On 03-11-10 10:49, b...@n...pl wrote:
> On 03.11.2010 10:42, Grzegorz Janoszka wrote:
>> On 02-11-10 23:16, Sławek Lipowski wrote:
>>>>> Mam pytanie do uczestników AC-Xa, którzy mają do niego dostęp w L2. Czy
>>>>> obserwujecie docieranie do waszych sieci ruchu z adresami źródłowymi z
>>>>> podsieci 10.0.0.0/8, 172.16.0.0/12 i 192.168.0.0/16?
>>>> To jest norma. Internet jest pełen tego, niestety.
>>> A to, że w prawie 100% są to wyłącznie pakiety z ustawionymi flagami FIN
>>> i ACK też jest normalne?
>>
>> Są po prostu błędy w implementacji NAT/PAT. Większość ruterków domowych
>> ma bardzo proste oprogramowanie i translacja adresów jest tam
>> niedoskonała. Zdarza się, że niektóre pakiety wyciekają z oryginalnymi
>> adresami źródłowymi. Pewnie wielu producentów korzysta z tego samego
>> kodu, który natuje tylko pierwszy pakiet fin/ack, a wszystkie
>> retransmisje przepuszcza.
>
> Ale dlaczego przechodzi to przez brzegowe? Przecież tu nie ma routerków
> domowych.

A dlaczego ma nie przechodzić przez rutery operatorów? Pakiet z adresem
źródłowym 192.168 jest takim samym pakietem jak wszystkie inne.

Jest tzw. dobrą praktyką filtrować to, co przychodzi od klientów, żeby
nie przepuszczać żadnych zespoofowanych (takie staropolskie słowo)
adresów, ale kto w PL to robi? Ostatni raz z firmami typu Netia,
Crowley, GTS/Energis, TKTelekom itp miałem do czynienia jakieś 3 lata
temu i nikt wtedy nie filtrował. Wątpię, czy od tamtego czasu zmieniło
się wiele. Ktoś może przetestować?

--
Grzegorz Janoszka