Wie würde ich testen, ob ich hinter Carrier Grade oder regulärem NAT stehe?


13

Inspiriert von den Kommentaren zu dieser Antwort und ihrer Frage. Einige meiner lokalen ISPs verwenden Carrier-Grade-Nat. Als jemand, der gelegentlich seine eigenen Server und Remote-Support betreibt, wäre es sehr nützlich, herauszufinden, ob ich oder jemand, dem ich helfen möchte, hinter einem dieser Server steckt .

Wie würde ich erkennen, wenn ich hinter einem nat bin? Welche Techniken wären hilfreich, um dies zu bestimmen? Wie kann ich herausfinden, ob Anomalien in meiner 'erkannten' IP-Adresse auf NATting oder andere Prozesse zurückzuführen sind?

Antworten:


18

RFC 6598 besagt, dass Sie 100.64.0.0/10Ihr CPE zuweisen sollten, wenn Sie hinter Carrier-Grade-NAT sind. Allerdings kenne ich mindestens eine CGN, die 10.100als CGN-IP-Bereich verwendet.

Wenn Sie Zugriff auf das CPE haben, sollten Sie in der Lage sein, CGN anhand der IP-Adresse auf der WAN-Schnittstelle zu bestimmen. Es wird entweder eine RFC1918- oder eine RFC6598-Adresse sein.

Wenn Sie die CGN ermitteln möchten und keinen Zugriff auf die CPE haben, ist es am besten, wenn Sie eine ausführen, tracertsobald Sie Ihr lokales Netzwerk verlassen (dies sollte nur ein Sprung für die große Mehrheit der Netzwerke sein, die dies tun würden) hinter CGN stehen). Wenn Sie nach dem Verlassen Ihres CPE RFC1918- oder RFC6598-Adressen sehen oder Ihre Traceroute den 2. Hop nicht nachschlagen kann, sind Sie wahrscheinlich bei CGN.


3
Ich würde auch vorschlagen, es mit tracertIhrer eigenen öffentlichen IP-Adresse zu versuchen und zu sehen, wie weit es von Ihnen entfernt ist.
Argaz
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.