¿Sabe la computadora que se está visitando a sí misma si visito la dirección IP de LAN asignada?

Question 1

Pero, ¿qué pasará si visito la dirección IP de LAN asignada por el administrador de red, en comparación con visitar localhost?

¿Preguntará al enrutador/puerta de enlace quién es, por ejemplo, 111.111.111.111?

No. Generalmente, el sistema operativo se dará cuenta de que es dueño de la dirección de destino y no enviará los paquetes a ningún lugar externo.

Por ejemplo, en un sistema Linux, esto sucede a través de la tabla de enrutamiento; si observa la localtabla, verá todas las direcciones IP asignadas que tienen rutas /32 apuntando a la interfaz 'lo'.

En otros sistemas operativos como Windows o BSD, el mecanismo puede ser más opaco, pero el resultado final es el mismo. (La única excepción es cuando se utilizan "cárceles", "contenedores", "espacios de nombres de red" o "VRF"; cada instancia solo reconoce sus propias direcciones IP y no las que pertenecen a otras cárceles/contenedores).

No importa si la dirección es "pública" o "privada".

¿Y podría el enrutador engañarlo/decirle que 111.111.111.111 está fuera de la LAN y decirle que salga a buscarlo? Más precisamente, ¿puede NAT enrutar LAN 111.111.111.111 al público, 111.111.111.111 real?

Si coincide exactamente con la dirección IP de su computadora, no. En primer lugar, la computadora ni siquiera se comunicará con el enrutador.

Si esen la misma subredcomo la dirección IP de su computadora; es posible, pero con dificultades. El enrutador necesitaría Proxy-ARP además de NAT. En teoría, debería ser factible con iptables de Linux, pero no estoy seguro de si algún enrutador de usuario final tiene esa característica incorporada.

Pregunto esto porque creo que mi ISP me da una IP pública como dirección IP de LAN (es menos posible que realmente me conecte a esa IP pública)

Es normal que los ISP emitan direcciones IP públicas, y eso se debe a que los ISP generalmente no emitenLANDirecciones IP: ese es el trabajo de su enrutador. El ISP solo proporciona la configuración inicial para ese enrutador (y solo si el dispositivo en sí lo proporciona el ISP). El enrutadorsí mismo,por supuesto, obtiene su dirección del ISP.

Es posible que el dispositivo proporcionado sea en realidad solo un puente (o un enrutador en modo puente), en cuyo caso recibir direcciones IP públicas es completamente normal.

Dicho esto, algunos ISP son conocidos por "tomar prestado" espacio IP no utilizado anteriormente. Por ejemplo, el rango 1.0.0.0/8 estuvo casi sin uso durante muchos años (hasta que CloudFlare lo adquirió), por lo que varios administradores de red a veces decidieron usarlo como una extensión de los rangos de direcciones privadas estándar. En esas situaciones, lo mejor es ponerse en contacto con el servicio de atención al cliente y presentar una queja específica de que no puede comunicarse con algún servicio específico en las direcciones superpuestas.

(Tenga en cuenta que el rango 100.64.0.0/10 no es público, sino todo lo contrario. Es un rango privado destinado a ser utilizado estrictamente entre el ISP y sus clientes, en situaciones en las que no tienencualquierdirección IP pública).

Answer

Pero, ¿qué pasará si visito la dirección IP de LAN asignada por el administrador de red, en comparación con visitar localhost?

¿Preguntará al enrutador/puerta de enlace quién es, por ejemplo, 111.111.111.111?

No. Generalmente, el sistema operativo se dará cuenta de que es dueño de la dirección de destino y no enviará los paquetes a ningún lugar externo.

Por ejemplo, en un sistema Linux, esto sucede a través de la tabla de enrutamiento; si observa la localtabla, verá todas las direcciones IP asignadas que tienen rutas /32 apuntando a la interfaz 'lo'.

En otros sistemas operativos como Windows o BSD, el mecanismo puede ser más opaco, pero el resultado final es el mismo. (La única excepción es cuando se utilizan "cárceles", "contenedores", "espacios de nombres de red" o "VRF"; cada instancia solo reconoce sus propias direcciones IP y no las que pertenecen a otras cárceles/contenedores).

No importa si la dirección es "pública" o "privada".

¿Y podría el enrutador engañarlo/decirle que 111.111.111.111 está fuera de la LAN y decirle que salga a buscarlo? Más precisamente, ¿puede NAT enrutar LAN 111.111.111.111 al público, 111.111.111.111 real?

Si coincide exactamente con la dirección IP de su computadora, no. En primer lugar, la computadora ni siquiera se comunicará con el enrutador.

