Contract abonament Telesat preluat de RCS-RDS

1.Routerul meu are exact aceleasi setari, autorizare pe IP si MAC, specifica retelei Telesat, si nu s-au schimbat de aproximativ 10 ani. Care IP a fost IP public inca de la inceput.

2.La un tracert vad constant servere intermediare, de obicei sunt cam 5 care incep cu 10.x.x.x si a fost o raritate cu 100.x.x.x, intre gateway-ul IP-ului meu si IP-ul testat (de obicei google) . Asta inseamna CGN sau CNAT in interiorul retelei RCS-RDS, fiind adrese IP locale pana la IP-ul serverului "de iesire" din RCS-RDS.

3.IP-ul de iesire, conform multor site-uri de profil de pe net este 86.120.171.226. Asta inseamna ca difera de cel initial, 89.32.48.x .

4.Recunoasterea verbala din partea unui angajat ca exista un proxy intre reteaua "veche" a Telesat si "exterior", insemnand reteaua RCS-RDS.

5.Cei 4 din retea au IP-uri din aceeasi clasa ca si mine asa ca probabilitatea ca sa fie in aceeasi situatie ca si mine este foarte mare. Nu am verificat si alta clasa de IP-uri.

Si acum urmeaza partea de logica si deductie. Daca IP-ul pe care il am apartine lui Interlan iar RCS-RDS sunt obligati sa-l inapoieze atunci cum se face ca eu am exact acelasi IP ca si inainte dar cu IP de iesire pe internet diferit? logica spune ca pe traseu exista un proxy cu IP spoofing care face routerul meu sa creada ca se conecteaza la 89.32.48.1 si nu la 86.120.171.226. Pot presupune ca acesta din urma este IP-ul proxy-ului. Considerand ca 89.32.48.1 (gateway-ul de conectare) acum nu mai raspunde la ping din exterior pot presupune ca el nu mai exista fizic ca si inainte. Alt element este ca IP-ul alocat mie in prezent (identic cu cel original din contract) are activ doar portul 80, specific proxy-urilor sau unui NAT (CGN sau CNAT, pentru mine este acelasi lucru, un router care face NAT in retea), iar celelalte porturi sunt inaccesibile.

Concluzia este ca cineva a avut un interes sa ma faca sa cred ca ma conectez inca la vechiul gateway, cu aceiasi parametri si setari, prin alterarea comunicatiei intre routerul meu si restul internetului (termen generic) pentru a respecta termenii contractului care are pe aceeasi pagina numele meu si IP-ul de conectare. Este o actiune deliberata si cu un scop precis, inducerea mea in eroare prin recreerea ip-ului 89.32.48.x in interiorul retelei locale RCS-RDS folosind pachete de date modificate de un proxy pentru ca routerul meu sa accepte conexiunea ca apoi datele transmise sa fie modificate ca sa poata fi utilizate in spatele unui NAT. Fiind un IP public, nu se poate face NAT ca la un IP dintr-o retea locala. Explicatii de genul "ca sa nu ramaneti fara internet fiind o situatie intermediara pana semnati contractul nou" nu tin la mine atat timp cat platesc abonamentul. Pur si simplu, prin modificarea parametrilor conexiunii mi se refuza un serviciu de comunicatii prin limitarea accesului la internet. Daca cineva crede ca situatia este diferita astept argumente.

Pentru cineva care stie retelistica explicatia anterioara era perfect inteligibila si nu erau necesare lamuriri suplimentare. Nu trebuie sa-mi justific eu judecata. Iar in mod sigur ce se intampla in realitate doar RCS-RDS stie (si in anumite conditii si alte institutii). Eu doar am unit cu o linie dreapta doua puncte.

PS: vpn si ftp, de exemplu, sunt doua servicii care nu pot fi folosite in spatele unui NAT fara modificari in router. Atat timp cat nu am acces la acele setari, acel router care face NAT nefiind in proprietatea mea iar cele doua servicii nu mai functioneaza in acest moment, consider ca mi se limiteaza accesul la comunicatii electronice.

Bla, bla, bla. Ai scris mult pentru nimic.

Ti-am mai zis acum ceva vreme ca ce vezi tu in trace nu inseamna CGN, CGN e doar daca IP-ul pe care il ai tu pe intrefata spre RDS este unul din plaja 100.64.0.0/10, dar  vad ca nu ai citit / inteles cand am zis asta. Clase din care face parte IP-ul tau este anuntata inca catre un echipament RDS. Vechiul gateway, cel pe care il folosesti este inca bine mersi in picioare:

89.32.48.1
89.32.48.22
89.32.48.126
89.32.48.228
89.32.48.234
	 254 targets
	   5 alive
	 249 unreachable
	   0 unknown addresses

Quote

Ce e ingrosat mai sus e punctul de interconectare, acolo e "intepata" reteaua RDS pentru a conecta clientii preluati de la telesat. Ala e un router sau un switch L3, probabil un Cisco 3750. Se vede mai jos ca se anunta prefixul si ca se primste de la RDS in clipa de fata, e unul din prefixele originate de telesat:

Quote

Si niste trace-uri din EU si USA:

traceroute to 89.32.48.22 (89.32.48.22), 30 hops max, 52 byte packets
1  ae1-150.cr8-fra2.ip4.gtt.net (141.136.111.13)  0.558 ms  3.917 ms  0.483 ms
2  et-0-0-19.cr2-fra6.ip4.gtt.net (89.149.133.62)  1.747 ms  1.487 ms  1.115 ms
3  ffm-b1-link.telia.net (62.115.172.122)  1.176 ms  0.915 ms  6.647 ms
4  ffm-bb3-link.telia.net (62.115.141.236)  1.340 ms ffm-bb2-link.telia.net (62.115.137.168)  1.417 ms ffm-bb3-link.telia.net (62.115.141.238)  1.587 ms
	 MPLS Label=25242 CoS=0 TTL=1 S=1
5  ffm-b5-link.telia.net (62.115.114.89)  1.400 ms ffm-b5-link.telia.net (62.115.114.91)  1.278 ms ffm-b5-link.telia.net (62.115.114.89)  1.787 ms
6  62.115.153.129 (62.115.153.129)  50.994 ms  75.643 ms  15.966 ms
7  * * *
8  * * *
9  * * *
10  * * *
11  MS.gw1.ftth.canals.ro (86.104.218.209)  42.258 ms  45.688 ms  46.270 ms
12  * * *
13  * * *
14  * * *
15  * * *
16  * * *
17  * * *
18  * * *
19  * * *
20  * * *
21  * * *
22  * * *
23  * * *
24  * * *
25  * * *
26  * * *
27  * * *
28  * * *
29  * * *
30  * * *

