RFC1918-Adressen filtern

From: "Sven Lanoster" <SvenLanoster@xxxxxx>
Date: 26 Jul 2012 17:26:52 GMT

Moin, moin.

Ich war heute in einer nicht so großen Firma und benutzte einen der
Arbeitsplätze. Der Arbeitsplatz hatte die IP 192.168.1.xxx.

Als ich in einer Doku las, dass ein Server unter 192.168.5.55
erreichbar sein soll, probierte ich ihn anzupingen:

Ping wird ausgeführt für 192.168.5.55 mit 32 Bytes Daten:
Antwort von 84.xx.yy.70: Die Gültigkeitsdauer wurde bei der Übertragung
überschritten.

Nanu, wieso antwortet da denn eine öffentliche IP?

C:\Users\sla>tracert 84.xx.yy.70

Routenverfolgung zu b6.routing.<ISP>.de [84.xx.yy.70] über maximal 30
Abschnitte:

1 <1 ms 1 ms <1 ms 192.168.1.1
2 10 ms 9 ms 9 ms a1.routing.<ISP>.de [aa.xx.yy.bb]
3 1 ms 1 ms 1 ms b4.routing.<ISP>.de [84.xx.yy.2]
4 1 ms 1 ms 1 ms b6.routing.<ISP>.de [84.xx.yy.70]

Ablaufverfolgung beendet.

Also hat mein Ping das LAN verlassen und ist dann noch munter drei
große Router im Internet weit gekommen. Ich dachte, RFC1918-Adressen
werden im Internet gar nicht geroutet. Offenbar irre ich mich. Warum
werden die mehrere HOPs weit geroutet?

Sieht jemand ein Risiko irgendwo, wenn die Adressen nicht an der
Netzwerkgrenze gefiltert werden? Also stört das irgendwen? Oder ist
sogar das LAN gefährdet? Können dadurch Informationen aus dem LAN ins
Internet gelangen, die sonst nicht (so einfach) zu bekommen wären?

MfG,
Sven.
--
Nmap done: 1 IP address (1 host up) scanned in 2.26 seconds
.

Follow-Ups:
- Re: RFC1918-Adressen filtern
  - From: Florian Weimer
- Re: RFC1918-Adressen filtern
  - From: Juergen Ilse
- Re: RFC1918-Adressen filtern
  - From: Bernd Eckenfels

Next by Date: Re: RFC1918-Adressen filtern
Next by thread: Re: RFC1918-Adressen filtern
Index(es):
- Date
- Thread

Relevant Pages

Re: natd + ipfw - very slow internet for LAN users
... > Ping to an ip address does not use DNS. ... > public internet by using rc.conf statement. ... Some computers are connected in LAN via SWITCH. ... > for LAN users should be good enough, ...
(freebsd-questions)
Re: Ping not working properly
... They are connected to the internet and there is no personal firewall ... I've installed a network printer on the lan however I cannot ... So I did a PING test to x.x.x.68. ...
(microsoft.public.windowsxp.network_web)
Lost Dialup, Lost LAN
... It would dialup and connect, but there would be no internet there, I could ... At this point the LAN was still working, ... discovered that I could not even ping the other computers on the LAN. ... this point I realized that the network also had IPX/SPX enabled, ...
(microsoft.public.windowsxp.network_web)
Re: Lost Dialup, Lost LAN
... Remove all instances of TCP/IP and then add that protocol back. ... name resolution and the ping program should say: ... computer off the LAN for IP purposes at least... ... > computer dials into the internet separately. ...
(microsoft.public.windowsxp.network_web)
Re: Need Help!!!: Simple Networking
... can you ping other computer? ... I get no errors from the hardware, but I can't get the LAN ... >> up with fixed IPs, and set up a shared DSL internet connection. ...
(microsoft.public.windowsxp.network_web)