Traceroute comprend une adresse IP non routable (?)

J'ai exécuté le traceroute suivant une fois, tout en essayant de diagnostiquer un problème de réseau.

c:\>tracert linode.com -d

Tracing route to linode.com [67.18.186.61]
over a maximum of 30 hops:

  1    <1 ms     *       <1 ms  10.43.51.252
  2     1 ms    <1 ms    <1 ms  10.45.253.33
  3    <1 ms    <1 ms    <1 ms  10.62.254.251
  4    20 ms    23 ms    45 ms  192.118.32.52
  5    47 ms    20 ms    85 ms  207.232.60.250
  6    54 ms    24 ms    79 ms  212.143.8.69
  7     7 ms    79 ms    11 ms  212.143.8.209
  8    89 ms   110 ms   108 ms  212.143.12.75
  9   143 ms   240 ms    94 ms  212.143.14.154
 10   244 ms   179 ms    95 ms  10.50.1.1
 11   176 ms    80 ms   190 ms  195.66.225.105
 12   174 ms   164 ms   157 ms  70.87.255.217
 13   187 ms   185 ms   186 ms  70.87.253.189
 14   189 ms   194 ms   195 ms  70.87.253.18
 15   187 ms   188 ms   190 ms  70.87.253.126
 16   187 ms   185 ms   185 ms  70.87.254.78
 17   186 ms   184 ms   187 ms  67.18.186.61

Trace complete.

Les trois premiers sites sont des routeurs / passerelles locaux; ignorez-les.

Je ne sais pas, cependant, comment l'étape 10 pourrait me donner 10.50.1.1 comme cible? N'est-ce pas une adresse IP non routable qui ne devrait se trouver nulle part à partir d'un routeur public?

Les adresses RFC1918 (10/8, 172.16 / 12 et 192.168 / 16) ne doivent pas apparaître dans les tables de routage globales, car elles sont conçues pour être utilisées dans "une seule entreprise". Cependant, il est logique, dans une certaine mesure, d'utiliser des adresses RFC1918 pour vos liaisons point à point au sein de votre cœur, même si le trafic traversant ces liaisons est destiné à des plages d'adresses IP «routables globalement», car cela conserve une ressource légèrement rare .

La raison pour laquelle il apparaît dans la traceroute est que le TTL d'une trame IP a expiré sur une interface avec celle-ci comme IP d'interface. L'inconvénient de cela est qu'il devient plus difficile d'envoyer une requête ping à l'interface et de résoudre certains problèmes, mais il n'y a aucune garantie que vous puissiez le faire de toute façon.

Je dirais donc que cela peut être un peu inhabituel, mais ce n'est certainement pas inconnu.

Cela me semble étrange. Il est parfaitement normal également de voir des adresses IP privées au milieu d'un itinéraire, car une seule organisation peut utiliser une adresse IP privée au sein de son réseau. Mais selon le whois, 212.143.14.154 et 195.66.225.105 appartiennent à deux organisations différentes. Mais peut-être que ces deux organisations ont un point à point entre elles, auquel cas elles pourraient utiliser une adresse IP privée pour cela.

Le terme non routable n'est pas tout à fait exact, car ils peuvent être routés. Cependant, le ne devrait être utilisé que par une seule «entreprise», le terme RFC1918 utilise. C'est pourquoi je trouve cela un peu étrange.

Je l'ai vu se produire sur certains routeurs juniper. Ils avaient des adresses IP publiques appropriées attribuées mais le routeur envoyait des réponses ICMP avec une IP privée liée à l'interface de gestion (non accessible depuis Internet public).

Il est possible qu'il passe par le réseau interne de quelqu'un, via MPLS ou quelque chose de similaire, où il utilise des adresses IP internes.

Je suis d'accord avec Cian. Parfois, ces sauts WAN ont une adresse IP privée de bouclage. Pour une raison quelconque, cela est retourné dans le tracert. Un programme appelé Wireshark (un très bon logiciel gratuit) pourrait vous donner plus d'informations sur votre problème de réseau.

Manni