Я только после окончания школы начал работать в малом и среднем бизнесе. Так что большая часть моих знаний - это концепции высокого уровня без особых усилий.
Насколько я понимаю, согласно rfc1918 только следующие диапазоны IP-адресов предназначены для частных IP-адресов:
10.0.0.0/8
172.16.0.0/12
192.168.0.0/16
Как эта концепция работает с межсетевыми экранами NAT? Это не относится к внутренним IP-адресам за брандмауэром NAT?
Я спрашиваю, потому что наша внутренняя сеть находится на 199.5.83.0/24. Когда я это увидел, я подумал, что это не частное IP-пространство. Эта внутренняя сеть защищена межсетевым экраном NAT с внешним IP-адресом 74.4.9.x.
Имеет ли смысл такая установка? Это противоречит лучшим практикам? Может ли кто-нибудь попытаться дать мне краткое объяснение, чтобы укрепить эти концепции для меня? Также приветствуются любые ссылки на относительное чтение.
Брандмауэры Nat переводят ваш внешний IP-адрес на ваш внутренний IP-адрес. Взгляните на принятый ответ на этот теперь известный вопрос о подсети, который должен ответить на ваши вопросы.
Частные IP-адреса в диапазонах, которые вы указываете в своем вопросе, не являются общедоступными, поэтому необходимость внешний адрес для выхода в Интернет, следовательно, NAT
Ничего не сказано, что только диапазоны частных адресов могут использоваться с NAT. Подойдет любой диапазон адресов.
Если вы выполняете маршрутизацию, то у вас будут проблемы. У меня был клиент, который произвольно выбрал диапазон, он позвонил одному из них и сказал, что не может получить доступ к ibm.com для получения обновлений программного обеспечения. Угадай, что? Они выбрали внутреннюю подсеть, которая совпадает с диапазоном маршрутизируемых адресов ibm. Любая машина в этой сети думала, что машина, к которой она пытается подключиться, находится в ЛОКАЛЬНОЙ подсети. Почему этот ответ был принят неправильно?
попробуйте установить в вашей локальной подсети IP-адрес serverfault.com :-(.
Если вы используете nat и подключены к Интернету, используйте адрес RFC 1918, потому что они не определены, поэтому вы можете их использовать, они определены так, что Интернет не может ;-).
Вне моей головы, единственная проблема, с которой вы столкнетесь, - это когда вы попытаетесь получить доступ к ресурсам, которые действительно владеют адресами в этом общедоступном диапазоне. В противном случае это не должно быть проблемой - ваш маршрутизатор будет знать, как выполнять маршрутизацию в этот «частный» диапазон, и должен правильно обрабатывать NAT.
Однако в какой-то момент вы можете захотеть собрать проект, чтобы решить эту проблему.
Ваш диапазон IP-адресов является общедоступным, и поддержка преобразования NAT не требуется. Текущая практика заключается в использовании публичных адресов только для серверов в демилитаризованной зоне. Многие организации перевели свою внутреннюю сеть на частные сети.
Частные диапазоны обеспечивают некоторую безопасность из Интернета, поскольку они доступны только с поддержкой NAT из брандмауэра. Им также требуется поддержка NAT для выхода в Интернет.