Fórum Root.cz
Hlavní témata => Sítě => Téma založeno: Lol Phirae 18. 10. 2018, 12:20:59
-
Od včerejška pozoruji následující "vylepšení":
pppoe0: flags=89d1<UP,POINTOPOINT,RUNNING,NOARP,PROMISC,SIMPLEX,MULTICAST> metric 0 mtu 1492
inet6 fe80::20d:b9ff:fe41:5db0%pppoe0 prefixlen 64 scopeid 0x8
inet 85.70.xx.xx --> 10.10.10.1 netmask 0xffffffff
nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL>
Jako dobrý... krom toho, že ten rozsah byl používán pro lokální účely, takže internet přestal jít úplně, tak ani po předělání lokální sítě jejich brána neodpovídá na ping (s tím se výborně monitoruje připojení). Velké zlepšení, děkujeme.
Pozoruje to ještě někdo? Co to zas kurník má znamenat?
>:( >:(
-
Pozoruje to ještě někdo? Co to zas kurník má znamenat?
Když tě zdvořile žádali, abys šel jinam, tak jsi je ignoroval. Když tě důrazně žádali, abys změnil ISPíka, tak jsi se jim smál.
Takže ještě lehounce přitvrdili... Víš, jak kdysi dusili mě? O 6 litrů přepálený faktury (s fixní částkou, na cokoliv navíc neměli nárok), například.
-
Když tě zdvořile žádali, abys šel jinam, tak jsi je ignoroval. Když tě důrazně žádali, abys změnil ISPíka, tak jsi se jim smál.
Takže ještě lehounce přitvrdili...
To není moje přípojka, akorát jsem kvůli tomu promr*al půl dne. Že to je banda dementů, na tom není nic nového, nicméně technické vysvětlení tohohle počínání by mě skutečně zajímalo. Proč OMG aspoň nepoužijou rozsah určený pro CGNAT? A proč je tam zakázaný ping?
>:(
-
Nenastavujte default route na IP, ale do zarizeni. Typicky:
ip route add default dev pppoe0
-
Nenastavujte default route na IP, ale do zarizeni. Typicky:
ip route add default dev pppoe0
Myslím, že si asi nerozumíme. Na té konfiguraci se roky nic neměnilo. Do včerejška byla na druhé straně point-to-point veřejná IP adresa. Nyní je tam tato krávovina. S default route to, obávám se, nemá nic společného.
Oct 18 13:05:46 ppp [wan] Bundle: Interface ng0 created
Oct 18 13:05:46 ppp [wan_link0] Link: OPEN event
Oct 18 13:05:46 ppp [wan_link0] LCP: Open event
Oct 18 13:05:46 ppp [wan_link0] LCP: state change Initial --> Starting
Oct 18 13:05:46 ppp [wan_link0] LCP: LayerStart
Oct 18 13:05:46 ppp [wan_link0] PPPoE: Connecting to ''
Oct 18 13:05:48 ppp PPPoE: rec'd ACNAME "PA77B03PRAHVL02"
Oct 18 13:05:48 ppp [wan_link0] PPPoE: connection successful
Oct 18 13:05:48 ppp [wan_link0] Link: UP event
Oct 18 13:05:48 ppp [wan_link0] LCP: Up event
Oct 18 13:05:48 ppp [wan_link0] LCP: state change Starting --> Req-Sent
Oct 18 13:05:48 ppp [wan_link0] LCP: SendConfigReq #1
Oct 18 13:05:48 ppp [wan_link0] PROTOCOMP
Oct 18 13:05:48 ppp [wan_link0] MRU 1492
Oct 18 13:05:48 ppp [wan_link0] MAGICNUM 0x02818b3c
Oct 18 13:05:48 ppp [wan_link0] LCP: rec'd Configure Request #107 (Req-Sent)
Oct 18 13:05:48 ppp [wan_link0] MRU 1492
Oct 18 13:05:48 ppp [wan_link0] AUTHPROTO PAP
Oct 18 13:05:48 ppp [wan_link0] MAGICNUM 0x09fa9b6b
Oct 18 13:05:48 ppp [wan_link0] LCP: SendConfigAck #107
Oct 18 13:05:48 ppp [wan_link0] MRU 1492
Oct 18 13:05:48 ppp [wan_link0] AUTHPROTO PAP
Oct 18 13:05:48 ppp [wan_link0] MAGICNUM 0x09fa9b6b
Oct 18 13:05:48 ppp [wan_link0] LCP: state change Req-Sent --> Ack-Sent
Oct 18 13:05:48 ppp [wan_link0] LCP: rec'd Configure Reject #1 (Ack-Sent)
Oct 18 13:05:48 ppp [wan_link0] PROTOCOMP
Oct 18 13:05:48 ppp [wan_link0] LCP: SendConfigReq #2
Oct 18 13:05:48 ppp [wan_link0] MRU 1492
Oct 18 13:05:48 ppp [wan_link0] MAGICNUM 0x02818b3c
Oct 18 13:05:48 ppp [wan_link0] LCP: rec'd Configure Ack #2 (Ack-Sent)
Oct 18 13:05:48 ppp [wan_link0] MRU 1492
Oct 18 13:05:48 ppp [wan_link0] MAGICNUM 0x02818b3c
Oct 18 13:05:48 ppp [wan_link0] LCP: state change Ack-Sent --> Opened
Oct 18 13:05:48 ppp [wan_link0] LCP: auth: peer wants PAP, I want nothing
Oct 18 13:05:48 ppp [wan_link0] PAP: using authname "O2"
Oct 18 13:05:48 ppp [wan_link0] PAP: sending REQUEST #1 len: 10
Oct 18 13:05:48 ppp [wan_link0] LCP: LayerUp
Oct 18 13:05:49 ppp [wan_link0] PAP: rec'd ACK #1 len: 13
Oct 18 13:05:49 ppp [wan_link0] MESG: Login ok
Oct 18 13:05:49 ppp [wan_link0] LCP: authorization successful
Oct 18 13:05:49 ppp [wan_link0] Link: Matched action 'bundle "wan" ""'
Oct 18 13:05:49 ppp [wan_link0] Link: Join bundle "wan"
Oct 18 13:05:49 ppp [wan] Bundle: Status update: up 1 link, total bandwidth 64000 bps
Oct 18 13:05:49 ppp [wan] IPCP: Open event
Oct 18 13:05:49 ppp [wan] IPCP: state change Initial --> Starting
Oct 18 13:05:49 ppp [wan] IPCP: LayerStart
Oct 18 13:05:49 ppp [wan] IPV6CP: Open event
Oct 18 13:05:49 ppp [wan] IPV6CP: state change Initial --> Starting
Oct 18 13:05:49 ppp [wan] IPV6CP: LayerStart
Oct 18 13:05:49 ppp [wan] IPCP: Up event
Oct 18 13:05:49 ppp [wan] IPCP: state change Starting --> Req-Sent
Oct 18 13:05:49 ppp [wan] IPCP: SendConfigReq #1
Oct 18 13:05:49 ppp [wan] IPADDR 0.0.0.0
Oct 18 13:05:49 ppp [wan] COMPPROTO VJCOMP, 16 comp. channels, no comp-cid
Oct 18 13:05:49 ppp [wan] IPV6CP: Up event
Oct 18 13:05:49 ppp [wan] IPV6CP: state change Starting --> Req-Sent
Oct 18 13:05:49 ppp [wan] IPV6CP: SendConfigReq #1
Oct 18 13:05:49 ppp [wan] IPCP: rec'd Configure Request #111 (Req-Sent)
Oct 18 13:05:49 ppp [wan] IPADDR 10.10.10.1
Oct 18 13:05:49 ppp [wan] 10.10.10.1 is OK
Oct 18 13:05:49 ppp [wan] IPCP: SendConfigAck #111
Oct 18 13:05:49 ppp [wan] IPADDR 10.10.10.1
Oct 18 13:05:49 ppp [wan] IPCP: state change Req-Sent --> Ack-Sent
Oct 18 13:05:49 ppp [wan] IPV6CP: rec'd Configure Request #143 (Req-Sent)
Oct 18 13:05:49 ppp [wan] IPV6CP: SendConfigAck #143
Oct 18 13:05:49 ppp [wan] IPV6CP: state change Req-Sent --> Ack-Sent
Oct 18 13:05:49 ppp [wan] IPCP: rec'd Configure Reject #1 (Ack-Sent)
Oct 18 13:05:49 ppp [wan] COMPPROTO VJCOMP, 16 comp. channels, no comp-cid
Oct 18 13:05:49 ppp [wan] IPCP: SendConfigReq #2
Oct 18 13:05:49 ppp [wan] IPADDR 0.0.0.0
Oct 18 13:05:49 ppp [wan] IPV6CP: rec'd Configure Ack #1 (Ack-Sent)
Oct 18 13:05:49 ppp [wan] IPV6CP: state change Ack-Sent --> Opened
Oct 18 13:05:49 ppp [wan] IPV6CP: LayerUp
Oct 18 13:05:49 ppp [wan] 020d:b9ff:fe41:5db0 -> a67b:2cff:fe9f:f201
Oct 18 13:05:49 ppp [wan] IFACE: Up event
Oct 18 13:05:49 ppp [wan] IFACE: Rename interface ng0 to pppoe0
Oct 18 13:05:49 ppp [wan] IPCP: rec'd Configure Nak #2 (Ack-Sent)
Oct 18 13:05:49 ppp [wan] IPADDR 85.70.xx.xx
Oct 18 13:05:49 ppp [wan] 85.70.xx.xx is OK
Oct 18 13:05:49 ppp [wan] IPCP: SendConfigReq #3
Oct 18 13:05:49 ppp [wan] IPADDR 85.70.xx.xx
Oct 18 13:05:49 ppp [wan] IPCP: rec'd Configure Ack #3 (Ack-Sent)
Oct 18 13:05:49 ppp [wan] IPADDR 85.70.xx.xx
Oct 18 13:05:49 ppp [wan] IPCP: state change Ack-Sent --> Opened
Oct 18 13:05:49 ppp [wan] IPCP: LayerUp
Oct 18 13:05:49 ppp [wan] 85.70.xx.xx -> 10.10.10.1
-
Asi začali špórovat veřejné adresy. Nic proti tomu, ale použít lokální adresu (a ještě takovou profláklou) je opravdu na kule do svěráku. Zakázání pingu je též znakem vysoké profesionality a erudice.
Ping asi budete muset tlačit o kousek dál. Nedá se ten kolidující rozsah ojebat source/destinationnatem?
Jestli to chápu dobře, tak vzhledem k tomu, že se jedná o konec drátu DSL, tak se obávám, že chyba nebude v O2 (i když schopnosti by na to měli), ale Cetinu. Kurva, tam se teď dějí věci...
-
Ping asi budete muset tlačit o kousek dál. Nedá se ten kolidující rozsah ojebat source/destinationnatem?
Nechci žádné takové prasárny v síti, prostě jsem to přečísloval (naštěstí to bylo místo, kde s tím nebyl výrazný problém.) Krom toho by to stejně dost dobře nešlo, prostě nemůžete mít stejnou IP na LAN a na WAN jako GW, normálně ten LAN -> LAN traffic vůbec o router nezavadí, to si řeší switch.
Ping jde aktuálně na 1.1.1.1 (Google má nějaký rate limiting a na IP adresy v O2 síti se aktuálně evidentně nedá spolehnout vůbec.)
Jestli to chápu dobře, tak vzhledem k tomu, že se jedná o konec drátu DSL, tak se obávám, že chyba nebude v O2 (i když schopnosti by na to měli), ale Cetinu. Kurva, tam se teď dějí věci...
Tak tahle Kellnerova daňová vojebávka jde tak nějak mimo mne, nicméně přinejmenším bych očekával, že k tomu někde najdu nějakou informaci. Jako hlavně že spamovat s "výhodnými" nabídkami, to jim jde na výbornou.
-
...Nedá se ten kolidující rozsah ojebat source/destinationnatem?
