Hoy descubrí accidentalmente que puedo hacer ping a direcciones en la 172.31.0.0/16subred y obtener una respuesta ICMP. Probé algunos al azar, siempre obtuve respuestas. Después de verificar la tabla de enrutamiento y una prueba tentativa traceroute, parece que los paquetes asociados están saliendo de mi red local, es decir, hacia mi ISP. Mi red local usa un rango de IP diferente, parte de la 192.168.0.0/16subred y hay interfaces relacionadas con Docker para 172.17.0.0/16y 172.19.0.0/16, pero no 172.31.0.0/16.
Entendí que 172.31.0.0/16aún debería ser parte del 172.16.0.0/12espacio de direcciones reservado de la IANA.
Intenté una búsqueda en la web para ver si el alcance de esta subred podría haberse acortado debido a la escasez global de direcciones IP o cualquier otro motivo, pero no pude encontrar nada que respalde esa hipótesis.
Ahora me pregunto si simplemente me falta un poco de sueño y estoy pasando por alto algo elemental o si hay algo gravemente defectuoso en mi configuración de red.
Respuesta1
Tiene razón en que 172.31.0.0/16 es parte del espacio de direcciones IP RFC1918. Lo más probable es que su enrutador esté configurado para volcar el tráfico hacia rutas no conectadas a su puerta de enlace predeterminada, su ISP. Ahí es donde debería parar el tráfico.
Sin embargo, parece que su ISP ha hecho que este rango de direcciones sea enrutable. He visto que esto sucede en el pasado con otros ISP (Tele2, por ejemplo, usó 1.0.0.0/8 como su red troncal antes de que IANA lo asignara).
De cualquier manera, usted (y su ISP) probablemente deberían implementarfiltrado de bogony/ofiltrado marcianoen las fronteras de tus redes. Para el consumidor doméstico medio, esto es excusable, pero un ISP debería saberlo mejor.
Para evitar este problema, puede configurar un filtro saliente básico en el firewall de su enrutador (p. ej. 10.0.0.0/8, 127.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16, and 169.254.0.0/16). Otra opción es anular la ruta oruta del agujero negroestos rangos de direcciones. Luego, su enrutador descartará los paquetes.