p></div><div><div><p class=MsoNormal><b><span style='color:#CCCCCC'><a href="mailto:Andre.Bolzan@FIXFIBRA.com.br" target="_blank">Andre.Bolzan@FIXFIBRA.com.br</a><o:p></o:p></span></b></p></div><p class=MsoNormal><b><span style='color:#CCCCCC'>*55 11 98205-7742</span></b></p></div></div></div></div></div></blockquote></div></div></div><p class=MsoNormal style='margin-left:4.8pt'>_______________________________________________<br>bpf mailing list<br><a href="mailto:bpf@listas.brasilpeeringforum.org" target="_blank">bpf@listas.brasilpeeringforum.org</a><br><a href="https://listas.brasilpeeringforum.org/mailman/listinfo/bpf" target="_blank">https://listas.brasilpeeringforum.org/mailman/listinfo/bpf</a></p><p class=MsoNormal><o:p> </o:p></p></div></body></html>