[Techinfo] Sulinet IP struktúra

[Fehér Sándor]

 >A sulinet nem használ GRE tunnelt (PPTP), hanem IKEv2-t használ. Pl 
wireshark-al meg lehet nézni.
Érdekes, ha tényleg így van, vajon milyen a "másik oldali" eszköz.
ipsec esetén elég számításigényes a feladat a titkosítás fajtától függően.

Natolt ip-ről valóban felcsatlakozik a sulinet router, ezt teszteltem én 
is...


2019.01.23. 8:25 keltezéssel, Horváth Péter írta:
> Csak néhány megjegyzés:
>
> -A 8 IP címnek (29-es maszk) 19 éves történelmi hagyományai vannak, 
> Majd ha elfogy akkor lecsökkentik.
> -A sulinet nem használ GRE tunnelt (PPTP), hanem IKEv2-t használ. Pl 
> wireshark-al meg lehet nézni.
> -Az elérési szolgáltatónak nem szükséges publikus címet osztani, az 
> IKEv2 VPN privát címről is betárcsázik a sulinet központba.
> -Egy közönséges UPC előfizetés akár 3 IP címet is használhat ha a 
> modembe 3 PC-t csatlakozik.
> -Egy PPPoE kapcsolat (DIGI vagy ADSL) is használ 2 IP címet 
> előfizetőnként.
> -Egyre inkább divatba jön, hogy az otthoni internet előfizetők 
> "biztonságos" privát IP címet kapnak, amíg nem reklamálnak. Emiatt 
> tömegesen felszabadulnak az IPv4-es címek.
>
>
>
> 2019.01.22. 20:40 keltezéssel, Csizmadia Zoltan írta:
>>
>> Szervusztok !
>>
>> /Takács Tibor írta: /
>>
>> /
>>
>> 2019.01.21.21:32 Re: [Techinfo] Samba over OpenVPN - nagyon lassú
>>
>> /
>>
>> /A "sulinet gre tunnelen keresztül megy": ez azt jelenti, hogy a sulinet
>> router a központtal még egy GRE tunnelt is használ, nem közvetlenül
>> route-olja a csomagokat?
>> /
>>
>> https://learningnetwork.cisco.com/blogs/vip-perspectives/2017/03/14/anatomy-of-gre-tunnels
>>
>> A Sulinet IP infrastruktúrára visszatérve:
>>
>> Az "*átlagos*" iskola 195.199.xxx.yyy / 29-es IP címtartományt kap.
>>
>> Szerintem ez eléggé pazarló, mert:
>>
>> -- ez nyolc IP címet (számot) takar
>>
>> --- az "első" IP szám a "hálózat"
>>
>> --- a nyolcadik a "broadcast"
>>
>> --- a közük levő hat IP szám az iskola "publikus tartomány"-ának 
>> lényegi része.
>>
>> ebből kifolyólag az egy "átlagos" iskolára jutó 8 IP szám egynegyede 
>> ( kettő IP szám) nem host-hoz kötött :-(
>>
>> A "standard" DNS kiosztás szerint :
>>
>> szerver*1*.iskolanev.sulinet.hu
>>
>> szerver*2*.iskolanev.sulinet.hu
>>
>> szerver*3*.iskolanev.sulinet.hu
>>
>> szerver*4*.iskolanev.sulinet.hu
>>
>> szerver*5*.iskolanev.sulinet.hu
>>
>> **
>>
>> *gw*.iskolanev.sulinet.hu
>>
>> http://ipv4info.com/domains-in-block/sdd1a0d/195.199.0.0-195.199.255.255.html
>>
>> A *gw* = gateway = router, amelyik kapcsolódik valamely felsőbb ( 
>> core ) router felé.
>>
>> Egy "átlagos" iskolába -tudomásom szerint- a "nagy internet 
>> szolgáltatók" valamelyikének kábele megy; az internet szolgáltatónak 
>> is meg van a maga IP címtartománya, mely nem esik egybe a KIFÜ / 
>> Sulinet cím tartományával.
>>
>> Ebből kifolyólag beágyazott csatornán keresztül lehet koherens 
>> sulinetes IP címtartományt biztosítani.
>>
>> A Cisco network akadémia anyagából az alábbi kulcsszavakat érdemes 
>> átnézni:
>>
>> - változó hosszúságú alhálózati maszk (VLSM)
>>
>> - osztály nélküli forgalomirányítás CIDR)
>>
>> - útvonal összegzés.
>>
>> Az "átlagtól eltérő" iskolá(k)ban
>>
>> - 16 IP szám egy blokkban;
>>
>> - egy vagy kettő nyolcas IP blokkban különböző intézményhez tartozó 
>> host-nevek.
>>
>> ============================================================================
>>
>> Egy másik vitára adó gondolat:
>>
>> ha egy "átlagos" iskolának EGY kábelen (és egy IP címen ) van 
>> internet kapcsolata, akkor minek "ilyen sok" (6-8) _publikus_ IP szám?
>>
>> szerintem még ha külön szervert használok mail - web - ftp - dns- 
>> proxy célokra, ezt a belső hálóra is tehetném, és a routeren PORT 
>> alapon fordítanám belső ( privát ) IP címekre.
>>
>> Türelmeteket köszönve:
>>
>> Csizmadia Zoltán
>>
>>
>> _______________________________________________
>> Techinfo mailing list
>> Techinfo at lista.sulinet.hu
>> Fel- és leiratkozás:http://lista.sulinet.hu/mailman/listinfo/techinfo
>> Illemtan:http://www.szag.hu/illemtan.html
>> Ügyfélszolgálat FAQ:http://sulinet.niif.hu/
>
>
>
> _______________________________________________
> Techinfo mailing list
> Techinfo at lista.sulinet.hu
> Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
> Illemtan: http://www.szag.hu/illemtan.html
> Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

--------- következő rész ---------
Egy csatolt HTML állomány át lett konvertálva...
URL: <http://lista.sulinet.hu/pipermail/techinfo/attachments/20190123/601b7b7d/attachment.html>