Type escape sequence to abort.
Tracing the route to 22-48-32-89-fiber-joinet.tsat.ro (89.32.48.22)
  1 ge4-12-1000M.ar6.PHX1.gblx.net (67.16.148.37) 0 msec 0 msec 0 msec
  2 ae10.edge1.LosAngeles9.Level3.net (4.68.111.21) 8 msec 8 msec 12 msec
  3  *  *  *
  4 las-b21-link.telia.net (80.239.195.60) [AS 1299] 204 msec 200 msec 204 msec
  5 ash-bb4-link.telia.net (62.115.137.38) [AS 1299] [MPLS: Label 821 Exp 0] 152 msec
	ash-bb3-link.telia.net (62.115.137.36) [AS 1299] [MPLS: Label 2131 Exp 0] 144 msec 148 msec
  6 prs-bb3-link.telia.net (62.115.112.243) [AS 1299] [MPLS: Label 26315 Exp 0] 148 msec 152 msec
	prs-bb4-link.telia.net (62.115.122.158) [AS 1299] [MPLS: Label 38044 Exp 0] 148 msec
  7 ffm-bb3-link.telia.net (62.115.123.12) [AS 1299] [MPLS: Label 25242 Exp 0] 152 msec
	ffm-bb4-link.telia.net (62.115.122.139) [AS 1299] [MPLS: Label 64001 Exp 0] 144 msec
	ffm-bb3-link.telia.net (62.115.123.12) [AS 1299] [MPLS: Label 25242 Exp 0] 152 msec
  8  *  *
	ffm-b5-link.telia.net (62.115.114.91) [AS 1299] 144 msec
  9 62.115.153.129 [AS 1299] 148 msec 152 msec 152 msec
10  *  *  *
11  *  *  *
12  *  *  *
13  *  *  *
14 MS.gw1.ftth.canals.ro (86.104.218.209) [AS 31605] 196 msec 196 msec 204 msec
15  *  *  *
16  *  *  *
17  *  *  *
18  *  *  *
19  *  *  *
20  *  *  *
21  *  *  *
22  *  *  *
23  *  *  *
24  *  *  *
25  *  *  *
26  *  *  *
27  *  *  *
28  *  *  *
29  *  *  *
30  *  *  *

Ce nu se vede  doar din cauza ca RFC1918 nu se anunta in Internet deci toate routerele de border dropeaza packetele cu sursa 10/8, 172.16/12 si 192.168/16. Dar daca compari cu traceul de mai sus dat din RDS vezi ca drumul e acelasi , se observa acel echipament cu canals.ro in denumire.

PS: Intre RDS si telesat sta in clipa de fata canal-s se vede in outpul de pe Juniper:

				AS path: 3257 1299 8708 31605 35820 I

Pentru cei obisnuiti cu Cisco:

Quote

8708 e RDS, 31605 e canal-s si 35820 e telesat. Deci traficul tau pleaca de la tine trece prin reteaua telesat apoi prin canal-s abia apoi ajunge la RDS si de acolo mai departe in Internet.

Acum daca prefixul se anunta in BGP si ajunge in globala fiind prezent in tabela de routare a tuturor routerelor de pe Terra, exceptie cele care dintr-un motiv sau altul filtreaza anumite prefixe dar astas e alta discutie, rezulta ca ar fi o decizie idioata de  face NAT (CGN) pentru acest prefix de catre RDS. Iar backbone-ul RDS are niste oameni foarte capabili. Oricum un proxy nu il vezi la traceroute, never ever. Daca e proxy transparent nici nu vei sti vreodata ca el exista si  traficul tau trece prin el. Doar proxy-ul ala de il pui de manuta in browser  / alta aplicatie il cunosti ca il setezi tu pe sistem.

89.32.48.51

Normal ca nu vad proxy-ul dar il "simt".

trace pe 89.32.48.22:
|------------------------------------------------------------------------------------------|
|   WinMTR statistics    |
|    Host   -   %  | Sent | Recv | Best | Avrg | Wrst | Last |
|------------------------------------------------|------|------|------|------|------|------|
| 192.168.1.1 - 0 |   22 |   22 | 0 | 0 | 0 | 0 |
|    No response from host -  100 | 4 | 0 | 0 | 0 | 0 | 0 |
|    No response from host -  100 | 4 | 0 | 0 | 0 | 0 | 0 |
|    No response from host -  100 | 4 | 0 | 0 | 0 | 0 | 0 |
|    No response from host -  100 | 4 | 0 | 0 | 0 | 0 | 0 |
|    No response from host -  100 | 4 | 0 | 0 | 0 | 0 | 0 |
|    No response from host -  100 | 4 | 0 | 0 | 0 | 0 | 0 |
|    No response from host -  100 | 4 | 0 | 0 | 0 | 0 | 0 |
|    No response from host -  100 | 4 | 0 | 0 | 0 | 0 | 0 |
|    No response from host -  100 | 4 | 0 | 0 | 0 | 0 | 0 |
|    No response from host -  100 | 4 | 0 | 0 | 0 | 0 | 0 |
|    No response from host -  100 | 4 | 0 | 0 | 0 | 0 | 0 |
|    No response from host -  100 | 4 | 0 | 0 | 0 | 0 | 0 |
|    No response from host -  100 | 4 | 0 | 0 | 0 | 0 | 0 |
|    No response from host -  100 | 4 | 0 | 0 | 0 | 0 | 0 |
|    No response from host -  100 | 4 | 0 | 0 | 0 | 0 | 0 |
|    No response from host -  100 | 4 | 0 | 0 | 0 | 0 | 0 |
|    No response from host -  100 | 4 | 0 | 0 | 0 | 0 | 0 |
|    No response from host -  100 | 4 | 0 | 0 | 0 | 0 | 0 |
|    No response from host -  100 | 4 | 0 | 0 | 0 | 0 | 0 |
|    No response from host -  100 | 4 | 0 | 0 | 0 | 0 | 0 |
|    No response from host -  100 | 4 | 0 | 0 | 0 | 0 | 0 |
|    No response from host -  100 | 4 | 0 | 0 | 0 | 0 | 0 |
|    No response from host -  100 | 4 | 0 | 0 | 0 | 0 | 0 |
|    No response from host -  100 | 4 | 0 | 0 | 0 | 0 | 0 |
|    No response from host -  100 | 4 | 0 | 0 | 0 | 0 | 0 |
|    No response from host -  100 | 4 | 0 | 0 | 0 | 0 | 0 |
|    No response from host -  100 | 4 | 0 | 0 | 0 | 0 | 0 |
|    No response from host -  100 | 4 | 0 | 0 | 0 | 0 | 0 |
|    No response from host -  100 | 4 | 0 | 0 | 0 | 0 | 0 |
|________________________________________________|______|______|______|______|______|______|
   WinMTR v0.92 GPL V2 by Appnor MSP - Fully Managed Hosting & Cloud Provider

