[问答] 关于内网IP使用128.X.X.X的问题

楼主: SDXHUNTER (SD夯特)   2020-03-06 15:34:15
小弟最近在帮客户改架构
发现他们其中一个网段规划是用128.1.X.X~128.5.X.X
然后这个网段是可以出外网的
以下是我的疑问:
1.如果内部网段有人想要对外连线,如果刚好使用到外部公有IP为128.1.X.X的server
,且内部网段刚好有IP和外部那个128.1.X.X相同,是否路由会出不去
2.如果还是出的去原因是什么?
是DNS的关系吗?(因为我的理解是去访问DNS SERVER 会回应真实IP给Client
,然后再做连线,如果冲突的话我不知道DNS会怎么处理)
以上为小弟的疑惑,不知道各位大大有没有遇过类似问题
作者: deadwood (T_T)   2020-03-06 16:28:00
1.正常来讲是不行2.透过proxy或DNS等方式改变封包走向,配合NAT可能可以但是这种非正规作法会让架构变复杂,所以别把公有IP拿来当私有IP用
作者: dino2895   2020-03-06 19:23:00
私有ip请用RFC1918规范内的ip 至于会怎样,搭个lab就知道了吧.
作者: b325019 (望月)   2020-03-07 01:09:00
路由就比遮罩小,一般到互联网就是默认路由0.0.0.0/0内网不管遮罩怎么切都不可能比这大,如果你要存取的互联网有重叠到内网误用的IP那就是会被往内网导最好趁这次调整架构换IP,看到这种低能乱用IP的就头痛
作者: zaknafein (zak)   2020-03-07 07:37:00
看哪家公司呀 不少大公司 是拿 public is address 来用 路由规划的好即可
作者: Wishmaster ( )   2020-03-07 11:25:00
DNS只查一次,你内部设备都知道128在你家,出不去...除非用超怪架构或许可解,但... XD
楼主: SDXHUNTER (SD夯特)   2020-03-07 21:13:00
其实已经遇到不少家银行是这样了,不过基本上都有proxy然后这次比较好奇是这次这家没有PROXY,且好几个同事很多客户都这样规划不会遇到问题,但都讲不出原因
作者: b325019 (望月)   2020-03-07 21:23:00
不是很能理解有好好的private能用为什么一定要拿public当private来用,如果说是本来就有一整段public你爱怎么用那是你家的事
作者: deadwood (T_T)   2020-03-08 00:23:00
说不定这家就真的早期就申请整段公有IP来用啊,用爽的如果是这样自然不会有任何问题,因为这段IP就他们自己的不会有别的网站用这个IP想到还有一种可能,透通防火墙做NAT,不过我是没看过这种奇葩架构真的有人用就是了....
作者: guardlan (亚修)   2020-03-08 15:29:00
DNS只负责解IP,该IP怎么走是路由器再处理的所以问题1是默认路由看到这组IP往外送还是往内网送而已
作者: giacch   2020-03-22 05:39:00
网页的话 可以在浏览器的PAC设定规则

Links booklink

Contact Us: admin [ a t ] ucptt.com