Моя компанія отримала велику промислову машину з безліччю мережевих пристроїв. На жаль, відповідальний інженер використав загальнодоступний діапазон IP-адрес на апараті. Я в Європі. Обраний діапазон адрес належить компанії США. Скажімо, це 143.166.0.0 (що насправді належить Dell).
Припустимо, що я не підключаю апарат до локальної мережі компанії (поки що), але я підключаю свій ноутбук до нього, щоб запрограмувати пристрій - скажімо 143.166.0.1. Скажімо також, що мій адаптер бездротової мережі ноутбука підключений до локальної мережі компанії, а отже, до Інтернету. Зараз у мене є два можливі маршрути до двох пристроїв, які мають спільну адресу. Місцевий я хочу та адресу Dell.
Моє запитання: "Як мені хвилюватися?" Що повинно і що станеться в цьому випадку? Я здогадуюсь, що місцева машина відповість першою і що я можу піти від неї, але в підсумку я покусаю. Між іншим, я бачив публічні ip-адреси на інших машинах. Здається, інженери або не розуміють приватну адресування, або не очікують, що їх машина буде підключена до широкого світу.
Будь-які ідеї / коментарі? (які не пов'язані з насильством машинобудівника)?
Епілог
Ми виявили цікаву проблему, яка змусила нас змінити IP-адреси на приватні.
- Один з пристроїв на пристрої програмується через Internet Explorer за допомогою компонента ActiveX. Цей пристрій намагатиметься перенести дані на «слухача» ActiveX (а не у звичайний браузерний режим запиту даних з віддаленого сервера).
- Наша конфігурація Active Directory завантажує політику безпеки на наші комп’ютери під час входу. У політику входить список надійних сайтів. До них належать:
- Затверджені адреси компанії.
- Різні зовнішні адреси, такі як наш банк.
- Приватні адреси 192.168.0.0/16, 172.16.0.0/20 та 10.0.0.0/24.
- Все інше заблоковано.
- Через політику безпеки компонент ActiveX ніколи не отримував жодних даних, оскільки вхідний трафік блокується політикою безпеки!
Це змусило мене змусити продавця змінити адреси на 172.16.0.0. Я буду легше спати.
Дякуємо за весь інтерес.