Moja firma otrzymała dużą maszynę przemysłową z wieloma urządzeniami sieciowymi. Niestety odpowiedzialny inżynier użył publicznego zakresu adresów IP na maszynie. Jestem w europie Wybrany zakres adresów należy do firmy w USA. Powiedzmy, że to 143.166.0.0 (która faktycznie należy do Dell).
Załóżmy, że nie podłączam komputera do sieci LAN naszej firmy (na razie), ale podłączam do niego laptopa, aby zaprogramować urządzenie - na przykład 143.166.0.1. Powiedzmy również, że moja bezprzewodowa karta sieciowa laptopa jest podłączona do firmowej sieci LAN, a tym samym do Internetu. Teraz mam dwie możliwe trasy do dwóch urządzeń, które mają wspólny adres. Lokalny, którego chcę i adres Dell.
Moje pytanie brzmi: „Jak bardzo powinienem się martwić?” Co powinno i by się stało w tym przypadku? Domyślam się, że lokalna maszyna zareaguje pierwsza i że może mi się to wydarzyć, ale w końcu zostanę ugryziony. Nawiasem mówiąc, widziałem publiczne adresy IP również na innych komputerach. Wygląda na to, że inżynierowie albo nie rozumieją prywatnego adresowania, albo nie oczekują, że ich maszyna zostanie podłączona do szerszego świata.
Wszelkie pomysły / komentarze? (które nie wiążą się z przemocą wobec inżyniera maszyn)?
Epilog
Znaleźliśmy interesujący problem, który zmusił nas do zmiany adresów IP na prywatne.
- Jedno z urządzeń na komputerze jest programowane przez Internet Explorer za pomocą komponentu ActiveX. To urządzenie spróbuje przesłać dane do „nasłuchu” ActiveX (zamiast zwykłego trybu przeglądarki, w którym żądane są dane ze zdalnego serwera).
- Nasza konfiguracja Active Directory pobiera zasady bezpieczeństwa na nasze komputery podczas logowania. Polityka zawiera listę zaufanych witryn. Obejmują one:
- Zatwierdzone adresy firmowe.
- Różne adresy zewnętrzne, takie jak nasz bank.
- Adresy prywatne 192.168.0.0/16, 172.16.0.0/20 i 10.0.0.0/24.
- Cała reszta jest zablokowana.
- Ze względu na zasady bezpieczeństwa składnik ActiveX nigdy nie otrzymał żadnych danych, ponieważ ruch przychodzący jest blokowany przez zasady bezpieczeństwa!
Zmusiło mnie to do zmiany adresu dostawcy na 172.16.0.0. Będę spać łatwiej.
Dziękuję za zainteresowanie.