Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

hosting en interdominios
127 lecturas y 16 respuestas
  • Que oculta euskaltel?

    Hola a Todos !!

    He notado que haciendo tracerouters hace cosas raras...

    Lo que me mosquea es que hasta haciendo un traceroute a euskaltel.com o euskaltel.es o euskalnet.net el traceroute pasa por USA.(172.16.192.106)

    traceroute to euskalnet.net (212.55.8.89), 30 hops max, 60 byte packets
    1 192.168.0.1 (192.168.0.1) 0.554 ms 0.660 ms 0.907 ms
    2 10.84.0.1 (10.84.0.1) 22.978 ms 23.061 ms 22.956 ms
    3 161.212-142-234.static.clientes.euskaltel.es (212.142.234.161) 280.145 ms 282.483 ms 284.206 ms
    4 * * *
    5 172.16.192.106 (172.16.192.106) 29.171 ms 29.202 ms 29.242 ms
    6 * * *
    7 * * *
    8 * * *
    9 * * *
    10 * * *

    Aqui os pongo la informacion whois de la ip 172.16.192.106

    #
    # Query terms are ambiguous. The query is assumed to be:
    # "n 172.16.192.106"
    #
    # Use "?" to get help.
    #

    #
    # The following results may also be obtained via:
    # whois.arin.net/rest/nets;q=172.16.192.10 … &ext=netref2
    #

    NetRange: 172.16.0.0 - 172.31.255.255
    CIDR: 172.16.0.0/12
    OriginAS:
    NetName: PRIVATE-ADDRESS-BBLK-RFC1918-IANA-RESERVED
    NetHandle: NET-172-16-0-0-1
    Parent: NET-172-0-0-0-0
    NetType: IANA Special Use
    Comment: This block is used as private address space.
    Comment: Traffic from these addresses does not come from IANA.
    Comment: IANA has simply reserved these numbers in its database
    Comment: and does not use or operate them. We are not the source
    Comment: of activity you may see on logs or in e-mail records.
    Comment: Please refer to www.iana.org/abuse/
    Comment:
    Comment: Addresses from this block can be used by
    Comment: anyone without any need to coordinate with
    Comment: IANA or an Internet registry. Addresses from
    Comment: this block are used in multiple, separately
    Comment: operated networks.
    Comment:
    Comment: This block was assigned by the IETF in the
    Comment: Best Current Practice document, RFC 1918
    Comment: which can be found at:
    Comment:
    Comment: www.rfc-editor.org/rfc/rfc1918.txt
    RegDate: 1994-03-15
    Updated: 2011-04-12
    Ref: whois.arin.net/rest/net/NET-172-16-0-0-1

    OrgName: Internet Assigned Numbers Authority
    OrgId: IANA
    Address: 4676 Admiralty Way, Suite 330
    City: Marina del Rey
    StateProv: CA
    PostalCode: 90292-6695
    Country: US
    RegDate:
    Updated: 2004-02-24
    Ref: whois.arin.net/rest/org/IANA

    OrgAbuseHandle: IANA-IP-ARIN
    OrgAbuseName: Internet Corporation for Assigned Names and Number
    OrgAbusePhone: +1-310-301-5820
    OrgAbuseEmail: abuse@iana.org
    OrgAbuseRef: whois.arin.net/rest/poc/IANA-IP-ARIN

    OrgTechHandle: IANA-IP-ARIN
    OrgTechName: Internet Corporation for Assigned Names and Number
    OrgTechPhone: +1-310-301-5820
    OrgTechEmail: abuse@iana.org
    OrgTechRef: whois.arin.net/rest/poc/IANA-IP-ARIN

    #
    # ARIN WHOIS data and services are subject to the Terms of Use
    # available at: https://www.arin.net/whois_tou.html

    Para que tiene que ir hasta usa? Y todo todo todo lo que hacemos pasa por ahi o alguno parecido? Porque hasta haciendo traceroute a google, en el cuarto salto, hay alguna maquina que no sabemos que es. Puede haber un sniffer escuchando todo el trafico que sale de euskaltel hacia el exterior? Que sepais que en la central de la guardia civil en Madrid, si que tienen un sistema llamado SITEL que hace precisamente eso. Controlar todo el trafico. Moviles, internet, telefonia fija, etc etc...

    Puedo estar equivocado, pero eso me mosquea. Si alguien sabe de que puede ser.....

    Para que ocultar o rechazar los icmp solo en algunos servidores? Sera que quieren ocultar algo ?

    Algunos hablan de proteccion y seguridad, pero es que para asegurar una maquina, hay que corregir el software en si, y parchearlo, en vez de rechazar todo tipo de icmp. Y asi evitar ataques. Eso no es seguridad, pa eso, que corten el cable de red. Eso si es seguro...jajaja.

    Un Saludo

    Este tema lleva más de 6 meses inactivo. Es recomendable que abras un nuevo tema para retomar la conversación.
    1
    • Bilbokoa - En serio crees que no? es.wikipedia.org/wiki/SITEL…

      Bilbokoa - En serio crees que no?

      es.wikipedia.org/wiki/SITEL

      robertorj.files.wordpress.com/2009/12/sitel-en-doce-preguntas1.pdf

      Leete eso. Es lo que hay. El que quiera preocuparse, que lo haga el que no, que no lo haga. Cada uno que piense lo que quiera.
      Pero las cosas estan asi.

      No digo que sea SITEL. Solo he comentado que eso existe. Solo preguntaba, que para que ocultar las maquinas si es que estan ahi... si ocultas es por algo.

      Lo de que son redes privadas ya se que es asi. Puesto que si no harian NAT, estarian ya sin ips publicas. Cosa que a euskaltel me da que se va a pillar los dedos.. IPV6 YA!!!

      Bocadepez - Lo de que van hasta usa, sorry, me hice la pitx* un lio. Tienes razon. Pero eso de que hay una maquina en medio, que no sabemos si es un bridge o que ..... no mola... Por que no puedo saber a traves de que maquinas pasan mis datos? Ver las rutas que cambian por congestion... etc? Deberiamos de poder saber eso no?

      Campi - Pero para que quieres ser invisible, si ni las balas ni los cañones te afectan?Seria un vacile para el atacante no crees? Ahora, si no esta bien protegido o como bien dice bocadepez, la ignorancia o miedo hace que se cierren todos los icmp y a correr. Pero realmente creo que no es necesario cerrar todo si es que esta todo bien parcheado y el firewall bien configurado.

      Que vivan los ignorantes !!!

        • Aupa Bilbokoa. Si lo que queria saber es si alguien sabia que…

          Aupa Bilbokoa.

          Si lo que queria saber es si alguien sabia que maquinas son esas que se ocultan y porque, puesto que el resto si aceptan icmp.

          Para darle mas bombo he comentado el tema del bridge o sniffer y he mentado sitel, para que tambien se sepa que eso existe. Porque para mi no tiene sentido que todos acepten icmp, menos esa maquina en concreto, que es lo que me mosqueaba. Por que esa maquina no?

          Esperaba una respuesta mas tecnica. y no una critica. Pero bueno. Sigo sin saber el porque.

          Saludos.

          • BocaDePez BocaDePez
            6
            Si lo que queria saber es si alguien sabia que maquinas son…

            Si lo que queria saber es si alguien sabia que maquinas son esas que se ocultan y porque, puesto que el resto si aceptan icmp.

            Pueden ser varias las razones, entre ellas seguridad, pero yo en este caso me decanto más por cuestiones de optimización y rendimiento. Me explico:

            Esas máquinas pueden tener que atender a un volumen de tráfico muy alto, de tal modo que el tiempo empleado en responder a esos paquetes icmp supone un tiempo valioso que no destinan a procesar otros paquetes y redirigirlos a su correspondiente destino. Con lo cual, la respuesta a esos paquetes icmp provoca una cierta ralentización del resto de paquetes y por ende, del tráfico desde/hacia internet.

            Por ello, y con intención de un mejor aprovechamiento, entiendo que se puedan haber configurado para desechar directamente el tráfico icmp, el cual no tiene utilidad alguna en este caso.

            Relativo al control de tráfico, si realmente quieren hacerlo, no necesitan ocultar nada, ya que se puede hacer que los paquetes sean enviados a varios receptores (multidifusión), de tal modo que el usuario no percibiría nada extraño ni sería consciente que sus paquetes, además de a su destino, están siendo reenviados también a un segundo totalmente desconocido para él.

