Автор Тема: Странни хостове с dd-wrt  (Прочетена 1415 пъти)

jupiter

  • Напреднали
  • *****
  • Публикации: 29
  • Distribution: OpenSUSE
  • Window Manager: KDE
    • Профил
    • WWW
Странни хостове с dd-wrt
« -: Feb 18, 2016, 18:02 »
Прясно флашнат dd-wrt с настроен WAN и останалото е по подразбиране. При откачен WAN-кабел адресното пространство изглежда съвсем нормално:

Код:
# nmap 192.168.0.0/16 -sP

Starting Nmap 6.40 ( http://nmap.org ) at 2016-02-18 16:34 EET
Nmap scan report for router.home (192.168.1.1)
Host is up (0.011s latency).
Nmap scan report for lenovo.home (192.168.1.3)
Host is up (0.00026s latency).
Nmap done: 65536 IP addresses (2 hosts up) scanned in 514.20 seconds

Закачам WAN-кабела (WAN IP: 95.111.*.*) се появяват интересни новости:

Код:
# nmap 192.168.0.0/16 -sP

Starting Nmap 6.40 ( http://nmap.org ) at 2016-02-18 16:54 EET
Nmap scan report for router.home (192.168.1.1)
Host is up (0.0025s latency).
Nmap scan report for lenovo.home (192.168.1.3)
Host is up (0.00016s latency).
Nmap scan report for 192.168.70.0
Host is up (0.0058s latency).
Nmap scan report for 192.168.70.1
Host is up (0.0047s latency).
Nmap scan report for 192.168.70.255
Host is up (0.012s latency).
Nmap scan report for 192.168.215.0
Host is up (0.016s latency).
Nmap scan report for 192.168.215.1
Host is up (0.013s latency).
Nmap scan report for 192.168.215.255
Host is up (0.023s latency).
Nmap scan report for 192.168.222.0
Host is up (0.010s latency).
Nmap scan report for 192.168.222.1
Host is up (0.020s latency).
Nmap scan report for 192.168.222.3
Host is up (0.0026s latency).
Nmap scan report for 192.168.252.194
Host is up (0.0036s latency).
Nmap scan report for 192.168.252.195
Host is up (0.0090s latency).
Nmap done: 65536 IP addresses (13 hosts up) scanned in 2049.97 seconds

Още по-интересно става при трейс:

Код:
# traceroute 192.168.70.0
traceroute to 192.168.70.0 (192.168.70.0), 30 hops max, 60 byte packets
 1  router.home (192.168.1.1)  0.760 ms  1.082 ms  1.431 ms
 2  77.70.15.65 (77.70.15.65)  6.000 ms  5.987 ms  6.415 ms
 3  * * *
...

Код:
# traceroute 192.168.252.194
traceroute to 192.168.252.194 (192.168.252.194), 30 hops max, 60 byte packets
 1  router.home (192.168.1.1)  0.684 ms  0.966 ms  1.271 ms
 2  77.70.15.65 (77.70.15.65)  5.637 ms  5.629 ms  6.019 ms
 3  sof-vrrp-11.orbitel.bg (195.24.32.19)  5.995 ms  6.429 ms  6.418 ms
 4  192.168.252.194 (192.168.252.194)  6.807 ms  6.797 ms  7.099 ms

Никак не ми се струва нормална появата на необясними публични хостове в частна мрежа. Има ли някой представа какво се случва?
« Последна редакция: Feb 18, 2016, 18:12 от jupiter »
Активен

BRADATA

  • Напреднали
  • *****
  • Публикации: 833
  • Distribution: Slackware/Mint/CentOS
  • Window Manager: console/KDE/LXDE
    • Профил
    • WWW
Re: Странни хостове с dd-wrt
« Отговор #1 -: Feb 18, 2016, 19:35 »
Кое е странното? Вътрешната мрежа ти е /24, но като ползваш nmap - сканираш /16. Всички IP адреси, непринадлежащи на локалния сегмент се заявяват през шлюза по подразбиране... Това, че ISP-то ти е чук, не е твой проблем... Имам предвид, че нормално частните мрежи се режат на всеки рутер по пътя. Ама твоят ISP ги рутира :)
Активен

jupiter

  • Напреднали
  • *****
  • Публикации: 29
  • Distribution: OpenSUSE
  • Window Manager: KDE
    • Профил
    • WWW
Re: Странни хостове с dd-wrt
« Отговор #2 -: Feb 18, 2016, 20:01 »
ОК. Това не би ли трябвало да се отнася и за dd-wrt?
Активен

BRADATA

  • Напреднали
  • *****
  • Публикации: 833
  • Distribution: Slackware/Mint/CentOS
  • Window Manager: console/KDE/LXDE
    • Профил
    • WWW
Re: Странни хостове с dd-wrt
« Отговор #3 -: Feb 19, 2016, 09:06 »
ОК. Това не би ли трябвало да се отнася и за dd-wrt?
Добрите мрежови практики го изискват, но не е задължително. Т.е. ако искаш - можеш да го направиш, но не е по default.
Активен