Dlaczego tracert pokazuje prywatny adres IP zaraz po moim routerze, mimo że ma publiczny adres IP?

Oto dziennik tracert superuser.comz mojego komputera:

Trasa do superuser.com [198.252.206.16]
ponad 30 chmielu:

  1 2 ms 2 ms 2 ms 192.168.1.1 
  2 11 ms 17 ms 9 ms 10.216.128.1 
  3 12 ms 17 ms 14 ms 89-75-22-81.infra.chello.pl [89.75.22.81] 
  4 23 ms 17 ms 17 ms 84.116.192.102 
  5 18 ms 18 ms 15 ms pl-krk01a-rd4-ae0-2183.aorta.net [84.116.253.70] 
  6 20 ms 16 ms 15 ms pl-waw04a-rd1-ae12-2158.aorta.net [84.116.252.225] 
  7 15 ms 15 ms 15 ms 84.116.135.225 
  8 17 ms 19 ms 24 ms henet.plix.pl [195.182.218.197] 
  9 34 ms 44 ms 49 ms 10ge1-2.core1.prg1.he.net [184.105.213.241] 
 10 33 ms 44 ms 34 ms 10ge15-3.core1.fra1.he.net [184.105.213.233] 
 11 45 ms 51 ms 48 ms 100ge5-2.core1.par2.he.net [72.52.92.13] 
 12 161 ms 163 ms 156 ms 10ge15-1.core1.ash1.he.net [184.105.213.93] 
 13 131 ms 124 ms 124 ms 100ge7-1.core1.nyc4.he.net [184.105.223.166] 
 14 121 ms 121 ms 121 ms 10ge4-1.core1.nyc5.he.net [184.105.213.218] 
 15 122 ms 120 ms 121 ms lightower-fiber-networks.10gigabitethernet3-2.core1.nyc5.he.net [216.66.50.106] 
 16 122 ms 123 ms 121 ms ae12.nycmnyzrj91.lightower.net [64.72.64.110] 
 17 122 ms 120 ms 122 ms ae2-jrcynj67j41.lightower.net [72.22.160.175] 
 18 123 ms 123 ms 122 ms 69.46.229.98.lightower.net [69.46.229.98] 
 19 124 ms 123 ms 123 ms stackoverflow.com [198.252.206.16] 

Śledzenie ukończone.

Pierwszy wpis ( 192.168.1.1) to mój router, który mnie nie dziwi. Dziwny jest drugi wpis, 10.216.128.1który pokazuje nawet podczas wykonywania traceroute z mojego routera lub gdy komputer jest bezpośrednio podłączony do Internetu. Mój router ma publiczny adres IP - czy mój dostawca usług internetowych narusza standard IP? Czy taka konfiguracja uniemożliwiłaby mi korzystanie z 10.216.128.xzasięgu we własnej sieci?

W odpowiedzi na powiązane pytanie znajduje się schemat, który tak naprawdę nie odpowiada mojej - mój router nic nie wie o 10.216.128.xsieci, a przeskok pokazuje nawet, gdy tracertprzychodzi inny host w swojej podsieci, z którym router teoretycznie powinien mieć możliwość bezpośredniego kontaktu:

Trasa śledzenia do 89-66-132-2.dynamic.chello.pl [89.66.132.2]
ponad 30 chmielu:

  1 2 ms 2 ms 2 ms 192.168.1.1 
  2 27 ms 11 ms 10 ms 10.216.128.1 
  3 18 ms 21 ms 18 ms 89-66-132-2.dynamic.chello.pl [89.66.132.2] 

Śledzenie ukończone.

Zabawne jest to, że ten prywatny adres IP nie pojawia się podczas tracertwchodzenia do bramy:

Śledzenie trasy do 89-66-132-1.dynamic.chello.pl [89.66.132.1]
ponad 30 chmielu:

  1 3 ms 2 ms 2 ms 192.168.1.1 
  2 10 ms 11 ms 11 ms 89-66-132-1.dynamic.chello.pl [89.66.132.1] 

Śledzenie ukończone.

podczas tracertwprowadzania adresu, który nie jest nawet w tej samej sieci, pojawia się ponownie, podczas gdy brama pozornie znika:

Śledzenie trasy do 89-69-109-1.dynamic.chello.pl [89.69.109.1]
ponad 30 chmielu:

  1 2 ms 2 ms 2 ms 192.168.1.1 
  2 12 ms 14 ms 12 ms 10.216.128.1 
  3 16 ms 15 ms 21 ms 89-69-109-1.dynamic.chello.pl [89.69.109.1] 

Śledzenie ukończone.

Linia 89-75-22-81.infra.chello.plu góry traceroute sugeruje, że używasz połączenia kablowego. Chello to marka używana wcześniej przez UPC, dostawcę usług telewizji kablowej. Pojawienie się adresu IP w prywatnym zasięgu natychmiast po sieci lokalnej jest normalne w przypadku połączeń kablowych.

