Los túneles Teredo fueron diseñados para pasar el tráfico IPv6 sobre IPv4, incluida la capacidad de penetrar dispositivos NAT. Este último fue una debilidad de las tecnologías de transición más antiguas como 6to4.
En la superficie, esto suena bien, pero hay muchos problemas.
- Dependencia de la amabilidad de los extraños. Los relevos públicos de Teredo bajo la gestión de terceros que no rinden cuentas proporcionan un rendimiento impredecible.
- Imprevisibilidad topológica. Se usaría el relé Teredo “más cercano” al host IPv6. Y no tienes control sobre cuál se usaría.
- Efectivamente un hombre en el medio ataque. ¿Puedes confiar en estas puertas de enlace de terceros? Cualquiera puede inyectar una puerta de enlace Teredo en la tabla global de IPv6.
- Bypass de cortafuegos. Al igual que todos los túneles, Teredo evita cualquier firewall de nivel de red y protección de políticas configurada por su empresa.
Estos problemas no son todos exclusivos de Teredo, pero todos se aplican a Teredo.
- ¿Cuáles son las últimas tendencias en el mercado de servicios de soporte de redes?
- ¿Cómo se comunican dos computadoras con la misma IP de diferentes redes? ¿Cómo funciona el enrutamiento?
- ¿Qué significa granularidad en informática / redes informáticas?
- ¿Puedo ejecutar procesos de red en paralelo en un sistema basado en UNIX / Linux / Mac, cada uno con una dirección IP separada que le he asignado a mi computadora?
- ¿Cuáles son las preguntas más básicas para las entrevistas en red?
Además, la panoplia de tecnologías de transición condujo a la locura de la selección de direcciones, como se establece en Selección de dirección predeterminada para el Protocolo de Internet versión 6 (IPv6). Agregar Teredo lo hizo más complicado y no agregó mucho valor.
No necesitábamos otra tecnología de transición. Necesitábamos acelerar el despliegue de IPv6. Francamente, creo que 6rd basado en ISP fue la menos ofensiva de las tecnologías de transición, y debería haber reemplazado todas las otras técnicas. Los usuarios individuales que necesitan IPv6 también podrían haber usado VPN.
