V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
lujiang188
V2EX  ›  宽带症候群

江苏广电真是骚呀,分配 102 开头内网地址

  •  
  •   lujiang188 · 2022-06-14 11:22:41 +08:00 via iPhone · 6529 次点击
    这是一个创建于 653 天前的主题,其中的信息可能已经有所发展或是发生改变。
    https://s3.bmp.ovh/imgs/2022/06/14/e233c33650c330ef.png 查询这个 ip 显示是南非的公网 iPhone,实际访问 ip138.com 显示江苏华数网络的 ip ,speedtest 认为是联通的网络,也就是说江苏广电宽带拿南非的公网 ip 当内网 ip 分配,租用联通线路,最后到公网上用的是自家 ip ,真骚。
    42 条回复    2022-06-19 17:09:40 +08:00
    ppbaozi
        1
    ppbaozi  
       2022-06-14 11:29:11 +08:00   ❤️ 1
    1 192.168.12.1 20.92/21.03/21.09 局域网 *
    2 115.196.88.1 */*/11.98 中国 浙江 杭州 chinatelecom.com.cn 电信 AS4134
    3 * */*/* * *
    4 115.233.18.13 13.65/13.83/13.91 中国 浙江 杭州 chinatelecom.com.cn 电信 AS4134
    5 202.97.101.169 */*/16.03 中国 上海 chinatelecom.com.cn 电信 AS4134
    6 202.97.50.150 27.37/27.43/27.47 中国 上海 chinatelecom.com.cn 电信 AS4134
    7 * */*/* * *
    8 202.97.43.114 157.39/157.46/157.51 美国 加利福尼亚州 圣何塞 chinatelecom.com.cn 电信 AS4134
    9 * */*/* * *
    10 154.54.43.13 166.72/166.83/166.95 美国 加利福尼亚州 旧金山 cogentco.com AS174 be3670.ccr22.sfo01.atlas.cogentco.com
    11 154.54.44.142 152.82/154.37/155.24 美国 犹他州 盐湖城 cogentco.com AS174 be3110.ccr32.slc01.atlas.cogentco.com
    12 154.54.42.98 170.44/170.54/170.60 美国 科罗拉多州 丹佛 cogentco.com AS174 be3038.ccr22.den01.atlas.cogentco.com
    13 154.54.31.90 191.73/191.79/191.85 美国 密苏里州 堪萨斯城 cogentco.com AS174 be3036.ccr22.mci01.atlas.cogentco.com
    14 154.54.44.170 271.70/271.74/271.78 美国 伊利诺伊州 芝加哥 cogentco.com AS174 be2832.ccr42.ord01.atlas.cogentco.com
    15 154.54.7.130 198.62/198.67/198.71 美国 俄亥俄州 克里夫兰 cogentco.com AS174 be2718.ccr22.cle04.atlas.cogentco.com
    16 154.54.29.174 270.87/270.93/270.99 美国 纽约州 奥尔巴尼 cogentco.com AS174 be2879.ccr22.alb02.atlas.cogentco.com
    17 154.54.0.222 380.06/380.20/380.27 美国 马萨诸塞州 波士顿 cogentco.com AS174 be3600.ccr32.bos01.atlas.cogentco.com
    18 154.54.82.37 251.43/251.54/264.05 英国 伦敦 cogentco.com AS174 be2101.ccr42.lon13.atlas.cogentco.com
    19 130.117.51.138 255.55/255.61/255.64 英国 伦敦 cogentco.com AS174 be2350.rcr21.b023101-0.lon13.atlas.cogentco.com
    20 149.11.248.210 248.68/248.90/250.90 英国 伦敦 cogentco.com AS174
    21 * */*/* * *
    22 196.25.158.242 372.27/372.34/372.41 南非 西开普省 开普敦 telkom.co.za AS5713 echotel-gw.osnet.co.za
    23 * */*/* * *
    24 160.119.142.3 450.28/450.40/450.49 南非 西开普省 开普敦 echosp.co.za AS327693
    25 102.69.128.10 326.34/326.42/326.48 南非 西开普省 开普敦 connectedspace.co.za AS328431
    26 102.69.128.34 331.89/331.96/332.05 南非 西开普省 开普敦 connectedspace.co.za AS328431
    27 * */*/* * *
    28 * */*/* * *
    29 * */*/* * *
    30 * */*/* * *



    确实哈确实,南非对你无缘了
    Mikuchan
        2
    Mikuchan  
       2022-06-14 11:36:21 +08:00
    来个 ip 看看
    lujiang188
        3
    lujiang188  
    OP
       2022-06-14 12:04:06 +08:00 via iPhone
    @Mikuchan 没再连线了,反正实际用的是 122 开头的江苏华数的 ip
    lujiang188
        4
    lujiang188  
    OP
       2022-06-14 12:06:32 +08:00 via iPhone
    给我激动的,一开始拿到以为广电良心发现给用户分配公网了。
    v2tudnew
        5
    v2tudnew  
       2022-06-14 12:21:41 +08:00
    @lujiang188 #4 问候设置这网段的人就对了,和运营商关系不大,除非上面要求的。我这里有个傻 X (审查)设置 1.1.1.1 作为他们的设备地址。
    geekvcn
        6
    geekvcn  
       2022-06-14 12:25:33 +08:00 via iPhone
    好几年前在北京的时候鹏博士连阿里云和百度直接假公网也能直连上,访问电信联通和海外就随机穿透了
    Tumblr
        7
    Tumblr  
       2022-06-14 12:50:51 +08:00
    这没什么可吐槽的,正常操作,电信的 100 开头的内网不也是一样么。
    我们公司内部也有 1.x.0.0/16 和 167.x.0.0/16 做内网地址。

