Fastweb con + di 4 pc

[gianiaz]

Salve, un amico mi ha chiesto di aiutarlo ad ampliare la sua rete locale.
Siccome come provider usa fastweb effettua la connessione tramite l'hag fornito (che ha solo 4 porte con altrettanti ip utilizzabili).

Mi stavo chiedendo:

Se io dessi un ip di quelli forniti da fastweb a un pc linux connesso a uno switch, potrebbe fare da default gateway per i pc della rete locale eseguendo il masquerading.

Che voi sappiate ci sono limiti (magari dovuti a controlli da parte di fastweb) nella creazione di questa cosa?


grazie a tutti,ciao

[stai_tranquillo]

l'ho fatto per anni, e i limiti sono solo contrattuali.. ma in realtà non c'è modo di accorgersene.

[gianiaz]

Originariamente inviato da stai_tranquillo
l'ho fatto per anni, e i limiti sono solo contrattuali.. ma in realtà non c'è modo di accorgersene.

grazie per la risposta... una volta avevo letto che forse fastweb faceva i controlli sui pacchetti per vedere se erano stati masquerati (volendo si può, forse è troppo oneroso).

ciao

[stai_tranquillo]

Originariamente inviato da gianiaz
grazie per la risposta... una volta avevo letto che forse fastweb faceva i controlli sui pacchetti per vedere se erano stati masquerati (volendo si può, forse è troppo oneroso).

ciao

bhe, si può fare ma come dici tu è assurdamente oneroso, senza contare il fatto che è una violazione della privacy.

Poi oltretutto il fatto che faccia un masquerading o nat o qualsiasi altra manipolazione non implica necessariamente l'utilizzo di più di 4 pc.. dovrebbero mettersi proprio a spulciare il tuo traffico di rete.

[prometeus]

una volta avevo letto che forse fastweb faceva i controlli sui pacchetti per vedere se erano stati masquerati

un pochino di ot: ma come è possibile accorgersi se un pacchetto è stato mascherato (mascherato intendi la politica MASQUERADE di iptables?).

[gianiaz]

Perchè i pacchetti sono come delle cipolle.



...nel senso, ogni volta che passa da un dispositivo viene aggiunto uno strato che riporta le informazioni di ipaddress e mac address (più un sacco di altre cose).

In questo modo quando io faccio una richiesta di una pagina web in una rete locale la risposta ritorna a me e non al mio collega seduto a fianco a me

spiegazione molto veloce e approssimativa, ma il senso è quello.

[billiejoex]

Perchè i pacchetti sono come delle cipolle.
...nel senso, ogni volta che passa da un dispositivo viene aggiunto uno strato che riporta le informazioni di ipaddress e mac address (più un sacco di altre cose).
In questo modo quando io faccio una richiesta di una pagina web in una rete locale la risposta ritorna a me e non al mio collega seduto a fianco a me
spiegazione molto veloce e approssimativa, ma il senso è quello.

Il valore di mac address riportato nel frame ethernet viene sovrascritto ogni volta che il pacchetto viene routato.
Uscito dalla scheda di rete del client riporterà il mac address del client, dopo essere stato routato dal gatreway riporterà il mac del gateway e così via.
Stesso dicasi per il valore di src address riportato nel datagramma IP. Una volta che il pacchetto "hoppa" sul gateway lo stesso si occuperà di sovrascrivere l'indirizzo sorgente con il proprio (Network Address Traslation, appunto), ergo, almeno per quanto concerne questi due aspetti, non vedo come fastweb possa sapere se un pacchetto è "masquerato" o meno, nè tanto meno come possa enumerare le macchine stanti dietro al gateway che possono andare da 1 a infinito.

[gianiaz]

nel pacchetto c'è la suddetta informazione altrimenti non potresti ottenere risposte.ù

Comunque, a parte queste disquisizioni, stavo pensando... e se prendessi un normale router?

[maiosyet_2]

Originariamente inviato da billiejoex
ergo, almeno per quanto concerne questi due aspetti, non vedo come fastweb possa sapere se un pacchetto è "masquerato" o meno, nè tanto meno come possa enumerare le macchine stanti dietro al gateway che possono andare da 1 a infinito.

Mai sentito parlare di ttl? (:

[billiejoex]

nel pacchetto c'è la suddetta informazione altrimenti non potresti ottenere risposte.

Quale informazione? La gestione del NAT è affidata alla macchina che fa da "Network Address Traslator", non ai pacchetti.
In un datagramma IP sono presenti soltanto due valori fondamentali: indirizzo sorgente e indirizzo destinazione. Stop. Ulteriori informazioni come potrebbero essere l'indirizzo del client non sono inseriti all'interno del pacchetto ma vengono mantenute dal computer che effettua il NAT, in una sua tabella interna.
Nessuna di queste informazioni è inserita, nella pratica, all'interno di IP, dato che tale datagramma conterrà esclusivamente ip src, ip dst e qualche altro valore all'interno della restante parte dell'header (version, id, ttl ecc...). Prova a sniffare una sessione (es, l'apertura di una pagina web richiesta da un client) dal computer che opera da NAT e vedrai che a network layer non troverai nessuna informazione riferita al client che ha inoltrato la richiesta di connessione.

Ipotizzando un classico TCP three way handshake dovrebe accadere pressapoco questo:
- client manda un pacchetto SYN avente al suo interno un frame ethernet contenente il proprio MAC address e un datagramma IP avente il proprio src address
- il gateway lo intercetta, cambia, al suo interno, i valori di MAC address e IP src address con i propri lasciando invariato il valore di dst address e allo stesso tempo memorizza in una sua tabella interna l'indirizzo del client.
- il server di destinazione riceve il SYN, risponde con un ACK indirizzandolo al valore di src address che ha ricavato consultando il datagramma IP del pacchetto precedentemente ricevuto.
- il gateway riceve il pacchetto, consulta la sua tabella interna e lo gira al client.

Spero di non aver detto imprecisioni...