vul 983 Report post Posted December 30, 2014 Chciałem sprawdzić na stronach typu "sprawdź IP" klienta, który zaoferował mi określoną sumę za domenę. Wpisałem jego IP ale wyskoczył komunikat: 10.XXX.XXX.XXX jest adresem prywatnym (wewnętrznym). Chciałem zapytać wiedzących co to oznacza? W jakim rozumieniu adres IP prywatny? Czy można gdzieś mimo to sprawdzić np. miasto z którego został wysłany taki mail czy ogólnie sprawa przegrana? Share this post Link to post Share on other sites
pb 2,626 Report post Posted December 30, 2014 (edited) Chodzi o to, że takie adresy nie są używane w Internecie, a jedynie w sieciach prywatnych. http://pl.wikipedia.org/wiki/Adres_prywatny Edited December 30, 2014 by pb Share this post Link to post Share on other sites
vul 983 Report post Posted December 30, 2014 Chodzi o to, że takie adresy nie są używane w Internecie, a jedynie w sieciach prywatnych. http://pl.wikipedia.org/wiki/Adres_prywatny Czyli w praktyce oznacza to, że ten kto ma taki adres IP ma swoją prywatną sieć czyli w rozumieniu, że... właśnie no co? Tak po chłopsku Share this post Link to post Share on other sites
BartX 165 Report post Posted December 30, 2014 (edited) http://whatismyipaddress.com/private-ip Bardziej po chlopsku sie nie da. Edited December 30, 2014 by BartX Share this post Link to post Share on other sites
limo 62 Report post Posted December 30, 2014 (edited) Czyli w praktyce oznacza to, że ten kto ma taki adres IP ma swoją prywatną sieć czyli w rozumieniu, że... właśnie no co? Tak po chłopsku bardziej po chlopsku sie da to opisac tak... w domu korzystac mozna z ogolno dostepnej sieci, ale mozesz miec dostep przez klienta VPN do sieci prywatnych np: korporacyjnych. laczac sie przez VPNa do sieci prywatnej otrzymujesz adres w tej siec - i ten adres IP jest adresem wewnetrznym. u mnie takie adresy zaczynaja sie od 10.xx.xx.xx zatem ktos prawdopodobnie polaczyl sie przez VPNa (99% firmowa siec) i wszedl na Twoja strone/domene/formularz i wyslal Ci zgloszenie. edit: link http://pl.wikipedia.org/wiki/Virtual_Private_Network ps. w zaleznosci od konfiguracji podsieci po wbiciu sie do prywatnej sieci mozna na zewnatrz byc widoczny pod adresem IP calej tej sieci wystawionym na zewnetrz - tym sposoboem mozna np oszukac geolokalizacje / blokade bazujaca na adresach IP serwisow oferujacych Steaming TV - w USA Edited December 30, 2014 by limo 1 Share this post Link to post Share on other sites
vul 983 Report post Posted December 30, 2014 Rozumiem. To zwykły szary, przeciętny kowalski może w domu to zrobić? (podłączyć się do sieci prywatnej przez VPN'a) Share this post Link to post Share on other sites
pb 2,626 Report post Posted December 30, 2014 (edited) http://whatismyipaddress.com/private-ip Bardziej po chlopsku sie nie da. Mam pewne wątpliwości czy polscy chłopi są biegli w angielskim. @limo: ale na zewnątrz i tak nie będzie widoczny ten prywatny adres. Zapytanie musiało przyjść po prostu z tej samej sieci wewnętrznej, może np. z gmaila na gmail. [edit] sprawdziłem wysyłając do siebie mail i to jednak tak nie działa. no ale vul nie podał zbyt wielu informacji na punkt zaczepienia; być może w innej poczcie (wp? onet?) tak to właśnie jest rozwiązane, a może chodzi o formularz www, a może po prostu sąsiad pyta. Edited December 30, 2014 by pb 1 Share this post Link to post Share on other sites