Trace pe google.ro

|------------------------------------------------------------------------------------------|
|   WinMTR statistics    |
|    Host   -   %  | Sent | Recv | Best | Avrg | Wrst | Last |
|------------------------------------------------|------|------|------|------|------|------|
| 192.168.1.1 - 0 |   24 |   24 | 0 | 0 | 1 | 0 |
|   89.32.48.1 - 0 |   24 |   24 | 1 | 1 | 2 | 1 |
|    10.225.83.161 - 0 |   24 |   24 | 2 | 2 | 5 | 2 |
|    10.220.153.20 - 0 |   24 |   24 |   20 |   21 |   57 |   20 |
|    72.14.216.212 - 0 |   24 |   24 |   21 |   21 |   23 |   22 |
|    No response from host -  100 | 4 | 0 | 0 | 0 | 0 | 0 |
|    72.14.237.208 - 0 |   24 |   24 |   22 |   22 |   25 |   22 |
|   216.239.35.185 - 0 |   24 |   24 |   21 |   21 |   26 |   22 |
| 172.217.20.3 - 0 |   24 |   24 |   20 |   20 |   22 |   20 |
|________________________________________________|______|______|______|______|______|______|
   WinMTR v0.92 GPL V2 by Appnor MSP - Fully Managed Hosting & Cloud Provider

IP-ul vazut acum in browser,la "my ip"  86.120.171.226
trace
|------------------------------------------------------------------------------------------|
|   WinMTR statistics    |
|    Host   -   %  | Sent | Recv | Best | Avrg | Wrst | Last |
|------------------------------------------------|------|------|------|------|------|------|
| 192.168.1.1 -    0 |   30 |   30 |    0 |    0 |    0 |    0 |
|    No response from host -  100 |    5 |    0 |    0 |    0 |    0 |    0 |
|    No response from host -  100 |    5 |    0 |    0 |    0 |    0 |    0 |
|    No response from host -  100 |    5 |    0 |    0 |    0 |    0 |    0 |
|    No response from host -  100 |    5 |    0 |    0 |    0 |    0 |    0 |
|    No response from host -  100 |    5 |    0 |    0 |    0 |    0 |    0 |
|    No response from host -  100 |    5 |    0 |    0 |    0 |    0 |    0 |
|    No response from host -  100 |    5 |    0 |    0 |    0 |    0 |    0 |
|    No response from host -  100 |    5 |    0 |    0 |    0 |    0 |    0 |
|    No response from host -  100 |    5 |    0 |    0 |    0 |    0 |    0 |
|    No response from host -  100 |    5 |    0 |    0 |    0 |    0 |    0 |
|    No response from host -  100 |    5 |    0 |    0 |    0 |    0 |    0 |
|    No response from host -  100 |    5 |    0 |    0 |    0 |    0 |    0 |
|    No response from host -  100 |    5 |    0 |    0 |    0 |    0 |    0 |
|    No response from host -  100 |    5 |    0 |    0 |    0 |    0 |    0 |
|    No response from host -  100 |    5 |    0 |    0 |    0 |    0 |    0 |
|    No response from host -  100 |    5 |    0 |    0 |    0 |    0 |    0 |
|    No response from host -  100 |    5 |    0 |    0 |    0 |    0 |    0 |
|    No response from host -  100 |    5 |    0 |    0 |    0 |    0 |    0 |
|    No response from host -  100 |    5 |    0 |    0 |    0 |    0 |    0 |
|    No response from host -  100 |    5 |    0 |    0 |    0 |    0 |    0 |
|    No response from host -  100 |    5 |    0 |    0 |    0 |    0 |    0 |
|    No response from host -  100 |    5 |    0 |    0 |    0 |    0 |    0 |
|    No response from host -  100 |    5 |    0 |    0 |    0 |    0 |    0 |
|    No response from host -  100 |    5 |    0 |    0 |    0 |    0 |    0 |
|    No response from host -  100 |    5 |    0 |    0 |    0 |    0 |    0 |
|    No response from host -  100 |    5 |    0 |    0 |    0 |    0 |    0 |
|    No response from host -  100 |    5 |    0 |    0 |    0 |    0 |    0 |
|    No response from host -  100 |    5 |    0 |    0 |    0 |    0 |    0 |
|    No response from host -  100 |    5 |    0 |    0 |    0 |    0 |    0 |
|________________________________________________|______|______|______|______|______|______|
   WinMTR v0.92 GPL V2 by Appnor MSP - Fully Managed Hosting & Cloud Provider

trace pe 89.32.50.50
|------------------------------------------------------------------------------------------|
|   WinMTR statistics    |
|    Host   -   %  | Sent | Recv | Best | Avrg | Wrst | Last |
|------------------------------------------------|------|------|------|------|------|------|
| 192.168.1.1 - 0 | 8 | 8 | 0 | 0 | 0 | 0 |
|   89.32.48.1 - 0 | 8 | 8 | 1 | 1 | 2 | 1 |
|    10.225.83.161 - 0 | 8 | 8 | 3 | 3 | 3 | 3 |
|    10.220.154.43 - 0 | 8 | 8 | 2 | 2 | 3 | 3 |
|    10.236.139.14 - 0 | 8 | 8 | 1 | 1 | 2 | 2 |
|    172.16.254.11 - 0 | 8 | 8 | 1 | 1 | 2 | 2 |
| 89.32.50.50 - 0 | 8 | 8 | 1 | 1 | 2 | 2 |
|________________________________________________|______|______|______|______|______|______|
   WinMTR v0.92 GPL V2 by Appnor MSP - Fully Managed Hosting & Cloud Provider

Traceroute de pe ipaddressguide

Result
traceroute to 89.32.48.51 (89.32.48.51), 10 hops max, 60 byte packets
1  * 216.182.229.240 (216.182.229.240)  2.443 ms *
2  100.66.8.48 (100.66.8.48)  13.003 ms 100.66.12.84 (100.66.12.84)  13.837 ms 100.66.13.110 (100.66.13.110)  18.679 ms
3  100.66.11.182 (100.66.11.182)  12.133 ms 100.66.35.140 (100.66.35.140)  21.794 ms 100.66.10.8 (100.66.10.8)  16.379 ms
4  100.66.6.95 (100.66.6.95)  14.078 ms 100.66.6.147 (100.66.6.147)  21.887 ms 100.66.6.211 (100.66.6.211)  20.842 ms
5  100.66.5.237 (100.66.5.237)  18.097 ms 100.66.5.183 (100.66.5.183)  17.134 ms 100.66.5.159 (100.66.5.159)  15.856 ms
6  100.65.14.193 (100.65.14.193)  0.285 ms 100.65.12.81 (100.65.12.81)  14.089 ms 100.65.15.17 (100.65.15.17)  0.314 ms
7  52.93.28.239 (52.93.28.239)  0.441 ms 52.93.28.221 (52.93.28.221)  0.419 ms 52.93.28.199 (52.93.28.199)  0.803 ms
8  * * *
9  ash-b1-link.telia.net (62.115.11.248)  0.847 ms ash-b1-link.telia.net (213.248.92.170)  0.957 ms  0.831 ms
10  ash-bb4-link.telia.net (62.115.143.120)  96.218 ms ash-bb3-link.telia.net (80.91.248.156)  87.711 ms ash-bb3-link.telia.net (62.115.143.78)  91.335 ms
Host
89.32.48.51

trace de pe ping_eu (este punct nu underscore)

Traceroute – Traces the route of packets to destination host from our server
IP address or host name:
89.32.48.51
traceroute to 89.32.48.51 (89.32.48.51), 30 hops max, 60 byte packets
  
1    * * *
  
2 core22.fsn1.hetzner.com 213.239.245.241 de 1.280 ms 1.272 ms
   ro
  
3 core0.fra.hetzner.com 213.239.252.33 de 4.831 ms  
core4.fra.hetzner.com 213.239.245.14 de 4.941 ms 4.936 ms
  
4 br01.frankfurt.rdsnet.ro 80.81.192.87 de 5.013 ms 5.002 ms 4.961 ms
  
5    * * *
  
6    * * *
  
7    * * *
  
8    * * *
  
9    * * *
No reply for 5 hops. Assuming we reached firewall.

Si ca fapt divers, 89.32.48.25, 89.32.48.194 sunt activi acum in reteaua unde sunt conectat
Si ca bonus, am toate porturile inchise, mai putin 80.

Vedeti pe acolo 89.32.48.1???
Uite raspunsul

|------------------------------------------------------------------------------------------|
|   WinMTR statistics    |
|    Host   -   %  | Sent | Recv | Best | Avrg | Wrst | Last |
|------------------------------------------------|------|------|------|------|------|------|
| 192.168.1.1 -    0 |    5 |    5 |    0 |    0 |    0 |    0 |
|    No response from host -  100 |    2 |    0 |    0 |    0 |    0 |    0 |
|    No response from host -  100 |    2 |    0 |    0 |    0 |    0 |    0 |
|    No response from host -  100 |    2 |    0 |    0 |    0 |    0 |    0 |
|    No response from host -  100 |    2 |    0 |    0 |    0 |    0 |    0 |
|    No response from host -  100 |    2 |    0 |    0 |    0 |    0 |    0 |
|    No response from host -  100 |    2 |    0 |    0 |    0 |    0 |    0 |
|    No response from host -  100 |    2 |    0 |    0 |    0 |    0 |    0 |
|    No response from host -  100 |    2 |    0 |    0 |    0 |    0 |    0 |
|    No response from host -  100 |    2 |    0 |    0 |    0 |    0 |    0 |
|    No response from host -  100 |    2 |    0 |    0 |    0 |    0 |    0 |
|    No response from host -  100 |    2 |    0 |    0 |    0 |    0 |    0 |
|    No response from host -  100 |    2 |    0 |    0 |    0 |    0 |    0 |
|    No response from host -  100 |    2 |    0 |    0 |    0 |    0 |    0 |
|    No response from host -  100 |    2 |    0 |    0 |    0 |    0 |    0 |
|    No response from host -  100 |    2 |    0 |    0 |    0 |    0 |    0 |
|    No response from host -  100 |    2 |    0 |    0 |    0 |    0 |    0 |
|    No response from host -  100 |    2 |    0 |    0 |    0 |    0 |    0 |
|    No response from host -  100 |    2 |    0 |    0 |    0 |    0 |    0 |
|    No response from host -  100 |    2 |    0 |    0 |    0 |    0 |    0 |
|    No response from host -  100 |    2 |    0 |    0 |    0 |    0 |    0 |
|    No response from host -  100 |    2 |    0 |    0 |    0 |    0 |    0 |
|    No response from host -  100 |    2 |    0 |    0 |    0 |    0 |    0 |
|    No response from host -  100 |    2 |    0 |    0 |    0 |    0 |    0 |
|    No response from host -  100 |    2 |    0 |    0 |    0 |    0 |    0 |
|    No response from host -  100 |    2 |    0 |    0 |    0 |    0 |    0 |
|    No response from host -  100 |    2 |    0 |    0 |    0 |    0 |    0 |
|    No response from host -  100 |    2 |    0 |    0 |    0 |    0 |    0 |
|    No response from host -  100 |    2 |    0 |    0 |    0 |    0 |    0 |
|    No response from host -  100 |    2 |    0 |    0 |    0 |    0 |    0 |
|________________________________________________|______|______|______|______|______|______|
   WinMTR v0.92 GPL V2 by Appnor MSP - Fully Managed Hosting & Cloud Provider

ping_eu

Traceroute – Traces the route of packets to destination host from our server
IP address or host name:
89.32.48.1
traceroute to 89.32.48.1 (89.32.48.1), 30 hops max, 60 byte packets
  
1    * * *
  
2 core21.fsn1.hetzner.com 213.239.245.237 de 0.239 ms  
core22.fsn1.hetzner.com 213.239.245.241 de 0.466 ms 0.461 ms
  
3 core0.fra.hetzner.com 213.239.252.29 de 4.981 ms  
core4.fra.hetzner.com 213.239.245.18 de 5.141 ms *
  
4 br01.frankfurt.rdsnet.ro 80.81.192.87 de 4.947 ms 5.138 ms 4.918 ms
  
5    * * *
  
6    * * *
  
7    * * *
  
8    * * *
  
9    * * *
No reply for 5 hops. Assuming we reached firewall.

ipadressguide

Traceroute IP
Result
traceroute to 89.32.48.1 (89.32.48.1), 10 hops max, 60 byte packets
1  216.182.226.130 (216.182.226.130)  17.361 ms 216.182.226.242 (216.182.226.242)  12.994 ms 216.182.225.96 (216.182.225.96)  13.169 ms
2  100.66.33.252 (100.66.33.252)  3.997 ms * *
3  100.66.10.74 (100.66.10.74)  13.783 ms 100.66.35.166 (100.66.35.166)  21.522 ms 100.66.14.112 (100.66.14.112)  15.689 ms
4  100.66.6.11 (100.66.6.11)  32.468 ms 100.66.7.207 (100.66.7.207)  20.192 ms 100.66.6.171 (100.66.6.171)  18.794 ms
5  100.66.5.87 (100.66.5.87)  20.056 ms 100.66.5.229 (100.66.5.229)  14.846 ms 100.66.5.81 (100.66.5.81)  50.108 ms
6  100.65.14.17 (100.65.14.17)  0.255 ms 100.65.13.193 (100.65.13.193)  0.557 ms 100.65.15.81 (100.65.15.81)  0.391 ms
7  52.93.29.5 (52.93.29.5)  0.322 ms 52.93.28.223 (52.93.28.223)  0.553 ms 52.93.28.249 (52.93.28.249)  0.412 ms
8  * * *
9  ash-b1-link.telia.net (62.115.11.182)  0.777 ms ash-b1-link.telia.net (213.248.68.38)  0.768 ms ash-b1-link.telia.net (62.115.11.182)  0.944 ms
10  ash-bb3-link.telia.net (80.91.248.156)  87.580 ms ash-bb4-link.telia.net (62.115.143.120)  96.290 ms  96.131 ms
Host
89.32.48.1

Acum mai credeti ca vorbesc aiurea?

Poate nu cunosc termenii exacti la ce se intampla si, daca pentru mine CGN (corporate grade network) si CNAT (corporate network address translation) sunt cam acelasi lucru ca parte componenta a furnizorului de internet, dar pot sa ma documentez pe internet si sa trag o concluzie la ceea ce observ. Si am observat ca 89.32.48.51 care, dupa notatie este IP public, dupa comportament este in spatele unui NAT specific clientilor "persoana fizica". Ca sa faca acest lucru trebuie sa existe un proxy (sau cum i-o zice in limbaj de specialitate) pe traseu care sa se prezinte routerului meu ca fiind 89.32.48.1. Faptul ca nu rapunde la ping (la Telesat acest server a raspuns intotdeauna la ping) imi indica faptul ca acel server original, gateway-ul, nu mai exista in configuratia initiala plus faptul ca ip-ul vazut pe internet este 86.120.171.226.

Sa-mi explice si mie cineva cum este posibil ca eu sa folosesc la conectarea cu ISP-ul un IP public(89.32.48.51) iar pe internet conexiunea mea sa aiba alt IP public (86.120.171.226)  altfel decat existenta unui IP Spoofing?

Ce vorbim?
Fiberlink RDS in gateway-ul tau:

64 bytes from 89.32.48.1: icmp_seq=90 ttl=58 time=20.2 ms
64 bytes from 89.32.48.1: icmp_seq=91 ttl=58 time=19.4 ms
64 bytes from 89.32.48.1: icmp_seq=92 ttl=58 time=19.5 ms
64 bytes from 89.32.48.1: icmp_seq=93 ttl=58 time=21.4 ms
64 bytes from 89.32.48.1: icmp_seq=94 ttl=58 time=20.9 ms
64 bytes from 89.32.48.1: icmp_seq=95 ttl=58 time=19.1 ms
64 bytes from 89.32.48.1: icmp_seq=96 ttl=58 time=22.2 ms
64 bytes from 89.32.48.1: icmp_seq=97 ttl=58 time=20.4 ms
64 bytes from 89.32.48.1: icmp_seq=98 ttl=58 time=19.6 ms
64 bytes from 89.32.48.1: icmp_seq=99 ttl=58 time=20.5 ms

Din Tiscali:

PING 89.32.48.1 (89.32.48.1): 56 data bytes
64 bytes from 89.32.48.1 via xe-1/0/0.0: icmp_seq=0 ttl=54 time=154.598 ms
RR:  cr8-fra2.ip4.gtt.net (213.200.87.119)
cr2-fra6.ip4.gtt.net (213.200.83.26)
ffm-b1.telia.net (62.115.128.31)
62.115.153.128
10.220.2.102
10.220.133.104
10.236.139.9
192.168.0.1
192.168.0.2
64 bytes from 89.32.48.1 via xe-1/0/0.0: icmp_seq=1 ttl=54 time=76.473 ms (same route)
64 bytes from 89.32.48.1 via xe-1/0/0.0: icmp_seq=2 ttl=54 time=74.018 ms (same route)
64 bytes from 89.32.48.1 via xe-1/0/0.0: icmp_seq=3 ttl=54 time=70.417 ms (same route)
64 bytes from 89.32.48.1 via xe-1/0/0.0: icmp_seq=4 ttl=54 time=60.152 ms (same route)
64 bytes from 89.32.48.1 via xe-1/0/0.0: icmp_seq=5 ttl=54 time=84.383 ms (same route)
64 bytes from 89.32.48.1 via xe-1/0/0.0: icmp_seq=6 ttl=54 time=75.490 ms (same route)
64 bytes from 89.32.48.1 via xe-1/0/0.0: icmp_seq=7 ttl=54 time=74.715 ms (same route)
64 bytes from 89.32.48.1 via xe-1/0/0.0: icmp_seq=8 ttl=54 time=78.891 ms (same route)
64 bytes from 89.32.48.1 via xe-1/0/0.0: icmp_seq=9 ttl=54 time=63.367 ms (same route)
--- 89.32.48.1 ping statistics ---
10 packets transmitted, 10 packets received, 0% packet loss
round-trip min/avg/max/stddev = 60.152/81.250/154.598/25.355 ms

GBLX:

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 89.32.48.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 60/60/60 ms

Si IP-ul ala apare in trace-urile tale date de la tine, sursa IP-ul tau catre alt IP. Poate, doar poate a facut ceva RDS, interesant ca acel IP de care zici matale e de business la RDS sau asa ar parea:

inetnum:		86.120.171.0 - 86.120.171.255
netname:		RO-RCS-RDS
descr:		  RCS & RDS Business
descr:		  City: Suseni
country:		RO
admin-c:		RDS-RIPE
tech-c:		 RDS-RIPE
tech-c:		 RDS2012-RIPE
status:		 ASSIGNED PA
notify:		 [email protected]
mnt-by:		 AS8708-MNT
mnt-lower:	  AS8708-MNT
created:		2018-01-31T16:15:50Z
last-modified:  2018-01-31T16:15:50Z
source:		 RIPE

- IP Spoofing e alta mancare de peste;
- CGN e Carrier Grade NAT nu corporate sau alt rahat;

Aia cu "toate porturile inchise mai putin 80" e cea mai tare. Daca prin asta ai vrut sa zici defapt ca ai permis pe outgoing doar 80, atunci nu ti-ar merge mai mult de 10-20% din web, nici macar Softpedia, deci zic sa mai bagi o fisa.

A, da si încă o fisa cu spoofingul pt ca din toată polologhia aia de mai sus, nu se verifică...

Edited by MembruAnonim, 19 July 2019 - 18:26.

Va apropiati sa intelegeti situatia in care sunt doar ca se face o greseala de perceptie. Eu dau ping si trace de la mine din retea pe cand dv. dati ping si trace din cealalta parte a retelei. Cand m-am referit la portul 80 m-am referit la browsing in general, ca-i opera, ca-i mozilla ca-i safari ca-i internet explorer, nu are importanta care din ele. Se pare ca cineva a luat literal ce am scris.

