Нормально ли то, что я вижу «серые» IP адреса своего провайдера?

Question

[nois]

Случайно заметил, что могу пинговать некоторые хосты в сети 192.168.0.0/16 в сети провайдера (за его маршрутизатором, судя по трасировке).

Подключаюсь к провайдеру по PPPoE:
inet addr: "My_IP" P-t-P: "Prov_IP"

При трасировке 192.168.1.2:

1. "My_IP"
2. "Prov_IP"
3. 192.168.1.2

Нормально ли это? Стоит ли обратится к провайдеру? Стоит ли заблокировать диапазон фаерволом?

Answer 1

[Алексей Кириллов]

>Нормально ли это?
Кроме случая, если эти адреса принадлежат интерфейсам неких сервисов провайдеров - нет, конечно.
В вашем случае это вероятно другие абоненты.
Выяснить можете самостоятельно при помощи, например, nmap.

>Стоит ли обратится к провайдеру?
Вопрос не технического характера.

>Стоит ли заблокировать диапазон фаерволом?
Безусловно.

Comments

[АртемЪ]

Кроме случая, если эти адреса принадлежат интерфейсам неких сервисов провайдеров - нет, конечно.

Почему нет?
А как же доступ к другим абонентам провайдера? Работа тех же пиринговых протоколов?

В общем это нормально и хорошо.
Если доступа к другим адресам провайдера нет - ну это в принципе допустимо. Хозяин барин.
Но однозначно плохо.

[Yan]

зааисит от скилла провайдера
В данном случае пров недалеко ушел в плане реализации сети

Та же проблема была в старой квартире
+ сканились порты на роутере со всех точек мира, из-за этого он частенько подвисал
Забанить все не мог чисто физически,
Ну или приходилось лишаться доступа
Естессвенно пров с этим ничего не мог поделать)

Короч, если не шарите файлы между соседями и не играете в lan с ними, то таки да - блочить однозначно

[nois]

Хосты отзываются только на пинг, весь диапазон не сканировал, выборочно прошелся - популярные порты закрыты. В принципе, tcpdump не видит активности с той стороны, только если я инициирую (тот же пинг).

Answer 2

[Gansterito]

Бывают случаи, когда из-за утечки маршрутов провайдер невольно дает всем желающим доступ в свою корпоративную сеть. Вполне возможно, что хосты, которые вы видите, это компьютер бухгалтера, сетевой принтер, камера видеонаблюдения и т.д.

Впрочем, у крупных провайдеров так не бывает. В этом случае эти адреса висят где-то на интерфейсах маршрутизаторов для каких-либо внутренних задач, и опасности ни Вам, ни оператору не представляют.

Answer 3

[Karpion]

В старые времена внутренняя сеть провайдера была преимуществом - и провайдеры стимулировали юзеров создавать серверы внутри сети. В частности, в таких сетях можно было беспроблемно распространять пиратский контент (тексты, музыку, фильмы, программы). Сейчас провайдеры стараются загнать юзеров на внешний канал, чтобы те покупали более дорогие тарифные планы; ну и боятся Михалкова.

Теоретически - провайдер сам может давать доступ к своим внутренним серверам; эти серверы могут иметь и белый внешний адрес, и серый внутренний.
Кроме того, зачастую внутренние роутеры провайдера могут иметь серые внутренние адреса - это совершенно нормально.

Если Вы точно не собираетесь обращаться к каким-то адресам - их имеет смысл заблокировать. Но если эти адреса принадлежат провайдеру - то особого смысла блокировать их нет.
Я бы спросил в поддержке провайдера - что это за адрес. А можно просканировать порты - станет примерно понятно, что это такое; правда, за скан портов владелец устройства может обидеться.

Comments

[Талян]

речь идет то про РосТелеком (выше автор написал). Вряд ли в РТ так бы сделали. К слову - у меня тоже РТ.

[АртемЪ]

Анатолий Цивилёв,

Вряд ли в РТ так бы сделали.

РТ это компания владеющая кучей сетей под одним брендом.
А сети эти строились разными людьми - и государственынми структурами, и частными, и энтузиастами.
Поэтому в разных регионах структура сетей и оборудование довольно разное, хотя они и приводят постепенно все в относительный порядок и насаждают унификацию.

[Талян]

АртемЪ, вопросов больше не имею. Я просто почему-то думал, что если провайдер заезжает в очередной мухосранск, то и какого-нибудь одмина, более-менее не тупого, засылает.

Хотя вот у нас в Сыктывкаре, когда у всех Москвичей уже было по 100 МБит в каждую квартиру - у нас только сменился диалап на АДСЛ, с тарифом 500р/мес за 64 кбит/с (не путать с килобайтами). А D-Link 2500U мог держать аплинк 8 МБит/с, и даунлинк 1МБит/с, - вот тогда то было в радость то, что абоненты внутри сети видели друг друга локально. Можно было фильмец скачать с космической скоростью через DC++ хабы.

Эх, золотые времена.

Оффтоп: Артём, а вы случайно не были участником "Google Вопросы и Ответы"?

Answer 4

[Талян]

ТТК?

Я в Сыктывкаре мало того, что в Вашем положении был, дак еще и шару видел у абонентов. При чем шару видел у Ярославской ТЭЦ вместе с базой 1С, но самое интересное - адреса были "белые".

Сейчас уже прикрыли.

Попробуйте вот эту утилиту https://yadi.sk/d/BgQ97shoithJmw

Там в настройках выставьте галку "сканировать шару" - я думаю раз у вас такие дела происходят, вы без проблем еще и всякие расшаренные диски D: увидите.

Правда я не совсем понимаю механизм просмотра шары через PPPoE, но клянусь - правда!

Comments

[nois]

РТ!
Сканировал сеть nmap просто на доступность адресов. Напрягает то, что было в моей сети устройство с адресом 192.168.1.2 и пинганув его удивился на задержку. После трасировки понял, что это не мое. Вот и задумался насколько это имеет место быть.

[Талян]

А киньте в меня скриншотом трассировки, замазав свой адрес.

Любо интересно полюбопытствовать с вашего позволения =)

[nois]

Трасировка с моего шлюза

1. MY_IP
2. PROV_IP

Маршрут на шлюзе:

PROV_IP dev ppp0 proto kernel scope link src MY_IP

[АртемЪ]

Анатолий Цивилёв,

При чем шару видел у Ярославской ТЭЦ вместе с базой 1С

Ярославская ТЭЦ настолько маленькая контора, что там работают с файловой 1с? Не поверю.

[nois]

Извиняюсь! 1 и 2 - это уже на стороне провайдера

[Талян]

АртемЪ, и я не верил своим глазам. А пароли от ихних имейлов очень аккуратно были сунуты в xls.

Я сделал рассылку им - мол, возьмите меня на работу сисадмином. Мне не ответили. И дыру сразу закрыли.

база 1с была прям реально файловая, я себе её копировать не стал - а зачем?
И да, судя по названиям папок, и файлов - владелец компьютера была 100% бухгалтерша женского полу.

[Александр]

Анатолий Цивилёв, жесть, хоть бы спасибо сказали.

Answer 5

[АртемЪ]

Конечно нормально.

Answer 6

[Gsetko]

Это может быть связано с настройкой изоляции портов на коммутаторе в случае сетей FTTB и скорее всего это ваши соседи по двору, а не сеть провайдера. В таком случае и интернетом соседским можно пользоваться

Answer 7

[CityCat4]

Скорее всего, это соседние абоненты. Я тоже вижу "серый" трафик на внешнем интерфейсе от провайдера. Но мне он неинтересен, я его сразу блокирую.

Comments

[nois]

На абонентов не похоже. На внешнем интерфейсе тоже есть трафик (arp в основном), ему не удивляюсь. А вот то, о чем писал уже в PPPoE сессии, после второго маршрутизатора провайдера (судя по всему). Но, ко мне ничего не лезет.