Há alguma vantagem em usar localmente endereços IPv4 publicamente roteáveis de outra pessoa?

Navegue suas respostas
18

Minha rede de 10000 usuários, que abrange todo o estado e é muito complexa, tem um esquema de endereçamento "estranho".

Embora nossos PCs não estejam diretamente conectados / expostos à Internet, nossos projetistas de redes atribuíram endereços IP levando-os de um intervalo diferente dos intervalos de rede IPv4 privados "comuns" reservados pela IANA (10.0.0.0-10.255.255.255, 172.16. 0.0-172.31.255.255, 192.168.0.0-192.168.255.255).

Suponha que os endereços IP usados em nossa intranet estejam no intervalo 20.*.*.* , isto é, endereços que são oficialmente atribuídos na Internet (e não nos pertencem).

Alguém pode explicar as vantagens (se houver) dessa estranha escolha?

    
por user1828083 04.07.2013 / 22:47

2 respostas

28

Não faça isso se você pretender conectar a rede à Internet. É muito arriscado.

Primeiro, você está usando blocos de espaço de endereço IP que pertencem a outra pessoa. Por causa disso, você terá dificuldade em se comunicar com a outra parte, pois os roteadores podem ficar confusos se o tráfego deve ser enviado para a outra parte ou para a sua rede interna.

Ao longo da linha de confusão do roteador, essa é uma configuração seriamente não-padrão, e o menor erro pode resultar em tráfego ao vivo com esses endereços IP na Internet pública, ou pior, rotas sendo anunciadas para a Internet default-free zone . Assim como quando alguém no Paquistão errou a configuração de um roteador e causou todo o tráfego do YouTube para ser encaminhado para esse país , você pode se ver inundado pelo tráfego da outra parte.

E muitos ISPs e provedores de peering / trânsito têm termos de serviço que proíbem o uso de blocos de endereços IP de outras pessoas. Se você usar blocos de endereços IP de outras pessoas e eles vazarem para a Internet, você poderá ser anulado ou deformado ou pior.

(Curiosamente, a Apple foi uma das primeiras empresas a cometer esse erro; eles tiveram que renumerar 5000 máquinas para se recuperar. Sua história é mencionada em RFC 1627 .)

Como você ou seus antecessores já fizeram isso, seu único caminho é corrigir o esquema de numeração. Isso não é particularmente desafiador tecnicamente, mas será muito demorado e exigirá algumas janelas de manutenção, bem como coordenação entre o sistema e os administradores de rede. Espero que você possa terminar antes que algo realmente aconteça.

    
por 04.07.2013 / 23:16
23

Não há vantagens para esta escolha. A rede 20.0.0.0/8 não é a RFC 1918. Os projetistas de rede cometeram um erro e você está usando endereços IPv4 públicos de outra pessoa.

Mas é surpreendentemente comum entre as empresas. Especialmente a rede 1.0.0.0/8. Aquele é abusado muito.

Eu prevejo um grande projeto de re-IP no futuro da sua empresa.

Editar: Cobrindo a chance de que você é CSC Corporation e você realmente possui 20.0.0.0/8, ou foi alugado um bloco desse espaço de endereço a partir deles, então ... sim, você é totalmente legal para usar 20 Endereços IP. :)

    
por 04.07.2013 / 22:52

Tags

Como adicionar suporte do Postgres ao PHP instalado pelo Homebrew? Redirecionamento apache2 simples de um domínio para outro