Warum zeigt Tracert direkt nach meinem Router eine private IP-Adresse, obwohl es eine öffentliche IP-Adresse hat?

14574
kinokijuf

Hier ist ein Protokoll tracert superuser.comvon meinem Computer:

Verfolgungsweg zu superuser.com [198.252.206.16] über maximal 30 hops:  1 2 ms 2 ms 2 ms 192.168.1.1  2 11 ms 17 ms 9 ms 10.216.128.1  3 12 ms 17 ms 14 ms 89-75-22-81.infra.chello.pl [89.75.22.81]  4 23 ms 17 ms 17 ms 84.116.192.102  5 18 ms 18 ms 15 ms pl-krk01a-rd4-ae0-2183.aorta.net [84.116.253.70]  6 20 ms 16 ms 15 ms pl-waw04a-rd1-ae12-2158.aorta.net [84.116.252.225]  7 15 ms 15 ms 15 ms 84.116.135.225  8 17 ms 19 ms 24 ms henet.plix.pl [195.182.218.197]  9 34 ms 44 ms 49 ms 10ge1-2.core1.prg1.he.net [184.105.213.241]  10 33 ms 44 ms 34 ms 10ge15-3.core1.fra1.he.net [184.105.213.233]  11 45 ms 51 ms 48 ms 100ge5-2.core1.par2.he.net [72.52.92.13]  12 161 ms 163 ms 156 ms 10ge15-1.core1.ash1.he.net [184.105.213.93]  13 131 ms 124 ms 124 ms 100ge7-1.core1.nyc4.he.net [184.105.223.166]  14 121 ms 121 ms 121 ms 10ge4-1.core1.nyc5.he.net [184.105.213.218]  15 122 ms 120 ms 121 ms lightower- fiber-networks.10gigabitethernet3-2.core1.nyc5.he.net [216.66.50.106]  16 122 ms 123 ms 121 ms ae12.nycmnyzrj91.lightower.net [64.72.64.110]  17 122 ms 120 ms 122 ms ae2-jrcynj67j41.lightower.net [72.22.160.175]  18 123 ms 123 ms 122 ms 69.46.229.98.lightower.net [69.46.229.98]  19 124 ms 123 ms 123 ms stackoverflow.com [198.252.206.16]   Trace vollständig.

Der erste Eintrag ( 192.168.1.1) ist mein Router, was mich nicht überrascht. Seltsam ist der zweite Eintrag, 10.216.128.1der auch zeigt, wenn die Traceroute von meinem Router aus ausgeführt wird oder wenn der Computer direkt mit dem Internet verbunden ist. Mein Router hat eine öffentliche IP-Adresse - verstößt mein ISP gegen den IP-Standard? Würde eine solche Konfiguration mich daran hindern, den 10.216.128.xBereich in meinem eigenen Netzwerk zu verwenden?

In einer Antwort auf eine verwandte Frage, die meine nicht wirklich beantwortet, gibt es ein Diagramm. Mein Router weiß nichts vom 10.216.128.xNetzwerk, und der Hop zeigt selbst dann, wenn tracertandere Hosts in seinem Subnetz arbeiten, die der Router theoretisch direkt kontaktieren kann:

Verfolgungsweg zu 89-66-132-2.dynamic.chello.pl [89.66.132.2] über maximal 30 hops:  1 2 ms 2 ms 2 ms 192.168.1.1  2 27 ms 11 ms 10 ms 10.216.128.1  3 18 ms 21 ms 18 ms 89-66-132-2.dynamic.chello.pl [89.66.132.2]   Trace vollständig.

