Mengapa tracert menampilkan alamat IP pribadi tepat setelah router saya, meskipun memiliki IP publik?

12

Berikut adalah log dari tracert superuser.comdari komputer saya:

Menelusuri rute ke superuser.com [198.252.206.16]
lebih dari maksimum 30 hop:

  1 2 ms 2 ms 2 ms 192.168.1.1 
  2 11 ms 17 ms 9 ms 10.216.128.1 
  3 12 ms 17 ms 14 ms 89-75-22-81.infra.chello.pl [89.75.22.81] 
  4 23 ms 17 ms 17 ms 84.116.192.102 
  5 18 ms 18 ms 15 ms pl-krk01a-rd4-ae0-2183.aorta.net [84.116.253.70] 
  6 20 ms 16 ms 15 ms pl-waw04a-rd1-ae12-2158.aorta.net [84.116.252.225] 
  7 15 ms 15 ms 15 ms 84.116.135.225 
  8 17 ms 19 ms 24 ms henet.plix.pl [195.182.218.197] 
  9 34 ms 44 ms 49 ms 10ge1-2.core1.prg1.he.net [184.105.213.241] 
 10 33 ms 44 ms 34 ms 10ge15-3.core1.fra1.he.net [184.105.213.233] 
 11 45 ms 51 ms 48 ms 100ge5-2.core1.par2.he.net [72.52.92.13] 
 12 161 ms 163 ms 156 ms 10ge15-1.core1.ash1.he.net [184.105.213.93] 
 13 131 ms 124 ms 124 ms 100ge7-1.core1.nyc4.he.net [184.105.223.166] 
 14 121 ms 121 ms 121 ms 10ge4-1.core1.nyc5.he.net [184.105.213.218] 
 15 122 ms 120 ms 121 ms lightower-fiber-networks.10gigabitethernet3-2.core1.nyc5.he.net [216.66.50.106] 
 16 122 ms 123 ms 121 ms ae12.nycmnyzrj91.lightower.net [64.72.64.110] 
 17 122 ms 120 ms 122 ms ae2-jrcynj67j41.lightower.net [72.22.160.175] 
 18 123 ms 123 ms 122 ms 69.46.229.98.lightower.net [69.46.229.98] 
 19 124 ms 123 ms 123 ms stackoverflow.com [198.252.206.16] 

Jejak selesai.

Entri pertama ( 192.168.1.1) adalah router saya, yang tidak mengejutkan saya. Yang aneh adalah entri kedua 10.216.128.1,, yang menunjukkan bahkan ketika melakukan traceroute dari router saya atau ketika komputer terhubung langsung ke internet. Router saya memiliki IP publik - apakah ISP saya melanggar standar IP? Apakah konfigurasi seperti itu mencegah saya menggunakan 10.216.128.xrentang di jaringan saya sendiri?

Ada diagram dalam jawaban untuk pertanyaan terkait yang tidak benar-benar menjawab milik saya - router saya tidak tahu apa-apa tentang 10.216.128.xjaringan, dan hop tersebut menunjukkan bahkan ketika tracertada host lain di subnetnya, yang secara teoritis router harus dapat menghubungi langsung:

Menelusuri rute ke 89-66-132-2.dynamic.chello.pl [89.66.132.2]
lebih dari maksimum 30 hop:

  1 2 ms 2 ms 2 ms 192.168.1.1 
  2 27 ms 11 ms 10 ms 10.216.128.1 
  3 18 ms 21 ms 18 ms 89-66-132-2.dynamic.chello.pl [89.66.132.2] 

Jejak selesai.

Yang lucu adalah bahwa IP pribadi ini tidak muncul ketika tracertmemasuki gateway:

Menelusuri rute ke 89-66-132-1.dynamic.chello.pl [89.66.132.1]
lebih dari maksimum 30 hop:

  1 3 ms 2 ms 2 ms 192.168.1.1 
  2 10 ms 11 ms 11 ms 89-66-132-1.dynamic.chello.pl [89.66.132.1] 

Jejak selesai.

saat tracertmemasukkan alamat yang bahkan tidak ada di jaringan yang sama, alamat itu muncul lagi, sedangkan gateway sepertinya menghilang:

Menelusuri rute ke 89-69-109-1.dynamic.chello.pl [89.69.109.1]
lebih dari maksimum 30 hop:

  1 2 ms 2 ms 2 ms 192.168.1.1 
  2 12 ms 14 ms 12 ms 10.216.128.1 
  3 16 ms 15 ms 21 ms 89-69-109-1.dynamic.chello.pl [89.69.109.1] 

Jejak selesai.
routing  ipv4  traceroute  specifications 
kinokijuf
sumber
1
kinokijuf
Anda mengatakan Anda memiliki IP publik. Ketika Anda melakukan ipconfig di komputer Anda apakah itu menunjukkan IP publik? Apakah "router" Anda diatur ke "mode jembatan" (yang mungkin merupakan persyaratan untuk memiliki IP publik)
barlop
@barlop saya memiliki IP publik di router saya, bukan komputer saya.
kinokijuf
Mungkin Anda harus menulis ulang judul Anda ke Mengapa saya memiliki IP pribadi langsung setelah router, dalam hasil tracert? Itu membuatnya menjadi pertanyaan yang berbeda untuk superuser.com/questions/611736/... Ada diagram dalam jawaban untuk pertanyaan itu tetapi tidak benar-benar menjawab pertanyaan Anda.
barlop
Bisakah Anda http ke 10.216.128.1?
barlop

Jawaban:

18

Garis 89-75-22-81.infra.chello.pldi atas traceroute menunjukkan Anda menggunakan koneksi kabel. Chello adalah merek yang sebelumnya digunakan oleh UPC, penyedia layanan internet kabel. Munculnya alamat IP dalam jangkauan pribadi segera setelah jaringan lokal Anda normal untuk koneksi kabel.

Alamat 10.216.128.1milik sistem terminasi modem kabel (CMTS). Kadang-kadang disebut sebagai Universal Broadband Router (uBR), meskipun saya percaya itu hanya istilah Cisco. Fungsinya kira-kira setara dengan modem kabel Anda. Hanya sebagian dari koneksi internet Anda yang berjalan melalui kabel koaksial antara Anda dan ISP Anda. Di rumah, modem kabel Anda menerjemahkan antara antarmuka coax di satu sisi dan antarmuka ethernet di sisi lain. Dengan cara yang sama, penyedia Anda menghubungkan kabel coax ke seluruh infrastruktur mereka melalui CMTS. Perbedaan utama antara kedua peralatan tersebut adalah bahwa satu CMTS sering melayani ribuan modem kabel. Bahkan Cisco uBR7100 kecil di bawah ini dapat menangani hingga 2000 klien.

uBR7100

Sisi pelanggan CMTS pada dasarnya adalah jalan buntu dalam infrastruktur dan tidak perlu tersedia bagi siapa pun kecuali pelanggan. Oleh karena itu sangat praktis untuk memiliki alamat IP dalam jangkauan pribadi, yang Anda lihat dengan menjalankan traceroute dari mesin Anda. Ini lagi setara dengan modem / router Anda di rumah, yang akan memiliki alamat pribadi dan publik. Yang swasta muncul di traceroute Anda: 192.168.1.1.

Jejak ke alamat Anda tidak muncul 192.168.1.1di akhir, meskipun dalam kedua kasus itu adalah perangkat yang sama merespons.

15    40 ms    39 ms    39 ms  84.116.192.101
16    37 ms    37 ms    39 ms  89-75-22-82.infra.chello.pl [89.75.22.82]
17    45 ms    48 ms    45 ms  89-66-132-177.dynamic.chello.pl [89.66.132.177]

Trace complete.

Berdasarkan jejak-jejak ini, saya telah menyusun diagram di bawah ini untuk memvisualisasikan jaringan.

Diagram jaringan Klik untuk memperbesar.

Untuk tujuan menjelaskan mur dan baut koneksi Anda ke internet, sangat disayangkan bahwa CMTS tidak mengurangi waktu paket untuk hidup di kedua arah (ketika TTL habis, host mengembalikan pesan kesalahan ke sumber, yang adalah cara traceroute menyusun daftar). Ini tidak biasa; seperti switch jaringan biasa, CMTS beroperasi pada lapisan 2 model OSI , tetapi tidak semua CMTS dikonfigurasi dengan cara ini. Sebagai contoh, sebuah jejak bagi saya akan mencantumkan berikut ini sebagai hop terakhir sebelum tujuan (perhatikan 'ubr' deskriptif dalam nama host):

213.51.138.75    emn-rc0001-ubr014-te3-0-0-202.core.as9143.net

Network-tools.com memiliki alat yang berguna untuk mengeksekusi jejak untuk diri sendiri dari tempat lain di internet.

Saya tidak pernah benar-benar bekerja dengan sistem semacam ini, jadi pemahaman saya tentang subjek ini sangat terbatas. Namun demikian, saya harap saya dapat menjelaskan mengapa alamat IP rentang pribadi muncul di jejak Anda dan apa tujuannya.

Marcks Thomas
sumber
1
@kinokijuf Apakah Anda membaca jawabannya? Itulah yang dia katakan: "Ini lagi setara dengan modem / router Anda di rumah, yang akan memiliki alamat pribadi dan publik. Alamat pribadi muncul di traceroute Anda: '192.168.1.1'." Sama seperti perangkat Anda memiliki alamat pribadi untuk perangkat "hilir" dan alamat publik untuk perangkat "hulu", demikian juga perangkat hulu darinya.
David Schwartz
Sepertinya Anda tahu apa yang Anda bicarakan tetapi karena kerumitannya, itu masih agak tidak jelas karena dapat dilihat oleh komentar OP untuk jawaban Anda. Anda dapat menyertakan diagram, seperti diagram yang digunakan dalam jawaban untuk pertanyaan ini superuser.com/questions/611736/… yaitu menunjukkan setiap Router, dan IP pada setiap antarmuka setiap router. Tentu saja, dalam pertanyaan itu dia tidak memiliki 2 IP pribadi satu demi satu. Dan di situlah diagram yang menunjukkan apa yang terjadi akan bermanfaat.
barlop
mis. penampilan samping. Apa itu (saya tidak akan mengatakan IP publik kalau-kalau tidak) Apa itu WAN IP, dari router-nya dan apakah itu pada subnet yang sama dengan alamat 10/8 yang datang berikutnya di traceroute. Diagram akan sangat membantu dalam menjelaskan apa yang terjadi. AFAIK Anda tidak dapat memiliki koneksi dengan IP pada satu subnet di satu ujung, dan IP pada subnet berbeda di ujung lainnya dan tidak ada router di antaranya. Jadi menghubungkan 192 ke 10 atau 86 ke 10 terdengar lucu.
barlop
1
@barlop: Itu catatan yang bagus, saya akan segera mengatasinya. Terima kasih.
Marcks Thomas
1
Diagram Anda salah. Saya telah menentukan bahwa 89.75.22.82kemungkinan sisi WAN dari CMTS, dan 84.116.192.101merupakan sisi WAN dari router yang sisi pelanggannya 89.75.22.81.
kinokijuf
0

Traceroute bekerja dengan mengirim paket, masing-masing dengan TTL (batas hop) yang meningkat. Setiap kali batas hop tercapai, router terakhir akan mengirim kembali pesan kesalahan yang memberi tahu Anda tentang hal ini. Alamat IP yang Anda lihat di traceroute adalah apa yang digunakan router sebagai alamat sumbernya dalam pesan kesalahan. Meskipun Anda dan tujuan akhir Anda memiliki alamat IP publik, sangat mungkin bagi router di antaranya untuk menggunakan alamat pribadi saat mengirim pesan kesalahannya.

Mungkin ada beberapa alasan untuk ini. Salah satunya adalah bahwa ada tautan antara dua router di jalur yang menggunakan alamat pribadi. Itu bukan masalah. Alasan lain bisa jadi salah satu router menggunakan alamat pribadi sebagai alamat sumber untuk pesan-pesan kesalahan ini meskipun memiliki alamat non-pribadi juga tersedia. (Ingat bahwa perbedaan antara alamat publik dan pribadi hanya ada di kepala kita. Secara teknis keduanya hanya alamat)

Dalam kasus Anda, saya menduga ini adalah kombinasi dari yang berikut:

  • Anda mengirim semua lalu lintas (bahkan ke subnet lokal) melalui gateway default
  • ketika melakukan traceroute ke gateway default itu adalah tujuan akhir sehingga jejak berakhir
  • saat melakukan traceroute ke tujuan lain, gateway akan meneruskan paket tetapi menggunakan alamat pribadi sebagai sumber untuk pesan kesalahan

Jika tidak ini maka ISP mungkin melakukan sesuatu routing / bridging khusus. Itu bisa terjadi pada mis. Jaringan kabel.

Sander Steffann
sumber
0

Jika waktu hop lebih dari hop berikut, misalnya:

  • alamat 1 102.34.56.72 1 ms
  • alamat 2 (pribadi) 10.2.45.23 3 ms
  • alamat 3 102.34.56.72 1 ms
  • alamat 4 178.23.34.88 2 ms

Maka saya akan curiga seorang pria di tengah (spoof), terutama jika alamat akhir dalam jejak mengembalikan jawaban tidak. Biasanya, dalam serangan spoof, waktu pengembalian hop alamat setelah alamat pribadi (spoof), akan dimulai kembali.

Chuck Salter
sumber
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.