Re: AC-X L2 i ruch z 10.0.0.0/8, 172.16.0.0/12 i 192.168.0.0/16

Autor: SĹawek Lipowski <slawek_at_lipowski.org>
Data: Wed 03 Nov 2010 - 10:53:06 MET
Message-ID: <iarbe3$604$1@inews.gazeta.pl>
Content-Type: text/plain; charset=UTF-8; format=flowed

W dniu 03.11.2010 10:42, Grzegorz Janoszka pisze:
> On 02-11-10 23:16, SĹawek Lipowski wrote:
>>>> Mam pytanie do uczestnikĂłw AC-Xa, ktĂłrzy majÄ do niego dostÄp w L2. Czy
>>>> obserwujecie docieranie do waszych sieci ruchu z adresami ĹşrĂłdĹowymi z
>>>> podsieci 10.0.0.0/8, 172.16.0.0/12 i 192.168.0.0/16?
>>> To jest norma. Internet jest peĹen tego, niestety.
>> A to, Ĺźe w prawie 100% sÄ to wyĹÄcznie pakiety z ustawionymi flagami FIN
>> i ACK teĹź jest normalne?
>
> SÄ po prostu bĹÄdy w implementacji NAT/PAT. WiÄkszoĹÄ ruterkĂłw domowych
> ma bardzo proste oprogramowanie i translacja adresĂłw jest tam
> niedoskonaĹa. Zdarza siÄ, Ĺźe niektĂłre pakiety wyciekajÄ z oryginalnymi
> adresami ĹşrĂłdĹowymi. Pewnie wielu producentĂłw korzysta z tego samego
> kodu, ktĂłry natuje tylko pierwszy pakiet fin/ack, a wszystkie
> retransmisje przepuszcza.
>

To jest ciekawy trop. DziÄki. Tylko Ĺźe problem musiaĹby dotyczyÄ raczej
urzÄdzeĹ szkieletowych operatorĂłw, a nie urzÄdzeĹ domowych.

-- 
SĹawek Lipowski
http://lipowski.org

Received on Wed Nov 3 10:55:04 2010

This message: [ Message body ]
Następna wiadomość: Airen: "Re: AC-X L2 i ruch z 10.0.0.0/8, 172.16.0.0/12 i 192.168.0.0/16"
Poprzednia wiadomość: bofh_at_nano.pl: "Re: AC-X L2 i ruch z 10.0.0.0/8, 172.16.0.0/12 i 192.168.0.0/16"
W odpowiedzi na: Grzegorz Janoszka: "Re: AC-X L2 i ruch z 10.0.0.0/8, 172.16.0.0/12 i 192.168.0.0/16"
Następna w wątku: Airen: "Re: AC-X L2 i ruch z 10.0.0.0/8, 172.16.0.0/12 i 192.168.0.0/16"
Odpowiedz: Airen: "Re: AC-X L2 i ruch z 10.0.0.0/8, 172.16.0.0/12 i 192.168.0.0/16"

Contemporary messages sorted: [ Wg daty ] [ Wg wątku ] [ Wg tematu ] [ Wg autora ] [ Wg wiadomości z załącznikami ]

To archiwum zostało wygenerowane przez hypermail 2.1.8 : Wed 03 Nov 2010 - 11:40:01 MET