Por que o tracert mostra um endereço IP privado logo após o meu roteador, mesmo que ele tenha um IP público?

Aqui está um log tracert superuser.comdo meu computador:

Rastreando rota para superuser.com [198.252.206.16]
em um máximo de 30 saltos:

  1 2 ms 2 ms 2 ms 192.168.1.1 
  2 11 ms 17 ms 9 ms 10.216.128.1 
  3 12 ms 17 ms 14 ms 89-75-22-81.infra.chello.pl [89.75.22.81] 
  4 23 ms 17 ms 17 ms 84.116.192.102 
  5 18 ms 18 ms 15 ms pl-krk01a-rd4-ae0-2183.aorta.net [84.116.253.70] 
  6 20 ms 16 ms 15 ms pl-waw04a-rd1-ae12-2158.aorta.net [84.116.252.225] 
  7 15 ms 15 ms 15 ms 84.116.135.225 
  8 17 ms 19 ms 24 ms henet.plix.pl [195.182.218.197] 
  9 34 ms 44 ms 49 ms 10ge1-2.core1.prg1.he.net [184.105.213.241] 
 10 33 ms 44 ms 34 ms 10ge15-3.core1.fra1.he.net [184.105.213.233] 
 11 45 ms 51 ms 48 ms 100ge5-2.core1.par2.he.net [72.52.92.13] 
 12 161 ms 163 ms 156 ms 10ge15-1.core1.ash1.he.net [184.105.213.93] 
 13 131 ms 124 ms 124 ms 100ge7-1.core1.nyc4.he.net [184.105.223.166] 
 14 121 ms 121 ms 121 ms 10ge4-1.core1.nyc5.he.net [184.105.213.218] 
 15 122 ms 120 ms 121 ms lightower-fiber-networks.10gigabitethernet3-2.core1.nyc5.he.net [216.66.50.106] 
 16 122 ms 123 ms 121 ms ae12.nycmnyzrj91.lightower.net [64.72.64.110] 
 17 122 ms 120 ms 122 ms ae2-jrcynj67j41.lightower.net [72.22.160.175] 
 18 123 ms 123 ms 122 ms 69.46.229.98.lightower.net [69.46.229.98] 
 19 124 ms 123 ms 123 ms stackoverflow.com [198.252.206.16] 

Rastreio concluído.

A primeira entrada ( 192.168.1.1) é o meu roteador, o que não me surpreende. O que é estranho é a segunda entrada, 10.216.128.1que mostra mesmo ao fazer o traceroute do meu roteador ou quando o computador está diretamente conectado à Internet. Meu roteador tem um IP público - meu ISP está violando o padrão IP? Essa configuração me impediria de usar o 10.216.128.xintervalo em minha própria rede?

Existe um diagrama em uma resposta a uma pergunta relacionada que realmente não responde à minha - meu roteador não sabe nada da 10.216.128.xrede, e o salto é exibido mesmo quando tracertoutros hosts em sua sub-rede, que teoricamente o roteador deve ser capaz de entrar em contato diretamente:

Traçando a rota para 89-66-132-2.dynamic.chello.pl [89.66.132.2]
em um máximo de 30 saltos:

  1 2 ms 2 ms 2 ms 192.168.1.1 
  2 27 ms 11 ms 10 ms 10.216.128.1 
  3 18 ms 21 ms 18 ms 89-66-132-2.dynamic.chello.pl [89.66.132.2] 

Rastreio concluído.

O engraçado é que esse IP privado não aparece quando tracerto gateway:

Traçando a rota para 89-66-132-1.dynamic.chello.pl [89.66.132.1]
em um máximo de 30 saltos:

  1 3 ms 2 ms 2 ms 192.168.1.1 
  2 10 ms 11 ms 11 ms 89-66-132-1.dynamic.chello.pl [89.66.132.1] 

Rastreio concluído.

enquanto tracertum endereço que não está na mesma rede aparece novamente, enquanto o gateway aparentemente desaparece:

Traçando a rota para 89-69-109-1.dynamic.chello.pl [89.69.109.1]
em um máximo de 30 saltos:

  1 2 ms 2 ms 2 ms 192.168.1.1 
  2 12 ms 14 ms 12 ms 10.216.128.1 
  3 16 ms 15 ms 21 ms 89-69-109-1.dynamic.chello.pl [89.69.109.1] 

Rastreio concluído.

A linha 89-75-22-81.infra.chello.plna parte superior do traceroute sugere que você esteja usando uma conexão por cabo. Chello é uma marca usada anteriormente pela UPC, um provedor de serviços de internet a cabo. A aparência de um endereço IP em um intervalo privado imediatamente após a rede local é normal para conexões a cabo.

