Ciao a tutti, da poco ho cambiato azienda nella quale lavoro ed in quella nuova in cui sono entrato ho trovato una situazione che mi ha fatto pensare.

Siamo sui volumi di 100 clients e 7 servers.

La classe di rete interna non è una di quelle pubbliche (10 - 192 - 172) ma è pubblica....sono stato informato che ci verificano sporadicamenti alcuni problemi di connettività, perdita della posta (il dns server non riesce a trovarci e sono stati necessari dei server di relay)
Dite che potrebbero essere collegati alla classe pubblica?

Pensavo di cambiare la classe ed uniformarla ad una più "privata" 10.x.x.x però in questi tempi di crisi un progetto del genere è impegnativo (economicamente)

Che problemi può portare una classe di rete pubblica usata internamente? In modo da motivare maggiormente il mio progetto (la mia pignoleria non basta....:D)

Grazie a tutti e Buona Pasqua!!!!!

non c'è nulla di strano.

mah, mi pare strano, allora che scopo ha la suddivisione in classi private e classi pubbliche?

a risparmiare indirizzi, ma se si ha la disponibilità di ip pubblici si utilizzano quelli.

In realtà nella propria rete ognuno fa quello che vuole, anche utilizzare indirizzi IP pubblici.... basta che siano nattati....

Ora, la domanda, non è tanto se hanno IP pubblici, ma la rete è nattata?

In realtà nella propria rete ognuno fa quello che vuole, anche utilizzare indirizzi IP pubblici.... basta che siano nattati....

Ora, la domanda, non è tanto se hanno IP pubblici, ma la rete è nattata?

Ma che motivo mai ci sarebbe di utilizzare NAT con IP pubblici? E' sufficiente un firewall opportunamente configurato per far passare solo lo stretto necessario.
Il fatto che usare NAT implichi una certa sicurezza è solo un effetto collaterale; un sacco di cose smettono di funzionare e bisogna fare accrocchi.

Ciao

Ma che motivo mai ci sarebbe di utilizzare NAT con IP pubblici?
Voi (tu e nomeutente) avete dato per assodato che quegli IP pubblici siano assegnati e leggittimi (il che, fino a conferma del nostro amico, è tutt'altro che dimostrato).

Voi (tu e nomeutente) avete dato per assodato che quegli IP pubblici siano assegnati e leggittimi (il che, fino a conferma del nostro amico, è tutt'altro che dimostrato).

Tralascio commenti sul progettista di una tale rete, ma se così fosse starebbero già usando il NAT.

Tralascio commenti sul progettista di una tale rete
Anch'io ;)
ma se così fosse starebbero già usando il NAT.
Ne sono praticamente sicuro..., ma è meglio chiarire subito con il nostro amico questo punto....

Tralascio commenti sul progettista di una tale rete, ma se così fosse starebbero già usando il NAT.

ciao, per esperienza ti dico che ho visto diverse società che utilizzano questo sistema ( ip pubblici come se fossero privati e nemmeno registrati a loro )...quindi è pratica diffusa.
uno caso è addiritura eclatante ( carier internazionale ), ma li il problema è stato causato dal fatto che l'azienda si è divisa e la rete non è stata riporgettata...

Cmq c'è da considerare il fatto che internamente, si ha un piccolo prolema di routing verso l'esterno su quella stessa classe...

ciao, per esperienza ti dico che ho visto diverse società che utilizzano questo sistema ( ip pubblici come se fossero privati e nemmeno registrati a loro )...quindi è pratica diffusa.
uno caso è addiritura eclatante ( carier internazionale ), ma li il problema è stato causato dal fatto che l'azienda si è divisa e la rete non è stata riporgettata...

Cmq c'è da considerare il fatto che internamente, si ha un piccolo prolema di routing verso l'esterno su quella stessa classe...

Lo fa anche Fastweb, ma è perchè avrebbero voluto progettare la loro rete geografica in IP e il RIPE li ha mandati a quel paese dopo aver sentito le loro richieste quando ancora avevano quattro gatti come clienti.
Ora si sono appropriati di qualcosa come 10 o 11 /8 tra cui netblock DoD ed altre numerazioni non assegnate. Alla fine sono problemi loro, ma avevano ragionevoli motivi per farlo. Qui stiamo parlando di 100 client ed 8 server: RFC1918 fornisce spazio più che sufficiente allo scopo.

Ciao

beh, fastweb è relativamente " giovane " come azienda....diverso il discorso per aziende di tlc/isp con qualche anno in più, poichè 15/20 anni fà gli ip te li tiravano dietro ( visto che si pensava che ipv4 fosse piu che sufficente alla causa ).

sarebbe interessante sapere inanzitutto se in quest'azienda c'è di mezzo in nat oppure no ed eventualmente ( nel caso non ci fosse ) capire quando sono stati registrati gli ip.
ad ogni modo è semplice curiosità.

ciao

Ciao a tutti, scusate il ritardo ma sono stato fuori italia per un po di tempo.
Si il nat c'è e me lo fa un piccolo zywall

Ciao a tutti, scusate il ritardo ma sono stato fuori italia per un po di tempo.
Si il nat c'è e me lo fa un piccolo zywall

Gli indirizzi pubblici in questione sono comunque assegnati a voi?
Il server di posta è interno?

Ciao

Gli indirizzi pubblici in questione sono comunque assegnati a voi?
Il server di posta è interno?

Ciao
Non cambia nulla.

Una volta che hai fatto un NAT, puoi avere gli IP privati che vuoi.
Tantè che io a casa ho 192.168.1.*** come chissà quanti altri nel mondo....

Non cambia nulla.

Una volta che hai fatto un NAT, puoi avere gli IP privati che vuoi.
Tantè che io a casa ho 192.168.1.*** come chissà quanti altri nel mondo....

In generale si, ma se il loro server di posta fosse interno su un indirizzo pubblico non regolare ci potrebbe essere qualche problema.

In generale si, ma se il loro server di posta fosse interno su un indirizzo pubblico non regolare ci potrebbe essere qualche problema.
Se è configurato bene no.

In generale si, ma se il loro server di posta fosse interno su un indirizzo pubblico non regolare ci potrebbe essere qualche problema.

Nessun problema, perchè c' è di mezzo un NAT.

Se è configurato bene no.

Senza dubbio, ma rimane da appurare.

Senza dubbio, ma rimane da appurare.

quali problemi ipotizzi potrebbero esserci?

Nessun problema, perchè c' è di mezzo un NAT.

Mi riferivo ad eventuali problemi a livello di applicazione qualora l'IP farlocco uscisse all'esterno.

Mi riferivo ad eventuali problemi a livello di applicazione qualora l'IP farlocco uscisse all'esterno.

e a quello ci pensa appunto il NAT, dietro cui può esserci qualsiasi cosa a patto di non andare a scomodare il gateway.
Teoricamente potrei utilizzare ip pubblici già assegnati e attivi, a patto di settare correttamente subnet ed eventuali route statiche.

Mi riferivo ad eventuali problemi a livello di applicazione qualora l'IP farlocco uscisse all'esterno.
Gli stessi problemi che ci potrebbero essere se esce un IP 192.......

Sono d'accordo con te che è una schifezza di configurazione, ma dal punto di vista informatico non ha motivo di non funzionare....

Gli stessi problemi che ci potrebbero essere se esce un IP 192.......


Il mio unico dubbio a riguardo è che magari gli indirizzi RFC1918 possano venire filtrati, mentre gli altri presi per buoni.
Ma dobbiamo saperne di più.