¿Por qué tracert muestra una dirección IP privada justo después de mi enrutador, aunque tenga una IP pública?

12

Aquí hay un registro de tracert superuser.commi computadora:

Rastreo de ruta a superuser.com [198.252.206.16]
en un máximo de 30 saltos:

  1 2 ms 2 ms 2 ms 192.168.1.1 
  2 11 ms 17 ms 9 ms 10.216.128.1 
  3 12 ms 17 ms 14 ms 89-75-22-81.infra.chello.pl [89.75.22.81] 
  4 23 ms 17 ms 17 ms 84.116.192.102 
  5 18 ms 18 ms 15 ms pl-krk01a-rd4-ae0-2183.aorta.net [84.116.253.70] 
  6 20 ms 16 ms 15 ms pl-waw04a-rd1-ae12-2158.aorta.net [84.116.252.225] 
  7 15 ms 15 ms 15 ms 84.116.135.225 
  8 17 ms 19 ms 24 ms henet.plix.pl [195.182.218.197] 
  9 34 ms 44 ms 49 ms 10ge1-2.core1.prg1.he.net [184.105.213.241] 
 10 33 ms 44 ms 34 ms 10ge15-3.core1.fra1.he.net [184.105.213.233] 
 11 45 ms 51 ms 48 ms 100ge5-2.core1.par2.he.net [72.52.92.13] 
 12161 ms 163 ms 156 ms 10ge15-1.core1.ash1.he.net [184.105.213.93] 
 13131 ms 124 ms 124 ms 100ge7-1.core1.nyc4.he.net [184.105.223.166] 
 14 121 ms 121 ms 121 ms 10ge4-1.core1.nyc5.he.net [184.105.213.218] 
 15122 ms 120 ms 121 ms lightower-fiber-networks.10gigabitethernet3-2.core1.nyc5.he.net [216.66.50.106] 
 16122 ms 123 ms 121 ms ae12.nycmnyzrj91.lightower.net [64.72.64.110] 
 17122 ms 120 ms 122 ms ae2-jrcynj67j41.lightower.net [72.22.160.175] 
 18 123 ms 123 ms 122 ms 69.46.229.98.lightower.net [69.46.229.98] 
 19124 ms 123 ms 123 ms stackoverflow.com [198.252.206.16] 

Traza completa.

La primera entrada ( 192.168.1.1) es mi enrutador, lo que no me sorprende. Lo extraño es la segunda entrada, 10.216.128.1que se muestra incluso cuando hago el trazado de ruta desde mi enrutador o cuando la computadora está conectada directamente a Internet. Mi enrutador tiene una IP pública: ¿está mi ISP violando el estándar de IP? ¿Tal configuración me impediría usar el 10.216.128.xrango en mi propia red?

Hay un diagrama en una respuesta a una pregunta relacionada que realmente no responde a la mía: mi enrutador no sabe nada de la 10.216.128.xred, y el salto se muestra incluso cuando tracertconecta otros hosts en su subred, que el enrutador teóricamente debería poder contactar directamente:

Rastreo de ruta a 89-66-132-2.dynamic.chello.pl [89.66.132.2]
en un máximo de 30 saltos:

  1 2 ms 2 ms 2 ms 192.168.1.1 
  2 27 ms 11 ms 10 ms 10.216.128.1 
  3 18 ms 21 ms 18 ms 89-66-132-2.dynamic.chello.pl [89.66.132.2] 

Traza completa.

Lo curioso es que esta IP privada no aparece al tracertingresar a la puerta de enlace:

Rastreo de ruta a 89-66-132-1.dynamic.chello.pl [89.66.132.1]
en un máximo de 30 saltos:

  1 3 ms 2 ms 2 ms 192.168.1.1 
  2 10 ms 11 ms 11 ms 89-66-132-1.dynamic.chello.pl [89.66.132.1] 

Traza completa.

mientras tracertaparece una dirección que ni siquiera está en la misma red, vuelve a aparecer, mientras que la puerta de enlace aparentemente desaparece:

Seguimiento de ruta a 89-69-109-1.dynamic.chello.pl [89.69.109.1]
en un máximo de 30 saltos:

