Задать вопрос

Нормально ли то, что я вижу «серые» IP адреса своего провайдера?

Случайно заметил, что могу пинговать некоторые хосты в сети 192.168.0.0/16 в сети провайдера (за его маршрутизатором, судя по трасировке).

Подключаюсь к провайдеру по PPPoE:
inet addr: "My_IP" P-t-P: "Prov_IP"

При трасировке 192.168.1.2:

1. "My_IP"
2. "Prov_IP"
3. 192.168.1.2


Нормально ли это? Стоит ли обратится к провайдеру? Стоит ли заблокировать диапазон фаерволом?
  • Вопрос задан
  • 885 просмотров
Подписаться 3 Простой Комментировать
Пригласить эксперта
Ответы на вопрос 7
@alx0
Помогло? Отметь решением
>Нормально ли это?
Кроме случая, если эти адреса принадлежат интерфейсам неких сервисов провайдеров - нет, конечно.
В вашем случае это вероятно другие абоненты.
Выяснить можете самостоятельно при помощи, например, nmap.

>Стоит ли обратится к провайдеру?
Вопрос не технического характера.

>Стоит ли заблокировать диапазон фаерволом?
Безусловно.
Ответ написан
@Gansterito
Бывают случаи, когда из-за утечки маршрутов провайдер невольно дает всем желающим доступ в свою корпоративную сеть. Вполне возможно, что хосты, которые вы видите, это компьютер бухгалтера, сетевой принтер, камера видеонаблюдения и т.д.

Впрочем, у крупных провайдеров так не бывает. В этом случае эти адреса висят где-то на интерфейсах маршрутизаторов для каких-либо внутренних задач, и опасности ни Вам, ни оператору не представляют.
Ответ написан
Комментировать
@Karpion
В старые времена внутренняя сеть провайдера была преимуществом - и провайдеры стимулировали юзеров создавать серверы внутри сети. В частности, в таких сетях можно было беспроблемно распространять пиратский контент (тексты, музыку, фильмы, программы). Сейчас провайдеры стараются загнать юзеров на внешний канал, чтобы те покупали более дорогие тарифные планы; ну и боятся Михалкова.

Теоретически - провайдер сам может давать доступ к своим внутренним серверам; эти серверы могут иметь и белый внешний адрес, и серый внутренний.
Кроме того, зачастую внутренние роутеры провайдера могут иметь серые внутренние адреса - это совершенно нормально.

Если Вы точно не собираетесь обращаться к каким-то адресам - их имеет смысл заблокировать. Но если эти адреса принадлежат провайдеру - то особого смысла блокировать их нет.
Я бы спросил в поддержке провайдера - что это за адрес. А можно просканировать порты - станет примерно понятно, что это такое; правда, за скан портов владелец устройства может обидеться.
Ответ написан
flapflapjack
@flapflapjack
на треть я прав
ТТК?

Я в Сыктывкаре мало того, что в Вашем положении был, дак еще и шару видел у абонентов. При чем шару видел у Ярославской ТЭЦ вместе с базой 1С, но самое интересное - адреса были "белые".

Сейчас уже прикрыли.

Попробуйте вот эту утилиту https://yadi.sk/d/BgQ97shoithJmw

Там в настройках выставьте галку "сканировать шару" - я думаю раз у вас такие дела происходят, вы без проблем еще и всякие расшаренные диски D: увидите.

Правда я не совсем понимаю механизм просмотра шары через PPPoE, но клянусь - правда!
Ответ написан
Jump
@Jump
Системный администратор со стажем.
Конечно нормально.
Ответ написан
Комментировать
@Gsetko
Это может быть связано с настройкой изоляции портов на коммутаторе в случае сетей FTTB и скорее всего это ваши соседи по двору, а не сеть провайдера. В таком случае и интернетом соседским можно пользоваться
Ответ написан
Комментировать
CityCat4
@CityCat4
//COPY01 EXEC PGM=IEBGENER
Скорее всего, это соседние абоненты. Я тоже вижу "серый" трафик на внешнем интерфейсе от провайдера. Но мне он неинтересен, я его сразу блокирую.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы