[ITNOG] Ho visto un Carrier-grade NAT

[Alessandro Vesely]

Ciao,
grazie per la spiegazione.  Mi sembra molto plausibile, anche se non capisco 
quali siano le convenzioni di rete tra Tim e Irideos.

Alla luce di questo, non ha molto senso filtrare le reti bogon.  L'utente mi ha 
riferito di non essersi accorta di niente di strano.  Se avessi filtrato non 
sarebbe riuscita a connettersi, giusto?




On Fri 03/Mar/2023 23:00:07 +0100 Andrea Costantino wrote:
> Ciao,
> 
> su rete fastweb residenziale, quando chiedi IP pubblico (che peraltro è 
> statico), sei ancora "dentro" e le altre utenze residenziali della stessa area 
> ti raggiungono con il loro IP in rete 100.64.0.0/10 (o quel che l'è). L'ho 
> visto diverse volte dalla rete degli amici del quartiere. Se cambi POP, invece, 
> il traffico ti arriva dal pool pubblico perché hanno tanti utenti e 
> probabilmente il routing del blocco "privato" ha significato solo all'interno 
> del POP.
> 
> Quindi magari lo fa anche IRIDEOS.... e avendo meno utenza è probabile che lo 
> faccia su base nazionale o comunque con POP molto grandi (tipo nord e sud) ... 
> quindi se l'utente sta in copertura wifi di utenza IRIDEOS può succedere e tu 
> vedi l'ip scamuffo da mezza italia (o forse pure tutta).
> 
> 
> 
> 
> 
> Il 2023-03-03 13:32 Alessandro Vesely ha scritto:
>> On Fri 03/Mar/2023 10:39:27 +0100 Brian Turnbow wrote:
>>> Ciao Alessandro,
>>>
>>>> Mar  2 11:03:58 23 north imapd-ssl: Connection, ip=[100.73.130.83],
>>>> port=[54743] Mar  2 11:03:58 22 north imapd-ssl: LOGIN,
>>>> user=REDACTED@cavaliere.it, ip=[100.73.130.83], port=[54743],
>>>> protocol=IMAP Mar  2 11:03:58 22 north imapd-ssl: LOGOUT,
>>>
>>> Qui sembra ceh va in connect
>>> Cioè che c'è comunicazione end to end tra i device.
>>> Sicura che non viene dalla vs rete?  O ricevete il route da upstream? O 
>>> avete un default ?
>>> Suggerisco di filtrare i vari bogon
>>> https://www.team-cymru.com/bogon-networks
>>
>>
>> Sembra una buona idea, grazie.  Adesso sto filtrando solo una parte di
>> quegli indirizzi...