内部でプライベートIPアドレスを使用するリスクはありますか？

私の会社は、多くのネットワークデバイスが搭載された大型の産業用機械を受け取りました。残念ながら、担当のエンジニアはマシンでパブリックIPアドレス範囲を使用しています。私はヨーロッパにいます。選択されたアドレス範囲は米国の会社に属しています。143.166.0.0（実際にはDellに属している）だとしましょう。

マシンを会社のLANに接続しないと仮定します（現時点では）が、ラップトップを接続してデバイスをプログラムします（143.166.0.1など）。また、ラップトップワイヤレスネットワークアダプターが会社のLANに接続されているため、インターネットに接続されているとします。これで、アドレスを共有する2つのデバイスへの2つの可能なルートができました。希望するローカルのアドレスとデルのアドレス。

私の質問は、「私はどのくらい心配すべきか？」です。この場合、何をすべきで、何が起こるでしょうか？私の推測では、ローカルマシンが最初に応答し、それで逃げるかもしれませんが、最終的には噛まれるでしょう。ちなみに、私は他のマシンでもパブリックIPアドレスを見てきました。エンジニアはプライベートアドレッシングを理解していないか、自分のマシンがより広い世界に接続されることを期待していないようです。

アイデア/コメントはありますか？（それは機械エンジニアへの暴力を伴わない）？

エピローグ

IPアドレスをプライベートに変更せざるを得ない興味深い問題が見つかりました。

• マシン上のデバイスの1つは、ActiveXコンポーネントを使用してInternet Explorerでプログラムされます。このデバイスは、（リモートサーバーからデータを要求する通常のブラウザモードではなく）ActiveXの「リスナー」にデータをプッシュしようとします。
• Active Directory構成は、ログイン時にコンピューターにセキュリティポリシーをダウンロードします。ポリシーには、信頼済みサイトのリストが含まれています。これらには以下が含まれます。
  • 承認された会社の住所。
  • 銀行などのさまざまな外部アドレス。
  • プライベートアドレス192.168.0.0/16、172.16.0.0/20および10.0.0.0/24。
  • それ以外はすべてブロックされます。
• セキュリティポリシーにより、受信トラフィックがセキュリティポリシーによってブロックされているため、ActiveXコンポーネントはデータを受信しません。

これにより、ベンダーがアドレスを172.16.0.0に変更することを余儀なくされました。寝やすくなります。

関心をお寄せいただきありがとうございます。

簡単な答え：割り当てられたパブリックアドレスを複製するのは悪い考えです。

少し長い回答：ルーティングの問題はさておき、直接接続されたケーブル以外の場所からこのマシンにアクセスする必要がない、またはパブリックまたはプライベートアドレスの割り当てが静的であり、決して変更されないと想定するのは安全ではありません。

リモートアクセスの問題は明らかです。グローバルインターネットは、143.166 / 16が1つの場所にあり、別の場所にあると考えています。ルーターはマシンに行きません。

そして、所有権が変わる可能性があります。このアドレスがデルに割り当てられていなくても、将来それらに割り当てられる可能性があります。デルには今日このアドレスがありますが、明日、他の誰かが別のルートを使用する可能性があります。知るか？組織は、さらに多くのルーティングアドベンチャーを使用して、そのアドレスブロックを購入することもあります。

結論：重複したIPが永久に安全に遮断されると想定しないでください。

ルーティングに関しては、有線インターフェースはDellよりもローカルアドレスを優先します。有線インターフェイスは、そのアドレスのARP要求を送信し、産業用マシンから直接取得します。ゲートウェイは必要ありません。その後、そのアドレスを宛先とするパケットは、産業用マシンの宛先MACアドレスを使用します。

アクセスにケーブルのみを使用し、他の場所からこのマシンにアクセスする必要がなく、グローバルルーティングテーブルが静的である限り、これは正常に機能します。

それはたくさんのifです。一意のパブリックアドレスまたはプライベートアドレスプールから何かを使用することで、問題を回避する方が良いでしょう。

唯一の問題は、それらのアドレスで実際の（インターネット）マシンと通信できないことです。もちろん、ネットワークとこのモノの間にファイアウォール（「NATボックス」）を置いて、ネットワークのプライベートアドレスのように見せることができます。

この種のものは、人々が怠け者であり、自分の目的のために「未割り当て」アドレスを使用しているために、長年にわたってあちこちに現れてきました。割り当てられたので、小さな問題が発生します。

[編集：記録のために、ホームネットワークの番号を変更しなかった。しかし、私は今そのアドレス空間を持っている人々と話す必要はないでしょう。15年とカウント...]

私の質問は、「私はどのくらい心配すべきか？」です。この場合、何をすべきで、何が起こるでしょうか？私の推測では、ローカルマシンが最初に応答し、それで逃げるかもしれませんが、最終的には噛まれるでしょう。

サイドノートとして、それは誰が最初に答えるかについてではありません。コンピュータに同じサブネット内のアドレスを指定すると、トラフィックはマシンに直接送られ、ルーターは関係しません。

ネットワークの内部ルーターで143.166.0.0/16へのルートを入力してルーティングを使用する場合でも、インターネットへの（デフォルト？）ルートよりもこのルートを優先します。これは、「最長プレフィックス一致」が優先されるために発生します。最も具体的なルートが選択されます。

最終的な結果については、インターネットの143.166.0.0/16部分は、内部ルーターにルートをインストールすると、ユーザーまたはネットワークに到達できなくなります。/ 16はこの問題では少し大きいように見えます。ルーティングするサブネットが小さいほど、噛みつく可能性は小さくなります。

以下は、私の編集した回答です。元々、IPスペースが「所有」されているのではなく、他の誰かのスペースであるとはわかりませんでした。

それがあなたの スペースである限り、それは問題ではありません。IPアドレスはIPアドレスです。アプリケーションは、何がプライベートで何がパブリックかを知りません。スペースがある場合は、「内部」サブネットと「外部」アクセス可能なサブネットがあり、通常のルーティング制御、ファイアウォールなどで制御可能です。

内部のすべてのパブリックスペースは、ネットワークに出入りするためにNATを心配する必要がないということです。

自分のIPスペースではなく、他の誰かのIPスペースであれば、技術的には機能します。ただし、トンネリング、NATまたはダブルNAT、またはより具体的なルーティングなど、多くの余分な努力と設定なしでは、スペースに到達することはできません。書面でネットワークのアドレスを変更することを提案し、それを行う方法、管理方法などを詳細に提案することをお勧めします。書面で入手し、問題が発生した場合は、 「。

以下の採決は、質問を誤解した元の回答からのものでした。

みんな、ありがとう。