endereço privado nos resultados do traceroute

6

Eu faço o SSH em um host remoto 194.199.68.165 e, em seguida, uso o traceroute para verificar os caminhos para 132.227.62.122 , e percebo que existem alguns IPs privados, como 10.230.10.1

    bash-4.0# traceroute -T 132.227.62.122
    traceroute to 132.227.62.122 (132.227.62.122), 30 hops max, 60 byte packets 
     1  194.199.68.161 (194.199.68.161)  1.103 ms  1.107 ms  1.097 ms
     2  sw-ptu.univ.run (10.230.10.1)  1.535 ms  1.625 ms  2.172 ms
     3  sw-univ-gazelle.univ.run (10.10.20.1)  6.891 ms  6.937 ms  6.927 ms
     4  10.10.5.6 (10.10.5.6)  1.544 ms  1.517 ms  1.518 ms
     5  194.167.142.22 (194.167.142.22)  2.993 ms  2.985 ms  2.976 ms

por que existem endereços privados perto do host?

quais são os propósitos que esses endereços privados são usados? Quero dizer, por que eles querem colocar o IP público atrás de IPs privados?

obrigado!

    
por misteryes 25.06.2013 / 12:03

2 respostas

10

parece que você está tendo dificuldades em entender o que Frank Thomas está dizendo.

Assumindo que você está no host A. Se você deseja obter o host D, é necessário passar pelos dois roteadores B e C. B e C, ambos têm interfaces na rede pública (155.10.30.1 e 132.277.62.1 respectivamente) . No entanto, sua rede de roteamento interno é alocada por espaço privado. Ou seja, para rotear de B para C você precisa passar por uma rede privada. Se você fosse traceroute de A para D, você veria algo assim:

traceroute to 132.227.62.122 (132.227.62.122), 30 hops max, 60 byte packets 
 1  155.10.30.1 1.103 ms  1.107 ms  1.097 ms
 2  10.10.10.2  1.535 ms  1.625 ms  2.172 ms
 3  132.277.62.122  6.891 ms  6.937 ms  6.927 ms

Por favor, note que os tempos são irrelevantes para este exemplo.

Portanto, mesmo que ambos os lados da rede sejam públicos, o roteador B tem uma rota para D via C. Agora, por favor, entenda - no mundo real B provavelmente também tem uma rota que vai para a Internet. No entanto, neste caso, a rede de D tinha uma rota melhor (ou na linguagem técnica - uma métrica mais baixa) em B via C. Portanto, você vê a rede privada.

Por que isso acontece depende da rede específica. Vou arriscar um palpite. Você parece estar em uma rede universitária. Digo isso com base no fato de que seus endereços IP internos tinham uma entrada de DNS. Que tem um univ neles. Se este é realmente o caso, agora você está roteando dentro de uma universidade - ou dentro da universidade. Como resultado, a melhor rota de uma universidade para outra pode, de fato, ser uma rota interna em vez de sair pela Internet. Eles podem ter um circuito que eles mesmos executam, ou eles podem estar usando MPLS ou Frame Relay para criar um circuito privado.

Espero que ajude.

    
por 26.06.2013 / 05:23
4

O Tracert funciona enviando pacotes endereçados ao host de destino, mas com um TTL configurado para a próxima contagem de saltos esperada (por exemplo, seu primeiro pacote é TTL = 0, depois TTL = 1, etc). quando TTL = 0, o primeiro roteador retornará uma mensagem ICMP TTL Exceeded ao host usando seu próprio IP como remetente e descartará o pacote. Essa mensagem TTL Exceeded é o que tracert presta atenção ao listar os resultados.

Assim, se ao redor do salto 9, (o TTL inicial = 10), e o próximo salto para o destino for através de uma rede interna (10.230.10.0/24) o roteador para aquela rede perceber que o tempo de vida está vencido, e responde mais uma vez enviando uma mensagem ICMP TTL Exceeded ao host, usando o IP 10.230.10.1 do remetente. Lembre-se, ambos os lados de um roteador NAT têm um salto entre eles, então as redes NAT aparecem. Sem saber mais sobre sua circunstância específica, eu não posso lhe dizer mais, mas ISPs e grandes organizações como universidades usam muitas redes privadas internamente.

Ao usar esse método, você pode observar um caminho passando por redes privadas sem realmente poder enviar ou receber diretamente delas.

Mais informações aqui .

    
por 25.06.2013 / 14:11