[Linuxtrent] Re: WXP, W2000 e router e la Telecom
- From: Daniele Nicolodi <daniele@xxxxxxxxxx>
- To: linuxtrent@xxxxxxxxxxxxx
- Date: Thu, 2 Jan 2003 12:02:02 +0100
On Thu, Jan 02, 2003 at 11:22:35AM +0100, jclark wrote:
> Quindi credo ceh se un reseller faccia un discorso simile anche telecom
> lo faccia non fosse altro perche una volta che fai nat loro non lo
> possono sapere per loro il traffico e' verso quell'ip punto e basta.
> cordialita'
Credo che quello che dici non sia del tutto vero. Quando io ho
sottoscritto il mio abbonamento ADSL la differenza c'era e come. Sul
contratto standard di fornitura del servizio ADSL home c'era scritto
chiaramente che era proibito effettuare NAT di qualsiasi tipo
sull'indirizzo IP pubblico assegnato. Questo chiaramente soltanto per
pure politiche di marcketing perche` una volta che la banda e` limitata
in upload ed in download che tu ci attacchi uno o cento terminali non fa
nessuna differenza.
Accorgersi che qualcuno sta facendo NAT a dire il vero e` abbastanza
semplice, basta analizzare il TTL dei pacchetti generati da un certo
host. Se i pacchetti hanno tutti lo stesso TTL molto probabilmente sono
tutti provenienti dalla stessa macchina mentre se hanno TTL differente
hanno fatto percorsi differenti per arrivare fino al punto di
osservazione (piu` precisamente alcuni hanno fatto piu` salti di altri)
e molto probabilmente questo e` dovuto appunto che alcuni arrivano da
host nattati da quello con IP pubblico.
Tutto questo a meno di non usare la simpatica feature di TTL rewrite di
netfilter che permette di modificare comodamente questo campo
dell'header TCP dei pacchetti...
Ciao
--
Daniele
--- http://www.grinta.net ---
--
Per iscriversi (o disiscriversi), basta spedire un messaggio con SOGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx
Other related posts:
