
<html>

  <head>

    <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">

  </head>

  <body>

    <p>Su FW IP pubblico e' assegnato direttamente sul router. Grazie

      per le info condivise qui sotto, non sapevo la RFC consentisse di

      inviare traffico con sorgente RFC6598 potesse venire forwardato a

      destinazioni non RFC6598 (ovviamente senza transitare su

      internet).</p>

    <p>Sarei curioso comunque di capire quale sia il limite - ad esempio


      se fossi un cliente datacenter irideos non mi aspetterei di vedere


      i loro clienti sotto CGNAT "da dentro".</p>

    <p>G</p>

    <p><br>

    </p>

    <div class="moz-cite-prefix">On 03/03/2023 22:12, Federico Tabbò

      wrote:<br>

    </div>

    <blockquote type="cite"

cite="mid:CA+eDWuv4b-ATp7zMJjUvM4zubq0jw4kPCTK1CoRJ1KZKDFz6-Q@mail.gmail.com">

      <meta http-equiv="content-type" content="text/html; charset=UTF-8">

      <div dir="auto">Stessa cosa su Eolo (almeno, così era nel 2018)

        <div dir="auto"><br>

        </div>

        <div dir="auto">Anche tra connessioni che avevano ognuna un IP


          pubblico dedicato, tra di loro internamente alla rete provider


          il traffico arrivava con la subnet della CGN.</div>

        <div dir="auto"><br>

        </div>

        <div dir="auto">Probabilmente l'IP pubblico viene assegnato solo

          all'edge.</div>

        <div dir="auto"><br>

        </div>

        <div dir="auto">FT</div>

      </div>

      <br>

      <div class="gmail_quote">

        <div dir="ltr" class="gmail_attr">Il ven 3 mar 2023, 23:09

          Andrea Costantino <<a href="mailto:costan@costan.org"

            moz-do-not-send="true" class="moz-txt-link-freetext">costan@costan.org</a>>

          ha scritto:<br>

        </div>

        <blockquote class="gmail_quote" style="margin:0 0 0

          .8ex;border-left:1px #ccc solid;padding-left:1ex">Ciao,<br>

          <br>

          su rete fastweb residenziale, quando chiedi IP pubblico (che

          peraltro è <br>

          statico), sei ancora "dentro" e le altre utenze residenziali

          della <br>

          stessa area ti raggiungono con il loro IP in rete <a

            href="http://100.64.0.0/10" rel="noreferrer noreferrer"

            target="_blank" moz-do-not-send="true">100.64.0.0/10</a> (o

          quel <br>

          che l'è). L'ho visto diverse volte dalla rete degli amici del

          quartiere. <br>

          Se cambi POP, invece, il traffico ti arriva dal pool pubblico

          perché <br>

          hanno tanti utenti e probabilmente il routing del blocco

          "privato" ha <br>

          significato solo all'interno del POP.<br>

          <br>

          Quindi magari lo fa anche IRIDEOS.... e avendo meno utenza è

          probabile <br>

          che lo faccia su base nazionale o comunque con POP molto

          grandi (tipo <br>

          nord e sud) ... quindi se l'utente sta in copertura wifi di

          utenza <br>

          IRIDEOS può succedere e tu vedi l'ip scamuffo da mezza italia

          (o forse <br>

          pure tutta).<br>

          <br>

          <br>

          <br>

          <br>

          <br>

          Il 2023-03-03 13:32 Alessandro Vesely ha scritto:<br>

          > On Fri 03/Mar/2023 10:39:27 +0100 Brian Turnbow wrote:<br>

          >> Ciao Alessandro,<br>

          >> <br>

          >>> Mar  2 11:03:58 23 north imapd-ssl: Connection,

          ip=[100.73.130.83],<br>

          >>> port=[54743] Mar  2 11:03:58 22 north imapd-ssl:

          LOGIN,<br>

          >>> user=<a href="mailto:REDACTED@cavaliere.it"

            target="_blank" rel="noreferrer" moz-do-not-send="true"

            class="moz-txt-link-freetext">REDACTED@cavaliere.it</a>,

          ip=[100.73.130.83], port=[54743],<br>

          >>> protocol=IMAP Mar  2 11:03:58 22 north imapd-ssl:

          LOGOUT,<br>

          >> <br>

          >> Qui sembra ceh va in connect<br>

          >> Cioè che c'è comunicazione end to end tra i device.<br>

          >> Sicura che non viene dalla vs rete?  O ricevete il

          route da upstream? <br>

          >> O avete un default ?<br>

          >> Suggerisco di filtrare i vari bogon<br>

          >> <a href="https://www.team-cymru.com/bogon-networks"


            rel="noreferrer noreferrer" target="_blank"

            moz-do-not-send="true" class="moz-txt-link-freetext">https://www.team-cymru.com/bogon-networks</a><br>

          > <br>

          > <br>

          > Sembra una buona idea, grazie.  Adesso sto filtrando solo

          una parte di<br>

          > quegli indirizzi...<br>

          <br>

          -- <br>

          Mailing list info: <a

            href="http://lists.itnog.it/listinfo/itnog" rel="noreferrer

            noreferrer" target="_blank" moz-do-not-send="true"

            class="moz-txt-link-freetext">http://lists.itnog.it/listinfo/itnog</a><br>

        </blockquote>

      </div>

    </blockquote>

    <pre class="moz-signature" cols="72">-- 

www: grg.pw

email: <a class="moz-txt-link-abbreviated" href="mailto:me@grg.pw">me@grg.pw</a>

mobile: +44 7716 604314 / +39 393 1049073</pre>

  </body>

</html>