V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
LLaMA
V2EX  ›  宽带症候群

调查一下多少人公司把 172 全段当成了内网地址?一台朋友的 172.104 段 Linode 一直连接不上,以为被墙了,检查了很久才发现 172 全段都被当成了内网地址。公司没有专职网管,不知道哪里请的人配的

  •  
  •   LLaMA · 2023-04-14 20:12:41 +08:00 · 4881 次点击
    这是一个创建于 614 天前的主题,其中的信息可能已经有所发展或是发生改变。
    24 条回复    2023-04-20 14:07:46 +08:00
    dc3365
        1
    dc3365  
       2023-04-14 20:36:28 +08:00
    举手
    kingjpa
        2
    kingjpa  
       2023-04-14 20:42:11 +08:00
    +1
    cwbsw
        3
    cwbsw  
       2023-04-14 20:45:02 +08:00
    172.16.0.0/12 ,或者 172.16.0.0-172.31.255.255 ,我自己就习惯用这个段作内网地址,应该很少会冲突。
    MeiJiayun
        4
    MeiJiayun  
       2023-04-14 20:46:16 +08:00 via iPhone
    之前找的局域网 ip 前缀,大多数都覆盖了
    # - localhost
    # - 127.*
    # - 10.*
    # - 172.16.*
    # - 172.17.*
    # - 172.18.*
    # - 172.19.*
    # - 172.20.*
    # - 172.21.*
    # - 172.22.*
    # - 172.23.*
    # - 172.24.*
    # - 172.25.*
    # - 172.26.*
    # - 172.27.*
    # - 172.28.*
    # - 172.29.*
    # - 172.30.*
    # - 172.31.*
    # - 192.168.*
    txydhr
        5
    txydhr  
       2023-04-14 20:49:10 +08:00
    之前遇到有个地方移动把整段 100.x.x.x 当内网地址,结果我用的是 100.33.x.x
    HFX3389
        6
    HFX3389  
       2023-04-14 21:12:15 +08:00
    @txydhr #5
    100.x.x.x 是运营商级 NAT ,也是内网,三大运营商都在用。
    100.64.0.0/10 ,准确的说是 100.64.0.0 - 100.127.255.255 这个范围的 IP (参考 RFC 6598 ,私有地址是 RFC 1918 ),只是保留的共享地址,只由服务提供商使用
    datou
        7
    datou  
       2023-04-14 23:09:09 +08:00
    见过有写字楼的内网是 192.169.x.x
    xuangoer666
        8
    xuangoer666  
       2023-04-14 23:15:24 +08:00 via Android
    好多 WiFi 都用 1.1.1.1 当管理地址
    77ShiORi
        9
    77ShiORi  
       2023-04-14 23:47:00 +08:00
    我司还把 21.*.*.*当内网地址用呢
    sleeppingblue
        10
    sleeppingblue  
       2023-04-14 23:53:25 +08:00   ❤️ 1
    OP 恐怕不知道 AS8003 的故事,世界上一些公有云、私有云和运营商内网中,存在不同程度的使用一些已经分配给美国 ZF 、军队、公司的公网地址,前提是这些地址几十年未被使用过... ...
    bclerdx
        11
    bclerdx  
       2023-04-14 23:53:52 +08:00   ❤️ 1
    很明显,OP 的公司在某个人在配置内网 IP 地址的时候,没有按照国际规范来配置私有地址:A 、B 、C
    A 类地址:10.0.0.0 ~ 10.255.255.255

    B 类地址:172.16.0.0 ~ 172.31.255.255

    C 类地址:192.168.0.0 ~ 192.168.255.255

    另外,如果 OP 的公司网络没有配置 NAT 尽在内网工作的话,比如通过 BGP 广播到了公网,就会发生上述 Linode 连不上的问题。那个配置的人这不是胡乱搞?搞之前难道都不先做做功课嘛?真以为网络通了就行了?国人就是非常不重视软配置,仅在乎硬件问题和是否网络通了就行了的水平。
    phrnet
        12
    phrnet  
       2023-04-15 00:56:34 +08:00
    我们某个省级单位的大局域网是 192.16.我真的大写的服 不知道那个小天才分配的
    mzliangjianjun
        13
    mzliangjianjun  
       2023-04-15 01:11:05 +08:00 via Android
    @sleeppingblue 我这边以前电信内网的 IP 就是美国的 IP 段
    wander555
        14
    wander555  
       2023-04-15 11:23:38 +08:00
    家里一直用 10.10.10.*,问就是记得快
    YGBlvcAK
        15
    YGBlvcAK  
       2023-04-15 15:47:04 +08:00
    软路由里配置的:
    -A OUTPUT -d 0.0.0.0/8 -j RETURN
    -A OUTPUT -d 10.0.0.0/8 -j RETURN
    -A OUTPUT -d 127.0.0.0/8 -j RETURN
    -A OUTPUT -d 169.254.0.0/16 -j RETURN
    -A OUTPUT -d 172.16.0.0/12 -j RETURN
    -A OUTPUT -d 192.168.0.0/16 -j RETURN
    -A OUTPUT -d 224.0.0.0/4 -j RETURN
    -A OUTPUT -d 240.0.0.0/4 -j RETURN
    acaiplus
        16
    acaiplus  
       2023-04-16 10:40:52 +08:00
    192.168.0.0/24 没问题吧?
    spacezip
        17
    spacezip  
       2023-04-16 18:31:11 +08:00
    曾经接手过单位几个光闸上有区政务内外 市政务内外 全国某行业上千节点内外网 本单位上万个设备内外网 根本避不开
    BaseException
        18
    BaseException  
       2023-04-16 23:15:29 +08:00
    @wander555 +1
    @acaiplus 没问题
    yunisky
        19
    yunisky  
       2023-04-17 00:30:42 +08:00
    所谓内网和外网只是个相对的概念,对路由器来说他才不分 ABC 类地址,他只管那些地址我要在哪里找,也就是查路由表。
    所以标准组织划分了这几类地址就没用了么?当然,不按照这个规则处理是有可能有问题的。为什么不是一定有问题呢,就比如说楼主,主要不访问 172.104 这个地址,就永远都不会觉得有问题。

    我们内网里把 192.168 的,172.16 的,10.的地址都分配了个差不多之后,后面就逐渐转向 6 、7 、8 、9 、11 开头的地址了。起因是因为有些移动办公用户,用酒店的 wifi 或者流量卡的,拿到的地址大概率是标准的内网地址,拨 vpn 回公司内网之后拿到分离路由就冲突了,造成了很多不便。另外也查了查,这几段 ip 都是我们不会访问到的外网了,也就无所谓了。
    我刚开始干网络的时候也很纠结这个问题,后来就释怀了。
    直到现在,公司的内网 dns 是 3.7.2.1 和 8.8.8.8 ,一个致敬一下某个中文互联网公司,另一个致敬一下谷歌。
    ppbaozi
        20
    ppbaozi  
       2023-04-18 16:38:21 +08:00
    @bclerdx 张口就是国人了,典
    zmcity
        21
    zmcity  
       2023-04-19 10:13:59 +08:00
    这很正常,大一点的公司内网 ip 都不够用,特别是云服务商。
    基本都是拿美国国防部和美国公司没开放使用的 ip ,如果发现这些地址被当了公网地址再配 NAT44 规则就好了。
    听起来你们公司的问题应该没人专职维护网络?那有提供信息服务的公司给你们维护吗?
    bclerdx
        22
    bclerdx  
       2023-04-19 12:15:00 +08:00 via Android
    @zmcity 动不动就 nat44 。哎。
    zmcity
        23
    zmcity  
       2023-04-20 13:38:29 +08:00
    @bclerdx 要不你推进一下 v6 的普及?那样就可以完全扔掉 NAT 了,你以为是我们想做 NAT44 ?
    bclerdx
        24
    bclerdx  
       2023-04-20 14:07:46 +08:00 via Android
    @zmcity 哈哈,又是人口基数。。。😂
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1568 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 16:56 · PVG 00:56 · LAX 08:56 · JFK 11:56
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.