[ITNOG] Ho visto un Carrier-grade NAT

Lukas Tribus lukas@ltri.eu
Ven 3 Mar 2023 10:31:45 CET


On Fri, 3 Mar 2023 at 10:12, Giorgio Bonfiglio via itnog
<itnog@lists.itnog.it> wrote:
>
> Aspetta - hai questo IP nei log di un webserver? Se si molto strano, non dovrebbero transitare su internet in alcun modo.


All'interno dell'AS che fa CGNAT puoi anche vedere questo IP, cioè è
possibile che il CGNAT esclude destinazioni dello stesso AS per
evitare di dover mantenere state sul CGNAT inutilmente.

Esempio: Perché dovrei mantenere, gestire e loggare milioni di
connections sul CGNAT che hanno come destinazione il DNS ricorsivo
nella mia rete?

RFC6598 dice:

> packets with Shared Address Space source or destination addresses
> MUST NOT be forwarded across Service Provider boundaries.  Service
> Providers MUST filter such packets on ingress links.

Boundaries fra service providers. Non fra un cliente e l'altro.



Lukas


Maggiori informazioni sulla lista itnog