Công ty của tôi đã nhận được một máy công nghiệp lớn với nhiều thiết bị nối mạng trên đó. Thật không may, kỹ sư phụ trách đã sử dụng dải địa chỉ IP công cộng trên máy. Tôi đang ở Châu Âu. Phạm vi địa chỉ được chọn thuộc về một công ty Hoa Kỳ. Giả sử đó là 143.166.0.0 (thực sự thuộc về Dell).
Giả sử tôi không kết nối máy với mạng LAN của công ty chúng tôi (hiện tại) nhưng tôi kết nối máy tính xách tay của mình với nó để lập trình một thiết bị - giả sử 143.166.0.1. Chúng ta cũng nói rằng bộ điều hợp mạng không dây máy tính xách tay của tôi được kết nối với mạng LAN của công ty và do đó với Internet. Bây giờ tôi có hai tuyến có thể đến hai thiết bị có chung địa chỉ. Địa phương tôi muốn và địa chỉ Dell.
Câu hỏi của tôi là "Tôi nên lo lắng như thế nào?" Điều gì nên và sẽ xảy ra trong trường hợp này? Tôi đoán là máy cục bộ sẽ phản hồi trước và tôi có thể thoát khỏi nó nhưng cuối cùng tôi sẽ bị cắn. Ngẫu nhiên, tôi cũng thấy các địa chỉ IP công cộng trên các máy khác. Có vẻ như các kỹ sư không hiểu địa chỉ riêng tư hoặc không hy vọng máy của họ được kết nối với thế giới rộng lớn hơn.
Bất kỳ ý tưởng / ý kiến? (điều đó không liên quan đến bạo lực đối với kỹ sư máy móc)?
Phần kết
Chúng tôi đã tìm thấy một vấn đề thú vị khiến chúng tôi buộc phải thay đổi địa chỉ IP thành riêng tư.
- Một trong các thiết bị trên máy được lập trình qua Internet Explorer bằng thành phần ActiveX. Thiết bị này sẽ cố gắng đẩy dữ liệu đến 'trình nghe' ActiveX (thay vì chế độ yêu cầu dữ liệu thông thường của trình duyệt từ máy chủ từ xa).
- Cấu hình Active Directory của chúng tôi tải các chính sách bảo mật vào máy tính của chúng tôi khi đăng nhập. Bao gồm trong chính sách là danh sách các trang web đáng tin cậy. Bao gồm các:
- Địa chỉ công ty được phê duyệt.
- Địa chỉ bên ngoài khác nhau như ngân hàng của chúng tôi.
- Địa chỉ riêng 192.168.0.0/16, 172.16.0.0/20 và 10.0.0.0/24.
- Mọi thứ khác đều bị chặn.
- Do chính sách bảo mật, thành phần ActiveX không bao giờ nhận được bất kỳ dữ liệu nào vì lưu lượng đến bị chặn bởi chính sách bảo mật!
Điều này đã buộc tôi phải yêu cầu nhà cung cấp thay đổi địa chỉ thành 172.16.0.0. Tôi sẽ ngủ dễ hơn.
Cảm ơn tất cả sự quan tâm.