limo 62 Report post Posted December 30, 2014 (edited) Rozumiem. To zwykły szary, przeciętny kowalski może w domu to zrobić? (podłączyć się do sieci prywatnej przez VPN'a) hmm... kowalski nie ma raczej swojej sieci prywatnej ktora jest dostepna z kazdego miejsca na ziemi przy pomocy VPNa. ta siec korporacyjna to taka jakby siec Twoja domowa poza routerem ktora to dostapna jest do logowania z dowolnego miejsca tak na prawde jak podepniesz 10 komputerow do swojego routera w domu to domyslnie nie sa one widoczne na zewnatrz sieci jedyny adres widoczny na zewnatrz sieci bedzie adres IP twojego routera w sieci Twojego uslugodawcy. ten adres IP po ktorym dostajesz sie do sieci publicznej jest widoczny publicznie, ale nie jest to adres IP Twojego laptopa tylko zazwyczaj routera sieci domowej (oczywiscie mozna zmienic konfiguracje portow i puscic ruch poza firewalle ale to inna bajka). poza tym nie ma sensu wystawiac swojej malej domowej sieci na zewnatrz tak by ktos mogl chodzic (jak bedzie sprytny) po Twoich zasobach sieciowych. korporacje sa rozproszone po calym siecie i oddzialy firmy w USA i w Chinach moga byc wpiete do tej samej sieci przy pomocy VPNa i korzystac z zasobow sieciowych tylko miedzy urzadzeniami / sharepointami / etc w tej sieci jeszcze jedno... jesli marzysz o zabawie z VPNami to sa serwisy ktore taki dostep oferuja - warto rozwazyc to w przypadku checi ogladania TV online z USA. https://www.privateinternetaccess.com/pages/buy-vpn/ Edited December 30, 2014 by limo 1 Share this post Link to post Share on other sites
vul 983 Report post Posted December 30, 2014 Dobra to napiszę więcej szczegółów. Klient się najpierw kontaktował na formularz parkingu a od dłuższego czasu wymieniamy się mailami. Parę dni temu otrzymałem od niego końcową ofertę a dzisiaj postanowiłem sprawdzić czy ten klient to z tego miasta o którym myślę, że to KK (podpisywał się inicjałami). Więc sprawdziłem w mailu w źródle i wyszło mi takie IP. Ja piszę z maila na hostingu premium ( ) a on z innego. Dlatego nie wiedziałem czemu te IP to takie jakieś prywatne i żeby się upewnić o co chodzi to napisałem posta Share this post Link to post Share on other sites
limo 62 Report post Posted December 30, 2014 Dobra to napiszę więcej szczegółów. Klient się najpierw kontaktował na formularz parkingu a od dłuższego czasu wymieniamy się mailami. Parę dni temu otrzymałem od niego końcową ofertę a dzisiaj postanowiłem sprawdzić czy ten klient to z tego miasta o którym myślę, że to KK (podpisywał się inicjałami). Więc sprawdziłem w mailu w źródle i wyszło mi takie IP. Ja piszę z maila na hostingu premium ( ) a on z innego. Dlatego nie wiedziałem czemu te IP to takie jakieś prywatne i żeby się upewnić o co chodzi to napisałem posta jesli domena jest premium to obstawiam, ze go na nia stac bo to nie Kowalski. ewentualnie gracz, geek albo jakis TORowy uzytkownik (nie koniecznie korporacyjny) Share this post Link to post Share on other sites
limo 62 Report post Posted December 30, 2014 (edited) Mam pewne wątpliwości czy polscy chłopi są biegli w angielskim. @limo: ale na zewnątrz i tak nie będzie widoczny ten prywatny adres. Zapytanie musiało przyjść po prostu z tej samej sieci wewnętrznej, może np. z gmaila na gmail. [edit] sprawdziłem wysyłając do siebie mail i to jednak tak nie działa. no ale vul nie podał zbyt wielu informacji na punkt zaczepienia; być może w innej poczcie (wp? onet?) tak to właśnie jest rozwiązane, a może chodzi o formularz www, a może po prostu sąsiad pyta. byc moze to ktos z sasiedniego pokoju, albo ktos kto sie wbil do tej samej sieci WiFi i przeszedl firewalla. oczywiscie mozna przyjac ze ktos przejal kontrole nad komputerem VULa, albo komputerem / telefonem / tabletem w jego sieci np: telefon z android z feralna apka z backdoorem podpietym via wifi w jego sieci... wykluczam raczej tego typu scenariusze. oczywiscie wykluczamy opcje ze VUL przez przypadek odczytal swoj aders IP z naglowkow maila a nie nadawcy Edited December 30, 2014 by limo Share this post Link to post Share on other sites
