Что сделать с частными IP адресами сети провайдера?

Ситуация такая. Жил-был сервер в локальной сети с самым обычным частным адресом 192.168.1.5 Пока не решили поменять ему адрес на другой. И вот тут начались чудеса. Там, где этот сервер был указан по имени, вдруг перестал быть доступен, а старый адрес продолжал пинговаться как ни в чем не бывало. Мистика? Не думаю. Запустил трассу, а заодно ipscan по частным сетям и выяснилось, что частные адреса (вероятно) провайдерской сети торчат в наружу.
5d89c233f1ddf554482520.png
Провайдер свою вину не признает. Инет работает? Работает. А то, что торчит веб-морда нашего сервера huawei RH1288 V3, так это вам проблем создавать не должно. Мало ли что в инете еще есть.
В связи с этим вопрос. Что же сделать с частными адресами провайдера? Заблокировать их на роутере? Убедить провайдера, что он не прав? Устроить DDoS атаку?
  • Вопрос задан
  • 202 просмотра
Пригласить эксперта
Ответы на вопрос 4
@Drno
Блокирните фаерволлом входящие по ВАН с этих адресов.
Так то морда торчит и торчит, Вам по идее она реально не должна мешать, при поднятом NAT на роутере
Ответ написан
Комментировать
@Wexter
а зачем что-либо делать? у вас была локальная сеть, роутер заворачивал пакеты в неё. вы эту сеть убрали, роутер заворачивает пакеты шлюзу по умолчанию, а это ваш провайдер. а вот какие у него сети используются и почему вас вообще не касается. не нравится - закройте файрволом и радуйтесь
Ответ написан
CityCat4
@CityCat4 Куратор тега Сетевое администрирование
Внимание! Изменился адрес почты!
В славном городе Красноярске лет так семь назад столкнулся я с проблемами "полосатых" адресов :) Что это такое? А это адреса из RFC1918, которые красноярские провайдеры договорились между собой маршрутизировать внутри города :D Ну, а то, что у нас внутри филиальной локалки были такие же адреса - их не напрягало. Нас тоже - но ровно до тех пор, пока не появился клиент, которому продали такой вот "полосатый" под видом белого :D
Я долго бодался с провайдером, пока тот не стал нас специально пускать через NAT :D
Вообще я всегда настраиваю два стандартных правила - на входе снаружи глушить все что прилетело с RFC1918-адресов, на выходе наружу - соответственно все что от меня летит с RFC1918-адресов. А что там за еноты скачут у провайдера в сети - да какое мое дело?
Ответ написан
Комментировать
Jump
@Jump
Системный администратор со стажем.
Что же сделать с частными адресами провайдера?
А вам до них какое дело? - У вас роутер стоит, на нем блокируйте все что ненужно.

Убедить провайдера, что он не прав?
А в чем он не прав? Задача провайдера обеспечивать доступ в интернет, вы за это деньги платите. Если обеспечивает, а если не обеспечивает не платите.
А остальное - не его проблемы.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы