Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

hosting en interdominios
179 lecturas y 16 respuestas
  • Que oculta euskaltel?

    Hola a Todos !!

    He notado que haciendo tracerouters hace cosas raras...

    Lo que me mosquea es que hasta haciendo un traceroute a euskaltel.com o euskaltel.es o euskalnet.net el traceroute pasa por USA.(172.16.192.106)

    traceroute to euskalnet.net (212.55.8.89), 30 hops max, 60 byte packets
    1 192.168.0.1 (192.168.0.1) 0.554 ms 0.660 ms 0.907 ms
    2 10.84.0.1 (10.84.0.1) 22.978 ms 23.061 ms 22.956 ms
    3 161.212-142-234.static.clientes.euskaltel.es (212.142.234.161) 280.145 ms 282.483 ms 284.206 ms
    4 * * *
    5 172.16.192.106 (172.16.192.106) 29.171 ms 29.202 ms 29.242 ms
    6 * * *
    7 * * *
    8 * * *
    9 * * *
    10 * * *

    Aqui os pongo la informacion whois de la ip 172.16.192.106

    #
    # Query terms are ambiguous. The query is assumed to be:
    # "n 172.16.192.106"
    #
    # Use "?" to get help.
    #

    #
    # The following results may also be obtained via:
    # whois.arin.net/rest/nets;q=172.16.192.10 … &ext=netref2
    #

    NetRange: 172.16.0.0 - 172.31.255.255
    CIDR: 172.16.0.0/12
    OriginAS:
    NetName: PRIVATE-ADDRESS-BBLK-RFC1918-IANA-RESERVED
    NetHandle: NET-172-16-0-0-1
    Parent: NET-172-0-0-0-0
    NetType: IANA Special Use
    Comment: This block is used as private address space.
    Comment: Traffic from these addresses does not come from IANA.
    Comment: IANA has simply reserved these numbers in its database
    Comment: and does not use or operate them. We are not the source
    Comment: of activity you may see on logs or in e-mail records.
    Comment: Please refer to www.iana.org/abuse/
    Comment:
    Comment: Addresses from this block can be used by
    Comment: anyone without any need to coordinate with
    Comment: IANA or an Internet registry. Addresses from
    Comment: this block are used in multiple, separately
    Comment: operated networks.
    Comment:
    Comment: This block was assigned by the IETF in the
    Comment: Best Current Practice document, RFC 1918
    Comment: which can be found at:
    Comment:
    Comment: www.rfc-editor.org/rfc/rfc1918.txt
    RegDate: 1994-03-15
    Updated: 2011-04-12
    Ref: whois.arin.net/rest/net/NET-172-16-0-0-1

    OrgName: Internet Assigned Numbers Authority
    OrgId: IANA
    Address: 4676 Admiralty Way, Suite 330
    City: Marina del Rey
    StateProv: CA
    PostalCode: 90292-6695
    Country: US
    RegDate:
    Updated: 2004-02-24
    Ref: whois.arin.net/rest/org/IANA

    OrgAbuseHandle: IANA-IP-ARIN
    OrgAbuseName: Internet Corporation for Assigned Names and Number
    OrgAbusePhone: +1-310-301-5820
    OrgAbuseEmail: abuse@iana.org
    OrgAbuseRef: whois.arin.net/rest/poc/IANA-IP-ARIN

    OrgTechHandle: IANA-IP-ARIN
    OrgTechName: Internet Corporation for Assigned Names and Number
    OrgTechPhone: +1-310-301-5820
    OrgTechEmail: abuse@iana.org
    OrgTechRef: whois.arin.net/rest/poc/IANA-IP-ARIN

    #
    # ARIN WHOIS data and services are subject to the Terms of Use
    # available at: www.arin.net/whois_tou.html

    Para que tiene que ir hasta usa? Y todo todo todo lo que hacemos pasa por ahi o alguno parecido? Porque hasta haciendo traceroute a google, en el cuarto salto, hay alguna maquina que no sabemos que es. Puede haber un sniffer escuchando todo el trafico que sale de euskaltel hacia el exterior? Que sepais que en la central de la guardia civil en Madrid, si que tienen un sistema llamado SITEL que hace precisamente eso. Controlar todo el trafico. Moviles, internet, telefonia fija, etc etc...