Nechci žádné takové prasárny v síti, prostě jsem to přečísloval (naštěstí to bylo místo, kde s tím nebyl výrazný problém.) Krom toho by to stejně dost dobře nešlo, prostě nemůžete mít stejnou IP na LAN a na WAN jako GW, normálně ten LAN -> LAN traffic vůbec o router nezavadí, to si řeší switch.
Nemělo by to být složité. Předpokládám, že máte PPP do routeru, ne počítače. Pak stačí vést podsíť PPP třeba z rozsahu adres pro CGN a pak to (před/po routování) na rozhraní natovat (tam i zpátky) na těch 10.10.cosi.
Ještě mě napadlo, že byste mohl na protest proti ukradení lokálního rozsahu ukradnout ISP rozsah pro CGN. Při jejich politice vám tak jejich rozsahy nebudou kolidovat s těmi vašimi. :)
P. S.: Koukám, že na druhé straně PPP mám veřejnou adresu T-Mobile. Jak se tam dostane, netuším, jejich síťování neznám.
-
Od včerejška pozoruji následující "vylepšení":
pppoe0: flags=89d1<UP,POINTOPOINT,RUNNING,NOARP,PROMISC,SIMPLEX,MULTICAST> metric 0 mtu 1492
inet6 fe80::20d:b9ff:fe41:5db0%pppoe0 prefixlen 64 scopeid 0x8
inet 85.70.xx.xx --> 10.10.10.1 netmask 0xffffffff
nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL>
Jako dobrý... krom toho, že ten rozsah byl používán pro lokální účely, takže internet přestal jít úplně
O jaký rozsah konkrétně jde? O tu jedinou IP adresu 10.10.10.1? Ta by přeci měla být jediná postižená v lokální síti, ostatním by internet měl normálně fungovat. Takhle by to aspoň bylo na Linuxu. Jaký software máte na routeru?
-
Jestli to chápu dobře, tak vzhledem k tomu, že se jedná o konec drátu DSL, tak se obávám, že chyba nebude v O2 (i když schopnosti by na to měli), ale Cetinu. Kurva, tam se teď dějí věci...
Proč si myslíte že IP adresy přiděluje Cetin? Podle mě je přiděluje až koncový operátor (O2, T-Mobile, ...), Cetin je o vrstvu níž, toho IP adresy nezajímají.
-
O jaký rozsah konkrétně jde? O tu jedinou IP adresu 10.10.10.1? Ta by přeci měla být jediná postižená v lokální síti, ostatním by internet měl normálně fungovat.
FreeBSD - a 10.10.10.1 byla default gateway. To prostě nemá šanci fungovat absolutně nikomu.
Takhle by to aspoň bylo na Linuxu. Jaký software máte na routeru?
FreeBSD - ale jak říkám, prostě mít stejný subnet na LAN a na WAN je naprostý nesmysl.
-
O jaký rozsah konkrétně jde? O tu jedinou IP adresu 10.10.10.1? Ta by přeci měla být jediná postižená v lokální síti, ostatním by internet měl normálně fungovat.
FreeBSD - a 10.10.10.1 byla default gateway. To prostě nemá šanci fungovat absolutně nikomu.
Takže 10.10.10.1 byla default gateway v LAN, tedy default route nešla přes to PPP spojení? V tom případě to je vážně smůla že si O2 zvolilo zrovna tuhle adresu (což samozřejmě dělat nemají, mají použít nějakou svou veřejnou), až se mi tomu nechce věřit...
Takhle by to aspoň bylo na Linuxu. Jaký software máte na routeru?
FreeBSD - ale jak říkám, prostě mít stejný subnet na LAN a na WAN je naprostý nesmysl.
Ale na WAN přeci není žádný subnet ale jen ta jedna IP adresa 10.10.10.1, viz "netmask 0xffffffff".
-
Takže 10.10.10.1 byla default gateway v LAN, tedy default route nešla přes to PPP spojení?
V tom případě to je vážně smůla že si O2 zvolilo zrovna tuhle adresu (což samozřejmě dělat nemají, mají použít nějakou svou veřejnou), až se mi tomu nechce věřit...
Ale na WAN přeci není žádný subnet ale jen ta jedna IP adresa 10.10.10.1, viz "netmask 0xffffffff".
