privatne adresy vo vypise traceroute

David Rohleder davro na ics.muni.cz
Úterý Březen 16 14:43:03 CET 1999


Matus "fantomas" Uhlar <uhlar na fantomas.sk> writes:

> Jan Satko <satko na quanto.uniag.sk> wrote:
> ->> >server1$ traceroute 195.98.4.90
> ->> >traceroute to 195.98.4.90 (195.98.4.90), 30 hops max, 40 byte packets
> ->> >......
> ->> > 4  cgw-six.isternet.sk (195.72.1.66)  862.354 ms  846.582 ms  1102.89 ms
> ->> > 5  Pubnet-gw.six.sk (192.108.148.15)  889.176 ms  655.674 ms  597.361 ms
> ->> > 6  gw.pubnet.sk (195.98.0.10)  781.79 ms  378.617 ms  549.81 ms
> ->> > 7  195.98.4.105 (195.98.4.105)  1117.83 ms  910.369 ms  1215.85 ms
> ->> > 8  192.168.200.1 (192.168.200.1)  1421.36 ms  1592.68 ms  1384.91 ms
> ->> > 9  192.168.4.2 (192.168.4.2)  2145.64 ms  1459.22 ms  1540.74 ms
> ->> >10  * 195.98.4.114 (195.98.4.114)  1092.69 ms *
> ->> >11  195.98.1.5 (195.98.1.5)  2123.58 ms  1168.99 ms  1723.48 ms
> ->> >12  *
> ->> >
> ->> >zaujimaju ma riadky 8 a 9, je mozne 192.168... takto pouzivat ?
> 
> -> preco by sa nemohli ?
> 
> pretoze su definovane ako privatne a teda sa v internete NESMU objavit;
> iba vo vasej vnutornej sieti.
> dokonca z bezpecnostnych dovodov by ich mal zablokovat kazdy router ktory tu
> siet nepozna.


Ja si myslim, ze pouziti privatnich adres ve vnitrnich sitich
providera je naprosto v poradku v pripade, ze ty adresy nevystrkuje
ven a nechce na nich provozovat sluzby, ktere by mely byt pristupne z
venku. 

V zadnem RFC prece neni napsane, ze se tyto adresy nesmeji vyskytovat,
pouze na ne nesmi zvenku (daneho autonomniho systemu) existovat cesta
(coz je skoro to same). 

> 
> -> a navyse je taketo pouzitie aj bezpecne. lebo sa na router neda
> -> telnetovat :-)
> 
> mam ti na takuto "bezpecnost" nieco povedat ?
> 

Rekni. Rad se poucim. V tomto pripade si totiz myslim, ze je to dobra
moznost zabezpeceni pred vniknutim z vnejsku.


>  Matus "fantomas" Uhlar, sysadmin at Telenor Internet Kosice, Slovakia

-------------------------------------------------------------------------
David Rohleder						davro na ics.muni.cz
Institute of Computer Science, Masaryk University
Brno, Czech Republic
-------------------------------------------------------------------------


Další informace o konferenci Linux