T-Mobile routuje privátní IP adresy na veřejné

Dz

T-Mobile routuje privátní IP adresy na veřejné
« kdy: 23. 03. 2012, 14:04:47 »
T-Mobile routuje privátní IP z mobilních datových služeb na veřejné IP adresy zákazníků (např. ADSL) přímo bez NATu.
Je to v pořádku, nebo porušují RFC  1918?
Na stížnost jsem dostal úžasnou odpověď:

"Vážený zákazníku,

zasíláme odpověď na Vaši e-mailovou zprávu z 19. března 2012.

Pro řešení problému přístupu z mobilního připojení DSL internet doporučujeme změnu LAN sítě (za DSL modemem) z rozsahu 10.xxx.xxx.xxx například na 192.168.xxx.xxx nebo 172.16.xxx.xxx.
Pokud to není možné, je dalším řešením statická IP adresa pro mobilní připojení. (k tomu se však váže poplatek za aktivaci a měsíční paušál)


S pozdravem a přáním příjemného dne
..."

To musím přeadresovat všechny pobočky jenom kvůli tomu, že si to experti v T-Mobile neumí správně znatovat?
« Poslední změna: 23. 03. 2012, 14:07:04 od Petr Krčmář »


Re:T-Mobile routuje privátní IP adresy na veřejné
« Odpověď #1 kdy: 23. 03. 2012, 14:19:57 »
Je to v pořádku, nebo porušují RFC  1918?
Jak se to vezme. Pokud tak, že jsme u T-mobile všichni jedna rodina, jsme v jejich privátní síti, pak je vše v pořádku. Pokud se to vezme tak, že na rozhraní mého T-mobile modemu začíná veřejný Internet, pak to v pořádku není, RFC1918 zakazuje použití privátních adres na veřejném rozsahu.

Osobně se domnívám, že na postupu T-mobile není nic špatného, obecně platí že čím méně je mezi koncovými body NATů, tím je spojení kvalitnější :)
Jen by to měli dát dostatečně vědět, neboť patří k dobrým zvykům na provádět ingress filtering privátních adres z veřejného Internetu, který je v takovém případě třeba vypnout, stejně jako zvolit pokud možno náhodný nekonfliktní privátní rozsah pro vlastní adresy, přesně podle RFC1918.