Gateway configurado para interface PoE inesperada no modem ADSL

1

Este problema surgiu durante uma verificação de rotina nas configurações do meu roteador / modem. Detalhes seguem.

Eu uso um modem ADSL TP-Link TD-W8901N (especificações aqui ) voltado para a internet. O modem gerencia uma sub-rede 192.168.1.x, na qual o único outro dispositivo é um roteador WiFi da Belkin que reside em 192.168.1.100. O roteador Belkin atua como um roteador / servidor DHCP e cria sua própria sub-rede 192.168.2.x, que é onde todos os meus dispositivos realmente residem. [1]

No roteador Belkin, o gateway e o DNS estão corretamente listados como o modem TP-Link (192.168.1.1), que por sua vez deve obter os detalhes do DNS diretamente do ISP (sem substituições especiais do meu lado).

No próprio modem, eu esperava encontrar o DNS para ser o padrão do ISP e o gateway para ser 192.168.1.1.


No entanto, o gateway aponta para 192.168.1.224 - e nenhum dispositivo que conheço existe nesse IP em minha rede doméstica.

Além disso, a tabela de roteamento na interface de gerenciamento TP-Link mostra as seguintes entradas:

#   Dest IP        Mask Gateway IP      Metric  Device  Use
1   192.168.1.224  32   192.168.1.224   1       poe7    0        
2   192.168.1.0    24   192.168.1.1     1       enet0   5871511      
3   default        0    Node8           2       poe7    6875620      

O Google me diz que a interface "poe7" se refere a um dispositivo "Power over Ethernet", mas eu não tenho nada disso, e definitivamente não há outros dispositivos além do modem e do roteador no 192.168.1.x sub-rede.

Além disso, a estatística "Use" de 0 indica que essa interface nunca foi usada e pode, portanto, ser apenas uma sobra das configurações padrão do modem.

Mas para verificar o que este dispositivo / interface poe7 pode significar, eu corri o nmap nele, com os seguintes resultados:

dummy-system~: nouser$ nmap 192.168.1.224

Starting Nmap 6.47 ( http://nmap.org ) at 2015-07-05 02:10 IST
Note: Host seems down. If it is really up, but blocking our ping probes, try -Pn
Nmap done: 1 IP address (0 hosts up) scanned in 3.12 seconds

dummy-system~: nouser$ nmap -Pn 192.168.1.224

Starting Nmap 6.47 ( http://nmap.org ) at 2015-07-05 02:11 IST
Nmap scan report for 192.168.1.224
Host is up.
All 1000 scanned ports on 192.168.1.224 are filtered

Nmap done: 1 IP address (1 host up) scanned in 201.57 seconds

O que poderia, de fato, significar que não há nada em 192.168.1.224, como indicado pelo original "0" Use Stat (que mudou para "2" depois de executar o nmap duas vezes) e a teoria "defaults cruft". Mas isso resulta nas seguintes inconsistências principais:

  1. If there is nothing at the *.224 IP, then what is it doing in my gateway IP field, and how is any traffic being routed properly at all, if *.224 is not a valid gateway/device IP?
  2. And if it is a valid device or interface, why isn't nmap able to probe it better? Loading this IP directly in the browser also results in a "..the server where this page is located, is not responding" error.

Por favor, ajude-me a entender esse problema.

[1] Eu percebo que a configuração talvez seja abaixo do ideal - mas funcionou muito bem para mim até agora, e estou relutante em mudar isso ou ir longe demais em mexer com as configurações.

    
por someonenoone 04.07.2015 / 23:46

1 resposta

0

Nesse caso, poe7 provavelmente indica uma interface de túnel PPPoE, que é a interface que fornece sua conexão de Internet DSL. O Power over Ethernet (PoE) é um recurso fornecido nas interfaces Ethernet e não mudaria o nome da interface (ainda seria apenas Eth0, Gig0, etc.).

A tabela de roteamento aqui mostra que a rota padrão (gateway) é na verdade "Node8" (que pode ser um alias para 192.168.1.224) e tem uma rota de host específica (/ 32) para 192.168.1.224. Este / 32 basicamente diz que "todo o tráfego indo para 192.168.1.224 será enviado interface poe7" o que significa que 192.168.1.224 está na outra extremidade do túnel PPPoE. 192.168.1.224 é provavelmente um firewall ou uma interface de roteador e não responderá a pings ou mostrará portas abertas em uma varredura de portas.

Você só pode adivinhar o que está acontecendo dentro da rede da sua operadora, mas isso deve ajudá-lo a entender o que está acontecendo com sua conexão.

    
por 26.08.2015 / 01:38