[uylug-varios] IPv6

Carlos Martinez Cagnazzo carlosmarcelomartinez at gmail.com
Fri Feb 17 06:39:26 PST 2012 

Lo que usé para hacer NAT64 stateful se llama Ecdysis, lo está 
trabajando una empresa canadiense llamada Viagenie con apoyo de NLNet 
Labs (conocidos por el server de DNS Unbound) y realmente funciona muy 
bien, se compila como un modulo de kernel y crea una nueva interfaz de 
red llamada 'nfnat64' por donde haace sus magias. Yo lo tengo 
funcionando en una máquina virtual.

http://ecdysis.viagenie.ca/

No digo que sea mejor que el otro mecanismo, lo que a mi me gusta 
personalmente es que sea una solución auto-contenida que no necesita 
otras configuraciones, me parece mas limpio. Pero de nuevo, es 
unicamente un tema de preferencias. Es lo bueno de del OSS, que hay 
alternativas para todos los gustos.

Sobre lo de escribir un documento sobre el uso de Tayga, si a alguien le 
interesa colaborar le puedo mandar el texto original para que lo adapte 
y publicamos los dos en http://www.labs.lacnic.net, podría ser el 
primero de una serie de "blog posts invitados" que estamos pensando tener.

s2

Carlos

On 2/17/12 12:27 PM, Eduardo Trápani wrote:
>> - DNS64 es estándard en las ultimas versiones de BIND (9.8.0 en
>> adelante)
> Qué bueno.  Agrego documentación sobre la configuración[1]
>
>> - Tayga es una implementación de NAT64 'stateless', es decir, donde el
>> mapeo es 1-a-1. Hay implementaciones de NAT64 'stateful' que pueden ser
>> mas adecuadas para ciertos usos, sobre todo en redes grandes
> En realidad Tayga puede volverse 'stateful' bien fácil.  Es más, está
> diseñado para eso[1]:
>
> "TAYGA turns IPv6 into IPv4 in the most transparent manner possible,
> allowing existing IPv4-only tools to be used to further manipulate
> sessions flowing through it.  In other words, if you need stateful
> NAT64, route TAYGA's IPv4 path through a stateful NAT44."
>
> Ejemplo pequeño: tu red IPv6-only la pasás vía Tayga y NAT64 a la red
> 10.x.x.x/8 (por grande que sea eso debería alcanzar) y a su vez, al
> dispositivo que tiene la 10.x.x.x/8 le ponés, MASQ o absolutamente lo
> que se te ocurra en NAT44.  Es una solución en cascada, simple y
> efectiva que sigue esta fórmula: Stateful NAT64 = Stateless NAT64 +
> Stateful NAT44
>
> Tayga además no necesita tocar el kernel (corre en espacio de usuario).
>   Se configura en de tres a cinco líneas y anda hasta en el kernel 2.4
> porque no tiene requerimientos especiales.  Realmente es de lo mejor que
> hay, rápido y flexible, simple, para nada intrusivo y te permite manejar
> el espacio de direcciones que se te ocurra.  Lamentablemente creo que no
> es muy entendida como solución.
>
> Se configura 'stateful' en minutos y más rápido todavía como
> 'stateless'.  No se me ocurre una manera mejor o más rápida de
> implementar NAT64 en Linux.  Para mí debería estar en ese pdf de Lacnic.
>
> Eduardo.
>
> PD: la única contra que se me ocurre, que en este momento me parece que
> sería buscarle la quinta pata al gato :), es el aumento de latencia por
> el viaje de espacio de usuario a kernel (vía el dispositivo tun).  Pero
> es lo mismo que pasa con, digamos, OpenVpn.
>
> [1]
> http://ipamworldwide.blogspot.com/2011/03/bind-980-adds-dns64-support-part-2-how.html
> [2] http://www.litech.org/tayga/
> _______________________________________________
> Uylug-varios mailing list
> Uylug-varios at listas.uylug.org.uy
> http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy

More information about the Uylug-varios mailing list