Белый IP-шник у провайдера

[vachovsky-tata.livejournal.com]

Ну что, корифеи Интернет отрасли? Пожалуйста, расскажите мне, как провайдер, имеющий сеть 10.0.0.0/8, пробрасывает прямо до моего компьютера белый IP-шник? У него что, вся сеть в одном VLAN'е? Или мне персонально выделяется VLAN прямо от коммутатора/маршрутизатора, соединяющего провайдера с миром? Вопрос сугубо для общего развития. Спасибо.

Comments

[ilyarubinchik.livejournal.com]

Ну MPLS например.

[soldatovdd.livejournal.com]

Т.е. привязку внешнего белого айпишника к конечному порту маршрутизатора вы в принципе не рассматриваете?

[vachovsky-tata.livejournal.com]

IP же выдан провайдерским DHCP прямо моему компьютеру.

[oleg-umnik.livejournal.com]

У вас на компьютере (или на маршрутизаторе) на интерфейсе, который смотрит в сторону провайдера какой IP-адрес прописан (или назначается по DHCP)? 10.0.0.0/8 или нет? Если 10.0.0.0/8, то это может быть full cone NAT на оборудовании провайдера (см. https://ru.wikipedia.org/wiki/NAT).

[vachovsky-tata.livejournal.com]

С выключенной услугой внешнего IP адрес компьютера выдаётся через DHCP из 10.19.41.x. Если включаю услугу внешнего адреса, то тот же DHCP выдаёт уже белый адрес тоже прямо моему компьютеру.

[murmau.livejournal.com]

Ну у нас здесь у тотально всех провайдеров pppoe, все решается настройками pppoe сервера

[vachovsky-tata.livejournal.com]

У меня провайдер без pppoe. Просто включаю компьютер, сразу выдаёт IPшник провайдерский DHCP

[capt-threepwood.livejournal.com]

у меня так было, без vpn - внутренний адрес и нат на него со внешнего.

[vachovsky-tata.livejournal.com]

У меня так тоже было, когда был Корвет Телеком. Просто NATили 1:1. Сейчас белый выдаётся прямо моему компьютеру через DHCP провайдера.

[qolorado.livejournal.com]

А в чем, собссно, проблема-то? Ну есть подсеть с реальными IP - для тех, кто забашлял за это, и эта самая 10.0.0.0/8 для 99.9% остальных, кому такая фича нафиг не всралась.
Или провайдер мелкий и сам целиком сидит в 10.0.0.0/8? Да и в этом случае он может взять у своего мастера какой-то пул прямых IP...

[vachovsky-tata.livejournal.com]

Проблема в том, что мне непонятно, как они практически сразу же после включения услуги внешнего IP, предоставляют мне по тому же DHCP, который только что выдавал IPшник в 10.0.0.0 сети уже белый. Неужели один влан на всю сеть или у них там некий скрипт на всём оборудовании от внешней сети до меня сразу вкрячивает мне персональный VLAN?

[oleg-umnik.livejournal.com]

https://www.opennet.ru/base/cisco/catalyst_ip_unnumber.txt.html

[xen0n.livejournal.com]

На интерфейсе вашего гейта (куда идет от вас провод) вполне может висеть два IP, один серый, один белый (два веселых гуся). Потом по DHCP вам дают белый IP и, соответственно, белый адрес гейтвея, вы на него и лезете (но при этом, может быть так, что тот же MAC адрес, посмотрите по ARP таблице).

А в целом сеть 10.0.0.0 (как и любая другая приватная сеть) технически ничем не отличается от любой другой сети. Просто есть соглашение, что эти адреса никому никогда выдаваться не будут, и многие админы (даже не все) не роутят их в интернет. Так что сам факт, что где-то в сети крупного провайдера его внутренние роутеры сидят на этих адресах - ничуть не удивителен. Для примера, мой трейсраут:

xenon@pi:~ $ traceroute -n www.ru
traceroute to www.ru (217.112.35.75), 30 hops max, 60 byte packets
1 10.0.0.254 0.408 ms 0.478 ms 0.417 ms
2 5.X.Y.Z 0.964 ms 0.921 ms 0.868 ms
3 10.245.138.253 1.094 ms 1.029 ms 0.973 ms
4 10.245.138.254 1.145 ms 1.233 ms 1.177 ms
5 212.A.B.C 2.384 ms 4.598 ms 2.322 ms
...

То есть, трафик даже 2 раза гуляет по 10.* сеткам.