Dlaczego tracert pokazuje prywatny adres IP zaraz po moim routerze, mimo że ma publiczny adres IP?

12

Oto dziennik tracert superuser.comz mojego komputera:

Trasa do superuser.com [198.252.206.16]
ponad 30 chmielu:

  1 2 ms 2 ms 2 ms 192.168.1.1 
  2 11 ms 17 ms 9 ms 10.216.128.1 
  3 12 ms 17 ms 14 ms 89-75-22-81.infra.chello.pl [89.75.22.81] 
  4 23 ms 17 ms 17 ms 84.116.192.102 
  5 18 ms 18 ms 15 ms pl-krk01a-rd4-ae0-2183.aorta.net [84.116.253.70] 
  6 20 ms 16 ms 15 ms pl-waw04a-rd1-ae12-2158.aorta.net [84.116.252.225] 
  7 15 ms 15 ms 15 ms 84.116.135.225 
  8 17 ms 19 ms 24 ms henet.plix.pl [195.182.218.197] 
  9 34 ms 44 ms 49 ms 10ge1-2.core1.prg1.he.net [184.105.213.241] 
 10 33 ms 44 ms 34 ms 10ge15-3.core1.fra1.he.net [184.105.213.233] 
 11 45 ms 51 ms 48 ms 100ge5-2.core1.par2.he.net [72.52.92.13] 
 12 161 ms 163 ms 156 ms 10ge15-1.core1.ash1.he.net [184.105.213.93] 
 13 131 ms 124 ms 124 ms 100ge7-1.core1.nyc4.he.net [184.105.223.166] 
 14 121 ms 121 ms 121 ms 10ge4-1.core1.nyc5.he.net [184.105.213.218] 
 15 122 ms 120 ms 121 ms lightower-fiber-networks.10gigabitethernet3-2.core1.nyc5.he.net [216.66.50.106] 
 16 122 ms 123 ms 121 ms ae12.nycmnyzrj91.lightower.net [64.72.64.110] 
 17 122 ms 120 ms 122 ms ae2-jrcynj67j41.lightower.net [72.22.160.175] 
 18 123 ms 123 ms 122 ms 69.46.229.98.lightower.net [69.46.229.98] 
 19 124 ms 123 ms 123 ms stackoverflow.com [198.252.206.16] 

Śledzenie ukończone.

Pierwszy wpis ( 192.168.1.1) to mój router, który mnie nie dziwi. Dziwny jest drugi wpis, 10.216.128.1który pokazuje nawet podczas wykonywania traceroute z mojego routera lub gdy komputer jest bezpośrednio podłączony do Internetu. Mój router ma publiczny adres IP - czy mój dostawca usług internetowych narusza standard IP? Czy taka konfiguracja uniemożliwiłaby mi korzystanie z 10.216.128.xzasięgu we własnej sieci?

W odpowiedzi na powiązane pytanie znajduje się schemat, który tak naprawdę nie odpowiada mojej - mój router nic nie wie o 10.216.128.xsieci, a przeskok pokazuje nawet, gdy tracertprzychodzi inny host w swojej podsieci, z którym router teoretycznie powinien mieć możliwość bezpośredniego kontaktu:

Trasa śledzenia do 89-66-132-2.dynamic.chello.pl [89.66.132.2]
ponad 30 chmielu:

  1 2 ms 2 ms 2 ms 192.168.1.1 
  2 27 ms 11 ms 10 ms 10.216.128.1 
  3 18 ms 21 ms 18 ms 89-66-132-2.dynamic.chello.pl [89.66.132.2] 

Śledzenie ukończone.

Zabawne jest to, że ten prywatny adres IP nie pojawia się podczas tracertwchodzenia do bramy:

Śledzenie trasy do 89-66-132-1.dynamic.chello.pl [89.66.132.1]
ponad 30 chmielu:

  1 3 ms 2 ms 2 ms 192.168.1.1 
  2 10 ms 11 ms 11 ms 89-66-132-1.dynamic.chello.pl [89.66.132.1] 

Śledzenie ukończone.

podczas tracertwprowadzania adresu, który nie jest nawet w tej samej sieci, pojawia się ponownie, podczas gdy brama pozornie znika:

Śledzenie trasy do 89-69-109-1.dynamic.chello.pl [89.69.109.1]
ponad 30 chmielu:

  1 2 ms 2 ms 2 ms 192.168.1.1 
  2 12 ms 14 ms 12 ms 10.216.128.1 
  3 16 ms 15 ms 21 ms 89-69-109-1.dynamic.chello.pl [89.69.109.1] 

