Perché tracert mostra un indirizzo IP privato subito dopo il mio router, anche se ha un IP pubblico?

12

Ecco un registro di tracert superuser.comdal mio computer:

Tracciamento del percorso verso superuser.com [198.252.206.16]
oltre un massimo di 30 salti:

  1 2 ms 2 ms 2 ms 192.168.1.1 
  2 11 ms 17 ms 9 ms 10.216.128.1 
  3 12 ms 17 ms 14 ms 89-75-22-81.infra.chello.pl [89.75.22.81] 
  4 23 ms 17 ms 17 ms 84.116.192.102 
  5 18 ms 18 ms 15 ms pl-krk01a-rd4-ae0-2183.aorta.net [84.116.253.70] 
  6 20 ms 16 ms 15 ms pl-waw04a-rd1-ae12-2158.aorta.net [84.116.252.225] 
  7 15 ms 15 ms 15 ms 84.116.135.225 
  8 17 ms 19 ms 24 ms henet.plix.pl [195.182.218.197] 
  9 34 ms 44 ms 49 ms 10ge1-2.core1.prg1.he.net [184.105.213.241] 
 10 33 ms 44 ms 34 ms 10ge15-3.core1.fra1.he.net [184.105.213.233] 
 11 45 ms 51 ms 48 ms 100ge5-2.core1.par2.he.net [72.52.92.13] 
 12 161 ms 163 ms 156 ms 10ge15-1.core1.ash1.he.net [184.105.213.93] 
 13 131 ms 124 ms 124 ms 100ge7-1.core1.nyc4.he.net [184.105.223.166] 
 14 121 ms 121 ms 121 ms 10ge4-1.core1.nyc5.he.net [184.105.213.218] 
 15 122 ms 120 ms 121 ms lightower-fiber-networks.10gigabitethernet3-2.core1.nyc5.he.net [216.66.50.106] 
 16 122 ms 123 ms 121 ms ae12.nycmnyzrj91.lightower.net [64.72.64.110] 
 17 122 ms 120 ms 122 ms ae2-jrcynj67j41.lightower.net [72.22.160.175] 
 18 123 ms 123 ms 122 ms 69.46.229.98.lightower.net [69.46.229.98] 
 19 124 ms 123 ms 123 ms stackoverflow.com [198.252.206.16] 

Traccia completata.

La prima voce ( 192.168.1.1) è il mio router, che non mi sorprende. Ciò che è strano è la seconda voce, 10.216.128.1che mostra anche quando eseguo il traceroute dal mio router o quando il computer è collegato direttamente a Internet. Il mio router ha un IP pubblico - il mio ISP sta violando lo standard IP? Tale configurazione mi impedirebbe di utilizzare l' 10.216.128.xintervallo nella mia rete?

C'è un diagramma in una risposta a una domanda correlata che in realtà non risponde alla mia: il mio router non conosce nulla della 10.216.128.xrete e l'hop mostra anche quando si tracertingeriscono altri host nella sua sottorete, che il router dovrebbe teoricamente essere in grado di contattare direttamente:

Traccia percorso verso 89-66-132-2.dynamic.chello.pl [89.66.132.2]
oltre un massimo di 30 salti:

  1 2 ms 2 ms 2 ms 192.168.1.1 
  2 27 ms 11 ms 10 ms 10.216.128.1 
  3 18 ms 21 ms 18 ms 89-66-132-2.dynamic.chello.pl [89.66.132.2] 

Traccia completata.

La cosa divertente è che questo IP privato non viene visualizzato quando si esegue tracertil gateway:

Traccia percorso verso 89-66-132-1.dynamic.chello.pl [89.66.132.1]
oltre un massimo di 30 salti:

  1 3 ms 2 ms 2 ms 192.168.1.1 
  2 10 ms 11 ms 11 ms 89-66-132-1.dynamic.chello.pl [89.66.132.1] 

Traccia completata.

mentre viene tracertinserito un indirizzo che non è nemmeno nella stessa rete, si presenta di nuovo, mentre il gateway sembra scomparire:

Traccia percorso verso 89-69-109-1.dynamic.chello.pl [89.69.109.1]
oltre un massimo di 30 salti:

  1 2 ms 2 ms 2 ms 192.168.1.1 
  2 12 ms 14 ms 12 ms 10.216.128.1 
  3 16 ms 15 ms 21 ms 89-69-109-1.dynamic.chello.pl [89.69.109.1] 