Komisch ist, dass diese private IP- tracertAdresse beim Gateway nicht angezeigt wird:

Verfolgungsweg nach 89-66-132-1.dynamic.chello.pl [89.66.132.1] über maximal 30 hops:  1 3 ms 2 ms 2 ms 192.168.1.1  2 10 ms 11 ms 11 ms 89-66-132-1.dynamic.chello.pl [89.66.132.1]   Trace vollständig.

während tracerteiner Adresse, die nicht einmal im selben Netzwerk ist, erscheint sie wieder, während das Gateway scheinbar verschwindet:

Verfolgungsweg nach 89-69-109-1.dynamic.chello.pl [89.69.109.1] über maximal 30 hops:  1 2 ms 2 ms 2 ms 192.168.1.1  2 12 ms 14 ms 12 ms 10.216.128.1  3 16 ms 15 ms 21 ms 89-69-109-1.dynamic.chello.pl [89.69.109.1]   Trace vollständig.
9
mögliches Duplikat von [private Adresse in Traceroute-Ergebnissen] (http://superuser.com/questions/611736/private-address-in-traceroute-results) kinokijuf vor 10 Jahren 1
Sie sagen, Sie haben eine öffentliche IP-Adresse. Wenn Sie ipconfig auf Ihrem Computer ausführen, zeigt es eine öffentliche IP-Adresse an? Ist der "Router" auf "Bridge-Modus" eingestellt (dies ist möglicherweise eine Voraussetzung für eine öffentliche IP-Adresse) barlop vor 10 Jahren 0
@ barlop Ich habe eine öffentliche IP-Adresse auf meinem Router, nicht auf meinem Computer. kinokijuf vor 10 Jahren 0
Vielleicht solltest du deinen Titel neu formulieren zu Warum habe ich eine private IP direkt nach dem Router, in Tracert-Ergebnissen? Das ist eine andere Frage als http://superuser.com/questions/611736/private-address-in-traceroute-results. Die Antwort auf diese Frage enthält ein Diagramm, das Ihre Antwort jedoch nicht wirklich beantwortet. barlop vor 10 Jahren 0
Kannst du auf 10.216.128.1 http? barlop vor 10 Jahren 0
@barlop nein, nichts - nicht einmal ping oder tracert es. kinokijuf vor 10 Jahren 0
ODER Sie könnten es so formulieren: "Wie kann ich direkt von meiner privaten IP zur privaten IP meines ISP gehen?" Ihre Frage sieht wie ein Duplikat aus, ist aber nicht wirklich. Und aus diesem Grund - es sieht aus wie ein Duplikat, hat es 2 Stimmen, um es zu schließen. Sie können auch auf diese Frage verweisen und sagen, dass es nicht dasselbe ist, da Ihre private IP direkt hinterher ist. Daher scheint das Diagramm in der Antwort auf diese Frage für Sie nicht zutreffend zu sein. barlop vor 10 Jahren 0
Es gibt absolut nichts, was ein zwischenzeitliches privates Netzwerk zwischen dem Internet und einer öffentlichen IP-Adresse aufhält. Es wird nur über ein privat adressiertes Segment geroutet. Paul vor 10 Jahren 0
@Paul ja, ich weiß es bereits, aber der Router sollte entsprechend der Netzmaske direkt auf 89.66.132.x zugreifen können kinokijuf vor 10 Jahren 0
Welchen Beweis haben Sie, dass Ihrem Router eine öffentliche IP-Adresse zugewiesen wurde? David Schwartz vor 10 Jahren 0
@DavidSchwartz Versuchen Sie, in 89.66.132.177 zu rDP zu gelangen;) kinokijuf vor 10 Jahren 0
