[uylug-varios] IXP, peering

Carlos M. Martinez carlosmarcelomartinez at gmail.com
Wed May 15 12:58:53 PDT 2013 

Mi firewall esta en mi 'router ipv6', el setup lo describi en otro
correo. Uso el ip6tables nomas.

Lo que vos decis tambien es viable, de hecho, ya he escuchado varias
presentaciones de gente que dice que es lo mejor, que la gestion
centralizada de un firewall tiende a no escalar, y yo personalmente,
creo que tienen algo de razón.

salutes

~C.

On 5/15/13 4:56 PM, Carlos wrote:
> Y el Firewall ahora donde iria ???? uno en cada PC ???
>
> Si quisieras tener que controlar que equipos acceden a que webs, en este
> esquema todos con una IP publica como los frenas??
>
>
>> Justo acabo de tener una excelente experiencia justamente gracias a los
>> IXPs y al peering. Desde hace mucho tengo levantado un tunel IPv6 con
>> Hurricane Electric, y las maquinas de mi LAN en casa tienen todas
>> numeración publica v6, las puedo acceder individualmente, etc, sin tener
>> que pasar por NATs reversos, port forwardings y todas esas odiosidades.
>>
>> El unico problema era que desde mi PC en LACNIC hasta el SSH de Alonso
>> (mi servidorcito Linux) tenia mas de 500 ms, por lo que usarlo de esa
>> manera era bastante doloroso, y por eso hacia bastante que no lo usaba
>> para nada practico.
>>
>> Ahora lo acabo de usar, y noto (que seguro existe hace tiempo, yo lo
>> note hoy) un peering IPv6 entre ANTEL y HE en NOTA, y los tiempos
>> bajaron de mas de 500 ms a poco mas de 300, y derrepente el SSH se
>> volvio bastante usable.
>>
>> Va traceroute!
>>
>> 87-7-200:70_Wksp_LACNIC carlos$ traceroute6 alonso.xx.yy
>> traceroute6 to alonso.xx.yy (2001:470:d815:xxx) from
>> 2001:13c7:7001:7000:286f:9cea:21f6:8f2d, 64 hops max, 12 byte packets
>>  1  fw-vlan21  2.016 ms  1.040 ms  1.281 ms
>>  2  edgemvd01-bbone-v6  3.813 ms  3.921 ms  4.037 ms
>>  3  2800:a0:4:a0:c828:1216:c828:6219  2.081 ms  2.027 ms  2.228 ms
>>  4  2800:a0:4:1::c828:12e1  2.249 ms  5.264 ms  2.975 ms
>>  5  2800:a0:0:a::10ae  149.669 ms  152.784 ms  153.603 ms
>>  6  2800:a0:0:a::10aa  151.507 ms  151.983 ms  153.603 ms
>>  7  2001:478:124::176  176.183 ms  215.536 ms  185.888 ms
>>  8  tserv1.mia1.he.net  185.473 ms  183.119 ms  178.112 ms
>>  9  saneblane-3-pt.tunnel.tserv12.mia1.ipv6.he.net  359.976 ms  359.156
>> ms  363.488 ms
>> 10  2001:470:d815::xxx  359.906 ms  357.048 ms  354.920 ms
>>
>> Salutes (y gracias Nico ;) )
>>
>> s2
>>
>> ~Carlos
>> _______________________________________________
>> Uylug-varios mailing list
>> Uylug-varios at listas.uylug.org.uy
>> http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy
>>
>
> _______________________________________________
> Uylug-varios mailing list
> Uylug-varios at listas.uylug.org.uy
> http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy

More information about the Uylug-varios mailing list