Почему tracert показывает частный IP-адрес сразу после моего маршрутизатора, даже если он имеет публичный IP-адрес?

14436
kinokijuf

Вот журнал tracert superuser.comс моего компьютера:

Трассировка маршрута к superuser.com [198.252.206.16] более 30 прыжков:  1 2 мс 2 мс 2 мс 192.168.1.1  2 11 мс 17 мс 9 мс 10,216,128,1  3 12 мс 17 мс 14 мс 89-75-22-81.infra.chello.pl [89.75.22.81]  4 23 мс 17 мс 17 мс 84.116.192.102  5 18 мс 18 мс 15 мс pl-krk01a-rd4-ae0-2183.aorta.net [84.116.253.70]  6 20 мс 16 мс 15 мс pl-waw04a-rd1-ae12-2158.aorta.net [84.116.252.225]  7 15 мс 15 мс 15 мс 84.116.135.225  8 17 мс 19 мс 24 мс henet.plix.pl [195.182.218.197]  9 34 мс 44 мс 49 мс 10ge1-2.core1.prg1.he.net [184.105.213.241]  10 33 мс 44 мс 34 мс 10ge15-3.core1.fra1.he.net [184.105.213.233]  11 45 мс 51 мс 48 мс 100ge5-2.core1.par2.he.net [72.52.92.13]  12 161 мс 163 мс 156 мс 10ge15-1.core1.ash1.he.net [184.105.213.93]  13 131 мс 124 мс 124 мс 100ge7-1.core1.nyc4.he.net [184.105.223.166]  14 121 мс 121 мс 121 мс 10ge4-1.core1.nyc5.he.net [184.105.213.218]  15 122 мс 120 мс 121 мс lightower-fiber-networks.10gigabitethernet3-2.core1.nyc5.he.net [216.66.50.106]  16 122 мс 123 мс 121 мс ae12.nycmnyzrj91.lightower.net [64.72.64.110]  17 122 мс 120 мс 122 мс ae2-jrcynj67j41.lightower.net [72.22.160.175]  18 123 мс 123 мс 122 мс 69.46.229.98.lightower.net [69.46.229.98]  19 124 мс 123 мс 123 мс stackoverflow.com [198.252.206.16]   Трассировка завершена.

Первая запись ( 192.168.1.1) - это мой роутер, который меня не удивляет. Что странно, так это вторая запись, 10.216.128.1которая показывает даже при выполнении traceroute с моего роутера или когда компьютер напрямую подключен к интернету. Мой маршрутизатор имеет публичный IP-адрес - нарушает ли мой интернет-провайдер стандарт IP? Может ли такая конфигурация помешать мне использовать 10.216.128.xдиапазон в моей собственной сети?

В ответе на связанный вопрос есть диаграмма, которая на самом деле не отвечает на мой - мой маршрутизатор ничего не знает о 10.216.128.xсети, и переход показывает даже при tracertподключении других хостов в своей подсети, с которыми маршрутизатор должен теоретически иметь возможность связаться напрямую:

Трассировка маршрута до 89-66-132-2.dynamic.chello.pl [89.66.132.2] более 30 прыжков:  1 2 мс 2 мс 2 мс 192.168.1.1  2 27 мс 11 мс 10 мс 10,216,128,1  3 18 мс 21 мс 18 мс 89-66-132-2.dynamic.chello.pl [89.66.132.2]   Трассировка завершена.

Забавно, что этот частный IP не отображается при tracertшлюзе:

Трассировка маршрута до 89-66-132-1.dynamic.chello.pl [89.66.132.1] более 30 прыжков:  1 3 мс 2 мс 2 мс 192.168.1.1  2 10 мс 11 мс 11 мс 89-66-132-1.dynamic.chello.pl [89.66.132.1]   Трассировка завершена.

