[GTER] ip privado em PtP
Henrique de Moraes Holschuh
henrique.holschuh at ima.sp.gov.br
Wed Feb 18 12:01:30 -03 2009
Julio Arruda wrote:
> Tiago N. Furbeta wrote:
>> Utilizo essa 'técnica' sem constrangimentos...
>>
>> Infelizmente ainda não justifico o uso de 4k IPs para AS e bloco CIDR
>> próprios, embora já tenha conseguido para outros (casa de ferreiro -
>> espeto de pau).
>
> Em teoria, Path MTU discovery pode ser 'quebrado' por isto, se o ICMP
> dizendo que nao pode fragmentar for originado de um endereco privado, e
> filtrado por alguem no meio do caminho.
Sim, pode quebrar o Path MTU discovery.
Aliás, não é só o Path MTU discovery. Qualquer ICMP importante é
potencialmente um problema.
Que eu saiba, dá para resolver isso fazendo NAT destes ICMP *na borda*,
para diminuir o tamanho do desastre se um nó intermediário com IP
privado resolver começar a enviar ICMPs.
Para o "ouvinte externo", que recebe o ICMP NAT'd, vai parecer que o
roteador/firewall de borda é quem está sinalizando a fragmentação,
bloqueios administrativos, etc. TTL e payload não seriam corrigidos,
mas que eu saiba não causaria problemas.
--
Henrique de Moraes Holschuh <hmh at ima.sp.gov.br>
IM@ - Informática de Municípios Associados
Projetos Especiais
TEL +55-19-3739-6055/CEL +55-19-9293-9464
Antes de imprimir, lembre-se de seu compromisso com o Meio Ambiente
e do custo que você pode evitar.
More information about the gter
mailing list