作者justdoitt (早安你好)
看板Network
标题[问答] 关於network address translation
时间Thu May 9 03:44:39 2019
想了解为什麽即使使用了NAT还是不建议 assign public IP address在private network
简单来说就是即使有NAT还是建议要遵守RFC1918,目前找到的原因是因为如果在
Internet上有相同的IP网段会发生问题,有人可以解答吗?
想了解还是会发生问题的原因,和封包里IP address在传递时的变化,感谢。
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 75.102.199.35
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Network/M.1557344681.A.1EE.html
※ 编辑: justdoitt (75.102.199.35), 05/09/2019 03:50:41
1F:推 blackbox: 盖台阿,本来要连外的改往内网去了 05/09 07:28
2F:推 b325019: 你如果拿192.167.x.x作内网ip当如果真的要连到外网的这个 05/09 08:45
3F:→ b325019: ip就会找不到目标 05/09 08:45
4F:→ b325019: 没记错192.167有分配给台湾 05/09 08:45
5F:推 b325019: 反过来问有什麽非用public当private的理由吗 05/09 08:50
6F:→ justdoitt: 可以解释一下为什麽会找不到目标吗? 封包送出时source 05/09 09:05
7F:→ justdoitt: IP 经过NAT/PAT之後应该可以送到目的地不是? 05/09 09:06
8F:→ justdoitt: 是回到原来NAT/PAT device时发生问题吗? 05/09 09:07
9F:推 alvine: IP passthrough就是拿public当private 05/09 09:57
10F:推 b325019: passthrough跟nat不能混在一起讲啊…passthrougt是拿ISP 05/09 12:25
11F:→ b325019: 配发的IP往内网丢,nat拿ISP给的IP做内网连机房都到不了 05/09 12:25
12F:→ b325019: 为什麽到不了吗?假设你在内网做192.192.117.0/24的ip然 05/09 12:29
13F:→ b325019: 後nat出去一般上网不会遇到问题,但是如果你开长庚科大的 05/09 12:29
14F:→ b325019: 网页你会打不开,因为长庚科大的IP是192.192.117.x这时候 05/09 12:29
15F:→ b325019: 终端判断src跟dst在同网段是走L2不会过nat 05/09 12:29
16F:→ b325019: 这是基本路由原则 05/09 12:31
17F:→ justdoitt: 这就是我想知道的 非常感谢 05/09 13:29
18F:推 Wishmaster: 有喔,台湾就有"组织"在内网误用public IP 05/09 14:18
19F:→ Wishmaster: 就是真的要连那段会有问题,因为会连到内部去 05/09 14:18
20F:→ deadwood: 想要在内往用公有IP没问题,除非你们公司拿到的就是IANA 05/09 18:10
21F:→ deadwood: 给的整段/24或更大段的公有IP拿来用XD 05/09 18:11
22F:→ Wishmaster: 台湾的学术网路表示:何谓IP不够用? 05/09 21:18
23F:→ b325019: 学网是直接配public不做nat,而且那也不算误用 05/09 21:37
24F:→ Wishmaster: ㄜ...我是在讲两件事,谢谢 05/09 22:04
25F:→ Wishmaster: 回到最根本的问题,如果你想在内网乱设public ip 05/09 22:19
26F:→ Wishmaster: 然後出外网的时候NAT成ISP给你的合法public ip 05/09 22:20
27F:→ Wishmaster: 理论上你dns解到的ip都没踩到你内网设定的网段的话... 05/09 22:20
28F:→ Wishmaster: 我觉得是可行的,只是这样自己搞自己没甚麽意义而已 05/09 22:20
29F:推 b325019: 不过这样搞自己的人还满多的就是了,某学术单位无线网路 05/10 00:03
30F:→ b325019: 发100.100.100.0/24不知道是不是搞错private网段w 05/10 00:03
31F:推 atrix: 虽然外网看不到内网的192.167.a.a 05/12 20:06
32F:→ atrix: 可是对内网的主机来说, 05/12 20:06
33F:→ atrix: 会看到两台192.167.a.a存在, 05/12 20:06
34F:→ atrix: 请问应该是哪台? 05/12 20:06
35F:→ b325019: 内网的只会看到内网那台 05/13 08:11
36F:→ b325019: 会这样问代表你连遮罩干什麽用的都不知道 05/13 08:17
37F:推 atrix: 啊干,对耶,我又犯傻了 05/14 07:28
38F:→ atrix: 先谢b32大 05/14 07:29
39F:→ atrix: 重看一下,我前天想表达的应该就是 05/14 07:34
40F:→ atrix: 10楼所说的 05/14 07:34