    @v2tudnew #5 Cisco:你说的那个傻 X 可能是我。
    v2tudnew
        8
    v2tudnew  
       2022-06-14 12:55:59 +08:00   ❤️ 1
    @Tumblr #7 你自己看看 100.64.0.0 是用于什么用途,再看看 1.0.0.0 167.0.0.0 是什么用途吧,真是服了,还理直气壮。
    Rysle
        9
    Rysle  
       2022-06-14 12:58:04 +08:00
    @Tumblr #7
    不一样,电信的 100.x.x.x 确实是私有网络的 IP 地址,不是乱拿别人的公网
    CRH
        10
    CRH  
       2022-06-14 13:26:37 +08:00
    截图里这是连了广电的公共 Wi-Fi 吗,怎么把广电的 IP 直接分配到 iPhone 上去了
    txydhr
        11
    txydhr  
       2022-06-14 13:28:52 +08:00
    @Rysle 100.64 往后才是私网,往前是人家 verizon 的家宽地址。
    txydhr
        12
    txydhr  
       2022-06-14 13:30:18 +08:00
    @Rysle 之前少量移动机房把整段 100.x.x.x 路由配置成私网,导致我少量网站上不去。
    pcslide
        13
    pcslide  
       2022-06-14 13:31:34 +08:00
    哪有上海电信牛呢,之前网关服务器地址是 21.0.0.0/8 (美国国防部所有),被我怼了以后改回自己的了(我一度以为被骇客给骇了)
    xhcnb
        14
    xhcnb  
       2022-06-14 13:38:34 +08:00
    @pcslide 上海电信现在还有
    lujiang188
        15
    lujiang188  
    OP
       2022-06-14 13:40:43 +08:00 via iPhone
    @CRH 家宽,无线路由桥接了下
    100240v
        16
    100240v  
       2022-06-14 15:02:20 +08:00
    江苏广电租的是浙江华数的出口吧,不是直接用联通,华数倒是直连联通。二道贩子
    lujiang188
        17
    lujiang188  
    OP
       2022-06-14 15:17:48 +08:00 via iPhone
    @100240v 然后江苏广电宽带价格不说移动了,比电信带公网 ip 的还贵,我这是新办有线电视送的一年
    Tumblr
        18
    Tumblr  
       2022-06-14 15:39:18 +08:00
    @v2tudnew #8 我知道 100.64.0.0/10 是运营商私网(但据我所知这点地址根本不够电信用的),但是没听说 1.x.0.0/16 和 167.x.0.0/16 是什么特别用途,还请指教。另外,我说的是 1.*x*而不是 1.0 ,167 的也是,还请看清楚点。
    txydhr
        19
    txydhr  
       2022-06-14 15:41:58 +08:00
    @pcslide 路由器其实无所谓的
    v2tudnew
        20
    v2tudnew  
       2022-06-14 15:49:56 +08:00
    @Tumblr #18 1.X 167.X 玩文字游戏吗? 1 个公网 IP 转换 100.64.0.0/10 不够用是吗?
    v2tudnew
        21
    v2tudnew  
       2022-06-14 15:54:18 +08:00
    @Tumblr #18 还有别转移,电信用 100.64.0.0/64 做内网地址是哪有问题吗?这和用 102 段做内网是一个性质吗?你说:正常操作 ??
    就算你公司拿到这两个公网 IP 段,你们想怎么使用关我屁事,但这能和用南非 IP 做内网地址比吗?
    v2tudnew
        22
    v2tudnew  
       2022-06-14 15:55:08 +08:00
    100.64.0.0/10
    learningman
        23
    learningman  
       2022-06-14 16:06:38 +08:00 via Android
    @pcslide 阿里云内网也有这个段
    KissStar
        24
    KissStar  
       2022-06-14 16:46:01 +08:00 via Android
    看各个地区模板,大多数是遵循规则的。反正都是大内网,随便了
    yin1999
        25
    yin1999  
       2022-06-14 17:15:10 +08:00 via Android
    @v2tudnew 学校里也有占用这个地址,很无语。。。
    v2tudnew
        26
    v2tudnew  
       2022-06-14 17:33:22 +08:00
    @yin1999 #25 这些傻 X 也不知道怎么应聘成功的。就算这是设备默认地址,总能更改这个地址吧?

