El SysAdmin del 3er Mundo

todo lo que expliqué mientras nadie prestaba atención

la resolución 185/2016

| Comments

El otro día, me doy por enterado que que lanzaron la resolución 185/2016 nada menos que sobre la implementación de ipv6. Como todo en cuba; llega tarde pero bien recibido. Me reí muchísimo cuando la leí. No con la ley, si no imaginándome la puesta en vigor de la ley.

Me imaginé:

  • la gente poniendo ipv6 en su LAN con el prefijo 2001:db8::
  • los cortafuegos sin configurar
  • los que no leen preguntando como hacer un forward o un nateo

Y la mierda estaba por llover, cuando vi mi vaticinio materializándose ante mis ojos.

Podría ser este tu caso

Luego de entablar un diálogo técnico, una persona a la que consideraba buena en este asunto de los servidores y redes, me dice que implementó ipv6 hace como un mes, pero que tenía “un problema”, ya que no lograba hacer un NAT para que el servidor de correo dentro de la LAN, recibiera los correos desde afuera.

Cuando le dije que me mandara su cortafuegos, me dijo que no tenía un cortafuegos aún para ipv6.

Me insistió que por favor le explicara cómo hacer el singao nateo.

Le pedí que me mostrara como tenía ipv6 desplegado y me dijo que la puerta de enlace era 2001:db8::1 y el servidor de correo ::2

Llegado a ese punto, lo mandé a fumarse un peo, pero volvió a llamar; pasando por alto el collar de insultos que le había puesto antes de tirar el teléfono.

Sobre el “nateo de ipv6”

ipv6 NO lleva nateo. El nateo fue una solución que mandó a la mierda ipv6

Si tienes una ip pública con máscara /64 es visible desde y hacia internet. O sea, que si tu servidor de correo tiene una dirección como 2001:db8::2/64 YA ES VISIBLE EN INTERNET y si no tienen cortafuegos pinguísimo aprepárate.

Más detalles en la siguiente entrada…

Si este artículo te resultó interesante, considere donar 0.04 BTC: 1Kg4gu3e7u8HUw8bj5NbBciRg6Y56kuFCU

Comments