при tracertвводе адреса, который даже не находится в той же сети, он появляется снова, а шлюз, по-видимому, исчезает:

Трассировка маршрута до 89-69-109-1.dynamic.chello.pl [89.69.109.1] более 30 прыжков:  1 2 мс 2 мс 2 мс 192.168.1.1  2 12 мс 14 мс 12 мс 10.216.128.1  3 16 мс 15 мс 21 мс 89-69-109-1.dynamic.chello.pl [89.69.109.1]   Трассировка завершена.
9
возможный дубликат [личного адреса в результатах traceroute] (http://superuser.com/questions/611736/private-address-in-traceroute-results) kinokijuf 9 лет назад 1
Вы говорите, что у вас есть публичный IP. Когда вы делаете ipconfig на вашем компьютере, он показывает публичный IP? Ваш "маршрутизатор" установлен в "режим моста" (это может быть требованием для наличия публичного IP) barlop 9 лет назад 0
@ barlop У меня есть публичный IP на моем роутере, а не на моем компьютере. kinokijuf 9 лет назад 0
Возможно, вам следует перефразировать заголовок «Почему у меня есть частный IP-адрес сразу после маршрутизатора, в результатах tracert? Это отличает этот вопрос от http://superuser.com/questions/611736/private-address-in-traceroute-results. В ответе на этот вопрос есть диаграмма, но она на самом деле не отвечает на ваш. barlop 9 лет назад 0
Можете ли вы http для 10.216.128.1? barlop 9 лет назад 0
@ barlop нет, ничего - даже пинговать или проследить это. kinokijuf 9 лет назад 0
ИЛИ, вы могли бы сказать это как «как я могу перейти прямо от моего частного IP, к частному IP моего провайдера?» Ваш вопрос, как он есть, выглядит как дубликат, но на самом деле это не так. И из-за этого - выглядит как дубликат, у него есть 2 голоса, чтобы закрыть его. Вы также можете указать на этот вопрос и сказать, что он не тот, потому что у вас есть личный IP-адрес сразу после, так что, например, диаграмма в ответе на этот вопрос, кажется, не относится к вам. barlop 9 лет назад 0
Ничто не мешает существовать временной частной сети между Интернетом и публичным IP. Он просто направляется через сегмент с частным адресом. Paul 9 лет назад 0
@Paul да, я уже знаю это, но маршрутизатор должен иметь доступ к `89.66.132.x` напрямую в соответствии с маской сети kinokijuf 9 лет назад 0
Какие у вас есть доказательства того, что вашему маршрутизатору присвоен публичный IP-адрес? David Schwartz 9 лет назад 0
@DavidSchwartz Попробуй RDP в `89.66.132.177`;) kinokijuf 9 лет назад 0
@kinokijuf Это доказывает, что трафик на этот IP-адрес достигает вашего маршрутизатора, но не доказывает, что этот IP-адрес назначен вашему маршрутизатору. Это может быть назначено устройству перед вашим маршрутизатором. (Сравните прямую трассировку из вашей сети с трассировкой в ​​вашу внешнюю сеть.) David Schwartz 9 лет назад 0
@DavidSchwartz гм, мой маршрутизатор сообщает об этом как свой IP-адрес… kinokijuf 9 лет назад 0
@DavidSchwartz хорошо, теперь попробуй отследить меня и сообщить, видишь ли ты что-нибудь странное kinokijuf 9 лет назад 0
@DavidSchwartz Я полагаю, что его интерфейс маршрутизатора и www.whatismyip.com сообщают 89.66.132.177 как его публичный IP, так как можно RDP. Это явно его не так - и переадресацию портов он должен был настроить. Если, возможно, вы не думаете, что все устройства между ним и ним являются частными ... Но тогда ... разве это не будет Интернет-провайдер, использующий частный IP, по глобальной сети? Разве частные IP-адреса не предназначены для использования только в локальных сетях? barlop 9 лет назад 0
@DavidSchwartz Если принять то, что кажется вашим предположением, что публичный IP-адрес его маршрутизатора может не совпадать с этим адресом. Если его маршрутизатор - R1, а его IP-адрес на стороне WAN - 10.xy1, то есть кабель от этого к R1 его провайдера на интерфейсе i1. Я думаю, вы думаете, что это также адрес 10.xy1. Но может ли провайдер использовать частный IP в глобальной сети? barlop 9 лет назад 0
@kinokijuf Вот результаты трассировки вашего IP-адреса. Последние IP-адреса для вас: 84.116.192.101, 89.75.22.82, 89.66.132.177. Так что никаких приватных IP-адресов там нет. Может быть, у вас очень забавный роутер, и это влияет на выход трафика. Попробуйте другой маршрутизатор, и вы можете найти 10 адресов. barlop 9 лет назад 0
@ barlop Да, они могут. Это не особенно необычно. Одним раздражающим побочным эффектом является то, что ошибки ICMP могут иметь частный адрес источника (как показано здесь). Cisco решила эту проблему, дав вам конкретную команду для установки исходного адреса ошибок ICMP, но не все используют его или используют устройства, которые его поддерживают. David Schwartz 9 лет назад 0
@DavidSchwartz Когда они делают это, публично используя частный IP-адрес, разве он не соблюдает / не нарушает ли они правила / правила RFCs / TCP / IP? (Обратите внимание, я все еще думаю, что это может быть просто забавный маршрутизатор, который у него есть (и должен попробовать с другим маршрутизатором), потому что tracert ему не показал рядовых) barlop 9 лет назад 0
@ barlop Они не используют его публично - только для своих клиентов. Его связь с интернет-провайдером является частью его интернет-провайдера. Совершенно нормально использовать локальное адресное пространство со своими клиентами. (И многие провайдеры так и делают.) David Schwartz 9 лет назад 0

