→ deadwood: 1.正常來講是不行 03/06 16:28
→ deadwood: 2.透過proxy或DNS等方式改變封包走向,配合NAT可能可以 03/06 16:30
→ deadwood: 但是這種非正規作法會讓架構變複雜,所以別把公有IP拿來 03/06 16:31
→ deadwood: 當私有IP用 03/06 16:31
→ dino2895: 私有ip請用RFC1918規範內的ip 至於會怎樣,搭個lab就知 03/06 19:23
→ dino2895: 道了吧. 03/06 19:23
推 b325019: 路由就比遮罩小,一般到網際網路就是預設路由0.0.0.0/0 03/07 01:09
→ b325019: 內網不管遮罩怎麼切都不可能比這大,如果你要存取的網際 03/07 01:09
→ b325019: 網路有重疊到內網誤用的IP那就是會被往內網導 03/07 01:09
→ b325019: 最好趁這次調整架構換IP,看到這種低能亂用IP的就頭痛 03/07 01:10
推 zaknafein: 看哪家公司呀 不少大公司 是拿 public is address 來 03/07 07:37
→ zaknafein: 用 路由規劃的好即可 03/07 07:37
推 Wishmaster: DNS只查一次,你內部設備都知道128在你家,出不去... 03/07 11:25
→ Wishmaster: 除非用超怪架構或許可解,但... XD 03/07 11:25
→ SDXHUNTER: 其實已經遇到不少家銀行是這樣了,不過基本上都有proxy 03/07 21:13
→ SDXHUNTER: 然後這次比較好奇是這次這家沒有PROXY,且好幾個同事 03/07 21:15
→ SDXHUNTER: 很多客戶都這樣規劃不會遇到問題,但都講不出原因 03/07 21:16
推 b325019: 不是很能理解有好好的private能用為什麼一定要 03/07 21:23
→ b325019: 拿public當private來用,如果說是本來就有一整段public你 03/07 21:23
→ b325019: 愛怎麼用那是你家的事 03/07 21:23
→ deadwood: 說不定這家就真的早期就申請整段公有IP來用啊,用爽的 03/08 00:23
→ deadwood: 如果是這樣自然不會有任何問題,因為這段IP就他們自己的 03/08 00:23
→ deadwood: 不會有別的網站用這個IP 03/08 00:23
→ deadwood: 想到還有一種可能,透通防火牆做NAT,不過我是沒看過這 03/08 00:26
→ deadwood: 種奇葩架構真的有人用就是了.... 03/08 00:26
推 guardlan: DNS只負責解IP,該IP怎麼走是路由器再處理的 03/08 15:29
→ guardlan: 所以問題1是預設路由看到這組IP往外送還是往內網送而已 03/08 15:30
推 giacch: 網頁的話 可以在瀏覽器的PAC設定規則 03/22 05:39