Странные вещи с операторской сетью

Question

Странные вещи с операторской сетью

Моя конфигурация следующая:

      my linux laptop ---eth---> openbsd_fw ---usb---> 4g_modem ----> internet

Если я запускаю MTR до 8.8.8.8, это дает мне следующее:

       Host                                  Loss%   Snt   Last   Avg  Best  Wrst StDev
 1. _gateway                            0.0%    18   22.4  24.7  22.3  28.6   1.8
 2. 192.168.86.33                       0.0%    18  218.0  85.9  42.7 247.9  71.0
 3. 192.168.86.33                       0.0%    17  145.9 223.4 145.9 255.3  40.0
 4. (waiting for reply)
 5. 192.168.83.30                       0.0%    17   43.7  46.9  41.1  61.9   4.7
 6. (waiting for reply)
 7. 10.178.86.145                       0.0%    17   58.4  56.6  51.8  71.1   4.5
 8. 83.224.40.198                       0.0%    17   56.7  57.4  51.8  62.8   3.4
 9. 83.224.40.197                       0.0%    17   54.5  56.3  51.1  59.9   2.5
10. 83.224.40.217                       0.0%    17   62.5  62.3  56.7  68.3   3.7
11. 185.210.48.1                        0.0%    17   60.6  63.0  58.5  68.7   3.1
12. 72.14.238.234                       0.0%    17   59.4  63.9  56.8  71.8   3.8
13. 216.239.50.221                      0.0%    17   61.6  61.0  57.8  66.7   2.2
14. dns.google                          0.0%    17   60.5  62.6  58.3  70.7   3.8

Как вы можете видеть, второй и третий переход имеют одинаковый IP-адрес в частной сети 192.168.86.5-й переход — это другая частная сеть класса C, а 7-й — под версией 10.x. Если я подключаюсь к этой машине, они кажутся прокси, потому что я получаю следующую ошибку:

      Tunnel Connection Failed

и

      Connection refused

потому что порт 80 открыт и прослушивается.

Мои вопросы:

почему мой провайдер использует так много частных IP-адресов в своей сети?
почему второй и третий переход имеют одинаковый IP?
почему на прыжках прослушивают прокси-серверы или программы туннелирования? Мне это кажется странным, потому что, насколько я знаю, https не кэшируется.

1

networking proxy tunnel traceroute provider

Источник

Lews 01 окт '21 в 21:27

1 ответ

Другие вопросы по тегам networking proxy tunnel traceroute provider

davidgo 02 окт '21 в 03:37 2021-10-02 03:37 · Answer 1 · 2021-10-02 03:37

Ваш оператор связи может использовать любой rfc1918 (т. е. частное соединение) в своей сети для частей, к которым вам не нужно иметь доступ - действительно, это может сэкономить реальное IP-пространство. Вы не указали, где определена ваша мировая маршрутизация или IP-адрес CGN, и это может быть полезно для понимания того, как настройки сочетаются друг с другом.

Также имейте в виду, что IP-адреса, указанные в трассировке, предназначены только для ознакомительных целей. Вполне возможно, что что-то не так с TTL пакета ICMP (или эквивалентного), что приводит к дублированию, маскирующему реальные IP-адреса, но вам нужно будет связаться с вашим интернет-провайдером, если это вызывает беспокойство.

HTTPS является кэшируемым, хотя слово «кэшируемый» неясно. Соответствующие крупные поставщики контента часто развертывают у интернет-провайдеров оборудование для распространения и кэширования контента. Обычно поставщик контента предоставляет оборудование для кэширования, включая соответствующие сертификаты, чтобы https не давал сбоев, и работает с интернет-провайдером, чтобы обеспечить правильную маршрутизацию трафика к кэширующему Bix в сети интернет-провайдера.