@kinokijuf Das beweist, dass der Verkehr zu dieser IP-Adresse Ihren Router erreicht, jedoch nicht, dass diese IP-Adresse Ihrem Router zugewiesen ist. Es kann einem Gerät vor Ihrem Router zugewiesen werden. (Vergleichen Sie eine Vorwärts-Traceroute von Ihrem Netzwerk mit einer Traceroute von außen mit Ihrem Netzwerk.) David Schwartz vor 10 Jahren 0
@DavidSchwartz um, mein Router meldet es als seine IP-Adresse ... kinokijuf vor 10 Jahren 0
@DavidSchwartz ok, jetzt versuch mich zu tracert und melde, ob du etwas komisch siehst kinokijuf vor 10 Jahren 0
@DavidSchwartz Ich nehme an, dass sein Router-Interface und www.whatismyip.com 89.66.132.177 als seine öffentliche IP-Adresse angeben, da man RDP kann. Es ist offensichtlich, dass er es nicht ist - und Port Forwarding muss er eingerichtet haben. Außer vielleicht denken Sie, dass alle Geräte zwischen ihm und dem privat sind. Aber dann ... wäre das nicht der ISP, der eine private IP-Adresse verwendet, über ein WAN? Sind private IPs nicht nur für LANs gedacht. WANS - zumindest in diesem Fall - Internetinfrastruktur? barlop vor 10 Jahren 0
@DavidSchwartz Wenn man akzeptiert, scheint es Ihr Vorschlag zu sein, dass die öffentliche IP-Adresse seines Routers möglicherweise nicht diese Adresse ist. Wenn sein Router R1 ist und seine WAN-seitige IP 10.xy1 ist, gibt es ein Kabel von diesem zu seinem ISPs R1 an der Schnittstelle i1. Ich denke, das ist auch eine 10.xy1-Adresse. Kann ein ISP eine private IP-Adresse in einem WAN verwenden? barlop vor 10 Jahren 0
@kinokijuf Hier sind die Ergebnisse eines Tracerts zu Ihrer IP. Die letzten IPs für Sie lauten 84.116.192.101, 89.75.22.82, 89.66.132.177. Also keine privaten IPs da. Vielleicht haben Sie einen sehr lustigen Router, der den ausgehenden Verkehr beeinträchtigt. Versuchen Sie es mit einem anderen Router und Sie werden feststellen, dass die Adresse 10 lautet. barlop vor 10 Jahren 0
@barlop Ja, das können sie. Dies ist nicht besonders ungewöhnlich. Ein ärgerlicher Nebeneffekt ist, dass ICMP-Fehler (wie hier zu sehen) eine private Quelladresse haben. Cisco hat dieses Problem gelöst, indem Sie einen bestimmten Befehl zum Festlegen der Quelladresse für ICMP-Fehler erhalten haben, aber nicht jeder verwendet es oder verwendet Geräte, die es unterstützen. David Schwartz vor 10 Jahren 0
@DavidSchwartz Wenn sie dies tun und sich öffentlich einer privaten IP bedienen, hält sie sich nicht daran, bzw. brechen sie die RFCs / TCP / IP-Richtlinien / -Regeln? (Beachte, ich denke immer noch, dass es vielleicht nur ein lustiger Router ist, den er hat (und sollte es mit einem anderen Router versuchen) 'cos tracert, der ihm keine Privaten zeigte. barlop vor 10 Jahren 0
@barlop Sie verwenden es nicht öffentlich - nur für ihre eigenen Kunden. Seine Verbindung zu seinem ISP ist Teil des Netzwerks seines ISP. Es ist vollkommen in Ordnung, den lokalen Adressraum mit Ihren eigenen Kunden zu verwenden. (Und viele ISPs tun das.) David Schwartz vor 10 Jahren 0

