Premetto che NON sono un esperto di reti dal punto di vista professionale... ma solo un dilettante... hobbista ;)
C'è una cosa che proprio non capisco e spero che qualcuno possa aiutarmi...

Mi sono accorto che è uscita una nuova versione del documento con la mappatura della rete fastweb aggiornata al 5 Luglio (la trovate QUI (http://plany.fasthosting.it/docs/ipmapfw4.html)).
In questo doc sono mappate delle classi di ip interni alla MAN fw nuove rispetto al passato: per es. la classe 29.*.*.* assegnata alla MAN Triveneto - Padova.

A questo punto sono andato a controllare dentro il log del firewall "Protowall" (è un sistema per il filtraggio di classi di indirizzi ip indesiderati da usarsi assiene ad eMule, vi rimando alle discussioni presenti sul forum per ogni approfondimento e alla guida ufficiale di MaiuZ :clap: ) e ho trovato infatti bloccato un indirizzo di questa classe.

Il problema è che per Protowall questi indirizzi sono associati al "Network Information Center" del Dipartimento della Difesa USA :eek: .

A questo punto ho lanciato un tracert su uno di questi indirizzi...
Rilevazione instradamento verso 29.244.xx.xxx su un massimo di 30 punti di passa
ggio

1 <10 ms 16 ms 15 ms 23.255.xxx.x
2 <10 ms 16 ms <10 ms 10.1.142.211
3 16 ms <10 ms 16 ms 213-156-49-129.fastres.net [213.156.49.129]
4 15 ms <10 ms 16 ms 10.254.1.37
5 16 ms 15 ms 16 ms 10.5.4.26
6 31 ms 16 ms 15 ms 10.5.105.9
7 78 ms 79 ms 78 ms 29.244.xx.xxx
E i risultati mi confermano che trattasi di ip dentro la rete privata fw (la classe 10.*.*.* è assegnata come classe privata e non viene fatta passare dai router sulla rete pubblica Internet).

A questo punto ho controllato con "whois" l'appartenenza di questi indirizzi e il risultato è che mi conferma l'appartenza di questi ip a DoD Network Information Center
7990 Science Applications Ct
M/S CV 50
Vienna
VA
22183-7000
United States

Questo è solo un esempio... magari non ci sono server web o altri servizi pubblici su questi indirizzi... ma mi domando... se io utente fw decidessi di visitare un sito o qualche risorsa afferente a indirizzi ip pubblici che sono stati però assegnati a sottoreti interne da fw che succede? direi che non si vede niente nemmeno con gli occhiali B)

é normale.. se noti gli ip di man non sono ip di classe privata (192.168.x.x, 10.x.x.x, e un'altra ce non ricordo, mi pare 169.x.x.x), ma ip "normali". Come ha fatto?

In soldoni, usa ip assegnati a gente che non li usa tutti (in passato assegnavano ip anche ai cani, a chiunque richiedeva degli ip glieli davano).
Purtroppo però capitano ache situazioni così

Sarebbe meglio segnalarlo a fw.. :unsure:

?? mi sa che fastweb c'ha qualche problemino...
A quanto ne so gli ip privati devono essere assolutamente diversi da qualsiasi ip pubblico assegnato...(ci sono i range riservati apposta)

Originally posted by piedamaro@Jul 7 2004, 21:59 PM
?? mi sa che fastweb c'ha qualche problemino...
A quanto ne so gli ip privati devono essere assolutamente diversi da qualsiasi ip pubblico assegnato...(ci sono i range riservati apposta)
ma gli ip privati erano troppo pochi per il numero di utenti che fw ha.. quindi hanno fatto questo escamotage :eek:

MA già da un pò è così (almeno 2 anni)

Cioè se ho ben capito, usano dei range di ip pubblici non utilizzati come ip privati?? Strano....

Originally posted by piedamaro@Jul 7 2004, 22:13 PM
Cioè se ho ben capito, usano dei range di ip pubblici non utilizzati come ip privati?? Strano....
Esatto!
Se fai un whois col tuo ip di MAn fastweb, dovresti vedere che è assegnato a un altro (a livello di IANA o RIPE), ma localmente lo usa fw.

Ciao

No ma la cosa è davvero strana perché fino ad ora hanno usato sempre classi "IANA reserved" (che è comunque sbagliato ma almeno avevano la garanzia che non erano usati da altri, per il momento almeno)... ma adesso addirittura hanno assegnato degli indirizzi di proprietà del Dipartimento della Difesa degli USA!!! :paura:

Non lo so se è un fatto calcolato oppure hanno fatto un errore... cmq lo sai quanti indirizzi ci sono dentro la sola classe privata 10.0.0.0? sono 16.777.214... insomma non credo che FW abbia così tanti abbonati... :P

Originally posted by Bfg@Jul 7 2004, 21:41 PM
No ma la cosa è davvero strana perché fino ad ora hanno usato sempre classi "IANA reserved" (che è comunque sbagliato ma almeno avevano la garanzia che non erano usati da altri, per il momento almeno)... ma adesso addirittura hanno assegnato degli indirizzi di proprietà del Dipartimento della Difesa degli USA!!! :paura:

Non lo so se è un fatto calcolato oppure hanno fatto un errore... cmq lo sai quanti indirizzi ci sono dentro la sola classe privata 10.0.0.0? sono 16.777.214... insomma non credo che FW abbia così tanti abbonati... :P
In effetti (da quasi subito) FW ha utilizzato le classi private 10.x.x.x e 172.16.x.x per i suoi indirizzamenti interni.
Poi, con l'espandersi ad altre cittá ha "preso" (non saprei dirvi se "legalmente" o meno) gli IP IANA reserved che devono essere ancora assegnati (ed in alcuni casi usati come ponte verso IPv6).
È relativamente facile nella propria intranet bloccare gli IP pubblici (se avete un router potete "stupire" gli amici rigirando l'ip di microsoft 207.46.130.108 su un vostro server interno e pubblicare le pagine che volete) :D

Anche io avevo notato che degli indirizzi 29.x.x.x accedevano al mio PC, ma non avevo pensato che FW potesse fare la s... :censura: di usare IP già assegnati invece di quelli riservati. :bevi:

Magari li controllo e tolgo il ban agli IP veneti. :)

Per il numero di utenti pensa che ogni persona ha 5 IP + un IP per l'hag + 1 IP per il router in cantina e che quando assegnano gli IP del router lo fanno per tutti gli utenti potenziali (di solito 20 quanto le porte del router).
E che gli IP vanno girati a gruppi...

Se fw non si sbriga ad implementare ipv6 per l'interno... qui cominceranno (o sono già cominciati) i casini... gente che "inspiegabilmente" non riesce ad accedere ad alcuni siti... dns che reindirizzano in modo strano...
Senza contare ai casini per noi utilizzatori di reti p2p...

ragazzi vi vedo molto esperti!!! mi sapete dire perché ricevo continui port scan tcp incoming da 14.255.51.29 ?? ho fatto il whois con sygate e mi dice iana reserved private nnet name PDN. vi sarei grato perché mi ossessiona. grazie

Perché sta cercando di cracckarti il computer :D

francok, sai anche a memoria l'ip della m$? Orrore.... :lol:

Originally posted by Bfg@Jul 8 2004, 07:47 AM
Se fw non si sbriga ad implementare ipv6 per l'interno... qui cominceranno (o sono già cominciati) i casini...
A mio parere loro ipv6 non hanno alcun interesse a introdurlo, per lo stesso motivo per cui ci hanno tutti nattati: la banda dentro fastweb non costa quasi niente, la banda da/verso l'esterno costa un casino (andate sul sito del mix di Milano e vedete i costi).
Con ipv6 moltissimi farebbero propri server http/ftp/mail/ecc.. (molti dei quali in fibra, ma anche in adsl se metti insieme la banda..) e loro dovrebbero incrementare la banda al mix, pagando moolto di più.. Quindi non gli conviene.
Probabilmente fw non sarà la prima a introdurre ipv6 in Italia, non ne hanno convenienza

No ma io intendevo ipv6 all'interno e un gateway ipv6/ipv4 che faccia da proxy verso l'esterno... Un nat come c'è adesso...

Originally posted by maiatico@Jul 8 2004, 07:03 AM
ragazzi vi vedo molto esperti!!! mi sapete dire perché ricevo continui port scan tcp incoming da 14.255.51.29 ?? ho fatto il whois con sygate e mi dice iana reserved private nnet name PDN. vi sarei grato perché mi ossessiona. grazie
Come già detto è un indirizzo interno a FW.
O è un tipo che cerca di entrarti nel PC (difficile: se non entra subito cerca prede + facili) o è un tipo infetto da un troyan che cerca di replicarsi (+facile= ha il PC infetto).

Originally posted by piedamaro@Jul 8 2004, 10:38 AM
francok, sai anche a memoria l'ip della m$? Orrore.... :lol:
:lol:
Non è cosi' difficile: basta fare ping www.microsoft.com ;)

Originally posted by Bfg@Jul 8 2004, 18:31 PM
No ma io intendevo ipv6 all'interno e un gateway ipv6/ipv4 che faccia da proxy verso l'esterno... Un nat come c'è adesso...
Sì, ma anche se nel passaggio ipv6/ipv4 tu hai un ipv4 di nat, per uno "esterno" con un ipv6 sei ragguingibile direttamente, come se non fossi nattato.
Quui sta il perchè secondo me loro latiteranno per un bel pò :chair: (vedi post sopra)

Con quanto dichiarato da fastweb (2gbit/s di uscita all'estero) sul mix di milano, paga c.a 40.000 euro l'anno...

Originally posted by kenshin@Jul 16 2004, 22:08 PM
Con quanto dichiarato da fastweb (2gbit/s di uscita all'estero) sul mix di milano, paga c.a 40.000 euro l'anno...
Io sapevo che fosse di 5Gbit/s, ma cmq non cambia la sostanza del discorso :)

FastWeb potenzialmente e' gia' tutta IPv6.
Ma a loro va bene tenere la situzione cosi'...

:(

Tristemente, Emanem! ;)