¿Qué es el espacio en cuclillas IP?

8

Me encontré con este artículo y estoy tratando de entender lo que está sucediendo aquí, encontré algunos paquetes en mi red que contienen un rango de IP 22.0.0.0/8 y 29.0.0.0/8 y se basa en:

https://en.wikipedia.org/wiki/List_of_assigned_/8_IPv4_address_blocks

Es propiedad de DoD, ¿es este espacio enrutable?

https://teamarin.net/2015/11/23/to-squat-or-not-to-squat/

¿Puede un experto explicarme por qué alguien está usando este rango internamente y cuáles serían las consecuencias?

Satish
fuente
55
Uno de los contratos que mantengo hace esto. He desaconsejado eso, y están en proceso de alejarse de él, pero básicamente su lógica es que las direcciones IP públicas que usan como bloques privados pertenecen a una agencia gubernamental en un estado en el que están al 100%. seguro de que nunca necesitarán interactuar y sienten que es seguro (suficiente) usar esas direcciones IP internamente. Si bien son técnicamente correctos, es solo una mala práctica y debe evitarse a menos que no haya otra opción disponible.
Jesse P.
Dirigen la red a través de BGP internamente, pero no la anuncian públicamente, por lo que no hay daño fuera de la red de este contrato (siempre y cuando nadie más en la nube MPLS necesite acceder al propietario legítimo de ese espacio de direcciones IP).
Jesse P.
Mi empresa utiliza IP públicas reales internamente y NAT en los enrutadores de Internet de la oficina local. Se siente un desperdicio, pero ahorra en problemas de VPN en los que puede tener una red 192.168.xx en varios lugares y tener que jugar con máscaras de red para llegar a la correcta. Sí, estas IP se asignan a mi empleador.
Criggie

Respuestas:

14

El espacio de direcciones IPv4 es escaso, por lo que algunas personas deciden usar el espacio IP (asignado, pero no anunciado) que no les pertenece. Las consecuencias están bastante bien descritas en el artículo que cita.

Ron Trunk
fuente
¿Está diciendo que están usando ese rango detrás de su puerta de enlace NAT como un rango privado (como rfc1918)?
Satish
55
@Satish, sí. El problema es que el espacio probablemente comenzará a usarse en algún momento, luego los usuarios nunca podrán acceder a las direcciones de Internet en ese espacio. Adquirimos una empresa que utilizaba espacio en cuclillas que ahora se anuncia en Internet, y tuvimos que luchar para cambiar el direccionamiento.
Ron Maupin
10

¿Qué es el espacio en cuclillas IP?

Espacio que alguien usa para numerar sus redes aunque esté asignado a otra persona o pueda asignarse a otra persona en el futuro.

El "espacio en cuclillas" generalmente no se enruta en Internet público por el okupa. Hacerlo se consideraría un secuestro, que es un asunto mucho más serio. En su lugar, generalmente se usa detrás de un traductor de direcciones de red o para cosas que no necesitan comunicarse directamente con Internet.

En el pasado, si un rango no asignado estaba ampliamente en cuclillas sobre la asignación, las autoridades se detendrían en hacer asignaciones desde ese bloque. Sin embargo, con la restricción de direcciones IPv4, esto ya no es posible.

Es propiedad de DoD, ¿es este espacio enrutable?

Es enrutable en Internet público si el DoD lo desea, pero por lo que puedo decir, actualmente no está enrutado en Internet público.

Hay un gráfico que muestra cuánto de cada / 8 se anuncia en https://ipv4.potaroo.net/fig05.png , desafortunadamente es un poco difícil de interpretar porque algunas de las tiras parecen tener dos píxeles de ancho y otras tres pero no parece que ninguna dirección de esos bloques se anuncie en internet.

¿Puede un experto explicarme por qué alguien está usando este rango internamente?

Algunas organizaciones se quedan sin espacio privado internamente, ya sea porque no eran lo suficientemente tacaños con sus políticas de asignación interna o porque son tan grandes que el espacio privado no cubre sus necesidades.

Otros simplemente lo hacen por ignorancia, no entienden cómo funciona el direccionamiento IP, por lo que simplemente inventan algo.

Aún otros se ponen en cuclillas porque están tratando de evitar que su red privada entre en conflicto con las redes privadas de los clientes. Esto a menudo surge con cosas como los servicios de VPN.

y cuales serían las consecuencias?

Significa que si / cuando los propietarios legítimos de ese espacio IP comienzan a usarlo en Internet, sus servicios serán inalcanzables para el okupa y los clientes de los okupas.

Me encontré con esto por un tiempo con un servidor que ejecuto. El servidor tiene una dirección en 5.0.0.0/8 que fue ampliamente ocupada en el pasado. Especialmente por Hamachi y por T-Mobile USA. Las cosas parecieron mejorar con el tiempo, Hamachi se puso en cuclillas en una red diferente, no estoy 100% seguro de lo que sucedió en el lado de T-Mobile, pero dejé de ver quejas que provenían de allí, así que presumiblemente hicieron algo.

Peter Green
fuente