На статью на Хабре не тянет, поэтому спрошу тут о ситуации.
Вопрос в следующем: "Нормально ли это?"
Настраивал ноутбук с включенным Wi-Fi, сетевая была свободная. Так случилось, что нужно было настроить сетевой принтер "по-быстрому". Не вопрос, ставлю локальный адрес на ноуте и потом на принтере. По сложившейся уже давно традиции перед назначением адреса я их пингую. Адрес просто взялся рандомно из головы, без раздумий - 192.168.40.41 и для принтера хотел сделать 192.168.40.40.
Но дальше пошло волшебство, я пинганул с ноута адрес 192.168.40.41 и он отвечал, хотя такого быть не может. У меня нет ни 40 сети, ни тем более этого адреса. Далее в дело пошел трасерт.
tracert 192.168.40.41
Трассировка маршрута к 192.168.40.41 с максимальным числом прыжков 30
1 <1 мс <1 мс <1 мс 192.168.2.250
2 <1 мс <1 мс <1 мс 192.168.1.1
3 4 ms 4 ms 4 ms 73.*****.donpac.ru [73.*****]
4 4 ms 4 ms 4 ms 188.***.172
5 43 ms 37 ms 37 ms 192.168.40.41
Любопытный читатель сразу же увидит, кому из провайдеров принадлежат адреса.
Второе мое логическое действие это звонок в ТП данного провайдера, чтобы уточнить, почему я у себя в сети вижу чей-то адрес. Ответ был следующим:
Он из частной сети, на нашем оборудовании не определяется, не резолвится через 2IP и подобные сервисы. Проблема на вашем оборудовании.
Если не брать во внимание то, что ТП зачем-то пробивали адрес 192.168.40.41 на внешнем сервисе 2ip, на мой вполне логичный (как я думаю) вопрос: Причем тут мое оборудование, если на третьем шаге ваш шлюз перенаправил мой запрос сначала на другое оборудование (тоже этого провайдера), а потом и на конечный адрес, который не пойми где находится, последовал очередной ответ:
Но каким-то же образом это оборудование с данным IP-адресом отобразилось в Вашем мониторинге
С нашей стороны предоставляется по договору услуга «Доступ в Интернет»
Соответственно, маршрутизация нашего оборудования не отбрасывает шаги при трассировке и позволяет пинг
Сделала бы она это в том случае, если IP 192.168.40.41 принадлежит Вашей внутренней сети
А данный IP вполне возможно Вы можете пропинговать, если на оборудовании, которому он принадлежит, открыт доступ из внешней сети
Если Вы хотите дополнительно защитить свою сеть от предполагаемого несанкционированного подключения с этого адреса - можем предложить Вам дополнительно настроить Access-list у Вас на оборудовании и запретить любой трафик по любым портам с IP 192.168.40.41
Т.е. получается у Ростелекома (извините за спойлер), вообще никаких ограничений нет в их сети, и то что я пингую чейто адрес оборудования, которое втыкнуто в коммутатор в другом городе - это впорядке вещей. У них нет ни vlan, ни каких-то других разграничителей доступа для разных организаций или банально сегментов сети.
А проблема оказывается лечится на моей стороне при помощи ACL.
Это норма и я чего-то не понимаю?
