FreeWifi: Privátní 6to4 adresy?

3.2.2012 14:36 | Přečteno: 1684× | ostatní

3: em2: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 00:13:ce:xx:xx:xx brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.193/24 brd 192.168.1.255 scope global em2
    inet6 2002:c0a8:102:1234:213:ceff:fexx:xxxx/64 scope global dynamic 
       valid_lft 298sec preferred_lft 118sec
    inet6 fe80::213:ceff:fexx:xxxx/64 scope link 
       valid_lft forever preferred_lft forever

Úvod

V bruselském hotelu máme k dispozici free wifi, přes které jsou přidělováný IPv4 i IPv6 adresy. Co mě ale zaujalo, že obě adresy, které jsem dostal, jsou privátní ve smyslu neroutovatelné z Internetu.

Na IPv4 je to běžná praxe, používá se privátní adresa například z rozsahu 192.168.1.0/24 jako zde a pro navázání TCP spojení a UDP pseudospojení se používá IP maškaráda neboli NAT většího množství privátních zdrojových adres na jednu veřejnou zdrojovou adresu.

Na IPv6 je použití privátních adres méně běžná praxe, používají se rovněž proto vyhrazené rozsahy, a zpravidla se privátní adresy používají pro přístup k místním službám případně proxy serverům. NAT se v tomhle případě nepoužívá a adresy se považují za čistě lokální.

6to4 se používá pro vytvoření veřejných IPv6 adres tam, kde není k dispozici nativní veřejný rozsah IPv6, ale je k dispozici alespoň jedna IPv4, která tvoří druhou a třetí šestnáctibitovou skupinu v IPv6 adresách.

Privátní 6to4

Co ale vidím poprvé je, že někdo pro něco více než jen rychlý test používá IPv6 prefix složený ze 6to4 prefixu 2002::/16 a privátní IPv4 adresy.

inet6 2002:c0a8:102:1234:213:ceff:fexx:xxxx/64 scope global dynamic

# python3 -c "print([int(b, 16) for b in ['c0', 'a8', '01', '02']])"
[192, 168, 1, 2]

Testování

# ping6 info.nix.cz
PING info.nix.cz(info.nix.cz) 56 data bytes
64 bytes from info.nix.cz: icmp_seq=1 ttl=60 time=105 ms
64 bytes from info.nix.cz: icmp_seq=2 ttl=60 time=103 ms
64 bytes from info.nix.cz: icmp_seq=3 ttl=60 time=135 ms

IPv6 tedy kupodivu funguje, ale například stránka http://www.test-ipv6.com/ prozradí, že vnější svět mě vidí pod adresou 2002:5e6c:1de:1234:213:ceff:fexx:xxxx.

# python3 -c "print([int(b, 16) for b in ['5e', '6c', '01', 'de']])"
[94, 108, 1, 222]

Pomocí dalších testů se ukázalo, že je celá síť mapovaná a vnitřní počítače jsou tedy dostupné pomocí vnější IP adresy, kterou ale nastavenou nemají. Substituce funguje obousměrně, jako klasické symetrické mapování.

Každý počítač má tedy přímo přidělenou nesmyslnou adresu a nepřímo (pomocí 1:1 NAT namapovanou) veřejnou 6to4 adresu.

Závěr

Napadá mě jedna jediná otázka....

Proč?        

Tiskni Sdílej:

Komentáře

Vložit další komentář

Založit nové vlákno • Nahoru