Re: AC-X L2 i ruch z 10.0.0.0/8, 172.16.0.0/12 i 192.168.0.0/16

eGospodarka.pl › Grupy › pl.internet.polip › AC-X L2 i ruch z 10.0.0.0/8, 172.16.0.0/12 i 192.168.0.0/16 › Re: AC-X L2 i ruch z 10.0.0.0/8, 172.16.0.0/12 i 192.168.0.0/16

Path: news-archive.icm.edu.pl!news.rmf.pl!agh.edu.pl!news.agh.edu.pl!news.onet.pl!not
-for-mail
From: Grzegorz Janoszka <G...@n...Janoszka.pl>
Newsgroups: pl.internet.polip
Subject: Re: AC-X L2 i ruch z 10.0.0.0/8, 172.16.0.0/12 i 192.168.0.0/16
Date: Wed, 03 Nov 2010 11:08:20 +0100
Organization: http://onet.pl
Lines: 32
Message-ID: <iarcal$j97$1@news.onet.pl>
References: <iapqp2$cnd$1@inews.gazeta.pl> <iaq23v$b3d$1@news.onet.pl>
<iaq2j9$bpc$1@inews.gazeta.pl> <iaraq2$deh$1@news.onet.pl>
<iarb7a$r3k$1@node1.news.atman.pl>
NNTP-Posting-Host: 85.17.130.251
Mime-Version: 1.0
Content-Type: text/plain; charset=UTF-8; format=flowed
Content-Transfer-Encoding: 8bit
X-Trace: news.onet.pl 1288778901 19751 85.17.130.251 (3 Nov 2010 10:08:21 GMT)
X-Complaints-To: n...@o...pl
NNTP-Posting-Date: Wed, 3 Nov 2010 10:08:21 +0000 (UTC)
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US; rv:1.9.2.12)
Gecko/20101027 Thunderbird/3.1.6
In-Reply-To: <iarb7a$r3k$1@node1.news.atman.pl>
Xref: news-archive.icm.edu.pl pl.internet.polip:93359
[ ukryj nagłówki ]
On 03-11-10 10:49, b...@n...pl wrote:
> On 03.11.2010 10:42, Grzegorz Janoszka wrote:
>> On 02-11-10 23:16, Sławek Lipowski wrote:
>>>>> Mam pytanie do uczestników AC-Xa, którzy mają do niego dostęp w L2. Czy
>>>>> obserwujecie docieranie do waszych sieci ruchu z adresami źródłowymi z
>>>>> podsieci 10.0.0.0/8, 172.16.0.0/12 i 192.168.0.0/16?
>>>> To jest norma. Internet jest pełen tego, niestety.
>>> A to, że w prawie 100% są to wyłącznie pakiety z ustawionymi flagami FIN
>>> i ACK też jest normalne?
>>
>> Są po prostu błędy w implementacji NAT/PAT. Większość ruterków domowych
>> ma bardzo proste oprogramowanie i translacja adresów jest tam
>> niedoskonała. Zdarza się, że niektóre pakiety wyciekają z oryginalnymi
>> adresami źródłowymi. Pewnie wielu producentów korzysta z tego samego
>> kodu, który natuje tylko pierwszy pakiet fin/ack, a wszystkie
>> retransmisje przepuszcza.
>
> Ale dlaczego przechodzi to przez brzegowe? Przecież tu nie ma routerków
> domowych.

A dlaczego ma nie przechodzić przez rutery operatorów? Pakiet z adresem
źródłowym 192.168 jest takim samym pakietem jak wszystkie inne.

Jest tzw. dobrą praktyką filtrować to, co przychodzi od klientów, żeby
nie przepuszczać żadnych zespoofowanych (takie staropolskie słowo)
adresów, ale kto w PL to robi? Ostatni raz z firmami typu Netia,
Crowley, GTS/Energis, TKTelekom itp miałem do czynienia jakieś 3 lata
temu i nikt wtedy nie filtrował. Wątpię, czy od tamtego czasu zmieniło
się wiele. Ktoś może przetestować?

--
Grzegorz Janoszka