-
Data: 2010-11-03 10:08:20
Temat: Re: AC-X L2 i ruch z 10.0.0.0/8, 172.16.0.0/12 i 192.168.0.0/16
Od: Grzegorz Janoszka <G...@n...Janoszka.pl> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]On 03-11-10 10:49, b...@n...pl wrote:
> On 03.11.2010 10:42, Grzegorz Janoszka wrote:
>> On 02-11-10 23:16, Sławek Lipowski wrote:
>>>>> Mam pytanie do uczestników AC-Xa, którzy mają do niego dostęp w L2. Czy
>>>>> obserwujecie docieranie do waszych sieci ruchu z adresami źródłowymi z
>>>>> podsieci 10.0.0.0/8, 172.16.0.0/12 i 192.168.0.0/16?
>>>> To jest norma. Internet jest pełen tego, niestety.
>>> A to, że w prawie 100% są to wyłącznie pakiety z ustawionymi flagami FIN
>>> i ACK też jest normalne?
>>
>> Są po prostu błędy w implementacji NAT/PAT. Większość ruterków domowych
>> ma bardzo proste oprogramowanie i translacja adresów jest tam
>> niedoskonała. Zdarza się, że niektóre pakiety wyciekają z oryginalnymi
>> adresami źródłowymi. Pewnie wielu producentów korzysta z tego samego
>> kodu, który natuje tylko pierwszy pakiet fin/ack, a wszystkie
>> retransmisje przepuszcza.
>
> Ale dlaczego przechodzi to przez brzegowe? Przecież tu nie ma routerków
> domowych.
A dlaczego ma nie przechodzić przez rutery operatorów? Pakiet z adresem
źródłowym 192.168 jest takim samym pakietem jak wszystkie inne.
Jest tzw. dobrą praktyką filtrować to, co przychodzi od klientów, żeby
nie przepuszczać żadnych zespoofowanych (takie staropolskie słowo)
adresów, ale kto w PL to robi? Ostatni raz z firmami typu Netia,
Crowley, GTS/Energis, TKTelekom itp miałem do czynienia jakieś 3 lata
temu i nikt wtedy nie filtrował. Wątpię, czy od tamtego czasu zmieniło
się wiele. Ktoś może przetestować?
--
Grzegorz Janoszka
Następne wpisy z tego wątku
- 03.11.10 10:13 Zboj
- 03.11.10 10:15 Zboj
- 03.11.10 10:22 nastach
- 03.11.10 11:44 Sławek Lipowski
- 03.11.10 11:46 Sławek Lipowski
- 03.11.10 11:50 Sławek Lipowski
- 03.11.10 11:53 Sławek Lipowski
- 03.11.10 11:54 Zboj
- 03.11.10 11:58 Sławek Lipowski
- 03.11.10 12:01 Sławek Lipowski
- 03.11.10 12:06 Grzegorz Janoszka
- 03.11.10 12:10 Zboj
- 03.11.10 12:18 Grzegorz Janoszka
- 03.11.10 12:39 b...@n...pl
- 03.11.10 13:15 Andrzej 'The Undefined' Dopierała
Najnowsze wątki z tej grupy
- Jest tutaj kto? Halo, Darius Expert?
- Czy to konieczne? ATMAN - 30.06.2019 - Wyłączenie news.atman.pl
- pl.internet.polip - is DEAD?
- ovh
- INEA
- Prośba o traceroute z Vectry
- BGP - wszyscy wkładają głowę w piasek.
- http://pl
- Re: Czemu jest wylaczany serwer w3cache.icm.edu.pl ?
- Taaaka integracaj na rynku, a tu nikt, nic..
- Alternatywna sieć dla internetu kiedyś w Polsce
- ooerator gsm + stały ip z revdns
- Dostęp do ip nostrady
- narzędzia do weryfikacji poprawności bazy WHOIS
- T-mobile bawi się w MITM....
Najnowsze wątki
- 2025-07-14 granice
- 2025-07-14 Awaria VM?
- 2025-07-14 Gdańsk => Programista Kotlin <=
- 2025-07-14 Warszawa => Junior Rekruter <=
- 2025-07-14 Warszawa => Specjalista rekrutacji IT <=
- 2025-07-14 Wkłady do zniczy...
- 2025-07-14 Warszawa => Specjalista ds. Sprzętu Komputerowego <=
- 2025-07-14 Re: PO chroniło i chroni policyjnych bandziorów [zawiasy za katowanie obywatela (Poznań czerwiec 2012)]
- 2025-07-14 Warszawa => International Freight Forwarder <=
- 2025-07-14 Warszawa => Recruiter 360 <=
- 2025-07-14 Re: Rz?Âd ZAKAZUJE magazyn?Â?w energii ?!! Nowe prawo od 14 lipca to SZOK! ??Â
- 2025-07-14 Warszawa => Sales Assistant <=
- 2025-07-13 Fałszywe alerty
- 2025-07-12 dlaczego gadacie z tym debilem
- 2025-07-13 Unia Europejska przygotowuje nowy podatek