Por que o tracert mostra um endereço IP privado logo após o meu roteador, mesmo que ele tenha um IP público?

12

Aqui está um log tracert superuser.comdo meu computador:

Rastreando rota para superuser.com [198.252.206.16]
em um máximo de 30 saltos:

  1 2 ms 2 ms 2 ms 192.168.1.1 
  2 11 ms 17 ms 9 ms 10.216.128.1 
  3 12 ms 17 ms 14 ms 89-75-22-81.infra.chello.pl [89.75.22.81] 
  4 23 ms 17 ms 17 ms 84.116.192.102 
  5 18 ms 18 ms 15 ms pl-krk01a-rd4-ae0-2183.aorta.net [84.116.253.70] 
  6 20 ms 16 ms 15 ms pl-waw04a-rd1-ae12-2158.aorta.net [84.116.252.225] 
  7 15 ms 15 ms 15 ms 84.116.135.225 
  8 17 ms 19 ms 24 ms henet.plix.pl [195.182.218.197] 
  9 34 ms 44 ms 49 ms 10ge1-2.core1.prg1.he.net [184.105.213.241] 
 10 33 ms 44 ms 34 ms 10ge15-3.core1.fra1.he.net [184.105.213.233] 
 11 45 ms 51 ms 48 ms 100ge5-2.core1.par2.he.net [72.52.92.13] 
 12 161 ms 163 ms 156 ms 10ge15-1.core1.ash1.he.net [184.105.213.93] 
 13 131 ms 124 ms 124 ms 100ge7-1.core1.nyc4.he.net [184.105.223.166] 
 14 121 ms 121 ms 121 ms 10ge4-1.core1.nyc5.he.net [184.105.213.218] 
 15 122 ms 120 ms 121 ms lightower-fiber-networks.10gigabitethernet3-2.core1.nyc5.he.net [216.66.50.106] 
 16 122 ms 123 ms 121 ms ae12.nycmnyzrj91.lightower.net [64.72.64.110] 
 17 122 ms 120 ms 122 ms ae2-jrcynj67j41.lightower.net [72.22.160.175] 
 18 123 ms 123 ms 122 ms 69.46.229.98.lightower.net [69.46.229.98] 
 19 124 ms 123 ms 123 ms stackoverflow.com [198.252.206.16] 

Rastreio concluído.

A primeira entrada ( 192.168.1.1) é o meu roteador, o que não me surpreende. O que é estranho é a segunda entrada, 10.216.128.1que mostra mesmo ao fazer o traceroute do meu roteador ou quando o computador está diretamente conectado à Internet. Meu roteador tem um IP público - meu ISP está violando o padrão IP? Essa configuração me impediria de usar o 10.216.128.xintervalo em minha própria rede?

Existe um diagrama em uma resposta a uma pergunta relacionada que realmente não responde à minha - meu roteador não sabe nada da 10.216.128.xrede, e o salto é exibido mesmo quando tracertoutros hosts em sua sub-rede, que teoricamente o roteador deve ser capaz de entrar em contato diretamente:

Traçando a rota para 89-66-132-2.dynamic.chello.pl [89.66.132.2]
em um máximo de 30 saltos:

  1 2 ms 2 ms 2 ms 192.168.1.1 
  2 27 ms 11 ms 10 ms 10.216.128.1 
  3 18 ms 21 ms 18 ms 89-66-132-2.dynamic.chello.pl [89.66.132.2] 

Rastreio concluído.

O engraçado é que esse IP privado não aparece quando tracerto gateway:

Traçando a rota para 89-66-132-1.dynamic.chello.pl [89.66.132.1]
em um máximo de 30 saltos:

  1 3 ms 2 ms 2 ms 192.168.1.1 
  2 10 ms 11 ms 11 ms 89-66-132-1.dynamic.chello.pl [89.66.132.1] 

Rastreio concluído.

enquanto tracertum endereço que não está na mesma rede aparece novamente, enquanto o gateway aparentemente desaparece:

Traçando a rota para 89-69-109-1.dynamic.chello.pl [89.69.109.1]
em um máximo de 30 saltos:

