>Провайдер должен предоставить шлюз из реальных адресов.
>Ты подымаешь на этом айпи НАТ и в нем прописываешь проброс к подсетке
>Либо через Вланы и сабинтерфейсы прописываешь прямой путь к своей >подсетке реальных адресов.
Можно поподробнее? Не схватил идею как при таком раскладе хопы через роутеры с приватными адресами скрыть?
Виланы вообще фича второго уровня, как их через маршрутизаторы пробрасывать, если сеть с публичными адресами необходимо маршрутизировать на на много хопов в глубь своей сети?
>Сам учи. Подобное является грубейшим нарушением нескольких RFC.
Можно конкретные номера?
>NAT как раз для таких случаев придумали.
Почему-то считал всегда, что технология NAT была придумана для уменьшения скорости расходования globally unique address space и упрощения масштабирования сети.
RFC 1631 - The IP Network Address Translator (NAT):
The two most compelling problems facing the IP Internet are IP address depletion and scaling in routing.
Ограничения на использования частных адресов, которые мне удалось найти:
RFC 1918 - Address Allocation for Private Internets
Because private addresses have no global meaning, routing information
about private networks shall not be propagated on inter-enterprise
links, and packets with private source or destination addresses
should not be forwarded across such links. Routers in networks not
using private address space, especially those of Internet service
providers, are expected to be configured to reject (filter out)
routing information about private networks. If such a router receives
such information the rejection shall not be treated as a routing
protocol error.
Indirect references to such addresses should be contained within the
enterprise. Prominent examples of such references are DNS Resource
Records and other information referring to internal private
addresses. In particular, Internet service providers should take
measures to prevent such leakage.
Ни слова о том, что нельзя использовать частные адреса на транзитных роутерах.
Может я плохо искал?
Еще мне всегда казалось, что при трасерте идет ресолв/отображение адреса транзитного роутера с исходящего интерфейса в сторону делающего трасерт.
А это значит, что на другом интерфейсе может себе приспокойненько висеть публичный адрес. Следовательно, чтобы не нарушать RFC на роутерах должны быть только публичные адреса, а то вдруг возьмет и пошлеть ответ на трасерт с интерфейса, на котором частый адрес висит.