3 Antworten auf die Frage

15
Marcks Thomas

Die Linie 89-75-22-81.infra.chello.ploben auf der Traceroute weist darauf hin, dass Sie eine Kabelverbindung verwenden. Chello ist eine Marke, die früher von UPC, einem Internetdienstanbieter für Kabel, verwendet wurde. Das Auftreten einer IP-Adresse in einem privaten Bereich unmittelbar nach Ihrem lokalen Netzwerk ist für Kabelverbindungen normal.

Die Adresse 10.216.128.1gehört zu einem Kabelmodem-Terminierungssystem (CMTS). Es wird manchmal als Universal Broadband Router (uBR) bezeichnet, obwohl ich glaube, dass dies ausschließlich ein Begriff von Cisco ist. Ihre Funktion entspricht in etwa der Ihres Kabelmodems. Nur ein Teil Ihrer Internetverbindung wird über das Koaxialkabel zwischen Ihnen und Ihrem ISP hergestellt. Zu Hause übersetzt Ihr Kabelmodem zwischen Koax-Schnittstellen auf der einen Seite und Ethernet-Schnittstellen auf der anderen Seite. Auf dieselbe Weise verbindet Ihr Provider die Koaxialkabel über ein CMTS mit der übrigen Infrastruktur. Der Hauptunterschied zwischen den beiden Geräten besteht darin, dass ein einziges CMTS häufig Tausende von Kabelmodems bedient. Selbst der winzige Cisco uBR7100 unten kann bis zu 2000 Clients verarbeiten.

uBR7100

Die Teilnehmerseite eines CMTS ist im Grunde eine Sackgasse in der Infrastruktur und muss nur den Teilnehmern zur Verfügung stehen. Daher ist es sehr praktisch, eine IP-Adresse in einem privaten Bereich zu haben, wie Sie es sehen, wenn Sie eine Traceroute von Ihrem Computer aus ausführen. Dies entspricht wiederum Ihrem Modem / Router zu Hause, der sowohl eine private als auch eine öffentliche Adresse hat. Der private ein erscheint auf trace: 192.168.1.1.

Ein Trace zu Ihrer Adresse wird 192.168.1.1am Ende nicht angezeigt, obwohl in beiden Fällen dasselbe Gerät reagiert.

15 40 ms 39 ms 39 ms 84.116.192.101 16 37 ms 37 ms 39 ms 89-75-22-82.infra.chello.pl [89.75.22.82] 17 45 ms 48 ms 45 ms 89-66-132-177.dynamic.chello.pl [89.66.132.177]  Trace complete.

Basierend auf diesen Spuren habe ich das folgende Diagramm entworfen, um das Netzwerk zu visualisieren.

Network diagram Klicken um zu vergrößern.

Um die Grundlagen Ihrer Verbindung zum Internet zu erläutern, ist es bedauerlich, dass das CMTS die Lebensdauer des Pakets in beide Richtungen nicht verkürzt So erstellt traceroute seine Liste). Das ist nicht ungewöhnlich. Wie gewöhnliche Netzwerk-Switches arbeiten CMTSs auf Schicht 2 des OSI-Modells, aber nicht alle CMTSs sind auf diese Weise konfiguriert. Ein Trace für mich würde beispielsweise Folgendes als letzten Sprung vor dem Ziel angeben (beachten Sie das beschreibende 'ubr' im Hostnamen):

213.51.138.75 emn-rc0001-ubr014-te3-0-0-202.core.as9143.net

Network-tools.com bietet ein nützliches Werkzeug, um von anderen Orten im Internet eine Spur zu sich selbst auszuführen.

Ich habe noch nie mit solchen Systemen gearbeitet, daher ist mein Verständnis des Themas ziemlich begrenzt. Trotzdem hoffe ich, dass ich ein wenig Licht darauf werfen konnte, warum eine private IP-Adresse in Ihren Spuren auftaucht und wozu sie dient.

