On 09/16/2012 09:48 PM, Marco d'Itri wrote: > On Sep 16, Claudio Telmon <clau...@telmon.org> wrote: > >> di un cliente che aveva il problema che su un circuito MPLS fornito da >> un grosso carrier che connetteva due indirizzi di rete 10/8, con un >> apparati del carrier... il che vuole dire che l'apparato andava a >> decrementare il TTL del pacchetto IP e mandava gli ICMP di errore, non >> proprio quello che ti aspetteresti in un circuito MPLS ;) > Veramente è una configurazione del tutto normale, Cisco per esempio la > chiama "TTL propagation" ed è il default.
Non sapevo che fosse la configurazione standard di Cisco, ma come hanno scritto altri intendevo dire: non è il comportamento che mi aspetterei da un circuito MPLS comprato da un carrier, dal quale mi aspetterei una configurazione trasparente. Che sia una configurazione standard per una gestione in proprio di MPLS posso capirlo, non decrementare dei TTL è una cosa sempre a rischio, perché in caso di loop ci possono essere sempre problemi. Non mi è chiaro se è questo il caso, e/o se la ragione è di conformità a rfc che danno il decremento del TTL come obbligatorio per essere (unconditionally?) compliant. Ma anche in questo caso, resta il fatto che il carrier esponeva degli indirizzi di rete privata nel traffico del mio cliente, cosa che sicuramente non è corretta: se non vuole fornire un circuito trasparente, allora deve utilizzare degli indirizzi pubblici, altrimenti rischia di andare in conflitto con l'indirizzamento dei clienti, o sbaglio? E per di più, espone i propri indirizzi interni, anche se naturalmente non vuole dire che siano direttamente accessibili. -- Claudio Telmon clau...@telmon.org http://www.telmon.org ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
