Um endereço IP no intervalo privado pode ser usado como um endereço público?

Navegue suas respostas
4

Eu sei que os endereços IP na faixa 192.168.0.0 - 192.168.255.255 são reservados e devem ser usados para redes privadas.

O IP do meu sistema está em 10. . . * range (private). Ele está conectado à nossa Intranet corporativa e se conecta à Internet por meio de um proxy. Quando tento verificar meu IP (acessando link por exemplo), ele mostra o IP como 192.168.x.x (ou seja, em intervalo privado). Como isso pode ser possível?

É aceitável usar os IPs no intervalo privado como um IP público? Isso significa que não há NAT acontecendo antes que os pedidos saiam da nossa rede interna?

    
por cdoe 21.08.2009 / 15:51

5 respostas

6

Qualquer IP pode ser roteado. Mas um administrador de rede ou um ISP que valha a pena bloquearão a saída / entrada de pacotes originados ou destinados a esses endereços na borda de sua rede.

Não há nada de bom em permitir que o tráfego entre ou saia da sua rede. Aplicar: 

Extended IP access list 111
    10 deny ip 127.0.0.0 0.255.255.255 any
    20 deny ip 224.0.0.0 31.255.255.255 any
    30 deny ip 10.0.0.0 0.255.255.255 any
    40 deny ip 172.16.0.0 0.15.255.255 any
    50 deny ip 192.168.0.0 0.0.255.255 any

para a interface de saída do seu roteador de borda. Reverse pela entrada.

    
por 21.08.2009 / 16:39
2

Você provavelmente não se conectará diretamente ao whatismyip.com, mas por meio de um firewall ou proxy. Nesse caso, whatismyip deve exibir o IP do referido proxy. Talvez eles sejam espertos e examinem o cabeçalho HTTP que ainda pode conter seu IP privado.

Ou o whatismyip.com é tão próximo (do ponto de vista do ponto de vista do ISP) se o intervalo de endereços privados realmente resolve. O ISP geralmente não filtra intervalos de endereços privados; eles confiam no fato de que as respostas não voltarão para casa (já que os roteadores no caminho não têm idéia de onde enviar o pacote). Mas alguns componentes de rede são "inteligentes" e lembre-se "ei, esse intervalo de endereços sempre vem de lá" e tente enviar pacotes de volta.

Além disso, alguém dentro da empresa poderia ter criado uma cópia local para o link que resolveu os endereços internamente.

    
por 21.08.2009 / 16:06
2

IPs privados não podem ser roteados na Internet. Alguns proxies, entretanto, incluirão seu IP privado como um cabeçalho HTTP ao se conectar a sites públicos. É então possível que esses sites públicos exibam seu endereço IP privado. Se whatismyip.com está fazendo isso, eu não sei.

Se um roteador de gateway receber um pacote destinado a um endereço IP privado, ele descartará o pacote, porque não há nada que possa fazer.

    
por 21.08.2009 / 16:04
1

Pacotes marcianos

O que você vê provavelmente são pacotes marcianos que podem surgir devido a defeitos no equipamento da rede ou a erros de configuração. Se você ouvir na interface WAN do seu roteador de borda com um sniffer de pacotes como o tcpdump, você pode assistir esses pacotes diretamente.

    
por 21.08.2009 / 16:33
0

Eu não ouvi falar sobre whatismyip.org , eu sempre usei whatismyip.com (observe o TLD). curiosamente, o '. org' dá o meu número local, enquanto o '.com' dá o IP externo.

    
por 21.08.2009 / 17:10

Tags

Crie um rastreamento SQL sem usar o SQL Profiler Reordenar Conexões da Área de Trabalho Remota