web-dev-qa-db-ja.com

192.168.1.0/24サブネットから10.0.0.0/8アドレスにpingできるのはなぜですか?

私のホームネットワークは192.168.1.0/24サブネット、そして私がping 192.168.1.137ホストが利用できないという応答が返されます(そのアドレスを使用しているマシンがないため、予想通り)。

ただし、ping 10.10.10.140 それ:

  1. 応答を受け取り、
  2. 永遠に続く。

10.0.0.0/8はすべて予約済みのアドレスであり、それらのアドレスに向かうあらゆる種類のトラフィックがドロップされました。 pingを実行すると、何をpingしますか10.10.10.140[〜#〜] iana [〜#〜] サーバーですか?

28

10.0.0.0/8はすべて予約済みのアドレスであり、それらのアドレスに向かうあらゆる種類のトラフィックはドロップされると思いました。

いいえ、それは特別な範囲であることは事実ですが、それは192.168.0.0/16としてまったく同じ目的のために予約されています–これはLAN使用のためのプライベートアドレスブロックです。 (3番目のブロック172.16.0.0/12もあります。 IANAレジストリ を参照してください。)

3つのプライベートブロックはすべて、通常のユニキャストアドレスとして機能し、お互いの間を含めてローカルでルーティング可能です。これらはグローバルインターネット全体でルーティング可能ではありません。 (実際にドロップされるのは、トラフィックとルートのアナウンスですISP間。

そのため、ISPのネットワークで10.0.0.0/8を使用することを決定したホストにpingを送信している可能性があります。内部ネットワーク上のデバイス、またはルーター自体の「管理」VLAN)である可能性があります。

52
user1686

これらは、最も可能性の高い3つの可能性です。

  1. ISPはクライアントに10.0.0.0/8アドレスを割り当てます。ご使用のホームルーターは、プライベートブロックのルーティングを制限するほど高度ではありません(必要はありません)。

  2. ルーターとISPの間にケーブルモデムなどの追加のルーティングデバイスがあり、10.0.0.0/8を介してルーターと通信します。

  3. 10.0.0.0/8ネットワークをコンピューターで直接ホストまたはアクセスします(つまり、仮想マシンネットワークまたは一部のVPN)。

最も重要な質問は次のとおりです。なぜ10.10.10.140に明確にpingするのですか?また、一般的な管理サービス(HTTP、HTTPS、SSH、Telnet)にアクセスしようとすると、デバイスのIDと目的が明らかになる可能性があります。

21

気づいていないIPアドレスを使用して、ネットワーク上にデバイスが存在する可能性があります。 10/8の範囲はインターネット経由でルーティングできません。私はあなたのルートを見て、それがどこへ行くのかを見ます。

2
ayao1337