Fazer NAT com IPv6 (NAT66) não é uma boa prática, na maioria dos casos. O uso de NAT no IPv6 contraria os princípios fundamentais do próprio protocolo.
🧠 Por que o NAT foi usado no IPv4?
No IPv4, o NAT (geralmente com masquerade) era necessário porque:
- Faltam endereços públicos.
- Muitas redes internas precisam compartilhar um único IP público.
🌍 No IPv6 isso mudou
IPv6 foi projetado para dispensar o uso de NAT. Com ele:
- Cada dispositivo pode ter um endereço globalmente roteável.
- As redes podem ser estruturadas com segurança usando firewalls e regras de roteamento, não NAT.
⚠️ Quando o NAT66 pode ser usado (raramente)?
Alguns casos excepcionais, como:
- Empresas com políticas antigas ou aplicações legadas que exigem NAT.
- Troca de prefixos ao mudar de operadora sem reconfigurar toda a rede (usando NAT66 tipo Prefix Translation — NPTv6).
Mas mesmo nesses casos, NPTv6 é preferido ao NAT66 com stateful translation.
✅ Boas práticas no IPv6 (sem NAT):
- Use firewalls para controlar o tráfego.
- Use SLAAC ou DHCPv6 para atribuição de endereços.
- Proteja a rede com segmentação e controle de acesso.
- Exporte métricas e logs, mas sem mascarar endereços.
