Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

Fijo

Que oculta euskaltel?

wolfgang2

Hola a Todos !!

He notado que haciendo tracerouters hace cosas raras...

Lo que me mosquea es que hasta haciendo un traceroute a euskaltel.com o euskaltel.es o euskalnet.net el traceroute pasa por USA.(172.16.192.106)

traceroute to euskalnet.net (212.55.8.89), 30 hops max, 60 byte packets
1 192.168.0.1 (192.168.0.1) 0.554 ms 0.660 ms 0.907 ms
2 10.84.0.1 (10.84.0.1) 22.978 ms 23.061 ms 22.956 ms
3 161.212-142-234.static.clientes.euskaltel.es (212.142.234.161) 280.145 ms 282.483 ms 284.206 ms
4 * * *
5 172.16.192.106 (172.16.192.106) 29.171 ms 29.202 ms 29.242 ms
6 * * *
7 * * *
8 * * *
9 * * *
10 * * *

Aqui os pongo la informacion whois de la ip 172.16.192.106

#
# Query terms are ambiguous. The query is assumed to be:
# "n 172.16.192.106"
#
# Use "?" to get help.
#

#
# The following results may also be obtained via:
# whois.arin.net/rest/nets;q=172.16.192.10 … &ext=netref2
#

NetRange: 172.16.0.0 - 172.31.255.255
CIDR: 172.16.0.0/12
OriginAS:
NetName: PRIVATE-ADDRESS-BBLK-RFC1918-IANA-RESERVED
NetHandle: NET-172-16-0-0-1
Parent: NET-172-0-0-0-0
NetType: IANA Special Use
Comment: This block is used as private address space.
Comment: Traffic from these addresses does not come from IANA.
Comment: IANA has simply reserved these numbers in its database
Comment: and does not use or operate them. We are not the source
Comment: of activity you may see on logs or in e-mail records.
Comment: Please refer to iana.org/abuse/
Comment:
Comment: Addresses from this block can be used by
Comment: anyone without any need to coordinate with
Comment: IANA or an Internet registry. Addresses from
Comment: this block are used in multiple, separately
Comment: operated networks.
Comment:
Comment: This block was assigned by the IETF in the
Comment: Best Current Practice document, RFC 1918
Comment: which can be found at:
Comment:
Comment: rfc-editor.org/rfc/rfc1918.txt
RegDate: 1994-03-15
Updated: 2011-04-12
Ref: whois.arin.net/rest/net/NET-172-16-0-0-1

OrgName: Internet Assigned Numbers Authority
OrgId: IANA
Address: 4676 Admiralty Way, Suite 330
City: Marina del Rey
StateProv: CA
PostalCode: 90292-6695
Country: US
RegDate:
Updated: 2004-02-24
Ref: whois.arin.net/rest/org/IANA

OrgAbuseHandle: IANA-IP-ARIN
OrgAbuseName: Internet Corporation for Assigned Names and Number
OrgAbusePhone: +1-310-301-5820
OrgAbuseEmail: abuse@iana.org
OrgAbuseRef: whois.arin.net/rest/poc/IANA-IP-ARIN

OrgTechHandle: IANA-IP-ARIN
OrgTechName: Internet Corporation for Assigned Names and Number
OrgTechPhone: +1-310-301-5820
OrgTechEmail: abuse@iana.org
OrgTechRef: whois.arin.net/rest/poc/IANA-IP-ARIN

#
# ARIN WHOIS data and services are subject to the Terms of Use
# available at: arin.net/whois_tou.html

Para que tiene que ir hasta usa? Y todo todo todo lo que hacemos pasa por ahi o alguno parecido? Porque hasta haciendo traceroute a google, en el cuarto salto, hay alguna maquina que no sabemos que es. Puede haber un sniffer escuchando todo el trafico que sale de euskaltel hacia el exterior? Que sepais que en la central de la guardia civil en Madrid, si que tienen un sistema llamado SITEL que hace precisamente eso. Controlar todo el trafico. Moviles, internet, telefonia fija, etc etc...

Puedo estar equivocado, pero eso me mosquea. Si alguien sabe de que puede ser.....

Para que ocultar o rechazar los icmp solo en algunos servidores? Sera que quieren ocultar algo ?

Algunos hablan de proteccion y seguridad, pero es que para asegurar una maquina, hay que corregir el software en si, y parchearlo, en vez de rechazar todo tipo de icmp. Y asi evitar ataques. Eso no es seguridad, pa eso, que corten el cable de red. Eso si es seguro...jajaja.

Un Saludo

campi
1

no te hagas pajas mentales... 172.16.XX es un rango para LAN, igual que 192.168.XX

Es un equipo de la red de euskaltel

respecto a rechazar el icmp... es una practica muy habitual

por hacerte una analogia, en una guerra que sería más seguro que tuvieses chaleco antibalas, casco, etc o que directamente seas invisible para el enemigo?

BocaDePez
BocaDePez
1

La ignorancia es atrevida. Son redes internas privadas.

Ari
1

Yo creo que más claro no te lo ha podido explicar camPI :) Personalmente no le daría mucha más importancia de la que realmente tiene ;)

Saludos

Bilbokoa

La CIA y la NSA nos vigilan.