            • BocaDePez BocaDePez
              6
              Aupa Bocadepez. Muy bueno!! No habia caido en la…

              Aupa Bocadepez.

              Muy bueno!! No habia caido en la multidifusion. Cierto es. No hace falta ni bridge ni spoofear nada.

              En cuanto al rendimiento, vale, entiendo que para ahorrarse un dineral, eviten los cuellos de botella bloqueando los icmp y aprobechar al maximo el rendimiento de esas maquinas evitando trafico "innecesario".

              Si Bilbokoa si, pero preguntando se aprende y seguire aprendiendo... Siempre hay algo.

              Sin mas. Sigo buscando...

              Hurrengorarte!

              • BocaDePez BocaDePez
                6
                Consejo: Se aprende desde la humildad no desde la soberbia.…

                Consejo:

                Se aprende desde la humildad no desde la soberbia.

                Os aprendéis cuatro palabras,cuatros conceptos y os pensáis que sois la ostia.Lo primero un curso básico de redes y después poco a poco.

                • BocaDePez BocaDePez
                  6
                  bueno,....pues ahora que lo pienso.....¿porque no va a tener…

                  bueno,....pues ahora que lo pienso.....¿porque no va a tener algo de razon el forero wolfgang2?.....

                  incluso hasta puede que agentes de la guardia civil, o del cni, o de echelon,... una vez descubiertos, se dediquen a contestar quitando hierro al asunto como haces tu mismo.

                  saludos

                  • BocaDePez BocaDePez
                    6
                    Soy el de arriba Estoy seguro que la máquina SITEL existe,a…

                    Soy el de arriba

                    Estoy seguro que la máquina SITEL existe,a los pedófilos se les coge echando ostias ya no se escapa ni uno.

                    La contestación primera que le han dado es correcta, lo que no se puede es comerse el tarro con historias y crear post como

                    "El mundo se acaba" "Euskaltel me roba"

                    Y luego no saber lo que es una IP privada ni haber hecho comprobaciones.

                    El ping se capa, porque no puedes atacar lo que no ves.Los parches hay que instalarlos y tienes que tener alguien detrás manteniendo la máquina o el software.Es un sistema más de seguridad, cuanto mas obstáculos tenga que saltarse un hacker mes conocimientos tiene que tener

    • BocaDePez BocaDePez
      6

      Adicionalmente a lo que te comentan, puedes verlo tú mismo en…

      Adicionalmente a lo que te comentan, puedes verlo tú mismo en la respuesta que obtienes de IANA en tu consulta a esa IP:

      NetRange: 172.16.0.0 - 172.31.255.255

      CIDR: 172.16.0.0/12
      OriginAS:
      NetName: PRIVATE-ADDRESS-BBLK-RFC1918-IANA-RESERVED
      NetHandle: NET-172-16-0-0-1
      Parent: NET-172-0-0-0-0
      NetType: IANA Special Use
      Comment: This block is used as private address space.
      Comment: Traffic from these addresses does not come from IANA.
      Comment: IANA has simply reserved these numbers in its database
      Comment: and does not use or operate them. We are not the source
      Comment: of activity you may see on logs or in e-mail records.
      Comment: Please refer to www.iana.org/abuse/

      IANA reserva ese bloque para redes privadas. La respuesta que obtienes no indica que ese rango esté rulando por USA, sino que el organismo que regula los rangos, IANA, el cual está en USA (y por eso obtienes desde allí la respuesta), te está diciendo que ese rango pertenece a una red privada y que su tráfico no procede de IANA. Es decir, en este caso pertenece a la red privada de Euskaltel.

      Así que tranquilo y no veas fantasmas ni cosas raras :)

      • BocaDePez BocaDePez
        6

        FRIKERRRRRR JIMENEZ , he oido que lo va a plantear este…

        FRIKERRRRRR JIMENEZ , he oido que lo va a plantear este domingo en su programa xdd

    • 12

      no te hagas pajas mentales... 172.16.XX es un rango para LAN,…

      no te hagas pajas mentales... 172.16.XX es un rango para LAN, igual que 192.168.XX

      Es un equipo de la red de euskaltel

      respecto a rechazar el icmp... es una practica muy habitual

      por hacerte una analogia, en una guerra que sería más seguro que tuvieses chaleco antibalas, casco, etc o que directamente seas invisible para el enemigo?