Dati o explicatie pentru asta. Scuze dar nu am avut rabdare sa le organizez (daca se cere pot explica pentru fiecare in parte). Incercati sa va orientati dupa ora din dreapta jos si dupa numele pozei (screenshot). Pozele diferite ca format sunt facute de pe telefon, cu internet de pe reteaua mobila, iar celelalte sunt poze facute la ecran (desktop) in fereastra de administrare a routerului pe care il am. Ce am sters sunt detalii nerelevante in aceasta discutie.

Ultimile doua poze sunt facute la interval de cateva secunde cu wifi activat (interior) si cu wifi dezactivat (exterior) in aceeasi aplicatie.

Rog moderatorii sa ma suporte putin, referitor la numarul mare de poze dar am nevoie de o parere la o chestie care nu se explica altfel decat prin ceea ce am scris o postare mai sus si care demonstreaza ceea ce am scris. Multumesc.

PS: raspundere la ping si web admin le las pornite aproximativ 24 de ore apoi le opresc.

Mai pun un link (Eng): https://superuser.co...rivate-networks
Extrapoland putin, nu opreste nimeni ISP-ul actual sa seteze un router ("industrial" nu "consumer grade") cu ip-ul 89.32.48.1 de "LAN" si 10.0.0.10 (de exemplu) ca ip de "WAN" care sa joace rolul de gateway si care sa realizeze "NAT"-ul mai departe in interiorul retelei. Probabil cu o editare manuala de ip tables si cu ceva setari dezactivate.
Deci se poate ca un IP public sa nu mai fie public.
Ca idee, routerul meu vede 100.97.208.1 cu DHCP activ si ar explica de ce vad "WAN Connection: Detected that the WAN Connection Type was PPPoE. But the PPPoE Setting was not complete." ca apoi sa intre in configurarea setarilor de IP fix. Din moment ce ii vad MAC-ul in log e clar ca este in reteaua fizica.
PS: pe 8 mai a inceput modificarea ip-urilor cand s-a oprit anuntarea lor din interiorul retelei.
Ma lamureste si pe mine cineva ce este AS65000 si ce cauta in conexiune directa cu Telesat intre Telesat si RCS-RDS?

E un AS privat. Se foloseste (deobicei) cand un client are conexiuni multiple cu un singur upstream AS (public).

Sau cand este necesara "filtrarea" anumitor optiuni ale clientilor ( a se citi ping ftp, etc) si redirectionarea acestora catre ce am exemplificat in pozele de mai sus.

Unde gasesc si eu definitia oficiala a  "IP fix"?

PS: am discutat cu un reprezentant de la RCS-RDS in urma unui apel nepreluat (discutia a fost apoi foarte lunga . ). Din toate discutiile de pana acum au memorat doar faptul ca ma gandesc sa inchei un contract "business" si m-au sunat sa discutam despre instalare. Ironic... Ce m-a deranjat este ca m-au sunat pe toate numerele de telefon disponibile chiar daca am specificat doar un numar de telefon ca si telefon de contact.
O parte interesanta a fost mentiunea de a putea avea doua contracte simultane, acesta vechi si unul nou. Ramane sa aflu daca se poate incheia la un punct RCS-RDS.

LE: Apoi am discutat cu cineva de la tehnic, in urma sesizarii anterioare, foarte serviabil (#########) si care mi-a confirmat multe din ipoteze (scrise si aici dealtfel, inclusiv transformarea contractului pe "persoana fizica" dupa parametrii de conectare). A ramas sa afle cat mai este activa reteaua existenta dupa discutia cu superiorii lui ca apoi sa primesc si eu un raspuns. In functie de acesta voi lua o decizie in ceea ce priveste actiunile viitoare.

Pana la urma am ajuns la o concluzie comuna ca cineva de la juridic nu si-a facut treaba la preluarea contractelor...
Daca trimiteau un singur sms (alcatuit corect) rezolvau multe din aceste probleme legale.

Practic scopul tau care e, ca ei sa rezilieze unilateral?

Exact.

In acest moment, da, referitor la acest contract. Un singur SMS trimis de ei, nimic mai mult. Nu cred ca cer prea mult.
Daca erau sinceri de la inceput gandeam altfel... dar asa...

PS: (in paranteza era un termen apreciativ la persoana respectiva, termen care il folosesc uneori asa ca nu stiu de ce a fost filtrat...)

 The Stressmaker, on 23 iulie 2019 - 19:29, said:

....n-am cuvinte.
Un AS nu se foloseste pt balariile de 2 lei care le mentionezi tu. Tu crezi ca a seta un AS privat inseamna o bifa intr-un GUI interesant?
N-ai exemplificat nimic. N-ai cunostintele necesare nici macar in a intelege explicatiile pe care unii dintre noi ti le-am oferit iar 3 articole citite la uns'pe noaptea pe "uichipedia" nu te face specialist in transit-uri/peering-uri/ISP backbone/etc.
In alte ordine de idei, Iti urez sa ai parte numai de CGN in viata ta online de-acum inainte. Macar sa ai motive intemeiate  

Nici nu m-am laudat ca sunt specialist. Plus ca nici nu este domeniul meu. Mi-am folosit deductia si informatiile la care am acces ca sa le pun cap la cap. Doar am incercat sa inteleg situatia in care ma aflu.

Da, sunt in spatele unui router cisco (cel mai probabil) cu lan 89.32.48.1 si cu wan incepand cu 100.x.x.x .Mai departe nu stiu. Aaa, si acesta nu rapunde la ping sau alte metode uzuale de testare (exclus cele ilegale).

Anuntarea prefixelor (cred ca asa se numeste) pentru clasa 89.32.48.0/21 din care face parte si ip-ul meu din contract a incetat pe 8 mai. Cam tot pe atunci a inceput sa fie AS65000 vizibil.

Contractul , dpdv legal nu trebuia modificat ci doar reziliat unilateral de oricare din parti daca nu mai corespundea tehnic, cu notificare prealabila de 30 de zile inainte catre cealalta parte din contract.

Nu voi folosi mijloace ilegale sa aflu ce este in reteaua RCS-RDS, punct.

Eu m-am lamurit in ceea ce priveste situatia tehnica a IP-ului din contractul meu.