Śledzenie ukończone.
kinokijuf
źródło
1
możliwy duplikat prywatnego adresu w wynikach traceroute
kinokijuf
Mówisz, że masz publiczny adres IP. Kiedy wykonujesz ipconfig na swoim komputerze, czy wyświetla on publiczny adres IP? Czy Twój „router” jest ustawiony na „tryb pomostowy” (może to być wymagane do posiadania publicznego adresu IP)
Barlop
@barlop Mam publiczny adres IP na moim routerze, a nie na moim komputerze.
kinokijuf
Być może powinieneś przeredagować swój tytuł na Dlaczego mam prywatny adres IP bezpośrednio za routerem, w wynikach tracert? To sprawia, że ​​jest to inne pytanie niż superuser.com/questions/611736/... W odpowiedzi na to pytanie jest schemat, ale tak naprawdę nie odpowiada na twoje.
barlop
Czy możesz http do 10.216.128.1?
barlop

Odpowiedzi:

18

Linia 89-75-22-81.infra.chello.plu góry traceroute sugeruje, że używasz połączenia kablowego. Chello to marka używana wcześniej przez UPC, dostawcę usług telewizji kablowej. Pojawienie się adresu IP w prywatnym zasięgu natychmiast po sieci lokalnej jest normalne w przypadku połączeń kablowych.

Adres 10.216.128.1należy do systemu terminacji modemu kablowego (CMTS). Czasami nazywa się to Universal Broadband Router (uBR), chociaż uważam, że jest to wyłącznie termin Cisco. Jego funkcja jest mniej więcej równoważna z modemem kablowym. Tylko część twojego połączenia internetowego działa kablem koncentrycznym między tobą a twoim dostawcą usług internetowych. W domu modem kablowy tłumaczy między interfejsami koncentrycznymi z jednej strony a interfejsami Ethernet z drugiej. W ten sam sposób dostawca podłącza kable koncentryczne do reszty infrastruktury za pośrednictwem CMTS. Główną różnicą między tymi dwoma urządzeniami jest to, że pojedynczy CMTS często obsługuje tysiące modemów kablowych. Nawet mały Cisco uBR7100 poniżej może obsłużyć do 2000 klientów.

uBR7100

Strona abonencka CMTS jest w zasadzie ślepym zaułkiem infrastruktury i nie musi być dostępna dla nikogo poza abonentami. Dlatego bardzo praktyczne jest posiadanie adresu IP w prywatnym zakresie, co widać po uruchomieniu traceroute z komputera. To znowu odpowiada modemowi / routerowi w domu, który będzie miał zarówno prywatny, jak i publiczny adres. Prywatny jeden na traceroute pojawia się: 192.168.1.1.

Śledzenie adresu nie wyświetla się 192.168.1.1na końcu, mimo że w obu przypadkach odpowiada to samo urządzenie.

15    40 ms    39 ms    39 ms  84.116.192.101
16    37 ms    37 ms    39 ms  89-75-22-82.infra.chello.pl [89.75.22.82]
17    45 ms    48 ms    45 ms  89-66-132-177.dynamic.chello.pl [89.66.132.177]

Trace complete.

Na podstawie tych śladów opracowałem poniższy schemat w celu wizualizacji sieci.

Schemat sieci Kliknij, aby powiększyć.

W celu wyjaśnienia nakrętek i śrub połączenia z Internetem niefortunne jest, że CMTS nie skraca czasu życia pakietu w obu kierunkach (gdy skończy się czas TTL, hosty zwracają komunikat o błędzie do źródła, który jest sposobem, w jaki traceroute kompiluje swoją listę). Nie jest to rzadkie; podobnie jak zwykłe przełączniki sieciowe, CMTS działają na warstwie 2 modelu OSI , ale nie wszystkie CMTS są skonfigurowane w ten sposób. Na przykład, ślad do mnie wyświetliłby następujące jako ostatni przeskok przed miejscem docelowym (zwróć uwagę na opisowe „ubr” w nazwie hosta):

213.51.138.75    emn-rc0001-ubr014-te3-0-0-202.core.as9143.net

Network-tools.com ma przydatne narzędzie do wykonywania śledzenia dla siebie z dowolnego miejsca w Internecie.

Nigdy tak naprawdę nie pracowałem z tego rodzaju systemami, więc moje rozumienie tego tematu jest dość ograniczone. Niemniej jednak mam nadzieję, że udało mi się rzucić nieco światła na to, dlaczego prywatny adres IP zasięgu pojawia się w twoich śladach i jaki jest jego cel.

