[ITNOG] Ho visto un Carrier-grade NAT
Andrea Costantino
costan@costan.org
Ven 3 Mar 2023 23:00:07 CET
Ciao,
su rete fastweb residenziale, quando chiedi IP pubblico (che peraltro è
statico), sei ancora "dentro" e le altre utenze residenziali della
stessa area ti raggiungono con il loro IP in rete 100.64.0.0/10 (o quel
che l'è). L'ho visto diverse volte dalla rete degli amici del quartiere.
Se cambi POP, invece, il traffico ti arriva dal pool pubblico perché
hanno tanti utenti e probabilmente il routing del blocco "privato" ha
significato solo all'interno del POP.
Quindi magari lo fa anche IRIDEOS.... e avendo meno utenza è probabile
che lo faccia su base nazionale o comunque con POP molto grandi (tipo
nord e sud) ... quindi se l'utente sta in copertura wifi di utenza
IRIDEOS può succedere e tu vedi l'ip scamuffo da mezza italia (o forse
pure tutta).
Il 2023-03-03 13:32 Alessandro Vesely ha scritto:
> On Fri 03/Mar/2023 10:39:27 +0100 Brian Turnbow wrote:
>> Ciao Alessandro,
>>
>>> Mar 2 11:03:58 23 north imapd-ssl: Connection, ip=[100.73.130.83],
>>> port=[54743] Mar 2 11:03:58 22 north imapd-ssl: LOGIN,
>>> user=REDACTED@cavaliere.it, ip=[100.73.130.83], port=[54743],
>>> protocol=IMAP Mar 2 11:03:58 22 north imapd-ssl: LOGOUT,
>>
>> Qui sembra ceh va in connect
>> Cioè che c'è comunicazione end to end tra i device.
>> Sicura che non viene dalla vs rete? O ricevete il route da upstream?
>> O avete un default ?
>> Suggerisco di filtrare i vari bogon
>> https://www.team-cymru.com/bogon-networks
>
>
> Sembra una buona idea, grazie. Adesso sto filtrando solo una parte di
> quegli indirizzi...
Maggiori informazioni sulla lista
itnog