none
IP DESCONOCIDA EN LA RED

    Question

  • Buenos dias,

    he detectado que en mi red puedo hacer ping a una direccion que no corresponde a los rangos de ip de mired y digo que es raro porque haciendole ping a mi servidor en un momento en ves de responderme la direccion de mi servidor me respondio esta ip y me parece algo sospechoso, por ejemplo este es mi rango de ip en la red 192.168.1.x y este es el rango al cual hago mencion. 192.18.20.2 tengo isa server cree una regla para bloquearla pero aun sigue ahi, como podria rastearla o sacarla de mi red creo que esto me esta creando conflictos en lso DNS. alguien podria ayudarme.

    gracias.

     


    fholguin
    Wednesday, April 06, 2011 12:19 PM

Answers

  • Pues que se trata de una IP remota, pues saltas a tu puerta de nelca (10.0.0.1) después pasa por varios enrutadores también internos (172.x.x.x) para posteriormente salir a Internet, dando como último salto a la IP 203.118.3.11, que pertenece a un ISP de Singapore ¿?:

    [Querying whois.apnic.net]
    [whois.apnic.net]
    % [whois.apnic.net node-3]
    % Whois data copyright terms  http://www.apnic.net/db/dbcopyright.html
    
    inetnum:   203.118.0.0 - 203.118.7.255
    netname:   StarHub
    country:   SG
    descr:    StarHub IP & Internet Exchange
    admin-c:   NS110-AP
    tech-c:    NS110-AP
    status:    ASSIGNED NON-PORTABLE
    changed:   ckhee@starhub.com 20090923
    mnt-by:    MAINT-AS4657-AP
    source:    APNIC
    
    person:    NOC SHI
    nic-hdl:   NS110-AP
    e-mail:    ipnoc@starhub.com
    remarks:   -----------------------------
    remarks:   Please send abuse reports to:
    remarks:   abuse@starhub.com
    remarks:   -----------------------------
    address:   19 TaiSeng Drive
    address:   Singapore 535222
    phone:    +65 6825 7878
    fax-no:    +65 6821 6012
    country:   SG
    changed:   pmbondoc@starhub.com 20090309
    mnt-by:    MAINT-AS4657-AP
    source:    APNIC
    En concreto la IP pertenece al servicio http://www.starhub.com/business/internet/iptransitsix.html, lo cual es un poco rarito, la verdad. Podrias probar a bloquear el tráfico para esa IP de origen en el Firewall, a ver qué pasa.

    Un saludo

    Fernando Reyes [MS MVP]
    MCSA 2000/2003
    MCSE 2000/2003
    MCITP EnterpriseAdministrator
    Web: http://freyes.svetlian.com
    Blog: http://urpiano.wordpress.com
    RSS: http://urpiano.wordpress.com/feed/
    freyes.champú@champú.mvps.org
    (Aclárate la cabeza si quieres escribirme)
    Thursday, April 07, 2011 9:14 AM
    Moderator

All replies

  • Cuando dices que te responde esa IP cuando haces ping a tu servidor ¿te refieres a que hace ping por nombre y resuelve esa IP? Revisa en tu DNS no vaya a tener esas dos IPs, así como que el servidor no tenga ambas IPs. Haz un  path ping a esa dirección a ver por dónde se pasa para llegar a ella.

    Un saludo

    Fernando Reyes [MS MVP]
    MCSA 2000/2003
    MCSE 2000/2003
    MCITP EnterpriseAdministrator
    Web: http://freyes.svetlian.com
    Blog: http://urpiano.wordpress.com
    RSS: http://urpiano.wordpress.com/feed/
    freyes.champú@champú.mvps.org
    (Aclárate la cabeza si quieres escribirme)
    Wednesday, April 06, 2011 1:15 PM
    Moderator