  1 2 ms 2 ms 2 ms 192.168.1.1 
  2 12 ms 14 ms 12 ms 10.216.128.1 
  3 16 ms 15 ms 21 ms 89-69-109-1.dynamic.chello.pl [89.69.109.1] 

Rastreio concluído.
kinokijuf
fonte
1
possível duplicata de endereço privado no resultado do traceroute
kinokijuf
Você diz que tem um IP público. Quando você faz o ipconfig no seu computador, ele mostra um IP público? É o seu conjunto "router" para "modo bridge" (que pode ser um requisito para ter um IP público)
barlop
@ Barlop Eu tenho um IP público no meu roteador, não no meu computador.
21414 kinokijuf
Talvez você deva reformular seu título para Por que eu tenho um IP privado diretamente após o roteador, em resultados tracert? Isso faz com que seja uma pergunta diferente de superuser.com/questions/611736/…. Há um diagrama na resposta a essa pergunta, mas ele realmente não responde ao seu.
barlop
Você pode http para 10.216.128.1?
barlop

Respostas:

18

A linha 89-75-22-81.infra.chello.plna parte superior do traceroute sugere que você esteja usando uma conexão por cabo. Chello é uma marca usada anteriormente pela UPC, um provedor de serviços de internet a cabo. A aparência de um endereço IP em um intervalo privado imediatamente após a rede local é normal para conexões a cabo.

O endereço 10.216.128.1pertence a um sistema de terminação de modem a cabo (CMTS). Às vezes, é referido como uBR (Universal Broadband Router), embora eu acredite que seja exclusivamente um termo da Cisco. Sua função é aproximadamente equivalente à do seu modem a cabo. Somente parte da sua conexão à Internet é executada através do cabo coaxial entre você e o seu ISP. Em casa, seu modem a cabo converte entre interfaces coaxiais de um lado e interfaces Ethernet do outro. Da mesma forma, seu provedor conecta os cabos coaxiais ao restante de sua infraestrutura por meio de um CMTS. A principal diferença entre os dois equipamentos é que um único CMTS geralmente serve milhares de modems a cabo. Até o minúsculo Cisco uBR7100 abaixo pode lidar com até 2000 clientes.

uBR7100

O lado do assinante de um CMTS é basicamente um beco sem saída na infraestrutura e não precisa estar disponível para ninguém além dos assinantes. Portanto, é muito prático ter um endereço IP em um intervalo privado, que é o que você vê executando um traceroute na sua máquina. Isso novamente é equivalente ao seu modem / roteador em casa, que terá um endereço público e um privado. O privado aparece no seu traceroute: 192.168.1.1.

Um rastreamento para o seu endereço não é exibido 192.168.1.1no final, mesmo que nos dois casos seja o mesmo dispositivo respondendo.

15    40 ms    39 ms    39 ms  84.116.192.101
16    37 ms    37 ms    39 ms  89-75-22-82.infra.chello.pl [89.75.22.82]
17    45 ms    48 ms    45 ms  89-66-132-177.dynamic.chello.pl [89.66.132.177]

Trace complete.

Com base nesses rastreamentos, rascunhei o diagrama abaixo para visualizar a rede.

Diagrama de rede Clique para ampliar.

Com o objetivo de explicar as porcas e os parafusos da sua conexão à Internet, é lamentável que o CMTS não diminua o tempo de permanência do pacote nas duas direções (quando o TTL se esgotar, os hosts retornarão uma mensagem de erro à fonte, que é como o traceroute compila sua lista). Isso não é incomum; como os comutadores de rede comuns, os CMTSs operam na camada 2 do modelo OSI , mas nem todos os CMTSs são configurados dessa maneira. Por exemplo, um rastreamento para mim listaria o seguinte como o último salto antes do destino (observe o 'ubr' descritivo no nome do host):

213.51.138.75    emn-rc0001-ubr014-te3-0-0-202.core.as9143.net

O Network-tools.com possui uma ferramenta útil para executar um rastreamento para si mesmo de qualquer outro lugar da Internet.

