Warum zeigt tracert direkt nach meinem Router eine private IP-Adresse an, obwohl er eine öffentliche IP hat?

12

Hier ist ein Protokoll tracert superuser.comvon meinem Computer:

Rückverfolgung der Route zu superuser.com [198.252.206.16]
über maximal 30 Hopfen:

  1 2 ms 2 ms 2 ms 192.168.1.1 
  2 11 ms 17 ms 9 ms 10.216.128.1 
  3 12 ms 17 ms 14 ms 89-75-22-81.infra.chello.pl [89.75.22.81] 
  4 23 ms 17 ms 17 ms 84.116.192.102 
  5 18 ms 18 ms 15 ms pl-krk01a-rd4-ae0-2183.aorta.net [84.116.253.70] 
  6 20 ms 16 ms 15 ms pl-waw04a-rd1-ae12-2158.aorta.net [84.116.252.225] 
  7 15 ms 15 ms 15 ms 84.116.135.225 
  8 17 ms 19 ms 24 ms henet.plix.pl [195.182.218.197] 
  9 34 ms 44 ms 49 ms 10ge1-2.core1.prg1.he.net [184.105.213.241] 
 10 33 ms 44 ms 34 ms 10ge15-3.core1.fra1.he.net [184.105.213.233] 
 11 45 ms 51 ms 48 ms 100ge5-2.core1.par2.he.net [72.52.92.13] 
 12 161 ms 163 ms 156 ms 10ge15-1.core1.ash1.he.net [184.105.213.93] 
 13 131 ms 124 ms 124 ms 100ge7-1.core1.nyc4.he.net [184.105.223.166] 
 14 121 ms 121 ms 121 ms 10ge4-1.core1.nyc5.he.net [184.105.213.218] 
 15 122 ms 120 ms 121 ms lightower-fiber-networks.10gigabitethernet3-2.core1.nyc5.he.net [216.66.50.106] 
 16 122 ms 123 ms 121 ms ae12.nycmnyzrj91.lightower.net [64.72.64.110] 
 17 122 ms 120 ms 122 ms ae2-jrcynj67j41.lightower.net [72.22.160.175] 
 18 123 ms 123 ms 122 ms 69.46.229.98.lightower.net [69.46.229.98] 
 19 124 ms 123 ms 123 ms stackoverflow.com [198.252.206.16] 

Trace abgeschlossen.

Der erste Eintrag ( 192.168.1.1) ist mein Router, was mich nicht überrascht. Was seltsam ist, ist der zweite Eintrag, 10.216.128.1der auch dann angezeigt wird, wenn die Traceroute von meinem Router aus ausgeführt wird oder wenn der Computer direkt mit dem Internet verbunden ist. Mein Router hat eine öffentliche IP - verstößt mein ISP gegen den IP-Standard? Würde eine solche Konfiguration mich daran hindern, den 10.216.128.xBereich in meinem eigenen Netzwerk zu verwenden?

Es gibt ein Diagramm in einer Antwort auf eine verwandte Frage, die meine nicht wirklich beantwortet - mein Router weiß nichts über das 10.216.128.xNetzwerk, und der Hop zeigt auch dann an, wenn ein tracertanderer Host in seinem Subnetz ist, den der Router theoretisch direkt kontaktieren sollte:

Rückverfolgung der Route zu 89-66-132-2.dynamic.chello.pl [89.66.132.2]
über maximal 30 Hopfen:

  1 2 ms 2 ms 2 ms 192.168.1.1 
  2 27 ms 11 ms 10 ms 10.216.128.1 
  3 18 ms 21 ms 18 ms 89-66-132-2.dynamic.chello.pl [89.66.132.2] 

Trace abgeschlossen.

Was lustig ist, ist, dass diese private IP tracertbeim Gateway nicht angezeigt wird:

Rückverfolgung der Route zu 89-66-132-1.dynamic.chello.pl [89.66.132.1]
über maximal 30 Hopfen:

  1 3 ms 2 ms 2 ms 192.168.1.1 
  2 10 ms 11 ms 11 ms 89-66-132-1.dynamic.chello.pl [89.66.132.1] 

Trace abgeschlossen.

während tracerting eine Adresse , die es zeigt sich wieder nicht einmal im selben Netzwerk befindet, während scheinbar das Tor verschwindet:

Rückverfolgung der Route zu 89-69-109-1.dynamic.chello.pl [89.69.109.1]
über maximal 30 Hopfen:

  1 2 ms 2 ms 2 ms 192.168.1.1 
  2 12 ms 14 ms 12 ms 10.216.128.1 
  3 16 ms 15 ms 21 ms 89-69-109-1.dynamic.chello.pl [89.69.109.1] 

