Suponha que o endereço IP do servidor HTTP do Google seja 111.111.111.111, e meu computador esteja atribuído a esse endereço IP dentro de uma LAN.
Eu sei que se eu visitar localhost, o computador sabe que está visitando a si mesmo e provavelmente não vai perguntar ao roteador/gateway, eu acho?
Mas o que acontecerá se eu visitar o endereço IP da LAN atribuído pelo administrador da rede, em comparação com a visita localhost?
Ele irá perguntar ao roteador/gateway sobre quem, por exemplo 111.111.111.111, é? E o roteador poderia enganar / dizer que 111.111.111.111está fora da LAN e dizer para encontrá-lo? Mais precisamente, o NAT pode rotear a LAN 111.111.111.111para o público, real 111.111.111.111?
Estou perguntando isso porque acho que meu ISP me fornece um IP público como endereço IP da LAN (menos possível que eu realmente me conecte a esse IP público), então quero saber os detalhes sobre o que descrevo acima e se o que peço é alcançável .
Não. Geralmente, o sistema operacional perceberá que possui o endereço de destino e não enviará os pacotes para nenhum lugar externo.
Por exemplo, em um sistema Linux, isso acontece por meio da tabela de roteamento – se você observar a
localtabela, verá todos os endereços IP atribuídos com /32 rotas apontadas para a interface 'lo'.Em outros sistemas operacionais, como Windows ou BSDs, o mecanismo pode ser mais opaco, mas o resultado final é o mesmo. (A única exceção é ao usar "jails", "containers", "network namespaces" ou "VRFs" – cada instância reconhece apenas seus próprios endereços IP, e não aqueles pertencentes a outras jails/containers.)
Não importa se o endereço é "público" ou "privado".
Se corresponder exatamente ao endereço IP do seu computador – não. O computador nem entrará em contato com o roteador em primeiro lugar.
Se estiver na mesma sub -rede do endereço IP do seu computador – possível, mas com dificuldades. O roteador precisaria de Proxy-ARP além de NAT. Deveria ser possível com Linux iptables em teoria, mas não tenho certeza se algum roteador de usuário final possui esse recurso integrado.
É normal que os ISPs emitam endereços IP públicos, e isso ocorre porque os ISPs geralmente não emitem endereços IP LAN : esse é o trabalho do seu roteador. O ISP fornece apenas a configuração inicial para esse roteador (e somente se o próprio dispositivo for fornecido pelo ISP). O próprio roteador , é claro, obtém seu endereço do ISP.
É possível que o dispositivo fornecido seja apenas uma ponte (ou um roteador no modo ponte), caso em que receber endereços IP públicos é completamente normal.
Dito isto, alguns ISPs são conhecidos por "emprestar" espaço IP não utilizado anteriormente. Por exemplo, o intervalo 1.0.0.0/8 ficou quase sem uso por muitos anos (até que CloudFlare o pegou), então vários administradores de rede às vezes decidiram usá-lo como uma extensão dos intervalos de endereços privados padrão. Nessas situações, é melhor entrar em contato com o atendimento ao cliente e enviar uma reclamação específica de que você não consegue alcançar algum serviço específico nos endereços sobrepostos.
(Observe que o intervalo 100.64.0.0/10 não é público, muito pelo contrário. É um intervalo privado destinado a ser usado estritamente entre o ISP e seus clientes, em situações em que eles não possuem nenhum endereço IP público.)
Os mecanismos de DNS configurados pelo seu administrador de rede são o que seu computador usará, pois o roteamento passará por sua infraestrutura antes de atingir qualquer tipo de DNS externo. Portanto, se o seu administrador tiver, por algum motivo, atribuído um endereço IP interno que não deveria, e esse endereço IP normalmente iria para um local externo - seu computador será roteado para esse sistema interno.
Embora existam alguns métodos diferentes para os ISPs atribuirem endereços IP públicos, a resposta simples é que eles não fornecerão a você um endereço IP usado por outro local externo. Na maioria das vezes, isso é tratado pelo DHCP; portanto, quando um IP público se torna inativo ou sua concessão expira, esse IP provavelmente será reatribuído de qualquer maneira (esse é um bom motivo pelo qual o DNS é importante - especialmente se você não for um grande corporação com um bloco de endereços IP estáticos).
Portanto, para reiterar um pouco diferente: se o seu roteador está informando ao seu computador que
111.111.111.111está fora da sua LAN, seu computador seguirá essa rota até que um sistema externo a envie para111.111.111.111(se existir), que deve ser atribuído publicamente apenas a um local.Existem padrões que regem a alocação de endereços IP e muitas outras regras se você estiver interessado em pesquisar mais.