I SSH dans un hôte distant 194.199.68.165
, puis utiliser Traceroute pour vérifier les chemins à 132.227.62.122
, et je remarque qu'il y a des IP privées, comme 10.230.10.1
bash-4.0# traceroute -T 132.227.62.122
traceroute to 132.227.62.122 (132.227.62.122), 30 Hops max, 60 byte packets
1 194.199.68.161 (194.199.68.161) 1.103 ms 1.107 ms 1.097 ms
2 sw-ptu.univ.run (10.230.10.1) 1.535 ms 1.625 ms 2.172 ms
3 sw-univ-gazelle.univ.run (10.10.20.1) 6.891 ms 6.937 ms 6.927 ms
4 10.10.5.6 (10.10.5.6) 1.544 ms 1.517 ms 1.518 ms
5 194.167.142.22 (194.167.142.22) 2.993 ms 2.985 ms 2.976 ms
pourquoi il y a des adresses privées près de l'hôte?
quels sont les objectifs que ces adresses privées sont utilisées? Je veux dire pourquoi ils veulent mettre l'IP publique derrière des IP privées?
merci!
il semble que vous ayez un peu de temps difficile à obtenir ce que Frank Thomas dit.
En supposant que vous soyez à l'hôte A. Si vous souhaitez accéder à l'hôte d, vous devez passer par des routeurs B et C. B et C, deux interfaces sur le réseau public (155.10.30.1 et 132.277.62.1 respectivement). Cependant, leur réseau de routage interne est attribué par un espace privé. C'est-à-dire de route de B à C, vous devez consulter un réseau privé. Si vous deviez traceroute de A à D, vous verriez quelque chose comme ça:
traceroute to 132.227.62.122 (132.227.62.122), 30 Hops max, 60 byte packets
1 155.10.30.1 1.103 ms 1.107 ms 1.097 ms
2 10.10.10.2 1.535 ms 1.625 ms 2.172 ms
3 132.277.62.122 6.891 ms 6.937 ms 6.927 ms
Veuillez noter que les temps ne sont pas pertinents pour cet exemple.
Donc, même si les deux côtés du réseau sont publics, le routeur B a une route de D VIA C. Maintenant, veuillez comprendre - dans le monde réel B a probablement également une route qui va sur Internet. Toutefois, dans ce cas, le réseau d'ED avait une meilleure voie (ou dans le langage technique - une métrique inférieure) sur B via C. Par conséquent, vous voyez le réseau privé.
Pourquoi cela se produit dépend du réseau spécifique. Je vais alerser une supposition. Vous semblez être sur un réseau universitaire. Je dis cela en fonction du fait que vos adresses IP internes avaient une entrée DNS. Qui ont un univ
en eux. Si c'est bien le cas, vous vous rougez maintenant au sein d'une université ou d'une intra-université. En conséquence, la meilleure route d'une université à une autre peut en fait être une voie interne au lieu de sortir sur Internet. Ils peuvent avoir un circuit qu'ils se sont rencontrés eux-mêmes ou ils peuvent utiliser le relais MPLS ou Cadre pour créer un circuit privé.
J'espère que cela pourra aider.
Tracert fonctionne en envoyant des paquets adressés à l'hôte cible, mais avec un TTL défini sur le décompte attendu suivant (par exemple, son premier paquet est TTL = 0, puis TTL = 1, etc.). Quand Ttl = 0, le premier routeur retournera un ICMP TTL== dépassé le message à l'hôte à l'aide de sa propre adresse IP en tant qu'expéditeur et déposez le paquet. Ce TTL dépassé Le message est ce que Tracerert accorde une attention particulière à la liste des résultats.
Donc, si autour du houblon 9, (le TTL initial = 10), et le prochain saut vers la destination se fait par le biais d'un réseau interne (10.230.10.0/24), le routeur de ce réseau a expiré et répond une fois Encore une fois en envoyant un ICMP TTL dépassé Message à l'hôte, à l'aide de l'envoi IP 10.230.10.1. N'oubliez pas que les deux côtés d'A NAT Routeur ont un saut entre eux, donc NAT Les réseaux apparaissent. Sans en savoir plus sur votre situation particulière, je ne peux pas vous en dire plus, mais les FAI et les grandes organisations comme les universités utilisent de nombreux réseaux privés.
En utilisant cette méthode, vous pouvez observer un chemin de déplacement via des réseaux privés sans pouvoir en réalité envoyer ou recevoir directement d'eux.
Plus d'infos ICI .