privatni IP adresy

[Tomas TPS Ulej]

> Doufam, ze jsem Vas aspon castecne presvedcil, ze moje
> nazory nejsou tak posetile, jak jste mi pomerne neurvale
> naznacoval.

nemozem si pomoct ale nie :) nevadi zhrniem problematiku 192.168.x.x. Co to
je a ako sa to routuje. A tentokrat oprety o fakty, ked uz teda ")

> Mimochodem, co je tunelovani INTRA ? A vite, ze NetBEUI neni
> routovatelny :-) ?

A mimochodom viete ze je? :))) ale navadi kazdopadne verzia, ktora je napr.
v sr2 sa da zabalit a routovat v tcp ') ale toto neni konfera o windowse.
Pripadne sukromne rad podebatim. Routovat znamena smerovat, vsak? :)

K veci. O Vasej sieti existuje takato oficialna informacia:

inetnum:     195.250.141.0 - 195.250.141.127

Aku IP moze routovat von Vasa organizacia a spatne co ma pravo akceptovat.

netname:     PATRIANETWORK
descr:       Patria Finance a.s.
country:     CZ
admin-c:     JM746-RIPE
tech-c:      PH60-RIPE
status:      ASSIGNED PA

Toto tu hovori, ze mate pridelenu IP aggregetable (ripe-142 document)

changed:     mariano at vol.cz970813 970813
source:      RIPE

K tomu patri informacia o routovani IP adries Vasho providera, resp. Vas
pokial by boli IP adresy zakupene Vami ako subjektom.

route:       195.250.128.0/20
descr:       Czech On Line a.s. Praha
origin:      AS6706
mnt-by:      AS6706-MNT
changed:     mariano at vol.cz970129 970129
source:      RIPE

Zvacsa informacia ukazujuca na na najblizsi autonony system,
ktorym je provider. Tato informacia existuje pre kazdu IP Adresu. Pre adresy
z rozsahu reserved C existuje cosi taketo:

inetnum:     192.168.0.0 - 192.168.255.255
netname:     IANA-CBLK1
descr:       Class C address space for private internets
country:     NL
admin-c:     RFC1918
tech-c:      RFC1918
remarks:     Country is really worldwide
remarks:     This network should never be routed outside an enterprise
remarks:     See RFC1918 for further information
changed:     ncc at ripe.net 960502
source:      RIPE

Uznavam, ze tato informacia je platna iba pre routovanie v Europe ale dost
by som sa divil, keby InterNIC napr. pristupoval k routovaniu inak. Dalej
ideme k ICMPckam a vseobecne smernikom s source/destination z rozsahu
IANA-CBLK1. Nastavovat router na default IANA-CBLK1 na null port je blbost
prave z dovodu intranetov a vacsich aplikacii, vyzadujucich naozaj routing.
Kazde CISCO umoznuje neroutovanie. To co nie je mozne zakazat su ICMP, ktore
naozaj mozu pomerne slusne zatazit router. Kazdopadne to ci nejaky provider
routovanie povoli alebo nie je na jeho strukture siete. Pravdu povediac
nepoznam bezpecnejsi sposob ako dat si access filter na ciscu na IP z bloku
IANA-CBLK1 a dat ho tiez masine, z ktorej xcem mat access. Teorie tohoto
razenia vsak patria asi do inej konferencie :) Kazdopadne IANA-CBLK1 nikdy
neprejde cez autonomne systemi, pokial autor cital RFC1918, kde je
problematika reserved IPs rozpisana pomerne vycerpavajuco. Takze aby som
sa vratil k tomu uplne prvemu problemu: routovanie 192.168.x.x je vlastnost,
rozhodne nie chyba ako sa naznacilo v prvom maile. Chybou rozhodne nie je
kym ostava 192.168.x.x vnutri jedneho autonomneho systemu aby som bol uplne
presny.

PS1) Ospravedlnujem sa za dlzku mailu vsetkym vopred ')
PS2) Pisanie "x" namiesto "ch" je mozno moda, pre mna ako irc usera
     vsak hlavne uspora casu, ospravedlnujem sa ak to niekomu pripadalo ako
     hanobenie jazyka

-Tomas 'TPS' Ulej
System Administrator
NETLAB+, Drienova 34, P.O.BOX 72, 82025 Bratislava
tel: +421 7 5788501, 5788502
fax: +421 7 5788788
nic: tu36-ripe
url: http://www.tps.sk
eMail: tps at netlab.sk