    技术不如同行很正常,连外行都知道的问题.......
    mztwfed
        27
    mztwfed  
       2022-06-14 18:28:28 +08:00
    @Tumblr

    1.0.0.0/8 和 167.0.0.0/8 这两个网段是有所有者且在公网上有广播有路由的,贵司这并不是“正常操作”,是不合理且不应该的,至于为什么这么做了,可能是贵司没有 IT 审计吧。


    @v2tudnew

    虽然楼上那位老哥问题有点多,但是也要淡定。还有运营商内部一般是用一个 IP 池里若干不同 IP 来对应 100.64.0.0/10 ,一个 IP 对应整个段的话可能确实有点不够。。
    Tumblr
        28
    Tumblr  
       2022-06-14 18:34:13 +08:00
    @mztwfed #21 我们也在吐槽之前做 IP plan 的~并且在逐步用 10.0.0.0/8 替换掉~ 多年的遗留问题了,并且是收购来的公司,阻力重重啊。到现在还有个别地方的路由没打通,导致偶尔会出现访问故障。
    Xusually
        29
    Xusually  
       2022-06-14 18:34:20 +08:00
    @Tumblr #7 100.64 本身就是 CGNAT 地址,运营商正常操作
    v2tudnew
        30
    v2tudnew  
       2022-06-14 18:36:57 +08:00
    @mztwfed #27 不够可以用 10.0.0.0/8 172.16.0.0/16 的都行,别把公网 IP 当私网地址使,我觉得这不是理由。NAT 后面不用公网 IP 和那几个常用私网地址段是不影响使用的。
    mztwfed
        31
    mztwfed  
       2022-06-14 18:54:52 +08:00
    @Tumblr

    那挺好,能着手解决自然是比放任不管的好。

    @v2tudnew

    您可能理解错我的意思了,我指的是整个 100.64.0.0/10 段映射给一个公网 IP 可能会不够,一般会做负载均衡到几个不同的公网 IP 上。还有要指正是 172.16.0.0/12 。其实值得吐槽的应该是国内部分云厂商把公网上没广播的地址用作内网,例如美国国防部的 21.0.0.0/8 。
    v2tudnew
        32
    v2tudnew  
       2022-06-14 19:05:20 +08:00
    @mztwfed #31 你的意思是,运营商把整个 /10 /8 所有局域网 IP 映射到几个出口做均衡??这么夸张??(原谅我,不是这行,但也确实无法想象)
    那个 /16 确实我打错了,跟那个 /64 一样。
    问题是你觉得,把未广播的地址作为私网地址,比已经广播的还来的更严重?我觉得你肯定没遇到过用 1.1.1.1 做 DNS 无效,最后发现延迟 3ms 的这类事情。
    mztwfed
        33
    mztwfed  
       2022-06-14 19:14:16 +08:00
    @v2tudnew

    当然不可能是所有,具体是怎么映射的其实吧。。我也不清楚(手动狗头 doge

    1.1.1.1 已经被某些厂 /运维当作是本地设备 IP ,我当然遇到过这种事,这也是运维不负责任的表现。就是遇到过太多次了我常见的 DNS 已经是默认全部走代理。
    HeyEvan
        34
    HeyEvan  
       2022-06-14 21:37:51 +08:00
    我有个疑问:

    CDN 传过来的 X-Forwarded-For 为什么是 100.64.0.0/10 网段?这种运营商私网地址查不到地区,只能用 Nginx 的 remote_addr ?
    leavic
        35
    leavic  
       2022-06-14 21:43:12 +08:00
    看到你们批判一个我看不到的楼层,点进去一看我确实没 block 错人。
    wy315700
        36
    wy315700  
       2022-06-14 21:49:59 +08:00 via Android
    @HeyEvan 可能直接机房走了内网连接
    cpstar
        37
    cpstar  
       2022-06-14 23:07:31 +08:00
    反正都是大局域网,有啥关系,[doge]
    Liqianyu
        38
    Liqianyu  
       2022-06-14 23:51:43 +08:00
    AS328431 102.69.128.0/20
    https://connectedspace.co.za/
    realAeoWesker
        39
    realAeoWesker  
       2022-06-15 09:29:39 +08:00
    江苏广电一开始分配的是 10 开头的地址, 市内用户还可以互通,之后就改了 102/107 都有
    maoshen1234
        40
    maoshen1234  
       2022-06-16 10:33:45 +08:00
    @leavic ?我也奇怪,为啥突然就吵起来了,看到这楼,懂了。。。。
    i3x
        41
    i3x  
       2022-06-17 04:06:17 +08:00 via Android
    @v2tudnew 这样的人太多了。。。全国很多机房。不管是运营商还是三方反正都是三方在销售运营的。你看看群 ping 站点到四个 1 的延迟。有多少机房延迟是 1ms 。。。。。劫持了用于提供本地 dns ntp 之类的。。。很多机房是这样的。。。而且还劫持 time.windows.com 的解析。
    所以这种机房托管我不信任非可靠连接。
    时间通过专门的机器都 lte wwan0 无卡取 cdma 时间。dns 通过 gre ipsec 到机房接入。
    shequ2046
        42
    shequ2046  
       2022-06-19 17:09:40 +08:00
    哈哈,以上问题肉翻可解。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   2852 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 33ms · UTC 15:21 · PVG 23:21 · LAX 08:21 · JFK 11:21
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.