Faut éviter de prendre des exemples rapides et premier degré ces temps-ci, car ils sont pris comme tel. Ma faute.
C’est très culotté de penser que le client n’aura jamais d’échange avec une IP Google ou AWS. Par contre un /16 au Vietnam, y a moins de risque. Si le client a un /16 avec 2000 PC actifs, la renum est un boulot de titan, donc il faut faire peser dans la balance le risque s’il n’y a pas renum et le prévenir. > Le 17 mars 2021 à 16:07, Gregory CAUCHIE <greg.cauc...@gmail.com> a écrit : > > Bonjour, > >> Le 16 mars 2021 à 11:48, David Ponzone <david.ponz...@gmail.com> a écrit : >> >> Aucune autre conséquence. >> Tu peux utiliser du publique comme si c’était du privé, faut juste éviter de >> taper dans des IP de Google ou AWS. > > Si tu n’as pas d’échange avec eux, ça ne sert à rien de les éviter. Tout > comme le nombre de km n’a de la même manière rien à voir dans l’histoire. La > question de base qui doit être posée est : as-tu en interne une IP publique > que tu dois pouvoir joindre en externe ? certes le NAT gère le cas du plan de > transfert, mais ça ne règle pas le routage interne au LAN ! > > Si tu as en interne une adresse publique d’un site web concernant « un truc > qui semble pas important et qui est hébergé à l’autre bout de la terre » mais > que tu as besoin d'accéder à cette page, bah ton routeur avant le NAT va te > router en interne plutôt qu’à la destination à l’autre bout de la terre. > > De la même manière, si tu as en interne des IP publiques d’une grande banque > française à côté de chez toi mais que tu n’as jamais à échanger avec elle, > alors pas de problème de routage dans ton LAN, tu iras bien vers ta Gateway > etc. > > À noter pour info (vu dans une entreprise du CAC40), l’utilisation de proxy > Internet au niveau du NAT. Cela « tunnelise » le traffic jusqu’au boîtier > NAT, les routeurs « LANs » n’ont pour rôle que de joindre le proxy et les > utilisateurs, sans connaissance de l’extérieur. Cela demande de se creuser un > peu sur l’archi réseau, rien d’insurmontable, mais niveau exploitation et > évolutivité, c’est une autre paire de manche. > > -- > Greg --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
