Buonasera a tutti, avrei una domanda per chi ha una buona conoscenza teorica della reti basate su IP.

A quanto mi risulta, le subnet /31 utilizzate per il link punto-punto e previste dalla RFC in oggetto prevedono l'utilizzo di due IP consecutivi. Quindi se l'IP pubblico che mi è assegnato è 1.2.3.3/31, il gateway di questa rete sarà necessariamente 1.2.3.2

Il mio ISP mi ha comunicato la configurazione da applicare al router per utilizzare l'IP pubblico che mi hanno assegnato e questa configurazione prevedere un IP ed un gateway completamente al di fuori dalla regola sopra esposta. Nello specifico, l'IP è XXX.XXX.XXX.059 ed il gateway è XXX.XXX.XXX.005 (le "X" stanno a indicare che i primi 3 ottetti dell'IP assegnatomi e del gateway sono uguali).

Nel forum di supporto, l'ISP dice che questo è dovuto/compliant alla RFC in oggetto e se non va è perchè il mio router (Ubiquiti EDGE MAX) non supporta correttamente la RFC 3021 o ne richiede una implementazione diversa (ho scritto anche chiarimenti nella community di Ubiquiti, sono in attesa di risposta).
Impostando una subnet /24 la connessione con l'IP statico funziona correttamente.

La domanda è: Vi risulta che sia possibile configurare un link punto-punto usando una subnet /31 con due IP tra loro distanti come sostiene l'ISP?
Lo chiedo per cultura personale, se l'IP me lo porta con una /24 invece che con una /31 a me cambia poco, in realtà...

Grazie.

    frakka Impostando una subnet /24 la connessione con l'IP statico funziona correttamente.

    Secondo me il workaround che hai trovato è accettabile.
    Perdi la possibilità di comunicare con gli altri host di quella /24, ma non vedo altre controindicazioni.
    Non conosco l'RFC in oggetto, ma non mi è mai capitato di lavorare con una /31 che non avesse IP consecutivi.

    • frakka ha risposto a questo messaggio

        Volt

        Ottima osservazione, non ci avevo pensato. Immagino tu intenda che il mio router, considerando gli altri host di quella /24 come appartenenti alla stessa rete, proverà a contattarli direttamente senza passare dal suo gateway e potrebbe non riuscirci se gli host non sono quantomeno sulla stessa L2 del mio endpoint. Giusto?

        Sono abbastanza sicuro di vederne almeno qualcuno se lancio un nmap (l'ho fatto tempo fa ma posso riprovare domani). Curioso...

        • enkey02 ha risposto a questo messaggio

            frakka premesso che non conosco questa RFC e non mi è mai capitata una situazione del genere, non mi è chiaro come potrebbe un qualsiasi dispositivo di rete utilizzare un gateway al di fuori della propria subnet..
            Comunque potresti restringerla in /26 così almeno rendi raggiungibili gli host da x.x.x.63 in su

            • frakka ha risposto a questo messaggio

                frakka Impossibile avere un gateway ext alla subnet.
                E'vero che alcuni router non supportano la subnet /31.

                • frakka ha risposto a questo messaggio

                    GiovanniCriscione
                    Ok, grazie: È questo che volevo capire, se e come fosse possibile una configurazione del genere.
                    Il router dovrebbe supportare le /31 dato che la sua documentazione le cita espressamente. Ho comunque chiesto conferma anche sul forum di ubiquiti.

                      enkey02
                      Grazie, probabilmente lo farò.
                      Non è che sia un problema reale: Difficilmente mi servirà raggiungere uno degli altri IP di questa rete dato che è un blocco assegnato per lo più a utenze domestiche.
                      Mi interessa però capire come sia possibile che una configurazione del genere possa funzionare: Un utente ha riportato di essere riuscito a farla funzionare usando come Router una installazione di pfsense quindi sembrerebbe possibile...

                        Semplicemente il tuo link non è un punto punto ma sei dentro la rete Edge del provider
                        È esattamente la cosa che accade con Fastweb per esempio

                        • frakka ha risposto a questo messaggio

                          L'ho visto anche io in due/tre casi, ma è una cosa che non mi piace per nulla. In teoria il router dovrebbe poi lanciare un frame Ethernet di broadcast per chiedere "chi ha questo IP?" ed il router anche se con IP diverso risponde (ARP request in pratica). Ma si vede più che altro su DHCP oppure PPPoE, dove appunto la configurazione del router arriva da remoto...

                          • texd86 ha risposto a questo messaggio

                            x_term aspetta, il proxy arp funziona se sull'host c'è una subnet più "larga" di quella reale, e quindi risponde all'arp per le destinazioni Al Di fuori della reale subnet de richiedente. In questo caso invece mi pare di capire che il gateway si proprio su un'altra rete, cosa che nn capisco come sia possibile...

                            • frakka ha risposto a questo messaggio
                            • frakka ha messo mi piace.

                                Menion

                                Cioè? Non mi è chiaro potresti spiegarti meglio?

                                Prima avevo Fastweb (FTTH ma non GPON) e mi mostrava nella conf del router un IP "reale" su una 10.x.x.x e come IP pubblico 2.qualcosa quindi immagino avessero un normalissimo NAT tra l'IP pubblico e l'IP dell'interfaccia WAN del mio router.
                                In questo caso, invece, mi hanno detto di impostare sull'interfaccia WAN del router un IP pubblico e di configurare come gateway un IP che è al di fuori della subnet cui appartiene l'IP... E' questo che non riesco a capire.

