2012/9/17 Claudio Telmon <[email protected]>: > Ma anche in questo caso, resta il fatto che il carrier esponeva degli > indirizzi di rete privata nel traffico del mio cliente, cosa che > sicuramente non è corretta: se non vuole fornire un circuito > trasparente, allora deve utilizzare degli indirizzi pubblici, altrimenti > rischia di andare in conflitto con l'indirizzamento dei clienti, o > sbaglio? E per di più, espone i propri indirizzi interni, anche se > naturalmente non vuole dire che siano direttamente accessibili.
It's a feature :) Quando il TTL IP viene propagato nel TTL MPLS (come è già stato detto, comportamento facoltativo ma piuttosto comune), e questo scende a zero, viene generato un pacchetto ICMP che è reincapsulato in MPLS e trasportato fino alla destinazione del pacchetto originale: è lei a "rilanciarlo" dove deve. (Il meccanismo è descritto in http://tools.ietf.org/html/rfc3032#section-2.3.2 .) Sebbene l'uso di IP privati nel core non generi un conflitto vero e proprio con l'indirizzamento dei clienti, può far andare storte diverse cose (MTU discovery in primis), specialmente quando gli IP privati vengono filtrati lungo il percorso. C'è una discussione, che mi sembra piuttosto istruttiva, qui: http://tools.ietf.org/html/draft-ietf-grow-private-ip-sp-cores-07 che menziona anche un'estensione a ICMP (http://tools.ietf.org/html/rfc5837) che potrebbe aiutare a risolvere il problema, ma che non ha implementato praticamente nessuno… Buona giornata, -- Emanuele
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
