Escopo de Rede - Condominio

[danistation]

Caras, sou novato em linux e em assuntos de redes. Fui fazer um trabalho para um escritório em um condominio de prédios que já fornece serviço de internet para todos.

Vou explicar o cabeamento: Cada andar possui um HUB que distribui apenas um único cabo de rede para cada sala daquele andar (8 salas).

No escritório que fui realizar o trabalho, tem uma máquina com FC8, rodando DHCP, SQUID, e IPTABLES.

MAS, olha só o que eu ví e nunca tinha visto antes:

Peguei o cabo do condomínio que vai para a máquina linux, e liguei em uma estação XP (descoberimento de IP automatico) para verificar range de IPs do condomínio, etc:
IP: 162.13.1.6
NM: 255.255.255.0
GW: 162.13.1.1

A estação não navegou na internet nem a pau.

Voltei o cabo para a máquina linux que tem 2 placas de rede, claro. O cabo que tem o DHCP no linux, liguei novamente na estação XP e obtive o resultado:
IP: 176.16.0.91
NM:255.255.255.0
GW: 176.16.0.1

A estação navegou normalmente.

Com a estação navegando, entrei no site abusar.org, e obtive o IP 200.186.XXX.XXX. No mesmo momento acessei o site speedtest.net e o IP mostrado lá foi o 176.16.0.91.

As dúvidas que tenho:

1ª - Por parte do condomínio e até mesmo em qualquer outra situação, é possível eu trabalhar com ranges de IPs diferentes em um HUB ou SWITCH?? Se sim, isso explicaria o fato do site abusar.org me passar o IP 200.186.xxx.xxx, e, ao ligar o mesmo cabo direto em uma estação XP obter o IP 162.13.1.6, significando que no mesmo switch o condominio colocou o um servidor de DHCP (para rede local) e definição manual para internet. Não confirmei isso pela máquina linux pois não tenho senhas de acesso ainda;

2ª - A máquina linux, com serviço de DHCP trabalhando com range 176.16.0.1, como é possivel o site do speedtest exibir meu IP de DHCP interno ao inves de exibir o IP da internet???

3ª - Eu nunca havia visto esses ranges de IPs antes: 162.13.1.1 (condominio) e 176.16.0.1 (maquina linux). Alguem poderia me explicar melhor sobre isso???

Caras, fiquei curioso mesmo, gostaria muito que vocês pudesses me ajudar!!

Grade abraço,

DaniStation®.

[danistation]

Caras, consegui descobrir o seguinte:

1 - O condomínio realmente disponibiliza apenas um único cabo de internet, para cada sala, configurações manuais e sem servidor de DHCP. No teste que fiz colocando esse cabo diretamente na estação XP e que ganhou um IP 162.131.1.6, certamente foi porque algum escritório colocou esse cabo de internet em um hub ou swtich e nesse escritório há algum servidor de DHCP...


Logo mais posto outros avanços, mas ainda persistem as dúvidas:

- escopo de DHCP 162.131.1.6??? Alguém opde me explicar?

- escopo de DHCP 176.16.0.91??? Alguém pode me explicar?

- como configurar o linux para fazer com que o site Speedtest.net - The Global Broadband Speed Test identifique meu IP como sendo 176.16.0.91 ao invés de reconhecer o verdadeiro IP de internet disponibilizada pelo condomínio: 200.176.xxx.xxx???

No aguarde e nas buscas tb.

[]s

DaniStation®

[grandmaster]

Daninston,

Vamos por parte.

Você tem acesso ao Linux que você plugou o cabo?

Realmente estranho IPs publicos usados na rede.

Seria interessante se você pudesse ter acesso ao Linux para dar um ifconfig e ver se na interface onde você plugou o cabo se aparece o ip 161.x.x.x

Quanto a exibir o ip interno, tem como pegar isso. Já vi isso em alguns sites em ASP, mas depende de configuração por exemplo do proxy.

Conseguindo um pouco mais de detalhes passa ae que fiquei curioso tb

[danistation]

Daninston,

Vamos por parte.

Você tem acesso ao Linux que você plugou o cabo?

.. não.. ainda.. é um FC9, apenas modo texto. o cidadão que fez a máquina está um tanto que inacessível para passar o nome de usuario e senha... isso só vai acontecer a próxima vez que eu for até o local. tentar reconfigurar a senha do root.

Realmente estranho IPs publicos usados na rede.

Seria interessante se você pudesse ter acesso ao Linux para dar um ifconfig e ver se na interface onde você plugou o cabo se aparece o ip 161.x.x.x

Quanto a exibir o ip interno, tem como pegar isso. Já vi isso em alguns sites em ASP, mas depende de configuração por exemplo do proxy.

Conseguindo um pouco mais de detalhes passa ae que fiquei curioso tb

Eu não sei se acho interessante ou perigoso. Eu tb nunca tinha visto isso. Nessa máquina Linux tem 2 eth. Uma é a que recebe o cabo do condomínio, com a internet. A outra é a que distribui IPs para as máquinas do escritório, range 176.16.0.x. Falei com o cidadão responsável pela internet do condomónio e me disse que a configuração para a internet não é feita com DHCP, e sim manualmente. O condomínio não tem servidor de DHCP. Ele comentou que poderia ser da rede interna de algum outro escritório, ou seja, alguma outra sala comercial poderia ter, por exemplo, um servidor qq de DHCP e ligar o cabo de internet do condomínio no mesmo hub que tem o servidor de DHCP, e apenas uma única máquina navegando na internet, ou até mais, se o escritório em questão pagar pelo acesso adicional, entendeu?. Essa seria a justificativa para aparecer o IP 162.131.x.x no cabo do condomínio quando liguei ele dirreto no XP. Por isso quando entrei no site do Abusar.org, apareceu o IP de internet, o correto e comum para todas as máquinas onde fui fazer o trabalho, que é do range 200.x.x.x.

Agora o curioso mesmo está no FW e o DHCP no linux. Cara, fazer DHCP no range 176.16.0.x? To tentando entender essa parada. Não manjo nada de iptables e squid. Na empresa que trabalho temos lá 4 máquinas línux (estou participando de upgrade nelas, hardware e software, de FC2 para FC8 e refazendo as instalações do zero). Cada uma dessas 4 máqinas tem um IP de internet no range 200.x.x.x. Na máquina que tem o FW com IPTABLES, sei que todas as requisições feitas para a porta 80 são redirecionadas para o servidor que tem o squid. Então, na empresa que trabalho, quando acesso o site do abusar.org, o ip que aparece lá é o do servidor do squid e não o do FW. Agora, quando acesso o site speedtest.net, o ip que aparece é o IP do FW, porque, pela lógica, o site do speedtest.net não utiliza requisições da porta 80 para buscar meu IP. o que faz exibir o IP do FW e não o IP do Squid.

Acho que essa máquina linux tem o IPTABLES semelhante. Requisições para a porta 80, saem com IP de internet. Outras requisições saem com o IP escroto 176.16.x.x. Tão escroto que o speedtest.net direciona servers da inglaterra para fazer os testes de velocidade.

Seria alguma forma de mascarar o IP utilizando o iptables, fazendo os caras trabalharem como os anonymous proxy servers da vida?

Bem, essa tá na agenda e anotado em vários papéis. O dia que rolar de voltar novamente nesse lugar, com certeza estarei preparado para tentar alterar a senha do root e fuçar nas configurações dessa máquina.

Trampo mau feito ou não, óbvio, fiquei curioso pra caramba tb!

Aguarde por novidades!!

[]s

DaniStation.