[FUG-BR] IPv6 - Você deixará de usar NAT?!

Nilson Debatin nilson em forge.com.br
Terça Junho 20 14:50:37 BRT 2006


Em Ter, 2006-06-20 às 14:33 -0300, Bilouro escreveu:
> Pessoal,
> 
> Tenho lido alguns artigos sobre IPv6 e na maioria deles os autores
> apontam como beneficio a não utilização do NAT.

Concordo com eles.

> Fiquei com algumas dúvidas:
> 
> 1) É interessante rotear todos os computadores da minha rede?

Com certeza, se eu tivesse IPs o suficiente minha rede (com mais
de 800 computadores) ja seria toda roteável, mas infelizmente só
tenho 32. heheheheh

> 2) Qual seria o benefício para a empresas que usam proxy?

Eu entendo por proxy um web cache. Essas empresas podem continuar
utilizando proxies da mesma forma como utilizam hoje, podendo ser
transparentes ou não, enfim da exata mesma forma. Eu continuaria
utilizando pela economia de banda e maior velocidade de navegação
para os usuários.

> 3) Rotear a minha rede vai realmente resolver problemas que o nat tem?
> Exemplo: No problema conhecido com ftp. Um firewall que apenas deixam
> voltar pacotes que já estejam com a conexão estabelecida( established
> ou keep-state ) não teria o mesmo problema que o nat?

Se o firewall não deixar esse pacote entrar então o problema vai 
persistir, mas eu acredito que isso é problema na construção do
firewall e pode ser resolvido com regras mais bem elaboradas. E
mesmo sem usar NAT eu continuaria utilizando um firewall entre
a minha rede interna e a externa, logo todas as políticas de 
acesso continuariam sendo as mesmas. Sem falar que me facilitaria
muito a vida, pois por exemplo, nunca mais precisaria fazer um
redirecionamento de portas pois o IP interno é roteável, diretamente
comunicavel a partir da internet, bastaria então que a porta fosse
liberada no firewall.

> 4) Você vai deixar de usar NAT?

Nem precisava responder essa... SIM.

[]s
Nilson Debatin




Mais detalhes sobre a lista de discussão freebsd