我知道 192.168.0.0 - 192.168.255.255 范围内的 IP 地址是保留的,用于私有网络。
我的系统IP在10.。.* 范围(私有)。它连接到我们的公司内部网,并通过代理进一步连接到互联网。当我尝试检查我的 IP(通过访问http://whatismyip.org/例如),它显示 IP 为 192.168.xx(即在私有范围内)。这怎么可能呢?
可以将私有范围内的 IP 用作公共 IP 吗?这是否意味着在请求离开我们的内部网络之前不会发生 NAT?
答案1
任何 IP能被路由。但是,一个称职的网络管理员或 ISP 会阻止来自或发往其网络边缘这些地址的数据包的出站/入站。
允许此类流量进出您的网络不会带来任何好处。应用:
Extended IP access list 111
10 deny ip 127.0.0.0 0.255.255.255 any
20 deny ip 224.0.0.0 31.255.255.255 any
30 deny ip 10.0.0.0 0.255.255.255 any
40 deny ip 172.16.0.0 0.15.255.255 any
50 deny ip 192.168.0.0 0.0.255.255 any
到边缘路由器的出站接口。入站接口则反向。
答案2
您可能没有直接连接到 whatismyip.com,而是通过防火墙或代理。在这种情况下,whatismyip 应该显示所述代理的 IP。也许他们很聪明,会检查 HTTP 标头,其中可能仍包含您的私有 IP。
或者 whatismyip.com 非常接近(从您的 ISP 的角度来看),以至于私有地址范围确实可以解析。ISP 通常不会过滤私有地址范围;它们依赖于回复不会返回的事实(因为途中的路由器不知道将数据包发送到哪里)。但有些网络组件很“聪明”,会记住“嘿,该地址范围总是来自那里”,并尝试将数据包发回。
此外,公司内部的某个人可能已经创建了http://whatismyip.org/它内部解析了地址。
答案3
私有 IP 无法在互联网上路由。不过,有些代理会在连接到公共网站时将您的私有 IP 作为 HTTP 标头包含在内。这样,这些公共网站就有可能显示您的私有 IP 地址。我不知道 whatismyip.com 是否这样做。
如果网关路由器收到发往私有 IP 地址的数据包,它将会丢弃该数据包,因为它无能为力。
答案4
我还没听说过whatismyip.org我一直使用whatismyip.com(注意 TLD)。奇怪的是,“.org”给出了我的本地号码,而“.com”给出了外部 IP。