it-swarm-ja.com

ルータにパブリックIPがあるにもかかわらず、tracertがルータの直後にプライベートIPアドレスを表示するのはなぜですか?

これは私のコンピュータからのtracert superuser.comのログです:

 superuser.comへのルート追跡[198.252.206.16] 
最大30ホップ:
 
 1 2 ms 2 ms 2 ms 192.168.1.1 
 2 11 ms 17 ms 9 ms 10.216.128.1 
 3 12 ms 17 ms 14 ms 89-75-22-81.infra.chello.pl [89.75.22.81] 
 4 23 ms 17 ms 17 ms 84.116.192.102 
 5 18 ms 18 ms 15 ms pl-krk01a-rd4-ae0-2183.aorta.net [84.116.253.70] 
 6 20 ms 16 ms 15 ms pl-waw04a-rd1-ae12-2158.aorta.net [84.116.252.225] 
 7 15 ms 15 ms 15 ms 84.116.135.225 
 8 17 ms 19 ms 24 ms henet.plix.pl [195.182.218.197] 
 9 34 ms 44 ms 49 ms 10ge1-2.core1.prg1.he.net [184.105.213.241] 
 10 33 ms 44 ms 34 ms 10ge15-3.core1 .fra1.he.net [184.105.213.233] 
 11 45 ms 51 ms 48 ms 100ge5-2.core1.par2.he.net [72.52.92.13] 
 12 161 ms 163 ms 156 ms 10ge15-1.core1.ash1.he.net [184.105.213.93] 
 13 131 ms 124 ms 124 ms 100ge7-1.core1.nyc4.he.net [184.105.223.166] 
 14 121 ms 121 ms 121 ms 10ge4-1.core1.nyc5.he.net [184.105.213.218] 
 15 122 ms 120 ms 121 ms lightower-fiber-networks.10gigabitethernet3-2.core1.nyc5.he.net [216.66.50.106] 
 16 122 ms 123 ms 121 ms ae12.nycmnyzrj91.lightower。 net [64.72.64.110] 
 17 122 ms 120 ms 122 ms ae2-jrcynj67j41.lightower.net [72.22.160.175] 
 18 123 ms 123 ms 122 ms 69.46.229.98.lightower.net [ 69.46.229.98] 
 19 124 ms 123 ms 123 ms stackoverflow.com [198.252.206.16] 
 
トレース完了

最初のエントリ(192.168.1.1)は私のルーターです。奇妙なのは2番目のエントリ10.216.128.1です。これは、ルーターからtracerouteを実行しているとき、またはコンピューターがインターネットに直接接続されているときでも表示されます。私のルーターにはパブリックIPがあります— ISPはIP標準に違反していますか?このような構成により、自分のネットワークで10.216.128.x範囲を使用できなくなりますか?

関連する質問 への回答に図があります。これは実際には私の回答ではありません—私のルーターは10.216.128.xネットワークを何も知らないため、tracertingの場合でもホップが表示されますサブネット上の別のホスト。理論上、ルーターは直接接続できる必要があります。

 89-66-132-2.dynamic.chello.plへのトレースルート[89.66.132.2] 
最大30ホップ以上:
 
 1 2 ms 2 ms 2 ms 192.168.1.1 
 2 27 ms 11 ms 10 ms 10.216.128.1 
 3 18 ms 21 ms 18 ms 89-66-132-2.dynamic.chello.pl [89.66 .132.2] 
 
トレースが完了しました。

面白いのは、ゲートウェイをtracertingしたときにこのプライベートIPが表示されないことです。

 89-66-132-1.dynamic.chello.pl [89.66.132.1] 
へのルートを追跡して、最大30ホップを超える:
 
 1 3 ms 2 ms 2 ms 192.168.1.1 
 2 10 ms 11 ms 11 ms 89-66-132-1.dynamic.chello.pl [89.66.132.1] 
 
トレース完了。

同じネットワーク内にないアドレスをtracertingしている間、再び表示されますが、ゲートウェイは消えたようです。

 89-69-109-1.dynamic.chello.pl [89.69.109.1] 
までのルートを追跡して、最大30ホップを超える:
 
 1 2 ms 2 ms 2 ms 192.168.1.1 
 2 12 ms 14 ms 12 ms 10.216.128.1 
 3 16 ms 15 ms 21 ms 89-69-109-1.dynamic.chello.pl [89.69 .109.1] 
 
トレース完了。
12
kinokijuf

Tracerouteの上部の行89-75-22-81.infra.chello.plは、ケーブル接続を使用していることを示しています。 Chelloは、ケーブルインターネットサービスプロバイダーであるUPCが以前使用していたブランドです。ローカルネットワークの直後にプライベート範囲にIPアドレスが表示されるのは、ケーブル接続では正常です。

