我刚gradle后就开始在一家中小企业工作。 我的知识大部分是高层次的概念,没有太多的手。
我的理解是,根据rfc1918,以下IP范围是专用IP:
10.0.0.0/8
172.16.0.0/12
192.168.0.0/16
这个概念如何与NAT防火墙一起工作? 它不适用于NAT防火墙后面的内部IP地址吗?
我问的原因是因为我们的内部networking是在199.5.83.0/24。 我首先想到的是,这不是私有IP空间。 该内部networking位于NAT防火墙之后,其外部IP为74.4.9.x.
这个设置是否有意义? 这是否违背最佳做法? 有人可以尝试给我一个简短的解释,为我坚定这些概念吗? 任何链接到相对阅读也将不胜感激。
在我的头顶,唯一的问题就是当你尝试访问真正拥有该公共范围内的地址的资源时。 否则,它不应该是一个问题 – 你是路由器将知道如何路由到“私人”的范围,并应妥善处理NAT。
尽pipe如此,你可能想把一个项目放在一起来解决这个问题。
Nat防火墙将您的外部IP地址转换为您的内部IP地址。 看看这个现在着名的关于子网划分问题的答案,应该回答你的问题。
您在问题中显示的范围内的私有IP不能公开路由,因此需要使用外部地址将其发布到Internet上,因此NAT
没有什么说NAT 只能使用私有地址范围。 任何地址范围都很好。
如果你路由,那么你将有问题。 我有一个随机select一个范围的客户,他们说一个客户说他们无法访问ibm.com进行软件更新。 你猜怎么了? 他们select了一个与ibm可路由地址范围相同的内部子网。 该networking上的任何机器都认为它试图访问的机器位于LOCAL子网上。 为什么这个答案被接受,这只是错误的?
尝试将您的本地子网设置为serverfault.com的IP地址:-(。
如果你使用nat,并且你连接到互联网,使用rfc 1918地址,因为它们没有被定义,所以你可以使用它们,这些定义使得互联网不能;-)。
您的IP范围是公开的,不应该需要NAT翻译支持。 目前的做法是只使用DMZ中的服务器的公共地址。 许多组织已经将他们的内部networking迁移到私人范围。
专用范围从因特网提供一些安全性,因为它们只能通过来自防火墙的NAT支持访问。 他们也需要NAT支持来连接互联网。