    Puedo estar equivocado, pero eso me mosquea. Si alguien sabe de que puede ser.....

    Para que ocultar o rechazar los icmp solo en algunos servidores? Sera que quieren ocultar algo ?

    Algunos hablan de proteccion y seguridad, pero es que para asegurar una maquina, hay que corregir el software en si, y parchearlo, en vez de rechazar todo tipo de icmp. Y asi evitar ataques. Eso no es seguridad, pa eso, que corten el cable de red. Eso si es seguro...jajaja.

    Un Saludo

    Este tema lleva más de 6 meses inactivo. Es recomendable que abras un nuevo tema para retomar la conversación.
    • 12

      no te hagas pajas mentales... 172.16.XX es un rango para LAN,…

      no te hagas pajas mentales... 172.16.XX es un rango para LAN, igual que 192.168.XX

      Es un equipo de la red de euskaltel

      respecto a rechazar el icmp... es una practica muy habitual

      por hacerte una analogia, en una guerra que sería más seguro que tuvieses chaleco antibalas, casco, etc o que directamente seas invisible para el enemigo?

      • Boca de Pez Boca de Pez
        6

        FRIKERRRRRR JIMENEZ , he oido que lo va a plantear este…

        FRIKERRRRRR JIMENEZ , he oido que lo va a plantear este domingo en su programa xdd

    • Boca de Pez Boca de Pez
      6

      Adicionalmente a lo que te comentan, puedes verlo tú mismo en…

      Adicionalmente a lo que te comentan, puedes verlo tú mismo en la respuesta que obtienes de IANA en tu consulta a esa IP:

      NetRange: 172.16.0.0 - 172.31.255.255

      CIDR: 172.16.0.0/12
      OriginAS:
      NetName: PRIVATE-ADDRESS-BBLK-RFC1918-IANA-RESERVED
      NetHandle: NET-172-16-0-0-1
      Parent: NET-172-0-0-0-0
      NetType: IANA Special Use
      Comment: This block is used as private address space.
      Comment: Traffic from these addresses does not come from IANA.
      Comment: IANA has simply reserved these numbers in its database
      Comment: and does not use or operate them. We are not the source
      Comment: of activity you may see on logs or in e-mail records.
      Comment: Please refer to www.iana.org/abuse/

      IANA reserva ese bloque para redes privadas. La respuesta que obtienes no indica que ese rango esté rulando por USA, sino que el organismo que regula los rangos, IANA, el cual está en USA (y por eso obtienes desde allí la respuesta), te está diciendo que ese rango pertenece a una red privada y que su tráfico no procede de IANA. Es decir, en este caso pertenece a la red privada de Euskaltel.

      Así que tranquilo y no veas fantasmas ni cosas raras :)

    • Bilbokoa - En serio crees que no? es.wikipedia.org/wiki/SITEL…

      Bilbokoa - En serio crees que no?

      es.wikipedia.org/wiki/SITEL

      robertorj.files.wordpress.com/2009/12/sitel-en-doce-preguntas1.pdf

      Leete eso. Es lo que hay. El que quiera preocuparse, que lo haga el que no, que no lo haga. Cada uno que piense lo que quiera.
      Pero las cosas estan asi.

      No digo que sea SITEL. Solo he comentado que eso existe. Solo preguntaba, que para que ocultar las maquinas si es que estan ahi... si ocultas es por algo.

      Lo de que son redes privadas ya se que es asi. Puesto que si no harian NAT, estarian ya sin ips publicas. Cosa que a euskaltel me da que se va a pillar los dedos.. IPV6 YA!!!

      Bocadepez - Lo de que van hasta usa, sorry, me hice la pitx* un lio. Tienes razon. Pero eso de que hay una maquina en medio, que no sabemos si es un bridge o que ..... no mola... Por que no puedo saber a traves de que maquinas pasan mis datos? Ver las rutas que cambian por congestion... etc? Deberiamos de poder saber eso no?

      Campi - Pero para que quieres ser invisible, si ni las balas ni los cañones te afectan?Seria un vacile para el atacante no crees? Ahora, si no esta bien protegido o como bien dice bocadepez, la ignorancia o miedo hace que se cierren todos los icmp y a correr. Pero realmente creo que no es necesario cerrar todo si es que esta todo bien parcheado y el firewall bien configurado.

      Que vivan los ignorantes !!!