  •  0  Mi Servidor [10.0.0.5]
     1  10.0.0.1
     2  172.16.32.1
     3  172.23.24.113
     4  172.23.100.73
     5  xe-2-3.r02.miamfl02.us.bb.gin.ntt.net [157.238.179.41]
     6  ae-1.r21.miamfl02.us.bb.gin.ntt.net [129.250.4.122]
     7  as-3.r20.dllstx09.us.bb.gin.ntt.net [129.250.6.86]
     8  ae-5.r20.lsanca03.us.bb.gin.ntt.net [129.250.2.168]
     9  as-5.r20.tokyjp01.jp.bb.gin.ntt.net [129.250.3.23]
    10  ae-2.r25.tokyjp01.jp.bb.gin.ntt.net [129.250.2.93]
    11  ae-7.r23.tokyjp01.jp.bb.gin.ntt.net [129.250.3.164]
    12  p16-7-3-3.r23.tokyjp01.jp.ce.gin.ntt.net [129.250.12.142]
    13  vlan907-an-cat6k-tl2.starhub.net.sg [203.118.3.174]
    14  gi8-1-0-an-ats-loc04.starhub.net.sg [203.118.7.11]
    15  192.18.20.2

    esto es lo que arrojo que crees ?


    fholguin
    Wednesday, April 06, 2011 1:54 PM
  • Pues que se trata de una IP remota, pues saltas a tu puerta de nelca (10.0.0.1) después pasa por varios enrutadores también internos (172.x.x.x) para posteriormente salir a Internet, dando como último salto a la IP 203.118.3.11, que pertenece a un ISP de Singapore ¿?:

    [Querying whois.apnic.net]
    [whois.apnic.net]
    % [whois.apnic.net node-3]
    % Whois data copyright terms  http://www.apnic.net/db/dbcopyright.html
    
    inetnum:   203.118.0.0 - 203.118.7.255
    netname:   StarHub
    country:   SG
    descr:    StarHub IP & Internet Exchange
    admin-c:   NS110-AP
    tech-c:    NS110-AP
    status:    ASSIGNED NON-PORTABLE
    changed:   ckhee@starhub.com 20090923
    mnt-by:    MAINT-AS4657-AP
    source:    APNIC
    
    person:    NOC SHI
    nic-hdl:   NS110-AP
    e-mail:    ipnoc@starhub.com
    remarks:   -----------------------------
    remarks:   Please send abuse reports to:
    remarks:   abuse@starhub.com
    remarks:   -----------------------------
    address:   19 TaiSeng Drive
    address:   Singapore 535222
    phone:    +65 6825 7878
    fax-no:    +65 6821 6012
    country:   SG
    changed:   pmbondoc@starhub.com 20090309
    mnt-by:    MAINT-AS4657-AP
    source:    APNIC
    En concreto la IP pertenece al servicio http://www.starhub.com/business/internet/iptransitsix.html, lo cual es un poco rarito, la verdad. Podrias probar a bloquear el tráfico para esa IP de origen en el Firewall, a ver qué pasa.

    Un saludo

    Fernando Reyes [MS MVP]
    MCSA 2000/2003
    MCSE 2000/2003
    MCITP EnterpriseAdministrator
    Web: http://freyes.svetlian.com
    Blog: http://urpiano.wordpress.com
    RSS: http://urpiano.wordpress.com/feed/
    freyes.champú@champú.mvps.org
    (Aclárate la cabeza si quieres escribirme)
    Thursday, April 07, 2011 9:14 AM
    Moderator
  • De todas maneras, tu firewall no debería enrutar un segmento privado a la conexión de Internet
    Un saludo

    Fernando Reyes [MS MVP]
    MCSA 2000/2003
    MCSE 2000/2003
    MCITP EnterpriseAdministrator
    Web: http://freyes.svetlian.com
    Blog: http://urpiano.wordpress.com
    RSS: http://urpiano.wordpress.com/feed/
    freyes.champú@champú.mvps.org
    (Aclárate la cabeza si quieres escribirme)
    Thursday, April 07, 2011 1:41 PM
    Moderator