IP های 10 در Trace کردن چیست ؟

سلام
چند روز پیس توی یکی از پادکست های استاد جادی شنیدم که نباید ip هایی که با 10 شروع میشن توی مسیرمون باشن , وقتی توی یک مقاله خوندم متوجه شدم که ip هایی که با 10 شروع میشن رزرو شده برای پرایویت هستن توی کلاس A.

ولی متوجه نشدم که چرا نباید چنین ای پی هایی توی مسیر باشن و مشکلشون دقیقا چیه ؟
اگه میشه لطفا راهنمایی کنید یا اگه ممکن هست مقاله معرفی کنید , ممنونم

[email protected] ~> tracepath 4.2.2.4
 1?: [LOCALHOST]                      pmtu 1500
 1:  _gateway                                              3.143ms 
 1:  _gateway                                              2.089ms 
 2:  31.7.119.94                                           2.628ms pmtu 1492
 2:  10.142.33.11                                         48.392ms 
 3:  10.139.68.113                                        59.220ms asymm  6 
 4:  172.16.34.169                                        58.668ms asymm  6 
 5:  172.16.2.173                                         61.474ms asymm  6 
 6:  10.202.6.18                                          60.821ms 
 7:  10.21.51.20                                          84.748ms asymm  8 
 8:  10.21.51.20                                          78.882ms 
 9:  85.185.45.33                                         83.797ms 
10:  10.21.51.20                                          80.853ms asymm  8 
11:  et-5-1-9-0.ffttr6.-.opentransit.net                 344.179ms asymm  9 
12:  et-14-0-0-0.ffttr7.-.opentransit.net                247.653ms asymm 10 
13:  no reply
14:  ae-2-3207.edge5.Frankfurt1.Level3.net               150.175ms asymm 13 
15:  no reply
16:  no reply
17:  no reply
18:  no reply
19:  no reply
20:  no reply
21:  no reply
22:  no reply
23:  no reply
24:  no reply
25:  no reply
26:  no reply
27:  no reply
28:  no reply
29:  no reply
30:  no reply
     Too many hops: pmtu 1492
     Resume: pmtu 1492

قضیه اینه که یه سری ip ها رزرو شده هستن. مثلا رنج:

192.168.x.x

که برای ارتباط با سیستمهای لوکال (که به یه مودم وصل هستن) استفاده میشه.
این مدل IPها رو نباید به سرور بدیم. چون مودم، ریکوئستی که به این IP ها بخوره رو route نمیکنه به بیرون از شبکه و داخل شبکه‌ی خودمون (مثلا شبکه‌ی LAN خودمون) دنبالش میگرده. پس اگه یه سروری این IP رو داشته باشه، رسما هیچ انسانی نمیتونه بهش وصل بشه مگر اینکه ترافیکش قبل از رسیدن به اون سرور، از داخل یه روتر مخصوص رد بشه که اون روتر بدونه این رنج رو باید بفرسته به بیرون و نباید داخل routing table خودش دنبالش بگرده.

نمیدونم خوب توضیح دادم یا نه. یه کم مساله قاطی‌پاتیه.

حالا اینطوری که من میدونم، توی ایران (حداقل) یه سری سرور با رنج آی‌پی 10 هست که به صورت «اینترانت» مانند با کابل نوری به هم متصل هستن.
اینکه واقعا چیه و دقیقا چرا اینطوری شده رو نمیدونم فقط میدونم که تمام بیمارستانهای کشور از این طریق به هم متصل هستن (بگذریم از اینکه فقط متصل هستن و کسی تا حالا هیچ سیستمی راه ننداخته که ازش استفاده کنه برای sync‌کردن دیتای بیمار یا حالا هرچی)
پس احتمالا شرکتهای دولتی خاص هم از این طریق به هم ارتباط داشته باشن. مثلا بانکها یا دفاتر اسناد رسمی یا اینطور چیزها.

توی تستهایی که کردم (چون هیچ راهی بجز تست وجود نداره برای روشن کردن این قضیه) هر ریکوئستی که ما میزنیم، قبل از خروج از کشور از یک یا دوتا از این سرورها عبور میکنه.
حالا اینا ممکنه برای مانیتورینگ باشن یا فیلترینگ. یه روش فیلترینگ اینه که یه سرور (یا بهتره بگیم router) همه‌ی packetهایی که رد میشن رو sniff میکنه و اگه توش یه کلمه‌ی 18+ دید، ترافیک رو ریدایرکت کنه به «تارنمای مصادیق مجرمانه» یا همچین چیزی.


خلاصه:
بله. هیچ سروری نباید این IPهای رزرو شده رو داشته باشه چون برای استفاده‌های خاص رزرو شدن.
بله. هیچوقت به طور عادی نباید ترافیک ما از همچین IPهایی عبور کنه.
بله. یکی دوتا از این IPها هستن که هر ترافیکی داخل ایران ازشون عبور میکنه.
نه. کسی نمیدونه چرا :sweat_smile:
و متاسفانه، پینگ خیلی خوبی هم ندارن و نصف کندی سرعت (بالا بودن پینگ) اینترنت ایران تقصیر ایناست :neutral_face:

توضیح اضافه:
نمیدونم نحوه‌ی نگهداری routing table توی کامپیوتر دقیقا به چه شکلیه ولی با sudo route میتونید routing table لینوکس خودتون رو مشاهده کنید.
بعضی از مودمها هم هستن که توی کانفیگشون میشه این اطلاعات رو دید.

1 پسندیده