[ITNOG] Ho visto un Carrier-grade NAT
Giorgio Bonfiglio
me@grg.pw
Ven 3 Mar 2023 23:41:25 CET
Su FW IP pubblico e' assegnato direttamente sul router. Grazie per le info condivise qui sotto, non sapevo la RFC consentisse di inviare traffico con sorgente RFC6598 potesse venire forwardato a destinazioni non RFC6598 (ovviamente senza transitare su internet).
Sarei curioso comunque di capire quale sia il limite - ad esempio se fossi un cliente datacenter irideos non mi aspetterei di vedere i loro clienti sotto CGNAT "da dentro".
G
On 03/03/2023 22:12, Federico Tabbò wrote:
Stessa cosa su Eolo (almeno, così era nel 2018)
Anche tra connessioni che avevano ognuna un IP pubblico dedicato, tra di loro internamente alla rete provider il traffico arrivava con la subnet della CGN.
Probabilmente l'IP pubblico viene assegnato solo all'edge.
FT
Il ven 3 mar 2023, 23:09 Andrea Costantino <costan@costan.org <mailto:costan@costan.org> > ha scritto:
Ciao,
su rete fastweb residenziale, quando chiedi IP pubblico (che peraltro è
statico), sei ancora "dentro" e le altre utenze residenziali della
stessa area ti raggiungono con il loro IP in rete 100.64.0.0/10 (o quel
che l'è). L'ho visto diverse volte dalla rete degli amici del quartiere.
Se cambi POP, invece, il traffico ti arriva dal pool pubblico perché
hanno tanti utenti e probabilmente il routing del blocco "privato" ha
significato solo all'interno del POP.
Quindi magari lo fa anche IRIDEOS.... e avendo meno utenza è probabile
che lo faccia su base nazionale o comunque con POP molto grandi (tipo
nord e sud) ... quindi se l'utente sta in copertura wifi di utenza
IRIDEOS può succedere e tu vedi l'ip scamuffo da mezza italia (o forse
pure tutta).
Il 2023-03-03 13:32 Alessandro Vesely ha scritto:
> On Fri 03/Mar/2023 10:39:27 +0100 Brian Turnbow wrote:
>> Ciao Alessandro,
>>
>>> Mar 2 11:03:58 23 north imapd-ssl: Connection, ip=[100.73.130.83],
>>> port=[54743] Mar 2 11:03:58 22 north imapd-ssl: LOGIN,
>>> user=REDACTED@cavaliere.it <mailto:REDACTED@cavaliere.it> , ip=[100.73.130.83], port=[54743],
>>> protocol=IMAP Mar 2 11:03:58 22 north imapd-ssl: LOGOUT,
>>
>> Qui sembra ceh va in connect
>> Cioè che c'è comunicazione end to end tra i device.
>> Sicura che non viene dalla vs rete? O ricevete il route da upstream?
>> O avete un default ?
>> Suggerisco di filtrare i vari bogon
>> https://www.team-cymru.com/bogon-networks <https://www.team-cymru.com/bogon-networks>
>
>
> Sembra una buona idea, grazie. Adesso sto filtrando solo una parte di
> quegli indirizzi...
--
Mailing list info: http://lists.itnog.it/listinfo/itnog
--
www: grg.pw
email: me@grg.pw
mobile: +44 7716 604314 / +39 393 1049073
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: <http://lists.itnog.it/pipermail/itnog/attachments/20230303/76f94985/attachment.htm>
Maggiori informazioni sulla lista
itnog