Prywatne IP

[vul 983]

Chciałem sprawdzić na stronach typu "sprawdź IP" klienta, który zaoferował mi określoną sumę za domenę. Wpisałem jego IP ale wyskoczył komunikat:

 

10.XXX.XXX.XXX jest adresem prywatnym (wewnętrznym).

 

Chciałem zapytać wiedzących co to oznacza? W jakim rozumieniu adres IP prywatny?

Czy można gdzieś mimo to sprawdzić np. miasto z którego został wysłany taki mail czy ogólnie sprawa przegrana?

[pb 2,626]

Chodzi o to, że takie adresy nie są używane w Internecie, a jedynie w sieciach prywatnych.

http://pl.wikipedia.org/wiki/Adres_prywatny

Edited December 30, 2014 by pb

[vul 983]

Chodzi o to, że takie adresy nie są używane w Internecie, a jedynie w sieciach prywatnych.

http://pl.wikipedia.org/wiki/Adres_prywatny

 

Czyli w praktyce oznacza to, że ten kto ma taki adres IP ma swoją prywatną sieć czyli w rozumieniu, że... właśnie no co?

 

Tak po chłopsku

[BartX 165]

http://whatismyipaddress.com/private-ip

 

Bardziej po chlopsku sie nie da.

Edited December 30, 2014 by BartX

[limo 62]

Czyli w praktyce oznacza to, że ten kto ma taki adres IP ma swoją prywatną sieć czyli w rozumieniu, że... właśnie no co?

 

Tak po chłopsku

 

bardziej po chlopsku sie da to opisac tak...

 

w domu korzystac mozna z ogolno dostepnej sieci, ale mozesz miec dostep przez klienta VPN do sieci prywatnych np: korporacyjnych.

laczac sie przez VPNa do sieci prywatnej otrzymujesz adres w tej siec - i ten adres IP jest adresem wewnetrznym. u mnie takie adresy zaczynaja sie od 10.xx.xx.xx

 

zatem ktos prawdopodobnie polaczyl sie przez VPNa (99% firmowa siec) i wszedl na Twoja strone/domene/formularz i wyslal Ci zgloszenie.

 

edit: link http://pl.wikipedia.org/wiki/Virtual_Private_Network

 

ps. w zaleznosci od konfiguracji podsieci po wbiciu sie do prywatnej sieci mozna na zewnatrz byc widoczny pod adresem IP calej tej sieci wystawionym na zewnetrz - tym sposoboem mozna np oszukac geolokalizacje / blokade bazujaca na adresach IP serwisow oferujacych Steaming TV - w USA

Edited December 30, 2014 by limo

[vul 983]

Rozumiem. To zwykły szary, przeciętny kowalski może w domu to zrobić? (podłączyć się do sieci prywatnej przez VPN'a)

[pb 2,626]

http://whatismyipaddress.com/private-ip

 

Bardziej po chlopsku sie nie da.

 

Mam pewne wątpliwości czy polscy chłopi są biegli w angielskim.

 

 

@limo: ale na zewnątrz i tak nie będzie widoczny ten prywatny adres. Zapytanie musiało przyjść po prostu z tej samej sieci wewnętrznej, może np. z gmaila na gmail. [edit] sprawdziłem wysyłając do siebie mail i to jednak tak nie działa. no ale vul nie podał zbyt wielu informacji na punkt zaczepienia; być może w innej poczcie (wp? onet?) tak to właśnie jest rozwiązane, a może chodzi o formularz www, a może po prostu sąsiad pyta.

Edited December 30, 2014 by pb

[limo 62]

Rozumiem. To zwykły szary, przeciętny kowalski może w domu to zrobić? (podłączyć się do sieci prywatnej przez VPN'a)

 

hmm...

kowalski nie ma raczej swojej sieci prywatnej ktora jest dostepna z kazdego miejsca na ziemi przy pomocy VPNa.

ta siec korporacyjna to taka jakby siec Twoja domowa poza routerem ktora to dostapna jest do logowania z dowolnego miejsca

 

tak na prawde jak podepniesz 10 komputerow do swojego routera w domu to domyslnie nie sa one widoczne na zewnatrz sieci

 

jedyny adres widoczny na zewnatrz sieci bedzie adres IP twojego routera w sieci Twojego uslugodawcy. ten adres IP po ktorym dostajesz sie do sieci publicznej jest widoczny publicznie, ale nie jest to adres IP Twojego laptopa tylko zazwyczaj routera sieci domowej (oczywiscie mozna zmienic konfiguracje portow i puscic ruch poza firewalle ale to inna bajka).

 

poza tym nie ma sensu wystawiac swojej malej domowej sieci na zewnatrz tak by ktos mogl chodzic (jak bedzie sprytny) po Twoich zasobach sieciowych.

