作者SDXHUNTER (SD夯特)
看板Network
標題[問答] 關於內網IP使用128.X.X.X的問題
時間Fri Mar 6 15:34:15 2020
小弟最近在幫客戶改架構
發現他們其中一個網段規劃是用128.1.X.X~128.5.X.X
然後這個網段是可以出外網的
以下是我的疑問:
1.如果內部網段有人想要對外連線,如果剛好使用到外部公有IP為128.1.X.X的server
,且內部網段剛好有IP和外部那個128.1.X.X相同,是否路由會出不去
2.如果還是出的去原因是什麼?
是DNS的關係嗎?(因為我的理解是去訪問DNS SERVER 會回應真實IP給Client
,然後再做連線,如果衝突的話我不知道DNS會怎麼處理)
以上為小弟的疑惑,不知道各位大大有沒有遇過類似問題
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 61.220.74.62 (臺灣)
※ 文章網址: https://webptt.com/m.aspx?n=bbs/Network/M.1583480057.A.E4D.html
1F:→ deadwood: 1.正常來講是不行 03/06 16:28
2F:→ deadwood: 2.透過proxy或DNS等方式改變封包走向,配合NAT可能可以 03/06 16:30
3F:→ deadwood: 但是這種非正規作法會讓架構變複雜,所以別把公有IP拿來 03/06 16:31
4F:→ deadwood: 當私有IP用 03/06 16:31
5F:→ dino2895: 私有ip請用RFC1918規範內的ip 至於會怎樣,搭個lab就知 03/06 19:23
6F:→ dino2895: 道了吧. 03/06 19:23
7F:推 b325019: 路由就比遮罩小,一般到網際網路就是預設路由0.0.0.0/0 03/07 01:09
8F:→ b325019: 內網不管遮罩怎麼切都不可能比這大,如果你要存取的網際 03/07 01:09
9F:→ b325019: 網路有重疊到內網誤用的IP那就是會被往內網導 03/07 01:09
10F:→ b325019: 最好趁這次調整架構換IP,看到這種低能亂用IP的就頭痛 03/07 01:10
11F:推 zaknafein: 看哪家公司呀 不少大公司 是拿 public is address 來 03/07 07:37
12F:→ zaknafein: 用 路由規劃的好即可 03/07 07:37
13F:推 Wishmaster: DNS只查一次,你內部設備都知道128在你家,出不去... 03/07 11:25
14F:→ Wishmaster: 除非用超怪架構或許可解,但... XD 03/07 11:25
15F:→ SDXHUNTER: 其實已經遇到不少家銀行是這樣了,不過基本上都有proxy 03/07 21:13
16F:→ SDXHUNTER: 然後這次比較好奇是這次這家沒有PROXY,且好幾個同事 03/07 21:15
17F:→ SDXHUNTER: 很多客戶都這樣規劃不會遇到問題,但都講不出原因 03/07 21:16
18F:推 b325019: 不是很能理解有好好的private能用為什麼一定要 03/07 21:23
19F:→ b325019: 拿public當private來用,如果說是本來就有一整段public你 03/07 21:23
20F:→ b325019: 愛怎麼用那是你家的事 03/07 21:23
21F:→ deadwood: 說不定這家就真的早期就申請整段公有IP來用啊,用爽的 03/08 00:23
22F:→ deadwood: 如果是這樣自然不會有任何問題,因為這段IP就他們自己的 03/08 00:23
23F:→ deadwood: 不會有別的網站用這個IP 03/08 00:23
24F:→ deadwood: 想到還有一種可能,透通防火牆做NAT,不過我是沒看過這 03/08 00:26
25F:→ deadwood: 種奇葩架構真的有人用就是了.... 03/08 00:26
26F:推 guardlan: DNS只負責解IP,該IP怎麼走是路由器再處理的 03/08 15:29
27F:→ guardlan: 所以問題1是預設路由看到這組IP往外送還是往內網送而已 03/08 15:30
28F:推 giacch: 網頁的話 可以在瀏覽器的PAC設定規則 03/22 05:39