  1 2 ms 2 ms 2 ms 192.168.1.1 
  2 12 ms 14 ms 12 ms 10.216.128.1 
  3 16 ms 15 ms 21 ms 89-69-109-1.dynamic.chello.pl [89.69.109.1] 

Traza completa.
routing ipv4 traceroute specifications Kinokijuf
fuente
1
posible duplicado de dirección privada en resultados de traceroute
kinokijuf
Dices que tienes una IP pública. Cuando haces ipconfig en tu computadora, ¿muestra una IP pública? ¿Está su "enrutador" configurado en "modo puente" (eso podría ser un requisito para tener una IP pública)
Barlop
@barlop Tengo una IP pública en mi enrutador, no en mi computadora.
kinokijuf
Quizás debería cambiar el nombre de su título a ¿Por qué tengo una IP privada directamente después del enrutador, en los resultados de tracert? Eso lo convierte en una pregunta diferente para superuser.com/questions/611736/... Hay un diagrama en la respuesta a esa pregunta, pero en realidad no responde a la suya.
barlop
¿Puedes http a 10.216.128.1?
barlop

Respuestas:

18

La línea 89-75-22-81.infra.chello.plen la parte superior del traceroute sugiere que está utilizando una conexión por cable. Chello es una marca utilizada anteriormente por UPC, un proveedor de servicios de internet por cable. La aparición de una dirección IP en un rango privado inmediatamente después de su red local es normal para las conexiones por cable.

La dirección 10.216.128.1pertenece a un sistema de terminación de cable módem (CMTS). A veces se lo conoce como enrutador de banda ancha universal (uBR), aunque creo que es exclusivamente un término de Cisco. Su función es más o menos equivalente a la de su cable módem. Solo una parte de su conexión a Internet se ejecuta a través del cable coaxial entre usted y su ISP. En casa, su cable módem se traduce entre interfaces coaxiales en un lado e interfaces ethernet en el otro. De la misma manera, su proveedor conecta los cables coaxiales al resto de su infraestructura a través de un CMTS. La principal diferencia entre los dos equipos es que un solo CMTS a menudo sirve a miles de módems de cable. Incluso el pequeño Cisco uBR7100 a continuación puede manejar hasta 2000 clientes.

uBR7100

El lado del suscriptor de un CMTS es básicamente un callejón sin salida en la infraestructura y no necesita estar disponible para nadie más que los suscriptores. Por lo tanto, es muy práctico que tenga una dirección IP en un rango privado, que es lo que está viendo al ejecutar una ruta de seguimiento desde su máquina. De nuevo, esto es equivalente a su módem / enrutador en casa, que tendrá una dirección privada y una pública. La privada aparece en su traceroute: 192.168.1.1.

Al 192.168.1.1final no se muestra un seguimiento de su dirección , aunque en ambos casos es el mismo dispositivo el que responde.

15    40 ms    39 ms    39 ms  84.116.192.101
16    37 ms    37 ms    39 ms  89-75-22-82.infra.chello.pl [89.75.22.82]
17    45 ms    48 ms    45 ms  89-66-132-177.dynamic.chello.pl [89.66.132.177]

Trace complete.

En base a estos rastros, he redactado el siguiente diagrama para visualizar la red.

Diagrama de Red Click para agrandar.

Con el fin de explicar los aspectos básicos de su conexión a Internet, es lamentable que el CMTS no disminuya el tiempo del paquete para vivir en ambas direcciones (cuando el TTL se agota, los hosts devuelven un mensaje de error a la fuente, que es cómo traceroute compila su lista). Esto no es infrecuente; Al igual que los conmutadores de red ordinarios, los CMTS funcionan en la capa 2 del modelo OSI , pero no todos los CMTS están configurados de esta manera. Por ejemplo, un seguimiento para mí enumeraría lo siguiente como el último salto antes del destino (tenga en cuenta el 'ubr' descriptivo en el nombre de host):

213.51.138.75    emn-rc0001-ubr014-te3-0-0-202.core.as9143.net

Network-tools.com tiene una herramienta útil para ejecutar un seguimiento a usted mismo desde otro lugar en Internet.

Nunca he trabajado con este tipo de sistemas, por lo que mi comprensión del tema es bastante limitada. Sin embargo, espero haber podido arrojar algo de luz sobre por qué aparece una dirección IP de rango privado en sus rastros y cuál es su propósito.

Thomas Thomas
fuente
1
@kinokijuf ¿Leíste su respuesta? Eso es exactamente lo que dice: "Esto nuevamente es equivalente a su módem / enrutador en casa, que tendrá una dirección privada y una pública. La privada aparece en su trazado de ruta: '192.168.1.1'". Del mismo modo que su dispositivo tiene una dirección privada para los dispositivos "posteriores" y una dirección pública para los dispositivos "posteriores", también lo hace el dispositivo posterior.
David Schwartz
Parece que sabes de lo que estás hablando, pero debido a la complejidad, todavía no está claro como se puede ver en el comentario del OP a tu respuesta. Perhpas puede incluir un diagrama, como el que se utiliza en la respuesta a esta pregunta superuser.com/questions/611736/… es decir, que muestra cada enrutador y la IP en cada interfaz de cada enrutador. Por supuesto, en esa pregunta no tenía 2 IP privadas, una tras otra. Y ahí es donde sería útil un diagrama que muestre lo que está sucediendo.
barlop
Por ejemplo, apariencias a un lado. ¿Cuál es (no diré IP pública en caso de que no lo sea)? Cuál es la IP WAN de su enrutador y está en la misma subred que la dirección 10/8 que viene a continuación en el traceroute. Un diagrama sería muy útil para aclarar lo que está sucediendo. AFAIK no puede tener una conexión con una IP en una subred en un extremo, y una IP en una subred diferente en otro extremo y sin enrutador en el medio. Entonces, conectar un 192 a un 10 o un 86 a un 10 suena divertido.
barlop
1
@barlop: Esa es una buena nota, voy a trabajar en eso en un momento. Gracias.
Marca Thomas el
1
Tu diagrama está mal. He determinado que 89.75.22.82es probable que el lado WAN del CMTS, y 84.116.192.101es el lado WAN del enrutador cuyo lado del suscriptor es 89.75.22.81.
kinokijuf
0

Un traceroute funciona enviando paquetes, cada uno con un TTL creciente (límite de salto). Cada vez que se alcanza el límite de salto, el último enrutador devolverá un mensaje de error informándole sobre esto. Las direcciones IP que ve en una ruta de seguimiento son las que usa ese enrutador como su dirección de origen en el mensaje de error. Aunque tanto usted como su destino final tienen direcciones IP públicas, es perfectamente posible que un enrutador intermedio utilice una dirección privada al enviar su mensaje de error.

Puede haber múltiples razones para esto. Una es que hay un enlace entre dos enrutadores en la ruta que usa direcciones privadas. Eso no es problema. Otra razón puede ser que uno de los enrutadores utiliza una dirección privada como dirección de origen para estos mensajes de error a pesar de que también tiene una dirección no privada disponible. (Recuerde que la diferencia entre direcciones públicas y privadas está solo en nuestras cabezas. Técnicamente, ambas son solo direcciones)

En su caso, supongo que es una combinación de lo siguiente:

  • está enviando todo el tráfico (incluso a la subred local) a través de la puerta de enlace predeterminada
  • cuando se realiza una ruta de seguimiento a esa puerta de enlace predeterminada, es el destino final, por lo que finaliza
  • Al hacer un traceroute a otro destino, la puerta de enlace reenviará el paquete pero usará una dirección privada como fuente de mensajes de error

Si no es así, entonces el ISP podría estar haciendo algo especial enrutamiento / puente. Eso puede suceder, por ejemplo, en redes de cable.

Sander Steffann
fuente
0

Si el tiempo del salto es mayor que el siguiente, por ejemplo:

  • dirección 1 102.34.56.72 1 ms
  • dirección 2 (privado) 10.2.45.23 3 ms
  • dirección 3 102.34.56.72 1 ms
  • dirección 4 178.23.34.88 2 ms

Entonces sospecharía un hombre en el medio (parodia), especialmente si las direcciones finales en la traza devuelven una respuesta no. Por lo general, en un ataque de parodia, el tiempo de retorno de salto de dirección después de la dirección privada (parodia) comenzará de nuevo.

Chuck Salter
fuente