Сегодня я случайно обнаружил, что могу пинговать адреса в 172.31.0.0/16подсети и получать ICMP-ответ. Я попробовал несколько случайных адресов, и всегда получал ответы. После проверки таблицы маршрутизации и пробного traceroute, похоже, что связанные пакеты покидают мою локальную сеть, т. е. уходят к моему интернет-провайдеру. Моя локальная сеть использует другой диапазон IP-адресов, часть подсети 192.168.0.0/16, и есть интерфейсы, связанные с Docker, для 172.17.0.0/16и 172.19.0.0/16, но не 172.31.0.0/16.
Насколько я понимаю, этот адрес 172.31.0.0/16все равно должен быть частью 172.16.0.0/12адресного пространства, зарезервированного IANA.
Я попытался выполнить поиск в Интернете, чтобы выяснить, мог ли диапазон этой подсети сократиться из-за глобальной нехватки IP-адресов или по какой-либо другой причине, но не смог найти ничего, подтверждающего эту гипотезу.
Теперь я задаюсь вопросом: то ли я просто не выспался и упустил из виду что-то элементарное, то ли в настройках моей сети что-то серьезно не так.
решение1
Вы правы, что 172.31.0.0/16 является частью пространства IP-адресов RFC1918. Ваш маршрутизатор, скорее всего, настроен на сброс трафика в направлении неподключенных маршрутов к его шлюзу по умолчанию, вашему провайдеру. Именно там трафик должен останавливаться.
Однако, похоже, ваш провайдер сделал этот диапазон адресов маршрутизируемым. Я видел, как это случалось в прошлом с другими провайдерами (например, Tele2 использовал 1.0.0.0/8 для своей магистрали до того, как его назначил IANA).
В любом случае вам (и вашему интернет-провайдеру) вероятно следует реализоватьфильтрация богонаи/илимарсианская фильтрацияна границах ваших сетей. Для обычного домашнего потребителя это простительно, но интернет-провайдер должен знать лучше.
Чтобы избежать этой проблемы, вы можете настроить базовый исходящий фильтр на брандмауэре вашего маршрутизатора (например 10.0.0.0/8, 127.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16, and 169.254.0.0/16, ). Другой вариант — нулевой маршрут илимаршрут черной дырыэти диапазоны адресов. Ваш маршрутизатор затем отбросит пакеты.