Cuidado con qué escribes en tus e-mails y con esas páginas erotico-festivas que visitas con tanta asiduidad... alguien desde USA te observa de cerca. B-)

🗨️ 1
BocaDePez
BocaDePez

FRIKERRRRRR JIMENEZ , he oido que lo va a plantear este domingo en su programa xdd

BocaDePez
BocaDePez

Adicionalmente a lo que te comentan, puedes verlo tú mismo en la respuesta que obtienes de IANA en tu consulta a esa IP:

NetRange: 172.16.0.0 - 172.31.255.255

CIDR: 172.16.0.0/12
OriginAS:
NetName: PRIVATE-ADDRESS-BBLK-RFC1918-IANA-RESERVED
NetHandle: NET-172-16-0-0-1
Parent: NET-172-0-0-0-0
NetType: IANA Special Use
Comment: This block is used as private address space.
Comment: Traffic from these addresses does not come from IANA.
Comment: IANA has simply reserved these numbers in its database
Comment: and does not use or operate them. We are not the source
Comment: of activity you may see on logs or in e-mail records.
Comment: Please refer to iana.org/abuse/

IANA reserva ese bloque para redes privadas. La respuesta que obtienes no indica que ese rango esté rulando por USA, sino que el organismo que regula los rangos, IANA, el cual está en USA (y por eso obtienes desde allí la respuesta), te está diciendo que ese rango pertenece a una red privada y que su tráfico no procede de IANA. Es decir, en este caso pertenece a la red privada de Euskaltel.

Así que tranquilo y no veas fantasmas ni cosas raras :)

wolfgang2

Bilbokoa - En serio crees que no?

es.wikipedia.org/wiki/SITEL

robertorj.files.wordpress.com/2009/12/sitel-en-doce-preguntas1.pdf

Leete eso. Es lo que hay. El que quiera preocuparse, que lo haga el que no, que no lo haga. Cada uno que piense lo que quiera.
Pero las cosas estan asi.

No digo que sea SITEL. Solo he comentado que eso existe. Solo preguntaba, que para que ocultar las maquinas si es que estan ahi... si ocultas es por algo.

Lo de que son redes privadas ya se que es asi. Puesto que si no harian NAT, estarian ya sin ips publicas. Cosa que a euskaltel me da que se va a pillar los dedos.. IPV6 YA!!!

Bocadepez - Lo de que van hasta usa, sorry, me hice la pitx* un lio. Tienes razon. Pero eso de que hay una maquina en medio, que no sabemos si es un bridge o que ..... no mola... Por que no puedo saber a traves de que maquinas pasan mis datos? Ver las rutas que cambian por congestion... etc? Deberiamos de poder saber eso no?

Campi - Pero para que quieres ser invisible, si ni las balas ni los cañones te afectan?Seria un vacile para el atacante no crees? Ahora, si no esta bien protegido o como bien dice bocadepez, la ignorancia o miedo hace que se cierren todos los icmp y a correr. Pero realmente creo que no es necesario cerrar todo si es que esta todo bien parcheado y el firewall bien configurado.

Que vivan los ignorantes !!!

🗨️ 8
Bilbokoa

Después del 11-S y de la 'Patriot Act', todos estmaos más que vigilados. Ya lo sé. Pero eso no tiene nada que ver con este caso concreto, hombre.

🗨️ 7
wolfgang2

Aupa Bilbokoa.

Si lo que queria saber es si alguien sabia que maquinas son esas que se ocultan y porque, puesto que el resto si aceptan icmp.

Para darle mas bombo he comentado el tema del bridge o sniffer y he mentado sitel, para que tambien se sepa que eso existe. Porque para mi no tiene sentido que todos acepten icmp, menos esa maquina en concreto, que es lo que me mosqueaba. Por que esa maquina no?

Esperaba una respuesta mas tecnica. y no una critica. Pero bueno. Sigo sin saber el porque.

Saludos.

🗨️ 6
Bilbokoa

Hay tantas preguntas sin respuesta...

En fin, un saludo y buena suerte. ;)

BocaDePez
BocaDePez

Si lo que queria saber es si alguien sabia que maquinas son esas que se ocultan y porque, puesto que el resto si aceptan icmp.

Pueden ser varias las razones, entre ellas seguridad, pero yo en este caso me decanto más por cuestiones de optimización y rendimiento. Me explico:

Esas máquinas pueden tener que atender a un volumen de tráfico muy alto, de tal modo que el tiempo empleado en responder a esos paquetes icmp supone un tiempo valioso que no destinan a procesar otros paquetes y redirigirlos a su correspondiente destino. Con lo cual, la respuesta a esos paquetes icmp provoca una cierta ralentización del resto de paquetes y por ende, del tráfico desde/hacia internet.

Por ello, y con intención de un mejor aprovechamiento, entiendo que se puedan haber configurado para desechar directamente el tráfico icmp, el cual no tiene utilidad alguna en este caso.

Relativo al control de tráfico, si realmente quieren hacerlo, no necesitan ocultar nada, ya que se puede hacer que los paquetes sean enviados a varios receptores (multidifusión), de tal modo que el usuario no percibiría nada extraño ni sería consciente que sus paquetes, además de a su destino, están siendo reenviados también a un segundo totalmente desconocido para él.

🗨️ 4
BocaDePez
BocaDePez
🗨️ 3
BocaDePez
BocaDePez
🗨️ 2
BocaDePez
BocaDePez
🗨️ 1
BocaDePez
BocaDePez