Ho alcuni miti relativi alle reti private (10.xxx, 192.168.xx, ecc.).
Mito 1: gli IP privati non possono mai apparire sulla rete pubblica. Pertanto, non è possibile che un IP privato che non è il tuo compaia, per esempio, in un elenco traceroute o nelle intestazioni SMTP "Ricevute da".
Mito 2: non è possibile per un server DNS con connessione a Internet distribuire gli indirizzi IP della rete privata.
Entrambi questi miti derivano dallo stesso malinteso: che gli IP privati sono veramente privati e che non si mescolano mai con gli IP pubblici. Credo che le specifiche affermino solo che gli IP privati non devono mai essere instradati sulla rete pubblica. Cioè, se provi a trovare il percorso verso un IP privato casuale (supponendo che non sia sulla tua rete), non arriverai da nessuna parte.
Ma ciò non preclude la visualizzazione di IP privati nell'output o nel risultato di alcune query. I server di posta interni, ad esempio, non hanno un indirizzo IP pubblico, quindi quale altro indirizzo IP possono includere nell'intestazione Received-By diverso dal loro?
Allo stesso modo, una grande rete istituzionale può utilizzare diverse reti private tra le loro numerose LAN. I pacchetti che passano attraverso la loro rete rileveranno gli IP privati dei router, anche se alla fine tornano sulla rete pubblica. Pertanto, un traceroute può includere l'IP privato di un router nel suo output.
Mito 3: Poiché gli indirizzi di rete privata non sono instradabili, due LAN che condividono lo stesso spazio di indirizzi di rete privata possono essere collegate tramite un bridge (come una VPN) senza problemi.
Non funzionerà - almeno non nella mia esperienza. Supponiamo che il tuo lavoro utilizzi la rete 192.168.1.x e tu usi la stessa a casa (come è tipico dei router di consumo). Stabilisci una connessione VPN dal tuo PC di casa per funzionare. Ad un certo punto, si desidera inviare un lavoro di stampa a una stampante sul posto di lavoro il cui indirizzo IP è 192.168.1.10. Il tuo PC di casa guarda nella sua tabella di routing per capire dove inviare quel pacchetto. Quale LAN dovrebbe riceverlo: la tua LAN di casa o la tua LAN di lavoro? Risposta: non lo so. Forse questo, forse quello. Uno di loro lo capirà, ma probabilmente dipende dal sistema operativo e dal software VPN per distinguere quale ha la priorità. Se è come il software VPN con cui ho avuto esperienza, la tua LAN di casa lo otterrà e se non c'è un dispositivo a 192.168.1.10, il pacchetto verrà eliminato alla fine.
Soluzione: quando si utilizza una VPN, assicurarsi che entrambe le LAN utilizzino spazi di rete diversi.