vul 983 Report post Posted December 30, 2014 No ogólnie domena jest dobra i cena również przyzwoita więc chciałem sprawdzić czy jaja ktoś robi czy to "ten" na którego czekałem Natomiast inną sprawą jest to, że może ja źle czytam te źródło maila. Z tym, że mój IP jest inny a oprócz mojego jest tylko ten właśnie prywatny. Inną opcją jest jeszcze to (tak myślę), że w źródle w ogóle nie jest podany IP tego co wysłał maila.. ale nie wiem czy to technicznie możliwe. Share this post Link to post Share on other sites
pb 2,626 Report post Posted December 30, 2014 Podane w mailu rzadko jest IP klienta, prędzej IP serwera poczty, więc jeśli poczta przechodziła przez kilka serwerów w tej samej sieci, to jak najbardziej może być 10.*.*.* 1 Share this post Link to post Share on other sites
limo 62 Report post Posted December 30, 2014 No ogólnie domena jest dobra i cena również przyzwoita więc chciałem sprawdzić czy jaja ktoś robi czy to "ten" na którego czekałem Natomiast inną sprawą jest to, że może ja źle czytam te źródło maila. Z tym, że mój IP jest inny a oprócz mojego jest tylko ten właśnie prywatny. Inną opcją jest jeszcze to (tak myślę), że w źródle w ogóle nie jest podany IP tego co wysłał maila.. ale nie wiem czy to technicznie możliwe. wejdz do lini polecen --> RUN --> CMD <enter> --> wpisz: IPCONFIG /ALL <enter> odszukaj linijke z zaczynajaca sie na adres IP: 10.xx.xx.xx obstawiam, ze bedziesz bedziesz mial inny poczatek niz cyfra 10. ale nie szedlbym w ta strone. byc moze skoro znasz potencjalnego klienta i jest to dobra domena to on wlasnie sie odezwal. rada: sprzedawaj domene, bo na kolejnego klienta mozesz dluzej poczekac Share this post Link to post Share on other sites
limo 62 Report post Posted December 30, 2014 Podane w mailu rzadko jest IP klienta, prędzej IP serwera poczty, więc jeśli poczta przechodziła przez kilka serwerów w tej samej sieci, to jak najbardziej może być 10.*.*.* faktycznie trzeba bylo by sprawdzic jak dwie osoby maja wykupiony hosting w premium jak serwer poczty to widzi. mysle jest tez opcja ze jesli oba hostingi nie sa na dedytkowanych serwerach, ale np na jednym to moze jest tu szansa na siec wewn (chociaz obstawiam separacje) Share this post Link to post Share on other sites
adir 70 Report post Posted December 31, 2014 @vul Sprawdź wszystkie nagłówki maila być może jest tam IP lub host nadawcy. Choć wiele hostingów nie umieszcza, adresu nadawcy. Share this post Link to post Share on other sites
Owner 115 Report post Posted December 31, 2014 A może ktoś robi jakieś "badanie" na VUL-u, ewentualnie VUL eksperymentuje na Nowy Rok z nowymi pomysłami Szczęśliwego Nowego Roku! 2 Share this post Link to post Share on other sites
limo 62 Report post Posted January 1, 2015 (edited) Natomiast inną sprawą jest to, że może ja źle czytam te źródło maila. Z tym, że mój IP jest inny a oprócz mojego jest tylko ten właśnie prywatny. tak jeszcze probowalem zrozumiec jak to mozliwe, ze z sieci prywatnej wyslany zostal email do innego adresata (zakladam ze nie pochodzil z tego samego LANa) posiadal adresacje sieci prywatnej. oczywiscie w tym miejscu odrzucam juz wszystkie wyzej poruszone kwestie w tym watku. dziwi mnie fakt, ze zidentyfikowany zostal adres 10.*.*.