作者justdoitt (早安你好)
看板Network
標題[問答] 關於network address translation
時間Thu May 9 03:44:39 2019
想了解為什麼即使使用了NAT還是不建議 assign public IP address在private network
簡單來說就是即使有NAT還是建議要遵守RFC1918,目前找到的原因是因為如果在
Internet上有相同的IP網段會發生問題,有人可以解答嗎?
想了解還是會發生問題的原因,和封包裏IP address在傳遞時的變化,感謝。
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 75.102.199.35
※ 文章網址: https://webptt.com/m.aspx?n=bbs/Network/M.1557344681.A.1EE.html
※ 編輯: justdoitt (75.102.199.35), 05/09/2019 03:50:41
1F:推 blackbox: 蓋台阿,本來要連外的改往內網去了 05/09 07:28
2F:推 b325019: 你如果拿192.167.x.x作內網ip當如果真的要連到外網的這個 05/09 08:45
3F:→ b325019: ip就會找不到目標 05/09 08:45
4F:→ b325019: 沒記錯192.167有分配給台灣 05/09 08:45
5F:推 b325019: 反過來問有什麼非用public當private的理由嗎 05/09 08:50
6F:→ justdoitt: 可以解釋一下為什麼會找不到目標嗎? 封包送出時source 05/09 09:05
7F:→ justdoitt: IP 經過NAT/PAT之後應該可以送到目的地不是? 05/09 09:06
8F:→ justdoitt: 是回到原來NAT/PAT device時發生問題嗎? 05/09 09:07
9F:推 alvine: IP passthrough就是拿public當private 05/09 09:57
10F:推 b325019: passthrough跟nat不能混在一起講啊…passthrougt是拿ISP 05/09 12:25
11F:→ b325019: 配發的IP往內網丟,nat拿ISP給的IP做內網連機房都到不了 05/09 12:25
12F:→ b325019: 為什麼到不了嗎?假設你在內網做192.192.117.0/24的ip然 05/09 12:29
13F:→ b325019: 後nat出去一般上網不會遇到問題,但是如果你開長庚科大的 05/09 12:29
14F:→ b325019: 網頁你會打不開,因為長庚科大的IP是192.192.117.x這時候 05/09 12:29
15F:→ b325019: 終端判斷src跟dst在同網段是走L2不會過nat 05/09 12:29
16F:→ b325019: 這是基本路由原則 05/09 12:31
17F:→ justdoitt: 這就是我想知道的 非常感謝 05/09 13:29
18F:推 Wishmaster: 有喔,台灣就有"組織"在內網誤用public IP 05/09 14:18
19F:→ Wishmaster: 就是真的要連那段會有問題,因為會連到內部去 05/09 14:18
20F:→ deadwood: 想要在內往用公有IP沒問題,除非你們公司拿到的就是IANA 05/09 18:10
21F:→ deadwood: 給的整段/24或更大段的公有IP拿來用XD 05/09 18:11
22F:→ Wishmaster: 台灣的學術網路表示:何謂IP不夠用? 05/09 21:18
23F:→ b325019: 學網是直接配public不做nat,而且那也不算誤用 05/09 21:37
24F:→ Wishmaster: ㄜ...我是在講兩件事,謝謝 05/09 22:04
25F:→ Wishmaster: 回到最根本的問題,如果你想在內網亂設public ip 05/09 22:19
26F:→ Wishmaster: 然後出外網的時候NAT成ISP給你的合法public ip 05/09 22:20
27F:→ Wishmaster: 理論上你dns解到的ip都沒踩到你內網設定的網段的話... 05/09 22:20
28F:→ Wishmaster: 我覺得是可行的,只是這樣自己搞自己沒甚麼意義而已 05/09 22:20
29F:推 b325019: 不過這樣搞自己的人還滿多的就是了,某學術單位無線網路 05/10 00:03
30F:→ b325019: 發100.100.100.0/24不知道是不是搞錯private網段w 05/10 00:03
31F:推 atrix: 雖然外網看不到內網的192.167.a.a 05/12 20:06
32F:→ atrix: 可是對內網的主機來說, 05/12 20:06
33F:→ atrix: 會看到兩台192.167.a.a存在, 05/12 20:06
34F:→ atrix: 請問應該是哪台? 05/12 20:06
35F:→ b325019: 內網的只會看到內網那台 05/13 08:11
36F:→ b325019: 會這樣問代表你連遮罩幹什麼用的都不知道 05/13 08:17
37F:推 atrix: 啊幹,對耶,我又犯傻了 05/14 07:28
38F:→ atrix: 先謝b32大 05/14 07:29
39F:→ atrix: 重看一下,我前天想表達的應該就是 05/14 07:34
40F:→ atrix: 10樓所說的 05/14 07:34