アドレス10.216.128.1は、ケーブルモデムターミネーションシステム(CMTS)に属しています。ユニバーサルブロードバンドルーター(uBR)と呼ばれることもありますが、これはもっぱらシスコの用語です。その機能は、お使いのケーブルモデムとほぼ同じです。あなたとあなたのISPの間の同軸ケーブルを介してあなたのインターネット接続の一部のみが実行されます。自宅では、ケーブルモデムは一方の同軸インターフェイスともう一方のイーサネットインターフェイスの間で変換を行います。同様に、プロバイダーはCMTSを介して同軸ケーブルをインフラストラクチャの残りの部分に接続します。 2つの機器の主な違いは、1つのCMTSが多くの場合数千のケーブルモデムに対応することです。以下の小さなCisco uBR7100でも最大2000クライアントを処理できます。

uBR7100

CMTSの加入者側は、基本的にインフラストラクチャの行き止まりであり、加入者以外の誰もが利用できる必要はありません。したがって、マシンからtracerouteを実行して表示されるプライベート範囲にIPアドレスを設定することは非常に実用的です。これも、自宅のモデム/ルーターと同じで、プライベートアドレスとパブリックアドレスの両方を持っています。プライベートはtracerouteに表示されます:192.168.1.1

どちらの場合も同じデバイスが応答しているにもかかわらず、アドレスへのトレースの最後に192.168.1.1は表示されません。

15    40 ms    39 ms    39 ms  84.116.192.101
16    37 ms    37 ms    39 ms  89-75-22-82.infra.chello.pl [89.75.22.82]
17    45 ms    48 ms    45 ms  89-66-132-177.dynamic.chello.pl [89.66.132.177]

Trace complete.

これらのトレースに基づいて、ネットワークを視覚化するために下の図を作成しました。

Network diagramクリックして拡大します。

インターネットへの接続の要点を説明するために、CMTSがパケットの両方向の生存時間を短縮しないのは残念です(TTLがなくなると、ホストはtracerouteがリストをコンパイルする方法であるエラーメッセージをソースに返します。これは珍しいことではありません。通常のネットワークスイッチと同様に、CMTSは OSIモデル のレイヤー2で動作しますが、すべてのCMTSが構成されているわけではありませんこのように、たとえば、私へのトレースは、宛先の前の最後のホップとして以下をリストします(ホスト名の説明的な「ubr」に注意してください):

213.51.138.75    emn-rc0001-ubr014-te3-0-0-202.core.as9143.net

Network-tools.comには、インターネット上の他の場所から自分へのトレースを実行するための 便利なツール があります。

私はこれらの種類のシステムで実際に作業したことがないので、このテーマについての私の理解はかなり限られています。それでも、プライベート範囲のIPアドレスがトレースに表示される理由とその目的を理解できたと思います。

18
Marcks Thomas

たとえば、ホップの時間が次のホップよりも長い場合:

  • アドレス1 102.34.56.72 1 ms
  • アドレス2(プライベート)10.2.45.23 3 ms
  • アドレス3 102.34.56.72 1 ms
  • アドレス4 178.23.34.88 2 ms

次に、特にトレース内の終了アドレスが応答を返さない場合、中間者(なりすまし)を疑います。通常、なりすまし攻撃では、(なりすまし)プライベートアドレスの後のアドレスホップリターン時間が最初から始まります。

0
Chuck Salter

Tracerouteは、TTL(ホップ制限)が増加するパケットを送信することで機能します。ホップ制限に達すると、最後のルーターはこれについて通知するエラーメッセージを送信します。IPアドレスtracerouteでエラーメッセージの送信元アドレスとして使用されているものを参照してください。あなたと最終的な送信先の両方がパブリックIPアドレスを持っていますが、その間のルーターがエラーメッセージを送信するときにプライベートアドレスを使用することは完全に可能です。

これには複数の理由が考えられます。 1つは、プライベートアドレスを使用するパス上の2つのルーター間にリンクがあることです。それは問題ではない。別の理由として、ルーターの1つがプライベートアドレスを使用しているにもかかわらず、これらのエラーメッセージの送信元アドレスとしてプライベートアドレスを使用していることが考えられます。 (パブリックアドレスとプライベートアドレスの違いは頭の中でしか覚えていないことを覚えておいてください。技術的にはどちらも単なるアドレスです)

あなたの場合、私はそれが次の組み合わせであることを推測しています:

  • デフォルトゲートウェイを介してすべてのトラフィックを(ローカルサブネットにも)送信している
  • そのデフォルトゲートウェイへのtracerouteを実行するとき、それは最終的な宛先なので、トレースは終了します
  • 別の宛先にtracerouteを実行すると、ゲートウェイはパケットを転送しますが、エラーメッセージのソースとしてプライベートアドレスを使用します

そうでない場合、ISPは特別なルーティング/ブリッジングを行っている可能性があります。これは、たとえばケーブルネットワーク。

0
Sander Steffann