Trace abgeschlossen.
kinokijuf
quelle
1
Mögliches Duplikat der privaten Adresse in den Traceroute-Ergebnissen
Kinokijuf
Sie sagen, Sie haben eine öffentliche IP. Wenn Sie ipconfig auf Ihrem Computer ausführen, wird eine öffentliche IP angezeigt? Ist Ihr "Router" auf "Bridge-Modus" eingestellt (dies kann eine Voraussetzung für eine öffentliche IP sein)
Barlop
@barlop Ich habe eine öffentliche IP auf meinem Router, nicht auf meinem Computer.
Kinokijuf
Vielleicht sollten Sie Ihren Titel in "Warum habe ich direkt nach dem Router eine private IP in Tracert-Ergebnissen?" Umformulieren. Das macht es zu einer anderen Frage als superuser.com/questions/611736/…. Die Antwort auf diese Frage enthält ein Diagramm, das Ihre Frage jedoch nicht wirklich beantwortet.
Barlop
Können Sie http zu 10.216.128.1?
Barlop

Antworten:

18

Die Linie 89-75-22-81.infra.chello.ploben auf der Traceroute weist darauf hin, dass Sie eine Kabelverbindung verwenden. Chello ist eine Marke, die früher von UPC, einem Kabel-Internetdienstanbieter, verwendet wurde. Das Erscheinen einer IP-Adresse in einem privaten Bereich unmittelbar nach Ihrem lokalen Netzwerk ist für Kabelverbindungen normal.

Die Adresse 10.216.128.1gehört zu einem Kabelmodem-Terminierungssystem (CMTS). Es wird manchmal als Universal Broadband Router (uBR) bezeichnet, obwohl ich glaube, dass dies ausschließlich ein Cisco-Begriff ist. Seine Funktion entspricht in etwa der Ihres Kabelmodems. Nur ein Teil Ihrer Internetverbindung läuft über das Koaxialkabel zwischen Ihnen und Ihrem ISP. Zu Hause übersetzt Ihr Kabelmodem zwischen Koax-Schnittstellen auf der einen Seite und Ethernet-Schnittstellen auf der anderen Seite. Auf die gleiche Weise verbindet Ihr Provider die Koaxialkabel über ein CMTS mit dem Rest seiner Infrastruktur. Der Hauptunterschied zwischen den beiden Geräten besteht darin, dass ein einzelnes CMTS häufig Tausende von Kabelmodems bedient. Sogar der winzige Cisco uBR7100 unten kann bis zu 2000 Clients verarbeiten.

uBR7100

Die Abonnentenseite eines CMTS ist im Grunde eine Sackgasse in der Infrastruktur und muss nur den Abonnenten zur Verfügung stehen. Es ist daher sehr praktisch, eine IP-Adresse in einem privaten Bereich zu haben. Dies sehen Sie, wenn Sie eine Traceroute von Ihrem Computer aus ausführen. Dies entspricht wiederum Ihrem Modem / Router zu Hause, der sowohl eine private als auch eine öffentliche Adresse hat. Die private erscheint auf Ihrer Traceroute : 192.168.1.1.

Eine Ablaufverfolgung zu Ihrer Adresse wird 192.168.1.1am Ende nicht angezeigt, obwohl in beiden Fällen dasselbe Gerät antwortet.

15    40 ms    39 ms    39 ms  84.116.192.101
16    37 ms    37 ms    39 ms  89-75-22-82.infra.chello.pl [89.75.22.82]
17    45 ms    48 ms    45 ms  89-66-132-177.dynamic.chello.pl [89.66.132.177]

Trace complete.

Basierend auf diesen Spuren habe ich das folgende Diagramm entworfen, um das Netzwerk zu visualisieren.

Netzwerkdiagramm Klicken um zu vergrößern.

Um die Grundlagen Ihrer Verbindung zum Internet zu erläutern, ist es bedauerlich, dass das CMTS die Lebensdauer des Pakets in beide Richtungen nicht verkürzt (wenn die TTL abgelaufen ist, geben Hosts eine Fehlermeldung an die Quelle zurück, die So stellt Traceroute seine Liste zusammen. Dies ist nicht ungewöhnlich; Wie normale Netzwerk-Switches arbeiten CMTS auf Schicht 2 des OSI-Modells , aber nicht alle CMTS sind auf diese Weise konfiguriert. Zum Beispiel würde eine Ablaufverfolgung für mich Folgendes als letzten Sprung vor dem Ziel auflisten (beachten Sie das beschreibende 'ubr' im Hostnamen):

213.51.138.75    emn-rc0001-ubr014-te3-0-0-202.core.as9143.net

Network-tools.com verfügt über ein nützliches Tool zum Ausführen eines Trace für sich selbst von einer anderen Stelle im Internet.

Ich habe noch nie mit solchen Systemen gearbeitet, daher ist mein Verständnis des Themas ziemlich begrenzt. Trotzdem hoffe ich, dass ich etwas Licht ins Dunkel bringen konnte, warum eine IP-Adresse für den privaten Bereich in Ihren Spuren angezeigt wird und wozu sie dient.