Cat despre setarea unui AS, ce sa fac cu el? la ce am eu, un simplu router face fata (care si el in esenta ar fi un picoAS ).
Atunci care este explicatia existentei AS65000 ca "man in the middle" intre infrastructura Telesat si cea a RCS-RDS, via Canal S, in ceea ce priveste traficul de date al clasei de ip-uri din care face parte ip-ul meu?
Poate acest link (Eng): https://www.inetdaem...em_number.shtml explica prin expresia, citez:
"PRIVATE ASN
The private ASN should not be seen on the global Internet (they shouldn't be announced via your exterior gateway routing protocol). Private AS numbers are used by ISP's who use BGP confederations or in private networks. Private AS numbers are also sometimes used to provide an AS number to customers with multiple connections to their ISP, but who have no connections to any other Internet service provider. This is becoming more and more rare.  Use of private ASN is more frequent in private networks that will never communicate directly with the Internet.  Most ISPs utilize route filters to reject routes that contain private ASNs."
Sesizati asemanarea cu situatia in care sunt?
Prima mentiune se refera la faptul ca traficul Telesat este in totalitate trecut prin serverele Canal S care trafic al Canal S este in totalitate trecut prin serverele RCS-RDS.
A doua mentiune se refera aproape literal la retelele cu ip-uri private fara acces direct la Internet ca in prima mentiune. Termenul NAT este cel care este folosit aici.

@ogo: cu tot respectul, daca v-ati uitat la pozele postate, ce parere aveti?

PS:dincolo de aspectul literal al expresiei citate se afla o remarca retorica.
Mai pe romaneste, in spatele unui router cu NAT care este al isp-ului, nu ai acces in exterior la FTP, IP-ul propriu nu raspunde la ping, nu ai telnet sau alte optiuni care la un IP real (public) nu sunt "filtrate" (termen generic care indica limitarea accesului la o anumita optiune). Faptul ca acum am un ip "public" nu face acest ip public in realitate ci este doar un ip local cu numerotatia unuia public. Acum, intre 89.32.48.51 care este alocat routerului meu si 192.168.1.2 sau 192.168.2.2 nu este practic nici o diferenta. Stiu ca intelegeti asta si nu am nevoie de confirmare pentru acest lucru. Plus ca mi s-a confirmat acest lucru in mod indirect.

Cand am folosit termenul CGN l-am folost ca aici (Eng): https://en.wikipedia...rrier-grade_NAT , chiar daca am facut confuzia intre numele Carrier si Corporate ca referinta la entitati si, pot spune ca se aplica aproape literal la situatia in care sunt, cu o mica remarca. In definitie nu se interzice tipul de IP public ca fiind existent intr-o retea privata ci doar ca este o retea privata cu clasa de ip-uri rezervata. Asa ca, pana la noi argumente, CGN este, functional vorbind, ca un router pe care il am acasa doar ca mult mai mare, si ca echipament si ca intindere spatiala. Si in spatele caruia sunt eu, chiar daca am IP public.

Si inca ceva, fara lipsa de respect. Cand un interlocutor nu are cunostintele necesare incercati sa-i explicati pe intelesul lui. Este un forum public si nu unul specific networking-ului. Multumesc.

Pai au incercat cel putin 3 colegi sa iti explice, dar tu te ambiționezi sa demonstrezi bălării (uite ip-ul, nu-i ip-ul, etc...). Referitor la forum, daca te vei uita mai cu atenție o sa vezi ca esti pe aria profesională.

Reziliază o dată și abonează-te la altceva. Viata e scurtă ca sa cautam cai verzi pe pereti si sa stresam pe toata lumea!

 The Stressmaker, on 23 iulie 2019 - 23:10, said:

Routerele enterprise nu stiu de LAN si WAN, LAN si WAN e o basina inventata de producatorii de echipamente consumer / SOHO. Orice port de pe un echipament Enterprise poate fi "LAN", "WAN" sau ambele in acelasi timp.

 The Stressmaker, on 23 iulie 2019 - 23:10, said:

1. AS65000 nu este vizibil, nicaieri. E privat si orice ISP face strip la ASN-urile private astfel incat un prefix originat de un AS privat va aparea ca fiind originat de un AS public (de obicei al ISP-ului).
2. Cum nu mai este anuntat acel /21 din Mai? Eu si restul oamenilor vedem acel /21 ca fiind inca anuntat in globala de catre telesat, orinat de AS-ul lor:

Quote

 The Stressmaker, on 23 iulie 2019 - 23:10, said:

Hahaha, funny treaba cu picoAS, lasa ASN ca aia e treaba administrativa. Ah si folosirea acelui AS privat, foarte simplu mascheaza faptul ca AS X este legat de AS Y din simplul fapt ca orice router de pe Terra vede prefixul originat de AS X nu de AS Y. Asta asa simplu. Ca daca o dam in BGP desing si implementare cred ca depasim scopul acestui topic si in afara de asta nu vad de ce s-ar tine lectii gratuite de BGP pe forum.

 The Stressmaker, on 23 iulie 2019 - 23:10, said:

Mai pe romaneste ar insemna ca nici eu sa nu pot accesa un server FTP sau sa fac telnet pe un router Juniper si sa postez output-ul aici. Ca doar sunt in spatele unui NAT. Si anume NAT-ul de pe router-ul personal. Dar totusi vad ca functioneaza tot.

 The Stressmaker, on 23 iulie 2019 - 23:10, said:

Sau poate RDS a facut NAT 1 to 1 pentru tine ca sa demonstreze ca nu este nici o problema daca vei trece la un abonament de al lor din oferta si ca serviciile oferite inca functioneaza. Poate asta e si motivul pentru care a aparut acel AS65000 de care inca nu m-am lamurit cum ai aflat.

Anyway, daca tu vezi un IP RDS pe site-uri de 2 bani cum sunt astea cu whatsmyip inseamna:
1. NAT unu la unu;
2. VPN;
3. ProxyARP (se poate explica cam care ar fi ideea din spate si de ce am pomenit despre el aici).

@addelin:
Aduceti argumente tehnice pertinente care sa explice contrariul a a ceea ce cred acum si imi voi schimba parerea.
Argumente de genul "I am God, you are a simpleton, I am everything and you are nothing" nu tin la mine.

Pe masura ce discutia a evoluat si s-au adus mai mult informatii, userul Kagaroth a adus un argument care m-a facut sa-mi schimb optica in abordarea problemei, apropos de ceea ce vad eu si ceea ce vad altii prin postarea acelor trace-uri comparative astfel ajungand la o explicatie ulterior confirmata de un reprezentant de la tehnic al ISP. Respect!

In timp ce scriam am vazut postarea acestuia asa ca voi incerca pe cat posibil sa rezum informatiile confirmate pana acum (si de catre un reprezentant ISP) pentru a avea o idee clara asupra situatiei existente.

@Kagaroth:
Mi-ati confirrmat in prima fraza un argument referitor la folosirea unui router (termen generic) pentru a face NAT la IP-ul pe care il am, referitor la folosirea unui IP "public" ca "privat" (local).

