Firewall
幫助我了解公共/私有 IP 空間和 NAT
我剛畢業就開始在一家中小型企業工作。我的很多知識都是高級概念,沒有大量的動手操作。
我的理解是,根據 rfc1918,只有以下 IP 範圍適用於私有 IP:
10.0.0.0/8
172.16.0.0/12
192.168.0.0/16
這個概念如何與 NAT 防火牆一起使用?它不適用於 NAT 防火牆後面的內部 IP 地址嗎?
我問的原因是因為我們的內部網路在 199.5.83.0/24。看到這個我的第一個想法是這不是私有 IP 空間。此內部網路位於外部 IP 為 74.4.9.x 的 NAT 防火牆後面。
這個設置有意義嗎?它是否違反最佳實踐?有人可以嘗試給我一個簡短的解釋來為我鞏固這些概念嗎?任何相對閱讀的連結也將不勝感激。
在我的腦海中,您將面臨的唯一問題是當您嘗試訪問真正擁有該公共範圍內地址的資源時。否則,這應該不是問題——你的路由器將知道如何路由到那個“私有”範圍,並且應該正確處理 NAT。
不過,您可能希望在某個時候將一個項目放在一起來解決這個問題。
Nat 防火牆將您的外部 IP 地址轉換為您的內部 IP 地址。看看這個關於子網劃分的著名問題的公認答案,它應該可以回答您的問題。
您在問題中顯示的範圍內的私有 IP 不可公開路由,因此需要一個外部地址才能將其發佈到網際網路上,因此需要 NAT