作者SDXHUNTER (SD夯特)
看板Network
标题[问答] 关於内网IP使用128.X.X.X的问题
时间Fri Mar 6 15:34:15 2020
小弟最近在帮客户改架构
发现他们其中一个网段规划是用128.1.X.X~128.5.X.X
然後这个网段是可以出外网的
以下是我的疑问:
1.如果内部网段有人想要对外连线,如果刚好使用到外部公有IP为128.1.X.X的server
,且内部网段刚好有IP和外部那个128.1.X.X相同,是否路由会出不去
2.如果还是出的去原因是什麽?
是DNS的关系吗?(因为我的理解是去访问DNS SERVER 会回应真实IP给Client
,然後再做连线,如果冲突的话我不知道DNS会怎麽处理)
以上为小弟的疑惑,不知道各位大大有没有遇过类似问题
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 61.220.74.62 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Network/M.1583480057.A.E4D.html
1F:→ deadwood: 1.正常来讲是不行 03/06 16:28
2F:→ deadwood: 2.透过proxy或DNS等方式改变封包走向,配合NAT可能可以 03/06 16:30
3F:→ deadwood: 但是这种非正规作法会让架构变复杂,所以别把公有IP拿来 03/06 16:31
4F:→ deadwood: 当私有IP用 03/06 16:31
5F:→ dino2895: 私有ip请用RFC1918规范内的ip 至於会怎样,搭个lab就知 03/06 19:23
6F:→ dino2895: 道了吧. 03/06 19:23
7F:推 b325019: 路由就比遮罩小,一般到网际网路就是预设路由0.0.0.0/0 03/07 01:09
8F:→ b325019: 内网不管遮罩怎麽切都不可能比这大,如果你要存取的网际 03/07 01:09
9F:→ b325019: 网路有重叠到内网误用的IP那就是会被往内网导 03/07 01:09
10F:→ b325019: 最好趁这次调整架构换IP,看到这种低能乱用IP的就头痛 03/07 01:10
11F:推 zaknafein: 看哪家公司呀 不少大公司 是拿 public is address 来 03/07 07:37
12F:→ zaknafein: 用 路由规划的好即可 03/07 07:37
13F:推 Wishmaster: DNS只查一次,你内部设备都知道128在你家,出不去... 03/07 11:25
14F:→ Wishmaster: 除非用超怪架构或许可解,但... XD 03/07 11:25
15F:→ SDXHUNTER: 其实已经遇到不少家银行是这样了,不过基本上都有proxy 03/07 21:13
16F:→ SDXHUNTER: 然後这次比较好奇是这次这家没有PROXY,且好几个同事 03/07 21:15
17F:→ SDXHUNTER: 很多客户都这样规划不会遇到问题,但都讲不出原因 03/07 21:16
18F:推 b325019: 不是很能理解有好好的private能用为什麽一定要 03/07 21:23
19F:→ b325019: 拿public当private来用,如果说是本来就有一整段public你 03/07 21:23
20F:→ b325019: 爱怎麽用那是你家的事 03/07 21:23
21F:→ deadwood: 说不定这家就真的早期就申请整段公有IP来用啊,用爽的 03/08 00:23
22F:→ deadwood: 如果是这样自然不会有任何问题,因为这段IP就他们自己的 03/08 00:23
23F:→ deadwood: 不会有别的网站用这个IP 03/08 00:23
24F:→ deadwood: 想到还有一种可能,透通防火墙做NAT,不过我是没看过这 03/08 00:26
25F:→ deadwood: 种奇葩架构真的有人用就是了.... 03/08 00:26
26F:推 guardlan: DNS只负责解IP,该IP怎麽走是路由器再处理的 03/08 15:29
27F:→ guardlan: 所以问题1是预设路由看到这组IP往外送还是往内网送而已 03/08 15:30
28F:推 giacch: 网页的话 可以在浏览器的PAC设定规则 03/22 05:39