Recientemente comencé a detectar algunas entradas extrañas en el registro de mi firewall:
kernel: arplookup 26.XXX.XXX.XXX falló: el host no está en la red local
Hay al menos una docena de entradas, todas con IP diferentes dentro de DISANET26.
No pude evitar sentir curiosidad por saber qué estaba pasando, así que encendí Wireshark y comencé a capturar paquetes para tratar de averiguar de dónde venían.
Resulta que es mi nuevo HTC Sensation con casi todas las aplicaciones instaladas (aplicaciones estándar de Google + otras aplicaciones que he usado en el pasado). Ni siquiera lo tengo rooteado todavía.
Wireshark muestra un paquete Broadcast ARP que proviene de la dirección mac de la sensación, pero lo registra como proveniente de la IP del Departamento de Defensa en cuestión. El objetivo es la puerta de enlace (enrutador pfsense).
Encontré una discusión similar en los foros de tmobile sin una respuesta oficial de tmobile: http://forums.t-mobile.com/t5/Help-General-Discussion/Hiport-connects-to-DoD/td-p/ 205863
Dudo que encuentre a alguien en tmobile que tenga idea de lo que estoy hablando, pero ya sea que el Departamento de Defensa esté involucrado o no, no se puede negar que el teléfono está tratando de enviarles estos paquetes.
No dormiré bien hasta que sepa por qué.
Se sabe que algunos grandes ISP/proveedores celulares están asignando direcciones IP reservadas (es decir, direcciones IP que no pertenecen a las direcciones privadas ) a dispositivos en su red. Muchas organizaciones (gobierno y universidades) que participaron en los primeros días de Internet poseían bloques muy grandes de direcciones IP que no se utilizan, y sus direcciones IP son sospechosas de este tipo de uso indebido.
La razón por la que hicieron esto generalmente es porque se quedaron sin suministro de direcciones IP privadas. Esta solución está violando todo tipo de estándares, pero generalmente es segura siempre que nadie en su red necesite acceder a un servidor usando esas direcciones IP reservadas, y dado que estas direcciones IP no son utilizadas por su propietario de todos modos, a nadie realmente le importaba hacer nada. sobre eso
Por cierto, mi superintendente me dijo que te dijera que no te preocupes por los hombres de traje negro frente a tu residencia, son jardineros.
Gracias por tu rápida respuesta Lie Ryan.
Solo para actualizar un poco este tema, llamé a Tmobile y hablé con el soporte L3 y, de hecho, están usando 10.xxx pero también 25.xxx y 26.xxx para distribuir direcciones IP; depende del dispositivo/función en uso.
El problema era que, dado que el dispositivo se unió a través de wifi y no tenía conexión con tmobile, en teoría, no debería necesitar una dirección IP de tmobile.
Bueno, resulta que de hecho es una conexión a tmobile debido a que las llamadas wifi están habilitadas.
Todavía no explica esa camioneta sin identificación afuera de la casa....
Pude encontrar mi IP privada en la interfaz de red GSM (svnet0) y se corresponde con la IP que veo en las solicitudes ARP tan pronto como enciendo WIFI.
cerveza inglesa
mateo leer
Pawel Tulin