Pourquoi tracert affiche-t-il une adresse IP privée juste après mon routeur, même s'il a une adresse IP publique?

12

Voici un journal de tracert superuser.common ordinateur:

Traçage de l'itinéraire vers superuser.com [198.252.206.16]
sur un maximum de 30 sauts:

  1 2 ms 2 ms 2 ms 192.168.1.1 
  2 11 ms 17 ms 9 ms 10.216.128.1 
  3 12 ms 17 ms 14 ms 89-75-22-81.infra.chello.pl [89.75.22.81] 
  4 23 ms 17 ms 17 ms 84.116.192.102 
  5 18 ms 18 ms 15 ms pl-krk01a-rd4-ae0-2183.aorta.net [84.116.253.70] 
  6 20 ms 16 ms 15 ms pl-waw04a-rd1-ae12-2158.aorta.net [84.116.252.225] 
  7 15 ms 15 ms 15 ms 84.116.135.225 
  8 17 ms 19 ms 24 ms henet.plix.pl [195.182.218.197] 
  9 34 ms 44 ms 49 ms 10ge1-2.core1.prg1.he.net [184.105.213.241] 
 10 33 ms 44 ms 34 ms 10ge15-3.core1.fra1.he.net [184.105.213.233] 
 11 45 ms 51 ms 48 ms 100ge5-2.core1.par2.he.net [72.52.92.13] 
 12 161 ms 163 ms 156 ms 10ge15-1.core1.ash1.he.net [184.105.213.93] 
 13 131 ms 124 ms 124 ms 100ge7-1.core1.nyc4.he.net [184.105.223.166] 
 14 121 ms 121 ms 121 ms 10ge4-1.core1.nyc5.he.net [184.105.213.218] 
 15 122 ms 120 ms 121 ms lightower-fiber-networks.10gigabitethernet3-2.core1.nyc5.he.net [216.66.50.106] 
 16 122 ms 123 ms 121 ms ae12.nycmnyzrj91.lightower.net [64.72.64.110] 
 17 122 ms 120 ms 122 ms ae2-jrcynj67j41.lightower.net [72.22.160.175] 
 18 123 ms 123 ms 122 ms 69.46.229.98.lightower.net [69.46.229.98] 
 19 124 ms 123 ms 123 ms stackoverflow.com [198.252.206.16] 

Trace terminée.

La première entrée ( 192.168.1.1) est mon routeur, ce qui ne me surprend pas. Ce qui est bizarre, c'est la deuxième entrée, 10.216.128.1qui s'affiche même lorsque je fais le traceroute depuis mon routeur ou lorsque l'ordinateur est directement connecté à Internet. Mon routeur a une adresse IP publique - mon FAI viole-t-il la norme IP? Une telle configuration m'empêcherait-elle d'utiliser la 10.216.128.xgamme dans mon propre réseau?

Il y a un diagramme dans une réponse à une question connexe qui ne répond pas vraiment à la mienne - mon routeur ne sait rien du 10.216.128.xréseau, et le saut montre même quand il s'agit d' tracertun autre hôte sur son sous-réseau, que le routeur devrait théoriquement pouvoir contacter directement:

Traçage de l'itinéraire vers 89-66-132-2.dynamic.chello.pl [89.66.132.2]
sur un maximum de 30 sauts:

  1 2 ms 2 ms 2 ms 192.168.1.1 
  2 27 ms 11 ms 10 ms 10.216.128.1 
  3 18 ms 21 ms 18 ms 89-66-132-2.dynamic.chello.pl [89.66.132.2] 

Trace terminée.

Ce qui est drôle, c'est que cette adresse IP privée ne s'affiche pas lors de tracertla passerelle:

Traçage de l'itinéraire vers 89-66-132-1.dynamic.chello.pl [89.66.132.1]
sur un maximum de 30 sauts:

  1 3 ms 2 ms 2 ms 192.168.1.1 
  2 10 ms 11 ms 11 ms 89-66-132-1.dynamic.chello.pl [89.66.132.1] 

Trace terminée.

tout en tracerting une adresse qui n'est même pas dans le même réseau, il réapparaît, tandis que la passerelle disparaît apparemment:

Traçage de l'itinéraire vers 89-69-109-1.dynamic.chello.pl [89.69.109.1]
sur un maximum de 30 sauts:

  1 2 ms 2 ms 2 ms 192.168.1.1 
  2 12 ms 14 ms 12 ms 10.216.128.1 
  3 16 ms 15 ms 21 ms 89-69-109-1.dynamic.chello.pl [89.69.109.1] 

Trace terminée.
kinokijuf
la source
1
doublon possible d' adresse privée dans les résultats de traceroute
kinokijuf
Vous dites que vous avez une adresse IP publique. Lorsque vous effectuez ipconfig sur votre ordinateur, affiche-t-il une adresse IP publique? Votre "routeur" est-il réglé sur "mode pont" (cela pourrait être une condition pour avoir une adresse IP publique)
barlop
@barlop j'ai une IP publique sur mon routeur, pas sur mon ordinateur.
kinokijuf
Vous devriez peut-être reformuler votre titre en Pourquoi ai-je une adresse IP privée directement après le routeur, dans les résultats tracert? Cela en fait une question différente de superuser.com/questions/611736/… Il y a un diagramme dans la réponse à cette question mais il ne répond pas vraiment au vôtre.
barlop
Pouvez-vous http à 10.216.128.1?
barlop

Réponses:

18

La ligne 89-75-22-81.infra.chello.plen haut de la traceroute suggère que vous utilisez une connexion par câble. Chello est une marque anciennement utilisée par UPC, un fournisseur de services Internet par câble. L'apparition d'une adresse IP dans une plage privée immédiatement après votre réseau local est normale pour les connexions par câble.

L'adresse 10.216.128.1appartient à un système de terminaison de modem câble (CMTS). Il est parfois appelé routeur universel à large bande (uBR), bien que je pense que c'est exclusivement un terme Cisco. Sa fonction est à peu près équivalente à celle de votre modem câble. Seule une partie de votre connexion Internet passe par le câble coaxial entre vous et votre FAI. À la maison, votre modem câble se traduit entre les interfaces coaxiales d'un côté et les interfaces Ethernet de l'autre. De la même manière, votre fournisseur connecte les câbles coaxiaux au reste de leur infrastructure via un CMTS. La principale différence entre les deux équipements est qu'un seul CMTS dessert souvent des milliers de modems câble. Même le petit Cisco uBR7100 ci-dessous peut gérer jusqu'à 2000 clients.

uBR7100

Le côté abonné d'un système CMTS est fondamentalement une impasse dans l'infrastructure et n'a pas besoin d'être accessible à tout le monde sauf aux abonnés. Il est donc très pratique pour lui d'avoir une adresse IP dans une plage privée, c'est ce que vous voyez en exécutant un traceroute depuis votre machine. Cela équivaut à nouveau à votre modem / routeur à la maison, qui aura à la fois une adresse privée et publique. Le privé apparaît sur votre traceroute: 192.168.1.1.

Une trace de votre adresse ne s'affiche pas 192.168.1.1à la fin, même si dans les deux cas, c'est le même appareil qui répond.

15    40 ms    39 ms    39 ms  84.116.192.101
16    37 ms    37 ms    39 ms  89-75-22-82.infra.chello.pl [89.75.22.82]
17    45 ms    48 ms    45 ms  89-66-132-177.dynamic.chello.pl [89.66.132.177]

Trace complete.

Sur la base de ces traces, j'ai rédigé le schéma ci-dessous pour visualiser le réseau.

Schéma de réseau Cliquez pour agrandir.

Dans le but d'expliquer les écrous et les boulons de votre connexion à Internet, il est regrettable que le CMTS ne diminue pas le temps du paquet à vivre dans les deux directions (lorsque le TTL est épuisé, les hôtes renvoient un message d'erreur à la source, qui est de savoir comment traceroute compile sa liste). Ce n'est pas rare; comme les commutateurs de réseau ordinaires, les CMTS fonctionnent sur la couche 2 du modèle OSI , mais tous les CMTS ne sont pas configurés de cette façon. Par exemple, une trace pour moi répertorierait ce qui suit comme dernier saut avant la destination (notez le «ubr» descriptif dans le nom d'hôte):

213.51.138.75    emn-rc0001-ubr014-te3-0-0-202.core.as9143.net

Network-tools.com dispose d'un outil utile pour vous exécuter une trace depuis un autre endroit sur Internet.

Je n'ai jamais réellement travaillé avec ce genre de systèmes, donc ma compréhension du sujet est assez limitée. Néanmoins, j'espère avoir été en mesure de vous expliquer pourquoi une adresse IP de plage privée apparaît dans vos traces et quel est son but.

