Комментарии 7
А почитать немного документацию?
Для таких случаев зарезервировано минимум два диапазона.
100.64.0.0/10 Used for communications between a service provider and its subscribers when using a Carrier-grade NAT, as specified by RFC 6598.
198.18.0.0/15 Used for testing of inter-network communications between two separate subnets as specified in RFC 2544.
Для таких случаев зарезервировано минимум два диапазона.
100.64.0.0/10 Used for communications between a service provider and its subscribers when using a Carrier-grade NAT, as specified by RFC 6598.
198.18.0.0/15 Used for testing of inter-network communications between two separate subnets as specified in RFC 2544.
Не могли бы пояснить подробнее, что Вы имеете в виду? Для каких случаев предлагаете использовать данные диапазоны?
Вы читаете оба RFC, думаете, добавляете эти ip на интерфейсах между офисами. Потом включаете обычную маршрутизацию и целый набор костыльных NATов не нужен!
А как оно будет работать, если у человека в локалке 192.168.0/24 и у меня во внутренней сети 192.168.0/24? При этом я не Service Provider и сеть используется не для тестов.
Боюсь, Вы не совсем поняли идею статьи. Основная мысль в том, что ничего добавлять и ничего менять в настройках со стороны удалённого пользователя нельзя.
Отличная статья, жаль, что наткнулся только сейчас. Самое интересное, что это все костыли, которые связаны с ограниченным количеством IPv4 адресов — когда же наконец-то наступит светлое IPv6 будущее, в котором NAT будет не нужен вовсе. А безопасность можно будет обеспечить без VPN'ов
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
AnyСonnect и пересечение адресных пространств