O computador sabe que está se visitando se eu visitar o endereço IP da LAN atribuído?

Question 1

Mas o que acontecerá se eu visitar o endereço IP da LAN atribuído pelo administrador da rede, em comparação com a visita ao host local?

Ele irá perguntar ao roteador/gateway quem é, por exemplo, 111.111.111.111?

Geralmente, o sistema operacional perceberá que possui o endereço de destino e não enviará os pacotes para qualquer lugar externo.

Por exemplo, em um sistema Linux, isso acontece através da tabela de roteamento – se você olhar a localtabela, verá todos os endereços IP atribuídos com rotas /32 apontadas para a interface 'lo'.

Em outros sistemas operacionais como Windows ou BSDs, o mecanismo pode ser mais opaco, mas o resultado final é o mesmo. (A única exceção é ao usar "jails", "containers", "network namespaces" ou "VRFs" – cada instância reconhece apenas seus próprios endereços IP, e não aqueles pertencentes a outras jails/contêineres.)

Não importa se o endereço é “público” ou “privado”.

E o roteador poderia enganar/dizer que 111.111.111.111 está fora da LAN e dizer para ele sair para encontrá-lo? Mais precisamente, o NAT pode rotear a LAN 111.111.111.111 para o público, 111.111.111.111 real?

Se corresponder exatamente ao endereço IP do seu computador – não. O computador nem mesmo entrará em contato com o roteador.

Se éna mesma sub-redecomo o endereço IP do seu computador – possível, mas com dificuldades. O roteador precisaria de Proxy-ARP além de NAT. Em teoria, isso deveria ser possível com iptables do Linux, mas não tenho certeza se algum roteador de usuário final possui esse recurso integrado.

Estou perguntando isso porque acho que meu ISP me fornece um IP público como endereço IP da LAN (menos possível que eu realmente me conecte a esse IP público)

É normal que os ISPs emitam endereços IP públicos, e isso ocorre porque os ISPs geralmente não emitemLANEndereços IP: esse é o trabalho do seu roteador. O ISP fornece apenas a configuração inicial para esse roteador (e somente se o próprio dispositivo for fornecido pelo ISP). O roteadorem si,claro, obtém seu endereço do ISP.

É possível que o dispositivo fornecido seja na verdade apenas uma ponte (ou um roteador em modo ponte), caso em que receber endereços IP públicos é completamente normal.

Dito isto, alguns ISPs são conhecidos por “emprestar” espaço IP anteriormente não utilizado. Por exemplo, o intervalo 1.0.0.0/8 ficou quase sem uso por muitos anos (até que o CloudFlare o adotou), então vários administradores de rede às vezes decidiram usá-lo como uma extensão dos intervalos de endereços privados padrão. Nessas situações, é melhor entrar em contato com o atendimento ao cliente e enviar uma reclamação específica de que você não consegue entrar em contato com algum serviço específico nos endereços sobrepostos.

(Note que o intervalo 100.64.0.0/10 não é público, muito pelo contrário. É um intervalo privado destinado a ser utilizado estritamente entre o ISP e os seus clientes, em situações em que estes não tenhamqualquerendereço IP público.)

Answer

Mas o que acontecerá se eu visitar o endereço IP da LAN atribuído pelo administrador da rede, em comparação com a visita ao host local?

Ele irá perguntar ao roteador/gateway quem é, por exemplo, 111.111.111.111?

Geralmente, o sistema operacional perceberá que possui o endereço de destino e não enviará os pacotes para qualquer lugar externo.

Por exemplo, em um sistema Linux, isso acontece através da tabela de roteamento – se você olhar a localtabela, verá todos os endereços IP atribuídos com rotas /32 apontadas para a interface 'lo'.

Em outros sistemas operacionais como Windows ou BSDs, o mecanismo pode ser mais opaco, mas o resultado final é o mesmo. (A única exceção é ao usar "jails", "containers", "network namespaces" ou "VRFs" – cada instância reconhece apenas seus próprios endereços IP, e não aqueles pertencentes a outras jails/contêineres.)

Não importa se o endereço é “público” ou “privado”.

E o roteador poderia enganar/dizer que 111.111.111.111 está fora da LAN e dizer para ele sair para encontrá-lo? Mais precisamente, o NAT pode rotear a LAN 111.111.111.111 para o público, 111.111.111.111 real?

Se corresponder exatamente ao endereço IP do seu computador – não. O computador nem mesmo entrará em contato com o roteador.