Traccia completata.
routing  ipv4  traceroute  specifications 
kinokijuf
fonte
1
possibile duplicato dell'indirizzo privato nei risultati traceroute
kinokijuf
Dici di avere un IP pubblico. Quando esegui ipconfig sul tuo computer, mostra un IP pubblico? Il tuo "router" è impostato su "modalità bridge" (che potrebbe essere un requisito per avere un IP pubblico)
barlop
@barlop Ho un IP pubblico sul mio router, non sul mio computer.
Kinokijuf,
Forse dovresti riformulare il tuo titolo in Perché ho un IP privato direttamente dopo il router, in risultati tracert? Ciò lo rende una domanda diversa da superuser.com/questions/611736/… C'è un diagramma nella risposta a quella domanda ma non risponde davvero alla tua.
barlop
Puoi http al 10.216.128.1?
barlop

Risposte:

18

La linea 89-75-22-81.infra.chello.plnella parte superiore del traceroute suggerisce che stai utilizzando una connessione via cavo. Chello è un marchio precedentemente utilizzato da UPC, un fornitore di servizi Internet via cavo. L'aspetto di un indirizzo IP in un intervallo privato immediatamente dopo la rete locale è normale per le connessioni via cavo.

L'indirizzo 10.216.128.1appartiene a un sistema di terminazione modem via cavo (CMTS). A volte viene definito Universal Broadband Router (uBR), anche se credo che sia esclusivamente un termine Cisco. La sua funzione è approssimativamente equivalente a quella del modem via cavo. Solo una parte della tua connessione Internet funziona tramite il cavo coassiale tra te e il tuo ISP. A casa, il modem via cavo si traduce tra interfacce coassiali da un lato e interfacce Ethernet dall'altro. Allo stesso modo, il provider collega i cavi coassiali al resto della loro infrastruttura tramite un CMTS. La principale differenza tra i due dispositivi è che un singolo CMTS serve spesso migliaia di modem via cavo. Anche il piccolo Cisco uBR7100 di seguito può gestire fino a 2000 client.

uBR7100

Il lato abbonato di un CMTS è fondamentalmente un vicolo cieco nell'infrastruttura e non deve essere disponibile a nessuno tranne che agli abbonati. È quindi molto pratico che abbia un indirizzo IP in un intervallo privato, che è quello che stai vedendo eseguendo un traceroute dalla tua macchina. Questo equivale di nuovo al tuo modem / router a casa, che avrà sia un indirizzo privato che un indirizzo pubblico. Quella privata appare sulla traceroute: 192.168.1.1.

Una traccia al tuo indirizzo non viene mostrata 192.168.1.1alla fine, anche se in entrambi i casi è lo stesso dispositivo a rispondere.

15    40 ms    39 ms    39 ms  84.116.192.101
16    37 ms    37 ms    39 ms  89-75-22-82.infra.chello.pl [89.75.22.82]
17    45 ms    48 ms    45 ms  89-66-132-177.dynamic.chello.pl [89.66.132.177]

Trace complete.

Sulla base di queste tracce, ho redatto il diagramma seguente per visualizzare la rete.

Diagramma di rete Clicca per ingrandire.

Allo scopo di spiegare i dettagli della tua connessione a Internet, è un peccato che il CMTS non riduca il tempo del pacchetto a vivere in entrambe le direzioni (quando il TTL si esaurisce, gli host restituiscono un messaggio di errore all'origine, che è come traceroute compila la sua lista). Questo non è raro; come i normali switch di rete, i CMTS operano sul livello 2 del modello OSI , ma non tutti i CMTS sono configurati in questo modo. Ad esempio, una traccia per me elencherebbe quanto segue come ultimo hop prima della destinazione (notare il descrittivo 'ubr' nel nome host):

213.51.138.75    emn-rc0001-ubr014-te3-0-0-202.core.as9143.net

Network-tools.com ha uno strumento utile per eseguire una traccia da te stesso altrove su Internet.

In realtà non ho mai lavorato con questo tipo di sistemi, quindi la mia comprensione della materia è piuttosto limitata. Tuttavia, spero di essere stato in grado di far luce sul perché un indirizzo IP di intervallo privato appare nelle tue tracce e quale sia il suo scopo.