1. Eu il vad aici (Eng): https://stat.ripe.ne..._first_hop=true
 AS65000.jpg   196.47K   12 downloads

2. Telesat nu mai exista ca entitate juridica. Daca inainte de mai 2019 era o entitate separata in cadrul Canal S (pot demonstra cu facturi ca dupa cumpararea de catre Canal S nu si-a schimbat incadrarea juridica cel putin la capitolul relatii comerciale cu clientii), dupa aceasta data, a cumpararii de catre RCS-RDS, a disparut ca entitate juridica, clientii fiind preluati in totalitate de catre RCS-RDS (inclusiv emiterea facturilor cu antetul RCS-RDS). Asta inseamna ca IP-ul pe care l-am avut de tip "Assigned PA" (vorbesc deja la trecut despre acesta) trebuie predat inapoi la originator, Asociatia Interlan. Aceasta este realitatea juridica. Ca reteaua fizica a Telesat nu si-a modificat structura/anuntat numele sau conexiunile catre ceilalti este alta discutie.
Informatia despre anunturi am luat-o de aici (Eng): https://bgp.he.net/AS35820 unde observ scaderea brusca a anunturilor in perioada "transferului" in tabelul atasat.

Ironic sau nu, ati apasat degetul pe rana. Incidental am pe router un server FTP activ (stick usb) pe care tineam diferite documente. Prima eroare de conectare (este mai usor un bookmark de tipul ftp :// user : pass @ IP in locul introducerii manuale a acestora in browser) la incercarea de conectare de pe internet am observat-o dupa jumatatea lui mai dar am zis ca routerul meu e de vina. In momentul cand au inceput toate programele care foloseau porturi personalizate sa dea eroare (nu le accesez zilnic asa ca nu am o perioada de timp anume in care am sesizat) si sa nu revina la normal dupa restartul routerului sau reinstalare/setare am inceput sa ma intreb ce naiba se intampla. Asa am ajuns la discutia de pe forum.

Ip-ul vazut de ripe ncc este in poza de mai jos, incercuit. Atasez si o poza la prima pagina din contract (detaliile personale anonimizate) pentru comparatie.
 IP ripe ncc.jpg   241.76K   9 downloads    Contract editat 1.jpg   400.52K   14 downloads

Cat despre NAT 1:1 mentionat ca posibilitate, incepe sa se prefigureze ideea ca acea retea AS65000 este folosita ca generatoare de IP "public" (sesizati ghilimelele) pentru mine doar prin faptul ca activitatea ei este filtrata de ceilalti, putand fi implementat ceva asemanator cu ce am descris anterior, folosind un citat de la dv. care, cred eu, exemplifica foarte bine situatia:" Routerele enterprise nu stiu de LAN si WAN, LAN si WAN e o basina inventata de producatorii de echipamente consumer / SOHO. Orice port de pe un echipament Enterprise poate fi "LAN", "WAN" sau ambele in acelasi timp." Daca inteleg bine expresia, un router entreprise poate avea la "LAN" un IP de genul 89.32.48.1 iar la WAN un IP de genul 100.0.0.100 (despre acest lucru, folosirea unui IP cu 100 la WAN-ul routerului din ISP la care sunt conectat am o confirmare indirecta fiind unul din raspunsurile la bateria de intrebari "cu directie" adresate la discutia telefonica). Tinand cont ca se face NAT se poate selecta si ce trafic sa fie trecut prin router, browsing, de exemplu. Daca toata aceasta situatie de routing se petrece in AS privat (AS65000???) nimeni din exterior nu stie ce se intampla acolo pentru ca modificarile de acolo nu se anunta in exterior iar conexiunile acelui AS privat sunt serverele Telesat si RCS-RDS. Manevra este necesara pentru a evita aspectul juridic implicat de structura contractelor Telesat existente.

Acum, in lumina acestor informatii, va rog sa-mi confirmati daca este posibil din punct de vedere tehnic, urmatoarea situatie.
Se presupune existenta unui IP public, 86.120.171.226. Se presupune existenta unui router entreprise (momentan am conceptul de NAT pe care il face routerul meu si voi face comparatia cu acesta in privinta functionarii, ignorand diferitele retele intermediare ale ISP) avand la WAN IP-ul 86.120.171.226 iar IP-ul de LAN 89.32.48.1. Acest router fiind intr-o retea privata, AS65000, cu doar doua puncte de conexiune, WAN in RCS-RDS si LAN in reteaua Telesat, poate face translatarea traficului de internet intre cele doua retele fara ca cei din LAN sa observe modificarea la utilizarea "uzuala" de tip "browsing". Routing-ul real al IP-urilor din clasa 89.32.48.0/21, sau cel putin o parte a acestora care include si IP-ul meu, in interiorul retelei (oricare din cele 3, daca ar fi dupa mine as folosi aceeasi AS65000 pentru asta operatiune) este facut intr-o "gaura neagra" digitala si astfel ele exista dar sunt "trase pe linie moarta". Exceptie fac IP-urile care raspund la ping din aceeasi clasa de IP-uri cu al meu (acel 89.32.48.22 care raspunde la ping din exterior dar nu si din retea de la mine) care inca nu am aflat rolul lor (si nici nu ma intereseaza momentan).
Ma intereseaza daca este posibila aceasta implementare tehnica si nu detalii la cum se poate implementa (in momentul de fata, fara acces la harta echipamentelor RCS-RDS este doar o speculatie).


PS: sunt extrem de multe informatii pe care trebuie sa le inteleg ca sa le pot asambla intr-o constructie coerenta. In mare, am inteles ce au facut cei de la "tehnic" folosind inclusiv ajutorul dat in acest topic.

LE: cred ca ati nimerit-o cu ProxyARP, descrierea de pe Wikipedia corespunde foarte aproape de ceea ce vede routerul meu, ca parte de interfata cu acesta. 10x.

Edited by The Stressmaker, 24 July 2019 - 19:57.

Practic tu iei niste informatii din zbor cu singurul scop de a incerca "să-i dovedești" pe cei de la call center, iar la aberații nu am ce argumente sa aduc fiindca o fi el forum public, dar nu e si scoala publica (cum de altfel ti s-a si spus mai sus)...

Practic nick-ul spune tot, iar daca ai fi fost de buna credință până acum ai fi putut sa rezolvi problema.

In fine, eu abandonez!

Edited by MembruAnonim, 24 July 2019 - 20:08.

Oficial, de azi am conectare la fibra optica RCS-RDS prin reteaua lor si pe vechiul abonament (cel in discutie). Deci, se poate.
Asta dupa reclamatii dupa reclamatii (cu numar de inregistrare, evident).
Ramane sa-mi reevaluez optiunile din acest moment.
PS: daca esti hotarat si ai rabdare poti sa obtii sa-ti fie respectate drepturile.