O endereço 10.216.128.1pertence a um sistema de terminação de modem a cabo (CMTS). Às vezes, é referido como uBR (Universal Broadband Router), embora eu acredite que seja exclusivamente um termo da Cisco. Sua função é aproximadamente equivalente à do seu modem a cabo. Somente parte da sua conexão à Internet é executada através do cabo coaxial entre você e o seu ISP. Em casa, seu modem a cabo converte entre interfaces coaxiais de um lado e interfaces Ethernet do outro. Da mesma forma, seu provedor conecta os cabos coaxiais ao restante de sua infraestrutura por meio de um CMTS. A principal diferença entre os dois equipamentos é que um único CMTS geralmente serve milhares de modems a cabo. Até o minúsculo Cisco uBR7100 abaixo pode lidar com até 2000 clientes.

O lado do assinante de um CMTS é basicamente um beco sem saída na infraestrutura e não precisa estar disponível para ninguém além dos assinantes. Portanto, é muito prático ter um endereço IP em um intervalo privado, que é o que você vê executando um traceroute na sua máquina. Isso novamente é equivalente ao seu modem / roteador em casa, que terá um endereço público e um privado. O privado aparece no seu traceroute: 192.168.1.1.

Um rastreamento para o seu endereço não é exibido 192.168.1.1no final, mesmo que nos dois casos seja o mesmo dispositivo respondendo.

15    40 ms    39 ms    39 ms  84.116.192.101
16    37 ms    37 ms    39 ms  89-75-22-82.infra.chello.pl [89.75.22.82]
17    45 ms    48 ms    45 ms  89-66-132-177.dynamic.chello.pl [89.66.132.177]

Trace complete.

Com base nesses rastreamentos, rascunhei o diagrama abaixo para visualizar a rede.

Clique para ampliar.

Com o objetivo de explicar as porcas e os parafusos da sua conexão à Internet, é lamentável que o CMTS não diminua o tempo de permanência do pacote nas duas direções (quando o TTL se esgotar, os hosts retornarão uma mensagem de erro à fonte, que é como o traceroute compila sua lista). Isso não é incomum; como os comutadores de rede comuns, os CMTSs operam na camada 2 do modelo OSI , mas nem todos os CMTSs são configurados dessa maneira. Por exemplo, um rastreamento para mim listaria o seguinte como o último salto antes do destino (observe o 'ubr' descritivo no nome do host):

213.51.138.75    emn-rc0001-ubr014-te3-0-0-202.core.as9143.net

O Network-tools.com possui uma ferramenta útil para executar um rastreamento para si mesmo de qualquer outro lugar da Internet.

Na verdade, nunca trabalhei com esse tipo de sistema; portanto, minha compreensão do assunto é bastante limitada. No entanto, espero ter conseguido esclarecer por que um endereço IP de intervalo privado aparece em seus rastreamentos e qual é o seu objetivo.

Um traceroute funciona enviando pacotes, cada um com um TTL crescente (limite de salto). Sempre que o limite de salto é alcançado, o último roteador envia uma mensagem de erro informando sobre isso. Os endereços IP que você vê em um traceroute são o que esse roteador usa como endereço de origem na mensagem de erro. Embora você e seu destino final tenham endereços IP públicos, é perfeitamente possível que um roteador entre eles use um endereço privado ao enviar sua mensagem de erro.

Pode haver vários motivos para isso. Uma é que existe um link entre dois roteadores no caminho que usa endereços privados. Isso não é um problema. Outro motivo pode ser o fato de um dos roteadores usar um endereço privado como endereço de origem para essas mensagens de erro, mesmo que também tenha um endereço não particular. (Lembre-se de que a diferença entre endereços públicos e privados está apenas em nossas cabeças. Tecnicamente, eles são apenas endereços)

No seu caso, acho que é uma combinação do seguinte:

• você está enviando todo o tráfego (mesmo para a sub-rede local) através do gateway padrão
• ao fazer um traceroute para esse gateway padrão, é o destino final, portanto, o rastreio termina
• ao fazer um traceroute para outro destino, o gateway encaminhará o pacote, mas usará um endereço privado como fonte para mensagens de erro

Caso contrário, o ISP pode estar fazendo um roteamento / ponte especial. Isso pode acontecer em, por exemplo, redes a cabo.

Se o tempo do salto for maior que o seguinte, por exemplo:

• endereço 1 102.34.56.72 1 ms
• endereço 2 (privado) 10.2.45.23 3 ms
• endereço 3 102.34.56.72 1 ms
• endereço 4 178.23.34.88 2 ms

Então eu suspeitaria de um homem do meio (spoof), especialmente se os endereços finais no rastreamento retornarem uma resposta sem resposta. Normalmente, em um ataque de spoof, o tempo de retorno do salto de endereço após o endereço privado (spoof) começará novamente.