Carrier Grade NAT conceitos: proibições de IP

Navegue suas respostas
5

Gostaria de implantar uma WAN sem fio usando IPV6 para pelo menos os bits sem fio, já que 6 oferece maior rendimento. Eu estou explorando o conceito de CGN e o que me impressiona imediatamente é a responsabilidade.

Suponha que você use um único endereço IP para 14 Apartamentos. Agora suponha que Ronnie no apt 1 jogue um jogo com Jerry no apt 2. Eles se conectam a um servidor de jogo público em computadores diferentes. Ronnie faz algo desobediente e os administradores proíbem seu endereço IP como de costume. Apesar de não fazer nada de errado, agora Jerry não pode jogar.

Dado que mesmo sites profissionais implementam proibições IP, é seguro dizer que você não pode confiar nos administradores para A) bloquear contas exclusivamente e B) responder a tickets de clientes genéricos (dependendo do site)

Existe realmente uma maneira de contornar isso ou isso é apenas um custo de usar Carrier Grade NAT?

(Eu estou totalmente ciente de que o IPV6 está se tornando a última moda, mas sem algum tipo de tunelamento, os usuários não teriam acesso a muitos sites. Nesse caso, eu ainda precisaria de endereços IPV4 públicos.)

    
por Guitarax 02.09.2017 / 09:06

1 resposta

13

Esse é realmente um dos problemas com o CGN. Compartilhar um recurso significa que todos sofrerão as consequências quando alguém abusar do recurso.

Um banco que eu consultei para implementar o IPv6 no lado do servidor exatamente por esse motivo: mais e mais usuários acabam ficando atrás da CGN, esperançosamente também com o IPv6. Quando seu departamento de segurança tem que bloquear um endereço IPv4 de um CGN, os usuários com IPv6 ainda poderão acessar seus servidores.

Eles até apresentaram sua experiência com o IPv6: link

    
por 02.09.2017 / 11:11

Tags

Os manuais do RHEL 7 aplicam-se ao CentOS 7? Quebrar propositalmente a relação de confiança com o domínio do Windows