小弟最近在帮客户改架构
发现他们其中一个网段规划是用128.1.X.X~128.5.X.X
然后这个网段是可以出外网的
以下是我的疑问:
1.如果内部网段有人想要对外连线,如果刚好使用到外部公有IP为128.1.X.X的server
,且内部网段刚好有IP和外部那个128.1.X.X相同,是否路由会出不去
2.如果还是出的去原因是什么?
是DNS的关系吗?(因为我的理解是去访问DNS SERVER 会回应真实IP给Client
,然后再做连线,如果冲突的话我不知道DNS会怎么处理)
以上为小弟的疑惑,不知道各位大大有没有遇过类似问题
1.正常来讲是不行2.透过proxy或DNS等方式改变封包走向,配合NAT可能可以但是这种非正规作法会让架构变复杂,所以别把公有IP拿来当私有IP用
作者: dino2895 2020-03-06 19:23:00
私有ip请用RFC1918规范内的ip 至于会怎样,搭个lab就知道了吧.
作者:
b325019 (望月)
2020-03-07 01:09:00路由就比遮罩小,一般到互联网就是默认路由0.0.0.0/0内网不管遮罩怎么切都不可能比这大,如果你要存取的互联网有重叠到内网误用的IP那就是会被往内网导最好趁这次调整架构换IP,看到这种低能乱用IP的就头痛
看哪家公司呀 不少大公司 是拿 public is address 来用 路由规划的好即可
DNS只查一次,你内部设备都知道128在你家,出不去...除非用超怪架构或许可解,但... XD
其实已经遇到不少家银行是这样了,不过基本上都有proxy然后这次比较好奇是这次这家没有PROXY,且好几个同事很多客户都这样规划不会遇到问题,但都讲不出原因
作者:
b325019 (望月)
2020-03-07 21:23:00不是很能理解有好好的private能用为什么一定要拿public当private来用,如果说是本来就有一整段public你爱怎么用那是你家的事
说不定这家就真的早期就申请整段公有IP来用啊,用爽的如果是这样自然不会有任何问题,因为这段IP就他们自己的不会有别的网站用这个IP想到还有一种可能,透通防火墙做NAT,不过我是没看过这种奇葩架构真的有人用就是了....
DNS只负责解IP,该IP怎么走是路由器再处理的所以问题1是默认路由看到这组IP往外送还是往内网送而已
作者:
giacch 2020-03-22 05:39:00网页的话 可以在浏览器的PAC设定规则