Jump to content

частные адреса в сети провайдера конфликтуют с адресами абонента

tehavto
 Share

Recommended Posts

tehavto

tehavto

Posted
Posted

Приветствую, господа.
в сети провайдера трафик абонентов проходит через устройства с частными адресами... Бордер c публичным адресом --> устройства с частными адресами (192.168.10.0/24) --> устройство абонента с публичным адресом.

Абонент пишет: "К сожалению, данная подсеть используется в нашей корпоративной сети, и наш DNS пытается обработать запрос. Соответственно, он ведет на какой то хост в нашей сети, который не собирается отвечать клиенту."

Вроде наличие частных адресов в сети провадера не сильно плохо. Почему это вызвало вообще проблему? Как разрешить конфликт правильно и без сильной модификации внутренней сети? Просто на роутере клиента указать маршрут до их DNS через их туннель? Или что-то более серьёзное делать?

VolanD666

VolanD666

Posted
Posted
28 минут назад, tehavto сказал:

Приветствую, господа.
в сети провайдера трафик абонентов проходит через устройства с частными адресами... Бордер c публичным адресом --> устройства с частными адресами (192.168.10.0/24) --> устройство абонента с публичным адресом.

Абонент пишет: "К сожалению, данная подсеть используется в нашей корпоративной сети, и наш DNS пытается обработать запрос. Соответственно, он ведет на какой то хост в нашей сети, который не собирается отвечать клиенту."

Вроде наличие частных адресов в сети провадера не сильно плохо. Почему это вызвало вообще проблему? Как разрешить конфликт правильно и без сильной модификации внутренней сети? Просто на роутере клиента указать маршрут до их DNS через их туннель? Или что-то более серьёзное делать?

Ничего не понял. А почему у абонента ДНС отвечает на запрос этим ИПом? В чем проблема, если у клиента есть реально такой ИП в сети, если нет- зачем он тогда так отвечает?

Ivan_83

Ivan_83

Posted
Posted
3 часа назад, tehavto сказал:

Вроде наличие частных адресов в сети провадера не сильно плохо.

В целом не плохо.

 

3 часа назад, tehavto сказал:

Почему это вызвало вообще проблему?

Потому что клиент тоже использует этот диапазон адресов у себя.

 

3 часа назад, tehavto сказал:

Как разрешить конфликт правильно и без сильной модификации внутренней сети?

Вам же клиент написал какую то фигню, а вы его не переспросили :)

Можно предположить что вы выдаёте клиенту свой днс тоже из приватной сети и у них не работает резолвинг, и тогда выставление даже 8.8.8.8 у клиента решит проблему.

Но в целом - меняйте адресацию у себя и не будет у вас проблем.

 

s.lobanov

s.lobanov

Posted
Posted
5 часов назад, alibek сказал:

Не следовало использовать этот диапазон.

Меняйте на 100.64.0.0/10.

+++. особенно учитывая то, что ситуация с удаленкой стала массовая и вероятность пересечения с между vpn-адресацией и wan-адресацией велика

 

но с другой стороны, эта проблема актуальная только если поднимать vpn с роутера, а всё-таки обычно поднимают с конечного устройства

lugoblin

lugoblin

Posted
Posted
8 hours ago, tehavto said:

Спасибо за науку. Меняю адреса.

Просто на всякий случай. Вы в этой ситуации находитесь на месте провайдера, правда?

 

tehavto

tehavto

Posted
  • Author
Posted
4 часа назад, lugoblin сказал:

Просто на всякий случай. Вы в этой ситуации находитесь на месте провайдера, правда? 

 

Ой, да ладно. Ну было так настроено всё изначально. Работает - не трожь.

lugoblin

lugoblin

Posted
Posted
11 hours ago, tehavto said:

Ой, да ладно. Ну было так настроено всё изначально. Работает - не трожь.

Прошу прощения если создал впечатление что это я качу бочку, на самом деле совсем нет.

Я просто не понял, вы собираетесь менять адреса в корпоративной сети абонента, или во внутренней сети провайдера?

VolanD666

VolanD666

Posted
Posted

Вот тут насоветовали кучу активности: поменять ДНС, поменять сети и т.п. Только у меня нет четкого понимания что у клиента происходит? Вы если своим ДНСом отвечаете клиенту серыми адресами. Ну настройте view на сервере и разрулите ответы клиенту. Зачем костыли то городить?

azhur

azhur

Posted
Posted
27 минут назад, VolanD666 сказал:

Только у меня нет четкого понимания что у клиента происходит?

Есть предположение, что у провайдера ДНС для клиентов на сером адресе. И у невезучего клиента этот адрес пересёкся с его локалкой, поэтому он провайдерским ДНС пользоваться не может. А воспользоваться гугловским или ещё каким-то сторонним по некоей причине невозможно.

VolanD666

VolanD666

Posted
Posted
10 минут назад, azhur сказал:

Есть предположение, что у провайдера ДНС для клиентов на сером адресе. И у невезучего клиента этот адрес пересёкся с его локалкой, поэтому он провайдерским ДНС пользоваться не может. А воспользоваться гугловским или ещё каким-то сторонним по некоей причине невозможно.

Ого у вас навык чтения мыслей. Браво! ТС, у вас так?

  • 1 month later...
tehavto

tehavto

Posted
  • Author
Posted
В 21.10.2020 в 20:31, lugoblin сказал:

Прошу прощения если создал впечатление что это я качу бочку, на самом деле совсем нет.

Я просто не понял, вы собираетесь менять адреса в корпоративной сети абонента, или во внутренней сети провайдера?

Во внутренней сети от конечного абонентского свитча бордера. Всё норм ^_^
 

В 22.10.2020 в 16:56, VolanD666 сказал:

Ого у вас навык чтения мыслей. Браво! ТС, у вас так?

Да, именно так. DNS на сером. Но у абонента нет претензий к DNS ^__^.... Претензия к маршруту до бордера.
Адресацию меняю, в любом случае. DNS... Не знаю, навешу публичный IP, включу фильтрацию по нашим PI (хотя особой пользы не вижу).
 

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.