[ITNOG] Ho visto un Carrier-grade NAT

Giorgio Bonfiglio me@grg.pw
Ven 3 Mar 2023 23:41:25 CET


Su FW IP pubblico e' assegnato direttamente sul router. Grazie per le info condivise qui sotto, non sapevo la RFC consentisse di inviare traffico con sorgente RFC6598 potesse venire forwardato a destinazioni non RFC6598 (ovviamente senza transitare su internet).

 

Sarei curioso comunque di capire quale sia il limite - ad esempio se fossi un cliente datacenter irideos non mi aspetterei di vedere i loro clienti sotto CGNAT "da dentro".

 

G

 


 

 
On 03/03/2023 22:12, Federico Tabbò wrote:
 
 
Stessa cosa su Eolo (almeno, così era nel 2018) 

 
 
Anche tra connessioni che avevano ognuna un IP pubblico dedicato, tra di loro internamente alla rete provider il traffico arrivava con la subnet della CGN.
 

 
 
Probabilmente l'IP pubblico viene assegnato solo all'edge.
 

 
 
FT
 
 
 
 
Il ven 3 mar 2023, 23:09 Andrea Costantino <costan@costan.org <mailto:costan@costan.org> > ha scritto:
 
 Ciao,
 
 su rete fastweb residenziale, quando chiedi IP pubblico (che peraltro è 
 statico), sei ancora "dentro" e le altre utenze residenziali della 
 stessa area ti raggiungono con il loro IP in rete 100.64.0.0/10 (o quel 
 che l'è). L'ho visto diverse volte dalla rete degli amici del quartiere. 
 Se cambi POP, invece, il traffico ti arriva dal pool pubblico perché 
 hanno tanti utenti e probabilmente il routing del blocco "privato" ha 
 significato solo all'interno del POP.
 
 Quindi magari lo fa anche IRIDEOS.... e avendo meno utenza è probabile 
 che lo faccia su base nazionale o comunque con POP molto grandi (tipo 
 nord e sud) ... quindi se l'utente sta in copertura wifi di utenza 
 IRIDEOS può succedere e tu vedi l'ip scamuffo da mezza italia (o forse 
 pure tutta).
 
 
 
 
 
 Il 2023-03-03 13:32 Alessandro Vesely ha scritto:
 > On Fri 03/Mar/2023 10:39:27 +0100 Brian Turnbow wrote:
 >> Ciao Alessandro,
 >> 
 >>> Mar  2 11:03:58 23 north imapd-ssl: Connection, ip=[100.73.130.83],
 >>> port=[54743] Mar  2 11:03:58 22 north imapd-ssl: LOGIN,
 >>> user=REDACTED@cavaliere.it <mailto:REDACTED@cavaliere.it> , ip=[100.73.130.83], port=[54743],
 >>> protocol=IMAP Mar  2 11:03:58 22 north imapd-ssl: LOGOUT,
 >> 
 >> Qui sembra ceh va in connect
 >> Cioè che c'è comunicazione end to end tra i device.
 >> Sicura che non viene dalla vs rete?  O ricevete il route da upstream? 
 >> O avete un default ?
 >> Suggerisco di filtrare i vari bogon
 >> https://www.team-cymru.com/bogon-networks <https://www.team-cymru.com/bogon-networks> 
 > 
 > 
 > Sembra una buona idea, grazie.  Adesso sto filtrando solo una parte di
 > quegli indirizzi...
 
 -- 
 Mailing list info: http://lists.itnog.it/listinfo/itnog
 
 

-- 
www: grg.pw
email: me@grg.pw
mobile: +44 7716 604314 / +39 393 1049073

 
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: <http://lists.itnog.it/pipermail/itnog/attachments/20230303/76f94985/attachment.htm>


Maggiori informazioni sulla lista itnog