Marcks Thomas
la source
1
@kinokijuf Avez-vous lu sa réponse? C'est exactement ce qu'il dit: "Cela équivaut à nouveau à votre modem / routeur à la maison, qui aura à la fois une adresse privée et publique. L'adresse privée apparaît sur votre traceroute: '192.168.1.1'." Tout comme votre appareil possède une adresse privée pour les appareils "en aval" et une adresse publique pour les appareils "en amont", il en est de même pour l'appareil en amont.
David Schwartz
Il semble que vous sachiez de quoi vous parlez, mais en raison de la complexité, ce n'est toujours pas clair, comme le montre le commentaire du PO à votre réponse. Peut-être que vous pouvez inclure un diagramme, tel que celui utilisé dans la réponse à cette question superuser.com/questions/611736/… c'est-à-dire montrant chaque routeur et l'IP sur chaque interface de chaque routeur. Bien sûr, dans cette question, il n'avait pas 2 adresses IP privées l'une après l'autre. Et c'est là qu'un diagramme montrant ce qui se passe serait utile.
barlop
par exemple les apparences mises à part. Quelle est la (je ne dirai pas IP publique dans le cas contraire) Quelle est la WAN IP, de son routeur et est-ce sur le même sous-réseau que l'adresse 10/8 qui vient ensuite dans la traceroute. Un diagramme serait très utile pour clarifier ce qui se passe. AFAIK vous ne pouvez pas avoir une connexion avec une IP sur un sous-réseau à une extrémité, et une IP sur un sous-réseau différent à une autre extrémité et aucun routeur entre les deux. Donc, connecter un 192 à un 10 ou un 86 à un 10 semble drôle.
barlop
1
@barlop: C'est une bonne note, je vais y travailler dans un instant. Merci.
Marcks Thomas
1
Votre diagramme est faux. J'ai déterminé que 89.75.22.82c'est probablement le côté WAN du CMTS, et 84.116.192.101c'est le côté WAN du routeur dont le côté abonné est 89.75.22.81.
kinokijuf
0

Un traceroute fonctionne en envoyant des paquets, chacun avec un TTL croissant (limite de saut). Chaque fois que la limite de saut est atteinte, le dernier routeur renverra un message d'erreur vous en informant. Les adresses IP que vous voyez dans une traceroute sont ce que ce routeur utilise comme adresse source dans le message d'erreur. Bien que vous et votre destination finale ayez des adresses IP publiques, il est parfaitement possible pour un routeur intermédiaire d'utiliser une adresse privée lors de l'envoi de son message d'erreur.

Il peut y avoir plusieurs raisons à cela. La première est qu'il existe un lien entre deux routeurs sur le chemin qui utilise des adresses privées. Ce n'est pas un problème. Une autre raison peut être que l'un des routeurs utilise une adresse privée comme adresse source pour ces messages d'erreur même si une adresse non privée est également disponible. (N'oubliez pas que la différence entre les adresses publiques et privées n'est que dans nos têtes. Techniquement, ce ne sont que des adresses)

Dans votre cas, je suppose que c'est une combinaison des éléments suivants:

  • vous envoyez tout le trafic (même vers le sous-réseau local) via la passerelle par défaut
  • lorsque vous effectuez un traceroute vers cette passerelle par défaut, c'est la destination finale, donc la trace se termine
  • lors d'un traceroute vers une autre destination, la passerelle transmet le paquet mais utilise une adresse privée comme source pour les messages d'erreur

Si ce n'est pas le cas, le FAI pourrait faire quelque chose de routage / pontage spécial. Cela peut arriver par exemple sur les réseaux câblés.

Sander Steffann
la source
0

Si le temps du saut est supérieur au saut suivant, par exemple:

  • adresse 1 102.34.56.72 1 ms
  • adresse 2 (privée) 10.2.45.23 3 ms
  • adresse 3 102.34.56.72 1 ms
  • adresse 4178.23.34.88 2 ms

Ensuite, je soupçonnerais un homme du milieu (usurpation d'identité), surtout si les adresses de fin de la trace renvoient une non-réponse. Habituellement, dans une attaque d'usurpation d'identité, le temps de retour du saut d'adresse après l'adresse privée (usurpation d'identité) recommencera.

Chuck Salter
la source