O2 VDSL s veřejnou IPv4 - adresa gateway

Lol Phirae

O2 VDSL s veřejnou IPv4 - adresa gateway
« kdy: 18. 10. 2018, 12:20:59 »
Od včerejška pozoruji následující "vylepšení":

Citace
pppoe0: flags=89d1<UP,POINTOPOINT,RUNNING,NOARP,PROMISC,SIMPLEX,MULTICAST> metric 0 mtu 1492
        inet6 fe80::20d:b9ff:fe41:5db0%pppoe0 prefixlen 64 scopeid 0x8
        inet 85.70.xx.xx --> 10.10.10.1 netmask 0xffffffff
        nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL>

Jako dobrý... krom toho, že ten rozsah byl používán pro lokální účely, takže internet přestal jít úplně, tak ani po předělání lokální sítě jejich brána neodpovídá na ping (s tím se výborně monitoruje připojení). Velké zlepšení, děkujeme.
 
Pozoruje to ještě někdo? Co to zas kurník má znamenat?

 >:( >:(


PetrM

Re:O2 VDSL s veřejnou IPv4 - adresa gateway
« Odpověď #1 kdy: 18. 10. 2018, 14:29:04 »
Pozoruje to ještě někdo? Co to zas kurník má znamenat?

Když tě zdvořile žádali, abys šel jinam, tak jsi je ignoroval. Když tě důrazně žádali, abys změnil ISPíka, tak jsi se jim smál.
Takže ještě lehounce přitvrdili... Víš, jak kdysi dusili mě? O 6 litrů přepálený faktury (s fixní částkou, na cokoliv navíc neměli nárok), například.

Lol Phirae

Re:O2 VDSL s veřejnou IPv4 - adresa gateway
« Odpověď #2 kdy: 18. 10. 2018, 16:30:45 »
Když tě zdvořile žádali, abys šel jinam, tak jsi je ignoroval. Když tě důrazně žádali, abys změnil ISPíka, tak jsi se jim smál.
Takže ještě lehounce přitvrdili...

To není moje přípojka, akorát jsem kvůli tomu promr*al půl dne. Že to je banda dementů, na tom není nic nového, nicméně technické vysvětlení tohohle počínání by mě skutečně zajímalo. Proč OMG aspoň nepoužijou rozsah určený pro CGNAT? A proč je tam zakázaný ping?

 >:(

Re:O2 VDSL s veřejnou IPv4 - adresa gateway
« Odpověď #3 kdy: 18. 10. 2018, 19:06:07 »
Nenastavujte default route na IP, ale do zarizeni. Typicky:
ip route add default dev pppoe0

Lol Phirae

Re:O2 VDSL s veřejnou IPv4 - adresa gateway
« Odpověď #4 kdy: 18. 10. 2018, 19:32:40 »
Nenastavujte default route na IP, ale do zarizeni. Typicky:
ip route add default dev pppoe0

Myslím, že si asi nerozumíme. Na té konfiguraci se roky nic neměnilo. Do včerejška byla na druhé straně point-to-point veřejná IP adresa. Nyní je tam tato krávovina. S default route to, obávám se, nemá nic společného.

Kód: [Vybrat]
Oct 18 13:05:46 ppp [wan] Bundle: Interface ng0 created
Oct 18 13:05:46 ppp [wan_link0] Link: OPEN event
Oct 18 13:05:46 ppp [wan_link0] LCP: Open event
Oct 18 13:05:46 ppp [wan_link0] LCP: state change Initial --> Starting
Oct 18 13:05:46 ppp [wan_link0] LCP: LayerStart
Oct 18 13:05:46 ppp [wan_link0] PPPoE: Connecting to ''
Oct 18 13:05:48 ppp PPPoE: rec'd ACNAME "PA77B03PRAHVL02"
Oct 18 13:05:48 ppp [wan_link0] PPPoE: connection successful
Oct 18 13:05:48 ppp [wan_link0] Link: UP event
Oct 18 13:05:48 ppp [wan_link0] LCP: Up event
Oct 18 13:05:48 ppp [wan_link0] LCP: state change Starting --> Req-Sent
Oct 18 13:05:48 ppp [wan_link0] LCP: SendConfigReq #1
Oct 18 13:05:48 ppp [wan_link0] PROTOCOMP
Oct 18 13:05:48 ppp [wan_link0] MRU 1492
Oct 18 13:05:48 ppp [wan_link0] MAGICNUM 0x02818b3c
Oct 18 13:05:48 ppp [wan_link0] LCP: rec'd Configure Request #107 (Req-Sent)
Oct 18 13:05:48 ppp [wan_link0] MRU 1492
Oct 18 13:05:48 ppp [wan_link0] AUTHPROTO PAP
Oct 18 13:05:48 ppp [wan_link0] MAGICNUM 0x09fa9b6b
Oct 18 13:05:48 ppp [wan_link0] LCP: SendConfigAck #107
Oct 18 13:05:48 ppp [wan_link0] MRU 1492
Oct 18 13:05:48 ppp [wan_link0] AUTHPROTO PAP
Oct 18 13:05:48 ppp [wan_link0] MAGICNUM 0x09fa9b6b
Oct 18 13:05:48 ppp [wan_link0] LCP: state change Req-Sent --> Ack-Sent
Oct 18 13:05:48 ppp [wan_link0] LCP: rec'd Configure Reject #1 (Ack-Sent)
Oct 18 13:05:48 ppp [wan_link0] PROTOCOMP
Oct 18 13:05:48 ppp [wan_link0] LCP: SendConfigReq #2
Oct 18 13:05:48 ppp [wan_link0] MRU 1492
Oct 18 13:05:48 ppp [wan_link0] MAGICNUM 0x02818b3c
Oct 18 13:05:48 ppp [wan_link0] LCP: rec'd Configure Ack #2 (Ack-Sent)
Oct 18 13:05:48 ppp [wan_link0] MRU 1492
Oct 18 13:05:48 ppp [wan_link0] MAGICNUM 0x02818b3c
Oct 18 13:05:48 ppp [wan_link0] LCP: state change Ack-Sent --> Opened
Oct 18 13:05:48 ppp [wan_link0] LCP: auth: peer wants PAP, I want nothing
Oct 18 13:05:48 ppp [wan_link0] PAP: using authname "O2"
Oct 18 13:05:48 ppp [wan_link0] PAP: sending REQUEST #1 len: 10
Oct 18 13:05:48 ppp [wan_link0] LCP: LayerUp
Oct 18 13:05:49 ppp [wan_link0] PAP: rec'd ACK #1 len: 13
Oct 18 13:05:49 ppp [wan_link0] MESG: Login ok
Oct 18 13:05:49 ppp [wan_link0] LCP: authorization successful
Oct 18 13:05:49 ppp [wan_link0] Link: Matched action 'bundle "wan" ""'
Oct 18 13:05:49 ppp [wan_link0] Link: Join bundle "wan"
Oct 18 13:05:49 ppp [wan] Bundle: Status update: up 1 link, total bandwidth 64000 bps
Oct 18 13:05:49 ppp [wan] IPCP: Open event
Oct 18 13:05:49 ppp [wan] IPCP: state change Initial --> Starting
Oct 18 13:05:49 ppp [wan] IPCP: LayerStart
Oct 18 13:05:49 ppp [wan] IPV6CP: Open event
Oct 18 13:05:49 ppp [wan] IPV6CP: state change Initial --> Starting
Oct 18 13:05:49 ppp [wan] IPV6CP: LayerStart
Oct 18 13:05:49 ppp [wan] IPCP: Up event
Oct 18 13:05:49 ppp [wan] IPCP: state change Starting --> Req-Sent
Oct 18 13:05:49 ppp [wan] IPCP: SendConfigReq #1
Oct 18 13:05:49 ppp [wan] IPADDR 0.0.0.0
Oct 18 13:05:49 ppp [wan] COMPPROTO VJCOMP, 16 comp. channels, no comp-cid
Oct 18 13:05:49 ppp [wan] IPV6CP: Up event
Oct 18 13:05:49 ppp [wan] IPV6CP: state change Starting --> Req-Sent
Oct 18 13:05:49 ppp [wan] IPV6CP: SendConfigReq #1
Oct 18 13:05:49 ppp [wan] IPCP: rec'd Configure Request #111 (Req-Sent)
Oct 18 13:05:49 ppp [wan] IPADDR 10.10.10.1
Oct 18 13:05:49 ppp [wan] 10.10.10.1 is OK
Oct 18 13:05:49 ppp [wan] IPCP: SendConfigAck #111
Oct 18 13:05:49 ppp [wan] IPADDR 10.10.10.1
Oct 18 13:05:49 ppp [wan] IPCP: state change Req-Sent --> Ack-Sent
Oct 18 13:05:49 ppp [wan] IPV6CP: rec'd Configure Request #143 (Req-Sent)
Oct 18 13:05:49 ppp [wan] IPV6CP: SendConfigAck #143
Oct 18 13:05:49 ppp [wan] IPV6CP: state change Req-Sent --> Ack-Sent
Oct 18 13:05:49 ppp [wan] IPCP: rec'd Configure Reject #1 (Ack-Sent)
Oct 18 13:05:49 ppp [wan] COMPPROTO VJCOMP, 16 comp. channels, no comp-cid
Oct 18 13:05:49 ppp [wan] IPCP: SendConfigReq #2
Oct 18 13:05:49 ppp [wan] IPADDR 0.0.0.0
Oct 18 13:05:49 ppp [wan] IPV6CP: rec'd Configure Ack #1 (Ack-Sent)
Oct 18 13:05:49 ppp [wan] IPV6CP: state change Ack-Sent --> Opened
Oct 18 13:05:49 ppp [wan] IPV6CP: LayerUp
Oct 18 13:05:49 ppp [wan] 020d:b9ff:fe41:5db0 -> a67b:2cff:fe9f:f201
Oct 18 13:05:49 ppp [wan] IFACE: Up event
Oct 18 13:05:49 ppp [wan] IFACE: Rename interface ng0 to pppoe0
Oct 18 13:05:49 ppp [wan] IPCP: rec'd Configure Nak #2 (Ack-Sent)
Oct 18 13:05:49 ppp [wan] IPADDR 85.70.xx.xx
Oct 18 13:05:49 ppp [wan] 85.70.xx.xx is OK
Oct 18 13:05:49 ppp [wan] IPCP: SendConfigReq #3
Oct 18 13:05:49 ppp [wan] IPADDR 85.70.xx.xx
Oct 18 13:05:49 ppp [wan] IPCP: rec'd Configure Ack #3 (Ack-Sent)
Oct 18 13:05:49 ppp [wan] IPADDR 85.70.xx.xx
Oct 18 13:05:49 ppp [wan] IPCP: state change Ack-Sent --> Opened
Oct 18 13:05:49 ppp [wan] IPCP: LayerUp
Oct 18 13:05:49 ppp [wan] 85.70.xx.xx -> 10.10.10.1


SB

Re:O2 VDSL s veřejnou IPv4 - adresa gateway
« Odpověď #5 kdy: 19. 10. 2018, 11:29:57 »
Asi začali špórovat veřejné adresy. Nic proti tomu, ale použít lokální adresu (a ještě takovou profláklou) je opravdu na kule do svěráku. Zakázání pingu je též znakem vysoké profesionality a erudice.

Ping asi budete muset tlačit o kousek dál. Nedá se ten kolidující rozsah ojebat source/destinationnatem?

Jestli to chápu dobře, tak vzhledem k tomu, že se jedná o konec drátu DSL, tak se obávám, že chyba nebude v O2 (i když schopnosti by na to měli), ale Cetinu. Kurva, tam se teď dějí věci...

Lol Phirae

Re:O2 VDSL s veřejnou IPv4 - adresa gateway
« Odpověď #6 kdy: 19. 10. 2018, 11:52:44 »
Ping asi budete muset tlačit o kousek dál. Nedá se ten kolidující rozsah ojebat source/destinationnatem?

Nechci žádné takové prasárny v síti, prostě jsem to přečísloval (naštěstí to bylo místo, kde s tím nebyl výrazný problém.)  Krom toho by to stejně dost dobře nešlo, prostě nemůžete mít stejnou IP na LAN a na WAN jako GW, normálně ten LAN -> LAN traffic vůbec o router nezavadí, to si řeší switch.

Ping jde aktuálně na 1.1.1.1 (Google má nějaký rate limiting a na IP adresy v O2 síti se aktuálně evidentně nedá spolehnout vůbec.)

Jestli to chápu dobře, tak vzhledem k tomu, že se jedná o konec drátu DSL, tak se obávám, že chyba nebude v O2 (i když schopnosti by na to měli), ale Cetinu. Kurva, tam se teď dějí věci...

Tak tahle Kellnerova daňová vojebávka jde tak nějak mimo mne, nicméně přinejmenším bych očekával, že k tomu někde najdu nějakou informaci. Jako hlavně že spamovat s "výhodnými" nabídkami, to jim jde na výbornou.

SB

Re:O2 VDSL s veřejnou IPv4 - adresa gateway
« Odpověď #7 kdy: 19. 10. 2018, 12:40:27 »
...Nedá se ten kolidující rozsah ojebat source/destinationnatem?

Nechci žádné takové prasárny v síti, prostě jsem to přečísloval (naštěstí to bylo místo, kde s tím nebyl výrazný problém.)  Krom toho by to stejně dost dobře nešlo, prostě nemůžete mít stejnou IP na LAN a na WAN jako GW, normálně ten LAN -> LAN traffic vůbec o router nezavadí, to si řeší switch.

Nemělo by to být složité. Předpokládám, že máte PPP do routeru, ne počítače. Pak stačí vést podsíť PPP třeba z rozsahu adres pro CGN a pak to (před/po routování) na rozhraní natovat (tam i zpátky) na těch 10.10.cosi.

Ještě mě napadlo, že byste mohl na protest proti ukradení lokálního rozsahu ukradnout ISP rozsah pro CGN. Při jejich politice vám tak jejich rozsahy nebudou kolidovat s těmi vašimi. :)

P. S.: Koukám, že na druhé straně PPP mám veřejnou adresu T-Mobile. Jak se tam dostane, netuším, jejich síťování neznám.

Kolemjdoucí

Re:O2 VDSL s veřejnou IPv4 - adresa gateway
« Odpověď #8 kdy: 20. 10. 2018, 10:50:49 »
Od včerejška pozoruji následující "vylepšení":

Citace
pppoe0: flags=89d1<UP,POINTOPOINT,RUNNING,NOARP,PROMISC,SIMPLEX,MULTICAST> metric 0 mtu 1492
        inet6 fe80::20d:b9ff:fe41:5db0%pppoe0 prefixlen 64 scopeid 0x8
        inet 85.70.xx.xx --> 10.10.10.1 netmask 0xffffffff
        nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL>

Jako dobrý... krom toho, že ten rozsah byl používán pro lokální účely, takže internet přestal jít úplně

O jaký rozsah konkrétně jde? O tu jedinou IP adresu 10.10.10.1? Ta by přeci měla být jediná postižená v lokální síti, ostatním by internet měl normálně fungovat. Takhle by to aspoň bylo na Linuxu. Jaký software máte na routeru?

Kolemjdoucí

Re:O2 VDSL s veřejnou IPv4 - adresa gateway
« Odpověď #9 kdy: 20. 10. 2018, 10:55:41 »
Jestli to chápu dobře, tak vzhledem k tomu, že se jedná o konec drátu DSL, tak se obávám, že chyba nebude v O2 (i když schopnosti by na to měli), ale Cetinu. Kurva, tam se teď dějí věci...

Proč si myslíte že IP adresy přiděluje Cetin? Podle mě je přiděluje až koncový operátor (O2, T-Mobile, ...), Cetin je o vrstvu níž, toho IP adresy nezajímají.

Lol Phirae

Re:O2 VDSL s veřejnou IPv4 - adresa gateway
« Odpověď #10 kdy: 20. 10. 2018, 10:59:39 »
O jaký rozsah konkrétně jde? O tu jedinou IP adresu 10.10.10.1? Ta by přeci měla být jediná postižená v lokální síti, ostatním by internet měl normálně fungovat.

FreeBSD - a 10.10.10.1 byla default gateway. To prostě nemá šanci fungovat absolutně nikomu.

Takhle by to aspoň bylo na Linuxu. Jaký software máte na routeru?

FreeBSD - ale jak říkám, prostě mít stejný subnet na LAN a na WAN je naprostý nesmysl.

Kolemjdoucí

Re:O2 VDSL s veřejnou IPv4 - adresa gateway
« Odpověď #11 kdy: 20. 10. 2018, 13:28:02 »
O jaký rozsah konkrétně jde? O tu jedinou IP adresu 10.10.10.1? Ta by přeci měla být jediná postižená v lokální síti, ostatním by internet měl normálně fungovat.

FreeBSD - a 10.10.10.1 byla default gateway. To prostě nemá šanci fungovat absolutně nikomu.

Takže 10.10.10.1 byla default gateway v LAN, tedy default route nešla přes to PPP spojení? V tom případě to je vážně smůla že si O2 zvolilo zrovna tuhle adresu (což samozřejmě dělat nemají, mají použít nějakou svou veřejnou), až se mi tomu nechce věřit...

Takhle by to aspoň bylo na Linuxu. Jaký software máte na routeru?

FreeBSD - ale jak říkám, prostě mít stejný subnet na LAN a na WAN je naprostý nesmysl.

Ale na WAN přeci není žádný subnet ale jen ta jedna IP adresa 10.10.10.1, viz "netmask 0xffffffff".

Lol Phirae

Re:O2 VDSL s veřejnou IPv4 - adresa gateway
« Odpověď #12 kdy: 20. 10. 2018, 17:12:08 »
Takže 10.10.10.1 byla default gateway v LAN, tedy default route nešla přes to PPP spojení?

V tom případě to je vážně smůla že si O2 zvolilo zrovna tuhle adresu (což samozřejmě dělat nemají, mají použít nějakou svou veřejnou), až se mi tomu nechce věřit...

Ale na WAN přeci není žádný subnet ale jen ta jedna IP adresa 10.10.10.1, viz "netmask 0xffffffff".

Opravdu nemá smysl se dál matlat v hovnech. 10.10.10.1/32 je součástí 10.10.10.0/24 a opravdu NECHCI "řešit" nic nějakým stupidním dvojitým NATem. Opusťme tuto zcestnou linii diskuse.

Lol Phirae

Re:O2 VDSL s veřejnou IPv4 - adresa gateway
« Odpověď #13 kdy: 20. 10. 2018, 17:13:25 »
P.S.

Takže 10.10.10.1 byla default gateway v LAN, tedy default route nešla přes to PPP spojení?

Ano, 10.10.10.1 byla LAN IPv4 nastavená na tom routeru. Že to nemůže fungovat, je opravdu zbytečné dále rozebírat.

user

Re:O2 VDSL s veřejnou IPv4 - adresa gateway
« Odpověď #14 kdy: 20. 10. 2018, 19:04:12 »
Opravdu nemá smysl se dál matlat v hovnech. 10.10.10.1/32 je součástí 10.10.10.0/24 a opravdu NECHCI "řešit" nic nějakým stupidním dvojitým NATem. Opusťme tuto zcestnou linii diskuse.
Napriklad:

- Mozes si vo FreeBSD aktivovat viac routing tables (max 16 - tusim vyzaduje rekompilaciu kernelu), vytvorit Jail s alternativnou routing table kde budes mat vlastnu definovanu IP, ktoru budes pouzivat ako gateway na hoste. Nieco podobne som tak riesil (kolizia rozsahu VPN), touto sialenou kombinaciou to ide (alternativna routing table, Jail, na hoste PF atd). Mozno by som tie konfigy niekde nasiel. A pamatam sa, ze na fore FreeBSD mi niekto poslal config, kde to zevraj dokazal iba s Jail + PF bez routing table (kombinacia niecoho s reply-to), ale mne to nefungovalo.

- Daj si pred to FreeBSD nejaky dalsi fyzicky router (kludne tiez s FreeBSD pripadne lacny Mikrotik alebo nejake Pi...). Ked sa na to budes pozerat, musis si vsugerovat ze to nie je tvoja chyba, iba ze O2 su kokoti lebo nepouzivaju CGNAT.

- Zmen poskytovatela, zi v bubline idealneho sveta (nemyslim to ironicky, kludne by som tuto moznost preferoval :) )
« Poslední změna: 20. 10. 2018, 19:11:28 od user »