[ITNOG] Ho visto un Carrier-grade NAT

Alessandro Vesely vesely@tana.it
Ven 3 Mar 2023 13:29:24 CET 

Hai ragione:

  1  wmail.tana.it (62.94.243.226)  0.184 ms  0.136 ms  0.139 ms
  2  a2-0-1520.mi10.cp.clouditalia.com (62.94.107.161)  6.444 ms  6.649 ms  7.144 ms
  3  a2-0-1520.mi10.cp.clouditalia.com (62.94.107.161)  7.369 ms !H * *

Ma come avrebbe fatto un telefono Tim a infilarsi lì dentro?


On Fri 03/Mar/2023 12:34:15 +0100 Giorgio Bonfiglio wrote:
> Vedo che e’ connettivita’ Irideos, facile abbiano CGNAT loro da qualche parte. Se tracci quell’IP cosa succede? Non hanno probe RIPE Atlas in AS3302 altrimenti farei io.
> 
>> On 3 Mar 2023, at 09:48, Alessandro Vesely <vesely@tana.it> wrote:
>> 
>> Il server risponde solo su 62.94.243.226 (e su una rete interna).
>> 
>> Adesso chiedo all'utente se ha notato qualcosa...
>> 
>> Ciao
>> Ale
>> 
>> On Fri 03/Mar/2023 10:28:17 +0100 Giorgio Bonfiglio via itnog wrote:
>>> Dov’e’ il server? Sei sicuro non sia tu stesso dentro il CGNAT e quindi vedi l’utente remoto dal suo IP RFC6598?
>>> (potrebbe anche essere chiarito con un mtr verso quell’IP)
>>> G
>>>> On 3 Mar 2023, at 09:26, Alessandro Vesely <vesely@tana.it> wrote:
>>>> Su un server IMAP.  Questa è la coda del log:
>>>> Mar  2 11:03:58 23 north imapd-ssl: Connection, ip=[100.73.130.83], port=[54743]
>>>> Mar  2 11:03:58 22 north imapd-ssl: LOGIN, user=REDACTED@cavaliere.it, ip=[100.73.130.83], port=[54743], protocol=IMAP
>>>> Mar  2 11:03:58 22 north imapd-ssl: LOGOUT, user=REDACTED@cavaliere.it, ip=[100.73.130.83], port=[54743], headers=0, body=0, rcvd=32, sent=349, time=0, starttls=1
>>>> Mar  2 11:09:30 23 north imapd-ssl: Connection, ip=[100.73.130.83], port=[54744]
>>>> Mar  2 11:09:30 22 north imapd-ssl: LOGIN, user=REDACTED@cavaliere.it, ip=[100.73.130.83], port=[54744], protocol=IMAP
>>>> Mar  2 11:09:30 22 north imapd-ssl: LOGOUT, user=REDACTED@cavaliere.it, ip=[100.73.130.83], port=[54744], headers=0, body=0, rcvd=32, sent=349, time=0, starttls=1
>>>> Mar  2 11:13:52 23 north imapd-ssl: Connection, ip=[100.73.130.83], port=[54745]
>>>> Mar  2 11:13:52 22 north imapd-ssl: LOGIN, user=REDACTED@cavaliere.it, ip=[100.73.130.83], port=[54745], protocol=IMAP
>>>> Mar  2 11:13:53 22 north imapd-ssl: LOGOUT, user=REDACTED@cavaliere.it, ip=[100.73.130.83], port=[54745], headers=0, body=0, rcvd=32, sent=349, time=1, starttls=1
>>>> Mar  2 11:19:11 23 north imapd-ssl: Connection, ip=[100.73.130.83], port=[54749]
>>>> Mar  2 11:19:11 22 north imapd-ssl: LOGIN, user=REDACTED@cavaliere.it, ip=[100.73.130.83], port=[54749], protocol=IMAP
>>>> Mar  2 11:19:12 22 north imapd-ssl: LOGOUT, user=REDACTED@cavaliere.it, ip=[100.73.130.83], port=[54749], headers=0, body=0, rcvd=92, sent=1929, time=1, starttls=1
>>>> Mar  2 11:20:12 22 north imapd-ssl: LOGOUT, user=REDACTED@cavaliere.it, ip=[100.73.130.83], port=[54676], headers=548, body=27840, rcvd=48993, sent=149337, time=6860, starttls=1
>>>> Mar  2 11:20:12 23 north imapd-ssl: ip=[100.73.130.83], Unexpected SSL connection shutdown.
>>>> Mar  2 11:20:12 23 north imapd-ssl: ip=[100.73.130.83], Unexpected SSL connection shutdown.
>>>> Mar  2 11:20:12 22 north imapd-ssl: LOGOUT, user=REDACTED@cavaliere.it, ip=[100.73.130.83], port=[54675], headers=3413, body=307943, rcvd=5642, sent=13659375, time=6860, starttls=1
>>>> L'utente per solito si connette da Fastweb e da Tim.  Sembrerebbe da un telefono.
>>>> Dal tuo stupore capisco che dev'essere un fatto essere piuttosto raro...
>>>> Ciao
>>>> Ale
>>>> On Fri 03/Mar/2023 10:12:20 +0100 Giorgio Bonfiglio via itnog wrote:
>>>>> Aspetta - hai questo IP nei log di un webserver? Se si molto strano, non dovrebbero transitare su internet in alcun modo.
>>>>>> On 3 Mar 2023, at 09:08, Alessandro Vesely <vesely@tana.it> wrote:
>>>>>> La sera mi parte un controllo dei login, che produce un elenco di ISP/ country, leggendo gli IP da abuseipdb.com, sort, uniq.  Stamattina ho trovato un "NULL at 100.73.130.83".  Oh bella, quest'IP non è riportato da nessun motore Geo-IP...
>>>>>> È un CGNAT come da RFC 6598, quelli creati per l'area di Tokyo.  Mai visto prima.
>>>>>> Capita spesso?
>>>>>> Ciao
>>>>>> Ale
>>>>>> -- 
>>>>>> -- 
>>>>>> Mailing list info: http://lists.itnog.it/listinfo/itnog
>>>> -- 
>>>> Mailing list info: http://lists.itnog.it/listinfo/itnog
>> 
>> -- 
>> Mailing list info: http://lists.itnog.it/listinfo/itnog
> 
>

Maggiori informazioni sulla lista itnog