Adres 10.216.128.1należy do systemu terminacji modemu kablowego (CMTS). Czasami nazywa się to Universal Broadband Router (uBR), chociaż uważam, że jest to wyłącznie termin Cisco. Jego funkcja jest mniej więcej równoważna z modemem kablowym. Tylko część twojego połączenia internetowego działa kablem koncentrycznym między tobą a twoim dostawcą usług internetowych. W domu modem kablowy tłumaczy między interfejsami koncentrycznymi z jednej strony a interfejsami Ethernet z drugiej. W ten sam sposób dostawca podłącza kable koncentryczne do reszty infrastruktury za pośrednictwem CMTS. Główną różnicą między tymi dwoma urządzeniami jest to, że pojedynczy CMTS często obsługuje tysiące modemów kablowych. Nawet mały Cisco uBR7100 poniżej może obsłużyć do 2000 klientów.

Strona abonencka CMTS jest w zasadzie ślepym zaułkiem infrastruktury i nie musi być dostępna dla nikogo poza abonentami. Dlatego bardzo praktyczne jest posiadanie adresu IP w prywatnym zakresie, co widać po uruchomieniu traceroute z komputera. To znowu odpowiada modemowi / routerowi w domu, który będzie miał zarówno prywatny, jak i publiczny adres. Prywatny jeden na traceroute pojawia się: 192.168.1.1.

Śledzenie adresu nie wyświetla się 192.168.1.1na końcu, mimo że w obu przypadkach odpowiada to samo urządzenie.

15    40 ms    39 ms    39 ms  84.116.192.101
16    37 ms    37 ms    39 ms  89-75-22-82.infra.chello.pl [89.75.22.82]
17    45 ms    48 ms    45 ms  89-66-132-177.dynamic.chello.pl [89.66.132.177]

Trace complete.

Na podstawie tych śladów opracowałem poniższy schemat w celu wizualizacji sieci.

Kliknij, aby powiększyć.

W celu wyjaśnienia nakrętek i śrub połączenia z Internetem niefortunne jest, że CMTS nie skraca czasu życia pakietu w obu kierunkach (gdy skończy się czas TTL, hosty zwracają komunikat o błędzie do źródła, który jest sposobem, w jaki traceroute kompiluje swoją listę). Nie jest to rzadkie; podobnie jak zwykłe przełączniki sieciowe, CMTS działają na warstwie 2 modelu OSI , ale nie wszystkie CMTS są skonfigurowane w ten sposób. Na przykład, ślad do mnie wyświetliłby następujące jako ostatni przeskok przed miejscem docelowym (zwróć uwagę na opisowe „ubr” w nazwie hosta):

213.51.138.75    emn-rc0001-ubr014-te3-0-0-202.core.as9143.net

Network-tools.com ma przydatne narzędzie do wykonywania śledzenia dla siebie z dowolnego miejsca w Internecie.

Nigdy tak naprawdę nie pracowałem z tego rodzaju systemami, więc moje rozumienie tego tematu jest dość ograniczone. Niemniej jednak mam nadzieję, że udało mi się rzucić nieco światła na to, dlaczego prywatny adres IP zasięgu pojawia się w twoich śladach i jaki jest jego cel.

Funkcja traceroute działa poprzez wysyłanie pakietów, z których każdy ma coraz większy TTL (limit przeskoków). Po osiągnięciu limitu przeskoku ostatni router odeśle komunikat o błędzie informujący o tym. Adresy IP widoczne w traceroute są tym, czego router używa jako adresu źródłowego w komunikacie o błędzie. Chociaż zarówno ty, jak i miejsce docelowe masz publiczne adresy IP, router może używać prywatnego adresu podczas wysyłania swojego komunikatu o błędzie.

Przyczyn może być wiele. Jednym z nich jest połączenie między dwoma routerami na ścieżce korzystającej z adresów prywatnych. To nie jest problem. Innym powodem może być to, że jeden z routerów używa adresu prywatnego jako adresu źródłowego dla tych komunikatów o błędach, mimo że ma również dostępny adres nieprywatny. (Pamiętaj, że różnica między adresami publicznymi i prywatnymi jest tylko w naszych głowach. Technicznie oba są tylko adresami)

W twoim przypadku zgaduję, że jest to kombinacja następujących elementów:

• wysyłasz cały ruch (nawet do lokalnej podsieci) przez bramę domyślną
• podczas wykonywania traceroute do tej domyślnej bramy jest to ostateczne miejsce docelowe, więc śledzenie się kończy
• podczas wykonywania traceroute do innego miejsca docelowego brama przekaże pakiet, ale użyje prywatnego adresu jako źródła komunikatów o błędach

Jeśli nie, to dostawca usług internetowych może wykonywać specjalne operacje routingu / mostkowania. Może się to zdarzyć np. W sieciach kablowych.

Jeśli czas przeskoku jest dłuższy niż następujący przeskok, na przykład:

• adres 1 102,34,56.72 1 ms
• adres 2 (prywatny) 10.2.45.23 3 ms
• adres 3 102,34,56,72 1 ms
• adres 4 178,23.34.88 2 ms

Wtedy podejrzewałbym człowieka w środku (fałsz), szczególnie jeśli adresy końcowe w śladzie nie zwracają odpowiedzi. Zwykle w przypadku ataku fałszowania czas powrotu skoku adresu po (prywatnym) adresie zaczyna się od nowa.