Marcks Thomas
fonte
1
@kinokijuf Hai letto la sua risposta? È esattamente quello che dice: "Questo equivale di nuovo al tuo modem / router a casa, che avrà sia un indirizzo privato che un indirizzo pubblico. Quello privato appare sul tuo traceroute: '192.168.1.1'." Proprio come il tuo dispositivo ha un indirizzo privato per i dispositivi "a valle" e un indirizzo pubblico per i dispositivi "a monte", così anche il dispositivo a monte di esso.
David Schwartz,
Sembra che tu sappia di cosa stai parlando, ma a causa della complessità, è ancora un po 'poco chiaro, come si può vedere dal commento dell'OP alla tua risposta. Perhpas puoi includere un diagramma, come quello usato nella risposta a questa domanda superuser.com/questions/611736/… ovvero mostrando ciascun router e l'IP su ciascuna interfaccia di ciascun router. Naturalmente, in quella domanda non aveva 2 IP privati ​​uno dopo l'altro. Ed è qui che sarebbe utile un diagramma che mostra ciò che sta accadendo.
barlop
ad esempio apparenze a parte. Qual è l '(non dirò IP pubblico nel caso in cui non lo sia) Qual è l' IP WAN, del suo router e si trova sulla stessa sottorete dell'indirizzo 10/8 che viene dopo nel traceroute. Un diagramma sarebbe molto utile per chiarire cosa sta succedendo. AFAIK non puoi avere una connessione con un IP su una sottorete a un'estremità e un IP su una sottorete diversa su un'altra estremità e nessun router in mezzo. Quindi collegare 192 a 10 o 86 a 10 sembra divertente.
barlop
1
@barlop: Questa è una buona nota, ci lavorerò tra un momento. Grazie.
Marcks Thomas,
1
Il tuo diagramma è sbagliato. Ho determinato che 89.75.22.82è probabilmente il lato WAN del CMTS ed 84.116.192.101è il lato WAN del router il cui lato abbonato è 89.75.22.81.
Kinokijuf,
0

Un traceroute funziona inviando pacchetti, ognuno con un TTL (limite hop) crescente. Ogni volta che viene raggiunto il limite hop, l'ultimo router ti invierà un messaggio di errore che ti dice questo. Gli indirizzi IP visualizzati in un traceroute sono ciò che quel router utilizza come indirizzo di origine nel messaggio di errore. Sebbene sia tu che la destinazione finale possiate avere indirizzi IP pubblici, è perfettamente possibile che un router in mezzo utilizzi un indirizzo privato quando invia il suo messaggio di errore.

Possono esserci più ragioni per questo. Uno è che esiste un collegamento tra due router sul percorso che utilizza indirizzi privati. Questo non è un problema. Un altro motivo può essere che uno dei router utilizza un indirizzo privato come indirizzo di origine per questi messaggi di errore anche se dispone anche di un indirizzo non privato. (Ricorda che la differenza tra indirizzi pubblici e privati ​​è solo nelle nostre teste. Tecnicamente sono entrambi solo indirizzi)

Nel tuo caso, suppongo sia una combinazione di quanto segue:

  • stai inviando tutto il traffico (anche alla sottorete locale) attraverso il gateway predefinito
  • quando si esegue un traceroute verso quel gateway predefinito è la destinazione finale, quindi la traccia termina
  • quando si esegue un traceroute verso un'altra destinazione, il gateway inoltra il pacchetto ma utilizza un indirizzo privato come sorgente per i messaggi di errore

In caso contrario, l'ISP potrebbe fare qualcosa di speciale instradamento / collegamento. Ciò può accadere ad esempio su reti via cavo.

Sander Steffann
fonte
0

Se il tempo dell'hop è superiore al hop seguente, ad esempio:

  • indirizzo 1 102.34.56.72 1 ms
  • indirizzo 2 (privato) 10.2.45.23 3 ms
  • indirizzo 3 102.34.56.72 1 ms
  • indirizzo 4 178.23.34.88 2 ms

Quindi sospetterei un man-in-the-middle (spoof), specialmente se gli indirizzi finali nella traccia non restituiscono una risposta. Di solito, in un attacco di parodia, ricomincia il tempo di ritorno dell'hop hop dopo l'indirizzo privato (di parodia).

Chuck Salter
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.