Marcks Thomas
źródło
1
@kinokijuf Czy przeczytałeś jego odpowiedź? Dokładnie tak mówi: „To znowu odpowiada modemowi / routerowi w domu, który będzie miał zarówno prywatny, jak i publiczny adres. Prywatny adres pojawia się na twoim traceroute:„ 192.168.1.1 ”.” Tak jak Twoje urządzenie ma prywatny adres do urządzeń „podrzędnych” i adres publiczny do „nadrzędnych” urządzeń, tak samo ma się nad nim.
David Schwartz
Wygląda na to, że wiesz, o czym mówisz, ale ze względu na złożoność jest to nadal niejasne, co widać po komentarzu OP do Twojej odpowiedzi. Perhpas możesz dołączyć schemat, taki jak ten użyty w odpowiedzi na to pytanie superuser.com/questions/611736/... tj. Pokazujący każdy router i adres IP na każdym interfejsie każdego routera. Oczywiście w tym pytaniu nie miał dwóch prywatnych adresów IP jeden po drugim. I tutaj przydatny byłby schemat pokazujący, co się dzieje.
barlop
np. pozory na bok. Co to jest (nie powiem publicznego adresu IP, jeśli tak nie jest) Co to jest adres IP WAN jego routera i czy znajduje się on w tej samej podsieci, co adres 10/8, który będzie następny w traceroute. Schemat byłby bardzo pomocny w wyjaśnieniu, co się dzieje. AFAIK: nie możesz mieć połączenia z adresem IP w jednej podsieci na jednym końcu i adresem IP w innej podsieci na drugim końcu, bez routera pomiędzy nimi. Więc podłączenie 192 do 10 lub 86 do 10 brzmi zabawnie.
barlop
1
@barlop: To dobra uwaga, za chwilę nad tym popracuję. Dzięki.
Marcks Thomas
1
Twój diagram jest nieprawidłowy. Ustaliłem, że 89.75.22.82prawdopodobnie jest to strona WAN CMTS i 84.116.192.101jest to strona WAN routera, którego stroną jest abonent 89.75.22.81.
kinokijuf
0

Funkcja traceroute działa poprzez wysyłanie pakietów, z których każdy ma coraz większy TTL (limit przeskoków). Po osiągnięciu limitu przeskoku ostatni router odeśle komunikat o błędzie informujący o tym. Adresy IP widoczne w traceroute są tym, czego router używa jako adresu źródłowego w komunikacie o błędzie. Chociaż zarówno ty, jak i miejsce docelowe masz publiczne adresy IP, router może używać prywatnego adresu podczas wysyłania swojego komunikatu o błędzie.

Przyczyn może być wiele. Jednym z nich jest połączenie między dwoma routerami na ścieżce korzystającej z adresów prywatnych. To nie jest problem. Innym powodem może być to, że jeden z routerów używa adresu prywatnego jako adresu źródłowego dla tych komunikatów o błędach, mimo że ma również dostępny adres nieprywatny. (Pamiętaj, że różnica między adresami publicznymi i prywatnymi jest tylko w naszych głowach. Technicznie oba są tylko adresami)

W twoim przypadku zgaduję, że jest to kombinacja następujących elementów:

  • wysyłasz cały ruch (nawet do lokalnej podsieci) przez bramę domyślną
  • podczas wykonywania traceroute do tej domyślnej bramy jest to ostateczne miejsce docelowe, więc śledzenie się kończy
  • podczas wykonywania traceroute do innego miejsca docelowego brama przekaże pakiet, ale użyje prywatnego adresu jako źródła komunikatów o błędach

Jeśli nie, to dostawca usług internetowych może wykonywać specjalne operacje routingu / mostkowania. Może się to zdarzyć np. W sieciach kablowych.

Sander Steffann
źródło
0

Jeśli czas przeskoku jest dłuższy niż następujący przeskok, na przykład:

  • adres 1 102,34,56.72 1 ms
  • adres 2 (prywatny) 10.2.45.23 3 ms
  • adres 3 102,34,56,72 1 ms
  • adres 4 178,23.34.88 2 ms

Wtedy podejrzewałbym człowieka w środku (fałsz), szczególnie jeśli adresy końcowe w śladzie nie zwracają odpowiedzi. Zwykle w przypadku ataku fałszowania czas powrotu skoku adresu po (prywatnym) adresie zaczyna się od nowa.

Chuck Salter
źródło