У меня есть компьютер с двумя сетевыми адаптерами, каждый в своей подсети. Один - это наша частная локальная сеть, 192.168.1.0/24, другой - для Интернета. Интернет-подсеть - 10.251.85.161/27.
Когда я просканировал локальную сеть с помощью ping, я получил ответы с некоторых адресов, которых, как я знал, не существует. У этих компьютеров не было связанного с ними MAC-адреса в таблице ARP. Я запустил трассировку и вот результат:
Tracing route to 192.168.1.208 over a maximum of 30 hops
1 1 ms 1 ms 2 ms 10.251.85.161 <--router gateway
2 580 ms 617 ms 527 ms 10.250.120.25 <--satellite
3 529 ms 536 ms 552 ms 10.250.120.2
4 556 ms 587 ms 628 ms 10.250.6.145
5 526 ms 539 ms 547 ms 10.250.6.146
6 529 ms 517 ms 530 ms 10.250.6.137
7 789 ms 759 ms 749 ms 192.168.1.194 <--sudden jump to other private network?
8 716 ms 759 ms 720 ms 192.168.1.208
Trace complete.
Обратите внимание, что отслеживаемый IP-адрес находится в подсети моей локальной сети. Вместо этого он пропинговал его через интернет-адаптер, кажется, он перескочил на несколько компьютеров у провайдера, и я получил ответ от что-то.
Разве подсети не должны предотвращать это? Я не являюсь сетевым администратором, поэтому, возможно, я не понимаю, но я думал, что невозможно инициировать подключение к частному IP из-за пределов его подсети, иначе возникнет хаос.
Что могло вызвать это?
Хотя я не являюсь сетевым администратором, мне поручено решать сетевые проблемы нашей компании. У всех нас есть одно интернет-соединение, но у разных отделов есть свои частные сети, чтобы все было изолировано. Я пытаюсь выяснить, почему мой запрос ping был отправлен через адаптер, назначенный другой подсети, чем адрес, который я проверял (возможно, это нормально), и на него ответил какой-то случайный компьютер, предположительно принадлежащий моему интернет-провайдеру (я не думаю, что это нормальный).