Первый узел, о котором сообщает `tracert`, находится не в моей локальной сети


1

Мой ноутбук подключен напрямую к Ethernet-кабелю, который идет от моего провайдера, который обязывает меня иметь статический IP-адрес в сети 10.192.20.1/ 255.255.252.0. Когда я бегу tracert, я ожидаю, что первый узел будет принадлежать этой сети. Однако это не так.

$ ipconfig | grep -i -e подсеть -e шлюз
   Маска подсети . , , , , , , , , , , : 255.255.252.0
   Шлюз по умолчанию . , , , , , , , , : 10.192.20.1
   Маска подсети . , , , , , , , , , , : 255.255.0.0
   Шлюз по умолчанию . , , , , , , , , :

(это Cygwin для Windows; пожалуйста, игнорируйте вторую сеть)

$ tracert 8.8.8.8 | голова -5

Отслеживание маршрута до google-public-dns-a.google.com [8.8.8.8]
более 30 прыжков:

  1 3 мс 5 мс 2 мс 172.31.254.38

Я почти уверен, что раньше я видел 10.192.20.1первый узел в tracertвыводе, но почему-то это уже не так.

Может ли быть так, что маршрутизатор моего провайдера по какой-то причине отвечает своим «внешним» IP вместо «внутреннего»? Или, может быть, этот маршрутизатор теперь настроен так, что он просто игнорирует TTL и просто пропускает пакеты? Кажется, я нигде не могу найти однозначного ответа относительно того, что именно происходит (если это вообще возможно выяснить). Благодарю.


Что показывает трассировка на другой IP?
Doezer

Любой другой? Трассировка маршрутизации любых общедоступных IP-адресов, которые я пробовал (например, тот, который разрешает google.com ), дает тот же 1-й узел.
Константин.

Трассировка маршрута моего шлюза 10.192.20.1возвращает именно это, прямо на первом прыжке.
Константин.

Трассировка маршрутов 10.192.20.2- это то, что несколько озадачивает меня, потому что оно последовательно дает, во-первых, 1 * * * Request timed out.затем 2 1 ms 1 ms 1 ms 10.192.20.2. И, наконец, 3 10.192.20.2 reports: Destination host unreachable.Но это, вероятно, совсем другая проблема.
Константин.

Я думаю, как вы сказали, что промежуточное оборудование настроено так, что оно не отвечает на запросы traceroute. Я знаю, что это возможно с помощью iptables, поэтому я не вижу проблем в технической возможности. Что касается того, почему это было бы сделано таким образом ... Не знаю, без полного сетевого контекста.
Doezer
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.