Я знаю, что IP-адреса в диапазоне 192.168.0.0 - 192.168.255.255 зарезервированы и будут использоваться для частной сети.
Мой системный IP находится в 10... * диапазон (частный). Он подключен к нашей корпоративной сети Intranet, а затем подключается к Интернету через прокси. Когда я пытаюсь проверить свой IP (зайдя на http://whatismyip.org/ например), он показывает IP как 192.168.x.x (т.е. в частном диапазоне). Как это может быть возможным?
Допустимо ли использовать IP-адреса из частного диапазона в качестве общедоступного IP-адреса? Означает ли это, что NAT не выполняется до того, как запросы покинут нашу внутреннюю сеть?
Любой IP жестяная банка быть направленным. Но сетевой администратор или достойный интернет-провайдер блокирует входящие и исходящие пакеты, полученные с этих адресов или предназначенные для этих адресов на границе своей сети.
Нет ничего хорошего в том, чтобы разрешить трафик в вашу сеть или из нее. Подать заявление:
Extended IP access list 111
10 deny ip 127.0.0.0 0.255.255.255 any
20 deny ip 224.0.0.0 31.255.255.255 any
30 deny ip 10.0.0.0 0.255.255.255 any
40 deny ip 172.16.0.0 0.15.255.255 any
50 deny ip 192.168.0.0 0.0.255.255 any
к исходящему интерфейсу вашего пограничного маршрутизатора. Реверс для входящего.
Вероятно, вы подключаетесь к whatismyip.com не напрямую, а через брандмауэр или прокси. В этом случае whatismyip должен отображать IP-адрес указанного прокси. Может быть, они сообразительны и исследуют HTTP-заголовок, который все еще может содержать ваш частный IP-адрес.
Или whatismyip.com настолько близок (с точки зрения вашего интернет-провайдера), что диапазон частных адресов действительно разрешается. Интернет-провайдеры обычно не фильтруют диапазоны частных адресов; они полагаются на тот факт, что ответы не дойдут до дома (поскольку маршрутизаторы в пути не знают, куда отправить пакет). Но некоторые сетевые компоненты являются «умными» и помнят «эй, этот диапазон адресов всегда исходит оттуда» и пытаются отправить пакеты обратно.
Кроме того, кто-то из сотрудников компании мог бы создать локальную копию для http://whatismyip.org/ который разрешил адреса внутри.
Частные IP-адреса нельзя маршрутизировать в Интернете. Однако некоторые прокси-серверы будут включать ваш частный IP-адрес в качестве заголовка HTTP при подключении к общедоступным сайтам. Тогда эти общедоступные сайты могут отображать ваш частный IP-адрес. Я не знаю, делает ли это whatismyip.com.
Если шлюз-маршрутизатор получает пакет, предназначенный для частного IP-адреса, он просто отбрасывает пакет, потому что ничего не может сделать.
Марсианские пакеты
То, что вы видите, вероятно марсианские пакеты которые могут возникнуть из-за неисправности или неправильной конфигурации сетевого оборудования. Если вы прослушиваете интерфейс WAN вашего пограничного маршрутизатора с помощью сниффера пакетов, такого как tcpdump, вы можете напрямую наблюдать за этими пакетами.
Я не слышал о whatismyip.org, я всегда использовал whatismyip.com (обратите внимание на TLD). Любопытно, что .org дает мой местный номер, а .com - внешний IP.