RFC 3021 ed IP non contigui.

frakka · 2020-05-01T23:02:07+00:00

Buonasera a tutti, avrei una domanda per chi ha una buona conoscenza teorica della reti basate su IP. A quanto mi risulta, le subnet /31 utilizzate per il...

[cancellato]

frakka Certo, però permettimi... Una mail scritta così significa che chi l'ha preparata ha "sparato a caso", senza avere le competenze necessarie.

Comunque, a meno che tu non voglia raggiungere altri clienti con IP pubblico dello stesso operatore, puoi banalmente lasciare quei che funziona 😉

frakka

[cancellato]
Sì, sono d'accordo.
È anche la spiegazione più logica alla riluttanza nel fornire spiegazioni dettagliate a seguito di richiesta esplicita.
Sto riscontrando da un po' dei micro "freeze", con la connessione che si inceppa per qualche secondo poi riparte. Prima di aprire un ticket anche per questo voglio vedere se riesco a configurare la WAN nel modo più compliant possibile alle loro indicazioni (per quanto assurde o inesatte).

frakka

Sì, ho letto: Ma matteo-rock ha detto che non dovrebbe dipendere da Seaflow e di sentire loro.

Comunque ce l'ho fatta! Il suggerimento di @LucaTNT è stato determinante!
Adesso scrivo riporto i dettagli, a imperitura memoria...

frakka

Continuo a tediarvi (e forse la smetto anche) ma dopo il blocco di questo pomeriggio la configurazione che nel pomeriggio per un po' ha funzionato poi ha smesso: Visto che non si riprendeva nulla, neppure quando nell'altra discussione il problema sembrava per lo più rientrato, ho resettato le impostazioni sulla WAN e le ho fatto prendere prima l'IP dal DHCP dietro al loro NAT e poi ho reimpostato l'IP statico con la /26 ed il collegamento internet si è immediatamente ripreso.

Domanda importante: C'è la possibilità anche remota che siano stati miei test a mandargli in banana qualcosa, anche solo quel router o l'interfaccia su cui lo vedo?

frakka

Ho provato stasera a ri-applicare la configurazione usando la /32 e per funzionare, funziona.

Non ho nessun particolare "packet loss" quindi direi che il problema dell'altro giorno è confermato essere dovuto al contemporaneo down.

--- 1.1.1.1 ping statistics ---
778 packets transmitted, 777 received, 0% packet loss, time 780006ms
rtt min/avg/max/mdev = 3.932/4.758/88.210/3.489 ms

Due problemi:
1) In questa configurazione sembra non funzionare "hairpin NAT" (aka "NAT loopback" o "NAT reflection") quindi la possibilità di raggiungere un risorsa sulla LAN chiamandola tramite il suo IP pubblico (che con la modalità /24 invece funziona). Forse devo sistemare qualche regola di firewall... Boh, ci devo guardare.
2) Le route applicate al router da linea di comando sembrano non essere persistenti, al reboot le perde ma questo è un problema del mio apparato.

frakka

Problema 2 -> Risolto con uno script eseguito al boot.
Problema 1 -> WIP ma la parte WAN funziona correttamente e dall'esterno i servizi nattati sono comunque raggiungibili.

In questo modo la configurazione sembra correttamente funzionante e, soprattutto, persistente.
Grazie di nuovo a tutti per il supporto ed a @LucaTNT per l'imbeccata risolutiva!

P.S: @matteocontrini
C'è un limite di tempo entro cui si possono editare i msg inviati nel forum? Ho provato a editare il precedente e al momento di salvare mi ha detto che non ero autorizzato. Ho ricaricato la pagina ed era scomparsa l'opzione dal menù...

matteocontrini

frakka P.S: @matteocontrini
C'è un limite di tempo entro cui si possono editare i msg inviati nel forum? Ho provato a editare il precedente e al momento di salvare mi ha detto che non ero autorizzato. Ho ricaricato la pagina ed era scomparsa l'opzione dal menù...

30 minuti

frakka

P.P.S: Credo che il motivo alla base di tutto questo cinema da parte dell'ISP sia che sono i router Mikrotik a NON supportare le subnet /31, stando ad alcuni post su un forum... Da qui l'esigenza di configurare la punto-punto in questo modo insolito.

[cancellato]

frakka Non necessariamente... per tutti i clienti se assegnassi una /31, sprecheresti metà degli indirizzi perché tutti alias del router di accesso; assegnare una /32 ad ogni cliente non spreca nessun indirizzo utile rispetto per esempio ad una /24 o addirittura /23 o /22. 😉

frakka

Sì, chiaro.
Ma rimane comunque una scelta abbastanza "esoterica", su cui non danno alcune informazione e citano una RFC non propriamente calzante, se non per il fatto che ne richiama altre.

Inoltre il mancato supporto alle /31 da parte dell'OS dei mikrotik è citato dal forum che ho linkato, che dovrebbe essere la community del brand. Il post che chiede quando verrà implementato il supporto alla /31 è vecchio di due anni ma c'è poi gente che chiede ancora se ci sono news in merito...

[cancellato]

frakka citano una RFC non propriamente calzante

Dì pure che non c'entra niente... 🙂
Quanto al Mikrotik e /31, onestamente non ho mai provato... stasera provo e ti dico.

[cancellato]

@frakka Confermo che i Mikrotik anche con routeros 7 non gradiscono il /31... il ping diretto tra i due funziona, ma non fa routing.
Funziona assegnando le /32 con l'indirizzo remoto nel campo network. Mah....

« Pagina precedente

Informativa privacy - Informativa cookie - Termini e condizioni - Regolamento - Disclaimer - 🏳️‍🌈 🇵🇸
P.I. IT16712091004 - info@fibraclick.it

♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile