Quote:
|
Originariamente inviato da CH1CC0
Io non posso pubblicare su internet dei pc con indirizzamenti privati (pena una denuncia), né tantomeno posso sfruttare un indirizzamento pubblico che non è mio (ancora denuncia), tuttavia, all'interno della mia rete personale, posso fare tutto quello che voglio, con la limitazione che quello che faccio lì dentro non vada a dar fastidio agli altri (è per questo che fastweb natta verso l'esterno).
Al max sarà peggio per me se l'utilizzo di un piano di indirizzamento "errato" mi creerà problemi... (es: se in internet ci fossero macchine presenti con indirizzamento 1.x.x.x, i fastwebbari non le vedrebbero... ma sarebbero problemi di fastweb e basta).
|
Ovviamente prima di qualunque cosa grazie a tutti per le risposte come sempre.
Ok legalmente non si discute (ci mancherebbe).
Le RFC d'altronde non sono delle leggi con valore legale ma fornisco (quelle che poi vengono definite come STD) degli standard da seguire.
Il PAT/NAT sostanzialmente nasce come tecnica per supplire alla mancanza di indirizzi IP (con IPV6 (2^128) ce ne sono così tanti che si assegnerebbero perfino a lavatrici e lavostoviglie
) ma è una tecnica che "snatura" il vero funzionamento dei protocolli (TCP e IP in testa) su Internet.
Non a caso ci sono RFC che trattano problemi relativi al NAT e PAT.
Oltre di più un conto è fare NAT e PAT dove io sono l'amministratore un conto è che mi venga imposto e mi viene fatto passare come una "normalità" anzi come "una soluzione che offre maggiore sicurezza"
(si e molti soldi risparmiati per Fastweb utilizzando indirizzi privati).
Mentre in realtà è una soluzione che pone notevoli limiti (lo dimostrazione FAQ
di 200 pagine o interi forum per discutere sui problemi che gli utenti Fastweb hanno non disponendo di indirizzi privati).
Ottime FAQ :
http://plany.fasthosting.it/docs/FAQ16pdf.zip
Poi mi chiedo se un domani indirizzi come 23.0.0.0/8 o 29.0.0.0/8 ecc vengono assegnati dallo IANA per macchine pubbliche,beh Fastweb avrà non pochi problemi almeno che non voglia sconvolgere l'intera natura di TCP/IP....
Altro possibile problema se un domani cambia ad esempio l'implementazione del protocollo TCP (nuova versione) o si diffonde l'utilizzo di un altro protocollo di trasporto oppure TCP cambia la dimensione dei campi PORT NUMBER altri grossi problemi (si pensi ai dispositivi che fanno NAT/PAT).....
Io sinceramente non voglio lanciare una polemica contro Fastweb perchè va riconosciuto che in Italia è stato il primo a proporre numerosi servizi di Telecomunicazioni ma con altrettanta oggettività mi pare che un po' di anarchia la stia realizzando.
Poi però non dimentichiamoci allo stesso tempo che Fastweb fa pagare allo stesso modo di altri provider un serivizio con grosse limitazioni per il fatto di non avere un indirizzo pubblico.
Forse per l'utente medio contento dei suoi 6Mbit o 10Mbit e di Sky non gliene può fregare di meno ma di limitazioni ce ne sono e Faq di questo tipo (più di 160 pagine) ne sono la dimostrazione o interi forum di cui si parla di soluzioni e affini.
Un esempio pratico (tratto da un articolo su BFI) :
<<< A quanto pare, dato che tutte le connessioni effettuate sono inserite
nella tabella di connessioni del router di fastweb, loro possono gestirle
come gli pare e hanno impostato che il timeout di qualsiasi connessione
TCP che sia "idle" per 60 secondi viene automaticamente resettata (nel
senso che manda un RST a tutti e 2 i peer della comunicazione).
Questo comporta "parecchi svantaggi"... tanto per elencarne qualcuno:
- Se siete su irc, ogni 60 secondi di idle venite disconnessi.
- Se lavorate in ssh/telnet su un terminale dopo 60 secondi venite
disconnessi.
- Se scaricare un file via ftp senza avere "hash" attivo, e impiegate piu'
di 60 secondi per scaricare un file, la connessione di controllo viene
resettata e il piu' dei client ftp "si impallano". >>>
Ora molti router sono stati impostati diversamente,ma insomma di problemi ne esistono.
Questo per implementare accesso remoto volendo farlo partire da un pc su Internet esterno alla rete pubblica guarda cosa ha pensato un tipo(**vedi alla fine del post).
E tutto ciò NON SAREBBE un problema con un indirizzo pubblico.
Io volevo solo far presente alla fine,visto che dovevo scegliere fra Tiscali e Fastweb, che analizzando il tutto (visto che qui Fastweb non dà la fibra) non ho trovato un motivo valido per scegliere Fastweb se interessato a un collegamento 24 ore su 24 per Internet.
Mi sembra semplicemente di aver riporato e detto delle cose oggettive e documentare,forse per molti scontate in quanto Fastweb da loro non è una novità,per me è da poco che è arrivato e prima non mi sono interessato (salvo qualche cosa).
Poi ciascuno ovviamente la pensa a modo suo ma non credo di aver detto niente di così sbagliato anzi....
Ma si sa alla fine il mondo è anche bello perchè è vario.
**
<<
l programma da usare è ssh,
***poi serve uno script che, in base a dati a cui può accedere il computer dentro fastweb, possa aprire una connessione verso un computer al di fuori
***qualcosa del tipo:
***lo script tiene sotto controllo una casella di posta apposita, alla quale tu mandi, quando vuoi, una mail con l'indirizzo IP e la porta a cui vuoi far connettere il computer dentro
***lo script controlla la posta periodicamente, legge la mail e apre una connessione verso l'IP/ porta indicato
***così tutto dovrebbe andare
***la connessione è aperta dall'interno di Fastweb
---
lo script puoi fare così: con fetchmail puoi scaricare la posta in automatico, senza programmi di posta appositi (ovvio: devi crearti un indirizzo di posta ad-hoc)
***poi passi l'output a perl o a qualche altro linguaggio che conosci e filtri l'indirizzo IP
***l'indirizzo ip filtrato lo passi a ssh.
questo é un ottimo punto di partenza...... >>>>