Příspěvky

121

Sítě / Re:Lokální adresy v síti ISP

« kdy: 05. 12. 2019, 17:32:38 »

Takže jste postupně od „diletanti a podvodníci“ přes „nevzdělanci a diletanti“ a „porušují RFC“ dospěl až k tomu, že vlastně žádné RFC neporušují, pouze jednají v rozporu s něčím, co vám je zjevné. Já bych to uzavřel, že ten nevzdělanec a diletant jste tu vy.

Zas mi neco podsouvas? Radeji si nech prelozit toto: An enterprise that requests IP addresses for its external connectivity will never be assigned addresses from the blocks defined above.

122

Sítě / Re:Lokální adresy v síti ISP

« kdy: 05. 12. 2019, 16:35:33 »

V roce 1996, kdy RFC 1918 vyšlo, to tak skutečně bylo myšleno, protože tehdy bylo běžné, že ISP pracovali pouze s veřejnými adresami. Carrier grade NAT přišel až mnohem později. Skutečně by bylo lepší, kdyby provozovatelé CGN používali jako privátní adresy ty podle RFC 6598 a byl tak vyloučen konflikt s privátními adresami v koncových sítích, ale spousta ISP zavedla CGN ještě v době, kdy RFC 6598 nebylo a nemají motivaci celou síť přeadresovávat. I tak by vám ale na WAN rozhraní s veřejnou IP adresou chodil provoz z neveřejných IP adres, jen by to nebyly ty rozsahy z RFC 1918.

Nepiste sem prosim lzi. Adresy podle RFC6598 nejsou privatni ale sdilene. Adresy podle RFC1918 jsou privatni a ISP je muze ve sve siti pouzivat dle libosti, akorat je nema co pridelovat klientum, protoze to vytvari kolizni situace. Jak lze omlouvat ISP, ze generuje bordel protoze "nema motivaci" dodrzovat doporucene postupy IETF? Proc by mu melo vadit, ze mu chodi na WAN rozhrani nejake neverejne adresy, kdyby mohl normalne nastavit firewall?

Už jste konečně našel něco v nějakém RFC, co tento ISP nedodržuje? Já stále čekám…

Vse relevannti jiz bylo napsano. ISP nema co pridelovat svym klientum privatni adresy. Pokud jste se rozhodl ignorovat zjevne veci, je to vas problem, cekejte dale.

123

Sítě / Re:Lokální adresy v síti ISP

« kdy: 05. 12. 2019, 16:03:37 »

Pokud byste chtěl tlačit ISP do změny, bylo by vhodné najít to ustanovení RFC, které údajně ISP porušuje. Zatím je to „sice je vše v souladu s RFC, ale mně a ještě jednomu člověku na diskusním fóru se to velmi nelíbí“, což pro ISP asi pádný argument nebude.

A ještě než začnete na toho ISP tlačit, rozmyslete si, za to vaše „nelíbí se mi to“ vám vážně stojí za to, abyste si dobrovolně nechal zhoršit službu z routované veřejné IP adresy na NATovanou. Protože kvůli vám ISP všem vašim spolupracovníkům zdarma veřejnou IP adresu dávat nebude, NATovat tu vaši veřejnou IP adresu by pro něj bylo nejlevnější řešení. (Kdysi po internetu kolovala historka ze supportu nějakého ISP, kde si zákazník stěžoval, že má moc nízký ping a chtěl ho zvýšit – čemuž technici s radostí vyhověli.)

Proc vlastne sem vubec prispivate, kdyz tomu vubec nerozumite?

PS Fakt, ze vas vubec napadne, ze by mu mel ISP sebrat jeho verejnou IP adresu, kdyz mu vadi, ze ISP nedodrzuje RFC u jinych klientu, nesvedci o vasich dobrych charakterovych vlastnostech.

124

Sítě / Re:Lokální adresy v síti ISP

« kdy: 04. 12. 2019, 22:27:32 »

Potřebujete tu větu přeložit? zett_cz potřebuje adresu pro externí komunikaci a dostává veřejnou IP adresu 46.1x3.x0x.1yy. Veřejná IP adresa 46.1x3.x0x.1yy nepatří do těch třech privátních bloků vyjmenovaných v RFC.

No jenom to, že jsem po vás chtěl jenom takovou maličkost, abyste v RFC ukázal na konkrétní ustanovení, které podle vás ten ISP porušuje. A vy se od té doby akorát vymlouváte a urážíte. Úplně zbytečně, protože každý, kdo čte tuhle diskusi, dávno ví, že jste konkrétní porušované ustanovení RFC neodkázal, takže akorát vypadáte jako srab, který neumí přiznat omyl.

Ja to teda napisu jeste jednou naposled, chapu, ze to muze nekomu trvat dele, nez to pochopi: "An enterprise that requests IP addresses for its external connectivity will never be assigned addresses from the blocks defined above."

Oriskem zustava, co s vasi utkvelou predstavou, ze RFC1918 je jen o zett_cz. Na to bude potreba odbornik z uplne jineho oboru. Mozna, ze by mohl zaroven vyresit i vasi dalsi obsesi - ze jsem vasim sluhou a mam vam hledat cislovani ruznych textu.

125

Sítě / Re:Lokální adresy v síti ISP

« kdy: 04. 12. 2019, 21:48:31 »

Psal jste o tom, co máte za WAN rozhraním, ne jakou IP adresu máte na něm.

Ale hlavně, pokud chcete dokázat, že ISP dělá něco špatně, měl byste najít to ustanovení RFC, které porušuje. Chápu, že vám vadí i to, že narušuje vaši představu, kterou jste měl o privátních IP adresách – ale to ještě neznamená, že dělá něco špatně.

Copak, sam jsi navrhoval adresni plan nejakeho pokripleneho ISP?

126

Sítě / Re:Lokální adresy v síti ISP

« kdy: 04. 12. 2019, 21:43:02 »

Nezáleží na tom, co si myslíte, ale co je napsané v RFC. messagebus si to také myslel, dokonce se oháněl RFC, ale pak to tam nenašel a teď vaří z vody. Adresy dle RFC 1918 nejsou globálně routovatelné, což ale nevylučuje, že mohou být routované v nějaké menší síti. A vy jste zrovna v síti, kde routované jsou.

Teda, takhle sproste lhat, to je dno, Jirsaku. Neumet prohravat v pokrocilem veku je trapne Cemu presne jsi nerozumel ve vete "An enterprise that requests IP addresses for its external connectivity will never be assigned addresses from the blocks defined above." ?

127

Sítě / Re:Lokální adresy v síti ISP

« kdy: 04. 12. 2019, 17:18:16 »

Chápu. Žádná ustanovení, se kterými by ISP byl v rozporu, jste nenašel. Takže zkoušíte argumentační fauly.

To jsou vase techniky, me do toho nezatahujte.

Podle vás ISP spadá nebo nespadá pod ten termín enterprise?

Otazka ale stoji jinak: Spada klient pod termin enterprise?
A odpoved je: Jednoznacne ano - viz uvod RFC1918.

128

Sítě / Re:Lokální adresy v síti ISP

« kdy: 04. 12. 2019, 16:56:07 »

Pane Jirsaku, prectete si ta RFC. Pripadne si je nechte prelozit.

129

Sítě / Re:Lokální adresy v síti ISP

« kdy: 04. 12. 2019, 16:53:16 »

Ty pakety nepřichází z venčí, ale ze sítě ISP. Je s nimi možné bez problému obousměrně komunikovat, tak kde je problém?

Pro zakaznika pakety prichazi zvenci, nevidim zde zadny prostor pro diskusi - viz nize.

Proskimoval jsem RFC 1918, nenašel jsem nic, co by naznačovalo, že není možné komunikovat mezi veřejnými a privátními adresami bez NATu.

Jiste, je tam jen "should", "strongly recommended", "An enterprise that requests IP addresses for its external connectivity will never be assigned addresses from the blocks defined above.", "However, they cannot have IP connectivity to any host outside of the enterprise." apod.

I z pozice majitele toho hraničního routeru budu radši, když mi provoz bude chodit z privátních adres přímo, třeba proto, že budu moci snáze identifikovat konkrétní původce toho provozu. Nevidím důvod, proč by mi to mělo vadit.

Ale vsechny hranicni routery alespon prozatim nejsou vase nebo ano?

130

Sítě / Re:Lokální adresy v síti ISP

« kdy: 04. 12. 2019, 16:41:00 »

Právě kvůli téhle matce mají ISP stále ve své síti adresy podle RFC 1918  namísto adres podle RFC 6890

Ja vam nerozumim. Co jim brani postupne prejit na adresy podle RFC 6598, kdyz historicky maji RFC1918? Pocinaje treba temi zakazniky, kterym adresy dle RFC1918 zvenci jejich routeru vadi?

131

Sítě / Re:Lokální adresy v síti ISP

« kdy: 04. 12. 2019, 16:32:14 »

Kdyby zákazníci neviděli rozdíl v tom, jestli mají všichni globálně routovatelné IP adresy nebo nemají, nebyl by nedostatek IPv4 adres žádný problém. Jenže IPv4 adresy už dávno došly, internet ale primárně stále funguje na IPv4, takže je potřeba se s nedostatkem IPv4 adres nějak vypořádat. Vaše teoretizování o tom, jak by bylo hezké, kdyby všichni měli veřejné IPv4 adresy, je hezké, akorát bohužel nezapadá do dnešní reality.

Obavam se, ze jste uplne ztratil nit nebo si me s nekym pletete.

132

Sítě / Re:Lokální adresy v síti ISP

« kdy: 04. 12. 2019, 16:29:53 »

To nejsou věty. A „privátní“ je dost široký pojem, RFC 1918 má 8 stran textu – na to, abyste mohl někoho obviňovat z neznalosti textu, to chce trochu víc, než jen váš vlastní výklad jediného slova.

To vase "trochu vic" je cele toto vlakno. Na hranicni router s udajne verejnou IP zvenci prichazeji pakety se zdrojovou adresou z RFC1918 a vy tomu tleskate. Poskytovatel zpusobuje problemy zakaznikovi a nejenze chce zakaznika omezovat v nasazeni u nej adres z RFC1918, ale jeste se tvari, ze to je problem zakaznika.

PS To jsou vety.
PPS Mam se prepnout do modu JIRSAK?

133

Sítě / Re:Lokální adresy v síti ISP

« kdy: 04. 12. 2019, 16:18:25 »

Já nevidím rozdíl mezi použitím 10.0.0.0/8 a 100.64.0.0/10 uvnitř sítě "ISP". Oba jsou dostatečně velké a tedy málokdy použité v síti zákazníka. A ani jeden nesmí na internet ...

Ale ze platici zakaznik ten rozdil vidi, to jste zaregistroval?

Zpětně se dobře kritizuje.

Nekritizuji zpetne, kritizuji dnesni pristup.

Pokud je server v takové síti, tak se prostě bude muset přizpůsobit on. Ať už rekonfigurací, nebo odchodem jinam.

Chapu, poskytovatel prece nebude pro zakaznika neco delat, ze?

134

Sítě / Re:Lokální adresy v síti ISP

« kdy: 04. 12. 2019, 15:37:48 »

Můžete být konkrétnější, uvést konkrétní body z uvedených RFC?

Cemu neni rozumet ve vetach "Private Address Space" a "Shared Address Space" ?

Aby se tohle nemuselo dělat, byl vymyšlen jeden globální jmenný prostor internetových adres, tím pádem může mát každé zařízení svou vlastní unikátní adresu. Někteří tvrdí, že to není potřeba, někteří tvrdí, že to potřeba je, že už IPv4 adresy dávno došly a je potřeba tlačit na co největší rozšíření IPv6, aby takovéhle problémy nevznikaly.

Nerikejte, ted jeste prosim navod na pripravu caje.

135

Sítě / Re:Lokální adresy v síti ISP

« kdy: 04. 12. 2019, 13:10:58 »

Není to zvláštní, nejsou podvodníci ani diletanti. Takové nastavení je naprosto normální a dělají to téměř všichni už od chvíle, kdy na internetu není dost veřejných IP adres pro všechno (a zároveň ještě není takový nedostatek, aby se NATovalo úplně všechno).

Máte prostě v síti několik rozhraní/vlan. Pro lepší zákazníky s veřejnou IPv4 adresou máte rozhraní s adresou třeba 192.0.2.1/24, pro horší zákazníky máte rozhraní s adresou 10.0.0.1/24. Celé je to v rámci vaší sítě, všechny směrovače díky směrovacímu protokolu vědí, které adresy jsou pověšeny na kterém routeru, bez ohledu na to, zda jsou veřejné nebo ne. Síť nemá žádné zábrany předávat data mezi veřejnými a privátními adresami, ostatně ty směrovače vůbec nezajímá, jestli ta adresa je napsána v nějakém RFC 1918 nebo ne.

Tímhle způsobem se dřív komunikovalo třeba s management rozhraními, které je potřeba mít dostupné po IP, ale není nutné je mít dostupné i z internetu. Teprve když chcete těm zařízením v síti s privátními adresami zajistit komunikaci se zbytkem internetu, musíte dát na hranici sítě NAT box, který přeloží privátní adresy na veřejné tak, aby se požadovaný provoz měl jak vrátit do naší sítě. Pokud ale někdo s privátní adresou v rámci naší sítě komunikuje s veřejnou adresou v rámci naší sítě, nedává žádný smysl tento provoz honit přes NAT box, protože naše síť moc dobře ví, kde která privátní adresa leží a není tedy žádoucí provoz narušovat vkládáním NATu.

Řešení pro tazatele tedy nejspíš je nakonfigurovat správně firewall, aby počítal s tím, že na WAN straně se mohou legitimně objevit i privátní adresy. Zároveň by se měl ISP zeptat, jaké privátní adresy používá a pro svou VPN použít jiné, protože pokud se objeví stejná adresa na WAN i ve VPN, nebude to fungovat.

a) Tak mozna to nejsou podvodnici , ale nevzdelanci a diletanti to jsou. Obhajovat neznalost RFC (mj. 1918 a 6598) u ISP je navic chucpe.

b) V dane (spatne a zakaznikem nezavinene) situaci (ktera se ale mohla historicky vyvinout, to zas jo) naopak dava velmi dobry smysl "honit tento provoz pres NAT box", budto navzdy nebo dokud si to sami diletanti nezaridi nejak jinak. Muzou si treba precist RFC6598, kdyz maji malo verejnych IP. Jedna vec je pouzivat adresy dle RFC1918 uvnitr site ISP (to opravdu muzete dle libosti) a uplne jina pridelovat je koncovym zakaznikum.

c) Pozadovat synchronizaci pridelovani IP adress napric vsemi zalazniky je opravdu pozoruhodny pocin Vidim uplne zretelne, s jakym nadsenim to kdejaka matka samozivitelka resi