PTT數位生活區 / Network

[問答] 關於network address translation

看板Network作者 (早安你好)時間5年前 (2019/05/09 03:44), 5年前編輯推噓9(9031)
留言40則, 7人參與, 5年前最新討論串1/1
想了解為什麼即使使用了NAT還是不建議 assign public IP address在private network 簡單來說就是即使有NAT還是建議要遵守RFC1918,目前找到的原因是因為如果在 Internet上有相同的IP網段會發生問題,有人可以解答嗎? 想了解還是會發生問題的原因,和封包裏IP address在傳遞時的變化,感謝。 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 75.102.199.35 ※ 文章網址: https://www.ptt.cc/bbs/Network/M.1557344681.A.1EE.html ※ 編輯: justdoitt (75.102.199.35), 05/09/2019 03:50:41
05/09 07:28, 5年前 , 1F
蓋台阿,本來要連外的改往內網去了
05/09 07:28, 1F
05/09 08:45, 5年前 , 2F
你如果拿192.167.x.x作內網ip當如果真的要連到外網的這個
05/09 08:45, 2F
05/09 08:45, 5年前 , 3F
ip就會找不到目標
05/09 08:45, 3F
05/09 08:45, 5年前 , 4F
沒記錯192.167有分配給台灣
05/09 08:45, 4F
05/09 08:50, 5年前 , 5F
反過來問有什麼非用public當private的理由嗎
05/09 08:50, 5F
05/09 09:05, 5年前 , 6F
可以解釋一下為什麼會找不到目標嗎? 封包送出時source
05/09 09:05, 6F
05/09 09:06, 5年前 , 7F
IP 經過NAT/PAT之後應該可以送到目的地不是?
05/09 09:06, 7F
05/09 09:07, 5年前 , 8F
是回到原來NAT/PAT device時發生問題嗎?
05/09 09:07, 8F
05/09 09:57, 5年前 , 9F
IP passthrough就是拿public當private
05/09 09:57, 9F
05/09 12:25, 5年前 , 10F
passthrough跟nat不能混在一起講啊…passthrougt是拿ISP
05/09 12:25, 10F
05/09 12:25, 5年前 , 11F
配發的IP往內網丟,nat拿ISP給的IP做內網連機房都到不了
05/09 12:25, 11F
05/09 12:29, 5年前 , 12F
為什麼到不了嗎?假設你在內網做192.192.117.0/24的ip然
05/09 12:29, 12F
05/09 12:29, 5年前 , 13F
後nat出去一般上網不會遇到問題,但是如果你開長庚科大的
05/09 12:29, 13F
05/09 12:29, 5年前 , 14F
網頁你會打不開,因為長庚科大的IP是192.192.117.x這時候
05/09 12:29, 14F
05/09 12:29, 5年前 , 15F
終端判斷src跟dst在同網段是走L2不會過nat
05/09 12:29, 15F
05/09 12:31, 5年前 , 16F
這是基本路由原則
05/09 12:31, 16F
05/09 13:29, 5年前 , 17F
這就是我想知道的 非常感謝
05/09 13:29, 17F
05/09 14:18, 5年前 , 18F
有喔,台灣就有"組織"在內網誤用public IP
05/09 14:18, 18F
05/09 14:18, 5年前 , 19F
就是真的要連那段會有問題,因為會連到內部去
05/09 14:18, 19F
05/09 18:10, 5年前 , 20F
想要在內往用公有IP沒問題,除非你們公司拿到的就是IANA
05/09 18:10, 20F
05/09 18:11, 5年前 , 21F
給的整段/24或更大段的公有IP拿來用XD
05/09 18:11, 21F
05/09 21:18, 5年前 , 22F
台灣的學術網路表示:何謂IP不夠用?
05/09 21:18, 22F
05/09 21:37, 5年前 , 23F
學網是直接配public不做nat,而且那也不算誤用
05/09 21:37, 23F
05/09 22:04, 5年前 , 24F
ㄜ...我是在講兩件事,謝謝
05/09 22:04, 24F
05/09 22:19, 5年前 , 25F
回到最根本的問題,如果你想在內網亂設public ip
05/09 22:19, 25F
05/09 22:20, 5年前 , 26F
然後出外網的時候NAT成ISP給你的合法public ip
05/09 22:20, 26F
05/09 22:20, 5年前 , 27F
理論上你dns解到的ip都沒踩到你內網設定的網段的話...
05/09 22:20, 27F
05/09 22:20, 5年前 , 28F
我覺得是可行的,只是這樣自己搞自己沒甚麼意義而已
05/09 22:20, 28F
05/10 00:03, 5年前 , 29F
不過這樣搞自己的人還滿多的就是了,某學術單位無線網路
05/10 00:03, 29F
05/10 00:03, 5年前 , 30F
發100.100.100.0/24不知道是不是搞錯private網段w
05/10 00:03, 30F
05/12 20:06, 5年前 , 31F
雖然外網看不到內網的192.167.a.a
05/12 20:06, 31F
05/12 20:06, 5年前 , 32F
可是對內網的主機來說,
05/12 20:06, 32F
05/12 20:06, 5年前 , 33F
會看到兩台192.167.a.a存在,
05/12 20:06, 33F
05/12 20:06, 5年前 , 34F
請問應該是哪台?
05/12 20:06, 34F
05/13 08:11, 5年前 , 35F
內網的只會看到內網那台
05/13 08:11, 35F
05/13 08:17, 5年前 , 36F
會這樣問代表你連遮罩幹什麼用的都不知道
05/13 08:17, 36F
05/14 07:28, 5年前 , 37F
啊幹,對耶,我又犯傻了
05/14 07:28, 37F
05/14 07:29, 5年前 , 38F
先謝b32大
05/14 07:29, 38F
05/14 07:34, 5年前 , 39F
重看一下,我前天想表達的應該就是
05/14 07:34, 39F
05/14 07:34, 5年前 , 40F
10樓所說的
05/14 07:34, 40F
更多 justdoitt 的文章
文章代碼(AID): #1Sqp6f7k (Network)
Network 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 justdoitt 的文章
文章代碼(AID): #1Sqp6f7k (Network)