@kinokijuf Hast du seine Antwort gelesen? Das ist genau das, was er sagt: "Dies ist wiederum gleichbedeutend mit Ihrem Modem / Router zu Hause, der sowohl eine private als auch eine öffentliche Adresse haben wird. Die private Adresse erscheint auf Ihrer Traceroute: '192.168.1.1'." So wie Ihr Gerät eine private Adresse für "Downstream" -Geräte und eine öffentliche Adresse für "Upstream" -Geräte hat, tut dies auch das Upstream-Gerät dieses Geräts. David Schwartz vor 10 Jahren 1
Es hört sich an, als wüssten Sie, worüber Sie sprechen, aber aufgrund der Komplexität ist es immer noch etwas unklar, wie der Kommentar des OP zu Ihrer Antwort zeigt. Perhpas können Sie ein Diagramm hinzufügen, z. B. das in der Antwort auf diese Frage verwendete http://superuser.com/questions/611736/private-address-in-traceroute-results, dh jeden Router und die IP-Adresse der einzelnen Schnittstellen von jedem Router. In dieser Frage hatte er natürlich nicht zwei private IPs nacheinander. Und da wäre ein Diagramm nützlich, das zeigt, was passiert. barlop vor 10 Jahren 0
zB Auftritte beiseite. Was ist das (ich sage nicht öffentliche IP, falls dies nicht der Fall ist) Was ist die WAN-IP seines Routers und befindet sich im selben Subnetz wie die 10/8-Adresse, die als nächstes in der Traceroute erscheint? Ein Diagramm wäre sehr hilfreich, um zu klären, was passiert. AFAIK Sie können an einem Ende keine Verbindung mit einer IP in einem Subnetz und an einem anderen Ende eine IP in einem anderen Subnetz und keinen Router dazwischen haben. Das Anschließen einer 192 an eine 10 oder einer 86 an einer 10 klingt komisch. barlop vor 10 Jahren 0
@ barlop: Das ist eine gute Nachricht, ich werde gleich daran arbeiten. Vielen Dank. Marcks Thomas vor 10 Jahren 1
Ihr Diagramm ist falsch. Ich habe festgestellt, dass "89.75.22.82" wahrscheinlich die WAN-Seite des CMTS ist, und "84.116.192.101" die WAN-Seite des Routers ist, dessen Teilnehmerseite "89.75.22.81" ist. kinokijuf vor 10 Jahren 1
0
Sander Steffann

Eine Traceroute funktioniert durch Senden von Paketen, wobei jedes TTL (Hop-Limit) ansteigt. Wenn das Hop-Limit erreicht ist, sendet der letzte Router eine Fehlermeldung zurück, die Sie darüber informiert. Die IP-Adressen, die Sie in einer Traceroute sehen, werden vom Router als Quelladresse in der Fehlermeldung verwendet. Obwohl sowohl Sie als auch Ihr endgültiges Ziel über öffentliche IP-Adressen verfügen, ist es durchaus möglich, dass ein Router dazwischen eine private Adresse verwendet, wenn er die Fehlermeldung sendet.

Dafür kann es mehrere Gründe geben. Zum einen gibt es eine Verbindung zwischen zwei Routern im Pfad, die private Adressen verwenden. Das ist kein Problem. Ein anderer Grund kann sein, dass einer der Router eine private Adresse als Quelladresse für diese Fehlernachrichten verwendet, obwohl ihm auch eine nicht private Adresse zur Verfügung steht. (Denken Sie daran, dass der Unterschied zwischen öffentlichen und privaten Adressen nur in unseren Köpfen liegt. Technisch gesehen handelt es sich nur um Adressen.)

In Ihrem Fall denke ich, dass es eine Kombination der folgenden ist:

  • Sie senden den gesamten Datenverkehr (auch in das lokale Subnetz) über das Standardgateway
  • Wenn Sie eine Traceroute zu diesem Standard-Gateway durchführen, ist dies das endgültige Ziel
  • Wenn Sie eine Traceroute zu einem anderen Ziel durchführen, leitet das Gateway das Paket weiter, verwendet jedoch eine private Adresse als Quelle für Fehlermeldungen

Wenn dies nicht der Fall ist, führt der ISP möglicherweise ein spezielles Routing / Bridging aus. Das kann zB in Kabelnetzen passieren.

0
Chuck Salter

Wenn die Zeit des Sprungs beispielsweise mehr als der folgende beträgt:

  • Adresse 1 102.34.56.72 1 ms
  • Adresse 2 (privat) 10.2.45.23 3 ms
  • Adresse 3 102.34.56.72 1 ms
  • Adresse 4 178.23.34.88 2 ms

Dann würde ich einen Man-in-the-Middle (Spoof) vermuten, vor allem wenn die Endadressen im Trace keine Antwort zurückgeben. Normalerweise beginnt bei einem Spoof-Angriff die Rücksprungzeit des Adresssprungs nach der privaten (Spoof-) Adresse.

Verwandte Probleme