小弟最近在帮客户改架构
发现他们其中一个网段规划是用128.1.X.X~128.5.X.X
然后这个网段是可以出外网的
以下是我的疑问:
1.如果内部网段有人想要对外连线，如果刚好使用到外部公有IP为128.1.X.X的server
，且内部网段刚好有IP和外部那个128.1.X.X相同，是否路由会出不去
2.如果还是出的去原因是什么?
是DNS的关系吗?(因为我的理解是去访问DNS SERVER 会回应真实IP给Client
，然后再做连线，如果冲突的话我不知道DNS会怎么处理)
以上为小弟的疑惑，不知道各位大大有没有遇过类似问题

1.正常来讲是不行2.透过proxy或DNS等方式改变封包走向，配合NAT可能可以但是这种非正规作法会让架构变复杂，所以别把公有IP拿来当私有IP用

私有ip请用RFC1918规范内的ip 至于会怎样，搭个lab就知道了吧.

路由就比遮罩小，一般到互联网就是默认路由0.0.0.0/0内网不管遮罩怎么切都不可能比这大，如果你要存取的互联网有重叠到内网误用的IP那就是会被往内网导最好趁这次调整架构换IP，看到这种低能乱用IP的就头痛

看哪家公司呀 不少大公司 是拿 public is address 来用 路由规划的好即可

DNS只查一次,你内部设备都知道128在你家,出不去...除非用超怪架构或许可解,但... XD

其实已经遇到不少家银行是这样了，不过基本上都有proxy然后这次比较好奇是这次这家没有PROXY，且好几个同事很多客户都这样规划不会遇到问题，但都讲不出原因

不是很能理解有好好的private能用为什么一定要拿public当private来用，如果说是本来就有一整段public你爱怎么用那是你家的事

说不定这家就真的早期就申请整段公有IP来用啊，用爽的如果是这样自然不会有任何问题，因为这段IP就他们自己的不会有别的网站用这个IP想到还有一种可能，透通防火墙做NAT，不过我是没看过这种奇葩架构真的有人用就是了....

DNS只负责解IP，该IP怎么走是路由器再处理的所以问题1是默认路由看到这组IP往外送还是往内网送而已

网页的话 可以在浏览器的PAC设定规则