小弟最近在幫客戶改架構
發現他們其中一個網段規劃是用128.1.X.X~128.5.X.X
然後這個網段是可以出外網的
以下是我的疑問:
1.如果內部網段有人想要對外連線，如果剛好使用到外部公有IP為128.1.X.X的server
，且內部網段剛好有IP和外部那個128.1.X.X相同，是否路由會出不去
2.如果還是出的去原因是什麼?
是DNS的關係嗎?(因為我的理解是去訪問DNS SERVER 會回應真實IP給Client
，然後再做連線，如果衝突的話我不知道DNS會怎麼處理)
以上為小弟的疑惑，不知道各位大大有沒有遇過類似問題

1.正常來講是不行2.透過proxy或DNS等方式改變封包走向，配合NAT可能可以但是這種非正規作法會讓架構變複雜，所以別把公有IP拿來當私有IP用

私有ip請用RFC1918規範內的ip 至於會怎樣，搭個lab就知道了吧.

路由就比遮罩小，一般到網際網路就是預設路由0.0.0.0/0內網不管遮罩怎麼切都不可能比這大，如果你要存取的網際網路有重疊到內網誤用的IP那就是會被往內網導最好趁這次調整架構換IP，看到這種低能亂用IP的就頭痛

看哪家公司呀 不少大公司 是拿 public is address 來用 路由規劃的好即可

DNS只查一次,你內部設備都知道128在你家,出不去...除非用超怪架構或許可解,但... XD

其實已經遇到不少家銀行是這樣了，不過基本上都有proxy然後這次比較好奇是這次這家沒有PROXY，且好幾個同事很多客戶都這樣規劃不會遇到問題，但都講不出原因

不是很能理解有好好的private能用為什麼一定要拿public當private來用，如果說是本來就有一整段public你愛怎麼用那是你家的事

說不定這家就真的早期就申請整段公有IP來用啊，用爽的如果是這樣自然不會有任何問題，因為這段IP就他們自己的不會有別的網站用這個IP想到還有一種可能，透通防火牆做NAT，不過我是沒看過這種奇葩架構真的有人用就是了....

DNS只負責解IP，該IP怎麼走是路由器再處理的所以問題1是預設路由看到這組IP往外送還是往內網送而已

網頁的話 可以在瀏覽器的PAC設定規則