<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
</head>
<body>
<p>Su FW IP pubblico e' assegnato direttamente sul router. Grazie
per le info condivise qui sotto, non sapevo la RFC consentisse di
inviare traffico con sorgente RFC6598 potesse venire forwardato a
destinazioni non RFC6598 (ovviamente senza transitare su
internet).</p>
<p>Sarei curioso comunque di capire quale sia il limite - ad esempio
se fossi un cliente datacenter irideos non mi aspetterei di vedere
i loro clienti sotto CGNAT "da dentro".</p>
<p>G</p>
<p><br>
</p>
<div class="moz-cite-prefix">On 03/03/2023 22:12, Federico Tabbò
wrote:<br>
</div>
<blockquote type="cite"
cite="mid:CA+eDWuv4b-ATp7zMJjUvM4zubq0jw4kPCTK1CoRJ1KZKDFz6-Q@mail.gmail.com">
<meta http-equiv="content-type" content="text/html; charset=UTF-8">
<div dir="auto">Stessa cosa su Eolo (almeno, così era nel 2018)
<div dir="auto"><br>
</div>
<div dir="auto">Anche tra connessioni che avevano ognuna un IP
pubblico dedicato, tra di loro internamente alla rete provider
il traffico arrivava con la subnet della CGN.</div>
<div dir="auto"><br>
</div>
<div dir="auto">Probabilmente l'IP pubblico viene assegnato solo
all'edge.</div>
<div dir="auto"><br>
</div>
<div dir="auto">FT</div>
</div>
<br>
<div class="gmail_quote">
<div dir="ltr" class="gmail_attr">Il ven 3 mar 2023, 23:09
Andrea Costantino <<a href="mailto:costan@costan.org"
moz-do-not-send="true" class="moz-txt-link-freetext">costan@costan.org</a>>
ha scritto:<br>
</div>
<blockquote class="gmail_quote" style="margin:0 0 0
.8ex;border-left:1px #ccc solid;padding-left:1ex">Ciao,<br>
<br>
su rete fastweb residenziale, quando chiedi IP pubblico (che
peraltro è <br>
statico), sei ancora "dentro" e le altre utenze residenziali
della <br>
stessa area ti raggiungono con il loro IP in rete <a
href="http://100.64.0.0/10" rel="noreferrer noreferrer"
target="_blank" moz-do-not-send="true">100.64.0.0/10</a> (o
quel <br>
che l'è). L'ho visto diverse volte dalla rete degli amici del
quartiere. <br>
Se cambi POP, invece, il traffico ti arriva dal pool pubblico
perché <br>
hanno tanti utenti e probabilmente il routing del blocco
"privato" ha <br>
significato solo all'interno del POP.<br>
<br>
Quindi magari lo fa anche IRIDEOS.... e avendo meno utenza è
probabile <br>
che lo faccia su base nazionale o comunque con POP molto
grandi (tipo <br>
nord e sud) ... quindi se l'utente sta in copertura wifi di
utenza <br>
IRIDEOS può succedere e tu vedi l'ip scamuffo da mezza italia
(o forse <br>
pure tutta).<br>
<br>
<br>
<br>
<br>
<br>
Il 2023-03-03 13:32 Alessandro Vesely ha scritto:<br>
> On Fri 03/Mar/2023 10:39:27 +0100 Brian Turnbow wrote:<br>
>> Ciao Alessandro,<br>
>> <br>
>>> Mar 2 11:03:58 23 north imapd-ssl: Connection,
ip=[100.73.130.83],<br>
>>> port=[54743] Mar 2 11:03:58 22 north imapd-ssl:
LOGIN,<br>
>>> user=<a href="mailto:REDACTED@cavaliere.it"
target="_blank" rel="noreferrer" moz-do-not-send="true"
class="moz-txt-link-freetext">REDACTED@cavaliere.it</a>,
ip=[100.73.130.83], port=[54743],<br>
>>> protocol=IMAP Mar 2 11:03:58 22 north imapd-ssl:
LOGOUT,<br>
>> <br>
>> Qui sembra ceh va in connect<br>
>> Cioè che c'è comunicazione end to end tra i device.<br>
>> Sicura che non viene dalla vs rete? O ricevete il
route da upstream? <br>
>> O avete un default ?<br>
>> Suggerisco di filtrare i vari bogon<br>
>> <a href="https://www.team-cymru.com/bogon-networks"
rel="noreferrer noreferrer" target="_blank"
moz-do-not-send="true" class="moz-txt-link-freetext">https://www.team-cymru.com/bogon-networks</a><br>
> <br>
> <br>
> Sembra una buona idea, grazie. Adesso sto filtrando solo
una parte di<br>
> quegli indirizzi...<br>
<br>
-- <br>
Mailing list info: <a
href="http://lists.itnog.it/listinfo/itnog" rel="noreferrer
noreferrer" target="_blank" moz-do-not-send="true"
class="moz-txt-link-freetext">http://lists.itnog.it/listinfo/itnog</a><br>
</blockquote>
</div>
</blockquote>
<pre class="moz-signature" cols="72">--
www: grg.pw
email: <a class="moz-txt-link-abbreviated" href="mailto:me@grg.pw">me@grg.pw</a>
mobile: +44 7716 604314 / +39 393 1049073</pre>
</body>
</html>