Si esen la misma subredcomo la dirección IP de su computadora; es posible, pero con dificultades. El enrutador necesitaría Proxy-ARP además de NAT. En teoría, debería ser factible con iptables de Linux, pero no estoy seguro de si algún enrutador de usuario final tiene esa característica incorporada.

Pregunto esto porque creo que mi ISP me da una IP pública como dirección IP de LAN (es menos posible que realmente me conecte a esa IP pública)

Es normal que los ISP emitan direcciones IP públicas, y eso se debe a que los ISP generalmente no emitenLANDirecciones IP: ese es el trabajo de su enrutador. El ISP solo proporciona la configuración inicial para ese enrutador (y solo si el dispositivo en sí lo proporciona el ISP). El enrutadorsí mismo,por supuesto, obtiene su dirección del ISP.

Es posible que el dispositivo proporcionado sea en realidad solo un puente (o un enrutador en modo puente), en cuyo caso recibir direcciones IP públicas es completamente normal.

Dicho esto, algunos ISP son conocidos por "tomar prestado" espacio IP no utilizado anteriormente. Por ejemplo, el rango 1.0.0.0/8 estuvo casi sin uso durante muchos años (hasta que CloudFlare lo adquirió), por lo que varios administradores de red a veces decidieron usarlo como una extensión de los rangos de direcciones privadas estándar. En esas situaciones, lo mejor es ponerse en contacto con el servicio de atención al cliente y presentar una queja específica de que no puede comunicarse con algún servicio específico en las direcciones superpuestas.

(Tenga en cuenta que el rango 100.64.0.0/10 no es público, sino todo lo contrario. Es un rango privado destinado a ser utilizado estrictamente entre el ISP y sus clientes, en situaciones en las que no tienencualquierdirección IP pública).

Question 2

Los mecanismos DNS configurados por su administrador de red son los que utilizará su computadora, ya que el enrutamiento pasará por su infraestructura antes de llegar a cualquier tipo de DNS externo. Entonces, si por alguna razón su administrador ha asignado una dirección IP interna que no debería tener, y esa dirección IP normalmente iría a una ubicación externa, su computadora será enrutada a ese sistema interno.

Si bien existen algunos métodos diferentes para que los ISP asignen direcciones IP públicas, la respuesta simple es queellos no sonLe daré una dirección IP utilizada por otro lugar externo. La mayoría de las veces esto lo maneja DHCP, por lo que una vez que una IP pública se vuelve inactiva o su arrendamiento ha expirado, es probable que esa IP sea reasignada de todos modos (esta es una buena razón por la que DNS es importante, especialmente si no eres un experto importante). corporación con un bloque de direcciones IP estáticas).

Entonces, para reiterar un poco diferente: si su enrutador le dice a su computadora que 111.111.111.111está fuera de su LAN, su computadora seguirá esa ruta hasta que un sistema externo la envíe 111.111.111.111(si existe), que solo debe asignarse públicamente a un lugar.

Hayestándares que rigen la asignación de direcciones IP, ymuchas otras reglassi está interesado en investigar más.

Answer

Los mecanismos DNS configurados por su administrador de red son los que utilizará su computadora, ya que el enrutamiento pasará por su infraestructura antes de llegar a cualquier tipo de DNS externo. Entonces, si por alguna razón su administrador ha asignado una dirección IP interna que no debería tener, y esa dirección IP normalmente iría a una ubicación externa, su computadora será enrutada a ese sistema interno.

Si bien existen algunos métodos diferentes para que los ISP asignen direcciones IP públicas, la respuesta simple es queellos no sonLe daré una dirección IP utilizada por otro lugar externo. La mayoría de las veces esto lo maneja DHCP, por lo que una vez que una IP pública se vuelve inactiva o su arrendamiento ha expirado, es probable que esa IP sea reasignada de todos modos (esta es una buena razón por la que DNS es importante, especialmente si no eres un experto importante). corporación con un bloque de direcciones IP estáticas).

Entonces, para reiterar un poco diferente: si su enrutador le dice a su computadora que 111.111.111.111está fuera de su LAN, su computadora seguirá esa ruta hasta que un sistema externo la envíe 111.111.111.111(si existe), que solo debe asignarse públicamente a un lugar.

Hayestándares que rigen la asignación de direcciones IP, ymuchas otras reglassi está interesado en investigar más.

¿Sabe la computadora que se está visitando a sí misma si visito la dirección IP de LAN asignada?

Respuesta1

Respuesta2

información relacionada