                                • Menion ha risposto a questo messaggio

                                    texd86

                                    Esatto.

                                      frakka posso vedere la forma con cui ti hanno comunicato gli IP?
                                      Generalmente noi in TIM non comunichiamo il gateway su una /31 (è obbligato). con /24 mi sembra assurdo abbiano utilizzato il 5 (di solito o 1 o 254)

                                        Per curiosità, ho provato ad eseguire nmap prima sulla rete /24 che avevo configurato e poi a ripetere la scansione impostando l'IP statico del router con una /26, per poter teoricamente raggiungere l'altra "fetta" della subnet che usando la /24 mi sarebbe preclusa.
                                        Durante la scansione sulla /24 effettivamente nmap non rilevava alcun host e ho interrotto la scansione dopo poco, perchè non mi interessava tanto scoprire se ci fossero host o servizi raggiungibili quanto vedere se il router avrebbe rilevato qualche voce ARP.

                                        Ho quindi flushato la arp del router, lanciato un nmap -Pn verso la /24 e dopo un minutino ricontrollato le voci nella ARP del router:

                                        # ip neigh | grep -v "192.168"
                                        XXX.XXX.XXX.24 dev eth1 FAILED
                                        XXX.XXX.XXX.61 dev eth1 FAILED
                                        XXX.XXX.XXX.21 dev eth1 FAILED
                                        [...]
                                        XXX.XXX.XXX.5 dev eth1 lladdr zz:zz:zz:zz:zz:zz REACHABLE => Questo è il gateway che mi hanno indicato.
                                        [...]
                                        XXX.XXX.XXX.32 dev eth1 FAILED

                                        Quindi nessuno host ha risposto e mi ha mostrato tutti gli IP della subnet con arp "FAILED" o "INCOMPLETE".

                                        Rilanciando la scansione sulla XXX.XXX.XXX.93/26 mi ha invece rilevato immediatamente gli host presenti ed i servizi che esponevano (quindi passando dal gateway), confermando quindi che gli IP della XXX.XXX.XXX.0/26 adesso e della XXX.XXX.XXX.0/24 con la conf che avevo prima mi sono irraggiungibili.

                                          Non so quanto "sensato" sia il test fatto in precedenza, chiedo un vostro parere.

                                          A questo punto, credo di aver appurato che:

                                          1) Quantomeno non sono sulla stessa L2 degli altri host della XXX.XXX.XXX.0/24 cui appartiene il mio IP perchè altrimenti nei dovrei rilevare il mac nella cache ARP. Corretto?
                                          2) La raggiungibilità di questi IP mi è preclusa perchè evidentemente non ci posso arrivare diretto ma dovrei trovare il modo di direi al mio router di arrivarci tramite il gateway e di non provare a contattarli direttamente (che grande terminologia tecnica, vero? 😀). Corretto?
                                          3) Impostando sul mio router un l'IP con la /26 gli IP della XXX.XXX.XXX.93/26 mi sono raggiungibili via routing tramite il gateway come è giusto che sia. In questo caso non ne vedo comunque la ARP appunto perchè li raggiungo tramite un altro host.

                                          Se imposto invece la configurazione che mi hanno detto loro, con il mio IP /31 ed il gateway .5 non arrivo da nessuna parte perchè probabilmente il mio router non accetta che il gateway possa essere al di fuori della network cui appartiene l'IP impostato sull'interfaccia WAN.

                                          E' quindi tecnicamente possibile una configurazione come quella prevista dall'ISP, anche se non capisco ancora come faccia a funzionare.

                                          Non ho grandissime conoscenze di rete, mi fermo ad una ccna scaduta da tempo, ma da quanto so, e proprio per la logica di funzionamento del protocollo IP, il gateway deve stare nella network dell'host. Mi suona nuova anche la rete con maschera a 31 bit, visto che di solito ogni rete deve avere almeno 4 IP allocabili (network, broadcast e 2 IP per gli host)...

                                            frakka significa che non apri un PPPoE punto punto, ma il tuo ISP to assegna L'IP con DHCP e ti "mette" in una sotto rete /24 con il tuo IP pubblico.

                                            • frakka ha risposto a questo messaggio

                                                Menion

                                                Ah, ok.
                                                Uhmmm... Non credo sia così, altrimenti dovrei vedere nella arp del Router i Mac degli altri host sulla stessa /24 giusto?

                                                    texd86
                                                    Le subnet /31 sono previste proprio dalla rfc in oggetto, che comunque è datata Dicembre 2000, e sono state introdotte proprio allo scopo di ridurre l'uso di IP nei link punto - punto (dove non è particolarmente utile parlare di "network" o "broadcast" dato che in questo particolare caso si suppone sempre che i pacchetti debbano fluire da uno degli endpoint all'altro).
                                                    Negli esempi che visto in giro però, gli IP sono sempre contigui e questa mi rappresenta un "caso strano" che non riesco a capire.

                                                      frakka no perché non ti fa vedere i tuoi "compagni".
                                                      Fammi capire, la tua connessione è PPP o DHCP (o un layer 3 statico)?
                                                      Perché la RFC che citi si applica al PPP e in generale alle connessioni punto punto

                                                          Informativa privacy - Informativa cookie - Termini e condizioni - Regolamento - Disclaimer - 🏳️‍🌈
                                                          P.I. IT16712091004 - info@fibraclick.it

                                                          ♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile