Fórum Root.cz
Hlavní témata => Sítě => Téma založeno: Dz 23. 03. 2012, 14:04:47
-
T-Mobile routuje privátní IP z mobilních datových služeb na veřejné IP adresy zákazníků (např. ADSL) přímo bez NATu.
Je to v pořádku, nebo porušují RFC 1918?
Na stížnost jsem dostal úžasnou odpověď:
"Vážený zákazníku,
zasíláme odpověď na Vaši e-mailovou zprávu z 19. března 2012.
Pro řešení problému přístupu z mobilního připojení DSL internet doporučujeme změnu LAN sítě (za DSL modemem) z rozsahu 10.xxx.xxx.xxx například na 192.168.xxx.xxx nebo 172.16.xxx.xxx.
Pokud to není možné, je dalším řešením statická IP adresa pro mobilní připojení. (k tomu se však váže poplatek za aktivaci a měsíční paušál)
S pozdravem a přáním příjemného dne
..."
To musím přeadresovat všechny pobočky jenom kvůli tomu, že si to experti v T-Mobile neumí správně znatovat?
-
Je to v pořádku, nebo porušují RFC 1918?
Jak se to vezme. Pokud tak, že jsme u T-mobile všichni jedna rodina, jsme v jejich privátní síti, pak je vše v pořádku. Pokud se to vezme tak, že na rozhraní mého T-mobile modemu začíná veřejný Internet, pak to v pořádku není, RFC1918 zakazuje použití privátních adres na veřejném rozsahu.
Osobně se domnívám, že na postupu T-mobile není nic špatného, obecně platí že čím méně je mezi koncovými body NATů, tím je spojení kvalitnější :)
Jen by to měli dát dostatečně vědět, neboť patří k dobrým zvykům na provádět ingress filtering privátních adres z veřejného Internetu, který je v takovém případě třeba vypnout, stejně jako zvolit pokud možno náhodný nekonfliktní privátní rozsah pro vlastní adresy, přesně podle RFC1918.