3 ответа на вопрос

15
Marcks Thomas

The line 89-75-22-81.infra.chello.pl at the top of the traceroute suggests you are using a cable connection. Chello is a brand formerly used by UPC, a cable internet service provider. The appearance of an IP address in a private range immediately after your local network is normal for cable connections.

The address 10.216.128.1 belongs to a cable modem termination system (CMTS). It is sometimes referred to as a Universal Broadband Router (uBR), though I believe that is exclusively a Cisco term. Its function is roughly equivalent to that of your cable modem. Only part of your internet connection runs via the coaxial cable between you and your ISP. At home, your cable modem translates between coax interfaces on one side and ethernet interfaces on the other. In the same way, your provider hooks up the coax cables to the rest of their infrastructure via a CMTS. The main difference between the two pieces of equipment is that a single CMTS often serves thousands of cable modems. Even the tiny Cisco uBR7100 below can handle up to 2000 clients.

uBR7100

The subscriber side of a CMTS is basically a dead end in the infrastructure and does not need to be available to anyone but the subscribers. It is therefore very practical for it to have an IP address in a private range, which is what you're seeing by executing a traceroute from your machine. This again is equivalent to your modem/router at home, which will have both a private and a public address. The private one appears on your traceroute: 192.168.1.1.

A trace to your address does not show 192.168.1.1 at the end, even though in both cases it is the same device responding. 

15 40 ms 39 ms 39 ms 84.116.192.101 16 37 ms 37 ms 39 ms 89-75-22-82.infra.chello.pl [89.75.22.82] 17 45 ms 48 ms 45 ms 89-66-132-177.dynamic.chello.pl [89.66.132.177] Trace complete.

Based on these traces, I've drafted the diagram below to visualise the network.

Network diagram Click to enlarge.

For the purpose of explaining the nuts and bolts of your connection to the internet, it is unfortunate that the CMTS does not decrease the packet's time to live in both directions (when the TTL runs out, hosts return an error message to the source, which is how traceroute compiles its list). This is not uncommon; like ordinary network switches, CMTSs operate on layer 2 of the OSI model, but not all CMTSs are configured this way. For example, a trace to me would list the following as the last hop before the destination (note the descriptive 'ubr' in the hostname):

213.51.138.75 emn-rc0001-ubr014-te3-0-0-202.core.as9143.net

Network-tools.com has a useful tool for executing a trace to yourself from elsewhere on the internet.

I've never actually worked with these kinds of systems, so my understanding of the subject is quite limited. Nevertheless, I hope I've been able to shed some light on why a private range IP address appears in your traces and what its purpose is.

@kinokijuf Ты читал его ответ? Это именно то, что он говорит: «Это снова эквивалентно вашему модему / маршрутизатору дома, который будет иметь как частный, так и публичный адрес. Личный адрес появляется в вашем traceroute:« 192.168.1.1 ».» Как ваше устройство имеет частный адрес для «нисходящих» устройств и общедоступный адрес для «восходящих» устройств, так и устройство находится выше по потоку от него. David Schwartz 9 лет назад 1
Звучит так, будто вы знаете, о чем говорите, но из-за сложности это все еще немного неясно, что видно из комментария ОП к вашему ответу. Perhpas вы можете включить диаграмму, например, ту, которая использовалась в ответе на этот вопрос http://superuser.com/questions/611736/private-address-in-traceroute-results, т.е. с указанием каждого маршрутизатора и IP-адреса на каждом интерфейсе каждого роутера. Конечно, в этом вопросе у него не было двух частных IP-адресов один за другим. И именно здесь была бы полезна диаграмма, показывающая, что происходит. barlop 9 лет назад 0
например, внешность в стороне. Что такое (я не скажу общедоступный IP-адрес, если это не так) Что такое IP-адрес WAN его маршрутизатора и находится ли он в той же подсети, что и адрес 10/8, следующий за ним в traceroute. Диаграмма была бы очень полезна для разъяснения того, что происходит. AFAIK. У вас не может быть соединения с IP-адресом в одной подсети на одном конце и IP-адресом в другой подсети на другом конце, а между ними нет маршрутизатора. Так что соединение 192 с 10 или 86 с 10 звучит забавно. barlop 9 лет назад 0
@ barlop: Это хорошая нота, я скоро приступлю к работе. Благодарю. Marcks Thomas 9 лет назад 1
Ваша диаграмма неверна. Я определил, что `89.75.22.82`, вероятно, является стороной WAN CMTS, а` 84.116.192.101` является стороной WAN маршрутизатора, чья сторона абонента - `89.75.22.81 '. kinokijuf 9 лет назад 1
0
Sander Steffann

A traceroute works by sending packets, each with an increasing TTL (hop limit). Whenever the hop limit is reached the last router will send back an error message telling you about this. The IP addresses you see in a traceroute are what that router uses as its source address in the error message. Although both you and your final destination have public IP addresses it is perfectly possible for a router in between to use a private address when sending its error message.

There can be multiple reasons for this. One is that there is a link between two routers on the path that uses private addresses. That is not a problem. Another reason can be that one of the routers uses a private address as source address for these error messages even though it has a non-private address available as well. (Remember that the difference between public and private addresses is only in our heads. Technically they are both just addresses)

In your case I am guessing it is a combination of the following:

  • you are sending all traffic (even to the local subnet) through the default gateway
  • when doing a traceroute to that default gateway it is the final destination so the trace ends
  • when doing a traceroute to another destination the gateway will forward the packet but use a private address as source for error messages

If not this then the ISP might be doing something special routing/bridging. That can happen on e.g. cable networks.

0
Chuck Salter

If the time of the hop is more than the following hop, for example:

  • address 1 102.34.56.72 1 ms
  • address 2 (private) 10.2.45.23 3 ms
  • address 3 102.34.56.72 1 ms
  • address 4 178.23.34.88 2 ms

Then I would suspect a man-in-the-middle (spoof), especially if the end addresses in the trace return a no response. Usually, in a spoof attack, the address hop return time after the (spoof) private address, will begin over.

Похожие вопросы