Os servidores da Internet não devem rotear intervalos de IP privados, como 192.168.xx
Como eles conseguem isso? Um administrador deve ativar uma regra de firewall específica no roteador ou ela está codificada no hardware/firmware/kernel do roteador?
Responder1
A maioria dos ISPs terá ACLs codificadas para evitar o roteamento de tráfego privado. Caso contrário, a falta de um endereço de retorno localizável impedirá que esses pacotes cheguem a qualquer lugar. BGP (Border Gateway Protocol), o principal protocolo de roteamento da Internet, anuncia apenas rotas públicas.
É comum encontrar uma ACL semelhante à seguinte em roteadores Cisco voltados para a Internet:
access-list 100 deny ip 10.0.0.0 0.255.255.255 any
access-list 100 deny ip 172.16.0.0 0.15.255.255 any
access-list 100 deny ip 192.168.0.0 0.0.255.255 any
access-list 100 deny ip 169.254.0.0 0.0.255.255 any
access-list 100 deny ip 127.0.0.0 0.0.255.255 any
Isso impedirá que endereços privados, incluindo APIPA e endereços de loopback, atravessem uma interface de roteador depois de aplicados por meio de um grupo de acesso.
O firmware em alguns roteadores SOHO possui essa funcionalidade integrada.
Responder2
Você precisa entender melhor como funcionam a Internet e o roteamento.
Os intervalos de endereços IP privados simplesmente não estão disponíveis para uso de outras empresas. Eles são registrados por um RIR.
Este é o registro Whois para 192.168.0.1:
NetRange: 192.168.0.0 - 192.168.255.255
CIDR: 192.168.0.0/16
OriginAS:
NetName: PRIVATE-ADDRESS-CBLK-RFC1918-IANA-RESERVED
NetHandle: NET-192-168-0-0-1
Parent: NET-192-0-0-0-0
NetType: IANA Special Use
Comment: This block is used as private address space.
Comment: Traffic from these addresses does not come from IANA.
Comment: IANA has simply reserved these numbers in its database
Comment: and does not use or operate them. We are not the source
Comment: of activity you may see on logs or in e-mail records.
Comment: Please refer to http://www.iana.org/abuse/
Comment:
Comment: Addresses from this block can be used by
Comment: anyone without any need to coordinate with
Comment: IANA or an Internet registry. Addresses from
Comment: this block are used in multiple, separately
Comment: operated networks.
Comment:
Comment: This block was assigned by the IETF in the
Comment: Best Current Practice document, RFC 1918
Comment: which can be found at:
Comment:
Comment: http://www.rfc-editor.org/rfc/rfc1918.txt
RegDate: 1994-03-15
Updated: 2011-04-12
Ref: http://whois.arin.net/rest/net/NET-192-168-0-0-1
Se algum provedor de Internet tentasse usá-lo em sua infraestrutura (voltada ao público/conectada à Internet) e configurasse rotas em um roteador adequadamente, nada o impediria de usá-lo internamente.
No entanto, se eles começarem a distribuir esses IPs para seus assinantes via DHCP/estático, e seus clientes também usarem esses endereços internamente, isso poderá levar a alguns problemas muito interessantes no lado do cliente.
Além disso, os provedores de Internet se conectam entre si por meio de vários métodos. A menos que todos os outros ISP também adicionem rotas, ele simplesmente não estará acessível.
Isso sem entrar no BGP ou qualquer coisa mais complicada...
... Para tentar tornar isso um pouco mais simples...
Dito desta forma, qualquer ISP pode usar qualquer bloco de IP que desejar, mas, para que a internet funcione, eles precisam configurar a forma como cada um se encaminha para o outro. Os intervalos de IP privados são apenas reservados/registrados pela autoridade que distribui outros blocos de IP.
Da mesma forma, posso usar facilmente intervalos de endereços IP públicos em minha rede interna, mas pessoas externas/externas não poderão rotear para minha rede sem adicionar suas próprias rotas personalizadas.
** Tentei reescrever isso algumas vezes, é uma situação bastante complexa e difícil de explicar... Se você tiver alguma outra dúvida, fique à vontade para perguntar. **
Responder3
Se algum provedor de Internet tentasse usá-lo em sua infraestrutura (voltada ao público/conectada à Internet) e configurasse rotas em um roteador adequadamente, nada o impediria de usá-lo internamente.