Marcks Thomas
quelle
1
@kinokijuf Hast du seine Antwort gelesen? Genau das sagt er: "Dies entspricht wiederum Ihrem Modem / Router zu Hause, der sowohl eine private als auch eine öffentliche Adresse hat. Die private Adresse wird auf Ihrer Traceroute angezeigt: '192.168.1.1'." So wie Ihr Gerät eine private Adresse für "Downstream" -Geräte und eine öffentliche Adresse für "Upstream" -Geräte hat, hat auch das Gerät eine Upstream-Adresse.
David Schwartz
Es hört sich so an, als ob Sie wissen, wovon Sie sprechen, aber aufgrund der Komplexität ist es immer noch etwas unklar, wie aus dem Kommentar des OP zu Ihrer Antwort hervorgeht. Perhpas können Sie ein Diagramm einfügen, wie das in der Antwort auf diese Frage verwendete superuser.com/questions/611736/…, dh jeden Router und die IP auf jeder Schnittstelle jedes Routers. Natürlich hatte er in dieser Frage nicht zwei private IPs nacheinander. Und hier wäre ein Diagramm nützlich, das zeigt, was passiert.
Barlop
zB den Schein beiseite. Was ist die (ich werde nicht sagen öffentliche IP, falls dies nicht der Fall ist) Was ist die WAN-IP seines Routers und befindet sie sich im selben Subnetz wie die 10/8-Adresse, die als nächstes in der Traceroute kommt. Ein Diagramm wäre sehr hilfreich, um zu klären, was passiert. AFAIK Sie können keine Verbindung mit einer IP in einem Subnetz an einem Ende und einer IP in einem anderen Subnetz an einem anderen Ende und keinem Router dazwischen haben. Das Anschließen einer 192 an eine 10 oder einer 86 an eine 10 klingt also lustig.
Barlop
1
@barlop: Das ist eine gute Anmerkung, ich werde gleich daran arbeiten. Vielen Dank.
Marcks Thomas
1
Ihr Diagramm ist falsch. Ich habe festgestellt, dass dies 89.75.22.82wahrscheinlich die WAN-Seite des CMTS und 84.116.192.101die WAN-Seite des Routers ist, dessen Teilnehmerseite ist 89.75.22.81.
Kinokijuf
0

Eine Traceroute sendet Pakete mit jeweils zunehmender TTL (Hop Limit). Immer wenn das Hop-Limit erreicht ist, sendet der letzte Router eine Fehlermeldung zurück, die Sie darüber informiert. Die IP-Adressen, die Sie in einer Traceroute sehen, werden vom Router als Quelladresse in der Fehlermeldung verwendet. Obwohl sowohl Sie als auch Ihr Endziel öffentliche IP-Adressen haben, kann ein dazwischen liegender Router beim Senden seiner Fehlermeldung durchaus eine private Adresse verwenden.

Dafür kann es mehrere Gründe geben. Zum einen besteht eine Verbindung zwischen zwei Routern auf dem Pfad, die private Adressen verwenden. Das ist kein Problem. Ein weiterer Grund kann sein, dass einer der Router eine private Adresse als Quelladresse für diese Fehlermeldungen verwendet, obwohl auch eine nicht private Adresse verfügbar ist. (Denken Sie daran, dass der Unterschied zwischen öffentlichen und privaten Adressen nur in unseren Köpfen liegt. Technisch gesehen sind beide nur Adressen.)

In Ihrem Fall ist es vermutlich eine Kombination der folgenden:

  • Sie senden den gesamten Datenverkehr (auch an das lokale Subnetz) über das Standard-Gateway
  • Wenn Sie eine Traceroute zu diesem Standard-Gateway ausführen, ist dies das endgültige Ziel, sodass die Ablaufverfolgung endet
  • Wenn Sie eine Traceroute zu einem anderen Ziel durchführen, leitet das Gateway das Paket weiter, verwendet jedoch eine private Adresse als Quelle für Fehlermeldungen

Wenn dies nicht der Fall ist, führt der ISP möglicherweise ein spezielles Routing / Bridging durch. Das kann zB in Kabelnetzen passieren.

Sander Steffann
quelle
0

Wenn die Zeit des Hops länger als der folgende Hop ist, zum Beispiel:

  • Adresse 1 102.34.56.72 1 ms
  • Adresse 2 (privat) 10.2.45.23 3 ms
  • Adresse 3 102.34.56.72 1 ms
  • Adresse 4 178.23.34.88 2 ms

Dann würde ich einen Mann in der Mitte (Parodie) vermuten, insbesondere wenn die Endadressen in der Ablaufverfolgung keine Antwort zurückgeben. Normalerweise beginnt bei einem Spoof-Angriff die Adresssprung-Rückkehrzeit nach der (Spoof-) Privatadresse von vorne.

Chuck Salter
quelle