Se éna mesma sub-redecomo o endereço IP do seu computador – possível, mas com dificuldades. O roteador precisaria de Proxy-ARP além de NAT. Em teoria, isso deveria ser possível com iptables do Linux, mas não tenho certeza se algum roteador de usuário final possui esse recurso integrado.

Estou perguntando isso porque acho que meu ISP me fornece um IP público como endereço IP da LAN (menos possível que eu realmente me conecte a esse IP público)

É normal que os ISPs emitam endereços IP públicos, e isso ocorre porque os ISPs geralmente não emitemLANEndereços IP: esse é o trabalho do seu roteador. O ISP fornece apenas a configuração inicial para esse roteador (e somente se o próprio dispositivo for fornecido pelo ISP). O roteadorem si,claro, obtém seu endereço do ISP.

É possível que o dispositivo fornecido seja na verdade apenas uma ponte (ou um roteador em modo ponte), caso em que receber endereços IP públicos é completamente normal.

Dito isto, alguns ISPs são conhecidos por “emprestar” espaço IP anteriormente não utilizado. Por exemplo, o intervalo 1.0.0.0/8 ficou quase sem uso por muitos anos (até que o CloudFlare o adotou), então vários administradores de rede às vezes decidiram usá-lo como uma extensão dos intervalos de endereços privados padrão. Nessas situações, é melhor entrar em contato com o atendimento ao cliente e enviar uma reclamação específica de que você não consegue entrar em contato com algum serviço específico nos endereços sobrepostos.

(Note que o intervalo 100.64.0.0/10 não é público, muito pelo contrário. É um intervalo privado destinado a ser utilizado estritamente entre o ISP e os seus clientes, em situações em que estes não tenhamqualquerendereço IP público.)

Question 2

Os mecanismos DNS configurados pelo administrador da rede são os que o seu computador usará, pois o roteamento passará pela infraestrutura antes de atingir qualquer tipo de DNS externo. Portanto, se o seu administrador, por algum motivo, atribuiu um endereço IP interno que não deveria ter, e esse endereço IP normalmente iria para um local externo - seu computador será roteado para esse sistema interno.

Embora existam alguns métodos diferentes para os ISPs atribuirem endereços IP públicos, a resposta simples é queeles não sãofornecerá um endereço IP usado por outro local externo. Na maioria das vezes, isso é tratado pelo DHCP, portanto, quando um IP público se tornar inativo ou sua concessão expirar, esse IP provavelmente será reatribuído de qualquer maneira (este é um bom motivo pelo qual o DNS é importante - especialmente se você não for um grande corporação com um bloco de endereços IP estáticos).

Então, para reiterar de forma um pouco diferente: se o seu roteador estiver informando ao seu computador que 111.111.111.111está fora da sua LAN, o seu computador seguirá essa rota até que um sistema externo a envie 111.111.111.111(se existir), que só deve ser atribuída publicamente a um local.

Hápadrões que regem a alocação de endereços IP, emuitas outras regrasse você estiver interessado em pesquisar mais.

Answer

Os mecanismos DNS configurados pelo administrador da rede são os que o seu computador usará, pois o roteamento passará pela infraestrutura antes de atingir qualquer tipo de DNS externo. Portanto, se o seu administrador, por algum motivo, atribuiu um endereço IP interno que não deveria ter, e esse endereço IP normalmente iria para um local externo - seu computador será roteado para esse sistema interno.

Embora existam alguns métodos diferentes para os ISPs atribuirem endereços IP públicos, a resposta simples é queeles não sãofornecerá um endereço IP usado por outro local externo. Na maioria das vezes, isso é tratado pelo DHCP, portanto, quando um IP público se tornar inativo ou sua concessão expirar, esse IP provavelmente será reatribuído de qualquer maneira (este é um bom motivo pelo qual o DNS é importante - especialmente se você não for um grande corporação com um bloco de endereços IP estáticos).

Então, para reiterar de forma um pouco diferente: se o seu roteador estiver informando ao seu computador que 111.111.111.111está fora da sua LAN, o seu computador seguirá essa rota até que um sistema externo a envie 111.111.111.111(se existir), que só deve ser atribuída publicamente a um local.

Hápadrões que regem a alocação de endereços IP, emuitas outras regrasse você estiver interessado em pesquisar mais.

O computador sabe que está se visitando se eu visitar o endereço IP da LAN atribuído?

Responder1

Responder2

informação relacionada