* - adresacja (NAT) automatycznie kojarzy IP zewnetrzne z wewnetrznymi wiec nie powinno miec to miejsca. oczywiscie nie wykluczam przypadku ze jakas siec prywatna moglaby w skrajnym przypadku byc widoczna z jej wewnetrznymi adresami IP w sieci publicznej jednak taki przypadek to margines marginesow gdyz rownie dobrze w internecie mogly by funkcjonowac dwie rozne sieci prywatne pod tym samym adresem - wiec z gory wklucza sie wogole taki wariant. stad publiczny adres IP zewnetrzny jest unikanlny dla kazdej sieci/urzadzenia (problem puli adresow IPv4 rozwiazuje nastepca IPv6 wiec nie ma potrzeby kombinowania z upublicznianiem prywatnych sieci). jest "skrajna mozliwosc" wystawienia prywatnego IP jako publiczny https://tools.ietf.org/html/rfc1918 - dla osoby spoza srodowiska IT chcacej skonfigurowac siec ten scenariusz jest raczej marginalny. Twoj klient to: A. geek / dziwny proxy B. pracownik korpo C. uzytkownik tej samej sieci / intruz D. zadna opcja z powyzszych - blednie zostal odczytany adres IP z naglowka Aaa... jesli wciaz prowadzisz korespondencje z potencjalnym klientem to mozesz zrobic jeszcze jedna rzedz - pod ta domena stworz mini-site i wrzuc na niego statystyki np: stat.4u.pl i zachec klienta do odwiedzenia strony jeszcze raz. w panelu odczytasz prawidlowe IP tej osoby (ewentualnie proxy jesli uzywa). Wykluczysz tym samym "blad" (podejrzenie ze zle zostal odczytany) prywtnego adres IP, ktory pojawil sie w headerze: https://tools.ietf.org/html/rfc1918 " It is strongly recommended that routers which connect enterprises to external networks are set up with appropriate packet and routing filters at both ends of the link in order to prevent packet and routing information leakage. An enterprise should also filter any private networks from inbound routing information in order to protect itself from ambiguous routing situations which can occur if routes to the private address space point outside the enterprise. It is possible for two sites, who both coordinate their private address space, to communicate with each other over a public network. To do so they must use some method of encapsulation at their borders to a public network, thus keeping their private addresses private. If two (or more) organizations follow the address allocation specified in this document and then later wish to establish IP connectivity with each other, then there is a risk that address uniqueness would be violated. To minimize the risk it is strongly recommended that an organization using private IP addresses choose randomly from the reserved pool of private addresses, when allocating sub-blocks for its internal allocation. If an enterprise uses the private address space, or a mix of private and public address spaces, then DNS clients outside of the enterprise should not see addresses in the private address space used by the enterprise, since these addresses would be ambiguous. One way to ensure this is to run two authority servers for each DNS zone containing both publically and privately addressed hosts. One server would be visible from the public address space and would contain only the subset of the enterprise's addresses which were reachable using public addresses. The other server would be reachable only from the private network and would contain the full set of data, including the private addresses and whatever public addresses are reachable the private network. In order to ensure consistency, both servers should be configured from the same data of which the publically visible zone " Edited January 1, 2015 by limo 1 Share this post Link to post Share on other sites
dij 5 Report post Posted January 16, 2015 Wszystko trzymam na kontach dzielonych. Co wam tak na prawdę daje prywatne IP? No chyba, że prowadzi się spory serwis, dochodowy, to wtedy można sobie brać VPS-sa, ale w innych przypadkach całkowicie to odradzam. Share this post Link to post Share on other sites