Opravdu nemá smysl se dál matlat v hovnech. 10.10.10.1/32 je součástí 10.10.10.0/24 a opravdu NECHCI "řešit" nic nějakým stupidním dvojitým NATem. Opusťme tuto zcestnou linii diskuse.
-
P.S.
Takže 10.10.10.1 byla default gateway v LAN, tedy default route nešla přes to PPP spojení?
Ano, 10.10.10.1 byla LAN IPv4 nastavená na tom routeru. Že to nemůže fungovat, je opravdu zbytečné dále rozebírat.
-
Opravdu nemá smysl se dál matlat v hovnech. 10.10.10.1/32 je součástí 10.10.10.0/24 a opravdu NECHCI "řešit" nic nějakým stupidním dvojitým NATem. Opusťme tuto zcestnou linii diskuse.
Napriklad:
- Mozes si vo FreeBSD aktivovat viac routing tables (max 16 - tusim vyzaduje rekompilaciu kernelu), vytvorit Jail s alternativnou routing table kde budes mat vlastnu definovanu IP, ktoru budes pouzivat ako gateway na hoste. Nieco podobne som tak riesil (kolizia rozsahu VPN), touto sialenou kombinaciou to ide (alternativna routing table, Jail, na hoste PF atd). Mozno by som tie konfigy niekde nasiel. A pamatam sa, ze na fore FreeBSD mi niekto poslal config, kde to zevraj dokazal iba s Jail + PF bez routing table (kombinacia niecoho s reply-to), ale mne to nefungovalo.
- Daj si pred to FreeBSD nejaky dalsi fyzicky router (kludne tiez s FreeBSD pripadne lacny Mikrotik alebo nejake Pi...). Ked sa na to budes pozerat, musis si vsugerovat ze to nie je tvoja chyba, iba ze O2 su kokoti lebo nepouzivaju CGNAT.
- Zmen poskytovatela, zi v bubline idealneho sveta (nemyslim to ironicky, kludne by som tuto moznost preferoval :) )
-
P.S.
Takže 10.10.10.1 byla default gateway v LAN, tedy default route nešla přes to PPP spojení?
Ano, 10.10.10.1 byla LAN IPv4 nastavená na tom routeru. Že to nemůže fungovat, je opravdu zbytečné dále rozebírat.
Možná tohle nemůže fungovat ve FreeBSD, ale v Linuxu není problém mít na různých rozhraních stejnou IP adresu - není to sice obvyklé, ale Linux to umožňuje a funguje to (i bez překládání adres), tak si prosím odpusťte ty silácké řeči když tomu vůbec nerozumíte!
-
Děkuji za váš přínosný názor; s dovolením nebo bez něj se raději budu držet zdravého rozumu. :P
-
Nepletu se, že se pak jedná o více routovacích tabulek (ip rule), pokud mám shodné rozsahy na více interfejsech?
-
"Mozes si vo FreeBSD aktivovat viac routing tables (max 16 - tusim vyzaduje rekompilaciu kernelu)"
Vic routovacich tabulek jsem na Debianu pouzival uz pred 15ti lety a zadnou rekompilaci to nepotrebovalo.
-
Nepletu se, že se pak jedná o více routovacích tabulek (ip rule), pokud mám shodné rozsahy na více interfejsech?
To je jedna možnost která se používá pokud netmask je širší než /32, ale u /32 což se může používat u point-to-point spojů (jako je například PPPoE což se používá u ADSL) není potřeba ani to - tam se využívá toho že Linux automaticky spravuje routovací tabulku local (viz "ip rule show" a "ip route show table local") pro IP adresy přidělené na interface, nebo pokud by to byly IP adresy které jsou přidělené jiným zařízením tak se dá použít proxy arp (viz "man arp") což zajistí že pakety dorazí na router a pak jsou zpracovány standardním routovacím procesem (kde se dá využít toho že užší netmask má přednost před širší).
-
Napriklad:
- Mozes si vo FreeBSD aktivovat viac routing tables (max 16 - tusim vyzaduje rekompilaciu kernelu), vytvorit Jail s alternativnou routing table kde budes mat vlastnu definovanu IP, ktoru budes pouzivat ako gateway na hoste. Nieco podobne som tak riesil (kolizia rozsahu VPN), touto sialenou kombinaciou to ide (alternativna routing table, Jail, na hoste PF atd). Mozno by som tie konfigy niekde nasiel. A pamatam sa, ze na fore FreeBSD mi niekto poslal config, kde to zevraj dokazal iba s Jail + PF bez routing table (kombinacia niecoho s reply-to), ale mne to nefungovalo.
- Daj si pred to FreeBSD nejaky dalsi fyzicky router (kludne tiez s FreeBSD pripadne lacny Mikrotik alebo nejake Pi...). Ked sa na to budes pozerat, musis si vsugerovat ze to nie je tvoja chyba, iba ze O2 su kokoti lebo nepouzivaju CGNAT.
- Zmen poskytovatela, zi v bubline idealneho sveta (nemyslim to ironicky, kludne by som tuto moznost preferoval :) )
Jasně. Takže v půjčovně si zamluvíš dodávku, půjčí ti kombíka. A ty můžeš například
- uřezat flexou střechu kombíka a zvednout pomocí střešních latí,
- připlatit si za půjčení vozíku navíc a tahat věci za autem místo v autě,
- ...
Místo toho, abys dostal, co si platíš a pokud je problém ti někdo zavolal, co se děje a pokusil se domluvit... A řeší se rovnáky na ohybáky.
Taky bych to řešil jednodušší cestou, jiný ISP a hotovo. Proč krmit O2, kde je na IPv6 prefix /64 a veřejná IPv4 za příplatek, když TM používá stejný dráty, veřejná IPv4 je v ceně a dostneš /56 IPv6 (u O2 neřešitelný) při stejných parametrech?
-
Ale na WAN přeci není žádný subnet ale jen ta jedna IP adresa 10.10.10.1, viz "netmask 0xffffffff".
Na každé síti, ze které se dá dostat ven, je gateway. Ta má minimálně dva porty, jeden do LAN* a jeden(nebo několik) ven. Ten port do LAN musí mít vlastní IP adresu z rozsahu LAN, přes kterou se směřuje komunikace ven z LAN. Síť WAN na gatewayi má jinou IP adresu a gateway přehazuje pakety mezi tím. No a když dostane na WAN adresu z rozsahu, který obsluhuje v LAN, nebude už z definice fungovat.
* obvykle tam bývá ještě switch a fyzicky je tam pak několik portů, logicky z pohledu komunikace jde o jeden port
-
Ale na WAN přeci není žádný subnet ale jen ta jedna IP adresa 10.10.10.1, viz "netmask 0xffffffff".
Na každé síti, ze které se dá dostat ven, je gateway. Ta má minimálně dva porty, jeden do LAN* a jeden(nebo několik) ven. Ten port do LAN musí mít vlastní IP adresu z rozsahu LAN, přes kterou se směřuje komunikace ven z LAN. Síť WAN na gatewayi má jinou IP adresu a gateway přehazuje pakety mezi tím. No a když dostane na WAN adresu z rozsahu, který obsluhuje v LAN, nebude už z definice fungovat.
Používáte nějakou divnou definici - jak vám do ní pasují například point-to-point spoje? Chápete vůbec že na nich žádné IP adresy nejsou potřeba?
-
Na každé síti, ze které se dá dostat ven, je gateway. Ta má minimálně dva porty, jeden do LAN* a jeden(nebo několik) ven. Ten port do LAN musí mít vlastní IP adresu z rozsahu LAN, přes kterou se směřuje komunikace ven z LAN. Síť WAN na gatewayi má jinou IP adresu a gateway přehazuje pakety mezi tím. No a když dostane na WAN adresu z rozsahu, který obsluhuje v LAN, nebude už z definice fungovat.
Používáte nějakou divnou definici - jak vám do ní pasují například point-to-point spoje? Chápete vůbec že na nich žádné IP adresy nejsou potřeba?
Přesně tak. U dvoubodových spojů stačí směrovat do rozhraní, ne na adresu rozhraní.