Na verdade, nunca trabalhei com esse tipo de sistema; portanto, minha compreensão do assunto é bastante limitada. No entanto, espero ter conseguido esclarecer por que um endereço IP de intervalo privado aparece em seus rastreamentos e qual é o seu objetivo.

Marcks Thomas
fonte
1
@kinokijuf Você leu a resposta dele? É exatamente o que ele diz: "Isso equivale novamente ao seu modem / roteador em casa, que terá um endereço privado e um público. O particular aparece no seu traceroute: '192.168.1.1'." Assim como seu dispositivo possui um endereço privado para dispositivos "a jusante" e um endereço público para dispositivos "a montante", o mesmo ocorre com o dispositivo a montante.
David Schwartz
Parece que você sabe do que está falando, mas devido à complexidade, ainda é um pouco incerto, como pode ser visto pelo comentário do OP à sua resposta. No Perhpas, você pode incluir um diagrama, como o usado na resposta a esta pergunta superuser.com/questions/611736/… ou seja, mostrando cada roteador e o IP em cada interface de cada roteador. Obviamente, nessa pergunta, ele não tinha dois IPs privados, um após o outro. E é aí que um diagrama mostrando o que está acontecendo seria útil.
barlop
por exemplo, aparências à parte. Qual é o (não direi IP público, caso não seja) O que é o IP da WAN do roteador e está na mesma sub-rede que o endereço 10/8 que vem a seguir no traceroute. Um diagrama seria muito útil para esclarecer o que está acontecendo. AFAIK, você não pode ter uma conexão com um IP em uma sub-rede em uma extremidade e um IP em uma sub-rede diferente em outra extremidade e sem roteador no meio. Portanto, conectar 192 a 10 ou 86 a 10 parece engraçado.
barlop
1
@ Barlop: Essa é uma boa nota, vou trabalhar nisso daqui a pouco. Obrigado.
Marcks Thomas
1
Seu diagrama está errado. Eu determinei que 89.75.22.82provavelmente é o lado WAN do CMTS e 84.116.192.101é o lado WAN do roteador cujo lado é assinante 89.75.22.81.
21414 kinokijuf
0

Um traceroute funciona enviando pacotes, cada um com um TTL crescente (limite de salto). Sempre que o limite de salto é alcançado, o último roteador envia uma mensagem de erro informando sobre isso. Os endereços IP que você vê em um traceroute são o que esse roteador usa como endereço de origem na mensagem de erro. Embora você e seu destino final tenham endereços IP públicos, é perfeitamente possível que um roteador entre eles use um endereço privado ao enviar sua mensagem de erro.

Pode haver vários motivos para isso. Uma é que existe um link entre dois roteadores no caminho que usa endereços privados. Isso não é um problema. Outro motivo pode ser o fato de um dos roteadores usar um endereço privado como endereço de origem para essas mensagens de erro, mesmo que também tenha um endereço não particular. (Lembre-se de que a diferença entre endereços públicos e privados está apenas em nossas cabeças. Tecnicamente, eles são apenas endereços)

No seu caso, acho que é uma combinação do seguinte:

  • você está enviando todo o tráfego (mesmo para a sub-rede local) através do gateway padrão
  • ao fazer um traceroute para esse gateway padrão, é o destino final, portanto, o rastreio termina
  • ao fazer um traceroute para outro destino, o gateway encaminhará o pacote, mas usará um endereço privado como fonte para mensagens de erro

Caso contrário, o ISP pode estar fazendo um roteamento / ponte especial. Isso pode acontecer em, por exemplo, redes a cabo.

Sander Steffann
fonte
0

Se o tempo do salto for maior que o seguinte, por exemplo:

  • endereço 1 102.34.56.72 1 ms
  • endereço 2 (privado) 10.2.45.23 3 ms
  • endereço 3 102.34.56.72 1 ms
  • endereço 4 178.23.34.88 2 ms

Então eu suspeitaria de um homem do meio (spoof), especialmente se os endereços finais no rastreamento retornarem uma resposta sem resposta. Normalmente, em um ataque de spoof, o tempo de retorno do salto de endereço após o endereço privado (spoof) começará novamente.

Chuck Salter
fonte