 

korporacje sa rozproszone po calym siecie i oddzialy firmy w USA i w Chinach moga byc wpiete do tej samej sieci przy pomocy VPNa i korzystac z zasobow sieciowych tylko miedzy urzadzeniami / sharepointami / etc w tej sieci

 

jeszcze jedno...

jesli marzysz o zabawie z VPNami to sa serwisy ktore taki dostep oferuja - warto rozwazyc to w przypadku checi ogladania TV online z USA.

https://www.privateinternetaccess.com/pages/buy-vpn/

Edited December 30, 2014 by limo

[vul 983]

Dobra to napiszę więcej szczegółów. Klient się najpierw kontaktował na formularz parkingu a od dłuższego czasu wymieniamy się mailami. Parę dni temu otrzymałem od niego końcową ofertę a dzisiaj postanowiłem sprawdzić czy ten klient to z tego miasta o którym myślę, że to KK (podpisywał się inicjałami). Więc sprawdziłem w mailu w źródle i wyszło mi takie IP. Ja piszę z maila na hostingu premium ( ) a on z innego. Dlatego nie wiedziałem czemu te IP to takie jakieś prywatne i żeby się upewnić o co chodzi to napisałem posta

[limo 62]

Dobra to napiszę więcej szczegółów. Klient się najpierw kontaktował na formularz parkingu a od dłuższego czasu wymieniamy się mailami. Parę dni temu otrzymałem od niego końcową ofertę a dzisiaj postanowiłem sprawdzić czy ten klient to z tego miasta o którym myślę, że to KK (podpisywał się inicjałami). Więc sprawdziłem w mailu w źródle i wyszło mi takie IP. Ja piszę z maila na hostingu premium ( ) a on z innego. Dlatego nie wiedziałem czemu te IP to takie jakieś prywatne i żeby się upewnić o co chodzi to napisałem posta

 

jesli domena jest premium to obstawiam, ze go na nia stac bo to nie Kowalski. ewentualnie gracz, geek albo jakis TORowy uzytkownik (nie koniecznie korporacyjny)

[limo 62]

Mam pewne wątpliwości czy polscy chłopi są biegli w angielskim.

 

 

@limo: ale na zewnątrz i tak nie będzie widoczny ten prywatny adres. Zapytanie musiało przyjść po prostu z tej samej sieci wewnętrznej, może np. z gmaila na gmail. [edit] sprawdziłem wysyłając do siebie mail i to jednak tak nie działa. no ale vul nie podał zbyt wielu informacji na punkt zaczepienia; być może w innej poczcie (wp? onet?) tak to właśnie jest rozwiązane, a może chodzi o formularz www, a może po prostu sąsiad pyta.

 

byc moze to ktos z sasiedniego pokoju, albo ktos kto sie wbil do tej samej sieci WiFi i przeszedl firewalla.

oczywiscie mozna przyjac ze ktos przejal kontrole nad komputerem VULa, albo komputerem / telefonem / tabletem w jego sieci

np: telefon z android z feralna apka z backdoorem podpietym via wifi w jego sieci... wykluczam raczej tego typu scenariusze.

 

oczywiscie wykluczamy opcje ze VUL przez przypadek odczytal swoj aders IP z naglowkow maila a nie nadawcy

Edited December 30, 2014 by limo

[vul 983]

No ogólnie domena jest dobra i cena również przyzwoita więc chciałem sprawdzić czy jaja ktoś robi czy to "ten" na którego czekałem

 

Natomiast inną sprawą jest to, że może ja źle czytam te źródło maila. Z tym, że mój IP jest inny a oprócz mojego jest tylko ten właśnie prywatny. Inną opcją jest jeszcze to (tak myślę), że w źródle w ogóle nie jest podany IP tego co wysłał maila.. ale nie wiem czy to technicznie możliwe.

[pb 2,626]

Podane w mailu rzadko jest IP klienta, prędzej IP serwera poczty, więc jeśli poczta przechodziła przez kilka serwerów w tej samej sieci, to jak najbardziej może być 10.*.*.*

[limo 62]

No ogólnie domena jest dobra i cena również przyzwoita więc chciałem sprawdzić czy jaja ktoś robi czy to "ten" na którego czekałem

 

Natomiast inną sprawą jest to, że może ja źle czytam te źródło maila. Z tym, że mój IP jest inny a oprócz mojego jest tylko ten właśnie prywatny. Inną opcją jest jeszcze to (tak myślę), że w źródle w ogóle nie jest podany IP tego co wysłał maila.. ale nie wiem czy to technicznie możliwe.

 

wejdz do lini polecen --> RUN --> CMD <enter> --> wpisz: IPCONFIG /ALL <enter> odszukaj linijke z zaczynajaca sie na adres IP: 10.xx.xx.xx

obstawiam, ze bedziesz bedziesz mial inny poczatek niz cyfra 10.

ale nie szedlbym w ta strone. byc moze skoro znasz potencjalnego klienta i jest to dobra domena to on wlasnie sie odezwal.

 

rada: sprzedawaj domene, bo na kolejnego klienta mozesz dluzej poczekac

[limo 62]

Podane w mailu rzadko jest IP klienta, prędzej IP serwera poczty, więc jeśli poczta przechodziła przez kilka serwerów w tej samej sieci, to jak najbardziej może być 10.*.*.*

 

faktycznie trzeba bylo by sprawdzic jak dwie osoby maja wykupiony hosting w premium jak serwer poczty to widzi. mysle jest tez opcja ze jesli oba hostingi nie sa na dedytkowanych serwerach, ale np na jednym to moze jest tu szansa na siec wewn (chociaz obstawiam separacje)

[adir 70]

@vul

Sprawdź wszystkie nagłówki maila być może jest tam IP lub host nadawcy.

Choć wiele hostingów nie umieszcza, adresu nadawcy.

[Owner 115]

A może ktoś robi jakieś "badanie" na VUL-u, ewentualnie VUL eksperymentuje na Nowy Rok z nowymi pomysłami

 

Szczęśliwego Nowego Roku!

[limo 62]

Natomiast inną sprawą jest to, że może ja źle czytam te źródło maila. Z tym, że mój IP jest inny a oprócz mojego jest tylko ten właśnie prywatny.

 

tak jeszcze probowalem zrozumiec jak to mozliwe, ze z sieci prywatnej wyslany zostal email do innego adresata (zakladam ze nie pochodzil z tego samego LANa) posiadal adresacje sieci prywatnej. oczywiscie w tym miejscu odrzucam juz wszystkie wyzej poruszone kwestie w tym watku.

 

dziwi mnie fakt, ze zidentyfikowany zostal adres 10.*.*.* - adresacja (NAT) automatycznie kojarzy IP zewnetrzne z wewnetrznymi wiec nie powinno miec to miejsca.

 

oczywiscie nie wykluczam przypadku ze jakas siec prywatna moglaby w skrajnym przypadku byc widoczna z jej wewnetrznymi adresami IP w sieci publicznej jednak taki przypadek to margines marginesow gdyz rownie dobrze w internecie mogly by funkcjonowac dwie rozne sieci prywatne pod tym samym adresem - wiec z gory wklucza sie wogole taki wariant. stad publiczny adres IP zewnetrzny jest unikanlny dla kazdej sieci/urzadzenia (problem puli adresow IPv4 rozwiazuje nastepca IPv6 wiec nie ma potrzeby kombinowania z upublicznianiem prywatnych sieci).

 

jest "skrajna mozliwosc" wystawienia prywatnego IP jako publiczny https://tools.ietf.org/html/rfc1918 - dla osoby spoza srodowiska IT chcacej skonfigurowac siec ten scenariusz jest raczej marginalny.

Twoj klient to:

A. geek / dziwny proxy

B. pracownik korpo

C. uzytkownik tej samej sieci / intruz

D. zadna opcja z powyzszych - blednie zostal odczytany adres IP z naglowka

 

Aaa... jesli wciaz prowadzisz korespondencje z potencjalnym klientem to mozesz zrobic jeszcze jedna rzedz - pod ta domena stworz mini-site i wrzuc na niego statystyki np: stat.4u.pl i zachec klienta do odwiedzenia strony jeszcze raz. w panelu odczytasz prawidlowe IP tej osoby (ewentualnie proxy jesli uzywa). Wykluczysz tym samym "blad" (podejrzenie ze zle zostal odczytany) prywtnego adres IP, ktory pojawil sie w headerze:

 

https://tools.ietf.org/html/rfc1918

"

It is strongly recommended that routers which connect enterprises to

external networks are set up with appropriate packet and routing

filters at both ends of the link in order to prevent packet and

routing information leakage. An enterprise should also filter any

private networks from inbound routing information in order to protect

itself from ambiguous routing situations which can occur if routes to

the private address space point outside the enterprise.

 

It is possible for two sites, who both coordinate their private

address space, to communicate with each other over a public network.

To do so they must use some method of encapsulation at their borders

to a public network, thus keeping their private addresses private.

 

If two (or more) organizations follow the address allocation

specified in this document and then later wish to establish IP

connectivity with each other, then there is a risk that address

uniqueness would be violated. To minimize the risk it is strongly

recommended that an organization using private IP addresses choose

randomly from the reserved pool of private addresses, when allocating

sub-blocks for its internal allocation.

 

If an enterprise uses the private address space, or a mix of private

and public address spaces, then DNS clients outside of the enterprise

should not see addresses in the private address space used by the

enterprise, since these addresses would be ambiguous. One way to

ensure this is to run two authority servers for each DNS zone

containing both publically and privately addressed hosts. One server

would be visible from the public address space and would contain only

the subset of the enterprise's addresses which were reachable using

public addresses. The other server would be reachable only from the

private network and would contain the full set of data, including the

private addresses and whatever public addresses are reachable the

private network. In order to ensure consistency, both servers should

be configured from the same data of which the publically visible zone

"

Edited January 1, 2015 by limo

[dij 5]

Wszystko trzymam na kontach dzielonych. Co wam tak na prawdę daje prywatne IP? No chyba, że prowadzi się spory serwis, dochodowy, to wtedy można sobie brać VPS-sa, ale w innych przypadkach całkowicie to odradzam.