Dada uma rede (pública) 198.51.100.0/24 que é roteada para HostA e eu quero rotear uma sub-rede dela (digamos, 198.51.100.16/28) para HostB. HostA e HostB estão conectados por meio de algum tipo de link ponto a ponto (por exemplo, VPN ou PPP).
Quais são as opções (e qual é a melhor prática) para rotear essa rede? Tecnicamente, não devo usar um IP privado (RFC1918) porque esse IP nunca deve ser misturado com endereços IP roteáveis publicamente.
Eu poderia dividir uma rede /30 e usá-la como um link ponto a ponto entre HostA e HostB e em cima dela a rota 198.51.100.16/28. Mas isso parece um desperdício.
Posso usar um endereço RFC1918 para isso? Posso usar um endereço local de link?
Edit: Eu tentei tracert e, de fato, existem endereços RFC1918 intercalados (Nota: o primeiro eu acho que é o meu CGNAT, mas os outros estão definitivamente na rede pública):
[...]
2 70 ms 70 ms 71 ms 10.8.0.1
3 78 ms 71 ms 73 ms D [64.44.32.1]
4 72 ms 71 ms 71 ms 89-88-12-198.as20278.net [198.12.88.89]
5 72 ms 74 ms 70 ms 10.8.40.245
6 71 ms 71 ms 73 ms 10.8.6.33
7 75 ms 71 ms 73 ms buf-b1-link.ip.twelve99.net [62.115.59.89]
8 82 ms * 81 ms nyk-bb1-link.ip.twelve99.net [62.115.118.122]
9 188 ms * 157 ms ldn-bb4-link.ip.twelve99.net [62.115.112.245]
10 364 ms 212 ms 294 ms prs-bb2-link.ip.twelve99.net [62.115.114.229]
11 208 ms 297 ms 304 ms ffm-bb2-link.ip.twelve99.net [62.115.122.139]
12 282 ms 246 ms 361 ms win-bb4-link.ip.twelve99.net [62.115.138.23]
13 303 ms 180 ms 325 ms win-b2-link.ip.twelve99.net [62.115.114.183]
[...]
Você pode usar qualquer sub-rede dos intervalos RFC 1918 para roteamento entre eles. Contanto que os hosts conectados possam entender, funcionará. Para um link P2P, uma sub-rede /31 é suficiente. Para uma conexão PPP, o endereçamento nem é necessário, apenas roteamento.
Apenas certifique-se de que nenhum pacote IP privado vaze de qualquer host para a Internet. Especialmente o HostB precisa usar o endereço 198.51.100.16/28 para pacotes de saída para a Internet - geralmente isso pode ser estabelecido vinculando todos os serviços relevantes especificamente a esse endereço.
No entanto, o roteamento da sub-rede 198.51.100.0/24 para a sub-rede 198.51.100.16/28 pode representar um desafio, pois eles se sobrepõem. Hosts em 198.51.100.0/24 não usarão HostA como gateway. Você precisará usar entradas ARP estáticas, proxy ARP ou similar para fazer com que os pacotes sejam roteados. Pode ser útil sub-rede limpa 198.51.100.0/24 primeiro, tornando o problema trivial.
tracertfunciona enviando sondas TTL incrementais para o destino e exibindo onde elas atingiram o tempo limite. Desde que os gateways intermediários retornem uma mensagem de TTL expirada em trânsito , você os verá na lista. Não importa se eles usam endereços públicos ou privados na interface usada ou apenas como um endereço de origem ICMP geral.Se você não quiser, precisará desabilitar ou filtrar essas mensagens (fazendo o salto aparecer como
* * *) ou usar um endereço IP público para erros de ICMP. Observe que HostA é o último gateway de salto, portanto, depende de sua configuração (provavelmente um endereço público de qualquer maneira). O HostB não atingirá o tempo limite do TTL porque isso é verificado apenas durante o encaminhamento - o HostB pode responder a umpingembora, mas geralmente retorna o endereço de destino do ping (que não pode ser privado da Internet pública).